水安全保障技术分析论文

摘要：依据2000年至2011年我国档案安全保障体系的研究成果，从档案安全保障体系的内涵、构建目标和指导思想、建设原则及构建档案安全保障体系的方案设计等方面，进行了分析、归纳、提炼和总结。今天小编给大家找来了《水安全保障技术分析论文 (精选3篇)》的文章，希望能够很好的帮助到大家，谢谢大家对小编的支持和鼓励。

水安全保障技术分析论文 篇1：

多种工艺组合安全供水保障技术应用分析

【摘 要】我国的城市化和工业化的快速建设产生的工业废水，使得大量的水体遭受污染，这种水源在经过简单的消毒之后就被人畜饮用，造成身体异常，人类赖以生存的水资源污染情况愈发严重，随着经济的发展，人们生活质量得到显著提高，同时，对于水源的质量也提出新的要求，自来水供应是城市居民的生活之根本，供水行业必须防患于未然，曲突徙薪，对于潜在的污染问题分析并治理。，评估供水设备所存在的安全隐患，开发出应急供水系统，全面提升应对一些突发性污染事件的应对能力。

【关键词】安全供水；工艺技术；应用方法

前言：近年来，环境问题是政府首抓的问题，随着城市化的建设，城市居民产生的的生活废水简单过滤后直接排入河道，势必造成严重的水体污染，给河道下游居民的饮水造成污染，污水再生费用高，难度大，这是环保部门亟待解决的首要问题，安全供水除了控制污染源，在供水处理的终端自来水厂的供水技术也有着直接的关系，现代的供水流程主要就是混合、反应、沉淀、过滤、消毒、这些方法都是传统的净化手段，不仅投入资金大而且净化后的水质仍然达不到标准水准，难以保障居民的饮用安全。

一、常规处理污水的不足之处

我国疆域辽阔，各省份、地区的水源水质存在明显的差异，大部分的自来水厂用的都是用的额江河、胡泊、水库之中的水，按照水质的不同大概可以分为以下几种。

1、没有被污染的地表水，这种水源广泛存在于我国西部地区，该地区由于地广人稀、重工业厂房少，人为活动少，不少水源存在于高山雪原上，其水体符合国家规定的《地表水体环境质量标准》，这种水的处理相对容易。

2、轻度污染的地表水，这种水体由于受到各种因素的影响，遭受了轻度的污染。

3、低温低浊度的地表水，此类水源的一般指指冬季水温不低于0摄氏度，浊度低于30NTU。

4、高浊度地表水，一般指的是长江黄河的上游段，在汛期，水体携带着大量泥沙，致使水体含沙量高。

5、含藻量高的地表水，此类水体一般就是在胡泊和水库，由于是静水，水体不能流动交换，富营养化日益严重，氮、磷的含量显著超标，给藻类生物的繁殖创造了理想的环境。

二、常规的污水处理的困难之处

1、常规的水体之中，存在着大量的天然大分子有机物，天然有机物是动植物在自然的新陈代谢过程中形成的产物，是一种极为复杂的混合物，它们是一类含有酚羟基、羟基、醇羟的大分子混合物。

2、传统的氯化消毒会产生大量的副产物，其也是影响水质的一个重要原因，其包含挥发性三氯甲烷和卤乙酸。其在水中的比例取决于有机前体物质的种类和浓度、氯的含量和氯化实践、水的酸碱性和温度以及氨氮和溴化物浓度。三氯甲烷和氯乙酸在近年来被发现存在致癌的风险，对人体健康存在巨大的威胁。在常规的污水处理中，虽然无机金属离子的水解产物在混凝的过程能络合或及附去除部分疏水性大分子有机物，但是大部分小分子亲水性、与氯气反应活性限高的有机物残留在滤后水中。在消毒的过程中它们势必会直接和消毒剂相互作用，生成的消毒副产物直接影响着水质而且随着现在水土流失的加剧，消毒副产物的问题将变得更加严重。

3、藻类对水体会产生严重影响，藻类的密度低，不容易被沉淀池和澄清池分离，又因浊度多为有机质組成，耗氧量高，而且电动电位高，具有较高的稳定性，混凝时需要更多的混凝剂，导致成本变高，不仅如此，生成的絮体轻但强度高，不易沉淀。由于含藻水的碱性变强，对于混凝剂的种类也有明显的要求，高碱性会阻碍铝盐产生带高电荷的水解聚合物，藻类植物在大量繁殖会产生很多的臭味，这种臭味是很难去除掉的。

4、水中存在一些微生物细菌，病毒由于尺寸及其微小，常规的污水处理工艺很难去除，这些微生物的尺寸很小，危害又很大，在常规的过滤手段中很难被混凝，过滤，这些微生物都是传染源，携带病毒的水进入人体造成的后果不堪设想。

5、由于地表水含有的有机物普遍偏多，铁离子很容易与水中的有机物形成络合物，很难被混凝剂水解和吸附，这种络合物进入过滤网之后在微生物的作用下会释放出铁，使水变红。

二、安全供水的技术工艺

1、活性炭-超滤工艺

超滤膜和活性炭的组合是一种优良的净水工艺，它克服了传方式的不足，利用活性炭对进水进行处理，去除色度和各种有机化合物的浊度，再利用超滤膜进行后处理，可以有效地去除水中含有的细菌、微生物、病原体，使水质达到饮用水标准。

2、高锰酸盐复合药剂预氧化技术

高锰酸钾是一种常用的化学制品，一般都是用来消毒、除臭、除铁等，我国于上世纪八十年代就开展利用高锰酸钾除去水中的污染物的研究工作，时至今日已经成果斐然，高锰酸盐复合试剂主要是以高锰酸钾为主体，辅以多种成分混合而成，利用其协同作用，促进具有很强的氧化能力且有利于除污染的中间价态稳定物和具有很强的吸附能力的新生态水合二氧化锰的形成，既可以氧化又能吸附。

3、强化沉淀与气浮技术

沉淀和气浮属于传统的污水处理基本方法，强化沉淀的措施有优化斜板间距、优化沉淀区流态、优化排泥，采用斜管代替斜板 的斜管沉淀、拦截式沉淀等，即便这样对于某些特殊原水，如低温低浊、高藻水，强化沉淀也难以获得良好的处理效果。气浮与沉淀是两个相反过程，因此气浮工艺对低温低浊、高藻类水质原水具有良好的处理效果。气浮也存在许多强化措施，如：优化气浮的接触区和分离区、优化进水和出水、优化个区流态等，此外发展气浮与预氧化结合技术、实现高速 气浮与多功能气浮，能够更好地强化气浮处理。采用新型的气浮—沉淀固液分离处理工艺，对低温低浊、高藻、高色水以及 雨季时受地表径流影响出现的突然高浊或持续高浊现象的原水进行处理，取得了良好的处理效果。

4、高级氧化技术

所谓高级氧化技术是指利用反应中产生的强氧化性的羟基自由基来氧化分解、矿化水中的有机物，这种技术会产生大量非常活泼的羟基自由基，又发链反应，氢氧根离子在常温下无选择性的与水中的有机物进行反应，对于饮用水来说，高级氧化技术可以出去难以氧化的有机物，如各种化学试剂，农药残留物、洗涤剂、苯、甲苯、以及卤代烃类物质。

5、生物活性炭技术

活性炭作为一种吸附介质，被应用于净水已有相当长的一段时间，也是常规的污水处理不可缺少的一种高效的净化方式，生物活性炭指的是在常规的污水处理中，臭氧氧化后活性炭滤池中生长着大量微生物附着在活性炭表面，由于臭氧的氧化使得活性炭滤池处于好氧状态，大量微生物附着在上面，活性炭的物理吸附与微生物的生物降解共同作用，会取得较好的效果。

结语

以上介绍了几种较为常见的安全供水的技术手段，其流程都是运用气浮-过滤-吸附加上臭氧生物活性炭技术或者臭氧生物活性炭技术等等。

参考文献：

[1]王琳，王宝贞。王欣泽，等.活性炭与超 滤组合工艺深度处理饮用水【J】.中国 给水排水，2002，1 8（2）：1—4.

[2] 梁恒，李圭白，李星，韩宏大.不同水处理工艺流程对除藻效果的影响.中国给水排水，2005，21（3）：5-7

[3] 张晓健，陈超，何文杰，韩宏大，胡建坤，朱玲侠，刘静.安全氯化消毒工艺的消毒副产物控制，

（作者单位：陕西中烟工业有限责任公司汉中卷烟厂）

作者：种达

水安全保障技术分析论文 篇2：

2000年~2011年我国档案安全保障体系研究综述

摘 要：依据2000年至2011年我国档案安全保障体系的研究成果，从档案安全保障体系的内涵、构建目标和指导思想、建设原则及构建档案安全保障体系的方案设计等方面，进行了分析、归纳、提炼和总结。

关键词：档案安全；保障体系；研究综述

2010年5月12日，国家档案局杨冬权局长在全国档案安全系统建设工作会议上提出“建立确保档案安全保密的档案安全体系，全面提升档案部门的安全保障能力”的号召，把档案安全的重要性提升到一个新高度。[1]近年来，档案安全保障体系研究已引起学界的关注，成为较热的一个研究课题。我们课题组也在做档案安全保障体系的研究，笔者期望对学者以往的研究做以归纳提炼，以资研究探索。

笔者于2011年12月22日，在万方数据库中，以“档案安全保障体系”为检索词，起始年“2000”，结束年“2011”检索到论文84篇。在维普中文科技期刊数据库搜索到与“档案安全保障体系”相关内容论文20篇，笔者对其中相关度较高的文章进行了分析研究，综述如下：

1 档案安全保障体系的内涵

档案安全保障体系的建设具有持续性、多样化、可完善性等特点，是一项复杂的系统工程。构建档案安全保障体系的前提是分析档案安全保障体系的理论定位与实际应用的关系。

张美芳、王良城认为，目前，国内外关于档案安全保障体系的理解大致有三层含义：其一，控制环境，降低风险。这里的“环境”，是指档案保管环境、物理环境、社会环境、信息存储环境等，降低环境因素对档案安全的影响，最大可能降低风险。其二，建立安全保障平台，采取安全防护措施，使档案尽可能保持稳定状态。其三，对已经处于不安全环境中的档案，采取各种措施使其达到新的稳定状态，保存其信息的可读、可用和可藏。这三层含义包括档案安全保障体系中社会因素、管理体制、组织体系、策略、政策法规、安全保障技术或安全保护效果的评价等较为宏观的要素。[2]

2 档案安全保障体系的构建目标和指导思想

2.1 构建目标。彭远明认为，档案安全保障体系建设的总体目标是：针对档案的安全需求、管理现状和存在问题进行安全风险分析，提出解决方案和预期目标，制定安全保护策略，形成集预测、保管、利用、抢救一体化的保障体系。[3]杨安莲认为，档案安全保障体系的构建目标应该是：采取全面、科学、系统的安全保障策略，保证档案信息的安全性、完整性和可用性，杜绝敏感信息、秘密信息和重要数据的泄密隐患，确保档案信息的全面安全。[4]

2.2 指导思想。彭远明认为，构建档案安全保障体系的指导思想是：在体系内合理进行安全区域划分，以应用和实效为主导，管理与技术为支撑，结合法规、制度、体制、组织管理，明确等级保护实施办法，确保档案的安全。[5]张美芳、王良城认为，档案安全保障体系建设的指导思想应是：坚持严格保护、有效管理、分类指导、合理利用，以健全法律法规、提高人员素质、加强规划管理、完善基础条件、强化监管手段为重点，立足当前，着眼长远，加快体制机制创新，加强统筹协调，全面增强档案资源保护力度，推动我国档案事业持续健康发展。[6]

3 档案安全保障体系的建设原则

档案安全保障体系的构建应该根据档案安全现状及其面临的威胁与隐患，从档案安全保障工作的整体和全局的视角进行规范，在构建过程中应该遵循一定的原则。彭远明、张艳欣、杨安莲、黄昌瑛、张勇等都提出了档案安全保障体系的建设原则，笔者采用统计归纳的方法，从中提炼出以下共性原则：

3.1 标准规范原则。档案安全保障体系的建构和策略的选择必须符合我国现行法律、法规的规定要求，必须遵循国际、国家的相关标准，严格遵照相关规章制度。[7][8]

3.2 科学实用原则。档案安全保障体系应在充分调查研究的基础上，以档案安全风险分析结果为依据，探寻有针对性的特色理论，制定出科学的防范措施与方法，这些理论、措施与方法应当在实践层面上具有可操作性。[9][10][11]

3.3 全面监控原则。档案安全保障工作是一个系统工程，需要对各个环节进行统一的综合考虑、规划和构架，任何环节的安全缺陷都会造成对档案安全的威胁。[12]

3.4 适度经济原则。根据档案的涉密等级决定建立什么水平的防范体系，根据风险评估和各单位的财力、物力决定资金投入的多少及如何分配使用资金，将资金用在最迫切的地方。既要考虑到系统的可操作性，又要保证安全保密机制的规模与性能满足需要，实现安全保护效率与经济效益兼顾。[13][14][15]

3.5 动态发展原则。档案安全保障体系的建设是一个长期的不断完善的过程，所以，该体系要能够随着安全技术的发展、外部环境的变化、安全目标的调整，不断调整安全策略，改进和完善档案安全的方法与手段，应对不断变化的档案安全环境。[16][17][18][19]

3.6 自主创新原则。加强档案安全保障方面的关键技术的研发，密切跟踪国际先进技术的发展，提高自主创新能力，努力做到扬长避短，为我所用。[20][21]

4 构建档案安全保障体系的方案设计分析

许多学者对档案安全保障体系的建设方案提出了自己的设想，他们从不同的角度切入问题，得出不同的结论，笔者根据学者的研究成果，总结出一套较为完善的档案安全保障体系方案。

4.1 安全管理理论。理论从实践中取得并能指导实践，为实践指明前进的方向。在先进理论的指导下，实践往往能取得较好的成果，理论水平的高低因此也往往预示着现实中该领域的水平高低。

4.1.1 前端控制。前端控制思想具体到安全保障活动中是：档案安全保障的标准化的建设与应用；为开展安全保障活动而制定的计划方案、普查活动；人员配置合理和技术力量的前期储备、设备的选择和环境的控制、整个预防性安全保障活动的监督、检查和评估；为妥善保管档案而选择的装具、包装等；事先制订的应急预案、抢救预案，等等。[22]

4.1.2 全程管理。全程管理是伴随着档案的生命周期而开展的一切安全保障管理活动。[23]包括日常维护、灾难备份、利用与服务、恢复与抢救、质量检查与评估、风险预测，等等。[24]

4.1.3 后期监督。后期监督包括安全保障活动的评估、人员技术水平的评估、财政结算、开展安全保障活动后的总结报告、制度、规范或标准的完善、提供参考性的开展安全保障活动的经验、方法或模式。[25]

4.1.4 风险管理。构建档案安全的风险管理机制，依次进行安全风险计划制订、风险评估、风险控制、风险报告以及风险反馈。通过评估风险，识别判定风险大小，判定每种风险相对的档案安全保护对策，并通过一定的方式方法进行风险控制，规避、转移或降低风险对档案造成的损害。[26][27]

4.1.5 人才教育培养。树立科学的人才培养观，建立科学合理的档案安全人才培养体系，建立系统的人才资源培训和贮备机制，加大人才培养的力度。[28]做到“有计划、有重点、分层次、分类型、多形式、多途径”地开展档案安全人才的教育和培养。[29]

4.2 安全基础设施

4.2.1 实体安全基础设施。档案实体安全基础设施是指维护档案安全、实施档案正常管理、保障档案开发利用，提供为全社会方便服务等工作而进行的基础建设，包括档案保管环境、档案存储设施、档案利用设备、档案维护监控设备、档案抢救与恢复设施等。[30]

4.2.2 信息安全基础设施。档案信息安全基础设施是为信息安全服务的公共设施，为档案部门的安全保障体系建设提供支撑和服务，主要包括：档案信息系统PKI（网络信任体系）、档案信息灾备中心、档案信息系统应急响应支援中心、档案信息安全测评认证中心、档案信息安全服务中心（外包服务）、档案信息安全执法中心等。[31]

4.3 安全策略

4.3.1 实体安全策略。实体安全必须具备环境安全、设备安全和介质安全等物理支撑环境，注重环境防范、设备监控、介质管理、技术维护等安全措施的完善，消除安全隐患，确保档案安全。[32]

4.3.2 管理安全策略。针对档案安全的管理需求，在完善人员管理、资源管理、利用服务、重点部位维护、灾害防范、突发事件应急处置、专业人才教育培训的基础上，建立健全安全管理机制和制度，并结合管理技术，形成一套比较完备的档案安全管理保障体系。[33][34]

4.3.3 网络系统安全策略。强化操作系统、数据库服务系统的漏洞修补和安全加固，对关键业务的服务器建立严格的审核机制；合理划分安全域及边界，建立有效的访问控制制度；通过实施数据源隐藏，结构化和纵深化区域防御消防黑客入侵、非法访问、系统缺陷、病毒等安全隐患，保证档案系统的持续、稳定、可靠运行。[35][36][37]

4.4 安全技术。技术是影响档案安全的关键因素，档案安全技术是多方面、多层次的，包含预防、保护、修复和维护等技术，可以有效保证档案安全。

4.4.1 基于实体的保护技术。主要有：①各类档案载体的管理与保护技术；②档案损坏的测试与评估技术；③受损档案的修复技术。[38]

4.4.2 基于环境的防护技术。主要有：①库房建筑标准与围护结构功能的设计、施工和实施；②档案保管的设备设施和有效装具；③档案库房和利用环境的监测技术；④温湿度调节与控制技术；⑤有害因素的控制和防护技术。[39]

4.4.3 基于信息的安全技术。主要有：①系统安全技术：操作系统安全和安全审计技术等；②数据安全技术：数据加密技术、应急响应技术、数据备份与容灾技术、基于内容的信息安全技术和数据库安全技术等；③网络安全技术：防火墙技术、防病毒技术、漏洞扫描技术、入侵检测技术、物理隔离技术、代理服务技术、网络监控技术和虚拟网技术等；④用户安全技术：身份认证技术、数字签名技术和访问控制技术等。[40]

4.4.4 基于灾害的保护技术。主要有：①灾害的预警与防范技术；②档案灾害的应急处置技术；③档案次生危害的防范技术；④灾后受损档案的抢救与恢复技术。[41]

4.5 安全法规制度。完善的档案安全法律法规和制度是保障档案安全的基石，只有不断制定和完善档案安全法规制度，才能做到有法可依、违法必究，才能更好地维护档案的安全。[42]

4.5.1 制定并遵循法规标准。各地方应根据国家标准，结合本地区、本系统、本单位的具体情况，制定相应的规范和标准，以使档案安全管理规范化和标准化。[43]

4.5.2 建立健全档案安全管理制度。包括：档案归档安全制度、档案整理安全制度、档案查阅利用安全制度、档案日常管理维护制度、档案保密制度、档案信息安全管理制度、档案鉴定和销毁制度、档案资料出入库管理制度以及重要档案异地、异质备份制度；[44]受损档案抢救制度、电子档案信息安全制度以及档案安全行政责任制等。

4.5.3 建立完善档案安全管理机制。包括：信息交换机制、法律保障机制、日常防范机制、灾害预警机制、应急处置机制、[45]组织建设机制、制度建设机制、风险管理机制、人员管理机制等。

4.6 安全保护效果评价。对档案安全保障体系评价的目的，是对档案安全保障体系的有效性进行评估。[46]首先，确定待评价系统的范围，选择适当的评价方法，确定适当的评价指标。然后，收集有关数据进行统计分析，得出评价结果，再进行持续改进，以不断提高档案安全保障体系及其具体过程中的有效性和效率。[47]

4.6.1 评价方法。根据被评价对象本身的特性，在遵循客观性、可操作性和有效性原则的基础上选择合适的评价方法。目前，存在的综合评价方法有：属性融为一体评价方法、模糊综合评价方法、基于灰色理论的评价方法、基于粗糙集理论的评价方法。[48]

4.6.2 评价指标。根据国内外的档案安全评估标准，国家对档案安全的基本要求，综合考虑影响档案安全的各种因素，建立档案安全评价指标体系。包括：①物理安全评价指标：环境安全评价、设备安全评价、载体安全评价；[49]②管理安全评价指标：规章制度评价、工作流程评价、管理措施评价、业务技术评价；③技术安全评价指标：保护技术评价、网络技术评价。[50]

5 结语

纵观学者对档案安全保障体系的研究，研究角度和切入点各有不同，观点纷呈，但还是缺乏深入、系统的研究，有待于我们进一步思考、探讨。

注：本文是河南省档案局科技项目《档案安全保障体系现状调查》（项目编号：2011-B-51）阶段性成果之一。

参考文献：

[1]张照余.对建设档案安全保障体系的几点认识[J]. 浙江档案，2011（1）：36～39.

[2][6][24]张美芳，王良城.档案安全保障体系建设研究[J].档案学研究，2010（1）：62～65.

[3][5][7][33][41]彭远明.档案安全保障体系构建及其实现策略研究[J].上海档案，2011（4）：14～17.

[4][12][15]杨安莲.论电子文件信息安全保障体系的构建[J].档案学研究，2010（10）：75～78.

[8] [13] [17]张艳欣.档案安全保障管理机构的构建[J].档案管理，2010（5）：7～9.

[9][14][16][29]王茹熠.数字档案信息安全防护对策分析[D].哈尔滨：黑龙江大学，2009.

[10 ][18][19]黄昌瑛.电子档案信息安全保障策略研究[D]. 福州：福建师范大学，2007.

[11][20][21]张勇.数字档案信息安全保障体系研究[D].苏州：苏州大学，2007.

[22][23][25]张美芳，董丽华，金彤.档案安全保障体系的构建[J].中国档案，2010（4）：20～21.

[26]陈国云.从风险管理的视角探讨电子文件安全管理问题[J].北京档案，2008（6）：16～18.

[27]张迎春.档案安全保障体系研究[D].安徽大学，2011

[28]方国庆.数字档案信息安全保障体系建设中的问题与策略[J].机电兵船档案，2010（5）：59～61.

[30]王良城.档案安全保障体系建设基本任务探析[J].中国档案，2010（4）：18～19.

[31] [40]项文新.档案信息安全保障体系框架研究[J].档案学研究，2010（2）：68～73.

[32][38]许桂清，李映天.档案信息安全保障体系的建设与思考[J].档案学研究，2010（3）：54～58.

[34]冉君宜.抓好“五个必须”构建档案安全保障体系[J].办公室业务，2010（9）：55～56.

[35]陈慰湧，金更达.数字档案馆系统安全策略研究[J].浙江档案，2008（7）：21～24.

[36]王凡，朱良兵.档案安全保障体系建设实践[J].贵州水力发电，2010（12）：76～78.

[37]周向阳.电子档案信息安全保障体系建设的研究[J].机电兵船档案，2010（5）：64～66.

[39]金玉兰.关于加强档案安全保障体系建设的思想[J].北京档案.2010（8）：22～23.

[42]曹书芝.网络背景下档案信息的安全保障[J].兰台世界，2006（5）：2～3.

[43]宗文萍.基于价值链理论的档案信息安全管理[J].档案学研究，2005（1）：38～42.

[44]杨冬权.以丰富馆藏、提高安全保障能力和公共服务能力为重点，实现档案馆事业跨越——在全国档案馆工作会议上讲话[J].档案学研究，2009（6）：23～29.

[45]卞咸杰.论档案信息安全保障机制的建立与完善[J].2007（6）：18～20.

[46][50]方婷，吴雁平.档案安全保障指标体系建设研究[J].档案管理，2011（6）：12~15.

[47]田淑华.电子档案信息安全管理研究[D].太原：中北大学,2009.

[48][49]田淑华.电子档案信息安全评价指标体系研究[J].北京档案，2009（7）：13~15.

（作者单位：贾兆全，新乡市档案局；巩淑芳，鹤壁职业技术学院 来稿日期：2012-04-17）

作者：巩淑芳,贾兆全

水安全保障技术分析论文 篇3：

档案信息安全保障状况需进行风险评估

随着档案信息化建设的不断推进，档案信息安全问题日益突出。在2002年国家档案局发布的《全国档案信息化建设实施纲要》中提出“组织建立档案信息安全保障体系框架，逐步完善档案信息安全管理体制”。

档案信息安全保障体系的建设取得了一定的成绩，但同时存在许多问题，我们必须及时加以纠正和改进。档案信息安全保障体系的建设不是一蹴而就的，是一个复杂的社会工程。首先要纳入国家信息安全保障体系和电子政务信息安全保障体系的总体格局中，其次学习国内外保障体系建设的经验，结合档案信息资源的自身特点，将档案信息安全保障体系建设落到实处。档案信息安全保障存在的问题

1．对档案信息安全保护和保障概念混淆

信息安全是一个发展的概念，从通信保密、信息保护发展到信息保障，或者说是从保密、保护发展到保障。每个阶段的安全属性也是不断扩展的，保密阶段为保密性：保护阶段为保密性、完整性和可用性；保障阶段为保密性、完整性、可用性、真实性和不可否认性，甚至在国际标准《信息安全管理体系规范》ISO／IEC17799：2005中，又增加了可追溯性和可控性。信息安全属性也是信息安全的目标。保障阶段应采取相应的措施达到“七性”。

信息安全保障的提出最早源自美国。1996年美国国防部(DoD)在国防部令S-3600，1对信息安全保障作了如下定义：“保护和防御信息及信息系统，确保其可用性、完整性、保密性、可认证性、不可否认性等特性。这包括在信息系统中融入保护、检测、反应功能，并提供信息系统的恢复功能。”除安全属性不断丰富外，安全保障与安全保护主要区别是主动防御和动态保护。而与之对应的信息保护是静态保护(安全措施基本不变)和被动保护(发生安全事故后再采取防护措施)。

然而，目前大部分档案信息安全保障仍只达到安全保护水平。将安全保护和安全保障概念混淆，造成保障阶段的能力也停留在保护水平，不能从主动防御和动态保护来保障档案信息安全。在具体操作上。仍以身份认证、数据备份、安装防火墙、杀毒软件和入侵检测等被动保护措施为主。在日益复杂的档案信息系统和网络环境下，档案信息得不到应有的保障。

2．偏重技术，忽视管理

在美国国防部对安全保障的定义中，“保护、检测、反应和恢复”不仅体现动态保护，还体现安全管理，安全保障也是一个管理过程。

然而长期以来，人们对档案信息安全偏重于依靠技术。但事实上仅仅依靠技术和产品保障信息安全的愿望却往往难尽人意，许多复杂、多变的安全威胁和隐患靠产品是无法消除的，尤其是对内网用户的管理。“三分技术，七分管理”这个在其他领域总结出来的实践经验和原则。在档案信息安全领域也同样适用。据有关部门统计。在所有的信息安全事件中，属于管理方面的原因比重高达70％以上，而这些安全问题是可以通过科学的信息安全管理来避免的。因此，安全管理已成为保障档案信息安全的重要措施。

目前，国际上实现信息安全管理的有效手段是在信息安全等级保护制度下，进行信息安全风险评估。“早在20世纪70年代初期美国政府就提出了风险评估的要求。2002年颁布的《2002联邦信息安全管理法》对政务信息安全风险评估提出了更加具体的要求。”欧洲等其他信息化发达国家也非常重视开展信息安全风险评估工作，将开展信息安全风险评估工作作为提高信息安全保障水平的重要手段。国外风险评估标准主要有：BS7799、ISO／1EC 17799、OCTAVE、NIST SP800—30、AS／NZ54360、SSE—CMM等。

3．缺失安全评估体系

目前，我国档案信息安全保障体系的建设处于各自为政状态，没有将基于等级保护制度下的档案信息安全风险评估提到议事日程上来。由此造成档案信息系统建立并采取安全措施后，仍不能明确自己的网络和应用系统是否达到安全要求?还有哪些安全漏洞?可能造成多大危害?应该怎样解决?系统升级或调整后又存在哪些安全风险?如何规划档案信息安全保障体系建设?作为档案信息系统的拥有者、档案信息系统安全构建者和档案信息系统安全的监管者，必须有统一的风险评估标准，才可以做到档案信息安全与否谁也不能说了算，而应该按照统一的风险评估标准来评价是否安全。应采取什么措施。

档案信息安全保障状况需进行风险评估

2006年3月7日，酝酿已久的《国家网络与信息安全协调小组关于开展信息安全风险评估工作的意见》(简称《意见》)正式对外公布。《意见》要求。各信息化和信息安全主管部门要从抓试点开始，逐步探索组织实施和管理的经验，用三年左右的时间在我国基础信息网络和重要信息系统普遍推行信息安全风险评估工作，全面提升网络和信息系统安全保障能力。

2005年9月，国务院信息化工作办公室专门组织成立了“电子政务信息安全工作组”，并已编制了《电子政务信息安全等级保护实施指南(试行)》，其中提出将风险评估贯穿等级保护工作的整个流程。所以，作为电子政务系统中保存和管理信息的档案信息系统，与电子政务一脉相承，进行风险评估是迟早的事。对档案信息安全保障进行风险评估主要有如下优势。

1．将档案信息安全保障体系纳入国家信息保障体系

国家已制定了风险评估标准GB／T 20948—2007《信息安全风险评估规范》，并将于2007年11月1日正式实施。作为我国信息资源重要组成部分的档案信息，必须积极响应国家信息安全政策和纳入国家信息安全保障体系的总体格局。档案信息安全风险评估可在此标准的基础上，结合档案信息自身特点，先开始在综合档案馆和电信、银行、税务、电力等大型档案信息管理系统中试验，在此基础上再逐步推广，达到国家要求“2006年后三年内在我国基础信息网络和重要信息系统普遍推行信息安全风险评估工作”基本目标。

2．规范档案信息安全保障体系建设

在档案信息化过程中。我们已经制定了GB／T17678.1—1999《CA D电子文件光盘存储、归档与档案管理要求。第一部分：电子文件归档与档案管理》、GB／T18894—2002《电子文件归档与管理规范》、GB/T20163—2006《中国档案机读目录格式》、DA／T 22—2000《归档文件整理规则》和DMT 3l一2005《纸质档案数字化技术规范》等国家标准和行业标准，然而与档案信息安全相关的标准尚未出台，造成目前档案信息安全保障体系的建设处于各自为政状态。档案信息风险评估的开展。虽然可以参照国际和国家标准，但最终还必须有针对性强的行业标准。为了改变目前的现状，档案行政管理部门应重视针对档案信息安全保障政策和标准的建设，抓住国家推广信息安全风险评估的机会。从风险评估作为切入点，制定档案信息风险评估和其他安全相关标准，规范档案信息安全保障的建设。由于对档案信息风险评估是以信息安全保障要求为前提的，所以只要进行风险评估就可以纠正信息保护和保障的混淆，并确认是否达到相应的保障要求。

3．贯彻安全技术和管理并重，保障档案信息安全

等级保护和风险评估是信息安全管理的核心内容，是信息安全管理的具体体现。国家提倡在等级保护制度下进行风险评估，就是在对信息系统划分等级后，采用风险评估测评系统是否达到相应等级的安全要求，这样可以改变以往只建设不测评的现状。同时，风险评估还要求贯穿信息系统的整个生命周期，即在信息系统的分析、设计、实现和运行维护的整个生命周期内，都将进行定期或不定期的风险评估，也体现信息安全保障的动态安全和主动防御。以往在我们档案信息安全保障的建设中也强调信息安全管理机制的构建，而风险评估就是很好的体现。风险评估的进行过程中。有相应的安全策略，按照“谁主管谁负责、谁运行谁负责”的要求，对在岗的每一位员工也有相应的安全职责，这样也提高了员工的安全意识。

4．完善档案信息安奎保障体系

对于已建、在建或将建的档案信息系统，以往没有进行风险评估的，应积极开展这项工作，在没有正式出台专门档案信息风险评估标准前，可参照国内国际标准进行，或者参与到电子政务信息的等级保护和风险评估中去。当然风险评估并不是信息安全保障的唯一手段(还包括等级保护、应急响应和灾难恢复等)，但它是档案信息安全保障不可或缺的一个重要环节。通过风险评估，可完善目前还没有达到保障要求的档案信息系统安全保障。另外，对于新建设的档案信息系统在设计阶段就要融入风险评估，这样可以防患于未然。

5．监督和检查档案信息安全保障建设

档案行政管理部门本身就有对档案管理工作进行监督、检查和指导的职责，通过风险评估可为与档案信息安全保障相关的各方提供同一个标准，来监督、检查和衡量档案信息安全保障的现状。档案信息安全保障相关各方，可分别进行自评估、认证评估和监督评估，这样可以彻底改变目前我国档案信息安全保障缺乏评估体系的现状。

(作者单位：苏州大学档案系215021)

作者：项文新