档案安全管理范文

导语：如何才能写好一篇档案安全管理，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

1.1加强档案安全体系建设，确保档案安全

我们要在组织层面加强档案安全管理体系建设，为档案管理工作人员分配任务，实行管理工作的责任制，做到明确职责专人专管，杜绝工作中的疏漏。我们还要从监督层面加强档案安全管理工作，企业领导加强对档案安全管理工作的监督，可以成立专门的对档案安全管理工作的监督小组，充分重视档案安全管理工作，不定期的检查档案安全管理工作的开展，及时查缺补漏，防微杜渐。另外确立相应的档案安全管理的规章制度和实施有力的保护措施也是十分必要的，可以制定《档案安全管理工作细则》《档案安全管理工作制度》等，由制度来规范和约束档案安全管理工作人员的行为，确保档案的安全。“不怕一万，就怕万一”，意外难免发生，我们还应该建立档案安全管理工作突发事件的预警机制，对突发事件要有指定的工作负责人，负责人应熟悉档案室的布局，备有档案室的钥匙，能够做到不慌不忙稳重有序地处理事件，最大程度地减少损失。

1.2加强档案保管安全，确保档案完整

档案保管工作是档案安全管理的基础。档案保管要做到不丢，把档案弄丢了肯定要出大问题，档案管理人员一定要认真负责，及时核对档案的数量，按要求借出、审阅档案。档案还不能坏，档案缺页漏页，字迹不清会损害档案的使用率，档案坏了应该及时修补好，保证档案的完整。档案不能散，档案的保管要集中，一个人的档案要装在一个档案袋里，一个科室的档案要集中在同一片区域，不能乱拿乱放，否则会导致档案的丢失或者查阅效率低等问题。档案不能乱，档案的摆放和整理都有相应的要求细则，应按照标准整齐地摆放，以方便查阅。无论何时档案管理人员都应该提高警惕，实施防范，加强档案保管安全，认真负责整理档案，杜绝档案的丢、坏、散、乱，确保档案完整。相应的档案管理部门应制定档案的管理制度和方案，从原则上保证档案的安全，用规则约束档案管理人员的行为，从方方面面都确保档案的安全，减少人为因素或自然因素对档案的破坏。

1.3加强档案库房安全，延长档案使用寿命

按照国家的有关标准，保存档案的库房应该单独兴建。但是一些机关单位不具备这样的条件或者意识，通常把档案库房设置在办公楼内，这样就会存在一定的安全隐患。没有能力兴建单独库房的，档案库房应该与其他的办公场所分开，不要设置在同一个房间内，并且档案库房要安装防盗设施，如防盗门、防盗窗、警报器，等等，防止意外发生。档案库房还应该有专门的人员负责看管，禁止一切闲杂人等入内，如果需要进入，需要出示有关部门的证明或介绍信。档案库房内也要做好安全防护，做好“八防”，即防火、防水、防潮、防霉、防虫、防光、防尘、防盗。库房内配备灭火器，确保火灾发生时能及时灭火；配备温度计和干燥剂，防止档案因潮湿而造成的字迹不清不能利用；配备杀虫剂，防止虫子、老鼠咬坏档案；配备厚窗帘，防止强光直接照射，过于干燥的档案库房还要配备加湿器，防止纸质档案自燃；配备清洁工具，定期打扫库房，防止过多的灰尘；配备监控设备和防磁设备，防止他人盗取或利用一些高科技的电子设备扫描档案资料，非法使用。

1.4加强档案利用安全，促进企业健康发展

21世纪是信息时代，互联网飞速发展，企业利用网络这一平台取得了更多的发展。档案管理也应该充分利用电脑技术，熟练应用一些办公软件，采集、保存和查阅资料，实现一键调出资料，只要登录公司相应的系统，无论何时何地都可以查阅资料，把冗繁复杂的档案管理工作变得轻松简单，提高办公效率，促进企业更快更好的发展。但是互联网也有不安全的因素，比如病毒、黑客、木马等，企业要聘请专业的技术人员做好安全保护工作，防止黑客入侵盗取资料，防止病毒损毁资料。除此之外，企业应更多方面的加强档案的利用，依据员工档案了解职工特点，充分发挥员工的特长，使各司其职，各尽其能；依据企业档案，理清企业的发展脉络，去粗取精，未雨绸缪，找出适合企业发展的道路，为企业规划发展蓝图。

2结语

篇2

［关键词］档案管理；档案安全；实体档案；电子档案

档案指国家机构、企业社会组织和个人从事各项经济社会活动直接形成的具有保存价值的文字、声像等不同载体的历史记录。档案是历史的真实记录和全面反映，是积累和传播知识的重要载体，是开展科学研究和工作的可靠依据，是规范管理的基础，是建立信用的工具，是维护团体和个人权益的重要保障，更是推动科学文化发展的根本。档案的安全是档案管理的核心，能否安全有效管理实体及电子档案是发挥档案作用的关键。只有完整、真实、准确地收集有价值的档案，规范、合理地保管和保存原始档案，科学地分类并做好登记工作，才能最大限度地发掘利用档案的价值。

一、实体档案的特点及安全管理

（一）实体档案的特点

实体档案相对电子档案而言，实体档案专业性强。实体档案记录着具有不同专业性质的内容，要保证实体档案完整，档案管理人员必须具有全面的业务知识，科学管理档案。实体档案具有成套性。实体档案涵盖了记录社会活动的全部内容，不仅仅是某段文字记录、某张照片、某段音像资料，必须按照档案工作程序成套管理、成套利用。实体档案形式多样，有文字档案（纸质、简帛、简牍、石刻、甲骨、陶文等）、照片档案、胶片式档案、标本实物等，这是实体档案最显著特点。

（二）实体档案的安全管理

要坚持常规安全管理。根据档案的性质，合理采取流水排架、分类排架或综合排架，对档案进行存放。档案馆（室）除了最基本的“八防”措施：防盗、防火、防水、防虫、防潮、防霉、防光、防尘，还要根据材质不同，有针对性地分类进行温度、湿度的监控，减少环境因素对档案的侵蚀。定期对库房进行全面检查，对老化、破损、褪色、霉变等受损的实体档案，需要利用科学手段及时进行抢救，并对档案数字化信息进行异地、多地、多材质备份。档案工作人员须对珍贵、重要的档案进行复制，并用复制件代替原件提供利用。要执行档案安全借阅制度。要做好全面、系统、安全地保存档案资料，建立有序、完整的档案制度，制定完善的借阅登记、利用效果登记和及时归卷的程序；档案一般只限于档案阅览室内使用，确需借出者，应严格履行借阅手续，并自觉遵守借阅时间，按期归还。完善档案、人员出入库登记制度，定期清点核对，做到出入库登记与档案实体相符，确保档案去留有迹可循。要树立高度的安全管理意识。这是档案安全管理的重要因素。保证馆藏档案的完整、安全，杜绝一切档案介质和档案内容的损毁、丢失、泄密事件的发生，是档案工作的永久主题。工作人员在档案的收集、整理、鉴定、保管、统计等每个环节都要认真、细致，维护好档案的完整。维护安全不仅力求档案本身不受损坏，尽量延长档案的寿命，还要保护档案免遭有意破坏，档案机密不被盗窃。档案管理人员不只是对档案进行收集、登记的简单工作，要掌握大量的档案保存、修复知识，会利用现代化的信息技术使档案在安全的前提下发挥最大的社会价值。要加强档案安全体系等建设。要全面开展档案安全体系的建设。加强档案管理体系的理论研究；执行相关国家政策和法律法规；做好人员、技术、经济保障等。档案安全工作，实行总监负责制，领导重视全员参与，专人负责；并与上级档案管理体系保持高度一致，与同一层次的档案管理机构做好协调和配合，避免出现衔接松散、管理缝隙和漏洞。

二、电子档案的特点及安全管理

（一）电子档案的特点

电子档案，是指通过计算机磁盘等设备进行存储，与纸质档案相对应，相互关联的通用电子图像文件集合，通常以案卷为单位。电子档案的产生，使档案工作方式、安全管理的对象、安全设施及技术设备都在发生变化。档案以电子文件形式归档、保存、管理、应用正成为档案工作的重要组成部分。电子档案有其自己的特点。操作便捷，效率提升。在档案归档时形成的电子文件，按照档案管理规范将其增加、删除、修改等都很方便，并且改后不留任何痕迹，确保档案页面的整洁。与其文件处理系统融合可使档案目录信息自动生成，大大降低了档案管理人员的工作量，提升工作效率。传递快捷、实现资源共享。电子档案的处理环境是计算机和网络终端，为此不受时间和空间的限制。存储空间小，容量无限大。电子档案占据极少量空间，几乎无重量和体积可言。表现形式多样、全面、形象、生动、安全。[1]

（二）电子档案的安全管理

自然灾害、电磁干扰、电源故障、设备被盗被毁及人为操作失误等多种因素仍时刻威胁着档案的安全，但电子档案的安全威胁还不仅于此。电子档案在网络环境中传播和存储的过程中，每个步骤都有可能存在一些安全漏洞，造成档案泄密、信息被窃取、被改写或被删除等严重后果。在电子档案安全系统中，应该准备好预防方案和紧急应对的方法，加快构建应急档案的长效机制，以保证档案信息的安全性。[2]电子档案安全管理，首先在于人员的管理。必须提高档案管理人员的责任心和思想觉悟，加强其对档案安全的重要性教育。在档案信息公开前，必须防范任何可能蓄意或者非蓄意的人为疏失。有人员变动时，必须使其在有效的管控范围，避免档案信息意外流出。对于利用档案信息者，先要确认其身份，并确定其已获得一定范围电子档案的使用权，在工作人员的管控下进行电子档案的浏览、使用和复制。并严格规定存储介质的使用范围，杜绝病毒感染的渠道和通过存储介质泄密的可能。为了保障电子档案的唯一性和真实性，电子档案的内容须预先进行加密处理。在完善的合作存取控制下，防止在电子档案的借阅和利用过程中造成档案信息的遗失。电子档案存储设备必须存放在加密管理的机房内，只允许指定负责人员进入。档案工作，是维护党和国家历史真实面貌的重要事业，是为社会、企业提供现代化建设史料研究，开展各项工作的根据和条件。随着科技的发展，档案的形式和管理方法都在不断发生着变化。

电子档案只是在档案的发展变化中出现的新的形式，也存在着它的有限性和安全问题。如何科学、合理地将实体档案与电子档案的管理相结合，充分发挥各自的优势，是值得档案管理人员思考的问题。档案工作者肩负着“为党管档、为国守史”的历史重任，应始终把保障档案安全放在十分重要的位置，合理构建三维档案安全管理系统，主动适应新形势，提升档案安全保障的能力，及时采取更加有效的安防措施，切实保障档案实体安全和信息安全。[3]

作者:姜艳丽 单位:大庆油田矿区服务事业部

〔参考文献〕

[1]王碧英.论电子文件档案化管理与传统档案管理的区别[J].管理与财富，2008，（9）：19-20.

篇3

1.1基于管理能力和技术水平的人为风险

除了基于计算机技术特性的档案数据风险，数字档案管理者的管理能力和管理水平也是要加以重视的一项风险因素。由于我国档案数字化建设是近些年才逐步发展起来的，因此，与之相关的法律、法规并不完善。在档案数字化进程中，从电子文件的形成到归档保存，都应该有严格规范的程序管理、科学统一的标准体系和业务管理制度，而现实上却并非如此。一般来说，档案数据灾难发生的可能性微乎其微，这样就造成了档案管理人员的麻痹大意和侥幸心理，还由于防范数字档案风险的成本较高，出于经济方面的考虑，很难为了提高数字档案的安全性投入过高的资金。此外，因为档案管理系统是多用户、多管理的系统，如果管理不善或者管理人员的操作失误，很可能导致数字档案载体的损害及误删除、误覆盖、恶意篡改、越权访问等安全事故的发生。

1.2基于自然灾害的档案数据风险

对于那些突发的灾难，如火灾、雷电、水灾、飓风、地震等，一旦发生，其破坏程度非常高，范围广，而且几乎没有预见性，很难进行预防，因此，无论是对实体档案还是数字档案来说，其破坏程度都是难以估量、极具毁灭性的。

2数字档案安全管理策略

2.1构建行之有效的数字档案安全管理机制

首先，要贯彻前端控制思想。在数字档案安全预防措施中，前端控制是重要内容，实现事前预防、未雨绸缪，把灾难控制在萌芽状态。在建设数字档案馆的设计之初，就要对档案馆的抵御灾难方面的设计重点考虑，并且合理制定数字档案的操作规程，进一步完善应急预案、抢救预案等配套措施。为了防止由于软硬件升级过快所带来的读取问题，在选择设备时，要选择技术成熟度高的档案管理软件和普及程度高的数字档案存贮介质。对于档案技术力量进行合理配置和储备，不断地对数字档案运行环境进行优化。通过前端控制的方法，可以有效地提高数字档案保存和维护的稳定性。其次，要开展日常维护、灾难备份、恢复和抢救等活动在内的全程管理。全程管理贯穿数字档案整个生命周期，通过有效的全程管理，对数字档案安全实现全程监测。最后，要对数字档案安全管理机制进行后续监督和评价。划定数字档案安全评价系统的范围，选择适当的评价方法和评价指标，对有关数据进行收集、统计、分析，根据评价结果，不断地进行改进，从而提高数字档案信息安全管理体系的有效性，提高具体过程的效率，让数字档案信息更加保密、完整、易于使用。

2.2加强数字档案管理的人力资源建设

要建立健全安全审查制度、岗位安全考核制度、安全培训制度，加强安全管理制度的培训和考核。数字档案是由人来进行管理的，因此提高档案人员的个人素质、业务能力以及提高安全意识是档案管理工作的重心。只有安全意识提高了，档案人员才会对数字档案工作真正重视起来，杜绝麻痹大意的思想，自觉遵守各项规章制度。对于管理操作数字档案信息内容的档案员，尤其要加强安全保障技术的培训。

2.3采用安全有效的技术手段与措施

2.3.1对数字档案进行异质转换所谓数字档案的异质转换，就是把数字信号转换成文字、图像、声音等信号，把数字档案转换成纸质档案、缩微胶卷、声像档案等，即异质转换或异质备份，对于重要的数字档案，这是对其长期、安全防护的有效途径。因为其脱离了数字信号的局限性，读取时不再过多地依赖设备和技术，读取方便，因此适合长期保存。经过异质转换的档案，脱离电子设备和环境，信息安全性提高，不易丢失。信息被"固化"到新的载体上，不仅避免的人为篡改的可能性，还可以对母本信息的真实性加以检验，甚至可以用来作为校正其母本的真实版本或可靠版本，成为真正意义上的档案。2.3.2对数字档案进行迁移新型信息存取设备对旧型档案载体的不完全兼容性导致了必须采取数字档案迁移的措施。计算机设备和软件正以飞快的速度进行升级、换代、淘汰，几年甚至几十年后，现在使用的设备就会被完全淘汰，不复生产，最终消失。以此，必须处于淘汰期的旧电子档案信息存取设备进行储备，用于迁移或载体转换时读取旧型档案载体上的信息。此外，新/旧信息存取接口转换设备也是要考虑的一项，如IDE/SATA接口转换器，接口转换设备可以有效延长旧型信息存取设备的生命周期。2.3.3对数字档案进行同质备份建立由数据备份系统、备份数据处理系统和完善的灾难恢复计划组成的备份与恢复系统。天灾人祸的发生难以预见，但是可以通过一系列措施，将灾害的破坏程度降到最低，甚至完全避免。数字档案信息的备份就是一个行之有效的措施，通常采取静态备份和同步备份相结合的方式。静态备份用以保证历史信息的完整，可以离线异地保存历史记录。同步备份用以保护当前系统的所有数据，适用于硬盘数据恢复、网络数据恢复、数据库修复等灾难数据恢复。2.3.4加强信息安全新技术的应用数字档案安全包括很多方面，其中最重要的就是档案信息的安全性和完整性。完整性即是要防止数字档案信息被篡改或丢失，安全性则是要防止内容被非法用户获取。电子签名技术和数据加密技术是保障档案信息内容安全的有效手段。电子签名技术能够可靠地保证自形成时起，内容保持完整、未被更改。目前最成熟的电子签名技术就是“数字签章”；加密技术主要涉及加密、解密算法和密匙，数据加密技术可以保障数字档案信息的安全性和保密性。

3结语

篇4

【摘　要】电力档案属于机密事务记录，同时反映了电力企业的发展与项目的开展过程。基于此，本文对电力档案安全管理的规范化措施进行讨论，望能给相关部门提供有价值的参考。

关键词 电力档案；安全管理；规范措施

所谓的档案安全管理所指的是档案管理的相关企业、单位为了防止档案受到外来因素或者自身因素导致档案丢失或者损耗而做出的管理工作。通过安全管理的规范化措施可以有效地防止安全事故的发生，在最大程度上延长了档案保存的周期，能更好地发挥档案资源的作用。

一、电力档案安全管理规范化的重要性

关于电力档案就是电力部门内部工作以及事务的事实记录，在整个档案文件中反映了电力企业的文化、历史、事迹等内容。伴随着社会的进展以及市场经济的发展，市场竞争呈现出越来越严重的趋势。企业为了在这样的激烈竞争中获取主动权，就需要顶住供求关系的严重制约。在这样的背景影响下，电力企业应当通过自身的优势进行分析，及时发现企业缺点。电力档案所记录的就是电力企业中所发生的一切真实的大小事务。电力企业相关部门可以通过对这些档案的分析，针对自身企业发展策略进行科学、合理的规划与决策。档案分析以及管理工作，能够更全方位地为企业提供服务，促进电力企业经营管理模式的深化。电力档案安全管理是象征一个企业迈进现代化管理的重要标志之一，同时，通过电力档案管理工作还能反映出企业的管理水平。此外，通过电力档案，可以协助企业找到错误的根源，及时进行错误的修正，为企业的发展提高具有一定的促进作用。当前的电力档案管理工作已经突破了传统的档案管理方式，采用了电子档案以及纸质档案两种方式进行存储，更加方便了档案的使用性和实效性，提高了企业的工作效率，提升了企业的管理水平。因此电力档案安全管理的规范化具有非常重要的作用性与必要性。

二、电力档案安全管理的现状

对于当前的电力档案管理工作而言，有一些管理工作人员缺乏一定的认识，从意识上觉得电力档案管理可有可无，从而放松了自身对档案管理的工作要求。由于缺乏一定的重视，导致档案管理工作中出现了缺乏工作责任感、细节处理不到位以及缺少良好的职业道德。由于对电力档案安全管理工作的不重视，也放松了自我的要求，没有在工作学习中积累一定的档案管理理论知识，没有清楚地意识到电力档案安全管理的必要性以及对企业发展的重要性。有的电力企业对档案管理工作缺少一定的宣传，企业管理人员对于档案管理工作不重视，消弱了整个企业的档案管理意识。在一定层面上影响到了企业管理工作与时代需求的接轨。在当前我国市场经济得到高速发展的背景影响下，电力企业应该做好电力档案安全管理工作，不断地规范档案管理方式，更新档案管理观念，通过借鉴与创新档案管理手段，更加全方位地、真实地反映企业的发展状况以及经营成果。充分地发挥电力档案管理工作人员的义务与责任，为促进企业在市场经济竞争中获得一席之地而作出相应的贡献。

三、电力档案安全管理的规范化措施

（一）建立规范的档案管理准则。电力企业的发展是一个时间较长、资料较多的过程。在这个企业发展过程中，要想把电力档案进行全面、真实地记录是一个非常困难的工作。当前电力企业的档案记录人员相对缺少，档案管理归档工作缺少一定的标准化、规范化的管理准则。在这样的一个工作环境中，容易出现记录档案混乱的问题。因此电力企业应该建立起相应的规范化档案安全管理条例。让档案管理工作人员以规范的档案管理准则来进行约束与限制，通过规范、统一的归档标准来指导归档工作，有效地提高档案管理工作效率，提升档案的真实性与具体性。

（二）加强档案管理人员专业培训。现在的市场经济正在高速地发展，电力企业管理模式也在不断地更新与发展。传统的电力档案管理工作，都是兼职人员或者是暂时调派的工作人员。进行档案管理工作时，工作人员没有熟练的档案管理工作经验，对于档案管理的资料收集与整理、归档、记录、组卷等工作流程完全不了解，从而导致档案管理工作出现了许多的问题。比如：档案查阅不方便、档案资料不完整等问题。这些问题的出现严重影响了档案的利用率。因此应该加强档案管理人员的专业培训，有效地避免类似问题的发生，更加规范化、科学化、安全化地对电力档案进行管理。

（三）加强档案前期管理，保障档案管理规范化。电力企业每发展一个项目都是一个长期的过程，从项目工程的开始到结束都会产生许多繁杂的档案资料，而且这些繁杂的档案很难进行归档，如果在进行档案管理过程中，要一直待项目结束才进行整理，这样会造成档案管理的困难度。因此要加强电力档案前期管理，从而更好地保障档案管理的规划化、科学化更加具备档案记录的真实性。

（四）用法律手段来保障项目规范化。电力项目开展的每一个阶段的大小事务都要进行档案记录，以便在项目完成之后对出现的问题提供检查的凭证。因此，在进行项目合同合订时，就需要把档案管理归入合同当中，通过法律的手段来保障项目的规范化以及完整性。这也是电力档案安全管理的重要途径之一。

参考文献：

篇5

数字化档案是档案与现代化的技术有机结合的新型档案信息形态，将档案信息转化成数字信息，应用现代化技术的便捷性，将档案信息进行归档、利用以及资源共享等。这里所说的现代化技术主要包括计算机技术、扫描技术、OCR技术、数字摄影技术、数据库技术、多媒体技术、存储技术等。

2数字档案信息安全问题相关分析

对于档案信息本身来说，无论是传统的档案存储，还是现代化的数字档案，安全问题都是首要问题。由于现代化的数字档案是传统档案与现代化技术的结合，所以影响档案信息安全问题的因素较多，这些因素的出现，对数字化档案信息安全造成了不同程度的影响。以下是对数字档案信息安全问题的具体分析。

2.1数字档案信息的安全管理。

档案信息安全管理问题是决定数字档案信息安全的直接因素。如果安全管理方面存在缺陷，例如制度的不完善、标准不统一、管理措施无效等，必然会失去数字档案信息的基本保障。所谓的数字档案信息安全管理主要包括管理制度、标准、管理措施，不仅如此还包括数字档案信息归档流程等，相关流程不规范也会使数字档案信息安全问题受到威胁。

2.2计算机故障问题。

由于数字档案信息的归档及利用均以计算机为载体，所以计算机本身的不确定因素会影响数字档案信息安全问题，其中计算机故障问题是影响数字档案信息安全的主要问题，其中计算机故障又包括硬件故障与软件故障。以下是对两种故障的具体分析。

2.2.1硬件故障。

计算机硬件条件良好时数字档案信息安全问题的基本保障，当计算机硬件发生故障时，数字档案信息的存储、查询、利用等就会受到较大的影响，其在一定程度上导致档案信息的丢失或损害，影响了档案信息的完整程度，大大降低了数字档案的使用质量与效率，为使用者造成较大的不便。

2.2.2软件故障。

计算机的软件是处理数字档案信息的必要条件，一旦计算机软件出现故障亦或是性能无法满足现阶段数字化档案信息系统的要求，档案信息的处理能力就会大大下降，工作质量与效率也会随之下降，而数字化档案信息本身也无法发挥最大作用。计算机软件故障直接影响数字化档案信息系统的操作，但是与计算机硬件故障相比较，其发生故障的几率较小。

3探究数字化档案信息安全管理相关策略

前文已述，管理问题直接影响着数字化档案信息安全，故而要确保档案信息的安全，首先要从管理策略方面抓起。以下是对数字化档案信息安全管理相关策略的具体分析。

3.1加强数字化档案宏观管理。

加强数字化档案的宏观管理档案数字化工作是一项技术性、专业性、综合性很强的工作，必须加强领导，统一思想，建立健全组织机构，比如建立专门的档案数字化、信息化、网络化协调组织机构，组织国家档案信息网络的总体设计与技术攻关，加强档案信息网络一体化的宏观管理。档案数字化工作要纳入科学管理体制，作为机关管理工作的一部分，制定相应的工作分工范围及管理权限。

3.2完善相关管理制度。

在完善管理制度时，要综合考虑各种因素对数字化档案信息安全的影响。在人员安全管理方面，要设立具体的安全审查制度、岗位安全考核制度、安全培训制度等。对已经存储的数字信息均应进行密级分类，对敏感信息与机密信息应当加密并脱机存储在安全的环境中，防止信息被窃听、变更与毁坏。在系统安全运行方面，要做好机房出入控制、环境条件保障管理、自然灾害防护、防护设施管理、电磁波与磁场防护等工作。设立操作安全管理、操作权限管理、操作规范管理、操作责任管理、操作监督管理、操作恢复管理、应用系备份管理、应用软件维护安全管理等制度。从技术上防止文件被人为地修改，增强电子文件的凭证性和可靠性。

3.3计算机安全管理。

由于计算机故障对数字化档案信息安全造成较大的损害，所以要做好计算机安全管理工作。应根据数字化档案信息系统的实际情况选择性能良好的的计算机硬件和软件。在选择计算机硬件和软件的过程中应注重计算机的品牌和服务器，全面对计算机硬件的兼容性和可扩展性进行一定的审核，这样做的目的是为了避免当计算机系统在升级时数字化档案信息的相关数据丢失。不仅如此，还要定期更新软件，选择更有利于处理数字化档案信息的软件，确保最大程度上发挥数字化档案信息的优势。

3.4信息技术安全管理。

依靠数字化档案信息安全管理人员在强度安全管理是不够的，还需要现阶段科学信息技术援助。为了保证数字化档案信息数据的安全，在数字化档案信息安全管理工作中可以运用一些先进的科学信息技术来提高数字化档案信息安全。例如，可以设置信息的访问认证，防病毒系统，同时也对数字化档案信息相关机密数据进行加密操作，以数据加密的形式，可以有效地防止数字化档案信息数据被一些木马病毒和被非法网站入侵，进行安全管理对保护数字化档案信息安全是非常有效的。

3.5提高管理人员的专业素质。

管理人员的专业素质对数字化档案信息安全管理来说至关重要，故而提高管理人员自身专业素质也是安全管理中的重要策略。相关的工作人员利用电子设施在网络环境中开展对应的相关工作，对相关的数字档案实现有效地管理，也就是个相关人员自身的能力大小对相关的数字档案工作的安全性有着比较大的影响。这就要求在具体的工作中，相关的数字档案管理人员要熟悉管理方面的相关专业理论，还要在具体的工作中树立其较强的管理安全意识，不断充实自己，提高数字化档案安全管理的实践工作技能。一旦工作中内部成员想要泄露档案信息，相关的管理人员就要切实提高警惕，有效的增强风险思想，确保信息在实际的工作中受到严密的保存;与此同时，有关的组织机构还要组织针对性的人员培训活动，有效地提高相关管理人员的安全理念，以此达到万无一失。除了以上几种管理策略之外还存在着其他管理策略，例如规范数字化档案信息归档存储流程，确保数字化档案信息的真实性与完整性，进一步确保数字化档案信息安全。

4结束语

篇6

1.1加强安全管理的教育宣传

任何管理工作都需要争取更多人的支持与拥护，而想要达到这一目的就必然需要加强相应的宣传教育工作。对于网络安全管理工作来说，它不仅仅是某一个部门或者管理人员的本职工作，想要切实加强档案数据库的安全管理就必须形成一个良性的管理环境，而凡是涉及到档案数据库使用的部门和个人都应该参与其中，应该加强所有人在档案数据库安全管理问题上的意识和能力。所以必须加强安全管理的宣传教育工作力度，宣传教育应该避免浮于表面，应该从各个部门的具体工作实际出发，将安全管理与日常具体工作有机结合。宣传教育形式应该多元化，授课式、辩论式、培训式等，同时重视同级单位之间的交流互访，为各部门工作人员提供更多学习的平台。在宣传教育的周期上应该采用定期学习新技术以及强化阶段性管理成果分析研究的方式，从而在思想上形成安全管理人人有责的正确认识。

1.2加强安全管理的制度建设

管理工作想要切实加强，离不开科学规范的制度及有效执行。因此必须针对网络环境下的档案数据库安全管理容易发生问题的所在进行进一步的制度调整和水平升级。首先，要加强数据库直接管理人员的责任制落实，对于某些极为重要的管理职务和管理项目应该推行终身问责制，从而切实保障责任的有效落实。此外还应该加强网络设备的维护保养制度及人员岗位制度建设，在坚持专人专岗避免职务交叉的同时，推行轮岗制，轮岗制能够有效避免长期占据同一职务而滋生的利己主义思想，同时也能够帮助相关岗位工作人员了解整个管理流程，从而提升岗位与岗位之间的协作性，确保整个管理工作开展更加科学有序并富有成效。其次，以安全管理工作为核心加强绩效考核机制建设。最后，要加强监督机制建设，在监督机制建设方面，要推行内外结合的监督约束建设原则，所谓内，就是内部审计，内部审计工作人员不仅包括熟识档案数据库安全管理的专门人士，同时也要包括社会专门审计机构的专业人才，这样一方面能够确保审计工作的精确性与实用性，避免走形式以及提升审计工作小组对单位的忠诚度，另一方面能够利用专门审计人员多年来从事同类型审计工作的丰富经验来提升审计工作的总体质量，帮助单位将审计工作推向更为科学、合理以及规范的发展方向。外部监督约束机制建设方面，就是加强与社会媒体的沟通协作，同时加大社会公众在舆论监督权履行方面的主动性与积极性，为安全管理工作打造一个积极的外部环境，约束其管理行为，促进管理工作质量提升。

1.3加强文化建设工作力度

现代社会，管理工作想要取得实质性的质量提升，除了要有科学严密的制度保障以外，更重要的是要让被管理人员从被动的应付管理转变为主动的参与管理，因此文化建设工作在现代管理工作中的重要性也日益体现，只有将制度融合于文化当中才能够让内部人员及被管理对象树立起遵守管理制度的自觉自愿意识，才能够激发他们参与管理的积极性与主动性。在网络安全管理工作方面，整个档案单位共同参与相互协作是重要内容，因此更需要让文化来推动制度的建立与执行，在制度确立、人员素质有效加强的同时还需要将制度转化为内在文化，促进工作人员的工作积极性与自律性。安全文化建设最重要的一环就是加强安全学习的组织工作，并通过与个人利益直接挂钩的形式激发工作人员的参与热情。

1.4加强数据库安全管理软件开发应用

首先，要加快专门化管理软件的开发及使用。当前市面上有许多信息化管理软件，但是档案数据库的管理工作不同于一般化的管理，它更多的在访问权限、访问时限、访问者身份以及信息机密性需进行严格控制等方面有更多且更高的要求，因此应该进行专门化的软件开发，软件开发虽然比成品软件购置需要花费更多成本，也需要进行操作技能的专门培训，但是也能够更好的实现上述管理目的，从而有效杜绝安全管理中的种种问题，因此应该用全局眼光看待这一问题，切不可顾忌眼前成本而放弃长远发展。

2.结束语

篇7

[关键词]科技档案；安全管理

科技档案是科学技术档案的简称，是在自然科学研究、生产技术、基本建设等活动中形成的应当归档保存的图纸、图表、文字材料、计算材料、证书、声像资料等科技文件材料，必须进行有效地安全管理。

一、提高档案管理人员的保密意识

要站在国家安全的高度，切实重视和不断强化档案的保密工作。要加大档案保密宣传工作的力度，通过对《档案法》、《保密法》相关知识的学习，多渠道、全方位地宣传档案保密工作，强化保密法制观念，把安全责任意识贯穿于档案工作的始终。

二、加强科技档案库房管理

科技档案库房的科学管理是做好档案保密、维护档案安全的基本保障。

1、档案库房要配备防盗门、铁栏窗、报警器、电子监控设备等基本的防盗设施，并随时做好各项设施设备的检修、维护工作。

2、指定专人负责库房管理，落实“双人双锁”等库房管理制度，无关人员一律禁止入内。

3、增强特殊介质的安保工作。如对不易保管的磁盘、光盘等存储介质配备专用的档案防磁柜，对容易破损的硫酸纸图等重要档案配备好防潮、增湿设备。

4、坚持日常监督与重点检查相结合，不定期组织安全检查。及时发现和消除档案库房的安全隐患，做到及时检查、及时清理，采取有效措施，堵塞危及档案安全的漏洞。

三、强化科技档案日常管理监管

科技档案部门必须在调查研究的基础上，加强统筹规划，做到职责明确，确保科技档案在生成、流转、归档、利用过程中的安全。首先，建立完善的档案生成制度。科技档案管理人员必须对每次收到的科技材料进行分类、登记和整理，保证档案的完整、齐全。对所有档案都必须编目成卷，以便保管和利用。为防止遗失，建立档案移交（接收）登记簿，并认真做好登记工作。制定细致完善的档案阅览制度、外借制度、复印制度等利用制度。此外，要强化档案利用制度的执行效果，借阅人要遵守保密制度，严禁转借泄密和以个人名义向外单位转让科技成果；科技档案须在阅览室借阅，原则上不外借，特殊情况要借出的，应有直接领导、项目负责人签字，履行登记手续，填写借阅卡及借阅簿。科技档案使用完毕后应及时核对，检查和维护，不能私自撕拆、涂改，更不得缺页少项；借阅的档案要保管好，不能丢失，发现问题应及时查明原因，进行补救并追究其责任者的责任。

篇8

关键词: 档案管理 信息化 意义 安全 防范策略

档案信息逐渐走向数字化管理是必然趋势,但在档案信息化过程中,出现的安全问题制约了档案信息化的进程。如何确保信息化档案的完整与安全,成为当前档案管理者的重要课题。

一、档案信息化管理的作用和意义

电子档案管理信息系统的建立,可以提高档案工作的效率,方便用户的使用,加强档案的保存,提高档案利用的效率,对维护和保障单位的合法权益,促进两个文明建设具有重要意义。具体优势如下:

(一)档案信息的传递量和服务对象的数量大大增加。由于数字信息占用空间小,信息传递不受空间的限制,随着计算机通讯网络的不断延伸,所能链接的用于存储和管理数字信息的服务器和存储设备及服务对象的数量将加速增加。

(二)时间的延续性,可以24小时服务。

(三)档案数字信息网络检索方便,传递速度快。

(四)可以根据利用者的需要,提供个性化服务。档案信息网络服务的出现,是我们提供档案信息服务的适时的现代化手段。

(五)资源共享,提高档案的利用率。利用网络传输档案信息,其有纸质档案不可比拟的优点,网络传输速度快,档案传输不再受空间和人力的限制。查阅者一旦需要档案就可以通过档案管理网络系统进行查阅,不仅可以查阅所需的信息,而且可以下载电子版的档案原件,没有必要再到档案室进行查阅。这极大地节省了查阅者和档案管理员的时间。还可以通过档案管理网络系统异地查阅档案信息,节约了人力、物力,大大提高了档案的利用率。

二、档案信息化后可能存在的安全隐患

(一)操作系统的安全缺陷

操作系统是计算机最主要的系统软件,是信息安全的基础之一。然而,因为操作系统太庞大(如Windows操作系统就有上千万行程序),致使操作系统不可能做到完全正确。操作系统的缺陷所造成的功能故障,往往可以忽略,如当Windows出现死机时,按一下复位键重新启动就可以了。但是,如果操作系统的缺陷被攻击者利用,所造成的安全问题就不能忽视了。

(二)网络技术本身的安全隐患

网络本身就不是一种很安全的信息传输方式。网络上的任何信息都是经过重重网站分段传送至目的地的,任何中介站点均可以拦截、读取甚至破坏信息。同时,网络的应用技术发展很快,新技术不断推动新的应用,而安全技术是一种在对抗中发展的技术,它总是显得有些滞后,防范攻击的能力不强,这样就导致网络安全的脆弱性。

(三)管理人员素质问题

据有关资料显示,80%以上的档案管理人员没有受过正规的计算机安全培训,缺乏计算机与网络信息的安全意识,致使网站遭到攻击。

三、档案信息化管理中安全问题的防范策略

(一)加强对档案管理人员素质培训及安全教育

在档案信息化管理安全防范中,人的因素是第一位的。档案管理的现代化,对档案管理人员的素质提出了新的要求,档案部门应加强对信息安全意识和安全业务的宣传与教育,不断提高档案管理人员的思想素质、业务素质和职业道德。对现有的在职档案人员进行档案现代化管理和计算机网络等信息技术方面新知识、新技术的培训和再教育,积极引进复台型人才,为档案信息化管理注入新的活力,提升综合管理能力。应对工作中可能发生的意外事故,及时发现问题和解决问题,维护系统的安全和正常运行,确保档案信息的完整性。

(二)从管理上加强安全防范

针对信息化档案的安全问题,安全防范的最高境界不是产品,也不是服务,而是管理,没有好的管理思想、严格的管理制度、负责的管理人员和实施到位的管理制度,就没有真正的安全。

1.建口可以信赖可以控制的内部网络。管理好内外网络的通道,杜绝内部人员使用拨号、宽带等方式非法接入外网。管理好软件资产,避免内部人员在计算机上安装使用盗版软件,以防引入潜在的安全漏洞,降低计算机系统的安全系数。

管理好计算机的外部设备,防止内部人员在内网计算机上通过移动存储介质间接地与外网进行数据交换,导致病毒的传人或者敏感信息、机密数据的传播与泄漏。

管理好单位个人使用的计算机上的重要文档,防止相同域内的终端用户互相调用和操作机密文件。

管理好输出设备,对于重要电子文档的打印,要进行严格的登记和日志管理。

管理好内网客户端,在单位局城网上建立起严密的监控点。

2.实施强审计管理。所谓强审计,就是利用日志对网络上的行为、踪迹进行监控,并能事后取证的技术。但是,与传统的计算机日志相比,强审计的日志是不能随便删除、修改的。如果要修改或删除,必须系统管理员、审计员及单位领导同时进入系统才能删除,从而有效保护内网。

强审计技术一般包括五个方面的内容:一是网络审计,防止非法内连和外连;二是数据库审计,对数据库的读取行为进行跟踪;三是应用系统审计,例如公文流转经过几个环节,必须有清晰的记录;四是机审计,包括对终端系统安装了哪些不安全软件的审计,并设置终端系统的权限等;五是介质审计,包括光介质、磁介质和纸介质的审计,防止机密信息通过移动U盘、移动硬盘、非法打印或照相等多个环节从信息系统中泄密。

3.档案信息的数据备份和容灾。理想的数据保护解决方案应既能解决业务对高性能与可用性的需求,又能解决备份与恢复管理问题。目前,数据备份与容灾能力已成为存储安全保障的重要标志。容灾备份就是指通过特定手段和机制,在各种灾难损害发生后,仍能最大限度地提供正常应用服务的信息系统。它可分为数据备份和应用备份。数据备份需要保证用户数据的完整性、可靠性和一致性。对于提供实时服务的信息系统,用户的服务请求在灾难中可能会中断,应用备份必须提供不间断的应用服务,让客户的服务请求能够继续运行。

(三)保障数字档案安全的技术措施

数字档案是技术的产物,因此,运用先进网络技术和信息安全技术是确保数字档案安全的重要保障。

1.计算机和网络防火墙技术。防火墙是网络之间执行访问控制策略的系统,是硬件和软件的组合体,它保护内部网络免受非法用户的侵入、过滤不良信息、防止信息资源的未授权访问。防火墙的实现技术主要有:包过滤技术、服务技术、状态监测防火墙技术等。

2.档案信息加密技术。密码技术是网络安全技术的核心,是提高网络系统数据的保密性、防止机密数据被外部破解所采用的主要技术手段。采用加密技术可以确保数字档案内容的非公开性。加密技术通过信息的变换或编码将机密敏感信息变换为难以读懂的乱码型信息,以达到保护数据安全的目的。数据加密技术可分为两类:对称型加密和公钥密码算法。

3.档案信息防写技术。防写技术,即将数字档案设置为“只读”状态,在这种状态下,用户只能从计算机上读取信息,而不能对其进行任何修改。在计算机外存储器中,只读光盘只能读出信息而不能追加或删除信息;一次写入光盘可供使用者一次写入多次读出,可以追加记录但不能擦除原来的信息。这种不可逆式记录介质可以有效地防止用户更改数字档案的内容,保持数字档案的真实性和可靠性。

四、结语

随着档案信息化进程的深入,大量数字档案的安全问题已经摆在档案管理者面前,如何做好信息化档案的安全工作值得我们不断探讨和研究。

参考文献:

[1]刘景红,朱俊东.医院档案信息化建设中的信息安全管理.档案,2009,(4).

篇9

关键词：网络环境；机关档案管理；数字档案；安全管理；大数据技术

在网络环境下，现代信息技术的快速发展和广泛应用对机关档案管理产生重要影响，特别是机关数字档案安全管理，更是面临着巨大挑战[1]。因此，要对网络环境下的机关数字档案安全风险进行系统研究，根据机关数字档案安全风险特点与问题，制定和实施有针对性的解决措施。机关档案数字化带来新的问题，涉及新的载体安全、内容安全、过程安全等诸多问题，是机关档案管理传统模式所不曾遇到的，必须以新的思想、技术、方法与路径，对机关数字档案管理系统开展安全管理[2]。特别是在网络环境下，数字档案存储和查询利用时空分离，更要对机关数字档案的安全性进行实时动态管理，避免机关数字档案在查询利用各个环节中受到外在侵害。加强机关数字档案安全管理，可以有效保障机关档案信息的安全。

一、网络环境下的机关数字档案安全管理内容

网络环境下的机关数字档案安全管理，内容涵盖了数字档案管理各个环节，主要包含了机关数字档案基础设施和运行环境安全管理、机关数字档案数据安全管理、机关数字档案的网络安全管理、机关数字档案应用安全管理、机关数字档案系统安全管理、机关数字档案的人员安全管理、机关数字档案的授权和审计安全管理等方面内容[3]。1.机关数字档案的基础设施和运行环境安全管理。机关档案数字化建设，需要投入大量资金，购置专门档案管理设备和专业档案管理系统。由于资金投入的限制，一定程度上导致机关数字档案主机系统安全等级较低问题，供电条件、防火防盗、温度和湿度等必备条件难以保障，甚至把机关数字档案简单地存储在一台未加密、未备份的普通电脑中，给机关数字档案带来很大的安全隐患。2.机关数字档案的数据安全管理。载体与介质安全、档案数据访问安全、档案数据完整性和可用性、档案数据存储备份等，都是机关数字档案的数据安全管理主要内容[4]。在机关数字档案的数据安全管理中，介质损坏、电脑病毒、硬盘损坏等，都可能导致机关数字档案资源被破坏或者被非法使用、被恶意篡改等。数据是机关数字档案的核心，机关档案数据一旦发生上述问题，将给机关数字档案带来无法估量的损失。3.机关数字档案的网络安全管理。机关数字档案的网络安全管理，主要是对网络窃取、网络非法接入、网络故障、网络ARP攻击（地址解析协议）和DDOS攻击（分布式拒绝服务）等进行安全防护。这些网络安全问题，不仅可能导致机关数字档案系统无法正常使用，甚至可能导致档案数据外泄问题，特别是网络ARP攻击，会导致数字档案管理系统被非法侵入和非法控制。4.机关数字档案系统安全管理。档案管理系统的稳定运行，是机关数字档案管理的重要支撑保障。由于技术本身的不完善，系统在运行过程中存在各种安全隐患，如数字档案的平台故障、网络故障和设备故障等。这些故障的出现将会直接影响机关数字档案的安全和机关数字档案系统正常运行。因此，机关数字档案系统安全管理，主要承担了降低运行安全隐患，快速解决运行安全问题，以最快速度恢复档案管理系统运行的责任。5.机关数字档案的应用安全管理。由于机关数字档案自身价值较高，从而引发许多非法用户以各种非正常手段入侵机关数字档案管理系统，非法获取系统操作权限，导致档案管理系统数据外泄、数据损毁、非法篡改等；或者合法用户以不合法手段实施了超越权限的操作，非法获取机关档案信息、篡改档案数据等；档案管理系统设计缺陷，导致查询利用不规范或不合理等。这些都可能导致机关数字档案应用安全风险，只有加强机关数字档案的应用安全管理，才能为用户提供稳定的档案信息服务。6.机关数字档案的人员安全管理。在机关档案管理中，由于编制紧张，未能配备专门档案管理人员，无法有效保障机关数字档案的运行维护工作；或者是由于人员培训不足，导致机关档案管理人员专业技能缺乏，很难胜任新形势下的机关数字档案安全管理工作；档案安全意识薄弱，甚至个别机关档案管理人员在外在诱惑之下，对机关档案数据进行非法篡改或窃取，产生机关档案数据的“安全风险”；机关数字档案管理中，缺乏规范性操作流程和要求，导致管理漏洞。人是机关数字档案安全管理最为活跃的影响因素，应加强对机关数字档案工作人员的安全管理，形成安全风险防范第一道防线。7.机关数字档案的授权和审计安全管理。主要对机关数字档案管理中的授权和审计过程进行管理。由于机关数字档案管理中的授权机制不完善，导致权限混乱、乱授权和过度授权等问题；由于系统审计日志缺失，从而导致无法对非法入侵及时阻止、有效跟踪、快速追查等问题。机关档案的授权和审计管理，需要建立完善的授权管理机制和系统的审计日志，对非法入侵进行提前防控。

二、加强网络环境下机关数字档案安全管理策略与路径

针对网络环境下机关数字档案安全管理内容与问题，应从以下几个方面加强机关数字档案安全管理。1.强化机关数字档案安全管理意识。首先，随着网络技术的发展和应用，无论是机关档案自身，还是机关档案管理，都发生了根本性变化，机关档案数字化是必然发展趋势，加强机关数字档案安全管理刻不容缓[5]。因此，要从思想认识上强化机关数字档案安全管理，突破传统档案管理思维束缚，根据现代信息技术特点，探索更加适合网络环境的机关数字档案安全管理路径。其次，网络环境下的机关数字档案安全管理，不仅要求增强档案管理人员的安全意识，还要对档案管理人员信息技术水平进行考核。因此，机关档案管理人员要切实提升自身的数字档案安全管理能力，重视档案管理人员数字档案安全管理能力培训，加大专业人才引进力度，通过提升服务技能达到提高机关数字档案安全管理的目标。2.构建机关数字档案信息安全存储基础。在信息时代，数据将会以指数级增长，而且数据类型和形式更加多样化，增加了机关数字档案信息安全存储的难度和风险。特别是机关数字档案信息体量十分庞大，容易受到网络黑客恶意攻击，导致机关数字档案信息被非法使用。因此，要对机关数字档案信息安全存储进行重点关注，构建稳定可靠的安全存储基础，构建全面的档案信息存储防护体系。第一，要扩充机关数字档案存储容量，为机关档案信息存储提供足够的数字空间。机关档案管理中形成的大量存储数据，不仅数量急剧增加，而且结构更加复杂，现有的存储方式已很难满足实际需要，因此要构建容量足够大、安全性足够高的机关数字档案安全存储方式。第二，要在众多的机关档案信息存储方式中，择最为合适的方式，改变传统的单一存储方式。对于结构松散的半结构化机关档案数据，采取面向文档需要的分布式存储方式；对于结构化的机关档案数据，采取主题存储方式。要针对信息类型的不同，采取不同的数据存储方式，提高机关数字档案信息安全和开发利用的有效性。3.加强大数据技术在机关数字档案安全管理中的应用。纸质馆藏内容基本上依靠手工整理、人工编目，是传统机关档案管理的主要技术手段。但是在网络环境下的机关数字档案管理中，档案管理工作借助于现代信息技术完成，特别是大数据技术的出现，在机关数字档案安全管理中得到广泛应用。首先，通过大数据与机关数字档案安全管理的深度融合，提升机关数字档案系统的安全防御级别，更好地应对更高级别的持续性网络攻击，对各类计算机病毒、网络黑客的非法入侵进行有效防御。其次，在推进机关档案数字化管理过程中，通过大数据技术的应用，对机关档案管理全流程进行实时上传，建立机关数字档案全路程跟踪溯源，确保数据不被恶意篡改。再次，通过大数据技术的应用，实现机关档案数据安全管理系统的多节点接入，更好地实现对机关档案数据的授权访问，强化了机关数字档案的安全性。4.建立安全高效的机关数字档案信息管理系统。机关数字档案本身具有与载体分离、高度依赖系统等特点，从而对机关数字档案信息管理系统的安全性提出了更高要求。配置更为优质、先进的硬件设施，建立集收集、存储、分析、开发、应用为一体的机关数字档案信息管理系统，是机关数字档案安全管理的重要任务。因此，要建立一个基于云计算技术的机关数字档案信息管理系统，不仅能对数量繁杂、类型多样的机关数字档案进行收集、分类和分析，挖掘机关数字档案之间的关联性，还要具备快速扩容和安全存储能力，提高机关数字档案信息管理系统安全性，为机关档案管理人员提高工作效率和服务水平奠定基础，同时也提高机关数字档案安全管理水平。

三、总结

数字档案管理，是机关档案管理的必然发展趋势，不仅可以降低机关档案管理成本，而且还可以提高机关档案服务水平，但同时也面临着新的安全风险。因此，要构建完善的机关数字档案安全管理体系，确保在机关档案数字化过程中的数据安全，使机关档案数字化建设得以顺利实施。

参考文献

[1]范园园.浅议档案风险及安全管理[J].兰台世界，2019（12）：4-5.

[2]肖茜.关于构建高校数字档案信息安全保障管理体系的探讨[J].档案天地，2018，294（10）：45-47.

[3]李雅琼.数字档案馆网络信息安全根源探讨[J].兰台世界，2017（2）：19-20.

[4]吕榜珍.数字档案的安全管理与技术措施[J].云南档案，2017（1）：37-39.

篇10

【关键词】档案信息化；建设；安全管理

现代信息技术的发展和应用，为档案的信息化管理提供了良好的条件，也对档案信息化的管理建设提出了新的挑战，如何分析档案信息化建设中安全管理存在的问题，更好的实现档案管理的信息化，是我们要研究的一个重要问题。本文从档案信息化管理的概况、存在问题和采取的措施等几方面，详细阐述了如何做好档案信息化建设的安全管理工作。

一、概 况

档案信息化是在档案活动中全面应用信息技术和网络技术等现代化科技手段，对档案信息资源进行收集、整理、开发和提供利用。档案信息化建设是以档案信息资源建设为核心，以档案网络建设为平台，以扩大档案信息资源开发利用为目的，推进档案资源数字化、信息管理标准化、信息服务网络化的进程，促进档案事业持续快速健康发展，为社会各项建设服务，最终实现资源共享 。档案信息资源是我国信息资源的重要组成部分， 在经济建设、政治建设和社会建设中发挥着越来越重要的作用。然而， 随着档案信息化建设的不断推进 ， 档案信息安全问题日益突出 ， 研究档案信息安全管理问题 ， 是档案工作者面临的一个重要问题 。

二、档案信息化安全管理存在问题

1、档案信息化安全管理制度不健全。在档案信息化建设中，建立与完善档案信息化安全管理制度标准是保障档案信息化建设健康、快速、可持续发展的重要条件。由于档案信息化管理还在建设之中，相关的安全管理制度尚未完善，制定的管理制度多是针对传统模式制定的，不适合档案信息化管理模式，所以，不规范的档案管理方式，严重破坏了档案信息的统一性、完整性，对档案的安全造成影响。在档案信息化建设过程中，需要根据工作的发展方向以及档案信息化的特点，制定完善的、符合实际需要的管理制度和标准，在统一规划的基础上，采取统一的格式、软件程序和技术标准，制定科学、合理的档案信息化标准规范，使之成为档案信息化建设的依据，以有效推进档案信息化建设进程。

2、档案信息化安全管理意识淡薄。档案管理者的安全意识淡薄，档案信息化管理的观念落后，不接触新技术、新知识，缺少信息化意识，对档案信息化管理的重要性和必要性认识不够，不重视对档案信息的保护，安全管理意识缺乏，管理措施不到位，人员文化素质低、技术水平低、专业知识与技能薄弱，对计算机和网络信息系统的保密安全措施不熟悉，易导致档案信息泄漏，造成工作的失误。

3、档案信息管理基础设施薄弱。开展档案信息化建设，必须有计算机等多种硬件设施及设备的支持，还要建立局域网和数据库，对电脑和网络要进行日常的管理和维护等，这些方面都需要大量资金的支持，而许多档案部门没有能力解决资金问题，导致档案信息化建设中硬件等基础设施薄弱，安全性差。所以，档案信息化管理硬件设施薄弱是现阶段比较突出的一个问题。

4、档案信息管理系统存在安全隐患。随着档案信息化建设的不断深入，信息技术的不断发展，计算机系统和网络的脆弱性和潜在威胁也日益显现出来。信息竞争、黑客攻击等人为恶意破坏因素的存在；档案信息化网络建设中信息安全技术应用不够全面，单纯技术升级只能解决数据保护的问题，缺乏长远、全面的规范，不能从根本上解决问题，防范网络犯罪的发生，使得档案信息系统变得非常脆弱，易受来自各方面的攻击，会威胁到档案信息化管理的安全性；档案信息系统用户登录密码简单或忽略设置，造成账号被盗用；数据库管理存在漏洞，网络管理未采取适当的控制，如入网访问控制和网络的权限控制等，未授权用户随意访问修改档案数据库内的重要信息，普通用户可以访问信息，人员访问到超出其等级的信息等，这些都可能影响到信息系统内档案数据的安全，造成信息的泄密，给国家、单位带来难以挽回的损失。

三、档案信息化建设安全管理应对措施

1、完善制度，规范管理。要依据《档案法》、《保密法》和《电子文件归档与管理规范》等国家相关法律、政策，结合本单位的实际情况，制定切实可行的规章制度。完善档案信息化管理的制度，让档案信息化工作有法可依，有理可循，保证档案信息的安全。坚持档案工作集中统一管理的原则，统一标准，以便保障电子档案资源的安全保管和有效利用。根据实际情况，对不同层次的利用人员确定不同的利用范围，便于提供利用。档案工作人员必须遵守信息化管理的各项规定，保证自己的行为在规定范围之内，不违规，不逾越。

2、提高安全意识，明确管理职责。档案管理人员是安全管理措施的执行者，在工作中，要深入开展保密宣传教育，加强相关法律、法规的学习，增强安全防范意识。档案保管工作的目的是维护档案的完整与安全，做到不丢失、不损坏、不散、不乱。要求档案管理人员必须有较强事业心，从思想上高度重视，认清档案丢失、泄密和非法活动对国家安全利益构成的严重危害。在相关制度的监督下，档案工作人员要规范自己的管理行为，严格按照规章制度办事，执行有力、到位，形成严谨、认真的工作作风。要防止档案秘密的外泄，把保守国家秘密作为自己的职责和义务。要持之以恒，时刻警惕，确保档案的安全。

3、提高档案管理人员的素质。由于档案信息化建设是以计算机技术作为支撑，利用软、硬件设备进行架构，通过计算机网络的管理进行高效应用的，而档案工作者是档案管理工作的主体，对于档案信息化建设起着关键作用，这就要求档案管理者要努力提升整体素质，具备良好的文化素质，拥有多方面的广博知识，即档案管理人员除了要熟练掌握档案专业知识，了解档案学术新动态、新成果；还需要具备计算机应用能力，利用先进技术和设备对档案信息进行加工，以及在信息化环境下管理档案的素质和能力，要具备良好的信息素质，即快速获取信息、准确使用信息和正确评估信息价值的能力。在档案信息化建设的进程中，需要一批既掌握信息技术，又了解档案业务的复合型档案管理人才，能够科学规划和贯彻落实档案信息化建设各项目标和任务，将信息技术结合应用于档案工作领域。所以，档案管理部门要加强对档案管理人员的业务培训，同时，要定期进行保密安全教育，让档案管理者了解最新的计算机系统、网络、数据和数据库系统的安全保密措施，增强档案管理人员的保密安全防范意识，结合自身工作实际，发现、排除日常档案工作中可能存在的保密安全隐患。

4、加强档案管理基础设施建设。增强基础设施建设，是进行档案信息化管理建设的必要保障。在硬件上不断增加计算机等配套基础设备，引进先进的网络技术，实现档案全方位和多层次的现代化管理，努力建立高质量的档案信息管理平台。加大经费的投入，做好计算机及其配套设施的配备及日常的维护，确保档案信息的安全。同时，努力构建完善的档案信息网络，促进各信息网络之间的相互联系、沟通，实现档案资源的信息共享，提高档案的社会化服务进程。

5、档案的计算机和网络安全管理

在信息存储安全方面，要增强档案信息安全和网络安全意识，必须采取切实有效的技术手段和管理措施，做好身份认证和密钥管理，加强计算机网络管理系统的监控，存储档案信息的设备要加装有效的防毒软件，内部局域网要与一切外部网实行物理隔离。为防止病毒侵袭与非法使用，要制定相应的防护及管理措施。局域网上，通过预设用户级别，设置不同的用户权限与密码；对互联网要做到每日查杀病毒，每周定期更新杀毒软件。各种数据库要及时进行备份，保存到符合保管要求的脱机载体上，确保档案信息的安全保密和系统运行安全可靠。

【参考文献】