档案信息安全保障体系框架探究.doc

档案信息安全保障体系框架探究 　　摘 要：随着经济与科技的飞速发展，档案工作建设成为了社会发展的重要部分，而合理的档案信息安全保障体系是顺利展开档案工作建设的重要保障，因此对于社会发展有着重要意义。本文从宏观与微观两个角度探讨了现阶段档案信息安全保障体系的框架，希望能够对档案相关工作的发展提供一定的帮助 关键词：信息安全；保障体系；框架 档案信息安全保障体系是指通过信息安全技术与信息安全管理手段等来对信息系统进行安全防御，保证档案信息系统的可靠性、稳定性以及安全性，从而确保档案信息的完整性、真实性与实用性等。档案信息安全保障体系的额框架分为两个部分：一是宏观部分，是指以国家的角度进行的信息安全保障体系；二是微观部分，是单位信息系统中的组成部分，其作用在于保障本单位中人员的档案信息安全 1 档案信息安全保障体系宏观框架 1.1 档案信息安全管理体系 建立完善的档案信息安全管理体系能够有效提高档案信息的安全性与质量，是档案部门相关工作的重要组成部分。首先，为了保证档案信息安全管理工作的有效实施，政府档案职能部门必须建立独立的档案信息管理处，专门负责档案信息安全管理的监督工作，并在全国范围内积极进行档案信息安全管理的宣传工作，逐步建立符合我国实际国情的管理体系。同时，还应该加快出台档案信息管理工作的相关规范标准，为相关工作的实施提供实施依据，并督促地方职能部门在这一规范标准的基础上制定符合自身发展的具体制度与方案[1] 1.2 档案信息安全技术体系 在加强档案信息安全管理工作的同时，还必须提高档案信息安全的技术水平，由此才能真正提高档案部门工作的整体质量。现阶段得到广泛应用的安全技术类型主要有系统安全技术、网络安全技术以及用户安全技术等，在选择技术类型时必须从信息的安全属性出发，选择符合档案信息安全要求的安全技术，不同的档案信息其对安全应有着特殊需求，在这种情况下，就可以根据安全等级、特性的不同进行综合选择，从而有效提高档案系统的安全技术水平，例如部分要求得到永久保存或是涉密性较高的档案信息，就可以采用数字签名、物理隔离等技术进行管理。不同的档案系统并不一定必须应用所有的安全技术，只需根据国内的等级保护标准规范进行科学的选择，就能达到系统的安全要求 1.3 档案信息安全法规标准体系 为了提高档案系统的安全性与稳定性，档案部门必须加快建立完善的安全法规标准体系，从而避免出现责任不明的现象。与西方发达国家相比，我国的档案建设工作起步较晚，发展也较不成熟，在实际应用中存在较多问题，因此必须建立完善的相关标准制度，使相关部门与工作人员能够按照标准进行档案体系的建设，防止由于建设标准的模糊而出现安全体系的重复与不合理建设[2]。我国在制定相关法规标准时，必须从我国的长远发展目标出发，建立科学、合理的的法规体系，从而为档案建设工作的推进提供有力的制度保障 2 档案信息安全保障体系微观框架 2.1 档案信息安全管理体系 从微观框架中看，安全管理体系需要结合具体实际，制定档案信息安全管理的具体方案、措施等，形成一个完善的体系框架。随着档案管理不断向信息化发展，档案部门必须按照相关的管理标准逐步建立起档案管理的相关体系，实现信息管理工作的动态化、系统化与制度化。国际最早颁布的系列标准中，对信息安全管理的相关措施进行了详细的分类与总结，我国可以以此为基础，结果国内的相关法律法规、实际发展情况制定出具有实用性的安全管理体系 2.2 档案信息安全技术体系 从微观角度分析，安全技术体系的建设就是要将现有的信息安全技术具体应用到档案信息系统中。选择合适的信息安全技术将直接影响到档案信息系统的安全性，通过对系统的构成以及安全等级等进行科学划分，并作出合理的?L险评估，就可以对安全技术的应用进行明确。对于档案系统而言，其内部信息的价值越高，则面临的风险也会相应增大，这就要求档案的安全保障工作必须是以个不断发展的过程，随着风险的变化，系统的微观安全技术也必须进行相应的调整，从而更好的控制系统风险[3] 2.3 档案信息安全法规标准应用体系 从微观框架来看，这一体系是指在安全法规与标准的保障下，档案管理人员对相关工作的开展提供相应知道。这一应用体系的建立，需要在实践中进行不断的探索，而我国目前缺少完善的法规标准体系，因此可以适当参考国外先进的法规标准体系，并结果国内应用实践结果进行不断的改进与完善，从而尽快建立符合国内发展情况的安全保障体系 3 结论 档案信息安全保障体系是以提高信息质量为核心，以培养专业化档案管理人员为目标的运行体系，通过对档案职能部门的职责分配，使档案信息管理的各个环节都能得到有效管理，同时促进各职能部门之间的团结协作，最终实现档案信息的高质量管理。只有建立