檔案信息安全保障體系框架分析

1、檔案信息平安保障體系框架分析 1檔案信息平安保障體系所謂檔案信息平安保障體系，主要是指通過信息平安技術(shù)與信息平安管理等，來對信息系統(tǒng)和信息的平安進(jìn)展防御，以此使檔案信息系統(tǒng)運行的可靠性、平安性得到保障，并時刻確保檔案信息的實用性、完好性，以及真實性等等。此外，檔案信息平安保障體系還要具備保護(hù)檔案綜合性信息系統(tǒng)動態(tài)平安的才能。檔案信息平安保障體系可以分為宏觀和微觀兩個方面。就宏觀角度而言，檔案信息平安保障體系是以國家的信息平安保障體系為前提的；而微觀的檔案信息平安保障體系，是單位信息系統(tǒng)中的一個分支，可以保護(hù)單位中相關(guān)人員的檔案信息平安。2檔案信息平安保障體系宏觀框架建立健全完善的檔案信息平安管

2、理體系，是檔案部門的首要任務(wù)，不僅可以保證檔案信息的保密性，還可以進(jìn)步檔案信息的質(zhì)量。為了檔案信息平安管理工作的有效施行，相關(guān)的檔案部門應(yīng)該設(shè)立一個專門的檔案信息管理處，主要監(jiān)視檔案信息平安管理工作。在全國范圍之內(nèi)宣傳檔案信息平安管理工作的重要性，以此推動其在我國的進(jìn)一步開展，并逐步建立符合我國根本國情的檔案信息平安管理體系。另外，還可以針對我國現(xiàn)階段的方針政策以及建立目的制定檔案信息平安管理的標(biāo)準(zhǔn)標(biāo)準(zhǔn)，以便為檔案信息平安管理工作提供組織保障。宏觀上的檔案信息平安管理，其主要工作內(nèi)容是組織有關(guān)部門的專家制定檔案信息平安管理保障的標(biāo)準(zhǔn)制度和標(biāo)準(zhǔn)，并要求個地方檔案部門在此法規(guī)制度的根底上，制定符合

3、地方狀況的標(biāo)準(zhǔn)制度和施行方法，并按照制定后的標(biāo)準(zhǔn)嚴(yán)格執(zhí)行檔案信息平安管理工作。技術(shù)是一個國家前進(jìn)的動力。檔案工作要想不斷向前開展，除了加強(qiáng)管理之外，進(jìn)步檔案信息平安的技術(shù)也是檔案部門工作人員義不容辭的責(zé)任。檔案信息平安技術(shù)體系是以檔案信息平安為目的，換句話說，就是要從技術(shù)上確保信息的實用性、可控制性，以及保密性等等。由于檔案信息平安技術(shù)隨著科學(xué)技術(shù)的開展不斷的改良，而檔案信息平安的目的具有穩(wěn)定性，所以可以根據(jù)不同的信息平安屬性選擇相對應(yīng)的平安技術(shù)進(jìn)展保障。然而，有時同一種平安技術(shù)也可以保護(hù)不同平安屬性，比方，數(shù)字簽名在保障檔案信息保密性的同時，也可以保障它的真實性、完好性，以及不可抵賴性與可追

4、溯性。就目前來講，我國可以使用到檔案信息平安技術(shù)體系的有以下幾方面：系統(tǒng)平安技術(shù)、數(shù)據(jù)平安技術(shù)、網(wǎng)絡(luò)平安技術(shù)、用戶平安技術(shù)等等。需要注意的是，因為很多檔案信息具有保密性、檔案信息要長期或者永久性保存、要確保檔案信息的真實性等因素，所以在檔案信息使用平安技術(shù)時，必需要考慮其特殊性。在這種情況下，就要加強(qiáng)對內(nèi)外網(wǎng)物理隔離技術(shù)、數(shù)據(jù)備份與容災(zāi)技術(shù)、數(shù)字簽名技術(shù)等的強(qiáng)迫性使用。并不是每一個檔案信息系統(tǒng)都要采取全部的信息平安技術(shù)的，比方檔案館與檔案室就需要采用不同的信息平安技術(shù)，在采取信息平安技術(shù)時要根據(jù)我國制定的等級保護(hù)標(biāo)準(zhǔn)標(biāo)準(zhǔn)進(jìn)展選擇，根據(jù)不同等級的平安需求使用不同的信息平安技術(shù)。為了確保檔案信息系

5、統(tǒng)的平安性，促進(jìn)檔案信息化安康穩(wěn)定的開展，檔案部門要建立完善完好的檔案信息平安標(biāo)準(zhǔn)標(biāo)準(zhǔn)體系，防止出現(xiàn)互相推諉責(zé)任的現(xiàn)象。現(xiàn)階段，我國涉及檔案信息平安方面的法律法規(guī)還不是很全面，與其他西方興旺國家還存在一定的差距，嚴(yán)重阻礙了檔案工作在我國的開展步伐。標(biāo)準(zhǔn)制度的制定可以防止相關(guān)的工作人員盲目和重復(fù)地建立檔案信息平安體系。因此，我國只有制定符合我國開展目的的科學(xué)合理的法規(guī)制度，才能保障檔案信息的平安，并且從宏觀角度上確保和標(biāo)準(zhǔn)檔案信息平安。3檔案信息平安保障體系微觀框架就檔案信息平安管理體系的建立是個復(fù)雜而又極其重要的系統(tǒng)工程，作為檔案工作的重要組成局部，它關(guān)系到檔案信息的質(zhì)量，關(guān)系到檔案工作的效益

6、與社會滿意度。檔案部門應(yīng)該以檔案信息平安管理體系建立為重點，堅持以檔案信息質(zhì)量為開展核心，以信息管理建立為契機(jī)，努力進(jìn)步檔案工作程度，實現(xiàn)檔案工作在我國的可持續(xù)開展。與宏觀相比，微觀的檔案信息平安技術(shù)體系更加細(xì)致，主要以實現(xiàn)把現(xiàn)有的檔案信息平安技術(shù)應(yīng)用于檔案信息系統(tǒng)中的過程為目的。信息平安技術(shù)比比皆是，在選擇適當(dāng)?shù)男畔⑵桨布夹g(shù)是檔案工作人員如今面臨的重要難題。假設(shè)想科學(xué)合理地選擇信息平安技術(shù)，就要根據(jù)檔案信息的平安等級、系統(tǒng)構(gòu)成，以及信息平安的風(fēng)險評估結(jié)果等因素進(jìn)展選擇，即根據(jù)系統(tǒng)所面臨的外部威脅、檔案信息系統(tǒng)的資產(chǎn)價值，以及自身存在的破綻、評估中存在的平安風(fēng)險，從而得出信息平安需要，最終確定

7、檔案信息平安應(yīng)用適宜的技術(shù)。另外，微觀檔案信息平安技術(shù)體系中也要含有宏觀信息平安技術(shù)體系中的相應(yīng)平安技術(shù)局部，只有這樣，才能使宏觀和微觀保持一致性。檔案價值的上下，決定著它所面臨威脅風(fēng)險的大小，這也間接地決定著檔案信息平安技術(shù)的等級。與此同時，由于檔案信息平安出現(xiàn)威脅時間的不確定性，所以信息平安技術(shù)保障體系具有很強(qiáng)的動態(tài)性。在使用信息平安技術(shù)與評估平安風(fēng)險的過程中，要根據(jù)實際情況不斷地調(diào)整平安技術(shù)。因此，在使用檔案信息平安技術(shù)時，必須按照由信息平安風(fēng)險評估的實際結(jié)論及相應(yīng)的平安標(biāo)準(zhǔn)標(biāo)準(zhǔn)采取適宜的信息平安技術(shù)。不同于宏觀框架，微觀框架中的法規(guī)標(biāo)準(zhǔn)應(yīng)用體系主要指檔案信息管理人員根據(jù)現(xiàn)有的檔案信息平安標(biāo)準(zhǔn)標(biāo)準(zhǔn)，指導(dǎo)開展檔案信息平安管理與平安技術(shù)應(yīng)用。由于我國沒有健全的有關(guān)檔案信息平安保障制度的標(biāo)準(zhǔn)體系，所以要借鑒國外的完善法規(guī)標(biāo)準(zhǔn)，以便實現(xiàn)我國檔案信息平安保障的合法化、標(biāo)準(zhǔn)化。除此之外，檔案工作人員在加強(qiáng)自身學(xué)習(xí)的同時，更要不斷與其他地方的工作人員互相學(xué)習(xí)、互相交流，使專業(yè)技術(shù)程度和業(yè)務(wù)才能得到不斷進(jìn)步，從而為進(jìn)步檔案信息平安打下堅實根底。4完畢語檔案信息平安保障體系是全面實現(xiàn)進(jìn)步檔案信息質(zhì)量和彰顯信息特色的主要運行機(jī)制，它是以進(jìn)步信息質(zhì)量為核心，以培養(yǎng)高素質(zhì)檔案工作人員為目的，將檔案部門中每個環(huán)節(jié)按檔案職能部門按職責(zé)分類，確定各部門的詳細(xì)職