第三章  档案保护与安全管理



              在具体操作中，一部分档案部门由于自身技术条件不足，一般采取与档案外包公
              司合作建立档案信息资源共享平台，或依托电子政务 OA 办公自动化系统服务商。
              在这一过程中，需第三方机构和监管机构对档案外包公司的服务工作进行监督和

              评估，在《DA/T68—2017 档案服务外包工作规范》中补充关于第三方机构和监
              管机构的组成的规范化界定。


                           第五节  档案管理安全保障体系的构建



                  一、档案信息面临的主要安全风险

                  （一）传统风险

                  档案信息的传统风险主要是指传统形式档案所面临的各类信息安全风险。目
              前，几乎所有的档案管理机构都保存有传统形式的档案，即以纸张、光盘为基础
              媒介的传统实体档案。此类档案通常面临两类基本的安全风险，即档案本身灭失

              和档案记录内容损坏的风险，在现代管理条件下这两类风险大多是由不可抗拒的
              自然因素和管理者的疏忽大意所导致，这类风险也可以通过加大保障技术和管理
              力度来有效规避，并不属于现代档案信息安全的主要风险。而且现阶段档案管理
              研究已经对传统形式档案的各类信息灭失风险建立了较为完善的防范策略体系，

              因此本书仅对此类风险进行简要介绍，不再对此类风险的防范措施进行深入探讨。
                  （二）信息化时代的新型风险
                  信息化时代档案信息的安全风险则更为多样化，也表现得更为特殊。可以将

              信息化时代档案信息安全风险归结为如下几类。
                  1. 因信息化档案的硬件载体损坏而出现的信息灭失风险
                  信息化档案一般可以通过光盘、软盘、硬盘、U 盘等存储介质进行长期的固定
              保存，此类档案存储介质虽然相对于传统的纸质媒介而言具有较高的稳定性和抗外

              力侵害性，但其本身仍是相对脆弱的，可以轻易被人为破坏，也有可能在信息化设
              备中使用的过程中因电气故障等因素出现损坏。在这类保存介质中，只有少部分介
              质在损坏后仍能恢复部分信息（如硬盘），但也不能保证恢复信息的完整性。

                  2. 因人为不当操作而导致的信息损毁或灭失风险
                  信息化档案的操作过程更为简单，这虽然为档案管理工作带来了较大便利，


                                                                                      93