第八章 档案信息化发展管理



              当今社会信息技术的发展水平，所以借鉴国外先进、成熟的技术以及经验发展中
              国档案信息化建设事业是十分必要的。
                  2. 研发自主可控技术
                  数字档案资源中不仅包含可公开的部分，还包括涉密部分，数字档案资源本

              身也受政治因素的影响，在一定条件下不可能完全开放共享。因此，在国内外信
              息安全形势越来越严峻的今天，中国除了合理学习、利用国外已有的先进数字档
              案资源安全技术外，还要根据中国具体国情和数字档案资源安全保密要求，设计、
              研发具有自主知识产权的数字档案资源安全保护技术。在落实对外开放的同时，

              要追求独立自主、自力更生，创新研发自主可控的信息技术，加快发展本民族信
              息技术产业，打破欧美等发达国家对中国信息安全核心技术的垄断局面，同时加
              大档案科技成果应用转化力度，促进科技与档案业务工作紧密结合，为中国数字
              档案资源安全奠定坚实的技术基石。

                  自主技术是信息安全的根本保障，《信息安全等级保护管理办法》第二十一
              条中规定“第三级以上信息系统应当选择使用核心技术、关键部件具有中国自主
              知识产权的产品”，即安全等级较高（三级以上）的信息系统应采用自主研发的
              核心技术。按照这一要求，中国要在防火墙技术、数据加密技术、身份认证技术、

              访问控制技术、安全检测与监控技术等核心技术上进行创新研发，建立顺应信息
              技术发展潮流的数字档案资源安全技术保障体系，保障数字档案信息传输的完整
              性和保密性。目前，中国正致力于自主可控的信息安全技术行业示范工作，根据
              国务院发布的《国家中长期科学和技术发展规划纲要（2006—2020 年）》2008

              年中国开展了“核高基”科技专项课题申报工作，本项目要求使用“完全国产”
              的操作系统和数据库，实现软硬件设备的自主可控。
                  （三）管理维度：加强数字档案资源安全管理，规避管理短板
                  管理保障是数字档案资源安全管理的战略依托，制定合理的管理策略能够保

              障数字档案资源的安全流转，促进数字档案资源的开发与利用。针对数字档案资
              源安全管理中存在的问题与不足，应从 PDCA 流程管理，制定并健全数字档案
              资源管理规范和标准，建立安全应急响应和灾难恢复机制等几个方面来探讨解决
              数字档案资源安全管理问题的措施。

                  1. 运用 PDCA 循环规范数字档案资源安全系统管理流程
                  数字档案资源安全管理 PDCA 循环图见图 8-1。


                                                                                     209