周春红

摘 要：当前社会信息技术迅速发展，对社会的各行业的发展也会产生重要的影响。档案管理部门已经认识到应用信息技术管理档案信息的多种优势，在实际的档案管理工作积极应用信息化技术，逐渐实现档案管理的信息化。但是，在应用信息化技术开展档案管理工作的过程中发现存在档案信息安全管理问题。基于此，就必须要对档案信息安全管理体系建设进行探究，构建安全的档案信息管理体系。

关键词：档案管理;信息安全;管理体系建设

随着大数据时代的到来，档案管理工作的相关部门与相关工作人员已经认识到应用信息技术来展开档案管理工作的重要性，并在档案管理工作中积极的引进先进的信息技术，不仅有效的提高档案管理工作的质量与效率，还节省了大量的资源，提升了档案信息的准确性、可行性。但是因为应用信息档案管理手段，使得档案信息安全存在一定的隐患，一旦档案信息被不法分子盗取，就很有可能对用户的个人生活、工作等产生不良影响。

一、构建档案管理信息基础安全保障体系

档案管理部门需要根据档案管理工作的特征与工作需求逐渐对其安全保障体系进行改进与完善，从而保证档案管理系统的网络安全、信息系统安全、数据库安全以及信息安全等多种信息资源与数据处理器安全，还能够较好的应对各类计算机病毒，避免档案管理的各类信息受到病毒攻击，从而导致信息安全受到影响。同时，这也要求相关的档案管理单位能够在档案信息资料的存储、传输与管理工作中都在处理信息的计算机网络中配置IPS、防火墙、漏洞扫描等多种保障信息安全的基础安全设备。在对档案信息系统管理中还可以通过采取用身份认证、控制用户访问权限、用户数字签名等多种信息安全技术来避免档案信息被有心之人恶意篡改或者是档案信息造假等问题出现。某市于2017年，在开展档案管理工作时紧密结合国家示范数字档案馆创建和档案行业计算机信息系统等级保护三级系统的相关工作要求，在其工作中投入近400万元，对单位的数字档案管理系统的内网进行全面升级，应用比较先进的技术，最终达到平台内部的虚拟机级别全方位安全防护，在此基础上还结合该单位原有符合计算机信息系统等级保护二级标准的政务外网的安全防护，最终形成了该市的档案管理信息基础安全保障体系，使档案信息更加安全。其他各档案管理部门也可以借鉴该经验，对档案管理信息基础安全保障体系进行构建，并结合实际的档案管理工作进行合适的调整与修改。

二、加强档案管理的电子文件和电子档案管理规范

在大数据时代，通过不断加强档案管理的电子文件和电子档案管理规范，从而使信息化的档案信息更加真实、可靠、完整，而且还能使档案信息管理更加安全，还可以解决传统档案管理中存在的档案保管不当、档案信息调用不方便等问题。自从建设信息化档案管理系统的理念提出之后，各个层级的档案管理单位都结合自身的档案管理工作需求进行档案信息化管理改进，并在实际的工作中加强对档案信息电子文件实现全过程管理，并加强对档案信息的前端控制，从而有效的加强对电子文件的质量控制，从而有效的保证电子文件的信息安全，提升档案的价值。某市在其档案管理工作中提出力“最多跑一次”的理念，对档案管理内容中的电子文件形式进行深度的分析与归类，并在市直级范围内的档案管理工作都建立起统一的档案管理数据模型，从而使得档案信息的收集、分析、归档以及规范管理等工作能够顺利展开。某些地区的档案局利用接受副省级以上综合档案馆业务建设评价和创建全国示范数字档案馆的契机，按照国家档案局《数字档案馆建设指南》、《电子档案管理系统基本功能规定》和“数字档案馆系统测试办法”中对档案管理的软件工程要求，在实际的工作中逐渐构建起性能比较成熟与完善的系统，并不断提升其安全性与扩展性，应用信息化技术可以使档案馆藏、电子档案信息的收集、整理、存储、检索、保管编研等多方面的工作都能更加高效的展开，用户被授予一定权限之后，就可以根据自身的需求，实现跨库、无缝连接的档案信息应用。

三、切实落实各项档案信息安全管理措施

在制定完善的档案信息管理措施的基础上，就要切实落实各项档案信息安全管理措施。具体如下：

1.对档案信息的保护等级进行设置

要求相关的档案管理部门对已经应用信息系统的档案管理系统的安全等进行设置，并做好与之相关的安全等级保护工作，将档案信息管理技术与管理措施结合起来，根据我国现行的相关标准规范与规定，构建起档案管理的信息系安全防护体系，从而有效的提升整个档案管理系统的安全保护能力，减少档案管理工作的信息安全隐患，为进一步加强档案信息化、数字化建设奠定坚实的基础。

2.加强对档案信息的安全运行维护

部分档案管理部门可以通过付费来寻求第三方的数据技术支持，并为档案管理工作提供全面、科学、合理的日常安全维护工作。制定定期安全巡查、档案管理数据服务的安全管理漏洞扫描、档案管理系统风险评估以及系统加固整改等多方面的服务，从而保证档案管理系统的安全性与可靠性，进而保证档案信息安全、可靠。

3.逐步建立完善的档案信息资源备份机制

各个层级的方案管理工作单位可以根据档案信息的资源类别、档案信息数量、档案管理系统容量等都进行全面的考量，制定与本单位的档案管理工作相匹配的档案信息资源备份工作。要求档案信息管理部门所记录的档案信息真实、安全、全面与可靠。在此基础上还要做好档案信息资源的安全备份工作，不仅要重视本地备份工作，还要加强异地备份工作管理。要求相关的档案管理部门可以应用专用的光纤链路，将档案管理信息备份到同城的容灾机房内。也可以应用同城登记备份的方式来实现档案信息资源备份，还需要根据档案管理登记备份的规范对档案信息进行备份与管理。也可以采取跨区域异地备份的管理方式，两个城市的档案管理部门之间建立起良好的合作關系，城市档案局之间签署了重要档案数据异地备份协议，互相作为合作城市的档案备份库，可以定期对重要档案进行一定备份，从而保证档案信息的安全。

4.加强网络安全事件的应急处理演练

相关的档案管理部门还要通过多种途径与方式针对档案安全管理中存在的问题进行安全事件的应急处理演练。以杭州市为例，其市档案局为了能够加强网络安全事件的应急处理演练，还制定了专门的制度与管理办法，如《杭州市档案局网络安全事件管理制度》《杭州市档案局网络安全事件应急预案》，通过以上条文与制度，对杭州市的档案管理工作中可能出现的安全事件进行分类与分级，并根据以往的经验对安全事件进行报告、分析响应与调查处理，并采取有效的整改措施。还会定期在档案管理局内开展档案管理信息网络安全事件应对的应急演练，对演练的过程、演练的效果以及演練经验及时的进行分析与总结，找出演练中存在的问题与不足，再对档案管理安全事故的应急方案进行进一步的改建与完善。

此外，还必须要加强档案数字化加工的信息安全。一些档案管理部门会将档案数字化工作付费交给专业的数字化工作企业完成，为了保证档案信息的安全，档案管理部门就要根据《档案数字化外包安全管理规范》的相关规定与制度，对该档案中介服务机构的资质、业绩、工作人员等进行严格的审核，使其达到标准再交付工作。通过外包可以加强档案信息的数字化加工设备、网络、数据载体等进行管理，从而有效的提升档案管理数字化加工的日常管理与信息安全管理工作，从而有效的保证档案信息的安全管理。

四、开展档案安全监督管理工作

档案管理部门还可以对档案的信息资源进行分级管理，根据分析对档案信息的开放程度也进行划分，根据用户的等级与权限对开放的档案资源进行分析，可以根据网路不同、信息系统不通过对档案信息进行存储、传输与管理工作;也可以根据用户对象的层次不同档案信息的应用、公开权限进行分级，从而可以有效的避免档案信息资源被非法访问、越级访问的问题出现。

相关的档案管理部门还要通过组织开展严格的档案安全监督管理工作，将档案信息安全管理工作责任细分到个人，并保证各项档案信息安全管理措施得以实施。要求各个层级的档案管理单位能够承担档案信息安全的责任，并能够对该管理辖区内的各个单位的档案安全管理工作负责。以某市的市档案管理局为例，就是在对其辖区内的市直单位档案管理情况、档案局（馆）履职情况、档服务外包承揽企业档案安全工作情况以及重大建设项目档案管理情况都进采取随机抽查的方式来对档案安全执法进行检查。要求相关的档案管理部门能够将各项档案安全管理措施落实到实处，并监督各个档案管理单位做好档案信息安全管理工作。要针对档案信息管理中可能存在的信息安全问题，制定事前防范措施，在监督检查工作中一旦发现问题，就要及时的进行整改。如果在日常的监督与管理中发现档案信息安全管理存在相应的安全隐患和信息安全事故，一方面要及时的采取措施避免问题扩大化，另一方面还要对该出现安全信息问题的档案管理单位进行严肃处理，将其作为档案安全管理的典型案例。

五、结语

综上所述，档案信息安全对保证信息系统的安全性，满足用户的安全具有重要意义。在当前的大数据时代，通过采取多种措施加强档案信息安全管理，不仅能够保证档案信息安全，不被泄露，还可以在完善的过程中逐渐构建完善的档案管理系统，对其系统进行优化与改进。加强档案信息安全管理对提升档案管理的服务质量进一步发展具有重要意义，还需要进一步的研究与完善。

参考文献：

[1]刘 军.云计算环境下档案信息安全管理体系的构建[J].城建档案，2019（01）：17-18.

[2]许德斌.网络化视角下高校档案安全管理体系的构建[J].辽宁科技学院学报，2018，20（05）：58-59.

[3]肖 茜.关于构建高校数字档案信息安全保障管理体系的探讨[J].档案天地，2018（10）：45-47.

[4]乔 丽.基于大数据视野下档案管理思维方式的转变初探[J].当代教育实践与教学研究，2018（05）：23-24.

[5]高艳江.关于档案馆档案安全的研究与问题防范分析[J].文化创新比较研究，2018，2（15）：159+161.