張波

摘要：電子檔案安全標準是電子檔案信息安全保障的重要組成部分，是實現(xiàn)電子檔案安全管理的重要依據(jù)，其建設對于指導和加強電子檔案信息安全標準化建設具有積極的意義和作用。

關鍵詞：電子檔案：信息安全保障；標準

一、電子檔案信息安全保障標準體系概述

電子檔案信息安全保障標準體系主要包括基礎標準、技術標準和管理標準三大方面。其中，基礎標準由安全技術術語、體系結(jié)構(gòu)、模型和框架等標準組成；技術標準由密碼技術、安全協(xié)議、標識與鑒別、訪問控制、電子簽名、審計與監(jiān)控、公鑰基礎設施、物理安全技術及其它安全技術等標準組成；管理標準由系統(tǒng)安全管理、等級保護、評估和運行等標準組成。該體系主要用于對信息系統(tǒng)和產(chǎn)品的規(guī)劃、設計、建設、驗收、測評、運行與維護過程的指導。

電子檔案信息安全標準體系是檔案信息化標準體系的一部分，它與總體標準、應用標準、應用支撐標準、網(wǎng)絡基礎標準、和管理標準這五大類標準體系共同構(gòu)成了一個完整的檔案信息化標準體系。

其中總體標準指的是檔案信息化總體性、框架性、基礎性的標準和規(guī)范；應用標準包括各種檔案信息化應用方面的標準，主要有數(shù)據(jù)元、代碼、電子公文格式和流程控制等方面的標準；應用支撐標準包括各種檔案信息化應用提供支撐和服務的標準，主要有信息交換平臺、電子公文交換、電子記錄管理、日志管理和數(shù)據(jù)庫等方面的標準；網(wǎng)絡基礎設施標準包括為檔案信息化提供基礎通信平臺的標準，主要有基礎通信平臺工程建設、網(wǎng)絡互聯(lián)互通等方面的標準；管理標準包括為確保檔案信息化工程建設質(zhì)量所需的有關標準，主要有檔案信息化工程驗收和信息化工程監(jiān)理等工程建設管理方面的標準。

二、我國檔案信息安全標準規(guī)范建設存在的主要問題

《檔案法》的頒布實施，使得我國檔案工作的標準化進程逐步納入了法制化的軌道；《全國檔案信息化建設實施綱要》更是強調(diào)了標準化的重要性，提出要盡快完善檔案信息化標準體系，集中力量研究一批急需的檔案信息化標準。總的來說，我國檔案信息安全標準規(guī)范建設在不斷的發(fā)展完善之中，但還不能適應在新形勢下的要求。目前，我國檔案安全標準規(guī)范建設主要存在以下幾個主要問題：

1、安全標準規(guī)范建設尚未引起足夠的重視

這個問題不僅在安全標準規(guī)范建設中存在，在其他類標準規(guī)范建設中也是一個需要大家注意的問題。我們知道當檔案信息化推進到一定的程度，電子檔案大量產(chǎn)生的時候，標準規(guī)范建設理所當然成為當務之急，必須擺到檔案部門的議事日程上。然而，許多檔案部門并沒有意識到這一點，或是意識到了，卻沒有物化為實際行動。他們總認為只有像設備配置、網(wǎng)絡建設、數(shù)據(jù)庫建設這些看得見、摸得著的工作才是頭等大事，才能出實效，而標準規(guī)范建設不過是“虛”的東西，短期內(nèi)建不建設也沒有太大影響。其實這也反映出有的檔案部門缺乏戰(zhàn)略眼光，標準規(guī)范意識跟不上新形勢下的要求，他們沒有意識到標準規(guī)范建設的重要性與必要性。標準規(guī)范建設是事關全局.的，如果沒有統(tǒng)一健全的標準體系，檔案信息化就不可能成功，保障電子檔案信息安全也就事倍功半，困難重重。

2、我國電子檔案信息安全標準不健全

我們不難發(fā)現(xiàn)，目前我國電子檔案信息安全標準與電子檔案的迅猛發(fā)展是很不協(xié)調(diào)的。首先，全國統(tǒng)一的檔案信息標準相對較少，還有許多標準規(guī)范亟待制定?，F(xiàn)已出臺的國家檔案信息標準規(guī)范主要有《CAD電子文件光盤存儲、歸檔與檔案管理要求》（GB/T17678-1999），《電子文件歸檔與管理規(guī)范》（GB/T18894-2002），《電子公文歸檔管理暫行辦法》（國家檔案局第6號令）、《電子簽名法》以及革命歷史檔案和民國檔案的數(shù)據(jù)采集標準等。但有關安全級別管理、加密算法、公共基礎設施等方面的標準尚未出臺全國統(tǒng)一的標準，還需我們加緊制定。其次，有的地方檔案部門熱衷于當?shù)貥藴室?guī)范的建設，制定了一些地方標準和規(guī)范。但由于這些檔案信息標準的科學性、通用性、權威性有限，只在一定的區(qū)域內(nèi)實施，不可能上升為國家標準或行業(yè)標準，形成各自為政的局面。這種情況，看似有標準，實質(zhì)是無標準，不利于全局的發(fā)展。最后，檔案部門參與電子政務的力度不夠，檔案信息的標準與電子政務的標準沒有很好的結(jié)合起來。由于過去檔案部門一般都沒有參加電子政務建設的協(xié)調(diào)機構(gòu)，因此，在電子政務信息標準的制定中沒有充分體現(xiàn)檔案安全管理的要求，兩者難以接軌，影響了檔案信息安全標準作用的充分發(fā)揮，致使許多地方電子政務形成的電子文件游離于檔案安全管理的范圍之外。

3、標準規(guī)范的全面性、可操作性和導向性有待提高

綜合性、可操作性和導向性是建立我國檔案信息安全標準體系必須充分考慮和遵循的原則。所謂全面性是指檔案信息安全標準體系要全面，防止在安全標準體系建設中出現(xiàn)“短木塊”，影響整體的安全。所謂可操作性，是標準規(guī)范設計的指標和提出的要求能客觀地反映問題，以真正能有效地指導檔案信息安全實踐。所謂導向性是任何一種標準規(guī)范的制定，在實施中都將起到引導和導向的作用。從我國已頒布的檔案信息標準規(guī)范來看，離上述三方面的要求還有相當?shù)牟罹?，標準?guī)范體系建設缺乏統(tǒng)一科學的長遠規(guī)劃，綜合性不強，重點不突出。有的標準操作性不強，無法起到應有的指導和規(guī)范作用。有的標準科學性不夠，難以獲得各地各部門的廣泛認同，發(fā)揮的導向作用十分有限。

三、檔案信息安全標準規(guī)范建設滯后的原因與影響

檔案信息安全標準規(guī)范建設滯后影響了我國檔案信息化發(fā)展的進程，不利于檔案信息的安全管理。導致標準滯后的原因主要有以下幾點：一是檔案部門領導沒有充分重視安全標準的重要性，不舍得花大力氣建設檔案信息安全標準體系。二是實際制定檔案信息安全標準困難重重。由于檔案管理體制、管理方式不同，檔案自身的復雜性，我國檔案管理體系的復雜性，使得檔案管理分散，多頭管理、政出多門是其突出特點，而且在具體的管理細節(jié)上，各級政府和政府各機構(gòu)問，缺少必要的溝通協(xié)調(diào)機制，也正因為如此，各檔案部門對檔案信息的安全需求也差異頗大，安全標準也就難以統(tǒng)一制定。三是信息技術飛速發(fā)展造成的應用技術體系不斷升級換代，標準在不斷的變化發(fā)展之中，加大了標準建設的投入與制定標準的難度。

據(jù)悉，目前國家檔案局正在制定包括《國家基礎地理信息數(shù)據(jù)檔案管理與保護規(guī)范》、《計算機管理檔案軟件測評方法》、《歸檔電子文件信息載體保護技術規(guī)范》、《電子郵件類公文歸檔程序與規(guī)則》在內(nèi)的電子文件標準。在我國電子政務標準建設過程中，有關部門也正在制定電子文件的有關標準，如以國家標準管理委員會和國務院信息化工作辦公室自動化辦公室聯(lián)合發(fā)出的《關于<電子政務標準化指南>和六項電子政務標準試用和征求意見的通知》中就有《基于XML電子公文格式規(guī)范體》。

國家標準化管理委員會和科技部、信息產(chǎn)業(yè)部及國務院信息化工作辦公室目前已經(jīng)基本形成了《中文辦公軟件文檔格式規(guī)范XML Schema內(nèi)容說明規(guī)范》、《中文辦公軟件用戶界面標準》、《中文辦公軟件二次開發(fā)接口標準》等一系列標準的征求意見稿。這些無疑都是值得欣喜的舉措，能改善我國電子檔案標準制定的現(xiàn)狀，有利于電子檔案標準體系的建立與完善。