引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇檔案的安全管理范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

［關(guān)鍵詞］檔案管理；檔案安全；實(shí)體檔案；電子檔案

檔案指國家機(jī)構(gòu)、企業(yè)社會(huì)組織和個(gè)人從事各項(xiàng)經(jīng)濟(jì)社會(huì)活動(dòng)直接形成的具有保存價(jià)值的文字、聲像等不同載體的歷史記錄。檔案是歷史的真實(shí)記錄和全面反映，是積累和傳播知識(shí)的重要載體，是開展科學(xué)研究和工作的可靠依據(jù)，是規(guī)范管理的基礎(chǔ)，是建立信用的工具，是維護(hù)團(tuán)體和個(gè)人權(quán)益的重要保障，更是推動(dòng)科學(xué)文化發(fā)展的根本。檔案的安全是檔案管理的核心，能否安全有效管理實(shí)體及電子檔案是發(fā)揮檔案作用的關(guān)鍵。只有完整、真實(shí)、準(zhǔn)確地收集有價(jià)值的檔案，規(guī)范、合理地保管和保存原始檔案，科學(xué)地分類并做好登記工作，才能最大限度地發(fā)掘利用檔案的價(jià)值。

一、實(shí)體檔案的特點(diǎn)及安全管理

（一）實(shí)體檔案的特點(diǎn)

實(shí)體檔案相對(duì)電子檔案而言，實(shí)體檔案專業(yè)性強(qiáng)。實(shí)體檔案記錄著具有不同專業(yè)性質(zhì)的內(nèi)容，要保證實(shí)體檔案完整，檔案管理人員必須具有全面的業(yè)務(wù)知識(shí)，科學(xué)管理檔案。實(shí)體檔案具有成套性。實(shí)體檔案涵蓋了記錄社會(huì)活動(dòng)的全部內(nèi)容，不僅僅是某段文字記錄、某張照片、某段音像資料，必須按照檔案工作程序成套管理、成套利用。實(shí)體檔案形式多樣，有文字檔案（紙質(zhì)、簡帛、簡牘、石刻、甲骨、陶文等）、照片檔案、膠片式檔案、標(biāo)本實(shí)物等，這是實(shí)體檔案最顯著特點(diǎn)。

（二）實(shí)體檔案的安全管理

要堅(jiān)持常規(guī)安全管理。根據(jù)檔案的性質(zhì)，合理采取流水排架、分類排架或綜合排架，對(duì)檔案進(jìn)行存放。檔案館（室）除了最基本的“八防”措施：防盜、防火、防水、防蟲、防潮、防霉、防光、防塵，還要根據(jù)材質(zhì)不同，有針對(duì)性地分類進(jìn)行溫度、濕度的監(jiān)控，減少環(huán)境因素對(duì)檔案的侵蝕。定期對(duì)庫房進(jìn)行全面檢查，對(duì)老化、破損、褪色、霉變等受損的實(shí)體檔案，需要利用科學(xué)手段及時(shí)進(jìn)行搶救，并對(duì)檔案數(shù)字化信息進(jìn)行異地、多地、多材質(zhì)備份。檔案工作人員須對(duì)珍貴、重要的檔案進(jìn)行復(fù)制，并用復(fù)制件代替原件提供利用。要執(zhí)行檔案安全借閱制度。要做好全面、系統(tǒng)、安全地保存檔案資料，建立有序、完整的檔案制度，制定完善的借閱登記、利用效果登記和及時(shí)歸卷的程序；檔案一般只限于檔案閱覽室內(nèi)使用，確需借出者，應(yīng)嚴(yán)格履行借閱手續(xù)，并自覺遵守借閱時(shí)間，按期歸還。完善檔案、人員出入庫登記制度，定期清點(diǎn)核對(duì)，做到出入庫登記與檔案實(shí)體相符，確保檔案去留有跡可循。要樹立高度的安全管理意識(shí)。這是檔案安全管理的重要因素。保證館藏檔案的完整、安全，杜絕一切檔案介質(zhì)和檔案內(nèi)容的損毀、丟失、泄密事件的發(fā)生，是檔案工作的永久主題。工作人員在檔案的收集、整理、鑒定、保管、統(tǒng)計(jì)等每個(gè)環(huán)節(jié)都要認(rèn)真、細(xì)致，維護(hù)好檔案的完整。維護(hù)安全不僅力求檔案本身不受損壞，盡量延長檔案的壽命，還要保護(hù)檔案免遭有意破壞，檔案機(jī)密不被盜竊。檔案管理人員不只是對(duì)檔案進(jìn)行收集、登記的簡單工作，要掌握大量的檔案保存、修復(fù)知識(shí)，會(huì)利用現(xiàn)代化的信息技術(shù)使檔案在安全的前提下發(fā)揮最大的社會(huì)價(jià)值。要加強(qiáng)檔案安全體系等建設(shè)。要全面開展檔案安全體系的建設(shè)。加強(qiáng)檔案管理體系的理論研究；執(zhí)行相關(guān)國家政策和法律法規(guī)；做好人員、技術(shù)、經(jīng)濟(jì)保障等。檔案安全工作，實(shí)行總監(jiān)負(fù)責(zé)制，領(lǐng)導(dǎo)重視全員參與，專人負(fù)責(zé)；并與上級(jí)檔案管理體系保持高度一致，與同一層次的檔案管理機(jī)構(gòu)做好協(xié)調(diào)和配合，避免出現(xiàn)銜接松散、管理縫隙和漏洞。

二、電子檔案的特點(diǎn)及安全管理

（一）電子檔案的特點(diǎn)

電子檔案，是指通過計(jì)算機(jī)磁盤等設(shè)備進(jìn)行存儲(chǔ)，與紙質(zhì)檔案相對(duì)應(yīng)，相互關(guān)聯(lián)的通用電子圖像文件集合，通常以案卷為單位。電子檔案的產(chǎn)生，使檔案工作方式、安全管理的對(duì)象、安全設(shè)施及技術(shù)設(shè)備都在發(fā)生變化。檔案以電子文件形式歸檔、保存、管理、應(yīng)用正成為檔案工作的重要組成部分。電子檔案有其自己的特點(diǎn)。操作便捷，效率提升。在檔案歸檔時(shí)形成的電子文件，按照檔案管理規(guī)范將其增加、刪除、修改等都很方便，并且改后不留任何痕跡，確保檔案頁面的整潔。與其文件處理系統(tǒng)融合可使檔案目錄信息自動(dòng)生成，大大降低了檔案管理人員的工作量，提升工作效率。傳遞快捷、實(shí)現(xiàn)資源共享。電子檔案的處理環(huán)境是計(jì)算機(jī)和網(wǎng)絡(luò)終端，為此不受時(shí)間和空間的限制。存儲(chǔ)空間小，容量無限大。電子檔案占據(jù)極少量空間，幾乎無重量和體積可言。表現(xiàn)形式多樣、全面、形象、生動(dòng)、安全。[1]

（二）電子檔案的安全管理

自然災(zāi)害、電磁干擾、電源故障、設(shè)備被盜被毀及人為操作失誤等多種因素仍時(shí)刻威脅著檔案的安全，但電子檔案的安全威脅還不僅于此。電子檔案在網(wǎng)絡(luò)環(huán)境中傳播和存儲(chǔ)的過程中，每個(gè)步驟都有可能存在一些安全漏洞，造成檔案泄密、信息被竊取、被改寫或被刪除等嚴(yán)重后果。在電子檔案安全系統(tǒng)中，應(yīng)該準(zhǔn)備好預(yù)防方案和緊急應(yīng)對(duì)的方法，加快構(gòu)建應(yīng)急檔案的長效機(jī)制，以保證檔案信息的安全性。[2]電子檔案安全管理，首先在于人員的管理。必須提高檔案管理人員的責(zé)任心和思想覺悟，加強(qiáng)其對(duì)檔案安全的重要性教育。在檔案信息公開前，必須防范任何可能蓄意或者非蓄意的人為疏失。有人員變動(dòng)時(shí)，必須使其在有效的管控范圍，避免檔案信息意外流出。對(duì)于利用檔案信息者，先要確認(rèn)其身份，并確定其已獲得一定范圍電子檔案的使用權(quán)，在工作人員的管控下進(jìn)行電子檔案的瀏覽、使用和復(fù)制。并嚴(yán)格規(guī)定存儲(chǔ)介質(zhì)的使用范圍，杜絕病毒感染的渠道和通過存儲(chǔ)介質(zhì)泄密的可能。為了保障電子檔案的唯一性和真實(shí)性，電子檔案的內(nèi)容須預(yù)先進(jìn)行加密處理。在完善的合作存取控制下，防止在電子檔案的借閱和利用過程中造成檔案信息的遺失。電子檔案存儲(chǔ)設(shè)備必須存放在加密管理的機(jī)房內(nèi)，只允許指定負(fù)責(zé)人員進(jìn)入。檔案工作，是維護(hù)黨和國家歷史真實(shí)面貌的重要事業(yè)，是為社會(huì)、企業(yè)提供現(xiàn)代化建設(shè)史料研究，開展各項(xiàng)工作的根據(jù)和條件。隨著科技的發(fā)展，檔案的形式和管理方法都在不斷發(fā)生著變化。

電子檔案只是在檔案的發(fā)展變化中出現(xiàn)的新的形式，也存在著它的有限性和安全問題。如何科學(xué)、合理地將實(shí)體檔案與電子檔案的管理相結(jié)合，充分發(fā)揮各自的優(yōu)勢(shì)，是值得檔案管理人員思考的問題。檔案工作者肩負(fù)著“為黨管檔、為國守史”的歷史重任，應(yīng)始終把保障檔案安全放在十分重要的位置，合理構(gòu)建三維檔案安全管理系統(tǒng)，主動(dòng)適應(yīng)新形勢(shì)，提升檔案安全保障的能力，及時(shí)采取更加有效的安防措施，切實(shí)保障檔案實(shí)體安全和信息安全。[3]

作者:姜艷麗 單位:大慶油田礦區(qū)服務(wù)事業(yè)部

〔參考文獻(xiàn)〕

[1]王碧英.論電子文件檔案化管理與傳統(tǒng)檔案管理的區(qū)別[J].管理與財(cái)富，2008，（9）：19-20.

第2篇

1.1缺乏科學(xué)的安全管理理論與方法指導(dǎo)

信息安全風(fēng)險(xiǎn)管理是解決如何確切掌握信息及其依賴信息系統(tǒng)的安全程度、分析安全威脅來自何方、安全風(fēng)險(xiǎn)有多大,加強(qiáng)信息安全保障工作應(yīng)采取哪些措施,要投入多少人力、財(cái)力和物力,確定已采取的信息安全措施是否有效以及提出按照相應(yīng)信息安全等級(jí)進(jìn)行安全建設(shè)和管理的依據(jù)等一系列具體問題的重要指導(dǎo)理論和方法。從這個(gè)視角來看文檔工作我們會(huì)發(fā)現(xiàn),一直以來,文件、檔案安全管理工作都是沿襲傳統(tǒng)檔案載體保護(hù)工作來開展,以此形成的相關(guān)理論也是以傳統(tǒng)檔案載體研究為基礎(chǔ)的,隨著電子文件的出現(xiàn),傳統(tǒng)以檔案載體保護(hù)為核心的檔案安全管理理論就很難適用于電子文件的安全管理。雖然檔案部門也對(duì)電子文件安全管理做過很多理論探討,提出“前端控制思想”、“全程管理思想”、“文件連續(xù)體理論”、“后保管時(shí)代”、“文件運(yùn)動(dòng)理論模型”等理論來強(qiáng)化電子文件的安全管理,但不可否認(rèn)的是,這些理論并不是專門的安全管理理論,很難在電子文件安全管理上取得實(shí)質(zhì)性效果。

1.2對(duì)安全管理的認(rèn)識(shí)存在偏差

1.2.1追求絕對(duì)的安全

長期以來，我國檔案事業(yè)對(duì)安全風(fēng)險(xiǎn)的重視度不足，只是一味的采取各種絕對(duì)安全的防護(hù)措施來保證電子檔案的安全性。可是，站在風(fēng)險(xiǎn)管理視角來看，風(fēng)險(xiǎn)是絕對(duì)存在的，而安全卻是無法保障的，安全風(fēng)險(xiǎn)是隨時(shí)都可能發(fā)生的，而安全只是暫時(shí)的。其實(shí)，電子檔案管理工作就是風(fēng)險(xiǎn)管理工作，每一個(gè)電子檔案都有著專屬于自身的保護(hù)級(jí)別，想要在實(shí)際應(yīng)用過程中起到絕對(duì)安全的作用，是根本無法實(shí)現(xiàn)的。此外，安全風(fēng)險(xiǎn)是一種隨機(jī)發(fā)生的風(fēng)險(xiǎn)，很難做到絕對(duì)安全的控制，在這一過程中，不僅浪費(fèi)了大量不必要的人力、物力和資金，還使得電子檔案的安全性受到了極大的威脅，嚴(yán)重影響了電子檔案安全管理工作的順利開展。

1.2.2風(fēng)險(xiǎn)意識(shí)薄弱

一些安全管理人員風(fēng)險(xiǎn)意識(shí)淡薄,信息安全知識(shí)不足,卻津津樂道“太平盛世”,雙耳不聞“盛世危言”,甚至認(rèn)為,談風(fēng)險(xiǎn)是“杞人憂天”,說安全是“天下本無事,庸人自擾之”,根本沒有從風(fēng)險(xiǎn)管理的角度來度量電子文件的安全性。這些都嚴(yán)重影響了正確認(rèn)識(shí)安全形勢(shì)和樹立科學(xué)的電子文件安全風(fēng)險(xiǎn)觀。

1.2.3忽視了對(duì)“資產(chǎn)”評(píng)估鑒定

從目前情況看,文件、檔案管理部門雖都認(rèn)識(shí)到電子文件的重要性,但絕大多數(shù)部門只是將電子文件作為日常辦公的一種輔助幫助,并沒有將電子文件提升到“資產(chǎn)”高度來管理,就更談不上對(duì)“資產(chǎn)”進(jìn)行評(píng)估鑒定。然而,從安全管理角度講,一個(gè)組織系統(tǒng)內(nèi)的資產(chǎn)在沒有被評(píng)估鑒定前,是不可能成功實(shí)施安全管理并進(jìn)行維護(hù)的。

1.3管理環(huán)節(jié)不完善

首先,安全管理計(jì)劃缺乏依據(jù)。現(xiàn)有的電子文件安全管理計(jì)劃的制訂,絕大多數(shù)是憑借個(gè)人經(jīng)驗(yàn)或者參照其他管理部門計(jì)劃來制定的,而不是依據(jù)風(fēng)險(xiǎn)應(yīng)對(duì)、風(fēng)險(xiǎn)監(jiān)控實(shí)際情況來制訂的,具有很大的盲目性。其次,缺乏關(guān)鍵的風(fēng)險(xiǎn)評(píng)估環(huán)節(jié)。風(fēng)險(xiǎn)評(píng)估是電子文件安全管理的基礎(chǔ)和關(guān)鍵環(huán)節(jié)。沒有風(fēng)險(xiǎn)評(píng)估,電子文件的安全管理就會(huì)成為無源之水、無本之木,缺乏決策行動(dòng)的依據(jù)與方向,由此而引發(fā)的安全管理措施就具有很大的盲目性。

2結(jié)束語

第3篇

和傳統(tǒng)管理相比具有顯著的優(yōu)勢(shì)，但存在的一些安全問題，尤其是信息安全問題也必須引起我們的注意。本文就數(shù)字化檔案及存在意義做了分析，提出了改善信息安全問題的可行性措施，以促進(jìn)我國數(shù)字化檔案管理整體水平的提升。

【關(guān)鍵詞】數(shù)字化 檔案管理 信息安全管理 策略

檔案管理是社會(huì)發(fā)展中的一項(xiàng)重要工作，對(duì)各領(lǐng)域發(fā)展起著不容忽視的作用。隨著網(wǎng)絡(luò)和信息技術(shù)的發(fā)展，數(shù)字化程度不斷加深，檔案管理工作要取得發(fā)展也必須對(duì)管理方法進(jìn)行創(chuàng)新，采用數(shù)字化檔案管理方法，來全面提高了檔案管理的效率。但與此同時(shí)，信息安全是其中的一個(gè)關(guān)鍵點(diǎn)，必須加以重視，并開展有效研究和改善，才能保證我國數(shù)字化檔案管理得到更好的發(fā)展。

一、數(shù)字化檔案

隨著科技的發(fā)展，計(jì)算機(jī)逐漸進(jìn)入到各行各業(yè)的工作中，可以說現(xiàn)在人們的工作與生活離不開計(jì)算機(jī)。有了計(jì)算機(jī)的幫助，現(xiàn)今人們的工作更加的方便，就管理檔案而言，原有的紙質(zhì)版的檔案雖可以完好的保存信息，但是，其存在難以保存，難以查找，占用空間等等問題，所以為了改善這種狀況，現(xiàn)今的檔案管理多向數(shù)字化轉(zhuǎn)變。數(shù)字化檔案的管理方式可以說是在現(xiàn)有技術(shù)的基礎(chǔ)上發(fā)展而來的，應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)將原有的紙質(zhì)版的檔案進(jìn)行保存，不可否認(rèn)數(shù)字化檔案是存在一定的優(yōu)勢(shì)的，因?yàn)楝F(xiàn)在的數(shù)字化檔案更加容易保存，更加節(jié)省空間，也更加容易保管。數(shù)字化檔案是一種新型的檔案信息形態(tài)，它運(yùn)用諸多技術(shù)，如計(jì)算機(jī)技術(shù)，掃描技術(shù)，數(shù)據(jù)庫技術(shù)等等，將檔案信息進(jìn)行存檔處理與保存。但是數(shù)字化檔案技術(shù)雖然方便，仍然存在著一定的安全問題，尚需改善這些問題。

二、實(shí)施數(shù)字化檔案信息安全管理的意義

在我國現(xiàn)代社會(huì)科技技術(shù)手段不斷發(fā)展的過程中，對(duì)檔案信息管理也不再拘泥于傳統(tǒng)的管理模式，而是隨著社會(huì)需求對(duì)檔案信息管理做出了合理的更新。目前數(shù)字化檔案管理在我國社會(huì)上也取得非常廣泛的應(yīng)用，其自身不僅僅能夠?yàn)闄n案管理人員帶硨艽蟊憷，而且對(duì)檔案數(shù)據(jù)準(zhǔn)確性提升也起到非常重要的作用。但是在數(shù)字化檔案管理模式發(fā)展過程中還存在一定信息安全問題，針對(duì)于此就需要對(duì)整個(gè)檔案信息管理的安全性進(jìn)行深入研究，對(duì)其中存在的問題提出有效的解決策略，從根本的角度上促使數(shù)字化檔案管理得到更好的發(fā)展。

在對(duì)數(shù)字化檔案實(shí)施信息安全管理的過程中，不僅僅需要對(duì)管理手段起到高度重視，還需要對(duì)在管理過程中涉及的技術(shù)手段有一個(gè)全面的了解，只有這樣才能更好的實(shí)現(xiàn)信息檔案安全管理。在實(shí)施管理之前還需要制定合理的保障體系，這樣對(duì)有效提升檔案管理各個(gè)環(huán)節(jié)的合理性起到不可忽視的作用。在信息保障體制實(shí)施的時(shí)候還需要對(duì)各個(gè)環(huán)節(jié)涉及的安全信息有一個(gè)全面的了解，更好的實(shí)現(xiàn)信息安全運(yùn)行。在進(jìn)行數(shù)字化檔案信息安全管理的過程中，需要技術(shù)人員的參與，因此還需要對(duì)整個(gè)過程中技術(shù)人員自身職業(yè)素養(yǎng)做出合理提升，從而提升技術(shù)人員自身工作效率，有效促使數(shù)字化檔案信息安全管理得到更好的發(fā)展。

三、數(shù)字化檔案的信息安全管理策略

（一）構(gòu)建完善的管理制度

想要解決數(shù)字化檔案管理中存在的信息安全問題，首先要做的就是構(gòu)建完善的管理制度，在構(gòu)建制度過程中，應(yīng)該綜合考慮所有的因素，并建立相應(yīng)的崗位安全考核制度以及培訓(xùn)制度等；其次，應(yīng)該對(duì)已經(jīng)保存的數(shù)字信息進(jìn)行加密處理，將一些重要的信息進(jìn)行加密處理，并通過脫機(jī)的方式進(jìn)行保存。這樣可以提高數(shù)字信息的安全等級(jí)，防止數(shù)字信息被不法分子竊取；再次，應(yīng)該從系統(tǒng)運(yùn)行方面入手，對(duì)機(jī)房的出入人員進(jìn)行控制，對(duì)機(jī)房環(huán)境進(jìn)行有效的管理，同時(shí)還應(yīng)該做好電磁波防護(hù)等相應(yīng)工作；最后，應(yīng)該設(shè)置管理權(quán)限、操作權(quán)限等相關(guān)的權(quán)限管理系統(tǒng)，這樣只能是由規(guī)定的人員進(jìn)行管理工作，同時(shí)還可以從中查看到進(jìn)行管理的人員，這樣一方面可以降低數(shù)字信息被竊取的危險(xiǎn)，另一方面若是出現(xiàn)問題可以在第一時(shí)間內(nèi)找到負(fù)責(zé)人員，從而降低工作人員篡改數(shù)據(jù)信息這一情況出現(xiàn)的概率。

（二）加強(qiáng)數(shù)字化檔案宏觀管理

想要提高數(shù)字化檔案管理的信息安全，就應(yīng)該加強(qiáng)宏觀管理。宏觀管理是一項(xiàng)對(duì)技術(shù)以及專業(yè)等要求比較高的工作，在開展此工作的過程中，領(lǐng)導(dǎo)的思想應(yīng)該是統(tǒng)一的，而且還應(yīng)該針對(duì)宏觀調(diào)控工作設(shè)置相應(yīng)的組織機(jī)構(gòu)，通過明確的分工來有效開展宏觀管理，進(jìn)而發(fā)揮管理工作的作用，提高數(shù)字化檔案信息安全性。

（三）計(jì)算機(jī)安全管理

數(shù)字化檔案信息管理存在不安全因素和計(jì)算機(jī)出現(xiàn)故障有著密切的聯(lián)系，所以相關(guān)人員必須保證計(jì)算機(jī)的正常運(yùn)行，盡可能減少計(jì)算機(jī)出現(xiàn)故障的概率。工作人員應(yīng)該針對(duì)工作需求來選擇合適的計(jì)算機(jī)硬件以及軟件，在使用過程中需要按照規(guī)定流程使用，同時(shí)還應(yīng)該對(duì)硬件的兼容性進(jìn)行審核，從而避免數(shù)據(jù)信息丟失。與此同時(shí)，還應(yīng)該定期地更新軟件，保持軟件與時(shí)俱進(jìn)，這樣才能有效地保證信息安全，進(jìn)而發(fā)揮數(shù)字化檔案信息管理的優(yōu)勢(shì)，為相關(guān)部門的發(fā)展提供有力依據(jù)。

（四）提高數(shù)字化檔案管理人員的素質(zhì)

檔案管理的工作人員是檔案管理的執(zhí)行者，員工的工作水平對(duì)于數(shù)字化檔案管理的管理效率有著直接的影響，因此，提高數(shù)字化檔案管理人員的素質(zhì)是非常有必要的。想要促使管理人員做好管理工作，應(yīng)該讓管理人員具備以下幾點(diǎn)素質(zhì)：第一，要了解管理方面的專業(yè)知識(shí)，對(duì)于數(shù)字化檔案管理有一定的認(rèn)知，在工作中能夠具備較強(qiáng)的安全管理意識(shí)，這樣將安全管理工作落到實(shí)處；第二，管理人員要掌握計(jì)算機(jī)技術(shù)，能夠熟練地使用計(jì)算機(jī)，在利用計(jì)算機(jī)開展數(shù)字化檔案管理的過程中能夠做到得心應(yīng)手，這樣才能用計(jì)算機(jī)有效的開展安全管理。員工想要更好地開展數(shù)字化檔案信息安全管理工作，就要具有這二方面的能力，只有這樣才能做好安全管理工作，進(jìn)而發(fā)揮數(shù)字化檔案管理的作用。

四、結(jié)語

總之，檔案數(shù)字化是檔案管理的必然趨勢(shì)，要充分發(fā)揮檔案管理的作用就要將維護(hù)檔案信息安全作為一個(gè)重點(diǎn)工作來抓，結(jié)合數(shù)字化檔案信息系統(tǒng)的實(shí)際運(yùn)行特點(diǎn)，通過制度的完善、人員素質(zhì)提升及宏觀管理和計(jì)算機(jī)安全管理等措施實(shí)施，來促進(jìn)我國檔案數(shù)字化安全性的提升，促進(jìn)檔案管理工作整體發(fā)展。

參考文獻(xiàn)：

第4篇

【關(guān)鍵詞】檔案信息電子化安全管理

1 檔案信息電子化安全管理的現(xiàn)狀

1.1 檔案軟件沒有信息管理功能，缺乏通用性。檔案部門使用的計(jì)算機(jī)型號(hào)不一，規(guī)格各異，各自開發(fā)的軟件不能互用，并且沒有一個(gè)既適用于文件檢索又可用于檔案信息管理的計(jì)算機(jī)管理軟件系統(tǒng)，由于不能互調(diào)，就不能利用電腦完成信息管理工作，不能快捷地出版信息編輯成果，這制約了檔案信息電子化安全管理的進(jìn)程。

1.2 在我國至今還沒有建立一個(gè)達(dá)到數(shù)據(jù)交換的機(jī)讀目錄檔案系統(tǒng)，檔案信息系統(tǒng)和網(wǎng)絡(luò)建設(shè)形式各行其是，層次不一，規(guī)范性、開發(fā)性、服務(wù)性、共享性較差，不能適應(yīng)檔案信息資源共享的要求。

1.3 標(biāo)準(zhǔn)化、規(guī)范化工作有待提高。檔案信息管理電子化的前提是基礎(chǔ)工作的規(guī)范化和標(biāo)準(zhǔn)化。但由于歷史原因，館室藏檔案業(yè)務(wù)基礎(chǔ)差，案卷質(zhì)量不高，特別是各類檔案的著錄細(xì)則相容性不強(qiáng)，系統(tǒng)軟件移植性差；檔案自動(dòng)化工作尚無統(tǒng)一標(biāo)準(zhǔn)，僅著眼于某一個(gè)館或某個(gè)專業(yè)系統(tǒng)，無法全面實(shí)施、推廣統(tǒng)一標(biāo)準(zhǔn)，這也制約了檔案信息工作電子化。

1.4 檔案信息管理人員的素質(zhì)有待提高。實(shí)現(xiàn)檔案信息電子化，首先要有現(xiàn)代化的人，管理人員要有較高的知識(shí)層次和先進(jìn)技術(shù)水平，不能僅僅滿足于一般的計(jì)算機(jī)操作。從目前看，許多檔案部門缺乏現(xiàn)代高技術(shù)人才，其中檔案、信息處理復(fù)合型人才就更奇缺，大部分檔案人員現(xiàn)代技術(shù)水平偏低，甚至有現(xiàn)代文盲現(xiàn)象。盡管引進(jìn)了現(xiàn)代化設(shè)備，仍不能充分發(fā)揮作用，就談不上檔案信息電子化安全管理了。

2 檔案信息電子化安全管理的發(fā)展趨勢(shì)

辦公自動(dòng)化、無紙化等事物的出現(xiàn)，使檔案的生成方式發(fā)生很大變化，諸如文件的起草、簽發(fā)、催辦、歸檔等運(yùn)作過程在計(jì)算機(jī)和通訊線路中進(jìn)行，這樣檔案的前身必須以機(jī)讀文件為主要形態(tài)，那么檔案也自然以機(jī)讀形式存在，這些檔案的利用方式與紙質(zhì)載體檔案的利用方式有很大差異。這種變化預(yù)示著檔案工作者將面對(duì)更多的機(jī)讀形式以磁盤為載體的檔案。廣大信息檢索者關(guān)心的是信息的內(nèi)容，這些信息可能來自不同的機(jī)讀形式的檔案中，把這些檔案信息綜合系統(tǒng)地提供出來是檔案工作者義不容辭的責(zé)任。不失時(shí)機(jī)地提供有價(jià)值的檔案信息，必須有一個(gè)“去粗取精，去偽存真”的過程，使得機(jī)讀形式的檔案信息具有系統(tǒng)性、真實(shí)性、有價(jià)值性，用戶才能獲得更為完善的服務(wù)。由此看來，檔案信息電子化安全管理是檔案利用工作發(fā)展的必然趨勢(shì)。

3 檔案信息電子化安全管理的益處

所謂檔案信息電子化安全管理，就是以館 室藏檔案資料 紙質(zhì)或機(jī)讀形式的為主要物質(zhì)對(duì)象，用微機(jī)對(duì)檔案文獻(xiàn)進(jìn)行收集、篩選和不同層次的加工，使之轉(zhuǎn)化成為微機(jī)軟件形式的二次文獻(xiàn)信息供人們利用的過程。其益處有：

3.1 可充分利用和發(fā)揮現(xiàn)有微機(jī)的潛能，提高利用率。目前，大多數(shù)基層檔案館 室對(duì)計(jì)算機(jī)的應(yīng)用單一，開發(fā)功能簡單，有的僅僅用于檔案著錄或文件打字貯存，利用的低效率造成人力、物力、財(cái)力和時(shí)間的極大浪費(fèi)，使現(xiàn)代化設(shè)備不能盡其用。

3.2 縮短二次文獻(xiàn)信息的加工時(shí)間，提高檔案信息的時(shí)效性。手工信息加工工作模式是：選題―選材―編輯―出版，這條“慢工出細(xì)活”的工作方式，即從文件資料形成到開發(fā)“二次文獻(xiàn)信息”時(shí)間長，造成信息失效，嚴(yán)重影響了檔案信息的應(yīng)用價(jià)值。檔案信息電子化安全管理，編者可直接利用機(jī)讀形式的檔案，利用電腦的功能完成信息加工工作程序，快捷地出版二次文獻(xiàn)。

3.3 檔案信息電子化安全管理，可一次投入，多次產(chǎn)出，可改變信息加工工作受經(jīng)費(fèi)限制的局面。手工編研信息成果出版需要較多的經(jīng)費(fèi)，但目前乃至今后一個(gè)相當(dāng)長的時(shí)期內(nèi)，企望國家給檔案部門撥較多的經(jīng)費(fèi)進(jìn)行信息編輯是不現(xiàn)實(shí)的，依靠自身解決也不是件容易的事，解決不好，檔案工作者的辛勤勞動(dòng)成果只能“待字閨中”。

3.4 檔案信息電子化安全管理，信息成果可多份拷貝，將拷貝成果送到領(lǐng)導(dǎo)及各個(gè)部門，就擴(kuò)大了社會(huì)影響，拓寬了服務(wù)范圍，檔案部門的地位自然也就得到了提高。

3.5 檔案信息電子化安全管理，可使檔案信息順利地與最新技術(shù)接軌。雖然“信息高速公路”在我國尚在起步階段，但檔案事業(yè)要注意這方面發(fā)展動(dòng)向，超前拿出對(duì)策，使檔案工作適應(yīng)這一客觀形勢(shì)的變化和要求，使現(xiàn)在的勞動(dòng)電子化，為將來“信息高速公路”中有一束檔案信息打下基礎(chǔ)。

4 檔案信息電子化安全管理的拓展服務(wù)領(lǐng)域

4.1 信息服務(wù)的社會(huì)化、多主體。由主要為企事業(yè)單位內(nèi)的對(duì)象服務(wù)轉(zhuǎn)化為社會(huì)全方位服務(wù)，已成為檔案管理者的共識(shí)。這是因?yàn)闄n案部門既要面對(duì)黨政機(jī)關(guān)、企事業(yè)單位等一切社會(huì)活動(dòng)中利用或可能利用檔案信息的組織和個(gè)人，又要針對(duì)性地為特殊利用者提供特定服務(wù)。信息化社會(huì)中，人們對(duì)各類信息的需求日益迫切。隨著科學(xué)技術(shù)的發(fā)展，人們從事的科學(xué)研究和生產(chǎn)建設(shè)、行政管理活動(dòng)變得越加復(fù)雜，越離不開信息服務(wù)。對(duì)檔案信息的單一需求必然將被對(duì)檔案、文件、圖書、情報(bào)檢索資料的綜合需求所代替。

第5篇

關(guān)鍵詞：計(jì)算機(jī)檔案管理；完整性；電子檔案；信息安全；保護(hù)；防御技術(shù)

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）32-0037-03

計(jì)算機(jī)檔案安全管理是利用數(shù)據(jù)庫的管理，通過數(shù)據(jù)庫來實(shí)現(xiàn)檔案信息的存儲(chǔ)，調(diào)用，查詢等操作。數(shù)據(jù)庫安全在檔案信息安全中起著舉足輕重的作用。所以計(jì)算機(jī)檔案管理安全保護(hù)過程中對(duì)數(shù)據(jù)庫系統(tǒng)的加強(qiáng)和保護(hù)是非常重要的，這樣我們才可能防止檔案信息的毀壞、遺失和泄露等問題的產(chǎn)生。

1 計(jì)算機(jī)檔案管理的重要地位

依據(jù)相關(guān)法規(guī)，《檔案法》是針對(duì)檔案管理的最高法則。“本法所稱的檔案，是指過去和現(xiàn)在的國家機(jī)構(gòu)、權(quán)利組織以及個(gè)人從事政治、軍事、科學(xué)、技術(shù)、文化、宗教等活動(dòng)直接形成的對(duì)國家社會(huì)有保存價(jià)值的各種文字，圖表、聲像等不同形式的歷史記錄”這是檔案法的第一條規(guī)定[1]。從這里面，以圖像圖標(biāo)和其他形式的歷史形態(tài)我們可歸納出檔案的三個(gè)基本特征：直接形式；有保存價(jià)值；歷史記錄。根據(jù)《檔案法》，電子文件納入檔案的這種可能性，我們不必懷疑。

隨著計(jì)算機(jī)應(yīng)用和辦公自動(dòng)化的日益發(fā)展和普及，計(jì)算機(jī)技術(shù)大大地提高了各單位的辦公效率，與此同時(shí)隨著信息系統(tǒng)的日益完善，這更加給傳統(tǒng)的管理模式的帶來了巨大的顛覆，這讓各單位走向了高效、科學(xué)的管理道路。單位的管理者，更加體會(huì)到計(jì)算機(jī)帶來的便捷、高效服務(wù)。作為企業(yè)單位信息系統(tǒng)上程的部分，在檔案管理中，從基本數(shù)據(jù)的集合，到數(shù)據(jù)的整理、匯總，以及數(shù)據(jù)的調(diào)用，無不反映了快速、完整、科學(xué)、規(guī)范的優(yōu)勢(shì)，使人們不得不逐漸放棄舊的管理模式。

2 高校計(jì)算機(jī)檔案管理中需要解決的問題

2.1 網(wǎng)絡(luò)安全將成為影響計(jì)算機(jī)檔案管理的主要問題

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)管理的信息及其安全、可靠性等問題將越來越突出。一般的規(guī)則是，當(dāng)網(wǎng)絡(luò)用戶的數(shù)量增加了算術(shù)級(jí)數(shù)，網(wǎng)絡(luò)的好處和網(wǎng)絡(luò)的風(fēng)險(xiǎn)即增加了幾何級(jí)數(shù)。計(jì)算機(jī)網(wǎng)絡(luò)安全是主要威脅，主要有：黑客攻擊、計(jì)算機(jī)病毒、內(nèi)部攻擊、信息泄露和修改密鑰數(shù)據(jù)等。針對(duì)檔案管理有關(guān)的網(wǎng)絡(luò)及信息安全問題，各高校檔案部門都已著手研究，尤其在相關(guān)標(biāo)準(zhǔn)的制定上。據(jù)介紹，目前確定的與計(jì)算機(jī)檔案管理相關(guān)的科研項(xiàng)目中，有1/3的網(wǎng)絡(luò)和信息安全相關(guān)。在未來，將有一系列的技術(shù)措施出臺(tái)。[2]這些標(biāo)準(zhǔn)和技術(shù)措施對(duì)檔案管理的網(wǎng)絡(luò)安全進(jìn)行分類和評(píng)價(jià)的檔案信息，在互聯(lián)網(wǎng)分類控制之前，網(wǎng)絡(luò)檔案信息的安全管理提供標(biāo)準(zhǔn)化的解決方案或要求。

2.2 多媒體信息管理的實(shí)用化問題

信息管理技術(shù)使各類檔案信息管理實(shí)現(xiàn)網(wǎng)絡(luò)化，今后計(jì)算機(jī)技術(shù)發(fā)展的主要趨勢(shì)是：計(jì)算機(jī)的設(shè)備更為先進(jìn)，計(jì)算機(jī)體積更小、速度更快、能力更強(qiáng)，功能更為完善，會(huì)有一個(gè)視覺計(jì)算、新一代圖形處理AGP、高速互聯(lián)網(wǎng)和其他新的實(shí)用技術(shù)。目前，美國、歐洲、日本等發(fā)達(dá)國家正在開發(fā)一種高速、可靠的網(wǎng)絡(luò)，比現(xiàn)有的網(wǎng)絡(luò)快100到1000倍。它發(fā)送一套完整的百科全書的30冊(cè)僅僅需要1秒，并能進(jìn)行實(shí)時(shí)影像和聲音的傳送。[3]在多媒體信息管理的實(shí)際應(yīng)用方面，一要解決多媒體信息演示系統(tǒng)的問題，一些高校對(duì)檔案管理件的工具進(jìn)行了大量的研究，解決問題的關(guān)鍵是文件管理軟件工具，檔案管理軟件工具化可以只改變少量的參數(shù)，隨機(jī)填充相應(yīng)的內(nèi)容，這樣就可以非常輕松地得到一個(gè)完全不同的多媒體演示系統(tǒng)。二是解決多媒體文件信息處理的標(biāo)準(zhǔn)化和長期保存的問題。現(xiàn)有多項(xiàng)計(jì)算機(jī)檔案信息收集或存儲(chǔ)等方面的標(biāo)準(zhǔn)在研究和討論之中。

2.3 電子文件分類歸檔和電子檔案的長時(shí)間保存問題

電子文件生成的數(shù)量現(xiàn)在正在飛速增長，但是和紙質(zhì)文件相比，二者的區(qū)別又很大。兩者的區(qū)別主要是在符號(hào)的分類和使用上。目前，大多數(shù)檔案工作者也不熟悉，它的特殊性，不能說不是一個(gè)巨大的隱患。所以我們更應(yīng)該更加關(guān)注電子文檔的保護(hù)問題。應(yīng)加緊制定相關(guān)的國家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)。雖然現(xiàn)在相關(guān)方面也有了一定的不成文的固定，但它仍然沒能真正地解決這個(gè)問題。要解決這一問題，有必要對(duì)各種電子文件的特點(diǎn)進(jìn)行深入的研究，并分析產(chǎn)生機(jī)制的機(jī)制，以歸檔和保存一系列的鏈接，依次為基礎(chǔ)，在檔案管理方面要提出一些的技術(shù)安全措施；二是相關(guān)部門制定一些相關(guān)的標(biāo)準(zhǔn)，并讓相關(guān)人員嚴(yán)格執(zhí)行；三是對(duì)電子文件歸檔后形成的電子檔案管理做出相關(guān)要求，解決不安全、實(shí)物檔案的載體、設(shè)備更新、電子檔案長期保存的矛盾問題。

3 常用的安全控制方法

3.1 入網(wǎng)訪問控制

對(duì)計(jì)算機(jī)系統(tǒng)的訪問文件管理系統(tǒng)的安全屏障的第一層是訪問用戶的網(wǎng)絡(luò)訪問控制，網(wǎng)絡(luò)控制是系統(tǒng)網(wǎng)絡(luò)用戶身份研究的識(shí)別，準(zhǔn)許那些以注冊(cè)的系統(tǒng)訪問者進(jìn)入系統(tǒng)并獲取他們所要查詢的資料等。

我們控制用戶入網(wǎng)進(jìn)行訪問可以分成三步：既用戶名、用戶日令以及用戶賬號(hào)限制的識(shí)別驗(yàn)證。在我們的計(jì)算機(jī)網(wǎng)絡(luò)文件系統(tǒng)的訪問控制中，只要這三個(gè)方面在任何一個(gè)步驟中都沒有通過驗(yàn)證，用戶可以進(jìn)入訪問計(jì)算機(jī)文件管理系統(tǒng)。

3.2 網(wǎng)絡(luò)的權(quán)限控制

我們針對(duì)那些網(wǎng)絡(luò)中非法的操作而提出了一種計(jì)算機(jī)信息安全保護(hù)控制措施，那就是網(wǎng)絡(luò)權(quán)限的控制。我們可以通過這個(gè)安全措施，給子用戶一定的計(jì)算機(jī)檔案系統(tǒng)操作權(quán)限。此權(quán)限包含用戶可以訪問計(jì)算機(jī)文件系統(tǒng)的文件類型。例如：目錄、子目錄以及文件等資源，同時(shí)也可以讓用戶對(duì)一些指定的文件或目錄進(jìn)行增、刪、改、查等操作。[4]因此，我們根據(jù)不同的訪問權(quán)限，劃分為不同等級(jí)的用戶，如系統(tǒng)管理員，一般用戶和審計(jì)用戶。

3.3 目錄級(jí)安全控制

檔案系統(tǒng)的網(wǎng)絡(luò)可以允許并控制訪問用戶對(duì)系統(tǒng)中的目錄和文件等設(shè)備進(jìn)行使用。文件系統(tǒng)目錄權(quán)限的用戶文件由以下三個(gè)因素決定：用戶權(quán)限取消后的用戶權(quán)限繼承屏蔽用戶，其中該組是委托人指定的用戶分配。計(jì)算機(jī)檔案管理系統(tǒng)的系統(tǒng)管理員要為每個(gè)訪問用戶指定與其適合的訪問權(quán)限，并利用這些用戶訪問的權(quán)限來限制用戶在服務(wù)器中的訪問活動(dòng)。這些由多種訪問的權(quán)限所組成的用戶訪問權(quán)限集合，不但能夠讓用戶輕松地完成對(duì)檔案系統(tǒng)的訪問活動(dòng)，還能夠有效地對(duì)用戶瀏覽的資源進(jìn)行控制，以此來完善了計(jì)算機(jī)檔案管理系統(tǒng)中網(wǎng)絡(luò)服務(wù)器的安全。

3.4 防火墻控制

近年來計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域發(fā)展起來的技術(shù)性計(jì)算機(jī)防護(hù)措施就是計(jì)算機(jī)的網(wǎng)絡(luò)防火墻系統(tǒng)。它是阻止網(wǎng)絡(luò)黑客對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行入侵的屏障，同時(shí)也是阻擋和控制網(wǎng)絡(luò)數(shù)據(jù)進(jìn)出通信的門檻。它為了阻止外部的入侵，在網(wǎng)絡(luò)的界限上建立了相應(yīng)的監(jiān)控系統(tǒng)，把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)阻隔了起來。

4 計(jì)算機(jī)數(shù)據(jù)的防泄密

4.1 加強(qiáng)系統(tǒng)內(nèi)部泄密問題的管理

大加強(qiáng)內(nèi)部管理體制的建設(shè)。互聯(lián)網(wǎng)和內(nèi)部檔案信息相連后，人們?cè)诰W(wǎng)絡(luò)中的各種電子入侵攻擊的時(shí)刻，黑客的攻擊似乎無處不在。實(shí)際上，安全專家電子入侵案例的歷史分析，最容易被攻擊的內(nèi)部管理較為松散的系統(tǒng)。黑客實(shí)施攻擊時(shí)，必須在信息系統(tǒng)中找到一個(gè)漏洞，而這些漏洞大多來自內(nèi)部員工的疏忽、管理松懈。例如，系統(tǒng)管理員沒有及時(shí)填補(bǔ)一個(gè)小系統(tǒng)漏洞補(bǔ)丁，隨機(jī)擴(kuò)散一些看似小的重要賬號(hào)密碼，隨機(jī)丟棄記錄系統(tǒng)信息文件和媒體，及時(shí)清理過期賬戶，對(duì)計(jì)算機(jī)病毒的擴(kuò)散小視而沒有加以控制等等。對(duì)于大部分黑客來說，如果沒有一個(gè)合適的切入點(diǎn)，信息系統(tǒng)是很難被入侵的。大部分的檔案管理部門，一提到網(wǎng)絡(luò)安全，首先想到的是購買防火墻、安全等安全產(chǎn)品，但如果沒有完善的內(nèi)部管理系統(tǒng)，怎么先進(jìn)的設(shè)備都不是什么。

4.2 關(guān)注計(jì)算機(jī)病毒的新變化

當(dāng)檔案信息系統(tǒng)向局域網(wǎng)或互聯(lián)網(wǎng)共享時(shí)，計(jì)算機(jī)病毒就成為一種重要的危害，而新的病毒在網(wǎng)絡(luò)時(shí)代也有一些新的特點(diǎn)。比如，病毒傳播主要通過網(wǎng)絡(luò)途徑傳播，病毒與計(jì)算機(jī)入侵關(guān)系相對(duì)比較密切密切，Windows操作系統(tǒng)的網(wǎng)絡(luò)漏洞都是比較常用的攻擊點(diǎn)。因此檔案管理者應(yīng)始終關(guān)注新的技術(shù)變化，制定有針對(duì)性的策略，并從管理體制、技術(shù)監(jiān)督、多重保護(hù)、應(yīng)急措施等多方面進(jìn)行綜合防治。

4.3 服務(wù)器審計(jì)制度的完善和網(wǎng)絡(luò)訪問的管理權(quán)限

檔案管理系統(tǒng)必須明確管理和應(yīng)用的操作界面，能夠?qū)Σ煌?jí)別的訪問者指定不同的訪問權(quán)限和權(quán)限，同時(shí)系統(tǒng)安全的一個(gè)基礎(chǔ)就是為用戶提供修改查詢記錄等服務(wù)的同時(shí)，也能及時(shí)地記錄下各種操作的時(shí)間，內(nèi)容，使用者等詳情記錄，這個(gè)我們稱之為日志。[5]檔案信息安全管理與服務(wù)操作的直接寫照就是日志，各種不合理的行為，甚至包括黑客行為，都會(huì)在日志中留下一定的記錄，所以有部分水平比較高的黑客會(huì)在入侵成功后刪除掉系統(tǒng)日志，毀滅證據(jù)。檔案管理者不一定是特別出名的網(wǎng)絡(luò)安全管理，但他應(yīng)該是一個(gè)合格的審核員在權(quán)限管理，特別是要注意服務(wù)器上的日志。事實(shí)證明，一個(gè)網(wǎng)絡(luò)信息系統(tǒng)完全避免操作不當(dāng)是有一定的困難，但做好審計(jì)工作，及時(shí)發(fā)現(xiàn)和處理問題，對(duì)工作的發(fā)展是相當(dāng)有幫助的。

4.4 其他安全技術(shù)

防火墻技術(shù)是保護(hù)局域網(wǎng)的一種常用措施，通過建立一個(gè)防火墻在無線局域網(wǎng)和互聯(lián)網(wǎng)之間，來訪問數(shù)據(jù)包的內(nèi)容到網(wǎng)絡(luò)中去檢查，并判斷是否有訪問無線局域網(wǎng)的權(quán)限。；主機(jī)加固技術(shù)是一種無線局域網(wǎng)服務(wù)器操作系統(tǒng)或數(shù)據(jù)庫漏洞加強(qiáng)或系統(tǒng)保護(hù)，從而提高攻擊服務(wù)器的能力；日志安全審計(jì)技術(shù)是管理員對(duì)安全日志進(jìn)行分心，根據(jù)日志內(nèi)容得出網(wǎng)絡(luò)攻擊情況和線索來加強(qiáng)防御的一種措施；入侵檢測(cè)技術(shù)來實(shí)時(shí)監(jiān)測(cè)無線局域網(wǎng)的狀態(tài)，實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)的特定事件和異常行為，并適當(dāng)?shù)谋O(jiān)管和控制，入侵檢測(cè)技術(shù)來實(shí)時(shí)監(jiān)測(cè)無線局域網(wǎng)的狀態(tài)，實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)的特定事件和異常行為，并適當(dāng)?shù)谋O(jiān)管和控制，入侵檢測(cè)技術(shù)來實(shí)時(shí)監(jiān)測(cè)無線局域網(wǎng)的狀態(tài)，實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)的特定事件和異常行為，并適當(dāng)?shù)谋O(jiān)管和控制，避免無線局域網(wǎng)問題的發(fā)生，如濫用流量或傳播有害信息等。

5 計(jì)算機(jī)檔案管理安全管理力度加強(qiáng)

5.1 提高上作人員對(duì)檔案管理的思想認(rèn)識(shí)

各類人員都是操作人員和應(yīng)用程序的文件管理，他們的理解和全面的質(zhì)量文件在及時(shí)、準(zhǔn)確、完整的過程中涉及的水平，提高寫作和同步采集和歸檔意識(shí)具體操作者在操作在文件中的計(jì)算機(jī)生產(chǎn)和處理回執(zhí)校對(duì)文件申請(qǐng)正式文件，立即協(xié)助人員收集歸檔文件論文草稿。組織文件，從而有效地保證了檔案的原始記錄同時(shí)提高了檔案人員的檔案意識(shí)，加強(qiáng)了崗位培訓(xùn)，提高了他們的各種軟件和硬件的操作能力，盡量較少辦公自動(dòng)化對(duì)文件歸檔所產(chǎn)生的負(fù)面影響。為了防止文件的歸檔在計(jì)算機(jī)硬盤上是很難找到這種東西的，最好準(zhǔn)備一個(gè)文件，在準(zhǔn)備一個(gè)光盤將是一個(gè)副本的文件，并詳細(xì)設(shè)計(jì)的磁盤目錄，方便查找。

5.2 加大組織管理、協(xié)調(diào)力度

計(jì)算機(jī)信息管理已經(jīng)成為一個(gè)基于信息系統(tǒng)的決策者，但存在著對(duì)問題的認(rèn)識(shí)，作為變革的過程，在檔案管理過程中，也有損害局部利益的情況。因此，我們必須認(rèn)真實(shí)施，嚴(yán)格監(jiān)督，只有這樣，才能保證原材料歸檔在具體操作過程中的及時(shí)性和準(zhǔn)確性，消除所有對(duì)文件管理產(chǎn)生負(fù)面影響的因素：例如，定期對(duì)相關(guān)人員進(jìn)行多個(gè)文件管理系統(tǒng)知識(shí)的普及，使各個(gè)部門的相關(guān)人員都能按檔案管理的基本要求工作；要加強(qiáng)對(duì)計(jì)算機(jī)操作人員的計(jì)算機(jī)相關(guān)知識(shí)的維護(hù)，嚴(yán)格按照相關(guān)要求操作。

6 Y論

以上對(duì)計(jì)算機(jī)檔案管理的安全措施進(jìn)行了分析和研究，在管理實(shí)踐中，為了真正保護(hù)檔案信息的安全必須采取各種措施，從而更安全的保障檔案管理的安全，所以需要我們積極投入適當(dāng)?shù)娜肆臀锪Y源，開發(fā)新的技術(shù)，引進(jìn)先進(jìn)的設(shè)備，提高操作人員和管理人員的工作安全，達(dá)到更好的效果，不斷提高檔案管理水平，實(shí)現(xiàn)計(jì)算機(jī)檔案的質(zhì)量管理。

參考文獻(xiàn)：

[1] 中華人民共和國檔案法[Z]. 1987.

[2] 邱曉威， 孫淑揚(yáng). 我國檔案計(jì)算機(jī)管理的發(fā)展歷程與前景分析[J]. 檔案學(xué)通訊， 1999（5）.

[3] 楊建， 朱文英. 淺談高校檔案計(jì)算機(jī)管理的發(fā)展與存在問題[J]. 南通職業(yè)大學(xué)學(xué)報(bào)， 2002（3）.

第6篇

這種防御設(shè)備旨在阻隔網(wǎng)絡(luò)侵入行為，在這些行為侵入被保護(hù)區(qū)域之前，利用報(bào)警、阻斷等提示方法對(duì)電子檔案管理系統(tǒng)進(jìn)行保障。通過檢測(cè)帶有企圖的病毒或黑客，可以填補(bǔ)一些安全軟件如上文提到的防火墻的缺陷，在最有效的時(shí)間內(nèi)察覺出在網(wǎng)絡(luò)中不遵循使命策略的行為以及計(jì)算機(jī)被病毒侵入的跡象。并且，網(wǎng)絡(luò)入侵檢測(cè)防御是有針對(duì)性的檢測(cè)這種行為，因此管理系統(tǒng)中的一些區(qū)域同樣也需采用此系統(tǒng)。這種方法的優(yōu)點(diǎn)是能夠自動(dòng)識(shí)別各種不同類型的病毒侵入方式，在數(shù)據(jù)庫中尋找相同模式與此種進(jìn)行匹配，如察覺黑客打算侵入電子檔案，則會(huì)自覺迅速地采取報(bào)警措施。對(duì)于一些木馬病毒對(duì)計(jì)算機(jī)產(chǎn)生的攻擊，網(wǎng)絡(luò)入侵檢測(cè)設(shè)備也能夠識(shí)別，重要的是其能對(duì)病毒或黑客進(jìn)行有效的阻斷。因此，網(wǎng)絡(luò)入侵檢測(cè)防御設(shè)備對(duì)于電子檔案管理系統(tǒng)和網(wǎng)絡(luò)或POS的邊界產(chǎn)生的作用可以說十分重要，能夠在攔截病毒以及黑客入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的同時(shí)達(dá)到報(bào)警防御的效果。

二、對(duì)侵入病毒的防御

傳統(tǒng)的病毒防御措施從整體上來看算一種亡羊補(bǔ)牢的方法，因?yàn)槠湓诖蟛糠智闆r下都依賴計(jì)算機(jī)終端的殺毒軟件對(duì)病毒或黑客采取防御措施，而且通常情況下計(jì)算機(jī)終端已經(jīng)被病毒感染或被黑客侵入，這時(shí)安全軟件才對(duì)其進(jìn)行查找再掃除。進(jìn)行這種查找掃除措施時(shí)，將會(huì)占據(jù)計(jì)算機(jī)很大一部分的系統(tǒng)資源。由于目前網(wǎng)絡(luò)病毒進(jìn)行傳播的途徑主要是通過網(wǎng)絡(luò)，因此我們必須要建立網(wǎng)關(guān)病毒防御體系，使防御病毒感染或黑客入侵計(jì)算機(jī)的程序提前。措施如下：掃描進(jìn)出網(wǎng)絡(luò)的一些數(shù)據(jù)并對(duì)其進(jìn)行病毒殺除管理，使來自公關(guān)網(wǎng)絡(luò)的文件病毒阻隔在網(wǎng)絡(luò)外部，并且攔截來自公關(guān)網(wǎng)絡(luò)的黑客對(duì)計(jì)算機(jī)服務(wù)器群的侵入以及對(duì)文件造成破壞；避免來自公共網(wǎng)絡(luò)的病毒對(duì)計(jì)算機(jī)終端的感染；防止病毒在計(jì)算機(jī)系統(tǒng)內(nèi)進(jìn)行復(fù)制傳播。

三、提高電子檔案管理人員的安全意識(shí)

對(duì)于此類檔案的安全管理來說，與計(jì)算機(jī)軟硬件方面有關(guān)的漏洞威脅并不是其最大的問題，實(shí)際上，最大的威脅來自于操作計(jì)算機(jī)人員，他們的安全意識(shí)對(duì)于電子檔案的管理十分重要。為防止病毒感染或黑客侵入計(jì)算機(jī)，有關(guān)操作人員需注意以下幾點(diǎn)：

第一，不得使用管理系統(tǒng)中的專用計(jì)算機(jī)訪問外部網(wǎng)絡(luò)。由于網(wǎng)絡(luò)上存在著各種各樣的病毒威脅，網(wǎng)絡(luò)探測(cè)工具隨時(shí)都在進(jìn)行著掃描，如果不小心被黑客鎖定了目標(biāo)，那電子管理系統(tǒng)被非法訪問情況的發(fā)生概率非常高，嚴(yán)重情況下會(huì)導(dǎo)致檔案內(nèi)數(shù)據(jù)丟失甚至遭到篡改。

第二，禁止在管理電子檔案的專用計(jì)算機(jī)上安裝盜版軟件。由于大多數(shù)的盜版軟件出廠可能沒有經(jīng)過廠商檢驗(yàn)，非常有可能潛藏著一些病毒或者木馬軟件，這樣就可能導(dǎo)致病毒與普通應(yīng)用軟件同時(shí)被安裝進(jìn)計(jì)算機(jī)，對(duì)其安全造成威脅。再者，最好不要安裝與管理系統(tǒng)沒有關(guān)系的應(yīng)用軟件，防止軟件之間產(chǎn)生沖突而導(dǎo)致系統(tǒng)運(yùn)行緩慢，從而使系統(tǒng)的可靠性下降。

第三，不要隨意使用U盤進(jìn)行資料輸入或輸出。作為含有USB接口的一種移動(dòng)存儲(chǔ)設(shè)備，U盤能夠被隨機(jī)讀寫，而這個(gè)優(yōu)點(diǎn)恰巧方便了病毒進(jìn)行傳播，可以說U盤是病毒進(jìn)行傳播最快最方便的途徑之一。由于U盤可以隨身攜帶，非常方便，時(shí)常插拔于各式各樣的計(jì)算機(jī)之間，非常容易就能感染病毒。因此，為避免病毒感染計(jì)算機(jī)，進(jìn)行資料輸入或輸出，應(yīng)盡可能地降低使用U盤的概率。

第四，不要輕易打開并運(yùn)行自己不了解的文件。電子檔案的管理人員要隨時(shí)防范于未然，慎重對(duì)待自己所不了解的文件。由于現(xiàn)在許多病毒都會(huì)假扮成普通文件或文件夾，時(shí)刻等待著對(duì)計(jì)算機(jī)進(jìn)行感染，因此十分具有欺騙性。

再者，為確保電子檔案管理系統(tǒng)能夠在安全的環(huán)境下進(jìn)行操作運(yùn)行，工作人員一定要在采取系統(tǒng)或非技術(shù)的防御措施的基礎(chǔ)之上，建立一個(gè)有規(guī)范、系統(tǒng)的防護(hù)體系，提供電子檔案管理系統(tǒng)一個(gè)有保障的運(yùn)行環(huán)境。

四、結(jié)語

第7篇

一、信息時(shí)代電子檔案的安全隱患

（一）電子檔案的信息安全隱患。由于電子檔案不受時(shí)間、空間的限制，并不具備傳統(tǒng)的紙質(zhì)檔案的物理特性，很難擺脫計(jì)算機(jī)的依附性。所以說，脫離計(jì)算機(jī)系統(tǒng)的電子檔案則不現(xiàn)實(shí)，主要表現(xiàn)在物理性實(shí)體狀態(tài)的缺失方面，所以，電子檔案則具有更為嚴(yán)峻的信息安全管理方面的問題。比如，互聯(lián)網(wǎng)中的黑客入侵、病毒攻擊，這些都給電子檔案的傳輸、獲取、共享帶來了很大的風(fēng)險(xiǎn)。同時(shí)，電子檔案還存在容易被篡改的問題，使得信息完整性、真實(shí)性受到挑戰(zhàn)，互聯(lián)網(wǎng)所具備的共享特點(diǎn)也不利于實(shí)現(xiàn)電子檔案的保密性要求，當(dāng)出現(xiàn)網(wǎng)絡(luò)癱瘓或者故障的情況下，則面臨著很大的危機(jī)。

（二）電子檔案的載體安全隱患。分析信息時(shí)代電子檔案管理，其正朝著實(shí)體控制向智能控制的發(fā)展趨勢(shì)，增加了電子檔案管理中的載體安全性問題。計(jì)算機(jī)數(shù)字技術(shù)則是電子檔案出現(xiàn)的基礎(chǔ)，只有保證依存環(huán)境下的智能載體安全，才可能實(shí)現(xiàn)電子檔案的可利用性。同時(shí)，部分電子檔案管理的環(huán)節(jié)還存在一定的安全隱患問題，比如，相關(guān)的辦公環(huán)境、計(jì)算機(jī)機(jī)房、檔案信息庫房等場(chǎng)所，沒有按照國家電子檔案管理的要求進(jìn)行配置，缺乏相應(yīng)的監(jiān)控系統(tǒng)，具有不完善的防火防水設(shè)備，特別是沒有配置電磁信息輻射泄漏防護(hù)設(shè)備、抗電磁干擾保護(hù)設(shè)備等，這些都會(huì)造成電子檔案安全性受到很大影響。另外，部分管理人員并不了解電子檔案光盤材質(zhì)性能，不能為其提供良好的保存環(huán)境，產(chǎn)生氧化反應(yīng)則會(huì)影響其使用壽命。

（三）電子檔案的制度安全隱患。電子檔案的社會(huì)化服務(wù)具有比較廣泛的內(nèi)容，具體包括，檔案外借制度，檔案信息瀏覽制度以及檔案復(fù)制制度等方面。當(dāng)前，針對(duì)電子檔案管理的對(duì)外服務(wù)方面還存在很多不完善的內(nèi)容，服務(wù)制度還有待于進(jìn)一步完善，比如，電子檔案的使用權(quán)限、電子檔案借閱權(quán)限，相應(yīng)的內(nèi)容加密處理、嚴(yán)禁拷貝措施等方面，存在較為模糊的管理分類問題。同時(shí)，內(nèi)部管理人員的檔案應(yīng)用權(quán)限也存在一定的問題，沒有全面的控制和監(jiān)督體系結(jié)構(gòu)，主要表現(xiàn)為：一是，內(nèi)部人員非法外傳電子文檔的問責(zé)落實(shí)不到位。二是，在進(jìn)行調(diào)用電子檔案的過程中，無法有效實(shí)施有效的監(jiān)督管理。

二、信息時(shí)代電子檔案的管理策略

（一）進(jìn)一步提升電子檔案存儲(chǔ)保管工作，確保電子檔案載體的安全性，應(yīng)將核心工作落實(shí)在電子檔案的存儲(chǔ)保護(hù)中。一方面，應(yīng)該重視電子檔案的外部存儲(chǔ)環(huán)境的保護(hù)問題，并根據(jù)規(guī)范標(biāo)準(zhǔn)要求，做好相關(guān)的有害物質(zhì)檢測(cè)分析工作，調(diào)試適宜的溫度濕度，重視磁場(chǎng)電場(chǎng)的干擾問題，防止電子檔案由于機(jī)械沖擊力而受到損壞的可能，結(jié)合國家標(biāo)準(zhǔn)條件來規(guī)范儲(chǔ)存條件。另一方面，從存儲(chǔ)光盤材質(zhì)本身考慮，管理人員應(yīng)該具有高度的責(zé)任感，為避免意外擦傷情況出現(xiàn)，或者造成不必要的觸摸與擠壓痕跡，應(yīng)及時(shí)檢測(cè)和拷貝電子檔案信息，以期實(shí)現(xiàn)其長期可讀性要求。

（二）進(jìn)一步加強(qiáng)管理人員專業(yè)信息素養(yǎng)的提升。為了保障電子檔案信息安全，管理人員應(yīng)該具有足夠的信息化專業(yè)素養(yǎng)，應(yīng)該有處理必要的信息技術(shù)的能力，結(jié)合實(shí)際的管理要求，應(yīng)該重視以下幾各方面：一是信息數(shù)據(jù)備份，這是電子檔案安全管理的重要環(huán)節(jié)，對(duì)于防止信息失真、丟失則是非常關(guān)鍵的環(huán)節(jié)。二是信息加密，結(jié)合非授權(quán)用戶的竊聽和破壞行為情況，在非公開檔案的傳輸過程中，應(yīng)該應(yīng)用必要的加密處理。三是訪問權(quán)限控制問題，獲得有效的控制訪問權(quán)限也是網(wǎng)絡(luò)安全的重要策略方針，保證實(shí)現(xiàn)具有權(quán)限的用戶的合法操作。四是重視病毒防護(hù)，管理人員應(yīng)該重視網(wǎng)絡(luò)病毒的發(fā)展情況，積極采用有效的殺毒防毒措施，保證檔案信息庫不受病毒侵害。

（三）結(jié)合實(shí)際逐步完善電子檔案使用監(jiān)督體制。在檔案信息化管理的背景下，由于其管理職能向社會(huì)服務(wù)職能過渡中存在安全隱患問題，應(yīng)進(jìn)一步完善電子檔案的監(jiān)督體制。首先，對(duì)于電子檔案的密級(jí)劃分標(biāo)準(zhǔn)進(jìn)一步完善，結(jié)合不同密級(jí)要求采用相應(yīng)數(shù)據(jù)庫進(jìn)行存儲(chǔ)，保證其滿足規(guī)范化、秩序化的要求。其次，結(jié)合電子檔案的內(nèi)部管理人員、外部應(yīng)用人員的不同使用情況，設(shè)置不同的安全密級(jí)保護(hù)，這樣能獨(dú)立監(jiān)控他們操作的合法性。再次，結(jié)合檔案的保密登記情況，對(duì)于系統(tǒng)開放情況以及用戶范圍進(jìn)行明確，杜絕出現(xiàn)跨級(jí)服務(wù)情況。最后，實(shí)施電子檔案管理則是為了進(jìn)一步提升電子檔案的應(yīng)用率，提升電子檔案信息交流的便捷性、高效性。

第8篇

【關(guān)鍵詞】數(shù)字化；檔案信息；安全管理；體會(huì)

一、概述

隨著國家電網(wǎng)公司集團(tuán)化、標(biāo)準(zhǔn)化和信息化的快速推進(jìn)，各單位的辦公、財(cái)務(wù)、生產(chǎn)及工程項(xiàng)目等業(yè)務(wù)的信息管理系統(tǒng)已逐步建立和應(yīng)用，其中形成的電子文件、電子歸檔的數(shù)量也迅速增長。瑯琊山電站工程項(xiàng)目為安徽省“十五”期間重點(diǎn)能源項(xiàng)目，電站樞紐主要有上水庫、輸水系統(tǒng)、地下廠房、下水庫和地面開關(guān)站五部分組成。電站裝設(shè)四臺(tái)15萬千瓦的單級(jí)可逆式抽水蓄能機(jī)組，總裝機(jī)容量60萬千瓦。2002年12月2日正式開工，2007年9月25日四臺(tái)機(jī)組全部并網(wǎng)發(fā)電，2009年通過國家檔案局檔案驗(yàn)收，2012年獲國家優(yōu)質(zhì)工程銀質(zhì)獎(jiǎng)。該工程從2002年開工以來，業(yè)主就對(duì)檔案信息進(jìn)行數(shù)字化，且信息量每年以“驚人”的速度遞增，目前實(shí)現(xiàn)了電子檔案查詢利用功能。

檔案信息資源是國家或企業(yè)寶貴財(cái)富和重要戰(zhàn)略資源，只有建立在安全的基礎(chǔ)上，才能使其價(jià)值得以真正實(shí)現(xiàn)，否則將會(huì)影響檔案信息作用的全面、有效的發(fā)揮。強(qiáng)化信息安全管理是檔案信息數(shù)字化順利進(jìn)行的根本保證。下面，我從安全職責(zé)、管理措施、技術(shù)措施等方面，談?wù)剶?shù)字化檔案信息安全管理的體會(huì)。

二、建立職責(zé)明確的責(zé)任體系

加強(qiáng)內(nèi)部管理，建立職責(zé)明確的責(zé)任體系，是確保檔案信息安全的一個(gè)重要方面。據(jù)統(tǒng)計(jì)，我國公安部門破獲的網(wǎng)絡(luò)入侵案件中，90%以上都可以通過加強(qiáng)管理來避免。據(jù)美國FBI調(diào)查，75%的公司報(bào)告財(cái)務(wù)損失是由計(jì)算機(jī)系統(tǒng)安全問題造成的，超過50%的安全來自于公司內(nèi)部。信息安全管理應(yīng)按照“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”原則，實(shí)行統(tǒng)一領(lǐng)導(dǎo)、分級(jí)管理。單位主要負(fù)責(zé)人是本單位信息安全第一責(zé)任人。信息安全實(shí)行專業(yè)化管理、歸口監(jiān)督。信息工作辦公室是信息安全的管理和保障部門，安全監(jiān)察部是信息安全監(jiān)督部門。各部門職責(zé)明確，分工到位，形成了完善的信息安全責(zé)任體系。

建立信息安全責(zé)任體系，強(qiáng)化員工責(zé)任意識(shí)和安全意識(shí)，可以提高制度的執(zhí)行力，確保檔案信息數(shù)字化的順利進(jìn)行。在瑯琊山電站建設(shè)期，業(yè)主與監(jiān)理、施工、設(shè)計(jì)等參建單位組建了辦公自動(dòng)化網(wǎng)絡(luò)，在合同條款中對(duì)監(jiān)理、施工、設(shè)計(jì)等參建單位在檔案資料收集、整理、檔案信息錄入、信息安全等方面進(jìn)行了約束。同時(shí)在電站建設(shè)和生產(chǎn)不同時(shí)期，成立了檔案管理領(lǐng)導(dǎo)小組和信息安全領(lǐng)導(dǎo)小組，建立了由各參建單位和各部門人員參加的檔案工作網(wǎng)，全員簽訂了《安全生產(chǎn)責(zé)任書》、《信息安全承諾書》和《員工保密承諾書》，并定期開展網(wǎng)絡(luò)信息和保密教育培訓(xùn)，形成了“保障檔案信息安全，人人有責(zé)”的氛圍。同時(shí)，檔案管理部門不斷地對(duì)檔案信息安全現(xiàn)狀進(jìn)行認(rèn)真地分析，把檔案信息安全作為檔案信息部門、檔案工作者各項(xiàng)考核的首要指標(biāo)；對(duì)現(xiàn)有制度進(jìn)行認(rèn)真清理，完善數(shù)字檔案保管、編目、利用、編研、保護(hù)、保密等方面的制度，并對(duì)制度的執(zhí)行情況加強(qiáng)督促和檢查，定期進(jìn)行考核，確保各項(xiàng)制度能夠有效、正確執(zhí)行；對(duì)當(dāng)前電子文件和電子檔案，制定電子文件和電子檔案保管、保密和利用制度，加強(qiáng)電子文件的保管和檢修鑒定；在檔案信息提供利用中，認(rèn)真執(zhí)行國家信息安全和信息保密等規(guī)定，嚴(yán)格把握檔案利用審查關(guān)，加強(qiáng)對(duì)檔案信息利用的監(jiān)督和管理工作。

三、采取嚴(yán)格有效的管理措施

數(shù)字檔案信息安全包括網(wǎng)絡(luò)系統(tǒng)、檔案信息系統(tǒng)、數(shù)據(jù)、環(huán)境及人員管理的安全。要保證數(shù)字檔案信息安全，必須采取嚴(yán)格有效的管理措施。一是要不斷建立和完善檔案信息安全管理制度，定期或不定期對(duì)信息安全管理制度進(jìn)行檢查和審定，對(duì)存在不足或需要改進(jìn)的安全管理制度及時(shí)進(jìn)行修訂，只有這樣，才能做到有法可依、有法必依、執(zhí)法必嚴(yán)、違法必究，才能更好地維護(hù)檔案信息安全。目前，我國已建立了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《計(jì)算機(jī)網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》等一系列信息安全方面的法規(guī)標(biāo)準(zhǔn)，這些法規(guī)為維護(hù)網(wǎng)絡(luò)安全提供了法律依據(jù)，有力地保障了信息安全工作的順利進(jìn)行。二是要明確安全管理機(jī)構(gòu)，設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位，并明確各崗位職責(zé)。應(yīng)加強(qiáng)信息安全管理人員之間、信息只能部門和業(yè)務(wù)部門之間的合作與溝通，共同協(xié)作處理信息安全問題。三是要加強(qiáng)人員安全管理，關(guān)鍵崗位應(yīng)簽訂保密協(xié)議，及時(shí)終止離崗員工的所有訪問權(quán)限，嚴(yán)格外部人員訪問程序。四是在運(yùn)維管理方面，要嚴(yán)格執(zhí)行信息機(jī)房管理有關(guān)規(guī)定，確保機(jī)房運(yùn)行環(huán)境符合要求，嚴(yán)格機(jī)房出入管理。對(duì)終端計(jì)算機(jī)、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備實(shí)行標(biāo)準(zhǔn)化作業(yè)。強(qiáng)化存儲(chǔ)介質(zhì)存放、使用、維護(hù)和銷毀等各項(xiàng)措施。對(duì)檔案信息服務(wù)器系統(tǒng)，要詳細(xì)記錄日常操作、運(yùn)行維護(hù)記錄和修改等內(nèi)容，嚴(yán)禁任何未經(jīng)授權(quán)的操作；要及時(shí)進(jìn)行軟件升級(jí)更新，定期進(jìn)行漏洞掃描，及時(shí)安裝補(bǔ)丁程序。要及時(shí)升級(jí)防病毒軟件和惡意代碼庫。五是要建立備份與恢復(fù)管理相關(guān)安全管理制度，嚴(yán)格控制數(shù)據(jù)備份和恢復(fù)過程，妥善保存?zhèn)浞萦涗洠瑘?zhí)行定期恢復(fù)程序。六是建立與完善應(yīng)急預(yù)案，加強(qiáng)培訓(xùn)和演練，確保人力、設(shè)備、技術(shù)和財(cái)務(wù)等應(yīng)急保障資源可用。七是要切實(shí)加強(qiáng)員工信息安全培訓(xùn)，提高全員信息安全意識(shí)。

我公司按照國家信息安全法律法規(guī)和上級(jí)主管部門要求，先后建立了網(wǎng)絡(luò)系統(tǒng)管理、檔案信息系統(tǒng)管理、數(shù)據(jù)備份管理、病毒防護(hù)、設(shè)備管理維護(hù)、信息機(jī)房管理、檔案信息部門人員管理、操作技術(shù)管理等有關(guān)制度，如：《信息安全管理標(biāo)準(zhǔn)》、《信息系統(tǒng)機(jī)房管理標(biāo)準(zhǔn)》、《信息系統(tǒng)終端使用管理標(biāo)準(zhǔn) 》、《信息系統(tǒng)檢修維護(hù)管理標(biāo)準(zhǔn) 》、《信息化設(shè)備管理標(biāo)準(zhǔn)》、《信息系統(tǒng)應(yīng)用管理標(biāo)準(zhǔn)》、《信息系統(tǒng)運(yùn)行管理標(biāo)準(zhǔn) 》、《檔案工作管理標(biāo)準(zhǔn)》、《保密工作管理標(biāo)準(zhǔn)》、《檔案工作應(yīng)急預(yù)案》等。

第9篇

一、網(wǎng)絡(luò)檔案管理存在的弊端

（一）管理人員思想上不夠重視

隨著信息化的不斷發(fā)展，越來越多的檔案被存放至互聯(lián)網(wǎng)上。這些檔案不僅是個(gè)人信息的檔案，還包括一些工程或是國家級(jí)別的安全信息問題。因此檔案面臨的安全威脅級(jí)別并不低，并且隨著計(jì)算機(jī)技術(shù)的發(fā)展，這種威脅已經(jīng)呈現(xiàn)出頻繁并且向著更高技術(shù)性的趨勢(shì)發(fā)展。然而，在這種狀況下，檔案部門的管理人員在安全管理這一方面的重視程度仍舊不足，只關(guān)心檔案有沒有適應(yīng)現(xiàn)代化的管理需求進(jìn)行了電子化，仍不去加強(qiáng)對(duì)這些電子檔案的安全管理。

（二）傳輸手段的不安全

檔案的收集與管理是為了讓人們能夠更好的利用檔案，而不是說在收集之后就置之不管。因此檔案是要經(jīng)常被移出與收錄的。在交接過程中，傳輸方式主要是以軟件為主。目前我國使用最為廣泛的傳輸軟件無非就是MSN與騰訊QQ，這類軟件雖然會(huì)在數(shù)據(jù)傳輸時(shí)進(jìn)行加密認(rèn)證，但認(rèn)證級(jí)別并不高，一些技術(shù)較強(qiáng)的黑客能夠輕易將數(shù)據(jù)截獲，讀取之后再釋放，讓檔案?jìng)鬏旊p方都無法察覺。

（三）管理人員自身能力不達(dá)標(biāo)

電子檔案數(shù)量龐大，涉及到的范圍也越來越廣，網(wǎng)絡(luò)中對(duì)檔案的管理人員在一開始接受培訓(xùn)合格后上崗，在當(dāng)時(shí)的條件下是能夠保障檔案安全的。但是由于互聯(lián)網(wǎng)絡(luò)發(fā)展迅速，在短短幾年的時(shí)間內(nèi)就深入到生活學(xué)習(xí)的各個(gè)角落，因此檔案在管理技術(shù)上也要隨之提高。但是，由于思想上的局限性，檔案管理工作者往往會(huì)疏于對(duì)自身能力的提高，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)并不能有效了解，為管理工作帶來弊端。

二、優(yōu)化網(wǎng)絡(luò)環(huán)境下檔案管理與加密的措施

（一）做好電子檔案與紙質(zhì)檔案同步管理

在資料收集的過程中，紙質(zhì)文件是必不可少的。紙質(zhì)檔案相當(dāng)于一份證明的“原件”，而這類原件的電子化就是將其掃描之后的文件形式。對(duì)于一份檔案來說，若是需要經(jīng)常性的被查閱或是移交，這個(gè)過程中檔案比較容易受到損壞或是遺失。因此檔案若是要進(jìn)行轉(zhuǎn)移，可以使用電子檔案。同時(shí)，對(duì)于紙質(zhì)原件也應(yīng)該妥善保存，盡管已經(jīng)有了電子檔案，但由于網(wǎng)絡(luò)環(huán)境的不安全，一旦電子檔案遭到破壞就難以恢復(fù)。因此紙質(zhì)檔案一來可以提供原件，二來能夠保障電子檔案遭到損壞之后能夠及時(shí)彌補(bǔ)。

（二）合理選擇文件格式

檔案的電子化有多種格式可以選擇，對(duì)于不同用途的檔案應(yīng)該選擇不同的格式來保存。對(duì)于檔案管理部門而言，每年都應(yīng)該對(duì)電子檔案進(jìn)行至少一次的讀取，保證其有效性。在發(fā)現(xiàn)文件損壞或是無法讀取的情況時(shí)，應(yīng)該及時(shí)與檔案建設(shè)部門聯(lián)系，保障檔案的完整性。

對(duì)于一些需要編輯的文件，像是人事檔案或是工作檔案，可以采用word格式進(jìn)行存儲(chǔ)，以便于在檔案信息需要更新時(shí)能夠方便的進(jìn)行修改；對(duì)于一些像是工程的管理材料檔案或是合同等檔案，可以使用pdf格式來存儲(chǔ)，這種圖片文件的格式更有利于檔案的安全保存。

（三）制定健全的法律法規(guī)

網(wǎng)絡(luò)環(huán)境需要有效的制度去完善，對(duì)于一項(xiàng)信息系統(tǒng)，其政策法規(guī)是對(duì)運(yùn)行中各項(xiàng)機(jī)制有機(jī)整合的標(biāo)準(zhǔn)，也是網(wǎng)絡(luò)信息建設(shè)的原則。完善法律法規(guī)的建設(shè)首先就是要建立好一個(gè)管理目標(biāo)，要求能夠有效反映當(dāng)下網(wǎng)絡(luò)環(huán)境的特點(diǎn)，并根據(jù)現(xiàn)有法規(guī)的漏洞來進(jìn)行優(yōu)化。

完善的規(guī)定不僅是針對(duì)網(wǎng)絡(luò)安全管理而言的，也還要加強(qiáng)對(duì)信息人才、信息技術(shù)以及信息投資的培養(yǎng)。網(wǎng)絡(luò)是一個(gè)開放性的環(huán)境，應(yīng)該具備綜合性較強(qiáng)管理?xiàng)l文。在信息安全方面，管理者要提出行之有效的安全管理?xiàng)l例，每個(gè)網(wǎng)絡(luò)中的成員都應(yīng)遵守，這樣才能共同構(gòu)建一個(gè)安全和諧的網(wǎng)絡(luò)環(huán)境。

（四）做好檔案保密工作

在網(wǎng)絡(luò)中，一些檔案是可以供人們?yōu)g覽的，例如人事檔案、個(gè)人簡歷等，而一些檔案是不能夠任意下載的，就像是工程或是國家檔案。按照我國《保密法》及其實(shí)施細(xì)則，對(duì)檔案的管理應(yīng)該要分為保密檔案與非保密檔案。并且像是具有保密年限的檔案，一旦時(shí)間到了就應(yīng)馬上解密，供人們?yōu)g覽。對(duì)檔案的保密程度劃分要嚴(yán)密，過于貴重的保密應(yīng)慎重入網(wǎng)。按照保密程度的不同，采取的安全協(xié)議標(biāo)準(zhǔn)也不一樣。

（五）完善檔案保密技術(shù)

1、對(duì)稱型加密技術(shù)

使用單獨(dú)的密鑰對(duì)文件進(jìn)行加密，在解密時(shí)也運(yùn)用同一密鑰。這種保密方法的計(jì)算量比較小，系統(tǒng)響應(yīng)速度快，比較適合一般檔案的管理。

2、不對(duì)稱加密技術(shù)

不對(duì)稱加密使用的是公共秘鑰，需要傳輸雙方用公密與私密結(jié)合來完成。這種方式適合于分布式系統(tǒng)中的加密，在使用過程中，應(yīng)注意密鑰的妥善保存。

3、不可逆加密

這種加密技術(shù)指的是數(shù)據(jù)一旦被加密，就無法進(jìn)行解密，只有在輸入相同數(shù)據(jù)并且經(jīng)過相同加密算法之后才能夠得到相同的加密數(shù)據(jù)。這種技術(shù)適用于數(shù)據(jù)量不大的情況，例如合同檔案或是工程招標(biāo)投標(biāo)檔案。

三、結(jié)語

信息化的發(fā)展為我國檔案管理事業(yè)帶來了新的基于與挑戰(zhàn)，在利用電子化與信息化的同時(shí)，網(wǎng)絡(luò)環(huán)境下的檔案管理應(yīng)該注意其安全性，加強(qiáng)對(duì)電子檔案的管理與保密工作，保障檔案信息的有效性。