張波

摘要：電子檔案安全標(biāo)準(zhǔn)是電子檔案信息安全保障的重要組成部分，是實現(xiàn)電子檔案安全管理的重要依據(jù)，其建設(shè)對于指導(dǎo)和加強(qiáng)電子檔案信息安全標(biāo)準(zhǔn)化建設(shè)具有積極的意義和作用。

關(guān)鍵詞：電子檔案：信息安全保障；標(biāo)準(zhǔn)

一、電子檔案信息安全保障標(biāo)準(zhǔn)體系概述

電子檔案信息安全保障標(biāo)準(zhǔn)體系主要包括基礎(chǔ)標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)和管理標(biāo)準(zhǔn)三大方面。其中，基礎(chǔ)標(biāo)準(zhǔn)由安全技術(shù)術(shù)語、體系結(jié)構(gòu)、模型和框架等標(biāo)準(zhǔn)組成；技術(shù)標(biāo)準(zhǔn)由密碼技術(shù)、安全協(xié)議、標(biāo)識與鑒別、訪問控制、電子簽名、審計與監(jiān)控、公鑰基礎(chǔ)設(shè)施、物理安全技術(shù)及其它安全技術(shù)等標(biāo)準(zhǔn)組成；管理標(biāo)準(zhǔn)由系統(tǒng)安全管理、等級保護(hù)、評估和運行等標(biāo)準(zhǔn)組成。該體系主要用于對信息系統(tǒng)和產(chǎn)品的規(guī)劃、設(shè)計、建設(shè)、驗收、測評、運行與維護(hù)過程的指導(dǎo)。

電子檔案信息安全標(biāo)準(zhǔn)體系是檔案信息化標(biāo)準(zhǔn)體系的一部分，它與總體標(biāo)準(zhǔn)、應(yīng)用標(biāo)準(zhǔn)、應(yīng)用支撐標(biāo)準(zhǔn)、網(wǎng)絡(luò)基礎(chǔ)標(biāo)準(zhǔn)、和管理標(biāo)準(zhǔn)這五大類標(biāo)準(zhǔn)體系共同構(gòu)成了一個完整的檔案信息化標(biāo)準(zhǔn)體系。

其中總體標(biāo)準(zhǔn)指的是檔案信息化總體性、框架性、基礎(chǔ)性的標(biāo)準(zhǔn)和規(guī)范；應(yīng)用標(biāo)準(zhǔn)包括各種檔案信息化應(yīng)用方面的標(biāo)準(zhǔn)，主要有數(shù)據(jù)元、代碼、電子公文格式和流程控制等方面的標(biāo)準(zhǔn)；應(yīng)用支撐標(biāo)準(zhǔn)包括各種檔案信息化應(yīng)用提供支撐和服務(wù)的標(biāo)準(zhǔn)，主要有信息交換平臺、電子公文交換、電子記錄管理、日志管理和數(shù)據(jù)庫等方面的標(biāo)準(zhǔn)；網(wǎng)絡(luò)基礎(chǔ)設(shè)施標(biāo)準(zhǔn)包括為檔案信息化提供基礎(chǔ)通信平臺的標(biāo)準(zhǔn)，主要有基礎(chǔ)通信平臺工程建設(shè)、網(wǎng)絡(luò)互聯(lián)互通等方面的標(biāo)準(zhǔn)；管理標(biāo)準(zhǔn)包括為確保檔案信息化工程建設(shè)質(zhì)量所需的有關(guān)標(biāo)準(zhǔn)，主要有檔案信息化工程驗收和信息化工程監(jiān)理等工程建設(shè)管理方面的標(biāo)準(zhǔn)。

二、我國檔案信息安全標(biāo)準(zhǔn)規(guī)范建設(shè)存在的主要問題

《檔案法》的頒布實施，使得我國檔案工作的標(biāo)準(zhǔn)化進(jìn)程逐步納入了法制化的軌道；《全國檔案信息化建設(shè)實施綱要》更是強(qiáng)調(diào)了標(biāo)準(zhǔn)化的重要性，提出要盡快完善檔案信息化標(biāo)準(zhǔn)體系，集中力量研究一批急需的檔案信息化標(biāo)準(zhǔn)。總的來說，我國檔案信息安全標(biāo)準(zhǔn)規(guī)范建設(shè)在不斷的發(fā)展完善之中，但還不能適應(yīng)在新形勢下的要求。目前，我國檔案安全標(biāo)準(zhǔn)規(guī)范建設(shè)主要存在以下幾個主要問題：

1、安全標(biāo)準(zhǔn)規(guī)范建設(shè)尚未引起足夠的重視

這個問題不僅在安全標(biāo)準(zhǔn)規(guī)范建設(shè)中存在，在其他類標(biāo)準(zhǔn)規(guī)范建設(shè)中也是一個需要大家注意的問題。我們知道當(dāng)檔案信息化推進(jìn)到一定的程度，電子檔案大量產(chǎn)生的時候，標(biāo)準(zhǔn)規(guī)范建設(shè)理所當(dāng)然成為當(dāng)務(wù)之急，必須擺到檔案部門的議事日程上。然而，許多檔案部門并沒有意識到這一點，或是意識到了，卻沒有物化為實際行動。他們總認(rèn)為只有像設(shè)備配置、網(wǎng)絡(luò)建設(shè)、數(shù)據(jù)庫建設(shè)這些看得見、摸得著的工作才是頭等大事，才能出實效，而標(biāo)準(zhǔn)規(guī)范建設(shè)不過是“虛”的東西，短期內(nèi)建不建設(shè)也沒有太大影響。其實這也反映出有的檔案部門缺乏戰(zhàn)略眼光，標(biāo)準(zhǔn)規(guī)范意識跟不上新形勢下的要求，他們沒有意識到標(biāo)準(zhǔn)規(guī)范建設(shè)的重要性與必要性。標(biāo)準(zhǔn)規(guī)范建設(shè)是事關(guān)全局.的，如果沒有統(tǒng)一健全的標(biāo)準(zhǔn)體系，檔案信息化就不可能成功，保障電子檔案信息安全也就事倍功半，困難重重。

2、我國電子檔案信息安全標(biāo)準(zhǔn)不健全

我們不難發(fā)現(xiàn)，目前我國電子檔案信息安全標(biāo)準(zhǔn)與電子檔案的迅猛發(fā)展是很不協(xié)調(diào)的。首先，全國統(tǒng)一的檔案信息標(biāo)準(zhǔn)相對較少，還有許多標(biāo)準(zhǔn)規(guī)范亟待制定。現(xiàn)已出臺的國家檔案信息標(biāo)準(zhǔn)規(guī)范主要有《CAD電子文件光盤存儲、歸檔與檔案管理要求》（GB/T17678-1999），《電子文件歸檔與管理規(guī)范》（GB/T18894-2002），《電子公文歸檔管理暫行辦法》（國家檔案局第6號令）、《電子簽名法》以及革命歷史檔案和民國檔案的數(shù)據(jù)采集標(biāo)準(zhǔn)等。但有關(guān)安全級別管理、加密算法、公共基礎(chǔ)設(shè)施等方面的標(biāo)準(zhǔn)尚未出臺全國統(tǒng)一的標(biāo)準(zhǔn)，還需我們加緊制定。其次，有的地方檔案部門熱衷于當(dāng)?shù)貥?biāo)準(zhǔn)規(guī)范的建設(shè)，制定了一些地方標(biāo)準(zhǔn)和規(guī)范。但由于這些檔案信息標(biāo)準(zhǔn)的科學(xué)性、通用性、權(quán)威性有限，只在一定的區(qū)域內(nèi)實施，不可能上升為國家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)，形成各自為政的局面。這種情況，看似有標(biāo)準(zhǔn)，實質(zhì)是無標(biāo)準(zhǔn)，不利于全局的發(fā)展。最后，檔案部門參與電子政務(wù)的力度不夠，檔案信息的標(biāo)準(zhǔn)與電子政務(wù)的標(biāo)準(zhǔn)沒有很好的結(jié)合起來。由于過去檔案部門一般都沒有參加電子政務(wù)建設(shè)的協(xié)調(diào)機(jī)構(gòu)，因此，在電子政務(wù)信息標(biāo)準(zhǔn)的制定中沒有充分體現(xiàn)檔案安全管理的要求，兩者難以接軌，影響了檔案信息安全標(biāo)準(zhǔn)作用的充分發(fā)揮，致使許多地方電子政務(wù)形成的電子文件游離于檔案安全管理的范圍之外。

3、標(biāo)準(zhǔn)規(guī)范的全面性、可操作性和導(dǎo)向性有待提高

綜合性、可操作性和導(dǎo)向性是建立我國檔案信息安全標(biāo)準(zhǔn)體系必須充分考慮和遵循的原則。所謂全面性是指檔案信息安全標(biāo)準(zhǔn)體系要全面，防止在安全標(biāo)準(zhǔn)體系建設(shè)中出現(xiàn)“短木塊”，影響整體的安全。所謂可操作性，是標(biāo)準(zhǔn)規(guī)范設(shè)計的指標(biāo)和提出的要求能客觀地反映問題，以真正能有效地指導(dǎo)檔案信息安全實踐。所謂導(dǎo)向性是任何一種標(biāo)準(zhǔn)規(guī)范的制定，在實施中都將起到引導(dǎo)和導(dǎo)向的作用。從我國已頒布的檔案信息標(biāo)準(zhǔn)規(guī)范來看，離上述三方面的要求還有相當(dāng)?shù)牟罹啵瑯?biāo)準(zhǔn)規(guī)范體系建設(shè)缺乏統(tǒng)一科學(xué)的長遠(yuǎn)規(guī)劃，綜合性不強(qiáng)，重點不突出。有的標(biāo)準(zhǔn)操作性不強(qiáng)，無法起到應(yīng)有的指導(dǎo)和規(guī)范作用。有的標(biāo)準(zhǔn)科學(xué)性不夠，難以獲得各地各部門的廣泛認(rèn)同，發(fā)揮的導(dǎo)向作用十分有限。

三、檔案信息安全標(biāo)準(zhǔn)規(guī)范建設(shè)滯后的原因與影響

檔案信息安全標(biāo)準(zhǔn)規(guī)范建設(shè)滯后影響了我國檔案信息化發(fā)展的進(jìn)程，不利于檔案信息的安全管理。導(dǎo)致標(biāo)準(zhǔn)滯后的原因主要有以下幾點：一是檔案部門領(lǐng)導(dǎo)沒有充分重視安全標(biāo)準(zhǔn)的重要性，不舍得花大力氣建設(shè)檔案信息安全標(biāo)準(zhǔn)體系。二是實際制定檔案信息安全標(biāo)準(zhǔn)困難重重。由于檔案管理體制、管理方式不同，檔案自身的復(fù)雜性，我國檔案管理體系的復(fù)雜性，使得檔案管理分散，多頭管理、政出多門是其突出特點，而且在具體的管理細(xì)節(jié)上，各級政府和政府各機(jī)構(gòu)問，缺少必要的溝通協(xié)調(diào)機(jī)制，也正因為如此，各檔案部門對檔案信息的安全需求也差異頗大，安全標(biāo)準(zhǔn)也就難以統(tǒng)一制定。三是信息技術(shù)飛速發(fā)展造成的應(yīng)用技術(shù)體系不斷升級換代，標(biāo)準(zhǔn)在不斷的變化發(fā)展之中，加大了標(biāo)準(zhǔn)建設(shè)的投入與制定標(biāo)準(zhǔn)的難度。

據(jù)悉，目前國家檔案局正在制定包括《國家基礎(chǔ)地理信息數(shù)據(jù)檔案管理與保護(hù)規(guī)范》、《計算機(jī)管理檔案軟件測評方法》、《歸檔電子文件信息載體保護(hù)技術(shù)規(guī)范》、《電子郵件類公文歸檔程序與規(guī)則》在內(nèi)的電子文件標(biāo)準(zhǔn)。在我國電子政務(wù)標(biāo)準(zhǔn)建設(shè)過程中，有關(guān)部門也正在制定電子文件的有關(guān)標(biāo)準(zhǔn)，如以國家標(biāo)準(zhǔn)管理委員會和國務(wù)院信息化工作辦公室自動化辦公室聯(lián)合發(fā)出的《關(guān)于<電子政務(wù)標(biāo)準(zhǔn)化指南>和六項電子政務(wù)標(biāo)準(zhǔn)試用和征求意見的通知》中就有《基于XML電子公文格式規(guī)范體》。

國家標(biāo)準(zhǔn)化管理委員會和科技部、信息產(chǎn)業(yè)部及國務(wù)院信息化工作辦公室目前已經(jīng)基本形成了《中文辦公軟件文檔格式規(guī)范XML Schema內(nèi)容說明規(guī)范》、《中文辦公軟件用戶界面標(biāo)準(zhǔn)》、《中文辦公軟件二次開發(fā)接口標(biāo)準(zhǔn)》等一系列標(biāo)準(zhǔn)的征求意見稿。這些無疑都是值得欣喜的舉措，能改善我國電子檔案標(biāo)準(zhǔn)制定的現(xiàn)狀，有利于電子檔案標(biāo)準(zhǔn)體系的建立與完善。