導語：保障體系構建下的檔案信息安全論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、檔案信息安全內容

從廣義來講，檔案信息安全保障的內容主要包括檔案信息內容安全、實體安全、系統安全、網絡安全、應用安全和管理安全等。檔案信息內容安全是指防止檔案信息資源被故意地或偶然地非授權泄漏、更改或破壞，也防止造成檔案信息不可用的系統辨認、鑒別和控制。這也是常說的確保檔案信息內容的完整性、保密性、可用性和可控性。檔案信息實體安全主要指檔案信息載體、檔案計算機設備設施物理線路、檔案裝具、檔案館建筑符合檔案管理的要求，防止受到任何損壞和破壞，如保護計算機主機硬件和物理線路以及其他媒體免遭地震、水災、火災、有害氣體、輻射、硬件故障、搭線接聽、盜用、偷竊、超負荷等的破壞；檔案庫房環境要符合溫度、濕度、氣壓等相關標準。檔案信息系統安全是指檔案計算機管理系統的主要功能模塊和數據信息不受任何破壞，如計算機主機操作系統的安全、數據庫系統的安全。檔案信息網絡安全是指網絡系統的硬件、軟件及其系統中的數據保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，確保系統能連續、可靠、正常地運行。檔案信息應用安全是指Web站點安全，電子檔案信息傳輸安全，以及在檔案信息應用過程之中防止被破壞和被損壞。檔案信息管理安全包括技術管理、人員管理以及法規標準方面的安全。

二、影響檔案信息安全的因素

(一)自然因素檔案信息資源存在和運用于自然界之中，自然界的雷電、火災、水災、風災、地震、強磁場、強電子脈沖等自然災害時常發生，直接危害著檔案信息資源的安全。

(二)環境因素環境條件不符合有關標準會對檔案信息造成危害，如檔案信息網絡控制中心機房場地和工作站的環境不合要求:電源質量差，溫濕度不適應，無抗靜電、抗磁場干擾和無防塵、防火、防水、防雷電、防漏電、防盜竊的設施和措施，以及光、空氣污染物及害蟲、霉菌等有害生物都會給檔案信息帶來不利的影響。

(三)技術因素對于紙質檔案來講，決定紙張本身耐久性的因素是造紙植物纖維的質量和植物纖維的化學性質及造紙過程。對于新型載體檔案來講，載體的質量、計算機技術等決定了檔案信息的安全。如網絡安全漏洞、計算機網絡故障、硬件故障、軟件系統缺陷或錯誤、電磁泄漏、信息安全產品過于依賴國外等都會對信息的安全產生影響。

(四)社會因素首先，資金的短缺是制約檔案信息安全的一個重要因素。資金投入的不徹底難以保證確保檔案信息安全軟、硬件條件的投入使用。其次，人類社會的暴力、戰爭、恐怖事件、網絡犯罪、網絡黑客、盜竊、破壞等也都可能危及檔案信息安全。隨著互聯網在我國的迅速普及，各種敵對勢力會利用互聯網作為工具進行反動活動。

（五）管理因素管理因素包括檔案信息安全法律法規、標準制度和人員的素質、心理、責任心。檔案信息組織管理和決策的核心是人，人是網絡的建設者和使用者，網上內容的提供者。

三、檔案信息安全保障體系建設

檔案信息安全保障體系建設的主要任務是保障數字檔案信息的使用安全和信息載體的運行安全，同時健全數字檔案信息安全保障體系的法制保障、資金保障、規范標準保障、完善管理保障、革新技術保障和培育人才保障。

（一）檔案信息安全法制保障

檔案信息安全法制保障是檔案信息安全保障體系建設的重要方面。要建立健全檔案信息安全法規體系。檔案信息安全保障法規對于規范檔案信息主體的活動、協調和解決各種矛盾、保障檔案信息資源的安全等有重要作用，具有保護檔案信息客體具有知識性和財產性、體現高新技術和法規規范淵源的廣泛性的特征。我國檔案信息安全立法層次為國家法律、行政法規、地方性法規、規章和規范性文件五個層次。按照不同的標準，檔案信息安全保障法規體系框架由不同的部分構成。在法規制定中，注意規范性和可操作性、系統性和兼容性、管理與發展并重、重點突出穩步推進等方面，要注意吸收和借鑒國內外信息安全法規建設經驗，及時清理和修訂現有法規規章，適時制定檔案信息安全保障法等新法規。

（二）檔案信息安全的資金保障

在我國，各級綜合檔案館既是檔案信息的蓄水池，也是檔案信息的主要者。然而資金匱乏則是制約蓄水池和者作用發揮的主要因素。在許多地方，尤其是北方的城市，最差的房子是檔案館，辦公經費多年不長甚至下降的也是檔案館。資金的匱乏，難以保證檔案信息安全軟件及硬件的實施，造成各級檔案館設施設備老化，人才流失。同時，對館藏紙質檔案的數字化也要依賴于館外加工機構來進行，極易造成檔案信息流失。因此，在加強信息安全保障體系建設中，各級政府重視檔案館的資金投入是重要的一個環節，要力爭做到檔案館經費的增長要隨著經濟的增長達到一定比例的增長。

（三）檔案信息安全標準保障

檔案信息安全標準是檔案信息安全保障的重要組成部分，是實現檔案安全管理的重要依據。我國檔案部門應吸收和借鑒國外信息安全標準以及國外檔案工作方面的標準，研究制定適合新形勢下我國檔案信息安全現狀的標準化體系。研究制定檔案信息安全標準體系應遵循科學性原則、協調性原則、全面性原則、接軌性原則和前瞻性原則，力求層次清晰、結構合理、體系明確、標準齊全。

（四）檔案信息安全技術保障

檔案信息安全技術不僅涉及到傳統的“防”和“治”的技術，而且已經擴展到涉及密碼技術、訪問控制技術、標識和鑒別技術、審計與監控技術、網絡安全技術、系統安全技術、應用安全技術等多種現代信息新技術。傳統技術與現代新技術相互補充、相互結合,從不同的角度、不同層次來解決檔案信息安全問題，共同構筑檔案信息的安全屏障，做好檔案信息安全技術的發展與更新，加快檔案信息安全技術成果的應用、推廣和轉化，在引進、消化和吸收相關領域科學技術成果的同時，堅持自主創新，走國產化道路，開發擁有獨立自主知識產權的、保障檔案信息安全的核心技術和關鍵設備。以蘇州市檔案館為例，該檔案館在進行數字檔案館建設的時候，將檔案信息安全保障考慮的十分完善，從網絡拓撲圖中可以看出蘇州市數字檔案館運用防火墻及隔離工具確保內網與外網的連接安全，另外蘇州市檔案館也運用各種殺毒軟件以及采取各種有效的技術手段來確保整個數字檔案館的安全運行，構建了完善的檔案信息安全保障體系。

（五）檔案信息安全管理保障

檔案信息安全管理是以數字檔案信息及其載體為對象的安全管理，它的任務是保證數字檔案信息的使用安全和信息載體的運行安全。數字檔案信息安全保障的管理體系是指以系統全面科學的安全風險評估為基礎的、體現“防患于未然”為核心的、動態的數字檔案信息安全管理體系。其目標是達到數字檔案信息所需的安全級別，將風險控制在較恰當的水平。數字檔案信息安全管理由其相應的原則、程序和方法，來指導和實現一系列的安全管理活動。在實施檔案信息安全管理保障措施時，需經過以下步驟進行：完善組織機構→進行風險評估→制定安全策略→開展安全管理培訓→執行管理決策→評價并改善管理體系。其中，筆者認為最重要的是進行風險評估，根據有關部門統計，“在所有的計算機安全事件中，約有52%是人為因素造成的，25%是由火災、水災等自然災害引起的，技術錯誤占10%，組織內部人員作案占10%，僅有3%左右是由外部不法人員的攻擊造成。”不難看出，屬于內部人員方面的原因超過70%，而這些安全問題中的95%是可以通過科學的風險評估來避免的。所以風險評估的重要性不言而喻，加強風險評估的力度是檔案信息安全管理保障的重中之重．風險評估是對信息及信息處理設施的威脅、影響、脆弱性及三者發生的可能性的評估。它是確認安全風險及其大小的過程，即利用定性或定量的方法，借助于風險評估工具，確定信息資產的風險等級和優先風險控制。風險評估需要先根據檔案信息系統的實際情況定級，填寫等級保護定級備案表，并去有關公安機關備案；然后進行實際的風險評估，完成風險評估報告；最終根據報告內容，采取風險控制的措施，進一步完善檔案信息系統，做好檔案信息安全保障工作。

（六）檔案信息安全人才保障

目前，我國檔案信息安全人才匱乏，缺少既懂安全管理又懂安全技術的檔案工作人員。為了確保數字檔案信息的安全，檔案管理部門應采取切實可行的措施，比如，開展職業證書教育培訓，檔案部門吸收引進信息安全專門人才。分級分類、按需施教，通過項目帶動等多種途徑和形式，開展檔案信息安全人才的繼續教育，培養更多的適應信息時代背景下檔案工作需要的應用型和復合型相結合的人才，為構建數字檔案信息安全保障體系提供強有力的智力支持。增強檔案信息安全意識是檔案信息安全事故預防與控制的一個重要手段。通過學校的教育、媒體宣傳、政策導向等形式和途徑，在深入持久的宣傳教育、工作環境、檔案信息安全法規貫徹中，培養和強化檔案信息安全意識。檔案信息安全是由標準、資金、技術等六個方面來共同保障的，任何一方面的保障不到位都可能導致檔案信息泄露或丟失，因此，六個方面要緊密結合。在實際工作中，也要根據本單位的具體情況，切實保障檔案信息安全。

作者：王士嬌工作單位：遷安市檔案局