Management and Construction of Modern Archive Informatization
                现代档案信息化的管理与建设


             力、财力，同时给数字档案资源管理带来安全隐患。因此，需要建立数字档案资
             源管理流程，从各阶段管理入手，循环推进来保障数字档案管理系统的整体平衡
             与健康运转。
                 2. 数字档案资源管理标准不健全

                 数字档案标准是信息时代保障档案信息化建设、促进国家档案事业健康发展
             的重要前提和基础。目前中国数字档案资源安全相关标准分为国家标准、行业标
             准和地方标准，如国家标准 GB/T18894-2002《电子文件归档与管理规范》、GB/
             Z23283-2009《基于文件的电子信息的长期保存》等，行业标准 CJJ/T117-2007《建

             设电子文件与电子档案管理规范》、DA/T38-2008《电子文件归档光盘技术要求
             和应用规范》和地方标准《北京市电子文件归档与管理暂行规定》《广东省电子
             文件管理暂行办法》《山东省电子文件归档管理暂行办法》《青岛市电子文件归
             档与管理规范（试行）》等。

                 从标准现状来说还存在许多问题，首先，现有的数字档案资源管理标准大都
             照搬现有的电子文件管理标准模式，未结合各地方实际情况与数字档案资源安全
             管理实践“因地制宜”地制定标准规范，这使得标准的适用性与实用性较差；其
             次，现有档案标准体系缺乏涉及一些数字档案管理关键环节（如形成、收集、存

             储）、核心技术（如迁移、封装）、术语的标准，以及音频、视频、网页等特殊
             的数字档案管理标准；再者，数字档案标准基本上是推荐性标准，相对于法律来
             说约束性不强，很难对数字档案资源的规范管理产生实际性效用。
                 3. 数字档案资源安全灾难响应与恢复机制不完善

                 早在 1988 年美国针对莫里斯蠕虫（Morrisworm）事件，成立了全球最早的
             信息安全应急响应组织——计其机应急响应工作组（CERT），对计算机安全方
             面的事件做出反应、采取行动，1995 年美国提出了 PDRR 模型，即“保护、检测、
             响应、恢复”模型，美国国防部还出资成立了计算机应急响应协调中心（CERT/

             CC），2001 年的“9·11”事件造成档案文件资料的灾难性毁坏，引发全球人
             民对灾难响应与恢复机制的高度重视。从国外来看，各国政府都在不遗余力地开
             展数字信息系统的应急响应与灾难恢复工作，而从国内来看，中国的网络信息安
             全应急响应与灾难恢复工作起步较晚，但随着各单位对灾难恢复重视程度的提高

             和相关管理办法和规范的出台，2004 年起中国灾难应急与恢复市场已经初具规
             模，2008 年国家档案局印发《档案工作突发事件应急处置管理办法》以提高档


             204