档案网络信息安全体系建设

1档案网络信息保障体系建设的基本要求

第一，档案网络信息部门要建立一个安全的网络环境。维护档案信息安全的网络部门环境是十分重要的，要对该部门网络信息的查询始端和终端以及移动端设备进行仔细的检查，并做好保护工作。第二，建立起安全可靠的档案信息传输通道。档案信息在传送的过程中很容易被窃取，因此我们加强档案资料信息传输过程的保密措施，以防不法分子窃取档案信息，从而造成不必要的损失。第三，要严格限制用户的访问权限。用户在申请访问权限时，档案管理部门要验证用户的身份信息，保证用户只能访问授权的内容，不能访问受限制的内容。第四，完善密码和密码设备的协调机制。所有用户密码以及密码设备都应当进行统一的管理，并且要把每个用户的密码与密码设备对应起来，确保准确。第五，创造综合管理档案信息的工作环境。这个要求就是将全部用户的档案信息集中到一起进行管理。这样不仅方便管理档案信息，还能保护档案信息，防止档案资料损坏或者是丢失。

2档案网络信息保障体系建设的内容

档案网络信息保障体系建设的主要内容有物理安全、网络安全、系统安全、应用安全、用户安全和安全管理六个方面。物理安全是预先对需要加密的档案信息进行分类，依据档案资料的保密程度进行分等级的加密，将加密好的档案资料储存到没有电磁影响的档案室中，对存储档案资料的设备要安装监控系统，并设专人进行实时的监控，一旦发现安全隐患及时上报。此外，由于电子设备对电磁比较敏感，所以，要特别注意电子设备所在档案室的检查和维护。物理安全保障体系是比较常见的一种保障方法，应用的范围较广，可以保障档案资料储存的安全。网络安全主要是对电子设备进行加密，无论是档案资料的存储设备还是档案资料的传输设备都需要进行加密，要为每一个设备终端和服务器安装密码机，并不定时的修改密码。在选取存储设备和加密设备时，要选择具有行业信誉的品牌，或者是上级管理机构规定的品牌，不可选择质量较差的设备。此外，相关管理部门要科学的规划和分配档案管理机构的网络地址，最好与普通网络用户相区别开。系统安全是对存储档案资料的电子设备的操作系统进行保护，操作系统对于电子设备来说是非常重要的，操作系统的好坏不仅直接影响着电子设备运行速度的快慢，还影响着操作人员学习的难易。人性化的操作系统不仅可以减小操作人员学习的时间和劳动强度，还可以提高工作效率。对于加密程度较高的档案资料信息，先进的系统是可以进行实时监控的，并对档案信息资料储存和传递过程中出现的问题进行反馈，由此可见，系统安全对于档案资料信息化建设的重要性，所以，在选择电子设备的操作系统时要格外注意，最好选择比较先进的系统，对于有特殊要求的档案资料存储设备，可以依据自身的特点进行系统的开发。应用安全的建设主要是对档案的实际应用进行保护，由于档案资料的加密程度不同，所以对于加密文件和不加密文件可以分开管理。在进行档案加密程度分类时，要仔细认真，不要弄错档案资料的类别。要保障应用系统的安全，及时对档案资料进行备份，防止因特殊情况造成档案资料的丢失。此外，要确定档案资料的浏览权限，对于保密级别较高或严格保密的资料要加强保护的力度，保障档案信息的安全。用户安全是为了保护用户信息安全而建立的，用户是档案资料信息化建设的服务对象，保障用户的网络安全是十分必要的。用户在选择杀毒软件时，要选择适当的杀毒防御系统，最好是可以实时更新补丁和修复系统漏洞的杀毒系统，当有病毒攻击时，可以保护用户的电子设备和档案信息的安全。此外，用户最好不要随意改变已经设立好的网络地址，特别是经过档案管理机构网络验证的网址，在进入应用系统前，一定要按照系统的提示进行验证，保障档案网络系统客户端的安全。安全管理是在监控档案信息安全的基础上，建立一个完善的档案网络信息安全保障系统。完善安全管理应当做到以下几个方面：首先要建立规范的管理规章制度，现阶段我国的档案管理制度还不是很完善，有些政策无法落实到位，无法规范档案管理者的行为，因此，要加大规章制度建设的力度，对于网络系统的安全管理可以通过建立保障系统运作制度、用户认证制度、安全操作制度、程序规范制度等具体的制度来实现；其次要设立一个健全的组织机构，设置一个专门的工作人员实时掌控档案网络信息安全工作，具体的部门要由专业能力的工作人员进行管理，各个部门的工作人员要及时进行工作交流；最后要设立一个完善的安全保障体系，在档案管理系统出现故障或者档案信息安全受到威胁的时候，有能力和方法来处理各种突况。此外，还可以增设一些安全配套设施，保障安全管理工作的顺利进行。

3档案网络信息保障体系建设的具体方法

第一，要配备查杀网络病毒的系统和设备，对检测出已经存在的病毒及时的进行查杀，保护好档案信息的安全。此外，要做好预防病毒的工作。此外，要配置扫描网络漏洞的系统，定期对主机、操作系统、软件系统以及网口进行扫描。第二，配置监控系统，要在存储设备上安装服务器，对档案存储设备进行实时的监控，保障档案信息的安全。第三，建立完善的用户认证系统。对于想要进入该系统的用户，必须核实他们的真实身份和信息，严格做好用户认证工作。第四，对服务器进行加密。要对服务器做好加密工作，以防服务器在传输过程中丢失档案信息。此外，还要对保证网络安全的服务器加密。第五，要增设路由和防火墙的功用，要对路由器等无线连接设备进行加密，保障局域网和共享网络的安全。还要建立一个良好的防火墙系统，以防不法分子的入侵。结束语近年来，我国的科学技术和社会经济蓬勃发展，计算机网络技术融入到各行各业，档案管理行业也在信息化的背景下迎来了新的发展契机，随着信息化程度的不断提高，档案管理工作也面临着新的问题，那就是如何保障信息资料的网络安全，因此，档案管理机构要尽快的建立起档案网络信息安全保障体系，保障档案资料的安全。

作者：王莹 单位：哈尔滨市文学艺术界联合会