档案信息化建设安全体系建构与完善.docxVIP

档案信息化建设安全体系建构与完善 　　摘要长期以来，人们都将视线的焦点集中于档案信息化的技术领域，投入大量资金以配置硬件和软件系统。 　　然而，对于档案信息化建设过程中的安全性问题，却缺乏全面、严谨而科学的认知和评价。 　　因此，我们要重视意识领域的薄弱内容，要注重档案信息化建设的安全体系建设，要用完善而科学的档案信息化安全体系，促进档案建设持续长远发展。 　　关键词档案信息化；建设；安全体系现代计算机信息技术普及到社会各个领域，引领了社会信息化的潮流和趋势。 　　档案信息是国家和社会具有保存价值的历史纪录，在信息技术的发展之下，导致了档案载体形式的变化，也对档案的价值产生了深远的影响。 　　纵观档案信息化的建设历程，档案信息在计算机技术的融合之下呈现多元化发展的态势，档案信息管理和服务也正在向数字化、网络化方向前行，随着档案信息化的不断深入，也突显出档案信息的安全性问题，需要人们加以关注，建构和完善档案信息的安全体系建设，以满足现代对于档案信息的使用需求。 　　一、档案信息化建设中安全体系的意识误区一档案信息安全意识方面的误区当前人们在开发和利用档案信息的过程中，还存在较为薄弱的档案信息安全意识，对于档案信息的安全性认知还仅限于档案界内部，在社会民众之中缺乏对档案信息的安全性认知和意识，社会民众在大量查阅和利用档案信息的过程中，缺乏档案信息安全认知，导致一些具有价值的档案信息流失于无形。 　　[1]二档案信息安全法制滞后的缺陷在档案信息化建设的过程中，档案信息化法规并没有形成涵盖全面的法律体系，无法为档案信息化建设提供全面的法律支持，显示出我国档案信息化建设中安全法制滞后。 　　三档案信息化建设中存在的技术双刃性问题在档案信息化安全体系建构的过程中，不可避免地会遇到信息技术自身的双刃性问题，这些信息技术各有应用特性，如何安全使用这些信息技术，这本身就存在一个安全问题，因而也不可避免地为档案信息化建设带来技术安全隐患。 　　[2]二、档案信息化安全体系建构内容与完善一档案基础设施安全体系在档案基础设施安全体系建构中，要注重基础设施的物理安全。 　　档案基础设施的物理安全隐患来源于硬件设备、网络环境、软件缺陷等，为此，需要使档案硬件设施具有良好的通信安全与容灾能力，要实现网络安全访问、数据加密控制、监测非法入侵等安全网络环境，构建全网数据安全备份体系、网络设备安全体系以及病毒防护体系。 　　同时，还要建构系统软件安全体系，包括系统软件漏洞扫描体系、系统软件安全配置体系等，从而确保档案信息数据的安全与可靠。 　　二档案信息资源安全体系档案信息化建设中的信息资源安全体系是基础和核心，它对于档案信息的完整与安全具有直接的关联，具体主要通过以下几个方面实现对档案信息资源的安全体系建构1传统档案技术应用下的信息资源安全体系。 　　在传统的档案技术应用中，主要是采用纸质和声像的方式，实现对档案的存储和使用，它们同时也是数字化时代下档案信息的重要来源。 　　为此，要保护好传统档案技术条件下的档案信息资源，对于纸质载体的档案信息资源来说，通常需要控制档案库房的温度和湿度环境，注重采用科学的防霉、防虫措施。 　　对于声像载体的档案技术条件下的信息资源来说，主要是控制18℃～24℃的库房温度，并将湿度控制在35～45，还要远离磁场。 　　2现代信息技术应用之下的档案信息资源安全体系。 　　对于现代化信息技术应用的档案信息资源，要构建相应的电子档案信息资源数据备份安全体系，防止重要档案信息数据的丢失。 　　同时，还要建构网络档案信息资源安全体系，由于信息化环境下手工档案查询方式转变为网络引擎查询方式，因而，要应用网络数据备份技术、网络数据隔离技术、数据加密技术等，实现对档案信息资源的安全处理和保护。 　　[3]3档案信息资源的开发与利用安全体系。 　　档案信息资源主要是为社会民众提供信息服务，这就需要建构档案信息资源的开发与利用安全体系，要采用身份认证或访问限制等技术，实现对档案信息资源的开发与利用安全保护。 　　三档案应用系统安全体系档案信息化建设中的应用系统安全体系建设，要注重档案信息的完整性、保密性和实用性，要在电子档案文件生成、流转和存储的过程中，最大化地减少安全风险，降低档案信息泄密和漏失的可能性。 　　主要应当包括以下建构内容1数字档案馆应用系统安全体系。 　　在数字档案馆应用安全体系建构的过程中，要遵循完整性、开放性、标准性和安全性的原则，重点建构档案信息内容访问控制机制、用户认证控制机制、系统日志管理机制、档案保存机制。 　　2档案业务管理系统安全体系。 　　在档案信息化的建设之中，档案业务管理系统也要注重安全性，要采用网络安全控制技术，实现对网络接入的安全认证，可以运用技术实现对网络