尹君

摘要：档案是国家发展中的重要信息资源，需要对其进行安全保障，避免发生信息泄露等问题，因此应该积极建设信息安全保障体系。对此，笔者将分析当前档案信息安全管理体系中，所存在的诸多不足，同时提出针对性的建设策略，以期为相关人员提供参考。

关键词：档案信息;安全保证体系;规章制度;应用环境

前言：

在信息全球化的背景下，国家的很多部门都积极推进档案信息化建设的进程，以此来构建安全保证体系，增强档案信息安全管理的有效性。但实际上，受多种因素的影响，在建设档案信息安全保障体系的过程中，存在很多的不足问题，需要相关人员进行思考，并采用行之有效的方式进行解决，保证安全保障体系能够发挥其自身的作用。

1.档案信息安全保障体系存在的不足

1.1 相关制度不完善

在当前的相关制度中，缺乏的档案信息化建设的针对性法律，也就是说并没有制度能够为档案信息安全保障体系提供基本的指导。在这样的环境中，档案管理人员基本上只能按照与计算机相关的法规、法则等完成工作，进而影响信息安全保障体系的有效性。如果仅仅依靠这样的制度，推动信息安全保障体系的建设，实际上很难避免不法分子毁坏档案信息、窃取档案信息、攻击档案信息等风险问题，即档案的安全得不到保障。与之相比，部分国外的地区、国家，为了稳步推进档案信息安全保障体系的建设，制定、颁布了很多相关的法规、法律以及章程。通过这样的方式，可以为档案管管理信息化的发展奠定基础[1]。

1.2 保障技术不全面

就当前我国档案信息化的程度来说，其形成了外网、专网、内网可以同时使用的态势。但是，目前档案信息化网络的建设中，很难形成相对全面的保障技术，导致信息安全保障体系的性能，出现非常“脆弱”的状态，容易受到其他外来因素的影响，出现档案信息泄露等不良的问题。以黑客的角度进行分析，这部分会一直对档案信息安全保障体系中，所存在的漏洞进行寻找、分析，一旦发现系统的不足，就会潜入到信息系统之中，盗取、破坏档案系统中的相关信息。不仅如此，黑客还很可能会将安全保障体系进行破坏，使其不能发挥基本的安全保护功能，对档案管理带来不可预测的损失。

2.档案信息安全保障体系的建设策略

2.1 完善相关规章制度

结合上文所述，当前我国现行的制度中，缺乏与档案信息安全保障体系建设相对应的内容，使得相关的工作没有明确的方向，甚至不能准确把握安全体系建设的目标。为了能够解决这样的问题，并促进档案信息安全保障体系建设的步伐，档案管理部门就应该对当前自身的问题，进行详细的分析、总结，确定目前现行法律中存在的不足，进而有针对性的进行完善。例如：在档案信息安全保障体系建设的过程中，法律制度基本上只是以框架的形式存在，其中的细节内容相对缺乏，因此在实际工作中工作人员常常不能对规章制度进行合理的把握。

所以，相关部门在制定法律法规的过程中，应该清楚地认识到档案信息安全保障体系的价值，并依据其建设的目标，对法律制度的内容进行完善、补充，即实现对制度框架的细化，从而为档案信息安全保障体系的建设工作，提供有价值的指导、保障。总的来说，档案信息安全保障体系建设并不仅仅是技术的问题，还涉及法律、意识、管理等诸多层面，即档案信息安全的工作具有较强的综合性，实现不同环节的紧密连接，进而促进档案信息安全保障体系的建设步伐。

2.2 健全安全保障体系

首先，应该将防黑客扫描工具，应用在档案信息安全保障体系建设中。在这一基础上，就能够对网络机器设备进行定期扫描，一旦发现系统及结构发生变化、黑客入侵的现象，系统就会自动进行报警。同时，这样的档案信息安全保障体系可以对错误问题进行纠正，便于管理人员管理策略进行及时地调整。另外，以黑客扫描工具为前提，可以对网络信息进行全面的审计，然后生成检查日志，为管理人员的后续工作提供参考[2]。

其次，对档案系统数据的安全，作为档案信息安全保障体系建设的核心。通过这样的设计方式，实际上能够在很大程度上，避免出现恶意篡改、攻击等问题，同时将加密方式、动态口令、数字证书等技术手段，应用在档案信息安全保障体系中，并采用远程存储、冷备份、热备份的方式，对档案信息进行保存。基于这一前提，能够保证档案信息安全保障体系在遭受攻击以后，迅速將各项数据还原，避免发生数据不能恢复的问题。

2.3 重视体系应用环境

首先，对内网、外网进行物理隔离。依据国务院等保密部门的规定，凡是与国家秘密相关的档案信息安全保障体系（计算机信息系统），都不能以直接的方式或者间接的方式，与公共网络进行连接，必须对其进行实时的物理隔离。通过这样的技术，可以避免重要的信息资料发生泄露的问题，以此来实现档案信息安全保护的目的。

其次，运用多子网网关技术。具体来说，在建设档案信息安全保障体系的过程中，可以将其内部划分为不同安全级别的子网，然后每个子网之间实现物理隔离。采用这样的技术方式，可以在某个子网发生安全问题以后，对其进行自动隔离，避免影响其子网（整个网络系统）的安全性。

最后，实行客户端IP与防火墙MAC地址绑定的方式。如果网络用户在设定IP以后，防火墙就会对这一地址进行广播，同时列出相应的MAC地址，实现与IP地址的绑定。基于这样的安全保障体系建设方式，可以对工作站进行指定，避免出现冒用IP地址的问题，保证档案中各种数据与信息的安全性，同时提高系统维护的便利性。

结语：

综上所述，档案信息安全保障体系的建设，其当前存在的不足问题是影响体系有效性的主要因素，因此工作人员应该及时进行完善、弥补。在这一基础上，健全了信息安全保障体系的相关制度，增强了保障体系的有效性，并优化了当前安全保障体系的应用环境，保证档案信息的安全性。因此，结合本文的分析发现，文化所提及的信息安全保障体系建设策略，其具有较强的可行性。

参考文献：

[1]张加欣.信息生态视域下数字档案资源安全研究[D].南昌大学，2017.

[2]苏秀梅.关于构建数字档案信息安全保障体系的思考[J].科技展望，2016，25 （32）：202.