基于档案信息安全的档案数字化管理.pdf

2009年8月 晋 图学刊 Aug．，2009 13期) Shanxi Journal No．4，2009(IssueNo．113) 2009年第4期(总第1 Library 基于档案信息安全的档案数字化管理 闰青泉 (太原科技大学档案馆，山西太原030024) 摘要：在数字信息时代的今天，信息安全上升到了一个举足轻重的地位。本文基于档案信息安全和数 字化管理，介绍了国内外信息安全管理模式，分析档案信息安全存在的主要问题，提出档案信息安全的管理 措施。 关键词：档案；信息安全；数字化管理 中图分类号：G250．7 文献标识码：A 在信息化社会中，档案信息数字化是大势所趋， 全，它全面涵盖了信息系统日常安全管理和控制方 同时，数字化档案信息安全的重要性也不言而喻。 面的内容，提供了一个可持续提高的信息安全管理 信息技术在档案管理中的广泛应用，使得档案管理 环境，包括安全管理的注意事项和安全制度文献。 理念和思想现代化，档案管理手段方式数字化，网络 BS7799标准已成为具有代表性的信息安全管理体 化，档案信息载体呈现多样化，从而，档案信息安全 系标准。许多国家的政府机构、银行、证券公司、保 问题日益突出，档案信息保护难度加大，信息社会对 险公司以及众多跨国公司已采用此国际标准对自身 档案保护工作产生着重要影响。 的信息安全进行系统管理。 1 国内外信息安全模式分析 1．2 GB·T19716—2005标准介绍 国内外关于信息安全模式有多种，如多级安全 模式、多边安全模式。主要有国际安全体系结构 ISO／IEC7498—2、信息安全管理标准BS7799定义推荐性国家标准。本标准对信息安全管理给出建 的管理模式、信息技术安全性评估通用准则CC，信 议，供负责在其组织启动、实施或维护安全的人员使 息系统安全工程成熟模型及评定方法SSE—CMM、用，本标准为开发组织的安全标准和有效的安全管 理做法提供公共基础，并提供组织内交往的信任。 ISOl335、PPDR模型、PDRR模型、APDR模型、PAD— 本标准的推荐内容应按照适用的我国法律和法规加 DMES安全模型、HTP信息安全模式等。这些模型 和标准具有各自的特点，适用于不同的情况和领域， 以选择和使用。该标准包括适用范围、术语和定义、 为档案信息安全提供了依据、参考和借鉴。 安全策略、组织安全、资产分类和控制、人员安全、物 1．1 BS7799标准介绍 理和环境的安全、通信和操作管理、访问控制、系统 BS7799标准(《BS7799：2000信息技术——信开发和维护、业务连续性管理、符合性等内容。是我 息安全管理实施细则》)由两大部分组成：BS7799—国信息安全管理的通用规则。 1：1999(《信息安全管理实施细则》)和BS7799—2：2档案信息安全存在的主要问题 影响档案信息安全既有内部因素，也有外部因 2002(《信息安全管理体系规范》)。在BS7799标准 的丽部分内容中，第一部分给出了信息安全的通用 素，既有主观原因，也有客观原因。既有自然因素、 控制措施，并为第二部分的具体实施提供了指南。 环境凶素、技术因素，更有管理因素和社会因素。 第二部分明确提出了信息安全控制要求，并提出了 2．1 计算机网络设施带来的不安全因素 具体实施的有关要求。BS7799—1于2000年12月目前，档案管理与利用都实行计算机管