请选择 进入手机版 | 继续访问电脑版
搜索
查看: 1391|回复: 19

《直播帖》“档案安全体系建设”学术研讨会 [复制链接]

Rank: 4

发表于 2016-4-8 08:33:20 |显示全部楼层
本帖最后由 xFeng 于 2016-4-12 11:30 编辑

20160408中国档案学会“档案安全体系建设”研讨会在杭州之江饭店举行 (1).JPG

4月8日,“档案安全体系建设”学术研讨会在浙江 杭州 之江饭店举行。

上午的会议由中国档案学会负责人、《中国档案》杂志社总编邓小军主持。

20160408中国档案学会“档案安全体系建设”研讨会在杭州之江饭店举行 (6).JPG


现在正在介绍参加研讨的各位嘉宾,可谓众星云集。

20160408中国档案学会“档案安全体系建设”研讨会在杭州之江饭店举行 (7).JPG


接下来由中国档案学会理事长段东升致词。段理事长首先感谢浙江省档案局和浙江省档案学会,感谢了各位研讨嘉宾的出席;段理事长充分肯定了浙江档案人在档案安全体系建设上的卓有成效的工作,使档案安全体系建设成为落实两办意见、服务平安浙江的有效抓手。然后段理事长根大家分享了他对于档案安全体系建设的一些观察和思考,认为在“人防物防技防”三方面,有重视物防技防,忽视人防的现象。而加强人防,首先要加强档案从业人员的职业道德教育,其次要建立健全制衡制约的机制。


使用道具 举报

Rank: 4

发表于 2016-4-8 08:58:24 |显示全部楼层
本帖最后由 xFeng 于 2016-4-12 11:30 编辑

现在 由浙江省 档案局局长 刘芸致辞 。

20160408中国档案学会“档案安全体系建设”研讨会在杭州之江饭店举行 (12).JPG


刘芸局长 首先 欢迎 各位与会 嘉宾,感谢国家档案局和中国档案学会对浙江档案工作的关心和支持。

接下来刘局长开始介绍浙江在档案安全体系建设方面的一些探索和实践。

10多年来,浙江档案系统以习近平总书记提出的“三个走向”为根本遵循,不断推动浙江档案工作跃上新台阶。特别从“十二五”以来,我们重点实施了档案登记备份和档案文化“两个推进”发展战略,根据全面深化改革的要求,提出了“五档共建”作为主抓手,促进浙江档案工作转型发展。在这一过程中,我们始终将档案安全放在突出位置。“两个推进”发展战略,其中一条就是档案安全战略,我们通过档案登记备份这一制度设计,解决在信息化快速发展背景下档案数据的安全问题。“五档共建”中我们把“平安档案”专门作为重要的一条设定为我们工作的主抓手之一。围绕“平安档案”建设,一是推进档案馆馆库建设,这是档案安全的首要问题;二是推进档案登记备份工作法制化、规范化、常态化;三是加强对民生档案的安全监管;四是开展重点档案抢救和保护工作;五是加强档案安全机制建设;六是加强档案安全宣传和教育。

我们在实践当中也遇到一些问题,有不少困惑。档案安全体系建设是一个系统性工程,但涵盖哪些内容,包含哪些方面,至今没有一个明确的制度设计,在实践层面也缺乏具体的、可操作的规范要求。就浙江的实践情况来看,也发现存在不少的漏洞和风险。比如,档案安全责任主体不清晰的问题,同时出了问题,怎么来追责、什么时候来追责,也没有一个明确的制度设计;比如,档案安全风险隐患治理不彻底的问题,比如,档案安全监管不完善的问题,比如,档案安全工作基础薄弱的问题,比如,档案应急处置能力不强的问题,比如,档案安全制度供给的问题。

刘局长还分享了她对档案安全体系建设的一些思考,认为当前需要重点关注和研究有几个关键点。
一是档案安全责任体系建设,这是首要问题,关键是明确各个安全责任的主体是谁。我个人认为档案安全责任的第一主体是各级各部门,各级党委、政府和各个部门的主要领导对档案安全负什么责任、分管领导负什么责任、责任处室负责人负什么责任、档案工作者负什么责任,责任一定要明确、要划分清楚。
二是档案安全制度体系建设,档案安全制度供给不足,这是需要重点解决的问题。档案安全制度体系建设,一是要全面覆盖,二是要加快修订,增强制度的操作性和执行力,三是要加强衔接,一方面是系统内的制度进行衔接,另一方面要加强与其他系统的沟通协调。
三是档案安全执行体系建设。责任再明确、制度再好,但你不执行、不落实,那也是空的。一是要建立工作推进机制,二是要增强依法治档的硬度,三是要增强制度标准规范的可操作性。
四是档案安全保障体系建设。档案安全是需要投入的,我们必须想方设法地解决人、财、物的问题。
五是档案安全追责体系建设。档案安全出现问题,我们向谁追责、如何追责,一是要健全制度,二是要终身追责,三是要创新手段,浙江丽水效仿审计部门对领导干部经济责任进行审计的形式,与组织人事部门联合对单位主要领导离任时的档案安全管理责任进行审计,我觉得这是一种很好的创新。

使用道具 举报

Rank: 4

发表于 2016-4-8 09:32:39 |显示全部楼层
本帖最后由 xFeng 于 2016-4-18 09:38 编辑

王良城.JPG

接下来开始研讨发言。

首先发言的是国家档案局巡视员王良城,他发言的题目是《数字生存中的档案风险管理》。

王良城巡视员首先回顾了“档案安全体系”的提出和发展过程。2010年提出,2014年写入两办意见。

王良城巡视员关注到国家档案局李明华局长对“十三五”时期全国档案事业发展基本特点的阐述中就包含档案安全体系建设的内容,强调在档案安全建设方面补齐短板。

王良城巡视员认为新技术条件下档案管理的新特点主要体现在 对象管理和应用管理。在对象管理中的风险主要体现在大量电子记录应归未归,长期可读性保障的不确定性,档案整理等基础业务外包,所用存储载体、格式等不符合长期保管要求,合适保管环境的缺乏等;在应用管理中的风险主要体现在数字化加工和服务外包,网络利用服务时被恶意侵害等。

王良城巡视员认为要在档案安全建设方面补齐短板,首先就是要理清短板。




使用道具 举报

Rank: 4

发表于 2016-4-8 09:59:46 |显示全部楼层
本帖最后由 xFeng 于 2016-4-18 09:38 编辑

吴亚非.JPG


第二位发言的是国家信息中心信息网络安全部原主任 吴亚非

吴亚非认为要建成“档案安全体系”,首先建设要合规,其次建成要评估,最后运营要监管。

系统建设要合规,包括符合国家管理要求和技术标准两方面的内容。国家在这方面主要有针对非涉密系统的等级保护制度和针对涉密系统的分级保护制度。

系统建成要评估,针对不同的系统,建成后要相应的管理部门,等级保护是公安机关,分级保护是保密部门认可的测评机构对系统进行评估,获得认可。

系统运营要监管,这是最难的部分。这里分为监和管两部分的内容,一要有管理机构,二要有管理手段。档案监管的关键是要保持数据的完整性。

使用道具 举报

Rank: 4

发表于 2016-4-8 10:23:49 |显示全部楼层
本帖最后由 xFeng 于 2016-4-18 09:39 编辑

第三位发言的是国家档案局经济科技业务指导司司长王雁宾。

王雁宾.JPG


王雁宾司长主要从企业档案管理的角度来观察档案安全管理中存在的风险,
第一 档案接收的安全,在国企改革过程中,大量企业兼并重组时档案的移交接收中存在的档案安全风险,这方面江苏省的苏锡南模式是很好的探索和实践;
第二 电子档案的安全,企业的信息化系统更多,信息化程度更高,电子档案的收集管理存在不少问题;
第三 企业档案室建设与档案馆存在比较大的差距;
第四 企业档案室的制度建设和落实上存在差距;
第五 重点项目和军工企业的档案备份有待加强;
第六 国有集团公司对下属企业的档案管理存在缺陷;
第七 档案服务外包缺乏标准;
第八 业务指导过程中对档案安全建设的关注度有待提高;
最后 业务文件的制定过程中增加安全建设方面的内容,给业务指导人员提供完整的档案安全知识结构。

使用道具 举报

Rank: 4

发表于 2016-4-8 10:42:00 |显示全部楼层
本帖最后由 xFeng 于 2016-4-18 09:40 编辑

第四位发言的是北京市档案局副局长 陶水龙,他发言的题目是《档案信息系统突发安全事件应急响应规范研究》

陶水龙.JPG


陶局长将他的发言分为两个部分——微研究和冷思考。

在微研究的部分,陶局长分享了北京档案局制定的《档案信息系统突发安全事件应急响应规范》中的精华内容。《档案信息系统突发安全事件应急响应规范》首先对档案突发安全事件进行分类,进而进行定级,设置突发安全事件应急响应组织架构,指定突发安全事件处置基本流程。从而对实现对档案信息系统突发安全事件进行应急响应。

在冷思考的部分,陶局长认为绝对的安全是不存在的,档案系统对于档案安全工作有时过于敏感,应该坚持底线思维,以标准为底线。


使用道具 举报

Rank: 4

发表于 2016-4-8 10:55:17 |显示全部楼层
本帖最后由 xFeng 于 2016-4-18 09:40 编辑

第五位发言的是国家档案局科研所处长郝晨晖。

郝晨晖.JPG



郝晨晖处长从信息安全的基本属性和信息安全的发展谈起,介绍了我国国家信息安全的基本对策。向大家介绍了中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)和中共中央办公厅、国务院办公厅印发《2006-2020年国家信息化发展战略》(中办发[2006]11号)两个重要文件。

接下来,郝处长重点谈了档案信息安全的基本对策,指出构建档案信息安全保障体系需要从档案信息安全组织管理体系、档案信息安全标准规范体系、档案信息安全技术保障体系几个方面着手,同时在资金和人才上给予保障。

最后,郝处长关于档案信息安全提出了自己的几点意见,首先是将信息系统安全等级保护、信息安全风险评估、应急处理和灾难恢复等几项信息安全保障的基础性工作统筹协调的开展;其次是加紧研究,积极应对物联网、云计算、移动互联网等新技术应用带来的安全挑战;三是积极防御,密切关注信息安全保障新技术新理念,可信计算将是改变被动防护,实现主动防范的主要技术方向之一。可信计算是一种运算和防护并存、主动免疫的新计算模式。

使用道具 举报

Rank: 4

发表于 2016-4-8 11:13:48 |显示全部楼层
本帖最后由 xFeng 于 2016-4-18 09:41 编辑

第六位发言的是航天档案馆馆长 庞海涛。

庞海涛.JPG


庞馆长首先介绍了中国航天科技集团的一些情况,包括重要的型号和产品;和接下来航天集团的一些重要动向。

接下来庞馆长介绍了航天产品档案数据的安全模型,从文件生命周期、文件安全特点和文件安全保障策略解构了航天档案数据安全保障模型。


使用道具 举报

Rank: 4

发表于 2016-4-8 11:25:43 |显示全部楼层
本帖最后由 xFeng 于 2016-4-8 11:43 编辑

第七位发言的是中国人民大学信息资源管理学院张美芳教授。她发言的题目是《档案实体保护方法与策略》。

张美芳教授与前面几位嘉宾从档案信息安全角度出发不同,重点从档案实体安全的角度出发,介绍了她对档案安全体系建设的一些思考。她认为,即使在信息化环境下,档案实体仍然是宝贵的财富,需要进一步的加强保护。

张美芳教授认为 档案实体保护方法 应该是基于分级的预防性保护和治理性保护。

预防性分级保护,就是针对档案的重要程度进行不同方式的存储的过程。

预防分级依据是档案的重要程度和保存现状。档案的重要程度,主要包含稀缺性、时间跨度和信息价值三个方面。档案的保存现状包括完整程度、材料构成和特性、保存条件、利用多少四个方面。

针对分级后的档案,大致有微环境、特藏室和档案库房三类保管场所。微环境主要保存一级珍藏,特藏室适合存放二级档案,一般库房则可存放三级档案。不论是微环境、特藏室还是一般的档案库房,都要严格执行国家有关温湿度、光线等方面的标准。


治理性分级保护,就是针对被抢救档案的特殊状况,给出缓急各异的处理方案的过程。

治理性分级主要考虑受损档案的重要程度、损毁程度和修复的实施难度三个方面。

档案保护技术是管理的根基,管理保证技术实施的效果。

使用道具 举报

Rank: 4

发表于 2016-4-8 11:44:52 |显示全部楼层
本帖最后由 xFeng 于 2016-4-18 09:42 编辑

第八位发言的是浙江大学公共管理学院信息资源管理系主任傅荣校教授,他发言的题目是《档案信息安全体系的构建》。

傅荣校.JPG


傅荣校教授从管理、技术、法规标准三个轴和“预”、“防”、“评”、“治”四个维度构建档案信息安全体系。

预能力即预测、预警及干预能力。预能力在管理上第一是是制定档案信息安全管理策略并进行应急规划,第二是组织上有一个研究机构进行顶层设计和源头控制,第三是管理层应建立档案信息安全日常管理程序。预能力在技术上第一是信息安全技术的自主可控,第二是档案信息安全风险预判检测技术的应用以及网络预警平台的搭建。

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

Archiver|手机版|浙江档案网 ( 浙ICP备0524875号 )

GMT+8, 2017-2-24 16:06 , Processed in 0.101496 second(s), 12 queries .

回顶部