档案安全保障的体系建设浅析.docVIP

档案安全保障的体系建设浅析 　　2010年5月12日，国家档案局局长杨冬权同志在全国档案安全体系建设工作会议上提出“建立确保档案安全保密的档案安全体系，全面提升档案部门的安全保障能力”的号召，把档案安全的重要性提升到一个新的高度。在推进档案信息化建设的过程中，信息安全保障体系的建设是档案信息化建设中极为重要的组成部分，而我国的档案信息安全保障体系建设还处在初级阶段，目前还隐藏着诸多安全隐患问题。包括档案信息化的有关法律、法规和制度不够健全，档案信息化网络建设中信息安全技术应用不够全面，各级档案部门的安全管理体制不够完善等等。如何确保档案网络安全、系统安全、信息安全，成为档案信息化建设过程中极其关键的问题 　　一、加强档案安全保障体系建设的重要性 　　（一）档案安全保护被赋予了新的内涵，可读性（有效性）成为继真实性、完整性、保密性之后数字档案保护的应有之义。不能为人直接识读的数字档案具有对其生存环境的依赖性，如何确保不同生成环境下档案信息的可读、可用，尤其是在不同技术平台上生成的数字档案的“透明”共享，是当下档案保护的一大难题；同时，技术的推陈出新，计算机软硬件环境的频繁升级，意味着数字档案在其漫长的生命历程中必须不断迁移其技术环境，由此带来了迁移过程的安全性以及迁移后数字档案的有效性问题。 　　（二）数字档案保护遭遇了前所未有的挑战。一方面，如何维护数字档案的真实、完整，实现数字档案的长久保管成为一个世界性难题。InterPARES项目、美国的ERA10多年致力于这一领域的研究，但至今仍未获得理想的结果。另一方面，数字网络环境下，档案信息置身于一个充满更多威胁、更大风险的利用空间，黑客攻击、网络窃听、程序漏洞、病毒危害、操作失误等均可能造成档案的失密、篡改和非法利用，因而必须采取更为严密、可靠的安全保护措施。 　　（三）近年来频发的自然与人为灾害，提升了社会的档案灾备意识。档案作为社会活动的记忆和人类知识的储备，在实体资源遭受毁坏时，可以帮助人们及时复原再造，恢复生产，但若档案自身遭受严重损毁，则造成的损失将是毁灭性的。汶川、玉树地震、舟曲泥石流、南方洪涝灾害等给档案界敲响了防灾容灾的警钟，风险评估、应急灾备已成为抵御灾害侵袭，保障档案安全的必要对策。 　　（四）国内信息安全的严峻局势，对档案信息及其管理系统的安全构成很大威胁。在信息化发展过程中，由于核心技术仍受制于西方，我国的信息安全形势十分严峻，曾有官方报告指出，国内90%的信息设施存在安全隐患。档案信息因其特殊价值而有可能成为国内外敌对势力窃取的目标，国际舞台上不断上演的间谍门事件提醒我们，必须重视档案信息及其管理系统的安全性。 　　二、档案安全保障体系建设的现状 　　（一）档案信息化的有关法律、法规和制度不够健全。目前，我国在档案信息化建设过程中还没有专门的法律、法规来对档案信息化建设进行保护，仅仅依靠通用的计算机法律、法规来维护档案信息化建设的安全。这对那些刻意攻击、窃取、毁坏档案信息的破坏分子来说实在是微不足道，一旦他们得逞，势必给我国的档案事业发展造成不可估量的损失。 　　（二）档案信息化网络建设中信息安全技术应用不够全面。我国的档案信息化网络建设目前处于内网、专网和外网同时使用阶段，随着信息技术的不断发展，信息竞争、黑客攻击等人为恶意破坏因素的存在，档案信息化网络建设中信息安全技术应用不够全面，使得档案信息系统变得非常脆弱，易受来自各方面的攻击。从事黑客的人或组织可能会不断地寻找档案网络系统上的的漏洞，以潜入档案信息系统。一旦网络被人攻破，机密的数据、资料可能会被盗取，网络可能会被损坏，给我们的工作带来难以预测的损失。另外，世界上每天都有新的计算机病毒产生，同样会威胁档案网络的安全。 　　（三）各级档案部门的安全管理体制不够完善。有资料表明，大部分的计算机安全保密问题来自其系统内部，世界上70%信息被盗和泄密来自于内部，这主要是因为人员麻痹和安全管理体制不完善所造成的。 　　三、完善档案安全保障体系的得力措施 　　（一）抓好宣传，增强意识。要建立完善档案安全体系建设，必须切实加强档案安全的宣传教育，增强全社会的档案意识，将档案保护意识融入档案的价值论中，提高全社会的档案保护意识，营造科学发展的档案安全保护环境；要依托档案业务活动和围绕重大安全事件、热点问题策划宣传活动，不断丰富档案宣传的内涵；要改变档案安全宣传只在档案行业内部宣传的现状，重视对外宣传工作，增强全社会对档案安全的重视和支持；要不断拓展档案宣传的范围与形式，通过多种途径发布档案安全信息，举办纪念座谈会，邀请领导撰写文章或发表电视电话讲话，制作广播电视专题节目等多种形式，针对不同层面的人群进行宣传，有效地扩大宣传的受众面，不断扩大档案宣传的影响与实效。 　　（二）领导重视