年我国档案安全保障体系研究综述

■ 调｝查ｌ报ｊ告。

０００年～２０年我国档案安全保障体系。

研究综述。巩淑芳，贾兆全。

摘要：依据２００年至２ｏ１年我国档案安全保障体系的研究成果，从档案安全保障体系的内涵、构建目标和指导思想、建设原则及。

构建档案安全保障体系的方案设计等方面，进行了分析、归纳、提炼和总结。

关键词：档案安全；保障体系；研究综述。

０１０年５月１２日，国家档案局杨冬权局长在全国档案已经处于不安全环境中的档案，采取各种措施使其达到新安全系统建设工作会议上提出“建立确保档案安全保密的的稳定状态，保存其信息的可读、可用和可藏。这三层含。

档案安全体系，全面提升档案部门的安全保障能力”的号义包括档案安全保障体系中社会因素、管理体制、组织体。

召，把档案安全的重要性提升到一个新高度。【１近年来，系、策略、政策法规、安全保障技术或安全保护效果的评档案安全保障体系研究已引起学界的关注，成为较热的一价等较为宏观的要素。［２

个研究课题。我们课题组也在做档案安全保障体系的研。

究，笔者期望对学者以往的研究做以归纳提炼，以资研究２档案安全保障体系的构建目标和指导思想。

探索。．１构建目标。彭远明认为，档案安全保障体系建设的。

笔者于２０１年１２ｊ日，在万方数据库中，以“档总体目标是：针对档案的安全需求、管理现状和存在问题。

案安全保障体系”为检索词，起始年“２０结束年进行安全风险分析，提出解决方案和预期目标，制定安全。

２０１检索到**８４篇。在维普中文科技期刊数据库搜保护策略，形成集**、保管、利用、抢救一体化的保障。

索到与“档案安全保障体系”相关内容**２０篇，笔者对体系。【３杨安莲认为，档案安全保障体系的构建目标应该其中相关度较高的文章进行了分析研究，综述如下：

是：采取全面、科学、系统的安全保障策略，保证档案信息的安全性、完整性和可用性，杜绝敏感信息、秘密信息。

档案安全保障体系的内涵。

和重要数据的泄密隐患，确保档案信息的全面安全。［４

档案安全保障体系的建设具有持续性、多样化、可完２．２指导思想。彭远明认为，构建档案安全保障体系的。

善性等特点，是一项复杂的系统工程。构建档案安全保障指导思想是：在体系内合理进行安全区域划分，以应用和。

体系的前提是分析档案安全保障体系的理论定位与实际应。

实效为主导，管理与技术为支撑，结合法规、制度、体。

用的关系。制、组织管理，明确等级保护实施办法，确保档案的安张美芳、王良城认为，目前，国内外关于档案安全。

全。【５张美芳、王良城认为，档案安全保障体系建设的指。

保障体系的理解大致有三层含义：其一，控制环境，降低。

导思想应是：坚持严格保护、有效管理、分类指导、合理。

风险。这里的“环境”，是指档案保管环境、物理环境、

利用，以健全法律法规、提高人员素质、加强规划管理、

社会环境、信息存储环境等，降低环境因素对档案安全的。

完善基础条件、强化监管手段为重点，立足当前，着眼长。

影响，最大可能降低风险。其二，建立安全保障平台，采远，加快体制机制创新，加强统筹协调，全面增强档案资取安全防护措施，使档案尽可能保持稳定状态。其三，对。

源保护力度，推动我国档案事业持续健康发展。［６档案管理。

总第１９７期。

嚣。鬈。

手。蠢。

站。；调ｉ查ｉ报告。

档案安全保障体系的建设原则。

档案安全保障体系的构建应该根据档案安全现状及其面临的威胁与隐患，从档案安全保障工作的整体和全局的视角进行规范，在构建过程中应该遵循一定的原则。彭远明、张艳欣、杨安莲、黄昌瑛、张勇等都提出了档案安全保障体系的建设原则，笔者采用统计归纳的方法，从中提炼出以下共性原则：

．１标准规范原则。档案安全保障体系的建构和策略的。

选择必须符合我国现行法律、法规的规定要求，必须遵循国际、国家的相关标准，严格遵照相关规章制度。【７

．２科学实用原则。档案安全保障体系应在充分调查研。

究的基础上，以档案安全风险分析结果为依据，探寻有针。

对性的特色理论，制定出科学的防范措施与方法，这些理论、措施与方法应当在实践层面上具有可操作性。

．３全面监控原则。档案安全保障工作是一个系统工。

程，需要对各个环节进行统一的综合考虑、规划和构架，任何环节的安全缺陷都会造成对档案安全的威胁。ｌｌ

．４适度经济原则。根据档案的涉密等级决定建立什么。

水平的防范体系，根据风险评估和各单位的财力、物力决定资金投入的多少及如何分配使用资金，将资金用在最迫切的地方。既要考虑到系统的可操作性，又要保证安全保。

密机制的规模与性能满足需要，实现安全保护效率与经济效益兼顾。

．５动态发展原则。档案安全保障体系的建设是一个长。

期的不断完善的过程，所以，该体系要能够随着安全技术的发展、外部环境的变化、安全目标的调整，不断调整安全策略，改进和完善档案安全的方法与手段，应对不断变化的档案安全环境。

．６自主创新原则。加强档案安全保障方面的关键技术。

的研发，密切跟踪国际先进技术的发展，提高自主创新能力，努力做到扬长避短，为我所用。［２

构建档案安全保障体系的方案设计分析。

许多学者对档案安全保障体系的建设方案提出了自己的设想，他们从不同的角度切人问题，得出不同的结论，笔者根据学者的研究成果，总结出一套较为完善的档案安全保障体系方案。

４档案管理４／２总第１９７

前端控制。全程管理。

安全管理理论。

后期监督。风险首理。

人才教育堵葬。

安全基础设施体安全基础设掩。

昭息安全基础设施。

档案。实体安全策略。

安全３安全策略管理安垒策略僳障。

网络茉统安全策略。

体系詹于实体的保护技术。

于环境的防护技术ｐ

安全法规制度ｌ基于信息的安全技术娃于灾害的傈护技术。

制定并遵循法规标准。

安全法规制度。

建立健全档案安全管理制度。

建立完善档案安全管理机制。

安全保护效果评价』评价方法。

娃评价指标。

．１安全管理理论。理论从实践中取得并能指导实践，为实践指明前进的方向。在先进理论的指导下，实践往往。

能取得较好的成果，理论水平的高低因此也往往预示着现实中该领域的水平高低。

．１．前端控制。前端控制思想具体到安全保障活动中。

是：档案安全保障的标准化的建设与应用；为开展安全保障活动而制定的计划方案、普查活动；人员配置合理和技。

术力量的前期储备、设备的选择和环境的控制、整个预防性安全保障活动的监督、检查和评估；为妥善保管档案而选择的装具、包装等；事先制订的应急预案、抢救预案，等等。【２

．１．全程管理。全程管理是伴随着档案的生命周期而开。

展的一切安全保障管理活动。【２包括日常维护、灾难备份、利用与服务、恢复与抢救、质量检查与评估、风险**，等等。［２

．１．后期监督。后期监督包括安全保障活动的评估、人。

员技术水平的评估、财政结算、开展安全保障活动后的总。

结报告、制度、规范或标准的完善、提供参考性的开展安全保障活动的经验、方法或模式。【２

．１．风险管理。构建档案安全的风险管理机制，依次。

进行安全风险计划制订、风险评估、风险控制、风险报告。

以及风险反馈。通过评估风险，识别判定风险大小，判定每种风险相对的档案安全保护对策，并通过一定的方式方。

法进行风险控制，规避、转移或降低风险对档案造成的损。

害。『２．１．人才教育培养。树立科学的人才培养观，建立科学。

合理的档案安全人才培养体系，建立系统的人才资源培训。

和贮备机制，加大人才培养的力度。［２做到“有计划、有重点、分层次、分类型、多形式、多途径”地开展档案安。

全人才的教育和培养。［２

．２安全基础设施。

｝调ｉ查ｌ报ｌ告。

．２．实体安全基础设施。档案实体安全基础设施是指维。

护档案安全、实施档案正常管理、保障档案开发利用，提供为全社会方便服务等工作而进行的基础建设，包括档案保管环境、档案存储设施、档案利用设备、档案维护监控设备、档案抢救与恢复设施等。［３

技术和访问控制技术等。

．４．基于灾害的保护技术。主要有：①灾害的预警与防。

范技术；②档案灾害的应急处置技术；③档案次生危害的防范技术；④灾后受损档案的抢救与恢复技术。［４

．５安全法规制度。完善的档案安全法律法规和制度是。

保障档案安全的基石，只有不断制定和完善档案安全法规制度，才能做到有法可依、违法必究，才能更好地维护档案的安全。［４

．２．信息安全基础设施。档案信息安全基础设施是为信。

息安全服务的公共设施，为档案部门的安全保障体系建设提供支撑和服务，主要包括：档案信息系统ｐｋｉ网络信任体系）、档案信息灾备中心、档案信息系统应急响应支４．５制定并遵循法规标准。各地方应根据国家标准，结。

援中心、档案信息安全测评认证中心、档案信息安全服务合本地区、本系统、本单位的具体情况，制定相应的规范中心（外包服务）、档案信息安全执法中心等。【３

和标准，以使档案安全管理规范化和标准化。【４

．３安全策略。

．５．建立健全档案安全管理制度。包括：档案归档安全。

．３．实体安全策略。实体安全必须具备环境安全、设备。

制度、档案整理安全制度、档案查阅利用安全制度、档案安全和介质安全等物理支撑环境，注重环境防范、设备监日常管理维护制度、档案保密制度、档案信息安全管理制控、介质管理、技术维护等安全措施的完善，消除安全隐度、档案鉴定和销毁制度、档案资料出入库管理制度以及。

患，确保档案安全。【３

重要档案异地、异质备份制度；受损档案抢救制度、电。

．３．管理安全策略。针对档案安全的管理需求，在完善。

子档案信息安全制度以及档案安全行政责任制等。

人员管理、资源管理、利用服务、重点部位维护、灾害防４．５建立完善档案安全管理机制。包括：信息交换机范、突发事件应急处置、专业人才教育培训的基础上，建制、法律保障机制、日常防范机制、灾害预警机制、应急。

立健全安全管理机制和制度，并结合管理技术，形成一套处置机制、［４组织建设机制、制度建设机制、风险管理机比较完备的档案安全管理保障体系。［３

制、人员管理机制等。

３．３网络系统安全策略。强化操作系统、数据库服务系４．６安全保护效果评价。对档案安全保障体系评价的目。

统的漏洞修补和安全加固，对关键业务的服务器建立严格。

的，是对档案安全保障体系的有效性进行评估。【４首先，的审核机制；合理划分安全域及边界，建立有效的访问控。

确定待评价系统的范围，选择适当的评价方法，确定适当。

制制度；通过实施数据源隐藏，结构化和纵深化区域防御。

的评价指标。然后，收集有关数据进行统计分析，得出评消防黑客人侵、非法访问、系统缺陷、病毒等安全隐患，价结果，再进行持续改进，以不断提高档案安全保障体系。

保证档案系统的持续、稳定、可靠运行。

及其具体过程中的有效性和效率。［４

．４安全技术。技术是影响档案安全的关键因素，档案。

．６．评价方法。根据被评价对象本身的特性，在遵循客安全技术是多方面、多层次的，包含预防、保护、修复和观性、可操作性和有效性原则的基础上选择合适的评价方维护等技术，可以有效保证档案安全。

法。目前，存在的综合评价方法有：属性融为一体评价方４．４基于实体的保护技术。主要有：①各类档案载体的。

法、模糊综合评价方法、基于灰色理论的评价方法、基于。

管理与保护技术；②档案损坏的测试与评估技术；③受损粗糙集理论的评价方法。［４

档案的修复技术。【３

．６．评价指标。根据国内外的档案安全评估标准，国家。

．４．基于环境的防护技术。主要有：①库房建筑标准与。

对档案安全的基本要求，综合考虑影响档案安全的各种因围护结构功能的设计、施工和实施；②档案保管的设备设素，建立档案安全评价指标体系。包括：①物理安全评价施和有效装具；③档案库房和利用环境的监测技术；④温。

指标：环境安全评价、设备安全评价、载体安全评价；【４湿度调节与控制技术；⑤有害因素的控制和防护技术。［３

管理安全评价指标：规章制度评价、工作流程评价、管。

．４－基于信息的安全技术。主要有：①系统安全技术：

理措施评价、业务技术评价；③技术安全评价指标：保护。

操作系统安全和安全审计技术等；②数据安全技术：数据技术评价、网络技术评价。【５

加密技术、应急响应技术、数据备份与容灾技术、基于内容的信息安全技术和数据库安全技术等；③网络安全技５结语。

术：防火墙技术、防病毒技术、漏洞扫描技术、入侵检测纵观学者对档案安全保障体系的研究，研究角度和。

技术、物理隔离技术、**服务技术、网络监控技术和虚切入点各有不同，观点纷呈，但还是缺乏深人、系统的研。

拟网技术等；④用户安全技术：身份认证技术、数字签名。

究，有待于我们进一步思考、**。档案管理。

总第１９７期。

嚣。手。站。

年我国档案安全保障体系研究综述

年我国档案安全保障体系研究综述

高校军训安全保障体系的构建研究

档案信息化与档案信息安全保障体系建设

其他用户还读了