資源描述:
《檔案信息安全保障體系框架分析》由會員上傳分享�����,免費在線閱讀�����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1�、檔案信息安全保障體系框架分析深圳市建設(shè)工程造價管理站518031摘要:木文針對檔案信息安全保障體系框架的構(gòu)建,從宏觀與微觀兩個方面進(jìn)行了具體的研宄�����。在宏觀方面與微觀方面�����,木文均從檔案信息安全法規(guī)標(biāo)準(zhǔn)應(yīng)用體系�����、檔案信息安全管理體系��、檔案信息安全技術(shù)體系三個方面對其進(jìn)行了重點闡述���、對比與分析,希望能夠?qū)ο嚓P(guān)人員帶來一定有價值的信息作參考�����。關(guān)鍵詞:信息安全;檔案保護(hù)����;體系框架檔案信息安全己成為深化檔案信息化的首要問題。而到現(xiàn)今�����,因為對統(tǒng)一檔案信息安全保障體系的框架構(gòu)成及相關(guān)法規(guī)未有明確的制定�����,因此����,就導(dǎo)致了各自為政的檔案信息安全保障建設(shè)的局面的形成。為此����,現(xiàn)在在建設(shè)
2、檔案信息安全中�,必須要對檔案信息安全保障體系的框架進(jìn)行明確,并要利用與其相關(guān)的標(biāo)準(zhǔn)�����,使檔案信息安全建設(shè)步入良好的發(fā)展中。1檔案信息安全保障體系所謂檔案信息安全保障體系����,主要是指通過信息安全技術(shù)與信息安全管理等,來對信息系統(tǒng)和信息的安全進(jìn)行防御��,以此使檔案信息系統(tǒng)運行的可靠性����、安全性得到保障,并時刻確保檔案信息的實用性�����、完整性���,以及真實性等等���。此外,檔案信息安全保障體系還要具備保護(hù)擋案綜合性信息系統(tǒng)動態(tài)安全的能力��。檔案信息安全保障體系可以分為宏觀和微觀兩個方面�。就宏觀角度而言�,檔案信息安全保障體系是以國家的信息安全保障體系為前提的:而微觀的檔案信息安全保障體系���,
3、是單位信息系統(tǒng)中的一個分支�,能夠保護(hù)單位中相關(guān)人員的檔案信息安全。2檔案信息安全保障體系宏觀框架2.1檔案信息安全管理體系建立健全完善的檔案信息安全管理體系����,是檔案部門的首要任務(wù),不僅可以保證檔案信息的保密性�,還可以提高檔案信息的質(zhì)量。為了檔案信息安全管理工作的有效實施����,相關(guān)的檔案部門應(yīng)該設(shè)立一個專門的檔案信息管理處,主要監(jiān)督檔案信息安全管理工作���。在全國范圍之內(nèi)宣傳檔案信息安全管理工作的重要性����,以此推動其在我國的進(jìn)一步發(fā)展���,并逐步建立符合我國基本國情的檔案信息安全管理體系�����。另外��,還可以針對我國現(xiàn)階段的方針政策以及建設(shè)0標(biāo)制定檔案信息安全管理的規(guī)范標(biāo)準(zhǔn)�,以便為檔
4、案信息安全管理工作提供組織保障���。宏觀上的檔案信息安全管理�����,其主要工作內(nèi)容是組織冇關(guān)部門的專家制定檔案信息安全管理保障的規(guī)范制度和標(biāo)準(zhǔn)���,并要求個地方檔案部門在此法規(guī)制度的基礎(chǔ)上,制定符合地方狀況的規(guī)范制度和實施辦法�����,并按照制定后的標(biāo)準(zhǔn)嚴(yán)格執(zhí)行檔案信息安全管理工作����。2.2檔案信息安全技術(shù)體系技術(shù)是一個國家前進(jìn)的動力。檔案工作要想不斷向前發(fā)展�����,除了加強(qiáng)管理之外�,提高檔案信息安全的技術(shù)也是檔案部門工作人員義不容辭的責(zé)任。檔案信息安全技術(shù)體系是以檔案信息安全為0標(biāo)�����,換句話說�����,就是要從技術(shù)上確保信息的實用性�、可控制性,以及保密性等等��。由于檔案信息安全技術(shù)隨著科學(xué)技術(shù)的發(fā)展
5��、不斷的改進(jìn)��,而檔案信息安全的0的具冇穩(wěn)定性��,所以可以根據(jù)不同的信息安全屬性選擇相對應(yīng)的安全技術(shù)進(jìn)行保障���。然而��,脊吋冋一種安全技術(shù)也可以保護(hù)不同安全屬性�����,比如��,數(shù)字簽名在保障檔案信息保密性的同吋��,也能夠保障它的真實性�����、完整性�,以及不可抵賴性與可追溯性。就目前來講����,我國可以使用到檔案信息安全技術(shù)體系的有以下幾方面:系統(tǒng)安全技術(shù)、數(shù)據(jù)安全技術(shù)�、網(wǎng)絡(luò)安全技術(shù)、用戶安全技術(shù)等等����。需要注意的是,因為很多檔案信息具有保密性��、檔案信總要長期或者永久性保存、要確保檔案信息的真實性等因素��,所以在檔案信息使用安全技術(shù)吋���,必須要考慮蘇特殊性。在這種情況下���,就要加強(qiáng)對內(nèi)外網(wǎng)物理隔離技術(shù)
6��、����、數(shù)據(jù)備份與容災(zāi)技術(shù)��、數(shù)字簽名技術(shù)等的強(qiáng)制性使用���。并不是每一個檔案信總系統(tǒng)都要采取全部的信息安全技術(shù)的��,比如檔案館與檔案室就需要采用不同的信息安全技術(shù)���,在采取信息安全技術(shù)吋要根據(jù)我國制定的等級保護(hù)標(biāo)準(zhǔn)規(guī)范進(jìn)行選擇,根據(jù)不同等級的安全需求使用不同的信息安全技術(shù)����。2.3檔案信息安全法規(guī)標(biāo)準(zhǔn)體系為了確保檔案信息系統(tǒng)的安全性����,促進(jìn)檔案信息化健康穩(wěn)定的發(fā)展�,檔案部門要建立完善完整的檔案信息安全標(biāo)準(zhǔn)規(guī)范體系,避免出現(xiàn)互相推諉責(zé)任的現(xiàn)象?����,F(xiàn)階段�,我國涉及檔案信息安全方面的法律法規(guī)還不是很全面,與艽他西方發(fā)達(dá)國家還存在一定的差距���,嚴(yán)重阻礙了檔案工作在我國的發(fā)展步伐�。標(biāo)準(zhǔn)制度的
7����、制定可以防止相關(guān)的工作人員盲B和重復(fù)地建設(shè)檔案信息安全體系。因此��,我國只有制定符合我國發(fā)展0標(biāo)的科學(xué)合理的法規(guī)制度�����,才能保障檔案信息的安全,并II從宏觀角度上確保和規(guī)范檔案信息安全����。3檔案信息安全保障體系微觀框架3.1檔案信息安全管理體系就檔案信總安全管理體系的建設(shè)是個復(fù)雜而又極其重要的系統(tǒng)工程,作為檔案工作的重要組成部分��,它關(guān)系到檔案信息的質(zhì)量�,關(guān)系到檔案工作的效益與社會滿意度。檔案部門應(yīng)該以檔案信息安全管理體系建設(shè)為重點���,堅持以檔案信息質(zhì)量為發(fā)展核心,以信息管理建設(shè)為契機(jī)�,努力提高檔案工作水平,實現(xiàn)檔案工作在我國的可持續(xù)發(fā)展���。3.2檔案信息安全技術(shù)體系與宏
8�����、觀相比����,微觀的檔案信息安全技術(shù)體系更加
