導(dǎo)語：如何才能寫好一篇檔案安全管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

1.1加強檔案安全體系建設(shè)，確保檔案安全

我們要在組織層面加強檔案安全管理體系建設(shè)，為檔案管理工作人員分配任務(wù)，實行管理工作的責任制，做到明確職責專人專管，杜絕工作中的疏漏。我們還要從監(jiān)督層面加強檔案安全管理工作，企業(yè)領(lǐng)導(dǎo)加強對檔案安全管理工作的監(jiān)督，可以成立專門的對檔案安全管理工作的監(jiān)督小組，充分重視檔案安全管理工作，不定期的檢查檔案安全管理工作的開展，及時查缺補漏，防微杜漸。另外確立相應(yīng)的檔案安全管理的規(guī)章制度和實施有力的保護措施也是十分必要的，可以制定《檔案安全管理工作細則》《檔案安全管理工作制度》等，由制度來規(guī)范和約束檔案安全管理工作人員的行為，確保檔案的安全?！安慌乱蝗f，就怕萬一”，意外難免發(fā)生，我們還應(yīng)該建立檔案安全管理工作突發(fā)事件的預(yù)警機制，對突發(fā)事件要有指定的工作負責人，負責人應(yīng)熟悉檔案室的布局，備有檔案室的鑰匙，能夠做到不慌不忙穩(wěn)重有序地處理事件，最大程度地減少損失。

1.2加強檔案保管安全，確保檔案完整

檔案保管工作是檔案安全管理的基礎(chǔ)。檔案保管要做到不丟，把檔案弄丟了肯定要出大問題，檔案管理人員一定要認真負責，及時核對檔案的數(shù)量，按要求借出、審閱檔案。檔案還不能壞，檔案缺頁漏頁，字跡不清會損害檔案的使用率，檔案壞了應(yīng)該及時修補好，保證檔案的完整。檔案不能散，檔案的保管要集中，一個人的檔案要裝在一個檔案袋里，一個科室的檔案要集中在同一片區(qū)域，不能亂拿亂放，否則會導(dǎo)致檔案的丟失或者查閱效率低等問題。檔案不能亂，檔案的擺放和整理都有相應(yīng)的要求細則，應(yīng)按照標準整齊地擺放，以方便查閱。無論何時檔案管理人員都應(yīng)該提高警惕，實施防范，加強檔案保管安全，認真負責整理檔案，杜絕檔案的丟、壞、散、亂，確保檔案完整。相應(yīng)的檔案管理部門應(yīng)制定檔案的管理制度和方案，從原則上保證檔案的安全，用規(guī)則約束檔案管理人員的行為，從方方面面都確保檔案的安全，減少人為因素或自然因素對檔案的破壞。

1.3加強檔案庫房安全，延長檔案使用壽命

按照國家的有關(guān)標準，保存檔案的庫房應(yīng)該單獨興建。但是一些機關(guān)單位不具備這樣的條件或者意識，通常把檔案庫房設(shè)置在辦公樓內(nèi)，這樣就會存在一定的安全隱患。沒有能力興建單獨庫房的，檔案庫房應(yīng)該與其他的辦公場所分開，不要設(shè)置在同一個房間內(nèi)，并且檔案庫房要安裝防盜設(shè)施，如防盜門、防盜窗、警報器，等等，防止意外發(fā)生。檔案庫房還應(yīng)該有專門的人員負責看管，禁止一切閑雜人等入內(nèi)，如果需要進入，需要出示有關(guān)部門的證明或介紹信。檔案庫房內(nèi)也要做好安全防護，做好“八防”，即防火、防水、防潮、防霉、防蟲、防光、防塵、防盜。庫房內(nèi)配備滅火器，確保火災(zāi)發(fā)生時能及時滅火；配備溫度計和干燥劑，防止檔案因潮濕而造成的字跡不清不能利用；配備殺蟲劑，防止蟲子、老鼠咬壞檔案；配備厚窗簾，防止強光直接照射，過于干燥的檔案庫房還要配備加濕器，防止紙質(zhì)檔案自燃；配備清潔工具，定期打掃庫房，防止過多的灰塵；配備監(jiān)控設(shè)備和防磁設(shè)備，防止他人盜取或利用一些高科技的電子設(shè)備掃描檔案資料，非法使用。

1.4加強檔案利用安全，促進企業(yè)健康發(fā)展

21世紀是信息時代，互聯(lián)網(wǎng)飛速發(fā)展，企業(yè)利用網(wǎng)絡(luò)這一平臺取得了更多的發(fā)展。檔案管理也應(yīng)該充分利用電腦技術(shù)，熟練應(yīng)用一些辦公軟件，采集、保存和查閱資料，實現(xiàn)一鍵調(diào)出資料，只要登錄公司相應(yīng)的系統(tǒng)，無論何時何地都可以查閱資料，把冗繁復(fù)雜的檔案管理工作變得輕松簡單，提高辦公效率，促進企業(yè)更快更好的發(fā)展。但是互聯(lián)網(wǎng)也有不安全的因素，比如病毒、黑客、木馬等，企業(yè)要聘請專業(yè)的技術(shù)人員做好安全保護工作，防止黑客入侵盜取資料，防止病毒損毀資料。除此之外，企業(yè)應(yīng)更多方面的加強檔案的利用，依據(jù)員工檔案了解職工特點，充分發(fā)揮員工的特長，使各司其職，各盡其能；依據(jù)企業(yè)檔案，理清企業(yè)的發(fā)展脈絡(luò)，去粗取精，未雨綢繆，找出適合企業(yè)發(fā)展的道路，為企業(yè)規(guī)劃發(fā)展藍圖。

2結(jié)語

篇2

［關(guān)鍵詞］檔案管理；檔案安全；實體檔案；電子檔案

檔案指國家機構(gòu)、企業(yè)社會組織和個人從事各項經(jīng)濟社會活動直接形成的具有保存價值的文字、聲像等不同載體的歷史記錄。檔案是歷史的真實記錄和全面反映，是積累和傳播知識的重要載體，是開展科學(xué)研究和工作的可靠依據(jù)，是規(guī)范管理的基礎(chǔ)，是建立信用的工具，是維護團體和個人權(quán)益的重要保障，更是推動科學(xué)文化發(fā)展的根本。檔案的安全是檔案管理的核心，能否安全有效管理實體及電子檔案是發(fā)揮檔案作用的關(guān)鍵。只有完整、真實、準確地收集有價值的檔案，規(guī)范、合理地保管和保存原始檔案，科學(xué)地分類并做好登記工作，才能最大限度地發(fā)掘利用檔案的價值。

一、實體檔案的特點及安全管理

（一）實體檔案的特點

實體檔案相對電子檔案而言，實體檔案專業(yè)性強。實體檔案記錄著具有不同專業(yè)性質(zhì)的內(nèi)容，要保證實體檔案完整，檔案管理人員必須具有全面的業(yè)務(wù)知識，科學(xué)管理檔案。實體檔案具有成套性。實體檔案涵蓋了記錄社會活動的全部內(nèi)容，不僅僅是某段文字記錄、某張照片、某段音像資料，必須按照檔案工作程序成套管理、成套利用。實體檔案形式多樣，有文字檔案（紙質(zhì)、簡帛、簡牘、石刻、甲骨、陶文等）、照片檔案、膠片式檔案、標本實物等，這是實體檔案最顯著特點。

（二）實體檔案的安全管理

要堅持常規(guī)安全管理。根據(jù)檔案的性質(zhì)，合理采取流水排架、分類排架或綜合排架，對檔案進行存放。檔案館（室）除了最基本的“八防”措施：防盜、防火、防水、防蟲、防潮、防霉、防光、防塵，還要根據(jù)材質(zhì)不同，有針對性地分類進行溫度、濕度的監(jiān)控，減少環(huán)境因素對檔案的侵蝕。定期對庫房進行全面檢查，對老化、破損、褪色、霉變等受損的實體檔案，需要利用科學(xué)手段及時進行搶救，并對檔案數(shù)字化信息進行異地、多地、多材質(zhì)備份。檔案工作人員須對珍貴、重要的檔案進行復(fù)制，并用復(fù)制件代替原件提供利用。要執(zhí)行檔案安全借閱制度。要做好全面、系統(tǒng)、安全地保存檔案資料，建立有序、完整的檔案制度，制定完善的借閱登記、利用效果登記和及時歸卷的程序；檔案一般只限于檔案閱覽室內(nèi)使用，確需借出者，應(yīng)嚴格履行借閱手續(xù)，并自覺遵守借閱時間，按期歸還。完善檔案、人員出入庫登記制度，定期清點核對，做到出入庫登記與檔案實體相符，確保檔案去留有跡可循。要樹立高度的安全管理意識。這是檔案安全管理的重要因素。保證館藏檔案的完整、安全，杜絕一切檔案介質(zhì)和檔案內(nèi)容的損毀、丟失、泄密事件的發(fā)生，是檔案工作的永久主題。工作人員在檔案的收集、整理、鑒定、保管、統(tǒng)計等每個環(huán)節(jié)都要認真、細致，維護好檔案的完整。維護安全不僅力求檔案本身不受損壞，盡量延長檔案的壽命，還要保護檔案免遭有意破壞，檔案機密不被盜竊。檔案管理人員不只是對檔案進行收集、登記的簡單工作，要掌握大量的檔案保存、修復(fù)知識，會利用現(xiàn)代化的信息技術(shù)使檔案在安全的前提下發(fā)揮最大的社會價值。要加強檔案安全體系等建設(shè)。要全面開展檔案安全體系的建設(shè)。加強檔案管理體系的理論研究；執(zhí)行相關(guān)國家政策和法律法規(guī)；做好人員、技術(shù)、經(jīng)濟保障等。檔案安全工作，實行總監(jiān)負責制，領(lǐng)導(dǎo)重視全員參與，專人負責；并與上級檔案管理體系保持高度一致，與同一層次的檔案管理機構(gòu)做好協(xié)調(diào)和配合，避免出現(xiàn)銜接松散、管理縫隙和漏洞。

二、電子檔案的特點及安全管理

（一）電子檔案的特點

電子檔案，是指通過計算機磁盤等設(shè)備進行存儲，與紙質(zhì)檔案相對應(yīng)，相互關(guān)聯(lián)的通用電子圖像文件集合，通常以案卷為單位。電子檔案的產(chǎn)生，使檔案工作方式、安全管理的對象、安全設(shè)施及技術(shù)設(shè)備都在發(fā)生變化。檔案以電子文件形式歸檔、保存、管理、應(yīng)用正成為檔案工作的重要組成部分。電子檔案有其自己的特點。操作便捷，效率提升。在檔案歸檔時形成的電子文件，按照檔案管理規(guī)范將其增加、刪除、修改等都很方便，并且改后不留任何痕跡，確保檔案頁面的整潔。與其文件處理系統(tǒng)融合可使檔案目錄信息自動生成，大大降低了檔案管理人員的工作量，提升工作效率。傳遞快捷、實現(xiàn)資源共享。電子檔案的處理環(huán)境是計算機和網(wǎng)絡(luò)終端，為此不受時間和空間的限制。存儲空間小，容量無限大。電子檔案占據(jù)極少量空間，幾乎無重量和體積可言。表現(xiàn)形式多樣、全面、形象、生動、安全。[1]

（二）電子檔案的安全管理

自然災(zāi)害、電磁干擾、電源故障、設(shè)備被盜被毀及人為操作失誤等多種因素仍時刻威脅著檔案的安全，但電子檔案的安全威脅還不僅于此。電子檔案在網(wǎng)絡(luò)環(huán)境中傳播和存儲的過程中，每個步驟都有可能存在一些安全漏洞，造成檔案泄密、信息被竊取、被改寫或被刪除等嚴重后果。在電子檔案安全系統(tǒng)中，應(yīng)該準備好預(yù)防方案和緊急應(yīng)對的方法，加快構(gòu)建應(yīng)急檔案的長效機制，以保證檔案信息的安全性。[2]電子檔案安全管理，首先在于人員的管理。必須提高檔案管理人員的責任心和思想覺悟，加強其對檔案安全的重要性教育。在檔案信息公開前，必須防范任何可能蓄意或者非蓄意的人為疏失。有人員變動時，必須使其在有效的管控范圍，避免檔案信息意外流出。對于利用檔案信息者，先要確認其身份，并確定其已獲得一定范圍電子檔案的使用權(quán)，在工作人員的管控下進行電子檔案的瀏覽、使用和復(fù)制。并嚴格規(guī)定存儲介質(zhì)的使用范圍，杜絕病毒感染的渠道和通過存儲介質(zhì)泄密的可能。為了保障電子檔案的唯一性和真實性，電子檔案的內(nèi)容須預(yù)先進行加密處理。在完善的合作存取控制下，防止在電子檔案的借閱和利用過程中造成檔案信息的遺失。電子檔案存儲設(shè)備必須存放在加密管理的機房內(nèi)，只允許指定負責人員進入。檔案工作，是維護黨和國家歷史真實面貌的重要事業(yè)，是為社會、企業(yè)提供現(xiàn)代化建設(shè)史料研究，開展各項工作的根據(jù)和條件。隨著科技的發(fā)展，檔案的形式和管理方法都在不斷發(fā)生著變化。

電子檔案只是在檔案的發(fā)展變化中出現(xiàn)的新的形式，也存在著它的有限性和安全問題。如何科學(xué)、合理地將實體檔案與電子檔案的管理相結(jié)合，充分發(fā)揮各自的優(yōu)勢，是值得檔案管理人員思考的問題。檔案工作者肩負著“為黨管檔、為國守史”的歷史重任，應(yīng)始終把保障檔案安全放在十分重要的位置，合理構(gòu)建三維檔案安全管理系統(tǒng)，主動適應(yīng)新形勢，提升檔案安全保障的能力，及時采取更加有效的安防措施，切實保障檔案實體安全和信息安全。[3]

作者:姜艷麗 單位:大慶油田礦區(qū)服務(wù)事業(yè)部

〔參考文獻〕

[1]王碧英.論電子文件檔案化管理與傳統(tǒng)檔案管理的區(qū)別[J].管理與財富，2008，（9）：19-20.

篇3

1.1基于管理能力和技術(shù)水平的人為風險

除了基于計算機技術(shù)特性的檔案數(shù)據(jù)風險，數(shù)字檔案管理者的管理能力和管理水平也是要加以重視的一項風險因素。由于我國檔案數(shù)字化建設(shè)是近些年才逐步發(fā)展起來的，因此，與之相關(guān)的法律、法規(guī)并不完善。在檔案數(shù)字化進程中，從電子文件的形成到歸檔保存，都應(yīng)該有嚴格規(guī)范的程序管理、科學(xué)統(tǒng)一的標準體系和業(yè)務(wù)管理制度，而現(xiàn)實上卻并非如此。一般來說，檔案數(shù)據(jù)災(zāi)難發(fā)生的可能性微乎其微，這樣就造成了檔案管理人員的麻痹大意和僥幸心理，還由于防范數(shù)字檔案風險的成本較高，出于經(jīng)濟方面的考慮，很難為了提高數(shù)字檔案的安全性投入過高的資金。此外，因為檔案管理系統(tǒng)是多用戶、多管理的系統(tǒng)，如果管理不善或者管理人員的操作失誤，很可能導(dǎo)致數(shù)字檔案載體的損害及誤刪除、誤覆蓋、惡意篡改、越權(quán)訪問等安全事故的發(fā)生。

1.2基于自然災(zāi)害的檔案數(shù)據(jù)風險

對于那些突發(fā)的災(zāi)難，如火災(zāi)、雷電、水災(zāi)、颶風、地震等，一旦發(fā)生，其破壞程度非常高，范圍廣，而且?guī)缀鯖]有預(yù)見性，很難進行預(yù)防，因此，無論是對實體檔案還是數(shù)字檔案來說，其破壞程度都是難以估量、極具毀滅性的。

2數(shù)字檔案安全管理策略

2.1構(gòu)建行之有效的數(shù)字檔案安全管理機制

首先，要貫徹前端控制思想。在數(shù)字檔案安全預(yù)防措施中，前端控制是重要內(nèi)容，實現(xiàn)事前預(yù)防、未雨綢繆，把災(zāi)難控制在萌芽狀態(tài)。在建設(shè)數(shù)字檔案館的設(shè)計之初，就要對檔案館的抵御災(zāi)難方面的設(shè)計重點考慮，并且合理制定數(shù)字檔案的操作規(guī)程，進一步完善應(yīng)急預(yù)案、搶救預(yù)案等配套措施。為了防止由于軟硬件升級過快所帶來的讀取問題，在選擇設(shè)備時，要選擇技術(shù)成熟度高的檔案管理軟件和普及程度高的數(shù)字檔案存貯介質(zhì)。對于檔案技術(shù)力量進行合理配置和儲備，不斷地對數(shù)字檔案運行環(huán)境進行優(yōu)化。通過前端控制的方法，可以有效地提高數(shù)字檔案保存和維護的穩(wěn)定性。其次，要開展日常維護、災(zāi)難備份、恢復(fù)和搶救等活動在內(nèi)的全程管理。全程管理貫穿數(shù)字檔案整個生命周期，通過有效的全程管理，對數(shù)字檔案安全實現(xiàn)全程監(jiān)測。最后，要對數(shù)字檔案安全管理機制進行后續(xù)監(jiān)督和評價。劃定數(shù)字檔案安全評價系統(tǒng)的范圍，選擇適當?shù)脑u價方法和評價指標，對有關(guān)數(shù)據(jù)進行收集、統(tǒng)計、分析，根據(jù)評價結(jié)果，不斷地進行改進，從而提高數(shù)字檔案信息安全管理體系的有效性，提高具體過程的效率，讓數(shù)字檔案信息更加保密、完整、易于使用。

2.2加強數(shù)字檔案管理的人力資源建設(shè)

要建立健全安全審查制度、崗位安全考核制度、安全培訓(xùn)制度，加強安全管理制度的培訓(xùn)和考核。數(shù)字檔案是由人來進行管理的，因此提高檔案人員的個人素質(zhì)、業(yè)務(wù)能力以及提高安全意識是檔案管理工作的重心。只有安全意識提高了，檔案人員才會對數(shù)字檔案工作真正重視起來，杜絕麻痹大意的思想，自覺遵守各項規(guī)章制度。對于管理操作數(shù)字檔案信息內(nèi)容的檔案員，尤其要加強安全保障技術(shù)的培訓(xùn)。

2.3采用安全有效的技術(shù)手段與措施

2.3.1對數(shù)字檔案進行異質(zhì)轉(zhuǎn)換所謂數(shù)字檔案的異質(zhì)轉(zhuǎn)換，就是把數(shù)字信號轉(zhuǎn)換成文字、圖像、聲音等信號，把數(shù)字檔案轉(zhuǎn)換成紙質(zhì)檔案、縮微膠卷、聲像檔案等，即異質(zhì)轉(zhuǎn)換或異質(zhì)備份，對于重要的數(shù)字檔案，這是對其長期、安全防護的有效途徑。因為其脫離了數(shù)字信號的局限性，讀取時不再過多地依賴設(shè)備和技術(shù)，讀取方便，因此適合長期保存。經(jīng)過異質(zhì)轉(zhuǎn)換的檔案，脫離電子設(shè)備和環(huán)境，信息安全性提高，不易丟失。信息被"固化"到新的載體上，不僅避免的人為篡改的可能性，還可以對母本信息的真實性加以檢驗，甚至可以用來作為校正其母本的真實版本或可靠版本，成為真正意義上的檔案。2.3.2對數(shù)字檔案進行遷移新型信息存取設(shè)備對舊型檔案載體的不完全兼容性導(dǎo)致了必須采取數(shù)字檔案遷移的措施。計算機設(shè)備和軟件正以飛快的速度進行升級、換代、淘汰，幾年甚至幾十年后，現(xiàn)在使用的設(shè)備就會被完全淘汰，不復(fù)生產(chǎn)，最終消失。以此，必須處于淘汰期的舊電子檔案信息存取設(shè)備進行儲備，用于遷移或載體轉(zhuǎn)換時讀取舊型檔案載體上的信息。此外，新/舊信息存取接口轉(zhuǎn)換設(shè)備也是要考慮的一項，如IDE/SATA接口轉(zhuǎn)換器，接口轉(zhuǎn)換設(shè)備可以有效延長舊型信息存取設(shè)備的生命周期。2.3.3對數(shù)字檔案進行同質(zhì)備份建立由數(shù)據(jù)備份系統(tǒng)、備份數(shù)據(jù)處理系統(tǒng)和完善的災(zāi)難恢復(fù)計劃組成的備份與恢復(fù)系統(tǒng)。天災(zāi)人禍的發(fā)生難以預(yù)見，但是可以通過一系列措施，將災(zāi)害的破壞程度降到最低，甚至完全避免。數(shù)字檔案信息的備份就是一個行之有效的措施，通常采取靜態(tài)備份和同步備份相結(jié)合的方式。靜態(tài)備份用以保證歷史信息的完整，可以離線異地保存歷史記錄。同步備份用以保護當前系統(tǒng)的所有數(shù)據(jù)，適用于硬盤數(shù)據(jù)恢復(fù)、網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)、數(shù)據(jù)庫修復(fù)等災(zāi)難數(shù)據(jù)恢復(fù)。2.3.4加強信息安全新技術(shù)的應(yīng)用數(shù)字檔案安全包括很多方面，其中最重要的就是檔案信息的安全性和完整性。完整性即是要防止數(shù)字檔案信息被篡改或丟失，安全性則是要防止內(nèi)容被非法用戶獲取。電子簽名技術(shù)和數(shù)據(jù)加密技術(shù)是保障檔案信息內(nèi)容安全的有效手段。電子簽名技術(shù)能夠可靠地保證自形成時起，內(nèi)容保持完整、未被更改。目前最成熟的電子簽名技術(shù)就是“數(shù)字簽章”；加密技術(shù)主要涉及加密、解密算法和密匙，數(shù)據(jù)加密技術(shù)可以保障數(shù)字檔案信息的安全性和保密性。

3結(jié)語

篇4

【摘　要】電力檔案屬于機密事務(wù)記錄，同時反映了電力企業(yè)的發(fā)展與項目的開展過程?；诖?，本文對電力檔案安全管理的規(guī)范化措施進行討論，望能給相關(guān)部門提供有價值的參考。

關(guān)鍵詞 電力檔案；安全管理；規(guī)范措施

所謂的檔案安全管理所指的是檔案管理的相關(guān)企業(yè)、單位為了防止檔案受到外來因素或者自身因素導(dǎo)致檔案丟失或者損耗而做出的管理工作。通過安全管理的規(guī)范化措施可以有效地防止安全事故的發(fā)生，在最大程度上延長了檔案保存的周期，能更好地發(fā)揮檔案資源的作用。

一、電力檔案安全管理規(guī)范化的重要性

關(guān)于電力檔案就是電力部門內(nèi)部工作以及事務(wù)的事實記錄，在整個檔案文件中反映了電力企業(yè)的文化、歷史、事跡等內(nèi)容。伴隨著社會的進展以及市場經(jīng)濟的發(fā)展，市場競爭呈現(xiàn)出越來越嚴重的趨勢。企業(yè)為了在這樣的激烈競爭中獲取主動權(quán)，就需要頂住供求關(guān)系的嚴重制約。在這樣的背景影響下，電力企業(yè)應(yīng)當通過自身的優(yōu)勢進行分析，及時發(fā)現(xiàn)企業(yè)缺點。電力檔案所記錄的就是電力企業(yè)中所發(fā)生的一切真實的大小事務(wù)。電力企業(yè)相關(guān)部門可以通過對這些檔案的分析，針對自身企業(yè)發(fā)展策略進行科學(xué)、合理的規(guī)劃與決策。檔案分析以及管理工作，能夠更全方位地為企業(yè)提供服務(wù)，促進電力企業(yè)經(jīng)營管理模式的深化。電力檔案安全管理是象征一個企業(yè)邁進現(xiàn)代化管理的重要標志之一，同時，通過電力檔案管理工作還能反映出企業(yè)的管理水平。此外，通過電力檔案，可以協(xié)助企業(yè)找到錯誤的根源，及時進行錯誤的修正，為企業(yè)的發(fā)展提高具有一定的促進作用。當前的電力檔案管理工作已經(jīng)突破了傳統(tǒng)的檔案管理方式，采用了電子檔案以及紙質(zhì)檔案兩種方式進行存儲，更加方便了檔案的使用性和實效性，提高了企業(yè)的工作效率，提升了企業(yè)的管理水平。因此電力檔案安全管理的規(guī)范化具有非常重要的作用性與必要性。

二、電力檔案安全管理的現(xiàn)狀

對于當前的電力檔案管理工作而言，有一些管理工作人員缺乏一定的認識，從意識上覺得電力檔案管理可有可無，從而放松了自身對檔案管理的工作要求。由于缺乏一定的重視，導(dǎo)致檔案管理工作中出現(xiàn)了缺乏工作責任感、細節(jié)處理不到位以及缺少良好的職業(yè)道德。由于對電力檔案安全管理工作的不重視，也放松了自我的要求，沒有在工作學(xué)習中積累一定的檔案管理理論知識，沒有清楚地意識到電力檔案安全管理的必要性以及對企業(yè)發(fā)展的重要性。有的電力企業(yè)對檔案管理工作缺少一定的宣傳，企業(yè)管理人員對于檔案管理工作不重視，消弱了整個企業(yè)的檔案管理意識。在一定層面上影響到了企業(yè)管理工作與時代需求的接軌。在當前我國市場經(jīng)濟得到高速發(fā)展的背景影響下，電力企業(yè)應(yīng)該做好電力檔案安全管理工作，不斷地規(guī)范檔案管理方式，更新檔案管理觀念，通過借鑒與創(chuàng)新檔案管理手段，更加全方位地、真實地反映企業(yè)的發(fā)展狀況以及經(jīng)營成果。充分地發(fā)揮電力檔案管理工作人員的義務(wù)與責任，為促進企業(yè)在市場經(jīng)濟競爭中獲得一席之地而作出相應(yīng)的貢獻。

三、電力檔案安全管理的規(guī)范化措施

（一）建立規(guī)范的檔案管理準則。電力企業(yè)的發(fā)展是一個時間較長、資料較多的過程。在這個企業(yè)發(fā)展過程中，要想把電力檔案進行全面、真實地記錄是一個非常困難的工作。當前電力企業(yè)的檔案記錄人員相對缺少，檔案管理歸檔工作缺少一定的標準化、規(guī)范化的管理準則。在這樣的一個工作環(huán)境中，容易出現(xiàn)記錄檔案混亂的問題。因此電力企業(yè)應(yīng)該建立起相應(yīng)的規(guī)范化檔案安全管理條例。讓檔案管理工作人員以規(guī)范的檔案管理準則來進行約束與限制，通過規(guī)范、統(tǒng)一的歸檔標準來指導(dǎo)歸檔工作，有效地提高檔案管理工作效率，提升檔案的真實性與具體性。

（二）加強檔案管理人員專業(yè)培訓(xùn)?，F(xiàn)在的市場經(jīng)濟正在高速地發(fā)展，電力企業(yè)管理模式也在不斷地更新與發(fā)展。傳統(tǒng)的電力檔案管理工作，都是兼職人員或者是暫時調(diào)派的工作人員。進行檔案管理工作時，工作人員沒有熟練的檔案管理工作經(jīng)驗，對于檔案管理的資料收集與整理、歸檔、記錄、組卷等工作流程完全不了解，從而導(dǎo)致檔案管理工作出現(xiàn)了許多的問題。比如：檔案查閱不方便、檔案資料不完整等問題。這些問題的出現(xiàn)嚴重影響了檔案的利用率。因此應(yīng)該加強檔案管理人員的專業(yè)培訓(xùn)，有效地避免類似問題的發(fā)生，更加規(guī)范化、科學(xué)化、安全化地對電力檔案進行管理。

（三）加強檔案前期管理，保障檔案管理規(guī)范化。電力企業(yè)每發(fā)展一個項目都是一個長期的過程，從項目工程的開始到結(jié)束都會產(chǎn)生許多繁雜的檔案資料，而且這些繁雜的檔案很難進行歸檔，如果在進行檔案管理過程中，要一直待項目結(jié)束才進行整理，這樣會造成檔案管理的困難度。因此要加強電力檔案前期管理，從而更好地保障檔案管理的規(guī)劃化、科學(xué)化更加具備檔案記錄的真實性。

（四）用法律手段來保障項目規(guī)范化。電力項目開展的每一個階段的大小事務(wù)都要進行檔案記錄，以便在項目完成之后對出現(xiàn)的問題提供檢查的憑證。因此，在進行項目合同合訂時，就需要把檔案管理歸入合同當中，通過法律的手段來保障項目的規(guī)范化以及完整性。這也是電力檔案安全管理的重要途徑之一。

參考文獻：

篇5

數(shù)字化檔案是檔案與現(xiàn)代化的技術(shù)有機結(jié)合的新型檔案信息形態(tài)，將檔案信息轉(zhuǎn)化成數(shù)字信息，應(yīng)用現(xiàn)代化技術(shù)的便捷性，將檔案信息進行歸檔、利用以及資源共享等。這里所說的現(xiàn)代化技術(shù)主要包括計算機技術(shù)、掃描技術(shù)、OCR技術(shù)、數(shù)字攝影技術(shù)、數(shù)據(jù)庫技術(shù)、多媒體技術(shù)、存儲技術(shù)等。

2數(shù)字檔案信息安全問題相關(guān)分析

對于檔案信息本身來說，無論是傳統(tǒng)的檔案存儲，還是現(xiàn)代化的數(shù)字檔案，安全問題都是首要問題。由于現(xiàn)代化的數(shù)字檔案是傳統(tǒng)檔案與現(xiàn)代化技術(shù)的結(jié)合，所以影響檔案信息安全問題的因素較多，這些因素的出現(xiàn)，對數(shù)字化檔案信息安全造成了不同程度的影響。以下是對數(shù)字檔案信息安全問題的具體分析。

2.1數(shù)字檔案信息的安全管理。

檔案信息安全管理問題是決定數(shù)字檔案信息安全的直接因素。如果安全管理方面存在缺陷，例如制度的不完善、標準不統(tǒng)一、管理措施無效等，必然會失去數(shù)字檔案信息的基本保障。所謂的數(shù)字檔案信息安全管理主要包括管理制度、標準、管理措施，不僅如此還包括數(shù)字檔案信息歸檔流程等，相關(guān)流程不規(guī)范也會使數(shù)字檔案信息安全問題受到威脅。

2.2計算機故障問題。

由于數(shù)字檔案信息的歸檔及利用均以計算機為載體，所以計算機本身的不確定因素會影響數(shù)字檔案信息安全問題，其中計算機故障問題是影響數(shù)字檔案信息安全的主要問題，其中計算機故障又包括硬件故障與軟件故障。以下是對兩種故障的具體分析。

2.2.1硬件故障。

計算機硬件條件良好時數(shù)字檔案信息安全問題的基本保障，當計算機硬件發(fā)生故障時，數(shù)字檔案信息的存儲、查詢、利用等就會受到較大的影響，其在一定程度上導(dǎo)致檔案信息的丟失或損害，影響了檔案信息的完整程度，大大降低了數(shù)字檔案的使用質(zhì)量與效率，為使用者造成較大的不便。

2.2.2軟件故障。

計算機的軟件是處理數(shù)字檔案信息的必要條件，一旦計算機軟件出現(xiàn)故障亦或是性能無法滿足現(xiàn)階段數(shù)字化檔案信息系統(tǒng)的要求，檔案信息的處理能力就會大大下降，工作質(zhì)量與效率也會隨之下降，而數(shù)字化檔案信息本身也無法發(fā)揮最大作用。計算機軟件故障直接影響數(shù)字化檔案信息系統(tǒng)的操作，但是與計算機硬件故障相比較，其發(fā)生故障的幾率較小。

3探究數(shù)字化檔案信息安全管理相關(guān)策略

前文已述，管理問題直接影響著數(shù)字化檔案信息安全，故而要確保檔案信息的安全，首先要從管理策略方面抓起。以下是對數(shù)字化檔案信息安全管理相關(guān)策略的具體分析。

3.1加強數(shù)字化檔案宏觀管理。

加強數(shù)字化檔案的宏觀管理檔案數(shù)字化工作是一項技術(shù)性、專業(yè)性、綜合性很強的工作，必須加強領(lǐng)導(dǎo)，統(tǒng)一思想，建立健全組織機構(gòu)，比如建立專門的檔案數(shù)字化、信息化、網(wǎng)絡(luò)化協(xié)調(diào)組織機構(gòu)，組織國家檔案信息網(wǎng)絡(luò)的總體設(shè)計與技術(shù)攻關(guān)，加強檔案信息網(wǎng)絡(luò)一體化的宏觀管理。檔案數(shù)字化工作要納入科學(xué)管理體制，作為機關(guān)管理工作的一部分，制定相應(yīng)的工作分工范圍及管理權(quán)限。

3.2完善相關(guān)管理制度。

在完善管理制度時，要綜合考慮各種因素對數(shù)字化檔案信息安全的影響。在人員安全管理方面，要設(shè)立具體的安全審查制度、崗位安全考核制度、安全培訓(xùn)制度等。對已經(jīng)存儲的數(shù)字信息均應(yīng)進行密級分類，對敏感信息與機密信息應(yīng)當加密并脫機存儲在安全的環(huán)境中，防止信息被竊聽、變更與毀壞。在系統(tǒng)安全運行方面，要做好機房出入控制、環(huán)境條件保障管理、自然災(zāi)害防護、防護設(shè)施管理、電磁波與磁場防護等工作。設(shè)立操作安全管理、操作權(quán)限管理、操作規(guī)范管理、操作責任管理、操作監(jiān)督管理、操作恢復(fù)管理、應(yīng)用系備份管理、應(yīng)用軟件維護安全管理等制度。從技術(shù)上防止文件被人為地修改，增強電子文件的憑證性和可靠性。

3.3計算機安全管理。

由于計算機故障對數(shù)字化檔案信息安全造成較大的損害，所以要做好計算機安全管理工作。應(yīng)根據(jù)數(shù)字化檔案信息系統(tǒng)的實際情況選擇性能良好的的計算機硬件和軟件。在選擇計算機硬件和軟件的過程中應(yīng)注重計算機的品牌和服務(wù)器，全面對計算機硬件的兼容性和可擴展性進行一定的審核，這樣做的目的是為了避免當計算機系統(tǒng)在升級時數(shù)字化檔案信息的相關(guān)數(shù)據(jù)丟失。不僅如此，還要定期更新軟件，選擇更有利于處理數(shù)字化檔案信息的軟件，確保最大程度上發(fā)揮數(shù)字化檔案信息的優(yōu)勢。

3.4信息技術(shù)安全管理。

依靠數(shù)字化檔案信息安全管理人員在強度安全管理是不夠的，還需要現(xiàn)階段科學(xué)信息技術(shù)援助。為了保證數(shù)字化檔案信息數(shù)據(jù)的安全，在數(shù)字化檔案信息安全管理工作中可以運用一些先進的科學(xué)信息技術(shù)來提高數(shù)字化檔案信息安全。例如，可以設(shè)置信息的訪問認證，防病毒系統(tǒng)，同時也對數(shù)字化檔案信息相關(guān)機密數(shù)據(jù)進行加密操作，以數(shù)據(jù)加密的形式，可以有效地防止數(shù)字化檔案信息數(shù)據(jù)被一些木馬病毒和被非法網(wǎng)站入侵，進行安全管理對保護數(shù)字化檔案信息安全是非常有效的。

3.5提高管理人員的專業(yè)素質(zhì)。

管理人員的專業(yè)素質(zhì)對數(shù)字化檔案信息安全管理來說至關(guān)重要，故而提高管理人員自身專業(yè)素質(zhì)也是安全管理中的重要策略。相關(guān)的工作人員利用電子設(shè)施在網(wǎng)絡(luò)環(huán)境中開展對應(yīng)的相關(guān)工作，對相關(guān)的數(shù)字檔案實現(xiàn)有效地管理，也就是個相關(guān)人員自身的能力大小對相關(guān)的數(shù)字檔案工作的安全性有著比較大的影響。這就要求在具體的工作中，相關(guān)的數(shù)字檔案管理人員要熟悉管理方面的相關(guān)專業(yè)理論，還要在具體的工作中樹立其較強的管理安全意識，不斷充實自己，提高數(shù)字化檔案安全管理的實踐工作技能。一旦工作中內(nèi)部成員想要泄露檔案信息，相關(guān)的管理人員就要切實提高警惕，有效的增強風險思想，確保信息在實際的工作中受到嚴密的保存;與此同時，有關(guān)的組織機構(gòu)還要組織針對性的人員培訓(xùn)活動，有效地提高相關(guān)管理人員的安全理念，以此達到萬無一失。除了以上幾種管理策略之外還存在著其他管理策略，例如規(guī)范數(shù)字化檔案信息歸檔存儲流程，確保數(shù)字化檔案信息的真實性與完整性，進一步確保數(shù)字化檔案信息安全。

4結(jié)束語

篇6

1.1加強安全管理的教育宣傳

任何管理工作都需要爭取更多人的支持與擁護，而想要達到這一目的就必然需要加強相應(yīng)的宣傳教育工作。對于網(wǎng)絡(luò)安全管理工作來說，它不僅僅是某一個部門或者管理人員的本職工作，想要切實加強檔案數(shù)據(jù)庫的安全管理就必須形成一個良性的管理環(huán)境，而凡是涉及到檔案數(shù)據(jù)庫使用的部門和個人都應(yīng)該參與其中，應(yīng)該加強所有人在檔案數(shù)據(jù)庫安全管理問題上的意識和能力。所以必須加強安全管理的宣傳教育工作力度，宣傳教育應(yīng)該避免浮于表面，應(yīng)該從各個部門的具體工作實際出發(fā)，將安全管理與日常具體工作有機結(jié)合。宣傳教育形式應(yīng)該多元化，授課式、辯論式、培訓(xùn)式等，同時重視同級單位之間的交流互訪，為各部門工作人員提供更多學(xué)習的平臺。在宣傳教育的周期上應(yīng)該采用定期學(xué)習新技術(shù)以及強化階段性管理成果分析研究的方式，從而在思想上形成安全管理人人有責的正確認識。

1.2加強安全管理的制度建設(shè)

管理工作想要切實加強，離不開科學(xué)規(guī)范的制度及有效執(zhí)行。因此必須針對網(wǎng)絡(luò)環(huán)境下的檔案數(shù)據(jù)庫安全管理容易發(fā)生問題的所在進行進一步的制度調(diào)整和水平升級。首先，要加強數(shù)據(jù)庫直接管理人員的責任制落實，對于某些極為重要的管理職務(wù)和管理項目應(yīng)該推行終身問責制，從而切實保障責任的有效落實。此外還應(yīng)該加強網(wǎng)絡(luò)設(shè)備的維護保養(yǎng)制度及人員崗位制度建設(shè)，在堅持專人專崗避免職務(wù)交叉的同時，推行輪崗制，輪崗制能夠有效避免長期占據(jù)同一職務(wù)而滋生的利己主義思想，同時也能夠幫助相關(guān)崗位工作人員了解整個管理流程，從而提升崗位與崗位之間的協(xié)作性，確保整個管理工作開展更加科學(xué)有序并富有成效。其次，以安全管理工作為核心加強績效考核機制建設(shè)。最后，要加強監(jiān)督機制建設(shè)，在監(jiān)督機制建設(shè)方面，要推行內(nèi)外結(jié)合的監(jiān)督約束建設(shè)原則，所謂內(nèi)，就是內(nèi)部審計，內(nèi)部審計工作人員不僅包括熟識檔案數(shù)據(jù)庫安全管理的專門人士，同時也要包括社會專門審計機構(gòu)的專業(yè)人才，這樣一方面能夠確保審計工作的精確性與實用性，避免走形式以及提升審計工作小組對單位的忠誠度，另一方面能夠利用專門審計人員多年來從事同類型審計工作的豐富經(jīng)驗來提升審計工作的總體質(zhì)量，幫助單位將審計工作推向更為科學(xué)、合理以及規(guī)范的發(fā)展方向。外部監(jiān)督約束機制建設(shè)方面，就是加強與社會媒體的溝通協(xié)作，同時加大社會公眾在輿論監(jiān)督權(quán)履行方面的主動性與積極性，為安全管理工作打造一個積極的外部環(huán)境，約束其管理行為，促進管理工作質(zhì)量提升。

1.3加強文化建設(shè)工作力度

現(xiàn)代社會，管理工作想要取得實質(zhì)性的質(zhì)量提升，除了要有科學(xué)嚴密的制度保障以外，更重要的是要讓被管理人員從被動的應(yīng)付管理轉(zhuǎn)變?yōu)橹鲃拥膮⑴c管理，因此文化建設(shè)工作在現(xiàn)代管理工作中的重要性也日益體現(xiàn)，只有將制度融合于文化當中才能夠讓內(nèi)部人員及被管理對象樹立起遵守管理制度的自覺自愿意識，才能夠激發(fā)他們參與管理的積極性與主動性。在網(wǎng)絡(luò)安全管理工作方面，整個檔案單位共同參與相互協(xié)作是重要內(nèi)容，因此更需要讓文化來推動制度的建立與執(zhí)行，在制度確立、人員素質(zhì)有效加強的同時還需要將制度轉(zhuǎn)化為內(nèi)在文化，促進工作人員的工作積極性與自律性。安全文化建設(shè)最重要的一環(huán)就是加強安全學(xué)習的組織工作，并通過與個人利益直接掛鉤的形式激發(fā)工作人員的參與熱情。

1.4加強數(shù)據(jù)庫安全管理軟件開發(fā)應(yīng)用

首先，要加快專門化管理軟件的開發(fā)及使用。當前市面上有許多信息化管理軟件，但是檔案數(shù)據(jù)庫的管理工作不同于一般化的管理，它更多的在訪問權(quán)限、訪問時限、訪問者身份以及信息機密性需進行嚴格控制等方面有更多且更高的要求，因此應(yīng)該進行專門化的軟件開發(fā)，軟件開發(fā)雖然比成品軟件購置需要花費更多成本，也需要進行操作技能的專門培訓(xùn)，但是也能夠更好的實現(xiàn)上述管理目的，從而有效杜絕安全管理中的種種問題，因此應(yīng)該用全局眼光看待這一問題，切不可顧忌眼前成本而放棄長遠發(fā)展。

2.結(jié)束語

篇7

[關(guān)鍵詞]科技檔案；安全管理

科技檔案是科學(xué)技術(shù)檔案的簡稱，是在自然科學(xué)研究、生產(chǎn)技術(shù)、基本建設(shè)等活動中形成的應(yīng)當歸檔保存的圖紙、圖表、文字材料、計算材料、證書、聲像資料等科技文件材料，必須進行有效地安全管理。

一、提高檔案管理人員的保密意識

要站在國家安全的高度，切實重視和不斷強化檔案的保密工作。要加大檔案保密宣傳工作的力度，通過對《檔案法》、《保密法》相關(guān)知識的學(xué)習，多渠道、全方位地宣傳檔案保密工作，強化保密法制觀念，把安全責任意識貫穿于檔案工作的始終。

二、加強科技檔案庫房管理

科技檔案庫房的科學(xué)管理是做好檔案保密、維護檔案安全的基本保障。

1、檔案庫房要配備防盜門、鐵欄窗、報警器、電子監(jiān)控設(shè)備等基本的防盜設(shè)施，并隨時做好各項設(shè)施設(shè)備的檢修、維護工作。

2、指定專人負責庫房管理，落實“雙人雙鎖”等庫房管理制度，無關(guān)人員一律禁止入內(nèi)。

3、增強特殊介質(zhì)的安保工作。如對不易保管的磁盤、光盤等存儲介質(zhì)配備專用的檔案防磁柜，對容易破損的硫酸紙圖等重要檔案配備好防潮、增濕設(shè)備。

4、堅持日常監(jiān)督與重點檢查相結(jié)合，不定期組織安全檢查。及時發(fā)現(xiàn)和消除檔案庫房的安全隱患，做到及時檢查、及時清理，采取有效措施，堵塞危及檔案安全的漏洞。

三、強化科技檔案日常管理監(jiān)管

科技檔案部門必須在調(diào)查研究的基礎(chǔ)上，加強統(tǒng)籌規(guī)劃，做到職責明確，確?？萍紮n案在生成、流轉(zhuǎn)、歸檔、利用過程中的安全。首先，建立完善的檔案生成制度?？萍紮n案管理人員必須對每次收到的科技材料進行分類、登記和整理，保證檔案的完整、齊全。對所有檔案都必須編目成卷，以便保管和利用。為防止遺失，建立檔案移交（接收）登記簿，并認真做好登記工作。制定細致完善的檔案閱覽制度、外借制度、復(fù)印制度等利用制度。此外，要強化檔案利用制度的執(zhí)行效果，借閱人要遵守保密制度，嚴禁轉(zhuǎn)借泄密和以個人名義向外單位轉(zhuǎn)讓科技成果；科技檔案須在閱覽室借閱，原則上不外借，特殊情況要借出的，應(yīng)有直接領(lǐng)導(dǎo)、項目負責人簽字，履行登記手續(xù)，填寫借閱卡及借閱簿。科技檔案使用完畢后應(yīng)及時核對，檢查和維護，不能私自撕拆、涂改，更不得缺頁少項；借閱的檔案要保管好，不能丟失，發(fā)現(xiàn)問題應(yīng)及時查明原因，進行補救并追究其責任者的責任。

篇8

關(guān)鍵詞: 檔案管理 信息化 意義 安全 防范策略

檔案信息逐漸走向數(shù)字化管理是必然趨勢,但在檔案信息化過程中,出現(xiàn)的安全問題制約了檔案信息化的進程。如何確保信息化檔案的完整與安全,成為當前檔案管理者的重要課題。

一、檔案信息化管理的作用和意義

電子檔案管理信息系統(tǒng)的建立,可以提高檔案工作的效率,方便用戶的使用,加強檔案的保存,提高檔案利用的效率,對維護和保障單位的合法權(quán)益,促進兩個文明建設(shè)具有重要意義。具體優(yōu)勢如下:

(一)檔案信息的傳遞量和服務(wù)對象的數(shù)量大大增加。由于數(shù)字信息占用空間小,信息傳遞不受空間的限制,隨著計算機通訊網(wǎng)絡(luò)的不斷延伸,所能鏈接的用于存儲和管理數(shù)字信息的服務(wù)器和存儲設(shè)備及服務(wù)對象的數(shù)量將加速增加。

(二)時間的延續(xù)性,可以24小時服務(wù)。

(三)檔案數(shù)字信息網(wǎng)絡(luò)檢索方便,傳遞速度快。

(四)可以根據(jù)利用者的需要,提供個性化服務(wù)。檔案信息網(wǎng)絡(luò)服務(wù)的出現(xiàn),是我們提供檔案信息服務(wù)的適時的現(xiàn)代化手段。

(五)資源共享,提高檔案的利用率。利用網(wǎng)絡(luò)傳輸檔案信息,其有紙質(zhì)檔案不可比擬的優(yōu)點,網(wǎng)絡(luò)傳輸速度快,檔案傳輸不再受空間和人力的限制。查閱者一旦需要檔案就可以通過檔案管理網(wǎng)絡(luò)系統(tǒng)進行查閱,不僅可以查閱所需的信息,而且可以下載電子版的檔案原件,沒有必要再到檔案室進行查閱。這極大地節(jié)省了查閱者和檔案管理員的時間。還可以通過檔案管理網(wǎng)絡(luò)系統(tǒng)異地查閱檔案信息,節(jié)約了人力、物力,大大提高了檔案的利用率。

二、檔案信息化后可能存在的安全隱患

(一)操作系統(tǒng)的安全缺陷

操作系統(tǒng)是計算機最主要的系統(tǒng)軟件,是信息安全的基礎(chǔ)之一。然而,因為操作系統(tǒng)太龐大(如Windows操作系統(tǒng)就有上千萬行程序),致使操作系統(tǒng)不可能做到完全正確。操作系統(tǒng)的缺陷所造成的功能故障,往往可以忽略,如當Windows出現(xiàn)死機時,按一下復(fù)位鍵重新啟動就可以了。但是,如果操作系統(tǒng)的缺陷被攻擊者利用,所造成的安全問題就不能忽視了。

(二)網(wǎng)絡(luò)技術(shù)本身的安全隱患

網(wǎng)絡(luò)本身就不是一種很安全的信息傳輸方式。網(wǎng)絡(luò)上的任何信息都是經(jīng)過重重網(wǎng)站分段傳送至目的地的,任何中介站點均可以攔截、讀取甚至破壞信息。同時,網(wǎng)絡(luò)的應(yīng)用技術(shù)發(fā)展很快,新技術(shù)不斷推動新的應(yīng)用,而安全技術(shù)是一種在對抗中發(fā)展的技術(shù),它總是顯得有些滯后,防范攻擊的能力不強,這樣就導(dǎo)致網(wǎng)絡(luò)安全的脆弱性。

(三)管理人員素質(zhì)問題

據(jù)有關(guān)資料顯示,80%以上的檔案管理人員沒有受過正規(guī)的計算機安全培訓(xùn),缺乏計算機與網(wǎng)絡(luò)信息的安全意識,致使網(wǎng)站遭到攻擊。

三、檔案信息化管理中安全問題的防范策略

(一)加強對檔案管理人員素質(zhì)培訓(xùn)及安全教育

在檔案信息化管理安全防范中,人的因素是第一位的。檔案管理的現(xiàn)代化,對檔案管理人員的素質(zhì)提出了新的要求,檔案部門應(yīng)加強對信息安全意識和安全業(yè)務(wù)的宣傳與教育,不斷提高檔案管理人員的思想素質(zhì)、業(yè)務(wù)素質(zhì)和職業(yè)道德。對現(xiàn)有的在職檔案人員進行檔案現(xiàn)代化管理和計算機網(wǎng)絡(luò)等信息技術(shù)方面新知識、新技術(shù)的培訓(xùn)和再教育,積極引進復(fù)臺型人才,為檔案信息化管理注入新的活力,提升綜合管理能力。應(yīng)對工作中可能發(fā)生的意外事故,及時發(fā)現(xiàn)問題和解決問題,維護系統(tǒng)的安全和正常運行,確保檔案信息的完整性。

(二)從管理上加強安全防范

針對信息化檔案的安全問題,安全防范的最高境界不是產(chǎn)品,也不是服務(wù),而是管理,沒有好的管理思想、嚴格的管理制度、負責的管理人員和實施到位的管理制度,就沒有真正的安全。

1.建口可以信賴可以控制的內(nèi)部網(wǎng)絡(luò)。管理好內(nèi)外網(wǎng)絡(luò)的通道,杜絕內(nèi)部人員使用撥號、寬帶等方式非法接入外網(wǎng)。管理好軟件資產(chǎn),避免內(nèi)部人員在計算機上安裝使用盜版軟件,以防引入潛在的安全漏洞,降低計算機系統(tǒng)的安全系數(shù)。

管理好計算機的外部設(shè)備,防止內(nèi)部人員在內(nèi)網(wǎng)計算機上通過移動存儲介質(zhì)間接地與外網(wǎng)進行數(shù)據(jù)交換,導(dǎo)致病毒的傳人或者敏感信息、機密數(shù)據(jù)的傳播與泄漏。

管理好單位個人使用的計算機上的重要文檔,防止相同域內(nèi)的終端用戶互相調(diào)用和操作機密文件。

管理好輸出設(shè)備,對于重要電子文檔的打印,要進行嚴格的登記和日志管理。

管理好內(nèi)網(wǎng)客戶端,在單位局城網(wǎng)上建立起嚴密的監(jiān)控點。

2.實施強審計管理。所謂強審計,就是利用日志對網(wǎng)絡(luò)上的行為、蹤跡進行監(jiān)控,并能事后取證的技術(shù)。但是,與傳統(tǒng)的計算機日志相比,強審計的日志是不能隨便刪除、修改的。如果要修改或刪除,必須系統(tǒng)管理員、審計員及單位領(lǐng)導(dǎo)同時進入系統(tǒng)才能刪除,從而有效保護內(nèi)網(wǎng)。

強審計技術(shù)一般包括五個方面的內(nèi)容:一是網(wǎng)絡(luò)審計,防止非法內(nèi)連和外連;二是數(shù)據(jù)庫審計,對數(shù)據(jù)庫的讀取行為進行跟蹤;三是應(yīng)用系統(tǒng)審計,例如公文流轉(zhuǎn)經(jīng)過幾個環(huán)節(jié),必須有清晰的記錄;四是機審計,包括對終端系統(tǒng)安裝了哪些不安全軟件的審計,并設(shè)置終端系統(tǒng)的權(quán)限等;五是介質(zhì)審計,包括光介質(zhì)、磁介質(zhì)和紙介質(zhì)的審計,防止機密信息通過移動U盤、移動硬盤、非法打印或照相等多個環(huán)節(jié)從信息系統(tǒng)中泄密。

3.檔案信息的數(shù)據(jù)備份和容災(zāi)。理想的數(shù)據(jù)保護解決方案應(yīng)既能解決業(yè)務(wù)對高性能與可用性的需求,又能解決備份與恢復(fù)管理問題。目前,數(shù)據(jù)備份與容災(zāi)能力已成為存儲安全保障的重要標志。容災(zāi)備份就是指通過特定手段和機制,在各種災(zāi)難損害發(fā)生后,仍能最大限度地提供正常應(yīng)用服務(wù)的信息系統(tǒng)。它可分為數(shù)據(jù)備份和應(yīng)用備份。數(shù)據(jù)備份需要保證用戶數(shù)據(jù)的完整性、可靠性和一致性。對于提供實時服務(wù)的信息系統(tǒng),用戶的服務(wù)請求在災(zāi)難中可能會中斷,應(yīng)用備份必須提供不間斷的應(yīng)用服務(wù),讓客戶的服務(wù)請求能夠繼續(xù)運行。

(三)保障數(shù)字檔案安全的技術(shù)措施

數(shù)字檔案是技術(shù)的產(chǎn)物,因此,運用先進網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)是確保數(shù)字檔案安全的重要保障。

1.計算機和網(wǎng)絡(luò)防火墻技術(shù)。防火墻是網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng),是硬件和軟件的組合體,它保護內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入、過濾不良信息、防止信息資源的未授權(quán)訪問。防火墻的實現(xiàn)技術(shù)主要有:包過濾技術(shù)、服務(wù)技術(shù)、狀態(tài)監(jiān)測防火墻技術(shù)等。

2.檔案信息加密技術(shù)。密碼技術(shù)是網(wǎng)絡(luò)安全技術(shù)的核心,是提高網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的保密性、防止機密數(shù)據(jù)被外部破解所采用的主要技術(shù)手段。采用加密技術(shù)可以確保數(shù)字檔案內(nèi)容的非公開性。加密技術(shù)通過信息的變換或編碼將機密敏感信息變換為難以讀懂的亂碼型信息,以達到保護數(shù)據(jù)安全的目的。數(shù)據(jù)加密技術(shù)可分為兩類:對稱型加密和公鑰密碼算法。

3.檔案信息防寫技術(shù)。防寫技術(shù),即將數(shù)字檔案設(shè)置為“只讀”狀態(tài),在這種狀態(tài)下,用戶只能從計算機上讀取信息,而不能對其進行任何修改。在計算機外存儲器中,只讀光盤只能讀出信息而不能追加或刪除信息;一次寫入光盤可供使用者一次寫入多次讀出,可以追加記錄但不能擦除原來的信息。這種不可逆式記錄介質(zhì)可以有效地防止用戶更改數(shù)字檔案的內(nèi)容,保持數(shù)字檔案的真實性和可靠性。

四、結(jié)語

隨著檔案信息化進程的深入,大量數(shù)字檔案的安全問題已經(jīng)擺在檔案管理者面前,如何做好信息化檔案的安全工作值得我們不斷探討和研究。

參考文獻:

[1]劉景紅,朱俊東.醫(yī)院檔案信息化建設(shè)中的信息安全管理.檔案,2009,(4).

篇9

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；機關(guān)檔案管理；數(shù)字檔案；安全管理；大數(shù)據(jù)技術(shù)

在網(wǎng)絡(luò)環(huán)境下，現(xiàn)代信息技術(shù)的快速發(fā)展和廣泛應(yīng)用對機關(guān)檔案管理產(chǎn)生重要影響，特別是機關(guān)數(shù)字檔案安全管理，更是面臨著巨大挑戰(zhàn)[1]。因此，要對網(wǎng)絡(luò)環(huán)境下的機關(guān)數(shù)字檔案安全風險進行系統(tǒng)研究，根據(jù)機關(guān)數(shù)字檔案安全風險特點與問題，制定和實施有針對性的解決措施。機關(guān)檔案數(shù)字化帶來新的問題，涉及新的載體安全、內(nèi)容安全、過程安全等諸多問題，是機關(guān)檔案管理傳統(tǒng)模式所不曾遇到的，必須以新的思想、技術(shù)、方法與路徑，對機關(guān)數(shù)字檔案管理系統(tǒng)開展安全管理[2]。特別是在網(wǎng)絡(luò)環(huán)境下，數(shù)字檔案存儲和查詢利用時空分離，更要對機關(guān)數(shù)字檔案的安全性進行實時動態(tài)管理，避免機關(guān)數(shù)字檔案在查詢利用各個環(huán)節(jié)中受到外在侵害。加強機關(guān)數(shù)字檔案安全管理，可以有效保障機關(guān)檔案信息的安全。

一、網(wǎng)絡(luò)環(huán)境下的機關(guān)數(shù)字檔案安全管理內(nèi)容

網(wǎng)絡(luò)環(huán)境下的機關(guān)數(shù)字檔案安全管理，內(nèi)容涵蓋了數(shù)字檔案管理各個環(huán)節(jié)，主要包含了機關(guān)數(shù)字檔案基礎(chǔ)設(shè)施和運行環(huán)境安全管理、機關(guān)數(shù)字檔案數(shù)據(jù)安全管理、機關(guān)數(shù)字檔案的網(wǎng)絡(luò)安全管理、機關(guān)數(shù)字檔案應(yīng)用安全管理、機關(guān)數(shù)字檔案系統(tǒng)安全管理、機關(guān)數(shù)字檔案的人員安全管理、機關(guān)數(shù)字檔案的授權(quán)和審計安全管理等方面內(nèi)容[3]。1.機關(guān)數(shù)字檔案的基礎(chǔ)設(shè)施和運行環(huán)境安全管理。機關(guān)檔案數(shù)字化建設(shè)，需要投入大量資金，購置專門檔案管理設(shè)備和專業(yè)檔案管理系統(tǒng)。由于資金投入的限制，一定程度上導(dǎo)致機關(guān)數(shù)字檔案主機系統(tǒng)安全等級較低問題，供電條件、防火防盜、溫度和濕度等必備條件難以保障，甚至把機關(guān)數(shù)字檔案簡單地存儲在一臺未加密、未備份的普通電腦中，給機關(guān)數(shù)字檔案帶來很大的安全隱患。2.機關(guān)數(shù)字檔案的數(shù)據(jù)安全管理。載體與介質(zhì)安全、檔案數(shù)據(jù)訪問安全、檔案數(shù)據(jù)完整性和可用性、檔案數(shù)據(jù)存儲備份等，都是機關(guān)數(shù)字檔案的數(shù)據(jù)安全管理主要內(nèi)容[4]。在機關(guān)數(shù)字檔案的數(shù)據(jù)安全管理中，介質(zhì)損壞、電腦病毒、硬盤損壞等，都可能導(dǎo)致機關(guān)數(shù)字檔案資源被破壞或者被非法使用、被惡意篡改等。數(shù)據(jù)是機關(guān)數(shù)字檔案的核心，機關(guān)檔案數(shù)據(jù)一旦發(fā)生上述問題，將給機關(guān)數(shù)字檔案帶來無法估量的損失。3.機關(guān)數(shù)字檔案的網(wǎng)絡(luò)安全管理。機關(guān)數(shù)字檔案的網(wǎng)絡(luò)安全管理，主要是對網(wǎng)絡(luò)竊取、網(wǎng)絡(luò)非法接入、網(wǎng)絡(luò)故障、網(wǎng)絡(luò)ARP攻擊（地址解析協(xié)議）和DDOS攻擊（分布式拒絕服務(wù)）等進行安全防護。這些網(wǎng)絡(luò)安全問題，不僅可能導(dǎo)致機關(guān)數(shù)字檔案系統(tǒng)無法正常使用，甚至可能導(dǎo)致檔案數(shù)據(jù)外泄問題，特別是網(wǎng)絡(luò)ARP攻擊，會導(dǎo)致數(shù)字檔案管理系統(tǒng)被非法侵入和非法控制。4.機關(guān)數(shù)字檔案系統(tǒng)安全管理。檔案管理系統(tǒng)的穩(wěn)定運行，是機關(guān)數(shù)字檔案管理的重要支撐保障。由于技術(shù)本身的不完善，系統(tǒng)在運行過程中存在各種安全隱患，如數(shù)字檔案的平臺故障、網(wǎng)絡(luò)故障和設(shè)備故障等。這些故障的出現(xiàn)將會直接影響機關(guān)數(shù)字檔案的安全和機關(guān)數(shù)字檔案系統(tǒng)正常運行。因此，機關(guān)數(shù)字檔案系統(tǒng)安全管理，主要承擔了降低運行安全隱患，快速解決運行安全問題，以最快速度恢復(fù)檔案管理系統(tǒng)運行的責任。5.機關(guān)數(shù)字檔案的應(yīng)用安全管理。由于機關(guān)數(shù)字檔案自身價值較高，從而引發(fā)許多非法用戶以各種非正常手段入侵機關(guān)數(shù)字檔案管理系統(tǒng)，非法獲取系統(tǒng)操作權(quán)限，導(dǎo)致檔案管理系統(tǒng)數(shù)據(jù)外泄、數(shù)據(jù)損毀、非法篡改等；或者合法用戶以不合法手段實施了超越權(quán)限的操作，非法獲取機關(guān)檔案信息、篡改檔案數(shù)據(jù)等；檔案管理系統(tǒng)設(shè)計缺陷，導(dǎo)致查詢利用不規(guī)范或不合理等。這些都可能導(dǎo)致機關(guān)數(shù)字檔案應(yīng)用安全風險，只有加強機關(guān)數(shù)字檔案的應(yīng)用安全管理，才能為用戶提供穩(wěn)定的檔案信息服務(wù)。6.機關(guān)數(shù)字檔案的人員安全管理。在機關(guān)檔案管理中，由于編制緊張，未能配備專門檔案管理人員，無法有效保障機關(guān)數(shù)字檔案的運行維護工作；或者是由于人員培訓(xùn)不足，導(dǎo)致機關(guān)檔案管理人員專業(yè)技能缺乏，很難勝任新形勢下的機關(guān)數(shù)字檔案安全管理工作；檔案安全意識薄弱，甚至個別機關(guān)檔案管理人員在外在誘惑之下，對機關(guān)檔案數(shù)據(jù)進行非法篡改或竊取，產(chǎn)生機關(guān)檔案數(shù)據(jù)的“安全風險”；機關(guān)數(shù)字檔案管理中，缺乏規(guī)范性操作流程和要求，導(dǎo)致管理漏洞。人是機關(guān)數(shù)字檔案安全管理最為活躍的影響因素，應(yīng)加強對機關(guān)數(shù)字檔案工作人員的安全管理，形成安全風險防范第一道防線。7.機關(guān)數(shù)字檔案的授權(quán)和審計安全管理。主要對機關(guān)數(shù)字檔案管理中的授權(quán)和審計過程進行管理。由于機關(guān)數(shù)字檔案管理中的授權(quán)機制不完善，導(dǎo)致權(quán)限混亂、亂授權(quán)和過度授權(quán)等問題；由于系統(tǒng)審計日志缺失，從而導(dǎo)致無法對非法入侵及時阻止、有效跟蹤、快速追查等問題。機關(guān)檔案的授權(quán)和審計管理，需要建立完善的授權(quán)管理機制和系統(tǒng)的審計日志，對非法入侵進行提前防控。

二、加強網(wǎng)絡(luò)環(huán)境下機關(guān)數(shù)字檔案安全管理策略與路徑

針對網(wǎng)絡(luò)環(huán)境下機關(guān)數(shù)字檔案安全管理內(nèi)容與問題，應(yīng)從以下幾個方面加強機關(guān)數(shù)字檔案安全管理。1.強化機關(guān)數(shù)字檔案安全管理意識。首先，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用，無論是機關(guān)檔案自身，還是機關(guān)檔案管理，都發(fā)生了根本性變化，機關(guān)檔案數(shù)字化是必然發(fā)展趨勢，加強機關(guān)數(shù)字檔案安全管理刻不容緩[5]。因此，要從思想認識上強化機關(guān)數(shù)字檔案安全管理，突破傳統(tǒng)檔案管理思維束縛，根據(jù)現(xiàn)代信息技術(shù)特點，探索更加適合網(wǎng)絡(luò)環(huán)境的機關(guān)數(shù)字檔案安全管理路徑。其次，網(wǎng)絡(luò)環(huán)境下的機關(guān)數(shù)字檔案安全管理，不僅要求增強檔案管理人員的安全意識，還要對檔案管理人員信息技術(shù)水平進行考核。因此，機關(guān)檔案管理人員要切實提升自身的數(shù)字檔案安全管理能力，重視檔案管理人員數(shù)字檔案安全管理能力培訓(xùn)，加大專業(yè)人才引進力度，通過提升服務(wù)技能達到提高機關(guān)數(shù)字檔案安全管理的目標。2.構(gòu)建機關(guān)數(shù)字檔案信息安全存儲基礎(chǔ)。在信息時代，數(shù)據(jù)將會以指數(shù)級增長，而且數(shù)據(jù)類型和形式更加多樣化，增加了機關(guān)數(shù)字檔案信息安全存儲的難度和風險。特別是機關(guān)數(shù)字檔案信息體量十分龐大，容易受到網(wǎng)絡(luò)黑客惡意攻擊，導(dǎo)致機關(guān)數(shù)字檔案信息被非法使用。因此，要對機關(guān)數(shù)字檔案信息安全存儲進行重點關(guān)注，構(gòu)建穩(wěn)定可靠的安全存儲基礎(chǔ)，構(gòu)建全面的檔案信息存儲防護體系。第一，要擴充機關(guān)數(shù)字檔案存儲容量，為機關(guān)檔案信息存儲提供足夠的數(shù)字空間。機關(guān)檔案管理中形成的大量存儲數(shù)據(jù)，不僅數(shù)量急劇增加，而且結(jié)構(gòu)更加復(fù)雜，現(xiàn)有的存儲方式已很難滿足實際需要，因此要構(gòu)建容量足夠大、安全性足夠高的機關(guān)數(shù)字檔案安全存儲方式。第二，要在眾多的機關(guān)檔案信息存儲方式中，擇最為合適的方式，改變傳統(tǒng)的單一存儲方式。對于結(jié)構(gòu)松散的半結(jié)構(gòu)化機關(guān)檔案數(shù)據(jù)，采取面向文檔需要的分布式存儲方式；對于結(jié)構(gòu)化的機關(guān)檔案數(shù)據(jù)，采取主題存儲方式。要針對信息類型的不同，采取不同的數(shù)據(jù)存儲方式，提高機關(guān)數(shù)字檔案信息安全和開發(fā)利用的有效性。3.加強大數(shù)據(jù)技術(shù)在機關(guān)數(shù)字檔案安全管理中的應(yīng)用。紙質(zhì)館藏內(nèi)容基本上依靠手工整理、人工編目，是傳統(tǒng)機關(guān)檔案管理的主要技術(shù)手段。但是在網(wǎng)絡(luò)環(huán)境下的機關(guān)數(shù)字檔案管理中，檔案管理工作借助于現(xiàn)代信息技術(shù)完成，特別是大數(shù)據(jù)技術(shù)的出現(xiàn)，在機關(guān)數(shù)字檔案安全管理中得到廣泛應(yīng)用。首先，通過大數(shù)據(jù)與機關(guān)數(shù)字檔案安全管理的深度融合，提升機關(guān)數(shù)字檔案系統(tǒng)的安全防御級別，更好地應(yīng)對更高級別的持續(xù)性網(wǎng)絡(luò)攻擊，對各類計算機病毒、網(wǎng)絡(luò)黑客的非法入侵進行有效防御。其次，在推進機關(guān)檔案數(shù)字化管理過程中，通過大數(shù)據(jù)技術(shù)的應(yīng)用，對機關(guān)檔案管理全流程進行實時上傳，建立機關(guān)數(shù)字檔案全路程跟蹤溯源，確保數(shù)據(jù)不被惡意篡改。再次，通過大數(shù)據(jù)技術(shù)的應(yīng)用，實現(xiàn)機關(guān)檔案數(shù)據(jù)安全管理系統(tǒng)的多節(jié)點接入，更好地實現(xiàn)對機關(guān)檔案數(shù)據(jù)的授權(quán)訪問，強化了機關(guān)數(shù)字檔案的安全性。4.建立安全高效的機關(guān)數(shù)字檔案信息管理系統(tǒng)。機關(guān)數(shù)字檔案本身具有與載體分離、高度依賴系統(tǒng)等特點，從而對機關(guān)數(shù)字檔案信息管理系統(tǒng)的安全性提出了更高要求。配置更為優(yōu)質(zhì)、先進的硬件設(shè)施，建立集收集、存儲、分析、開發(fā)、應(yīng)用為一體的機關(guān)數(shù)字檔案信息管理系統(tǒng)，是機關(guān)數(shù)字檔案安全管理的重要任務(wù)。因此，要建立一個基于云計算技術(shù)的機關(guān)數(shù)字檔案信息管理系統(tǒng)，不僅能對數(shù)量繁雜、類型多樣的機關(guān)數(shù)字檔案進行收集、分類和分析，挖掘機關(guān)數(shù)字檔案之間的關(guān)聯(lián)性，還要具備快速擴容和安全存儲能力，提高機關(guān)數(shù)字檔案信息管理系統(tǒng)安全性，為機關(guān)檔案管理人員提高工作效率和服務(wù)水平奠定基礎(chǔ)，同時也提高機關(guān)數(shù)字檔案安全管理水平。

三、總結(jié)

數(shù)字檔案管理，是機關(guān)檔案管理的必然發(fā)展趨勢，不僅可以降低機關(guān)檔案管理成本，而且還可以提高機關(guān)檔案服務(wù)水平，但同時也面臨著新的安全風險。因此，要構(gòu)建完善的機關(guān)數(shù)字檔案安全管理體系，確保在機關(guān)檔案數(shù)字化過程中的數(shù)據(jù)安全，使機關(guān)檔案數(shù)字化建設(shè)得以順利實施。

參考文獻

[1]范園園.淺議檔案風險及安全管理[J].蘭臺世界，2019（12）：4-5.

[2]肖茜.關(guān)于構(gòu)建高校數(shù)字檔案信息安全保障管理體系的探討[J].檔案天地，2018，294（10）：45-47.

[3]李雅瓊.數(shù)字檔案館網(wǎng)絡(luò)信息安全根源探討[J].蘭臺世界，2017（2）：19-20.

[4]呂榜珍.數(shù)字檔案的安全管理與技術(shù)措施[J].云南檔案，2017（1）：37-39.

篇10

【關(guān)鍵詞】檔案信息化；建設(shè)；安全管理

現(xiàn)代信息技術(shù)的發(fā)展和應(yīng)用，為檔案的信息化管理提供了良好的條件，也對檔案信息化的管理建設(shè)提出了新的挑戰(zhàn)，如何分析檔案信息化建設(shè)中安全管理存在的問題，更好的實現(xiàn)檔案管理的信息化，是我們要研究的一個重要問題。本文從檔案信息化管理的概況、存在問題和采取的措施等幾方面，詳細闡述了如何做好檔案信息化建設(shè)的安全管理工作。

一、概 況

檔案信息化是在檔案活動中全面應(yīng)用信息技術(shù)和網(wǎng)絡(luò)技術(shù)等現(xiàn)代化科技手段，對檔案信息資源進行收集、整理、開發(fā)和提供利用。檔案信息化建設(shè)是以檔案信息資源建設(shè)為核心，以檔案網(wǎng)絡(luò)建設(shè)為平臺，以擴大檔案信息資源開發(fā)利用為目的，推進檔案資源數(shù)字化、信息管理標準化、信息服務(wù)網(wǎng)絡(luò)化的進程，促進檔案事業(yè)持續(xù)快速健康發(fā)展，為社會各項建設(shè)服務(wù)，最終實現(xiàn)資源共享 。檔案信息資源是我國信息資源的重要組成部分， 在經(jīng)濟建設(shè)、政治建設(shè)和社會建設(shè)中發(fā)揮著越來越重要的作用。然而， 隨著檔案信息化建設(shè)的不斷推進 ， 檔案信息安全問題日益突出 ， 研究檔案信息安全管理問題 ， 是檔案工作者面臨的一個重要問題 。

二、檔案信息化安全管理存在問題

1、檔案信息化安全管理制度不健全。在檔案信息化建設(shè)中，建立與完善檔案信息化安全管理制度標準是保障檔案信息化建設(shè)健康、快速、可持續(xù)發(fā)展的重要條件。由于檔案信息化管理還在建設(shè)之中，相關(guān)的安全管理制度尚未完善，制定的管理制度多是針對傳統(tǒng)模式制定的，不適合檔案信息化管理模式，所以，不規(guī)范的檔案管理方式，嚴重破壞了檔案信息的統(tǒng)一性、完整性，對檔案的安全造成影響。在檔案信息化建設(shè)過程中，需要根據(jù)工作的發(fā)展方向以及檔案信息化的特點，制定完善的、符合實際需要的管理制度和標準，在統(tǒng)一規(guī)劃的基礎(chǔ)上，采取統(tǒng)一的格式、軟件程序和技術(shù)標準，制定科學(xué)、合理的檔案信息化標準規(guī)范，使之成為檔案信息化建設(shè)的依據(jù)，以有效推進檔案信息化建設(shè)進程。

2、檔案信息化安全管理意識淡薄。檔案管理者的安全意識淡薄，檔案信息化管理的觀念落后，不接觸新技術(shù)、新知識，缺少信息化意識，對檔案信息化管理的重要性和必要性認識不夠，不重視對檔案信息的保護，安全管理意識缺乏，管理措施不到位，人員文化素質(zhì)低、技術(shù)水平低、專業(yè)知識與技能薄弱，對計算機和網(wǎng)絡(luò)信息系統(tǒng)的保密安全措施不熟悉，易導(dǎo)致檔案信息泄漏，造成工作的失誤。

3、檔案信息管理基礎(chǔ)設(shè)施薄弱。開展檔案信息化建設(shè)，必須有計算機等多種硬件設(shè)施及設(shè)備的支持，還要建立局域網(wǎng)和數(shù)據(jù)庫，對電腦和網(wǎng)絡(luò)要進行日常的管理和維護等，這些方面都需要大量資金的支持，而許多檔案部門沒有能力解決資金問題，導(dǎo)致檔案信息化建設(shè)中硬件等基礎(chǔ)設(shè)施薄弱，安全性差。所以，檔案信息化管理硬件設(shè)施薄弱是現(xiàn)階段比較突出的一個問題。

4、檔案信息管理系統(tǒng)存在安全隱患。隨著檔案信息化建設(shè)的不斷深入，信息技術(shù)的不斷發(fā)展，計算機系統(tǒng)和網(wǎng)絡(luò)的脆弱性和潛在威脅也日益顯現(xiàn)出來。信息競爭、黑客攻擊等人為惡意破壞因素的存在；檔案信息化網(wǎng)絡(luò)建設(shè)中信息安全技術(shù)應(yīng)用不夠全面，單純技術(shù)升級只能解決數(shù)據(jù)保護的問題，缺乏長遠、全面的規(guī)范，不能從根本上解決問題，防范網(wǎng)絡(luò)犯罪的發(fā)生，使得檔案信息系統(tǒng)變得非常脆弱，易受來自各方面的攻擊，會威脅到檔案信息化管理的安全性；檔案信息系統(tǒng)用戶登錄密碼簡單或忽略設(shè)置，造成賬號被盜用；數(shù)據(jù)庫管理存在漏洞，網(wǎng)絡(luò)管理未采取適當?shù)目刂?，如入網(wǎng)訪問控制和網(wǎng)絡(luò)的權(quán)限控制等，未授權(quán)用戶隨意訪問修改檔案數(shù)據(jù)庫內(nèi)的重要信息，普通用戶可以訪問信息，人員訪問到超出其等級的信息等，這些都可能影響到信息系統(tǒng)內(nèi)檔案數(shù)據(jù)的安全，造成信息的泄密，給國家、單位帶來難以挽回的損失。

三、檔案信息化建設(shè)安全管理應(yīng)對措施

1、完善制度，規(guī)范管理。要依據(jù)《檔案法》、《保密法》和《電子文件歸檔與管理規(guī)范》等國家相關(guān)法律、政策，結(jié)合本單位的實際情況，制定切實可行的規(guī)章制度。完善檔案信息化管理的制度，讓檔案信息化工作有法可依，有理可循，保證檔案信息的安全。堅持檔案工作集中統(tǒng)一管理的原則，統(tǒng)一標準，以便保障電子檔案資源的安全保管和有效利用。根據(jù)實際情況，對不同層次的利用人員確定不同的利用范圍，便于提供利用。檔案工作人員必須遵守信息化管理的各項規(guī)定，保證自己的行為在規(guī)定范圍之內(nèi)，不違規(guī)，不逾越。

2、提高安全意識，明確管理職責。檔案管理人員是安全管理措施的執(zhí)行者，在工作中，要深入開展保密宣傳教育，加強相關(guān)法律、法規(guī)的學(xué)習，增強安全防范意識。檔案保管工作的目的是維護檔案的完整與安全，做到不丟失、不損壞、不散、不亂。要求檔案管理人員必須有較強事業(yè)心，從思想上高度重視，認清檔案丟失、泄密和非法活動對國家安全利益構(gòu)成的嚴重危害。在相關(guān)制度的監(jiān)督下，檔案工作人員要規(guī)范自己的管理行為，嚴格按照規(guī)章制度辦事，執(zhí)行有力、到位，形成嚴謹、認真的工作作風。要防止檔案秘密的外泄，把保守國家秘密作為自己的職責和義務(wù)。要持之以恒，時刻警惕，確保檔案的安全。

3、提高檔案管理人員的素質(zhì)。由于檔案信息化建設(shè)是以計算機技術(shù)作為支撐，利用軟、硬件設(shè)備進行架構(gòu)，通過計算機網(wǎng)絡(luò)的管理進行高效應(yīng)用的，而檔案工作者是檔案管理工作的主體，對于檔案信息化建設(shè)起著關(guān)鍵作用，這就要求檔案管理者要努力提升整體素質(zhì)，具備良好的文化素質(zhì)，擁有多方面的廣博知識，即檔案管理人員除了要熟練掌握檔案專業(yè)知識，了解檔案學(xué)術(shù)新動態(tài)、新成果；還需要具備計算機應(yīng)用能力，利用先進技術(shù)和設(shè)備對檔案信息進行加工，以及在信息化環(huán)境下管理檔案的素質(zhì)和能力，要具備良好的信息素質(zhì)，即快速獲取信息、準確使用信息和正確評估信息價值的能力。在檔案信息化建設(shè)的進程中，需要一批既掌握信息技術(shù)，又了解檔案業(yè)務(wù)的復(fù)合型檔案管理人才，能夠科學(xué)規(guī)劃和貫徹落實檔案信息化建設(shè)各項目標和任務(wù)，將信息技術(shù)結(jié)合應(yīng)用于檔案工作領(lǐng)域。所以，檔案管理部門要加強對檔案管理人員的業(yè)務(wù)培訓(xùn)，同時，要定期進行保密安全教育，讓檔案管理者了解最新的計算機系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)和數(shù)據(jù)庫系統(tǒng)的安全保密措施，增強檔案管理人員的保密安全防范意識，結(jié)合自身工作實際，發(fā)現(xiàn)、排除日常檔案工作中可能存在的保密安全隱患。

4、加強檔案管理基礎(chǔ)設(shè)施建設(shè)。增強基礎(chǔ)設(shè)施建設(shè)，是進行檔案信息化管理建設(shè)的必要保障。在硬件上不斷增加計算機等配套基礎(chǔ)設(shè)備，引進先進的網(wǎng)絡(luò)技術(shù)，實現(xiàn)檔案全方位和多層次的現(xiàn)代化管理，努力建立高質(zhì)量的檔案信息管理平臺。加大經(jīng)費的投入，做好計算機及其配套設(shè)施的配備及日常的維護，確保檔案信息的安全。同時，努力構(gòu)建完善的檔案信息網(wǎng)絡(luò)，促進各信息網(wǎng)絡(luò)之間的相互聯(lián)系、溝通，實現(xiàn)檔案資源的信息共享，提高檔案的社會化服務(wù)進程。

5、檔案的計算機和網(wǎng)絡(luò)安全管理

在信息存儲安全方面，要增強檔案信息安全和網(wǎng)絡(luò)安全意識，必須采取切實有效的技術(shù)手段和管理措施，做好身份認證和密鑰管理，加強計算機網(wǎng)絡(luò)管理系統(tǒng)的監(jiān)控，存儲檔案信息的設(shè)備要加裝有效的防毒軟件，內(nèi)部局域網(wǎng)要與一切外部網(wǎng)實行物理隔離。為防止病毒侵襲與非法使用，要制定相應(yīng)的防護及管理措施。局域網(wǎng)上，通過預(yù)設(shè)用戶級別，設(shè)置不同的用戶權(quán)限與密碼；對互聯(lián)網(wǎng)要做到每日查殺病毒，每周定期更新殺毒軟件。各種數(shù)據(jù)庫要及時進行備份，保存到符合保管要求的脫機載體上，確保檔案信息的安全保密和系統(tǒng)運行安全可靠。

【參考文獻】