第三章  档案保护与安全管理



                  （二）安全保障手段的发展趋势与现状
                  就中国和其他国家档案管理机构信息化改革与发展的现状来看，目前在档案
              管理领域较为流行的信息安全风险保障措施主要有以下几个方面：①基于计算机
              系统软件和硬件的保护措施。在硬件方面主要保护档案存储介质、网络访问设备，

              避免硬件载体损坏以及源于网络的非主动性病毒及木马传播。在软件方面，主要
              防护电脑系统间传递的病毒和木马，其本身主要针对计算机常见病毒和木马进行
              防护，较少考量专门针对特定档案文件格式的病毒和木马。②基于档案管理工作
              制度的保护措施。要求档案管理工作人员按照既定的标准和流程进行操作，强调

              操作的规范性和安全性，避免人为不当操作、人为使用未经认证和检查的移动存
              储设备、人为访问外部网络等所造成的病毒和木马入侵风险。③基于外部攻击行
              为的主动防护措施。这种防护措施主要出现在一些对档案信息机密性关注较高的
              组织中，如大型企业的档案管理功能会更重视对主动攻击导致的档案信息安全风

              险的防范，这也是保护企业经济利益的必要手段。具体保护主要通过计算机软硬
              件协同的防护措施来保护特定档案。

                  三、档案信息安全保障体系的构建策略


                  （一）一般档案信息安全保障体系的问题
                  从当前档案机构对于档案信息安全保障的基本做法来看，其中存在两个方面
              的典型问题：第一，过度关注计算机硬件和系统层面上的安全，忽略了系统和制
              度层面上的安全，大多数小型机构普遍采用计算机软硬件技术来保障系统安全而

              很少对人员操作进行标准化的管理，只有一些大型企业会在档案管理方面对人员
              进行严格管理。第二，多数机构未充分考虑云存储技术广泛应用后的新型安全风
              险问题，云存储技术能够在很大程度上规避数字档案安全风险，但同时也会造成
              新的风险，这是许多档案管理机构尚未触及的领域，因此并未得到全面重视。

                  （二）档案信息安全保障体系完整构建的基本策略
                  结合全文分析来看，信息化档案管理体系下的档案信息安全较为多样，单
              一的档案安全保护措施并不能完全规避档案安全风险。而且档案安全风险存在较
              高的偶发性，所以档案信息安全保障体系必须保证其全面性。对此，本书建议各

              档案管理机构在档案信息安全保障体系的建设方面不能忽视任何层面上的保障需
              求。具体到实践中来看：首先，国家需要建立一套高度完善的数字档案信息安全


                                                                                      95