档案信息安全保障体系框架研究

2017-03-31 01:40贾国云
卷宗 2016年9期
关键词:保障体系信息安全框架

贾国云

摘 要:随着经济与科技的飞速发展,档案工作建设成为了社会发展的重要部分,而合理的档案信息安全保障体系是顺利展开档案工作建设的重要保障,因此对于社会发展有着重要意义。本文从宏观与微观两个角度探讨了现阶段档案信息安全保障体系的框架,希望能够对档案相关工作的发展提供一定的帮助。

关键词:信息安全;保障体系;框架

档案信息安全保障体系是指通过信息安全技术与信息安全管理手段等来对信息系统进行安全防御,保证档案信息系统的可靠性、稳定性以及安全性,从而确保档案信息的完整性、真实性与实用性等。档案信息安全保障体系的额框架分为两个部分:一是宏观部分,是指以国家的角度进行的信息安全保障体系;二是微观部分,是单位信息系统中的组成部分,其作用在于保障本单位中人员的档案信息安全。

1 档案信息安全保障体系宏观框架

1.1 档案信息安全管理体系

建立完善的档案信息安全管理体系能够有效提高档案信息的安全性与质量,是档案部门相关工作的重要组成部分。首先,为了保证档案信息安全管理工作的有效实施,政府档案职能部门必须建立独立的档案信息管理处,专门负责档案信息安全管理的监督工作,并在全国范围内积极进行档案信息安全管理的宣传工作,逐步建立符合我国实际国情的管理体系。同时,还应该加快出台档案信息管理工作的相关规范标准,为相关工作的实施提供实施依据,并督促地方职能部门在这一规范标准的基础上制定符合自身发展的具体制度与方案[1]。

1.2 档案信息安全技术体系

在加强档案信息安全管理工作的同时,还必须提高档案信息安全的技术水平,由此才能真正提高档案部门工作的整体质量。现阶段得到广泛应用的安全技术类型主要有系统安全技术、网络安全技术以及用户安全技术等,在选择技术类型时必须从信息的安全属性出发,选择符合档案信息安全要求的安全技术,不同的档案信息其对安全应有着特殊需求,在这种情况下,就可以根据安全等级、特性的不同进行综合选择,从而有效提高档案系统的安全技术水平,例如部分要求得到永久保存或是涉密性较高的档案信息,就可以采用数字签名、物理隔离等技术进行管理。不同的档案系统并不一定必须应用所有的安全技术,只需根据国内的等级保护标准规范进行科学的选择,就能达到系统的安全要求。

1.3 档案信息安全法规标准体系

为了提高档案系统的安全性与稳定性,档案部门必须加快建立完善的安全法规标准体系,从而避免出现责任不明的现象。与西方发达国家相比,我国的档案建设工作起步较晚,发展也较不成熟,在实际应用中存在较多问题,因此必须建立完善的相关标准制度,使相关部门与工作人员能够按照标准进行档案体系的建设,防止由于建设标准的模糊而出现安全体系的重复与不合理建设[2]。我国在制定相关法规标准时,必须从我国的长远发展目标出发,建立科学、合理的的法规体系,从而为档案建设工作的推进提供有力的制度保障。

2 档案信息安全保障体系微观框架

2.1 档案信息安全管理体系

从微观框架中看,安全管理体系需要结合具体实际,制定档案信息安全管理的具体方案、措施等,形成一个完善的体系框架。随着档案管理不断向信息化发展,档案部门必须按照相关的管理标准逐步建立起档案管理的相关体系,实现信息管理工作的动态化、系统化与制度化。国际最早颁布的系列标准中,对信息安全管理的相关措施进行了详细的分类与总结,我国可以以此为基础,结果国内的相关法律法规、实际发展情况制定出具有实用性的安全管理体系。

2.2 档案信息安全技术体系

从微观角度分析,安全技术体系的建设就是要将现有的信息安全技术具体应用到档案信息系统中。选择合适的信息安全技术将直接影响到档案信息系统的安全性,通过对系统的构成以及安全等级等进行科学划分,并作出合理的風险评估,就可以对安全技术的应用进行明确。对于档案系统而言,其内部信息的价值越高,则面临的风险也会相应增大,这就要求档案的安全保障工作必须是以个不断发展的过程,随着风险的变化,系统的微观安全技术也必须进行相应的调整,从而更好的控制系统风险[3]。

2.3 档案信息安全法规标准应用体系

从微观框架来看,这一体系是指在安全法规与标准的保障下,档案管理人员对相关工作的开展提供相应知道。这一应用体系的建立,需要在实践中进行不断的探索,而我国目前缺少完善的法规标准体系,因此可以适当参考国外先进的法规标准体系,并结果国内应用实践结果进行不断的改进与完善,从而尽快建立符合国内发展情况的安全保障体系。

3 结论

档案信息安全保障体系是以提高信息质量为核心,以培养专业化档案管理人员为目标的运行体系,通过对档案职能部门的职责分配,使档案信息管理的各个环节都能得到有效管理,同时促进各职能部门之间的团结协作,最终实现档案信息的高质量管理。只有建立完善的档案信息安全保障体系才能真正促进档案部门的建设与发展,因此相关职能部门必须加快从宏观与微观这两个方面的体系框架建设,希望本文的研究能够对我国档案信息体系框架的建立与发展提供一定的参考意见,从而有效提升国内档案信息系统的安全性与稳定性。

参考文献

[1]徐绪琴. 档案安全体系建设研究[D].安徽大学,2014.

[2]郭沙沙. 试论电子档案信息安全保障体系框架[J]. 黑龙江科技信息,2015,20:166.

[3]舒萍. 档案信息安全保障体系框架研究[J]. 经营管理者,2015,30:298.

猜你喜欢
保障体系信息安全框架
广义框架的不相交性
ETC关键设备准入标准及运行保障体系构建
保护信息安全要滴水不漏
关于构建战区联合作战后勤聚合保障体系的思考
高校信息安全防护
WTO框架下
保护个人信息安全刻不容缓
构建更安全可靠的机房电源保障体系
一种基于OpenStack的云应用开发框架
健全大数据安全保障体系研究