张波

摘要：电子档案安全标准是电子档案信息安全保障的重要组成部分，是实现电子档案安全管理的重要依据，其建设对于指导和加强电子档案信息安全标准化建设具有积极的意义和作用。

关键词：电子档案：信息安全保障；标准

一、电子档案信息安全保障标准体系概述

电子档案信息安全保障标准体系主要包括基础标准、技術标准和管理标准三大方面。其中，基础标准由安全技术术语、体系结构、模型和框架等标准组成；技术标准由密码技术、安全协议、标识与鉴别、访问控制、电子签名、审计与监控、公钥基础设施、物理安全技术及其它安全技术等标准组成；管理标准由系统安全管理、等级保护、评估和运行等标准组成。该体系主要用于对信息系统和产品的规划、设计、建设、验收、测评、运行与维护过程的指导。

电子档案信息安全标准体系是档案信息化标准体系的一部分，它与总体标准、应用标准、应用支撑标准、网络基础标准、和管理标准这五大类标准体系共同构成了一个完整的档案信息化标准体系。

其中总体标准指的是档案信息化总体性、框架性、基础性的标准和规范；应用标准包括各种档案信息化应用方面的标准，主要有数据元、代码、电子公文格式和流程控制等方面的标准；应用支撑标准包括各种档案信息化应用提供支撑和服务的标准，主要有信息交换平台、电子公文交换、电子记录管理、日志管理和数据库等方面的标准；网络基础设施标准包括为档案信息化提供基础通信平台的标准，主要有基础通信平台工程建设、网络互联互通等方面的标准；管理标准包括为确保档案信息化工程建设质量所需的有关标准，主要有档案信息化工程验收和信息化工程监理等工程建设管理方面的标准。

二、我国档案信息安全标准规范建设存在的主要问题

《档案法》的颁布实施，使得我国档案工作的标准化进程逐步纳入了法制化的轨道；《全国档案信息化建设实施纲要》更是强调了标准化的重要性，提出要尽快完善档案信息化标准体系，集中力量研究一批急需的档案信息化标准。总的来说，我国档案信息安全标准规范建设在不断的发展完善之中，但还不能适应在新形势下的要求。目前，我国档案安全标准规范建设主要存在以下几个主要问题：

1、安全标准规范建设尚未引起足够的重视

这个问题不仅在安全标准规范建设中存在，在其他类标准规范建设中也是一个需要大家注意的问题。我们知道当档案信息化推进到一定的程度，电子档案大量产生的时候，标准规范建设理所当然成为当务之急，必须摆到档案部门的议事日程上。然而，许多档案部门并没有意识到这一点，或是意识到了，却没有物化为实际行动。他们总认为只有像设备配置、网络建设、数据库建设这些看得见、摸得着的工作才是头等大事，才能出实效，而标准规范建设不过是“虚”的东西，短期内建不建设也没有太大影响。其实这也反映出有的档案部门缺乏战略眼光，标准规范意识跟不上新形势下的要求，他们没有意识到标准规范建设的重要性与必要性。标准规范建设是事关全局.的，如果没有统一健全的标准体系，档案信息化就不可能成功，保障电子档案信息安全也就事倍功半，困难重重。

2、我国电子档案信息安全标准不健全

我们不难发现，目前我国电子档案信息安全标准与电子档案的迅猛发展是很不协调的。首先，全国统一的档案信息标准相对较少，还有许多标准规范亟待制定。现已出台的国家档案信息标准规范主要有《CAD电子文件光盘存储、归档与档案管理要求》（GB/T17678-1999），《电子文件归档与管理规范》（GB/T18894-2002），《电子公文归档管理暂行办法》（国家档案局第6号令）、《电子签名法》以及革命历史档案和民国档案的数据采集标准等。但有关安全级别管理、加密算法、公共基础设施等方面的标准尚未出台全国统一的标准，还需我们加紧制定。其次，有的地方档案部门热衷于当地标准规范的建设，制定了一些地方标准和规范。但由于这些档案信息标准的科学性、通用性、权威性有限，只在一定的区域内实施，不可能上升为国家标准或行业标准，形成各自为政的局面。这种情况，看似有标准，实质是无标准，不利于全局的发展。最后，档案部门参与电子政务的力度不够，档案信息的标准与电子政务的标准没有很好的结合起来。由于过去档案部门一般都没有参加电子政务建设的协调机构，因此，在电子政务信息标准的制定中没有充分体现档案安全管理的要求，两者难以接轨，影响了档案信息安全标准作用的充分发挥，致使许多地方电子政务形成的电子文件游离于档案安全管理的范围之外。

3、标准规范的全面性、可操作性和导向性有待提高

综合性、可操作性和导向性是建立我国档案信息安全标准体系必须充分考虑和遵循的原则。所谓全面性是指档案信息安全标准体系要全面，防止在安全标准体系建设中出现“短木块”，影响整体的安全。所谓可操作性，是标准规范设计的指标和提出的要求能客观地反映问题，以真正能有效地指导档案信息安全实践。所谓导向性是任何一种标准规范的制定，在实施中都将起到引导和导向的作用。从我国已颁布的档案信息标准规范来看，离上述三方面的要求还有相当的差距，标准规范体系建设缺乏统一科学的长远规划，综合性不强，重点不突出。有的标准操作性不强，无法起到应有的指导和规范作用。有的标准科学性不够，难以获得各地各部门的广泛认同，发挥的导向作用十分有限。

三、档案信息安全标准规范建设滞后的原因与影响

档案信息安全标准规范建设滞后影响了我国档案信息化发展的进程，不利于档案信息的安全管理。导致标准滞后的原因主要有以下几点：一是档案部门领导没有充分重视安全标准的重要性，不舍得花大力气建设档案信息安全标准体系。二是实际制定档案信息安全标准困难重重。由于档案管理体制、管理方式不同，档案自身的复杂性，我国档案管理体系的复杂性，使得档案管理分散，多头管理、政出多门是其突出特点，而且在具体的管理细节上，各级政府和政府各机构问，缺少必要的沟通协调机制，也正因为如此，各档案部门对档案信息的安全需求也差异颇大，安全标准也就难以统一制定。三是信息技术飞速发展造成的应用技术体系不断升级换代，标准在不断的变化发展之中，加大了标准建设的投入与制定标准的难度。

据悉，目前国家档案局正在制定包括《国家基础地理信息数据档案管理与保护规范》、《计算机管理档案软件测评方法》、《归档电子文件信息载体保护技术规范》、《电子邮件类公文归档程序与规则》在内的电子文件标准。在我国电子政务标准建设过程中，有关部门也正在制定电子文件的有关标准，如以国家标准管理委员会和国务院信息化工作办公室自动化办公室联合发出的《关于<电子政务标准化指南>和六项电子政务标准试用和征求意见的通知》中就有《基于XML电子公文格式规范体》。

国家标准化管理委员会和科技部、信息产业部及国务院信息化工作办公室目前已经基本形成了《中文办公软件文档格式规范XML Schema内容说明规范》、《中文办公软件用户界面标准》、《中文办公软件二次开发接口标准》等一系列标准的征求意见稿。这些无疑都是值得欣喜的举措，能改善我国电子档案标准制定的现状，有利于电子档案标准体系的建立与完善。