巩淑芳，贾兆全

电子档案安全管理策略：

1建立健全电子档案安全法规制度，完善安全法规建设。当前，我国电子档案安全法规还没有形成完整的体系，相关部门应在我国现有电子档案安全法规制度的基础上，借鉴国外先进经验，结合本单位、本地区实际情况，按照突出重点、填补空白、逐步完善的原则，制定出具有较强针对性和可操作性的电子档案法规体系，健全安全管理机制。健全各项管理机制，使安全管理工作具有可操作性，包括：①人员安全管理机制：人才培养制度、岗位责任制、安全审查制度、离岗人员用户身份撤销制度等；②系统安全运行机制：机房管理制度、定期维护和定期检测制度、运行管理制度、网络管理制度、管理日志制度等；③灾害管理机制：灾害预警制度、突发事件应急制度、常规备份和容灾备份制度、灾害抢救制度等；④风险管理机制：风险评估制度、安全等级管理制度等。

强化安全管理规范。强化落实各项安全管理规范，使安全管理工作程序化、制度化。包括：电子档案安全存储管理规范、应用系统操作规范、服务器管理规范、技术变迁管理规范、加密储存规范、环境控制规范、用户权限设置规范等。

2选用适宜的电子档案安全技术。电子档案安全技术的实现，应依据档案信息系统的构成、电子档案所处的安全级别，进行安全风险评估，得出安全需求，从而确定适宜应用的安全技术。

基于载体的安全技术。①办公自动化技术；②新材料技术；③磁带、磁盘、光盘、软盘等特殊档案载体的管理与保护技术；④防电磁辐射技术；⑤电子档案恢复与还原技术；⑥档案损坏的测试与评估技术；⑦定期检测和拷贝技术等。基于环境的安全技术。主要有：①库房建筑标准与围护结构功能的设计、施工和实施；②档案保管的设备、设施和有效装具；③档案库房和利用环境的监测技术；④温湿度调节与控制技术；⑤有害因素的控制和防护技术等。基于信息的安全技术。主要有：①内容的原始性技术：签署技术、数字水印技术、加密技术、防写技术、信息隐藏技术、防消息泄密技术、防拷贝技术等；②操作系统安全技术：身份标识验证技术、访问控制技术、审计跟踪技术等；③数据安全技术：数据加密技术、应急响应技术、数据备份与容灾技术、数据库安全技术等；④网络安全技术：防火墙技术、防水墙技术、防病毒技术、漏洞扫描技术、入侵检测技术、物理隔离技术、代理服务技术、网络监控技术和虚拟网技术等；⑤用户安全技术：身份认证技术、信息完整性校验技术、数字签名技术和访问控制技术等；⑥安全测评认证技术。

基于长期可存取的保护技术：①软件仿真技术；②过时格式数据迁移技术；③载体转换技术；④版本跟踪技术；⑤背景信息打包保存技术等。基于灾害的保护技术。主要有：①灾害的预警与防范技术；②容灾备份技术（本地容错模式和异地容灾模式）；③安全事件的应急处置技术；④灾后受损档案的抢救与数据烣复技术等。

3引进先进的管理理念。前端控制：具体到电子档案安全管理中，是指档案管理工作提前介入电子文件的形成、运行和归档管理，建立起统一标准，互为保证、密切相关、相对独立的运行模式，从而组成一个完整、严密的电子档案原始性、真实性保障体系。

全程管理：是指将电子档案的整个生命周期纳入一个系统工程内，全程实行安全管理。

安全等级保护：是指根据电子档案的重要程度遭到破坏后，对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等，由低到高划分电子档案安全管理系统等级，实施相应的保护措施。它可以使电子档案安全工作更有效，资源配置更科学合理。

风险管理：是基于系统、科学、全面、动态的安全风险评估，体现预防控制为主的思想，强调遵守国家有关电子档案安全原则的前提下，选择合适的控制方式来保护电子档案，使电子档案安全风险的发生概率和损失降低到可接受的水平。

4构建电子档案安全保障体系。是指从电子档案安全技术和安全管理等方面，对电子档案实体及信息系统进行安全防御，确保电子档案的保密性、完整性、可用性、真实性、不可否认性、可控性和可追溯性。电子档案安全保障体系的构建包括管理保障体系、技术保障体系、法规标准保障体系、基础设施体系、产业支撑体系、人才培养体系和安全评估体系。

（作者单位：巩淑芳，鹤壁职业技术学院；贾兆全，新乡市档案局来稿日期：2012-08-16）