建設(shè)安全保障體系的檔案管理論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了建設(shè)安全保障體系的檔案管理論文范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

一、加強(qiáng)理論建設(shè)，為檔案安全保障體系提供思想保障

隨著我國(guó)檔案信息化建設(shè)工作已日漸深入，加強(qiáng)檔案信息安全保障體系的建設(shè)尤為重要。檔案信息安全保障體系，簡(jiǎn)單來講，就是在檔案信息系統(tǒng)的整個(gè)生命周期內(nèi)，從技術(shù)、管理和標(biāo)準(zhǔn)法規(guī)等多方面，以積極防御、適度安全和動(dòng)態(tài)保障為安全保護(hù)原則，保障檔案信息安全的保密性、完整性、可用性、真實(shí)性、可核查性、抗抵賴性和可控性屬性，并保障系統(tǒng)安全的持續(xù)性的體系。檔案信息安全保障體系建設(shè)，是目前檔案信息化建設(shè)中的重要工作，全國(guó)上下都高度重視，也在不斷探索有效的構(gòu)建方法，并加以規(guī)范和推廣。但是，在檔案信息安全保障體系建設(shè)中還存在一些不容忽視的問題。一是檔案信息化的有關(guān)法律、法規(guī)和制度不夠健全。目前，我國(guó)在檔案信息化建設(shè)過程中還沒有專門的法律、法規(guī)來對(duì)檔案信息化建設(shè)進(jìn)行保護(hù)，僅僅依靠通用的計(jì)算機(jī)法律、法規(guī)來維護(hù)檔案信息化建設(shè)的安全。這對(duì)那些刻意攻擊、竊取、毀壞檔案信息的破壞分子來說實(shí)在是微不足道，一旦他們得逞，勢(shì)必給我國(guó)的檔案事業(yè)發(fā)展造成不可估量的損失。二是檔案信息化網(wǎng)絡(luò)建設(shè)中信息安全技術(shù)應(yīng)用不夠全面。我國(guó)的檔案信息化網(wǎng)絡(luò)建設(shè)目前處于內(nèi)網(wǎng)、專網(wǎng)和外網(wǎng)同時(shí)使用階段，隨著信息技術(shù)的不斷發(fā)展，信息競(jìng)爭(zhēng)、黑客攻擊等人為惡意破壞因素的存在，檔案信息化網(wǎng)絡(luò)建設(shè)中信息安全技術(shù)應(yīng)用不夠全面，使得檔案信息系統(tǒng)變得非常脆弱，易受來自各方面的攻擊。三是各級(jí)檔案部門的安全管理體制不夠完善。有資料表明，大部分的計(jì)算機(jī)安全保密問題來自其系統(tǒng)內(nèi)部，世界上70%信息被盜和泄密來自于內(nèi)部，這主要是因?yàn)槿藛T麻痹和安全管理體制不完善所造成的。四是缺乏法律與制度支持。檔案信息化安全保障體系建設(shè)并非是一個(gè)單純的技術(shù)層面的問題，它還涉及到管理、意識(shí)和國(guó)家法律等各個(gè)層面，因此，檔案信息安全其實(shí)是一個(gè)綜合性的問題，各個(gè)環(huán)節(jié)緊密銜接在一起。使用相關(guān)安全產(chǎn)品的同時(shí)，應(yīng)在組織與制度上采用相應(yīng)措施加以完善。因此，需要從理論上進(jìn)一步加強(qiáng)研究，切實(shí)為檔案信息安全保障體系建設(shè)提供堅(jiān)實(shí)的思想保障，進(jìn)一步健全檔案信息安全保障體系。

二、加強(qiáng)行政執(zhí)法，為檔案安全保障體系提供法制保障

《檔案法》頒布實(shí)施以來，使檔案事業(yè)有法可依，并有力地促進(jìn)了檔案事業(yè)的發(fā)展。但是，目前的檔案執(zhí)法還處于初級(jí)階段，還存在著一些亟待解決的問題。有的檔案部門領(lǐng)導(dǎo)和工作人員缺乏對(duì)依法治檔、依法行政重要性和必要性的認(rèn)識(shí)；一些單位重視業(yè)務(wù)指導(dǎo)，忽視依法監(jiān)管，在貫徹實(shí)施《檔案法》過程中，還帶有主觀片面性和隨意性，未獲得人們所期望達(dá)到的效果。這就要求檔案行政管理部門進(jìn)一步建立健全檔案執(zhí)法監(jiān)督制度，強(qiáng)化執(zhí)法監(jiān)督職能。一要從思想上入手，鞏固提高依法治檔、依法行政觀念。檔案行政管理部門是代表各級(jí)政府主管本地檔案事業(yè)的部門，也是《檔案法》所確定的檔案行政執(zhí)法主體和監(jiān)督機(jī)構(gòu)，這也使得管理檔案事業(yè)有了法律的保障。我們的各級(jí)檔案工作者特別是領(lǐng)導(dǎo)干部首先要帶頭認(rèn)真學(xué)習(xí)檔案法律、法規(guī)，做到知法、懂法、守法，并嚴(yán)格執(zhí)法，帶頭依法辦事、依法行政?！稒n案法》和《檔案法實(shí)施辦法》規(guī)定了檔案部門是行政執(zhí)法部門，要履行法律法規(guī)賦予檔案部門的這一職能，應(yīng)強(qiáng)化執(zhí)法意識(shí)。二要從立法入手，完善檔案法規(guī)體系。在建立社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制過程中，真正做到執(zhí)法機(jī)構(gòu)依法行政，全體公民自覺守法，尚有待于法律體系的不斷完善，而檔案執(zhí)法監(jiān)督必須有完善的監(jiān)督法律體系作為依據(jù)，健全完善操作性強(qiáng)的法律規(guī)章和相關(guān)監(jiān)督條例，強(qiáng)化制約功能，是亟待解決的重要任務(wù)，各級(jí)地方人大、政府應(yīng)依照《檔案法》結(jié)合本地區(qū)實(shí)際，制定出配套性、實(shí)用性、可操作性較強(qiáng)的法規(guī)、規(guī)章文件，依法明確檔案執(zhí)法監(jiān)督的形式、程序和手段，從而能夠?qū)嵭锌茖W(xué)、合理、有效的監(jiān)督，確保檔案工作方針和法律法規(guī)的得以貫徹實(shí)施。三要從規(guī)范檔案行政執(zhí)法入手，加強(qiáng)檔案監(jiān)督制約機(jī)制的建設(shè)。在加強(qiáng)內(nèi)部監(jiān)督制約機(jī)制上，將檔案工作列入本單位的目標(biāo)管理責(zé)任制中，考核指標(biāo)主要由貫徹《檔案法》、檔案業(yè)務(wù)等方面組成，定期對(duì)檔案工作進(jìn)行檢查，以引起部門的高度重視，加大對(duì)檔案依法管理工作的監(jiān)督力度，確保機(jī)關(guān)檔案的安全性；在加強(qiáng)外部監(jiān)督制約機(jī)制上，與外部檔案行政執(zhí)法檢查部門加強(qiáng)聯(lián)系，通過行政執(zhí)法部門對(duì)檔案工作的指導(dǎo)和專業(yè)性的檢查，對(duì)不規(guī)范或不符合要求的地方及時(shí)進(jìn)行整改，以促進(jìn)機(jī)關(guān)檔案工作依法管理。通過外部監(jiān)督，強(qiáng)化機(jī)關(guān)檔案工作的法制建設(shè)。

三、加強(qiáng)制度建設(shè)，為檔案安全保障體系提供機(jī)制保障

1.建立組織保障體系。檔案安全保障體系建設(shè)需要有人來計(jì)劃、設(shè)計(jì)和管理，任何系統(tǒng)安全設(shè)施也不能完全由計(jì)算機(jī)系統(tǒng)獨(dú)立承擔(dān)系統(tǒng)安全保障的任務(wù)。一方面，各級(jí)檔案部門領(lǐng)導(dǎo)要高度重視，并積極實(shí)施有關(guān)檔案系統(tǒng)安全方面的各項(xiàng)措施；另一方面，讓工作人員和用戶對(duì)網(wǎng)絡(luò)安全性要有深入地了解，使他們積極地自覺地遵守各項(xiàng)信息系統(tǒng)安全制度和措施，防患于未然，就能降低檔案網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險(xiǎn)。檔案信息以及檔案工作者頭腦中的包括直覺知識(shí)、閱歷、情感等進(jìn)行綜合、概括、提煉的知識(shí)。檔案信息專家能夠充分使用認(rèn)知、自然、情感和行為各個(gè)組成部分,在顯性信息服務(wù)向隱性知識(shí)服務(wù)轉(zhuǎn)變的過程中發(fā)揮重要作用。所以,一個(gè)高水平的檔案館必須重視檔案信息專家的引進(jìn)和培養(yǎng),必須注重發(fā)揮檔案信息專家的作用。業(yè)務(wù)工作者也是掌握多項(xiàng)技能的復(fù)合型人才,要求機(jī)構(gòu)中的每位員工都把信息化和檔案業(yè)務(wù)作為同等重要的基礎(chǔ)性工作來開展。2.建立制度保障體系。建立有效的管理制度是保障檔案信息安全的關(guān)鍵。規(guī)范檔案管理、保障檔案信息安全的永久性措施應(yīng)該是建立程序化、制度化管理模式并嚴(yán)格執(zhí)行、落實(shí)到位。這同樣需要分別制定相應(yīng)的政策與規(guī)范,并采取必要的措施強(qiáng)化落實(shí),做到制度正確,落實(shí)見效。要積極爭(zhēng)取上級(jí)有關(guān)部門的政策支持，根據(jù)檔案部門的實(shí)際情況，參考《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國(guó)檔案法》、《中華人民共和國(guó)保密法》等法律、法規(guī)，制定出適合檔案部門的規(guī)章制度，以此約束所有用戶、系統(tǒng)管理員以及其他成員，保證檔案信息系統(tǒng)安全、可靠地正常運(yùn)行。由于網(wǎng)絡(luò)設(shè)備和系統(tǒng)軟件本身存在一定的缺陷，再加上從事黑客的個(gè)人或組織技術(shù)在不斷升級(jí)，所以，檔案信息系統(tǒng)沒有絕對(duì)的安全，只有相對(duì)的安全。檔案信息化安全保障體系是一個(gè)動(dòng)態(tài)的概念，面對(duì)檔案信息系統(tǒng)安全的諸多問題，必須時(shí)刻警惕，運(yùn)用多種手段，不斷在技術(shù)上更新，管理體制上完善，人員素質(zhì)和管理理念上緊跟網(wǎng)絡(luò)發(fā)展的步伐。只有時(shí)刻從檔案數(shù)據(jù)安全的方方面面出發(fā)，點(diǎn)滴不漏，常抓不懈，才能建立起完善的檔案信息安全保障體系，確保檔案信息系統(tǒng)的安全，保證檔案信息化建設(shè)順利進(jìn)行。

四、加強(qiáng)設(shè)施建設(shè)，為檔案安全保障體系提供物質(zhì)保障

一是加強(qiáng)檔案庫房建設(shè)。為了檔案工作的可持續(xù)發(fā)展，我們必須做好檔案實(shí)體的保護(hù)工作。因此，在檔案庫房與門窗的設(shè)計(jì)、防火材料、消防系統(tǒng)、庫房溫濕度、技術(shù)與管理方面，需要進(jìn)一步加大投入。庫房是保管檔案的場(chǎng)所，檔案庫房多數(shù)是在機(jī)關(guān)辦公大樓上的，客觀上不具備建檔案庫房的條件。在這樣的情況下，首先要考慮檔案庫房的承重問題。一般作為檔案庫房，鋼筋的密度要大，數(shù)量要多，型號(hào)要粗。預(yù)防火災(zāi)對(duì)機(jī)關(guān)檔案實(shí)體安全來說是頭等大事。隨著科學(xué)技術(shù)的發(fā)展，建筑材料、各種電器設(shè)備的種類日益增多，檔案庫房引起火災(zāi)的危險(xiǎn)性可能性進(jìn)一步增大。火災(zāi)是當(dāng)今檔案部門的頭號(hào)災(zāi)害，為預(yù)防火災(zāi)，檔案庫房門口，必須配備消防器材，如手提滅器或手推移動(dòng)滅火器等。檔案庫房要做好防火防潮的處理，保存的各種載體的檔案對(duì)溫濕度都有嚴(yán)格的要求，在技術(shù)參數(shù)范圍內(nèi)，檔案能夠長(zhǎng)久的保存。反之，溫濕度過高過低，都會(huì)影響檔案的壽命。門窗要嚴(yán)格按國(guó)家檔案局要求安裝。作為檔案實(shí)體安全的裝具，我們?nèi)匀灰蟛捎每梢苿?dòng)鐵皮柜和不可移動(dòng)密集架，它具有防火、防鼠功能。檔案盒作為貼身裝具，制作檔案盒的牛皮紙要做去酸處理，這樣做，有利于檔案實(shí)體安全的保護(hù)。二是加強(qiáng)檔案數(shù)字化建設(shè)。在系統(tǒng)硬件設(shè)備方面，要做到：第一，內(nèi)外網(wǎng)隔離。根據(jù)有關(guān)安全保密部門的網(wǎng)絡(luò)安全規(guī)定，涉密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)互相連接，必須實(shí)行隔離。因此，對(duì)檔案部門的內(nèi)部網(wǎng)絡(luò)和國(guó)際互聯(lián)網(wǎng)，要嚴(yán)格地進(jìn)行隔離，防止不宜公開的內(nèi)部檔案信息通過網(wǎng)絡(luò)連接泄露到外部公眾網(wǎng)。第二，將內(nèi)部網(wǎng)絡(luò)劃分成若干個(gè)安全級(jí)別不同的子網(wǎng)，實(shí)現(xiàn)內(nèi)部一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段的隔離。這樣，就能防止某一個(gè)網(wǎng)段的安全問題在整個(gè)網(wǎng)絡(luò)傳播，限制局部網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)安全造成的影響。第三，每個(gè)廠家的設(shè)備有它獨(dú)特的優(yōu)點(diǎn)也有它不可克服的致命弱點(diǎn)，因此在選用檔案網(wǎng)絡(luò)設(shè)備時(shí)，盡量選用不同廠家不同型號(hào)的設(shè)備，做到優(yōu)勢(shì)互補(bǔ)，封堵網(wǎng)絡(luò)漏洞，增強(qiáng)系統(tǒng)的安全性能。

五、加強(qiáng)技術(shù)建設(shè)，為檔案安全保障體系提供安全保障

網(wǎng)絡(luò)、計(jì)算機(jī)、存儲(chǔ)器和信息系統(tǒng)是數(shù)字化檔案信息生存的基礎(chǔ),也是引發(fā)安全問題的風(fēng)險(xiǎn)基地。黑客攻擊、病毒蔓延、信息竊取、技術(shù)落后、制度不健全、管理不規(guī)范、措施不到位、治理不及時(shí)是產(chǎn)生不安全因素的根源,其中有客觀的因素,也有主觀的原因。因此,加強(qiáng)對(duì)客觀侵害行為的防范,對(duì)主管漏洞的治理,對(duì)安全事故的補(bǔ)救是保障網(wǎng)絡(luò)暢通、系統(tǒng)穩(wěn)定、數(shù)據(jù)安全的重要措施。只有網(wǎng)絡(luò)和系統(tǒng)安全了,數(shù)字化檔案信息的安全才能得以保障。建立技術(shù)保障體系是提高網(wǎng)絡(luò)和系統(tǒng)免疫力的重要措施。1.保障網(wǎng)絡(luò)安全:防火墻和入侵檢測(cè)技術(shù)是常用的保障網(wǎng)絡(luò)安全的兩種手段,入侵檢測(cè)技術(shù)側(cè)重于監(jiān)測(cè)、監(jiān)控和預(yù)警,而防火墻則在內(nèi)外網(wǎng)之間的訪問控制領(lǐng)域具有明顯的優(yōu)勢(shì)、功能強(qiáng)大,效果明顯。面對(duì)網(wǎng)絡(luò)攻擊手段復(fù)雜度的不斷提高及融合能力的逐漸加強(qiáng),要在網(wǎng)絡(luò)層采取安全技術(shù)的應(yīng)用和安全產(chǎn)品的聯(lián)動(dòng)啟用措施,全面提高網(wǎng)絡(luò)的綜合防范能力。2.保障系統(tǒng)安全:加強(qiáng)升級(jí)服務(wù),做到無漏洞運(yùn)行。目前各操作系統(tǒng)的開發(fā)商已經(jīng)開通了專業(yè)通道,提供升級(jí)服務(wù)的補(bǔ)丁程序下載、安裝和檢測(cè)服務(wù),而且大多是免費(fèi)的,因此,能否做到系統(tǒng)的無漏洞運(yùn)行,關(guān)鍵在于人們是否使用正版軟件,增強(qiáng)了安全意識(shí)并做到及時(shí)升級(jí),及時(shí)打補(bǔ)丁，,保障每臺(tái)客戶端的無漏洞運(yùn)行。3.保障檔案信息系統(tǒng)的安全:要做好系統(tǒng)用戶的安全管理,不給偷竊者以機(jī)會(huì)。

目前,保障合法用戶的做法是采取強(qiáng)身份認(rèn)證、加密和防密碼偷竊等技術(shù)，并保證內(nèi)部安全管理制度和措施的有效性實(shí)施與落實(shí)。4.保障檔案數(shù)據(jù)的安全:實(shí)行隔離、加密、備份等措施。安全管理的最終目的就是保障網(wǎng)絡(luò)上傳輸?shù)摹⑾到y(tǒng)中存儲(chǔ)的、用戶訪問到的檔案數(shù)據(jù)和信息是真實(shí)、完整和有效的,并保障系統(tǒng)操作者能夠方便地訪問自身權(quán)限范圍內(nèi)的數(shù)據(jù),杜絕無權(quán)用戶進(jìn)入系統(tǒng),因此數(shù)據(jù)加密、硬盤加密、文件系統(tǒng)加密,增加系統(tǒng)存儲(chǔ)的復(fù)雜性等都成為保障數(shù)據(jù)安全的有效措施。5.病毒防范:建立網(wǎng)絡(luò)化的病毒防范體系,實(shí)現(xiàn)病毒庫的同步升級(jí)幾乎有網(wǎng)絡(luò)和計(jì)算機(jī)存在的地方,病毒都會(huì)伴隨。每臺(tái)計(jì)算機(jī)上都應(yīng)安裝防病毒軟件系統(tǒng),并及時(shí)更新病毒庫,而對(duì)于網(wǎng)絡(luò)環(huán)境下的一個(gè)組織而言,病毒殺不盡的原因則是網(wǎng)絡(luò)上至少有一臺(tái)機(jī)器有病毒,并在網(wǎng)上擴(kuò)散傳播,因此購買網(wǎng)絡(luò)版的防病毒軟件,建立網(wǎng)絡(luò)化的病毒防范體系,實(shí)現(xiàn)病毒庫的統(tǒng)一管理,同步升級(jí),是防范病毒侵害數(shù)字化檔案信息的有效措施之一。同時(shí),加強(qiáng)對(duì)病毒知識(shí)的學(xué)習(xí),提高機(jī)構(gòu)中每位員工的主動(dòng)防范意識(shí)和警惕性也是非常重要的保障措施。

六、結(jié)語

總之，木桶原理在檔案安全保障體系建設(shè)方面同樣適用。檔案安全保障體系的最薄弱處好比木桶壁上最短的木筷，各方面防護(hù)措施的強(qiáng)度應(yīng)相對(duì)均衡。單純地提高某一方面而忽視另一個(gè)方面，其結(jié)果只能是投入的越多，損失越大。我們必須進(jìn)行統(tǒng)一的、均衡的安全策略的管理及實(shí)施，從“木桶”的最薄弱處下手，全面提高檔案安全保障體系建設(shè)水平。