王秀芳

【摘要】隨著信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，數(shù)字和多媒體技術(shù)在檔案管理中得到廣泛應(yīng)用，能夠提高信息共享的層次，達(dá)到對(duì)檔案資源的遠(yuǎn)程查閱，這同時(shí)也給檔案管理中提出了更高的標(biāo)準(zhǔn)和要求。對(duì)于電子檔案而言，主要借助計(jì)算機(jī)實(shí)現(xiàn)存儲(chǔ)和傳輸，不可避免地會(huì)出現(xiàn)一些安全問(wèn)題，為此，要重視電子檔案信息安全保障體系的建立。

【關(guān)鍵詞】電子檔案；信息安全保障體系；建設(shè)

對(duì)于電子檔案而言，其主要是建立在計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的基礎(chǔ)之上，屬于相對(duì)較新的事物，對(duì)檔案工作具有極大的推動(dòng)作用。但是，在實(shí)際應(yīng)用中，鑒于諸多因素的影響，使得其在安全問(wèn)題上面臨挑戰(zhàn)，因此，要加強(qiáng)電子檔案信息安全保障系統(tǒng)建設(shè)。

一、對(duì)電子檔案信息安全保障體系概念的分析

電子檔案的信息安全保障體系，主要是借助一定的安全策略，應(yīng)用先進(jìn)和科學(xué)的安全技術(shù)，實(shí)現(xiàn)對(duì)電子檔案信息的有效防護(hù)和監(jiān)控，保證電子檔案信息在整個(gè)保存和處理中的安全性，提高并保證檔案信息的真實(shí)性和完整性，彰顯動(dòng)態(tài)的調(diào)整功能，主要是由防護(hù)、檢測(cè)、反應(yīng)和恢復(fù)四個(gè)環(huán)節(jié)，實(shí)現(xiàn)持續(xù)發(fā)展的動(dòng)態(tài)過(guò)程。

二、全面介紹電子檔案信息安全保障體系的組成部分

（一）重視法制標(biāo)準(zhǔn)保障的全面建設(shè)。1.注重建立更加專業(yè)的電子檔案信息安全法律。當(dāng)前，電子檔案信息安全相關(guān)法律主要在刑法、檔案法中有所體現(xiàn)，但是，缺少專業(yè)性的電子檔案信息安全法，在一定程度上使得電子檔案信息在保護(hù)和執(zhí)行方面力度不夠。因此，需要重視安全法規(guī)的建設(shè)，形成具有針對(duì)性的安全保障措施，針對(duì)破壞現(xiàn)象，進(jìn)行相應(yīng)的處理，同時(shí)，強(qiáng)化執(zhí)法強(qiáng)度，保障電子檔案管理能夠有法可依，強(qiáng)化執(zhí)法力度。2.重視完整的電子檔案信息安全立法。在檔案信息安全立法中，缺乏嚴(yán)謹(jǐn)?shù)慕Y(jié)構(gòu)體系，缺陷比較明顯，主要包含相關(guān)的公開(kāi)制度、隱私權(quán)法律制度、網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)等。3.形成全面的檔案信息安全標(biāo)準(zhǔn)體系。對(duì)于檔案信息安全標(biāo)準(zhǔn)體系，其發(fā)展較晚，屬于初級(jí)發(fā)展時(shí)期，缺乏完整性和健全性，因此，要立足基礎(chǔ)、技術(shù)和管理標(biāo)準(zhǔn)，進(jìn)行標(biāo)準(zhǔn)體系的建設(shè)。在系統(tǒng)運(yùn)行中，要注重對(duì)新型系統(tǒng)的設(shè)計(jì)、驗(yàn)收、運(yùn)行和維護(hù)，在根本上實(shí)現(xiàn)電子檔案安全管理的有序進(jìn)行。

（二）做好基礎(chǔ)設(shè)施保證建設(shè)工作。對(duì)于電子檔案信息的傳遞和運(yùn)行，基礎(chǔ)設(shè)施建設(shè)必不可少，主要是立足硬件系統(tǒng)和運(yùn)行技術(shù)架構(gòu)，實(shí)現(xiàn)對(duì)安全信息技術(shù)環(huán)境的營(yíng)造。在基礎(chǔ)安全架構(gòu)中，要立足網(wǎng)絡(luò)安全架構(gòu)，結(jié)合軟硬件，實(shí)現(xiàn)安全系統(tǒng)的有效部署。在進(jìn)行架構(gòu)設(shè)計(jì)的時(shí)候，需要針對(duì)功能進(jìn)行分區(qū)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)功能的明確，設(shè)置保護(hù)等級(jí)，同時(shí)，進(jìn)行信息訪問(wèn)權(quán)限的限制。

（三）全面加強(qiáng)組織管理保證建設(shè)。1.將先進(jìn)的管理思想滲透其中。對(duì)于電子檔案，需要重視前端和全程控制管理思想，立足文件到檔案的全周期監(jiān)控，能夠及時(shí)發(fā)現(xiàn)其中的問(wèn)題，保證監(jiān)督的有效性。要重視分級(jí)管理，結(jié)合文件價(jià)值，進(jìn)行安全管理，強(qiáng)化管理力度。要將風(fēng)險(xiǎn)管理的思想融入其中，進(jìn)行有效評(píng)估，形成對(duì)策，降低檔案安全風(fēng)險(xiǎn)。2.重視建立權(quán)威性的信息安全管理機(jī)構(gòu)。對(duì)于檔案管理機(jī)構(gòu)，只有保證其權(quán)威性，才能提高管理工作的高度。在組織上，需要重視職能的劃分，在根本上保證對(duì)信息安全管理工作的戰(zhàn)略性指導(dǎo)，也能夠做好具體工作，形成詳細(xì)的應(yīng)對(duì)策略。3.重視對(duì)基礎(chǔ)設(shè)施配置的管控。在進(jìn)行基礎(chǔ)設(shè)置配置的時(shí)候，需要重視對(duì)各種參數(shù)的考量，保證其根本的穩(wěn)定性與可靠性，達(dá)到安全運(yùn)行的目的。同時(shí)，要重視對(duì)地址的選擇，保證各方面要求能夠達(dá)到技術(shù)要求。4.設(shè)計(jì)更具可靠的電子檔案安全管理系統(tǒng)。對(duì)于電子檔案管理而言，信息技術(shù)十分關(guān)鍵，需要保證安全性與穩(wěn)定性。為此，在設(shè)計(jì)的時(shí)候，結(jié)合控制的思想，立足檔案管理的責(zé)任，在根本上滿足檔案安全功能的需要，尤其是強(qiáng)化權(quán)限、監(jiān)控等功能等。

（四）加強(qiáng)安全技術(shù)保障工作。1.將物理安全平臺(tái)的構(gòu)件作為重要工作來(lái)抓。對(duì)于網(wǎng)絡(luò)電子信息的安全性，物理安全發(fā)揮重要的作用，主要針對(duì)環(huán)境、設(shè)備和媒體安全幾個(gè)方面，有效防護(hù)環(huán)境的安全性，保證設(shè)備穩(wěn)定性，避免干擾現(xiàn)象，保證數(shù)據(jù)的安全性。2.加強(qiáng)對(duì)電子檔案安全管理的網(wǎng)絡(luò)支持。主要包含傳輸和業(yè)務(wù)網(wǎng)絡(luò)兩個(gè)部分。其中，傳輸網(wǎng)絡(luò)安全能夠有效維護(hù)電子檔案?jìng)鬏數(shù)姆€(wěn)定性，有效保證網(wǎng)絡(luò)服務(wù)的可靠性。而對(duì)于業(yè)務(wù)網(wǎng)絡(luò)安全，主要對(duì)病毒的防范、對(duì)防火墻的設(shè)置以及對(duì)網(wǎng)絡(luò)的監(jiān)控，實(shí)現(xiàn)對(duì)檔案信息系統(tǒng)業(yè)務(wù)資源的有效防護(hù)。

三、結(jié)語(yǔ)

綜上，電子檔案信息安全保障體系具有系統(tǒng)和綜合性，重視法制建設(shè)標(biāo)準(zhǔn)，立足基礎(chǔ)安全設(shè)施，重視整體安全策略和組裝，借助先進(jìn)的安全防范機(jī)制，保障檔案信息資源的高安全性、高可靠性和高可用性。同時(shí)，積極促進(jìn)檔案整體信息化應(yīng)用水平的全面提高，為信息化建設(shè)保駕護(hù)航。

【參考文獻(xiàn)】

[1]黃昌瑛.電子檔案信息安全保障策略研究[D].福建師范大學(xué)，2007.

[2]劉俊玲.檔案開(kāi)放利用的信息安全保障研究[D].安徽大學(xué)，2012.

[3]康旭冉.企業(yè)檔案安全保障體系建設(shè)研究[D].河北大學(xué)，2014.

[4]王玉杰，蘇衛(wèi)東.檔案信息化與檔案信息安全保障體系建設(shè)[J]. 機(jī)電兵船檔案，2012（04）：68-70.