D  档案学理论发展与创新
             evelopment and Innovation of Archival Science Theory


            应用系统总是处在动态、变化之中。应用系统在进行更新、换代时，为保证电子
            档案继续兼容和使用，就必须对电子档案进行转换。在此过程中，可能会发生档
            案信息丢失、泄露等问题。

                （二）档案数字化建设的风险防控机制构建
                档案数字化是档案信息资源建设中最重要的内容，也是安全风险最大、最容
            易出现问题的环节。因此，构建档案数字化建设的风险防控路径，筑牢档案安全
            工作的防火墙，直接关系着档案工作的持续、安全发展。信息安全层面首先，建

            立信息安全防护体系。根据《档案信息系统安全保护基本要求》等相关文件规定
            和标准规范要求，建立健全档案信息安全防护体系，开展数字档案信息系统等级
            保护工作，以提升信息系统整体的安全保护能力，减少安全隐患。加强档案信息
            资源安全备份工作，可采取增量备份、差异备份或全备份等方式，以及进行异地

            存储备份，以避免档案信息资源丢失、损毁或操作失误的发生造成的严重后果。
            其次，加强档案信息系统日常运行维护。按照国家有关信息系统安全的要求，做
            好安全隐患排查、风险漏洞检测等工作，提升档案信息系统的安全性。可通过服
            务外包方式，购买第三方安全服务，开展档案信息系统的日常安全检测、漏洞扫

            描、风险评估、系统维护等工作，及时消除安全隐患。最后，要做好档案数字化
            加工的信息安全工作。对数字化加工的设备、网络、数据载体、场所等严加管理，
            做好档案数字化加工的日常管理和安全保密工作，强化档案实体和数字化成果的
            安全性、保密性。管理层面首先，强化档案数字化风险管理意识。提升数字化工

            作人员和监管人员的风险意识，利用多种渠道、多种形式普及危机应对知识。将
            风险防范作为日常工作的组成部分，并实时组织安全风险发生的应急演练活动，
            提高相关人员的风险应对能力。其次，完善制度体系建设。加强责任体系建设，
            明晰档案信息安全的责任主体，将安全管理责任到人。加快推进各层级、各部门

            的档案信息安全制度建设，细化监督检查流程及工作规范，开展监督检查工作。
            强化责任追究制度，构建包括档案的形成、收集、管理等全过程的档案安全责任
            追究机制。一旦发生档案安全问题，将落实责任追究制度。最后，加强档案信息
            安全人才队伍建设。档案数字化项目实施中的各类风险在很大程度上是人为因素

            造成的。为此，要做好对档案管理人员的教育、培训工作，不断提升档案管理人
            员的档案安全管理理论和技术操作能力。同时，积极引进专业的档案管理人才，
            如档案管理专业或计算机技术专业人才，以改变档案管理部门的学历结构，加快



            -182-