李德民

(哈尔滨市呼兰区妇幼保健院 黑龙江 哈尔滨 150500)

档案信息化建设的快速发展，对数字档案信息安全保障工作提出了非常迫切的要求，如果数字档案信息安全的保障问题解决不好，不仅会拖档案信息化的后腿，还会影响到国家信息安全保障体系的建设。因此，如何建设数字档案信息安全保障体系已经成为当前亟需解决的问题。

数字档案信息安全保障体系是国家和档案部门针对数字档案信息安全保障技术发展状况和各档案管理部门的实际情况依照相关法律法规和相关标准执行的有关各项管理活动的总和。它是一个动态的数字档案信息安全保障体系，建立该体系是一项复杂而庞大的系统工程。

一、数字档案信息安全保障体系的基本内容

数字档案信息安全保障体系主要由五个基础层面的内容构成，即法制保障、标准保障、管理保障、技术保障和人才保障。

1.法制保障。数字档案信息安全保障体系的建设及应用，是一个庞大的复杂过程，如果没有配套的法律和制度，就不可能构造出一个完善、可行的数字档案信息安全保障体系。有了一个完善的数字档案信息安全法制保障，有了相应的严格司法、严格执法的保障环境，有了广大档案管理部门对法律法规的遵守及应尽义务的履行，才可能创造出良好的保障数字档案信息安全的环境，推进数字档案信息安全保障体系建设的安全、平稳进行。

2.标准保障。标准保障是数字档案信息安全保障体系的基础。没有规矩不成方圆，数字档案信息安全保障工作尤其如此。数字档案信息安全标准不仅关系到数字档案信息的安全，同时也是推进档案信息化建设的一种重要手段。

3.技术保障。这是数字档案信息安全保障体系的支撑。数字档案信息安全保障体系的安全技术涉及仿真技术、拷贝技术、迁移技术、再生性保护技术、数据加密技术、反病毒技术、身份认证技术、访问控制技术、审计与监控技术等多种现代信息安全技术。由于技术本身的局限性，使得数字档案信息的真实性与完整性受到影响。只有利用多种技术，相互补充、相互结合，从不同角度、不同层次来解决数字档案信息安全保障问题，才能构筑起一道数字档案信息的安全屏障。

4.管理保障。这是数字档案信息安全保障体系的核心。首先，要建立相应的安全管理机构；其次，需要根据档案管理部门的实际情况，明确安全计划并制定相应的安全策略；再次，要对现有的数字档案信息系统进行安全评估；最后，要充分认识到数字档案信息安全管理是一个动态的过程，必须分阶段对安全策略进行评价与调整。管理是保障数字档案信息安全的重要手段，仅仅依靠技术不能获得整体的安全，需要有效的管理来支持和补充，才能确保技术发挥其应有的作用，真正实现整体的安全。

5.人才保障。人才保障是数字档案信息安全保障体系建设的关键和智力支持。构建数字档案信息安全保障体系，必须培养造就一大批与之相适应的人才队伍。目前，我国档案信息安全人才匮乏，缺少既懂安全管理又懂安全技术的档案工作人员，为了确保数字档案信息的安全，档案管理部门应采取切实可行的措施，培养更多的适应信息时代背景下档案工作需要的应用型和复合型相结合的人才，为构建数字档案信息安全保障体系提供强有力的智力支持。

二、完善数字档案信息安全保障体系的相应措施

1.完善相关的法制保障措施

在我国数字档案信息安全保障体系的建设中，法制保障是必不可少的一环，完备的数字档案信息安全法律法规是有效地保障数字档案信息安全保障体系建设的重要手段。有了一个完善的数字档案信息安全法制保障，有了相应的严格司法、严格执法的保障环境，有了广大档案管理部门对法律法规的遵守及应尽义务的履行，才可能创造良好的保障数字档案信息安全的法律环境，保障档案信息化事业的平稳、安全进行。目前有必要将修订《档案法》纳入我国的立法规划工作，在修订时，应对数字化档案作出明确、具体的规定，将以磁性物质和激光为主要介质的数字化档案纳入法律规范，同时，通过立法对电子文件归档和电子档案管理、已公开现行文件利用中心建设、违法责任的追究等方面的问题加以完善解决。

2.完善数字档案信息安全保障体系标准

截至目前，我国档案工作的国家标准已有10项，档案工作行业标准有35项，除了已经颁布的国家标准和行业标准外，还有许多已列入国家档案局行业标准制(修)订计划正在起草中的标准。上述这些标准在进行数字档案信息安全保障体系建设时是必须要遵循的。数字档案信息安全保障体系的建设对标准的需求十分迫切，因此建议应加快相关标准的制定工作，在开展研究工作的基础上，建立数字档案信息安全保障体系的标准体系，根据轻重缓急，有计划、有步骤地安排标准制订项目，合理地组织各方面的力量，开展标准制订工作。

3.完善技术保障的措施

(1)充分体现合作、沟通的理念。在数字档案信息安全保障体系的保障技术研发中要体现合作、沟通理念，充分发挥兄弟档案部门之间的作用，加强档案管理部门与科研院所、高等院校等单位之间的合作交流，充分利用全国的力量，以开放式的理念开展数字档案信息安全保障体系建设与保障技术研发。

(2)一切从实际出发。技术保障的建设要从各个部门自身的实际出发，审时度势，既量力而行，不追求脱离实际的高指标，又积极进取，求真务实，立足当前，着眼长远。

(3)提高技术保障的科技含量。在数字档案信息安全保障体系的技术保障建设中，要充分利用现代科学技术，充分实现数字档案信息安全保障体系建设的保障技术研发与数字档案信息安全保障体系的装备技术之间的互动，两者相辅相成，共同提高。

4.完善管理保障的措施

(1)加强数字档案信息的宏观管理。保障数字档案信息安全是一项技术性、专业性、综合性很强的工作，必须加强领导，统一思想，建立健全组织机构，建立专门的档案数字化、信息化、网络化协调组织机构，组织国家档案信息网络的总体设计与技术攻关，加强档案信息网络一体化的宏观管理。

(2)建立健全管理制度体系。第一，人员安全管理制度。包括安全审查制度、岗位安全考核制度、安全培训制度等。第二，文档管理制度。对已经存储的数字档案信息均应进行密级分类(绝密、机密、秘密与非保密)，对敏感信息与机密信息应当加密并脱机存储在安全的环境中，防止信息被窃听、变更与毁坏。第三，系统运行环境安全管理制度。包括机房出入控制、环境条件保障管理、自然灾害防护、防护设施管理、电磁波与磁场防护等。第四，应用系统运营安全管理制度。包括操作安全管理、操作权限管理、操作规范管理、操作责任管理、操作监督管理、操作恢复管理、应用系统备份管理、应用软件维护安全管理等。

(3)建立数字档案信息管理的记录系统。数字档案信息形成后因载体转换和格式转换而不断改变自身的存在形式，如果没有相关信息可以证实信息的内容没有发生任何变化，就无法确认它的真实性。因此，应建立和执行严格的保管制度，为每一份数字档案信息建立必要的记录，记载信息的形成、管理和使用情况，用这些记录来证实其内容的真实性。

5.完善人才保障的措施

(1)搞好宣传，提高档案行业知名度，提供体现和提升安全保障人才价值的各种优惠政策，真正让安全保障人才大显身手，改变数字档案信息安全保障人才匮乏的局面。

(2)注重提升工作人员的专业素质。通过各种形式，不遗余力地挖掘数字档案信息安全保障人才。要根据需要，不定期地组织档案管理人员进行业务培训，加强后续教育，更新知识。严把人才入口关，注意引进、招聘一些有专业技术技能的人才充实到档案队伍。

综上，我国数字档案信息安全保障体系建设是档案信息化推进过程中出现的一个新问题。数字档案信息安全保障工作涉及到法律、标准、技术、管理、人才等档案信息化建设的各个环节，是一个复杂的系统工程。保障数字档案信息安全，功在当代，利在千秋，具有伟大的划时代意义。

[1]张晓峰.试论上网档案信息的安全防护[J].情报探索，2006.1.

[2]宗文萍.档案信息安全保障体系建设研究[J].档案学通讯，2006.1.

[3]严英.网络环境下档案信息的安全与保障[J].安徽科技，2006.1.

[4]刘宝旭.浅谈信息安全学科建设与人才培养[J].北京电子科技学院学报，2006.1.

[5]柴艳杰.网络环境下实现档案信息安全的对策[J].兰台世界，2006.2.

[6]杨玉莲.档案信息安全管理的深思考[J].黑龙江史志，2006.4.

[7]张英华.掌握档案信息化标准推动档案信息化建设[J].机电兵船档案，2006.4.

[8]曹书芝.网络背景下档案信息的安全保障[J].兰台世界，2006.5.