第二章 档案管理现代化及信息化建设



                  档案信息安全，就是建立一个动态的档案信息安全保障系统，以保证档案信
              息的真实性、完整性、保密性、可用性和可控性。为了确保档案信息的安全性，
              需要从硬件、软件、数据、人员、物质和人文环境等多个方面进行综合考虑。由
              于档案信息系统的复杂性和开放性，以及所面对的各种威胁，使得档案信息系统

              的安全保护成为一个综合性的系统工程。
                  档案信息安全保护系统包括档案信息安全的管理系统、安全技术系统。
                  （一）建立一套完善的档案信息保密制度
                  档案信息安全是一项以技术为基础的管理工程 . 在管理方面，即要保证档案

              信息的安全性，要根据对风险的分析，确定档案信息安全性的战略、政策和目标，
              组建相关的管理组织，建立科学的管理体制，制订安全管理方案，明确安全管理
              责任，落实安全管理制度和规范，构建健全的档案信息安全性体系。所以，对档
              案信息安全进行风险辨识和评价，是档案信息安全管理的根本，也是档案信息安

              全管理的终极目标。
                  1.CIS 系统的管理模型
                  随着新的风险的不断涌现，对档案的安全要求也在不断地发生着改变，这就
              要求档案的安全管理必须是一个动态的、不断地改进的、不断地发展的过程。档

              案资讯安全管理模式可以选用 PDCA 模式，也就是规划、执行、检查及动作的
              持续改善模式。运用 PDCA 管理模型，每个安全管理活动周期都是在现有的安
              全管理政策的指引下展开的，每个周期都会在检查环节中找到新的问题，并对其
              进行改善，最终实现了安全管理政策和活动的螺旋上升。

                  PDCA 持续改善模型是一种将 PDCA 与安全需求、风险分析有机结合，既
              兼顾了非技术性的信息安全要素，又强化了对信息安全的管理，因此该模型适用
              面广。
                  2. 建立一个档案信息保密体系

                  在档案信息安全管理模型中，以档案信息安全管理中心为中心，每个步骤都
              要与档案信息安全管理中心定期交换安全信息，如果档案信息安全管理中心觉得
              需要更改其安全目标，要及时上报上级，等候最后的决定。
                  ①健全组织体系。有条件的档案馆可以建立一个档案信息安全管理中心，对

              其进行全面的实施与监督。安全管理中的每个环节都需要与安全管理中心展开信
              息交换，安全管理中心还具有评价数字档案信息安全管理体系运行情况的功能，


                                                                                      55