資源描述:
《檔案信息安全保障體系框架分析》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1、檔案信息安全保障體系框架分析深圳市建設(shè)工程造價管理站518031摘要:木文針對檔案信息安全保障體系框架的構(gòu)建,從宏觀與微觀兩個方面進行了具體的研宄。在宏觀方面與微觀方面,木文均從檔案信息安全法規(guī)標(biāo)準(zhǔn)應(yīng)用體系、檔案信息安全管理體系、檔案信息安全技術(shù)體系三個方面對其進行了重點闡述、對比與分析,希望能夠?qū)ο嚓P(guān)人員帶來一定有價值的信息作參考。關(guān)鍵詞:信息安全;檔案保護;體系框架檔案信息安全己成為深化檔案信息化的首要問題。而到現(xiàn)今,因為對統(tǒng)一檔案信息安全保障體系的框架構(gòu)成及相關(guān)法規(guī)未有明確的制定,因此,就導(dǎo)致了各自為政的檔案信息安全保障建設(shè)的局面的形成。為此,現(xiàn)在在建設(shè)
2、檔案信息安全中,必須要對檔案信息安全保障體系的框架進行明確,并要利用與其相關(guān)的標(biāo)準(zhǔn),使檔案信息安全建設(shè)步入良好的發(fā)展中。1檔案信息安全保障體系所謂檔案信息安全保障體系,主要是指通過信息安全技術(shù)與信息安全管理等,來對信息系統(tǒng)和信息的安全進行防御,以此使檔案信息系統(tǒng)運行的可靠性、安全性得到保障,并時刻確保檔案信息的實用性、完整性,以及真實性等等。此外,檔案信息安全保障體系還要具備保護擋案綜合性信息系統(tǒng)動態(tài)安全的能力。檔案信息安全保障體系可以分為宏觀和微觀兩個方面。就宏觀角度而言,檔案信息安全保障體系是以國家的信息安全保障體系為前提的:而微觀的檔案信息安全保障體系,
3、是單位信息系統(tǒng)中的一個分支,能夠保護單位中相關(guān)人員的檔案信息安全。2檔案信息安全保障體系宏觀框架2.1檔案信息安全管理體系建立健全完善的檔案信息安全管理體系,是檔案部門的首要任務(wù),不僅可以保證檔案信息的保密性,還可以提高檔案信息的質(zhì)量。為了檔案信息安全管理工作的有效實施,相關(guān)的檔案部門應(yīng)該設(shè)立一個專門的檔案信息管理處,主要監(jiān)督檔案信息安全管理工作。在全國范圍之內(nèi)宣傳檔案信息安全管理工作的重要性,以此推動其在我國的進一步發(fā)展,并逐步建立符合我國基本國情的檔案信息安全管理體系。另外,還可以針對我國現(xiàn)階段的方針政策以及建設(shè)0標(biāo)制定檔案信息安全管理的規(guī)范標(biāo)準(zhǔn),以便為檔
4、案信息安全管理工作提供組織保障。宏觀上的檔案信息安全管理,其主要工作內(nèi)容是組織冇關(guān)部門的專家制定檔案信息安全管理保障的規(guī)范制度和標(biāo)準(zhǔn),并要求個地方檔案部門在此法規(guī)制度的基礎(chǔ)上,制定符合地方狀況的規(guī)范制度和實施辦法,并按照制定后的標(biāo)準(zhǔn)嚴(yán)格執(zhí)行檔案信息安全管理工作。2.2檔案信息安全技術(shù)體系技術(shù)是一個國家前進的動力。檔案工作要想不斷向前發(fā)展,除了加強管理之外,提高檔案信息安全的技術(shù)也是檔案部門工作人員義不容辭的責(zé)任。檔案信息安全技術(shù)體系是以檔案信息安全為0標(biāo),換句話說,就是要從技術(shù)上確保信息的實用性、可控制性,以及保密性等等。由于檔案信息安全技術(shù)隨著科學(xué)技術(shù)的發(fā)展
5、不斷的改進,而檔案信息安全的0的具冇穩(wěn)定性,所以可以根據(jù)不同的信息安全屬性選擇相對應(yīng)的安全技術(shù)進行保障。然而,脊吋冋一種安全技術(shù)也可以保護不同安全屬性,比如,數(shù)字簽名在保障檔案信息保密性的同吋,也能夠保障它的真實性、完整性,以及不可抵賴性與可追溯性。就目前來講,我國可以使用到檔案信息安全技術(shù)體系的有以下幾方面:系統(tǒng)安全技術(shù)、數(shù)據(jù)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、用戶安全技術(shù)等等。需要注意的是,因為很多檔案信息具有保密性、檔案信總要長期或者永久性保存、要確保檔案信息的真實性等因素,所以在檔案信息使用安全技術(shù)吋,必須要考慮蘇特殊性。在這種情況下,就要加強對內(nèi)外網(wǎng)物理隔離技術(shù)
6、、數(shù)據(jù)備份與容災(zāi)技術(shù)、數(shù)字簽名技術(shù)等的強制性使用。并不是每一個檔案信總系統(tǒng)都要采取全部的信息安全技術(shù)的,比如檔案館與檔案室就需要采用不同的信息安全技術(shù),在采取信息安全技術(shù)吋要根據(jù)我國制定的等級保護標(biāo)準(zhǔn)規(guī)范進行選擇,根據(jù)不同等級的安全需求使用不同的信息安全技術(shù)。2.3檔案信息安全法規(guī)標(biāo)準(zhǔn)體系為了確保檔案信息系統(tǒng)的安全性,促進檔案信息化健康穩(wěn)定的發(fā)展,檔案部門要建立完善完整的檔案信息安全標(biāo)準(zhǔn)規(guī)范體系,避免出現(xiàn)互相推諉責(zé)任的現(xiàn)象?,F(xiàn)階段,我國涉及檔案信息安全方面的法律法規(guī)還不是很全面,與艽他西方發(fā)達國家還存在一定的差距,嚴(yán)重阻礙了檔案工作在我國的發(fā)展步伐。標(biāo)準(zhǔn)制度的
7、制定可以防止相關(guān)的工作人員盲B和重復(fù)地建設(shè)檔案信息安全體系。因此,我國只有制定符合我國發(fā)展0標(biāo)的科學(xué)合理的法規(guī)制度,才能保障檔案信息的安全,并II從宏觀角度上確保和規(guī)范檔案信息安全。3檔案信息安全保障體系微觀框架3.1檔案信息安全管理體系就檔案信總安全管理體系的建設(shè)是個復(fù)雜而又極其重要的系統(tǒng)工程,作為檔案工作的重要組成部分,它關(guān)系到檔案信息的質(zhì)量,關(guān)系到檔案工作的效益與社會滿意度。檔案部門應(yīng)該以檔案信息安全管理體系建設(shè)為重點,堅持以檔案信息質(zhì)量為發(fā)展核心,以信息管理建設(shè)為契機,努力提高檔案工作水平,實現(xiàn)檔案工作在我國的可持續(xù)發(fā)展。3.2檔案信息安全技術(shù)體系與宏
8、觀相比,微觀的檔案信息安全技術(shù)體系更加