為了提高云環(huán)境下檔案信息系統(tǒng)的安全防護(hù)能力，本文從檔案信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南存在的問(wèn)題入手，對(duì)比《云等保2.0》《云安全指南4.0》等，分析檔案信息系統(tǒng)云安全的合規(guī)性需求與發(fā)展性需求，針對(duì)安全需求，提出在進(jìn)行檔案信息系統(tǒng)云安全保護(hù)時(shí)，應(yīng)將云安全納入檔案信息系統(tǒng)等級(jí)保護(hù)標(biāo)準(zhǔn)與規(guī)范、加強(qiáng)檔案館與云服務(wù)商的合作、培養(yǎng)檔案信息系統(tǒng)云安全保護(hù)的能力，為檔案信息系統(tǒng)云安全建立起全方位防護(hù)體系。

關(guān)鍵詞：檔案信息系統(tǒng)；云安全等級(jí)保護(hù)；云安全

隨著云計(jì)算、大數(shù)據(jù)技術(shù)的成熟，數(shù)字檔案館的建設(shè)經(jīng)由早期的“個(gè)體模式”轉(zhuǎn)變到以云計(jì)算平臺(tái)為支撐的“云模式”。物聯(lián)網(wǎng)、移動(dòng)計(jì)算、人工智能等技術(shù)的發(fā)展，智慧城市建設(shè)的推進(jìn)，業(yè)界提出將數(shù)字檔案館推向更高級(jí)的建設(shè)模式——智慧檔案館。無(wú)論是“云模式”的數(shù)字檔案館，還是更高形態(tài)的智慧檔案館，都需要無(wú)處不在的互聯(lián)網(wǎng)支撐，需要云計(jì)算技術(shù)的應(yīng)用，這對(duì)檔案館安全需求提出了更高的要求。

作為數(shù)字檔案館的重要組成部分——檔案信息系統(tǒng)，是業(yè)務(wù)人員管理檔案的工具，也是提供檔案服務(wù)的窗口，聯(lián)結(jié)著檔案信息資源、檔案工作人員、用戶(hù)等，是安全保護(hù)的重中之重。為了提高檔案信息系統(tǒng)的安全防護(hù)能力，國(guó)家檔案局編制《檔案信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南》（以下簡(jiǎn)稱(chēng)指南），指導(dǎo)我國(guó)檔案信息系統(tǒng)安全等級(jí)保護(hù)工作。但是等級(jí)保護(hù)定級(jí)指南存在一些問(wèn)題，不能滿足云計(jì)算環(huán)境下數(shù)字檔案館、智慧檔案館對(duì)檔案信息系統(tǒng)的安全要求。本文以此為基點(diǎn)，結(jié)合《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第2章：云計(jì)算安全擴(kuò)展要求（云等保2.0）》、云安全指南4.0（Security Guidance V4.0_Chinese）等，分析檔案信息系統(tǒng)云安全的需求，在檔案信息系統(tǒng)云安全等級(jí)保護(hù)方面提出合理建議。

1檔案信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南

檔案信息系統(tǒng)作為國(guó)家重點(diǎn)行業(yè)信息系統(tǒng)組成部分，為了貫徹落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度，國(guó)家檔案局在2013年印發(fā)了《檔案信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南》。指南參考《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等標(biāo)準(zhǔn)、規(guī)范制定，指導(dǎo)我國(guó)檔案信息系統(tǒng)安全保護(hù)工作。

1.1檔案信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南內(nèi)容

指南的主要內(nèi)容為檔案信息系統(tǒng)的劃分與檔案信息系統(tǒng)的定級(jí)。指南將檔案信息系統(tǒng)劃分為：檔案信息管理系統(tǒng)，主要用于對(duì)檔案信息資源的管理，如數(shù)字檔案管理系統(tǒng)；檔案信息服務(wù)系統(tǒng)，主要為用戶(hù)提供檔案信息服務(wù)，如檔案網(wǎng)站系統(tǒng)；檔案辦公系統(tǒng)，與檔案工作相關(guān)的、輔助辦公的系統(tǒng)，如公文制發(fā)系統(tǒng)等。

檔案信息系統(tǒng)的定級(jí)，主要確定了檔案信息系統(tǒng)安全保護(hù)等級(jí)的劃分依據(jù)——受侵害客體。按照檔案信息系統(tǒng)受到破壞時(shí)對(duì)社會(huì)的影響程度，將受侵害客體分為：國(guó)家安全；社會(huì)秩序、公共利益；公民、法人、社會(huì)組織。根據(jù)檔案信息系統(tǒng)受到破壞時(shí)對(duì)客體的侵害程度，確定檔案信息系統(tǒng)的安全等級(jí)。在綜合分析業(yè)務(wù)信息安全與系統(tǒng)服務(wù)安全等級(jí)基礎(chǔ)上，考慮檔案信息的重要程度和敏感程度，再確定等級(jí)。

1.2檔案信息系統(tǒng)安全保護(hù)定級(jí)指南存在的問(wèn)題

定級(jí)指南已經(jīng)在一段時(shí)間內(nèi)指導(dǎo)我國(guó)檔案信息系統(tǒng)安全保護(hù)定級(jí)工作，維護(hù)檔案信息以及檔案信息系統(tǒng)安全。隨著計(jì)算機(jī)技術(shù)、移動(dòng)互聯(lián)網(wǎng)技術(shù)、物聯(lián)網(wǎng)、云計(jì)算等新技術(shù)的發(fā)展，數(shù)字檔案館的建設(shè)邁入新階段，對(duì)檔案安全提出了更高的要求。檔案實(shí)踐的推進(jìn)，指南也浮現(xiàn)出一些新問(wèn)題