浅谈档案信息安全保障体系建设分析
摘要：随着档案信息化的发展，科学技术飞速发展的时代，信息技术给人们的
生活带来越来越多的便利。

社会发展正在走向信息资源的整合和共享。

信息技术
的迅速发展为档案管理工作提供了重要的机遇，因为档案信息化进程不断加快，
提高了档案管理的整体效率和科学性。

从我国档案管理工作的现状可以看出，档
案管理工作需要信息技术的支持。

即便如此，问题还是没完没了。

这就导致实现
档案管理信息化，同时建立完善的保障体系，是可行和必要的。

本文总结了影响
档案信息安全保障体系建设的因素，提出了完善档案信息安全保障体系建设的措施，为档案信息安全系统的建设提供理论参考。

关键词：档案信息；安全系统；安全保障
1、档案信息安全保障体系
1.1档案信息安全标准体系
档案管理部门在建立档案信息安全体系时，为指导档案信息安全管理工作循
序渐进的开展，应不断完善档案安全标准体系，遵从系统性、可持续发展、实用性、通用性、权威性原则，建立起可行性的档案信息安全标准。

首先，在档案信
息安全标准体系建设中，应完善技术标准，逐一明确档案安全管理工作的一些专
业技术标准。

包括重要档案的救护程序标准、修复技术标准、使用标准、库房环
境标准等等。

其次，在档案信息安全标准体系中，应明确规定相关业务标准，包
括档案专用术语标准、资源储存标准等等。

再次，在档案信息安全标准体系中，
应规定好相关评价标准，包括专业技能、作业设备、作业环境、作业人员等档案
工作全过程管理的评价标准，做好档案信息安全保护。

1.2电子档案安全体系
在电子档案安全体系完善期间，应讲究实事求是原则、集中管理原则和全面
管理原则，明确保存电子档案软硬件环境元数据的要求，做好电子档案物理管理
环境隔绝工作，实行“双管制”的电子档案保管策略。

同时，在电子档案安全体系
具体建设过程中，应从信息安全、保密安全、网络安全、管理系统安全、物理安
全各个角度入手，完善相关体系内容。

比如，根据电子档案信息的邮件、网络、
移动硬盘传输易丢失这一情况，要求使用单位要对电子档案信息安全做好防护措施，以电子版和纸质版的形式保存档案信息，并引入一些先进的安全管理技术，
杜绝黑客侵入，严禁木马病毒冲击。

在电子档案安全体系中，还应要求档案信息
使用单位要按照相关规定及时销毁电子档案，但不得随意删除，需生成销毁报告，避免信息丢失。

所谓档案信息安全体系，主要是指通过信息安全技术和信息安全管理来维护
信息系统和信息安全的安全，从而保证档案信息系统运行的可靠性和安全性，保
证了档案信息的实用性，完整性和真实性等等。

此外，档案信息安全系统还应具
备保护档案综合信息系统动态安全的能力。

档案信息安全系统可分为宏观和微观
两个方面。

从宏观角度看，档案信息安全保障体系建设是以国家信息安全体系为
前提的；微观角度就是档案信息安全系统是单位信息系统的一个分支，可以保护
单位相关人员的档案信息安全。

2、影响档案信息安全的因素
2.1硬件因素
硬件因素作为档案信息安全的基础，决定了档案信息安全在材料形式上的有
效性。

调查发现，大多数档案信息安全系统的故障是由于硬件设备故障或损坏造
成的。

硬件设施是档案信息的存储库，其质量要求和管理工作非常重要。

硬件设
施在储存和运输过程中容易受到损坏或损失，并受到环境因素的影响，对档案安
全造成威胁，造成重要信息的损失。

这就看出档案信息安全的硬件因素是最重要
的影响因素。

2.2 社会因素
社会因素是抽象的概念，包括组织管理环境、法律环境和人们的思想认识。

积极的社会氛围和人们的理解，为档案信息安全营造了良好的安全环境，所以提
高人民群众的责任感，维护档案信息安全，具有重要的意义。

此外，资金短缺是
制约档案信任和安全的重要因素之一。

资金投入不足，容易导致档案信息安全的
软硬件设备质量下降。

其次，社会暴力等因素也会对档案信息资源造成安全问题。

随着我国互联网的发展，各种力量都将利用互联网进行危险活动很容易造成档案
信息的安全问题。

2.3 档案安全管理意识有待于加强
档案管理具有系统化、规范化的特点，所以必须按照法律、工作流程和档案
标准进行，不得有疏忽。

因此，档案管理工作者的意识直接影响档案管理工作目
标的顺利实现，影响档案利用的充分发挥。

在档案安全管理方面，由于许多档案
管理人员缺乏档案安全系统方面的教育和培训。

虽然实践中对档案安全知识有一
定的了解，但专业知识还不够。

3、档案信息安全保障体系建设分析
3.1 完善安全管理制度
目前必须完成的任务之一是改进数字档案信息的安全管理系统，对每个具体
工作人员履行职责，并更有效地确保数字档案信息的安全，不仅适用于工作人员
自己的管理制度。

它还包括一个工作内容系统，包括一个计算操作系统，该系统
规范工作人员的计算机操作过程，确保过程中没有问题，内部人员不会篡改步骤
和泄露数字档案信息。

而报废系统和信息系统的维护工作也应该有严格的制度，
报废计算机是泄露数字档案信息的重要途径之一，必须严格监督报废计算机的流通。

还需要增加相关工作，包括计算机系统管理人员、安全管理和审计员，以便
所有工作都能具体针对个人。

当问题出现时，就有可能在自己的工作中迅速找到
负责任的人并解决问题。

最后，建立相应的规章制度，如安全责任体系、重要的
数据和档案管理系统、应急备份和应急预案。

只有规范和规范系统的安全管理工作，才能完善系统的安全管理工作，做好预防工作，最大限度地减少损失，从而
来充分利用档案信息安全系统。

3.2 加强人员档案信息安全培训提高安全意识
档案信息安全体系的核心是人，人既是档案信息系统的所有者，又是档案信
息系统的管理者和使用者。

因此，培养专业的档案信息人才，建立档案信息安全
管理队伍，提高相关人员对档案信息安全的认识，培养不同层次的安全管理人员，是建立档案信息安全支持系统的关键。

只有提高人员素质，才能使档案信息安全
系统的工作顺利进行。

负责数码档案资讯保安的人员，必须定期进行专业技能训练，使员工的技术水平能与时俱进，从而不断提高数字档案信息安全系统的工作
内容和专业技能，提供更有效的保障。

使工作人员能够更好地了解网络的技术方面，并在新的数字档案管理人员征聘阶段提高要求和进行上岗培训。

3.3定期开展风险评估工作，处理突发事件
在目前的安全和安保系统管理中，风险评估非常不准确，工作人员敷衍了事，风险评估是安全管理的基础。

因此，工作人员应定期测试信息系统，以评估风险
影响的程度。

我们还需考虑到信息系统的实际情况，假设信息系统遇到问题时采
用何种解决办法，充分了解数字信息系统的弱点，以此来加强监测和防范弱点的
措施，并重新设计相关的应急计划。

有能力对紧急情况做出临时反应，并以最快
速度处理各种问题，以减少紧急情况对数字档案信息的影响和危害。

4、结束语
总之，作为我国信息资源的重要组成部分之一，档案信息资源对我国未来信
息资源的安全有着重要的影响。

档案管理的最基本和最重要的任务是档案信息的
安全保障，而档案信息安全体系建设是发展的必然结果，也是一个不可或缺的体系。

档案信息安全体系建设必须从档案信息安全的各个方面进行统筹规划，把管
理和技术结合起来，根据环境的变化制定具体措施。

同时，还需要不断调整和完
善档案工作形式。

参考文献：
[1]宋丹.基于信息安全风险评估机制的档案信息安全保障体系建设研究[J].档案时空，2013（12）.
[2]顾倩倩.加强档案安全保障体系建设确保事业单位档案信息安全[J].才智，2015（1515）.
[3]张梦霞，屠跃明.关于建立电子档案长期保存发展战略的思考[J].档案学通讯，2015（5）：67- 72.
[4]于海燕.整体观视野下档案安全保障体系的推进研巧[J].档案学研究，2015（3）：101- 104.。