《檔案信息系統(tǒng)安全保護基本要求》（檔辦發(fā)〔2016〕1號）的解讀和相關問題的思考

許夏媛

摘要：《檔案信息系統(tǒng)安全保護基本要求》（檔辦發(fā)〔2016〕1號）是國家檔案局為指導和規(guī)范檔案部門進一步加強檔案信息系統(tǒng)建設和管理，提高檔案信息系統(tǒng)安全保護水平而制定的。該文件在等級保護要求的基礎上，根據(jù)檔案信息系統(tǒng)的特點提出了檔案行業(yè)要求，具有創(chuàng)新性和實踐性。文章介紹了文件發(fā)布的背景和意義，分析和解讀了核心內容，并對文件的修改和完善提出了幾點建議。

關鍵詞：檔案信息系統(tǒng) 安全保護 基本要求

Abstract： The Basic Requirements for the Securi？ ty Protection of Archives Information System was formulated by the National Archives Administration of China to guide and standardize the archives depart？ ments to further strengthen the construction and management of archives information systems， and improve the level of security protection for archives information systems. On the basis of the require？ ments of graded protection， this document puts for？ ward the requirements of the archives industry ac？ cording to the characteristics of the archive informa？ tion system， which is innovative and practical. This study introduces the background and significance of the document release， analyzes and interprets the core content， and puts forward several suggestions for the revision and improvement of the document.

Keywords： Archives information system； Securi？ ty protection； Basic requirements

隨著檔案信息化進程的不斷加快，檔案部門通過檔案信息系統(tǒng)管理的數(shù)字檔案資源越來越多，提高檔案信息系統(tǒng)的安全防護能力和水平，已經成為加強檔案信息安全管理、促進檔案事業(yè)健康發(fā)展的一項重要內容。2015年，國家檔案局為貫徹落實習近平總書記等中央領導同志關于安全生產的重要指示，召開了學習會，強調要“堅持把確保檔案絕對安全放在首要位置”[1]，并在這個背景下，要求技術部研究制定《檔案信息系統(tǒng)安全保護基本要求》（檔辦發(fā)〔2016〕1號，以下簡稱《基本要求》），并于2016年發(fā)布，以指導和規(guī)范檔案部門進一步加強檔案信息系統(tǒng)建設和管理，提高檔案信息系統(tǒng)安全保護水平。

2021年，《“十四五”全國檔案事業(yè)發(fā)展規(guī)劃》中提出要繼續(xù)加強檔案安全保護，進一步提升信息安全保障能力，推進檔案安全體系建設；貫徹總體國家安全觀、統(tǒng)籌發(fā)展和安全，堅持安全底線；完善檔案安全保護標準規(guī)范，并加強標準解讀和宣傳貫徹工作。檔案信息安全保護工作的建設和推進已經成為重中之重，在這個背景下，解讀《基本要求》具有現(xiàn)實意義和參考作用。

一、《基本要求》的特點

（一）體系性與協(xié)調性

《基本要求》是由國家檔案局在2016年1月印發(fā)的規(guī)范性文件，具有普遍約束力。在《基本要求》出臺之前，已有《信息安全技術信息系統(tǒng)安全等級保護基本要求》（GB/T 22239—2008，以下簡稱“GB/T 22239—2008”）、《信息安全技術信息系統(tǒng)安全等級保護定級指南》（GB/T 22240- 2008，以下簡稱“GB/T 22240—2008”）以及《檔案信息系統(tǒng)安全等級保護定級工作指南》（檔辦發(fā)〔2013〕5號，以下簡稱《工作指南》）等相關標準文件作為參照。《基本要求》主要以《工作指南》中擬定為二級或三級的系統(tǒng)為對象，而“等保二級要求”“等保三級要求”中的有關規(guī)定則來源于GB/T 22239—2008。《基本要求》的印發(fā)，使檔案行業(yè)和信息系統(tǒng)行業(yè)的各個零散標準、規(guī)范性文件由點成線、由線成面，從整體到具體，從基本要求到如何定級，使這幾個標準互相支撐和整體配套，共同構成了檔案信息系統(tǒng)安全保護的規(guī)范體系。

（二）范圍具有專指性

《基本要求》通過層層遞進的概念限定，明確了本文件的適用對象。首先是在適用范圍中指出本文件是面向省級及以上非涉密檔案信息系統(tǒng)安全保護工作。其次在說明中進一步限定，是以《工作指南》中擬定的二級或三級系統(tǒng)為討論對象，進一步將非涉密檔案信息系統(tǒng)里的一、四、五級系統(tǒng)排除在外。最后再根據(jù)檔案信息系統(tǒng)的特點提出檔案行業(yè)要求，當系統(tǒng)安全保護水平與同等級等保保護水平相同時，需同時滿足等級保護要求和檔案行業(yè)要求，使檔案信息系統(tǒng)不僅具備信息系統(tǒng)的共同特點，還具有檔案行業(yè)的特色。

所以，基本文件的討論對象專指省級及以上的、安全保護等級為二或三級的非涉密檔案信息系統(tǒng)，且這些系統(tǒng)需滿足等級保護要求和檔案行業(yè)要求。

（三）要求具有創(chuàng)新性

在國家發(fā)布的檔案工作國家標準、行業(yè)標準或其他文件中，與檔案信息系統(tǒng)相關的有《檔案信息系統(tǒng)運行維護規(guī)范》（DA/T 56—2014）、《電子檔案管理系統(tǒng)通用功能要求》（GB/T 39784—2021）、《電子檔案管理系統(tǒng)基本功能規(guī)定》（檔辦發(fā)〔2017〕3號），但與檔案信息系統(tǒng)安全有關的只有《工作指南》。《基本要求》的發(fā)布，填補了我國檔案信息系統(tǒng)在安全等級保護基本要求方面的空白，與《工作指南》分別從如何定級和如何保護兩方面雙管齊下，構成更為完善的檔案信息系統(tǒng)安全保護規(guī)范體系。

另外，《基本要求》的創(chuàng)新性還體現(xiàn)在提出“檔案行業(yè)要求”一欄，體現(xiàn)出了檔案信息系統(tǒng)與其他信息系統(tǒng)的不同，不僅僅只是生搬硬套GB/T 22239—2008中的規(guī)定，這一創(chuàng)新性舉措，使基本要求在實踐中更具有指導意義。

二、對《基本要求》內容的理解和認識

（一）體例與內容構成

《基本要求》一共分為六個部分，分別為“適用范圍”“編制依據(jù)”“工作原則”“關于《基本要求》的說明”“檔案信息系統(tǒng)安全保護的管理要求”（以下簡稱“管理要求”）和“檔案信息系統(tǒng)安全保護的技術要求”（以下簡稱“技術要求”）。其中“管理要求”和“技術要求”以附件表格的形式展現(xiàn)。正文部分首先是對基本要求制定的目的和根據(jù)進行簡要說明，明確適用范圍，并列出編制依據(jù)作為限定框架和橫向參照。接著提出安全保護工作的三大原則作為指導，同時對要求中涉及到的對象、部分術語進行說明和規(guī)范。最后對檔案信息系統(tǒng)安全保護提出了管理要求和技術要求。

（二）適用范圍和規(guī)范性引用文件

《基本要求》在第一部分適用范圍中明確強調，僅“適用于省級及以上檔案局館的非涉密檔案信息系統(tǒng)安全保護工作”，這一表述分別用“級別”“檔案信息系統(tǒng)”“安全保護工作”三個關鍵詞對基本要求的適用范圍進行嚴謹限定，將地市及以下各級檔案局館、涉密檔案信息系統(tǒng)及涉及密碼工作的情況排除在外，并指明其他情況應參照的對應規(guī)定標準。

《基本要求》的編制依據(jù)一共有11條，其中9條為國家標準，2條為規(guī)范性文件，主要涉及信息系統(tǒng)的安全等級保護的要求、定級、實施以及相關安全技術、機房設計等主題，以這些標準和規(guī)定為編制依據(jù)，通過進一步深化，形成了《基本要求》。《基本要求》在對象、要求等方面與GB/ T 22239—2008、《工作指南》互為參照，在機房物理安全等方面以《電子信息系統(tǒng)機房設計規(guī)范》（GB 50174—2008）等標準為要求來源，既保持了《基本要求》的獨立和規(guī)范，又使各個標準間保持整體性和協(xié)調性。

（三）《基本要求》的術語和定義

《基本要求》中沒有同其他標準或規(guī)范性文件一樣，專門設置“術語和定義”一章，而是在工作原則一節(jié)后增加“說明部分”，指出《基本要求》中的安全保護對象，是《工作指南》中擬定為二級或三級的系統(tǒng)，具體見表1。順著這一線索找到《工作指南》[2]中對“檔案信息系統(tǒng)”的定義：“檔案信息系統(tǒng)是指開展檔案業(yè)務所使用的檔案信息管理系統(tǒng)、檔案信息服務系統(tǒng)和檔案辦公系統(tǒng)等三類信息管理系統(tǒng)”，且每類信息管理系統(tǒng)下還包括各類子系統(tǒng)。在研讀《工作指南》的過程中，可以發(fā)現(xiàn)，無論國家級還是省級的檔案信息系統(tǒng)，其子系統(tǒng)所對應的安全保護等級定級基本為二級或三級，僅有檔案信息管理系統(tǒng)大類下的國家級數(shù)字檔案管理系統(tǒng)定級建議為三級或四級，筆者認為，這應該是《基本要求》只以二級和三級系統(tǒng)為規(guī)定對象的主要原因。另外，“說明部分”還指明，《基本要求》中的“等保二級要求”和“等保三級要求”的有關規(guī)定均來源于GB/T 22239—2008，并結合自身行業(yè)特點，提出“檔案行業(yè)要求”，所以，《基本要求》既繼承了信息系統(tǒng)的特點，又在此基礎上發(fā)展出檔案信息系統(tǒng)的特色。

任何一門科學，都必須有自己的術語概念。[3]在當今科學高度分化和高度綜合的時代，許多學科都對檔案學產生了很大影響，檔案學在吸納融合其他學科的名詞基礎上，應結合自身特點確立自己的名詞術語。[4]基本要求的“檔案信息系統(tǒng)”“安全保護工作”名詞也是受到信息領域的影響而來。名詞術語的統(tǒng)一，對檔案行業(yè)標準規(guī)定的影響力和權威性具有重要作用，通常標準、規(guī)范性文件在論述完適用范圍和規(guī)范性引用文件之后，會對本文所涉及的關鍵術語進行界定，雖然《基本要求》沒有這一章節(jié)，但其關鍵術語已蘊含在“說明部分”，首先是與《工作指南》的第二、三等級系統(tǒng)對齊，則表明《基本要求》對檔案信息系統(tǒng)、檔案信息系統(tǒng)安全保護等級的概念界定遵從《工作指南》，從而明確了《基本要求》的主體、客體、客體關系、等級劃分等與《工作指南》的概念定義對齊，兩者密不可分，應作為整體理解。其次，《基本要求》中明確“管理要求”與“技術要求”來源于《GB/T 22239—2008》，說明對五級安全保護能力的劃分、安全保護基本要求的內涵及分類、“管理要求”和“技術要求”的制定思路都表示認同，是在這些概念成立的前提下制定的《工作要求》，同時再進一步溯源，GB/T 22239—2008與GB/T 22240—2008是同系列的兩個相關標準，其術語也是互為參照且適用，在GB/T 22239—2008中未界定的“等級保護對象”一詞，應參照GB/T 22240—2008中的定義進行理解，才能構成《基本要求》完整的術語定義體系。

（四）“管理要求”和“技術要求”

“管理要求”和“技術要求”以附件表格形式展現(xiàn)，分別從等保二級要求、等保三級要求和檔案行業(yè)要求三個層次對檔案信息系統(tǒng)的安全保護提出要求，并提出了10個一級指標和73個二級指標。管理要求有5個一級指標， 37個二級指標；技術要求有5個一級指標，并細化為36個二級指標，同時每個指標基本都有對應的等保二級和三級要求。在這73個二級指標中，只有19個有對應的檔案行業(yè)要求（“管理要求”部分7個，“技術要求”部分12個）。

“管理要求”和“技術要求”里的等保二級要求和等保三級要求均來源于GB/T 22239—2008，檔案信息系統(tǒng)作為信息系統(tǒng)的子集，在內容上與其保持一致，并在此基礎上，根據(jù)檔案信息系統(tǒng)的特點，提出檔案行業(yè)要求，進行進一步深化。該部分將在下文進行重點分析。

（五）《基本要求》核心要點解讀

1.將明確責任和職責作為原則貫穿整個要求。《基本要求》在工作原則中強調等級保護工作“誰運行誰管理誰負責”的要求，通過建立和完善相應的規(guī)章制度、操作規(guī)程、管理機制從而達到明確檔案信息系統(tǒng)的領導責任和崗位職責的要求，因此，在管理要求和技術要求部分，也根據(jù)這一原則，細化了一級指標及對應的措施，使這一原則不是空中樓閣的大話，而能落實到具體實處。通過統(tǒng)計，“管理要求”和“技術要求”里一共出現(xiàn)了9次“專人”，21次“負責”的字眼，如明確要求設置系統(tǒng)管理員、網絡管理員、安全管理員等崗位，由專人負責訪問監(jiān)督、文檔保管、維護管理、存儲管理和設備管理等。通過設置責任部門、責任小組、責任人員進行定崗定責，以及明確相應的審批事項、審批權限和審批流程，使檔案信息系統(tǒng)的安全保護有據(jù)可依，有人可找，有規(guī)范來保障。

2.在GB/T 22239—2008的基礎上進行深化

《基本要求》在說明部分指出，該文件根據(jù)檔案信息系統(tǒng)的特點提出了“檔案行業(yè)要求”，與GB/T 22239—2008相比，這一要求具有獨特性和專業(yè)性，是研究基本要求檔案特性的重要切入點，文件所依據(jù)的“特點”是需要置于檔案行業(yè)、檔案專業(yè)以及檔案信息系統(tǒng)的環(huán)境下來分析的。筆者歸納出以下五個方面的特點以及體現(xiàn)這些特點的檔案行業(yè)要求：

特點一：檔案行業(yè)的行政機構條線決定了責權利的設置。在新一輪機構改革后，中央檔案館與國家檔案局是一個機構兩塊牌子，履行檔案保管、利用和全國檔案事業(yè)行政管理職能，2020年新頒布的《中華人民共和國檔案法》的第二章“檔案機構及其職責”中規(guī)定：“國家檔案主管部門主管全國的檔案工作，負責全國檔案事業(yè)的統(tǒng)籌規(guī)劃和組織協(xié)調，建立統(tǒng)一制度，實行監(jiān)督和指導”“縣級以上地方檔案主管部門主管本行政區(qū)域內的檔案工作，對本行政區(qū)域內機關、團體、企業(yè)事業(yè)單位和其他組織的檔案工作實行監(jiān)督和指導”“機關、團體、企業(yè)事業(yè)單位和其他組織應當確定檔案機構或者檔案工作人員負責管理本單位的檔案，并對所屬單位的檔案工作實行監(jiān)督和指導”，進一步明確了檔案部門的主體地位，且在第三章檔案的管理第十二條規(guī)定“按照國家規(guī)定應當形成檔案的機關、團體、企業(yè)事業(yè)單位和其他組織，應當建立檔案工作責任制，依法健全檔案管理制度”，強調要將責任落實到實際工作中。從檔案法的排列設置來看，從國家級、縣級到鄉(xiāng)鎮(zhèn)再到機關、團體、企業(yè)事業(yè)單位和其他組織，具有明顯的層級關系。我國長期以來實行“條塊結合”的檔案管理體制，其根本出發(fā)點是使專業(yè)主管機關和檔案行政部門形成合力[5]，而從檔案行政部門內部看，其垂直管理關系使“條條”關系更為明顯，因此決定了內部具有明顯的層級關系，需要層層匯報、層層審批和層層落實。因此，由檔案行政部門內部的條線管理特點，決定了《基本要求》中相應的安全制度需要有明確的程式和審批制度，且要適配檔案管理的各個環(huán)節(jié)，如要求“安全管理制度、操作規(guī)程應涵蓋檔案信息系統(tǒng)建設、運維的所有工作環(huán)節(jié)”，出現(xiàn)重要安全情況要向上級檔案部門報告，在制度已制定的基礎上設置崗位及相應的職責，并通過將相應崗位職責明確授權給部門及人員，從而將崗位和責任匹配到人員，如領導要負責對重要系統(tǒng)操作活動進行審批、主機運維部門工作人員根據(jù)職責來設置訪問權限、檔案數(shù)據(jù)資源的處置權限根據(jù)用戶工作權限來分配。圍繞系統(tǒng)在管理層面和物理層面設置角色分工，能夠檢查文件中的錯誤和蓄意篡改，特別是在一些存在泄露或其他惡意行為風險的系統(tǒng)中尤為重要。[6]在這一整套體系中，請示和情況得到層層審批，任務和責任得到層層落實，在《基本要求》中與此特點相關的檔案行業(yè)要求歸納見表2。

雖然這幾點要求分別是從制度、崗位、訪問控制、人員等角度提出，但其核心都是圍繞責任，在層級明確的行政體系內，制度的執(zhí)行、層級的設置、崗位的分配等，都與落實責任密切相關，所以這幾點要求的提出是由檔案行業(yè)的機構條線設置決定的。

特點二：檔案的原始記錄性決定了保存記錄意識強。檔案的本質特性——原始記錄性，不僅是檔案區(qū)別于其他事物的根本所在，而且從根本上決定著其管理方法的基本取向。[7]因此在《基本要求》中提出了“重要審批授權記錄應存檔備查”“審計記錄、報表等應保存1年備查”、禁止非授權用戶對檔案數(shù)據(jù)進行增刪改拷貝操作、應記錄相關操作信息等要求，因為這些記錄、報表是確鑿的原始材料和歷史記錄，具有憑證價值，可以成為查考、研究和處理問題的依憑，認定法律權利、義務與責任的證據(jù)。檔案的原始記錄性一方面決定了檔案是歷史的真憑實據(jù)，具有憑證價值，另一方面又潛移默化地影響檔案學人，重視對原始記錄的保存，因此，在基本要求中，多處可見這種影響的痕跡，具體見表3。

特點三：檔案內容的重要性及信息的敏感性，決定了安全要求高和保密意識強。所有信息，不管存儲在什么載體上，很可能發(fā)生無意或有意丟失或改變的情況。為了保護存儲的電子文件內容，需要采取和實施安全措施以減少電子信息真實性受到破壞。在傳統(tǒng)意義上，信息安全就是要保密，以確保在本組織機構規(guī)定范圍外無法獲取信息，因此要求“局域網與因特網物理隔離”“網絡設備應封閉不需要的端口，關閉不需要的服務”。[8]另外，還需要采取必要的措施來確保存儲信息的完整性和可靠性，定期對存儲信息進行備份，防止信息在生命周期內被修改、不當添加或刪除，同時，還需要考慮將數(shù)據(jù)進行異地備份，以確保安全。為了防止信息被篡改、復制、泄露從而影響檔案及相關數(shù)據(jù)的真實、完整、可靠，檔案行業(yè)要求提出了幾點要求來確保信息安全，如存儲介質銷毀前清除數(shù)據(jù)并登記、“禁止單一賬戶多人使用”、“根據(jù)用戶工作權限分配檔案數(shù)據(jù)資源的處置權限”、“確保存儲設備再次分配使用時無任何檔案數(shù)據(jù)”等，具體見表4。

特點四：與檔案庫房“八防”有共通性，在物理安全方面提出更具體的要求，具體見表5。檔案學界通常將檔案庫房管理要求的防火、防水、防潮、防光、防塵、防盜、防蟲、防霉（有些是防高溫或防鼠，這里不做討論）合稱八防，《基本要求》里的物理安全二級指標劃分，與八防具有共通性，同時也符合《電子信息系統(tǒng)機房設計規(guī)范》（GB 50174—2008）與《檔案館建筑設計規(guī)范》（JGJ 25—2010）的要求。在物理位置選擇的檔案行業(yè)要求中，提出“機房建筑抗震不應低于丙類抗震要求”，該要求來源于《建筑工程抗震設防分類標準》（GB 50223—2008，以下簡稱“GB 50223—2008”），在GB 50223-2008中對丙類抗震的解釋是：“丙類即標準設防類，指大量的除特殊設防類、重點設防類及適度設防類以外按標準要求進行設防的建筑”“應按本地區(qū)抗震設防烈度確定其抗震措施和地震作用，達到在遭遇高于當?shù)乜拐鹪O防烈度的預估罕遇地震影響時不致倒塌或發(fā)生危及生命安全的嚴重破壞的抗震設防目標”。丙類抗震要求作為基本要求中的最低標準，各級檔案館還應根據(jù)自身情況，對照GB 50223—2008中對不同建筑設防類的劃分，規(guī)定本單位的抗震級別。

在物理訪問控制方面，《電子信息系統(tǒng)機房設計規(guī)范》（GB 50174—2008）中只提出“安全防范系統(tǒng)宜由視頻安防監(jiān)控系統(tǒng)、入侵報警系統(tǒng)和出入口控制系統(tǒng)組成，各系統(tǒng)之間應具備聯(lián)動控制功能”，在《檔案館建筑設計規(guī)范》（JGJ 25-2010）中也同樣只有概括性要求“檔案館應設置入侵報警、視頻監(jiān)控、出入口控制、電子巡查等安全防范系統(tǒng)”，未見“視頻監(jiān)控記錄至少需保存3個月”的規(guī)定，考慮保存成本及參照其他規(guī)定來看，對于重要場所的監(jiān)控視頻，通常要求保存3個月以上，如武漢市郵政管理局、兒童福利機構等，因此《基本要求》的規(guī)定具有合理性。在同年發(fā)布的《數(shù)字檔案室建設評價辦法》（檔辦發(fā)〔2016〕3號）中對主機房的監(jiān)控也同樣提出了要求：“應配備視頻監(jiān)控設施，監(jiān)控視頻保存周期至少三個月”，與《基本要求》保持了一致。

由于檔案在溫濕度保存方面非常重視，因此在GB/ T 22239—2008的技術要求基礎上，著重對機房的溫濕度范圍提出要求，體現(xiàn)了檔案行業(yè)的特點。《基本要求》中對溫濕度控制的要求來源于《電子信息系統(tǒng)機房設計規(guī)范》（GB 50174—2008）的附錄A各級電子信息系統(tǒng)機房技術要求。

特點五：從電子檔案長期保存和利用的角度提出要求。國內檔案學者對電子檔案信息長期保存進行了較全面的研究，取得了較為豐富的成果，在標準方面已有《文書類電子文件元數(shù)據(jù)方案》（DA/T 46—2009）、《版式電子文件長期保存格式需求》（DA/T 47—2009）、《基于XML的電子文件封裝規(guī)范》（DA/T 48—2009）等等，構成了較為完整的體系，也影響了實踐過程中對電子檔案信息長期保存影響因素的認知，因此基本要求中提出，為了確保電子檔案長期保存和可用，不宜采取技術加密手段，以避免因技術的快速迭代或人員更替等因素影響導致數(shù)據(jù)的不可用，具體見表6。

三、《基本要求》存在的問題及修改建議

（一）設置目錄使內容更加直觀清晰

因《基本要求》劃分的部分較多，建議參照GB/T 22239-2008和GB/T 22240—2008的編寫格式，在文件開頭設置目錄，使讀者可以更加清晰直觀地把握《基本要求》的層級脈絡，特別是“管理要求”和“技術要求”作為全文的主體部分，可在正文做簡要介紹，羅列出一級指標并指出要點，使讀者在閱讀表格前能從整體把握管理和技術要求的設置邏輯。

（二）增加術語與定義使結構更完善

《基本要求》雖然在說明中點明全文的對象和要求是與另外兩個標準對齊的，但讀者在閱讀時卻需要先翻找出其他標準出來，將相關概念全部對照理解后，才能開始研究基本要求，造成了極大的不便。建議《基本要求》可以參照其他規(guī)范性文件及標準的格式，增加術語與定義章節(jié)，將相關概念按一定的邏輯順序羅列，使全文結構更完善，定義更明確，理解更順暢。

（三）與時俱進，更新和完善內容

本文件發(fā)布至今已有5年，隨著大數(shù)據(jù)、云計算、云儲存、移動互聯(lián)等新興技術的興起和發(fā)展，《基本要求》所依據(jù)的社會環(huán)境、技術條件、行業(yè)情況等都發(fā)生了很大的變化，GB/T 22239—2008也已在2019年做了多處調整，由《信息安全技術：網絡安全等級保護基本要求》（GBT 22239—2019）替代，《基本要求》也應與時俱進，在技術革新、管理理念、內容體系等方面進行補充、修改和完善，以適應新形勢，更好地為檔案安全保護工作提供指導。

*本文系深圳信息職業(yè)技術學院基金項目“中國高等教育學會檔案工作分會科研項目”（項目編號：ZGDY-2018-01）的研究成果。

注釋及參考文獻：

[1]崔志華.堅持把確保檔案絕對安全放在首要位置[N].中國檔案報，2015-09-10（001）.

[2]國家檔案局.檔案信息系統(tǒng)安全等級保護定級工作指南（檔辦發(fā)〔2013〕5號） [EB/OL].（2013-07-10）.[2021-08-15]. https ： // www. saac. gov. cn / daj/tzgg/ 201308/6123a256811743d386f8c9be4aa5d3b7.shtml.

[3]韓玉梅.論檔案術語的作用和類型──檔案術語研究探析之一[J].北京檔案，1994（3）：11-12.

[4]林清澄.統(tǒng)一檔案學名詞術語的意義、原則和方法[J].北京檔案，1997（8）：18-19.

[5]羅紫菡，喬健.從檔案行政管理部門到檔案主管部門——探析新修訂的《檔案法》[J].檔案管理，2021（3）：17-19.

[6]國家質量監(jiān)督檢驗檢疫總局，國家標準化管理委員會.文檔管理電子信息存儲真實性可靠性建議（GB/Z 26822—2011）[S].北京：商務印書館，2011：1.

[7][8]馮惠玲，張輯哲.檔案學概論[M].北京：中國人民大學出版社，2006：59.

作者單位：深圳信息職業(yè)技術學院