魯可欣

（哈爾濱電機(jī)廠有限責(zé)任公司 黑龍江 哈爾濱 150000）

面對(duì)數(shù)字檔案信息安全保障技術(shù)發(fā)展?fàn)顩r和國(guó)家及各級(jí)、各類檔案管理部門(mén)的實(shí)際情況,依照相關(guān)法律法規(guī)和相關(guān)標(biāo)準(zhǔn)所制訂的數(shù)字檔案信息安全保障體系,是一個(gè)動(dòng)態(tài)的數(shù)字檔案信息安全保障體系。它主要由標(biāo)準(zhǔn)保障、法制保障、管理保障、技術(shù)保障和人才保障五個(gè)基礎(chǔ)層面的內(nèi)容構(gòu)成。其中，標(biāo)準(zhǔn)保障是數(shù)字檔案信息安全保障體系的基礎(chǔ)，法制保障是保障數(shù)字檔案信息安全保障體系建設(shè)的手段，管理保障是數(shù)字檔案信息安全保障體系的關(guān)鍵，技術(shù)保障是數(shù)字檔案信息安全保障體系的支撐，人才保障是數(shù)字檔案信息安全保障體系的智力支持。數(shù)字檔案信息安全保障體系只有從這五個(gè)層面出發(fā)，才能確保數(shù)字檔案信息安全。

一、完善標(biāo)準(zhǔn)保障

數(shù)字檔案信息安全保障體系的建設(shè)對(duì)標(biāo)準(zhǔn)的需求十分迫切，應(yīng)加快相關(guān)標(biāo)準(zhǔn)的制定工作，在開(kāi)展研究工作的基礎(chǔ)上，建立數(shù)字檔案信息安全保障體系的標(biāo)準(zhǔn)體系，根據(jù)輕重緩急，有計(jì)劃、有步驟地安排標(biāo)準(zhǔn)制訂項(xiàng)目，合理地組織各方面的力量，開(kāi)展標(biāo)準(zhǔn)制訂工作。截至目前，我國(guó)檔案工作的國(guó)家標(biāo)準(zhǔn)10項(xiàng)、檔案工作行業(yè)標(biāo)準(zhǔn)35項(xiàng)，除了已經(jīng)頒布的國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)外，還有許多已列入國(guó)家檔案局行業(yè)標(biāo)準(zhǔn)制(修)訂計(jì)劃正在起草的標(biāo)準(zhǔn)。上述標(biāo)準(zhǔn)在進(jìn)行數(shù)字檔案信息安全保障體系建設(shè)時(shí)是必須要遵循的。

二、完善法制保障

在我國(guó)數(shù)字檔案信息安全保障體系的建設(shè)中，完備的數(shù)字檔案信息安全法律法規(guī)是有效保障數(shù)字檔案信息安全保障體系建設(shè)的重要手段。數(shù)字檔案信息安全保障的基本原則和制度、數(shù)字檔案信息安全相關(guān)行為的規(guī)范、違反數(shù)字檔案信息安全保障行為的處罰等，都是通過(guò)相關(guān)法律法規(guī)予以明確的。有了一個(gè)完善的數(shù)字檔案信息安全法制保障，有了相應(yīng)的嚴(yán)格司法、嚴(yán)格執(zhí)法的保障環(huán)境，有了廣大檔案管理部門(mén)對(duì)法律法規(guī)的遵守及應(yīng)盡義務(wù)的履行，才可能創(chuàng)造出良好的保障數(shù)字檔案信息安全的法律環(huán)境，保障檔案信息化事業(yè)的平穩(wěn)、安全進(jìn)行。目前，在對(duì)《檔案法》進(jìn)行修訂時(shí)，應(yīng)對(duì)數(shù)字化檔案做出明確、具體的規(guī)定，將以磁性物質(zhì)和激光為主要介質(zhì)的數(shù)字化檔案納入法律規(guī)范，同時(shí)，通過(guò)立法對(duì)電子文件歸檔和電子檔案管理、已公開(kāi)現(xiàn)行文件利用中心建設(shè)、違法責(zé)任的追究等方面的問(wèn)題加以完善解決。

三、完善管理保障

（一）建立健全管理制度體系。第一，人員安全管理制度，包括安全審查制度、崗位安全考核制度、安全培訓(xùn)制度等。第二，文檔管理制度，對(duì)已經(jīng)存儲(chǔ)的數(shù)字檔案信息均應(yīng)進(jìn)行密級(jí)分類，對(duì)敏感信息與機(jī)密信息應(yīng)當(dāng)加密并脫機(jī)存儲(chǔ)在安全的環(huán)境中，防止信息被竊聽(tīng)、變更與毀壞。第三，系統(tǒng)運(yùn)行環(huán)境安全管理制度，包括機(jī)房出入控制、環(huán)境條件保障管理、自然災(zāi)害防護(hù)、防護(hù)設(shè)施管理、電磁波與磁場(chǎng)防護(hù)等。第四，應(yīng)用系統(tǒng)運(yùn)營(yíng)安全管理制度，包括操作安全管理、操作權(quán)限管理、操作規(guī)范管理、操作責(zé)任管理、操作監(jiān)督管理、操作恢復(fù)管理、應(yīng)用系統(tǒng)備份管理、應(yīng)用軟件維護(hù)安全管理等。

（二）建立數(shù)字檔案信息管理的記錄系統(tǒng)。數(shù)字檔案信息形成后因載體轉(zhuǎn)換和格式轉(zhuǎn)換而不斷改變自身的存在形式，如果沒(méi)有相關(guān)信息可以證實(shí)信息的內(nèi)容沒(méi)有發(fā)生任何變化，就無(wú)法確認(rèn)它的真實(shí)性。因此，應(yīng)建立和執(zhí)行嚴(yán)格的保管制度，為每一份數(shù)字檔案信息建立必要的記錄，記載信息的形成、管理和使用情況，以此來(lái)證實(shí)其內(nèi)容的真實(shí)性。

（三）加強(qiáng)數(shù)字檔案信息的宏觀管理。保障數(shù)字檔案信息安全是一項(xiàng)技術(shù)性、專業(yè)性、綜合性很強(qiáng)的工作，必須加強(qiáng)領(lǐng)導(dǎo)，統(tǒng)一思想，建立健全組織機(jī)構(gòu)，建立專門(mén)的檔案數(shù)字化、信息化、網(wǎng)絡(luò)化協(xié)調(diào)組織機(jī)構(gòu)，組織國(guó)家檔案信息網(wǎng)絡(luò)的總體設(shè)計(jì)與技術(shù)攻關(guān)．加強(qiáng)檔案信息網(wǎng)絡(luò)一體化的宏觀管理。

四、完善技術(shù)保障

（一）提高技術(shù)保障的科技含量。在數(shù)字檔案信息安全保障體系的技術(shù)保障建設(shè)中，要搞好數(shù)字檔案信息安全保障體系建設(shè)的保障技術(shù)研發(fā)。

（二）充分體現(xiàn)合作、溝通的理念。在數(shù)字檔案信息安全保障體系的保障技術(shù)研發(fā)中要體現(xiàn)合作、溝通理念，充分發(fā)揮兄弟檔案部門(mén)的作用，加強(qiáng)檔案管理部門(mén)與科研院所、高等院校等單位之間的合作交流，以開(kāi)放式的理念開(kāi)展數(shù)字檔案信息安全保障體系建設(shè)與保障技術(shù)研發(fā)。

（三）一切從實(shí)際出發(fā)。技術(shù)保障的建設(shè)要從各個(gè)部門(mén)自身的實(shí)際出發(fā)，審時(shí)度勢(shì)，既量力而行，不追求脫離實(shí)際的高指標(biāo)，又積極進(jìn)取，求真務(wù)實(shí)，立足當(dāng)前，著眼長(zhǎng)遠(yuǎn)。

五、完善人才保障

（一）檔案部門(mén)的領(lǐng)導(dǎo)應(yīng)注重提升工作人員的專業(yè)素質(zhì)，注重對(duì)團(tuán)隊(duì)合作精神的培養(yǎng)。檔案管理人員應(yīng)適應(yīng)社會(huì)發(fā)展，不僅能夠熟練操作現(xiàn)代化工具和掌握先進(jìn)的管理手段，還應(yīng)該有一定的專業(yè)知識(shí)，熱愛(ài)檔案事業(yè)、刻苦鉆研業(yè)務(wù)，努力提高政治、業(yè)務(wù)水平；同時(shí)，檔案部門(mén)要根據(jù)自身需要，不定期地組織檔案管理人員進(jìn)行業(yè)務(wù)培訓(xùn)，加強(qiáng)繼續(xù)教育，更新知識(shí)；嚴(yán)把人才入口關(guān)，引進(jìn)一些有專業(yè)技術(shù)技能的人才充實(shí)到檔案隊(duì)伍中來(lái)。

（二）搞好、擴(kuò)大宣傳。提高檔案行業(yè)知名度、提供體現(xiàn)和提升安全保障人才價(jià)值的各項(xiàng)優(yōu)惠政策，改變數(shù)字檔案信息安全保障人才匱乏的局面。