荆莉

随着数字化、云服务等技术的应用，数字档案信息已经成为档案存储的常态，但是对数字档案信息的安全管理也成为一项新的挑战。数字档案信息安全管理是多种因素在不同阶段相互制约和相互对抗的过程。当前，实践层面最需要做的是在多种制约和对抗因素中，在不同阶段选择不同的平衡点，“欠保护”是不允许的，但“过度保护”对绝大多数数字档案信息来说也是不必要的，适度的按档案馆的等级、按档案内容的等级实施有效地安全管理措施符合数字档案信息安全管理的要求，而找到数字档案信息安全管理和有效利用的最佳平衡点是我们所追求的最终目标。

1 树立先进的数字档案信息安全管理理念

1.1 树立以人为主的数字档案信息安全管理理念

人是决定的因素，数字档案信息安全管理需要人做。纵观档案安全出问题绝大多数是“人祸”造成的。树立以人为主的数字档案信息安全管理理念应该是首选。“人祸”无非是相关人员大意、有意、无意酿造成的后果，还是人的问题。数字档案信息的安全管理，既要注重以发挥人的主观能动性，更要建立完善、严密的数字信息安全管理每个岗位的责任制度，避免在数字档案信息安全管理上出问题。

1.2 树立数字档案信息多层次分级管理理念

万事之妙在于度，分级管理应该是数字档案信息安全管理的原则之一。档案信息价值越高，档案信息所面临的威胁风险就越大，数字档案信息安全问题就越突出，反之亦然。现阶段，数字档案信息安全管理处于重大或重大的没有达到安全管理要求，普通或一般的安全管理过度的状态，数字档案信息多层次分级管理既有现实意义又有长远意义。多层次可以分网、分服务器、分库、分权限管理，分级可以按档案馆级别或馆藏量分级，按档案类别分级、按档案内容分级，通过多层分级规避数字档案信息安全的风险，划清数字档案信息安全管理的层次也就找到了改变现状、加强管理的有效途径，使数字档案信息安全管理有的放矢。

1.3 树立数字档案信息精细化管理的理念

细节决定质量，质量决定成败。数字档案信息安全管理应该贯穿于形成、存储、利用全过程，精细化管理是实现数字档案信息安全管理目标必要条件，没有精细化的管理，数字档案信息的安全就无可靠的保证。按照国际航空领域事故遵循的“海恩法规”，一起重大的飞行安全事故背后有29起事故征兆，每个征兆背后还会有300起事故苗头。据此分析、如果不重视对“事故征兆”和“事故苗头”每个细节进行排查。那么，这些未被发现的征兆苗头，就成为下一次重大事故的隐患。我国航天业零误差的精细化管理理念值得我们学习，首先在涉及国家利益的重要档案实体安全和数字档案信息安全方面实现突破，虽然我们不能一下子做到，虽然需要做艰苦细致的工作，但努力的方向应该是明确的，安全管理不可能轻轻松松实现的。

2 利用先进的机制进行数字档案信息安全管理

2.1 用科学的管理机制强化安全管理非常必要

随着计算机新技术的不断应用和档案信息化进程的不断深入，归档电子文件进馆和数字化档案信息的增大，真实地保存并长期的利用这些数字档案信息使管理难度加大，技术含量增强，电子文件管理已上升为国家战略，客观需要档案行业引进先进的管理机制，强化技术管理效力。在我国，CTO机制已成功在海关多系统应用。国家级、省级和馆藏量大的档案馆设立CTO，改变按分管领导多头负责的数字档案信息管理及机制会更有效。中小档案馆解决数字档案信息放在部门管理的弊端，上升为领导班子层面管理会更安全。档案行业设立CTO如同国家一些部委设立总工程师，企业设立总工程师、总经济师、总会计师一样是发展的需要。

2.2 数字档案信息形成与分级管理同步是发展方向

数字档案信息的安全管理需要开销、必须开销，针对不同档案采取不同安全管理措施，既能保证数字档案信息的安全利用又能降低数字档案信息安全管理的成本。档案馆分级、档案内容分级在数字档案信息形成前就明确区别，有的放矢，事半功倍。

2.3 消除数字档案信息安全隐患势在必行

随着我国档案数字化进程的加快，数字档案信息的安全的风险加大。然而，在实践层面上对此重视不够、人才匮乏、经验不足、管理不善的现象比较普通，潜在风险较大，全面开展数字档案信息安全检查，消除安全隐患是当务之急。