引言：易發表網憑借豐富的文秘實踐，為您精心挑選了九篇安全保障體系建設范例。如需獲取更多原創內容，可隨時聯系我們的客服老師。

第1篇

關鍵詞：電子檔案；實體檔案；信息安全

1引言

檔案信息資源作為一種重要的社會資源，保障其安全是十分有必要的。但是在社會的信息化發展中，由于法律法規的滯后、保存環境的不合理、保存技術的不成熟、管理人員專業水平的欠缺，使得檔案信息的安全性受到了極大的挑戰，因此檔案信息安全保障體系的建設需要盡快完善。

2檔案信息安全保障體系的建設現狀

保障檔案信息的安全具有很重要的現實意義，然而在實際操作中，保障檔案信息的安全工作受到了很大的阻力和壓力。第一，相關法律法規制度的建設相對滯后，給了很多不法分子可趁之機，使其可以低成本地、輕易地盜取、買賣、損壞檔案信息[1]。第二，檔案信息保存困難，尤其是實體資料。由于保存時間較長，很多檔案資料存在字跡模糊、無法辨認的問題；還有的在較長的保存時間中，經歷了很多任檔案管理員的整理，使得查找起來十分困難，比如文字圖片資料混合在一起、標簽缺失、編號混亂等等。電子檔案的保存也一樣不容樂觀，因為我國的電子檔案信息化保存的發展歷史還比較短，安全系統還不夠完善強大，所以常常會受到黑客的攻擊和病毒的侵擾；高素質、高技術的專業電子檔案信息管理人員的缺失，也極大的延緩了檔案信息電子化保存的工作進度。

3檔案信息安全保障體系建設問題的解決策略

3.1完善法制保障

國家層面上，相應法律法規的修訂和完善是保證檔案信息安全保障體系健康安全有序發展的前提條件和依據。在修訂中，也要注意循序漸進，多借鑒國外的相關成功經驗，同時找到適合國內國情的特色方法。企業層面上，應當在規則允許的范圍下，合理運用先進的技術和方法做好檔案信息安全保障體系建設工作，管理分工明確、責任具體落實到個人、自己負責好自己的部分、盡量不要出錯。在合作中逐漸形成有效有序的安全管理系統，確保每一步都有理有據、安全可行。從業人員層面上，檔案信息安全工作人員需要具備較強的法律意識、服務意識、責任意識和過硬的專業技術能力，充分發揮每一位從業人員的主觀積極性和創造性，并定期開展相關培訓活動和交流會，使其工作能力不斷提升，從而為檔案信息安全保障體系的順利建設奠定基礎。例如近日銅仁市紀委市監委出臺的《銅仁市市管干部廉政檔案管理暫行辦法》，通過法規的出臺使1300余名市管干部檔案信息安全得以保障。該《辦法》遵從“一人一檔”、“逐步完善”、“動態更新”的原則，同步建立電子廉政檔案、紙質廉政檔案和文書檔案，全面收集歸檔反映全市在職市管干部廉政情況的信息和材料，梳理形成清單，實現一人一檔、全面覆蓋。同時，廉政檔案實行集中管理、由專人負責、保持動態維護更新、嚴格執行保密相關規定，保證廉政檔案的使用安全。

3.2加強管理保障

3.2.1改進工作方法

在電子檔案保存過程中，首先硬件技術要能相匹配，計算機設備、掃描儀以及安全的移動硬盤都是不可缺少的。其次，在掃描過程中，也要在保證內容完整性的同時保證字跡的清晰度。再次，在保存過程中，既要嚴格清理存儲在電腦中的信息，避免被盜，也要做好備份工作，防止丟失。最后，不把雞蛋放在同一個籃子里，做好檔案的分類和多重備份工作，也是抵御風險的一種有效辦法。除此之外，在檔案信息安全管理中，也可以使用防火墻技術、設置高級密碼技術、高級人臉識別技術、指紋識別技術、多重密碼防護技術以及軟件定期查殺病毒的方式來增強信息的安全性。只要每一個步驟都嚴格控制，形成有效的安全保障體系，就可以避免不必要的損失，增加檔案信息的安全系數。例如資陽區社保服務中心的業務資料整理歸檔工作，其按照檔案管理規范化標準，全面收集應歸檔的各類文件、業務資料以確保檔案的完整性；并且按照業務資料歸檔要求，規范化、系統化的完成裝訂、整理、分類、編號、裝盒整理工作；同時按照檔案保管要求，文件、資料的歸檔全部使用專用檔案盒，并規范檔案管理、保管、借閱等各項制度。每一步工作都認真負責、嚴格落實，以確保檔案的保密性和安全性。

3.2.2提升人員素質

由于在檔案信息安全工作中會遇到各種各樣的突況，對檔案信息安全工作人員的業務水平提出了很高的要求。因此，每一個從業者都必須不斷提升自己的專業知識，做好行業培訓工作，豐富自己的知識體系，提高自己的服務意識和安全隱患意識。并且需要多與各自領域的專業人才交流，強強聯合以開闊思路，優化工作方式。

3.3強化技術保障

技術支持保障屬于檔案信息安全保障體系中的剛性保障，對整個體系的構建至關重要。對于實體檔案，主要考慮保存環境與檔案修復兩個方面。其中配備合理的保存環境是保障實體檔案信息安全的基礎。保存環境的優劣會直接影響到檔案的保管情況。保存環境的合理設計與建造能使檔案得到更加長久、安全、完整的保護。當檔案在保管、利用的過程中出現字跡模糊、紙張老化、硬盤受損、膠片褪色等現象時，修復技術的存在就是挽救實體檔案信息安全的最后一道屏障。紙質檔案修復技術主要包括：去污與去酸技術、加固與修裱技術、字跡恢復與顯示技術等，而磁盤、光盤受損后目前技術還很難做到有效恢復[2]。

第2篇

[關鍵詞] 檔案館 安全保障體系 建設研究

隨著中國特色社會主義建設日新月異的發展,我國檔案事業得到了前所未有的迅速發展。然而,檔案工作仍然顯得過于零散、片面,甚至有部分缺失,安全隱患和安全事故未能得到徹底遏制。因而,建設檔案安全保障體系,保障檔案的安全刻不容緩。

檔案資源是國家和社會珍貴的文化財富, 檔案的安全保管和檔案的有效利用是檔案最基本的兩項工作。檔案保護是檔案安全保障體系的基石，是檔案管理部門的第一要務。國家檔案局局長中央檔案館館長楊冬權在2010年5月12日在成都召開的全國檔案安全體系建設工作會議上講話中提出了研究建立確保檔案安全保密的檔案安全體系，全面提升檔案部門的安全保障能力的新要求，從而將建立檔案工作“兩個體系”發展為“三個體系”，將檔案安全工作的重要性提高到前所未有的“體系”高度，為新時期檔案工作的健康發展指明了方向。檔案部門作為檔案安全保障體系的前沿重地，其安全狀況如何，直接影響到國家檔案資源的安全保管和有效利用。

一、檔案館安全保障體系建設的必要性

近年來面臨的安全問題:自然災害頻發，信息安全問題，檔案管理上的漏洞和隱患等等，都給檔案造成了一些損失，對檔案安全構成威脅。2008年5月12日汶川發生特大的地震，地震后人們在塌陷的北川縣檔案館廢墟中清理出來的檔案已經面目全非；2010年4月青海玉樹地震使玉樹縣檔案館嚴重受損；同年8月，甘肅舟曲特大泥石流災害造成干部檔案受損，等等這些因自然災害遭到破壞的檔案在災后重建過程中面臨著檔案的修復，這其中有太多的困難、困擾和無助。這些例子充分說明檔案館安全保障體系存在的問題和所面臨的嚴峻問題，為檔案全方位安全建設敲響了警鐘。檔案館的建筑必須符合《檔案館建筑設計規范》和《檔案館建設標準》中的抗震烈度標準。國家綜合檔案館重要檔案必須實行異地異質備份。2005年，全國檔案安全體系建設工作會議提出：“建立確保檔案安全保密的檔案安全體系，全體提升檔案部門的安全保障能力，確保檔案實體安全和信息安全，推動全國檔案事業安全發展、協調發展、可持續發展。”

國際國內敵對勢力對我國重要情報檔案信息的覬覦和竊取對國家安全造成嚴重威脅，急需建立檔案安全保障體系。國家檔案局早在2002年的《全國檔案信息化建設實施綱要》中，就明確提出了加強檔案信息安全保障體系建設的具體要求。為此各級各類國家檔案館必須建立檔案信息安全體系，使檔案實體安全和信息安全得到同步保護，已成為檔案部門的共識。

二、檔案館安全保障體系的保障機制

檔案安全保障體系是一項復雜的系統工程，涉及安全威脅、安全防范技術、管理方法、人員素質等多方面問題。要解決的不僅僅是技術上的問題，更重要的是安全保障各環節的管理和組織。完善檔案安全保障體系是社會主義檔案事業的重要支柱，關系檔案事業全面、和諧、可持續發展全局，對檔案事業發展有著重要意義。

（1）嚴格按照《檔案法》要求和國家、省級檔案財政部門有關文件規定，將檔案管護費足額列入當地政府年度財政預算，并隨著經濟發展提高預算標準。

（2）構建檔案安全保障體系涉及到應對突發事件檔案搶救工作保障機制。按照國家檔案局的《檔案工作突發事件應急處置管理辦法》及《檔案館防治災害工作指南》的要求，成立由檔案、公安、消防、地震、政府應急等相關職能部門領導組成的檔案安全協調領導小組，制定切實可行的包括防震、防水、防火、防盜、防社會性等檔案安全應急預案，并報地方政府備案，實現群防群治，切實提高安全應急處置能力，奠定檔案事業安全、協調、可持續發展的堅實基礎。(3)加強檔案安全隊伍建設。檔案安全保障體系建設的關鍵是人的因素，因為再好的安全制度、設施，如果沒有人來執行和管理，都將成為一句空話。古人云：“患生于所忽，禍起于細微”，檔案資源是一種不可再生資源，在檔案館，一片小小的水漬，一絲小小的疏忽，一只小小的煙頭，都有可能對檔案造成不應有的損失。為此，檔案安全機構人員主抓安全工作外，還要在其他業務處室明確安全責任人，同時要加強對安全管理人員的安全法律法規培訓，形成人人、事事、處處懂安全、抓安全、保安全的濃厚氛圍。

三、檔案館安全保障體系建設的研究

檔案安全保障體系的建設是一項刻不容緩的工作，只有明白食物的薄弱環節，抓住問題的關鍵所在，抓住問題的主要矛盾，才能抓住解決問題的關鍵。首先要加強涉及檔案安全的基礎設施建設，為檔案安全提供必要物質保障；其次在加強檔案安全工作規章制度的建立和完善的同時應加強檔案管理理論與實踐不斷創新為檔案工作提供必要的制度、機制保障；最后要加強檔案安全教育和專業技能培訓，為檔案安全提供必要的人才保障。

檔案館安全保障體系建設時檔案工作的重要課題，它涉及檔案管理的各個環節，是一項復雜而龐大的系統工程，檔案部門應堅持不辱使命、創新制度和機制，以全面推動檔案館安全保障體系的建設進程。

參考文獻：

[2] 劉繼紅.加強檔案館安全保障體系建設.中國檔案,2010(11).

[3] 常國瑞.加強檔案管理,努力構建檔案安全保障體系,2012年.

[4] 2009年楊冬權在國家檔案局長館長會議講話---科學發展觀為指導,推動檔案事業更好地為科學發展服務.

第3篇

一、明確檔案安全防范重點，保證檔案安全保障體系切實有效

檔案安全保障體系建設從宏觀上說是一項龐大的系統工程，涉及基本理論、基礎設施、制度保障、技術支持等諸多方面；從微觀上講貫穿于檔案管理的各個環節，是關系到檔案實體與信息安全的重要保證。具體到每一個檔案館，在建立各自的檔案安全保障體系中，統籌兼顧，重點突出。對照不同類型的檔案安全事故，針對不同的檔案載體、不同的保存狀況、不同的存儲環境等因素，找準安全隱患，明確檔案安全防范重點，制定行之有效的檔案安全保障方案，打造切實可行的檔案安全保障體系。

二、加強檔案館庫建設，為檔案安全打造第一道防線

檔案館庫是檔案安全最重要的保證。但是由于受經濟發展階段所限，多年來，各級政府對檔案館庫建設的投入不足，檔案館庫建設普遍存在以下問題：一是館舍面積嚴重不足。以吉林省為例，全省70個綜合檔案館建筑面積低于1200平方米的有39個，占比65％；庫房面積不足500平方米的有53個，占比88.3％，有的檔案館建筑面積不足百平方米。《檔案法》賦予的檔案接收保管等業務工作無法正常開展。許多符合進館期限的檔案保存在各立檔單位中，造成極大的安全隱患。二是檔案的安全保管得不到保證。很多檔案館建于20世紀80年代末90年代初，距今20年左右，且不是按《檔案館建筑設計規范》修建，多年沒有進行維修，雨季室內漏雨，庫房濕度過高；水暖管道銹蝕，電路老化，存在火災、水災隱患；沒有安全監控系統、自動滅火系統，檔案保管條件較差，檔案的安全保管得不到保證。三是檔案館合結構不合理。很多檔案館為非獨立館舍，與當地黨委、政府或其他單位同樓辦公，館舍結構不符合檔案館建設要求。

近幾年，檔案館舍建設越來越引起重視。很多省份都在預算內安排了館舍建設補助資金，用于檔案館臺的新建擴建和維修改造，取得了一定效果。今年國家啟動了中西部地區縣級檔案館建設工程，安排中央預算內投資補助中西部地區縣級檔案館館合建設。要抓住機遇，積極落實地方配套資金，嚴格按照《檔案館建設標準》和《檔案館建筑設計規范》要求，建設一批滿足未來30～50年需求的堅固、安全、符合檔案保管要求的現代化檔案館，為檔案安全打造第一道防線。

三、加強安全設施建設，保證檔案日常管理的安全運轉

完善的檔案館安全設施是保證檔案安全最有效的防護網。《國家檔案局關于副省級市以上國家檔案館安全技術防范系統建設工作的通知》提出了檔案館安全設施建設的新要求。各級檔案館要結合新館建設，建設完備的檔案館安全設施；現有館舍也要按照《通知》要求，重點建設監控、自動報警、自動滅火系統、溫濕度控制、門禁系統等安全設施建設，實現檔案安全管理的自動化和可控性。

四、建立健全完善的檔案安全工作制度，提高檔案安全管理的軟實力

保證檔案安全既涉及檔案的實體安全又涉及檔案的信息安全，體現在檔案工作的接收、保管、整理、鑒定、利用、數字化等各個環節中。要針對不同的工作環節，細化檔案安全工作制度。加強對制度執行情況的監督檢查力度，確保各項制度落到實處。

要重視建立珍貴檔案保護制度。對館藏珍貴檔案，除建立特藏庫外，對其中極為珍貴的“鎮館之寶”，應借鑒文博部門保存珍貴文物的經驗，如博物院保存的《富春山居圖》等珍品規定每4年才能展出一次。采取單獨裝具特殊保存珍品檔案，對其原件出庫條件、程序及時間間隔等做出明確的規定。

要重視建立瀕危檔案排查制度，盡快對破損檔案采取搶救和保護措施。同時在搶救過程中，選擇適當的方式方法，避免對檔案的二次破壞。

要重視建立檔案館應急預案定期演練制度。目前各級國家檔案館按照《檔案工作突發事件應急處置管理辦法》要求，普遍對各種突發災害和突發事件制定出相應的檔案搶救和保護預案，但是應急預案僅僅停留在紙面上，真正遇到突發事件，應急預案完全不能發揮作用。建立檔案館應急預案定期演練制度的目的就是要提高工作人員的安全意識、風險防范意識和突發事件應對能力，明確責任，建立起檔案館快速應急反應體系。

要重視建立檔案異地異質備份制度。2009年召開的全國檔案館工作會議提出：各級國家檔案館要通過建立異地備份庫等形式對本級重要檔案及電子文件實行異地備份。檔案異地異質備份是維護檔案數字信息安全的重要舉措。在備份地點的選擇上要遵循不在同一地震帶、不同氣候類型、交通便捷等原則。

五、加快檔案數字化進程，保證數字檔案信息的安全

隨著我國信息化的普及，檔案信息化建設迅猛發展，檔案的數字化管理日益普遍。很多檔案館以利用需求為導向，加快檔案數字化進程。檔案數字化已成為保護檔案原件、提高服務能力、提高容災能力的重要手段。2008年北川縣檔案館在地震中倒塌，大量檔案嚴重損毀，2009年德國科隆市歷史檔案館倒塌，包括馬克思、恩格斯著作手稿在內的許多珍貴的檔案資料被埋在廢墟之下，直接導致相當數量的原始檔案無法彌補，用檔案館一位官員的話說：“這次損失的是總計18公里長檔案架上的德國歷史。”這兩次事件，讓我們更加認識到檔案數字化的重要性。

第4篇

[關鍵詞]電子檔案；信息安全；保障體系

[中圖分類號]G270.7 [文獻標識碼]A [文章編號]1672-5158（2013）06-0437-02

1 引言

信息時代把“電子檔案”這一新生事物推至我們面前。基于不同的認識背景和知識結構，人們對它的理解和認識有所差別。“電子檔案”從社會意義上可以歸納為是將傳統的以紙張、錄音帶、錄像帶為存儲介質的各種原始檔案資料，通過掃描、壓縮、轉化等手段轉換成圖片文件、聲音文件和錄像文件，對圖片文件可以通過文字識別等技術手段，再運用分級存儲管理技術將圖片和索引字段存儲于光盤庫等各種大容量的存儲介質上，并可通過各種方便的查詢手段迅速地檢索出所需要的檔案資料，到局域網、廣域網、企業內部網、國際互聯網，最終實現“電子檔案”。檔案的安全保管和有效利用，是檔案工作最基本的兩項任務。

2 影響電子檔案信息安全的因素

在電子檔案的歸檔、管理和服務利用等過程中，影響電子檔案安全的因素主要來自四個層面：

2.1 網絡軟件因素

網絡因素主要指系統外部非法用戶和不安全數據包侵犯竊取秘密與篡改破壞檔案信息。這是計算機網絡所面臨的最大威脅，也稱黑客行為。它們又可以分為以下兩種：一種是主動攻擊，即以各種方式有選擇地破壞數據的原始性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、刪除、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致信息的機密數據的泄漏。

2.2 硬件數據因素

硬件因素主要指網絡運行系統的物理設備問題，如：主機硬件系統本身的安全漏洞，路由交換設備的不穩定，或硬件設備的意外損壞造成的系統癱瘓等；

數據因素主要指設計系統存儲檔案的數據安全問題，如數據版本與格式轉換，存儲介質的老化失效，自然災害造成的數據丟失和損壞等。

2.3 應用管理因素

主要指檔案管理信息系統在實際應用操作過程中存在的安全問題。管理是保護電子檔案信息安全的主要手段，而責任不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。據調查，在已有的網絡安全攻擊事件中，約70%是來自內部網絡的侵犯。如：檔案管理信息系統的用戶管理層次的不規范性；操作人員安全配置不當，用戶安全意識不強，口令選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共享造成檔案信息泄密、原始信息被篡改等。這些都是因為管理不善而造成電子檔案信息不安全的因素。

2.4 突發性因素

非人為因素是指不是由于人的直接行為引起的電子檔案信息真實與完整的損失、檔案信息的破壞，如設備故障和失效、自然社會災害和意外災禍等，也叫突發性災害，主要指不可抗拒的自然災害，如：雷擊、火災、地震、水災、颶風以及其他不可預測的突發事件等。針對影響電子檔案信息網絡安全的種種危險因素，在電子檔案信息資源的系統安全管理中采取相應的預防措施即安全技術防護至為重要。

3 電子檔案信息安全保障體系的建設

電子檔案信息的安全包括網絡、系統安全；信息安全；物理安全等方面，要有可靠的技術措施和完善的管理制度來保證各方面的安全。因此，安全管理機制建設創新要有實招：

3.1 組建信息安全管理機構

機構級可以在本單位現有的頂層如信息安全與保密委員會下設電子檔案工作小組，在建立了機構時必須同時制定職責、運作機制等相關制度，使保密機構真正起到決策、監督作用。

3.2 電子檔案信息安全體系建設

電子檔案的安全與保密除通過軟硬件保障外，制度的保障更加重要，因此必須制定相關的規章制度，主要有以下幾項：

3.2.1 建立安全管理制度

管理制度是保證電子信息安全的重要措施。維護電子信息的安全除了技術手段外，更重要的是要加強對信息的管理，制定合理而嚴密的管理措施和規范，才能真正保護電子信息的真實、可靠和完整。因此，為保證電子檔案信息的安全，必須制定以下各項規章制度：文檔管理制、人員安全管理制度、應用系統運營安全管理制度、系統運行環境制度。

3.2.2 建立網絡管理制度

計算機網絡系統的安全系數會隨著時間的推移而降低。原因很多，主要有設備老化，安全技術方法逐漸泄露，管理日漸松懈，攻擊者經驗的積累等。與此相反，電子文件和電子檔案的價值卻隨著時間積累而增加，對系統安全的要求越來越高。因此，為長時間保證安全，必須結合本單位的實際，建立配套的、切實可行的網絡管理制度。

3.2.3 建立全過程的電子文件管理制度

電子文件從形成到電子檔案的開發利用，中間要經過很多環節，哪一個環節出了問題都會影響電子文件的真實可靠性。因此建立全過程的管理制度，明確各環節的職責要求，就顯得非常重要。如電子文件形成之后，要及時收集積累，以防分散狀態下發生信息丟失；電子文件歸檔時，要嚴格檢查相關文件是否收集齊全，負責就會給將來利用帶來困難和麻煩；遷移時，要認真檢查是否發生信息丟失。任何環節的疏忽，都對電子信息的真實性與可靠性造成危害。

3.2.4 建立電子文件管理記錄系統

為加強對電子文件的管理，保證電子文件的法律證據性而建立。記錄系統內容：

（1）對于收集積累階段在網絡系統上傳輸的電子文件，可通過網絡系統自動記錄有關信息；

（2）文件在現行期的重要處理環節，如文件的創立、登記、修改、審核、簽署、分發；

（3）文件在半現行期和非現行期的管理、利用等；

（4）對于按存儲載體方式進行收集、積累的電子文件，還要輔以必要的人工記錄。

（5）文件存儲位置的改變、數據轉換的記錄；

3.3 電子檔案信息安全與保密日常監督與檢查

電子檔案的安全與保密還必須通過日常的監督與檢查來得到保證，設備的日常維護，制度的貫徹與落實等等都必須落實到日常的工作中，一是檢查人員的安全防護意識；二是檢查各項規章制度的執行情況；三是檢查機器設備和網絡運行情況；四是檢查網上數據的流動情況。因此電子檔案必須制定安全與保密制度，明確檢查周期、檢查項目與檢查方法，對出現問題要有歸零跟蹤，對違反紀律的員工有懲罰。

3.4 加強網絡安全管理的人文策略

加強對電子文件制作和管理人員的業務學習和技術培訓。在電子文件的安全管理過程中，僅靠制度是不夠的，一方面必須加強組織對涉及電子文件人員的業務學習和技術培訓。通過組織業務學習和技術培訓等途徑，盡快使他們掌握信息管理自動化的知識和技能，擔負起電子文件歸檔工作的重任。另一方面要加強人才隊伍的建設。人才隊伍的建設貫徹以管理型人才為基礎，以復合型人才為重點的指導思想。根據電子檔案業務工作的劃分，所需人才的類型有：檔案采集、處理與數據加工人才；信息技術及計算機系統和網絡設計與開發人才；檔案信息分析、研究與咨詢人才；電子檔案理論與方法研究人才；電子檔案系統運營與服務的管理人才。對人才隊伍業務素質的要求是具有較全面的知識結構以及敏銳的信息意識、良好的信息道德、較強的信息能力，以適應電子檔案的建設和正常運行的需要。

結束語

總之，電子檔案信息安全保障體系應是一個包含法制標準、基礎設施、組織管理、安全技術、災難恢復機制的多層次、全方位的系統，該系統以法制標準為重要手段，以安全基礎設施為基礎，在整體安全策略和安全組織管理之下，采用國內外先進成熟的安全技術，制訂統一的備份恢復策略，建立完備的綜合防范機制，以保障電子檔案信息安全、可靠、有序、高效地運行，確保電子檔案信息資源的高安全性、高可靠性和高可用性。同時，積極促進檔案整體信息化應用水平的全面提高，為信息化建設保駕護航。

參考文獻

[1]趙暉：電子檔案信息安全管理面臨的問題和挑戰，《城建檔案》2013（1）

第5篇

［關鍵詞］ 信息安全保障體系； 中國石油； 企業

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 09. 054

［中圖分類號］ TP309 ［文獻標識碼］ A ［文章編號］ 1673 - 0194（2012）09- 0089- 02

1 信息安全保障體系概述

信息安全保障（Information Assurance，IA）來源于1996年美國國防部DoD指令5－3600．1（DoDD5－3600．1）。其發展經歷了通信安全、計算機安全、信息安全直至現在的信息安全保障。內容包括保護（Protection）、檢測（Detection）、響應（Response）、恢復（Recovery） 4個環節，即PDRR模型。

信息安全保障體系分為人員體系、技術體系和管理體系3個層面，人員體系包括安全人員的崗位與職責、全體工作人員的安全管理兩部分。技術體系由本地計算環境、區域邊界、網絡基礎設施及支撐性基礎設施組成。管理體系包括建立完善的信息安全管理體系、構建自上而下的各級信息安全管理組織架構、制定信息安全方針與信息安全策略及完善信息安全管理制度4個板塊。通過縱深防御的多層防護，多處設置保護機制，抵御通過內部或外部從多點向信息系統發起的攻擊，將信息系統的安全風險降低到可以接受的程度。

2 國外信息安全保障體系建設

美國的信息化程度全球最高，在信息技術的主導權和網絡上的話語權等方面占據先天優勢，他們在信息安全保障體系建設以及政策支持方面也走在全球的前列。美國政府先后了一系列政策戰略報告，將信息安全由“政策”、“計劃”上升到“國家戰略”及“國際戰略”的高度。美國國土安全局是美國信息安全管理的最高權力機構，其他負責信息安全管理和執行的機構有國家安全局、聯邦調查局、國防部、商務部等，主要根據相應的方針和政策結合自己部門的情況實施信息安全保障工作。

其他國家也都非常重視信息安全保障工作。構建可信的網絡，建設有效的信息安全保障體系，實施切實可行的信息安全保障措施已經成為世界各國信息化發展的主要需求。信息化發展比較好的發達國家，如俄、德、日等國家都已經或正在制定自己的信息安全發展戰略和發展計劃，確保信息安全沿著正確的方向發展，在信息安全領域不斷進行著積極有益的探索。

3 國內信息安全保障體系建設

我國信息化安全保障體系建設相對于發達國家起步較晚，2003年9月，中央提出要在5年內建設中國信息安全保障體系。2006年9月，“十一五”發展綱要提出科技“支撐發展”的重要思想，提出要提高我國信息產業核心技術自主開發能力和整體水平，初步建立有中國特色的信息安全保障體系。2007年7月20日，“全國重要信息系統安全等級保護定級工作電視電話會議”召開，標志著信息安全等級保護工作在全國范圍內的開展與實施。2011年3月《我國國民經濟和社會發展十二五規劃綱要》明確提出加強網絡與信息安全保障工作。通過一系列的文件要求，不斷完善與提升我國的信息安全體系，強調信息安全的重要性。

我國信息安全保障體系建設主要包括：① 加快信息安全立法、建立信息安全法制體系，做到有法可依，有法必依。② 建立國家信息安全組織管理體系，加強國家職能，建立職能高效、職責分工明確的行政管理和業務組織體系，建立信息安全標準和評價體系。③ 建立國家信息安全技術保障體系，使用科學技術，實施安全的防護保障。④ 在技術保障體系下，建設國家信息安全保障基礎設施。⑤ 建立國家信息安全經費保障體系，加大信息安全投入。⑥ 高度重視人才培養，建立信息安全人才培養機制。

我國通過近幾年的努力，信息安體保障體系取得了長足發展，2002年成立了全國信息安全標準化技術委員會，不斷完善信息安全標準。同時在互聯網管理、信息安全測評認證、信息安全等級保護工作等方面取得了實質性進展，但CPU芯片、操作系統與數據庫、網關軟件仍大多依賴進口，受制于人。

4 企業信息安全保障體系建設

中國石油集團公司信息化建設在我國大型企業中處于領先地位，在國資委歷年信息化評比中，都名列前茅，“十一五”期間，公司將企業信息安全保障體系建設納入信息化整體規劃中，并逐步實施。其中涉及管理類項目3個，控制類項目3個，技術類項目5個。

管理類項目包括信息安全組織完善、信息安全運行能力建設、風險評估能力建設3個項目。信息安全組織完善是指完善信息安全的決策、管理與技術服務組織，合理配置崗位并明確職責，建立完備的管理流程，為信息安全建設與運行提供組織保障。信息安全運行能力建設內容包括建立統一、完備的信息安全運行維護流程及組織IT運行維護人員信息安全技能培訓，較快形成基本的信息安全運行能力。風險評估能力建設是指通過建立風險評估規范及實施團隊，提高信息安全風險自評估能力和風險管理能力，強化保障體系的有效性。

信息安全控制類項目涉及信息安全制度與標準完善、基礎設施安全配置規范開發、應用系統安全合規性實施3個項目。信息安全制度與標準完善包括：① 初步構建了制度和標準體系，了《信息系統安全管理辦法》及系統定級實施辦法。② 建立和完善了信息系統安全管理員制度，開展了信息安全培訓。③ 跟蹤國家信息安全等級保護政策，開展信息系統安全測評方法研究等，規范了信息系統安全管理流程，提升安全運行能力。基礎設施安全配置規范開發目標是制定滿足安全域和等級保護要求的信息技術基礎設施安全配置規范，提高信息技術基礎設施的安全防護能力。應用系統安全合規性實施是提供專業的信息安全指導與服務，支持國家等級保護、中國石油內部控制等制度的實施，使信息化建設與應用滿足合規性要求。

信息安全技術類項目由身份管理與認證、網絡安全域實施、桌面安全管理、系統災難恢復、信息安全運行中心5個項目組成。身份管理與認證是指建成集中身份管理與統一認證平臺，實現關鍵和重要系統的用戶身份認證，提高用戶身份管理效率，保證系統訪問的安全性。網絡安全域包括廣域網邊界防護、廣域網域間與數據中心防護、廣域網域內防護3項內容。廣域網邊界防護是指將全國各地的中國石油單位的互聯網集中統一到16個區域網絡中心，員工受控訪問互聯網資源，并最終實現實名制上網。廣域網域間與數據中心防護項目指建立。區域間訪問與防護標準、數據中心防護標準。廣域網域內防護將分離其他網絡并制定訪問策略，完善域內安全監控手段和技術，規范域內防護標準。桌面安全管理項目包括防病毒、補丁分發、端點準入、后臺管理、電子文檔保護和信息安全等級保護綜合管理6個子系統。系統災難恢復包括：① 對數據中心機房進行了風險評估，提出了風險防范和改進措施。② 對已上線的18個信息系統進行業務影響分析，確定了災難恢復關鍵指標。③ 制定整體的災備策略和災難恢復系統方案。信息安全運行中心旨在形成安全監控信息匯總樞紐和信息安全事件協調處理中心，提高對信息安全事件的預警和響應能力。

5 存在問題及建議

中國石油作為國資委超大型企業和能源工業龍頭企業，集團領導和各級領導，一貫重視信息安全工作，在落實等級保護制度，加強信息安全基礎設施建設，深入開展信息安全戰略、策略研究等方面，都取得的豐碩成果，值得其他企業借鑒。公司在信息安全保障體系建設中還存在以下問題：

（1） 信息安全組織體系不夠健全，不能較好地落實安全管理責任制。目前，部分二級單位沒有獨立的信息部門，更沒有負責安全體系建設、運行和管理的專職機構，安全的組織保障職能分散在各個部門，兼職安全管理員有責無權的現象普遍存在，制約了中國石油信息安全保障體系建設的發展。需強制建立從上至下完善的管理體系，明確直屬二級單位的信息部門建設，崗位設定、人員配備滿足對信息系統管理的需求。

第6篇

為了貫徹安全教育思想、發揮教師的主導作用并銜接中學階段的安全教育情況，我們對入學大學新生需要先期培訓，使之熟悉或掌握實驗室的試劑特性和儀器安全等方面的事宜，讓學生熟悉一般生物學實驗室的功能、布局和常用化學品的特性以及危險品的標識，提升對自身和他人的安全意識，了解事故處理措施。這個過程中教師發揮主導作用，在安全教育中擔負重要角色，對于學校的公共安全教育、提高學生素質甚至提高全民的安全意識都具有重要作用[1]。而后，隨著大學生的深入學習和成長，教師的這種主導作用也逐漸轉變為同時，利用我們學校建立的浙江省安全教育平臺，學校也定期為學生舉行各種安全教育活動。加上野外實習和實驗室安全以及生物學專業安全方面的教育，讓學生了解實驗室生物安全防護的概念、生物安全實驗室的級別分類和危害因素，熟悉可能引起的用電和火情隱患以及人畜共患病危害和實驗室生物安全基本要求。而后，在理論上還要實行實驗室準入前的考試制度，每個人依據自己的學號登錄校園網的理論考試，強化有關化學品安全和水電使用以及應急處理方面的理論知識。除此之外，還對研究生等開展類似的專業知識教育的同時，加強道德教育，防范人為安全事故的發生。另外，以二級學院為單位定期舉辦消防講座，專門給師生進行消防和急救措施的公共安全培訓。總之，在理論上我們采取多種措施相結合，提高師生的安全意識和應對各種突發安全事件的能力。為了讓大家熟練掌握應急措施，我們在理論學習的同時還開展相應演練，如火災急救和逃生、噴淋裝置的使用和氣體泄露的應急處理等，通過了解這些安全隱患的應急處理，讓師生在危險面前能夠最大程度的保護自己和他人的安全以及能夠及時有效的采取急救措施。

2、加強危險藥品以及實驗生物制品的安全管理

生物學實驗室是實踐教學的必需場所，實驗室的安全問題主要在于實驗室使用的易燃易爆和有毒有害試劑、氣體以及使用后的廢棄物，這些都是在實踐教學過程中易造成人體危害及環境污染的物品，針對實驗課堂中使用的這些用品安全和使用過程，除了讓學生熟悉其特性、嚴格規范學生的使用方法和操作規程外，我們實行嚴格的管理制度、廢棄物處理措施和人員安全防護。在購買前做好預算，購買后到貨入庫，建立名錄帳冊，按照貯存條件分類分開存放，專人管理，教師和倉庫管理員簽字領用[2]。在相應課程實驗結束后及時回收剩余藥品和制劑，并及時匯集各實驗室的廢棄物，然后統一規范化處理。微生物及其制劑是生物學實驗中的常用材料，其潛在危險性和微生物種類與數量直接相關，針對此類微生物和實驗動物，除了由專人保管、按條件保存或飼養外，我們還對實驗人員進行多方面的培訓，如實驗員資格和實驗動物從業人員上崗培訓等，以具備從事相應職能管理和從業的資格。根據這些條件的需要，我們還對部分實驗室進行改造以配備相應安全管理設施如生物安全柜和空氣凈化通風裝置等，確保生物制劑的保存和實驗過程的安全。在實驗結束后及時回收剩余材料和無害化處理廢棄物，保證環境安全。

3、教學過程中的安全措施

實踐教學既是培養學生技能的實踐過程，也是教師監護學生安全并把安全教育理念傳授給學生的培養過程，這個過程中我們在公共設施上配備必要的實驗室安全設備如特殊的滅火器、廢液回收桶、人體和眼睛噴淋設施等，還要告知學生安全通道和電源保護開關的位置等。其他還必備了超凈工作臺、手套、口罩等生物學實驗的基本設施保障。為應對一些課程實驗中的安全要求，我們還在校園的角落建立人工氣候室和高安全級別的生物安全實驗室。在實驗動物安全方面，則由固定培訓學生到專門的動物實驗室進行飼養、管理和消毒，直到實驗結束后的動物尸體無害化處理。野外實習和實驗是生物學專業學習中的重要環節，我們和天目山國家級風景保護區聯合建立了生物學實習基地，在實習前技術人員也會對參與的師生進行野外安全教育以及準備一些野外急救藥品和安全設備，防止昆蟲、毒蛇和螞蟥等有害生物。研究生的實驗安全問題往往根據研究方向和使用實驗室的配置，進行入學階段的普及教育和后期專業化安全教育，在掌握了解基本的水電安全和生物安全外，我們還進行德育方面的教育，從更高層面提高學生的安全和社會責任意識。

4、加強組織管理和規章制度建設

鑒于生物學專業實踐教學復雜的過程，我們專門成立了一個實驗室領導工作小組，負責實踐教學和實驗室的日常運行和管理，同時負責安全檢查并監督實踐教學中的安全操作規范，處理安全隱患，制定實驗室規范化制度、培訓學生和對外交流等。實驗室的安全和運行落實到人，實驗室門口懸掛安全負責人名單和聯系方式。每學期結束對實驗室的管理進行總結，統計試劑使用情況和結余，及時回收處理危險品，檢查水電和儀器的損耗折舊情況等。此外，我們還開展年終學習和總結，及時學習和了解國內外的先進管理經驗、新問題新技術和生物安全動態，使得在安全管理水平上不斷提高[3]。

5、存在不足和改進

第7篇

【關鍵詞】電力信息系統；安全保障體系；建設原則；思路分析

【中圖分類號】P208 【文獻標識碼】A 【文章編號】1672-5158（2012）09-0046-01

隨著計算機技術與互聯網技術的發展，電力信息系統的安全在電力企業的正常運營、客戶營銷、財務管理以及電網調度等方面起著積極地促進作用。黑客與病毒以及安全漏洞在很大程度上威脅著電力企業的正常運營。因此，本文將從電力信息系統的安全保障體系的角度出發，對如何在電力企業中建立電力信息系統的安全保障體系的思路與原則進行有效性研究。

一、關于電力信息系統的概述

電力信息系統包括信息網絡、網絡服務系統、應用系統、安全系統、存儲與備份系統、輔助系統、終端計算機用戶設備等系統及上述系統的附屬設備。其所涉及的技術有：數據加密技術、入侵檢測技術、防火墻、訪問控制技術以及網絡掃描技術等。在網絡硬件方面，已基本實現千兆骨干網、百兆到桌面、三層交換以及VLAN等技術的普遍使用；而在軟件方面，主要包括辦公信息化系統、一體化整合平臺、安全生產管理信息系統、電力地理信息系統、營銷管理信息系統及各專業相關的應用子系統等。計算機及信息網絡系統在電力生產、調度、經營、管理等各個領域有著十分廣泛的應用，在安全生產、節能消耗、降低成本、縮短工期、提高勞動生產率等方面取得了明顯的社會效益和經濟效益。引發信息系統安全問題的因素包括安全架構在設計上出現問題與管理方面出現問題。

二、針對電力信息系統安全保障體系建設原則的研究

電力信息系統安全保障體系建設不能只是簡單地局限在電網運行安全這個方面，需要經過三個階段：一是信息安全系統的建設；二是信息安全管理的建設；三是信息安全策略的建設。隨著信息技術的發展與人們對信息安全人士的加深，電力用戶對電網的安全管理與用電需求也在發生著變化，由原先單一的產品逐漸向信息安全的管理與構建轉變。由于電力企業在社會經濟發展的特殊作用，因此在建設電力信息系統的安全保障體系的過程中，需要堅持以下四項原則：

（一）原則之一——動態性原則

在建設電力信息系統安全保障體系的過程主要堅持動態性原則，主要是因為無論哪個安全保障系統都有可能出現技術或者操作問題，不能為企業運行與管理提供真正的安全。再加上隨著黑客技術的發展，安全系統的保障能力也逐漸下降。所以，信息安全系統建設計劃要具有可擴展性，可以為電力信息系統提供安全預防與維護以及應急方案，

（二）原則之二——均衡性原則

在建設的過程中堅持均衡性原則，是因為安全保障體系是根據電力企業的安全生茶目標進行設置的，其中所涉及的各項技術都要經過成本與效益方法的分析，以降低施工成本并提升企業的經濟效益。

（三）原則之三——立體性原則

在建設的過程中堅持立體性原則，是因為安全保障體系建設不是一個簡單地系統建設。它所涉及的內容包括：人文與自然環境、管理知識、相關技術以及法律法規等。因此在建設的過程中，不僅需要從橫向的方向進行考慮，還需要從縱向的方向進行考慮，以確保電力網絡的信息安全。

（四）原則之四——法令性原則

在建設的過程中堅持法令性原則，是源于《電力二次系統安全防護規定》的相關規定。管理信息大區要訪問電力生產控制大區內的數據，需要在兩者之間安裝電力專用的橫向安全隔離設備，而且這類設備是經過國家相關部門認定的。一旦背離法令性原則的設計施工方案都會對電力企業的正常運行帶來巨大的經濟損失。

三、針對電力信息系統安全保障體系建設思路的研究

（一）思路之一——采取措施加強信息系統的安全運行與管理建設

要加強電力信息系統安全保障體系的安全運行與管理管理建設，需要做到以下三點：

一是要在電力信息系統安全保障體系的建設過程中，建立并完善多層次、動態、全方位的安全管理信息中心，有效控制因為安全技術問題所引起的混亂局面，將和體系安全有關的各項技術與方案聚合在一個具有整體性、安全性與系統性的平臺上，充分發揮人力因素、策略因素以及技術因素的優勢，從而提升安全保障體系的質量與水平。

二是要了解并掌握安全管理信息中心的基本內容：設置相關機構、完善相關的技術手段、加強基礎設施建設、明確各部門的職能、制定嚴格的規章制度以及培訓專業工作人員。

三是利用先進的計算機技術與網絡通訊技術研發信息安全的綜合管理系統，該系統除了具有分析電網運行信息、監視電網設備運行狀態以及應急響應電網運行過程中的異常事件功能之外，還有數據搜集與分析功能、可視瀏覽功能等。信息安全的綜合管理系統在電力信息系統的安全保障體系中扮演著承上啟下的紐帶作用，它可以搜集電力網絡中的各種信息，并將這些信息進行整理歸類后進行分析處理，再反饋給管理人員。其中處理的信息包括：統計數據信息、報警數據信息以及歷史數據信息等。

（二）思路之二——采取措施加強電力信息系統中的信息安全系統建設

要加強對信息安全系統的建設，需要做到以下三點：

一是要保障電力信息系統中數據對象的安全，可以采取操作系統加固、數據指紋、主機加固、安裝防病毒系統以及數據加密的歌方式對需要保護的對象進行保護，同時要加強電力信息系統安全保障體系建設過程中的周圍環境的安全保護。

二是采取措施保障系統結構的安全，其主要側重在體系的應用、網絡數據的應用以及信息數據的邊界界定，或者物理與邏輯方面的規劃，它是信息系統安全的前提條件，這種方式不僅可以有效地降低企業的施工與管理成本，同時也有助于解決數據泄密等問題。

三是保障信息系統流程的安全，其內容包括兩個方面的內容，首先是利用訪問控制與身份識別等技術手段，其次是加強流程管理等方面對信息流程的安全進行審核與風險評估，從而設計出有效進行信息流動控制的方案。

第8篇

檔案信息安全保障問題最早是由美國提出的，對于信息安全保障他們給出了自己的定義，總結了信息安全的各種特性以及信息系統的功能。其實，對于信息安全保障系統可以從多種角度進行分析，主要包括信息安全技術和信息安全管理等方面。由于檔案信息安全問題關系到小單位甚至國家的安全，因此對于保障體系的構建宏觀上就上升到了國家的戰略高度，十分必要。

二、我國檔案信息安全保障體系建設

（一）檔案信息安全管理體系建設

宏觀檔案信息安全保障體系側重的是檔案信息安全管理體制，由于缺乏統一的管理體制，各地對檔案信息管理漏洞百出，使得許多機關信息無法保密，滋生了部分信息安全方面的犯罪。只有對檔案信息安全的相關政策和法規標準進行規范，才有利于對檔案信息的管理規制，進而保障信息安全。在這方面國家需要做的就是，在國家檔案局成立專門的檔案信息安全管理處以負責對檔案信息的管理工作，在各省市也成立相應的檔案信息安全管理部門，具體執行相關的安全保障工作。對于相關的法規完善是必不可少的，只有在國家法規的指導下，地方才可以制定出本地適用的地方標準，以便于檔案信息安全保障工作的順利開展。

（二）檔案信息安全技術體系建設

從技術上對檔案信息的安全進行保障，也是檔案信息安全技術體系的目標，可有效保障檔案信息的完整性、可追溯性、真實性等。隨著時代的發展，信息安全技術不斷進步，依據不同屬性可分為：物理安全技術、系統安全技術、數據安全技術、網絡安全技術、用戶安全技術等等。在運用這些安全技術時要考慮到檔案信息的特殊性，比如檔案信息的性，還有些檔案需要長時間保存，還需要保證其真實性，就需要對這樣的檔案信息進行特殊的物理安全技術保存。可見，對檔案信息采取安全技術進行保障時要謹慎保存。

（三）檔案信息安全法規標準體系建設

標準化是一種科學的管理手段，以標準行事可以減少檔案信息安全管理中出現的盲目性，有了標準就有了檔案信息安全保障工作的規劃和目標。為了促進檔案信息化建設的順利開展必須要加強立法，使得檔案信息安全保障工作有法可依，在法律的保護下進一步完善。國家制定了檔案安全法規后，地方就可以參照法律制定地方條例和標準，針對本地實際情況管理本地的檔案信息安全工作

（四）檔案信息安全基礎設施體系建設

檔案信息安全基礎設施體系就是要為檔案信息安全構建基本的設施，為保障檔案信息安全提供最有利的服務和支撐。這些基礎設施涵蓋面比較廣泛，主要包括檔案信息系統，這個系統需要檔案管理部門的協調和引導，運用計算機數據加密和數字簽名；檔案信息災備中心建設是檔案信息安全保障中的一項基礎設施，檔案部門可以通過多種途徑對檔案信息進行災難備份，以保障信息的長期性；檔案信息系統應急響應的工作需要利用政府或商業機構的應急服務，這項支援服務的關鍵就是選擇具有國家資質認可的服務機構，還要向缺乏信息安全專業人員的檔案部門提供安全服務。

（五）檔案信息安全人才培養體系建設

人才是科技發展的生力軍，檔案信息安全保障的根本離不開檔案信息安全人才的培養，我國對于信息安全人才培養體系的構建已經提上日程，對于這方面的教育也逐漸普及，主要包括高校信息安全學科教育、科研機構高學歷教育、商業化培訓以及各單位信息安全普及的教育等。另外我國也在各大高校開設了信息安全教育，設立了相關的專業，其中以中國科學院的教育工作做得最為出色。信息安全的教育要大力普及，宣傳檔案信息安全專業的重要性，讓更多的人去關注，吸引信息安全人才投身到檔案信息安全保障工作中，吸納高學歷人才成為檔案信息安全建設的主力軍，普及教育工作還要進一步推廣，盡快構建檔案信息安全人才培養體系。

三、總結

第9篇

關鍵詞：檔案信息；安全保障體系；建設；思考

0 引言

隨著我國社會的進步以及經濟的發展，我國的檔案事業也取得了極大的進步，檔案信息化建設日益加快。檔案信息資源是社會資源的重要組成部分，確保檔案信息安全十分必要。但是，當前由于各種因素的影響，檔案信息安全問題日益突出。如何建設檔案信息安全保障體系，確保檔案信息的安全是當前的一個重要問題。

1 檔案信息安全保障體系簡介

信息安全是一個廣泛而抽象的概念，具有保密性、完整性、可用性等特征，檔案信息安全繼承了這些特點。因此，凡是涉及到這些特征方方面面的理論體系和技術應用，都是檔案信息安全保障工作值得探討和研究的對象。檔案信息安全保障工作的任務，就是要通過提高軟硬件技術能力、加強安全保密管理水平等有效措施，讓檔案信息資產免遭或盡可能少遭風險損失，以維護檔案工作的正常運行。

檔案信息安全保障體系應運而生，它是法律法規、政策、標準、管理、指導、監控、培訓、工具、人才以及安全保障技術、應用技術、操作技術等等的有機結合。這是一項復雜的系統工程，不僅僅是解決技術上的問題，還包括安全保障各個環節的管理和組織。其主要目的是通過檔案信息安全管理體系、檔案信息安全技術體系等的有效建設、綜合應用，技術管理雙管齊下，讓檔案信息系統所面臨的風險可控，以保障檔案信息系統的穩定運行和利用效率。

2 檔案信息安全保障體系的建設與思考

解決檔案信息安全問題通常取決于兩個因素，一是技術，二是管理。技術手段是保障信息安全的重要環節，但要發揮安全技術應有的作用，控制信息安全風險，還必須有適當的安全管理模式做支持。

2.1 檔案信息安全技術保障體系

檔案信息安全技術保障體系顧名思義，就是從技術上來保障檔案信息的安全。為了滿足信息安全需要，降低信息系統所面臨的眾多風險，通常就是直接采用各種相關的技術產品和技術服務，來解決對應的信息安全問題。檔案信息安全技術保障體系主要包括以下幾方面：

2.1.1 物理安全技術

物理安全問題是檔案信息安全中最為基本的問題。物理安全主要指環境安全、設備安全以及存儲介質安全。簡單來說，就是防火、防水、防雷、防震、防鼠、防電磁輻射以及防人為破壞等等。可以依據眾多國家標準，采取相應的技術手段來保障物理安全。

2.1.2 系統安全技術

作為對檔案信息的收集、管理、保存、利用等環節提供支持的技術系統，在基礎環境、硬件的基礎上，主要由軟件、網絡和數據等相關信息技術組成。系統安全技術自然主要針對這三方面。

（1）軟件安全：軟件是信息系統的重要組成部分，是保證系統正常運行和有效應用的主要因素和手段，包括操作系統軟件安全和應用系統軟件安全，涉及軟件的安全開發、安裝、升級以及軟件加密和安全性能測試等技術。

（2）網絡安全：主要指對網絡系統中的軟硬件以及網絡數據資源等的安全保護。具體技術包括：網絡結構優化、物理隔離、防火墻、網絡監控等等。

（3）數據安全：數據是信息系統的中心，數據安全是檔案信息安全保護的核心內容，包括數據加密、數據安全存儲、數據備份與恢復、數據庫安全、云數據安全等保障技術。

檔案信息系統的正常運行和有效利用，除了上述物理和系統安全技術的保障之外，還需要相應的運行安全技術。通過訪問控制、身份認證、秘鑰管理、審計跟蹤、病毒防護、入侵告警與系統恢復等技術，以確保檔案信息系統運行穩定可靠。如今信息技術與檔案信息安全的關系已越來越密切。因此，需要關注信息技術的深度挖掘與應用，加檔案安全的科學思考與研究，為檔案信息安全保障體系提供必要的理論支撐和技術保障。

2.2 檔案信息安全管理保障體系

常言道：三分技術，七分管理。檔案信息安全管理保障體系是對檔案信息安全技術保障體系的有力支持。有統計數據顯示，大多數信息被盜、信息泄密來源于單位內部，大部分計算機安全出現問題來源于系統內部，這些情況的發生主要在于人員思想意識麻痹和安全管理體制不完善。因此，信息安全技術系統搭建之后，還需要結合有效的信息安全管理手段，兩者相輔相成，貫徹落實于檔案信息安全建設的各個環節，才能保障檔案信息安全的穩定性和可控性等。

2.2.1 建立健全檔案信息安全管理制度

為了有效地把檔案信息的安全管理和檔案信息工作落到實處，必須要有配套的安全管理制度。首先要進行統籌規劃，在“收、管、存、用”等環節，制定合理的、完備的檔案信息安全管理策略。其次要設立檔案信息安全管理部門，負責加強檔案的信息安全和保密管理，保障檔案信息系統各個層面的運行安全。

最后是建立健全各種規章制度，如安全防范責任制度、重要數據及文件管理制度、系統操作規程、備份制度及應急預案等等。只有在制度上約束和規范安全工作，逐步強化安全管理，做好預防工作，才能把各種危害抑制到最小限度，使檔案信息系統整體安全性能達到最優化。

2.2.2 加強人員檔案信息安全培訓提高安全意識

人，是檔案信息安全保障體系的核心，是檔案信息系統的擁有者、管理者和使用者。要培養優秀的專業檔案信息人員，加快檔案信息安全管理的隊伍建設，必須加強有關人員的檔案信息安全意識，并針對不同層次的人員進行相應的培訓服務，內容包括安全技能、安全知識等的各個方面，如安全策略培訓、安全意識培訓、安全管理培訓、安全技術培訓等等。只有提高人員的安全意識和素質，檔案信息安全保障體系工作才可以真正落實。

2.2.3 制定檔案信息安全標準規范

構建檔案信息安全保障體系，還必須參照國內相關法律法規、行業標準規范，遵循業界慣例，并結合自身實際情況。目前國家檔案局已編制《檔案信息系統安全等級保護定級工作指南》以指導省級及以上檔案信息系統安全等級保護的定級工作，還有《數字檔案館建設指南》、《數字檔案室建設指南》等等。但是我國的檔案信息安全保障體系建設還處于初級階段，相比而言關于信息安全保障體系的研究更早標準更多，因此在檔案信息安全保障體系實施過程中可以借鑒和參考國際國內信息安全保障體系的一些標準規范。只有制定科學的、有效的檔案信息安全標準和規范，才能更好地指導檔案信息安全管理工作，減少安全保障體系構建過程中不必要的重復和盲目性，使之系統化、統一化，從而規范和保障檔案信息安全。

3 結語

綜上所述，在檔案信息化建設過程中，其信息安全保障體系的建設是必不可少的環節，對促進檔案信息化建設的推進起到十分重要的作用。因此，在檔案信息安全保障體系建設中，要引進先進的檔案信息安全技術，建立健全相關管理體系制度，并加強檔案工作者的安全意識，從而保障檔案信息的安全，促進檔案事業的健康發展。

參考文獻