档案信息安全保障体系框架研究

摘 要：随着信息技术的迅猛发展以及信息技术在档案管理中的广泛应用，档案信息管理手段信息化、网络化进程加快，使的档案管理效率有了显著提高。但是我国的档案信息安全保障体系建设还处在初级阶段，在推进档案信息化建设的进程中，隐藏着诸多安全隐患问题。包括档案信息化的有关法律、法规和行政命令不够完善，档案信息化网络建设中信息安全技术应用不够全面，各级档案部门的安全管理体制不够完善等等。如何确保档案网络安全、系统安全、信息安全，成为档案信息化建设过程中极其关键的问题。针对以上各层次的安全问题，本文提出了三层措施保护信息系统的安全策略，即物理环境和硬件环境安全策略、系统安全和应用安全策略和法律与制度支持策略。

关键词：档案信息；安全保障；问题；策略

随着全球信息化的发展和WTO的加入，我国档案信息化建设工作已日渐深入。档案信息化已成为各级档案部门加快档案管理现代化步伐，实现档案信息资源共享，提高工作效率，加快档案事业发展的重要手段和基础。在推进档案信息化建设的过程中，信息安全保障体系的建设是档案信息化建设中极为重要的组成部分，而我国的档案信息安全保障体系建设还处在初级阶段，目前还隐藏着诸多安全隐患问题。

1、档案信息化的有关法律、法规和行政命令不够完善

目前，我国在档案信息化建设过程中还没有专门的法律、法规来对档案信息化建设进行保护，仅仅依靠通用的计算机法律、法规来维护档案信息化建设的安全。这对那些刻意攻击、窃取、毁坏档案信息的破坏分子来说实在是微不足道，一旦他们得逞，势必给我国的档案事业发展造成不可估量的损失。在国外，为保障档案信息化发展，很多国家都制定和颁布了专门的法律、法规和行政命力，这些法律法规对档案信息化发展起着重要的保障和规范作用。我国可以针对国情制定相关的法律、法规，为我国的档案信息化建设保驾护航。

2、档案信息化网络建设中信息安全技术应用不够全面

我国的档案信息化网络建设目前处于内网、专网和外网同时使用阶段，随着信息技术的不断发展，信息竞争、黑客攻击等人为恶意破坏因素的存在，档案信息化网络建设中信息安全技术应用不够全面，使得档案信息系统变得非常脆弱，易受来自各方面的攻击。从事黑客的人或组织可能会不断地寻找档案网络系统上的的漏洞，以潜入档案信息系统。一旦网络被人攻破，机密的数据、资料可能会被盗取，网络可能会被损坏，给我们的工作带来难以预测的损失。另外，世界上每天都有新的计算机病毒产生，同样会威胁档案网络的安全。

3、各级档案部门的安全管理体制不够完善

有资料表明，大部分的计算机安全保密问题来自其系统内部，世界上70%信息被盗和泄密来自于内部，这主要是因为人员麻痹和安全管理体制不完善所造成的。若要彻底解决档案信息化建设中的安全问题，就要加大安全管理体制的建设力度，加强统一领导，加强网络使用人员的网络安全意识，建章立制，将档案信息安全管理逐步纳入科学、规范的管理轨道。

如何确保档案网络安全、系统安全、信息安全，成为档案信息化建设过程中极其关键的问题。针对以上各层次的安全问题，我们提出了三层措施保护信息系统的安全策略。

1 物理环境和硬件环境安全策略

从物理环境的角度来说，地震、水灾、火灾；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获等，时刻威胁着档案信息系统的安全。因此，增强档案信息系统抵御外界环境的能力，成了系统安全的首要问题，也是整个档案信息系统安全的前提。针对局域网来说，由于网络的物理跨度不大，只要制定健全的网络安全管理制度，做好档案数据的日常备份，并且加强网络设备和机房报警装置的管理，这些风险基本可以避免。

在系统硬件设备方面，则要做到：

第一，内外网物理隔离。根据国务院及有关安全保密部门的网络安全规定，涉及国家秘密的计算机信息系统，不得直接或间接与国际互联网或其它公共信息网互相连接，必须实行物理隔离。因此，对档案部门的内部网络和国际互联网，要严格地进行物理隔离，防止不宜公开的内部档案信息通过网络连接泄露到外部公众网。

第二， 档案信息网站网络防火墙技术。防火墙技术能完成对网络数据的扫描，防止非法数据的侵入。档案信息网站将发布到Internet网上的各种威胁，为了保证档案信息网站数据库服务器数据的安全性，应当建立核心网络的防火墙机制，防止外部与内部对档案信息网站的攻击，防火墙可采用软件防火墙与硬件防火相结合的机制来提高安全级别。

第三， 档案信息加密技术。档案信息网站的功能主要是方便用户对数据的检索，查阅，因此会有许多档案信息通過互联网络进行传送，数据极易被窃取和篡改。因此，档案信息网站可采用数据加密技术和数字水印技术完成对数据加密，以保证数据的安全性，同时也保证数据的真实性与完事性。

第四， 网络档案信息数据备份技术。档案信息网站采用B/S软件架构体系，通过前台网站完成对数据库数据的请求，这个过程很容易被攻击者利用，使档案信息网站受到安全威胁。为了保证数据的安全性与完整性，必须建立规范化的数据数据备份机制来实时对用户数据进行备份，可采用磁盘阵列技术或双机备份技术，也可以通过数据库应用软件提供的备份机制实现对档案信息数据的备份。

第五，档案信息网站防病毒体系。档案信息网站运行于互联网络上，如果采用的病毒防御机制不当，极易感染病毒与木马，因此，必须建立科学、合理的防病毒体系。在档案信息网站服务器上病毒防治服务器，并安装防毒软件，通过实时的跟踪、扫描网络数据，及时的查杀已知各类病毒，保证档案信息网站安全。

2 法律与制度支持策略

档案信息化安全保障体系建设并非是一个单纯的技术层面的问题，它还涉及到管理、意识和国家法律等各个层面，因此，档案信息安全其实是一个综合性的问题，各个环节紧密衔接在一起。使用相关安全产品的同时，应在组织与制度上采用相应措施加以完善。

安全系统需要有人来计划、设计和管理，任何系统安全设施也不能完全由计算机系统独立承担系统安全保障的任务。一方面，各级档案部门领导要高度重视，并积极实施有关档案系统安全方面的各项措施；另一方面，让工作人员和用户对网络安全性要有深入地了解，使他们积极地自觉地遵守各项信息系统安全制度和措施。防患于未然，就能降低档案网络信息系统的安全风险。

积极争取国家有关部门的政策支持，根据档案部门的实际情况，参考《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国档案法》、《中华人民共和国保密法》等法律、法规，制定出适合档案部门的规章制度，以此约束所有用户、系统管理员以及其他成员，保证档案信息系统安全、可靠地正常运行。

由于网络设备和系统软件本身存在一定的缺陷，再加上从事黑客的个人或组织技术在不断升级，所以，档案信息系统没有绝对的安全，只有相对的安全。档案信息化安全保障体系是一个动态的概念，面对档案信息系统安全的诸多问题，必须时刻警惕，运用多种手段，不断在技术上更新，管理体制上完善，人员素质和管理理念上紧跟网络发展的步伐。只有时刻从档案数据安全的方方面面出发，点滴不漏，常抓不懈，才能建立起完善的档案信息安全保障体系，确保档案信息系统的数据安全，保证档案信息化建设顺利进行。

作者简介

周程锦（1978-），男，青岛市黄岛区档案局，馆员。

推荐访问:信息安全 保障体系 框架 档案 研究