安全标准化档案十篇

---

安全标准化档案篇1

数字档案信息的长久保存要求存储介质能够在信息的硬件环境与软件系统中兼容，保证数字档案信息的安全、可读，这就要求必须采用统一标准来保证计算机硬件设备及软件系统的更新换代能够实现前后协调，消弭冲突。

二、我国数字档案信息安全相关标准研究的现状

数字档案信息安全工作的推进，需要严格遵守信息化和档案管理方面的标准和规范，可参考的相关标准和规范有：1.国家标准《信息安全技术计算机信息系统安全保护等级划分准则》(GB17859-1999)，数字档案信息安全保障体系建设要求各单位在配备档案软硬件基础设施时，必须符合信息安全等级保护的要求，尤其是保密单位的数字档案馆建设，其软硬件基础设施的配备更要达到信息安全等级保护要求的二级(系统审计保护级)以上安全保护标准。《信息安全技术基于互联网电子政务信息安全实施指南》(GB/Z24294-2009)，该标准对于我国基于互联网电子政务信息安全保障建设起到重要的指导作用。通过分析基于互联网电子政务系统及其所面临的安全威胁，建立基于互联网电子政务信息安全保障体系，提出了系统分类分域防护机制。《信息安全技术信息安全应急响应计划规范》(GB/t24363-2009)，数字档案信息安全隐患包括电力中断、载体损坏、自然灾害、计算机病毒、黑客攻击、数据篡改、操作失误等等，应当高度重视档案数字化加工和电子文件接收等过程中的安全保密管理工作。同时应当根据信息安全应急响应计划制订应急预案，完善灾难恢复机制，提高应急处置能力。《电子文件归档与管理规范》(GB/t18894-2002)，该标准明确了对电子文件的形成、收集、整理、鉴定、保管、统计、检索、利用等全过程实现管理与监控，保证电子文件的真实性、完整性和有效性。同时明确规定了电子文件归档的时间、范围、技术环境、相关软件、版本、数据类型、格式、作数据、检测数据等要求，保证了归档电子文件的质量。2.行业标准《信息安全技术终端计算机系统安全等级技术要求》(Ga/t671-2006)，该标准规定了对终端计算机系统进行安全等级保护所需要的安全技术要求，并给出了每一个安全保护等级的不同技术要求。数字档案信息安全保障体系建设应该按照信息系统安全管理要求配置数据库的安全管理策略，正确设置数据库管理系统归档模式，制定适宜的数据库维护和备份计划，及时验证数据库管理系统及数据的正确性。《信息安全技术终端计算机系统安全等级评估准则》(Ga/t672-2006)，终端计算机系统承担着大量数据存储、处理、传输的工作，该标准主要对各个安全等级的信息系统中终端计算机系统的安全提出了测评方法，保证了终端计算机的安全和整个信息系统的安全。《纸质档案数字化技术规范》(Da/t31-2005)，该标准规定了纸质档案数字化的主要技术要求。适用于采用各种设备对纸质档案的数字化加工处理及数字化成果的管理。《缩微胶片数字化技术规范》(Da/t43-2009)，该标准通过对缩微胶片档案数字化的检查、整理、扫描、图像处理、图像存储、目录建库、数据挂接、数据验收、数据备份、成果管理等各个环节进行规范，确保了档案的安全。同时提出对各个环节的工作情况进行记录，并整理汇总、装订成册。3.地方标准地方标准是各省、市根据国家和行业标准制定的适合本地区实际情况的标准，比如《青岛市电子文件归档与管理规范(试行)》、《上海市文书档案目录数据元规范》等。

三、数字档案信息安全标准体系建设存在的问题与对策

从上面数字档案信息安全标准的现状来看，近年来我国已经相继出台了一些与数字档案信息安全保障方面相关的标准规范，但从整体来看，尚不能解决数字档案信息安全保障体系建设面临的复杂问题，标准规范的建设还存在以下几个方面的问题：1.标准体系过时。数字档案信息随着信息化技术的发展也产生了新的特点，比如异构性、多维性等特点。而我国数字档案信息标准规范还处于传统的对同构数据、二维数据的安全保障。2.针对性较差，缺乏系统性、全面性。目前为止，还没有出台专门针对数字档案信息安全方面的相关标准规范，大多数规范只可以为数字档案信息安全提供借鉴、参考作用，或者只是针对数字档案信息安全的某些方面提出标准规范，缺乏完整、全面、系统的数字档案信息安全保障的标准体系。3.国家标准较少。档案信息从采集、处理到存储、利用各个环节要经历一个复杂的过程，在社会化分工越来越明细的今天，不可能由一家单位单独完成，更需要从国家层面制定统一的标准规范，实现档案信息资源在全社会的共享。4.借鉴吸收国外相关规范经验较少。欧洲、美国这样的发达国家已经在信息安全保护领域制定了一些国际标准和规范，我们在制定数字档案信息安全领域的标准时，不应该闭门造车，而应该在充分借鉴国际标准的前提下，制定和扩展本国对数字档案信息安全领域的标准规范。

四、数字档案信息安全标准体系建设的对策

安全标准化档案篇2

[关键词]档案信息化；信息安全；标准化；人才队伍

doi：10.3969/j.issn.1673-0194.2020.14.087

[中图分类号]G275.9[文献标识码]a[文章编号]1673-0194（2020）14-0-02

0引言

档案信息化建设将档案管理与信息技术有效融合，实现档案管理各个环节安全高效。而要想实现这一目标，必须注重信息安全问题，特别是在档案信息化建设过程中，无论是在信息收集整理阶段，还是在信息储存利用阶段，都涉及信息安全问题。从当前档案管理现状看，我国档案信息化建设还面临诸多问题，如信息安全问题重视程度不足，信息安全软硬件设施建设不到位，相应的制度体系和人才体系不完善等，档案管理部门有必要在档案信息化建设过程中，将信息安全问题作为重要课题进行研究，制定科学合理的解决措施，进一步提升档案信息安全性。

1档案信息化的实质及主要特征

1.1实质

档案信息化建设是档案部门针对档案信息资源利用现代的信息技术手段对其进行整合，并为社会公众提供信息服务的过程。档案信息化建设既符合当前我国经济社会发展对档案事业的现实要求，也是档案管理部门转变服务理念和服务方式的重要手段，档案信息化建设打破了长期档案部门封闭、半封闭的服务状态，真正实现了档案工作与经济社会发展的同部署、同落实，进一步明确了档案管理部门在经济社会发展中的角色，提升了档案服务效率和服务效果。

1.2主要特征

在推进档案信息化进程中，档案信息化呈现出新的特征。

1.2.1档案内容与载体形式出现了新的特征

在计算机技术的支撑下，档案信息数字化成为可能。近年来，网络信息技术发展更加成熟，进一步降低了档案信息采集和储存成本。与传统的档案信息技术相比，当前的档案信息技术利用更加便捷，无论是档案信息的采集速度，还是档案信息的整理速度都呈现了几何级数增长。特别是随着存储设备的不断优化，档案管理部门能以较小的空间存储大量的档案信息。随着档案信息系统平台的完善，档案信息收集、加工、传输工作都变得更加方便。在档案信息化进程中，档案内容数字化和档案载体的多媒体化成为档案信息化建设进程中的新特征。

1.2.2档案服务方式与共享形式出现了新的特征

在传统的档案信息环境下，档案信息需求者要想获得档案服务，必须亲自到档案馆进行查阅，并向档案馆申请借阅，使用完之后还需要归还给档案馆，不仅耗时耗力，而且影响档案信息的服务范围。而在新的信息环境下，档案信息的服务方式和共享方式出现了新的变化，以互联网为基础的档案信息服务系统能够打破时空限制，将传统的纸质档案上传到服务系统上，档案信息使用者只要具备一定的权限，通过用户登录就能进入档案信息管理系统，根据需要对档案信息数据库进行检索、浏览和下载就能获得相关资料，进一步拓展了档案信息服务范围，同时也实现了档案信息共享。

2档案信息化建设过程中出现的信息安全问题

信息安全是档案信息进程中必须注重的问题，在档案信息化建设进程中，信息安全主要集中在档案信息生产安全、流转安全、保存安全等方面。

2.1档案信息生产安全

目前，档案信息来源主要分为两个部分：一部分是对档案馆收藏的传统纸质信息进行数字化形成的电子档案信息，这部分信息是档案信息的主要来源；另一部分是按照档案管理的相关要求，向党政机关、社会团体收集的以电子文件形式的电子档案信息，这部分信息是未来档案信息生成的主要来源。而档案信息生产安全隐患主要源于3个方面：一是档案信息生成数字平台不统一造成的安全风险，在推进无纸化办公背景下，党政机关都推进了无纸化办公，但生成的数字文件格式不统一，很多数字文件与档案信息管理系统存在兼容性问题；二是档案信息生成的不真实性安全风险，由于档案信息生成主体过于多元化，特别是党政机关和社会团体，他们是档案信息资源生成的重要主体，也是档案信息资源生成的最初主体，一旦他们对档案信息内容进行篡改，档案管理部门将无法核对这些信息；三是档案信息生成的不可用风险，在档案信息传输过程中，一般都需要对档案信息进行压缩和加密，然后通过专用的网络渠道进行传输，但在传输过程中会由于人为因素和技术因素造成档案信息的不可读或不可用风险。

2.2档案信息的流转安全

在信息技术的应用过程中，档案信息流转存在一定的安全隐患。一是在档案信息传输过程中，档案信息管理系统平台升级或对重新迁移、归档或载体转换档案信息时，容易在操作过程中丢失档案信息。二是在档案信息传输过程中，容易被不法分子用更先进的技术窃取档案信息，甚至打包一些篡改后的档案信息，通过非法渠道替代原有的档案信息，致使工作人员收到的档案信息与原始信息内容不一致，导致档案信息无法使用。三是涉密档案信息的安全风险，很多档案信息都具有一定的保密性，这些档案信息在网络传输和保存过程中容易出现安全风险问题。

2.3档案信息的保存安全

档案信息数字化让档案信息保存变得更加便捷，同时也节省了档案信息的保存空间，但档案信息在保存过程中存在很多风险。一是档案信息的物理环境风险，部分档案管理机构只注重档案信息软件建设，引进专业人才和设备，但不重视档案信息保存的物理环境；沿用传统的档案管理方法，没有设置专门机房保存档案信息资源，没有实现专用网络的物理隔离，也没有铺设静电地板和监控措施，一旦发生火灾或其他自然灾害，现有的物理环境不支持档案信息保存，很容易造成档案信息资源因不可抗力因素而出现损毁。二是档案信息软件环境风险。随着档案信息化的不断推进，档案信息管理系统需要不断换代升级，在这一过程中，如果选用的互联网企业技术能力一般，可能会造成档案信息管理系统存在诸多漏洞，容易被不法分子窃取档案信息，对档案信息的保存造成一定的風险。

3档案信息化建设中构建信息安全体系的对策

档案信息化建设是一项系统工程，既是当前党和国家对档案事业提出的现实要求，也是档案管理部门主动适应新时展的现实举措。在档案信息化进程中，档案管理部门必须注重档案信息安全问题，构建和完善档案信息化标准规范体系，提升人才队伍的安全意识。通过多措并举的方式进一步降低档案信息化进程中的信息安全风险，构建更加完善的档案信息化建设信息安全体系，确保档案信息化稳步推进。

3.1构建档案信息化标准规范体系

档案信息化建设需要以完善的标准规范体系作为保障，统一的标准规范体系不仅是衡量档案信息化建设的重要标准，同时也有助于推进档案信息化进程。在档案信息化标准规范体系建设过程中，一方面，要严格按照国家关于档案信息化建设规范标准的具体要求，落实各项规章制度。另一方面，档案信息化建设主体应该结合本单位档案信息化建设的具体需求，完善档案信息化标准规范体系的内容，确保档案信息化标准规范安全体系更适合本部门的档案信息化建设，确保档案信息资源的安全稳定。在具体做法上，一要严格按照国家的相关法律规定，并结合当前档案信息化建设的具体要求，修正和完善本单位的档案信息化标准规范制度，同时对本单位在档案信息化进程中出现的新问题进行系统研究，并制定相应的制度对其进行规范，切实保护档案信息资源的安全性。二要在技术层面制定完善的规范体系。當前在档案信息化进程中外部的网络信息技术日新月异，而这些新技术是支持档案信息化建设的重要基础。因此，在档案信息化建设进程中，必须严格规范技术标准，特别是档案信息化建设的主管部门，应该按年档案信息技术标准规范。同时各个档案信息管理部门也应该结合档案信息化的特征制定相应的标准，只有构建档案信息化标准规范体系，才能确保档案信息在生成、流转和保存过程中的信息安全。

3.2构建档案信息人才队伍安全体系

档案信息化建设安全风险既涉及设备和技术风险，也涉及人为因素风险，特别是档案管理工作人员的能力和素质对档案信息化建设以及档案信息化安全会产生至关重要的影响。因此，档案管理部门有必要加强档案信息人才队伍安全体系建设，培养技术过硬、素质过硬、安全意识过硬的档案信息管理人才。具体而言，第一，提升档案管理工作人员的信息安全意识，档案管理部门在推进档案信息化进程中要围绕人这一核心要素开展，要想提升档案信息的安全性，必须充分发挥档案管理工作人员的主观能动性。制定档案管理工作人员长期安全教育制度，按照档案管理工作的具体要求，每季度对档案管理工作人员进行安全教育，通过长效化的安全教育时刻提醒档案管理工作人员信息安全的重要性。第二，每年至少召开一次信息安全讲座，对过去一年全国各地出现的档案信息泄密事件进行系统分析，结合事件出现的安全漏洞和不足，按照档案管理工作人员具体的岗位要求对照查摆问题，及时改进发现的问题，进一步提升档案管理工作人员的安全意识。第三，加强档案管理工作人员的信息技术培训，在提升档案管理工作人员安全意识的基础上，还需要档案管理工作人员具备相应的技术和能力，以解决工作中出现的安全漏洞问题。一方面，与具备相应资质的互联网企业合作，聘请专家对档案管理工作人员进行系统的信息化培训，要求档案管理工作人员熟练掌握档案信息系统的各类软件，并能简单维护档案信息系统的各类硬件。另一方面，进一步提升档案管理工作人员的业务能力，规范档案管理人员的工作程序和操作方法，通过提升档案管理工作人员的业务能力，确保档案信息安全。

安全标准化档案篇3

数字化发展现状

档案数字化是信息化、网络化的必然要求，数字化建设由起步、发展，正走向完善，为档案信息资源利用打下了良好基础。

1、国际发展现状随着信息技术的产生，国际档案事业的发展趋向信息化。早在20世纪80年代，美国就已经进行了档案数字化的建设。当时主要探讨档案数字化的方法问题，研究内容涵盖档案数据的收集、整理、保存、利用等方面。美国芝加哥大学进行了照片档案数字化工程。加拿大魁北克省档案馆实施了一项庞大的纸质档案数字化计划。丹麦国家档案馆也正在对纸质文件进行扫描，变换成数字形式。新加坡、英国、澳大利亚、加拿大等国也先后开展了档案数字化建设。

2、国内发展现状国家档案局于1996年4月，把电子文件研究项目列入科技计划。1999年8月，完成了《电子文件归档与归档电子文件管理规范》的起草工作。1999年10月，上海市档案馆与有关计算机公司合作开发了档案多媒体全文数据库管理系统。2000年5月，“深圳市数字档案馆系统工程的研究与开发”系统经国家档案局批准正式立项。从此，我国正式开启了档案数字化的建设。国家档案局于2000年明确规定了推进档案数字化工作的要求，并制定出《全国档案信息化建设实施纲要》。目前在我国档案数字化建设中，纸质档案数字化建设已经初具规模，国内还出现了进行纸质档案数字化的专业公司。

3、我馆发展现状中国电影资料馆于2007年开始纸质电影艺术档案的数字化工作，迄今我们已多次召开纸质电影艺术档案数字化论证会议。对电影艺术档案数字化的工作目标、数据管理、数据安全、档案保密、档案著录、数字化的方式等问题进行了分析和讨论，确定了电影艺术档案数字化过程中涉及的分辨率、失真度、扫描方式、扫描色彩模式、扫描分辨率等技术指标的具体要求，并指定专人完成扫描登记工作。按照计划，我们完成了1949年以后中国故事片艺术档案70多万张、4000多卷的扫描和数据著录工作。经过多年的努力，我们已经初步建立起电影艺术档案数据库，极大地方便了使用者的检索和利用，主要表现为：一是便捷实现多种媒体信息存储和传递，二是便捷实现检索浏览。三是提高了纸质电影艺术档案的利用率。

数字化建设存在的主要问题

1、工作标准、工作制度和工作规范不完善目前，纸质电影艺术档案数字化建设的相关工作标准、工作制度和工作规范不完善。表现为扫描技术参数不规范，部分照片档案扫描点数过低，造成利用率低，提供利用时往往要重新出库扫描。信息化背景下对纸质电影艺术档案数字化建设的标准和规范提出了更高要求。目前，开始起步的电影艺术档案数字化建设，由于数字化技术认知程度的限制，制约着电影艺术档案信息交流的范围和程度，影响着电影艺术档案数字化建设的速度。由于纸质电影艺术档案数字化的建设是带有开创性的工作，相关工作标准、工作制度和工作规范只有与其数字化建设同步进行，才能确保纸质电影艺术档案数字化工作有章可循，顺利发展。

2、数字化程度不高目前，纸质电影艺术档案都运用计算机管理，但部分还基于目录级的管理，有些电影艺术档案本身并没有开展数字化工作，仍以纸质形式存在，其管理、检索与利用仍然主要依靠传统方法，并没有真正实现电影艺术档案的数字化管理，很多具体的工作还在不断实践摸索之中。

3、著作权、知识产权、隐私权的保护问题在数字化电影艺术档案的环境下，由于电影艺术档案信息传递的便利性和快捷性，用户控制的难度加大，如何对电影艺术档案著作权、知识产权、隐私权进行保护的问题将更加突出，这一方面需要技术上的支持，另一方面更需要相应法规的完善。

4、存在信息安全方面隐患（1）电影艺术档案数字信息的存储信息记录的技术使物质载体的储存量迅速增加，但用于电影艺术档案信息的长期保存技术并没有得到同步发展，存储电影艺术档案信息的物质载体的寿命反而减少了。另外，电影艺术档案数字信息要依赖计算机软硬件才能被利用，而计算机软硬件技术总是在不断发展的，在原有软硬件平台上能读出的电影艺术档案信息不一定能被当前或将来的软硬件平台识别，这种不能被存取的电影艺术档案信息，其物理寿命再长也是无意义的。（2）网络安全与病毒防治问题如果因为安全问题而导致电影艺术数字档案网络系统无法正常运行，读者的检索工作就无法正常进行，这将会给电影艺术档案机构的工作带来很大的负面作用。与生物病毒类似，计算机病毒对电影艺术数字档案系统也具有灾难性的破坏作用，一旦电影艺术数字档案系统的网络成为病毒的攻击对象，数字电影艺术档案机构的网络系统很可能损失惨重。

数字化建设的对策

1、加强电影艺术档案的工作标准、工作制度和•15•工作规范建设（1）工作标准、工作制度的建设电影艺术档案机构应根据《中华人民共和国档案法》、《中华人民共和国档案法实施办法》和《电影艺术档案管理规定》（广电总局／国家档案局第64号令），结合电影艺术档案数字化的实践经验，及时制定数字化背景下电影艺术档案管理的各项工作标准和工作制度，特别是数据库建设和管理的相关的规范、电影艺术档案数据库输著录规则、纸质电影艺术档案的数字化标准等，使电影艺术档案数字化建设有章可循，有规可依，从而实现对电影艺术档案工作各个环节的有效管理。目前我国有关档案工作的国家标准有7项，档案工作行业标准有18项。数字化建设时要严格遵循这些标准。除此之外，在馆藏电影艺术档案数字化建设中还要考虑制定如下标准：a、电影艺术档案管理标准电影艺术档案管理标准的制定，可以保证馆藏电影艺术档案数字化建设顺利开展，改善馆藏电影艺术档案数字化的现状。管理标准主要包含管理制度、人员管理、档案信息维护等标准。b、网络技术基础建设标准馆藏电影艺术档案信息的传播需要一个标准化的网络环境。网络基础设施标准主要包括基础通信平台建设标准和网络互联通信标准等。c、电影艺术档案信息安全标准信息安全标准为网络运行环境提供安全的保证，确保电影艺术档案信息的科学管理和有效利用。应为馆藏电影艺术数字档案制定密级保障管理、提供服务、身份辨别、查询控制和网上签字等方面的标准。d、应用技术标准制订相关的电影艺术档案应用技术标准，目的是为读者利用馆藏电影艺术档案信息，提供一个良好的应用环境，为此，数据存储标准的制定尤为重要。（2）工作规范性建设电影艺术档案数字化的目的是利用网络这种新兴的信息通信方式，向读者提供数字化电影艺术档案信息。因此，在电影艺术档案数字化时，应采用业界认可的标准、规范。在数字化过程中需要注意：用于保存与传递这些电影信息资源的软件是否得到了广泛应用，电影艺术档案数字化后所得到的电影数字信息资源是否能得到各种软硬件平台的支持，日后硬件、软件和数据迁移是否能保证数字化电影档案信息资源的安全，以及能否与各类电影信息资源实现一体化的有效利用，做到不同数据库之间的无缝链接。#p#分页标题#e#

2、规划电影艺术档案数字化步骤（1）规划电影艺术档案数字化原则a、高效性原则电影艺术档案数字化工作面广量大，消耗时间、消耗金钱，要充分考虑工作效益与效率。应在充分调研分析的基础上，选择电影艺术档案数字化优化办法，包括工作流程与合理的信息存储格式，以及实用、高效的数字化处理设施。b、选择性原则首先要选择珍贵电影艺术档案。前辈们在长期的电影创作、电影书刊、资料编辑出版中，为我们留下了许多有保存利用价值的电影艺术档案，其中一部分是相当珍贵的，这些珍贵的电影艺术档案应作为数字化的重要组成部分。比如民国时期的电影艺术档案，时代久远，社会中保存数量很少，可以作为珍贵档案。还要选择利用率高的电影艺术档案。档案机构利用率高的电影艺术档案应列入电影艺术档案数字化的计划。可将这些电影艺术档案数字化的副本作为准原件提供服务，这样不仅能更好地保护档案原件，也能在更大范围内发挥电影艺术档案信息的使用价值。我们可以根据平常利用统计和经费状况，逐步对动画片、舞台艺术片等利用率高的档案等开展数字化建设。（2）统筹规划，确定馆藏电影艺术档案数字化方法电影艺术档案的文献特点，会给电影艺术档案的数字化带来一定的问题。比如，民国时期部分电影艺术档案是手写的，识别上有一定难度，有一些繁体字、异体字，导致全文著录速度慢、工作量大，甚至难以反映档案原始状况。所以应针对这些情况，进行设计规划，制定数字化具体措施，以保障馆藏电影档案数字化的顺利开展。（3）逐步形成数字档案机构建设模式理想的电影艺术数字档案馆建设模式通常支持基于知识内容的检索，支持人性化的人机对话。这也是最早提出且获得普遍赞同的数字档案馆概念。主要业务包括：a电影艺术档案的接收，包括归档文件的接收、传统档案的数字化。b电影艺术档案管理，包括数字电影艺术档案标准化，元数据著录、目录管理、档案鉴定、档案迁移、信息统计等。c电影艺术档案利用，包括电影艺术档案信息开发、综合智能查询。d系统维护，包括数据转移和备份恢复、病毒防范、身份鉴别和访问控制、信息加密和完整性校验。可以看出，这些概念几乎涵盖了目前计算机网络应用技术中最为人称道的东西，是数字技术的大集成。这些技术并非尖端，但却处于技术前沿。然而实际工作中，由于技术、资金、人才等因素的影响，完整体现这些功能十分困难，传统纸质电影艺术档案管理与数字化的电影艺术档案管理将长期同步存在，迫切需要多样化、分层次的数字档案馆建设模式。

3、加强电影艺术档案安全管理（1）保证电影艺术档案数字化过程的安全性管理。要确保电影艺术档案原件的绝对安全及电影艺术档案信息内容的保密性和原始性。电影艺术档案数字化，改变的仅仅是电影艺术档案信息的保存形式，而不能改变档案信息内容本身。因此，在对电影艺术档案数字化时，所进行的必要文件格式选择和技术处理，应将失真减少到最少。同时，有些电影艺术档案信息不能开放，原则上应为这些有保密要求的数字化档案采取可靠的保密措施。（2）坚持数字化的安全技术、安全管理和安全法规标准。长期以来人们对电影艺术档案信息安全采取的手段偏重于依靠技术，如信息加密、数据备份与数据恢复、防病毒技术、网络环境下的防火墙控制，这在一定程度上减少了安全隐患。目前，电影艺术档案数字化过程及从电子文件的生成到归档保存都还缺乏规范的管理，缺乏严格、科学的标准体系。另外，信息环境是动态变化的、不稳定的，我们需要构建一种适合电影艺术档案本身特点的技术管理方式，坚持积极防御的信息安全管理原则，将设计、规划作为电影艺术档案信息安全管理的首要工作，最大限度地减少电影艺术档案信息安全的风险。电影艺术档案信息的安全需要法律、法规以及标准规范作保障。实现电影艺术档案的信息安全，需要依靠相关的安全技术手段和安全管理策略。由于电影艺术档案信息的特点，电影艺术档案数字化工作不能完全照搬国家的信息安全标准，要根据电影艺术档案信息的特点和具体情况，在已有的国内外相关标准、规范的基础上，研究制定适合电影艺术档案信息安全的标准和工作指南。

安全标准化档案篇4

【关键词】档案；信息化管理

档案管理信息化是指利用现代信息技术、网络技术和计算机技术对档案管理工作中的档案信息资料进行信息化管理，更好地服务于社会发展。在如今的大数据时代，档案信息化建设是大势所趋。档案管理信息化能够对档案信息资源进行分类、分析、提取和加工，最大化地提高档案管理的效率。档案管理信息化是以确保档案信息的安全、共享为原则，建立科学、统一的档案管理模式、制度和标准，采用先进、适用的计算机网络技术，为档案的收集、整理、保管、鉴定、统计、利用和编研创造便利，为单位的管理、生产、经营和科研等工作提供门类齐全、形式多样、内容真实的档案信息服务。档案管理信息化建设的主要内容包括基础设施建设、应用系统开发、档案信息资源整合、标准规范以及安保体系4个方面。

一、基础设施建设和应用系统开发

档案管理信息化建设的基础设施涉及硬件和软件两个方面：一是应用系统的开发作为软件支持存在，其基本要求是软件操作简便，易于广泛推广，具备组卷、分卷、维护以及查询等多种功能；管理界面友好；软件可及时更新，修补漏洞；较高的兼容性。二是硬件建设需要提高存储电子文件的硬件配置及备份策略。

二、档案信息资源整合

档案信息资源的整合需要注意以下问题：一是收集并归档已有的电子文件，及时录入信息数据库，避免资源的流失。二是对将要接收的电子文档提前做好准备工作，包括组织、技术和人员上的准备，统一接收和管理各部门信息资源，开通检索服务。三是标准和规范的制定。档案管理工作的重要职能之一是制定和完善标准、规范，其依据为《档案法》《电子公文归档管理暂行办法》等相关政策法规。建立的规范和标准需要满足实际需求，能够科学地指导档案管理信息化建设的全过程，确保信息化建设、管理和运作过程有章可循，保证规范化、标准化以及制度化的档案管理信息化建设大方向不变。为档案的电子文件信息采集、管理、存储格式标准、执行细则等标准与制度的建立。制定电子文件归档、整理、公布、利用的格式要求和工作规范。建立和完善电子文件保管、存储及安全利用的制度等。四是信息安全系统的建设。信息安全是档案管理工作首先需要确保的重点之一。信息安全体系的建设主要包括计算机网络等硬件安全系统的建设，同时还包括内外网隔离、网络防火墙、文档加密、访问控制、用户访问认证以及网络密钥的管理，确保数字档案系统信息传递的安全。通过信息安全体系的建设，确保信息的可用性、保密性、完整性和可追溯性，确保系统的可靠性、可控性和稳定性。

十堰日报社档案管理应用系统采用“集中+分布”的方式，部署应用系统。系统总体上由两个部分组成：C/S（Client/Server）部分和B/S（Browser/Server）部分，其中C/S部分主要实现对档案数据的采集、移交以及系统管理；B/S部分主要实现报社和二级单位对档案信息的利用（包括各单位的档案查询系统、统一检索利用平台，通过结合J2ee体系架构，充分利用了XmL和webService先进的数据交换技术，发挥了C/S架构和B/S架构各自的优点。

档案管理应用系统的应用，提高了档案的管理查询效率，降低了管理成本。档案的信息化建设不仅是档案管理现代化的客观要求，也是提升档案信息服务水平的需要。我们必须加快档案的现代化管理进程，不断促进档案管理工作的进步和发展，实现档案管理信息化建设标准化、制度化、科学化。

安全标准化档案篇5

有利于提高高校档案的服务水平传统高校档案管理主要采用的是手工操作模式，然而高校档案管理工作的内容比较多，工作程序较为繁杂，往往需要花费大量的人力，也会浪费很多时间，工作效率不高，而且很容易由于人为因素而影响档案质量。比如，档案装订立卷工作以传统手工方式操作，工作人员的劳动量就非常大。又比如档案信息检索工作，如果采用人工方式寻找，检索的时间很长，而且手续非常繁琐。加强高校档案管理信息化建设，可以利用现代化先进的计算机技术、网络技术、数字化技术等对等高校档案进行加工、整理，只要通过信息系统就可以完成档案管理、分类、查询等工作，而且可以通过计算机对以往档案的案卷、全引、专题等目录进行统一编目建立一个系统的计算机目录索引系统，这样可大大减轻工作人员的工作量，也可以提高工作效率，减少人为误差，提高档案管理质量。同时，档案管理信息化可使高校档案信息资源得到最大程度的开发、利用，实现信息资源共享，从而提高高校档案管理的服务质量。

2加强高校档案管理信息化建设的建议

2.1提高高校档案管理建设的标准化想要实现高校档案管理信息化建设，首先应提高档案管理的标准化，也即是指在实际工作中应严格按照相关的标准、规范执行，建立统一的工作标准和依据，从而有机组合高校档案管理的各项工作，尽可能提高高校档案管理的工作质量。目前，高校档案管理普遍存在标准不统一、各自为政的现象，而且档案信息化软件开发和信息化建设等方面较为分散，为此，应该安排专业的人员全面研究高校档案信息化建设建立一套全国统一的档案管理信息化建设软件系统，同时应制定统一的档案管理技术，而且应结合国内外档案管理标准以及档案管理发展趋势制定高校档案管理信息化建设需要遵守的准则。比如，文献索引标准、信息传输标准、通讯标准、网络数据库建立标准等。通过科学的组织、协调各高校档案信息化建设，确保各高校的工作管理软件统一，促进各高校档案信息的互联、互通，实现信息资源共享。

2.2加强档案信息数字化建设传统高校档案基本上都是以纸质档案为主，需要占用很大的空间，而且工作量非常大，需要查阅时会花用很多时间，导致每年高校档案管理费用支出不断提高。而且由于纸质材料的特点，长时间很容易出现泛黄、粘连、发脆等问题，在很大程度上会损坏档案质量。加强档案信息数字化建设可以以计算机数据库为平台，利用一些特定的软件整理、排序、存放各种档案信息，便于查询、检索。而且数字档案可以复制，计算机数据库的容量非常大，可以存放大量的档案，因此相对于传统纸质档案，数字化建设具有便于管理、安全性高等优势。

2.3加强网络安全化建设在高校档案管理信息化建设过程中，由于计算机网络的特点，安全保密问题也是需要重视的问题，高校应结合自身的实际情况制定一套科学、合理、严谨的信息化档案安全保密制度，而且需要不断加强档案管理人员的安全防护意识以及技能。同时，应引进最新的计算机网络安全防范技术，设置安全防火墙，及时、有效防范计算机“病毒”、“黑客”等不安全因素。

2.4加强档案管理人员队伍建设人是高校档案管理工作的最终执行者和主体，想要加快档案管理信息化建设，这就要求档案管理人员具备较强的综合素质，不仅需要具备基本的计算机技术技能，同时要求具备良好的道德修养及职业素养。因此，高校应注重档案管理人员的培训工作，制定科学的员工培训管理制度，不仅应丰富档案管理人员的信息化管理知识，也要提高管理人员的业务技能，培养一支专业的档案管理复合型人才队伍。其次，应建立合理的考核机制，定期对档案人员的实践操作技能进行考核，并且将员工的工资和考核结果直接挂钩，这样有利于激励档案管理人员重视档案信息化管理，不断提高自身的业务能力。

3结语

安全标准化档案篇6

一、基础设施建设和应用系统开发

档案管理信息化建设的基础设施涉及硬件和软件两个方面：一是应用系统的开发作为软件支持存在，其基本要求是软件操作简便，易于广泛推广，具备组卷、分卷、维护以及查询等多种功能；管理界面友好；软件可及时更新，修补漏洞；较高的兼容性。二是硬件建设需要提高存储电子文件的硬件配置及备份策略。

二、档案信息资源整合

档案信息资源的整合需要注意以下问题：一是收集并归档已有的电子文件，及时录入信息数据库，避免资源的流失。二是对将要接收的电子文档提前做好准备工作，包括组织、技术和人员上的准备，统一接收和管理各部门信息资源，开通检索服务。三是标准和规范的制定。档案管理工作的重要职能之一是制定和完善标准、规范，其依据为《档案法》《电子公文归档管理暂行办法》等相关政策法规。建立的规范和标准需要满足实际需求，能够科学地指导档案管理信息化建设的全过程，确保信息化建设、管理和运作过程有章可循，保证规范化、标准化以及制度化的档案管理信息化建设大方向不变。为档案的电子文件信息采集、管理、存储格式标准、执行细则等标准与制度的建立。制定电子文件归档、整理、公布、利用的格式要求和工作规范。建立和完善电子文件保管、存储及安全利用的制度等。四是信息安全系统的建设。信息安全是档案管理工作首先需要确保的重点之一。信息安全体系的建设主要包括计算机网络等硬件安全系统的建设，同时还包括内外网隔离、网络防火墙、文档加密、访问控制、用户访问认证以及网络密钥的管理，确保数字档案系统信息传递的安全。通过信息安全体系的建设，确保信息的可用性、保密性、完整性和可追溯性，确保系统的可靠性、可控性和稳定性。

安全标准化档案篇7

一、档案信息安全内容

从广义来讲，档案信息安全保障的内容主要包括档案信息内容安全、实体安全、系统安全、网络安全、应用安全和管理安全等。

档案信息内容安全是指防止档案信息资源被故意地或偶然地非授权泄漏、更改或破坏，也防止造成档案信息不可用的系统辨认、鉴别和控制。这也是常说的确保档案信息内容的完整性、保密性、可用性和可控性。档案信息实体安全主要指档案信息载体、档案计算机设备设施物理线路、档案装具、档案馆建筑符合档案管理的要求，防止受到任何损坏和破坏，如保护计算机主机硬件和物理线路以及其他媒体免遭地震、水灾、火灾、有害气体、辐射、硬件故障、搭线接听、盗用、偷窃、超负荷等的破坏；档案库房环境要符合温度、湿度、气压等相关标准。档案信息系统安全是指档案计算机管理系统的主要功能模块和数据信息不受任何破坏，如计算机主机操作系统的安全、数据库系统的安全。档案信息网络安全是指网络系统的硬件、软件及其系统中的数据保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄漏，确保系统能连续、可靠、正常地运行。档案信息应用安全是指web站点安全，电子档案信息传输安全，以及在档案信息应用过程之中防止被破坏和被损坏。档案信息管理安全包括技术管理、人员管理以及法规标准方面的安全。

二、影响档案信息安全的因素

（一）自然因素档案信息资源存在和运用于自然界之中，自然界的雷电、火灾、水灾、风灾、地震、强磁场、强电子脉冲等自然灾害时常发生，直接危害着档案信息资源的安全。

（二）环境因素环境条件不符合有关标准会对档案信息造成危害，如档案信息网络控制中心机房场地和工作站的环境不合要求：电源质量差，温湿度不适应，无抗静电、抗磁场干扰和无防尘、防火、防水、防雷电、防漏电、防盗窃的设施和措施，以及光、空气污染物及害虫、霉菌等有害生物都会给档案信息带来不利的影响。

（三）技术因素对于纸质档案来讲，决定纸张本身耐久性的因素是造纸植物纤维的质量和植物纤维的化学性质及造纸过程。对于新型载体档案来讲，载体的质量、计算机技术等决定了档案信息的安全。如网络安全漏洞、计算机网络故障、硬件故障、软件系统缺陷或错误、电磁泄漏、信息安全产品过于依赖国外等都会对信息的安全产生影响。

（四）社会因素首先，资金的短缺是制约档案信息安全的一个重要因素。资金投入的不彻底难以保证确保档案信息安全软、硬件条件的投入使用。其次，人类社会的暴力、战争、恐怖事件、网络犯罪、网络黑客、盗窃、破坏等也都可能危及档案信息安全。随着互联网在我国的迅速普及，各种敌对势力会利用互联网作为工具进行反动活动。

（五）管理因素管理因素包括档案信息安全法律法规、标准制度和人员的素质、心理、责任心。档案信息组织管理和决策的核心是人，人是网络的建设者和使用者，网上内容的提供者。

三、档案信息安全保障体系建设

档案信息安全保障体系建设的主要任务是保障数字档案信息的使用安全和信息载体的运行安全，同时健全数字档案信息安全保障体系的法制保障、资金保障、规范标准保障、完善管理保障、革新技术保障和培育人才保障。

（一）档案信息安全法制保障

档案信息安全法制保障是档案信息安全保障体系建设的重要方面。要建立健全档案信息安全法规体系。档案信息安全保障法规对于规范档案信息主体的活动、协调和解决各种矛盾、保障档案信息资源的安全等有重要作用，具有保护档案信息客体具有知识性和财产性、体现高新技术和法规规范渊源的广泛性的特征。我国档案信息安全立法层次为国家法律、行政法规、地方性法规、规章和规范性文件五个层次。按照不同的标准，档案信息安全保障法规体系框架由不同的部分构成。在法规制定中，注意规范性和可操作性、系统性和兼容性、管理与发展并重、重点突出稳步推进等方面，要注意吸收和借鉴国内外信息安全法规建设经验，及时清理和修订现有法规规章，适时制定档案信息安全保障法等新法规。

（二）档案信息安全的资金保障

在我国，各级综合档案馆既是档案信息的蓄水池，也是档案信息的主要者。然而资金匮乏则是制约蓄水池和者作用发挥的主要因素。在许多地方，尤其是北方的城市，最差的房子是档案馆，办公经费多年不长甚至下降的也是档案馆。资金的匮乏，难以保证档案信息安全软件及硬件的实施，造成各级档案馆设施设备老化，人才流失。同时，对馆藏纸质档案的数字化也要依赖于馆外加工机构来进行，极易造成档案信息流失。因此，在加强信息安全保障体系建设中，各级政府重视档案馆的资金投入是重要的一个环节，要力争做到档案馆经费的增长要随着经济的增长达到一定比例的增长。

（三）档案信息安全标准保障

档案信息安全标准是档案信息安全保障的重要组成部分，是实现档案安全管理的重要依据。我国档案部门应吸收和借鉴国外信息安全标准以及国外档案工作方面的标准，研究制定适合新形势下我国档案信息安全现状的标准化体系。研究制定档案信息安全标准体系应遵循科学性原则、协调性原则、全面性原则、接轨性原则和前瞻性原则，力求层次清晰、结构合理、体系明确、标准齐全。

（四）档案信息安全技术保障

档案信息安全技术不仅涉及到传统的“防”和“治”的技术，而且已经扩展到涉及密码技术、访问控制技术、标识和鉴别技术、审计与监控技术、网络安全技术、系统安全技术、应用安全技术等多种现代信息新技术。传统技术与现代新技术相互补充、相互结合，从不同的角度、不同层次来解决档案信息安全问题，共同构筑档案信息的安全屏障，做好档案信息安全技术的发展与更新，加快档案信息安全技术成果的应用、推广和转化，在引进、消化和吸收相关领域科学技术成果的同时，坚持自主创新，走国产化道路，开发拥有独立自主知识产权的、保障档案信息安全的核心技术和关键设备。

以苏州市档案馆为例，该档案馆在进行数字档案馆建设的时候，将档案信息安全保障考虑的十分完善，从网络拓扑图中可以看出苏州市数字档案馆运用防火墙及隔离工具确保内网与外网的连接安全，另外苏州市档案馆也运用各种杀毒软件以及采取各种有效的技术手段来确保整个数字档案馆的安全运行，构建了完善的档案信息安全保障体系。

（五）档案信息安全管理保障

档案信息安全管理是以数字档案信息及其载体为对象的安全管理，它的任务是保证数字档案信息的使用安全和信息载体的运行安全。数字档案信息安全保障的管理体系是指以系统全面科学的安全风险评估为基础的、体现“防患于未然”为核心的、动态的数字档案信息安全管理体系。其目标是达到数字档案信息所需的安全级别，将风险控制在较恰当的水平。数字档案信息安全管理由其相应的原则、程序和方法，来指导和实现一系列的安全管理活动。

在实施档案信息安全管理保障措施时，需经过以下步骤进行：完善组织机构进行风险评估制定安全策略开展安全管理培训执行管理决策评价并改善管理体系。其中，笔者认为最重要的是进行风险评估，根据有关部门统计，“在所有的计算机安全事件中，约有52%是人为因素造成的，25%是由火灾、水灾等自然灾害引起的，技术错误占10%，组织内部人员作案占10%，仅有3%左右是由外部不法人员的攻击造成。”不难看出，属于内部人员方面的原因超过70%，而这些安全问题中的95%是可以通过科学的风险评估来避免的。所以风险评估的重要性不言而喻，加强风险评估的力度是档案信息安全管理保障的重中之重.

风险评估是对信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性的评估。它是确认安全风险及其大小的过程，即利用定性或定量的方法，借助于风险评估工具，确定信息资产的风险等级和优先风险控制。风险评估需要先根据档案信息系统的实际情况定级，填写等级保护定级备案表，并去有关公安机关备案；然后进行实际的风险评估，完成风险评估报告；最终根据报告内容，采取风险控制的措施，进一步完善档案信息系统，做好档案信息安全保障工作。

（六）档案信息安全人才保障

目前，我国档案信息安全人才匮乏，缺少既懂安全管理又懂安全技术的档案工作人员。为了确保数字档案信息的安全，档案管理部门应采取切实可行的措施，比如，开展职业证书教育培训，档案部门吸收引进信息安全专门人才。分级分类、按需施教，通过项目带动等多种途径和形式，开展档案信息安全人才的继续教育，培养更多的适应信息时代背景下档案工作需要的应用型和复合型相结合的人才，为构建数字档案信息安全保障体系提供强有力的智力支持。增强档案信息安全意识是档案信息安全事故预防与控制的一个重要手段。通过学校的教育、媒体宣传、政策导向等形式和途径，在深入持久的宣传教育、工作环境、档案信息安全法规贯彻中，培养和强化档案信息安全意识。

安全标准化档案篇8

一、档案管理工作信息化的重要性

当前我们生活在知识或者说信息时代，所以信息化是相当重要的。显而易见，档案工作的信息化也是非常重要的，档案是保存备查的文字、图表、声像等的原始记录，代表着历史。一个信息化的时代所产生的信息量是使无前例的，是以前无法比拟的，所以档案的工作量非常大，但是有了信息化建设，就可以通过网络和互联网随时准确地查到所需要的文件、资料、原始记录等。

二、档案人员的业务素质是档案管理信息化的保障

在信息化时代，档案管理的信息化是非常重要的。提高档案人员对档案管理的现代化意识、计算机意识及计算机管理档案的意识就是首要问题，只有这样才能更好的实现档案管理的信息化。信息化人才是推动档案信息化发展的动力，是档案信息化建设最宝贵的资源，档案信息化建设最终落实都要靠人来执行，人是档案信息化安全的第一道保护屏障。所以一定要对档案人员进行定期培训，档案人员的素质、档案业务、计算机操作如何直接决定着档案管理信息化的质量。

三、更好的实现单位档案管理工作的信息化

要想搞好档案管理的信息化，首先必须有一套专用的档案软件，并且单位的局域网一定要完善，其次，技术是档案信息化建设的命脉，没有过硬的技术支撑，档案信息化形同空话，那么首先就要配备质量可靠、性能优良的硬件设备并添置相应的配套设备，然后要设计开发出通用性的档案信息管理软件，使档案信息化建设与办公自动化系统融合惯通。

四、怎样做好档案管理工作信息化的安全保障工作

档案不同于其它的信息资源，翻阅查看必须要严格审查。一定要建立严格的制度，档案人员要定期进行安全知识培训，使档案人员从思想上意识到档案安全工作的重要，要提高档案人员的警惕性，从根本上铲除黑客对信息系统的威胁，采用身份认证、防火墙、数据备份等安全防护措施。对涉密的档案一定要用单独的办公软件，以防外部入侵。定期检修档案软件，使档案管理工作迈向信化更安全、更可靠。创建规范的管理机制和建设复合型的管理队伍这三个方面着手。

（一）配备管理设备实现计算机覆盖

要为机关档案发展提供快、准、全的档案信息，只有实现统一型号、统一规格的计算机全面覆盖，才能为机关档案管理实现信息化提供硬件保障。采用高容量的存储载体。随着机关档案数量的增加，档案部门面临着沉重的库房压力，以及档案自然老化和人为损害的难题，这就需要使用大容量的档案存储载体。利用计算机的磁盘存储系统和光盘存储系统，特别是光盘存储系统，可以解决档案信息存储难的问题。采用高容量的存储载体不但可减轻管理人员的工作量，而且能提高档案工作效率。

（二）建立规范的管理机制

档案信息化建设过程中，还需要从实际出发建立规范的管理机制。创新档案管理制度。有关档案管理部门应该根据《电子文件归档与电子档案管理办法》的要求，制定适应信息化建设的档案管理制度。一是健全和完善档案管理业务流程和技术规范，细化电子档案工作环节和步骤；二是制定必要的安全措施，特别对电子文件和电子档案，确保电子档案的安全性与完整性。统一档案管理标准。标准规范化是档案信息化建设的重要基础之一。档案管理标准化包括：档案整理标准、统计标准、服务标准、各项技术标准等，它是衡量工作效率高低的尺度。

（三）建设复合型的管理队伍

信息时代文件的自动登记、辅助立卷、归档、著录、检索、信息网络传递和安全利用都是在计算机上实现的。这就要求档案管理人员不仅要熟悉电子文件的特征和电子档案的全程规范管理，而且要掌握计算机系统和网络安全防护知识，以确保档案信息的完整性与信息的安全性。档案管理人员还应立足本职工作，强化自我学习意识，积极参与信息化教育培训，不断更新专业知识，提高自身的业务素质和工作水平。提高档案管理人员信息化工作技能。为尽快实现传统档案管理模式向现代管理模式的转变，政府部门应有计划地对本系统的档案管理人员进行信息化技能培训。

五、实施立卷归档原则与档案工作规范化

实现档案工作规范化、标准化的根本目标，实现档案保管利用价值最大化和案卷完整化、检索利用便捷化。“以我为主”的立卷归档工作则是解决问题、实现目标的关键性工作。

六、提高案卷质量与推进档案工作规范化

不断深化的工作实践证明，案卷材料收集的是否完整是决定和影响档案价值的因素，而立卷方法问题与案卷装订质量问题则可能是决定和影响档案工作规范化、标准化质量的操作性因素。因此，在推进档案工作规范化、标准化的工作进程中，我们必须一方面要注意解决好立卷方法问题，以有利于档案标准化管理中的分类和检索，另一方面，要注意解决好案卷装订质量问题，以有利于档案规范化管理。

安全标准化档案篇9

当前我国正处在全面改革深化阶段，在信息技术的不断发展下对档案信息化的发展也有着积极推动作用，面对档案信息化的安全问题进行构建安全体系就有着其必要性。本文主要就档案信息化的特征以及安全体系构建目标原则加以阐述，然后就档案信息化安全体系构建问题及内容和有效策略进行探究。

关键词：

档案信息化；安全体系；策略

一、档案信息化特征及安全体系构建目标、原则分析

1.1档案信息化特征体现。档案信息化在发展中已经形成了鲜明的特征，主要体现在档案信息的采集内容以电子化的形式存在，在档案信息的存储方面也从纸质向着电子方向转变，在信息的传输过程中也是以电子形式传输。另外在档案信息化的服务方式上能够支持在线归档以及上网系统提供等[1]。并能在信息技术下可将档案信息瞬间共享以及下载。档案信息化的资源正向着标准化的方向迈进，在开发利用的价值上也愈来愈大。

1.2档案信息化安全体系构建目标、原则分析。对档案信息化安全体系构建的目标主要是配合完善档案信息化法规，和相应标准，通过信息技术在宏观管理以及档案信息部门微观管理下对档案信息的安全风险进行有效的防范，从而来确保档案信息的安全化。对档案信息化安全体系的构建要能遵循相应的选择，主要就是系统性原则以及可操作原则和可延续原则等。从可操作原则层面来看安全体系的构建要能具体的操作，能够对现行的档案管理制度以及统计制度提供的数据方法有效使用，在操作性上得以显著体现[2]。而系统性原则主要是对安全体系的构建在安全因素以及安全指标的选择层面得到系统化逻辑化的呈现。

二、档案信息化安全体系构建问题及策略实施

2.1档案信息化安全体系构建问题分析。对档案信息化的安全体系构建过程中还有着一些误区问题有待解决，主要就是在档案信息安全意识层面还比较薄弱，使得一些重要的档案信息丢失，没有将安全体系构建的理论基础得以重视。另外在相应的资金投入层面也比较不足，以及在相关法律层面的滞后性，管理制度层面的缺失以及人才结构的问题等。都对档案信息化安全体系的构建产生了很大负面影响。

2.2档案信息化安全体系构建内容。从档案信息化的安全体系内容层面来看，主要有档案信息化信息资源安全体系，以及基础设施的安全体系、标准安全体系、人才队伍安全体系、应用系统安全体系、信息环境安全体系等几个重要内容。以档案信息化信息人才队伍的安全体系为例，这是对档案信息化有着决定性作用的内容，由于档案信息化的发展，在涉及的内容上也比较丰富，所以就需要专业的人才进行管理操作，加强档案信息化人才队伍的安全体系构建才能保障档案信息化的安全。

2.3档案信息化安全体系构建策略探究。第一，对档案信息化安全体系的构建要从多方面进行考虑，首先在政策法律层面的保障要能得到充分重视，这是对档案信息化的安全模式得以保障的重要手段。在信息化档案的法律体系完善基础上才能达到有法可依以及违法必究的效果。对档案信息的安全工作中要能够将法律手段得以充分运用，使其在法律的保障下能规范化运行。第二，将档案信息化的硬件设施安全体系层面的建设要能得到有效完善，从具体的措施实施来看主要就是要构建有着防范自然界不确定因素的安全体系，对自然破坏的问题进行预防，由于硬件设施比较容易受到雷击影响，所以要对此制定布雷方案防止雷击造成的档案信息丢失。然后对档案信息的硬件系统的防湿防潮以及防水等措施加强完善，从多方面进行档案信息的保障。第三，加强档案信息化的人才队伍的安全体系构建，在这一方面要对计算机以及档案专业复合型人才的培养得以加强，将人才储备的方案科学化制定。对档案信息化的高层次管理人才进行培养，并要能将相关的培训体系得以系统化的呈现，从培训的内容上要完善呈现，主要是对新技术的运用能力培训以及业务能力的培训等层面进行强化。第四，档案信息的环境安全体系的构建也要能够得以强化，档案部门要能加强信息档案安全的宣传力度，可通过相关的活动开展来普及以及加强档案意识教育。只有从多方面进行强化才能真正将档案信息化的安全得到保障。

三、结语

总而言之，对档案信息化的安全体系构建要能结合实际的需求，从多方面进行考虑，随着档案管理体系的改革优化，信息化的档案管理将成为重要的趋势，面对信息安全问题也要能做好应对的准备。此次主要从档案信息化的相关理论以及安全体系构建思路进行的研究，希望能对实际的档案信息化发展提供有益观点。

参考文献

[1]刘征宇.档案信息化管理的弊端及对策[J].科技资讯,2013(05).

安全标准化档案篇10

一、整合和优化现有的技术积累

近些年，国家档案局档案科学技术研究所的科研人员面向全国档案部门，紧密结合档案工作的实际，在电子文件安全领域开展了大量工作，并取得了显著成绩，主要研究成果有“非结构化档案信息及档案异构数据库管理系统研究”、“电子文件种类格式及归档技术方法现状调查研究”、“档案信息化建设导论”、“基于XmL的电子文件和电子档案管理元数据标准研究”、“电子文件真实性、完整性和长期可读性体系架构和技术实现”、“电子文件归档与电子档案管理概论”、“档案馆建筑设计规范”等。

“非结构化档案信息及档案异构数据库管理系统研究”探索了一种较佳的档案信息整合模式，通过开发“非结构化档案信息及档案异构数据库管理系统”实现对分散在各地档案部门异构的、非结构化的、开放的档案信息资源的有效整合、安全存储、高效维护、便捷利用，该课题获2009年国家档案局优秀科技成果一等奖。

在整理已有研究成果的基础上，我们调研了国内外电子文件管理工作的发展历程，研究了我国电子文件管理工作的现状，分析其中存在的问题，结合国家档案局在“十五”、“十一五”期间信息安全领域的研究项目，按照《电子文件管理暂行办法》和《数字档案馆建设指南》的要求，归纳、梳理现有电子文件管理流程，整合、优化现有的电子文件和电子档案管理系统，为下一步建设电子文件安全保障体系提供技术支撑。

二、研究制定统一的电子文件安全保障相关标准规范

技术标准的不统一给电子文件的管理工作带来极大的困难，应抓紧时间研究制定统一的电子文件应用标准，形成电子文件安全保障标准规范支撑体系，为国家档案局开展电子文件管理工作提供技术服务。电子文件安全标准规范支撑体系主要包括电子文件法规、总体标准、安全保密标准、业务标准、信息技术标准等。

从研究的角度完善电子文件相关法规。借鉴电子文件国际立法经验，分析国内立法现状，规划电子文件管理法律体系；基于国情设计电子文件管理政策框架，制定和实施若干急需的公共政策，研究确立适应信息社会发展需要的电子文件管理体制和机制，规划国家电子文件信息资源保管架构；确定详细的电子文件归档范围，与归档纸质文件内容相应或相关的视频、音频文件，以及业务数据库、公务电子邮件、政府网站内容等电子文件应明确归档保存，以便我国党政机关、企事业单位的数字信息更全面地得到保存。

信息安全是电子文件系统的生命线，应在国家已制定的各相关标准基础上，研究制定安全体系结构、认证体系、加密算法、时间戳标准、抗抵赖标准、数字签名规范、内容密级与标签、访问控制规范及电子文件安全级别管理规范等安全保密标准。

业务标准是保证电子文件真实性、完整性和长期可读性的基础标准，主要包括数据元规范、代码规范以及业务流程方面的标准。

针对我国电子文件信息化的具体情况，结合电子文件的特殊性，及时研究制定相关信息技术标准。信息技术的特殊性决定了在信息系统建设中，采用并制定技术层面的标准，对于系统宏观和长期的质量属性具有重大影响。信息技术标准建设主要包括数据采集标准、数据质量标准、数据交换标准和信息服务标准等。

我们在开展研究制订工作的同时，将集全国档案同仁之智，举档案科研同行之力，力争早日出台符合实际、具有真正可操作性的技术标准和运行规范，使电子文件安全管理工作能够做到实用、先进和统一。

三、加快电子文件安全保障新技术的研发

电子文件保真技术、保密技术、长期可读技术，是电子文件安全领域研究的重点，我们将从这三个方面进行科研攻关，争取实现新的突破和重大进展。

研究电子文件保真技术、保密技术，使电子文件的内容、逻辑结构和背景信息经过传输、迁移等处理后依然保持不变，与形成时的原始状态一致，并按照保密要求不被窃取、降密，因此应采用软硬件结合的方式，对电子文件的形成、接收、传输、保管和处置进行控制。按照统一的电子文件技术应用标准，研发针对网络系统、终端系统、授权与访问控制、认证与加密保护等方面的电子文件管理系统四层交叉防御体系；建设网络安全综合监管平台，通过整合分散在各区域网络控管设备、不同业务网络上的各种安全设备、主机／服务器等网络元素，形成一个有机的整体，实现信息采集、集中配置、综合调度等功能，达到网络安全管理与控制的目标；研发专用软件，实现对电子文件的严格控制，将密级与保密年限等综合安全信息和要求嵌入到文件信息中，并集成基于数字签名、电子签章和痕迹保留技术的电子文件防伪造、防抵赖、防篡改等功能，确保电子文件不被擅自复制、打印、降密、交换或迁移；建设结合权限控制的信息综合安全架构，提供多维度立体的信息安全解决方案，从服务器数据安全、终端信息安全、传输加密、统一信任体、访问控制等角度为电子文件管理提供全方位、完整性、一致性、防假冒、防抵赖的安全保护；结合国家信息化建设和电子政务建设，形成安全架构系统平台集成能力和安全应用平台开发能力。

研究电子文件长期可读技术，确保电子文件经过存储、传输、压缩、加密、媒体转换、迁移等处理后能够识读，按可理解的方式输出，并保持其内容的真实性。根据电子文件安全备份的要求，研发电子文件远程备份系统，兼容不同类型载体，实现对电子文件的异地、异质备份，确保信息安全；提供具有高度专业化技术水平的大容量档案数据存储、管理、检索、应用软件系统，注重电子文件接收、长期保管及提供有效决速利用技术研究。

四、大力开展电子文件存储载体保护技术的研究

电子文件的大量产生使得电子文件存储载体大量使用。目前，我国正在使用的电子文件存储载体主要有光盘、硬磁盘、磁带等。根据国家档案局的统计，截至2008年，全国各级各类档案馆保存的电子档案中，光盘48万张，数量最多，并且还在迅速增加。因此，如何保证电子文件存储载体安全成为档案科研工作面临的新问题。

电子文件的数字化特性和必须借助

专门设备才能读取的特点，对存储载体的稳定性提出了极高的要求。就目前的电子文件存储载体而言，没有哪一种是绝对稳定安全的，一旦发生数据丢失现象，后果十分严重。为保证电子文件存储载体的安全，我们开展了“存储电子档案的最佳磁光载体研究”、“派拉伦保护光盘技术的研究”等课题，制定了档案行业标准《电子文件归档光盘技术要求和应用规范》，对归档光盘的刻录、保存、使用做了详细的规定；根据档案行业实际需求和承受能力，研制了归档光盘检测仪，开发了归档光盘数据安全监控系统，并开展了相应的技术推广工作。

今后，我们将集中精力研究电子文件存储载体老化与信息衰变机理及其防治技术，注重载体意外损伤后有价值信息的获取技术研究，制定数据丢失防治对策；开发专用工具和软件，最大限度地实现数据恢复，降低数据丢失的风险；通过试验研究不同电子文件存储载体的保存、工作和测试环境，探寻存储载体在不同地域的合理保管环境，确保电子文件在适宜条件下长期保存。

五、加大科研成果推广力度，主动提供技术服务

以加快科技成果转化和产业化为动力，建设技术转移和产业化服务体系，通过专利许可、技术转让等各种方式大力推进电子文件安全相关技术成果转化和产业化。在做好科研工作的同时，时刻了解档案行业不同部门对电子文件安全管理的需求，征求不同人员的意见，不断完善电子文件的安全技术和标准；对成熟的科研成果，采取开放电子文件数据格式、试点示范、免费试用、技术咨询等形式，增强社会影响力，提高成果利用率，避免重复开发；对制定出的标准规范，要大力开展宣贯工作，提高档案工作人员的安全意识，培养电子文件安全防范技能，普及安全标准知识。

六、提高科研人员整体素质，增强创新能力

---