Digital Management and Practice of Archives in Public Institutions
                   事业单位档案数字化管理与实践


                  3. 软件开发商的商业行为与档案信息安全
                  目前，我国绝大多数的档案管理信息系统大都是商业行为，对档案信息安全
             考虑不周。软件开发商的商业行为滞后于档案信息化过程。

                  一是行业软件标准与档案信息安全。档案信息化最主要的是档案信息化应用
             系统建设。我国档案信息管理系统主要通过信息技术外包形式来获取，具体分为
             购买供应商开发的即买即用的应用软件包、购买供应商开发的应用软件包，同时
             要求供应商根据本单位的要求进行某些修改、要求供应商为本单位开发一个完整

             的能满足其业务需求的全新的电子文件管理系统。我国的《档案管理软件功能要
             求暂行规定》中对档案管理软件的功能需求做出规定，但是对其数据标准和数据
             安全等没有具体说明。因此，档案信息化行业软件标准不规范直接对档案信息管
             理软件产生影响，间接的造成档案信息安全风险。

                  二是档案信息上网工程与网络数据标准。政府信息上网工程是适应信息化时
             代的要求，但我国的政府信息上网只处于一个初始阶段。相比较传统方式，网络
             风险要大的多，制定网络信息发布、保存标准有利于档案信息上网工程的开展。
             目前，档案信息上网的信息发布、保存标准的缺失导致档案信息安全风险的产生。

                 （二）标准规范安全体系的构建
                  档案信息化标准规范建设是档案信息化业务、技术应用和应用系统建设的规
             范，也是其核心能力与竞争力的体现。统一的标准规范建设不仅有利于档案信息
             化的过程，而且有利于数字资源的长期保存与管理。档案信息化标准规范建设不

             仅要对已经颁布的档案信息化标准规范进行监督和指导，同时要制定符合档案信
             息化的标准规范安全体系。档案信息化标准规范建设可以用档案信息化的政策支
             持力度、现有的档案信息化标准和规范的应用和所制定档案信息化标准规范总数
             及有效度来衡量。从档案信息化标准规范的管理性、业务性和技术性三个方面建

             立档案信息化标准规范安全体系。
                  1. 管理标准规范安全体系
                  档案信息化法律法规应覆盖档案信息化建设整个活动范围，其管理标准规范
             主要体现在国家或地方机构对档案信息化的政策支持力度。针对我国目前档案信

             息化法规现状，档案信息化管理标准安全体系建设主要从以下几个方面考虑：
                  一是国家的综合性法律或档案信息化管理法规，应结合当时的信息技术发展
             水平以及档案信息化发展水平，及时对法律法规作出相应的修正或修改。



             ·120·