建設安全保障體系的檔案管理論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了建設安全保障體系的檔案管理論文范文，希望能給你帶來靈感和參考，敬請閱讀。

一、加強理論建設，為檔案安全保障體系提供思想保障

隨著我國檔案信息化建設工作已日漸深入，加強檔案信息安全保障體系的建設尤為重要。檔案信息安全保障體系，簡單來講，就是在檔案信息系統(tǒng)的整個生命周期內(nèi)，從技術、管理和標準法規(guī)等多方面，以積極防御、適度安全和動態(tài)保障為安全保護原則，保障檔案信息安全的保密性、完整性、可用性、真實性、可核查性、抗抵賴性和可控性屬性，并保障系統(tǒng)安全的持續(xù)性的體系。檔案信息安全保障體系建設，是目前檔案信息化建設中的重要工作，全國上下都高度重視，也在不斷探索有效的構建方法，并加以規(guī)范和推廣。但是，在檔案信息安全保障體系建設中還存在一些不容忽視的問題。一是檔案信息化的有關法律、法規(guī)和制度不夠健全。目前，我國在檔案信息化建設過程中還沒有專門的法律、法規(guī)來對檔案信息化建設進行保護，僅僅依靠通用的計算機法律、法規(guī)來維護檔案信息化建設的安全。這對那些刻意攻擊、竊取、毀壞檔案信息的破壞分子來說實在是微不足道，一旦他們得逞，勢必給我國的檔案事業(yè)發(fā)展造成不可估量的損失。二是檔案信息化網(wǎng)絡建設中信息安全技術應用不夠全面。我國的檔案信息化網(wǎng)絡建設目前處于內(nèi)網(wǎng)、專網(wǎng)和外網(wǎng)同時使用階段，隨著信息技術的不斷發(fā)展，信息競爭、黑客攻擊等人為惡意破壞因素的存在，檔案信息化網(wǎng)絡建設中信息安全技術應用不夠全面，使得檔案信息系統(tǒng)變得非常脆弱，易受來自各方面的攻擊。三是各級檔案部門的安全管理體制不夠完善。有資料表明，大部分的計算機安全保密問題來自其系統(tǒng)內(nèi)部，世界上70%信息被盜和泄密來自于內(nèi)部，這主要是因為人員麻痹和安全管理體制不完善所造成的。四是缺乏法律與制度支持。檔案信息化安全保障體系建設并非是一個單純的技術層面的問題，它還涉及到管理、意識和國家法律等各個層面，因此，檔案信息安全其實是一個綜合性的問題，各個環(huán)節(jié)緊密銜接在一起。使用相關安全產(chǎn)品的同時，應在組織與制度上采用相應措施加以完善。因此，需要從理論上進一步加強研究，切實為檔案信息安全保障體系建設提供堅實的思想保障，進一步健全檔案信息安全保障體系。

二、加強行政執(zhí)法，為檔案安全保障體系提供法制保障

《檔案法》頒布實施以來，使檔案事業(yè)有法可依，并有力地促進了檔案事業(yè)的發(fā)展。但是，目前的檔案執(zhí)法還處于初級階段，還存在著一些亟待解決的問題。有的檔案部門領導和工作人員缺乏對依法治檔、依法行政重要性和必要性的認識；一些單位重視業(yè)務指導，忽視依法監(jiān)管，在貫徹實施《檔案法》過程中，還帶有主觀片面性和隨意性，未獲得人們所期望達到的效果。這就要求檔案行政管理部門進一步建立健全檔案執(zhí)法監(jiān)督制度，強化執(zhí)法監(jiān)督職能。一要從思想上入手，鞏固提高依法治檔、依法行政觀念。檔案行政管理部門是代表各級政府主管本地檔案事業(yè)的部門，也是《檔案法》所確定的檔案行政執(zhí)法主體和監(jiān)督機構，這也使得管理檔案事業(yè)有了法律的保障。我們的各級檔案工作者特別是領導干部首先要帶頭認真學習檔案法律、法規(guī)，做到知法、懂法、守法，并嚴格執(zhí)法，帶頭依法辦事、依法行政。《檔案法》和《檔案法實施辦法》規(guī)定了檔案部門是行政執(zhí)法部門，要履行法律法規(guī)賦予檔案部門的這一職能，應強化執(zhí)法意識。二要從立法入手，完善檔案法規(guī)體系。在建立社會主義市場經(jīng)濟體制過程中，真正做到執(zhí)法機構依法行政，全體公民自覺守法，尚有待于法律體系的不斷完善，而檔案執(zhí)法監(jiān)督必須有完善的監(jiān)督法律體系作為依據(jù)，健全完善操作性強的法律規(guī)章和相關監(jiān)督條例，強化制約功能，是亟待解決的重要任務，各級地方人大、政府應依照《檔案法》結合本地區(qū)實際，制定出配套性、實用性、可操作性較強的法規(guī)、規(guī)章文件，依法明確檔案執(zhí)法監(jiān)督的形式、程序和手段，從而能夠實行科學、合理、有效的監(jiān)督，確保檔案工作方針和法律法規(guī)的得以貫徹實施。三要從規(guī)范檔案行政執(zhí)法入手，加強檔案監(jiān)督制約機制的建設。在加強內(nèi)部監(jiān)督制約機制上，將檔案工作列入本單位的目標管理責任制中，考核指標主要由貫徹《檔案法》、檔案業(yè)務等方面組成，定期對檔案工作進行檢查，以引起部門的高度重視，加大對檔案依法管理工作的監(jiān)督力度，確保機關檔案的安全性；在加強外部監(jiān)督制約機制上，與外部檔案行政執(zhí)法檢查部門加強聯(lián)系，通過行政執(zhí)法部門對檔案工作的指導和專業(yè)性的檢查，對不規(guī)范或不符合要求的地方及時進行整改，以促進機關檔案工作依法管理。通過外部監(jiān)督，強化機關檔案工作的法制建設。

三、加強制度建設，為檔案安全保障體系提供機制保障

1.建立組織保障體系。檔案安全保障體系建設需要有人來計劃、設計和管理，任何系統(tǒng)安全設施也不能完全由計算機系統(tǒng)獨立承擔系統(tǒng)安全保障的任務。一方面，各級檔案部門領導要高度重視，并積極實施有關檔案系統(tǒng)安全方面的各項措施；另一方面，讓工作人員和用戶對網(wǎng)絡安全性要有深入地了解，使他們積極地自覺地遵守各項信息系統(tǒng)安全制度和措施，防患于未然，就能降低檔案網(wǎng)絡信息系統(tǒng)的安全風險。檔案信息以及檔案工作者頭腦中的包括直覺知識、閱歷、情感等進行綜合、概括、提煉的知識。檔案信息專家能夠充分使用認知、自然、情感和行為各個組成部分,在顯性信息服務向隱性知識服務轉變的過程中發(fā)揮重要作用。所以,一個高水平的檔案館必須重視檔案信息專家的引進和培養(yǎng),必須注重發(fā)揮檔案信息專家的作用。業(yè)務工作者也是掌握多項技能的復合型人才,要求機構中的每位員工都把信息化和檔案業(yè)務作為同等重要的基礎性工作來開展。2.建立制度保障體系。建立有效的管理制度是保障檔案信息安全的關鍵。規(guī)范檔案管理、保障檔案信息安全的永久性措施應該是建立程序化、制度化管理模式并嚴格執(zhí)行、落實到位。這同樣需要分別制定相應的政策與規(guī)范,并采取必要的措施強化落實,做到制度正確,落實見效。要積極爭取上級有關部門的政策支持，根據(jù)檔案部門的實際情況，參考《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國檔案法》、《中華人民共和國保密法》等法律、法規(guī)，制定出適合檔案部門的規(guī)章制度，以此約束所有用戶、系統(tǒng)管理員以及其他成員，保證檔案信息系統(tǒng)安全、可靠地正常運行。由于網(wǎng)絡設備和系統(tǒng)軟件本身存在一定的缺陷，再加上從事黑客的個人或組織技術在不斷升級，所以，檔案信息系統(tǒng)沒有絕對的安全，只有相對的安全。檔案信息化安全保障體系是一個動態(tài)的概念，面對檔案信息系統(tǒng)安全的諸多問題，必須時刻警惕，運用多種手段，不斷在技術上更新，管理體制上完善，人員素質和管理理念上緊跟網(wǎng)絡發(fā)展的步伐。只有時刻從檔案數(shù)據(jù)安全的方方面面出發(fā)，點滴不漏，常抓不懈，才能建立起完善的檔案信息安全保障體系，確保檔案信息系統(tǒng)的安全，保證檔案信息化建設順利進行。

四、加強設施建設，為檔案安全保障體系提供物質保障

一是加強檔案庫房建設。為了檔案工作的可持續(xù)發(fā)展，我們必須做好檔案實體的保護工作。因此，在檔案庫房與門窗的設計、防火材料、消防系統(tǒng)、庫房溫濕度、技術與管理方面，需要進一步加大投入。庫房是保管檔案的場所，檔案庫房多數(shù)是在機關辦公大樓上的，客觀上不具備建檔案庫房的條件。在這樣的情況下，首先要考慮檔案庫房的承重問題。一般作為檔案庫房，鋼筋的密度要大，數(shù)量要多，型號要粗。預防火災對機關檔案實體安全來說是頭等大事。隨著科學技術的發(fā)展，建筑材料、各種電器設備的種類日益增多，檔案庫房引起火災的危險性可能性進一步增大。火災是當今檔案部門的頭號災害，為預防火災，檔案庫房門口，必須配備消防器材，如手提滅器或手推移動滅火器等。檔案庫房要做好防火防潮的處理，保存的各種載體的檔案對溫濕度都有嚴格的要求，在技術參數(shù)范圍內(nèi)，檔案能夠長久的保存。反之，溫濕度過高過低，都會影響檔案的壽命。門窗要嚴格按國家檔案局要求安裝。作為檔案實體安全的裝具，我們?nèi)匀灰蟛捎每梢苿予F皮柜和不可移動密集架，它具有防火、防鼠功能。檔案盒作為貼身裝具，制作檔案盒的牛皮紙要做去酸處理，這樣做，有利于檔案實體安全的保護。二是加強檔案數(shù)字化建設。在系統(tǒng)硬件設備方面，要做到：第一，內(nèi)外網(wǎng)隔離。根據(jù)有關安全保密部門的網(wǎng)絡安全規(guī)定，涉密的計算機信息系統(tǒng)，不得直接或間接與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)互相連接，必須實行隔離。因此，對檔案部門的內(nèi)部網(wǎng)絡和國際互聯(lián)網(wǎng)，要嚴格地進行隔離，防止不宜公開的內(nèi)部檔案信息通過網(wǎng)絡連接泄露到外部公眾網(wǎng)。第二，將內(nèi)部網(wǎng)絡劃分成若干個安全級別不同的子網(wǎng)，實現(xiàn)內(nèi)部一個網(wǎng)段與另一個網(wǎng)段的隔離。這樣，就能防止某一個網(wǎng)段的安全問題在整個網(wǎng)絡傳播，限制局部網(wǎng)絡安全問題對全局網(wǎng)絡安全造成的影響。第三，每個廠家的設備有它獨特的優(yōu)點也有它不可克服的致命弱點，因此在選用檔案網(wǎng)絡設備時，盡量選用不同廠家不同型號的設備，做到優(yōu)勢互補，封堵網(wǎng)絡漏洞，增強系統(tǒng)的安全性能。

五、加強技術建設，為檔案安全保障體系提供安全保障

網(wǎng)絡、計算機、存儲器和信息系統(tǒng)是數(shù)字化檔案信息生存的基礎,也是引發(fā)安全問題的風險基地。黑客攻擊、病毒蔓延、信息竊取、技術落后、制度不健全、管理不規(guī)范、措施不到位、治理不及時是產(chǎn)生不安全因素的根源,其中有客觀的因素,也有主觀的原因。因此,加強對客觀侵害行為的防范,對主管漏洞的治理,對安全事故的補救是保障網(wǎng)絡暢通、系統(tǒng)穩(wěn)定、數(shù)據(jù)安全的重要措施。只有網(wǎng)絡和系統(tǒng)安全了,數(shù)字化檔案信息的安全才能得以保障。建立技術保障體系是提高網(wǎng)絡和系統(tǒng)免疫力的重要措施。1.保障網(wǎng)絡安全:防火墻和入侵檢測技術是常用的保障網(wǎng)絡安全的兩種手段,入侵檢測技術側重于監(jiān)測、監(jiān)控和預警,而防火墻則在內(nèi)外網(wǎng)之間的訪問控制領域具有明顯的優(yōu)勢、功能強大,效果明顯。面對網(wǎng)絡攻擊手段復雜度的不斷提高及融合能力的逐漸加強,要在網(wǎng)絡層采取安全技術的應用和安全產(chǎn)品的聯(lián)動啟用措施,全面提高網(wǎng)絡的綜合防范能力。2.保障系統(tǒng)安全:加強升級服務,做到無漏洞運行。目前各操作系統(tǒng)的開發(fā)商已經(jīng)開通了專業(yè)通道,提供升級服務的補丁程序下載、安裝和檢測服務,而且大多是免費的,因此,能否做到系統(tǒng)的無漏洞運行,關鍵在于人們是否使用正版軟件,增強了安全意識并做到及時升級,及時打補丁，,保障每臺客戶端的無漏洞運行。3.保障檔案信息系統(tǒng)的安全:要做好系統(tǒng)用戶的安全管理,不給偷竊者以機會。

目前,保障合法用戶的做法是采取強身份認證、加密和防密碼偷竊等技術，并保證內(nèi)部安全管理制度和措施的有效性實施與落實。4.保障檔案數(shù)據(jù)的安全:實行隔離、加密、備份等措施。安全管理的最終目的就是保障網(wǎng)絡上傳輸?shù)摹⑾到y(tǒng)中存儲的、用戶訪問到的檔案數(shù)據(jù)和信息是真實、完整和有效的,并保障系統(tǒng)操作者能夠方便地訪問自身權限范圍內(nèi)的數(shù)據(jù),杜絕無權用戶進入系統(tǒng),因此數(shù)據(jù)加密、硬盤加密、文件系統(tǒng)加密,增加系統(tǒng)存儲的復雜性等都成為保障數(shù)據(jù)安全的有效措施。5.病毒防范:建立網(wǎng)絡化的病毒防范體系,實現(xiàn)病毒庫的同步升級幾乎有網(wǎng)絡和計算機存在的地方,病毒都會伴隨。每臺計算機上都應安裝防病毒軟件系統(tǒng),并及時更新病毒庫,而對于網(wǎng)絡環(huán)境下的一個組織而言,病毒殺不盡的原因則是網(wǎng)絡上至少有一臺機器有病毒,并在網(wǎng)上擴散傳播,因此購買網(wǎng)絡版的防病毒軟件,建立網(wǎng)絡化的病毒防范體系,實現(xiàn)病毒庫的統(tǒng)一管理,同步升級,是防范病毒侵害數(shù)字化檔案信息的有效措施之一。同時,加強對病毒知識的學習,提高機構中每位員工的主動防范意識和警惕性也是非常重要的保障措施。

六、結語

總之，木桶原理在檔案安全保障體系建設方面同樣適用。檔案安全保障體系的最薄弱處好比木桶壁上最短的木筷，各方面防護措施的強度應相對均衡。單純地提高某一方面而忽視另一個方面，其結果只能是投入的越多，損失越大。我們必須進行統(tǒng)一的、均衡的安全策略的管理及實施，從“木桶”的最薄弱處下手，全面提高檔案安全保障體系建設水平。