互聯(lián)網(wǎng)檔案管理信息安全保障體系建設(shè)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了互聯(lián)網(wǎng)檔案管理信息安全保障體系建設(shè)范文，希望能給你帶來靈感和參考，敬請閱讀。

互聯(lián)網(wǎng)時代檔案管理已逐漸完成信息化，檔案管理工作在得到了巨大便利的同時也帶來許多信息安全隱患，檔案丟失、管理系統(tǒng)被攻擊的情況屢見不鮮。從目前我國的檔案管理工作來看，還存在著信息技術(shù)不均衡、管理規(guī)范制度缺乏和專業(yè)信息安全人才缺乏的情況。要從制度上對檔案信息安全工作進(jìn)行規(guī)范，然后構(gòu)建完善的信息安全技術(shù)和人才培養(yǎng)體系，才能夠建設(shè)完善的檔案管理信息安全保障體系。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，檔案信息化建設(shè)逐漸完善起來。目前，我國各行業(yè)、各級部門已基本實現(xiàn)了檔案管理的信息化，傳統(tǒng)的紙質(zhì)檔案管理逐漸轉(zhuǎn)為信息化管理，然而由于我國的檔案管理信息化建設(shè)過于依賴信息技術(shù)，還缺乏健全的安全管理保障體系以及信息安全監(jiān)督體系。因此，在檔案信息安全方面存在著較大的風(fēng)險。只有結(jié)合先進(jìn)的信息技術(shù)、科學(xué)有效的管理以及完善的信息安全保障制度，才能建設(shè)有效的檔案信息安全體系。

一、國內(nèi)檔案管理信息安全建設(shè)的必要性

1.符合檔案管理的實際工作需求。檔案管理已逐漸由傳統(tǒng)的紙質(zhì)檔案管理轉(zhuǎn)為信息化檔案管理，而相對于傳統(tǒng)檔案管理，信息化檔案管理給信息安全工作提出了更高的要求。首先，檔案工作具有高度的保密性，并且需要長期乃至永久進(jìn)行保存，因此其中的信息泄露、損壞的風(fēng)險很大。在紙質(zhì)檔案管理年代，檔案信息安全的建設(shè)工作也較為單一，檔案損壞、丟失的渠道也較為單一，因此，只要管理流程規(guī)范且執(zhí)行力高，那么就能夠在很大程度上避免檔案信息安全威脅。而互聯(lián)網(wǎng)時代下，檔案管理工作逐漸完成信息化，人們在獲得便捷的同時也增加了信息安全威脅風(fēng)險，信息流失的渠道、方式不斷增多，如信息安全保障工作跟不上，則會使檔案信息面臨巨大威脅。2.響應(yīng)我國信息安全保障政策。近年來，我國對信息安全保障工作愈加重視，高度逐漸提升到戰(zhàn)略層面。鑒于其他主要發(fā)達(dá)國家均早已成立專門的國家網(wǎng)絡(luò)信息安全機構(gòu)，我國也在2013年11月12日正式成立國家安全委員會，并隨后在2014年2月27日成立中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室，將信息安全提升到國家戰(zhàn)略高度。2014年8月28日，工信部《工業(yè)和信息化部關(guān)于加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作指導(dǎo)意見》，提出以完善網(wǎng)絡(luò)安全保障體系為目標(biāo)，著力提高網(wǎng)絡(luò)基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)安全防護(hù)水平，增強網(wǎng)絡(luò)安全技術(shù)能力，強化網(wǎng)絡(luò)數(shù)據(jù)和用戶信息保護(hù)，推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用，為維護(hù)國家安全、促進(jìn)經(jīng)濟發(fā)展、保護(hù)人民群眾利益和建設(shè)網(wǎng)絡(luò)強國發(fā)揮積極作用。檔案管理信息安全保障體系的建設(shè)，充分響應(yīng)了國家號召，是檔案信息安全發(fā)展的必然趨勢。3.有助于提升國民信息安全意識。檔案管理的工作涉及每個公民的方方面面，在公民進(jìn)行求學(xué)、求職、升遷等各種事務(wù)時，都牽扯到檔案管理工作。因此，檔案信息安全保障體系的建立，關(guān)乎每個公民的切身利益，公民在進(jìn)行相關(guān)事務(wù)的操作時，也會充分地感受到檔案信息安全保障體系的用戶。同時，這些會潛移默化地加深國民對檔案信息安全的認(rèn)識和重視程度。長此以往，就會逐漸提升國民信息安全意識。這對我國的信息安全保障事業(yè)也起著巨大的推進(jìn)作用。

二、互聯(lián)網(wǎng)時代檔案管理存在的信息安全問題

1.信息技術(shù)不均衡不完善。一般的檔案管理信息系統(tǒng)的功能都較為簡便，在信息安全方面采用的技術(shù)也較為基礎(chǔ)，主要有：數(shù)字認(rèn)證、證書簽名認(rèn)真、密鑰認(rèn)證、防火墻、加密技術(shù)以及訪問權(quán)限管理，在這些技術(shù)防火墻和加密技術(shù)又是最常被使用的。加密技術(shù)是指檔案管理部門通過特定的加密指令，對受保護(hù)資料進(jìn)行隱藏，同時禁止未授權(quán)的訪問者下載和閱讀資料，從而起到了保護(hù)信息安全的作用，而防火墻技術(shù)則可以自由靈活地管理端口，禁止身份不明的IP地址訪問，阻止非法入侵，從而保障檔案信息安全。在一定時期內(nèi)，上述技術(shù)對檔案信息安全十分重要，但隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，傳統(tǒng)的信息安全技術(shù)已相對滯后，檔案泄露、丟失等信息安全事故屢見不鮮，特別是當(dāng)面臨破壞性強、規(guī)模大、傳染性強的惡意攻擊時傳統(tǒng)技術(shù)就更顯無力，2017年5月比特幣病毒爆發(fā)，學(xué)校成為“受災(zāi)重地”，大量檔案被惡意加密導(dǎo)致無法正常使用。此類蠕蟲病毒以及跨站腳本病毒對檔案管理工作造成了重大威脅，這就給檔案管理部門的信息安全保障工作提出了更高的要求。2.缺乏信息安全意識及規(guī)范的信息安全制度。我國關(guān)于保障檔案信息安全的制度還不完善，在過去主要依靠《計算機信息系統(tǒng)保密管理暫行條例》和《計算機信息系統(tǒng)安全保護(hù)條例》來規(guī)范檔案信息安全，但是針對互聯(lián)網(wǎng)網(wǎng)絡(luò)管理的法律還不夠完善，缺乏相應(yīng)的規(guī)范。因此各檔案管理部門在進(jìn)行檔案管理時缺乏頂層設(shè)計的引導(dǎo)，同時又由于互聯(lián)網(wǎng)的飛速發(fā)展使得檔案信息安全的環(huán)境異常復(fù)雜，因此檔案管理部門在制定信息安全相關(guān)制度時就缺乏技術(shù)以及法律上的支持，導(dǎo)致了相關(guān)制度一方面無法對信息安全工作起到行之有效的規(guī)范，另一方面也無法適應(yīng)日益復(fù)雜的檔案管理需求。此外，我國對于信息安全意識的普及力度還不夠，部分檔案管理人員缺乏信息安全意識，這主要體現(xiàn)在：（1）不注重個人信息的保護(hù)。檔案管理人員個人信息的泄露容易導(dǎo)致檔案訪問權(quán)限的改變，進(jìn)而可能引起檔案信息的丟失和損壞。（2）檔案信息管理規(guī)定執(zhí)行不嚴(yán)謹(jǐn)。檔案管理人員對管理條例不夠重視，執(zhí)行不嚴(yán)謹(jǐn)，如下班時不按規(guī)定關(guān)機、離開工作崗位時不鎖屏加密等等，這些行為都會給檔案信息安全埋下隱患。3.缺乏專業(yè)的檔案信息安全人才。傳統(tǒng)的檔案管理方式相對簡單，檔案信息安全風(fēng)險也較為單一，不需要檔案管理人員具備互聯(lián)網(wǎng)素養(yǎng)及互聯(lián)網(wǎng)信息安全知識。但如今的檔案管理已逐漸完成信息化建設(shè)，傳統(tǒng)的檔案方式已不適合信息化環(huán)境，而又由于我國檔案管理信息化建設(shè)的速度較快，這就使得檔案管理要求與檔案管理人員的能力產(chǎn)生了落差，部分檔案管理人員缺乏互聯(lián)網(wǎng)素養(yǎng)及信息技術(shù)能力，使檔案信息安全存在風(fēng)險。而未來隨著檔案管理系統(tǒng)逐漸的更新和發(fā)展，缺乏健全的培訓(xùn)系統(tǒng)則會使得這種落差越來越大。另外，部分單位的檔案管理人員較少，通常身兼數(shù)職，無法全身心地投入到檔案管理工作；對人才培養(yǎng)不夠重視，也造成了其檔案管理能力的缺失。

三、檔案信息安全保障技術(shù)體系建設(shè)

1.檔案信息安全技術(shù)體系建設(shè)。完善的信息安全技術(shù)體系對檔案的信息安全保障有著至關(guān)重要的作用。檔案信息安全技術(shù)體系的建立，要以保證檔案信息安全為最終目的，從技術(shù)的角度上保證檔案的保密性、完整性、可追溯性、真實性以及可控性。信息技術(shù)是不斷發(fā)展的，而檔案信息安全的目標(biāo)則是不變的，因此為保障檔案信息安全，必須不斷對技術(shù)進(jìn)行更新，從深度、廣度上對現(xiàn)有的技術(shù)進(jìn)行改進(jìn)，不能簡單地依靠防火墻和數(shù)據(jù)加密的技術(shù)，而要對檔案管理系統(tǒng)的各個環(huán)節(jié)予以技術(shù)上的保障，針對可能發(fā)生的信息安全風(fēng)險有針對性地選擇技術(shù)。物理信息安全技術(shù)：防水、防震、防火以及防電磁輻射等技術(shù)。系統(tǒng)安全技術(shù)：保證操作系統(tǒng)安全無漏洞以及定期進(jìn)行檢查審計。數(shù)據(jù)安全技術(shù)：數(shù)據(jù)加密、數(shù)據(jù)備份、數(shù)據(jù)容災(zāi)、應(yīng)急響應(yīng)等。網(wǎng)絡(luò)安全技術(shù)：最常使用的是防火墻技術(shù)，預(yù)防上還有病毒掃描技術(shù)，當(dāng)威脅信息安全時間發(fā)生后即采用病毒隔離、物理隔離等技術(shù)。用戶安全技術(shù)：用戶安全技術(shù)主要用戶訪問權(quán)限的控制，主要有數(shù)字簽字技術(shù)及身份認(rèn)證技術(shù)。檔案管理工作相對于其他工作來說更加注重信息的真實性、保密性，需要長時間進(jìn)行保存，因此在進(jìn)行技術(shù)體系建設(shè)時應(yīng)著重選取偏向真實性、保密性的技術(shù)，在上述技術(shù)中數(shù)據(jù)備份、數(shù)據(jù)容災(zāi)以及數(shù)據(jù)隔離等技術(shù)需要重點關(guān)注。此外，在進(jìn)行技術(shù)體系構(gòu)建時不能完全照搬，需要針對各自具體情況進(jìn)行設(shè)計，如南方地區(qū)就要在物理技術(shù)上注重防潮和防水措施，保密級別不一樣的單位也要選擇不同等級的信息安全措施。2.檔案信息安全保障制度體系建設(shè)。健全的檔案信息安全法律法規(guī)，是保障檔案信息安全的基礎(chǔ)，也能讓檔案信息安全保障工作做到真正的有法可依。目前針對檔案管理信息安全的法律法規(guī)還不夠完善，不同行業(yè)、不同級別之間的檔案管理工作也不盡相同。國家層面沒有給出較為完善統(tǒng)一的管理方法供管理單位執(zhí)行參考，各省市也鮮有專門對檔案管理信息安全出臺相關(guān)規(guī)定規(guī)范，現(xiàn)有的規(guī)定規(guī)范也是針對于檔案的保密、安全工作，且較為簡單?，F(xiàn)如今我國在檔案風(fēng)險預(yù)測、應(yīng)急響應(yīng)，以及事后搶險方面的法律還不健全，應(yīng)首先從頂層對檔案信息安全工作進(jìn)行設(shè)計。作為檔案管理部門，在缺乏頂層設(shè)計的引導(dǎo)下，要自行對檔案管理信息安全工作進(jìn)行規(guī)定規(guī)范。在制定規(guī)范時，首先要遵循標(biāo)準(zhǔn)化原則，標(biāo)準(zhǔn)化能夠減少檔案管理信息安全保障工作的重復(fù)性，同時也能夠提升管理規(guī)范的執(zhí)行力，因此在檔案信息安全保障制度體系的建設(shè)時，一定要標(biāo)準(zhǔn)化先行。3.檔案信息安全保障人才體系建設(shè)。優(yōu)秀的檔案信息安全人才是檔案信息安全保障的根本，在進(jìn)行人才培養(yǎng)時要以建設(shè)檔案信息安全保障體系為目標(biāo)。從國家層面上來說，已采取了多種措施來培養(yǎng)信息安全人才，如：高校信息安全專業(yè)人才培養(yǎng)；研究所信息安全人才培養(yǎng)；商業(yè)培訓(xùn)和信息安全教育普及工作等。對于檔案管理部門來說，在人才隊伍培養(yǎng)上要注重兩點，一是現(xiàn)有管理人員的培養(yǎng)和技術(shù)人才的引進(jìn)。對于現(xiàn)有管理人員，要將培養(yǎng)納入管理考核體系，讓管理人員對信息安全知識培養(yǎng)起到足夠重視。二是在引進(jìn)人才方面，一方面可以招聘專業(yè)的信息安全人才，另一方面也可以和其他部門建立人才共享聯(lián)盟，借用人力資源較為豐富的單位幫助自身進(jìn)行信息安全建設(shè)。

作者:吳雅鳴 單位:四川省內(nèi)江醫(yī)科學(xué)校