加強檔案信息安全保障論文

　　加強檔案信息安全保障論文【1】

　　[摘要]隨著信息技術的迅猛發(fā)展以及信息技術在檔案管理中的廣泛應用，電子政務和電子商務的快速推進，檔案信息管理手段信息化、網絡化有了明顯提高，檔案信息載體呈現(xiàn)多樣化，電子檔案的數(shù)量正在迅速增長;但是，檔案信息安全保護的難度也在不斷加大，檔案信息安全問題日益凸出。

　　本文就談談如何加強檔案信息的安全保障。

　　[關鍵詞]檔案信息;安全;保障

　　檔案信息安全保障體系建設是推動檔案管理機制創(chuàng)新，提升檔案管理水平的重要途徑之一。

　　必須以檔案信息安全保障理論為指導，綜合技術、管理、人員等方面，建立動態(tài)調整的、獨立的、開放的安全保障體系，保證檔案終生安全。

　　1.檔案信息安全思想保障

　　1.1樹立和堅持全面的、科學的、發(fā)展的檔案信息安全觀，是檔案信息安全的思想基礎。

　　科學的檔案信息安全觀是對檔案信息安全主體、檔案信息安全內容、記錄方式和記錄載體三位一體的安全觀。

　　1.2在新形勢下，檔案管理部門要堅持“縱深防御、綜合治理、等級保護、促進發(fā)展”的思想方針。

　　信息時代的“防”已經擴展到縱深的防御;“治”是一種綜合策略、管理和技術。

　　突出重點，實行檔案信息等級保護對推動我國檔案信息安全建設具有重要意義。

　　2檔案信息安全技術保障

　　2.1檔案庫房時存放、保護檔案實體的最基本的空間物質條件。

　　為確保建設安全的現(xiàn)代檔案館，要以安全性味核心，并兼顧先進性、合理性和全面性。

　　在檔案信息安全網絡化建設中，建立檔案信息安全網絡信任體系。

　　2.2建立完善的檔案資料目錄安全體系，味網絡服務提供有力的依據(jù)。

　　規(guī)范目錄安全系統(tǒng)，加大編演工作力度，編制適用、學科、規(guī)范的專題目錄和分類目錄。

　　2.3加快檔案信息安全技術成果的應用、推廣和轉化。

　　在引進、消化和吸收相關領域科學技術成果的同時，堅持創(chuàng)新，保障檔案信息安全的核心技術和關鍵設備。

　　3.檔案信息安全人才保障

　　3.1檔案信息安全建設中，人才的教育和培養(yǎng)是關鍵要素之一。

　　人是檔案信息安全的最大護衛(wèi)者，也是檔案信息安全問題的制造者。

　　檔案信息化的推進和檔案事業(yè)的發(fā)展，對檔案人員的素質要求越來越高，開展好檔案信息安全，必須注重人才的培養(yǎng)和教育。

　　3.2增強檔案信息安全意識是檔案信息安全事故預防與控制的一個重要手段。

　　通過學習教育、媒體宣傳、政策導向等形式和途徑，在深入持久的宣傳教育、工作環(huán)境、檔案信息安全法規(guī)貫徹中，培養(yǎng)和強化檔案信息安全。

　　4.檔案信息安全法制保障

　　檔案信息安全安全保障是檔案信息安全保障體系建設的重要方面。

　　我國《檔案法》及其實施辦法的實行，有力推動了檔案信息安全保障工作。

　　檔案信息安全法制基本原則是適用于我國社會主義市場經濟條件下，按照社會主義市場經濟規(guī)律調整檔案社會關系，檔案信息安全立法、檔案信息安全執(zhí)法等活動中的基本準則。

　　在檔案信息安全法制建設中，要遵循民主參與原則、公正平等原則、獎勵懲罰原則、安全保護原則、全面協(xié)調原則和創(chuàng)新發(fā)展原則。

　　檔案信息安全保障法規(guī)對于規(guī)范檔案信息主體的活動、協(xié)調和解決各種矛盾、保障檔案信息資源的安全等有重要作用，具有保護檔案信息客體、具有知識性和財產性，體現(xiàn)高新技術和法規(guī)規(guī)范淵源的廣泛性的特征。

　　我國檔案信息安全立法層次為國家法律、行政法規(guī)、地方性法規(guī)、規(guī)章和規(guī)范性文件五個層次。

　　按照不同的標準，檔案信息安全保障法規(guī)體系框架由不同的部分構成。

　　在法規(guī)制度中，注意規(guī)范和可操作性、系統(tǒng)性和兼容性、管理與發(fā)展并重、重點突出穩(wěn)步推進等反面，要注意吸收和借鑒國內外信息安全法規(guī)建設經驗，及時清理和修訂現(xiàn)有法規(guī)規(guī)章，適時制定檔案信息安全保障法等新法規(guī)。

　　以往檔案違法行為直觀，容易察覺，手段和方法比較簡單。

　　但在信息時代，檔案信息違法、犯罪行為不僅具有常規(guī)的違法行為的特點，還呈現(xiàn)出人員的智能性、方法的隱蔽性、手段的多樣性、后果的嚴重性和行為的復雜性等許多新的特點。

　　為此，檔案部門應根據(jù)新時期的檔案違法行為的心特點，不斷進行新的研究和探索，在建立全面、有效的、結構嚴謹?shù)臋n案信息安全法規(guī)體系的基礎上，好藥加大檔案行政執(zhí)法力度。

　　首先，進一步加強檔案行政執(zhí)法主體建設，切實貫徹落實國務院《關于全面推進依法行政的決定》、《全面推進依法行政實施綱要》和《關于推進行政執(zhí)法責任制的若干意見》等行政執(zhí)法的法規(guī)政策，逐步建立健全檔案行政執(zhí)法目標責任制，規(guī)范行政執(zhí)法行為，通知執(zhí)法標準，深入基層，加大檔案違法案件的發(fā)現(xiàn)和查處力度，不斷提高檔案行政執(zhí)法水平。

　　其次，加大檔案信息安全普法宣傳力度，從公民普法教育入手，宣傳相關檔案信息安全法律、法規(guī)，強化社會各級領導、檔案人員以及相關人員的檔案信息安全保障意識。

　　第三，重視檔案信息安全的法律專家、檔案執(zhí)法人才隊伍建設，特別是提高檔案執(zhí)法人員的信息素質和法律素質，為做好檔案信息安全保障工作，培養(yǎng)高素質的復合型人才。

　　第四，由于保障檔案信息安全是一項國際性和社會性的復雜而艱巨的工程，為此，檔案行政管理部門要密切與國內外檔案部門和法制部門以及其他相關部門的溝通合作，共同抵制和嚴懲檔案違法犯罪活動，使檔案信息安全保障工作有一個良好的社會環(huán)境。

　　如何保障檔案信息安全【2】

　　摘 要：檔案安全保護是檔案永續(xù)利用的前提，檔案安全關系著檔案的存亡，保證檔案安全是檔案管理人員的第一要責。

　　在計算機網絡技術和數(shù)字信息傳播的新時期，檔案安全形勢依然嚴峻，必須牢固樹立安全第一的原則，采用先進的檔案安全管理措施，切實保障檔案實體安全和檔案信息安全，構建安全和諧的檔案安全體系。

　　關鍵詞：檔案信息;安全;管理

　　1 檔案信息安全工作的必要性

　　檔案不同于一般信息，它記錄著黨和國家事務活動的歷史過程。

　　檔案中有相當部分涉及國家機密，關系國家安全，包含國家政治、經濟、科技、軍事、文化等方面的敏感信息，具有較強的保密性和利用限制性。

　　這些信息被非法利用，將威脅到國家安全，損害公眾的利益，危及社會穩(wěn)定。

　　檔案信息特有的原始性和憑證作用的不可替代性，也決定了對其在數(shù)字環(huán)境中存儲傳輸?shù)目煽啃砸�求高于其他信息，如何提高檔案信息的安全性，成為檔案管理信息化時代必須面對的問題。

　　2 影響檔案信息安全的幾種因素

　　2.1 物理安全

　　防止環(huán)境因素對檔案實體的損害。

　　這里的環(huán)境因素不僅包括溫度、濕度、灰塵等氣候、空氣條件，還包括霉菌、駐蟲、鼠類等生物條件。

　　環(huán)境因素是關系到檔案實體能否長期安全保存的重要條件，不同環(huán)境因素對檔案實體安全保存的影響各不相同，此外還有磁場、紫外線等對特殊檔案載體的損害，如作用在磁帶上的磁場，如果其強度大于磁帶磁性材料的矯頑力，就會改變磁帶磁性材料的磁性，產生退磁現(xiàn)象。

　　2.2 數(shù)字檔案信息安全

　　數(shù)字檔案信息依附的軟硬件網絡環(huán)境存在先天不足和技術方面的風險。

　　網絡、計算機、服務器、存儲設備、系統(tǒng)軟件和檔案管理信息系統(tǒng)是數(shù)字化檔案信息賴以生存的IT基礎環(huán)境，也是引發(fā)檔案信息安全問題的風險基地。

　　2.3 計算機病毒

　　計算機病毒是當今網絡業(yè)發(fā)展的最大危害，網絡中所有的終端、通道都可能是病毒的有效攻擊點。

　　通過網絡傳播的病毒，在傳播速度、破壞性和傳播范圍等方面都是單機病毒所不能比擬的，特別是在互聯(lián)網上。

　　近年來，隨著互聯(lián)網的發(fā)展，病毒的種類、數(shù)量激增，傳播途徑更多，傳播速度更快，造成的破壞日益嚴重。

　　2.4 網絡安全意識

　　檔案的計算機網絡及其節(jié)點可能受到威脅和網絡的脆弱性的安全問題。

　　因此，有必要保證計算機網絡的安全，這樣才能為用戶的異地使用電子檔案信息保障網絡的暢通安全，實現(xiàn)有效地利用電子檔案信息。

　　網絡安全問題的解決一般采取物理隔離、應用防火墻以及身份認證等安全技術，而防火墻技術成為最佳的同外網隔離與訪問控制的措施。

　　2.5 安全管理體制

　　有資料表明，大部分的計算機安全保密問題來自其系統(tǒng)內部，世界上70%信息被盜和泄密來自于內部，這主要是因為人員麻痹和安全管理體制不完善所造成的。

　　3 確保檔案信息安全對策

　　3.1 控制庫房溫、濕度和防光、防有害生物

　　在影響檔案壽命的眾多因素中，溫度和濕度的作用是十分重要的。

　　高溫、高濕的環(huán)境，特別適合霉菌和蟲害的生長繁殖，因此，控制庫房溫、濕度是防蟲防霉的有效措施。

　　國家規(guī)定保存紙質檔案的標準溫度為14～24℃，相對濕度為45﹪～60﹪，只要將溫、濕度控制在適當范圍內，人為造成一個不適合霉菌和蟲害生長的環(huán)境，就可以起到保護檔案的效果。

　　有條件的單位可以安裝溫、濕度自動控制系統(tǒng)來控制庫房的溫、濕度，而不具備這樣條件的，可以采用密閉和通風的辦法來調節(jié)庫內的溫、濕度。

　　浙江是個高溫季節(jié)溫度高，年降雨量大，而且有潮濕的梅雨季節(jié)的地區(qū)，因此，密閉顯得尤為重要。

　　庫房密閉的重點是門窗，窗戶最好設為雙層，如果門窗過大，縫隙過多，可以在邊沿嵌以絨布條、毛氈條，鐵門、鐵窗可以嵌橡皮條，為防止人員進出庫房時潮濕空氣的侵入，可以在門口增設門簾。

　　對于一些很珍貴的檔案，可以在溫濕度適合的條件下，裝入密閉柜中，并用膠布嚴密地將縫隙封起來。

　　通風則要以當時當?shù)氐娘L力、風向作為參考，有組織有計劃地進行。

　　2. 光線會使檔案發(fā)生氧化，因此，庫房應少窗，且要用質地厚密的窗簾遮擋，以防止強光射入。

　　紫外線對檔案的破壞力很大，庫房和閱覽室的人工照明應接近天然光色溫，燈具應有防紫外線措施。

　　對于不具備恒溫、恒濕條件的庫房，須按規(guī)定放置防霉防蟲藥，并定期更換。

　　每年對庫內檔案進行一次檢查，發(fā)現(xiàn)被霉菌和蟲害侵襲的，要及時作滅菌殺蟲處理，以免對其它檔案造成影響。

　　3.2 保障檔案信息不被篡改

　　(1)防止紙質檔案信息被篡改。

　　目前仍有不少檔案館在提供檔案查閱時仍然直接使用紙質檔案原件，這就不能完全避免檔案原件信息被人為篡改的危險，避免這種危險，最好是對檔案原件進行數(shù)字化處理后，再對檔案查閱人提供防修改的數(shù)字化文件，這樣就可以實現(xiàn)檔案利用和檔案安全同時兼顧，但由于資金或設備的原因，不少檔案館一時還無法做到檔案原件的全部數(shù)字化，所以一定要保證檔案的查閱利用在可監(jiān)控的環(huán)境下進行，并對檔案查閱情況進行詳細登記，確保出現(xiàn)檔案安全事故時可以進行追溯檢查。

　　(2)防止數(shù)字檔案信息被篡改。

　　由于數(shù)字檔案的信息不具有固定的物理位置，因此檔案信息易于被非實體的加工和修改。

　　因此為了保證數(shù)字檔案的原始性，有必要對數(shù)字檔案進行技防處理，對數(shù)字檔案信息采取防寫措施，如對數(shù)字檔案進行“只讀”設置，或采用“只讀”光盤寫入信息，或對文件的修改設置權限，禁止非法用戶對文件信息進行篡改。

　　還可通過計算機系統(tǒng)的實時操作記錄進行監(jiān)控，一旦發(fā)現(xiàn)檔案信息被非法修改立即識別和響應。

　　3.3 控制計算機病毒和網絡隱患

　　因此檔案管理人員一定要對電腦病毒提高警惕，一是要使用安全性較高的防毒、殺毒軟件并及時更新，做到無漏洞運行，發(fā)現(xiàn)病毒立即識別并做出相應處理，實現(xiàn)對計算機病毒實時全方位監(jiān)控。

　　二是要對計算機和網絡上的信息數(shù)據(jù)定期查殺病毒，并對新載入的檔案信息進行事先病毒掃描和查殺，嚴防電腦病毒對計算機系統(tǒng)和檔案信息的攻擊。

　　三是對計算機數(shù)據(jù)庫進行定期備份，確保系統(tǒng)出現(xiàn)災難性后果后能迅速恢復運行，實現(xiàn)數(shù)字檔案信息的安全。

　　3.4 建立保障體系

　　(1)建立組織保障體系，加強安全防護的制約性與綜合治理的持續(xù)性。

　　信息化管理的決策者(CIO)、網絡管理員(NA)、系統(tǒng)管理員(SA)與系統(tǒng)用戶(User)是信息化工作組中四類重要角色，User操作權限是由NA和SA根據(jù)業(yè)務工作的需要及機構內部網絡安全管理制度進行分配的。

　　檔案信息安全的組織體系應覆蓋參與檔案工作的每位成員，包括檔案利用者，而不僅僅是開展檔案信息化建設與實施的工作團隊。

　　安全意識、風險防范、安全培訓和執(zhí)行保障等都應在安全主管領導的帶領下有組織有計劃地開展。

　　(2)建立制度保障體系：規(guī)范現(xiàn)代檔案管理業(yè)務的工作流程。

　　檔案信息安全的持續(xù)性措施是建立程序化、制度化模式并強化落實。

　　需要針對網絡、系統(tǒng)、數(shù)據(jù)和應用操作等方面制定制度與規(guī)范。

　　4 結語

　　在社會文明不斷進步和發(fā)展的背景下，檔案工作者肩負著“為黨管檔、為國守史”的歷史重任，應始終把保障檔案安全放在十分重要的位置，隨著時代的進步不斷解放思想，不斷提升檔案安全保障的能力，及時采取更加有效的安防措施，切實保障檔案實體安全和信息安全，為構建安全和諧的檔案安全體系做出不懈努力。

　　社會信息化和信息社會化的進程中，檔案數(shù)量越來越多，檔案利用越來越普及，檔案利用的網絡安全防護措施就越顯得重要，檔案工作者必須努力使檔案在網絡環(huán)境下的利用得以最大程度的保護，把各種不安全因素控制在最小范圍內，使其更好地服務于用戶和社會。

　　參考文獻

　　[1]田淑華;電子檔案信息安全評價指標體系研究[J];北京檔案;2009年07期

【加強檔案信息安全保障論文】相關文章：

加強檔案信息安全保障研究論文10-09

試論信息時代的檔案信息安全保障論文10-08

關于加強檔案信息安全管理的策略的論文10-08

關于加強檔案信息安全管理的策略論文10-08

淺析檔案信息安全保障體系的構建的論文10-08

加強網絡安全管理,保障計算機信息安全論文10-08

保障體系構建下的檔案信息安全的研究論文10-09

關于數(shù)字檔案信息安全保障體系研究的論文10-08

電子檔案的信息安全論文10-09