浅议档案信息化安全体系建设

【摘要】对于档案信息化的研究，从计算机应用于档案学领域开始，就没有停止过，一直是档案学界讨论的热点问题。在档案信息化建设带来一定社会经济效益的同时，还有很多的安全问题存在，需要建立一套档案信息化安全体系，这也是国家信息化安全体系的一个有益补充和完善，以档案信息化安全体系来监督、规范、支持档案信息化的发展。

【关键词】档案信息化；信息化安全；体系建设

现代信息技术已经深入到社会社会的各个方面，作为记载人类真实活动原始记录的档案，在记载、存储、传递、利用等方面都有了本质变化。档案信息化建设除了技术因素外，还要有信息化环境、信息化人才、基础设施、管理制度、标准规范和法规制度等。这些环节中有一处失误都会导致档案信息安全风险，所以，必须建设好档案信息化安全体系。

1基础设施安全体系

1.1基础设施存在的安全风险

一是硬件设备存在的安全风险，硬件存储设备会受自然界非确定性因素的破坏，由于电源、系统等造成死机使档案信息丢失或破坏，由于计算机硬件老化使设备中的档案数据不能读取；二是网络环境存在的安全风险，网络中非法入侵的现象日益严重，严重威胁到档案信息的安全。数字身份认证技术还有待进一步发展，在使用中还不能满足人们的要求。计算机病毒对档案信息的破坏也不容忽视；三是系统软件的缺陷，软件资源没有优化配置造成的系统故障，系统软件中存在的安全漏洞带来的安全隐患；四是应用软件的兼容性问题，不同档案信息化应用软件厂商开发的软件存在数据兼容性问题，在应用过程中是需要注意的。

1.2构建基础设施安全体系

（1）硬件设施安全体系建设。要具有防自然界非确定因素安全体系，档案馆或机构要有综合布雷方案，电子文件安全防护设备除了要调温、防盗等一般功能外，还要有防磁、防磨损等能力。计算机机房环境控制体系，要保证机房内的温度、湿度、照明、噪声等在一定范围内，这样既能保证机房安全，又能延长计算机寿命。（2）网络环境安全体系建设。要建立全网数据安全备份体系，消除系统使用者和操作者的后顾之忧，它是档案信息化地区体系建设的重要数据保障体系。建立网络设备安全体系，在注重系统本身防范的同时还要配备防火墙设备，保证档案信息安全。建立病毒防护体系，为档案信息提供灵活安全、多层次、强有力的保护，并且要做到简单、易用。（3）系统软件安全体系建设。建立系统软件漏洞扫描机制，预测潜在的档案信息系统安全问题，以便及时做出补救措施，增强档案信息化信息安全。建立系统软件安全配置机制，通过不同的权限和身份认证等措施，保证档案信息的安全。应用系统安全体系建设，各个软件厂商要有不同文件格式接口或转换功能，解决因兼容性引起的档案信息安全问题。

2信息资源安全体系

2.1信息资源存在的安全问题

档案信息需要庞大的数据库予以支撑，由于认为的误操作会使数据库信息丢失，网络环境下存在着各种安全隐患，威胁档案信息的完整及安全。档案信息以电子文件的形式保存，其保存格式制约着多媒体档案数据库的发展。电子文件易被改动，使其内容和格式都失去原件的原始特征。电子文件的复制和扩散都会影响其原始性和真实性。其存储介质及形式决定了其易受到破坏。

2.2构建信息资源安全体系

（1）传统信息技术下档案信息资源安全体系。纸质档案安全防护体系，控制好档案库房的环境，延长纸质档案的寿命。声像档案安全防护体系，根据声像材料的特性采取相应的保护措施。（2）现代信息技术下电子档案信息资源保护体系。建立电子信息资源数据备份体系，有效防止了操作失误造成的严重后果。建立网络信息资源安全体系，做好网络数据备份、数据隔离、数据加密等三个方面。建立传统档案信息数字化安全体系，实现档案信息资源以数字化、网络化形式的共享。（3）建设档案信息资源开发和利用安全体系。这在档案信息化建设中起着关键作用，其开发利用大都以电子形式和网络形式提供服务，涉及到档案信息公布利用的限制，对出现的越权使用和非法使用要有明确的限制。

3应用系统安全体系

3.1应用系统中存在的安全风险

档案信息化中档案信息的生成会出现不真实、不完整、不可读、不可用、信息生成的不及时、数据不一致等安全风险。档案信息流转时会出现信息的丢失、窃取、篡改，保密性档案存在泄密的风险。档案信息保存阶段出现信息不完整、不真实，文件不关联、格式选择不当，信息的不可读、不可用，以及泄密风险。

3.2构建应用系统安全体系

（1）数字档案馆应用系统安全体系建设。建立档案信息内容访问控制机制，其中要包含电子文件信息的真实性、完整性和可读性。建立应用系统用户访问控制机制，包括用户身份认证、权限控制等。建立应用系统日志管理机制，为系统管理员提供安全管理的文档记录，使其可以记录和预测潜在的系统入侵或破坏。（2）档案业务管理系统安全体系建设。网络技术安全控制，保障信息网络传输的正确性、完整性及可用性。建立档案业务管理系统安全体系，保障档案信息安全。建立档案业务管理系统防病毒安全体系，保证档案业务管理系统的安全。（3）档案信息上网信息系统安全体系建设。使用网络防火墙接口技术，防止外来的侵入与攻击。使用网络档案信息加密技术，防止网络信息泄密与截取。使用网络档案信息备份技术，包括网络信息数据库、电子文件、邮件等的备份。

4构建标准规范安全体系

档案信息化标准规范直接关系到档案管理水平，是企事业单位核心能力和竞争力的充分体现，同时也树立了档案信息化服务、技术应用以及应用系统的标准，对于数字资源的长期管理和保存有着重要的现实意义。档案信息化标准规范又包括管理标准规范安全体系、业务标准规范安全体系和技术标准规范安全体系三部分。健全的档案信息标准规范为档案信息化管理工作提供了有效的法制保障，为档案信息化持续、稳定的发展奠定了稳固的基础。

参考文献：

[1]李肖军.档案信息化安全体系建设研究[J].河北大学硕士学位论文,2010.

[2]丁兆华.关于档案信息化安全体系建设的思考[J].黑龙江档案,2011.

[3]罗秀丽.档案信息化安全体系的策略与研究[J].经营管理者,2015.

作者:胡亚静 单位:伊通满族自治县石油开发建设服务中心