安全保障体系建设范文

前言：我们精心挑选了数篇优质安全保障体系建设文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

关键词：电子档案；实体档案；信息安全

1引言

档案信息资源作为一种重要的社会资源，保障其安全是十分有必要的。但是在社会的信息化发展中，由于法律法规的滞后、保存环境的不合理、保存技术的不成熟、管理人员专业水平的欠缺，使得档案信息的安全性受到了极大的挑战，因此档案信息安全保障体系的建设需要尽快完善。

2档案信息安全保障体系的建设现状

保障档案信息的安全具有很重要的现实意义，然而在实际操作中，保障档案信息的安全工作受到了很大的阻力和压力。第一，相关法律法规制度的建设相对滞后，给了很多不法分子可趁之机，使其可以低成本地、轻易地盗取、买卖、损坏档案信息[1]。第二，档案信息保存困难，尤其是实体资料。由于保存时间较长，很多档案资料存在字迹模糊、无法辨认的问题；还有的在较长的保存时间中，经历了很多任档案管理员的整理，使得查找起来十分困难，比如文字图片资料混合在一起、标签缺失、编号混乱等等。电子档案的保存也一样不容乐观，因为我国的电子档案信息化保存的发展历史还比较短，安全系统还不够完善强大，所以常常会受到黑客的攻击和病毒的侵扰；高素质、高技术的专业电子档案信息管理人员的缺失，也极大的延缓了档案信息电子化保存的工作进度。

3档案信息安全保障体系建设问题的解决策略

3.1完善法制保障

国家层面上，相应法律法规的修订和完善是保证档案信息安全保障体系健康安全有序发展的前提条件和依据。在修订中，也要注意循序渐进，多借鉴国外的相关成功经验，同时找到适合国内国情的特色方法。企业层面上，应当在规则允许的范围下，合理运用先进的技术和方法做好档案信息安全保障体系建设工作，管理分工明确、责任具体落实到个人、自己负责好自己的部分、尽量不要出错。在合作中逐渐形成有效有序的安全管理系统，确保每一步都有理有据、安全可行。从业人员层面上，档案信息安全工作人员需要具备较强的法律意识、服务意识、责任意识和过硬的专业技术能力，充分发挥每一位从业人员的主观积极性和创造性，并定期开展相关培训活动和交流会，使其工作能力不断提升，从而为档案信息安全保障体系的顺利建设奠定基础。例如近日铜仁市纪委市监委出台的《铜仁市市管干部廉政档案管理暂行办法》，通过法规的出台使1300余名市管干部档案信息安全得以保障。该《办法》遵从“一人一档”、“逐步完善”、“动态更新”的原则，同步建立电子廉政档案、纸质廉政档案和文书档案，全面收集归档反映全市在职市管干部廉政情况的信息和材料，梳理形成清单，实现一人一档、全面覆盖。同时，廉政档案实行集中管理、由专人负责、保持动态维护更新、严格执行保密相关规定，保证廉政档案的使用安全。

3.2加强管理保障

3.2.1改进工作方法

在电子档案保存过程中，首先硬件技术要能相匹配，计算机设备、扫描仪以及安全的移动硬盘都是不可缺少的。其次，在扫描过程中，也要在保证内容完整性的同时保证字迹的清晰度。再次，在保存过程中，既要严格清理存储在电脑中的信息，避免被盗，也要做好备份工作，防止丢失。最后，不把鸡蛋放在同一个篮子里，做好档案的分类和多重备份工作，也是抵御风险的一种有效办法。除此之外，在档案信息安全管理中，也可以使用防火墙技术、设置高级密码技术、高级人脸识别技术、指纹识别技术、多重密码防护技术以及软件定期查杀病毒的方式来增强信息的安全性。只要每一个步骤都严格控制，形成有效的安全保障体系，就可以避免不必要的损失，增加档案信息的安全系数。例如资阳区社保服务中心的业务资料整理归档工作，其按照档案管理规范化标准，全面收集应归档的各类文件、业务资料以确保档案的完整性；并且按照业务资料归档要求，规范化、系统化的完成装订、整理、分类、编号、装盒整理工作；同时按照档案保管要求，文件、资料的归档全部使用专用档案盒，并规范档案管理、保管、借阅等各项制度。每一步工作都认真负责、严格落实，以确保档案的保密性和安全性。

3.2.2提升人员素质

由于在档案信息安全工作中会遇到各种各样的突况，对档案信息安全工作人员的业务水平提出了很高的要求。因此，每一个从业者都必须不断提升自己的专业知识，做好行业培训工作，丰富自己的知识体系，提高自己的服务意识和安全隐患意识。并且需要多与各自领域的专业人才交流，强强联合以开阔思路，优化工作方式。

3.3强化技术保障

技术支持保障属于档案信息安全保障体系中的刚性保障，对整个体系的构建至关重要。对于实体档案，主要考虑保存环境与档案修复两个方面。其中配备合理的保存环境是保障实体档案信息安全的基础。保存环境的优劣会直接影响到档案的保管情况。保存环境的合理设计与建造能使档案得到更加长久、安全、完整的保护。当档案在保管、利用的过程中出现字迹模糊、纸张老化、硬盘受损、胶片褪色等现象时，修复技术的存在就是挽救实体档案信息安全的最后一道屏障。纸质档案修复技术主要包括：去污与去酸技术、加固与修裱技术、字迹恢复与显示技术等，而磁盘、光盘受损后目前技术还很难做到有效恢复[2]。

第2篇

一、加强档案安全保障体系建设的重要性

（一）档案安全保护被赋予了新的内涵，可读性（有效性）成为继真实性、完整性、保密性之后数字档案保护的应有之义。不能为人直接识读的数字档案具有对其生存环境的依赖性，如何确保不同生成环境下档案信息的可读、可用，尤其是在不同技术平台上生成的数字档案的“透明”共享，是当下档案保护的一大难题；同时，技术的推陈出新，计算机软硬件环境的频繁升级，意味着数字档案在其漫长的生命历程中必须不断迁移其技术环境，由此带来了迁移过程的安全性以及迁移后数字档案的有效性问题。

（二）数字档案保护遭遇了前所未有的挑战。一方面，如何维护数字档案的真实、完整，实现数字档案的长久保管成为一个世界性难题。InterPARES项目、美国的ERA10多年致力于这一领域的研究，但至今仍未获得理想的结果。另一方面，数字网络环境下，档案信息置身于一个充满更多威胁、更大风险的利用空间，黑客攻击、网络窃听、程序漏洞、病毒危害、操作失误等均可能造成档案的失密、篡改和非法利用，因而必须采取更为严密、可靠的安全保护措施。

（三）近年来频发的自然与人为灾害，提升了社会的档案灾备意识。档案作为社会活动的记忆和人类知识的储备，在实体资源遭受毁坏时，可以帮助人们及时复原再造，恢复生产，但若档案自身遭受严重损毁，则造成的损失将是毁灭性的。汶川、玉树地震、舟曲泥石流、南方洪涝灾害等给档案界敲响了防灾容灾的警钟，风险评估、应急灾备已成为抵御灾害侵袭，保障档案安全的必要对策。

（四）国内信息安全的严峻局势，对档案信息及其管理系统的安全构成很大威胁。在信息化发展过程中，由于核心技术仍受制于西方，我国的信息安全形势十分严峻，曾有官方报告指出，国内90%的信息设施存在安全隐患。档案信息因其特殊价值而有可能成为国内外敌对势力窃取的目标，国际舞台上不断上演的间谍门事件提醒我们，必须重视档案信息及其管理系统的安全性。

二、档案安全保障体系建设的现状

（一）档案信息化的有关法律、法规和制度不够健全。目前，我国在档案信息化建设过程中还没有专门的法律、法规来对档案信息化建设进行保护，仅仅依靠通用的计算机法律、法规来维护档案信息化建设的安全。这对那些刻意攻击、窃取、毁坏档案信息的破坏分子来说实在是微不足道，一旦他们得逞，势必给我国的档案事业发展造成不可估量的损失。

（二）档案信息化网络建设中信息安全技术应用不够全面。我国的档案信息化网络建设目前处于内网、专网和外网同时使用阶段，随着信息技术的不断发展，信息竞争、黑客攻击等人为恶意破坏因素的存在，档案信息化网络建设中信息安全技术应用不够全面，使得档案信息系统变得非常脆弱，易受来自各方面的攻击。从事黑客的人或组织可能会不断地寻找档案网络系统上的的漏洞，以潜入档案信息系统。一旦网络被人攻破，机密的数据、资料可能会被盗取，网络可能会被损坏，给我们的工作带来难以预测的损失。另外，世界上每天都有新的计算机病毒产生，同样会威胁档案网络的安全。

（三）各级档案部门的安全管理体制不够完善。有资料表明，大部分的计算机安全保密问题来自其系统内部，世界上70%信息被盗和泄密来自于内部，这主要是因为人员麻痹和安全管理体制不完善所造成的。

三、完善档案安全保障体系的得力措施

（一）抓好宣传，增强意识。要建立完善档案安全体系建设，必须切实加强档案安全的宣传教育，增强全社会的档案意识，将档案保护意识融入档案的价值论中，提高全社会的档案保护意识，营造科学发展的档案安全保护环境；要依托档案业务活动和围绕重大安全事件、热点问题策划宣传活动，不断丰富档案宣传的内涵；要改变档案安全宣传只在档案行业内部宣传的现状，重视对外宣传工作，增强全社会对档案安全的重视和支持；要不断拓展档案宣传的范围与形式，通过多种途径档案安全信息，举办纪念座谈会，邀请领导撰写文章或发表电视电话讲话，制作广播电视专题节目等多种形式，针对不同层面的人群进行宣传，有效地扩大宣传的受众面，不断扩大档案宣传的影响与实效。

（二）领导重视，完善制度。档案安全是档案工作的重中之重，必须积极争取领导的高度重视与支持，始终把档案安全工作作为大事、要事来抓，牢固树立“责任重于泰山，防范高于一切”的工作理念；要落实好档案安全领导负责制，落实好档案管理安全责任制，坚持领导查库制度，将档案安全工作落到实处，要把节假日值班保卫制度落实到人，认真巡查做好记录，并对案卷的数量、质量、霉变情况进行检查；要保证档案管理工作所需人力、物力、财力，配备德才兼备的档案人员，不断改善档案保管条件和环境，添置档案管理必需的设施设备，对已配备设施设备，如档案柜、防盗门窗、电源电线等经常进行完好率检查，并安排专人落实、做好档案库房的“八防”和电子、纸质等各种档案的保密工作，切实保障档案安全工作的顺利开展。

第3篇

【关键词】档案保护；安全体系发展

随着中国特色社会主义建设日新月异的发展，我国档案事业得到了前所未有的迅速发展。然而，我国档案管理体系中，由于档案资源数量庞大、管理层次复杂、发展不尽平衡等原因，一些地方档案事业管理尚未纳入国民经济和社会发展整体规划。在档案管理工作中，虽然不乏关于档案安全的制度和要求，但一些时候仍然显得过于零散、片面，甚至有部分缺失，安全隐患和安全事故未能得到彻底遏制。当前，在各级档案部门加快建设覆盖人民群众的档案资源体系和方便人民群众的档案利用体系过程中，从理论和实践层面对档案安全保障体系构建问题进行全面总结和深入研究，进一步提升各级档案部门的档案安全保障能力，具有重要的现实意义。

一、档案安全保障体系构建的时代依据

（一）加强档案安全保障体系建设是应对我国核心档案信息资源被窃取的客观需要。冷战结束后，非传统领域的国家安全问题日益凸显出来，其中，能源资源、材料资源、信息资源是各国特别关注和必然争夺的战略性资源。国际国内并不鲜见的事例都反映出敌对势力采用各种手段、通过各种途径非法获取档案信息的企图，是新形势下必须沉着应对的严峻挑战之一。

（二）加强档案安全保障体系建设是应对自然灾害多发频发并对档案安全构成严重威肋、的客观需要。自然灾害如地震、水灾、火灾、海啸、风暴等的发生具有不可预知性和不可抗拒性，这些灾害对于档案实体的危害是巨大的，印度洋海啸、汉川地震、海地地震都是触目惊心的现实例子。2008年5月我国发生的汉川大地震，对当地及周边地区档案馆建筑造成了巨大破坏，对档案造成了严重损毁。据统计，四川省内阿坝、绵阳、德阳、成都、广元、雅安等6个重灾区的国家综合档案馆馆藏档案共4257379卷，有612848卷档案处于严重受损的危房之中，全省有43915平方米档案馆舍受到不同程度损坏。北川县档案馆1000平方米馆舍在地震中坍塌，档案被泥石掩埋，被雨水淹渍。这次地震对档案馆造成的灾难性后果，给档案馆防治各种灾害工作敲响了警钟。

二、档案安全保障体系初步解读

（一）安全基础设施。安全基础设施是指维护档案安全、实施档案正常管理、保障档案开发利用，提供为全社会方便服务等工作而进行的基础建设，包括档案保管环境，档案存储设施、档案利用设备、档案维护监控设备、档案抢救与恢复设施等。

（二）安全全程控制。安全全程控制是指对档案从形成至销毁或永久保存经历的各个过程都要进行安全控制。具体如下：1、前端控制，采取一切安全保障活动之前的设计、规范、要求和准备。2、日常维护，对置于库房中的档案进行安全监控。3、灾难备份，其目标是力保恢复，及时发现，快速响应。4、利用与服务，对档案进行编研、展览、查档、复印过程中，必须注意保护档案。5、恢复与抢救，依据档案的基本属性―原始性、真实性，在抢救恢复过程中将技术发挥最大化，对档案干预最小化，防止档案信息的损坏、删除、篡改和丢失。对恢复与抢救的过程进行记录，充分考虑这一过程可能出现的各种情况，做好各种防护措施，避免对档案造成二次损害。

三、档案安全保障体系实现目标

构建档案安全保障体系的前提是分析档案安全保障体系的理论定位与实际应用的关系，争取实现基于高起点、实现高目标、开拓新局面。目前，国内外关于档案安全保障体系的理解大致有三层含义：其一，控制环境，降低风险。这里的“环境”是指档案保管环境、物理环境、社会环境、信息存储环境等，降低环境因素对档案安全的影响，最大可能降低风险。其二，建立安全保障平台，采取安全防护措施，使档案尽可能保持稳定状态。其三，对已经处于不安全环境中的档案，采取各种措施使其达到新的稳定状态，保存其信息的可读、可用和可藏。这三层含义包括档案安全保障体系中的社会因素、管理体制、组织体系、策略、政策法规、安全保障技术或安全保护效果的评价等等较为宏观的要素。

（一）整体化发展，构建社会化的档案安全保障发展平台。档案安全保障平台建设必须打破部门的限制，实现跨系统、跨部门、跨领域的共建共享和联合，以技术力量、设备平台的利用融合为基础，构建支持国家可持续发展的档案安全发展平台，解决各系统的互联和互通问题，针对存在的共同问题，合作研究，共同攻关。

（二）坚持可持续发展。档案安全保障体系可持续发展既要兼顾社会发展的实际需要，又要考虑我国历史文明长期保护的目标。注重将现代信息技术应用到传统技术中、保证档案信息的长期读取、无论实现现代技术还是传统技术要经得起时代的考验、所有技术的实施要具有可逆性和重现性，同时技术的实施要为将来档案安全体系的发展留有的空间。转型时期档案技术研究对象、任务、内容和方法发生了一定的变化，需要及时调整，需要健全和完善现有的安全体系、扩大研究范围、丰富档案安全保障体系内容，寻求传统档案理论发展的空间。

现代条件下的档案安全保障体系的构建是决定档案事业发展的关键之一，它围绕档案主体工作而形成的，包括档案创新能力、关键技术研发与应用能力、安全保护活动组织能力、业务拓展能力、事业发展支持能力、档案技术力量培训能力等，是一项长期而艰巨的任务，需要档案机构上上下下、方方面面的通力合作，积极配合。档案安全保障体系对于档案工作及档案工作者都是一个全新的概念，它的构建、研究和推广应用为档案事业的长期发展提供了巨大的空间。

参考文献：

[1 ]BS 7799 CISO/IEC17799）：国际信息安全管理标准体系CISO 17799/BS 7799 Information Security Certificatior。