档案信息安全保障体系建设研究

赵锦秀

摘 要：在社会快速发展过程中，我国档案事业取得了较快的发展和进步。随着当前档案信息化建设步伐的加快，为了有效的保证档案信息的安全，需要构建档案信息安全保障体系，从而推动档案事业的健康、持续发展。

关键词：档案信息安全;影响因素;特征;体系建设

1.前言

在当前信息社会，档案信息资源作为社会资源的重要组成部分，在社会发展过程中发挥着越来越重要的作用。在当前档案信息化建设过程中，档案信息的安全越来越受到重视。而且在档案工作中，基于各种因素的影响，档案信息安全也日益突出，因此需要加快构建档案信息安全保障体系，确保档案信息的安全。

2.档案信息安全保障体系中的影响因素

第一，环境因素。环境因素主要指的是自然环境灾害，例如，火灾、地震以及水灾等都会对档案信息安全保证体系的正常运行产生影响。除此之外，档案信息的存储环境也非常重要，其中主要包括档案存储机房环境、机房中的温度、机房中的湿度以及是否存在电磁干扰等，都会影响档案信息安全保障体系的运行质量。另外，安全保证体系中的防盗性能等也会影响档案的安全管理质量，如果档案信息安全保障体系中的防盗性能较低，则会增加档案被盗的风险。

第二，硬件因素。硬件因素指的是档案信息管理的物质基础，据统计表示，在我国档案信息管理体系的管理故障中，硬件设备发生运行故障的概率为75%，由此可以看出，硬件设备对档案安全管理的重要性。如果档案信息存储设备发生了运行故障，不仅会对档案自身造成严重的损害，同时还会造成严重的经济损失。

第三，技术因素。随着我国科技的不断发展，档案信息安全保护技术不断发展的同时，影响档案信息安全的技术也在不断发展。其中，影响档案管理安全的技术越来越高超，其中主要包括病毒感染、窃听技术、管理程序破话以及黑客入侵等，对档案信息安全保障体系构成了严重的威胁，同时，技术手段的影响对档案信息安全管理造成的后果也是最严重的。

3.档案信息安全特征

3.1风险集群性

作为档案保管中心，档案馆具有天然的大数据规模优势，容易形成风险集群效应。大数据时代，越是数据化、网络化，档案信息安全面临的风险就越高。一方面，档案信息在数字档案馆或共享平台整合利用，一旦系统平台出现故障或遭受黑客攻击就将造成巨大损失。另一方面，档案的高价值特性使黑客的兴趣点在单一点域汇集，这样就大大降低了攻击成本，客观上增加了攻击的目的性与成功率。

3.2综合交叉性

档案信息来源多样，HTML文件、网页、音频、视频等半结构化和非结构化数据大量生成。来自于组织和个人活动的海量异构档案数据涉及政务管理、商业发展、民生服务、网络社交等方面，安全问题综合交叉，呈现出融合、跨界、协同、互联互通的新特点，可谓牵一发而动全身。大数据应用不断增强交叉的复杂性，档案信息安全管理亟须树立一种全局观念以应对挑战。

3.3动态泛在性

首先，安全问题广泛存在于档案数据生命周期。主要表现在：规模大，难以及时采集和有效分析;类型多，难以合理存储和规模管理;生成流转速度快，难以有效捕捉和快速传输;价值密度高，敏感数据汇集，难以有效管理并提供安全利用。其次，数据的实时性和流动性使存在安全隐患的信息易向不同领域、不同部门和不同阶段快速扩散转移，安全问题呈现出移动性，安全风险边界拓展，监测和管控难度增加，对传统静态的档案信息安全管理提出挑战。

3.4隐蔽关联性

一方面，档案信息价值发现具有隐蔽关联性。数据的指数级增长可能会造成信息泛滥和冗余，一些碎片化信息只有在聚集和被挖掘之后才能呈现其隐含价值。因此，如何甄别价值信息并进行安全等级保护成为档案部门面临的难题。另一方面，档案信息利用安全具有隐蔽关联性。大数据环境下，用户在线利用档案信息改变了传统信息的传递方式，同一信息可以被多人访问，同一用户可以访问多种信息。访问需求复杂且动态变化，档案信息安全问题难以被及时发现和预测。

4.档案信息安全保障体系的理论依据

信息论、系统论和控制论的原理和方法要求我们系统地、综合地、精确地考察档案信息安全保障问题，以使档案信息安全保障能力达到最优化。“木桶理论”和“新木桶原理”启示我们，档案信息的安全性取决于最薄弱的环节。实现档案信息安全保障的目标，必须使构成档案信息安全防范体系这只“木桶”的所有“木板”都要达到一定的长度，避免档案信息安全这只“木桶”出现若干“短木块”，任何环节上的安全缺陷都会对系統构成威胁。从文件、档案信息的产生到销毁的整个运动过程中，其价值也随之变化，档案信息价值的变化引起档案信息安全问题的变化。档案信息安全生命周期是档案信息安全问题产生、发展的变化过程。档案信息价值越高，档案信息所面临的威胁风险就越大，档案信息安全问题就越突出。文件生命周期理论和文件连续体理论，要求我们从文件、档案整个运动过程出发，建立全面、动态的档案信息安全保障体系。

5.档案信息安全技术保障体系

5.1物理安全技术

在档案信息安全工作中，物理安全作为最为基本性的工作。即需要保证档案所处环境、设备和存储介质等的安全性。即需要在日常档案工作中做好防火、防雷、防水等各项人工作，有效的防范人为破坏，可以通过采用相庆的技术手段来保障档案的物理安全。

5.2系统安全技术

作为对档案信息的收集、管理、保存、利用等环节提供支持的技术系统，在基础环境、硬件的基础上，主要由软件、网络和数据等相关信息技术组成。系统安全技术自然主要针对这三方面。

其一，软件安全：软件是信息系统的重要组成部分，是保证系统正常运行和有效应用的主要因素和手段，包括操作系统软件安全和应用系统软件安全，涉及软件的安全开发、安装、升级以及软件加密和安全性能测试等技术。

其二，网络安全：主要指对网络系统中的软硬件以及网络数据资源等的安全保护。具体技术包括：网络结构优化、物理隔离、防火墙、网络监控等等。

其三，数据安全：数据是信息系统的中心，数据安全是档案信息安全保护的核心内容，包括数据加密、数据安全存储、数据备份与恢复、数据库安全、云数据安全等保障技术。在档案信息系统运行过程中，在保证物理安全和系统安全的基础上，还需要保证档案信息系统运行的安全。即通用应用具体的访问控制、身份认证、秘钥管理、审计跟踪、病毒防护、入侵告警与系统恢复等运行安全技术，来保证档案信息系统运行的可靠性和稳定性。特别是在当前信息技术快速发展的新形势下，信息技术与档案信息安全息息相关，因此在实际工作中要深入挖掘档案信息技术的应用，全面提高档案安全管理工作的水平，为档案信息安全保障体系的构建提供重要的理论和技术支撑。

5.3制定档案信息安全标准规范

根据国内相关法律法规以及行业标准规范、严格按照业界管理，结合自身实际情况，构建档案信息安全保障体系。现阶段，国家档案局以及编制好《档案信息系统安全等级保护定级工作指南》，为指导各省级以上的档案信息安全工作。但是，不可否认的是我国档案信息安全保障体系还处在建设的初级阶段，相比于信息安全保障体系的研究差距还很大。

6.结束语

综上所述，随着人们对档案信息安全管理保障体系的重视程度越来越高，如何提高档案信息安全管理保障体系的运行质量，成为有关人员关注的重点问题。

参考文献：

[1]许桂清，李映天.档案信息安全保障体系的建设与思考[J].档案学研究，2015，03：54-58.

[2]王莉.档案信息安全保障体系的建设与思考[J].办公室业务，2015，19：65+67.