档案信息安全保障体系框架分析.docVIP

精品论文 参考文献 档案信息安全保障体系框架分析 深圳市建设工程造价管理站 518031 摘要：本文针对档案信息安全保障体系框架的构建，从宏观与微观两个方面进行了具体的研究。在宏观方面与微观方面，本文均从档案信息安全法规标准应用体系、档案信息安全管理体系、档案信息安全技术体系三个方面对其进行了重点阐述、对比与分析，希望能够对相关人员带来一定有价值的信息作参考。 关键词：信息安全；档案保护；体系框架 档案信息安全已成为深化档案信息化的首要问题。而到现今，因为对统一档案信息安全保障体系的框架构成及相关法规未有明确的制定，因此，就导致了各自为政的档案信息安全保障建设的局面的形成。为此，现在在建设档案信息安全中，必须要对档案信息安全保障体系的框架进行明确，并要利用与其相关的标准，使档案信息安全建设步入良好的发展中。 1 档案信息安全保障体系 所谓档案信息安全保障体系，主要是指通过信息安全技术与信息安全管理等，来对信息系统和信息的安全进行防御，以此使档案信息系统运行的可靠性、安全性得到保障，并时刻确保档案信息的实用性、完整性，以及真实性等等。此外，档案信息安全保障体系还要具备保护档案综合性信息系统动态安全的能力。档案信息安全保障体系可以分为宏观和微观两个方面。就宏观角度而言，档案信息安全保障体系是以国家的信息安全保障体系为前提的；而微观的档案信息安全保障体系，是单位信息系统中的一个分支，能够保护单位中相关人员的档案信息安全。 2 档案信息安全保障体系宏观框架 2.1 档案信息安全管理体系 建立健全完善的档案信息安全管理体系，是档案部门的首要任务，不仅可以保证档案信息的保密性，还可以提高档案信息的质量。为了档案信息安全管理工作的有效实施，相关的档案部门应该设立一个专门的档案信息管理处，主要监督档案信息安全管理工作。在全国范围之内宣传档案信息安全管理工作的重要性，以此推动其在我国的进一步发展，并逐步建立符合我国基本国情的档案信息安全管理体系。另外，还可以针对我国现阶段的方针政策以及建设目标制定档案信息安全管理的规范标准，以便为档案信息安全管理工作提供组织保障。宏观上的档案信息安全管理，其主要工作内容是组织有关部门的专家制定档案信息安全管理保障的规范制度和标准，并要求个地方档案部门在此法规制度的基础上，制定符合地方状况的规范制度和实施办法，并按照制定后的标准严格执行档案信息安全管理工作。 2.2 档案信息安全技术体系 技术是一个国家前进的动力。档案工作要想不断向前发展，除了加强管理之外，提高档案信息安全的技术也是档案部门工作人员义不容辞的责任。档案信息安全技术体系是以档案信息安全为目标，换句话说，就是要从技术上确保信息的实用性、可控制性，以及保密性等等。由于档案信息安全技术随着科学技术的发展不断的改进，而档案信息安全的目的具有稳定性，所以可以根据不同的信息安全属性选择相对应的安全技术进行保障。然而，有时同一种安全技术也可以保护不同安全属性，比如，数字签名在保障档案信息保密性的同时，也能够保障它的真实性、完整性，以及不可抵赖性与可追溯性。就目前来讲，我国可以使用到档案信息安全技术体系的有以下几方面：系统安全技术、数据安全技术、网络安全技术、用户安全技术等等。需要注意的是，因为很多档案信息具有保密性、档案信息要长期或者永久性保存、要确保档案信息的真实性等因素，所以在档案信息使用安全技术时，必须要考虑其特殊性。在这种情况下，就要加强对内外网物理隔离技术、数据备份与容灾技术、数字签名技术等的强制性使用。并不是每一个档案信息系统都要采取全部的信息安全技术的，比如档案馆与档案室就需要采用不同的信息安全技术，在采取信息安全技术时要根据我国制定的等级保护标准规范进行选择，根据不同等级的安全需求使用不同的信息安全技术。 2.3 档案信息安全法规标准体系 为了确保档案信息系统的安全性，促进档案信息化健康稳定的发展，档案部门要建立完善完整的档案信息安全标准规范体系，避免出现互相推诿责任的现象。现阶段，我国涉及档案信息安全方面的法律法规还不是很全面，与其他西方发达国家还存在一定的差距，严重阻碍了档案工作在我国的发展步伐。标准制度的制定可以防止相关的工作人员盲目和重复地建设档案信息安全体系。因此，我国只有制定符合我国发展目标的科学合理的法规制度，才能保障档案信息的安全，并且从宏观角度上确保和规范档案信息安全。 3 档案信息安全保障体系微观框架 3.1 档案信息安全管理体系 就档案信息安全管理体系的建设是个复杂而又极其重要