導語：淺議檔案信息化安全體系建設一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

【摘要】對于檔案信息化的研究，從計算機應用于檔案學領域開始，就沒有停止過，一直是檔案學界討論的熱點問題。在檔案信息化建設帶來一定社會經濟效益的同時，還有很多的安全問題存在，需要建立一套檔案信息化安全體系，這也是國家信息化安全體系的一個有益補充和完善，以檔案信息化安全體系來監督、規范、支持檔案信息化的發展。

【關鍵詞】檔案信息化；信息化安全；體系建設

現代信息技術已經深入到社會社會的各個方面，作為記載人類真實活動原始記錄的檔案，在記載、存儲、傳遞、利用等方面都有了本質變化。檔案信息化建設除了技術因素外，還要有信息化環境、信息化人才、基礎設施、管理制度、標準規范和法規制度等。這些環節中有一處失誤都會導致檔案信息安全風險，所以，必須建設好檔案信息化安全體系。

1基礎設施安全體系

1.1基礎設施存在的安全風險

一是硬件設備存在的安全風險，硬件存儲設備會受自然界非確定性因素的破壞，由于電源、系統等造成死機使檔案信息丟失或破壞，由于計算機硬件老化使設備中的檔案數據不能讀取；二是網絡環境存在的安全風險，網絡中非法入侵的現象日益嚴重，嚴重威脅到檔案信息的安全。數字身份認證技術還有待進一步發展，在使用中還不能滿足人們的要求。計算機病毒對檔案信息的破壞也不容忽視；三是系統軟件的缺陷，軟件資源沒有優化配置造成的系統故障，系統軟件中存在的安全漏洞帶來的安全隱患；四是應用軟件的兼容性問題，不同檔案信息化應用軟件廠商開發的軟件存在數據兼容性問題，在應用過程中是需要注意的。

1.2構建基礎設施安全體系

（1）硬件設施安全體系建設。要具有防自然界非確定因素安全體系，檔案館或機構要有綜合布雷方案，電子文件安全防護設備除了要調溫、防盜等一般功能外，還要有防磁、防磨損等能力。計算機機房環境控制體系，要保證機房內的溫度、濕度、照明、噪聲等在一定范圍內，這樣既能保證機房安全，又能延長計算機壽命。（2）網絡環境安全體系建設。要建立全網數據安全備份體系，消除系統使用者和操作者的后顧之憂，它是檔案信息化地區體系建設的重要數據保障體系。建立網絡設備安全體系，在注重系統本身防范的同時還要配備防火墻設備，保證檔案信息安全。建立病毒防護體系，為檔案信息提供靈活安全、多層次、強有力的保護，并且要做到簡單、易用。（3）系統軟件安全體系建設。建立系統軟件漏洞掃描機制，預測潛在的檔案信息系統安全問題，以便及時做出補救措施，增強檔案信息化信息安全。建立系統軟件安全配置機制，通過不同的權限和身份認證等措施，保證檔案信息的安全。應用系統安全體系建設，各個軟件廠商要有不同文件格式接口或轉換功能，解決因兼容性引起的檔案信息安全問題。

2信息資源安全體系

2.1信息資源存在的安全問題

檔案信息需要龐大的數據庫予以支撐，由于認為的誤操作會使數據庫信息丟失，網絡環境下存在著各種安全隱患，威脅檔案信息的完整及安全。檔案信息以電子文件的形式保存，其保存格式制約著多媒體檔案數據庫的發展。電子文件易被改動，使其內容和格式都失去原件的原始特征。電子文件的復制和擴散都會影響其原始性和真實性。其存儲介質及形式決定了其易受到破壞。

2.2構建信息資源安全體系

（1）傳統信息技術下檔案信息資源安全體系。紙質檔案安全防護體系，控制好檔案庫房的環境，延長紙質檔案的壽命。聲像檔案安全防護體系，根據聲像材料的特性采取相應的保護措施。（2）現代信息技術下電子檔案信息資源保護體系。建立電子信息資源數據備份體系，有效防止了操作失誤造成的嚴重后果。建立網絡信息資源安全體系，做好網絡數據備份、數據隔離、數據加密等三個方面。建立傳統檔案信息數字化安全體系，實現檔案信息資源以數字化、網絡化形式的共享。（3）建設檔案信息資源開發和利用安全體系。這在檔案信息化建設中起著關鍵作用，其開發利用大都以電子形式和網絡形式提供服務，涉及到檔案信息公布利用的限制，對出現的越權使用和非法使用要有明確的限制。

3應用系統安全體系

3.1應用系統中存在的安全風險

檔案信息化中檔案信息的生成會出現不真實、不完整、不可讀、不可用、信息生成的不及時、數據不一致等安全風險。檔案信息流轉時會出現信息的丟失、竊取、篡改，保密性檔案存在泄密的風險。檔案信息保存階段出現信息不完整、不真實，文件不關聯、格式選擇不當，信息的不可讀、不可用，以及泄密風險。

3.2構建應用系統安全體系

（1）數字檔案館應用系統安全體系建設。建立檔案信息內容訪問控制機制，其中要包含電子文件信息的真實性、完整性和可讀性。建立應用系統用戶訪問控制機制，包括用戶身份認證、權限控制等。建立應用系統日志管理機制，為系統管理員提供安全管理的文檔記錄，使其可以記錄和預測潛在的系統入侵或破壞。（2）檔案業務管理系統安全體系建設。網絡技術安全控制，保障信息網絡傳輸的正確性、完整性及可用性。建立檔案業務管理系統安全體系，保障檔案信息安全。建立檔案業務管理系統防病毒安全體系，保證檔案業務管理系統的安全。（3）檔案信息上網信息系統安全體系建設。使用網絡防火墻接口技術，防止外來的侵入與攻擊。使用網絡檔案信息加密技術，防止網絡信息泄密與截取。使用網絡檔案信息備份技術，包括網絡信息數據庫、電子文件、郵件等的備份。

4構建標準規范安全體系

檔案信息化標準規范直接關系到檔案管理水平，是企事業單位核心能力和競爭力的充分體現，同時也樹立了檔案信息化服務、技術應用以及應用系統的標準，對于數字資源的長期管理和保存有著重要的現實意義。檔案信息化標準規范又包括管理標準規范安全體系、業務標準規范安全體系和技術標準規范安全體系三部分。健全的檔案信息標準規范為檔案信息化管理工作提供了有效的法制保障，為檔案信息化持續、穩定的發展奠定了穩固的基礎。

參考文獻：

[1]李肖軍.檔案信息化安全體系建設研究[J].河北大學碩士學位論文,2010.

[2]丁兆華.關于檔案信息化安全體系建設的思考[J].黑龍江檔案,2011.

[3]羅秀麗.檔案信息化安全體系的策略與研究[J].經營管理者,2015.

作者:胡亞靜 單位:伊通滿族自治縣石油開發建設服務中心