档案信息化安全管理策略研究.pdf

摘要 2002年,国家档案局制定了《全国档案信息化建设实施纲要》 (以下简称《纲 要》),对全国档案信息化建设做了进一步部署,档案信息化将作为档案事业中 一项基础业务工作来开展。 《纲要》的第六大部分专门对档案信息化安全管理加 以阐述。可见,档案信息化的安全管理问题已经被提上议事日程。 本文通过文献研究和重点案例调查分析,总结归纳了档案信息化安全管理 的现状以及中国档案信息化安全管理存在的问题,并提出了包括制度保障、系 统建设、数据安全、人员管理和风险评估等五个方面的档案信息化安全管理策 略体系。其中,风险评估这一部分是本文的闪光所在,在这一章节,笔者详述 了风险评估理论及其如何应用于档案信息化建设、在档案信息化安全管理中风 险评估模型的使用等。 本文主要在研究视角、研究方法和研究内容上取得创新和突破。在研究视 角上,突破学科限制,引入了在信息学、财政学等领域已广泛应用的风险管理 理论,从利用风险评估思想对档案信息化安全管理进行“事前控制”的角度切 入,以全新的视角探究档案信息化安全管理模式;在研究方法上,本文除了采 用文献研究法对所探讨的课题进行深入理论研究之外,还结合使用了典型调查 方法和归纳演绎方法,通过对国内档案信息化不同实践形式典型案例的调查, 分析了我国档案信息化安全管理的现状;在研究内容上,本文通过对档案信息 化安全管理相关问题的文献研究和案例分析,构建了包含制度保障、系统建设、 数据安全、人员管理和风险评估五个层面的档案信息化安全管理策略体系。 关键词:档案信息化;安全管理;风险评估1 Abstract In 2002, the State Archives Administration of the People’s Republic of China has developed the program called National Archives Informatization Program for Construction. The program deploys the nest step for National Archives Informatization and says that Archives Informatization is a basic work. The sixth part of the program specially describes security management of Archives InformatizationAnd the security management of Archives Informatization has been put on the agendaThis paper summarizes the status quo of the security management of Archives Informatization and analyses deficiencies by investigating literature and doing case studies. And then, this paper provides proposals for the security management of Archives Informatization, which includes policies, system, data, people and risk assessment. Among them, the risk assessment of is the highlight of this paper. The author details the risk assessment theory, how it applies to the construction of Archives Informatization and the use of risk assessment modelThis paper has made three major contributions in terms of research perspective, research methods and research results. Firstly, in research perspective, this paper breaks through academic constraints, and introduces risk management theory into security management of Archives Informa