» 第三章  档案安全问题及解决对策




                 并且缺少对社会公众档案安全保护意识的宣传教育，未将公民参与列入信息治理大环
                 境中来，因而对于档案信息安全治理问题，档案机构在认识层面和顶层设计层面是有
                 局限性的。
                     2. 重视安全技术，轻视安全管理

                     数据时代知识挖掘、加密技术、异地备份、入侵检测、身份认证等众多智能技术
                 层出不穷，很大程度上保障了信息安全，但“事实上许多复杂、多变的安全威胁和隐
                 患仅靠技术和产品是无法消除的”。当前，档案工作部门往往把档案信息安全的重点
                 放在提升安全技术方面，而对信息安全管理体制和治理方式缺乏更高层次更深入的重

                 视。数据时代，“三分技术，七分管理”这个管理学原则或许也将适用于档案信息安
                 全治理领域。
                     3. 缺乏系统性的信息安全治理思维和顶层设计
                     根据文件生命周期理论，文件从产生到销毁或永久保存是一个完整的过程，因此

                 应该用系统、发展的思维去发展档案信息安全治理工作。然而，目前中国档案信息治
                 理各环节缺乏连贯性，对档案信息管理系统也未做到及时维护与实时更新，缺乏系统
                 化的管理模式和逻辑思维。

                     （二）问题的解决对策
                     1. 增强信息安全治理意识
                     档案馆（室）等部门要树立科学的档案信息安全治理理念，坚持“以防为主，防
                 治结合”的方针，将档案信息安全治理纳入信息安全整体保障体系之中，强化档案信
                 息安全意识，开展信息安全教育，普及信息安全知识，消除信息安全认识上的误区。

                 档案工作者要把安全保护意识贯穿工作始终，时刻树立“安全第一”的意识，绷紧安
                 全这根弦。通过建立岗位责任制，层层抓落实，把档案安全保护工作落到实处。档案
                 公众在查询和利用档案的过程中应增强档案保护意识，不泄露，不污损档案资料，同

                 时也应积极参与档案部门举办的信息安全教育活动，学习档案信息安全保护知识，遵
                 守国家有关信息安全方面的规定。
                     2. 制定完备的档案信息安全法规体系
                     档案信息安全保护标准主要包括档案法制标准、管理标准、技术标准三个方面。

                 国家及档案馆相关部门应建立高效的档案信息保护应急防范机制，并纳入整个国家和
                 地区防御体系，提高信息安全防御能力。要加强档案信息安全领域的立法和标准建设，
                 加强宏观治理，建立完备的档案信息安全法规体系，清晰地界定档案信息权属和各方
                 安全责任，完善信息隐私保护的相关立法，为档案信息安全体系建设提供法律支撑。

                     3. 坚持信息安全治理技术与管理并重
                     如今，档案部门对档案信息安全治理的探讨正从唯技术论发展到技术与管理并重，


                                                                                            • 75 •