安全标准化档案大全11篇

安全标准化档案篇（1）

中图分类号：G271 文献标识码：A 文章编号：1001-828X（2012）03-00-01

一、关于档案管理安全性问题的概述

1.档案管理的安全性的含义

关于档案管理的安全性的问题一直是档案管理部门高度重视的问题。对于档案管理的安全性的认识，从不同的角度分析，往往认识也不一样。但通常认为，所谓档案管理的安全性，是指为保证档案的齐全完整，使档案的载体和信息免受外界不利因素的影响的存在状态和保障条件。档案管理的安全性包括档案管理的状态性安全(即档案载体的安全性和档案信息的安全性)和保障档案条件的安全性两部分构成。影响档案安全的条件因素众多，主要包括自然因素(各种自然灾害)、环境因素(档案管理的外部环境和档案管理部门的环境)和人员因素(包括档案管理人员和档案使用利用人员)。

2.档案管理安全性基本要素

所谓档案管理的安全要素，通常认为是指在一定条件下状态下，能独立地成为实现案安全的充分条件。主要包括：人员、设备、环境和全系统四要素。

3.档案安全的特征

档案具有的唯一性的和原始性和特点，觉得了其是一种文化财富和重要的信息资源，如一旦损毁，将会造成不可弥补的损失。档案安全的特性主要表现为以下几个方面:

(1)标准的相对性。由于人类认识水平所限和对科技发展的渐进性所限，对档案安全的认识也随着认识水平和科技技术的进步而进步，揭示档案安全的运动规律是逐步的，对安全本质的认识逐步深入的。而且关于档案安全的标准也受到科技水平、政治制度、文化水平、伦理道德以及安全观念、法制观念的制约。档案安全的标准是一种相对的有条件的安全，并逐步提高的有条件，是相对的，并随着社会的不断发展而不断提高；(2)经济性的特征。档案的安全性，不仅收到经济投入的限制，还要注意为保障档案安全付出和回报的比例问题；(3)复杂性的特征。档案安全会涉及到档案本身、人、环境、系统四个要素。其安全性还取决于档、人、环境及其相互关系的协调，具有极大的复杂性。另外，档案还具有唯一性的特性，一旦损毁，无法再现；(4)潜隐性的特征。其是指控制多因素、多媒介、多空、交混综合效应而产生的潜隐性安全程度。

二、影响档案安全的主要因素

影响档案安全的因素众多，主要有以下几种：(1)自然因素。即各种自然灾害；(2)环境因素。包括外部环境因素和内部环境因素。外部环境因素主要包括经济发展水平、技术水平、立法和执法水平、社会监督体制等。内部环境因素，主要是指档案管理的部门的内部环境，如档案馆库建设情况、档案管理制度与水平、载体因素的形式、信息材料本身的因素等；(3)档案人员的管理水平。主要是指档案管理者的素质水平、安全意识、保密意识直接影响档案安全。目前，档案人员对档案安全的影响主要体现为蓄意破坏和管理疏忽；(4)消防安全和建筑安全。消防安全要注意防火，目前档案消防工作中存在的问题主要有如火灾报警与灭火系统设计不合理，存在较高的火警误报率；有的档案馆库房选址不合理，消防安全存在先天性的不足；用火用电管理不规范，消防安全存在隐患；档案馆消防规章制度不健全，责任不明等，这些都在很大程度上影响档案馆消防安全工作。因此，应提高防火灭火意识，加强组织领导。加大消防投入，加强设备和技术更新。加大对档案库房消防安全建设的投入。加强档案库房配套设施的消防安全工作等。建筑安全主要讲述档案库房建筑的安全性问题。其不安全因素主要表现在：库房选址、设计不合理和档案装具、档案安全防护基础设施不完善；(5)档案信息安全。档案安全包括档案载体安全和档案信息安全。保证档案信息安全，要保证档案的物理安全(即存储环境、设备和载体安全)、网络安全、信息安全和系统的安全。

三、档案管理安全性标准体系构建的构建原则和方法

(一)档案管理安全性标准体系构建的构建原则

档案安全体系的建设需要综合系统的设计和规划，要遵循以下原则：(1)系统性原则，即系统性原则是指构建档案安全标准体系时，要运用系统理论对档案安全管理的各环节、各要素进行系统分析，以达到优化档案安全管理的目的。(2)实用性和通用性原则。实用性要求档案安全标准体系建设要从档案部门的实际情况出发，适时制定有关标准。建立档案安全标准体系要具有通用性的特点。(3)权威性原则。目前的档案工作标准不具有强制性，因此要求档案安全标准体系内颁布的任何一部标准，都具有指导性或强制性。

(二)档案管理安全性标准体系构建的构建方法

(1)要处理好不同标准之间的关系，即如何协调国际标准、国家标准和行业(地方)标准的关系。不能一味强调不同标准的差异性和优缺点，应优先采用使用范围较广的标准，尽量做到一步到位。如果国际标准适用于档案安全管理，可以直接采用国际标准；对政策性和特色性要求较强的，可以采用国家标准；同时结合档案工作实际，借鉴、参考其他行业如图书馆、博物馆的标准，适当加以补充和完善，形成符合档案行业实际情况的标准；(2)要处理好与相关领域标准间的关系。档案与图书、文物、遗产等领域在保护对象、保护措施和管理方法上都存在交叉和相似之处；(3)要处理好标准管理与制度管理的关系。构建档案安全标准体系可以以标准管理为主，以制度管理为辅，配合相关的法规制度来保障标准执行中的不足。我国档案安全标准体系的建设要从实际出发，以综合、宏观的角度来设计、规范。对那些重要或是急需的档案安全标准应作为标准工作的重点，及时；对那些已被实际工作证明适用于档案安全工作的技术标准，档案部门要积极采用，促使档案安全工作统一化、标准化、规范化。

综上所述，档案管理的安全性问题是档案管理工作的重要内容，需要在思想上，制度上、基础设施上和管理上做好工作，需要加强建设、提高认识，加强相关法律法规的建设，完善技术标准，使其有章可循，实现管理的统一化、标准化和规范化。

参考文献：

[1]方昀,刘守恒.档案安全风险评估活动实践与思考[J].中国档案,2012(01).

[2]方昀,刘守恒.档案馆档案安全风险评估内容分析和评估指标研究[J].档案学研究,2011(06)

安全标准化档案篇（2）

文献标识码：A 文章编号：1674-3520（2014）-07-00-01

一、影响档案安全的主要因素

影响档案安全的因素众多，主要有以下几种：

环境因素。包括外部环境因素和内部环境因素。外部环境因素主要包括经济发展水平、技术水平、立法和执法水平、社会监督体制等。内部环境因素，主要是指档案管理的部门的内部环境，如档案馆库建设情况、档案管理制度与水平、载体因素的形式、信息材料本身的因素等；

档案人员的管理水平。主要是指档案管理者的素质水平、安全意识、保密意识直接影响档案安全。目前，档案人员对档案安全的影响主要体现为蓄意破坏和管理疏忽；

消防安全和建筑安全。消防安全要注意防火，目前档案消防工作中存在的问题主要有如火灾报警与灭火系统设计不合理，存在较高的火警误报率；有的档案馆库房选址不合理，消防安全存在先天性的不足；用火用电管理不规范，消防安全存在隐患；档案馆消防规章制度不健全，责任不明等，这些都在很大程度上影响档案馆消防安全工作。

二、档案管理安全性标准体系构建的构建原则和方法

（一）档案管理安全性标准体系构建的构建原则：档案安全体系的建设需要综合系统的设计和规划，要遵循以下原则：（1）系统性原则，即系统性原则是指构建档案安全标准体系时，要运用系统理论对档案安全管理的各环节、各要素进行系统分析，以达到优化档案安全管理的目的。（2）实用性和通用性原则。实用性要求档案安全标准体系建设要从档案部门的实际情况出发，适时制定有关标准。建立档案安全标准体系要具有通用性的特点。（3）权威性原则。目前的档案工作标准不具有强制性，因此要求档案安全标准体系内颁布的任何一部标准，都具有指导性或强制性。

（二） 档案管理安全性标准体系构建的构建方法：（1）要处理好不同标准之间的关系，即如何协调国际标准、国家标准和行业（地方）标准的关系。不能一味强调不同标准的差异性和优缺点，应优先采用使用范围较广的标准，尽量做到一步到位。如果国际标准适用于档案安全管理，可以直接采用国际标准；对政策性和特色性要求较强的，可以采用国家标准；同时结合档案工作实际，借鉴、参考其他行业如图书馆、博物馆的标准，适当加以补充和完善，形成符合档案行业实际情况的标准；（2）要处理好与相关领域标准间的关系。档案与图书、文物、遗产等领域在保护对象、保护措施和管理方法上都存在交叉和相似之处；（3）要处理好标准管理与制度管理的关系。构建档案安全标准体系可以以标准管理为主，以制度管理为辅，配合相关的法规制度来保障标准执行中的不足。我国档案安全标准体系的建设要从实际出发，以综合、宏观的角度来设计、规范。对那些重要或是急需的档案安全标准应作为标准工作的重点，及时；对那些已被实际工作证明适用于档案安全工作的技术标准，档案部门要积极采用，促使档案安全工作统一化、标准化、规范化。

三、采取正确的预防措施确保库存档案的安全

（一）落实责任制提高防范知识 确保档案实体的安全：在日常的档案管理过程中重点是防火。除配备完善的消防设备外，还应该根据本部门的情况，制定火灾事故、水灾事故的应急预案，划定相关区域的责任人，签订安全管理责任状，实行层层责任负责制。选择适当的时机，进行必要的防灾演习。通过防灾基础知识教育，让每个档案管理员明确自己的安全职责。例如：知道档案室火灾的危险性及其后果，知道防火措施，知道火灾时怎样报警，会使用灭火器材及时扑灭初起火灾，会自救逃生。面对突发火情，能保持镇静，组织疏散利用者逃生等。

（二）树立信息安全意识 保证档案信息安全：档案管理员应加强信息安全教育，工作中具体做到以下几点：一是自觉学习了解计算机病毒常识和危害，知道造成信息安全事故当事人应承担的行政法律责任等等，养成良好的计算机操作习惯，定期检查和消除病毒；严守用户口令和密码，防止他人盗用、非法进入本岗位的管理系统；二是档案管理员换岗或离职后，系统管理员必须及时更换口令和密码；三是档案室的计算机专人专用，要求每位使用者对自己所用的计算机负责，严禁私自安装计算机软件和游戏；四是保证计算机使用的合理合法性，不要擅自更改IP地址和其他设置；不浏览非法网站，不随意点击陌生链接，不随意下载和运行不明真相的程序；每天做好数据备份。

（三）重视落实设施检查制度确保档案设施的安全：档案室内电源线、网络通讯线、防盗系统等管线密布，各类电器设备多，使用时间集中，用电负荷重。因此，应定期检查电源线路、火警自动喷淋系统、电子防盗报警系统等。防止线路老化、短路引起的火灾。严格执行安全管理制度，严禁违章用电。设专人维护、检修电线电路、规范布线，各种设备应按章操作，由专业人员进行维护和修理。尽早发现并及时消除暖气、消防水管道渗漏浸湿档案等意外伤害与损失。

（四）加强对电子档案的保存提供复制件代替原件：电子文件的异质备份。电子档案是一种不能直接识读而必须依赖于特定的设备和软件才能被读取的信息，对电子文件的管理不同于其它载体文件的管理。鉴于此，应将电子文件转换成其它载体文件保存。实行异质备份，以防止若干年后电子文件因阅读设备不配套而无法读取。

为保护电子档案原件，在实际档案管理工作过程中，通过对电子档案的原件进行复制，以复制件替代原件，对其进行封存妥善保管。可以减少原件的日常磨损，延长其保存时间。

四、结束语

综上所述，档案管理的安全性问题是档案管理工作的重要内容，需要在思想上，制度上、基础设施上和管理上做好工作，需要加强建设、提高认识，加强相关法律法规的建设，完善技术标准，使其有章可循，实现管理的统一化、标准化和规范化。

参考文献：

安全标准化档案篇（3）

中图分类号：G271 文献标识码：A 文章编号：

前言

档案是企业机关、组织和个人在社会活动中直接形成的具有保存价值的文字、图表及其他各种形式和载体的历史记录。它是一种信息资源，是信息和载体的统一体。然而在档案管理过程中存在档案存放数量冗多、保管条件差、查找利用率低、管理人员知识单一等问题。解决这些问题的最好办法就是实现档案管理信息化。

1.信息化档案实践中运用的意义

信息化档案实践中运用已经成为一种趋势，人们已认识到了信息技术应用于档案管理的重要性和高效性，它给档案管理工作带来的方便是非常显著的。在信息化档案实践中，信息化档案管理与传统的管理方法相比较，有着存储量大、可靠性高、检索迅速、查找方便、有效性长等优点，这些优点不但大幅度的提升了档案管理的效率和有效性，同时让档案部门获得了更为科学、正规的管理方式，为我国的档案信息化管理与世界接轨创造了条件。

2.信息化档案实践中运用应遵循的原则

规范性原则，制定档案管理工作标准以及工作规范，这不仅是信息化档案工作的要求，也是提高工作质量，增加工作效率的必然需要。所以一定要坚持规范性原则，如数据处理格式标准、字符内部编码标准、信息输出标准、数据交换标准等等。只有这样才能使电子文件的归档，传统介质档案数字化，数字化档案的保管、传递、利用等工作都实现有序化、标准化和规范化，避免出现各自为政，互不兼容，重复建设等现象发生。安全性原则，为了确保档案信息的安全，应该制定相关的策略，可采取物理安全策略；访问控制策略；信息加密策略；网络安全管理策略等。效益性原则，要实现信息化档案，需要投入较大的的人力、物力、财力，因为建设档案信息工程是一项巨大的工作，需要坚持效益性原则，以档案信息化工作效益最大为目的，根据企业自身的经济能力，根据馆（室）藏基础，分析用户需求，还要考虑馆（室）藏档案的利用率。选择数字化的内容要“经典”，主题要与社会、企业利用“热点”相结合，把重要的，利用率较高的档案进行数字化，把那些利用率较高且利用后能产生较大经济效益和社会效益的档案数字化，可以带来巨大的效益。

3.实现信息化档案实践中运用的对策

3.1做好企业内部的建设工作。加强档案工作者的责任感，在企业的档案管理过程中，工作人员一定要充分认识到自己工作对企业正常运行的重要性，坚持高效、实用的理念，营造严格，谨慎的档案工作氛围，充分调动员工的工作积极性，做好档案资料整理和收集工作，遇到问题要主动解决，碰到难题要迎难而上，让每个档案工作人员具有强烈的责任感，认真整理好档案资料。建设复合型的管理队伍提高档案管理人员的信息化意识，信息时代文件的自动登记、辅助立卷、归档、著录、检索、信息网络传递和安全利用都是在计算机上实现的。这就要求档案管理人员不仅要熟悉电子文件的特征和电子档案的全程规范管理，而且要掌握计算机系统和网络安全防护知识，以确保档案信息的完整性与信息的安全性。档案管理人员还应立足本职工作，强化自我学习意识，积极参与信息化教育培训，不断更新专业知识，提高自身的业务素质和工作水平。构建科学化、信息化的档案管理体系是企业健康快速发展的重要举措之一，档案管理工作要做实事，而不是只注重外在形式，要为社会、企业的发展服务。注重企业档案资料收集的连续性、完整性、保密性、安全性，充分做好档案资料的价值分析，帮助领导快速的查找到所需的资料，同时能为企业的决策提供参考。严格执行档案管理制度，提高档案管理和使用效率。发挥信息化技术优势，我国的信息化技术正在快速发展中，企业也越来越多的运用办公自动化系统，档案信息化工作是档案管理中的重中之重。实现档案信息化管理，除了要购置计算机、强大的存储器等硬件设施以外，还需要选择适合企业发展、工作内容、工作量的档案管理软件，为档案的方便检索、安全存放提供技术支持。

3.2作好信息化档案管理的统筹规划。要把企业的档案运用电子信息技术有序的储存起来，这是一个巨大的系统工程。首先我们需要对馆（室）藏的基本情况进行彻底调查，包括档案的类型、载体形态与状态、储藏数量、档案信息利用等情况。然后根据调查结果合理科学的制订档案数字化规划，包括扫描仪、计算机等硬件的购置计划和数字化处理计划。要全面实行档案数字化是一个复杂而又漫长的过程，硬件的购置不可能一下就做到齐全，在购置的过程中必须考虑到企业的实际情况，要做长远打算，确保扫描仪等重要硬件设施配套等且兼容性好，具有良好的支撑能力和扩展能力，为日后的信息化档案管理工作提供保障。档案数字化规划需要坚持“突出重点，分步进行”的原则，对馆（室）藏中的重点档案和利用率高的档案先进行数字化，方便利用者的使用需求。

3.3 注重档案保管设施的基础建设。企业的档案馆（室）面积过小，达不到档案管理的基本标准，想要档案馆（室）能够实现现代化、信息化、智能化的管理，企业就必须重视档案馆（室）的基础建设工作，加大这方面的资金投入，并且要重视档案的保管设施建设，如配备统一的管理设备，实现计算机在档案部门的全覆盖，建立专门的档案馆（室），完善安全保管设施，运用现代化计算机信息技术，真正实现档案现代化、信息化管理。同时还要加强档案保护设备的配备，如档案馆（室）的去湿设备、灭虫设备、灭火设备等等，这些保管设施建设和技术是实现信息化档案管理不可缺少的内容。

3.4实现信息化档案管理的标准化、规范化。统一档案管理标准，标准规范化是档案信息化建设的重要基础之一。档案管理标准化包括档案整理标准、统计标准、服务标准、各项技术标准等，它是衡量工作效率高低的尺度。如果没有这些标准，档案数据库中的信息资源就无法建立;如果相关档案部门不按统一的标准去做，各搞一套，自成体系，那么档案信息网络就无法畅通，资源共享也就难以实现。标准化和规范化是实施企业档案信息化管理中的一项内容，企业要重视这项内容的建设，可以参照国家推荐的信息化管理标准，然后根据自身的特点、发展方向、信息需求，总结出可以适应企业内部需要的标准，在实践过程中，在根据具体情况和需求进一步丰富和完善档案信息化管理的标准与规范，加快企业档案管理的进程和质量，减少档案管理中因人员、设备、格式、项目等的变化引起的信息传递的障碍。

安全标准化档案篇（4）

1.1，档案工作者要着眼于信息化的飞速发展，积极采用现代化的信息手段，推进档案信息的数字化，适应时代要求，为群众服务。

1.2要着眼于全面建设小康社会，为档案事业发展提供的新空间，实现由以前的保管档案为主向积极开发档案信息资源、为社会提供研究利用为主的转变，推进档案开发利用的大众化。

1.3要着眼于社会主义市场经济体制的全面完善，实现由计划经济管理服务模式向市场化服务模式的转变，大力推进档案中介服务社会化，创新档案的新功能新作用，由单一的服务方式向多种服务方式转变。

1.4要加快档案信息化基础设施和应用系统建设。

1.5要提高档案队伍人才素质。

2 档案信息化和档案信息化建设各遵循的原则

档案信息化应遵循以下三个原则：

2.1 规范性原则

制定和实施档案工作标准和规范，是档案工作现代化的需要，是提高工作质量和效率的需要。如：字符内部编码标准、数据处理格式标准、信息输出标准（包括信息的显示、打印、传递等直接面向网络用户的服务格式）及数据交换标准。只有这样才能使电子文件的归档，传统介质档案数字化，数字化档案的保管、传递、利用等工作都实现有序化、标准化和规范化，避免出现各自为政，互不兼容，重复建设等现象发生。

2.2 安全性原则

在保证档案信息的安全性方面我们可以采取：物理安全策略；访问控制策略；（如入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制、防火墙控制等。）信息加密策略；网络安全管理策略等。

2.3 效益性原则

由于档案信息数字化建设是一项巨大的系统工程，需要投入相当的人力、物力、财力，因此必须要遵守效益性原则，讲究信息化工作的效益，要根据自身的能力，根据馆（室）藏基础，分析用户需求，研究馆（室）藏体系还要考虑馆（室）藏档案的利用率。选择数字化的内容要“经典”，主题要与社会利用“热点”相结合，把重要的，利用率较高的档案进行数字化，把那些利用率较高且利用后能产生较大经济效益和社会效益的档案数字化，可以带来巨大的效益。

3 开发档案信息资源，加快档案信息化建设步伐

信息时代的到来，给档案工作带来发展的机遇，同时也提出了严峻的挑战，它迫切要求运用 信息技术推动档案工作，以提高档案工作的效率和质量。现就档案信息化建设中应注意的几个问题：

3.1 系统设计的完善及档案信息录入的规范化

在信息化条件下的档案管理工作较传统的档案管理工作更需要标准化和规范化，它需要有统一的规范化的数据类型，统 一的档案信息采集标准。加强档案建设的当务之急是实行科学管理，统一技术标准、统一档 案用语，建立一个完善的档案信息资源开发利用网络系统，快速、有效、有序、合法地把档 案信息资源元数字化，大幅度提高档案数据库的信息量，档案部门通过挖掘自身潜力或借助 外力坚强数据库管理软件的研制，搞好各项档案基础业务的标 准化和规范化建设是档案管理的前提和基础，所谓档案信息化管理，主要包括电子档案管理和电子文件归档 。具体做法是将纸质档案通过扫描，将档案以数字图像形式存储和显示，或 者进行档案数据录入，或者通过微缩设备将纸质档案转换成微缩胶卷，保证数据的质量，这 些都要求认真校对、严格审核，同时重视已输入计算机档案和数据的校对审核工作，减少失 误，保证数据的质量。从而实现档案信息资源由传统向现代转化。

3.2 档案数据库的建设

数据库是否设计了转入、转出接口，接口是不是标准化，是否符合档案著录范围，这是将来 档案信息共享、档案管理软件升级的保障。在制定数据库结构时，应由懂计算机业务、熟悉 档案整理编目、著录、标引的人员共同协商完成，以满足利用者的各种检索要求。在数据管理方面应建立健全数据 库质量管理体系，把好质量关，根据实际情况，制定严格的数据质量考核指标，责任到人， 定期检查。只有规范 了档案数据库建设，才能为档案信息共享打好扎实的基础。

3.3 档案信息的安全性

安全标准化档案篇（5）

1 档案数字化加工过程中技术问题

档案数字化过程需要应用到多种技术，在技术的相互作用下，实现大量的档案资料资源共享和共建功能，在这样的情况下，标准化处理数据则是档案数字化过程的关键，也是值得注意的问题之一。一旦一方数据库结构有偏差，或出现数据不规范现象，对档案数字化加工的整体效果都会造成巨大的影响，增加资源共享的难度。数据标准性差和档案数字化加工过程中的技术标准之间有很大的P联，因此，需要技术人员和相关档案数字化加工工作人员尽量避免这一现象的发生。

通过相互能够兼容的系统进行加工，防护系统之间相互攻击和排斥。另外，在档案数字化过程中设置标准应该符合国际标准，以及我国中文信息资源标准。档案数字化加工的目的是将地区档案馆相互贯通，实现全国档案馆以及全球档案馆一体化，进而达到资源共享功能。所以，在这样的要求下，档案数字加工过程中，操作的标准性决定这一目标是否能够完成，按照相应数据描述标准和网络资源取舍标准等进行档案系统设计，才能保障档案数字化加工顺利进行。

2 档案数字化加工过程中质量问题

办公自动化系统已经在社会上应用较长时间，但是大部分应用企业或个人对档案数字化管理并不重视，加上以往数据管理模式和企业管理制度的影响，导致档案数字化利用率较低。计算机在整个档案数字化加工过程中充当文字录入功能和编辑、打印功能，通过人力输入，而档案数据不但只有眼前的资料还有网络上大量的数据档案，这样的工作方式不但浪费人工资源，还对开发质量造成了较大的影响。

档案数字化加工过程对质量要求较高，因此应该选择适当的设备，工作过程中不但要将质量放在首位，还要保证档案流失现象的出现，合理选择数字化处理设备和相机、速拍仪的使用能够对档案数字化加工过程中的质量有一定的保证。

当实体档案便于拆卷和恢复的情况下，应选择高速文档扫描仪等设备，以确保数字化产品较高的质量。

3 档案数字化加工过程中安全问题

档案数字化加工过程最为主要的便是安全性，无论在档案信息载体安全性上能够体现，在档案安全传输上也能体现出安全性对档案数字化过程的重要性。首先，载体安全指的是计算机系统，也就是软件对信息的存储功能安全和计算机影响对信息安全的影响。其次传输安全主要指的是网络防御能力，也就是对黑客和病毒的防御能力，一旦发生黑客和病毒便会泄露信息，严重损害加工过程的整体效率。因此，信息安全是保障档案数字化加工过程是否能按时完成、质量完成的基础。

针对这一现象，笔者认为在档案数字化加工过程中应利用技术和手段设置密集的防御系统，加强访问控制功能。增强安全意识，建立章程制度，明确个人责任，提高档案安全保密工作的重视程度。加强档案搬运过程中安全管理机制，保障档案的安全，设立监控系统和防盗系统，设立监督人员，保障档案的绝对安全性。做好档案扫描钱的准备工作，合理使用数字化设备，保障原件的完好性。严格按照规范数字化加工场地进行管理，工作人员必须持有有磁卡的工作牌才能进入档案室工作区域。严格把控数字化产品的验收和收尾，设立专门人员进行验收，按照档案整理-档案扫描和图像处理等步骤标准执行。

4 结语

综上所述，档案数字化加工过程中需要考虑到方方面面，且需要成熟的管理制度和监管制度，注意档案数字化加工过程的安全、质量和技术问题，为档案数字化的实现打下坚实的基础。

参考文献

[1]赵德美.云南少数民族历史档案数字化建设研究[D].云南大学，2012.

[2]方凌志.机关档案工作中的问题与对策研究[D].安徽大学，2014.

安全标准化档案篇（6）

【关键词】

档案管理；安全问题；安全标准

前言

下文主要阐述影响档案安全的因素，并根据具体的情况提出确保档库安全的对策。

1.影响档案安全的主要因素

影响档案安全的因素较多，具体来说，主要可以分为以下几个种类：

1.1环境因素。档案体系内部的环境与外部的环境一起构成了档案环境，所谓的外部环境主要包括当前技术发展情况，经济发展状态与法律发展水平及社会监督体制等因素。而内部环境则主要是指部门内部自身的环境，包括档案馆的建设情况，管理水平，载体的发展情况，信息材料自身等因素。

1.2人员因素。追根究底，管理水平是由人的水平所决定的，因素，档案管理人员的素质、安全意识与思想态度直接决定档案的安全性，从负面影响来说，档案人员对档案安全管理的影响主要可以分为管理疏忽与恶意破坏两种。

1.3消防安全与建筑安全。要想保证档案的安全，首先要确定外部环境的安全，因此，档案馆的消防安全与建筑安全亦不容忽视。

2.档案管理安全性标准体系构建的原则与方法

2.1构建档案管理安全标准体系的原则。构建档案安全体系首先要考虑到系统的设计与规则，具体来说，要遵循以下几点：首先，系统性原则。构建档案安全标准体系过程中，要运用系统理论对档案安全管理的各环节、各要素进行系统分析，进而实现档案安全管理优化的目标。其次，实用性与通用性原则。所谓实用性就是要求这一体系不要脱离实际，要根据馆内的情况进行，要随着环境的变化而不断修正。除此之外，也切忌特立独行，必须要具有一定的通用性，便于档案馆内的交流，学习。最后，权威性原则。从我国当前的情况来看，档案工作标准不是强制性的，这就要求在体系内颁布的标准必须要具有指导性或者是强制性的特点，增加标准的力度。

2.2构建档案管理安全标准的方法。首先，要做到与其他标准间的协调。目前，档案行业所采取的标准较多，包括国际标准，国家标准有行业标准几种，因此在制定新标准的过程中必须要参考这些原有的标准，不能过于强调这些标准的优点，也不能过于重视这些标准的不足，必须要综合考虑，尽量制定出与本单位最适合的标准。同时，在日后的工作中也要随时关注行业辩护，不断调整与完善。其次，要协调好与相关领域间的关系。档案工作涉及领域较广，包括图书、文物、遗产等等，与这些行业间都存在或多或少的较差，因此，在制定标准的过程中也必须要注意分析这些行业标准，做到不矛盾，不抵触，互相辅助，提升行业的管理水平，提高安全性。最后，协调好标准管理与制度管理间的关系。安全标准体系构建过程中应采取标准管理为主，制度管理为辅的方式，同时与相关的法律法规相结合，提升体系的不足。我国的档案安全标准体系必须要坚持立足实际，坚持与综合、宏观的角度进行设计。

3.采取有效措施提升库存档案的安全性

3.1明确责任，增强防范意识，保证档案实体的安全性。首先，做好防火工作。针对当前档案馆的情况，必须要配备相应的防火设备，同时要根据具体的情况，制定火灾应急预案，同时要将责任明确到人，签订安全管理责任书，实行层层责任制。在单位内要选择恰当的时机进行安全演习，增强管理人员的安全防火意识。

3.2树立信息安全意识，确保档案信息的安全性。作为新时期的档案安全管理人员必须要不断完善自身的知识结构，提升安全教育水平，在工作中必须要做到以下几点：首先，要掌握计算机的相关知识，了解病毒知识及其危害，同时也要了解导致信息安全事故所应承担的责任，进而提升在工作中的安全意识，养成良好的计算机使用习惯，定期维护病毒库，在生活中注意保密，严守口令与密码，减少被他人利用而导致信息丢失的情况，增加信息的安全性。其次，在人员发生变动的情况下必须立即更新密码设置。档案行业人员流动相对较大，一旦发生人员流动，新的人员必须在第一时间进行密码与口令的更改，以免被人随意侵入，导致危险。再次，档案室的计算机要实行专人专用制度。每人配备一台计算机，自己对自己所分配的机器负责，同时要对计算机的使用作出明确的规定，严禁安装不必要的软件与游戏，减少病毒入侵的机会。最后，确保计算机使用的合理与合法性。

3.3加强对设施检查制度的管理，保证设施的安全。档案馆内有电源线、网络线、防盗系统线等，管线密布，各类电器设备多，而且用电量较大，使用时间集中，因此，必须要定期进行检查与维护，一旦发现问题必须第一时间做出处理。

3.4增强保存意识，避免原件丢失。文字档案都存在唯一性，但档案的利用也是不可避免的，因此，在进行档案使用过程中尽量提供复印件，减少原件磨损的几率，而电子文件则要做好异地备份工作。为保护电子档案原件，在实际档案管理工作过程中，通过对电子档案的原件进行复制，以复制件替代原件，对其进行封存妥善保管。可以减少原件的日常磨损，进而延长其保存时间。

结束语

综上所述，我们不难看出，档案安全管理问题看似简单，但实际工作内容繁琐，多变，这就要求档案管理人员要从自身、环境、制度等多方面共同着手进行管理，加强建设，提高认识，加强相关法律法规的建设，完善技术标准，实现档案管理的统一化目标，提高档案管理的安全性。

作者：于春玲 单位：黑龙江省科学院高技术研究院

参考文献：

安全标准化档案篇（7）

编派专业人员对高校档案管理信息化建设展开全面的研究，以在全国范围内制定出统一的高校档案管理信息化建设规划，协调具体行动，统一工作思想，集中资金和人力进行全文、媒体以及文献数据库的建设工作。制定出统一的高校档案管理相关技术、工作、设备规范，并以国内、国际档案管理标准及发展趋势为导向制定出高校档案管理信息化的过程各高校应共同恪守的各项准则。如网络数据库及通讯标准、信息传输标准、文献索引即著录标准等。通过对各高校进行科学的协调和组织，使各高校在进行档案管理工作时使用统一的管理软件，进而实现高校标准化档案数据库的建立，实现各高校之间档案信息资源的共享、互通互联以及保密安全。

二、档案信息数字化建设

高校传统档案其载体一般都以纸质为主，在实际管理工作过程中档案管理工作者工作量较大，不仅查阅困难，档案占用的空间也较大，致使高校档案管理费用支出逐年升高，同时由于其材质以纸质为主因此在长期保管的过程中易出现档案发脆、粘连、泛黄等现象使档案质量受到一定程度的损坏。而进行档案信息数字化建设则可以很好的弥补传统档案的以上缺陷，使财力、物力、人力都得以极大的节约。数字化档案是指以计算机数据库形式对档案信息进行存放和组织，并通过特定软件对其进行排序和整理，通过软件检索功能则能够快速的查找到相应的档案信息。数字档案具有可复制性在存放上相对于传统纸质档案更加安全和便于管理，并且通过网络的传播功能能够更好的实现高校档案信息资源的共享。

三、网络安全化建设

高校在进行档案管理信息化建设的同时也带来了有关网络安全的一系列问题，需要我们在建设档案管理信息化的过程中进行逐步的解决，在这其中档案信息网络安全问题最为突出。一是要防止由档案管理人员工作的失误、计算机黑客病毒攻击、设备出现故障等原因而引起的高校档案信息遗失和损毁。二是高校档案信息保密的问题，依据学校规定有些档案的信息是要求保密的有些则是对外公开的，同时根据等级不同档案保密信息又被分为绝密、机密、秘密，在管理的过程中需要采取与之相应的措施对其进行保密。

因此，要想保障高校档案管理信息化的安全有序建设，首先就要根据高校的实际情况制定出严格合理的档案信息化保密安全制度，不断强化和培养档案管理工作者信息安全防护保密的技能和意识；其次，高校应采用较为成熟严密的档案管理控制系统，实行责任到人，引入先进有效的计算机网络安全防范措施，并在档案信息安全管理的过程中结合物理、逻辑等安全隔离防范措施对网络“黑客”、“病毒”等危险因素和行为进行及时的防范和应对。

四、对档案管理人员进行全面化培养

安全标准化档案篇（8）

中图分类号：G271 文献标识码：A 文章编号：1009-5349（2017）05-0068-02

在档案管理的运行过程中，档案标准化建设有利于决策者了解单位现阶段发展状况，总结以往的经验教训，了解各人员的综合素质，也是改进发展规划，调整工作结构的重要依据。档案标准化建设实现了对档案的有效管理，推动了基层单位档案平台的建设和运营，与此同时实现了对档案内容的数字化处理。但就实际情况来看，难免存在一些问题，不同程度上影响了基层单位档案管理标准化建设的推进。

一、基层单位档案管理标准化中存在的问题

（一）对档案管理标准化工作重视度不高

1.制度建设缺乏

基层单位工作千头万绪，各种常用的制度比较健全，相对来讲，档案管理制度不常用。有的单位档案管理制度缺乏，有的单位即使有档案管理制度，但制度陈旧或者不健全。表现在应入档案室的档案未入，进入档案室的档案保管期限不确定，档案到期如何处置未作规定等。

2.未设立档案管理专职人员

基层单位一般不设立档案管理专职人员，而是由办公室或者人事等部门人员兼任，该档案管理人员一般还负责其他工作，档案管理只是附带的一小部分工作。基层单位档案管理人员并非专业的档案管理工作人员，档案管理方面的知识水平也有限，达不到标准化管理。

3.投入不足

基层单位在档案管理方面投入的人力、物力、财力都不足，设施简陋，档案室建设不足，有的单位有专门的档案室，有的单位没有。投入财力不足导致无法购买必要的档案信息化设施设备，档案信息化建设进展缓慢，影响档案信息化的有序推进。

4.分类建档不足

基层单位哪些资料应该进入档案室保管不明确，除了财务、人事等档案外，其他该进档案室保管的资料未做到应进皆进，如：辖区群众的个人基本情况，医疗保险、养老保险购买情况、基层单位大事记、征地拆迁材料、单位的总结、相关的合同协议。有些档案涉及财务，就保存在财务档案中；有些档案涉及人事，就保存在个人人事档案中，相关档案由财务、人事等自行保管。

5.对档案移交和搬动重视不够

基层单位人员变动频繁，档案管理岗位也不例外，档案管理岗位人员变动时，有的未正式办理移交手续，有的办理了简单的移交手续，交了档案室钥匙，无移交清册，也未对档案进行盘点核对、未对移交过程进行监督。基层单位还存在因办公场所变动而搬动档案时对档案重视不够，往往造成档案遗失。

（二）基层档案管理人员专业化水平不高

基层单位许多档案管理人员并不都是档案管理相关专业人员，兼职人员的专业技能并没有达到档案信息化、规范化建设的标准，档案管理人员的综合素质仍待提高。有的基层单位档案管理人员年纪偏大，对计算机技术缺乏足够的认识，他们的档案管理知识贮备和专业技能较低。

由于对档案管理工作的不重视，基层单位平时对档案管理人员的专业培训也少，相关档案主管部门检查指导也不足。档案管理工作一般不纳入基层单位年度目标考核，基层单位也不重视档案管理人员的业务培训。

随着档案信息化建设的加大，对档案信息化查询的需求量也日益增加，对档案管理人员的服务水平要求越来越高。

（三）档案电子化处理率低，查询使用率低

基层单位保管在档案室的档案资料多数为纸质档案，未进行档案电子化处理。有的档案即便有电子化，也未将电子档案存档。档案归档后查询使用率低，如财务档案归档以后，仅仅在财务人员偶尔查询或者审计机构来审计时使用；人事档案归档以后，很少查询。其他方面的档案归档后，基本不再查询或者使用。

二、基层单位档案管理标准化发展的趋势

档案管理标准化是档案工作的一个重要组成部分，是基础性工作。档案管理标准化即使对于一个基层档案工作者来说也不算一个新鲜事物。早在1979年，在全国文献检索标准化工作会议上，提出了在档案工作方面实行标准化的建议，得到了与会同志的热烈响应，成为档案标准化的开端。1982年，在全国档案工作会议上，档案管理标准制定被正式提出，接下来各地进行了深入研究探索。1985年，我国以中华人民共和国国家标准的形式颁布了《档案著录规则》，这个可以称得上我国第一部档案工作标准，也是由国家颁布的最高标准，为档案管理标准化提供了依据和基础。由此可见，我国档案标准化工作已有30多年的历史，档案管理标准化已经走过了很长一段路程。近年来，随着互联网的发展，社会走进信息时代，档案管理标准化呈现出许多新的特点和趋势，需要基层档案工作者在实践中认真学习研究、准确把握。

（一）规范性

所谓规范性，就是指有标准、有规矩，是指根据某种事物的发展需要，合理地制定组织规程和基本制度以及工作流程，以形成统一、规范和相对稳定的管理体系，通过对该体系的实施和不断完善，达成井然有序、协调高效之目的。档案管理工作的规范性，既可以满足档案工作在现代社会发展的需要，也可以为决策者在制定工作规划时提供翔实的资料，帮助决策者作出科学合理的适合单位长期使用的发展规划。

（二）信息性

所谓档案管理的信息性，主要是以现代社会信息化网络化技术为依托，在保证档案原始内容的基础上，通过科学技术对档案形式以及储存方式等进行合理的转化，实现档案信息的网络化和电子化。档案管理的信息化，便于档案资料永久保存，可以有效地降低档案管理成本，实现档案资源的有效利用，对于档案的查询和再利用提供有利条件。

（三）便利性

档案管理标准化是对档案工作的各项管理活动制定出科学统一的规划和技术规范，并强化一以贯之地执行，使档案工作逐步规范、统一和协调，以获得最佳的工作秩序和社会效益。实施档案管理标准化有助于提供技术引导和业务规范，有助于摆脱大量的重复性的耗时耗物的工作，有助于高效便捷地开展管理工作，有助于最大限度地实现档案资源共加共享，互利共赢。

三、做好基层单位档案标准化管理的对策建议

随着档案管理工作朝着信息化和规范化方向发展，针对基层单位当前的档案管理标准化情况，采取有效的措施解决其存在的问题显得尤为重要。

（一）加强基层档案法规制度建设

根据《中华人民共和国档案法》修订情况，围绕新型组织和新领域档案管理，加快制定和完善基层档案管理规范，实现档案管理规章制度在基层全覆盖。系统组织学习行政执法及档案法律法规等知识，执法人员培训合格持证上岗，树立依法行政、依法管档的观念，提高依法行政的意识和能力。建立健全与时俱M的档案管理制度，明确职责和要求，及时更新，加强监督，定期考核，确保制度严格执行。

（二）加强基层档案基础设施建设

加强与相关领导的沟通、交流，让领导认识到档案管理工作的重要性，从而加大对档案管理工作的投入。建设标准规范的档案管理场所，配置齐全相关的设备、光盘、磁盘等。有条件的专业、高校、企业、经济园区、乡镇，应结合自身实际，积极做好档案馆库的新建或改扩建，配齐相应设备、设施，确保档案安全保管和方便利用。档案库房做到与办公用房、阅览室分开，配备符合国家和省有关规定的档案工作专用设施设备，落实防盗、防光、防高温、防火等“十防”措施。

（三）加强基层档案安全体系建设

基层档案馆室要完善档案安全保障体系，加大档案安全宣传教育力度，健全安全应急方案等档案安全管理规章制度，确保档案安全。建立健全档案信息安全管理制度，完善上网信息审查流程，严格档案划控解密，做好档案信息的保密工作。加快推进档案信息系统安全等级保护和分级保护工作，依法对档案电子数据进行管理，建立电子数据备份系统，逐步建立档案电子数据备份制度、数据迁移制度、档案信息系统的容灾系统和灾难恢复机制，确保档案信息系统的安全。

（四）加强基层档案资源体系建设

进一步明确本级党政机关的二级甚至三级立档单位永久档案的归属，把有关本地经济、文化、民俗、风土人情、名人、名优产品、名胜古迹等具有地方特色的档案纳入接收范围。建好本地重要人物（知名人士）档案库，主动参与重点建设项目、重大活动档案的收集和管理。及时跟踪新兴领域形成的档案，将具有凭证价值、史料价值的档案及时接收进馆。

（五）加强基层档案信息化建设

全面开展档案数字化工作，对保管期限为永久的档案（档案除外）全部进行数字化处理，实现电子文件与纸质文件同步运行的“双轨制”归档管理。及时启动数字档案室建设，配置软硬件应用系统，加强电子文件的归档和管理，建立规范的管理制度和技术保障措施。建设好档案门户网站，建立全覆盖的电子目录数据库、重要档案全文数据库和多媒体数据库，建立档案馆、机关档案室档案信息共享和远程传输机制，逐步实现数字档案信息规范管理、有效利用和远程服务。

（六）加强基层档案人才队伍建设

安全标准化档案篇（9）

美国未来学家阿尔文•托夫勒（AlvinToffler）在其《第三次浪潮》一书中提到，从20世纪50年代开始，人类社会进入第三次浪潮，即信息化时代。在第三次浪潮中，无形的信息将代替传统的工业要素成为主要的生产资料，同时物质生产将会没落，取而代之的是知识的创造与生产。以信息技术为主体的信息化时代的发展，使办公自动化成为主流，电子文件便应运而生。档案馆是永久保存档案文件的场所，纸质载体文件的增加所造成的馆藏空间匮乏的危机，使数字档案馆成为国内外档案工作者和档案学者研究与讨论的热点，并被公认为档案馆的发展趋势之一。虽然数字档案馆带来了新的档案信息存储方式，提高了档案信息检索的效率，改变了传统的档案信息利用行为，但是仍然避免不了档案信息安全问题。从某种程度上讲，数字档案馆的建设与利用带来了新的档案信息安全威胁。不管何种原因，只要是影响了数字档案信息内容的可读性，破坏了数字档案信息的真实性，阻碍了数字档案信息价值的实现的不良环境与行为，都是对数字档案信息安全的威胁因素。自从“数字档案馆”这一概念提出以来，数字档案信息的安全问题就备受关注。

一、数字档案馆概述

1992年，网络上了由美国维吉尼亚大学图书馆负责设计的杰弗逊数字档案馆，这是世界上最早建设的数字档案馆。受其影响与启示，英国、加拿大、日本等国学者与档案工作人员开始投入数字档案馆的研究、开发与建设，并取得了一定的进展和可观的成果。我国于2000年启动了我国第一个数字档案馆———深圳数字档案馆系统工程建设项目，在2003年青岛市数字档案馆正式投入运营。但是，从数字档案馆的理念第一次被传播开来，到被广泛接受、认可，对于数字档案馆的概念，档案界专家学者们众说纷纭，至今未达成统一的认识。我国学者主要有以下几种看法。1.技术说。强调数字档案馆各项功能实现的前提是计算机原理和多媒体技术，认为数字档案馆是“用二进制编码的数字方式存储、处理档案信息内容，应用计算机、通讯和多媒体技术，提供电子网络检索和服务的档案信息系统”[1]19。2.信息系统说。认为数字档案馆是“提供电子网络检索和服务的档案信息系统”[1]19。何嘉荪教授认为：“数字档案馆不仅仅是馆藏得到数字化以及管理工作实现了信息化的档案馆和档案馆群体；它实质上是一个通过计算机互联网络有序处理和集成管理在结构各异的多种信息平台上产生的多样的电子文件、档案以及其他信息，确保这些数字信息资源的真实性、完整性和持久有效性，并实现上述信息资源跨库共享的超大规模、分布式和可扩展的数字信息系统”[2]32。3.开放信息环境说。这种说法强调数字档案馆给远程利用档案带来的便利。“数字化档案馆能够存储大量各种形式的信息，用户可以通过网络方便地访问它，以获得这些信息，并且其信息存储和用户访问不受地域限制。”[3]27我国学者对数字档案馆的定义的不同类型界定，一方面反映了学者们研究角度的不同和丰富的看待问题的视角，另一方面可以看出，公认的定义的缺失是我国数字档案馆建设步伐缓慢的原因之一。

二、数字档案馆信息安全保障体系的内容

数字档案有两个来源：传统档案文件的数字化处理和办公自动化直接生成的电子文件，二者在储存、保管、检索、利用等方面并无差别。冯惠玲教授认为，电子文件具有了两种形式的“生命”：借助载体而存在的“物理生命”和以特定编码格式构成的“信息生命”[4]38，因此，电子文件面临的威胁就相应地有两个来源：一是对其“物理生命”的威胁，主要是电子文件载体的破损、丢失和不良的存放环境、系统运行环境。二是对其“信息生命”的威胁，它会直接导致电子文件信息的不可读。笔者认为，对数字档案信息安全的保护需要从两个方面入手，对物理环境的保护和对信息本身的保护。为了维护数字档案信息的“生命安全”，档案主管部门和档案业务部门应合力制定一套有效的安全保障体系。该体系的各个要素之间彼此相对独立、相互制约、相互配合、缺一不可，共同维护数字档案馆的信息易获取性、可读取性、利用范围可控制性，保障其安全。数字档案馆信息安全保障体系的要素有法律约束保障、技术支撑保障、标准规范保障、智力推动保障、综合管理保障。

1.法律约束保障。法律约束保障是指档案部门借助法律、法规等具有较强约束力的手段监管数字档案馆建设过程和规范数字档案利用的行为，从法律层面上维护数字档案信息安全。法律约束保障在数字档案馆信息安全保障体系中是不可或缺的保障因素，具有不可替代性。它不仅鼓励有助于维护数字档案信息安全的行为，建立良好的行为模式，而且还严厉打击不利于数字档案馆建设、扰乱其正常运行的不法行为，为数字档案馆各项工作的顺利展开保驾护航，使其有法可依、有法必依、执法必严、违法必究。

2.技术支撑保障。技术是支撑数字档案馆顺利建设和有效运行的基石，是数字档案馆区别于传统档案馆的明显标志，是档案事业现代化进程中档案学界热切关注和热烈探讨的问题。技术的多样来源于威胁的多样，正是为了消除愈加多而复杂的信息安全威胁，各种各样的技术才被开发出来。这里所说的技术，是能够使数字档案信息隔绝安全威胁的技术，包括防火墙技术、数据加密技术、反病毒技术、身份认证技术、访问控制技术、虚拟专用网络（VPN）技术等，技术种类繁多，运行原理不同，能够分别从不同的角度针对各种潜在危险来维护数字档案的信息安全。这些技术相互配合，互成体系，共同抵制对数字档案的不法操作，维护其原始性、可读性，方便利用。

3.标准规范保障。随着我国档案标准化小组和全国档案工作标准化技术委员会的成立，关于电子文件和数字档案的各类标准相继出炉，如《CAD电子文件光盘存储、归档与档案管理要求第一部分：电子文件归档与档案管理》（GB/T17678.1-1999）、《CAD电子文件光盘存储、归档与档案管理要求第二部分：光盘信息组织结构》（GB/T17678.2-1999）、《CAD电子文件光盘存储归档的一致性测试》（GB/T17679-1999）、《电子文件归档与管理规范》（GB/T18894-2002）、《纸质档案数字化技术规范》（DA/T31-2005）等。标准对于数字环境下电子文件的操作是至关重要的，没有相关标准，电子文件的各项操作难以统一，就会出现电子文件格式不一、管理操作相异的后果。那么，数字档案信息的安全就难以保障。

4.智力推动保障。从数字档案馆设计、开发到使用、后期维护，固然离不开标准、技术、法律的约束和支撑，但是标准的对照、法律的执行和技术的使用都不能脱离人的调用和支配，否则就失去其存在的意义。在数字档案馆档案信息安全保障体系中，最重要的要素是人，是智力，一切围绕数字档案馆的技术、制度、标准、管理等都是辅助手段，人才是一切工作的承担者。功以才成，业以才广，人的想法、理念、经验等“智慧力”与劳动力都会作用到数字档案馆建设的每一项工作中，推动档案事业现代化与信息化的进程。因此，档案部门在人才管理方面，要积极引进复合型人才，提高福利待遇以避免人才流失，调动人才的积极性，在数字档案馆建设、在数字信息安全保障工作中，把人的智力发挥到极致。

5.综合管理保障。信息安全领域有一句广泛流行并被普遍认可的话，叫“三分技术、七分管理”，即维护信息安全，30%的力量来自计算机设备与信息安全技术，剩余的70%要归功于人的管理。“管理是贯穿于信息安全整个过程的生命线。”[5]3这条关键的“生命线”串联着信息安全体系中的每一个因素，代表着档案部门维护数字档案信息安全的意志。为了提高人们的信息安全防护意识并建立信息安全责任感，增强设备与技术对不良操作的敏感度和抵御能力，管理层应积极制定一系列数字档案信息安全管理制度，生成具有组织特色的信息安全综合管理模式。

三、完善数字档案信息安全保障体系的措施

数字档案信息安全保障是档案事业现代化、信息化进程中不可避免的问题，也是数字档案馆建设工作中必不可少的环节。数字档案信息安全保障的初衷是为了保证数字档案信息的安全、系统、可用，这是一项复杂而系统的任务，因为数字档案馆建设的每一环节都或多或少存在安全隐患，所以要求数字档案馆建设过程中的每项工作都要小心谨慎、认真仔细。如前所述，数字档案馆档案信息安全保障体系包括法律保障、技术保障、标准保障、人才智力保障、综合管理保障等五项保障因素，然而，安全保障工作并非这五者的简单累加和机械堆砌，而是彼此相互配合、相互影响、共同作用的过程。最关键的是综合管理保障，数字档案馆负责人将其他四个保障因素移植到其管理理念中，形成一种特色的、遵纪守法的、符合标准的、善用人力与技术的管理模式。

1.制定相关法律法规。数字档案信息安全的法律保障因素为数字档案馆建设和信息安全管理提供了一个严厉的司法、执法环境，使其满足“有法可依，有法必依，执法必严，违法必究”这一我国社会主义法治的基本要求。我国法律体系中，有关数字档案信息安全的法规条文主要来自《中华人民共和国档案法》、《中华人民共和国刑法》、《中华人民共和国保守国家秘密法》等，但还没有专门针对数字档案馆信息安全的法律法规。档案部门应该积极配合立法机构，制定出一系列既符合当前我国档案工作实情，又具有前瞻性的法律法规，对数字档案的信息安全行为“保障措施”、破坏数字档案信息安全的处罚等作出具体规定[6]90。相关法律制定出来后，应该严格执行，加大执法力度，保证其约束力与权威性，不应使其形同虚设。

2.夯实技术基础。技术是实现既定信息安全目标的基础，可以说无技术不安全。首先，在数字档案信息安全保障工作中，档案部门应该建设一个数字档案信息安全保障技术体系，使不同功能的技术相互配合、互成体系，形成一个结实的、高密度的“威胁隔离网”，有效地使数字档案信息隔离现有一切不利因素。其次，对于功能相同的技术，应该择其一二而选，即允许不同技术在功能上的交叉，避免其过度交叉。具有相同功能的不同类型技术不仅会带来安全保障功能的无限叠加，而且这种技术上的过度交叉还会给档案部门带来经费和人力方面的负担和浪费。最后，档案部门应该经常与同行和信息安全领域的研究人员交流经验，力争掌握主流的信息安全威胁和防御技术，当本部门数字档案馆信息安全遭到新的威胁时，能够不慌不乱、胸有成竹地解除危险因素。

3.加强标准建设工作。标准是对重复性的事物和概念所作的统一规定，它的实施能够使同一类型的重复性工作项目达到一致，从而便于管理与应用。随着数字档案馆的发展与应用，数字档案馆相关的标准体系应该建立起来，以便于数字档案信息的开发与共享。此外，标准体系的建立应该本着标准简洁、通用、从实际出发的原则，先做好调研，再逐一研究、讨论，制定适应性好和通用性强的标准体系。

4.注重专项人才培养。人才是数字档案信息安全保障体系中唯一能发挥主观能动性的要素。数字档案馆是档案部门在信息环境下的新产物，与其相关的各项工作自然对人才有新的要求。作为人才培养与输送的主要单位，开设档案学专业的高校应该顺应时代和社会的需要，注重学生信息素养的培养和数字档案馆系统知识的传授，使学生学有所用，缓解档案部门综合性人才稀缺的压力。此外，档案部门可以与高校或档案专业人才培养单位建立合作关系，定期选送一批员工参加培训，以完善其知识结构。

5.加强信息安全管理。管理贯穿着数字档案信息安全保障整个过程生命线。不管是档案馆的宏观管理，还是微观管理，都对数字档案信息安全有着牵一发而动全身的重大影响。首先，档案部门应该加强数字档案信息安全的宏观管理，合理配置人力与技术保障。其次，建立管理制度体系，加强对人员、系统运行环境、数字档案文件的流动等方面的约束与指导。数字档案信息安全保障体系包括法律保障、技术保障、标准保障、人才智力保障、综合管理保障等五个要素，然而安全保障任务并非这五者的简单累加和机械堆砌，而是彼此相互配合、相互影响、共同作用的结果。综合管理保障是核心要素，数字档案馆负责人将其他四个保障因素移植到其管理理念中，形成一种具有本单位特色的、遵纪守法的、符合标准的、善用人力与技术的管理模式。

参考文献

[1]张晓霞，王宇晖，王萍.数字档案馆：21世纪档案馆的新发展[J].兰台世界，2000（1）.

[2]何嘉荪.现行文件阅览中心、文件中心数字档案馆[J].档案学研究,2003（1）.

[3]傅荣校.认识数字档案馆：兼论数字档案馆与虚拟档案馆的区别[J].中国档案,2001（5）.

[4]冯惠玲.保证电子文件的长久性：《拥有新记忆———电子文件管理研究》摘要之四[J].档案学通讯,1998（4）.

安全标准化档案篇（10）

数字档案信息安全保障体系的建设对标准的需求十分迫切，应加快相关标准的制定工作，在开展研究工作的基础上，建立数字档案信息安全保障体系的标准体系，根据轻重缓急，有计划、有步骤地安排标准制订项目，合理地组织各方面的力量，开展标准制订工作。截至目前，我国档案工作的国家标准10项、档案工作行业标准35项，除了已经颁布的国家标准和行业标准外，还有许多已列入国家档案局行业标准制（修）订计划正在起草的标准。上述标准在进行数字档案信息安全保障体系建设时是必须要遵循的。

二、完善法制保障

在我国数字档案信息安全保障体系的建设中，完备的数字档案信息安全法律法规是有效保障数字档案信息安全保障体系建设的重要手段。数字档案信息安全保障的基本原则和制度、数字档案信息安全相关行为的规范、违反数字档案信息安全保障行为的处罚等，都是通过相关法律法规予以明确的。有了一个完善的数字档案信息安全法制保障，有了相应的严格司法、严格执法的保障环境，有了广大档案管理部门对法律法规的遵守及应尽义务的履行，才可能创造出良好的保障数字档案信息安全的法律环境，保障档案信息化事业的平稳、安全进行。目前，在对《档案法》进行修订时，应对数字化档案做出明确、具体的规定，将以磁性物质和激光为主要介质的数字化档案纳入法律规范，同时，通过立法对电子文件归档和电子档案管理、已公开现行文件利用中心建设、违法责任的追究等方面的问题加以完善解决。

三、完善管理保障

（一）建立健全管理制度体系。第一，人员安全管理制度，包括安全审查制度、岗位安全考核制度、安全培训制度等。第二，文档管理制度，对已经存储的数字档案信息均应进行密级分类，对敏感信息与机密信息应当加密并脱机存储在安全的环境中，防止信息被窃听、变更与毁坏。第三，系统运行环境安全管理制度，包括机房出入控制、环境条件保障管理、自然灾害防护、防护设施管理、电磁波与磁场防护等。第四，应用系统运营安全管理制度，包括操作安全管理、操作权限管理、操作规范管理、操作责任管理、操作监督管理、操作恢复管理、应用系统备份管理、应用软件维护安全管理等。

（二）建立数字档案信息管理的记录系统。数字档案信息形成后因载体转换和格式转换而不断改变自身的存在形式，如果没有相关信息可以证实信息的内容没有发生任何变化，就无法确认它的真实性。因此，应建立和执行严格的保管制度，为每一份数字档案信息建立必要的记录，记载信息的形成、管理和使用情况，以此来证实其内容的真实性。

（三）加强数字档案信息的宏观管理。保障数字档案信息安全是一项技术性、专业性、综合性很强的工作，必须加强领导，统一思想，建立健全组织机构，建立专门的档案数字化、信息化、网络化协调组织机构，组织国家档案信息网络的总体设计与技术攻关．加强档案信息网络一体化的宏观管理。

四、完善技术保障

（一）提高技术保障的科技含量。在数字档案信息安全保障体系的技术保障建设中，要搞好数字档案信息安全保障体系建设的保障技术研发。

（二）充分体现合作、沟通的理念。在数字档案信息安全保障体系的保障技术研发中要体现合作、沟通理念，充分发挥兄弟档案部门的作用，加强档案管理部门与科研院所、高等院校等单位之间的合作交流，以开放式的理念开展数字档案信息安全保障体系建设与保障技术研发。

（三）一切从实际出发。技术保障的建设要从各个部门自身的实际出发，审时度势，既量力而行，不追求脱离实际的高指标，又积极进取，求真务实，立足当前，着眼长远。

安全标准化档案篇（11）

1.2档案管理人员素质欠缺档案管理人员是实现档案信息化管理的主导力量，对推进档案信息化进程起着重要作用。现阶段，尽管档案管理员有专业的档案管理知识，却不能满足信息时代的需求，更有甚者从未接触过计算机和网络。加之档案管理部门缺乏既懂专业知识，又掌握网络、计算机、通讯技术的全能人才，致使档案管理人员整体综合素质缺乏，阻碍了档案信息化管理的快速发展。

1.3档案信息化的服务观念和方式滞后随着社会经济的迅猛发展，档案信息化的服务对象在迅速扩展着，不同行业、不同阶层都有越来越多的需求。但由于涉及到档案信息化服务的保密和安全等多方制约，仍然还有很大的障碍。

1.4标准化、规范化程度偏低档案工作的标准化、规范化，是信息化的前提和必要条件。由于标准化、规范化程度低，致使分类编码标准不完善、不统一，档案著录细则相容性差，缺乏统一明确的管理性、业务性和技术性标准等，使得多元的档案信息资源不能顺利存储、管理、使用，制约了信息交流的范围和程度，影响了档案信息化建设的步伐。

2.强化档案信息化工作的举措

2.1加强档案信息化基础设施建设计算机网络、数据库系统及应用是档案信息化建设的基础。随着档案信息量的剧增，档案管理员需采用先进的计算机技术、多媒体技术，实现档案全方位、多层次、多功能的现代化管理，将传统的纸质载体材料转化为全文、全图、全声的电子信息，并实现自动检索。这就需要投入大的财力，提升软硬件的配置，满足档案信息化管理的基本要求。

2.2提升档案信息化管理队伍素质由于档案涉及的门类众多，知识面宽泛，需要构建一个复合型、多层次人才群体，以便推进档案工作的开展。一是要具备足够的档案管理理论、档案编研、档案管理技术等。二是要有一定的计算机、网络、高科技应用水平以及档案信息资源开发能力。三是要加强档案信息化管理人才、技术应用型人才和青年人才的培养，保证档案管理队伍与时俱进，适应数字化时代需求，更加高效的完成档案管理工作。