《档案信息系统安全保护基本要求》（档办发〔〕1号）的解读和相关问题的思考.docxVIP

? ? 《档案信息系统安全保护基本要求》（档办发〔〕1号）的解读和相关问题的思考 ? ? 许夏媛 Summary：《档案信息系统安全保护基本要求》（档办发〔2016〕1号）是国家档案局为指导和规范档案部门进一步加强档案信息系统建设和管理，提高档案信息系统安全保护水平而制定的。该文件在等级保护要求的基础上，根据档案信息系统的特点提出了档案行业要求，具有创新性和实践性。文章介绍了文件发布的背景和意义，分析和解读了核心内容，并对文件的修改和完善提出了几点建议。 Key：档案信息系统 安全保护 基本要求 Abstract： The Basic Requirements for the Securi？ ty Protection of Archives Information System was formulated by the National Archives Administration of China to guide and standardize the archives depart？ ments to further strengthen the construction and management of archives information systems， and improve the level of security protection for archives information systems. On the basis of the require？ ments of graded protection， this document puts for？ ward the requirements of the archives industry ac？ cording to the characteristics of the archive informa？ tion system， which is innovative and practical. This study introduces the background and significance of the document release， analyzes and interprets the core content， and puts forward several suggestions for the revision and improvement of the document. Keywords： Archives information system； Securi？ ty protection； Basic requirements 随着档案信息化进程的不断加快，档案部门通过档案信息系统管理的数字档案资源越来越多，提高档案信息系统的安全防护能力和水平，已经成为加强档案信息安全管理、促进档案事业健康发展的一项重要内容。2015年，国家档案局为贯彻落实总书记等中央领导同志关于安全生产的重要指示，召开了学习会，强调要“坚持把确保档案绝对安全放在首要位置”[1]，并在这个背景下，要求技术部研究制定《档案信息系统安全保护基本要求》（档办发〔2016〕1号，以下简称《基本要求》），并于2016年发布，以指导和规范档案部门进一步加强档案信息系统建设和管理，提高档案信息系统安全保护水平。 2021年，《“十四五”全国档案事业发展规划》中提出要继续加强档案安全保护，进一步提升信息安全保障能力，推进档案安全体系建设；贯彻总体国家安全观、统筹发展和安全，坚持安全底线；完善档案安全保护标准规范，并加强标准解读和宣传贯彻工作。档案信息安全保护工作的建设和推进已经成为重中之重，在这个背景下，解读《基本要求》具有现实意义和参考作用。 一、《基本要求》的特点 （一）体系性与协调性 《基本要求》是由国家档案局在2016年1月印发的规范性文件，具有普遍约束力。在《基本要求》出台之前，已有《信息安全技术信息系统安全等级保护基本要求》（GB/T 22239—2008，以下简称“GB/T 22239—2008”）、《信息安全技术信息系统安全等级保护定级指南》（GB/T 22240- 2008，以下简称“GB/T 22240—2008”）以及《档案信息系统安全等级保护定级工作指南》（档办发〔2013〕5号，以下简称《工作指南》）等相关标准文件作为参照。《基本要求》主要以《工作指南》中拟定为二级或三级的系统为对象，而“等保二级要求”“等保三级要求”中的有关规定则来源于GB/T 22239—2008。《基本要求》的印发，使档案行业和信息系统行业的各个零散标准、规范性文件由点成线、由线成面，从整体到具体，从基本要求到如何定级，使这几个标准互