鞏淑芳，賈兆全

電子檔案安全管理策略：

1建立健全電子檔案安全法規(guī)制度，完善安全法規(guī)建設。當前，我國電子檔案安全法規(guī)還沒有形成完整的體系，相關部門應在我國現有電子檔案安全法規(guī)制度的基礎上，借鑒國外先進經驗，結合本單位、本地區(qū)實際情況，按照突出重點、填補空白、逐步完善的原則，制定出具有較強針對性和可操作性的電子檔案法規(guī)體系，健全安全管理機制。健全各項管理機制，使安全管理工作具有可操作性，包括：①人員安全管理機制：人才培養(yǎng)制度、崗位責任制、安全審查制度、離崗人員用戶身份撤銷制度等；②系統(tǒng)安全運行機制：機房管理制度、定期維護和定期檢測制度、運行管理制度、網絡管理制度、管理日志制度等；③災害管理機制：災害預警制度、突發(fā)事件應急制度、常規(guī)備份和容災備份制度、災害搶救制度等；④風險管理機制：風險評估制度、安全等級管理制度等。

強化安全管理規(guī)范。強化落實各項安全管理規(guī)范，使安全管理工作程序化、制度化。包括：電子檔案安全存儲管理規(guī)范、應用系統(tǒng)操作規(guī)范、服務器管理規(guī)范、技術變遷管理規(guī)范、加密儲存規(guī)范、環(huán)境控制規(guī)范、用戶權限設置規(guī)范等。

2選用適宜的電子檔案安全技術。電子檔案安全技術的實現，應依據檔案信息系統(tǒng)的構成、電子檔案所處的安全級別，進行安全風險評估，得出安全需求，從而確定適宜應用的安全技術。

基于載體的安全技術。①辦公自動化技術；②新材料技術；③磁帶、磁盤、光盤、軟盤等特殊檔案載體的管理與保護技術；④防電磁輻射技術；⑤電子檔案恢復與還原技術；⑥檔案損壞的測試與評估技術；⑦定期檢測和拷貝技術等?；诃h(huán)境的安全技術。主要有：①庫房建筑標準與圍護結構功能的設計、施工和實施；②檔案保管的設備、設施和有效裝具；③檔案庫房和利用環(huán)境的監(jiān)測技術；④溫濕度調節(jié)與控制技術；⑤有害因素的控制和防護技術等?；谛畔⒌陌踩夹g。主要有：①內容的原始性技術：簽署技術、數字水印技術、加密技術、防寫技術、信息隱藏技術、防消息泄密技術、防拷貝技術等；②操作系統(tǒng)安全技術：身份標識驗證技術、訪問控制技術、審計跟蹤技術等；③數據安全技術：數據加密技術、應急響應技術、數據備份與容災技術、數據庫安全技術等；④網絡安全技術：防火墻技術、防水墻技術、防病毒技術、漏洞掃描技術、入侵檢測技術、物理隔離技術、代理服務技術、網絡監(jiān)控技術和虛擬網技術等；⑤用戶安全技術：身份認證技術、信息完整性校驗技術、數字簽名技術和訪問控制技術等；⑥安全測評認證技術。

基于長期可存取的保護技術：①軟件仿真技術；②過時格式數據遷移技術；③載體轉換技術；④版本跟蹤技術；⑤背景信息打包保存技術等?；跒暮Φ谋Ｗo技術。主要有：①災害的預警與防范技術；②容災備份技術（本地容錯模式和異地容災模式）；③安全事件的應急處置技術；④災后受損檔案的搶救與數據烣復技術等。

3引進先進的管理理念。前端控制：具體到電子檔案安全管理中，是指檔案管理工作提前介入電子文件的形成、運行和歸檔管理，建立起統(tǒng)一標準，互為保證、密切相關、相對獨立的運行模式，從而組成一個完整、嚴密的電子檔案原始性、真實性保障體系。

全程管理：是指將電子檔案的整個生命周期納入一個系統(tǒng)工程內，全程實行安全管理。

安全等級保護：是指根據電子檔案的重要程度遭到破壞后，對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等，由低到高劃分電子檔案安全管理系統(tǒng)等級，實施相應的保護措施。它可以使電子檔案安全工作更有效，資源配置更科學合理。

風險管理：是基于系統(tǒng)、科學、全面、動態(tài)的安全風險評估，體現預防控制為主的思想，強調遵守國家有關電子檔案安全原則的前提下，選擇合適的控制方式來保護電子檔案，使電子檔案安全風險的發(fā)生概率和損失降低到可接受的水平。

4構建電子檔案安全保障體系。是指從電子檔案安全技術和安全管理等方面，對電子檔案實體及信息系統(tǒng)進行安全防御，確保電子檔案的保密性、完整性、可用性、真實性、不可否認性、可控性和可追溯性。電子檔案安全保障體系的構建包括管理保障體系、技術保障體系、法規(guī)標準保障體系、基礎設施體系、產業(yè)支撐體系、人才培養(yǎng)體系和安全評估體系。

（作者單位：鞏淑芳，鶴壁職業(yè)技術學院；賈兆全，新鄉(xiāng)市檔案局來稿日期：2012-08-16）