国内外档案信息安全管理的主要模式与法律法规

本篇文章目录导航：

【题目】事业单位档案安全管理问题探究

【引言】事业机构档案信息管控研究引言

【第一章】事业单位档案信息管理概述

【第二章】我国事业单位档案信息安全现状

【第三章】 【第四章】提高事业单位档案信息安全管理水平的对策

【结论/参考文献】事业单位档案安全管理机制构建结论与参考文献

第三章 国内外档案信息安全管理的主要模式与法律法规。

第一节 国外档案信息安全管理在不同模式下的应用。

国外的档案信息化管理模式主要分为档案馆集中管理和机构自行管理两种类型。

一、档案馆集中管理模式的应用。

美国国家档案与文件署的蒂博多十分赞成档案馆集中管理的观点，他认为把电子档案局限在生成机构的狭小空间内是一种目光短浅的做法，电子档案应该由档案馆来保管。如果把它们交给生成机构自行管理，机构很难对失去现行使用价值的电子档案给予足够的重视，这样就会危及到档案的生存。因此，最好的办法就是将档案置于档案馆的保护伞之下，尽可能地减少对档案的改变和损毁。[6]

美国和澳大利亚是采用档案馆集中管理模式较有代表性的国家。其中美国开展了电子档案档案馆项目，该项目由美国国家档案与文件管理署负责，耗资数亿美元，旨在建立一个未来的档案馆，在该模式下国家档案馆作为集中永久保管文件的专门机构，在电子档案管理链上具有极为重要的地位，在协调全国电子档案管理系统的互联互通方面发挥着核心和枢纽作用。澳大利亚国家档案馆先后颁布了《联邦政府文件保管政策》、《数字文件保存的方法》、《数字化保存照亮过去，指引未来》等法令，形成了澳大利亚国家档案馆电子档案保管的基本框架，澳大利亚国家档案馆原则上将承担起所有具有档案价值的电子档案的保管责任。澳大利亚国家档案馆还为电子档案的保存制定了一个较为完善的工作流程，开发了配套的应用软件Xena。[7]

二、机构自行管理模式的应用。

在信息技术较为发达的日本，电子档案机构自行分散管理模式比较流行。很多机构将电子档案存放在形成部门，不须移交。部分机构专门设置档案室，负责接收、管理各部门档案，有的只负责管理机构历史档案，也有的负责整个机构的档案管理。

无论是采用案馆集中管理模式还是机构自行分散管理模式，档案信息化管理较为发达的国家普遍使用文档一体化管理方式，该模式将文件工作和档案工作纳入同一系统，进行统一管控，即统一规范标准、统一工作制度、统一工作程序和统一控制中心，将档案进行统一存储、加工和传输，从而实现对文件和档案管理的整体优化，减少重复工作，在提升档案管理的效能的同时，因安全法规较为完善，管理标准统一，信息安全技术较为先进，人员管理较为严格，其档案信息安全管理水平也大大提升。文档一体化管理模式的最佳实现途径是建立涵盖电子档案全生命周期的电子文档一体化管理系统，该系统有统一的工作制度、工作程序和统一的控制中心。该模式不是简单的将文件管理与档案管理功能相叠加，而是对整个流程进行重构，以实现将文件处理与档案管理整合为一个有机整体，提高部门之间的协同办公效率，同时提升安全管理水平，保护档案信息未经授权不得访问、使用、泄露、中断、修改和破坏，确保信息存储和传递的保密性、真实性、完整性、可用性、不可否认性，以及系统自身的安全稳定性。

第二节 国内外档案信息安全管理模式的比较。

通过前文分析可以看出，档案馆集中管理模式和机构自行分散管理模式具有各自的特点和优势，以下对上述两种管理模式在安全管理方面利弊进行比较分析。

一、档案馆集中管理的利与弊。

在档案馆集中管理模式下，档案馆是档案信息化管理的核心机构，相对各部门内部的档案管理机构，档案馆在硬件配置、软件技术水平、高素质的专业人员方面均有明显优势，可以保证电子档案实体得到妥善保管，尤其是对具有永久保存价值的电子档案实现长期有效的管理；另一方面，可以防止档案被删改和随意销毁，以保证电子档案的真实性和可靠性。但是档案馆集中管理模式也存在一定弊端，集中体现为统一模式转换成本高。以美国为例，档案馆每年都要花费大笔资金将各部门报送的电子档案按统一格式拷贝至统一载体，并改变一些重要电子档案的原有结构以使其脱离生成环境来进行保存。我国档案管理信息化的配套软件和转换技术还相对落后，在很长一段时期内技术问题将是困扰我国档案信息化实行档案馆集中管理模式的主要因素，在一定程度上影响电子档案的完整性、可用性。[8]

二、机构自行管理模式的利与弊。

根据前文分析，机构自行分散管理模式在保证电子档案的可识读性和完整性方面均有独特优势。信息化档案具有系统依赖性和非人工识读性等特点，如果脱离相关的软硬件环境，其完整性和长期可利用性将很难得到有效保障。而在机构自行分散管理模式下，电子档案不需要脱离原来的系统环境，有利于维护电子档案的可识读性和完整性。此外，相对于档案馆集中管理模式，机构自行分散管理模式可以缓解档案馆在资金和技术方面的困难，无需花费巨资购置兼容所需的软硬件设备。但是机构自行分散管理模式的最大问题就是文件实体过于分散，易使某些具有永久保存价值的、年限较为久远的电子档案得不到妥善管理而造成遗失或耗损，影响正常读取，同时由于分散，安全管理无法达到同一标准，不利于保证系统防护软、硬件的及时更新、维护。

第三节 国内外档案信息安全管理法律法规。

一、我国档案信息安全管理的相关法律法规。

随着信息化程度的提升和法制化建设的不断深入，我国档案信息安全管理相关法律法规也日趋完善，逐步形成以档案法律为主、档案行政法规和行政规章为辅的档案法律法规体系。主要法律法规如下：

首先是《中华人民共和国档案法》，该法律于 1988 年正式实施，是我国第一部全面规定档案管理问题的上位法，标志着我国的档案事业开始走上法治化轨道。

该法共六章 27 条，分别就档案机构及职责、档案管理、档案利用的职权和公布、法律责任等方面进行了明确的法律规定。该部法律没有对档案信息化做出明确表述，但是提到了有关数字档案的复制权、复制件的处理及数字档案的易删除性和可复制性等问题，同时对档案的保密问题做出了规定。其次是《中华人民共和国档案法

实施办法》，于 1990 年正式实施，该法针对《档案法》中有关档案管理和利用、公布及处罚等相关规定进行了更为细致的说明，还对电子文件的法律凭证作用给予了肯定。其三是《中华人民共和国保守国家秘密法》，于 1989 年 5 月 1 日正式实施，2010 年 4 月 29 日修订，该法为档案实体的物理安全和信息内容安全提供了有力保障。其四是《中华人民共和国政府信息公开条例》，于 2008 年 5 月实施，其内容涉及信息公开的范围、方法和公开程序、监督机制和保障举措等。[9]

随着档案信息在社会发展中的重要性日益加强及利用率的持续提高，涉及相关安全管理的法律法规及规章制度也不断制定出台，但未形成完备的法律体系，具体体现在以下几方面：一是法律法规与信息公开要求不配套，部分因信息公开可能产生的问题，找寻不到相关法律依据；二是法律法规及规章制度制定层级高，符合工作实际，行业分类明晰的专门性指导方案少，实效性及可执行性不足，且更新步伐慢；三是对信息使用者义务要求的多，权力体现的少，监督及保护举措缺乏，降低影响力。

综上所述，我国档案管理相关法律法规仍处于不断健全、完善的初级阶段，与欧美等法律体系较完备的国家相比，法律制定、修订进程相对缓慢，因此不断健全、完善的法制环境是档案信息化管理及其安全性的重要依据和保障；正确运用档案法律法规，可以有效的调节档案信息化管理所在机构内部各系统、各部门的协调发展，进一步明确职责，保证部门间沟通畅通；法律法规体系的完善，能够有效协调机构间的档案信息化管理的关系，有利于整合分布在网络上的虚拟资源。[10]

　　二、国外档案信息安全管理相关法律法规。

（一）美国档案信息化管理相关法律法规。

美国相关法律法规的适用对象主要有政府、组织和个人的电子档案信息。美国对政府信息进行立法的原则是要促进政府对社会公众的信息公开。美联邦政府信息安全保护法律中主要代表性法律主要有：

1.《信息自由法》等法规《信息自由法》。该法利用例外形式将需要保护的信息加以列举，分为国家安全问题（保密材料）、内务材料、法律规定豁免的材料、商业秘密工作文件、符合法定条件的执法档案、金融机构材料地质数据等。《信息自由法》是美国信息法律体系的基础，同类的法规还有《阳光政府法》、《加密问题备忘录》、《美国加密产品出口管理条例》、《网络空间电子安全法》以及《出口管理法》、《数字签字示范法》、《数字签字指南》、《数字签字法》、《华盛顿电子认证法》、《全球与国家商务中的电子签字法》、《侵权法》、《保护商业秘密统一示范法》、《商业私密法案》、《数字千年版权法》、《联邦贸易委员会法》、《隐私保护法》、《电子通讯隐私法》、《电脑匹配和隐私保护法》等。

（二）欧盟档案信息化管理相关法律法规。

1.《信息安全框架决议》。该决议于 1992 年 3 月颁布，其目标是为了给一般用户、行政管理部门和工商业界存储电子信息提供切实有效的安全保护，使之不危及公众的利益。

2.《关于计算机犯罪的协定》。该协定于 2001 年 11 月在各成员国征集签署，旨在打击计算机犯罪，协定规定各成员国必需承担协议所定义的犯罪范围内建立适当的权限支持建立预防犯罪的合作的义务（包括相互援助支持采纳关于高科技犯罪数据存储的规定为了调查严重的刑事犯罪，支持跨国界的计算机搜索，并遵从欧盟关于接触和使用业务资料的有关规定）。

3.《打击信息系统犯罪的框架决议》。该框架决议于 2005 年 2 月通过，并于2005 年 3 月开始实施，框架决议规定应受到惩罚的犯罪包括类非法接触信息系统非法进行系统干扰即通过输入、传输、损害、删除、恶化、改变、抑制或者翻译描写不可接触的计算机数据等手段，故意严重阻扰或打断一个信息系统的功能非法进行数据干扰。此外，从事鼓动、帮助、教唆和试图实施上述任何犯罪行为的，也要负法律责任。

4.《建立欧洲网络和信息安全机构的规则》。规则于 2004 年 3 月颁布，旨在加强欧共体各成员国和工商企业应对网络和信息安全问题的能力，该机构也要为欧洲理事会在网络和信息安全领域更新和发展欧共体法律提供技术准备方面的帮助。

三、国、内外档案信息安全管理法律法规比较。

国外档案信息化管理方面立法经历了相当长的发展时期，形成了符合其国家发展特色的法律体系，具有以下特点：一是国家高度重视并推进法律的制定实施；二是法律内容全面、系统，可执行性强。相比之下，我国相关的立法工作应当从以下几方面健全完善：一是法律体系构成结构有待完善，多统领性法律法规，专门性、针对性法规条文少，执行力不足；二是法律及规章制度，制定主体繁杂，缺乏统一制定指导原则，行业指导性缺乏，可操作性不足。三是法规内容尚需进一步健全。

档案信息化管理缺乏一整套统一、规范的立法，政出多门导致法规内容的片面性、局限性，应由权威部门制定框架性法律，并细化配套性法规，建立系统、健全的法律、法规。