導語：如何才能寫好一篇檔案信息安全管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

根據上文針對當前檔案信息安全管理的基本現狀和實踐之中存在的主要問題等進行綜合性的研究，可以明確今后工作的難點和重點。下文將針對檔案信息安全管理和相關加密處理技術措施等進行綜合性的分析，旨在更好的實現技術的改革，更好的促進工作向前發展。

1.1加強電子檔案的同步管理

首先應當加強針對電子檔案的專項的同步式管理，加強管理手段和相關政策制定的健全程度。在實踐的檔案和相關技術文件收集過程之中還應當加強對檔案的存儲和管理，對于一些原件，也應當進行妥善的保管，雖然電子檔案的相關技術當前發展相當先進,但是需要注意的是網絡環境并不是非常的安全，所以如果出現有電子檔案受到破壞的情況，則會帶來巨大的損失。所以，還應當加強檔案信息安全管理的同步管理控制，同步的建設相關措施，嚴格的進行項目的審核與研究，同時還應當在技術的發展過程之中增強資金的投入力度，依靠技術的支持，依靠規范化的管理和運行，這樣可以在最大程度之上降低網絡環境不安全性所帶來的不良影響，使得檔案信息安全管理和保密技術的發展真正意義上發揮出應有的效應。所以，還應當加強對檔案信息安全管理工作的分析。需要注意的是當前檔案信息安全管理是相關項目建設的重點和難點，在實踐的工作之中應當結合傳統工作的經驗，認真的進行歸納和總結，并且樹立起良好的工作意識和思想觀念，最鯰使得檔案信息安全管理的發展進入到一個嶄新的階段之中。不斷的加強對原始數據信息的積累，實現檔案信息安全管理工作的改進和相關項目的完善。對于相關技術文件，還應當進行一定程度上的修改和補充，常見的諸如工作檔案以及人事檔案等等，在存儲的過程之中應當嚴格的遵循方便后期修改的基本原則，而對于一些合同性的文件，則應當保證其存儲格式的科學性，保證后期查閱資料的方便與快捷，這一點是當前檔案信息安全管理的基本原則。

1.2健全檔案信息安全管理相關制度和規定

除了上述分析到的電子檔案的同步管理之外，在實踐之中還應當充分的結合現有的資源情況制定出健全并且完善的檔案信息安全管理控制制度，以保證工作的開展可以真正意義上達到有章可循的標準。需要注意的是網絡環境的完善需要實現制度和法規的健全，所以還應當建立起一個完善的信息控制系統，對其中的各個子系統以及資源等進行全面的完善，同時還應當保證相關政策和制度的制定可以充分的符合當前網絡環境的基本狀況，保證工作幵展的健全程度和制度制定的完善程度，構建出一個和諧的網絡技術環境。最后還需要注意的是針對檔案信息安全管理相關制度和政策的完善還應當加強信息技術、信息人才以及相關投資方面的建設，在當前的環境之下，網絡是一個相對開放的平臺，所以應當加強其中相關條例的制定。在實踐的工作幵展過程之中不僅應當結合當前工作的基本趨勢，提出計算機信息系統保密技術的防范措施，同時還應當對今后的管理方案和管理的政策等進行研究，旨在更好的促進實踐工作的改革。而在信息技術的安全層面之中也應當保證政策制度的制定者可以結合安全管理的現狀，制定出可行的措施方案，只有這樣才能夠真正意義上建設出安全的、和諧的、可靠的、穩定的網絡技術環境。

1.3加強檔案信息安全管理中的保密工作

加強保密工作是真正意義上促進檔案信息安全管理水準持續改進的關鍵點。在實踐的網絡工作過程之中不少檔案是可以進行瀏覽的，常見的諸如個人簡歷以及人事檔案等等，但針對公司項目檔案或保密檔案等應當充分的結合我國保密法之中的相關規定，進行有效的加密，因此應對檔案進行分門別類，進行專項的技術管理，同時還應當設置工作的標準化方案，以保證檔案信息安全管理的基本的保密性。此外針對檔案的保密程度也應當進行嚴格的而劃分，一些較為貴重的檔案資料應當避免進入到網絡之內，最后，結合檔案信息安全管理的保密程度不同，還可以釆取不同的安全標準化協議，以達到最佳的控制和管理的效果。

2結束語

篇2

數字化檔案是檔案與現代化的技術有機結合的新型檔案信息形態，將檔案信息轉化成數字信息，應用現代化技術的便捷性，將檔案信息進行歸檔、利用以及資源共享等。這里所說的現代化技術主要包括計算機技術、掃描技術、OCR技術、數字攝影技術、數據庫技術、多媒體技術、存儲技術等。

2數字檔案信息安全問題相關分析

對于檔案信息本身來說，無論是傳統的檔案存儲，還是現代化的數字檔案，安全問題都是首要問題。由于現代化的數字檔案是傳統檔案與現代化技術的結合，所以影響檔案信息安全問題的因素較多，這些因素的出現，對數字化檔案信息安全造成了不同程度的影響。以下是對數字檔案信息安全問題的具體分析。

2.1數字檔案信息的安全管理。

檔案信息安全管理問題是決定數字檔案信息安全的直接因素。如果安全管理方面存在缺陷，例如制度的不完善、標準不統一、管理措施無效等，必然會失去數字檔案信息的基本保障。所謂的數字檔案信息安全管理主要包括管理制度、標準、管理措施，不僅如此還包括數字檔案信息歸檔流程等，相關流程不規范也會使數字檔案信息安全問題受到威脅。

2.2計算機故障問題。

由于數字檔案信息的歸檔及利用均以計算機為載體，所以計算機本身的不確定因素會影響數字檔案信息安全問題，其中計算機故障問題是影響數字檔案信息安全的主要問題，其中計算機故障又包括硬件故障與軟件故障。以下是對兩種故障的具體分析。

2.2.1硬件故障。

計算機硬件條件良好時數字檔案信息安全問題的基本保障，當計算機硬件發生故障時，數字檔案信息的存儲、查詢、利用等就會受到較大的影響，其在一定程度上導致檔案信息的丟失或損害，影響了檔案信息的完整程度，大大降低了數字檔案的使用質量與效率，為使用者造成較大的不便。

2.2.2軟件故障。

計算機的軟件是處理數字檔案信息的必要條件，一旦計算機軟件出現故障亦或是性能無法滿足現階段數字化檔案信息系統的要求，檔案信息的處理能力就會大大下降，工作質量與效率也會隨之下降，而數字化檔案信息本身也無法發揮最大作用。計算機軟件故障直接影響數字化檔案信息系統的操作，但是與計算機硬件故障相比較，其發生故障的幾率較小。

3探究數字化檔案信息安全管理相關策略

前文已述，管理問題直接影響著數字化檔案信息安全，故而要確保檔案信息的安全，首先要從管理策略方面抓起。以下是對數字化檔案信息安全管理相關策略的具體分析。

3.1加強數字化檔案宏觀管理。

加強數字化檔案的宏觀管理檔案數字化工作是一項技術性、專業性、綜合性很強的工作，必須加強領導，統一思想，建立健全組織機構，比如建立專門的檔案數字化、信息化、網絡化協調組織機構，組織國家檔案信息網絡的總體設計與技術攻關，加強檔案信息網絡一體化的宏觀管理。檔案數字化工作要納入科學管理體制，作為機關管理工作的一部分，制定相應的工作分工范圍及管理權限。

3.2完善相關管理制度。

在完善管理制度時，要綜合考慮各種因素對數字化檔案信息安全的影響。在人員安全管理方面，要設立具體的安全審查制度、崗位安全考核制度、安全培訓制度等。對已經存儲的數字信息均應進行密級分類，對敏感信息與機密信息應當加密并脫機存儲在安全的環境中，防止信息被竊聽、變更與毀壞。在系統安全運行方面，要做好機房出入控制、環境條件保障管理、自然災害防護、防護設施管理、電磁波與磁場防護等工作。設立操作安全管理、操作權限管理、操作規范管理、操作責任管理、操作監督管理、操作恢復管理、應用系備份管理、應用軟件維護安全管理等制度。從技術上防止文件被人為地修改，增強電子文件的憑證性和可靠性。

3.3計算機安全管理。

由于計算機故障對數字化檔案信息安全造成較大的損害，所以要做好計算機安全管理工作。應根據數字化檔案信息系統的實際情況選擇性能良好的的計算機硬件和軟件。在選擇計算機硬件和軟件的過程中應注重計算機的品牌和服務器，全面對計算機硬件的兼容性和可擴展性進行一定的審核，這樣做的目的是為了避免當計算機系統在升級時數字化檔案信息的相關數據丟失。不僅如此，還要定期更新軟件，選擇更有利于處理數字化檔案信息的軟件，確保最大程度上發揮數字化檔案信息的優勢。

3.4信息技術安全管理。

依靠數字化檔案信息安全管理人員在強度安全管理是不夠的，還需要現階段科學信息技術援助。為了保證數字化檔案信息數據的安全，在數字化檔案信息安全管理工作中可以運用一些先進的科學信息技術來提高數字化檔案信息安全。例如，可以設置信息的訪問認證，防病毒系統，同時也對數字化檔案信息相關機密數據進行加密操作，以數據加密的形式，可以有效地防止數字化檔案信息數據被一些木馬病毒和被非法網站入侵，進行安全管理對保護數字化檔案信息安全是非常有效的。

3.5提高管理人員的專業素質。

管理人員的專業素質對數字化檔案信息安全管理來說至關重要，故而提高管理人員自身專業素質也是安全管理中的重要策略。相關的工作人員利用電子設施在網絡環境中開展對應的相關工作，對相關的數字檔案實現有效地管理，也就是個相關人員自身的能力大小對相關的數字檔案工作的安全性有著比較大的影響。這就要求在具體的工作中，相關的數字檔案管理人員要熟悉管理方面的相關專業理論，還要在具體的工作中樹立其較強的管理安全意識，不斷充實自己，提高數字化檔案安全管理的實踐工作技能。一旦工作中內部成員想要泄露檔案信息，相關的管理人員就要切實提高警惕，有效的增強風險思想，確保信息在實際的工作中受到嚴密的保存;與此同時，有關的組織機構還要組織針對性的人員培訓活動，有效地提高相關管理人員的安全理念，以此達到萬無一失。除了以上幾種管理策略之外還存在著其他管理策略，例如規范數字化檔案信息歸檔存儲流程，確保數字化檔案信息的真實性與完整性，進一步確保數字化檔案信息安全。

4結束語

篇3

【關鍵詞】 數字化檔案信息 安全 管理

伴隨著計算機技術的日新月異的發展，檔案信息資源數字化的不斷進步，所有企事業單位的檔案館藏的管理打破原來傳統的模式，運用新的科學技術進行管理，大量的產生電子文件和照片、音頻、視頻等以數字為載體的聲像檔案，由于大量的電子文檔管理被廣泛的應用，就需要提高檔案管理者新的創新思維、技術，來適應新的社會檔案管理的需要。因此，面對日益增加的數字化檔案信息，保證信息載體的可靠性、安全性，已經成為所有檔案管理者必須首要解決的問題。

1.威脅數字化檔案信息安全的因素

在計算機的系統中，存儲著大量的以數據信息形式的數字化檔案，所以，檔案的信息數據和其他別的計算機的普通數據信息不一樣，它的安全性很容易受到各種各樣的危險因素的干擾、破壞，經過數據研究報告表明，以下的危險因素常常會給系統中的檔案數據帶來威脅。

1.1計算機的硬件故障原因

由于計算機的硬件部分都是有很多的電子元器件所組成的，雖然目前計算機的各個部分的部件都安裝了很多的保護機制，但是還是沒有辦法阻止和避免硬件故障的產生，而比較嚴重的硬件出現故障的主要因素是：硬盤的磁道的損壞，就會造成大量的檔案數據丟失或被損壞，然而，目前的計算機的技術在所有的企業中都會被應用，其設備數量龐大，在此頻繁的使用中，硬盤的損壞頻率就會隨之增長，也是最常見的原因之一。

1.2 計算機的軟件故障因素

由于在計算機的使用系統中，計算機系統是需要數據處理軟件、操作系統的支持的，那么，在完成各種的處理數據的過程中，也是需要這些功能的支持的。因此，一旦計算機的軟件系統出現問題故障，將直接的影響檔案數據的完整性和安全性，也就是說，計算機軟件的正確性和健壯性是很重要的，目前隨著操作系統的不斷完善和數字化檔案系統的成熟，只要熟練地掌握應用，計算機的軟件故障相對于硬件損壞的故障幾率要小一些。

1.3 病毒和黑客攻擊的因素

隨著計算機技術的普及，互聯網的大量使用，病毒和黑客的進入和攻擊破壞已經是很普遍的現象，盡管在計算機的網絡系統中安裝各種的殺毒軟件系統和防火墻，但還是無法避免病毒和黑客的進入，因此，病毒和黑客的攻擊也是破壞檔案數字化檔案信息安全的因素之一。

1.4 人為的操作故障因素

對于目前檔案管理的普遍性，一方面有很多的檔案管理的人員的專業素質和操作技能方面存在著缺陷，導致在系統操作時對數據進行誤刪。另一方面即使是對計算機系統操作的很熟練的專業管理人員，在受到某種因素的干擾時也難免會出現誤刪的現象，這是不能完全杜絕的。

1.5 資源不足引起的計劃性停機

對于所有的單位來說，業務的不斷增長，相對應的計算機的系統也會不斷地升級和進行資源擴充，因此，業務增長的越快，出現故障的幾率就越高，在使用的過程中出現停機和系統的更換操作，很難能夠避免和控制數據的丟失。

2. 保障數字化檔案信息安全的措施

2.1 硬件設備的選擇

對硬件的安全性和可靠性的選擇是很重要的，在選擇時必須要引起重視，首先在選擇服務器和主機的時候，要避免選擇兼容機，選擇品牌服務器和客戶機，因為品牌服務器和客戶機平均無故障時間(MTTF）比兼容機長，在系統使用的過程中要對設備的環境監測，這樣就會確保系統的正常運行，在更新換代時，要充分考慮硬件的可擴展性和兼容性，避免硬件升級帶來的數據丟失風險。然后是選擇儲存設備，所有的數據信息存放在具有容錯機制的網絡存儲設備上，這樣就會避免因為單一的硬盤損壞帶來數據丟失的情況，那么，可以選用NAS或SAN架構的網絡存儲設備，可以能大幅增強數據訪問的性能、效率、可靠性和可恢復性。

2.2 應用信息安全保障技術

2.2.1 防火墻技術：“防火墻”是一種形象的說法，它實際上是計算機硬件和軟件的組合，在網絡網關服務器上運作，在內部網與公共網絡之間建立起一個安全網關，保護私有網絡資源免遭其他網絡使用者的擅用或入侵。

2.2.2身份認證與訪問的控制：可以設立身份認證與訪問模式，由于所有的計算機使用系統是離不開人的操作的，那么，用身份認證的形式來確認訪問的合法性，在建立系統用戶訪問系統的同時，要通過可靠的身份認證的形式來確認用戶的身份，再通過網絡訪問控制系統設置網絡訪問規則，這樣就會有效的保護內部的檔案資源，以此來防止信息檔案數據的外泄，同時建立訪問日志審計系統，對網絡活動進行審計和監測。

2.2.3 數據加密和備份：一方面是數據的加密，由于內部的用戶可以隨時的進入訪問檔案的數據，在進入的同時難免會違反安全政策或無意的造成數據丟失，就會導致信息泄密的風險變的極高，也就是說，檔案數據的安全性除了要防范硬件故障、病毒、木馬的入侵，還要防止信息外泄這一重要方面，就必須采用對檔案信息進行原始加密的措施。另一方面，數據的備份。檔案管理的人員要定期的對數據進行備份，這樣就可以充分的避免由于病毒、木馬、黑客程序等方面對檔案信息資源的破壞。另外，還可以采用容災機制，將所有的檔案信息的數據復制在不同的辦公室、不同地域、分支機構的計算機的系統上，這樣就會增加了對檔案信息數據的保護性、安全性、可靠性，從而降低了各種原因對其數據信息的破壞丟失幾率。

2.2.4防范系統漏洞：由于計算機的應用軟件、操作系統在邏輯設計、編寫的時候也會出現錯誤，這個缺陷很可能就會被黑客利用，最終導致里面的檔案信息泄露，因此，需要采用漏洞掃描系統自動檢測本地主機或遠程系統安全漏洞的程序，發現不安全隱患后及時打上相應補丁，早地發現檔案信息系統存在的潛在安全威脅。

2.2.5加強檔案管理人員安全培訓。檔案信息的管理和利用都離不開人的參與，因此人才隊伍建設是檔案信息化成功之本，是保證檔案信息化建設持續發展的關鍵。

結束語

檔案作為社會信息資源的組成部分，已日益成為國家進行經濟建設、發展科學文化事業的重要資源，社會對檔案信息的需求與日俱增。積極開發檔案信息資源，提高數字化檔案信息安全管理工作，把檔案工作自身的發展與滿足社會需求聯系起來，意義重大。

參考文獻：

[1]馮惠玲,張輯哲主編，《檔案學概論》，中國人民大學出版社，2001年版

篇4

關鍵詞：數字檔案；信息安全；管理；物理防護

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2013）10-2289-02

1 干部數字檔案在物理防護中的主要問題

加強對檔案室、網絡硬件設施的基礎建設和管理是保證數字檔案信息安全管理的物質基礎。沒有優質完善的硬件設施作為保障，就不會有數字檔案信息的安全。但當前部隊數字檔案部門在該方面主要還存在以下幾方面的問題：

1） 干部數字檔案建設不標準

當前部隊有不少檔案部門因為資金的投入問題，導致放置數字化網絡化主機系統的機房安全等級較低，供電、溫濕度、防火、防盜等條件不盡人意，甚至在極端條件下，可能只是放置在普通的辦公室；紙介質的原始檔案與數字檔案室共存一室且監控設施不全等客觀事實。這些都給系統的安全管理造成了較大的隱患。

2）信息設備儲存條件不達標

電子檔案與紙質對存儲的條件要求是各不相同的。例如外來磁場和機械震動對紙質檔案無任何影響，而對電子文件的磁性載體則是很重要的影響因素。外來磁場作用于磁性載體，可使磁性涂層的剩磁發生消磁或磁化，造成信號失落，影響讀出效果。強烈的機械振動則會影響磁性載體材料中磁分子的排列秩序，造成剩磁衰減，從而破壞記錄信號[1]。此外光線、有害氣體和灰塵對兩者的影響也是有很大的差異。但當前有相當一部分軍隊檔案部門把兩者共存于一室，這是極大不科學的做法。

3）辦公室應用軟件的采用不規范

數字檔案信息能否長期存取與存儲介質息息相關。一旦存儲介質受損，其數據也將不復存在。但目前有不少檔案部門管理人員在選取存儲設備時太過隨意，不能按照國家所制定的標準去挑選存儲設備。

4）硬件設施維護與保養不及時

網絡是數字檔案信息傳輸的主要媒介。網絡的硬件基礎設施主要包括：網絡布線、交換機、集線器、網關設備或路由器、中繼器、橋接設備和調制解調器等。這些網絡設備都存在因自然老化、人為破壞和電磁輻射帶來的安全威脅[2]。但目前檔案部門對這方面存在維護與保養不及時或根本不會如何去保養的情況。

2 針對存在的問題所要采取的措施

針對當前干部數字檔案信息物理防護中存在的現實問題，我個人覺得應從以下幾點來加強解決。

1）要加強改善檔案室的管理環境

檔案室基礎設施薄弱，主要應加大投入，建立符合國家標準的機房，并根據檔案系統的大小范圍，選擇建設相應等級的機房。檔案文件有其機密性，因此防止檔案文件的失落相對于其他系統要求更高，機房應該有良好的防盜門禁措施，監控措施，確保不會被入室盜竊，并且在萬一的情況下，也可根據監控錄像查詢原因，挽回損失。同時，機房應盡可能帶場地監控，漏水、火警、供電電壓不穩、非法闖入等應能及時通過短信、電話或圣光報警，必須帶有UPS供電，如有條件，也可另外配備發電機或采取雙回路供電，建設自動滅火裝置[3]。

2）要加強改善信息存儲設備條件

首先要保證電子檔案載體物理方面的安全。一般情況下，電子檔案是以脫機方式存儲在磁、光介質上，所以，要建立一個適合與磁、光介質保存的環境，諸如溫濕度的控制。保管電子檔案的環境溫度最好控制在14攝氏度～24～攝氏度之間，溫差一般小于5攝氏度[4]。溫度過高會使檔案介質變脆，帶基機械強度下降，加速老化，不易保存。保管電子檔案的環境濕度最好控制在40%～60%之間。濕度過大會引起磁帶、磁盤膨脹與變形，濕度過小容易變脆易碎。其次，存放載體的柜、架及庫房應達到有關標準的要求，載體應直立排放，并滿足避光，防塵，防變形的要求，遠離強磁場和有害氣體等。

3）要嚴把檔案載體的選購質量

選擇質量過關，符合標準的硬件設備，可以減少硬件故障所帶來的損失。挑選優質的設備是確保信息安全的第一步。要針對數字檔案信息自身的特殊性，來選擇符合實際的存儲介質。首先磁盤光盤、輸入輸出設備、其他反饋系統等都是電子檔案生成、存儲、傳輸和接受利用全過程的最基本環節，任何一個部分發生問題都會給電子檔案的齊全、完整和有效利用造成嚴重影響。電子檔案的制成材料主要包括電子檔案的載體用料和記錄用料及相關設備用料。劣質材料制成的信息載體對電子檔案的存儲危害嚴重。因此，要選擇在制成材料構成諸要素都達標的存儲設備。通過嚴把電子檔案制成相關材料的質量關，提高電子檔案載體的保存壽命，為后期保護打下良好基礎。目前檔案室使用的存儲介質主要有光盤、磁帶、硬盤、縮微膠卷等對于珍貴的數字檔案信息可轉到紙張和縮微膠片上保存。縮微膠片被認為是唯一能夠接受的檔案信息存儲載體，其保存期至少可達三百年。

4）要加強采用規范的應用軟件

為了達到信息共享，使用標準規范的軟件是必須的。目前，干部人事管理信息系統《信息結構體系》是為實現干部信息的標準化及大范圍內的信息共享，按照人員管理及機構管理中科學的信息流程制定的，不僅具有較高的標準化、規范化程度，而且具有總攬全局的權威性。因此，必須選用上級部門推行的、建立在《信息結構體系》基礎上的系統文件，否則會造成數據結構混亂，是上下級數據無法溝通和共享[5]。不但是信息體系與軟件，系統所涉及到的其他應用項目也應當建立在相關的標準之上。如文本、照片、聲像等的采集與報送都應該制定和遵循相關標準。減少轉換與重新制作的難度，這也是信息共享及上下溝通的必要條件。

5）要加強對網絡硬件進行有效檢測

電子檔案載體，極易受到保存環境的影響。因此，對所保存的電子檔案載體，必須進行定期檢測和拷貝，以確保電子檔案信息的可靠性。定期檢測，應每年一次，采用等距抽樣或隨機抽樣的方式進行，樣品數量以不少于10%為宜，以一個邏輯卷為單位。首先進行外觀檢查，確認載體表面是否有物理損壞或變化，外表涂層是否清潔或有無霉斑出現等。然后進行邏輯檢測，采用專用或自行編制檢測軟件對載體上的信息進行讀寫校驗。通過檢測發現有出錯的載體，須進行有效地修正或更新。應每四年拷貝一次，且原載體繼續保存的時間不少于四年。對于電子檔案的檢測與維修，必須進行嚴格的管理，因為任何一次誤操作，都可能使保存的電子檔案遭到人為的損害，甚至造成難以彌補的損失。必須建立相應的維護管理檔案，對電子檔案的檢測、維護、拷貝等操作過程進行記錄，避免發生人為的誤操作或不必要的重復勞動。

總之，影響部隊干部信息檔案安全的有很多方面。國內有許多專家都提出過安全管理的方法和措施，但從物理防護這個角度來談，所言甚少，希望我們檔案工作人員與立檔案單位能從中有所啟發與收獲。

參考文獻：

[1] 孫熙，盧洪武.淺談電子檔案信息的安全保障[J].檔案與建設，2005 （1）.

[2] 王兆新，裘潔.淺議電子文件信息的安全與保密[J].浙江檔案，2004（1）.

[3] 董信君.保證電子文件信息安全的技術措施[J].蘭臺世界，2005（9）.

篇5

現代計算機網絡技術的發展，為我國檔案信息管理提供了現代化的管理手段和方式。檔案信息是社會生產活動的真實記錄，是一種不可否認的社會史實；另外站在更高的角度來講，檔案又是一種重要的信息資源，與社會生活和經濟活動密不可分。從目前來看，可利用的社會資源越來越少，社會上的虛假信息越來越多，人們為了自身的發展，不惜一切代價獲取真實的信息資源。重要的檔案信息資源對個人來說，可能為個人的成功提供了機會；對一個企業來說，可能是幫助企業渡過難關，獲得最大效益的法寶；對一個國家來說，信息資源甚至決定國家的興衰。由此可見，檔案信息資源在國家社會生活的方方面面發揮著深遠的影響，具有重要的價值。因此，做好檔案信息的安全管理工作是當前檔案工作的重中之重。

二、檔案信息安全管理的現狀分析

近年來隨著計算機網絡技術的發展，我國的檔案管理模式基本上分為兩種：實體檔案信息管理和電子檔案信息管理。下面針對不同的檔案信息管理模式，對其現狀和存在的問題進行分析。

1.實體檔案信息管理

實體檔案信息管理是長期以來一直沿用的管理方法。實體檔案信息管理需要大量的檔案館庫做支撐，但是我國目前的檔案館庫多是20世紀80年代的建筑，特別是在經濟發展相對緩慢、生活貧困的地區，其中不少檔案館庫及設施在漫長的歲月演變中變得破敗不堪，檔案庫房的功能大大減弱，這對檔案信息的存放和保管構成了嚴重的威脅。不僅檔案館庫等建筑設施的狀況影響檔案信息的安全，在檔案信息管理中同樣存在嚴重的安全漏洞。主要表現在以下幾方面：首先，字跡不清晰。受到歷史條件的制約，以前很多紙質檔案書寫所用的材料不符合規范，形成大量的鉛筆、圓珠筆字跡，再加上時間久遠，檔案保護不當，造成檔案字跡模糊不清晰。其次，檔案信息保護環境不良。在檔案存放和保管過程中，由于存放環境的惡劣導致檔案的破壞屢見不鮮。最后，檔案的自然損壞嚴重。檔案信息的自然損壞主要是歷史原因所致，由于存放時間比較久遠，記錄檔案信息的載體經過漫長的時期發生了不同程度的損壞，導致所記錄的檔案信息隨之發生損壞。

2.電子檔案信息管理

隨著經濟發展水平的不斷提高，特別是計算機、互聯網和信息技術的出現和應用，為檔案信息管理提供了新的管理手段和方法。電子檔案信息管理不僅保證了檔案管理的高效性，還節省了檔案信息管理的經濟成本。但是由于受到技術發展水平的限制，電子檔案信息管理受到網絡黑客的攻擊和威脅，電子檔案信息管理工作同樣面臨嚴峻的安全問題，主要存在以下兩方面問題。

(1)檔案信息在查詢利用過程中面臨安全威脅

由于目前經濟發展水平的限制，電子檔案信息管理并沒有形成統一的機制。因此導致電子檔案信息系統平臺不一致，在管理上無法達到統一規范，造成電子檔案信息管理網絡環境不穩定，極易遭受網絡攻擊。目前并沒有專門為電子檔案信息管理建立的安全可靠的局域網，也沒有針對檔案信息安全管理的完善的法律法規，這種管理上的不到位致使電子檔案信息在利用的過程中受到網絡環境的影響和損害。

(2)電子檔案信息管理系統功能不夠強大

電子檔案信息是一種重要的信息資源，一個單位檔案信息的失竊可能會給一個企業帶來巨大的經濟損失，一個國家的檔案信息泄漏，嚴重的會引發國與國之間的矛盾或戰爭。盡管國家對電子檔案信息管理十分重視，并且出臺了涉及國家秘密的信息系統審批管理相關法律法規，但是由于受到各種條件的限制，不少地區的電子檔案信息管理系統功能并不能達到國家相關規定的要求，從而使檔案信息安全面臨極大風險。具體到系統的登錄權限、身份識別、數字認證、指紋識別等功能都有待進一步的完善和提高。

三、檔案信息安全管理措施探析

1.增強檔案實體管理

檔案實體管理是一種重要的管理形式，針對檔案實體管理中出現的問題，應著力發揮國家的財政支撐作用，對不符合標準的館庫及時進行修整，對庫房的防護功能定期進行檢查和確認，確保檔案信息管理硬件環境的安全。

2.營造電子檔案網絡安全環境

眾所周知，檔案信息具有嚴格的保密性，是十分重要的信息資源。這就要求我們一定要營造一個安全的電子檔案網絡環境。首先對于網絡應用的硬件和軟件系統要進行有效的保護，防止網絡黑客及病毒的襲擊是不容忽視的，要不斷研究和升級防范網絡黑客攻擊的技術，將檔案信息的安全隱患降到最低。其次還要對電子檔案的網絡系統功能進行完善和升級，對網絡系統的登入采用先進的指紋識別技術，進行嚴格的身份驗證，從而建立強大的網絡系統。

3.加強行政保護

檔案信息來源于社會生活和社會生產，為國家經濟建設和經濟活動的開展提供必要的信息支持。隨著國家經濟建設的不斷發展，檔案信息的發展與傳播步伐也越來越快，并逐漸對社會生活的各個領域產生不可估量的影響和作用。首先國家要重視并宣傳檔案信息的重要性，使人們普遍樹立檔案信息的保密意識，其次還要采取一定的行政手段，制定相關的法律法規，約束和規范檔案信息安全管理，特別要對電子檔案網絡安全管理系統制定嚴格的規范，從而在制度保障的前提下建立強大的檔案信息安全系統。

四、結語

篇6

關鍵詞：檔案信息安全；數字化；管理

檔案信息的管理關系到整個部門、單位、行業甚至國家的信息安全問題。目前，檔案信息的數字化管理模式已經廣泛應用于各行各業之中，這時，數字化管理對檔案信息的安全保障系統是否完善成為數字化管理模式發展和完善自我的關鍵點。

一、采用數字化模式對檔案信息進行安全管理的重要作用

隨著計算機管理技術、數字化管理技術的飛速發展和不斷革新，其功能不斷增強，涉及領域不斷拓寬，計算機數字化管理技術逐漸融入人們生產生活以及各行各業之中，為行業內的發展與創新創造了更多的可能性，為行業的整體發展鋪設了良好的平臺；同時，計算機數字化管理技術也為行業間的交流與鏈接提供了可能性。檔案信息是一個單位或企業非常重要的信息，是商業機密，其安全性必須得到保證，否則，企業的發展甚至生存都將受到嚴重影響。將數字化管理應用于保障檔案信息安全中去，企業或單位的檔案信息安全將得到更加強有力的保證，而且，檔案信息的數字化管理模式是一種科學有效的管理體系，可以提升全體員工的積極性和參與程度。這樣，企業或單位的凝聚力將得以提升，工作效率也將隨之得到提高，企業或單位的發展與進步將得到保證。

二、檔案信息存在的相關安全問題

檔案信息的安全性受到多個方面的影響，例如自然環境方面的影響、技術方面的影響、管理方面的影響、國家政策方面的影響和社會形勢方面的影響等。

（一）計算機網絡引發的安全問題

如今，大部分企業的數字化檔案信息管理都運用計算機進行運行和維護，企業所采用的計算機網絡一般為互聯網與局域網聯合使用，內外聯系卻又相互分離和獨立。局域網系統之間、局域網相對于互聯網系統雖然屬于相互隔離狀態且設置了防衛措施和相關系統，但仍然不可避免會出現網絡安全問題。

（二）外來產品和技術所具有的安全問題

我國的檔案信息管理系統相關技術、產品、系統等的發展較西方發達國家比較落后。因此，我國的檔案信息管理系統多為國外引進產品，從軟硬件、應用軟件、操作系統到數據庫大都是進口產品。引入的產品未根據企業自身的實際情況進行一定的改動和調整，這將阻礙檔案信息管理系統發揮其正常作用，也將導致出現一些安全問題。

（三）安全保障措施和系統不完善

隨著計算機在中國的普及，計算機安全技術也日益成熟和完善，各種防病毒、殺病毒、防黑客入侵；安全漏洞掃描、檢測和訪問權限設置等技術正為計算機及網絡安全保駕護航。但是，這些產品的完善程度和規范程度還有待加強，對于保障整個企業的檔案信息安全的重任來說，還有很大的發展進取空間。不安全的網絡環境加之未完善的網絡安全保障系統的組合，使得數字化管理檔案信息的安全問題頻出。

三、使數字化管理檔案信息趨向安全化的有效措施

（一）全面規劃檔案信息數字化安全管理

為提升數字化管理檔案信息的安全性，對數字化管理檔案信息活動進行全面規劃具有舉足輕重的作用。全面規劃就是在對數字化檔案信息安全性能進行評估后，預測安全風險，并綜合考慮自然因素和社會因素等盡快制定出規避或解決該風險的策劃和方案。這是一種有效的檔案信息安全保障方式，能夠使企業事先做好防范措施，做好應對風險的準備，以致在風險來臨時能夠快速應對、從容不迫。企業所遭受的創傷也將因此減小到最輕。同時，全面規劃檔案信息數字化安全管理，也能夠協調各部門，加強部門之間的協作與交流，從而提升了企業的凝聚力，這對企業來說彌足珍貴。

（二）實行信息訪問及操作安全控制機制

對檔案信息系統的訪問權限進行控制是數字化檔案信息管理中常見的一種安全控制方法。它可以起到防止數字化管理中檔案信息被非法訪問和利用的作用。訪問控制機制由幾部分組成，各部分之間相互協調、共同作用。

1.檔案信息數字化系統的訪問權限控制。通常，數字化檔案信息管理系統都設置有登錄界面，登陸者需輸入賬號、密碼和驗證碼等信息進行系統識別過程，其中若有任何一項不符合條件，該登陸者將無法進入檔案管理系統。訪問權限控制機制將能夠進入系統與無訪問權限的用戶進行分類，這是信息安全系統控制機制的第一道防線。

2.檔案信息數字化系統的操作權限控制。檔案信息數字化系統的操作權限控制就是對不同用戶所能夠觀看的系統內信息、所能操作執行的系統內文件、設備進行分類設置。例如：校園教務管理系統就對學生和管理員進行了分類設置，學生只擁有閱讀與復制檔案中某一個文件的權限，而管理員具有更改所有文件信息和限制學生登錄系統的權限。3.信息分類和信息安全控制。在對檔案信息進行數字化管理時，管理人員應將信息整合成不同文件、目錄，并為其設定訪問屬性。不同用戶在對檔案信息進行訪問時對應不同的訪問信息控制表，用以在網絡系統內部根據此控制程序進行運行。屬性可以控制用戶訪問、復制、剪切、刪除該文件信息的權限，以保證檔案信息不被隨意篡改，防止用戶誤刪文件或信息導致系統出現問題，影響檔案信息的真實準確性，同時也對數字化檔案系統的安全性能造成負面影響。

（三）實行信息傳輸安全控制機制

1.進行實施網絡監測。數字化檔案信息管理系統的管理員應對網絡進行實時監測，對服務器進行設置，使之記錄下用戶訪問檔案信息系統的情況。對不正常訪問情況，服務器應及時進行報警，使管理員能夠收到消息盡早做出維護工作和防范措施。如果有不法用戶試圖強行進入系統，服務器應自動記錄其嘗試次數，當到達一定次數時將該賬戶鎖定。

2.對網絡節點和端口進行控制。為強化數字化檔案信息系統的安全性能，可以在網絡服務器端口應用自動回呼設備，加之靜默型調制解調器進行保護，且可以采用節點加密形式進行身份識別。用戶在登錄系統時需要出示將能夠證實其身份的驗證產品，例如：U盾、磁卡。安全秘鑰等，待系統對登錄信息和驗證物進行搭配與核實后方可進入。這提升了安全指數，增加了一些非法用戶破解用戶信息登入檔案管理系統的難度。

3.對檔案信息進行加密處理。數字化檔案信息具有不完全公開性的特點，為了維護系統的這一特性，可以輔之以信息加密技術對檔案信息安全性能加分。對信息加密的方法多種多樣，信息加密后的嚴密程度取決于安全密鑰的長度。對信息加密的方法使通過各種各樣的加密算法組合起來形成的，對信息加密的方法能夠滿足以小成本低代價提供高效用的安全保護功能的需求和目標。

（四）數字化檔案信息管理員自身的信息安全控制

數字化檔案信息管理員是接觸檔案信息最全面的人員，也是具有更改、刪除、添加檔案信息權利的人員，是檔案信息的管理者、守護者，是檔案系統的運行者，同時也是數字化檔案信息安全問題的制造者。管理員自身的檔案信息安全意識和安全問題處理能力都將對檔案信息以及系統造成直接影響。若管理員自身對相關法律法規概念不熟悉，對檔案信息管理的規范和標準等定義不清晰，將直接增加數字化檔案信息管理的安全風險系數。因此，應定期對管理人員進行專業技能培訓和安全意識塑造，監督管理員熟練掌握數字化檔案信息安全管理的相關內容、要求和方法。綜上所述，在對檔案信息進行數字化管理時，保證檔案信息的安全是重中之重。因此，應從多個方面進行控制和預防，對出現的安全問題進行及時徹底且科學合理的解決。

參考文獻

[1]李旭,薛真真,黃湘武,張韜.企業數字化檔案信息安全管理研究[J].機電產品開發與創新,2010,9(23):64-65.

篇7

[關鍵詞]信息化檔案管理；優勢；方法

一、實現信息化檔案管理的優勢

1.提高辦公效率。以往都是通過手工操作管理檔案。信息化檔案管理的最大優勢是計算機處理信息能力非常強，通過計算機軟件對檔案資料的收集，統計、分類、存儲和查閱等信息處理工作都變得方便有序，避免了人力、物力、財力的浪費，大大提高了檔案管理的工作效率。

2.文件和文字信息共享。在以往手工操作管理中，大量信息閑置在文件柜中，不能共享，造成資金和資源的浪費，檔案信息查找也困難，運用信息化檔案管理后，實現檔案資源共享，使用起來更加方便與快捷。

二、信息化檔案管理的安全性及其防范

1.信息化檔案管理過程中的安全問題

①網絡傳輸過程中的信息安全。檔案傳輸的途徑是互聯網，互聯網具有公開的開放性，因此，檔案管理信息容易被非法竊取、篡改與偽造，對于一些有密級的檔案，將構成較大的威脅。

②電子檔案的真實性。紙制檔案的單位蓋章和簽字是有行的物介質，其真實性、合法性很容易被鑒別。而電子檔案容易被復制與篡改，其真實性和合法性鑒別更加復雜。

③電子檔案長期保存的不安全性。電子檔案主要存儲于硬磁盤、軟磁盤、磁帶、光盤等介質上，而這些載體具有一定的壽命，容易受到自然環境與運行環境等影響。

④電子檔案管理中人員和制度疏漏。現實工作中的人員由于缺乏計算機網絡安全知識和安全意識，責任心不強，沒有嚴格的管理制度。更有甚者，某些人受利益驅動以合法身份進入系統進行添加、修改、刪除檔案信息等違規操作，破壞信息的完整性，對信息安全造成很大隱患。

⑤計算機病毒對檔案信息的危害。電子檔案在信息傳輸中可能會感染計算機病毒，管理系統也有可能受到惡意攻擊，這些都對檔案安全構成威脅。

2.信息化檔案管理的安全防范措施

①使用較高安全性的操作系統和數據庫。要想獲得運行的高可靠性和信息的完整性、保密性，必須以系統軟件的安全性為基礎，檔案信息管理的挑選應參照國際《計算機信息系統安全保護登記劃分準則》GB17-8599選擇高性能的系統軟件，并應及時升級和安裝補丁程序，進行必要的安全設置，關閉不需要的并存在安全隱患協議及端口。

②采用多種網絡技術。安裝防火墻、殺毒軟件、安裝入侵檢測系統等手段進行網絡技術防范，防火墻技術是目前最行之有效也是應用最廣的一種網絡安全技術。入侵檢測技術是用來發現并阻止各種來自外部的非法入侵行為和內部用戶的非授權活動，是作為防火墻的補充。

③采用漏洞掃描技術。漏洞掃描能夠發現遠端網絡或主機的配置信息、TCP/UDP端口的分配、提供的網絡服務、服務器的具體信息等。發現存在的安全薄弱環節，并提出改進建議。

3.信息資源的安全防護

①采用加密技術。通過數據加密對原來為明文的文件和數據按某種算法進行處理，使其成為不可讀的一段代碼，使其輸入相應的密鑰之后才能顯示出來內容的。通過這樣的手段，保護信息不被竊取和閱讀的目的。

②身份認證。對檔案信息數據庫的用戶進行身份檢驗，防止無關人員進入系統對文件信息進行訪問。

③簽署技術。電子文件一經簽署就如同貼上了“防偽標簽”，具有防篡改，防抵賴的效果，通過簽署技術證實該文件合法性，其內容沒有被篡改。

④防寫措施。將文件設為“只讀”狀態。只能讀取信息，不能做任何修改。在計算機外存儲器中，只讀光盤只供使用者一次寫入多次讀出，可以追加記錄，但不能修改原來的信息。這種不可逆介質可以有效保護檔案的原始性和真實性。

4.建設完善的安全管理制度保證檔案信息資源的安全

信息化檔案管理建設過程中要建立規范的管理機制，明晰相關責任，為保障網絡及數據的安全運行，還需要從實際出發建立規范的管理機制。有關檔案管理部門應該根據《電子文件歸檔與電子檔案管理辦法》的要求，制定適應信息化建設的檔案管理制度。

①明確電子文件的制作過程責任。由專人統一管理。制作者對其制作的電子檔案負全責。保證在他人調閱時只能以“只讀”形式查看，防止由于誤操作，有意刪改等原因造成文件改變。

②建設專職隊伍，提高檔案管理人員的素質。檔案管理人員不僅要有檔案管理專業知識，更要掌握計算機系統和網絡安全防護知識，以確保檔案信息的完整性與信息的安全性。

篇8

【關鍵詞】人事檔案；信息化管理；安全問題

人事檔案信息化建設和管理是人事檔案管理發展的必然趨勢，以計算機電子信息技術為基礎，能夠提高人事檔案管理工作的效率，凡事都有擅嫘裕人事檔案信息化管理為我們帶來方便的同時也會存在一些安全問題，例如：黑客惡意攻擊、病毒侵入、硬件設施不穩定等等，這些都會為人事檔案管理帶來一定的安全隱患，導致人事檔案出現丟失、泄密等等問題。由此可見，人事檔案信息化管理中的安全問題是值得我們深入研究的課題，進一步加強人事檔案信息化安全管理勢在必行。

一、人事檔案信息化管理中存在的安全問題

（一）軟硬件設施不夠完善。隨著時代的發展，人事檔案涉及到的信息量會越來越多，內容也會越來越多，從而對計算機系統的要求也會越來越高。人事檔案信息化管理之后必然會涉及到很多現代化設備，例如：影印設備、掃描儀、照相機等等，不僅要求具備一定的硬件條件，還需要對應的專業技術人員進行操作。無論是硬件設施，還是軟件設施，任何一個方面出了問題都會影響到人事檔案信息化管理工作的開展，甚至會為檔案本身造成一定的損失。

（二）目前人事檔案信息安全管理令人擔憂。人事檔案管理信息化之后，人事檔案管理部門逐漸實行了自動化、網絡化、實時化運作，數據錄入與導出一次便可以在檔案管理內部進行數據共享，在這個過程中由于缺乏安全管理意識，就沒有對相應的行為進行規范。人事檔案信息化建設滯后，以計算機電子信息技術與網絡技術為基礎建立的人事檔案信息數據庫，在實際使用的過程中只需要根據對應的權限進行檢索便能進行查詢。如果相關的其他部門需要一些檔案信息，只要對應的權限足夠，可以不經過管理人員，直接進入人事檔案信息化管理的局域網當中，進行信息查詢。這一方面確實提高了工作效率，但在實際的操作過程中由于沒有具備安全管理的意識，很容易導致人事檔案信息泄露，也為很多不法分子提供了攻擊、侵入的漏洞。

（三）人事檔案管理人員綜合素質較低。如今已經是一個知識爆炸的時代，雖然科學技術的進步對于人事檔案信息環境的建立有著舉足輕重的作用，但是人的主導作用不能忽視，人事檔案管理人員的綜合素質往往直接決定了人事檔案管理的質量。由此可見，人事檔案管理人員的素質提高與安全意識的培養對于人事檔案信息化管理是非常重要的，但是目前人事檔案管理人員的綜合素質不能很好地適應人事檔案信息化安全的要求，還需要進一步加強，提高人事檔案管理人員的安全意識與業務能力。

二、加強人事檔案信息化安全的策略

（一）加大投資完善軟硬件設施。人事檔案管理層要重視人事檔案信息化建設的安全問題，將信息化安全建設所需要的資金納入單位的預算當中，要將相關經費專項化、制度化、常態化。人事檔案管理信息化建設需要投入大量的資料來購買對應的硬件設備，同時還需要持續的投入對這些設備進行更新，一旦資金不到位硬件設備與軟件設施就跟不上，安全方面就會出現問題。目前，大部分人事檔案管理信息化建設過程中涉及到的硬件設施、網絡設施目前還處于初步發展的階段，某些單位的設備已經嚴重老化，這些因素都必然影響到人事檔案管理的信息安全。因此，相關部門必須要加強資金方面的投入，將人事檔案管理信息化建設必須的軟硬件設施完善。

（二）建立完備的人事檔案信息化管理系統。若要進一步保障人事檔案管理信息化系統安全、網絡安全就必須建立程序化、制度化的管理體系。人事檔案管理信息化網絡方面，需要建立防火墻，并同時對應地建立管理制度，這樣才能為廣大用戶提供更加優質的服務，用戶在訪問內部檔案信息資源時才會得到對應的保障。關于系統方面，人事檔案管理部門需要制定個人PC，并且對客觀操作行為進行規范，進一步保障客戶端的安全，筆者建議可以從這些方面入手：客戶端的上網規范、客戶端安全配置制度、系統維護的方法、個人用戶在使用人事檔案管理系統時的行為規范等等。從數據方面來說，人事檔案管理部門需要對目前檔案信息的安全級別與保密程度進行系統的劃分，制定相關的數字檔案信息安全存儲管理規范方案，對安全級別與保密程度進行分類，并同時制定不同的管理制度，從而明確不同的存儲方案。

（三）加強學習與培訓。人事檔案管理人員應該樹立終身學習的理念，對自己的知識結構進行不斷的更新，要不斷擴展自身的知識面，從而提高綜合管理素質。人事檔案管理部門要為管理人員提供更多學習和培訓的機會，首先，要逐步加強人事檔案管理人員的政治素質與業務素質，要管理人員學習先進的理念，理解先進的理念，要堅持用創新的思維來武裝自己。其次，要培養管理人言的職業道德，人事檔案管理人員必須遵循保密制度，通過學習與培訓樹立一定的事業心與責任感。最后，人事檔案管理部門要幫助管理人員不斷拓寬知識面，提高管理人員綜合分析能力，加強對計算機基礎知識的學習與掌握，要熟悉人事檔案管理安全系統運用。

三、結語

要提高安全管理的力度，就必須要從當前人事檔案管理信息化存在的問題入手，要主動出擊，提出一系列防御措施，無論是硬件方面，還是軟件方面，尤其是人員方面需要全面進行改善，才能真正提高人事檔案管理信息化安全力度，從而保障人事檔案信息化建設能夠健康穩定地發展。

【參考文獻】

[1]丁訓華.人事檔案信息化建設中的安全保密措施初探[J]. 辦公室業務，2015（24）：61+46.

篇9

關鍵詞：檔案管理 信息化 意義 安全 防范策略

檔案信息也逐漸走向數字化管理是必然趨勢，但在檔案信息化過程中，出現的安全問題，制約的檔案信息化的進程。如何確保護信息化檔案信息的完整與安全，成為當前檔案管理者的重要課題。

一、檔案信息化管理的作用和意義

電子化檔案管理信息系統的建立，可以提高檔案工作的效率，方便用戶的使用加強檔案的保存，提高檔案利用的效率，對維護和保障單位的合法權益，促進兩個文明建設具有重要意義。

（1）檔案信息的傳遞量和服務對象的數量大大增加。由于數字信息占有空間小，信息傳遞不受空間的限制，隨著計算機通訊網絡的不斷延伸，所能鏈接的用于存貯和管理數字信息的服務器和存貯設備及服務對象的數量將加速增加。

（2）時間的延續性，可以24小時服務。

（3）檔案數字信息網絡檢索方便，傳遞速度快。

（4）可以根據利用者的需要，提供個性化服務，檔案信息網絡服務的出現，是我們提供檔案信息服務的適時的現代手段。

（5）資源共享，提高檔案的利用率。利用網絡傳輸檔案信息具有紙質檔案不可比擬的優點，網絡傳輸速度快、檔案傳輸不再受空間和人力的限制。還可以通過檔案管理網絡系統異地查閱檔案信息，節約了人力、物力，大大提高檔案的利用率。

二、檔案信息化后可能存在的安全隱患

l、操作系統的安全缺陷。操作系統是計算機最主要的系統軟件，是信息安全的基礎之一。然而，因為操作系統太龐大，致使操作系統不可能做到完全正確。操作系統的缺陷所造成的功能故障，往往可以忽略，但是，如果操作系統的缺陷被攻擊者利用，所造成的安全問題就不能忽略。

2、網絡技術本身的安全隱患。網絡本身就不是一種很安全的信息傳輸方式。網絡上的任何信息都是經過重重網站分段傳送至目的地的，任何中介站點均可以攔截、讀取甚至破壞信息。同時，網絡的應用技術發展很快，新技術不斷推動新的應用，而安全技術是一種在對抗中發展的技術，它總是顯得有些滯后，防范攻擊的能力不強，這樣就導致了網絡安全的脆弱性。

3、管理人員素質問題。據有關資料顯示，90%以上的檔案管理人員沒有受過正規的計算機安全培訓，缺乏計算機與網絡信息的安全意識，致使網站遭到攻擊。

三、檔案信息化管理中安全問題的防范策略

1、加強對檔案管理人員素質培訓及安全教育

在檔案信息化管理安全防范中，人的因素是第一位的。檔案管理的現代化，對檔案管理人員的素質提出了新的要求，檔案部門應加強對信息安全意識和安全業務的宣傳與教育，不斷提高檔案管理人員的思想素質、業務素質和職業道德。對現有的在職檔案人員進行檔案現代化管理和計算機、網絡等信息技術方面新知識、新技術的培訓和再教育，積極引進復合型人才，為檔案信息化管理注入新的活力，提升綜合管理能力，應對工作中可能發生的意外事故，及時發現問題和解決問題，維護系統的安全和正常運行，確保檔案信息的完整性。

2、從管理上加強安全防范

針對信息化檔案安全問題，安全防范的最高境界不是產品，也不是服務，而是管理。沒有好的管理思想、嚴格的管理制度、負責的管理人員和實施到位的管理程序，就沒有真正的安全。

1）建立可信可控的內部網絡。管理好內外網通道，杜絕內部人員使用撥號、寬帶等方式非法接入外網。管理好單位個人使用的計算機上的重要文檔，防止相同域內的終端用戶互相調用和操作機密文件。管理好輸出設備，對于重要電子文檔的打印，要進行嚴格的登記和日志管理。管理好內網客戶端，在局域網上建立監控點。

2）實施強審計管理。所謂強審計，就是利用日志對網絡上的行為、蹤跡進行監控，并能事后取證的技術。強審計技術一般包括五個方面的內容：―是網絡審計，防止非法內連和外連；二是數據庫審計，對數據庫的讀取行為進行跟蹤；三是應用系統審計，例如公文流轉經過幾個環節，必須要有清晰的記錄；四是主機審計，包括對終端系統安裝了哪些不安全軟件的審計，并設置終端系統的權限等，五是介質審計，包括光介質、磁介質和紙介質的審計，防止機密信息通過移動U盤、非法打印或者照相等多個環節從信息系統中泄密。

3）數據備份與容災。理想的數據保護解決方案必須既能解決業務對高性能與可用性的需求，又能解決備份與恢復管理問題。容災備份就是指通過特定手段和機制，在各種災難損害發生后，仍然能夠最大限度地提供正常應用服務的信息系統。對于提供實時服務的信息系統，用戶的服務請求在災難中可能會中斷，應用備份必須提供不間斷的應用服務，讓客戶的服務請求能夠繼續運行。

3、保障數字檔案安全的技術措施

數字檔案是技術的產物，因此，運用先進網絡技術和信息安全技術是確保數字檔案安全的重要保障。

1）防火墻技術

防火墻是在網絡之間執行訪問控制策略的系統，是硬件和軟件的組合體，它保護內部網絡免受非法用戶的侵入、過濾不良信息、防止信息資源的未授權訪問。防火墻的實現技術主要有：包過濾技術、服務技術、狀態監測防火墻技術等。

2）加密技術

密碼技術是網絡安全技術的核心，是提高網絡系統數據的保密性、防止秘密數據被外部破拆所采用的主要技術手段。采用加密技術可以確保數字檔案內容的非公開性。加密技術通過信息的變換或編碼將機密敏感信息變換為難以讀懂的亂碼型信息，以達到保護數據安全的目的。數據加密技術可分為二類：對稱型加密和公鑰密碼算法。

3）防寫技術

防寫技術，即將數字檔案設置為“只讀”狀態，在這種狀態下，用戶只能從計算機上讀取信息，而不能對其進行任何修改。在計算機外存儲器中，只讀光盤只能讀出信息而不能追加或擦除信息廣一次寫入光盤可供使用者一次寫入多次讀出，可以追趕加記錄但不能擦除原來的信息。這種不可逆式記錄介質可以有效地防止用戶更改數字檔案的內容，保持數字檔案的真實性和可靠性。

結語

隨著檔案信息化進程的深入，大量數字檔案的安全問題已經擺在檔案管理者面前，如何做好信息化檔案的安全工作值得我們不斷的探討和研究。

參考文獻：

[1]劉景紅，朱俊東.醫院檔案信息化建設中的信息安全管理[J]，檔案.2009 （4）.

[2]范志偉，淺談檔案信息化管理過程中的安全保護問題[J].職業技術.2009 （7）.

篇10

目前信息化網絡以其開放性、交互性給人們帶來方便的同時，也帶來了諸如計算機病毒、木馬等安全風險。企業檔案不同于一般信息，具有特殊性，一方面是保密要求，必須保證檔案信息不能泄露，另一方面必須保證特定范圍人員擁有特定的調閱權限，具有排他屬性。一旦企業檔案被非法竊取、篡改或刪除，將給企業帶來難以估量的損失，這就要求企業檔案信息化建設工作要格外重視信息安全問題。企業檔案信息化安全的內涵包括以下三個要素：機密性，非授權人員不得使用;真實性，電子檔案與紙質檔案內容必須一致;穩定性，保證電子檔案內容無法隨意刪改。

1.企業檔案信息化建設面臨的安全威脅

1.1計算機病毒、木馬威脅

隨著互聯網的發展，諸如“蠕蟲”、“熊貓燒香”等病毒木馬程序也在網絡中傳播擴散，造成的破壞和損失在所有安全威脅中居首位。計算機病毒不僅可以通過短時間內重復發送大量無意義數據造成網絡通信擁堵，還可以破壞服務器系統文件從而造成系統數據和文件系統破壞，如果造成重要檔案數據的丟失那么損失將是災難性的。

1.2企業信息化網絡構建的物理安全威脅

物理網絡安全是企業信息化網絡安全的基礎。檔案信息網建設中，由于基礎網絡系統弱電性，在物理網絡的搭建中，需要考慮對網絡設備進行防護，避免漏電、火災和雷擊。

1.3操作系統及檔案信息應用系統的安全風險

不論是微軟公司的視窗操作系統還是其它任何商用UNIX操作系統，其開發公司均留有“后門”，均有被惡意訪問的風險，不存在絕對安全的操作系統，因此在選擇供應商時，不僅要盡可能保證操作系統和硬件平臺穩定可靠，還必須根據本企業的需要對系統進行安全配置，加強登錄服務器過程中的認證手續，確保訪問用戶的合法性，嚴格限制訪問者的操作權限，將其能夠進行的操作限制在必須的范圍內。檔案信息應用系統本身的穩定性、安全性能否得到保證不僅關系到企業檔案能否順利通過信息系統實現有效利用，還關系到檔案信息機密不被泄露、篡改和刪除。

1.4檔案管理體系的安全漏洞

如果沒有嚴格的管理體系，任何先進軟硬件安全方案都不能發揮其應有的作用。管理混亂、制度不健全或缺乏可操作性都是發生檔案信息化管理安全問題的潛在危險因素。因缺乏有效的網絡安全管理制度或未按制度執行，使本企業檔案信息化網絡在受到黑客攻擊時不能及時進行預警、監控及防御從而造成機密泄露、數據損毀。因企業檔案信息化網絡日常管理松懈，可能造成檔案信息化錄入錯誤而導致電子檔案與原始檔案不一致給檔案利用制造困難，還可能因檔案利用過程中異常操作而導致電子檔案數據破壞。

2.檔案信息化建設的安全對策

2.1檔案管理人員及檔案信息化利用人員安全意識的培養

即使檔案信息安全系統安全設計再完善，如果管理員、信息使用者沒有嚴格按規范執行，那么再先進的加密手段也只能淪為擺設。檔案信息系統歸根到底仍然需要管理人員建立和維護，需要企業相關人員加以利用，因此在檔案信息化應用過程中發生的各種問題或多或少都與人有關。因此，在檔案信息化建設過程中，必須認真通過培訓教育有關人員，使之認識到信息安全的重要性、嚴肅性，提高認識防范蓄意或者疏忽造成危害信息網絡安全事件發生的概率。根據不同的職位，給予相應的檔案信息使用權或管理權限。同時對于檔案信息網絡管理者和使用者的權限實行動態管理，定期核實人員崗位變動、升職或離職等崗位變動情況，并進行相應的權限調整，避免無關人員接觸相應機密內容。進行宣傳教育，要求相關人員選用復雜密碼，對密碼長度及組合復雜度要有必要規定（如密碼長度不少于8字符，且必須英文、數字混雜等），減少被黑客暴力破解的幾率，要求在使用電腦或在自己辦公電腦查閱相應檔案時信息內容不會被無關人員偷窺等。

2.2建立切實可行的電子檔案信息管理制度

明確信息化檔案錄入人員的責任，制定獎懲制度控制錄入錯誤頻率，同時企業還要建立完善的電子檔案錄入復查機制，在電子檔案錄入數據庫時，要對其進行全面仔細的核查，確保電子檔案內容與原始檔案保持一致。建立完善的電子檔案的存儲制度，非檔案管理員不得獲得刪改檔案的權限，同時管理員的每次刪改行為也必須有案可稽，保證可追溯性。加強電子檔案信息使用管理，避免因誤操作刪改信息或將病毒、木馬程序導入檔案信息數據庫。建立完善的電子、紙質介質雙重保存制度，雖然信息化管理給檔案存儲、利用帶來便利，但電子檔案同其他數字信息一樣易受到木馬病毒等安全隱患影響，紙質檔案以其特有的穩定性是電子版無法替代的，不易修改，保存期限長、檔案信息可靠性較高等，同時紙質檔案所具有的法律效力也是電子檔案所不具備的，因此紙質檔案還是必須保留的，紙質檔案作為企業的原始信息，以保證檔案的真實性，電子檔案更傾向于檔案日常管理、利用，兩者結合共同為企業經營活動服務。

2.3電子信息安全技術在企業檔案信息化管理中的應用

2.3.1物理防范措施

設置UPS不間斷電源，以保證電子檔案信息服務器及網絡電力供應，針對信息化網絡電器屬性，設置防火報警系統等。

2.3.2殺毒軟件及防火墻的應用

針對企業內部網絡統一采購正版企業版殺毒軟件，并實行由服務器統一更新病毒數據庫。建立企業局域網絡防火墻，從源頭隔絕外部網絡非正常訪問，從而最大限度的減少黑客網絡攻擊。

2.3.3設置檔案信息網絡訪問權限

對用戶訪問檔案信息數據庫的權限進行嚴格的認證和控制。使用動態驗證系統，數字身份認證系統，控制訪問目錄和訪問文件權限。

2.3.4使用數據加密系統

加密是保護網絡傳輸數據安全的重要手段，首先對網絡中傳輸的數據進行加密，到達目標電腦后再還原為原始數據，防止非法用戶截獲后盜用檔案信息。

2.3.5物理斷網