第八章 档案信息化发展管理



              信息资源安全管理周期流程。第四阶段改进阶段，该阶段任务是检查数字档案资
              源安全管理生命周期各流程存在的问题，以及监控数字档案资源安全管理方案的
              实施效果是否达到计划阶段的安全目标，依据计划阶段的安全目标和备选的实施
              方案，采取应对措施进行改进，必要时进入新的一轮信息安全 PDCA 管理，以

              便持续改进数字档案资源安全管理工作。
                  2. 制定并健全数字档案资源管理规范和标准
                  信息安全标准在信息安全保障体系中发挥着规范性作用，数字档案资源安全
              管理也要进行标准的规范和落实，针对网络信息社会数字档案资源管理标准存在

              的问题，一方面要完善数字档案资源安全相关标准，另一方面是建立数字档案资
              源安全直接标准。
                  （1）完善数字档案资源相关安全标准
                  随着网络技术的飞速发展与更新，大多数标准都呈现出局限性，部分已经不

              能适应当前信息技术的发展需要，如 2005 年颁布的《DA/T32-2005 公务电子邮
              件归档与管理规则》并不是严格意义上的电子文件管理标准，是针对纸质和电子
              双套制条件下的过度标准，这一标准在档案数字化进程中显然是相对过时的。因
              此，要强化监督检查，加大人才培养使用力度，适应互联网趋势的发展在已有的

              电子文件相关标准中增加数字档案等内容，促进数字档案资源相关标准内容的不
              断完善。
                  （2）建立以“数字档案”命名的数字档案资源安全标准
                  中国已有的数字档案资源安全相关标准从命名来看大部分是以“电子文件”

              来命名的，数字档案与电子文件相比有自身的特点，应该建立以“数字档案”命
              名的数字档案资源标准，如《数字档案归档案与管理规范》等，或是建立针对数
              字档案资源信息生态链各环节以及信息人行为的标准，如《数字档案生产环节管
              理规范》《数字档案信息长期保存规范》等，推动“互联网 +”环境下，数字档

              案资源管理流程的各环节和数字档案长期保存等核心技术的标准化建设，通过数
              字档案的共享利用等项目带动数字档案标准化规范化的落实，将标准体系规范化、
              系统化，以规范数字档案资源管理中的信息行为，为数字档案资源安全管理提供
              良好的标准环境。

                  3. 建立完善安全应急响应机制和灾难恢复机制
                  针对数字档案领域安全预警与灾难恢复机制存在的问题，要加强数字档案


                                                                                     211