安全保障體系建設范文

前言：我們精心挑選了數篇優質安全保障體系建設文章，供您閱讀參考。期待這些文章能為您帶來啟發，助您在寫作的道路上更上一層樓。

第1篇

關鍵詞：電子檔案；實體檔案；信息安全

1引言

檔案信息資源作為一種重要的社會資源，保障其安全是十分有必要的。但是在社會的信息化發展中，由于法律法規的滯后、保存環境的不合理、保存技術的不成熟、管理人員專業水平的欠缺，使得檔案信息的安全性受到了極大的挑戰，因此檔案信息安全保障體系的建設需要盡快完善。

2檔案信息安全保障體系的建設現狀

保障檔案信息的安全具有很重要的現實意義，然而在實際操作中，保障檔案信息的安全工作受到了很大的阻力和壓力。第一，相關法律法規制度的建設相對滯后，給了很多不法分子可趁之機，使其可以低成本地、輕易地盜取、買賣、損壞檔案信息[1]。第二，檔案信息保存困難，尤其是實體資料。由于保存時間較長，很多檔案資料存在字跡模糊、無法辨認的問題；還有的在較長的保存時間中，經歷了很多任檔案管理員的整理，使得查找起來十分困難，比如文字圖片資料混合在一起、標簽缺失、編號混亂等等。電子檔案的保存也一樣不容樂觀，因為我國的電子檔案信息化保存的發展歷史還比較短，安全系統還不夠完善強大，所以常常會受到黑客的攻擊和病毒的侵擾；高素質、高技術的專業電子檔案信息管理人員的缺失，也極大的延緩了檔案信息電子化保存的工作進度。

3檔案信息安全保障體系建設問題的解決策略

3.1完善法制保障

國家層面上，相應法律法規的修訂和完善是保證檔案信息安全保障體系健康安全有序發展的前提條件和依據。在修訂中，也要注意循序漸進，多借鑒國外的相關成功經驗，同時找到適合國內國情的特色方法。企業層面上，應當在規則允許的范圍下，合理運用先進的技術和方法做好檔案信息安全保障體系建設工作，管理分工明確、責任具體落實到個人、自己負責好自己的部分、盡量不要出錯。在合作中逐漸形成有效有序的安全管理系統，確保每一步都有理有據、安全可行。從業人員層面上，檔案信息安全工作人員需要具備較強的法律意識、服務意識、責任意識和過硬的專業技術能力，充分發揮每一位從業人員的主觀積極性和創造性，并定期開展相關培訓活動和交流會，使其工作能力不斷提升，從而為檔案信息安全保障體系的順利建設奠定基礎。例如近日銅仁市紀委市監委出臺的《銅仁市市管干部廉政檔案管理暫行辦法》，通過法規的出臺使1300余名市管干部檔案信息安全得以保障。該《辦法》遵從“一人一檔”、“逐步完善”、“動態更新”的原則，同步建立電子廉政檔案、紙質廉政檔案和文書檔案，全面收集歸檔反映全市在職市管干部廉政情況的信息和材料，梳理形成清單，實現一人一檔、全面覆蓋。同時，廉政檔案實行集中管理、由專人負責、保持動態維護更新、嚴格執行保密相關規定，保證廉政檔案的使用安全。

3.2加強管理保障

3.2.1改進工作方法

在電子檔案保存過程中，首先硬件技術要能相匹配，計算機設備、掃描儀以及安全的移動硬盤都是不可缺少的。其次，在掃描過程中，也要在保證內容完整性的同時保證字跡的清晰度。再次，在保存過程中，既要嚴格清理存儲在電腦中的信息，避免被盜，也要做好備份工作，防止丟失。最后，不把雞蛋放在同一個籃子里，做好檔案的分類和多重備份工作，也是抵御風險的一種有效辦法。除此之外，在檔案信息安全管理中，也可以使用防火墻技術、設置高級密碼技術、高級人臉識別技術、指紋識別技術、多重密碼防護技術以及軟件定期查殺病毒的方式來增強信息的安全性。只要每一個步驟都嚴格控制，形成有效的安全保障體系，就可以避免不必要的損失，增加檔案信息的安全系數。例如資陽區社保服務中心的業務資料整理歸檔工作，其按照檔案管理規范化標準，全面收集應歸檔的各類文件、業務資料以確保檔案的完整性；并且按照業務資料歸檔要求，規范化、系統化的完成裝訂、整理、分類、編號、裝盒整理工作；同時按照檔案保管要求，文件、資料的歸檔全部使用專用檔案盒，并規范檔案管理、保管、借閱等各項制度。每一步工作都認真負責、嚴格落實，以確保檔案的保密性和安全性。

3.2.2提升人員素質

由于在檔案信息安全工作中會遇到各種各樣的突況，對檔案信息安全工作人員的業務水平提出了很高的要求。因此，每一個從業者都必須不斷提升自己的專業知識，做好行業培訓工作，豐富自己的知識體系，提高自己的服務意識和安全隱患意識。并且需要多與各自領域的專業人才交流，強強聯合以開闊思路，優化工作方式。

3.3強化技術保障

技術支持保障屬于檔案信息安全保障體系中的剛性保障，對整個體系的構建至關重要。對于實體檔案，主要考慮保存環境與檔案修復兩個方面。其中配備合理的保存環境是保障實體檔案信息安全的基礎。保存環境的優劣會直接影響到檔案的保管情況。保存環境的合理設計與建造能使檔案得到更加長久、安全、完整的保護。當檔案在保管、利用的過程中出現字跡模糊、紙張老化、硬盤受損、膠片褪色等現象時，修復技術的存在就是挽救實體檔案信息安全的最后一道屏障。紙質檔案修復技術主要包括：去污與去酸技術、加固與修裱技術、字跡恢復與顯示技術等，而磁盤、光盤受損后目前技術還很難做到有效恢復[2]。

第2篇

一、加強檔案安全保障體系建設的重要性

（一）檔案安全保護被賦予了新的內涵，可讀性（有效性）成為繼真實性、完整性、保密性之后數字檔案保護的應有之義。不能為人直接識讀的數字檔案具有對其生存環境的依賴性，如何確保不同生成環境下檔案信息的可讀、可用，尤其是在不同技術平臺上生成的數字檔案的“透明”共享，是當下檔案保護的一大難題；同時，技術的推陳出新，計算機軟硬件環境的頻繁升級，意味著數字檔案在其漫長的生命歷程中必須不斷遷移其技術環境，由此帶來了遷移過程的安全性以及遷移后數字檔案的有效性問題。

（二）數字檔案保護遭遇了前所未有的挑戰。一方面，如何維護數字檔案的真實、完整，實現數字檔案的長久保管成為一個世界性難題。InterPARES項目、美國的ERA10多年致力于這一領域的研究，但至今仍未獲得理想的結果。另一方面，數字網絡環境下，檔案信息置身于一個充滿更多威脅、更大風險的利用空間，黑客攻擊、網絡竊聽、程序漏洞、病毒危害、操作失誤等均可能造成檔案的失密、篡改和非法利用，因而必須采取更為嚴密、可靠的安全保護措施。

（三）近年來頻發的自然與人為災害，提升了社會的檔案災備意識。檔案作為社會活動的記憶和人類知識的儲備，在實體資源遭受毀壞時，可以幫助人們及時復原再造，恢復生產，但若檔案自身遭受嚴重損毀，則造成的損失將是毀滅性的。汶川、玉樹地震、舟曲泥石流、南方洪澇災害等給檔案界敲響了防災容災的警鐘，風險評估、應急災備已成為抵御災害侵襲，保障檔案安全的必要對策。

（四）國內信息安全的嚴峻局勢，對檔案信息及其管理系統的安全構成很大威脅。在信息化發展過程中，由于核心技術仍受制于西方，我國的信息安全形勢十分嚴峻，曾有官方報告指出，國內90%的信息設施存在安全隱患。檔案信息因其特殊價值而有可能成為國內外敵對勢力竊取的目標，國際舞臺上不斷上演的間諜門事件提醒我們，必須重視檔案信息及其管理系統的安全性。

二、檔案安全保障體系建設的現狀

（一）檔案信息化的有關法律、法規和制度不夠健全。目前，我國在檔案信息化建設過程中還沒有專門的法律、法規來對檔案信息化建設進行保護，僅僅依靠通用的計算機法律、法規來維護檔案信息化建設的安全。這對那些刻意攻擊、竊取、毀壞檔案信息的破壞分子來說實在是微不足道，一旦他們得逞，勢必給我國的檔案事業發展造成不可估量的損失。

（二）檔案信息化網絡建設中信息安全技術應用不夠全面。我國的檔案信息化網絡建設目前處于內網、專網和外網同時使用階段，隨著信息技術的不斷發展，信息競爭、黑客攻擊等人為惡意破壞因素的存在，檔案信息化網絡建設中信息安全技術應用不夠全面，使得檔案信息系統變得非常脆弱，易受來自各方面的攻擊。從事黑客的人或組織可能會不斷地尋找檔案網絡系統上的的漏洞，以潛入檔案信息系統。一旦網絡被人攻破，機密的數據、資料可能會被盜取，網絡可能會被損壞，給我們的工作帶來難以預測的損失。另外，世界上每天都有新的計算機病毒產生，同樣會威脅檔案網絡的安全。

（三）各級檔案部門的安全管理體制不夠完善。有資料表明，大部分的計算機安全保密問題來自其系統內部，世界上70%信息被盜和泄密來自于內部，這主要是因為人員麻痹和安全管理體制不完善所造成的。

三、完善檔案安全保障體系的得力措施

（一）抓好宣傳，增強意識。要建立完善檔案安全體系建設，必須切實加強檔案安全的宣傳教育，增強全社會的檔案意識，將檔案保護意識融入檔案的價值論中，提高全社會的檔案保護意識，營造科學發展的檔案安全保護環境；要依托檔案業務活動和圍繞重大安全事件、熱點問題策劃宣傳活動，不斷豐富檔案宣傳的內涵；要改變檔案安全宣傳只在檔案行業內部宣傳的現狀，重視對外宣傳工作，增強全社會對檔案安全的重視和支持；要不斷拓展檔案宣傳的范圍與形式，通過多種途徑檔案安全信息，舉辦紀念座談會，邀請領導撰寫文章或發表電視電話講話，制作廣播電視專題節目等多種形式，針對不同層面的人群進行宣傳，有效地擴大宣傳的受眾面，不斷擴大檔案宣傳的影響與實效。

（二）領導重視，完善制度。檔案安全是檔案工作的重中之重，必須積極爭取領導的高度重視與支持，始終把檔案安全工作作為大事、要事來抓，牢固樹立“責任重于泰山，防范高于一切”的工作理念；要落實好檔案安全領導負責制，落實好檔案管理安全責任制，堅持領導查庫制度，將檔案安全工作落到實處，要把節假日值班保衛制度落實到人，認真巡查做好記錄，并對案卷的數量、質量、霉變情況進行檢查；要保證檔案管理工作所需人力、物力、財力，配備德才兼備的檔案人員，不斷改善檔案保管條件和環境，添置檔案管理必需的設施設備，對已配備設施設備，如檔案柜、防盜門窗、電源電線等經常進行完好率檢查，并安排專人落實、做好檔案庫房的“八防”和電子、紙質等各種檔案的保密工作，切實保障檔案安全工作的順利開展。

第3篇

【關鍵詞】檔案保護；安全體系發展

隨著中國特色社會主義建設日新月異的發展，我國檔案事業得到了前所未有的迅速發展。然而，我國檔案管理體系中，由于檔案資源數量龐大、管理層次復雜、發展不盡平衡等原因，一些地方檔案事業管理尚未納入國民經濟和社會發展整體規劃。在檔案管理工作中，雖然不乏關于檔案安全的制度和要求，但一些時候仍然顯得過于零散、片面，甚至有部分缺失，安全隱患和安全事故未能得到徹底遏制。當前，在各級檔案部門加快建設覆蓋人民群眾的檔案資源體系和方便人民群眾的檔案利用體系過程中，從理論和實踐層面對檔案安全保障體系構建問題進行全面總結和深入研究，進一步提升各級檔案部門的檔案安全保障能力，具有重要的現實意義。

一、檔案安全保障體系構建的時代依據

（一）加強檔案安全保障體系建設是應對我國核心檔案信息資源被竊取的客觀需要。冷戰結束后，非傳統領域的國家安全問題日益凸顯出來，其中，能源資源、材料資源、信息資源是各國特別關注和必然爭奪的戰略性資源。國際國內并不鮮見的事例都反映出敵對勢力采用各種手段、通過各種途徑非法獲取檔案信息的企圖，是新形勢下必須沉著應對的嚴峻挑戰之一。

（二）加強檔案安全保障體系建設是應對自然災害多發頻發并對檔案安全構成嚴重威肋、的客觀需要。自然災害如地震、水災、火災、海嘯、風暴等的發生具有不可預知性和不可抗拒性，這些災害對于檔案實體的危害是巨大的，印度洋海嘯、漢川地震、海地地震都是觸目驚心的現實例子。2008年5月我國發生的漢川大地震，對當地及周邊地區檔案館建筑造成了巨大破壞，對檔案造成了嚴重損毀。據統計，四川省內阿壩、綿陽、德陽、成都、廣元、雅安等6個重災區的國家綜合檔案館館藏檔案共4257379卷，有612848卷檔案處于嚴重受損的危房之中，全省有43915平方米檔案館舍受到不同程度損壞。北川縣檔案館1000平方米館舍在地震中坍塌，檔案被泥石掩埋，被雨水淹漬。這次地震對檔案館造成的災難性后果，給檔案館防治各種災害工作敲響了警鐘。

二、檔案安全保障體系初步解讀

（一）安全基礎設施。安全基礎設施是指維護檔案安全、實施檔案正常管理、保障檔案開發利用，提供為全社會方便服務等工作而進行的基礎建設，包括檔案保管環境，檔案存儲設施、檔案利用設備、檔案維護監控設備、檔案搶救與恢復設施等。

（二）安全全程控制。安全全程控制是指對檔案從形成至銷毀或永久保存經歷的各個過程都要進行安全控制。具體如下：1、前端控制，采取一切安全保障活動之前的設計、規范、要求和準備。2、日常維護，對置于庫房中的檔案進行安全監控。3、災難備份，其目標是力保恢復，及時發現，快速響應。4、利用與服務，對檔案進行編研、展覽、查檔、復印過程中，必須注意保護檔案。5、恢復與搶救，依據檔案的基本屬性―原始性、真實性，在搶救恢復過程中將技術發揮最大化，對檔案干預最小化，防止檔案信息的損壞、刪除、篡改和丟失。對恢復與搶救的過程進行記錄，充分考慮這一過程可能出現的各種情況，做好各種防護措施，避免對檔案造成二次損害。

三、檔案安全保障體系實現目標

構建檔案安全保障體系的前提是分析檔案安全保障體系的理論定位與實際應用的關系，爭取實現基于高起點、實現高目標、開拓新局面。目前，國內外關于檔案安全保障體系的理解大致有三層含義：其一，控制環境，降低風險。這里的“環境”是指檔案保管環境、物理環境、社會環境、信息存儲環境等，降低環境因素對檔案安全的影響，最大可能降低風險。其二，建立安全保障平臺，采取安全防護措施，使檔案盡可能保持穩定狀態。其三，對已經處于不安全環境中的檔案，采取各種措施使其達到新的穩定狀態，保存其信息的可讀、可用和可藏。這三層含義包括檔案安全保障體系中的社會因素、管理體制、組織體系、策略、政策法規、安全保障技術或安全保護效果的評價等等較為宏觀的要素。

（一）整體化發展，構建社會化的檔案安全保障發展平臺。檔案安全保障平臺建設必須打破部門的限制，實現跨系統、跨部門、跨領域的共建共享和聯合，以技術力量、設備平臺的利用融合為基礎，構建支持國家可持續發展的檔案安全發展平臺，解決各系統的互聯和互通問題，針對存在的共同問題，合作研究，共同攻關。

（二）堅持可持續發展。檔案安全保障體系可持續發展既要兼顧社會發展的實際需要，又要考慮我國歷史文明長期保護的目標。注重將現代信息技術應用到傳統技術中、保證檔案信息的長期讀取、無論實現現代技術還是傳統技術要經得起時代的考驗、所有技術的實施要具有可逆性和重現性，同時技術的實施要為將來檔案安全體系的發展留有的空間。轉型時期檔案技術研究對象、任務、內容和方法發生了一定的變化，需要及時調整，需要健全和完善現有的安全體系、擴大研究范圍、豐富檔案安全保障體系內容，尋求傳統檔案理論發展的空間。

現代條件下的檔案安全保障體系的構建是決定檔案事業發展的關鍵之一，它圍繞檔案主體工作而形成的，包括檔案創新能力、關鍵技術研發與應用能力、安全保護活動組織能力、業務拓展能力、事業發展支持能力、檔案技術力量培訓能力等，是一項長期而艱巨的任務，需要檔案機構上上下下、方方面面的通力合作，積極配合。檔案安全保障體系對于檔案工作及檔案工作者都是一個全新的概念，它的構建、研究和推廣應用為檔案事業的長期發展提供了巨大的空間。

參考文獻：

[1 ]BS 7799 CISO/IEC17799）：國際信息安全管理標準體系CISO 17799/BS 7799 Information Security Certificatior。