檔案信息安全保障體系的建設研究

張紅丹

摘 要：隨著信息化水平的提升，檔案信息安全保障體系的建設也日益成為各企業關注的焦點。在已有研究成果的基礎上，具體分析了影響檔案信息安全的因素，并結合實際情況提出了建立檔案信息安全保障體系的具體建議。

關鍵詞：檔案；影響因素；技術體系；管理體系

中圖分類號：G270.7 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2015.20.021

檔案信息資源是國家和企業的寶貴財富和重要戰略資源，具有信息量大、保密性強的特點，是其他工作開展的重要信息來源和基礎工作保障。隨著檔案信息資源作用的增強，檔案信息安全保障體系經歷了時代性的創新和改革，已形成了檔案信息搜集、整理、管理、查閱的完整體系。這大大提高了檔案管理的有效性和安全性，從根本上保證了檔案信息的安全性，提升了檔案的管理水平，有助于實現國家和企業檔案（信息）安全保障工作的長遠戰略目標。

1 檔案信息安全的主要影響因素

1.1 環境因素

檔案信息安全工作所涉及的環境因素包括自然環境和特定的檔案安全工作環境，具體包括自然災害的影響（地震、泥石流、火災等）和特定物理環境的打造（網絡安全系統、計算機硬件設施、輻射、污染、空氣濕度、防盜設施等）。

1.2 硬件因素

作為檔案信息安全的基礎，硬件因素以物質的形式決定著檔案信息安全工作的有效性。調查發現，大多數檔案信息安全防御系統失效是由于硬件設備發生故障或遭到損壞引起的。硬件設施是檔案信息的存放單位，其質量要求和管理工作相當重要。硬件設施在保管和運輸過程中容易發生損壞或丟失，并且易受到環境因素的影響，導致檔案信息安全受到威脅，致使重要信息資料損壞和丟失。所以，檔案信息安全的硬件因素是最重要的影響因素。

1.3 技術因素

技術是決定檔案信息安全的核心要素。在互聯網信息時代，檔案安全技術是保證檔案信息安全的關鍵。黑客入侵、木馬病毒等惡意侵犯使檔案信息安全受到威脅。對此，只有不斷升級、更新檔案信息安全技術，防止病毒傳播、黑客入侵，修復程序漏洞，才能真正保證檔案信息的安全。

1.4 管理因素

管理工作是檔案信息安全的重要組成部分，是檔案信息安全技術發揮作用的基礎。管理人員承擔著檔案信息安全的政策制訂、安全風險評估、人員培訓、后勤供應等責任。

1.5 人為因素

人是檔案信息安全工作的主體和實施對象，是檔案信息安全工作體系維護的重要作用因素。因此，人員的安全意識、工作技能和責任心等都會對檔案信息安全工作產生重要的影響。

1.6 社會因素

社會因素屬于抽象的概念，具體包括組織管理環境、法律環境、人們的思想認識等。積極的社會氛圍和人們的認識有助于塑造良好的檔案信息安全保障環境。而提高人們對檔案信息安全的責任意識和安全維護意識，對打造良好的檔案信息安全保障環境具有重要意義。

2 檔案信息安全保障體系的建設與思考

檔案信息安全保障體系是保障檔案信息安全的根本，具有周期長、信息量大、復雜等特點，包括信息資源、安全保障技術、工作人員和工作環境等主要因素。其中，信息資源是根本，安全保障技術是核心，工作人員是重要因素，環境是必需要素。所以，構建長期、有效的檔案信息安全保障體系應當從大局著眼，戰略性地規劃、實施。具體可以從以下幾方面開展。

2.1 技術體系

作為檔案信息安全保障體系的核心組成部分，技術體系有著舉足輕重的作用。應當將其看作有機的技術連接合作，而不是簡單的技術組合，并牢牢把握技術體系的組成部分，即計算機環境、網絡基礎實施、技術支持等，科學、嚴謹地把握技術體系的有效性。從技術體系層面保障檔案信息安全應當注意以下幾個方面：①物理環境安全。保護好檔案信息安全的物理環境和硬件設施，制訂科學、規范的環境保護制度，配備最先進的視頻監控、災害防御系統和檔案信息資源備份系統。②網絡基礎設施。根據網絡風險系數，結合實際情況，針對檔案信息安全管理的目標和任務，構建分級防御防護體系。③系統安全。依據有效的系統風險評估，有針對性地分析各類風險和安全隱患，構建主動防御系統，變被動為主動，及時發現和消除安全隱患。④系統數據安全。系統的安全運行僅僅保護了系統服務的可用性，即提供了檔案數據存儲、處理和傳輸的必要條件，要確保檔案數據的安全、可靠，必須保證合法用戶的權益，以授權形式操作信息。

2.2 管理體系

依托檔案信息安全技術體系，構建科學、規范的檔案管理體系。以技術為指導，根據檔案信息安全精神，充分發揮工作人員的工作積極性，使管理體系的效用最大化；建立流程可追溯機制，開發日志記錄功能，加強過程控制，避免出現檔案信息安全漏洞；重點實施保密要害部門、部位的安全監管；制訂相應的特別管理制度和多層次的監管措施，檔案信息安全考核是崗位考核的重點；定期組織工作人員學習檔案信息安全法律法規和政策，營造良好的工作環境氛圍，強化檔案信息安全的法制防線；形成定期的檔案信息安全評估機制，開展風險分析工作，適應環境與技術的變化，建立動態的防御體系，積極應對可能發生的各種危及檔案信息安全的狀況。

2.3 人才體系

人才是檔案信息安全體系的關鍵性因素。雖然檔案信息的來源更加廣泛，搜集整理方式也越來越多樣化，查閱、利用方式更加多樣和便捷，但是這一切都離不開檔案管理人才的實施。隨著檔案信息安全管理工作的網絡化、技術化，其涉及的知識越來越多，對工作人員的技能要求也更加嚴格，因此，檔案信息安全專業人才的吸收和現有工作人員工作技能的提升也成為了檔案信息安全工作的重要課題。筆者認為，檔案信息安全體系工作人員管理水平的提升應當從安全意識入手，然后通過專業技術的學習、責任心的提升和團隊意識的加強等方面來不斷提升工作人員的水平。

3 結束語

快速發展的社會經濟和信息化發展要求檔案管理系統更加完善，檔案資源信息化的重要性也因此凸顯，而人們對檔案的認識，獲取、查閱、利用信息的方式也發生著時代性的變化。面對外部環境和人們對檔案信息需求的變化，檔案管理服務部門的相關工作也應當與時俱進，走信息化管理道路，重視檔案信息資源的靜態安全與服務質量的動態穩步提升，構建并加強檔案信息安全保障體系防御技術，提升管理水平，實現功能強大、服務完善的檔案信息資源安全服務。

參考文獻

[1]張照余.檔案信息化理論與實踐[M].北京：中國檔案出版社，2007.

〔編輯：王霞〕