高宏民

摘要：结合新时代背景下的数字档案信息安全管理情况，从自身从事商业保险档案管理的工作经验出发，分别从多个角度探讨了数字档案信息安全管理的基本原则，希望对于切实提升数字化档案的信息安全管理水平有所帮助，也能更好地推动保险档案管理的整体水平。

关键词：保险档案，档案管理，数字化档案，安全管理

在信息化时代背景下，开展高质量的数字档案信息安全管理的实践工作中，我们应从结合实际工作特点出发，全面重视保险行业的档案管理工作所面临的挑战，有针对性落实数字化档案的最佳平衡点，这也是我们应全面重视的主要问题。

1 数字档案信息安全管理的基本含义

所谓的数字化档案，主要就是在网络环境下，通过数字代码的方式来进行相关信息资料的记录，构建成必要的文件，从而能全面保障满足国家、组织以及个人的实际需求。在开展数字档案的安全管理过程中，“信息安全”则是最为基本的含义，也是开展高质量的数字档案管理工作的重要基础，也是实现目标的前提。针对信息安全问题，主要就是涉及到信息的完整性、保密性以及可用性的问题。针对保密性来说，在考虑到信息被允许访问对象的实际情况，结合实际需求来合理化相应的授权。针对完整性的信息的传输、再利用及存储等工作，主要就是避免出现缺损、丢失、被纂改等情况。最后，还应保障数字档案处理的正确性，避免出现误删除文件的情况，造成重要文件的丢失，保障相关的信息资产在授权人能立即获得相应的信息资料。

2 数字档案信息安全管理的基本原则

结合信息化时代背景下的数字档案管理的实际情况，结合自身从事数字档案管理的实践经验，只有保障落实好基本的数字档案的信息安全管理原则，方可以进一步推动数字档案管理的深化改革，更好地满足于时代发展的要求。这里重点结合商业保险档案管理中的数字档案信息安全管理的情况，分别从以下几个方面重点探讨了数字档案的信息安全原则。

2.1 数字档案信息安全策略的原则

全面推行高质量的数字档案信息安全策略的过程中，主要就是结合实际需求能实现数字档案的安全管理、分配、保护及批改，以保障明确数字档案信息安全管理的有力支持。从这个角度来看，应保障组织管理数字档案信息安全的有效性，落实具体的管理层批准，并通过必要的传达与培训的途径，有效进行方针传递和政策落实。从这个角度来看，结合方针政策的有效性、适应性，应结合实际需求来全方位评价及评审工作，并结合实际需求来予以调整。在具体的数字档案信息安全策略制定环节，应全面体现出预防控制为主的原则，努力实现防患于未然。

2.2 数字档案信息安全风险评估与管控的原则

有效开展数字档案信息安全风险控制，应在落实安全控制方式及目标的基础上，合理化落实具体的数字档案管理工作。应从实际出发，合理化相应的控制方式及控制目标，在明确风险评估的基础上，参考风险评估，落实风险大小，在此环节中，风险级别高的资产应予以更多的安全保护措施。合理化的安全管控，要想完全实现数字档案信息的零风险是不可能的，仅需要结合实际需求来实现残余风险控制在有效范围即可。在这样的背景下，开展系统的实施及维护需要一定费用，是否考慮到风险界限问题，就应明确落实风险控制成本与机会损失成本的平衡，合理化实现风险评估及管控工作。

2.3数字档案信息安全商务持续性原则

在全面开展数字档案信息安全管理的实践中，应明确落实商务持续性管理的要求。结合实际关键性商务活动的特点，应保障避免由于数字档案信息安全故障而造成系统中断的问题，或者尽可能利用先进技术来保障实现商务运作的恢复。从具体实践来看，安全控制主要涉及到保护性控制措施、预防性控制措施等。前者主要是购买商业保险，明确提出商务持续性计划等，避免存在威胁而造成的影响;后者有效控制威胁发生的可能性，有效降低安全薄弱点。

2.4 数字档案信息安全坚持动态管理的原则

开展数字档案信息安全的风险管理过程中，应认识到风险存在着动态化的特点。因此，在实施数字档案信息化工作中，涉及到风险评估、风险控制及风险接受等内容，能实现风险控制在可接受范围，并不意味着风险评估到此为止，更多应体现出动态化管理的特点，能有效结合实际来开展适时动态化的评估及动态管理。

结合档案管理工作的实际情况，结合具体数字档案的内容，主要涉及到数字档案信息的真实可靠、数字档案信息的访问控制、数字档案的备份管理、纸质与数字档案的共存、数字的档案的全过程管理、格式及载体的转换、物理鉴定技术等方面的内容。从这个角度来看，还依然体现出传统模式下的管理方式，难以反映出符合时代发展的信息化、系统化的管理思想，更不能展示出数字化档案信息管理的预防为主、制度化、全员参与、动态化的特点，也无法反映出数字档案信息安全管理的范围，更加无法保障落实信息安全管理的控制目标，不能实现数字档案管理的信息化安全要求。

3 结语

由此可见，结合保险行业的档案管理的信息化发展情况，针对数字档案信息安全管理中存在的问题，在如何构建高质量的信息安全管理体系的过程中，重点从多方面探讨了数字档案信息安全管理的基本原则，旨在切实解决数字档案信息安全的管理问题。在今后的工作中，应积极响应国际标准所倡导的管理原则与管理思想，全面保障信息安全管理环境构建，有利于我国经济社会的和谐稳定发展。

参考文献：

[1] 秦凤娇. 数字档案信息安全管理面临的主要问题及对策分析[J]. 新疆有色金属， 2021年第3期：109-110.

[2] 蒋晓玮. 互联网背景下数字档案信息安全管理浅析[J]. 城建档案， 2019年第1期：19-20.

[3] 洪静. 关于数字档案信息安全管理与数字档案建设保障的思考[J]. 城建档案， 2015年第8期：45-46.

[4] 袁浩川， 徐帅. 干部数字档案信息安全管理之物理防护[J]. 电脑知识与技术：学术版， 2013年第4期：2289-2290.