為了提高云環(huán)境下檔案信息系統(tǒng)的安全防護(hù)能力，本文從檔案信息系統(tǒng)安全等級保護(hù)定級工作指南存在的問題入手，對比《云等保2.0》《云安全指南4.0》等，分析檔案信息系統(tǒng)云安全的合規(guī)性需求與發(fā)展性需求，針對安全需求，提出在進(jìn)行檔案信息系統(tǒng)云安全保護(hù)時，應(yīng)將云安全納入檔案信息系統(tǒng)等級保護(hù)標(biāo)準(zhǔn)與規(guī)范、加強(qiáng)檔案館與云服務(wù)商的合作、培養(yǎng)檔案信息系統(tǒng)云安全保護(hù)的能力，為檔案信息系統(tǒng)云安全建立起全方位防護(hù)體系。

關(guān)鍵詞：檔案信息系統(tǒng)；云安全等級保護(hù)；云安全

隨著云計算、大數(shù)據(jù)技術(shù)的成熟，數(shù)字檔案館的建設(shè)經(jīng)由早期的“個體模式”轉(zhuǎn)變到以云計算平臺為支撐的“云模式”。物聯(lián)網(wǎng)、移動計算、人工智能等技術(shù)的發(fā)展，智慧城市建設(shè)的推進(jìn)，業(yè)界提出將數(shù)字檔案館推向更高級的建設(shè)模式——智慧檔案館。無論是“云模式”的數(shù)字檔案館，還是更高形態(tài)的智慧檔案館，都需要無處不在的互聯(lián)網(wǎng)支撐，需要云計算技術(shù)的應(yīng)用，這對檔案館安全需求提出了更高的要求。

作為數(shù)字檔案館的重要組成部分——檔案信息系統(tǒng)，是業(yè)務(wù)人員管理檔案的工具，也是提供檔案服務(wù)的窗口，聯(lián)結(jié)著檔案信息資源、檔案工作人員、用戶等，是安全保護(hù)的重中之重。為了提高檔案信息系統(tǒng)的安全防護(hù)能力，國家檔案局編制《檔案信息系統(tǒng)安全等級保護(hù)定級工作指南》（以下簡稱指南），指導(dǎo)我國檔案信息系統(tǒng)安全等級保護(hù)工作。但是等級保護(hù)定級指南存在一些問題，不能滿足云計算環(huán)境下數(shù)字檔案館、智慧檔案館對檔案信息系統(tǒng)的安全要求。本文以此為基點(diǎn)，結(jié)合《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求第2章：云計算安全擴(kuò)展要求（云等保2.0）》、云安全指南4.0（Security Guidance V4.0_Chinese）等，分析檔案信息系統(tǒng)云安全的需求，在檔案信息系統(tǒng)云安全等級保護(hù)方面提出合理建議。

1檔案信息系統(tǒng)安全等級保護(hù)定級工作指南

檔案信息系統(tǒng)作為國家重點(diǎn)行業(yè)信息系統(tǒng)組成部分，為了貫徹落實(shí)國家信息安全等級保護(hù)制度，國家檔案局在2013年印發(fā)了《檔案信息系統(tǒng)安全等級保護(hù)定級工作指南》。指南參考《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》等標(biāo)準(zhǔn)、規(guī)范制定，指導(dǎo)我國檔案信息系統(tǒng)安全保護(hù)工作。

1.1檔案信息系統(tǒng)安全等級保護(hù)定級工作指南內(nèi)容

指南的主要內(nèi)容為檔案信息系統(tǒng)的劃分與檔案信息系統(tǒng)的定級。指南將檔案信息系統(tǒng)劃分為：檔案信息管理系統(tǒng)，主要用于對檔案信息資源的管理，如數(shù)字檔案管理系統(tǒng)；檔案信息服務(wù)系統(tǒng)，主要為用戶提供檔案信息服務(wù)，如檔案網(wǎng)站系統(tǒng)；檔案辦公系統(tǒng)，與檔案工作相關(guān)的、輔助辦公的系統(tǒng)，如公文制發(fā)系統(tǒng)等。

檔案信息系統(tǒng)的定級，主要確定了檔案信息系統(tǒng)安全保護(hù)等級的劃分依據(jù)——受侵害客體。按照檔案信息系統(tǒng)受到破壞時對社會的影響程度，將受侵害客體分為：國家安全；社會秩序、公共利益；公民、法人、社會組織。根據(jù)檔案信息系統(tǒng)受到破壞時對客體的侵害程度，確定檔案信息系統(tǒng)的安全等級。在綜合分析業(yè)務(wù)信息安全與系統(tǒng)服務(wù)安全等級基礎(chǔ)上，考慮檔案信息的重要程度和敏感程度，再確定等級。

1.2檔案信息系統(tǒng)安全保護(hù)定級指南存在的問題

定級指南已經(jīng)在一段時間內(nèi)指導(dǎo)我國檔案信息系統(tǒng)安全保護(hù)定級工作，維護(hù)檔案信息以及檔案信息系統(tǒng)安全。隨著計算機(jī)技術(shù)、移動互聯(lián)網(wǎng)技術(shù)、物聯(lián)網(wǎng)、云計算等新技術(shù)的發(fā)展，數(shù)字檔案館的建設(shè)邁入新階段，對檔案安全提出了更高的要求。檔案實(shí)踐的推進(jìn)，指南也浮現(xiàn)出一些新問題