導語：如何才能寫好一篇檔案安全管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

1.1加強檔案安全體系建設，確保檔案安全

我們要在組織層面加強檔案安全管理體系建設，為檔案管理工作人員分配任務，實行管理工作的責任制，做到明確職責專人專管，杜絕工作中的疏漏。我們還要從監督層面加強檔案安全管理工作，企業領導加強對檔案安全管理工作的監督，可以成立專門的對檔案安全管理工作的監督小組，充分重視檔案安全管理工作，不定期的檢查檔案安全管理工作的開展，及時查缺補漏，防微杜漸。另外確立相應的檔案安全管理的規章制度和實施有力的保護措施也是十分必要的，可以制定《檔案安全管理工作細則》《檔案安全管理工作制度》等，由制度來規范和約束檔案安全管理工作人員的行為，確保檔案的安全。“不怕一萬，就怕萬一”，意外難免發生，我們還應該建立檔案安全管理工作突發事件的預警機制，對突發事件要有指定的工作負責人，負責人應熟悉檔案室的布局，備有檔案室的鑰匙，能夠做到不慌不忙穩重有序地處理事件，最大程度地減少損失。

1.2加強檔案保管安全，確保檔案完整

檔案保管工作是檔案安全管理的基礎。檔案保管要做到不丟，把檔案弄丟了肯定要出大問題，檔案管理人員一定要認真負責，及時核對檔案的數量，按要求借出、審閱檔案。檔案還不能壞，檔案缺頁漏頁，字跡不清會損害檔案的使用率，檔案壞了應該及時修補好，保證檔案的完整。檔案不能散，檔案的保管要集中，一個人的檔案要裝在一個檔案袋里，一個科室的檔案要集中在同一片區域，不能亂拿亂放，否則會導致檔案的丟失或者查閱效率低等問題。檔案不能亂，檔案的擺放和整理都有相應的要求細則，應按照標準整齊地擺放，以方便查閱。無論何時檔案管理人員都應該提高警惕，實施防范，加強檔案保管安全，認真負責整理檔案，杜絕檔案的丟、壞、散、亂，確保檔案完整。相應的檔案管理部門應制定檔案的管理制度和方案，從原則上保證檔案的安全，用規則約束檔案管理人員的行為，從方方面面都確保檔案的安全，減少人為因素或自然因素對檔案的破壞。

1.3加強檔案庫房安全，延長檔案使用壽命

按照國家的有關標準，保存檔案的庫房應該單獨興建。但是一些機關單位不具備這樣的條件或者意識，通常把檔案庫房設置在辦公樓內，這樣就會存在一定的安全隱患。沒有能力興建單獨庫房的，檔案庫房應該與其他的辦公場所分開，不要設置在同一個房間內，并且檔案庫房要安裝防盜設施，如防盜門、防盜窗、警報器，等等，防止意外發生。檔案庫房還應該有專門的人員負責看管，禁止一切閑雜人等入內，如果需要進入，需要出示有關部門的證明或介紹信。檔案庫房內也要做好安全防護，做好“八防”，即防火、防水、防潮、防霉、防蟲、防光、防塵、防盜。庫房內配備滅火器，確保火災發生時能及時滅火；配備溫度計和干燥劑，防止檔案因潮濕而造成的字跡不清不能利用；配備殺蟲劑，防止蟲子、老鼠咬壞檔案；配備厚窗簾，防止強光直接照射，過于干燥的檔案庫房還要配備加濕器，防止紙質檔案自燃；配備清潔工具，定期打掃庫房，防止過多的灰塵；配備監控設備和防磁設備，防止他人盜取或利用一些高科技的電子設備掃描檔案資料，非法使用。

1.4加強檔案利用安全，促進企業健康發展

21世紀是信息時代，互聯網飛速發展，企業利用網絡這一平臺取得了更多的發展。檔案管理也應該充分利用電腦技術，熟練應用一些辦公軟件，采集、保存和查閱資料，實現一鍵調出資料，只要登錄公司相應的系統，無論何時何地都可以查閱資料，把冗繁復雜的檔案管理工作變得輕松簡單，提高辦公效率，促進企業更快更好的發展。但是互聯網也有不安全的因素，比如病毒、黑客、木馬等，企業要聘請專業的技術人員做好安全保護工作，防止黑客入侵盜取資料，防止病毒損毀資料。除此之外，企業應更多方面的加強檔案的利用，依據員工檔案了解職工特點，充分發揮員工的特長，使各司其職，各盡其能；依據企業檔案，理清企業的發展脈絡，去粗取精，未雨綢繆，找出適合企業發展的道路，為企業規劃發展藍圖。

2結語

篇2

［關鍵詞］檔案管理；檔案安全；實體檔案；電子檔案

檔案指國家機構、企業社會組織和個人從事各項經濟社會活動直接形成的具有保存價值的文字、聲像等不同載體的歷史記錄。檔案是歷史的真實記錄和全面反映，是積累和傳播知識的重要載體，是開展科學研究和工作的可靠依據，是規范管理的基礎，是建立信用的工具，是維護團體和個人權益的重要保障，更是推動科學文化發展的根本。檔案的安全是檔案管理的核心，能否安全有效管理實體及電子檔案是發揮檔案作用的關鍵。只有完整、真實、準確地收集有價值的檔案，規范、合理地保管和保存原始檔案，科學地分類并做好登記工作，才能最大限度地發掘利用檔案的價值。

一、實體檔案的特點及安全管理

（一）實體檔案的特點

實體檔案相對電子檔案而言，實體檔案專業性強。實體檔案記錄著具有不同專業性質的內容，要保證實體檔案完整，檔案管理人員必須具有全面的業務知識，科學管理檔案。實體檔案具有成套性。實體檔案涵蓋了記錄社會活動的全部內容，不僅僅是某段文字記錄、某張照片、某段音像資料，必須按照檔案工作程序成套管理、成套利用。實體檔案形式多樣，有文字檔案（紙質、簡帛、簡牘、石刻、甲骨、陶文等）、照片檔案、膠片式檔案、標本實物等，這是實體檔案最顯著特點。

（二）實體檔案的安全管理

要堅持常規安全管理。根據檔案的性質，合理采取流水排架、分類排架或綜合排架，對檔案進行存放。檔案館（室）除了最基本的“八防”措施：防盜、防火、防水、防蟲、防潮、防霉、防光、防塵，還要根據材質不同，有針對性地分類進行溫度、濕度的監控，減少環境因素對檔案的侵蝕。定期對庫房進行全面檢查，對老化、破損、褪色、霉變等受損的實體檔案，需要利用科學手段及時進行搶救，并對檔案數字化信息進行異地、多地、多材質備份。檔案工作人員須對珍貴、重要的檔案進行復制，并用復制件代替原件提供利用。要執行檔案安全借閱制度。要做好全面、系統、安全地保存檔案資料，建立有序、完整的檔案制度，制定完善的借閱登記、利用效果登記和及時歸卷的程序；檔案一般只限于檔案閱覽室內使用，確需借出者，應嚴格履行借閱手續，并自覺遵守借閱時間，按期歸還。完善檔案、人員出入庫登記制度，定期清點核對，做到出入庫登記與檔案實體相符，確保檔案去留有跡可循。要樹立高度的安全管理意識。這是檔案安全管理的重要因素。保證館藏檔案的完整、安全，杜絕一切檔案介質和檔案內容的損毀、丟失、泄密事件的發生，是檔案工作的永久主題。工作人員在檔案的收集、整理、鑒定、保管、統計等每個環節都要認真、細致，維護好檔案的完整。維護安全不僅力求檔案本身不受損壞，盡量延長檔案的壽命，還要保護檔案免遭有意破壞，檔案機密不被盜竊。檔案管理人員不只是對檔案進行收集、登記的簡單工作，要掌握大量的檔案保存、修復知識，會利用現代化的信息技術使檔案在安全的前提下發揮最大的社會價值。要加強檔案安全體系等建設。要全面開展檔案安全體系的建設。加強檔案管理體系的理論研究；執行相關國家政策和法律法規；做好人員、技術、經濟保障等。檔案安全工作，實行總監負責制，領導重視全員參與，專人負責；并與上級檔案管理體系保持高度一致，與同一層次的檔案管理機構做好協調和配合，避免出現銜接松散、管理縫隙和漏洞。

二、電子檔案的特點及安全管理

（一）電子檔案的特點

電子檔案，是指通過計算機磁盤等設備進行存儲，與紙質檔案相對應，相互關聯的通用電子圖像文件集合，通常以案卷為單位。電子檔案的產生，使檔案工作方式、安全管理的對象、安全設施及技術設備都在發生變化。檔案以電子文件形式歸檔、保存、管理、應用正成為檔案工作的重要組成部分。電子檔案有其自己的特點。操作便捷，效率提升。在檔案歸檔時形成的電子文件，按照檔案管理規范將其增加、刪除、修改等都很方便，并且改后不留任何痕跡，確保檔案頁面的整潔。與其文件處理系統融合可使檔案目錄信息自動生成，大大降低了檔案管理人員的工作量，提升工作效率。傳遞快捷、實現資源共享。電子檔案的處理環境是計算機和網絡終端，為此不受時間和空間的限制。存儲空間小，容量無限大。電子檔案占據極少量空間，幾乎無重量和體積可言。表現形式多樣、全面、形象、生動、安全。[1]

（二）電子檔案的安全管理

自然災害、電磁干擾、電源故障、設備被盜被毀及人為操作失誤等多種因素仍時刻威脅著檔案的安全，但電子檔案的安全威脅還不僅于此。電子檔案在網絡環境中傳播和存儲的過程中，每個步驟都有可能存在一些安全漏洞，造成檔案泄密、信息被竊取、被改寫或被刪除等嚴重后果。在電子檔案安全系統中，應該準備好預防方案和緊急應對的方法，加快構建應急檔案的長效機制，以保證檔案信息的安全性。[2]電子檔案安全管理，首先在于人員的管理。必須提高檔案管理人員的責任心和思想覺悟，加強其對檔案安全的重要性教育。在檔案信息公開前，必須防范任何可能蓄意或者非蓄意的人為疏失。有人員變動時，必須使其在有效的管控范圍，避免檔案信息意外流出。對于利用檔案信息者，先要確認其身份，并確定其已獲得一定范圍電子檔案的使用權，在工作人員的管控下進行電子檔案的瀏覽、使用和復制。并嚴格規定存儲介質的使用范圍，杜絕病毒感染的渠道和通過存儲介質泄密的可能。為了保障電子檔案的唯一性和真實性，電子檔案的內容須預先進行加密處理。在完善的合作存取控制下，防止在電子檔案的借閱和利用過程中造成檔案信息的遺失。電子檔案存儲設備必須存放在加密管理的機房內，只允許指定負責人員進入。檔案工作，是維護黨和國家歷史真實面貌的重要事業，是為社會、企業提供現代化建設史料研究，開展各項工作的根據和條件。隨著科技的發展，檔案的形式和管理方法都在不斷發生著變化。

電子檔案只是在檔案的發展變化中出現的新的形式，也存在著它的有限性和安全問題。如何科學、合理地將實體檔案與電子檔案的管理相結合，充分發揮各自的優勢，是值得檔案管理人員思考的問題。檔案工作者肩負著“為黨管檔、為國守史”的歷史重任，應始終把保障檔案安全放在十分重要的位置，合理構建三維檔案安全管理系統，主動適應新形勢，提升檔案安全保障的能力，及時采取更加有效的安防措施，切實保障檔案實體安全和信息安全。[3]

作者:姜艷麗 單位:大慶油田礦區服務事業部

〔參考文獻〕

[1]王碧英.論電子文件檔案化管理與傳統檔案管理的區別[J].管理與財富，2008，（9）：19-20.

篇3

1.1基于管理能力和技術水平的人為風險

除了基于計算機技術特性的檔案數據風險，數字檔案管理者的管理能力和管理水平也是要加以重視的一項風險因素。由于我國檔案數字化建設是近些年才逐步發展起來的，因此，與之相關的法律、法規并不完善。在檔案數字化進程中，從電子文件的形成到歸檔保存，都應該有嚴格規范的程序管理、科學統一的標準體系和業務管理制度，而現實上卻并非如此。一般來說，檔案數據災難發生的可能性微乎其微，這樣就造成了檔案管理人員的麻痹大意和僥幸心理，還由于防范數字檔案風險的成本較高，出于經濟方面的考慮，很難為了提高數字檔案的安全性投入過高的資金。此外，因為檔案管理系統是多用戶、多管理的系統，如果管理不善或者管理人員的操作失誤，很可能導致數字檔案載體的損害及誤刪除、誤覆蓋、惡意篡改、越權訪問等安全事故的發生。

1.2基于自然災害的檔案數據風險

對于那些突發的災難，如火災、雷電、水災、颶風、地震等，一旦發生，其破壞程度非常高，范圍廣，而且幾乎沒有預見性，很難進行預防，因此，無論是對實體檔案還是數字檔案來說，其破壞程度都是難以估量、極具毀滅性的。

2數字檔案安全管理策略

2.1構建行之有效的數字檔案安全管理機制

首先，要貫徹前端控制思想。在數字檔案安全預防措施中，前端控制是重要內容，實現事前預防、未雨綢繆，把災難控制在萌芽狀態。在建設數字檔案館的設計之初，就要對檔案館的抵御災難方面的設計重點考慮，并且合理制定數字檔案的操作規程，進一步完善應急預案、搶救預案等配套措施。為了防止由于軟硬件升級過快所帶來的讀取問題，在選擇設備時，要選擇技術成熟度高的檔案管理軟件和普及程度高的數字檔案存貯介質。對于檔案技術力量進行合理配置和儲備，不斷地對數字檔案運行環境進行優化。通過前端控制的方法，可以有效地提高數字檔案保存和維護的穩定性。其次，要開展日常維護、災難備份、恢復和搶救等活動在內的全程管理。全程管理貫穿數字檔案整個生命周期，通過有效的全程管理，對數字檔案安全實現全程監測。最后，要對數字檔案安全管理機制進行后續監督和評價。劃定數字檔案安全評價系統的范圍，選擇適當的評價方法和評價指標，對有關數據進行收集、統計、分析，根據評價結果，不斷地進行改進，從而提高數字檔案信息安全管理體系的有效性，提高具體過程的效率，讓數字檔案信息更加保密、完整、易于使用。

2.2加強數字檔案管理的人力資源建設

要建立健全安全審查制度、崗位安全考核制度、安全培訓制度，加強安全管理制度的培訓和考核。數字檔案是由人來進行管理的，因此提高檔案人員的個人素質、業務能力以及提高安全意識是檔案管理工作的重心。只有安全意識提高了，檔案人員才會對數字檔案工作真正重視起來，杜絕麻痹大意的思想，自覺遵守各項規章制度。對于管理操作數字檔案信息內容的檔案員，尤其要加強安全保障技術的培訓。

2.3采用安全有效的技術手段與措施

2.3.1對數字檔案進行異質轉換所謂數字檔案的異質轉換，就是把數字信號轉換成文字、圖像、聲音等信號，把數字檔案轉換成紙質檔案、縮微膠卷、聲像檔案等，即異質轉換或異質備份，對于重要的數字檔案，這是對其長期、安全防護的有效途徑。因為其脫離了數字信號的局限性，讀取時不再過多地依賴設備和技術，讀取方便，因此適合長期保存。經過異質轉換的檔案，脫離電子設備和環境，信息安全性提高，不易丟失。信息被"固化"到新的載體上，不僅避免的人為篡改的可能性，還可以對母本信息的真實性加以檢驗，甚至可以用來作為校正其母本的真實版本或可靠版本，成為真正意義上的檔案。2.3.2對數字檔案進行遷移新型信息存取設備對舊型檔案載體的不完全兼容性導致了必須采取數字檔案遷移的措施。計算機設備和軟件正以飛快的速度進行升級、換代、淘汰，幾年甚至幾十年后，現在使用的設備就會被完全淘汰，不復生產，最終消失。以此，必須處于淘汰期的舊電子檔案信息存取設備進行儲備，用于遷移或載體轉換時讀取舊型檔案載體上的信息。此外，新/舊信息存取接口轉換設備也是要考慮的一項，如IDE/SATA接口轉換器，接口轉換設備可以有效延長舊型信息存取設備的生命周期。2.3.3對數字檔案進行同質備份建立由數據備份系統、備份數據處理系統和完善的災難恢復計劃組成的備份與恢復系統。天災人禍的發生難以預見，但是可以通過一系列措施，將災害的破壞程度降到最低，甚至完全避免。數字檔案信息的備份就是一個行之有效的措施，通常采取靜態備份和同步備份相結合的方式。靜態備份用以保證歷史信息的完整，可以離線異地保存歷史記錄。同步備份用以保護當前系統的所有數據，適用于硬盤數據恢復、網絡數據恢復、數據庫修復等災難數據恢復。2.3.4加強信息安全新技術的應用數字檔案安全包括很多方面，其中最重要的就是檔案信息的安全性和完整性。完整性即是要防止數字檔案信息被篡改或丟失，安全性則是要防止內容被非法用戶獲取。電子簽名技術和數據加密技術是保障檔案信息內容安全的有效手段。電子簽名技術能夠可靠地保證自形成時起，內容保持完整、未被更改。目前最成熟的電子簽名技術就是“數字簽章”；加密技術主要涉及加密、解密算法和密匙，數據加密技術可以保障數字檔案信息的安全性和保密性。

3結語

篇4

【摘　要】電力檔案屬于機密事務記錄，同時反映了電力企業的發展與項目的開展過程。基于此，本文對電力檔案安全管理的規范化措施進行討論，望能給相關部門提供有價值的參考。

關鍵詞 電力檔案；安全管理；規范措施

所謂的檔案安全管理所指的是檔案管理的相關企業、單位為了防止檔案受到外來因素或者自身因素導致檔案丟失或者損耗而做出的管理工作。通過安全管理的規范化措施可以有效地防止安全事故的發生，在最大程度上延長了檔案保存的周期，能更好地發揮檔案資源的作用。

一、電力檔案安全管理規范化的重要性

關于電力檔案就是電力部門內部工作以及事務的事實記錄，在整個檔案文件中反映了電力企業的文化、歷史、事跡等內容。伴隨著社會的進展以及市場經濟的發展，市場競爭呈現出越來越嚴重的趨勢。企業為了在這樣的激烈競爭中獲取主動權，就需要頂住供求關系的嚴重制約。在這樣的背景影響下，電力企業應當通過自身的優勢進行分析，及時發現企業缺點。電力檔案所記錄的就是電力企業中所發生的一切真實的大小事務。電力企業相關部門可以通過對這些檔案的分析，針對自身企業發展策略進行科學、合理的規劃與決策。檔案分析以及管理工作，能夠更全方位地為企業提供服務，促進電力企業經營管理模式的深化。電力檔案安全管理是象征一個企業邁進現代化管理的重要標志之一，同時，通過電力檔案管理工作還能反映出企業的管理水平。此外，通過電力檔案，可以協助企業找到錯誤的根源，及時進行錯誤的修正，為企業的發展提高具有一定的促進作用。當前的電力檔案管理工作已經突破了傳統的檔案管理方式，采用了電子檔案以及紙質檔案兩種方式進行存儲，更加方便了檔案的使用性和實效性，提高了企業的工作效率，提升了企業的管理水平。因此電力檔案安全管理的規范化具有非常重要的作用性與必要性。

二、電力檔案安全管理的現狀

對于當前的電力檔案管理工作而言，有一些管理工作人員缺乏一定的認識，從意識上覺得電力檔案管理可有可無，從而放松了自身對檔案管理的工作要求。由于缺乏一定的重視，導致檔案管理工作中出現了缺乏工作責任感、細節處理不到位以及缺少良好的職業道德。由于對電力檔案安全管理工作的不重視，也放松了自我的要求，沒有在工作學習中積累一定的檔案管理理論知識，沒有清楚地意識到電力檔案安全管理的必要性以及對企業發展的重要性。有的電力企業對檔案管理工作缺少一定的宣傳，企業管理人員對于檔案管理工作不重視，消弱了整個企業的檔案管理意識。在一定層面上影響到了企業管理工作與時代需求的接軌。在當前我國市場經濟得到高速發展的背景影響下，電力企業應該做好電力檔案安全管理工作，不斷地規范檔案管理方式，更新檔案管理觀念，通過借鑒與創新檔案管理手段，更加全方位地、真實地反映企業的發展狀況以及經營成果。充分地發揮電力檔案管理工作人員的義務與責任，為促進企業在市場經濟競爭中獲得一席之地而作出相應的貢獻。

三、電力檔案安全管理的規范化措施

（一）建立規范的檔案管理準則。電力企業的發展是一個時間較長、資料較多的過程。在這個企業發展過程中，要想把電力檔案進行全面、真實地記錄是一個非常困難的工作。當前電力企業的檔案記錄人員相對缺少，檔案管理歸檔工作缺少一定的標準化、規范化的管理準則。在這樣的一個工作環境中，容易出現記錄檔案混亂的問題。因此電力企業應該建立起相應的規范化檔案安全管理條例。讓檔案管理工作人員以規范的檔案管理準則來進行約束與限制，通過規范、統一的歸檔標準來指導歸檔工作，有效地提高檔案管理工作效率，提升檔案的真實性與具體性。

（二）加強檔案管理人員專業培訓。現在的市場經濟正在高速地發展，電力企業管理模式也在不斷地更新與發展。傳統的電力檔案管理工作，都是兼職人員或者是暫時調派的工作人員。進行檔案管理工作時，工作人員沒有熟練的檔案管理工作經驗，對于檔案管理的資料收集與整理、歸檔、記錄、組卷等工作流程完全不了解，從而導致檔案管理工作出現了許多的問題。比如：檔案查閱不方便、檔案資料不完整等問題。這些問題的出現嚴重影響了檔案的利用率。因此應該加強檔案管理人員的專業培訓，有效地避免類似問題的發生，更加規范化、科學化、安全化地對電力檔案進行管理。

（三）加強檔案前期管理，保障檔案管理規范化。電力企業每發展一個項目都是一個長期的過程，從項目工程的開始到結束都會產生許多繁雜的檔案資料，而且這些繁雜的檔案很難進行歸檔，如果在進行檔案管理過程中，要一直待項目結束才進行整理，這樣會造成檔案管理的困難度。因此要加強電力檔案前期管理，從而更好地保障檔案管理的規劃化、科學化更加具備檔案記錄的真實性。

（四）用法律手段來保障項目規范化。電力項目開展的每一個階段的大小事務都要進行檔案記錄，以便在項目完成之后對出現的問題提供檢查的憑證。因此，在進行項目合同合訂時，就需要把檔案管理歸入合同當中，通過法律的手段來保障項目的規范化以及完整性。這也是電力檔案安全管理的重要途徑之一。

參考文獻：

篇5

數字化檔案是檔案與現代化的技術有機結合的新型檔案信息形態，將檔案信息轉化成數字信息，應用現代化技術的便捷性，將檔案信息進行歸檔、利用以及資源共享等。這里所說的現代化技術主要包括計算機技術、掃描技術、OCR技術、數字攝影技術、數據庫技術、多媒體技術、存儲技術等。

2數字檔案信息安全問題相關分析

對于檔案信息本身來說，無論是傳統的檔案存儲，還是現代化的數字檔案，安全問題都是首要問題。由于現代化的數字檔案是傳統檔案與現代化技術的結合，所以影響檔案信息安全問題的因素較多，這些因素的出現，對數字化檔案信息安全造成了不同程度的影響。以下是對數字檔案信息安全問題的具體分析。

2.1數字檔案信息的安全管理。

檔案信息安全管理問題是決定數字檔案信息安全的直接因素。如果安全管理方面存在缺陷，例如制度的不完善、標準不統一、管理措施無效等，必然會失去數字檔案信息的基本保障。所謂的數字檔案信息安全管理主要包括管理制度、標準、管理措施，不僅如此還包括數字檔案信息歸檔流程等，相關流程不規范也會使數字檔案信息安全問題受到威脅。

2.2計算機故障問題。

由于數字檔案信息的歸檔及利用均以計算機為載體，所以計算機本身的不確定因素會影響數字檔案信息安全問題，其中計算機故障問題是影響數字檔案信息安全的主要問題，其中計算機故障又包括硬件故障與軟件故障。以下是對兩種故障的具體分析。

2.2.1硬件故障。

計算機硬件條件良好時數字檔案信息安全問題的基本保障，當計算機硬件發生故障時，數字檔案信息的存儲、查詢、利用等就會受到較大的影響，其在一定程度上導致檔案信息的丟失或損害，影響了檔案信息的完整程度，大大降低了數字檔案的使用質量與效率，為使用者造成較大的不便。

2.2.2軟件故障。

計算機的軟件是處理數字檔案信息的必要條件，一旦計算機軟件出現故障亦或是性能無法滿足現階段數字化檔案信息系統的要求，檔案信息的處理能力就會大大下降，工作質量與效率也會隨之下降，而數字化檔案信息本身也無法發揮最大作用。計算機軟件故障直接影響數字化檔案信息系統的操作，但是與計算機硬件故障相比較，其發生故障的幾率較小。

3探究數字化檔案信息安全管理相關策略

前文已述，管理問題直接影響著數字化檔案信息安全，故而要確保檔案信息的安全，首先要從管理策略方面抓起。以下是對數字化檔案信息安全管理相關策略的具體分析。

3.1加強數字化檔案宏觀管理。

加強數字化檔案的宏觀管理檔案數字化工作是一項技術性、專業性、綜合性很強的工作，必須加強領導，統一思想，建立健全組織機構，比如建立專門的檔案數字化、信息化、網絡化協調組織機構，組織國家檔案信息網絡的總體設計與技術攻關，加強檔案信息網絡一體化的宏觀管理。檔案數字化工作要納入科學管理體制，作為機關管理工作的一部分，制定相應的工作分工范圍及管理權限。

3.2完善相關管理制度。

在完善管理制度時，要綜合考慮各種因素對數字化檔案信息安全的影響。在人員安全管理方面，要設立具體的安全審查制度、崗位安全考核制度、安全培訓制度等。對已經存儲的數字信息均應進行密級分類，對敏感信息與機密信息應當加密并脫機存儲在安全的環境中，防止信息被竊聽、變更與毀壞。在系統安全運行方面，要做好機房出入控制、環境條件保障管理、自然災害防護、防護設施管理、電磁波與磁場防護等工作。設立操作安全管理、操作權限管理、操作規范管理、操作責任管理、操作監督管理、操作恢復管理、應用系備份管理、應用軟件維護安全管理等制度。從技術上防止文件被人為地修改，增強電子文件的憑證性和可靠性。

3.3計算機安全管理。

由于計算機故障對數字化檔案信息安全造成較大的損害，所以要做好計算機安全管理工作。應根據數字化檔案信息系統的實際情況選擇性能良好的的計算機硬件和軟件。在選擇計算機硬件和軟件的過程中應注重計算機的品牌和服務器，全面對計算機硬件的兼容性和可擴展性進行一定的審核，這樣做的目的是為了避免當計算機系統在升級時數字化檔案信息的相關數據丟失。不僅如此，還要定期更新軟件，選擇更有利于處理數字化檔案信息的軟件，確保最大程度上發揮數字化檔案信息的優勢。

3.4信息技術安全管理。

依靠數字化檔案信息安全管理人員在強度安全管理是不夠的，還需要現階段科學信息技術援助。為了保證數字化檔案信息數據的安全，在數字化檔案信息安全管理工作中可以運用一些先進的科學信息技術來提高數字化檔案信息安全。例如，可以設置信息的訪問認證，防病毒系統，同時也對數字化檔案信息相關機密數據進行加密操作，以數據加密的形式，可以有效地防止數字化檔案信息數據被一些木馬病毒和被非法網站入侵，進行安全管理對保護數字化檔案信息安全是非常有效的。

3.5提高管理人員的專業素質。

管理人員的專業素質對數字化檔案信息安全管理來說至關重要，故而提高管理人員自身專業素質也是安全管理中的重要策略。相關的工作人員利用電子設施在網絡環境中開展對應的相關工作，對相關的數字檔案實現有效地管理，也就是個相關人員自身的能力大小對相關的數字檔案工作的安全性有著比較大的影響。這就要求在具體的工作中，相關的數字檔案管理人員要熟悉管理方面的相關專業理論，還要在具體的工作中樹立其較強的管理安全意識，不斷充實自己，提高數字化檔案安全管理的實踐工作技能。一旦工作中內部成員想要泄露檔案信息，相關的管理人員就要切實提高警惕，有效的增強風險思想，確保信息在實際的工作中受到嚴密的保存;與此同時，有關的組織機構還要組織針對性的人員培訓活動，有效地提高相關管理人員的安全理念，以此達到萬無一失。除了以上幾種管理策略之外還存在著其他管理策略，例如規范數字化檔案信息歸檔存儲流程，確保數字化檔案信息的真實性與完整性，進一步確保數字化檔案信息安全。

4結束語

篇6

1.1加強安全管理的教育宣傳

任何管理工作都需要爭取更多人的支持與擁護，而想要達到這一目的就必然需要加強相應的宣傳教育工作。對于網絡安全管理工作來說，它不僅僅是某一個部門或者管理人員的本職工作，想要切實加強檔案數據庫的安全管理就必須形成一個良性的管理環境，而凡是涉及到檔案數據庫使用的部門和個人都應該參與其中，應該加強所有人在檔案數據庫安全管理問題上的意識和能力。所以必須加強安全管理的宣傳教育工作力度，宣傳教育應該避免浮于表面，應該從各個部門的具體工作實際出發，將安全管理與日常具體工作有機結合。宣傳教育形式應該多元化，授課式、辯論式、培訓式等，同時重視同級單位之間的交流互訪，為各部門工作人員提供更多學習的平臺。在宣傳教育的周期上應該采用定期學習新技術以及強化階段性管理成果分析研究的方式，從而在思想上形成安全管理人人有責的正確認識。

1.2加強安全管理的制度建設

管理工作想要切實加強，離不開科學規范的制度及有效執行。因此必須針對網絡環境下的檔案數據庫安全管理容易發生問題的所在進行進一步的制度調整和水平升級。首先，要加強數據庫直接管理人員的責任制落實，對于某些極為重要的管理職務和管理項目應該推行終身問責制，從而切實保障責任的有效落實。此外還應該加強網絡設備的維護保養制度及人員崗位制度建設，在堅持專人專崗避免職務交叉的同時，推行輪崗制，輪崗制能夠有效避免長期占據同一職務而滋生的利己主義思想，同時也能夠幫助相關崗位工作人員了解整個管理流程，從而提升崗位與崗位之間的協作性，確保整個管理工作開展更加科學有序并富有成效。其次，以安全管理工作為核心加強績效考核機制建設。最后，要加強監督機制建設，在監督機制建設方面，要推行內外結合的監督約束建設原則，所謂內，就是內部審計，內部審計工作人員不僅包括熟識檔案數據庫安全管理的專門人士，同時也要包括社會專門審計機構的專業人才，這樣一方面能夠確保審計工作的精確性與實用性，避免走形式以及提升審計工作小組對單位的忠誠度，另一方面能夠利用專門審計人員多年來從事同類型審計工作的豐富經驗來提升審計工作的總體質量，幫助單位將審計工作推向更為科學、合理以及規范的發展方向。外部監督約束機制建設方面，就是加強與社會媒體的溝通協作，同時加大社會公眾在輿論監督權履行方面的主動性與積極性，為安全管理工作打造一個積極的外部環境，約束其管理行為，促進管理工作質量提升。

1.3加強文化建設工作力度

現代社會，管理工作想要取得實質性的質量提升，除了要有科學嚴密的制度保障以外，更重要的是要讓被管理人員從被動的應付管理轉變為主動的參與管理，因此文化建設工作在現代管理工作中的重要性也日益體現，只有將制度融合于文化當中才能夠讓內部人員及被管理對象樹立起遵守管理制度的自覺自愿意識，才能夠激發他們參與管理的積極性與主動性。在網絡安全管理工作方面，整個檔案單位共同參與相互協作是重要內容，因此更需要讓文化來推動制度的建立與執行，在制度確立、人員素質有效加強的同時還需要將制度轉化為內在文化，促進工作人員的工作積極性與自律性。安全文化建設最重要的一環就是加強安全學習的組織工作，并通過與個人利益直接掛鉤的形式激發工作人員的參與熱情。

1.4加強數據庫安全管理軟件開發應用

首先，要加快專門化管理軟件的開發及使用。當前市面上有許多信息化管理軟件，但是檔案數據庫的管理工作不同于一般化的管理，它更多的在訪問權限、訪問時限、訪問者身份以及信息機密性需進行嚴格控制等方面有更多且更高的要求，因此應該進行專門化的軟件開發，軟件開發雖然比成品軟件購置需要花費更多成本，也需要進行操作技能的專門培訓，但是也能夠更好的實現上述管理目的，從而有效杜絕安全管理中的種種問題，因此應該用全局眼光看待這一問題，切不可顧忌眼前成本而放棄長遠發展。

2.結束語

篇7

[關鍵詞]科技檔案；安全管理

科技檔案是科學技術檔案的簡稱，是在自然科學研究、生產技術、基本建設等活動中形成的應當歸檔保存的圖紙、圖表、文字材料、計算材料、證書、聲像資料等科技文件材料，必須進行有效地安全管理。

一、提高檔案管理人員的保密意識

要站在國家安全的高度，切實重視和不斷強化檔案的保密工作。要加大檔案保密宣傳工作的力度，通過對《檔案法》、《保密法》相關知識的學習，多渠道、全方位地宣傳檔案保密工作，強化保密法制觀念，把安全責任意識貫穿于檔案工作的始終。

二、加強科技檔案庫房管理

科技檔案庫房的科學管理是做好檔案保密、維護檔案安全的基本保障。

1、檔案庫房要配備防盜門、鐵欄窗、報警器、電子監控設備等基本的防盜設施，并隨時做好各項設施設備的檢修、維護工作。

2、指定專人負責庫房管理，落實“雙人雙鎖”等庫房管理制度，無關人員一律禁止入內。

3、增強特殊介質的安保工作。如對不易保管的磁盤、光盤等存儲介質配備專用的檔案防磁柜，對容易破損的硫酸紙圖等重要檔案配備好防潮、增濕設備。

4、堅持日常監督與重點檢查相結合，不定期組織安全檢查。及時發現和消除檔案庫房的安全隱患，做到及時檢查、及時清理，采取有效措施，堵塞危及檔案安全的漏洞。

三、強化科技檔案日常管理監管

科技檔案部門必須在調查研究的基礎上，加強統籌規劃，做到職責明確，確保科技檔案在生成、流轉、歸檔、利用過程中的安全。首先，建立完善的檔案生成制度。科技檔案管理人員必須對每次收到的科技材料進行分類、登記和整理，保證檔案的完整、齊全。對所有檔案都必須編目成卷，以便保管和利用。為防止遺失，建立檔案移交（接收）登記簿，并認真做好登記工作。制定細致完善的檔案閱覽制度、外借制度、復印制度等利用制度。此外，要強化檔案利用制度的執行效果，借閱人要遵守保密制度，嚴禁轉借泄密和以個人名義向外單位轉讓科技成果；科技檔案須在閱覽室借閱，原則上不外借，特殊情況要借出的，應有直接領導、項目負責人簽字，履行登記手續，填寫借閱卡及借閱簿。科技檔案使用完畢后應及時核對，檢查和維護，不能私自撕拆、涂改，更不得缺頁少項；借閱的檔案要保管好，不能丟失，發現問題應及時查明原因，進行補救并追究其責任者的責任。

篇8

關鍵詞: 檔案管理 信息化 意義 安全 防范策略

檔案信息逐漸走向數字化管理是必然趨勢,但在檔案信息化過程中,出現的安全問題制約了檔案信息化的進程。如何確保信息化檔案的完整與安全,成為當前檔案管理者的重要課題。

一、檔案信息化管理的作用和意義

電子檔案管理信息系統的建立,可以提高檔案工作的效率,方便用戶的使用,加強檔案的保存,提高檔案利用的效率,對維護和保障單位的合法權益,促進兩個文明建設具有重要意義。具體優勢如下:

(一)檔案信息的傳遞量和服務對象的數量大大增加。由于數字信息占用空間小,信息傳遞不受空間的限制,隨著計算機通訊網絡的不斷延伸,所能鏈接的用于存儲和管理數字信息的服務器和存儲設備及服務對象的數量將加速增加。

(二)時間的延續性,可以24小時服務。

(三)檔案數字信息網絡檢索方便,傳遞速度快。

(四)可以根據利用者的需要,提供個性化服務。檔案信息網絡服務的出現,是我們提供檔案信息服務的適時的現代化手段。

(五)資源共享,提高檔案的利用率。利用網絡傳輸檔案信息,其有紙質檔案不可比擬的優點,網絡傳輸速度快,檔案傳輸不再受空間和人力的限制。查閱者一旦需要檔案就可以通過檔案管理網絡系統進行查閱,不僅可以查閱所需的信息,而且可以下載電子版的檔案原件,沒有必要再到檔案室進行查閱。這極大地節省了查閱者和檔案管理員的時間。還可以通過檔案管理網絡系統異地查閱檔案信息,節約了人力、物力,大大提高了檔案的利用率。

二、檔案信息化后可能存在的安全隱患

(一)操作系統的安全缺陷

操作系統是計算機最主要的系統軟件,是信息安全的基礎之一。然而,因為操作系統太龐大(如Windows操作系統就有上千萬行程序),致使操作系統不可能做到完全正確。操作系統的缺陷所造成的功能故障,往往可以忽略,如當Windows出現死機時,按一下復位鍵重新啟動就可以了。但是,如果操作系統的缺陷被攻擊者利用,所造成的安全問題就不能忽視了。

(二)網絡技術本身的安全隱患

網絡本身就不是一種很安全的信息傳輸方式。網絡上的任何信息都是經過重重網站分段傳送至目的地的,任何中介站點均可以攔截、讀取甚至破壞信息。同時,網絡的應用技術發展很快,新技術不斷推動新的應用,而安全技術是一種在對抗中發展的技術,它總是顯得有些滯后,防范攻擊的能力不強,這樣就導致網絡安全的脆弱性。

(三)管理人員素質問題

據有關資料顯示,80%以上的檔案管理人員沒有受過正規的計算機安全培訓,缺乏計算機與網絡信息的安全意識,致使網站遭到攻擊。

三、檔案信息化管理中安全問題的防范策略

(一)加強對檔案管理人員素質培訓及安全教育

在檔案信息化管理安全防范中,人的因素是第一位的。檔案管理的現代化,對檔案管理人員的素質提出了新的要求,檔案部門應加強對信息安全意識和安全業務的宣傳與教育,不斷提高檔案管理人員的思想素質、業務素質和職業道德。對現有的在職檔案人員進行檔案現代化管理和計算機網絡等信息技術方面新知識、新技術的培訓和再教育,積極引進復臺型人才,為檔案信息化管理注入新的活力,提升綜合管理能力。應對工作中可能發生的意外事故,及時發現問題和解決問題,維護系統的安全和正常運行,確保檔案信息的完整性。

(二)從管理上加強安全防范

針對信息化檔案的安全問題,安全防范的最高境界不是產品,也不是服務,而是管理,沒有好的管理思想、嚴格的管理制度、負責的管理人員和實施到位的管理制度,就沒有真正的安全。

1.建口可以信賴可以控制的內部網絡。管理好內外網絡的通道,杜絕內部人員使用撥號、寬帶等方式非法接入外網。管理好軟件資產,避免內部人員在計算機上安裝使用盜版軟件,以防引入潛在的安全漏洞,降低計算機系統的安全系數。

管理好計算機的外部設備,防止內部人員在內網計算機上通過移動存儲介質間接地與外網進行數據交換,導致病毒的傳人或者敏感信息、機密數據的傳播與泄漏。

管理好單位個人使用的計算機上的重要文檔,防止相同域內的終端用戶互相調用和操作機密文件。

管理好輸出設備,對于重要電子文檔的打印,要進行嚴格的登記和日志管理。

管理好內網客戶端,在單位局城網上建立起嚴密的監控點。

2.實施強審計管理。所謂強審計,就是利用日志對網絡上的行為、蹤跡進行監控,并能事后取證的技術。但是,與傳統的計算機日志相比,強審計的日志是不能隨便刪除、修改的。如果要修改或刪除,必須系統管理員、審計員及單位領導同時進入系統才能刪除,從而有效保護內網。

強審計技術一般包括五個方面的內容:一是網絡審計,防止非法內連和外連;二是數據庫審計,對數據庫的讀取行為進行跟蹤;三是應用系統審計,例如公文流轉經過幾個環節,必須有清晰的記錄;四是機審計,包括對終端系統安裝了哪些不安全軟件的審計,并設置終端系統的權限等;五是介質審計,包括光介質、磁介質和紙介質的審計,防止機密信息通過移動U盤、移動硬盤、非法打印或照相等多個環節從信息系統中泄密。

3.檔案信息的數據備份和容災。理想的數據保護解決方案應既能解決業務對高性能與可用性的需求,又能解決備份與恢復管理問題。目前,數據備份與容災能力已成為存儲安全保障的重要標志。容災備份就是指通過特定手段和機制,在各種災難損害發生后,仍能最大限度地提供正常應用服務的信息系統。它可分為數據備份和應用備份。數據備份需要保證用戶數據的完整性、可靠性和一致性。對于提供實時服務的信息系統,用戶的服務請求在災難中可能會中斷,應用備份必須提供不間斷的應用服務,讓客戶的服務請求能夠繼續運行。

(三)保障數字檔案安全的技術措施

數字檔案是技術的產物,因此,運用先進網絡技術和信息安全技術是確保數字檔案安全的重要保障。

1.計算機和網絡防火墻技術。防火墻是網絡之間執行訪問控制策略的系統,是硬件和軟件的組合體,它保護內部網絡免受非法用戶的侵入、過濾不良信息、防止信息資源的未授權訪問。防火墻的實現技術主要有:包過濾技術、服務技術、狀態監測防火墻技術等。

2.檔案信息加密技術。密碼技術是網絡安全技術的核心,是提高網絡系統數據的保密性、防止機密數據被外部破解所采用的主要技術手段。采用加密技術可以確保數字檔案內容的非公開性。加密技術通過信息的變換或編碼將機密敏感信息變換為難以讀懂的亂碼型信息,以達到保護數據安全的目的。數據加密技術可分為兩類:對稱型加密和公鑰密碼算法。

3.檔案信息防寫技術。防寫技術,即將數字檔案設置為“只讀”狀態,在這種狀態下,用戶只能從計算機上讀取信息,而不能對其進行任何修改。在計算機外存儲器中,只讀光盤只能讀出信息而不能追加或刪除信息;一次寫入光盤可供使用者一次寫入多次讀出,可以追加記錄但不能擦除原來的信息。這種不可逆式記錄介質可以有效地防止用戶更改數字檔案的內容,保持數字檔案的真實性和可靠性。

四、結語

隨著檔案信息化進程的深入,大量數字檔案的安全問題已經擺在檔案管理者面前,如何做好信息化檔案的安全工作值得我們不斷探討和研究。

參考文獻:

[1]劉景紅,朱俊東.醫院檔案信息化建設中的信息安全管理.檔案,2009,(4).

篇9

關鍵詞：網絡環境；機關檔案管理；數字檔案；安全管理；大數據技術

在網絡環境下，現代信息技術的快速發展和廣泛應用對機關檔案管理產生重要影響，特別是機關數字檔案安全管理，更是面臨著巨大挑戰[1]。因此，要對網絡環境下的機關數字檔案安全風險進行系統研究，根據機關數字檔案安全風險特點與問題，制定和實施有針對性的解決措施。機關檔案數字化帶來新的問題，涉及新的載體安全、內容安全、過程安全等諸多問題，是機關檔案管理傳統模式所不曾遇到的，必須以新的思想、技術、方法與路徑，對機關數字檔案管理系統開展安全管理[2]。特別是在網絡環境下，數字檔案存儲和查詢利用時空分離，更要對機關數字檔案的安全性進行實時動態管理，避免機關數字檔案在查詢利用各個環節中受到外在侵害。加強機關數字檔案安全管理，可以有效保障機關檔案信息的安全。

一、網絡環境下的機關數字檔案安全管理內容

網絡環境下的機關數字檔案安全管理，內容涵蓋了數字檔案管理各個環節，主要包含了機關數字檔案基礎設施和運行環境安全管理、機關數字檔案數據安全管理、機關數字檔案的網絡安全管理、機關數字檔案應用安全管理、機關數字檔案系統安全管理、機關數字檔案的人員安全管理、機關數字檔案的授權和審計安全管理等方面內容[3]。1.機關數字檔案的基礎設施和運行環境安全管理。機關檔案數字化建設，需要投入大量資金，購置專門檔案管理設備和專業檔案管理系統。由于資金投入的限制，一定程度上導致機關數字檔案主機系統安全等級較低問題，供電條件、防火防盜、溫度和濕度等必備條件難以保障，甚至把機關數字檔案簡單地存儲在一臺未加密、未備份的普通電腦中，給機關數字檔案帶來很大的安全隱患。2.機關數字檔案的數據安全管理。載體與介質安全、檔案數據訪問安全、檔案數據完整性和可用性、檔案數據存儲備份等，都是機關數字檔案的數據安全管理主要內容[4]。在機關數字檔案的數據安全管理中，介質損壞、電腦病毒、硬盤損壞等，都可能導致機關數字檔案資源被破壞或者被非法使用、被惡意篡改等。數據是機關數字檔案的核心，機關檔案數據一旦發生上述問題，將給機關數字檔案帶來無法估量的損失。3.機關數字檔案的網絡安全管理。機關數字檔案的網絡安全管理，主要是對網絡竊取、網絡非法接入、網絡故障、網絡ARP攻擊（地址解析協議）和DDOS攻擊（分布式拒絕服務）等進行安全防護。這些網絡安全問題，不僅可能導致機關數字檔案系統無法正常使用，甚至可能導致檔案數據外泄問題，特別是網絡ARP攻擊，會導致數字檔案管理系統被非法侵入和非法控制。4.機關數字檔案系統安全管理。檔案管理系統的穩定運行，是機關數字檔案管理的重要支撐保障。由于技術本身的不完善，系統在運行過程中存在各種安全隱患，如數字檔案的平臺故障、網絡故障和設備故障等。這些故障的出現將會直接影響機關數字檔案的安全和機關數字檔案系統正常運行。因此，機關數字檔案系統安全管理，主要承擔了降低運行安全隱患，快速解決運行安全問題，以最快速度恢復檔案管理系統運行的責任。5.機關數字檔案的應用安全管理。由于機關數字檔案自身價值較高，從而引發許多非法用戶以各種非正常手段入侵機關數字檔案管理系統，非法獲取系統操作權限，導致檔案管理系統數據外泄、數據損毀、非法篡改等；或者合法用戶以不合法手段實施了超越權限的操作，非法獲取機關檔案信息、篡改檔案數據等；檔案管理系統設計缺陷，導致查詢利用不規范或不合理等。這些都可能導致機關數字檔案應用安全風險，只有加強機關數字檔案的應用安全管理，才能為用戶提供穩定的檔案信息服務。6.機關數字檔案的人員安全管理。在機關檔案管理中，由于編制緊張，未能配備專門檔案管理人員，無法有效保障機關數字檔案的運行維護工作；或者是由于人員培訓不足，導致機關檔案管理人員專業技能缺乏，很難勝任新形勢下的機關數字檔案安全管理工作；檔案安全意識薄弱，甚至個別機關檔案管理人員在外在誘惑之下，對機關檔案數據進行非法篡改或竊取，產生機關檔案數據的“安全風險”；機關數字檔案管理中，缺乏規范性操作流程和要求，導致管理漏洞。人是機關數字檔案安全管理最為活躍的影響因素，應加強對機關數字檔案工作人員的安全管理，形成安全風險防范第一道防線。7.機關數字檔案的授權和審計安全管理。主要對機關數字檔案管理中的授權和審計過程進行管理。由于機關數字檔案管理中的授權機制不完善，導致權限混亂、亂授權和過度授權等問題；由于系統審計日志缺失，從而導致無法對非法入侵及時阻止、有效跟蹤、快速追查等問題。機關檔案的授權和審計管理，需要建立完善的授權管理機制和系統的審計日志，對非法入侵進行提前防控。

二、加強網絡環境下機關數字檔案安全管理策略與路徑

針對網絡環境下機關數字檔案安全管理內容與問題，應從以下幾個方面加強機關數字檔案安全管理。1.強化機關數字檔案安全管理意識。首先，隨著網絡技術的發展和應用，無論是機關檔案自身，還是機關檔案管理，都發生了根本性變化，機關檔案數字化是必然發展趨勢，加強機關數字檔案安全管理刻不容緩[5]。因此，要從思想認識上強化機關數字檔案安全管理，突破傳統檔案管理思維束縛，根據現代信息技術特點，探索更加適合網絡環境的機關數字檔案安全管理路徑。其次，網絡環境下的機關數字檔案安全管理，不僅要求增強檔案管理人員的安全意識，還要對檔案管理人員信息技術水平進行考核。因此，機關檔案管理人員要切實提升自身的數字檔案安全管理能力，重視檔案管理人員數字檔案安全管理能力培訓，加大專業人才引進力度，通過提升服務技能達到提高機關數字檔案安全管理的目標。2.構建機關數字檔案信息安全存儲基礎。在信息時代，數據將會以指數級增長，而且數據類型和形式更加多樣化，增加了機關數字檔案信息安全存儲的難度和風險。特別是機關數字檔案信息體量十分龐大，容易受到網絡黑客惡意攻擊，導致機關數字檔案信息被非法使用。因此，要對機關數字檔案信息安全存儲進行重點關注，構建穩定可靠的安全存儲基礎，構建全面的檔案信息存儲防護體系。第一，要擴充機關數字檔案存儲容量，為機關檔案信息存儲提供足夠的數字空間。機關檔案管理中形成的大量存儲數據，不僅數量急劇增加，而且結構更加復雜，現有的存儲方式已很難滿足實際需要，因此要構建容量足夠大、安全性足夠高的機關數字檔案安全存儲方式。第二，要在眾多的機關檔案信息存儲方式中，擇最為合適的方式，改變傳統的單一存儲方式。對于結構松散的半結構化機關檔案數據，采取面向文檔需要的分布式存儲方式；對于結構化的機關檔案數據，采取主題存儲方式。要針對信息類型的不同，采取不同的數據存儲方式，提高機關數字檔案信息安全和開發利用的有效性。3.加強大數據技術在機關數字檔案安全管理中的應用。紙質館藏內容基本上依靠手工整理、人工編目，是傳統機關檔案管理的主要技術手段。但是在網絡環境下的機關數字檔案管理中，檔案管理工作借助于現代信息技術完成，特別是大數據技術的出現，在機關數字檔案安全管理中得到廣泛應用。首先，通過大數據與機關數字檔案安全管理的深度融合，提升機關數字檔案系統的安全防御級別，更好地應對更高級別的持續性網絡攻擊，對各類計算機病毒、網絡黑客的非法入侵進行有效防御。其次，在推進機關檔案數字化管理過程中，通過大數據技術的應用，對機關檔案管理全流程進行實時上傳，建立機關數字檔案全路程跟蹤溯源，確保數據不被惡意篡改。再次，通過大數據技術的應用，實現機關檔案數據安全管理系統的多節點接入，更好地實現對機關檔案數據的授權訪問，強化了機關數字檔案的安全性。4.建立安全高效的機關數字檔案信息管理系統。機關數字檔案本身具有與載體分離、高度依賴系統等特點，從而對機關數字檔案信息管理系統的安全性提出了更高要求。配置更為優質、先進的硬件設施，建立集收集、存儲、分析、開發、應用為一體的機關數字檔案信息管理系統，是機關數字檔案安全管理的重要任務。因此，要建立一個基于云計算技術的機關數字檔案信息管理系統，不僅能對數量繁雜、類型多樣的機關數字檔案進行收集、分類和分析，挖掘機關數字檔案之間的關聯性，還要具備快速擴容和安全存儲能力，提高機關數字檔案信息管理系統安全性，為機關檔案管理人員提高工作效率和服務水平奠定基礎，同時也提高機關數字檔案安全管理水平。

三、總結

數字檔案管理，是機關檔案管理的必然發展趨勢，不僅可以降低機關檔案管理成本，而且還可以提高機關檔案服務水平，但同時也面臨著新的安全風險。因此，要構建完善的機關數字檔案安全管理體系，確保在機關檔案數字化過程中的數據安全，使機關檔案數字化建設得以順利實施。

參考文獻

[1]范園園.淺議檔案風險及安全管理[J].蘭臺世界，2019（12）：4-5.

[2]肖茜.關于構建高校數字檔案信息安全保障管理體系的探討[J].檔案天地，2018，294（10）：45-47.

[3]李雅瓊.數字檔案館網絡信息安全根源探討[J].蘭臺世界，2017（2）：19-20.

[4]呂榜珍.數字檔案的安全管理與技術措施[J].云南檔案，2017（1）：37-39.

篇10

【關鍵詞】檔案信息化；建設；安全管理

現代信息技術的發展和應用，為檔案的信息化管理提供了良好的條件，也對檔案信息化的管理建設提出了新的挑戰，如何分析檔案信息化建設中安全管理存在的問題，更好的實現檔案管理的信息化，是我們要研究的一個重要問題。本文從檔案信息化管理的概況、存在問題和采取的措施等幾方面，詳細闡述了如何做好檔案信息化建設的安全管理工作。

一、概 況

檔案信息化是在檔案活動中全面應用信息技術和網絡技術等現代化科技手段，對檔案信息資源進行收集、整理、開發和提供利用。檔案信息化建設是以檔案信息資源建設為核心，以檔案網絡建設為平臺，以擴大檔案信息資源開發利用為目的，推進檔案資源數字化、信息管理標準化、信息服務網絡化的進程，促進檔案事業持續快速健康發展，為社會各項建設服務，最終實現資源共享 。檔案信息資源是我國信息資源的重要組成部分， 在經濟建設、政治建設和社會建設中發揮著越來越重要的作用。然而， 隨著檔案信息化建設的不斷推進 ， 檔案信息安全問題日益突出 ， 研究檔案信息安全管理問題 ， 是檔案工作者面臨的一個重要問題 。

二、檔案信息化安全管理存在問題

1、檔案信息化安全管理制度不健全。在檔案信息化建設中，建立與完善檔案信息化安全管理制度標準是保障檔案信息化建設健康、快速、可持續發展的重要條件。由于檔案信息化管理還在建設之中，相關的安全管理制度尚未完善，制定的管理制度多是針對傳統模式制定的，不適合檔案信息化管理模式，所以，不規范的檔案管理方式，嚴重破壞了檔案信息的統一性、完整性，對檔案的安全造成影響。在檔案信息化建設過程中，需要根據工作的發展方向以及檔案信息化的特點，制定完善的、符合實際需要的管理制度和標準，在統一規劃的基礎上，采取統一的格式、軟件程序和技術標準，制定科學、合理的檔案信息化標準規范，使之成為檔案信息化建設的依據，以有效推進檔案信息化建設進程。

2、檔案信息化安全管理意識淡薄。檔案管理者的安全意識淡薄，檔案信息化管理的觀念落后，不接觸新技術、新知識，缺少信息化意識，對檔案信息化管理的重要性和必要性認識不夠，不重視對檔案信息的保護，安全管理意識缺乏，管理措施不到位，人員文化素質低、技術水平低、專業知識與技能薄弱，對計算機和網絡信息系統的保密安全措施不熟悉，易導致檔案信息泄漏，造成工作的失誤。

3、檔案信息管理基礎設施薄弱。開展檔案信息化建設，必須有計算機等多種硬件設施及設備的支持，還要建立局域網和數據庫，對電腦和網絡要進行日常的管理和維護等，這些方面都需要大量資金的支持，而許多檔案部門沒有能力解決資金問題，導致檔案信息化建設中硬件等基礎設施薄弱，安全性差。所以，檔案信息化管理硬件設施薄弱是現階段比較突出的一個問題。

4、檔案信息管理系統存在安全隱患。隨著檔案信息化建設的不斷深入，信息技術的不斷發展，計算機系統和網絡的脆弱性和潛在威脅也日益顯現出來。信息競爭、黑客攻擊等人為惡意破壞因素的存在；檔案信息化網絡建設中信息安全技術應用不夠全面，單純技術升級只能解決數據保護的問題，缺乏長遠、全面的規范，不能從根本上解決問題，防范網絡犯罪的發生，使得檔案信息系統變得非常脆弱，易受來自各方面的攻擊，會威脅到檔案信息化管理的安全性；檔案信息系統用戶登錄密碼簡單或忽略設置，造成賬號被盜用；數據庫管理存在漏洞，網絡管理未采取適當的控制，如入網訪問控制和網絡的權限控制等，未授權用戶隨意訪問修改檔案數據庫內的重要信息，普通用戶可以訪問信息，人員訪問到超出其等級的信息等，這些都可能影響到信息系統內檔案數據的安全，造成信息的泄密，給國家、單位帶來難以挽回的損失。

三、檔案信息化建設安全管理應對措施

1、完善制度，規范管理。要依據《檔案法》、《保密法》和《電子文件歸檔與管理規范》等國家相關法律、政策，結合本單位的實際情況，制定切實可行的規章制度。完善檔案信息化管理的制度，讓檔案信息化工作有法可依，有理可循，保證檔案信息的安全。堅持檔案工作集中統一管理的原則，統一標準，以便保障電子檔案資源的安全保管和有效利用。根據實際情況，對不同層次的利用人員確定不同的利用范圍，便于提供利用。檔案工作人員必須遵守信息化管理的各項規定，保證自己的行為在規定范圍之內，不違規，不逾越。

2、提高安全意識，明確管理職責。檔案管理人員是安全管理措施的執行者，在工作中，要深入開展保密宣傳教育，加強相關法律、法規的學習，增強安全防范意識。檔案保管工作的目的是維護檔案的完整與安全，做到不丟失、不損壞、不散、不亂。要求檔案管理人員必須有較強事業心，從思想上高度重視，認清檔案丟失、泄密和非法活動對國家安全利益構成的嚴重危害。在相關制度的監督下，檔案工作人員要規范自己的管理行為，嚴格按照規章制度辦事，執行有力、到位，形成嚴謹、認真的工作作風。要防止檔案秘密的外泄，把保守國家秘密作為自己的職責和義務。要持之以恒，時刻警惕，確保檔案的安全。

3、提高檔案管理人員的素質。由于檔案信息化建設是以計算機技術作為支撐，利用軟、硬件設備進行架構，通過計算機網絡的管理進行高效應用的，而檔案工作者是檔案管理工作的主體，對于檔案信息化建設起著關鍵作用，這就要求檔案管理者要努力提升整體素質，具備良好的文化素質，擁有多方面的廣博知識，即檔案管理人員除了要熟練掌握檔案專業知識，了解檔案學術新動態、新成果；還需要具備計算機應用能力，利用先進技術和設備對檔案信息進行加工，以及在信息化環境下管理檔案的素質和能力，要具備良好的信息素質，即快速獲取信息、準確使用信息和正確評估信息價值的能力。在檔案信息化建設的進程中，需要一批既掌握信息技術，又了解檔案業務的復合型檔案管理人才，能夠科學規劃和貫徹落實檔案信息化建設各項目標和任務，將信息技術結合應用于檔案工作領域。所以，檔案管理部門要加強對檔案管理人員的業務培訓，同時，要定期進行保密安全教育，讓檔案管理者了解最新的計算機系統、網絡、數據和數據庫系統的安全保密措施，增強檔案管理人員的保密安全防范意識，結合自身工作實際，發現、排除日常檔案工作中可能存在的保密安全隱患。

4、加強檔案管理基礎設施建設。增強基礎設施建設，是進行檔案信息化管理建設的必要保障。在硬件上不斷增加計算機等配套基礎設備，引進先進的網絡技術，實現檔案全方位和多層次的現代化管理，努力建立高質量的檔案信息管理平臺。加大經費的投入，做好計算機及其配套設施的配備及日常的維護，確保檔案信息的安全。同時，努力構建完善的檔案信息網絡，促進各信息網絡之間的相互聯系、溝通，實現檔案資源的信息共享，提高檔案的社會化服務進程。

5、檔案的計算機和網絡安全管理

在信息存儲安全方面，要增強檔案信息安全和網絡安全意識，必須采取切實有效的技術手段和管理措施，做好身份認證和密鑰管理，加強計算機網絡管理系統的監控，存儲檔案信息的設備要加裝有效的防毒軟件，內部局域網要與一切外部網實行物理隔離。為防止病毒侵襲與非法使用，要制定相應的防護及管理措施。局域網上，通過預設用戶級別，設置不同的用戶權限與密碼；對互聯網要做到每日查殺病毒，每周定期更新殺毒軟件。各種數據庫要及時進行備份，保存到符合保管要求的脫機載體上，確保檔案信息的安全保密和系統運行安全可靠。

【參考文獻】