建設數字化檔案館,有利于促進國家信息資源總量增加質量提高和結構優化,有利于提高各級政府公共服務能力,有利于促進社會主義文化的發展繁榮,有利于滿足廣大人民群眾對現代信息服務的現實需求。數字化檔案館建設內容包括應用系統開發和服務平臺構建、數字檔案資源建設、保障體系建設等,本文就保障體系建設加以闡述。
一、安全保障體系建設
安全保障體系建設是數字檔案館建設的基礎工作,數字化檔案館的安全包括數字檔案數據的安全和信息系統及其網絡平臺的安全,數據安全就是要保證數字檔案信息的可靠、可用、不泄密、不被非法更改等,系統及其網絡平臺安全就是要保持系統軟硬件的穩定性、可靠性、可控性。
安全保障體系建設主要通過兩方面途徑實現:
一是按照信息安全等級保護的要求,采用相應安全保障技術方法,配備必要的軟硬件設施。數字檔案館系統一般要求達到二級(系統審計保護級)以上安全保護標準。數字檔案館系統集成商應具備相應的保密資質,并嚴格按照有關安全保密規范要求進行項目設計、系統開發和項目施工。建設、監理單位應當加強項目建設過程中的檔案信息安全保密工作。
二是建立健全數字檔案館安全管理制度,并嚴格遵照實施。數字檔案館系統安全隱患包括數據竊聽、電磁泄漏、電力中斷、載體損壞、自然災害、非法訪問、計算機病毒、黑客攻擊、系統超負載、假冒身份、權限擴散、數據算改、操作失誤等,應當采取相應的技術措施和管理手段應對這些安全隱患。應當高度重視數字化加工、電子文件接收等過程中的安全保密管理工作。同時應當制訂應急預案,完善災難恢復機制,提高應急處置能力。
二、標準規范體系建設
嚴格遵照信息化和檔案管理等方面的法規和標準是實現數字檔案館各項功能的必要前提。數字檔案館建設要嚴格遵守國家及行業相關規章制度和技術標準。
各地在建設數字化檔案館過程中,具體技術應用或工作流程如果尚無相關上位標準規范,可以向國家檔案行政管理部門提出相關標準規范制修訂建議,或根據本地區實際情況制訂相關地方標準或企業標準,并積極上報有關部門,上升為行業標準或國家標準。
文中部分內容來源于國家檔案局《數字檔案館建設指南》,如有侵權,請及時聯系處理。
