檔案的安全管理匯總十篇

序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]十篇檔案的安全管理范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

中圖分類號(hào)：G276 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2014）45-0208-01

檔案指國家機(jī)構(gòu)、社會(huì)組織和個(gè)人從事政治、經(jīng)濟(jì)、科學(xué)、文化等社會(huì)活動(dòng)直接形成的有保存價(jià)值的文字、圖表、聲像等不同形式的歷史記錄。檔案是歷史的真實(shí)記錄和全面反映，是積累和傳播知識(shí)的重要載體，是開展科學(xué)研究和工作的可靠依據(jù)，是規(guī)范管理的基礎(chǔ)，是建立信用的工具，是維護(hù)團(tuán)體和個(gè)人權(quán)益的重要保障，更是推動(dòng)科學(xué)文化發(fā)展的根基。檔案的安全有效管理工作是充分發(fā)揮檔案重要作用的關(guān)鍵。只有完整、真實(shí)、準(zhǔn)確的收集有價(jià)值的檔案，規(guī)范、合理的保管和保存原始檔案，科學(xué)的分類并做好登記工作，才能最大限度的發(fā)掘利用檔案的價(jià)值。

1.實(shí)體檔案

1.1 實(shí)體檔案的特點(diǎn)

實(shí)體檔案專業(yè)性強(qiáng)。實(shí)體檔案記錄著具有不同專業(yè)性質(zhì)的內(nèi)容，要保證實(shí)體檔案完整，檔案管理人員必須具有全面的業(yè)務(wù)知識(shí)，科學(xué)管理檔案；實(shí)體檔案具有成套性。實(shí)體檔案涵蓋了記錄社會(huì)活動(dòng)的全部?jī)?nèi)容，不僅僅是某段文字記錄、某張照片、某段音像資料，必須按照檔案工作程序成套管理、成套利用；實(shí)體檔案形式多樣，有文字檔案（紙質(zhì)、簡(jiǎn)帛、簡(jiǎn)牘、石刻、甲骨、陶文等）、照片檔案、膠片式檔案、標(biāo)本實(shí)物等等，這是實(shí)體檔案最顯著特點(diǎn)。

1.2 實(shí)體檔案的安全管理

1.2.1 檔案室管理

根據(jù)檔案的性質(zhì)，合理采取流水排架、分類排架或綜合排架，對(duì)檔案進(jìn)行存放。檔案館（室）除了最基本的“八防”措施：防盜、防火、防水、防蟲、防潮、防霉、防光、防塵，還要根據(jù)材質(zhì)不同，有針對(duì)性的分類進(jìn)行溫度、濕度的監(jiān)控，減少環(huán)境因素對(duì)檔案的侵蝕。定期對(duì)庫房進(jìn)行全面檢查，對(duì)老化、破損、褪色、霉變等受損檔案載體，必須采取搶救措施，使用安全、科學(xué)的檔案保護(hù)技術(shù)進(jìn)行修復(fù)和復(fù)制。檔案工作人員須對(duì)珍貴、重要的檔案應(yīng)進(jìn)行復(fù)制，并用復(fù)制件代替原件提供利用。

1.2.2 檔案借閱制度

檔案存在的實(shí)際意義在于它的利用。在做好全面、系統(tǒng)、安全的保存檔案資料的前提下，編制各種檢索工具、參考工具，積極為檔案的查閱提供便利，及時(shí)做好登記和統(tǒng)計(jì)工作。建立健全檔案調(diào)歸卷制度，規(guī)范檔案提供利用過程中借閱登記、利用效果登記和及時(shí)歸卷的程序；檔案一般只限于檔案閱覽室內(nèi)使用，確需借出者，應(yīng)嚴(yán)格履行借閱手續(xù)，并自覺遵守借閱時(shí)間，按期歸還。完善檔案、人員出入庫登記制度，定期清點(diǎn)核對(duì)，做到出入庫登記與檔案實(shí)體相符，確保檔案去留有跡可循。

1.2.3 檔案安全管理

維護(hù)真實(shí)、完整是檔案安全管理的前提，要從數(shù)量上要保證檔案齊全，不致殘缺短少；從質(zhì)量上要保持檔案的有機(jī)聯(lián)系，確保檔案內(nèi)容來源合法，不能人為割裂分散或零亂堆砌。這就要求工作人員在檔案的收集、整理、鑒定、保管、統(tǒng)計(jì)等每個(gè)環(huán)節(jié)都要認(rèn)真、細(xì)致，維護(hù)好檔案的完整。維護(hù)安全不僅力求檔案本身不受損壞，盡量延長(zhǎng)檔案的壽命，還要保護(hù)檔案免遭有意破壞，檔案機(jī)密不被盜竊。檔案管理人員不只是對(duì)檔案進(jìn)行收集、登記的簡(jiǎn)單工作，要掌握大量的檔案保存、修復(fù)知識(shí)，會(huì)利用現(xiàn)代化的信息技術(shù)使檔案在安全的前提下發(fā)揮最大的社會(huì)價(jià)值。

2.電子檔案

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，檔案管理的電子化已成為必然趨勢(shì)。檔案的以電子文件形式歸檔、保存、管理、應(yīng)用正成為檔案工作的重要組成部分。

2.1 電子檔案的特點(diǎn)

第一，操作方便。在形成檔案之前的電子文件，其增、刪、改等都很方便，而且改后不留任何痕跡，保證了檔案頁面的整潔。與文件處理系統(tǒng)結(jié)合可使檔案目錄信息自動(dòng)生成，極大降低了檔案管理人員的工作量，提高工作效率。并且電子檔案具有高度的標(biāo)準(zhǔn)性，使之對(duì)電子檔案的檢索更加簡(jiǎn)單、方便。其次，傳遞快捷、實(shí)現(xiàn)資源共享。電子檔案由于其處理環(huán)境是計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)，因此可以不受時(shí)間和空間限制。一個(gè)終端上的電子文件也可以同時(shí)發(fā)給若干個(gè)網(wǎng)絡(luò)終端，電子檔案這種不受存儲(chǔ)載體限制的特點(diǎn)，使利用者產(chǎn)生一種共享的感覺，從而擺脫時(shí)間和空間的制約。第三，存儲(chǔ)空間小。電子檔案占據(jù)的極少量空間，如果不移動(dòng)存儲(chǔ)載體，只處理信息，那么電子檔案幾乎無重量和體積可言。第四，具有多種表現(xiàn)形式。隨著多媒體電子計(jì)算機(jī)的應(yīng)用，電子檔案的形態(tài)也隨之多樣化了。文字、圖形、聲音、影像等多種媒體信息都可以單獨(dú)或相互搭配成電子檔案的內(nèi)容，使電子檔案更加全面、形象、生動(dòng)。而且，電子檔案復(fù)制時(shí)不容易丟失信息。紙質(zhì)文件復(fù)制或縮微品拷貝經(jīng)常會(huì)出現(xiàn)清晰度下降、畸變、信息丟失等問題，而電子檔案的復(fù)制，由于是數(shù)字化的信息處理，幾乎不存在這些問題。完全可以做到復(fù)制后得到的電子檔案與原來的電子檔案無任何區(qū)別。

2.2 電子檔案的安全管理

電子檔案在網(wǎng)絡(luò)環(huán)境中傳播和存儲(chǔ)的過程中，每個(gè)步驟都可能存在安全漏洞，極易受到黑客攻擊，造成檔案泄密、信息被竊、被改寫或被刪除等嚴(yán)重后果，從而在很大程度上限制了檔案信息的公開推廣。因此，在電子檔案安全系統(tǒng)中，應(yīng)該準(zhǔn)備好預(yù)防方案和緊急應(yīng)對(duì)的方式，以確保檔案信息公開的安全性。

電子檔案安全管理同實(shí)體檔案一樣，其關(guān)鍵首先在于人員的管理。必須提高檔案管理人員的責(zé)任心和思想覺悟，加強(qiáng)其對(duì)檔案安全的重要性教育。在檔案信息公開前，必須防范任何可能蓄意或者非蓄意的人為疏失。有人員變動(dòng)時(shí)，必須使其在有效的管控范圍，避免檔案信息意外流出。對(duì)于利用檔案信息者，先要確認(rèn)其身份，并確定其已獲得一定范圍電子檔案的使用權(quán)，在工作人員的管控下進(jìn)行電子檔案的瀏覽、使用和復(fù)制。為了確保電子檔案的唯一性和公信力，電子檔案的內(nèi)容必須預(yù)先進(jìn)行加密處理。配合完善的存取控制下，避免在電子檔案的借閱和利用過程中造成檔案信息丟失。信息設(shè)備安全亦是電子檔案安全管理的基本要件，電子檔案存儲(chǔ)設(shè)備必須存放在加密管理的機(jī)房?jī)?nèi)，只允許指定負(fù)責(zé)人員進(jìn)入。

3 結(jié)論

檔案工作是很重要的專業(yè)事業(yè)，是實(shí)現(xiàn)社會(huì)主義現(xiàn)代化建設(shè)，開展歷史研究，進(jìn)行各項(xiàng)工作的必要條件，而且是維護(hù)黨和國家歷史真實(shí)面貌的重大事業(yè)。隨著科技的發(fā)展，檔案的形式和管理方法都在不斷的發(fā)生著變化。電子檔案只是在檔案的發(fā)展變化中出現(xiàn)的新的形勢(shì)，也存在著它的有限性和安全問題。如何科學(xué)、合理的將實(shí)體檔案與電子檔案的管理相結(jié)合，充分發(fā)揮各自的優(yōu)勢(shì)，是值得檔案管理人員時(shí)刻思考的問題。檔案工作者肩負(fù)著“為黨管檔、為國守史”的歷史重任，應(yīng)始終把保障檔案安全放在十分重要的位置，隨著時(shí)代的進(jìn)步不斷解放思想，不斷提升檔案安全保障的能力，及時(shí)采取更加有效的安防措施，切實(shí)保障檔案實(shí)體安全和信息安全。

參考文獻(xiàn)

[1] 王碧英.論電子文件檔案化管理與傳統(tǒng)檔案管理的區(qū)別[J].管理與財(cái)富，2008（9）.

篇（2）

信息安全風(fēng)險(xiǎn)管理是解決如何確切掌握信息及其依賴信息系統(tǒng)的安全程度、分析安全威脅來自何方、安全風(fēng)險(xiǎn)有多大,加強(qiáng)信息安全保障工作應(yīng)采取哪些措施,要投入多少人力、財(cái)力和物力,確定已采取的信息安全措施是否有效以及提出按照相應(yīng)信息安全等級(jí)進(jìn)行安全建設(shè)和管理的依據(jù)等一系列具體問題的重要指導(dǎo)理論和方法。從這個(gè)視角來看文檔工作我們會(huì)發(fā)現(xiàn),一直以來,文件、檔案安全管理工作都是沿襲傳統(tǒng)檔案載體保護(hù)工作來開展,以此形成的相關(guān)理論也是以傳統(tǒng)檔案載體研究為基礎(chǔ)的,隨著電子文件的出現(xiàn),傳統(tǒng)以檔案載體保護(hù)為核心的檔案安全管理理論就很難適用于電子文件的安全管理。雖然檔案部門也對(duì)電子文件安全管理做過很多理論探討,提出“前端控制思想”、“全程管理思想”、“文件連續(xù)體理論”、“后保管時(shí)代”、“文件運(yùn)動(dòng)理論模型”等理論來強(qiáng)化電子文件的安全管理,但不可否認(rèn)的是,這些理論并不是專門的安全管理理論,很難在電子文件安全管理上取得實(shí)質(zhì)性效果。

1.2對(duì)安全管理的認(rèn)識(shí)存在偏差

1.2.1追求絕對(duì)的安全

長(zhǎng)期以來，我國檔案事業(yè)對(duì)安全風(fēng)險(xiǎn)的重視度不足，只是一味的采取各種絕對(duì)安全的防護(hù)措施來保證電子檔案的安全性。可是，站在風(fēng)險(xiǎn)管理視角來看，風(fēng)險(xiǎn)是絕對(duì)存在的，而安全卻是無法保障的，安全風(fēng)險(xiǎn)是隨時(shí)都可能發(fā)生的，而安全只是暫時(shí)的。其實(shí)，電子檔案管理工作就是風(fēng)險(xiǎn)管理工作，每一個(gè)電子檔案都有著專屬于自身的保護(hù)級(jí)別，想要在實(shí)際應(yīng)用過程中起到絕對(duì)安全的作用，是根本無法實(shí)現(xiàn)的。此外，安全風(fēng)險(xiǎn)是一種隨機(jī)發(fā)生的風(fēng)險(xiǎn)，很難做到絕對(duì)安全的控制，在這一過程中，不僅浪費(fèi)了大量不必要的人力、物力和資金，還使得電子檔案的安全性受到了極大的威脅，嚴(yán)重影響了電子檔案安全管理工作的順利開展。

1.2.2風(fēng)險(xiǎn)意識(shí)薄弱

一些安全管理人員風(fēng)險(xiǎn)意識(shí)淡薄,信息安全知識(shí)不足,卻津津樂道“太平盛世”,雙耳不聞“盛世危言”,甚至認(rèn)為,談風(fēng)險(xiǎn)是“杞人憂天”,說安全是“天下本無事,庸人自擾之”,根本沒有從風(fēng)險(xiǎn)管理的角度來度量電子文件的安全性。這些都嚴(yán)重影響了正確認(rèn)識(shí)安全形勢(shì)和樹立科學(xué)的電子文件安全風(fēng)險(xiǎn)觀。

1.2.3忽視了對(duì)“資產(chǎn)”評(píng)估鑒定

從目前情況看,文件、檔案管理部門雖都認(rèn)識(shí)到電子文件的重要性,但絕大多數(shù)部門只是將電子文件作為日常辦公的一種輔助幫助,并沒有將電子文件提升到“資產(chǎn)”高度來管理,就更談不上對(duì)“資產(chǎn)”進(jìn)行評(píng)估鑒定。然而,從安全管理角度講,一個(gè)組織系統(tǒng)內(nèi)的資產(chǎn)在沒有被評(píng)估鑒定前,是不可能成功實(shí)施安全管理并進(jìn)行維護(hù)的。

1.3管理環(huán)節(jié)不完善

首先,安全管理計(jì)劃缺乏依據(jù)。現(xiàn)有的電子文件安全管理計(jì)劃的制訂,絕大多數(shù)是憑借個(gè)人經(jīng)驗(yàn)或者參照其他管理部門計(jì)劃來制定的,而不是依據(jù)風(fēng)險(xiǎn)應(yīng)對(duì)、風(fēng)險(xiǎn)監(jiān)控實(shí)際情況來制訂的,具有很大的盲目性。其次,缺乏關(guān)鍵的風(fēng)險(xiǎn)評(píng)估環(huán)節(jié)。風(fēng)險(xiǎn)評(píng)估是電子文件安全管理的基礎(chǔ)和關(guān)鍵環(huán)節(jié)。沒有風(fēng)險(xiǎn)評(píng)估,電子文件的安全管理就會(huì)成為無源之水、無本之木,缺乏決策行動(dòng)的依據(jù)與方向,由此而引發(fā)的安全管理措施就具有很大的盲目性。

篇（3）

中圖分類號(hào)：G26

檔案信息的特殊性，決定了檔案安全管理工作在檔案部門中的重要性，它是做好其他工作的前提，而且從大的角度而言，其還關(guān)系到人民群眾的根本利益與改革穩(wěn)定的發(fā)展大局。所以在實(shí)際管理工作中，應(yīng)從思想意識(shí)上高度重視的檔案的安全問題，其次還要在規(guī)章制度、技術(shù)設(shè)備、工作人員素質(zhì)與成立應(yīng)急預(yù)案等方面上下功夫，切實(shí)做好檔案安全管理工作，促進(jìn)檔案工作的可持續(xù)與健康發(fā)展。

一、增強(qiáng)檔案安全意識(shí)與建設(shè)檔案安全管理文化

檔案工作人員的素質(zhì)很大程度上關(guān)系到檔案的安全與否，所以必須以文化與素質(zhì)為本，提高工作人員的檔案安全意識(shí)，在檔案部門中營造一種檔案安全管理的文化氛圍。首先可通過檔案安全管理文化道德的建設(shè)來樹立工作人員“安全第一，預(yù)防為主”的檔案安全思想，增強(qiáng)他們的自我道德（職業(yè)道德）、公益道德（不違背社會(huì)公共約定與規(guī)則）與市場(chǎng)道德（以正當(dāng)手段獲取利益）；此外可通過建設(shè)單位檔案安全管理文化來提高工作人員的道德文化與素質(zhì)，同時(shí)對(duì)工作人員要進(jìn)行安全管理專業(yè)知識(shí)與技能的培訓(xùn)與教育，增強(qiáng)他們的管理水平，促使檔案安全管理技術(shù)化、科學(xué)化。檔案管理人員自身也要明確自己的職責(zé)，主動(dòng)學(xué)習(xí)檔案安全保管工作的新技術(shù)與新技能，以適應(yīng)新時(shí)期下的檔案安全管理工作的要求。

二、建立健全各種檔案管理機(jī)制，使管理規(guī)范化、制度化與科學(xué)化

一套完善的管理制度是檔案安全管理的關(guān)鍵。企業(yè)要具體情況具體分析，建立并完善符合本單位發(fā)展的檔案管理機(jī)制。各種檔案管理機(jī)制如《檔案保管保密制度》、《檔案鑒定銷毀制度》、《檔案庫房管理制度》、《檔案管理人員崗位職責(zé)》與《檔案查閱利用制度》等，都需不斷健全與完善。具體可實(shí)施安全領(lǐng)導(dǎo)負(fù)責(zé)制，由單位領(lǐng)導(dǎo)帶班負(fù)責(zé)，明確各人員的工作職責(zé)，切實(shí)將各項(xiàng)工作落實(shí)到位；實(shí)行專人保管檔案的方法，由專人查閱、登記、記錄，集中歸檔，同時(shí)要對(duì)檔案庫房的電子、文書與“十防”等檔案信息做好保密工作，還要安排人員對(duì)防盜門窗、檔案柜、溫濕度計(jì)、火警自動(dòng)噴淋系統(tǒng)與電源電線等硬件設(shè)備進(jìn)行定期檢查與維修，排除各種安全隱患，防止紙質(zhì)檔案出現(xiàn)霉變或是缺漏等現(xiàn)象。總之，檔案部門應(yīng)遵循相關(guān)的檔案管理制度，各司其職，做到管理的制度化、規(guī)范化與科學(xué)化，促使檔案安全管理工作順利進(jìn)行，保證檔案的安全。

三、建設(shè)檔案管理工作人員隊(duì)伍，增強(qiáng)其業(yè)務(wù)素質(zhì)

在如今的知識(shí)經(jīng)濟(jì)時(shí)代之下，人才是檔案管理工作的關(guān)鍵。所以應(yīng)引進(jìn)大批的綜合能力較強(qiáng)的新型人才，他們須具有相關(guān)的專業(yè)知識(shí)理論，同時(shí)還應(yīng)博采眾長(zhǎng)，了解現(xiàn)代化科學(xué)技術(shù)。這樣的新型人才，才會(huì)對(duì)檔案管理工作更加容易適應(yīng)，其穩(wěn)定性也更強(qiáng)，并且還可以解決檔案管理庫房發(fā)生的突發(fā)事件或復(fù)雜情況[1]。

四、加強(qiáng)硬件設(shè)備建設(shè)，采用現(xiàn)代設(shè)備管理

在建設(shè)檔案庫房之初，就要考慮到硬件設(shè)備如墻壁的保溫隔熱、抗電磁干擾、防盜門窗、電源保護(hù)、防火等的配置，要保證檔案庫房的硬件設(shè)施能夠最大限度地滿足檔案安全管理的要求。同時(shí)應(yīng)及時(shí)更新管理設(shè)備與硬件，并調(diào)用可以適應(yīng)和掌握現(xiàn)代設(shè)備管理的技術(shù)人才，如加密文件的密碼設(shè)置與保管，防止網(wǎng)絡(luò)中毒，檔案信息被惡意攻擊、篡改與竊取，達(dá)到人與技術(shù)完美配合，為檔案安全管理掃除障礙。

五、防范風(fēng)險(xiǎn)，成立應(yīng)急預(yù)案

突發(fā)的自然災(zāi)害如地震、火災(zāi)、泥石流、臺(tái)風(fēng)等會(huì)對(duì)檔案信息造成破壞性的后果。另外，檔案信息有可能因?yàn)楣ぷ魅藛T的一時(shí)疏忽或是檔案管理體制的不完善而遭到泄密、竊取與攻擊，所以檔案管理部門需針對(duì)這些隱患進(jìn)行有效防范，比如在檔案部門或是辦公場(chǎng)所的顯著方便的地方放置滅火器，并對(duì)其進(jìn)行定期檢查以保證有效，應(yīng)預(yù)留消防安全通道；檔案庫房?jī)?nèi)嚴(yán)禁抽煙、使用明火與不能擺放易燃易爆物品；庫房由專人看管，配備兩套鑰匙，一套歸管理人員使用，另一套則由單位領(lǐng)導(dǎo)保管備用；對(duì)檔案信息異地存儲(chǔ)備份，重要檔案還應(yīng)保留其復(fù)印件，以防止信息損失；加強(qiáng)對(duì)檔案的監(jiān)控，及時(shí)記錄登記進(jìn)出庫房的檔案，并應(yīng)及時(shí)清點(diǎn)檢、查與歸還上架[2]。此外，要針對(duì)意外事故的發(fā)生成立怎么搶救與轉(zhuǎn)移檔案信息的應(yīng)急預(yù)案。

六、結(jié)束語

不管是紙質(zhì)檔案材料還是電子檔案信息的安全，檔案管理部門都需要不遺余力地去管理好與保護(hù)好。紙質(zhì)檔案受外界因素影響大，溫度、濕度、磁場(chǎng)、光線、灰塵、機(jī)械震動(dòng)與有害氣體等因素均會(huì)或多或少對(duì)紙質(zhì)檔案信息的保存產(chǎn)生影響。電子檔案材料則有可能遭遇到突發(fā)事件、計(jì)算機(jī)病毒感染或被惡意竊取等情況。因此，絕不能對(duì)檔案管理工作有所松懈，應(yīng)從各個(gè)方面入手，確保檔案的安全。

篇（4）

中圖分類號(hào)：G27文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1006-0278(2012)02-181-01

檔案是歷史的真實(shí)記錄，是黨和國家的寶貴財(cái)富，是借鑒歷史，制定規(guī)劃，解決現(xiàn)實(shí)問題的重要依據(jù)，同時(shí)，檔案是記錄我們工作實(shí)際經(jīng)驗(yàn)的歷史資料，是反映我們工作業(yè)績(jī)的有效窗口，做好檔案工作，確保檔案的完整真實(shí)，對(duì)維護(hù)黨和國家歷史真實(shí)面貌有著重要意義。鑒于檔案工作的重要性，檔案安全問題成為重中之重。

一、影響檔案安全的因素

(一)由于電腦的普及，計(jì)算機(jī)病毒、網(wǎng)絡(luò)安全意識(shí)、電腦“黑客”等都成為檔案安全的隱患。計(jì)算機(jī)病毒是當(dāng)今網(wǎng)絡(luò)業(yè)發(fā)展的最大危害，網(wǎng)絡(luò)中所有的終端、通道都可能是病毒的有效攻擊點(diǎn)。通過網(wǎng)絡(luò)傳播的病毒，在傳播速度、破壞性和傳播范圍等方面都是單機(jī)病毒所不能比擬的，特別是在互聯(lián)網(wǎng)上。近年來，隨著互聯(lián)網(wǎng)的發(fā)展，病毒的種類、數(shù)量激增，傳播途徑更多，傳播速度更快，造成的破壞日益嚴(yán)重。檔案載體不被病毒破壞顯得尤為重要。

（二）設(shè)施安全。檔案室是否按要求進(jìn)行設(shè)備的配置，如防盜門、防盜窗、防電磁信息輻射泄露、防止線路截獲、抗電磁干擾及電源保護(hù)等，是否注重防火以及資料對(duì)免遭地震、水災(zāi)、火災(zāi)等事故是否有有效的措施。

（三）安全管理體制。有資料表明，世界上70％信息被盜和泄密來自于內(nèi)部，這主要是因?yàn)槿藛T麻痹和安全管理體制不完善所造成的。如何建立檔案管理的科學(xué)規(guī)范體制、檔案使用權(quán)限、查閱制度、合理有效的操作與實(shí)踐技術(shù)相結(jié)合等一系列安全體系。

二、提高檔案專業(yè)人員的知識(shí)素質(zhì)以加強(qiáng)安全管理

檔案專業(yè)人員的知識(shí)素質(zhì)指的是一個(gè)檔案專業(yè)人員從事本職工作應(yīng)該具有一定廣度和深度的知識(shí)面。相關(guān)科學(xué)文化知識(shí)。檔案工作涉及工作面廣，知識(shí)門類繁多，特別是在各門學(xué)科相互滲透的今天，僅有檔案專業(yè)知識(shí)是遠(yuǎn)遠(yuǎn)不夠的，還要有比較全面系統(tǒng)的文史知識(shí)、科學(xué)技術(shù)知識(shí)，才能更好的勝任檔案工作。

（一）掌握文史知識(shí)。語言文字與檔案管理和服務(wù)是不可分割的，具有較強(qiáng)的語言表達(dá)能力，對(duì)于搞好檔案信息管理工作具有重要作用。書寫水平也很重要，因?yàn)闄n案工作的各個(gè)環(huán)節(jié)，如編目、著錄、標(biāo)引等與書寫水平是分不開的。

（二）掌握相關(guān)學(xué)科知識(shí)。現(xiàn)代檔案學(xué)與相關(guān)學(xué)科的滲透日益加強(qiáng)，檔案專業(yè)人員應(yīng)有重點(diǎn)的學(xué)習(xí)和掌握相關(guān)學(xué)科知識(shí)。如法律知識(shí)等。

（三）掌握現(xiàn)代化管理知識(shí)。隨著檔案管理現(xiàn)代化技術(shù)建設(shè)和科學(xué)技術(shù)管理手段在檔案工作中的應(yīng)用，要求檔案專業(yè)人員必須熟悉和掌握復(fù)印、縮微、音像以及電子計(jì)算機(jī)等現(xiàn)代化技術(shù)知識(shí)，才能適應(yīng)檔案工作發(fā)展的需要。

（四）掌握宣傳知識(shí)。檔案部門要借助各種媒介宣傳檔案工作，提高社會(huì)檔案意識(shí)，促進(jìn)檔案事業(yè)的發(fā)展。同時(shí)，還要注意相關(guān)知識(shí)的學(xué)習(xí)，加強(qiáng)檔案專業(yè)與其他相鄰專業(yè)的滲透與聯(lián)合，培養(yǎng)自己的信息編研、開發(fā)能力。綜上所述，政治理論知識(shí)扎實(shí)，檔案專業(yè)知識(shí)深厚，科學(xué)文化知識(shí)廣博，是一個(gè)檔案專業(yè)人員比較理想的知識(shí)結(jié)構(gòu)。

三、采取有效措施強(qiáng)化檔案安全意識(shí)，確保檔案安全

（一）領(lǐng)導(dǎo)重視，強(qiáng)化檔案安全意識(shí)。領(lǐng)導(dǎo)高度重視，始終把檔案安全工作作為一個(gè)單位的大事來抓，牢固樹立檔案利用服從檔案安全的意識(shí)，實(shí)行安全領(lǐng)導(dǎo)負(fù)責(zé)制，并建立完善檔案管理負(fù)責(zé)制，明確各項(xiàng)職責(zé)，將檔案安全工作落到實(shí)位，切實(shí)保障了檔案安全工作的順利開展。

（二）控制紙制檔案使用，提高檔案安全防范意識(shí)。檔案柜一般都要上鎖，檔案員不在時(shí)，檔案柜要鎖住以保護(hù)紙制檔案。檔案在庫房外未被使用時(shí)，不允許長(zhǎng)時(shí)間攤放在桌子上，應(yīng)及時(shí)放入專用的柜子中鎖好，檔案不準(zhǔn)擅自帶離規(guī)定的場(chǎng)所如閱覽室等。對(duì)檔案的使用權(quán)限要做出明確規(guī)定，誰可以接觸哪些紙制檔案，但無論是誰有權(quán)利使用，也只有檔案人員才能進(jìn)到檔案室去取資料。查閱不同檔案的人員未經(jīng)允許不準(zhǔn)私自交換閱覽所查閱的檔案，未經(jīng)允許不準(zhǔn)使用者擅自拍照、抄錄、復(fù)印。

（三）規(guī)范操作，強(qiáng)化檔案信息系統(tǒng)安全管理。建立科學(xué)的電子歸檔制度和文件管理記錄系統(tǒng)，并嚴(yán)格執(zhí)行保管制度，落實(shí)專人負(fù)責(zé)，做到規(guī)范操作軟件，有序利用檔案；在軟件的技術(shù)利用上，設(shè)立系統(tǒng)防火墻，不斷完善檔案安全管理制度，這樣從技術(shù)要求和管理措施兩方面有效地保證了檔案的安全管理。電子檔案的存放，不同的軟盤要放在專門設(shè)計(jì)的盒子、圓盤內(nèi)，保持軟盤干凈并不受損害，不要觸摸磁盤的表面，要防塵、防油漬，且遠(yuǎn)離磁場(chǎng)。

（四）嚴(yán)防泄密，強(qiáng)化檔案人員崗位職責(zé)意識(shí)。嚴(yán)格執(zhí)行《檔案法》以及國家有關(guān)檔案工作的各項(xiàng)方針政策，定期做好檔案工作的法規(guī)、制度、規(guī)定的宣傳工作，切實(shí)加強(qiáng)全體人員的檔案意識(shí)。

（五）依照相關(guān)法規(guī)，加強(qiáng)了對(duì)文件材料收集和鑒定銷毀工作的監(jiān)督、檢查和管理。使檔案管理更趨合理化、規(guī)范化、科學(xué)化。嚴(yán)格按照保密法和檔案法管理檔案，保證檔案的安全和利用。

（六）落實(shí)制度，提高檔案安全保管能力。加強(qiáng)對(duì)檔案保管、利用、保護(hù)、保密等規(guī)章制度的落實(shí)，實(shí)行檔案專人保管，專人查閱，集中歸檔，認(rèn)真執(zhí)行《檔案保管保密制度》、《檔案鑒定銷毀制度》、《檔案查閱利用制度》、《檔案管理人員崗位職責(zé)》等相關(guān)制度，并按照各項(xiàng)規(guī)章制度的要求認(rèn)真落實(shí)整改。

檔案安全是檔案工作的重中之重，作為檔案從業(yè)者，確保檔案安全是檔案工作者的天職。我們要保護(hù)好、管理好檔案，要依法行使自己的職責(zé)，妥善保管好檔案。

參考文獻(xiàn)：

篇（5）

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）32-0037-03

計(jì)算機(jī)檔案安全管理是利用數(shù)據(jù)庫的管理，通過數(shù)據(jù)庫來實(shí)現(xiàn)檔案信息的存儲(chǔ)，調(diào)用，查詢等操作。數(shù)據(jù)庫安全在檔案信息安全中起著舉足輕重的作用。所以計(jì)算機(jī)檔案管理安全保護(hù)過程中對(duì)數(shù)據(jù)庫系統(tǒng)的加強(qiáng)和保護(hù)是非常重要的，這樣我們才可能防止檔案信息的毀壞、遺失和泄露等問題的產(chǎn)生。

1 計(jì)算機(jī)檔案管理的重要地位

依據(jù)相關(guān)法規(guī)，《檔案法》是針對(duì)檔案管理的最高法則。“本法所稱的檔案，是指過去和現(xiàn)在的國家機(jī)構(gòu)、權(quán)利組織以及個(gè)人從事政治、軍事、科學(xué)、技術(shù)、文化、宗教等活動(dòng)直接形成的對(duì)國家社會(huì)有保存價(jià)值的各種文字，圖表、聲像等不同形式的歷史記錄”這是檔案法的第一條規(guī)定[1]。從這里面，以圖像圖標(biāo)和其他形式的歷史形態(tài)我們可歸納出檔案的三個(gè)基本特征：直接形式；有保存價(jià)值；歷史記錄。根據(jù)《檔案法》，電子文件納入檔案的這種可能性，我們不必懷疑。

隨著計(jì)算機(jī)應(yīng)用和辦公自動(dòng)化的日益發(fā)展和普及，計(jì)算機(jī)技術(shù)大大地提高了各單位的辦公效率，與此同時(shí)隨著信息系統(tǒng)的日益完善，這更加給傳統(tǒng)的管理模式的帶來了巨大的顛覆，這讓各單位走向了高效、科學(xué)的管理道路。單位的管理者，更加體會(huì)到計(jì)算機(jī)帶來的便捷、高效服務(wù)。作為企業(yè)單位信息系統(tǒng)上程的部分，在檔案管理中，從基本數(shù)據(jù)的集合，到數(shù)據(jù)的整理、匯總，以及數(shù)據(jù)的調(diào)用，無不反映了快速、完整、科學(xué)、規(guī)范的優(yōu)勢(shì)，使人們不得不逐漸放棄舊的管理模式。

2 高校計(jì)算機(jī)檔案管理中需要解決的問題

2.1 網(wǎng)絡(luò)安全將成為影響計(jì)算機(jī)檔案管理的主要問題

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)管理的信息及其安全、可靠性等問題將越來越突出。一般的規(guī)則是，當(dāng)網(wǎng)絡(luò)用戶的數(shù)量增加了算術(shù)級(jí)數(shù)，網(wǎng)絡(luò)的好處和網(wǎng)絡(luò)的風(fēng)險(xiǎn)即增加了幾何級(jí)數(shù)。計(jì)算機(jī)網(wǎng)絡(luò)安全是主要威脅，主要有：黑客攻擊、計(jì)算機(jī)病毒、內(nèi)部攻擊、信息泄露和修改密鑰數(shù)據(jù)等。針對(duì)檔案管理有關(guān)的網(wǎng)絡(luò)及信息安全問題，各高校檔案部門都已著手研究，尤其在相關(guān)標(biāo)準(zhǔn)的制定上。據(jù)介紹，目前確定的與計(jì)算機(jī)檔案管理相關(guān)的科研項(xiàng)目中，有1/3的網(wǎng)絡(luò)和信息安全相關(guān)。在未來，將有一系列的技術(shù)措施出臺(tái)。[2]這些標(biāo)準(zhǔn)和技術(shù)措施對(duì)檔案管理的網(wǎng)絡(luò)安全進(jìn)行分類和評(píng)價(jià)的檔案信息，在互聯(lián)網(wǎng)分類控制之前，網(wǎng)絡(luò)檔案信息的安全管理提供標(biāo)準(zhǔn)化的解決方案或要求。

2.2 多媒體信息管理的實(shí)用化問題

信息管理技術(shù)使各類檔案信息管理實(shí)現(xiàn)網(wǎng)絡(luò)化，今后計(jì)算機(jī)技術(shù)發(fā)展的主要趨勢(shì)是：計(jì)算機(jī)的設(shè)備更為先進(jìn)，計(jì)算機(jī)體積更小、速度更快、能力更強(qiáng)，功能更為完善，會(huì)有一個(gè)視覺計(jì)算、新一代圖形處理AGP、高速互聯(lián)網(wǎng)和其他新的實(shí)用技術(shù)。目前，美國、歐洲、日本等發(fā)達(dá)國家正在開發(fā)一種高速、可靠的網(wǎng)絡(luò)，比現(xiàn)有的網(wǎng)絡(luò)快100到1000倍。它發(fā)送一套完整的百科全書的30冊(cè)僅僅需要1秒，并能進(jìn)行實(shí)時(shí)影像和聲音的傳送。[3]在多媒體信息管理的實(shí)際應(yīng)用方面，一要解決多媒體信息演示系統(tǒng)的問題，一些高校對(duì)檔案管理件的工具進(jìn)行了大量的研究，解決問題的關(guān)鍵是文件管理軟件工具，檔案管理軟件工具化可以只改變少量的參數(shù)，隨機(jī)填充相應(yīng)的內(nèi)容，這樣就可以非常輕松地得到一個(gè)完全不同的多媒體演示系統(tǒng)。二是解決多媒體文件信息處理的標(biāo)準(zhǔn)化和長(zhǎng)期保存的問題。現(xiàn)有多項(xiàng)計(jì)算機(jī)檔案信息收集或存儲(chǔ)等方面的標(biāo)準(zhǔn)在研究和討論之中。

2.3 電子文件分類歸檔和電子檔案的長(zhǎng)時(shí)間保存問題

電子文件生成的數(shù)量現(xiàn)在正在飛速增長(zhǎng)，但是和紙質(zhì)文件相比，二者的區(qū)別又很大。兩者的區(qū)別主要是在符號(hào)的分類和使用上。目前，大多數(shù)檔案工作者也不熟悉，它的特殊性，不能說不是一個(gè)巨大的隱患。所以我們更應(yīng)該更加關(guān)注電子文檔的保護(hù)問題。應(yīng)加緊制定相關(guān)的國家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)。雖然現(xiàn)在相關(guān)方面也有了一定的不成文的固定，但它仍然沒能真正地解決這個(gè)問題。要解決這一問題，有必要對(duì)各種電子文件的特點(diǎn)進(jìn)行深入的研究，并分析產(chǎn)生機(jī)制的機(jī)制，以歸檔和保存一系列的鏈接，依次為基礎(chǔ)，在檔案管理方面要提出一些的技術(shù)安全措施；二是相關(guān)部門制定一些相關(guān)的標(biāo)準(zhǔn)，并讓相關(guān)人員嚴(yán)格執(zhí)行；三是對(duì)電子文件歸檔后形成的電子檔案管理做出相關(guān)要求，解決不安全、實(shí)物檔案的載體、設(shè)備更新、電子檔案長(zhǎng)期保存的矛盾問題。

3 常用的安全控制方法

3.1 入網(wǎng)訪問控制

對(duì)計(jì)算機(jī)系統(tǒng)的訪問文件管理系統(tǒng)的安全屏障的第一層是訪問用戶的網(wǎng)絡(luò)訪問控制，網(wǎng)絡(luò)控制是系統(tǒng)網(wǎng)絡(luò)用戶身份研究的識(shí)別，準(zhǔn)許那些以注冊(cè)的系統(tǒng)訪問者進(jìn)入系統(tǒng)并獲取他們所要查詢的資料等。

我們控制用戶入網(wǎng)進(jìn)行訪問可以分成三步：既用戶名、用戶日令以及用戶賬號(hào)限制的識(shí)別驗(yàn)證。在我們的計(jì)算機(jī)網(wǎng)絡(luò)文件系統(tǒng)的訪問控制中，只要這三個(gè)方面在任何一個(gè)步驟中都沒有通過驗(yàn)證，用戶可以進(jìn)入訪問計(jì)算機(jī)文件管理系統(tǒng)。

3.2 網(wǎng)絡(luò)的權(quán)限控制

我們針對(duì)那些網(wǎng)絡(luò)中非法的操作而提出了一種計(jì)算機(jī)信息安全保護(hù)控制措施，那就是網(wǎng)絡(luò)權(quán)限的控制。我們可以通過這個(gè)安全措施，給子用戶一定的計(jì)算機(jī)檔案系統(tǒng)操作權(quán)限。此權(quán)限包含用戶可以訪問計(jì)算機(jī)文件系統(tǒng)的文件類型。例如：目錄、子目錄以及文件等資源，同時(shí)也可以讓用戶對(duì)一些指定的文件或目錄進(jìn)行增、刪、改、查等操作。[4]因此，我們根據(jù)不同的訪問權(quán)限，劃分為不同等級(jí)的用戶，如系統(tǒng)管理員，一般用戶和審計(jì)用戶。

3.3 目錄級(jí)安全控制

檔案系統(tǒng)的網(wǎng)絡(luò)可以允許并控制訪問用戶對(duì)系統(tǒng)中的目錄和文件等設(shè)備進(jìn)行使用。文件系統(tǒng)目錄權(quán)限的用戶文件由以下三個(gè)因素決定：用戶權(quán)限取消后的用戶權(quán)限繼承屏蔽用戶，其中該組是委托人指定的用戶分配。計(jì)算機(jī)檔案管理系統(tǒng)的系統(tǒng)管理員要為每個(gè)訪問用戶指定與其適合的訪問權(quán)限，并利用這些用戶訪問的權(quán)限來限制用戶在服務(wù)器中的訪問活動(dòng)。這些由多種訪問的權(quán)限所組成的用戶訪問權(quán)限集合，不但能夠讓用戶輕松地完成對(duì)檔案系統(tǒng)的訪問活動(dòng)，還能夠有效地對(duì)用戶瀏覽的資源進(jìn)行控制，以此來完善了計(jì)算機(jī)檔案管理系統(tǒng)中網(wǎng)絡(luò)服務(wù)器的安全。

3.4 防火墻控制

近年來計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域發(fā)展起來的技術(shù)性計(jì)算機(jī)防護(hù)措施就是計(jì)算機(jī)的網(wǎng)絡(luò)防火墻系統(tǒng)。它是阻止網(wǎng)絡(luò)黑客對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行入侵的屏障，同時(shí)也是阻擋和控制網(wǎng)絡(luò)數(shù)據(jù)進(jìn)出通信的門檻。它為了阻止外部的入侵，在網(wǎng)絡(luò)的界限上建立了相應(yīng)的監(jiān)控系統(tǒng)，把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)阻隔了起來。

4 計(jì)算機(jī)數(shù)據(jù)的防泄密

4.1 加強(qiáng)系統(tǒng)內(nèi)部泄密問題的管理

大加強(qiáng)內(nèi)部管理體制的建設(shè)。互聯(lián)網(wǎng)和內(nèi)部檔案信息相連后，人們?cè)诰W(wǎng)絡(luò)中的各種電子入侵攻擊的時(shí)刻，黑客的攻擊似乎無處不在。實(shí)際上，安全專家電子入侵案例的歷史分析，最容易被攻擊的內(nèi)部管理較為松散的系統(tǒng)。黑客實(shí)施攻擊時(shí)，必須在信息系統(tǒng)中找到一個(gè)漏洞，而這些漏洞大多來自內(nèi)部員工的疏忽、管理松懈。例如，系統(tǒng)管理員沒有及時(shí)填補(bǔ)一個(gè)小系統(tǒng)漏洞補(bǔ)丁，隨機(jī)擴(kuò)散一些看似小的重要賬號(hào)密碼，隨機(jī)丟棄記錄系統(tǒng)信息文件和媒體，及時(shí)清理過期賬戶，對(duì)計(jì)算機(jī)病毒的擴(kuò)散小視而沒有加以控制等等。對(duì)于大部分黑客來說，如果沒有一個(gè)合適的切入點(diǎn)，信息系統(tǒng)是很難被入侵的。大部分的檔案管理部門，一提到網(wǎng)絡(luò)安全，首先想到的是購買防火墻、安全等安全產(chǎn)品，但如果沒有完善的內(nèi)部管理系統(tǒng)，怎么先進(jìn)的設(shè)備都不是什么。

4.2 關(guān)注計(jì)算機(jī)病毒的新變化

當(dāng)檔案信息系統(tǒng)向局域網(wǎng)或互聯(lián)網(wǎng)共享時(shí)，計(jì)算機(jī)病毒就成為一種重要的危害，而新的病毒在網(wǎng)絡(luò)時(shí)代也有一些新的特點(diǎn)。比如，病毒傳播主要通過網(wǎng)絡(luò)途徑傳播，病毒與計(jì)算機(jī)入侵關(guān)系相對(duì)比較密切密切，Windows操作系統(tǒng)的網(wǎng)絡(luò)漏洞都是比較常用的攻擊點(diǎn)。因此檔案管理者應(yīng)始終關(guān)注新的技術(shù)變化，制定有針對(duì)性的策略，并從管理體制、技術(shù)監(jiān)督、多重保護(hù)、應(yīng)急措施等多方面進(jìn)行綜合防治。

4.3 服務(wù)器審計(jì)制度的完善和網(wǎng)絡(luò)訪問的管理權(quán)限

檔案管理系統(tǒng)必須明確管理和應(yīng)用的操作界面，能夠?qū)Σ煌?jí)別的訪問者指定不同的訪問權(quán)限和權(quán)限，同時(shí)系統(tǒng)安全的一個(gè)基礎(chǔ)就是為用戶提供修改查詢記錄等服務(wù)的同時(shí)，也能及時(shí)地記錄下各種操作的時(shí)間，內(nèi)容，使用者等詳情記錄，這個(gè)我們稱之為日志。[5]檔案信息安全管理與服務(wù)操作的直接寫照就是日志，各種不合理的行為，甚至包括黑客行為，都會(huì)在日志中留下一定的記錄，所以有部分水平比較高的黑客會(huì)在入侵成功后刪除掉系統(tǒng)日志，毀滅證據(jù)。檔案管理者不一定是特別出名的網(wǎng)絡(luò)安全管理，但他應(yīng)該是一個(gè)合格的審核員在權(quán)限管理，特別是要注意服務(wù)器上的日志。事實(shí)證明，一個(gè)網(wǎng)絡(luò)信息系統(tǒng)完全避免操作不當(dāng)是有一定的困難，但做好審計(jì)工作，及時(shí)發(fā)現(xiàn)和處理問題，對(duì)工作的發(fā)展是相當(dāng)有幫助的。

4.4 其他安全技術(shù)

防火墻技術(shù)是保護(hù)局域網(wǎng)的一種常用措施，通過建立一個(gè)防火墻在無線局域網(wǎng)和互聯(lián)網(wǎng)之間，來訪問數(shù)據(jù)包的內(nèi)容到網(wǎng)絡(luò)中去檢查，并判斷是否有訪問無線局域網(wǎng)的權(quán)限。；主機(jī)加固技術(shù)是一種無線局域網(wǎng)服務(wù)器操作系統(tǒng)或數(shù)據(jù)庫漏洞加強(qiáng)或系統(tǒng)保護(hù)，從而提高攻擊服務(wù)器的能力；日志安全審計(jì)技術(shù)是管理員對(duì)安全日志進(jìn)行分心，根據(jù)日志內(nèi)容得出網(wǎng)絡(luò)攻擊情況和線索來加強(qiáng)防御的一種措施；入侵檢測(cè)技術(shù)來實(shí)時(shí)監(jiān)測(cè)無線局域網(wǎng)的狀態(tài)，實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)的特定事件和異常行為，并適當(dāng)?shù)谋O(jiān)管和控制，入侵檢測(cè)技術(shù)來實(shí)時(shí)監(jiān)測(cè)無線局域網(wǎng)的狀態(tài)，實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)的特定事件和異常行為，并適當(dāng)?shù)谋O(jiān)管和控制，入侵檢測(cè)技術(shù)來實(shí)時(shí)監(jiān)測(cè)無線局域網(wǎng)的狀態(tài)，實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)的特定事件和異常行為，并適當(dāng)?shù)谋O(jiān)管和控制，避免無線局域網(wǎng)問題的發(fā)生，如濫用流量或傳播有害信息等。

5 計(jì)算機(jī)檔案管理安全管理力度加強(qiáng)

5.1 提高上作人員對(duì)檔案管理的思想認(rèn)識(shí)

各類人員都是操作人員和應(yīng)用程序的文件管理，他們的理解和全面的質(zhì)量文件在及時(shí)、準(zhǔn)確、完整的過程中涉及的水平，提高寫作和同步采集和歸檔意識(shí)具體操作者在操作在文件中的計(jì)算機(jī)生產(chǎn)和處理回執(zhí)校對(duì)文件申請(qǐng)正式文件，立即協(xié)助人員收集歸檔文件論文草稿。組織文件，從而有效地保證了檔案的原始記錄同時(shí)提高了檔案人員的檔案意識(shí)，加強(qiáng)了崗位培訓(xùn)，提高了他們的各種軟件和硬件的操作能力，盡量較少辦公自動(dòng)化對(duì)文件歸檔所產(chǎn)生的負(fù)面影響。為了防止文件的歸檔在計(jì)算機(jī)硬盤上是很難找到這種東西的，最好準(zhǔn)備一個(gè)文件，在準(zhǔn)備一個(gè)光盤將是一個(gè)副本的文件，并詳細(xì)設(shè)計(jì)的磁盤目錄，方便查找。

5.2 加大組織管理、協(xié)調(diào)力度

計(jì)算機(jī)信息管理已經(jīng)成為一個(gè)基于信息系統(tǒng)的決策者，但存在著對(duì)問題的認(rèn)識(shí)，作為變革的過程，在檔案管理過程中，也有損害局部利益的情況。因此，我們必須認(rèn)真實(shí)施，嚴(yán)格監(jiān)督，只有這樣，才能保證原材料歸檔在具體操作過程中的及時(shí)性和準(zhǔn)確性，消除所有對(duì)文件管理產(chǎn)生負(fù)面影響的因素：例如，定期對(duì)相關(guān)人員進(jìn)行多個(gè)文件管理系統(tǒng)知識(shí)的普及，使各個(gè)部門的相關(guān)人員都能按檔案管理的基本要求工作；要加強(qiáng)對(duì)計(jì)算機(jī)操作人員的計(jì)算機(jī)相關(guān)知識(shí)的維護(hù)，嚴(yán)格按照相關(guān)要求操作。

6 Y論

以上對(duì)計(jì)算機(jī)檔案管理的安全措施進(jìn)行了分析和研究，在管理實(shí)踐中，為了真正保護(hù)檔案信息的安全必須采取各種措施，從而更安全的保障檔案管理的安全，所以需要我們積極投入適當(dāng)?shù)娜肆臀锪Y源，開發(fā)新的技術(shù)，引進(jìn)先進(jìn)的設(shè)備，提高操作人員和管理人員的工作安全，達(dá)到更好的效果，不斷提高檔案管理水平，實(shí)現(xiàn)計(jì)算機(jī)檔案的質(zhì)量管理。

參考文獻(xiàn)：

[1] 中華人民共和國檔案法[Z]. 1987.

[2] 邱曉威， 孫淑揚(yáng). 我國檔案計(jì)算機(jī)管理的發(fā)展歷程與前景分析[J]. 檔案學(xué)通訊， 1999（5）.

篇（6）

檔案信息逐漸走向數(shù)字化管理是必然趨勢(shì),但在檔案信息化過程中,出現(xiàn)的安全問題制約了檔案信息化的進(jìn)程。如何確保信息化檔案的完整與安全,成為當(dāng)前檔案管理者的重要課題。

一、檔案信息化管理的作用和意義

電子檔案管理信息系統(tǒng)的建立,可以提高檔案工作的效率,方便用戶的使用,加強(qiáng)檔案的保存,提高檔案利用的效率,對(duì)維護(hù)和保障單位的合法權(quán)益,促進(jìn)兩個(gè)文明建設(shè)具有重要意義。具體優(yōu)勢(shì)如下:

(一)檔案信息的傳遞量和服務(wù)對(duì)象的數(shù)量大大增加。由于數(shù)字信息占用空間小,信息傳遞不受空間的限制,隨著計(jì)算機(jī)通訊網(wǎng)絡(luò)的不斷延伸,所能鏈接的用于存儲(chǔ)和管理數(shù)字信息的服務(wù)器和存儲(chǔ)設(shè)備及服務(wù)對(duì)象的數(shù)量將加速增加。

(二)時(shí)間的延續(xù)性,可以24小時(shí)服務(wù)。

(三)檔案數(shù)字信息網(wǎng)絡(luò)檢索方便,傳遞速度快。

(四)可以根據(jù)利用者的需要,提供個(gè)性化服務(wù)。檔案信息網(wǎng)絡(luò)服務(wù)的出現(xiàn),是我們提供檔案信息服務(wù)的適時(shí)的現(xiàn)代化手段。

(五)資源共享,提高檔案的利用率。利用網(wǎng)絡(luò)傳輸檔案信息,其有紙質(zhì)檔案不可比擬的優(yōu)點(diǎn),網(wǎng)絡(luò)傳輸速度快,檔案?jìng)鬏敳辉偈芸臻g和人力的限制。查閱者一旦需要檔案就可以通過檔案管理網(wǎng)絡(luò)系統(tǒng)進(jìn)行查閱,不僅可以查閱所需的信息,而且可以下載電子版的檔案原件,沒有必要再到檔案室進(jìn)行查閱。這極大地節(jié)省了查閱者和檔案管理員的時(shí)間。還可以通過檔案管理網(wǎng)絡(luò)系統(tǒng)異地查閱檔案信息,節(jié)約了人力、物力,大大提高了檔案的利用率。

二、檔案信息化后可能存在的安全隱患

(一)操作系統(tǒng)的安全缺陷

操作系統(tǒng)是計(jì)算機(jī)最主要的系統(tǒng)軟件,是信息安全的基礎(chǔ)之一。然而,因?yàn)椴僮飨到y(tǒng)太龐大(如Windows操作系統(tǒng)就有上千萬行程序),致使操作系統(tǒng)不可能做到完全正確。操作系統(tǒng)的缺陷所造成的功能故障,往往可以忽略,如當(dāng)Windows出現(xiàn)死機(jī)時(shí),按一下復(fù)位鍵重新啟動(dòng)就可以了。但是,如果操作系統(tǒng)的缺陷被攻擊者利用,所造成的安全問題就不能忽視了。

(二)網(wǎng)絡(luò)技術(shù)本身的安全隱患

網(wǎng)絡(luò)本身就不是一種很安全的信息傳輸方式。網(wǎng)絡(luò)上的任何信息都是經(jīng)過重重網(wǎng)站分段傳送至目的地的,任何中介站點(diǎn)均可以攔截、讀取甚至破壞信息。同時(shí),網(wǎng)絡(luò)的應(yīng)用技術(shù)發(fā)展很快,新技術(shù)不斷推動(dòng)新的應(yīng)用,而安全技術(shù)是一種在對(duì)抗中發(fā)展的技術(shù),它總是顯得有些滯后,防范攻擊的能力不強(qiáng),這樣就導(dǎo)致網(wǎng)絡(luò)安全的脆弱性。

(三)管理人員素質(zhì)問題

據(jù)有關(guān)資料顯示,80%以上的檔案管理人員沒有受過正規(guī)的計(jì)算機(jī)安全培訓(xùn),缺乏計(jì)算機(jī)與網(wǎng)絡(luò)信息的安全意識(shí),致使網(wǎng)站遭到攻擊。

三、檔案信息化管理中安全問題的防范策略

(一)加強(qiáng)對(duì)檔案管理人員素質(zhì)培訓(xùn)及安全教育

在檔案信息化管理安全防范中,人的因素是第一位的。檔案管理的現(xiàn)代化,對(duì)檔案管理人員的素質(zhì)提出了新的要求,檔案部門應(yīng)加強(qiáng)對(duì)信息安全意識(shí)和安全業(yè)務(wù)的宣傳與教育,不斷提高檔案管理人員的思想素質(zhì)、業(yè)務(wù)素質(zhì)和職業(yè)道德。對(duì)現(xiàn)有的在職檔案人員進(jìn)行檔案現(xiàn)代化管理和計(jì)算機(jī)網(wǎng)絡(luò)等信息技術(shù)方面新知識(shí)、新技術(shù)的培訓(xùn)和再教育,積極引進(jìn)復(fù)臺(tái)型人才,為檔案信息化管理注入新的活力,提升綜合管理能力。應(yīng)對(duì)工作中可能發(fā)生的意外事故,及時(shí)發(fā)現(xiàn)問題和解決問題,維護(hù)系統(tǒng)的安全和正常運(yùn)行,確保檔案信息的完整性。

(二)從管理上加強(qiáng)安全防范

針對(duì)信息化檔案的安全問題,安全防范的最高境界不是產(chǎn)品,也不是服務(wù),而是管理,沒有好的管理思想、嚴(yán)格的管理制度、負(fù)責(zé)的管理人員和實(shí)施到位的管理制度,就沒有真正的安全。

1.建口可以信賴可以控制的內(nèi)部網(wǎng)絡(luò)。管理好內(nèi)外網(wǎng)絡(luò)的通道,杜絕內(nèi)部人員使用撥號(hào)、寬帶等方式非法接入外網(wǎng)。管理好軟件資產(chǎn),避免內(nèi)部人員在計(jì)算機(jī)上安裝使用盜版軟件,以防引入潛在的安全漏洞,降低計(jì)算機(jī)系統(tǒng)的安全系數(shù)。

管理好計(jì)算機(jī)的外部設(shè)備,防止內(nèi)部人員在內(nèi)網(wǎng)計(jì)算機(jī)上通過移動(dòng)存儲(chǔ)介質(zhì)間接地與外網(wǎng)進(jìn)行數(shù)據(jù)交換,導(dǎo)致病毒的傳人或者敏感信息、機(jī)密數(shù)據(jù)的傳播與泄漏。

管理好單位個(gè)人使用的計(jì)算機(jī)上的重要文檔,防止相同域內(nèi)的終端用戶互相調(diào)用和操作機(jī)密文件。

管理好輸出設(shè)備,對(duì)于重要電子文檔的打印,要進(jìn)行嚴(yán)格的登記和日志管理。

管理好內(nèi)網(wǎng)客戶端,在單位局城網(wǎng)上建立起嚴(yán)密的監(jiān)控點(diǎn)。

2.實(shí)施強(qiáng)審計(jì)管理。所謂強(qiáng)審計(jì),就是利用日志對(duì)網(wǎng)絡(luò)上的行為、蹤跡進(jìn)行監(jiān)控,并能事后取證的技術(shù)。但是,與傳統(tǒng)的計(jì)算機(jī)日志相比,強(qiáng)審計(jì)的日志是不能隨便刪除、修改的。如果要修改或刪除,必須系統(tǒng)管理員、審計(jì)員及單位領(lǐng)導(dǎo)同時(shí)進(jìn)入系統(tǒng)才能刪除,從而有效保護(hù)內(nèi)網(wǎng)。

強(qiáng)審計(jì)技術(shù)一般包括五個(gè)方面的內(nèi)容:一是網(wǎng)絡(luò)審計(jì),防止非法內(nèi)連和外連;二是數(shù)據(jù)庫審計(jì),對(duì)數(shù)據(jù)庫的讀取行為進(jìn)行跟蹤;三是應(yīng)用系統(tǒng)審計(jì),例如公文流轉(zhuǎn)經(jīng)過幾個(gè)環(huán)節(jié),必須有清晰的記錄;四是機(jī)審計(jì),包括對(duì)終端系統(tǒng)安裝了哪些不安全軟件的審計(jì),并設(shè)置終端系統(tǒng)的權(quán)限等;五是介質(zhì)審計(jì),包括光介質(zhì)、磁介質(zhì)和紙介質(zhì)的審計(jì),防止機(jī)密信息通過移動(dòng)U盤、移動(dòng)硬盤、非法打印或照相等多個(gè)環(huán)節(jié)從信息系統(tǒng)中泄密。

3.檔案信息的數(shù)據(jù)備份和容災(zāi)。理想的數(shù)據(jù)保護(hù)解決方案應(yīng)既能解決業(yè)務(wù)對(duì)高性能與可用性的需求,又能解決備份與恢復(fù)管理問題。目前,數(shù)據(jù)備份與容災(zāi)能力已成為存儲(chǔ)安全保障的重要標(biāo)志。容災(zāi)備份就是指通過特定手段和機(jī)制,在各種災(zāi)難損害發(fā)生后,仍能最大限度地提供正常應(yīng)用服務(wù)的信息系統(tǒng)。它可分為數(shù)據(jù)備份和應(yīng)用備份。數(shù)據(jù)備份需要保證用戶數(shù)據(jù)的完整性、可靠性和一致性。對(duì)于提供實(shí)時(shí)服務(wù)的信息系統(tǒng),用戶的服務(wù)請(qǐng)求在災(zāi)難中可能會(huì)中斷,應(yīng)用備份必須提供不間斷的應(yīng)用服務(wù),讓客戶的服務(wù)請(qǐng)求能夠繼續(xù)運(yùn)行。

(三)保障數(shù)字檔案安全的技術(shù)措施

數(shù)字檔案是技術(shù)的產(chǎn)物,因此,運(yùn)用先進(jìn)網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)是確保數(shù)字檔案安全的重要保障。

1.計(jì)算機(jī)和網(wǎng)絡(luò)防火墻技術(shù)。防火墻是網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng),是硬件和軟件的組合體,它保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入、過濾不良信息、防止信息資源的未授權(quán)訪問。防火墻的實(shí)現(xiàn)技術(shù)主要有:包過濾技術(shù)、服務(wù)技術(shù)、狀態(tài)監(jiān)測(cè)防火墻技術(shù)等。

2.檔案信息加密技術(shù)。密碼技術(shù)是網(wǎng)絡(luò)安全技術(shù)的核心,是提高網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的保密性、防止機(jī)密數(shù)據(jù)被外部破解所采用的主要技術(shù)手段。采用加密技術(shù)可以確保數(shù)字檔案內(nèi)容的非公開性。加密技術(shù)通過信息的變換或編碼將機(jī)密敏感信息變換為難以讀懂的亂碼型信息,以達(dá)到保護(hù)數(shù)據(jù)安全的目的。數(shù)據(jù)加密技術(shù)可分為兩類:對(duì)稱型加密和公鑰密碼算法。

3.檔案信息防寫技術(shù)。防寫技術(shù),即將數(shù)字檔案設(shè)置為“只讀”狀態(tài),在這種狀態(tài)下,用戶只能從計(jì)算機(jī)上讀取信息,而不能對(duì)其進(jìn)行任何修改。在計(jì)算機(jī)外存儲(chǔ)器中,只讀光盤只能讀出信息而不能追加或刪除信息;一次寫入光盤可供使用者一次寫入多次讀出,可以追加記錄但不能擦除原來的信息。這種不可逆式記錄介質(zhì)可以有效地防止用戶更改數(shù)字檔案的內(nèi)容,保持?jǐn)?shù)字檔案的真實(shí)性和可靠性。

四、結(jié)語

隨著檔案信息化進(jìn)程的深入,大量數(shù)字檔案的安全問題已經(jīng)擺在檔案管理者面前,如何做好信息化檔案的安全工作值得我們不斷探討和研究。

參考文獻(xiàn):

篇（7）

檔案數(shù)字化掃描是新時(shí)期檔案館業(yè)務(wù)工作中的一項(xiàng)重要任務(wù)，是延長(zhǎng)檔案壽命，減少檔案磨損，方便檔案利用的重要舉措。在檔案數(shù)字化掃描過程中，檔案加工的周期長(zhǎng)、任務(wù)重、要求嚴(yán)，檔案實(shí)體要經(jīng)歷出庫、整理、拆卷、掃描、錄入、裝訂、入庫等一系列工序，由于數(shù)字化掃描一般都是外包工程，所以保證檔案實(shí)體安全的任務(wù)尤為重要。

一、建立完善的管理制度是檔案實(shí)體安全最可靠的保障

檔案實(shí)現(xiàn)數(shù)字化是一個(gè)浩大復(fù)雜的工程，稍有疏忽，就有可能對(duì)檔案實(shí)體安全造成威脅，所以，保證檔案實(shí)體安全是檔案數(shù)字化掃描工作中一項(xiàng)重要任務(wù)，為之建立完善有效的管理制度顯得尤為重要。

東城區(qū)檔案館從2010年初啟動(dòng)檔案數(shù)字化掃描工程。在參觀走訪其他區(qū)縣檔案館，學(xué)習(xí)借鑒別人經(jīng)驗(yàn)的基礎(chǔ)上，東城區(qū)檔案館制定了《檔案掃描過程中對(duì)檔案實(shí)體的安全管理規(guī)定》，這個(gè)規(guī)定在后來的工作實(shí)踐中不斷得到補(bǔ)充完善，最終形成了《檔案掃描過程中對(duì)檔案實(shí)體的安全要求》，確定了檔案管理人員的工作規(guī)范，提出了檔案出入庫手續(xù)要求以及出庫檔案的數(shù)量控制要求，對(duì)檔案掃描公司員工提出對(duì)檔案實(shí)體及檔案信息內(nèi)容上的安全要求。如：檔案在掃描過程中不允許任何人員擅自將檔案帶離掃描場(chǎng)所，防止檔案丟失；嚴(yán)禁發(fā)生勾劃、涂抹、撕損、剪切等人為性破壞檔案的行為，要維護(hù)檔案的原貌：不允許工作人員擅自拍照、抄錄、復(fù)印掃描的檔案：在掃描檔案過程中工作人員要輕拿輕放，盡量減少磨損，不允許在檔案旁吸煙、擺放水杯、喝水、吃食物及存放易燃易爆物；當(dāng)有事需要離開房間時(shí)，要將檔案存放檔案柜并鎖好：桌面不得隨意擺放檔案。同時(shí)，東城區(qū)檔案館與掃描公司簽訂了檔案保密責(zé)任書，要求公司負(fù)責(zé)對(duì)員工進(jìn)行檔案信息保密及檔案安全意識(shí)的培訓(xùn)。

二、把檔案安全意識(shí)貫徹到數(shù)字化掃描工作的各個(gè)環(huán)節(jié)

1.檔案出庫前檢查

數(shù)字化掃描工作程序的第一項(xiàng)就是檔案出庫前檢查，進(jìn)行這項(xiàng)工作的目的就是要了解檔案實(shí)體在出庫前是一種什么狀態(tài)。檔案出庫前檢查，主要是檢查檔案是否有破損，是否有頁碼錯(cuò)誤，是否有非掃描件，是否有非紙質(zhì)件，以及案卷的總頁數(shù)是多少。將檢查的結(jié)果記入數(shù)字化掃描檔案數(shù)據(jù)庫中。在這個(gè)數(shù)據(jù)庫里設(shè)置了檔號(hào)、檔案出庫前檢查情況、是否有非掃描件，出庫前頁數(shù)，出庫單號(hào)、出庫日期，這部分要在檔案出庫前做好登記，隨著檔案的出庫將數(shù)據(jù)庫移交給掃描公司，在檔案掃描完畢返回檔案庫房時(shí)，掃描公司還要將此批次加工檔案的數(shù)據(jù)庫返回給檔案局，同時(shí)填寫：檔案入庫日期、入庫頁數(shù)、是否修改卷內(nèi)題名、是否有非掃描頁，是否有重編頁碼，檔案修補(bǔ)頁號(hào)及其他。檔案入庫后，在經(jīng)過檔案局專設(shè)的數(shù)字化掃描檔案實(shí)體檢查人員的檢查后，登記入數(shù)據(jù)庫：檔案實(shí)體檢查情況、檢查人。通過這樣一個(gè)完整的數(shù)據(jù)庫可以了解每一卷檔案在經(jīng)過數(shù)字化掃描后具體有了哪些變化，了解檔案修補(bǔ)情況和掃描情況。

2.嚴(yán)格的檔案出入庫手續(xù)

依照《掃描檔案出入庫登記要求》，檔案出入庫必須嚴(yán)格執(zhí)行檔案出入庫登記制度，要求庫房管理人員每天提前做好掃描檔案的出庫準(zhǔn)備工作，確保出庫的檔案數(shù)量準(zhǔn)確，手續(xù)齊備；要求檔案出庫時(shí)庫房管理人員要在《掃描檔案出入庫登記表》中做好調(diào)出登記，相關(guān)人員要簽字確認(rèn)：要求檔案歸還庫時(shí)庫房管理人員要與掃描工作人員認(rèn)真核對(duì)檔案的數(shù)量和檔案實(shí)體狀況，并登記在《掃描檔案出入庫登記表》中，相關(guān)人員要簽字確認(rèn)，確保還庫的檔案齊全、完整等等。

3.檔案掃描過程中監(jiān)控

一方面，數(shù)字化掃描公司在工作間安裝有監(jiān)控?cái)z像頭，隨時(shí)監(jiān)控檔案實(shí)體在各個(gè)工序流轉(zhuǎn)情況，監(jiān)控員工的工作狀態(tài)；另一方面，檔案館內(nèi)相關(guān)的工作人員也隨時(shí)深入掃描工作間，檢查掃描工作環(huán)境中是否有不合乎檔案規(guī)定的地方，比如，不得放置水杯、水壺和食品；檢查操作人員的工作程序是否規(guī)范，比如，是否有粗暴拆、扯、撕檔案的行為。由于有些檔案原有一部分頁是粘合的，掃描比較麻煩，怕個(gè)別員工貪圖速度，粗暴對(duì)待檔案。

4.檔案入庫后嚴(yán)查

掃描完畢的檔案在清點(diǎn)完畢辦理完入庫手續(xù)后，還要進(jìn)行一項(xiàng)工作，就是對(duì)入庫的檔案進(jìn)行實(shí)體檢查。檢查的方法是：查看全部卷，清點(diǎn)每一頁。檢查的內(nèi)容是：是否有丟漏重編頁碼：編制的頁碼是否合乎要求：檔案的裝訂是否合乎標(biāo)準(zhǔn)；是否有不按原裝訂孔裝訂檔案的現(xiàn)象；卷內(nèi)目錄的題名、頁號(hào)是否修改、修改后是否重新標(biāo)注了案卷封皮：是否有檔案修補(bǔ)。

三、在數(shù)字化掃描檔案中應(yīng)該注意的安全問題

1.減少檔案周轉(zhuǎn)天數(shù)、出庫數(shù)量，增加檔案出庫批次

由于在檔案掃描過程中檔案周轉(zhuǎn)需要時(shí)間，檔案完成掃描又需要很多道工作程序，所以通常情況下，如果加工掃描人員有20人，正常情況下每天掃描完成量在8千到1萬頁左右，每天流轉(zhuǎn)在加工場(chǎng)地的檔案就在6-8萬頁，大約有1000到1500卷，周轉(zhuǎn)期在一至三周，而檔案的加工場(chǎng)所不在庫區(qū)，掃描工作環(huán)境因?yàn)橛写罅康脑O(shè)備及人員存在，相對(duì)庫房的保管條件惡劣的多，這樣對(duì)檔案安全很不利，所以，要按照掃描公司的工作能力，及時(shí)調(diào)整控制檔案的出庫量，減少檔案在庫外的周轉(zhuǎn)期以及周轉(zhuǎn)量，采取增加出庫批次是保護(hù)檔案的必要手段。

2.減少檔案連續(xù)掃描的次數(shù)

實(shí)踐證明，多次連續(xù)掃描對(duì)紙張的物理性能有很大的影響。紙質(zhì)檔案在連續(xù)經(jīng)過數(shù)次掃描后，紙張的強(qiáng)度以及耐折度都會(huì)大幅下降。加之很多檔案之前都經(jīng)歷過復(fù)印機(jī)等光源照射必然對(duì)檔案產(chǎn)生了很大損傷，所以經(jīng)常建議掃描公司盡量提高檔案一次掃描的成功率，減少重復(fù)性的掃描。

3.減少檔案裝訂次數(shù)

能不拆卷掃描的檔案盡量不拆，拆了也盡量不重拆再裝訂。檔案的反復(fù)裝訂會(huì)對(duì)檔案實(shí)體造成很大的損害。

4.規(guī)范檔案整理，隨時(shí)協(xié)調(diào)問題

規(guī)范檔案整理，是檔案數(shù)字化掃描工作中的一項(xiàng)重要工作，也是直接關(guān)系到檔案實(shí)體完整性的重要環(huán)節(jié)。在檔案數(shù)字化掃描過程中，由于檔案產(chǎn)生的年代不同，檔案產(chǎn)生的行業(yè)部門不同，檔案所屬的全宗不同，所以很多檔案帶有時(shí)代烙印和行業(yè)特點(diǎn)，很多老檔案整理不規(guī)范，紙張規(guī)格不一、版式不一、裝訂不一，掃描過程中就會(huì)出現(xiàn)各式各樣的問題。比如編頁碼問題。原來的檔案由于版式不一樣，頁碼的編寫位置就有很大出入。對(duì)于這樣的檔案東城區(qū)檔案館通常采取尊重原著，只要編碼不錯(cuò)就盡量不修改重編，這樣就可以減少對(duì)檔案的涂改。東城區(qū)檔案館不允許整理人員使用橡皮擦改頁號(hào)，防備萬一不小心涂破檔案，只允許使用2B或HB的鉛筆在需要重新編寫新的頁碼時(shí)輕劃錯(cuò)誤的頁碼，在旁邊寫上新的頁碼。檔案拆訂時(shí)，要求輕拉慢拽，必要時(shí)剪斷裝訂線，減輕裝訂線對(duì)檔案的磨損：檔案裝訂時(shí)必須原孔裝回，盡量采取三針裝訂法，即：使用三個(gè)針，分別從三個(gè)孔同時(shí)裝訂，這樣可以減少、減輕線繩對(duì)檔案的拉扯。

5.保持掃描加工人員穩(wěn)定性

篇（8）

一、概述

隨著國家電網(wǎng)公司集團(tuán)化、標(biāo)準(zhǔn)化和信息化的快速推進(jìn)，各單位的辦公、財(cái)務(wù)、生產(chǎn)及工程項(xiàng)目等業(yè)務(wù)的信息管理系統(tǒng)已逐步建立和應(yīng)用，其中形成的電子文件、電子歸檔的數(shù)量也迅速增長(zhǎng)。瑯琊山電站工程項(xiàng)目為安徽省“十五”期間重點(diǎn)能源項(xiàng)目，電站樞紐主要有上水庫、輸水系統(tǒng)、地下廠房、下水庫和地面開關(guān)站五部分組成。電站裝設(shè)四臺(tái)15萬千瓦的單級(jí)可逆式抽水蓄能機(jī)組，總裝機(jī)容量60萬千瓦。2002年12月2日正式開工，2007年9月25日四臺(tái)機(jī)組全部并網(wǎng)發(fā)電，2009年通過國家檔案局檔案驗(yàn)收，2012年獲國家優(yōu)質(zhì)工程銀質(zhì)獎(jiǎng)。該工程從2002年開工以來，業(yè)主就對(duì)檔案信息進(jìn)行數(shù)字化，且信息量每年以“驚人”的速度遞增，目前實(shí)現(xiàn)了電子檔案查詢利用功能。

檔案信息資源是國家或企業(yè)寶貴財(cái)富和重要戰(zhàn)略資源，只有建立在安全的基礎(chǔ)上，才能使其價(jià)值得以真正實(shí)現(xiàn)，否則將會(huì)影響檔案信息作用的全面、有效的發(fā)揮。強(qiáng)化信息安全管理是檔案信息數(shù)字化順利進(jìn)行的根本保證。下面，我從安全職責(zé)、管理措施、技術(shù)措施等方面，談?wù)剶?shù)字化檔案信息安全管理的體會(huì)。

二、建立職責(zé)明確的責(zé)任體系

加強(qiáng)內(nèi)部管理，建立職責(zé)明確的責(zé)任體系，是確保檔案信息安全的一個(gè)重要方面。據(jù)統(tǒng)計(jì)，我國公安部門破獲的網(wǎng)絡(luò)入侵案件中，90%以上都可以通過加強(qiáng)管理來避免。據(jù)美國FBI調(diào)查，75%的公司報(bào)告財(cái)務(wù)損失是由計(jì)算機(jī)系統(tǒng)安全問題造成的，超過50%的安全來自于公司內(nèi)部。信息安全管理應(yīng)按照“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”原則，實(shí)行統(tǒng)一領(lǐng)導(dǎo)、分級(jí)管理。單位主要負(fù)責(zé)人是本單位信息安全第一責(zé)任人。信息安全實(shí)行專業(yè)化管理、歸口監(jiān)督。信息工作辦公室是信息安全的管理和保障部門，安全監(jiān)察部是信息安全監(jiān)督部門。各部門職責(zé)明確，分工到位，形成了完善的信息安全責(zé)任體系。

建立信息安全責(zé)任體系，強(qiáng)化員工責(zé)任意識(shí)和安全意識(shí)，可以提高制度的執(zhí)行力，確保檔案信息數(shù)字化的順利進(jìn)行。在瑯琊山電站建設(shè)期，業(yè)主與監(jiān)理、施工、設(shè)計(jì)等參建單位組建了辦公自動(dòng)化網(wǎng)絡(luò)，在合同條款中對(duì)監(jiān)理、施工、設(shè)計(jì)等參建單位在檔案資料收集、整理、檔案信息錄入、信息安全等方面進(jìn)行了約束。同時(shí)在電站建設(shè)和生產(chǎn)不同時(shí)期，成立了檔案管理領(lǐng)導(dǎo)小組和信息安全領(lǐng)導(dǎo)小組，建立了由各參建單位和各部門人員參加的檔案工作網(wǎng)，全員簽訂了《安全生產(chǎn)責(zé)任書》、《信息安全承諾書》和《員工保密承諾書》，并定期開展網(wǎng)絡(luò)信息和保密教育培訓(xùn)，形成了“保障檔案信息安全，人人有責(zé)”的氛圍。同時(shí)，檔案管理部門不斷地對(duì)檔案信息安全現(xiàn)狀進(jìn)行認(rèn)真地分析，把檔案信息安全作為檔案信息部門、檔案工作者各項(xiàng)考核的首要指標(biāo)；對(duì)現(xiàn)有制度進(jìn)行認(rèn)真清理，完善數(shù)字檔案保管、編目、利用、編研、保護(hù)、保密等方面的制度，并對(duì)制度的執(zhí)行情況加強(qiáng)督促和檢查，定期進(jìn)行考核，確保各項(xiàng)制度能夠有效、正確執(zhí)行；對(duì)當(dāng)前電子文件和電子檔案，制定電子文件和電子檔案保管、保密和利用制度，加強(qiáng)電子文件的保管和檢修鑒定；在檔案信息提供利用中，認(rèn)真執(zhí)行國家信息安全和信息保密等規(guī)定，嚴(yán)格把握檔案利用審查關(guān)，加強(qiáng)對(duì)檔案信息利用的監(jiān)督和管理工作。

三、采取嚴(yán)格有效的管理措施

數(shù)字檔案信息安全包括網(wǎng)絡(luò)系統(tǒng)、檔案信息系統(tǒng)、數(shù)據(jù)、環(huán)境及人員管理的安全。要保證數(shù)字檔案信息安全，必須采取嚴(yán)格有效的管理措施。一是要不斷建立和完善檔案信息安全管理制度，定期或不定期對(duì)信息安全管理制度進(jìn)行檢查和審定，對(duì)存在不足或需要改進(jìn)的安全管理制度及時(shí)進(jìn)行修訂，只有這樣，才能做到有法可依、有法必依、執(zhí)法必嚴(yán)、違法必究，才能更好地維護(hù)檔案信息安全。目前，我國已建立了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《計(jì)算機(jī)網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》等一系列信息安全方面的法規(guī)標(biāo)準(zhǔn)，這些法規(guī)為維護(hù)網(wǎng)絡(luò)安全提供了法律依據(jù)，有力地保障了信息安全工作的順利進(jìn)行。二是要明確安全管理機(jī)構(gòu)，設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位，并明確各崗位職責(zé)。應(yīng)加強(qiáng)信息安全管理人員之間、信息只能部門和業(yè)務(wù)部門之間的合作與溝通，共同協(xié)作處理信息安全問題。三是要加強(qiáng)人員安全管理，關(guān)鍵崗位應(yīng)簽訂保密協(xié)議，及時(shí)終止離崗員工的所有訪問權(quán)限，嚴(yán)格外部人員訪問程序。四是在運(yùn)維管理方面，要嚴(yán)格執(zhí)行信息機(jī)房管理有關(guān)規(guī)定，確保機(jī)房運(yùn)行環(huán)境符合要求，嚴(yán)格機(jī)房出入管理。對(duì)終端計(jì)算機(jī)、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備實(shí)行標(biāo)準(zhǔn)化作業(yè)。強(qiáng)化存儲(chǔ)介質(zhì)存放、使用、維護(hù)和銷毀等各項(xiàng)措施。對(duì)檔案信息服務(wù)器系統(tǒng)，要詳細(xì)記錄日常操作、運(yùn)行維護(hù)記錄和修改等內(nèi)容，嚴(yán)禁任何未經(jīng)授權(quán)的操作；要及時(shí)進(jìn)行軟件升級(jí)更新，定期進(jìn)行漏洞掃描，及時(shí)安裝補(bǔ)丁程序。要及時(shí)升級(jí)防病毒軟件和惡意代碼庫。五是要建立備份與恢復(fù)管理相關(guān)安全管理制度，嚴(yán)格控制數(shù)據(jù)備份和恢復(fù)過程，妥善保存?zhèn)浞萦涗洠瑘?zhí)行定期恢復(fù)程序。六是建立與完善應(yīng)急預(yù)案，加強(qiáng)培訓(xùn)和演練，確保人力、設(shè)備、技術(shù)和財(cái)務(wù)等應(yīng)急保障資源可用。七是要切實(shí)加強(qiáng)員工信息安全培訓(xùn)，提高全員信息安全意識(shí)。

篇（9）

隨著21世紀(jì)科技的發(fā)展和時(shí)代的進(jìn)步，網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越廣泛。在這樣大的背景下，數(shù)字檔案的管理問題尤為突出，它不僅關(guān)系到企業(yè)各項(xiàng)工作能否正常運(yùn)轉(zhuǎn)和進(jìn)行，也關(guān)系到檔案儲(chǔ)藏的質(zhì)量要求和壽命長(zhǎng)斷，如何保障數(shù)字檔案的安全是一項(xiàng)新的巨大挑戰(zhàn)。不管是國家企業(yè)還是個(gè)人單位都應(yīng)該將數(shù)字檔案的安全管理放到首要位置，建立確保檔案安全的相應(yīng)管理體系刻不容緩。

1.深入理解數(shù)字檔案的內(nèi)涵

現(xiàn)如今有關(guān)數(shù)字檔案內(nèi)涵的定義很廣泛，并且大多數(shù)人都走進(jìn)了數(shù)字檔案就是電子檔案的誤區(qū)。這是由于當(dāng)下的電子環(huán)境中對(duì)文件和檔案的規(guī)定不規(guī)范，而且，電子文件并沒有得到專門的法律保護(hù)，所以，在檔案界，很多人還是將電子文件和電子檔案混為一談。

在我國，多數(shù)的檔案學(xué)者對(duì)電子檔案的定義也全然不同。例如：武漢大學(xué)的劉家真教授將電子檔案認(rèn)定為“電子檔案與電子文件都是以既定的數(shù)字形式予以記錄，并可為電子計(jì)算機(jī)處理”。人民大學(xué)的馮惠玲教授則認(rèn)為“電子檔案就是在指定的計(jì)算機(jī)系統(tǒng)當(dāng)中產(chǎn)生并且主要在該計(jì)算機(jī)中使用的一種檔案文件”。

然而，無論是“數(shù)字”還是“電子”，其表達(dá)的中心思想都是一致的，只是都有自己的內(nèi)涵側(cè)重點(diǎn)而已。總結(jié)歸納這兩種說法，學(xué)者和專家們更傾向于“數(shù)字檔案”。何為數(shù)字檔案？它說的是利用現(xiàn)代技術(shù)而形成的，對(duì)國家和社會(huì)都是具有一定保存價(jià)值的，并且經(jīng)過嚴(yán)格的歸納整理后，依賴于計(jì)算機(jī)保管，可以在網(wǎng)絡(luò)上傳輸使用，以數(shù)字代碼記錄文字、圖像、聲音等不同形式的歷史記錄。這些數(shù)字資源日后將會(huì)成為網(wǎng)絡(luò)環(huán)境中提供檔案利用的主要材料。

2.數(shù)字化檔案管理存在的主要問題

2.1安全意識(shí)問題

就目前而言，從事檔案管理的工作人員在信息安全保障方面的安全意識(shí)還很薄弱。針對(duì)數(shù)字檔案信息安全管理的重大突出問題，廣大群眾知道的并不是很多，有的人幾乎毫無概念，他們?cè)趶V泛使用、查詢數(shù)字檔案的同時(shí)絲毫沒有意識(shí)到某一天這些現(xiàn)存的數(shù)字檔案會(huì)消失不見。就算是有的檔案從業(yè)人員也毫無察覺。不進(jìn)行主動(dòng)的保護(hù)探討和研究，不采取科學(xué)有效的保護(hù)措施，這些都是造成數(shù)字檔案在安全保障和理論實(shí)踐中缺乏堅(jiān)實(shí)基礎(chǔ)的原因。

2.2技術(shù)革新問題

信息的發(fā)展，也會(huì)帶來技術(shù)的飛躍，這也就促使數(shù)字檔案在信息安全技術(shù)上存在了很多問題。盡管信息技術(shù)的快速發(fā)展解決了部分?jǐn)?shù)字檔案安全保障方面的問題，但是信息技術(shù)的日益發(fā)展也為數(shù)字檔案信息的安全保障帶來了一些新的問題。例如，數(shù)字簽名、數(shù)字水印等都各有優(yōu)勢(shì)和短處，如何合理選擇、如何完美搭配等諸如此類的問題都等待著進(jìn)一步的解決。

2.3制度執(zhí)行問題

現(xiàn)在我國的數(shù)字檔案信息安全管理中還存在著許多問題有待解決。首要問題就是數(shù)字信息安全管理的水平遠(yuǎn)遠(yuǎn)落后于其他技術(shù)先進(jìn)的發(fā)達(dá)國家。再有就是管理制度不夠完善，盡管檔案管理部門都擁有自己的管理制度，但有的純粹就是為了應(yīng)對(duì)檢查，天馬行空，不切實(shí)際。有的則是不管本企業(yè)、本單位是否適用就胡亂的相互抄襲。這樣的數(shù)字化檔案安全管理在執(zhí)行起來是相當(dāng)有難度的，甚至偏離了檔案管理的軌道。

2.4無健全管理體系的問題

目前， 雖然數(shù)字化檔案安全管理的工作得到了一定的認(rèn)識(shí)和改革，但是在安全策略和風(fēng)險(xiǎn)管理水平上還是存在著很多問題。首先就是數(shù)字化檔案的管理水平落后，止步不前，創(chuàng)新改革環(huán)節(jié)薄弱。其次，缺乏規(guī)范的日常操作，職責(zé)范圍劃分的不夠明確，工作人員疏忽懈怠，混淆崗位工作內(nèi)容，擅自修改軟件程序等問題層出不窮。最后，也是最關(guān)鍵的一個(gè)方面，重要業(yè)務(wù)系統(tǒng)的計(jì)算機(jī)密碼不定期進(jìn)行更改設(shè)置，或者過于簡(jiǎn)單，這樣很容易被非工作人員進(jìn)入應(yīng)用系統(tǒng)而隨意篡改數(shù)據(jù)或者造成引發(fā)數(shù)據(jù)的流失。

2.5關(guān)于培養(yǎng)人才的問題

數(shù)字化檔案安全管理的首要因素是人才的培養(yǎng)，這要求要建立數(shù)字化檔案信息的管理保障體系，就要具備一些熟練掌握計(jì)算機(jī)知識(shí)的和熟悉檔案管理業(yè)務(wù)的綜合型人才，可是就目前而言，檔案管理部門很難任用到這樣的復(fù)合型人才。還有就是檔案部門難以保留住專業(yè)人才，現(xiàn)有的檔案管理人員大多數(shù)都素質(zhì)水平較低，學(xué)習(xí)和創(chuàng)新意識(shí)薄弱，而且絕大多數(shù)的數(shù)字化信息檔案的工作人員都沒有接受過本部門專業(yè)的技術(shù)培訓(xùn)和指導(dǎo)，這也就導(dǎo)致了管理人員在工作上不夠重視、相關(guān)工作做的不到位等問題的出現(xiàn)。同時(shí)，在實(shí)際的數(shù)字化檔案安全管理保障體系的建設(shè)過程中，檔案管理部門的工作人員對(duì)自己本職工作的觀念上還存在著諸多盲區(qū)等待糾正。

3.加強(qiáng)數(shù)字化信息管理安全問題的防范策略及方法

3.1增強(qiáng)數(shù)字化信息檔案管理人員的安全保護(hù)意識(shí)和工作能力

網(wǎng)絡(luò)和數(shù)字化檔案信息的安全保護(hù)，不只是少數(shù)網(wǎng)絡(luò)管理人員的職責(zé)所在，它需要所有從事檔案管理工作人員都要積極的參與進(jìn)去，這是因?yàn)槊總€(gè)人都有可能無意中就將檔案上的信息泄露出去，所以提高檔案管理人員的安全防護(hù)意識(shí)就顯得尤為重要了。與此同時(shí)，要竭盡所能的發(fā)揮出每個(gè)工作人員的內(nèi)在潛質(zhì)，不但要管理好實(shí)體檔案的安全，還要保障數(shù)字化信息檔案內(nèi)容的真實(shí)可靠、完整充實(shí)。要經(jīng)常完善安全教育化體系的同時(shí)積極普及防護(hù)知識(shí)，尤其是那些強(qiáng)調(diào)帶有高密級(jí)風(fēng)險(xiǎn)的數(shù)字化信息檔案，一定要增強(qiáng)檔案管理人員的安全防護(hù)意識(shí)，做到防患于未然。

3.2完善相關(guān)的管理制度

無規(guī)矩不成方圓，制定并實(shí)施切實(shí)可靠的安全管理制度，在數(shù)字化檔案安全管理方面有著舉足輕重的作用。計(jì)算機(jī)及網(wǎng)絡(luò)硬件設(shè)施是保障檔案信息安全存儲(chǔ)和傳遞的重要環(huán)節(jié)，要建立完善的管理制度，就要制定包括通訊設(shè)備、服務(wù)器、機(jī)房等網(wǎng)絡(luò)上允許并支持檔案管理機(jī)構(gòu)的內(nèi)部系統(tǒng)，還要求包括數(shù)字化信息檔案管理系統(tǒng)運(yùn)行的網(wǎng)絡(luò)基礎(chǔ)設(shè)施的定期維護(hù)等管理制度。要對(duì)這些設(shè)備的維護(hù)、制度的管理落實(shí)到相關(guān)負(fù)責(zé)人，責(zé)任人要做到恪盡職守，及時(shí)發(fā)現(xiàn)問題并提出解決辦法。用規(guī)范的管理制度來約束檔案安全管理的每一環(huán)節(jié)，在做到維護(hù)數(shù)字檔案原始性、真實(shí)性的同時(shí)也讓人們對(duì)數(shù)字化檔案的管理有了信任，保證了數(shù)字化檔案的規(guī)范管理。

3.3增強(qiáng)數(shù)字化檔案管理的基礎(chǔ)設(shè)施建設(shè)

篇（10）

從現(xiàn)如今我國檔案管理工作的現(xiàn)狀中可以看出，網(wǎng)絡(luò)技術(shù)和電子計(jì)算機(jī)技術(shù)得到了高效地應(yīng)用。在這一過程中，檔案管理工作之間從紙質(zhì)檔案管理工作形式轉(zhuǎn)變?yōu)殡娮訖n案形式，有效地減少了人力、物力和材料的投入，提升了檔案管理工作的效率。但是，電子檔案在管理的過程中風(fēng)險(xiǎn)性相對(duì)較高。

1 從風(fēng)險(xiǎn)管理的角度來審視檔案安全管理

在對(duì)檔案風(fēng)險(xiǎn)管理和安全管理進(jìn)行分析的過程中，工作人員應(yīng)該對(duì)這兩點(diǎn)的區(qū)別進(jìn)行分析和探討。對(duì)于風(fēng)險(xiǎn)管理和安全管理來說，很多人都存在著嚴(yán)重地誤解。事實(shí)上，風(fēng)險(xiǎn)和安全之間都有比較深刻的意義。雖然，風(fēng)險(xiǎn)管理和安全管理之間是相互影響的，但是風(fēng)險(xiǎn)和危險(xiǎn)并不相同。

風(fēng)險(xiǎn)主要包含兩個(gè)方面：第一是威脅，第二是機(jī)會(huì)。風(fēng)險(xiǎn)中的這兩點(diǎn)因素的大小主要取決于成本能量以及效率的大小。其中比較典型的就是電子檔案的網(wǎng)絡(luò)化程度。在實(shí)際的檔案管理工作中，電子檔案的風(fēng)險(xiǎn)性可能會(huì)比紙質(zhì)檔案高，但是，現(xiàn)如今，電子檔案形式卻仍然被廣泛應(yīng)用。主要是由于電子檔案在進(jìn)行的過程中不僅可以降低工作的實(shí)際難度，還可以最大限度地降低管理成本，工作效率也得到了高效地提升。也就是說，電子檔案的管理形式既有風(fēng)險(xiǎn)的威脅，但是也存在著一定的機(jī)會(huì)。

安全管理和風(fēng)險(xiǎn)管理之間的差異比較明顯：風(fēng)險(xiǎn)管理工作主要是以風(fēng)險(xiǎn)評(píng)估方式為主，對(duì)風(fēng)險(xiǎn)進(jìn)行控制的過程中，需要應(yīng)用科學(xué)地判斷手段。風(fēng)險(xiǎn)管理工作的最終目的就是最大限度地降低檔案管理工作中的風(fēng)險(xiǎn)性，促進(jìn)檔案管理工作的高效性。安全管理工作的進(jìn)行主要是在進(jìn)行風(fēng)險(xiǎn)管理工作之后進(jìn)行的一種管理方式。安全管理體系包含的范圍比較廣，在進(jìn)行風(fēng)險(xiǎn)控制的過程中，工作人員要將安全風(fēng)險(xiǎn)、效率以及成本三種因素之間的關(guān)系進(jìn)行明確。

2 檔案安全管理的問題分析

2.1 缺少科學(xué)的安全管理技術(shù)

所謂的安全管理工作主要是指信息安全管理，在工作中，工作人員應(yīng)該對(duì)信息的安全晨讀，威脅力量以及安全風(fēng)險(xiǎn)等內(nèi)容進(jìn)行控制，同時(shí)還應(yīng)該采取各種不同類型的保障措施。同時(shí)還應(yīng)該對(duì)需要人力、物力等的投入量進(jìn)行控制。但是，從實(shí)際的檔案安全管理工作中可以看出，由于工作人員缺少安全管理工作的理論指導(dǎo)，往往在檔案工作中出現(xiàn)安全性不高，檔案管理工作混亂的現(xiàn)象。檔案安全管理方式很難適應(yīng)現(xiàn)如今的電子檔案形式。雖然，檔案管理部門也層做過各種嘗試，但是電子文件的安全管理工作總是存在著一定的滯后性，很難在檔案安全管理工作中起到促進(jìn)作用。

2.2 對(duì)安全管理工作的認(rèn)識(shí)存在著誤解

一直以來，我國的檔案管理事業(yè)都非常重視安全管理。在實(shí)際的管理工作中，工作人員往往會(huì)一直追求安全性，以至于忽視風(fēng)險(xiǎn)的防控工作。從風(fēng)險(xiǎn)管理的角度上看，風(fēng)險(xiǎn)是一種客觀存在的東西，只能對(duì)其進(jìn)行控制卻不能消除，安全風(fēng)險(xiǎn)的存在不受時(shí)間和地點(diǎn)的影響，安全也是相對(duì)的。從現(xiàn)如今的電子檔案管理工作上看，電子檔案管理工作就是所謂的風(fēng)險(xiǎn)管理工作，每一種工作類型都擁有其自身的保護(hù)級(jí)別。在具體的檔案管理工作中起到至關(guān)重要的促進(jìn)作用。如果一味地追求絕對(duì)的安全，必然會(huì)造成各種人力、物力和財(cái)力的投入。電子檔案的安全性也會(huì)受到嚴(yán)重地影響。可見，工作人員對(duì)檔案安全管理工作的認(rèn)識(shí)存在著嚴(yán)重地偏差。

2.3 管理環(huán)節(jié)不完善

首先，安全管理計(jì)劃缺乏依據(jù)。現(xiàn)有的電子文件安全管理計(jì)劃的制訂，絕大多數(shù)是憑借個(gè)人經(jīng)驗(yàn)或者參照其他管理部門計(jì)劃來制定的，而不是依據(jù)風(fēng)險(xiǎn)應(yīng)對(duì)、風(fēng)險(xiǎn)監(jiān)控實(shí)際情況來制訂的，具有很大的盲目性。其次，缺乏關(guān)鍵的風(fēng)險(xiǎn)評(píng)估環(huán)節(jié)。風(fēng)險(xiǎn)評(píng)估是電子文件安全管理的基礎(chǔ)和關(guān)鍵環(huán)節(jié)。沒有風(fēng)險(xiǎn)評(píng)估，電子文件的安全管理就會(huì)成為無源之水、無本之木，缺乏決策行動(dòng)的依據(jù)與方向，由此而引發(fā)的安全管理措施就具有很大的盲目性。

3 加強(qiáng)檔案安全管理工作的對(duì)策分析

3.1 應(yīng)對(duì)技術(shù)風(fēng)險(xiǎn)的措施分析

應(yīng)對(duì)技術(shù)方面的風(fēng)險(xiǎn)，需要從IT基礎(chǔ)設(shè)施規(guī)劃、網(wǎng)絡(luò)訪問、信息傳輸、數(shù)據(jù)存儲(chǔ)、操作系統(tǒng)與數(shù)據(jù)庫管理系統(tǒng)及應(yīng)用軟件系統(tǒng)、軟硬件運(yùn)行維護(hù)等各個(gè)方面部署防護(hù)措施，如采用防火墻加固網(wǎng)絡(luò)訪問控制，采用防水墻防止內(nèi)網(wǎng)數(shù)據(jù)的非法拷貝和流失，采用入侵檢測(cè)技術(shù)動(dòng)態(tài)監(jiān)控網(wǎng)絡(luò)安全狀態(tài)，采取電子簽名技術(shù)防止電子文件被篡改和濫用，采用數(shù)據(jù)加密技術(shù)防止信息泄露，采取身份認(rèn)證防止非法用戶的入侵訪問，采取防病毒軟件和查殺技術(shù)防止系統(tǒng)文件遭破壞，采取升級(jí)服務(wù)技術(shù)堵漏洞關(guān)后門，采用容災(zāi)備份技術(shù)規(guī)避設(shè)備故障風(fēng)險(xiǎn)等。

3.2 應(yīng)對(duì)管理風(fēng)險(xiǎn)的措施分析

應(yīng)對(duì)管理方面的風(fēng)險(xiǎn)，需要從現(xiàn)代檔案管理業(yè)務(wù)的特點(diǎn)和需求出發(fā)，建立各種防范制度和治理措施。提高人員的安全意識(shí)，制定可實(shí)施的管理制度和安全操作規(guī)程，推行規(guī)范化應(yīng)用；從檔案信息的密級(jí)與訪問權(quán)限角度，規(guī)劃和部署網(wǎng)絡(luò)區(qū)域和各類檔案信息的組織、保存和管理策略，對(duì)于檔案實(shí)行物理隔離，非密檔案采用授權(quán)管理模式提供利用；對(duì)于檔案信息存儲(chǔ)，按照使用要求和訪問頻度采取分級(jí)存儲(chǔ)策略進(jìn)行管理；針對(duì)數(shù)字介質(zhì)壽命相對(duì)較短等特點(diǎn)，采取制作紙質(zhì)拷貝的“雙套制”方式以應(yīng)對(duì)長(zhǎng)期之風(fēng)險(xiǎn)；針對(duì)IT技術(shù)動(dòng)態(tài)發(fā)展的特點(diǎn)，采取技術(shù)變遷管理方式，及時(shí)實(shí)施格式轉(zhuǎn)換、數(shù)據(jù)遷移和版本跟蹤管理；在內(nèi)部IT資源管理方面，采取多人協(xié)同負(fù)責(zé)，定期輪換崗位和相互制約方法，降低單人集中管理之安全風(fēng)險(xiǎn)；在網(wǎng)絡(luò)系統(tǒng)整體管理方面，避免“木桶短板”現(xiàn)象，采取同步升級(jí)，整體安全之管理理念

結(jié)束語

綜上所述，可以得知，以往傳統(tǒng)的電子檔案安全管理模式上存在了很多的不足，從而導(dǎo)致各種安全風(fēng)險(xiǎn)的發(fā)生，造成了十分不利的影響。而風(fēng)險(xiǎn)管理作為電子檔案安全管理體系中的核心組成部分，只有加強(qiáng)做好風(fēng)險(xiǎn)評(píng)估工作，選擇科學(xué)合理的安全控制方式，才能及時(shí)對(duì)安全風(fēng)險(xiǎn)進(jìn)行有效的控制，避免電子檔案受到損壞，從而促進(jìn)我國檔案事業(yè)長(zhǎng)期穩(wěn)定的發(fā)展。

參考文獻(xiàn)

[1]任卉蕾.淺談檔案安全管理存在的問題及對(duì)策[J].山西科技，2011（4）.

[2]馬淑琴.淺析電力部門檔案安全管理規(guī)范化研究[J].辦公室業(yè)務(wù)，2013（23）.