档案信息化管理与建设研究：标准规范与安全体系

（一）标准规范与信息政策安全

信息政策是一个国家为开发信息资源、发展信息产业、协调信息利用而采取的措施和战略。正确、有效的国家信息政策有助于档案信息化建设。档案信息化法规是国家为推动档案信息化工作而制定的法律、法规、规章与规范性文件，是国家对档案信息化活动进行管理的重要手段，体现着国家档案信息化发展的战略与政策。档案信息化借助现代信息技术与通信技术为用户提供相应的信息服务，档案信息或文件的标准化建设对档案信息的长期保存与管理起着关键性作用。随着国家信息化在各行各业的深入开展，档案信息化中的标准建设一部分借鉴其他行业或国家的信息化法治建设与标准建设，部分法规具有档案信息化的特征。档案信息化标准规范建设属于国家信息政策范畴，国家信息政策安全将对档案信息化标准规范建设起到推动作用。

1.国家档案信息化法规建设与档案信息安全

档案信息化需要一个合理与健全的管理制度与机制。最新调查报告显示，75%的企业信息泄露事件都是由内部员工造成的，只有1%是由外部网络攻击造成的。档案信息安全在档案信息化法规建设中主要体现在以下两个方面。

（1）国家档案信息化法规建设的完善程度与宏观把握程度

国家信息化法规建设大多是从宏观角度来把握国家的信息化进程与建设，制定的法律法规具有指导性、普遍性的作用。因此，国家宏观政策对信息安全的重视程度，将对档案信息安全产生间接的影响。

（2）内部档案信息安全制度

内部信息安全制度则是从微观的角度制定信息安全策略，具有具体性、个性化的特征。

2.数据保存格式标准与档案信息长期保存

档案是国家机构、个人等在社会生活中形成的具有保存意义的原始记录。档案信息具有原始特征与凭证作用，因此，档案信息长期保存已经成为关注的话题。一是档案信息化过程中的档案信息来自不同的行业与不同的领域，形成的文件格式也不尽相同。另外，不同的档案信息软件开发商具有针对性，很少考虑档案信息的长期保存。因此，就需要制定相应的数据格式标准来保存档案信息资源，我国制定的《CAD电子文件光盘存储、归档与档案管理要求》就是很好的例证。二是随着设备环境更新与系统软件更新，档案管理部门需要定期地对档案信息文件进行兼容性的评估，对电子信息档案进行载体转换，以达到档案信息资源的长期保存。

3.软件开发商的商业行为与档案信息安全

目前，我国绝大多数的档案管理信息系统大多是商业行为，对档案信息安全考虑不周。软件开发商的商业行为滞后于档案信息化过程。

（1）行业软件标准与档案信息安全

档案信息化最主要的是档案信息化应用系统建设。我国档案信息管理系统主要通过信息技术外包形式来获取，具体分为购买供应商开发的即买即用的应用软件包、购买供应商开发的应用软件包，同时要求供应商根据本单位的要求进行某些修改，要求供应商为本单位开发一个完整的能满足其业务需求的全新的电子文件管理系统。我国的《档案管理软件功能要求暂行规定》中对档案管理软件的功能需求做出规定，但是对其数据标准和数据安全等没有具体说明。因此，档案信息化行业软件标准不规范直接对档案信息管理软件产生影响，间接地造成档案信息安全风险。(www.xing528.com)

（2）档案信息上网工程与网络数据标准

政府信息上网工程是适应信息化时代的要求，相比较传统方式，网络风险要大得多，制定网络信息发布、保存标准有利于档案信息上网工程的开展。目前，档案信息上网的信息发布、保存标准的缺失导致档案信息安全风险的产生。

（二）标准规范安全体系的构建

档案信息化标准规范建设是档案信息化业务、技术应用和应用系统建设的规范，也是其核心能力与竞争力的体现。统一的标准规范建设不仅有利于档案信息化的过程，而且有利于数字资源的长期保存与管理。档案信息化标准规范建设不仅要对已经颁布的档案信息化标准规范进行监督和指导，同时要制定符合档案信息化标准规范的安全体系。档案信息化标准规范建设可以用档案信息化的政策支持力度、现有的档案信息化标准、规范的应用和所制定档案信息化标准规范总数及有效度来衡量。这里从档案信息化标准规范的管理性、业务性和技术性三个方面建立档案信息化标准规范安全体系。

1.管理标准规范安全体系

档案信息化法律、法规应覆盖档案信息化建设整个活动范围，其管理标准规范主要体现在国家或地方机构对档案信息化的政策支持力度。针对我国目前档案信息化法规现状，档案信息化管理标准安全体系建设主要从以下几个方面考虑。

国家的综合性法律或档案信息化管理法规，应结合当时的信息技术发展水平以及档案信息化发展水平，及时对法律、法规做出相应的修正或修改；地方性法规应结合国家方针、政策，根据地方档案管理特色以及地方档案信息化现状，对当地的档案信息化法规做出有益的补充与修正，以达到保护档案信息资源的目的。

2.业务标准规范安全体系

档案信息化的最终目的是提高档案工作的效率，其业务标准规范主要体现在国家或地方机构对档案工作的专门性法规上。结合我国档案信息化法规现状，档案信息化业务标准规范安全体系建设应包括以下几个方面：档案信息化法规应该是档案信息化活动的法律保障，档案信息化法规应覆盖档案信息化活动的六个方面，因此，档案信息化法规应具体、详细地制定档案信息化六方面具体的建设标准，并制定相应的信息安全标准，从法律上约束档案信息化的信息行为；档案管理部门应制定档案信息化工作专门性规范，提高档案信息化法律的专指度和可操作性，否则，不同的工作模式和不同的标准就会导致档案信息的通用性不强，不仅导致工作效率低下，也会对档案信息安全造成不同程度的影响。

3.技术标准规范安全体系

档案信息化是信息技术在档案领域的应用。信息技术的应用使档案信息载体形式、提供服务形式以及保管形式都发生变化，相应的技术标准规范约束有利于档案信息化开展。

信息技术是一个不断变化发展的过程，信息技术在档案学的应用也是一个不断变化的过程。档案信息化技术标准规范安全体系建设应根据当时的信息技术条件，实时制定相应的档案信息化技术标准规范；档案信息化技术标准不仅要结合信息技术行业标准，而且也要结合档案信息化自身特征。