郭冬玲
摘 要:进入21世纪以来,随着高新科技的迅猛发展和经济全球化发展的趋势,档案工作在我国占据着越来越重要的地位,科学合理的档案信息保障体系是档案部门工作质量的重要保证。因此,建立健全的档案信息安全保障体系迫在眉睫。文章主要从宏观和微观两个角度着手,对档案信息安全保障体系框架进行了分析,希望可以为档案的相关工作人员提供帮助,仅供参考。
关键词:信息安全;档案保护;体系框架
前言
档案信息安全保障体系作为档案部门工作质量的实施载体之一,是有效促进档案工作建设的重要保证,是提高档案信息质量的前提条件,更是提升档案部门工作水平的基石。基于这种情况而言,建立一套完整健全的档案信息安全保障体系框架是档案部门工作的重中之重。
1 档案信息安全保障体系
所谓档案信息安全保障体系,主要是指通过信息安全技术与信息安全管理等,来对信息系统和信息的安全进行防御,以此使档案信息系统运行的可靠性、安全性得到保障,并时刻确保档案信息的实用性、完整性,以及真实性等等。此外,档案信息安全保障体系还要具备保护档案综合性信息系统动态安全的能力。档案信息安全保障体系可以分为宏观和微观两个方面。就宏观角度而言,档案信息安全保障体系是以国家的信息安全保障体系为前提的;而微观的档案信息安全保障体系,是单位信息系统中的一个分支,能够保护单位中相关人员的档案信息安全。
2 档案信息安全保障体系宏观框架
2.1 档案信息安全管理体系
建立健全完善的档案信息安全管理体系,是档案部门的首要任务,不仅可以保证档案信息的保密性,还可以提高档案信息的质量。为了档案信息安全管理工作的有效实施,相关的档案部门应该设立一个专门的档案信息管理处,主要监督档案信息安全管理工作。在全国范围之内宣传档案信息安全管理工作的重要性,以此推动其在我国的进一步发展,并逐步建立符合我国基本国情的档案信息安全管理体系。另外,还可以针对我国现阶段的方针政策以及建设目标制定档案信息安全管理的规范标准,以便为档案信息安全管理工作提供组织保障。宏观上的档案信息安全管理,其主要工作内容是组织有关部门的专家制定档案信息安全管理保障的规范制度和标准,并要求个地方档案部门在此法规制度的基础上,制定符合地方状况的规范制度和实施办法,并按照制定后的标准严格执行档案信息安全管理工作。
2.2 档案信息安全技术体系
技术是一个国家前进的动力。档案工作要想不断向前发展,除了加强管理之外,提高档案信息安全的技术也是档案部门工作人员义不容辞的责任。档案信息安全技术体系是以档案信息安全为目标,换句话说,就是要从技术上确保信息的实用性、可控制性,以及保密性等等。由于档案信息安全技术随着科学技术的发展不断的改进,而档案信息安全的目的具有稳定性,所以可以根据不同的信息安全属性选择相对应的安全技术进行保障。然而,有时同一种安全技术也可以保护不同安全属性,比如,数字签名在保障档案信息保密性的同时,也能够保障它的真实性、完整性,以及不可抵赖性与可追溯性。就目前来讲,我国可以使用到档案信息安全技术体系的有以下几方面:系统安全技术、数据安全技术、网络安全技术、用户安全技术等等。需要注意的是,因为很多档案信息具有保密性、档案信息要长期或者永久性保存、要确保档案信息的真实性等因素,所以在档案信息使用安全技术时,必须要考虑其特殊性。在这种情况下,就要加强对内外网物理隔离技术、数据备份与容灾技术、数字签名技术等的强制性使用。并不是每一个档案信息系统都要采取全部的信息安全技术的,比如档案馆与档案室就需要采用不同的信息安全技术,在采取信息安全技术时要根据我国制定的等级保护标准规范进行选择,根据不同等级的安全需求使用不同的信息安全技术。
2.3 档案信息安全法规标准体系
为了确保档案信息系统的安全性,促进档案信息化健康稳定的发展,档案部门要建立完善完整的档案信息安全标准规范体系,避免出现互相推诿责任的现象。现阶段,我国涉及档案信息安全方面的法律法规还不是很全面,与其他西方发达国家还存在一定的差距,严重阻碍了档案工作在我国的发展步伐。标准制度的制定可以防止相关的工作人员盲目和重复地建设档案信息安全体系。因此,我国只有制定符合我国发展目标的科学合理的法规制度,才能保障档案信息的安全,并且从宏观角度上确保和规范档案信息安全。
3 档案信息安全保障体系微观框架
3.1 档案信息安全管理体系
就档案信息安全管理体系的建设是个复杂而又极其重要的系统工程,作为档案工作的重要组成部分,它关系到档案信息的质量,关系到档案工作的效益与社会满意度。档案部门应该以档案信息安全管理体系建设为重点,坚持以档案信息质量为发展核心,以信息管理建设为契机,努力提高档案工作水平,实现档案工作在我国的可持续发展。
3.2 档案信息安全技术体系
与宏观相比,微观的档案信息安全技术体系更加细致,主要以实现把现有的档案信息安全技术应用于档案信息系统中的过程为目标。信息安全技术比比皆是,在选择适当的信息安全技术是档案工作人员现在面临的重要难题。若想科学合理地选择信息安全技术,就要根据档案信息的安全等级、系统构成,以及信息安全的风险评估结果等因素进行选择,即依据系统所面临的外部威胁、档案信息系统的资产价值,以及自身存在的漏洞、评估中存在的安全风险,从而得出信息安全需要,最终确定档案信息安全應用合适的技术。另外,微观档案信息安全技术体系中也要含有宏观信息安全技术体系中的相应安全技术部分,只有这样,才能使宏观和微观保持一致性。档案价值的高低,决定着它所面临威胁风险的大小,这也间接地决定着档案信息安全技术的等级。与此同时,由于档案信息安全出现威胁时间的不确定性,所以信息安全技术保障体系具有很强的动态性。在使用信息安全技术与评估安全风险的过程中,要根据实际情况不断地调整安全技术。因此,在使用档案信息安全技术时,必须按照由信息安全风险评估的实际结论及相应的安全规范标准采取合适的信息安全技术。
3.3 档案信息安全法规标准应用体系
不同于宏观框架,微观框架中的法规标准应用体系主要指档案信息管理人员根据现有的档案信息安全标准规范,指导开展档案信息安全管理与安全技术应用。由于我国没有健全的有关档案信息安全保障制度的标准体系,所以要借鉴国外的完善法规标准,以便实现我国档案信息安全保障的合法化、标准化。除此之外,档案工作人员在加强自身学习的同时,更要不断与其他地方的工作人员相互学习、相互交流,使专业技术水平和业务能力得到不断提高,从而为提高档案信息安全打下坚实基础。
4 结束语
档案信息安全保障体系是全面实现提高档案信息质量和彰显信息特色的主要运行机制,它是以提高信息质量为核心,以培养高素质档案工作人员为目标,将档案部门中每个环节按档案职能部门按职责分类,确定各部门的具体职责,制订具体档案信息质量标准,通过各档案部门的通力合作、相互促进及协调,保证每个档案信息的质量,实现档案的全面质量管理。因此,建立完善的档案信息安全保障体系可以有效地促进档案部门的建设,彰显着档案工作的凝聚力和竞争力。
参考文献
[1]吕欣.关于信息安全人才培养的建议[J].计算机安全,2006,2.
[2]张洪光.信息安全管理实用规则ISO/IEC 17799:2005介绍[J].中国质量认证,2006,10.
[3]宗文萍.档案信息安全保障体系建设研究[J].档案学通讯,2006,1.