试论电子档案信息安全评价指标体系

李惠

（大连市现代农业生产发展服务中心，辽宁 大连 116021）

0 引言

从实践发展角度来看，电子档案信息的安全管理是一个操作过程，因此最为关键的就是要明确如何准确识别运行期间面临的各类风险，以及风险可能带来的危害和影响范围，而后根据实践管理经验进行深入研究和评估。根据当前电子档案信息管理情况分析，管理人员只有具备科学适宜的分析模型和解决对策，才能在全面掌握安全风险的同时进行准确评估，并由此控制各类风险引发的危险，提升档案信息安全管理水平。

1 电子档案信息安全评价指标体系的构成分析

1.1 物理安全

简单来讲，物理安全是指储存档案信息的系统库、网络设备和工作场所内外的环境条件，必须要符合电子档案信息安全管理需求，且不会影响网络设备和管理人员的操作。在遇到安全故障或各类灾害时，要提出适宜的预防管理对策，这样能避免在分析探索期间出现更多的经济资源损耗。一般情况下，针对物理安全的评价指标主要涉及以下几点内容：第一，环境。例如，管理人员要准确判断和观察计算机机房所处环境和信息档案，库房建设是否符合管理需求，是否能直接抵抗自然灾害；库房建设是否具备充足的电力和水资源，整体环境是否清洁，是否处在交通便利且通信良好的区域；是否在内部环境中合理引用防水防火设备技术，是否安装了监控系统，是否提出了有效的防雷对策。第二，设备。这项工作主要是针对电子档案信息系统的应用设备而言，其中涉及设备的防毁、防电磁信息辐射、防盗等内容；第三，载体。在保障应用设备安全性能的同时，还要提升载体安全性能，并针对其从物理安全防护角度入手提出适宜的防盗防毁等对策。如下表1所示，其为管理人员针对物理安全提出的故障排查工作内容[1]。

表1 基于电子档案信息物理安全的故障排查工作内容

1.2 管理安全

安全管理作为电子档案，信息系统稳定运行的基础，保障，提出科学的安全观的理念和完善的管理制度，才能确保实践档案信息管理有序进行。针对当前电子档案信息提出的管理安全指标主要涉及以下内容：首先，需要安排组建专业的安全管理人员和机构，并且具备相关单位的正式任命文件；其次，要针对整体信息安全管理提出完善的规章制度，针对不同的管理要求提出适宜的管理制度，有助于保障各项工作严格按照规定要求实施；最后，针对紧急事故提出科学处理预案[2]。

1.3 网络安全

大部分电子档案在网络平台中传输都会出现较多安全问题，原因在于网络属于开放性的技术信息流通渠道，所表现出的抵抗能力和防卫能力都非常低，因此很容易受到黑客和病毒的威胁。针对网络安全提出的评价指标主要包含：第一，网络设备是否具备病毒防范对策；第二。是否会安装防火墙和入侵检测设备等来预防黑客入侵；第三，是否针对用户访问需求提出有效的控制对策；第四，是否针对网络的常规操作行为提出了审计和监控对策。上述要求都可以在减少攻击行为的同时，保障网络安全运行水平。

1.4 信息安全

针对近年来网络安全解决经验分析，电子档案信息安全管理要做好以下工作：第一，加密技术。档案本身属于原始记录性信息，而网络环境的不明确性和不稳定性很难保障电子档案有效储存和记录原始信息，且受档案权限控制无法在网络环境中公开传递，这就需要利用加密技术对档案信息进行加密处理，以此确保其在传输期间具有安全性和可靠性。第二，建立技术。网络传输档案数据也会影响信息的完善性，尤其是黑客攻击会直接篡改或删除部分数据，此时就需要利用有效的鉴别技术进行全面管控。第三，防泄露技术。信息泄露的预防工作主要涉及两方面内容，一方面是指信息审计系统，另一方面是指密级权限控制。前者可以实时审查进出内部网络的各项信息，避免其在传输期间存在泄密行为，而后者会根据信息保密级别的高低程度来进行范围划分，并由此控制各类用户访问电子档案信息系统的权限，然后对他们进行分组管理。第四，数据库安全。电子档案信息组织最重要的信息大都储存在数据库中，因此在实践运行管理期间必须要加强对这一内容的监管力度。第五，防抵赖技术。这一内容主要用来确保用户不会否定自身行为，并利用公证的方式来解决可能引发的争议，其中涉及对数据源和目的地的双方验证信息。

1.5 系统安全

基于系统安全提出的评价指标主要涉及以下内容：第一，操作日志。这项内容准确直观记录了所有系统操作步骤，有助于方便管理人员后续分析和研究系统受损的原因，且可以为接下来的管理工作提供基础保障。第二，安全检测。合理利用系统安全检测工具处理网络安全，可以在发现问题的基础上提出有效的补救对策，以此提升整体系统网络安全性能。第三，防破坏操作。操作系统中包含了网络系统的各项资源，属于计算机系统稳定运行的中枢区域，其所表现出的工作性能直接决定了其他环节运行效果，因此要针对操作系统提出明确的鉴别标准，以此避免出现有害功能。第四，灾难恢复系统。在人为或自然因素的影响下损害系统安全时，需要保障其可以尽快恢复正常工作，且要将实际损耗降到最低，这就需要运用灾难恢复系统。

2 明确指标权重的方法

基于多个评价指标实施综合评估，不管是从评价对象还是评价目标来看，它们所展现出的作用都是各不相同的。随着指标重要性的提升，相应的权重数值也会随之增加，反之则证明其产生作用越小。在电子档案信息安全管理期间，科学设定指标权重，保障因素之间的轻重浓度，有助于提升整体评价的可比性。根据实践安全评价工作分析可知，明确权重的方法有很多，例如环比法、德尔菲法、层次分析法等。

以层次分析法为例，其在准确评估和选择决策目标后，会对它们的优劣性进行排序，而后为决策管理人员提供定性定量的分析结果。具体步骤如下所示：第一，要对复杂问题进行概念化处理，并明确研究目标所包含的各项因素；第二，要了解各个因素之间的关联关系，并提出有序的层次结构分析模型；第三，在处理同一层的影响因素时，要根据上一层中提出的某一准则的相对重要性进行对比分析，而后构建判断矩阵；第四，结合判断矩阵计算对比因素在上一层准则中的相对权重，而后实施一致性检验；第五，了解各层次与系统总目标之间的合成权重，而后由此得到层次的总体排序。

3 基于模糊综合评价的电子档案信息安全管理工作

模糊综合评价就是利用模糊数学和模糊关系合成的原理，将部分边界不明确或不容易定量的因素进行定量化处理，而后实施综合评价的一种方法。将其应用到电子档案信息安全管理工作中，具体步骤分为以下几点：

第一，明确评价集，这项内容根据评判人员对评价对象可能作出的各项评判结果构建集合。一般来讲，电子档案信息安全评价主要分为五个等级，其中包含很好、好、较好、一般、差。而这些内容就是实际评价集合。第二，构建因素集合，其实质是影响评价对象的各项因素所构成的集合。第三，构建权重集合，这一内容需要结合上文提出的层次分析法来获取。第四，提出单因素评价，并由此构建模糊评价矩阵，而后明确所有因素指标在评语集合当中的隶属度。第五，针对模糊矩阵实施符合运算，以此明确各层次各项因素的评价结果和最终综合评价结果[3]。

4 结语

综上所述，针对新时代发展所涌现出的电子档案信息管理工作而言，必须要加强对有关安全评级指标体系构成和应用的研究力度，注重结合层次分析法和模糊综合评价法实施管理分析，只有这样才能从基础上保障电子档案信息运行安全。