第四章  数字化转型背景下档案信息安全



               实现象依然存在；档案信息在保存阶段内外用户伪造或篡改信息内容而造成的档
               案信息不真实与不准确，都会对档案信息安全造成影响。
                   二是档案信息保存阶段的文件不关联以及格式的选择造成的档案信息安全。

               档案信息保存不仅需要保存其生成文件，而且也要保存其生成的背景文件以及文
               件之间的关联性，关联文件的缺失与元数据文件的丢失间接造成档案信息文件的
               安全风险；档案信息产生的文件格式多种多样，在保存格式上各国在保存标准上
               没有统一的标准，格式的选择也在一定程度上影响档案信息安全。

                   三是档案信息保存阶段产生的不可读和不可用。档案信息生成阶段不可读、
               不可用风险造成的档案信息保存阶段不可读与不可用：文件密级的划分、公布与
               共享的因素也可造成保存阶段档案信息不可用。
                   四是档案信息保存的不及时性与涉密档案失密带来的档案信息安全问题，档

               案信息保存阶段文件归档的时间与涉密文件的公开、利用的时期都会给档案信息
               安全带来风险。
                   （二）应用系统安全体系的构建
                   档案信息化应用系统建设是信息技术在档案信息化中的直接体现。档案信息

               化应用系统建设包括数字档案馆应用系统建设、现有档案馆的业务管理系统建设
               以及档案信息上网信息系统建设。确保信息的完整性、可用性和保密性是档案信
               息系统的中心任务，其主旨就是防止非法侵入和篡改计算机系统数据，维护档案
               数据的完整和安全，保持系统持续正常运行，不因系统问题导致档案泄密和档案

               管理工作中止。档案信息化应用系统建设包括电子文件生成、流转以及保存等过
               程，因此，电子文件在档案信息化应用系统中面临的风险就不可预知，档案信息
               泄密和丢失的可能性就会提升。
                   1. 数字档案馆应用系统安全体系建设

                   数字档案馆应用系统建设可以用功能的完善性、开放性、标准性和安全性四
               个标准来衡量。网络技术、数字化技术的快速发展使档案信息数字化得到发展，
               也延长档案信息的寿命，同时也引发了数字档案馆应用系统安全风险。对于数字
               档案馆应用系统安全体系建设，从档案信息内容访问控制、用户访问控制、系统

               日志管理机制和档案信息存储机制四个方面来阐述数字档案馆应用系统安全体系
               建设。
                   一是档案信息内容访问控制机制。数字档案馆信息资源一方面来源于由传统



                                                                                   ·115·