浅谈档案信息安全保障体系建设分析

浅谈档案信息安全保障体系建设分析

摘要：随着档案信息化的发展，科学技术飞速发展的时代，信息技术给人们的

生活带来越来越多的便利。社会发展正在走向信息资源的整合和共享。信息技术

的迅速发展为档案管理工作提供了重要的机遇，因为档案信息化进程不断加快，

提高了档案管理的整体效率和科学性。从我国档案管理工作的现状可以看出，档

案管理工作需要信息技术的支持。即便如此，问题还是没完没了。这就导致实现

档案管理信息化，同时建立完善的保障体系，是可行和必要的。本文总结了影响

档案信息安全保障体系建设的因素，提出了完善档案信息安全保障体系建设的措施，为档案信息安全系统的建设提供理论参考。

关键词：档案信息；安全系统；安全保障

1、档案信息安全保障体系

1.1档案信息安全标准体系

档案管理部门在建立档案信息安全体系时，为指导档案信息安全管理工作循

序渐进的开展，应不断完善档案安全标准体系，遵从系统性、可持续发展、实用性、通用性、权威性原则，建立起可行性的档案信息安全标准。首先，在档案信

息安全标准体系建设中，应完善技术标准，逐一明确档案安全管理工作的一些专

业技术标准。包括重要档案的救护程序标准、修复技术标准、使用标准、库房环

境标准等等。其次，在档案信息安全标准体系中，应明确规定相关业务标准，包

括档案专用术语标准、资源储存标准等等。再次，在档案信息安全标准体系中，

应规定好相关评价标准，包括专业技能、作业设备、作业环境、作业人员等档案

工作全过程管理的评价标准，做好档案信息安全保护。

1.2电子档案安全体系

在电子档案安全体系完善期间，应讲究实事求是原则、集中管理原则和全面

管理原则，明确保存电子档案软硬件环境元数据的要求，做好电子档案物理管理

环境隔绝工作，实行“双管制”的电子档案保管策略。同时，在电子档案安全体系

具体建设过程中，应从信息安全、保密安全、网络安全、管理系统安全、物理安

全各个角度入手，完善相关体系内容。比如，根据电子档案信息的邮件、网络、

移动硬盘传输易丢失这一情况，要求使用单位要对电子档案信息安全做好防护措施，以电子版和纸质版的形式保存档案信息，并引入一些先进的安全管理技术，

杜绝黑客侵入，严禁木马病毒冲击。在电子档案安全体系中，还应要求档案信息

使用单位要按照相关规定及时销毁电子档案，但不得随意删除，需生成销毁报告，避免信息丢失。

所谓档案信息安全体系，主要是指通过信息安全技术和信息安全管理来维护

信息系统和信息安全的安全，从而保证档案信息系统运行的可靠性和安全性，保

证了档案信息的实用性，完整性和真实性等等。此外，档案信息安全系统还应具

备保护档案综合信息系统动态安全的能力。档案信息安全系统可分为宏观和微观

两个方面。从宏观角度看，档案信息安全保障体系建设是以国家信息安全体系为

前提的；微观角度就是档案信息安全系统是单位信息系统的一个分支，可以保护

单位相关人员的档案信息安全。

2、影响档案信息安全的因素

2.1硬件因素

硬件因素作为档案信息安全的基础，决定了档案信息安全在材料形式上的有

效性。调查发现，大多数档案信息安全系统的故障是由于硬件设备故障或损坏造

成的。硬件设施是档案信息的存储库，其质量要求和管理工作非常重要。硬件设

施在储存和运输过程中容易受到损坏或损失，并受到环境因素的影响，对档案安

全造成威胁，造成重要信息的损失。这就看出档案信息安全的硬件因素是最重要

的影响因素。

2.2 社会因素

社会因素是抽象的概念，包括组织管理环境、法律环境和人们的思想认识。

积极的社会氛围和人们的理解，为档案信息安全营造了良好的安全环境，所以提

高人民群众的责任感，维护档案信息安全，具有重要的意义。此外，资金短缺是

制约档案信任和安全的重要因素之一。资金投入不足，容易导致档案信息安全的

软硬件设备质量下降。其次，社会暴力等因素也会对档案信息资源造成安全问题。随着我国互联网的发展，各种力量都将利用互联网进行危险活动很容易造成档案

信息的安全问题。

2.3 档案安全管理意识有待于加强

档案管理具有系统化、规范化的特点，所以必须按照法律、工作流程和档案

标准进行，不得有疏忽。因此，档案管理工作者的意识直接影响档案管理工作目

标的顺利实现，影响档案利用的充分发挥。在档案安全管理方面，由于许多档案

管理人员缺乏档案安全系统方面的教育和培训。虽然实践中对档案安全知识有一

定的了解，但专业知识还不够。

3、档案信息安全保障体系建设分析

3.1 完善安全管理制度

目前必须完成的任务之一是改进数字档案信息的安全管理系统，对每个具体

工作人员履行职责，并更有效地确保数字档案信息的安全，不仅适用于工作人员

自己的管理制度。它还包括一个工作内容系统，包括一个计算操作系统，该系统

规范工作人员的计算机操作过程，确保过程中没有问题，内部人员不会篡改步骤

和泄露数字档案信息。而报废系统和信息系统的维护工作也应该有严格的制度，

报废计算机是泄露数字档案信息的重要途径之一，必须严格监督报废计算机的流通。还需要增加相关工作，包括计算机系统管理人员、安全管理和审计员，以便

所有工作都能具体针对个人。当问题出现时，就有可能在自己的工作中迅速找到

负责任的人并解决问题。最后，建立相应的规章制度，如安全责任体系、重要的

数据和档案管理系统、应急备份和应急预案。只有规范和规范系统的安全管理工作，才能完善系统的安全管理工作，做好预防工作，最大限度地减少损失，从而

来充分利用档案信息安全系统。

3.2 加强人员档案信息安全培训提高安全意识

档案信息安全体系的核心是人，人既是档案信息系统的所有者，又是档案信

息系统的管理者和使用者。因此，培养专业的档案信息人才，建立档案信息安全

管理队伍，提高相关人员对档案信息安全的认识，培养不同层次的安全管理人员，是建立档案信息安全支持系统的关键。只有提高人员素质，才能使档案信息安全

系统的工作顺利进行。负责数码档案资讯保安的人员，必须定期进行专业技能训练，使员工的技术水平能与时俱进，从而不断提高数字档案信息安全系统的工作

内容和专业技能，提供更有效的保障。使工作人员能够更好地了解网络的技术方面，并在新的数字档案管理人员征聘阶段提高要求和进行上岗培训。

3.3定期开展风险评估工作，处理突发事件

在目前的安全和安保系统管理中，风险评估非常不准确，工作人员敷衍了事，风险评估是安全管理的基础。因此，工作人员应定期测试信息系统，以评估风险