魯可欣

（哈爾濱電機(jī)廠有限責(zé)任公司 黑龍江 哈爾濱 150000）

面對數(shù)字檔案信息安全保障技術(shù)發(fā)展?fàn)顩r和國家及各級、各類檔案管理部門的實際情況,依照相關(guān)法律法規(guī)和相關(guān)標(biāo)準(zhǔn)所制訂的數(shù)字檔案信息安全保障體系,是一個動態(tài)的數(shù)字檔案信息安全保障體系。它主要由標(biāo)準(zhǔn)保障、法制保障、管理保障、技術(shù)保障和人才保障五個基礎(chǔ)層面的內(nèi)容構(gòu)成。其中，標(biāo)準(zhǔn)保障是數(shù)字檔案信息安全保障體系的基礎(chǔ)，法制保障是保障數(shù)字檔案信息安全保障體系建設(shè)的手段，管理保障是數(shù)字檔案信息安全保障體系的關(guān)鍵，技術(shù)保障是數(shù)字檔案信息安全保障體系的支撐，人才保障是數(shù)字檔案信息安全保障體系的智力支持。數(shù)字檔案信息安全保障體系只有從這五個層面出發(fā)，才能確保數(shù)字檔案信息安全。

一、完善標(biāo)準(zhǔn)保障

數(shù)字檔案信息安全保障體系的建設(shè)對標(biāo)準(zhǔn)的需求十分迫切，應(yīng)加快相關(guān)標(biāo)準(zhǔn)的制定工作，在開展研究工作的基礎(chǔ)上，建立數(shù)字檔案信息安全保障體系的標(biāo)準(zhǔn)體系，根據(jù)輕重緩急，有計劃、有步驟地安排標(biāo)準(zhǔn)制訂項目，合理地組織各方面的力量，開展標(biāo)準(zhǔn)制訂工作。截至目前，我國檔案工作的國家標(biāo)準(zhǔn)10項、檔案工作行業(yè)標(biāo)準(zhǔn)35項，除了已經(jīng)頒布的國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)外，還有許多已列入國家檔案局行業(yè)標(biāo)準(zhǔn)制(修)訂計劃正在起草的標(biāo)準(zhǔn)。上述標(biāo)準(zhǔn)在進(jìn)行數(shù)字檔案信息安全保障體系建設(shè)時是必須要遵循的。

二、完善法制保障

在我國數(shù)字檔案信息安全保障體系的建設(shè)中，完備的數(shù)字檔案信息安全法律法規(guī)是有效保障數(shù)字檔案信息安全保障體系建設(shè)的重要手段。數(shù)字檔案信息安全保障的基本原則和制度、數(shù)字檔案信息安全相關(guān)行為的規(guī)范、違反數(shù)字檔案信息安全保障行為的處罰等，都是通過相關(guān)法律法規(guī)予以明確的。有了一個完善的數(shù)字檔案信息安全法制保障，有了相應(yīng)的嚴(yán)格司法、嚴(yán)格執(zhí)法的保障環(huán)境，有了廣大檔案管理部門對法律法規(guī)的遵守及應(yīng)盡義務(wù)的履行，才可能創(chuàng)造出良好的保障數(shù)字檔案信息安全的法律環(huán)境，保障檔案信息化事業(yè)的平穩(wěn)、安全進(jìn)行。目前，在對《檔案法》進(jìn)行修訂時，應(yīng)對數(shù)字化檔案做出明確、具體的規(guī)定，將以磁性物質(zhì)和激光為主要介質(zhì)的數(shù)字化檔案納入法律規(guī)范，同時，通過立法對電子文件歸檔和電子檔案管理、已公開現(xiàn)行文件利用中心建設(shè)、違法責(zé)任的追究等方面的問題加以完善解決。

三、完善管理保障

（一）建立健全管理制度體系。第一，人員安全管理制度，包括安全審查制度、崗位安全考核制度、安全培訓(xùn)制度等。第二，文檔管理制度，對已經(jīng)存儲的數(shù)字檔案信息均應(yīng)進(jìn)行密級分類，對敏感信息與機(jī)密信息應(yīng)當(dāng)加密并脫機(jī)存儲在安全的環(huán)境中，防止信息被竊聽、變更與毀壞。第三，系統(tǒng)運行環(huán)境安全管理制度，包括機(jī)房出入控制、環(huán)境條件保障管理、自然災(zāi)害防護(hù)、防護(hù)設(shè)施管理、電磁波與磁場防護(hù)等。第四，應(yīng)用系統(tǒng)運營安全管理制度，包括操作安全管理、操作權(quán)限管理、操作規(guī)范管理、操作責(zé)任管理、操作監(jiān)督管理、操作恢復(fù)管理、應(yīng)用系統(tǒng)備份管理、應(yīng)用軟件維護(hù)安全管理等。

（二）建立數(shù)字檔案信息管理的記錄系統(tǒng)。數(shù)字檔案信息形成后因載體轉(zhuǎn)換和格式轉(zhuǎn)換而不斷改變自身的存在形式，如果沒有相關(guān)信息可以證實信息的內(nèi)容沒有發(fā)生任何變化，就無法確認(rèn)它的真實性。因此，應(yīng)建立和執(zhí)行嚴(yán)格的保管制度，為每一份數(shù)字檔案信息建立必要的記錄，記載信息的形成、管理和使用情況，以此來證實其內(nèi)容的真實性。

（三）加強數(shù)字檔案信息的宏觀管理。保障數(shù)字檔案信息安全是一項技術(shù)性、專業(yè)性、綜合性很強的工作，必須加強領(lǐng)導(dǎo)，統(tǒng)一思想，建立健全組織機(jī)構(gòu)，建立專門的檔案數(shù)字化、信息化、網(wǎng)絡(luò)化協(xié)調(diào)組織機(jī)構(gòu)，組織國家檔案信息網(wǎng)絡(luò)的總體設(shè)計與技術(shù)攻關(guān)．加強檔案信息網(wǎng)絡(luò)一體化的宏觀管理。

四、完善技術(shù)保障

（一）提高技術(shù)保障的科技含量。在數(shù)字檔案信息安全保障體系的技術(shù)保障建設(shè)中，要搞好數(shù)字檔案信息安全保障體系建設(shè)的保障技術(shù)研發(fā)。

（二）充分體現(xiàn)合作、溝通的理念。在數(shù)字檔案信息安全保障體系的保障技術(shù)研發(fā)中要體現(xiàn)合作、溝通理念，充分發(fā)揮兄弟檔案部門的作用，加強檔案管理部門與科研院所、高等院校等單位之間的合作交流，以開放式的理念開展數(shù)字檔案信息安全保障體系建設(shè)與保障技術(shù)研發(fā)。

（三）一切從實際出發(fā)。技術(shù)保障的建設(shè)要從各個部門自身的實際出發(fā)，審時度勢，既量力而行，不追求脫離實際的高指標(biāo)，又積極進(jìn)取，求真務(wù)實，立足當(dāng)前，著眼長遠(yuǎn)。

五、完善人才保障

（一）檔案部門的領(lǐng)導(dǎo)應(yīng)注重提升工作人員的專業(yè)素質(zhì)，注重對團(tuán)隊合作精神的培養(yǎng)。檔案管理人員應(yīng)適應(yīng)社會發(fā)展，不僅能夠熟練操作現(xiàn)代化工具和掌握先進(jìn)的管理手段，還應(yīng)該有一定的專業(yè)知識，熱愛檔案事業(yè)、刻苦鉆研業(yè)務(wù)，努力提高政治、業(yè)務(wù)水平；同時，檔案部門要根據(jù)自身需要，不定期地組織檔案管理人員進(jìn)行業(yè)務(wù)培訓(xùn)，加強繼續(xù)教育，更新知識；嚴(yán)把人才入口關(guān)，引進(jìn)一些有專業(yè)技術(shù)技能的人才充實到檔案隊伍中來。

（二）搞好、擴(kuò)大宣傳。提高檔案行業(yè)知名度、提供體現(xiàn)和提升安全保障人才價值的各項優(yōu)惠政策，改變數(shù)字檔案信息安全保障人才匱乏的局面。