档案信息化安全体系建设的基本目标是在配合完善的档案信息化法律、法规以及相应的数字档案信息安全标准下,利用相关的技术措施,通过相应的国家宏观管理以及档案信息部门的内部微观管理,有效地遏制内部和外部的档案信息安全风险,增强档案信息防护能力和发现档案信息安全风险的能力,确保档案信息安全,达到档案信息化建设的顺利进行。
(二)档案信息化安全体系建设的任务
档案信息化安全体系建设的主要任务就是确保档案信息化建设中档案信息内容安全、过程安全以及存储安全,同时健全档案信息化安全体系的法治建设,规范档案信息化安全标准,完善内外管理制度,加大引入档案信息化人才队伍和职工档案信息化的培训工作力度,形成一个良好的档案信息化信息环境。
(三)档案信息化安全体系建设的原则
档案事业是社会的一个分支,档案信息化建设是社会信息化的重要基础性工作和有机组成部分,档案信息化安全体系建设必须与国家信息化体系六要素相一致。档案信息化安全体系建设是一项庞大的系统工程,其建设目的在于可以有效地防范档案信息安全风险,而且也在于规范档案信息管理行为和规范档案信息管理标准。所以,档案信息化安全体系建设必须遵循一定的原则,从而构建档案信息化安全体系。
1.系统性原则
档案信息化建设是一个复杂的系统,因此,档案信息化安全体系建设应该遵照系统性原则。在档案信息化安全体系的构建过程中,对于安全指标的选择、安全因素的选择与风险的防范都应该能够反映档案信息化建设的综合体系,注意档案信息化安全体系指标、安全因素之间的逻辑关系。(www.xing528.com)
2.可延续性原则
档案信息化是先进信息技术与管理手段等多种因素的结合体,不仅适应现代科技的发展需求,也是档案信息现代化管理的需求。随着现代信息技术的发展,档案信息化也处于一个不断发展的过程中,某一个阶段起重要作用的因素可能在下一个阶段就失去重要地位。所以档案信息化安全体系建设应该考虑到其拓展性原则,在内容上要具有可延续性原则,保障档案信息化安全体系的继承和发展。
3.可操作性原则
档案信息化安全体系构建是为了更好地促进档案信息化的开展,以避免安全风险的产生。在档案信息化安全体系的构建过程中,一是要考虑到指标或具体措施的可实施性,不能使理论与实践相脱离;二是要尽可能使用与现行档案管理制度和统计制度提供的数据和方法,以便能够准确地获得相关的数据,保障档案信息安全体系的可行性,在实践过程中具有实际可操作性。
4.可比性原则
档案信息化安全体系构建选取的标准、角度等不同,构建的档案信息化安全体系内容也有所不同,因此,档案信息化安全体系建设要具有可比性。在档案信息化安全体系构建中,对于选取的标准和指标等,要有统一的口径和方法,使该安全体系不仅能够横向反映不同档案馆之间安全体系的差异,也可以纵向反映档案信息化安全体系建设的历史进程。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
