国家档案信息安全保障体系建设中顶层架构的必要性
时间:2011-12-20 23:12:26  来源:  作者:simyjs  点击量:

 

      为避免档案信息化建设中烟囱林立的现象,国家级的顶层架构对档案信息安全保障体系建设十分必要。笔者认为,在十二五开局之年,应尽快规划内容完备、结构合理的国家档案信息安全保障体系顶层架构,以全面系统地保障和促进档案资源体系档案利用体系的建设。

  规划国家档案信息安全保障体系顶层架构的依据

  规划国家档案信息安全保障体系的顶层架构必须以档案信息化建设的各项要素为依据。这一顶层架构应由档案信息安全法规标准保障、档案信息网络安全保障、档案信息利用安全保障、档案信息资源安全保障和档案信息系统安全管理保障5个部分构成。其中安全法规标准保障是整个顶层架构的统领;系统安全管理保障是整个顶层架构的核心;网络安全保障是顶层架构的基础支撑;利用和资源安全保障是顶层架构的重要组成部分。可见,国家档案信息安全保障体系顶层架构是一个彼此关联、共同协作、有机融合,且体现档案信息安全保障内在要求与本质的有机整体。

  国家档案信息安全保障体系顶层架构各组成部分的功能

  档案信息安全法规标准保障指从网络、系统管理、利用和资源等4方面着手,完善并科学构建与档案信息安全相关的法规和标准体系,其主要功能是对这4个方面安全保障的指导和规范。档案信息资源安全保障的主要功能是秘级控制和访问检测;档案信息网络安全保障的主要功能是网络监察和动态防御;档案信息利用安全保障的主要功能是敌友身份认证和端到端的安全控制;档案信息系统安全管理保障的主要功能是建立指南、评估风险、分配资源和协同控制。总之,国家档案信息安全保障体系顶层架构中各组成部分的功能既具有各自的独立性,又具有彼此间的协作性,从而形成了“112”的系统功能。

  规划国家档案信息安全保障体系顶层架构的重要意义

  战略意义,因为它是站在战略高度,以档案信息化建设六要素为依据,且全面考虑了档案信息化建设在网络环境下可能遇到的各类安全威胁,因此对档案信息安全体系建设具有长久的、宏观的顶层指导意义;科学意义,因为它是以系统论基本原理为指导,贯穿了整体大于部分之和的思想,将安全法规标准、资源、网络、利用和安全管理5部分规划设计为一个相互协作的有机整体,极大地提升了档案信息安全保障体系的安全效能;现实意义,因为它强调对网络威胁动态变化的应对,打破了静态的、烟囱式的安全壁垒,可以在增强档案信息网络防御能力的同时,更有效地促进档案信息资源的共享。

 

 

                       11档案肖思利转载    刘静 编辑 

 

  原载于《中国档案报》20111118    总第2232    第二版

,

最近更新

点击排行