序言：寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁，我們?yōu)槟x了8篇的檔案信息安全管理樣本，期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)，請(qǐng)盡情閱讀。

第1篇

［關(guān)鍵詞］檔案安全;信息安全;網(wǎng)絡(luò)環(huán)境

1網(wǎng)絡(luò)環(huán)境下檔案信息安全的重要性

隨著我國(guó)電子政務(wù)、電子媒體渠道以及通信技術(shù)的不斷普及，電子文件和數(shù)字檔案的網(wǎng)絡(luò)化存儲(chǔ)及傳遞受到了內(nèi)網(wǎng)和互聯(lián)網(wǎng)安全的雙重考驗(yàn)，檔案信息安全的有效管理成了整個(gè)社會(huì)所關(guān)注的焦點(diǎn)。在經(jīng)濟(jì)與科技的不斷推動(dòng)下，互聯(lián)網(wǎng)技術(shù)和信息技術(shù)得到了空前的發(fā)展，檔案信息化的深入推進(jìn)也在一定程度上推動(dòng)了檔案信息化建設(shè)。目前，檔案信息系統(tǒng)正在檔案部門(mén)中日漸普及。它在檔案信息的存儲(chǔ)、管理、利用等方面給檔案工作帶來(lái)諸多便利的同時(shí)，也帶來(lái)了一系列問(wèn)題。檔案本身所包含的信息價(jià)值和所發(fā)揮的重要功能毋庸置疑，而由于檔案信息系統(tǒng)中存儲(chǔ)的很多檔案信息具有機(jī)密性，加上系統(tǒng)自身的脆弱性，使得檔案信息系統(tǒng)的安全問(wèn)題極為突出。目前網(wǎng)絡(luò)環(huán)境下檔案安全體系的構(gòu)建與運(yùn)行的現(xiàn)實(shí)場(chǎng)景，確實(shí)存在很多的問(wèn)題，由于網(wǎng)絡(luò)環(huán)境的動(dòng)態(tài)性、開(kāi)放性、共享性、匿名性、可模仿性和可加工性等特點(diǎn)，使網(wǎng)絡(luò)環(huán)境下信息管理容易產(chǎn)生諸多安全問(wèn)題，如信息被泄露、篡改、假冒等，這在很大程度上影響了檔案的服務(wù)功能，也影響了檔案部門(mén)所在單位工作的正常開(kāi)展。為此，保障檔案信息的安全是檔案信息管理工作的必然要求，理應(yīng)得到重視。

2網(wǎng)絡(luò)環(huán)境下檔案信息安全管理存在的問(wèn)題

2.1檔案安全意識(shí)淡薄

作為一項(xiàng)非常重要的憑證和參考物，檔案是不可再生資源，容不得一丁點(diǎn)的破壞，為此，保護(hù)檔案信息的安全是檔案工作人員的第一要?jiǎng)?wù)，值得人們的關(guān)注與重視。從當(dāng)前基層工作人員的態(tài)度中可以看出，部分工作人員對(duì)檔案管理的認(rèn)識(shí)比較落后，檔案安全意識(shí)淡薄，并未從思想上認(rèn)識(shí)到檔案信息安全管理的重要性，導(dǎo)致檔案信息系統(tǒng)安全架構(gòu)存在缺陷，也尚未落實(shí)到位。同時(shí)，社會(huì)大眾也普遍存在安全意識(shí)薄弱的問(wèn)題，只有少部分人對(duì)檔案信息安全存在危機(jī)感，這在一定程度上阻礙了檔案工作部門(mén)的檔案信息安全建設(shè)的有效開(kāi)展。

2.2檔案安全管理制度缺乏

制度是執(zhí)行的前提。當(dāng)前，檔案安全意識(shí)淡薄導(dǎo)致形成檔案的單位對(duì)網(wǎng)絡(luò)環(huán)境下檔案信息安全建設(shè)投入不足，部分單位意識(shí)不到建設(shè)信息監(jiān)視、刪除、銷(xiāo)毀和備份制度的重要性，尤其是當(dāng)前網(wǎng)絡(luò)環(huán)境的生態(tài)化建設(shè)的管理、考核、監(jiān)督機(jī)制的建設(shè)。檔案部門(mén)應(yīng)建立健全與檔案信息安全保護(hù)相關(guān)的管理制度與安全培訓(xùn)制度，同時(shí)提升員工的綜合素質(zhì)。但是從當(dāng)前單位的檔案工作實(shí)踐情況來(lái)看，檔案工作的監(jiān)督部門(mén)缺位，檔案管理制度側(cè)重崗位職責(zé)，檔案信息的管理權(quán)限、培訓(xùn)制度等缺失的現(xiàn)象比較普遍，所建立的績(jī)效考核、監(jiān)督機(jī)制比較單一，各項(xiàng)管理制度相對(duì)比較滯后，無(wú)法滿(mǎn)足當(dāng)前網(wǎng)絡(luò)環(huán)境下對(duì)檔案信息安全管理的要求。

2.3安全措施不到位

當(dāng)今社會(huì)各領(lǐng)域的建設(shè)都深受網(wǎng)絡(luò)技術(shù)的影響，網(wǎng)絡(luò)環(huán)境下的檔案管理依托于網(wǎng)絡(luò)技術(shù)、電腦硬件、管理系統(tǒng)等，常常因?yàn)橛布p壞、文件格式不匹配、系統(tǒng)安全漏洞過(guò)多或受到外界惡意攻擊等原因，使得檔案信息丟失、被剽竊等現(xiàn)象時(shí)有發(fā)生。導(dǎo)致這些問(wèn)題的很大部分原因在于安全措施的不到位。檔案管理是一項(xiàng)涉及面廣、管理復(fù)雜、保密性較高的項(xiàng)目，傳統(tǒng)紙質(zhì)保存容易受到酸化、粉塵、細(xì)菌、害蟲(chóng)、光線等多種因素作用而被腐蝕、損害，通過(guò)強(qiáng)化日常檢查與處理可以起到一定的防范作用［1］，而網(wǎng)絡(luò)環(huán)境下的檔案信息安全管理則不然，需要工作人員通過(guò)專(zhuān)業(yè)技術(shù)與工作經(jīng)驗(yàn)來(lái)覺(jué)察是否存在潛在的風(fēng)險(xiǎn)，及時(shí)預(yù)防與處理。但是當(dāng)前大部分單位都缺乏具備專(zhuān)業(yè)的網(wǎng)絡(luò)技術(shù)人才，導(dǎo)致安全措施無(wú)法及時(shí)落實(shí)到位。

2.4檔案信息內(nèi)容被誤操作和惡意攻擊

作為檔案信息系統(tǒng)重要的信息安全主體，在當(dāng)前網(wǎng)絡(luò)環(huán)境下，檔案信息系統(tǒng)管理人員在實(shí)現(xiàn)“存以致用”的檔案保管終極目標(biāo)的工作實(shí)踐過(guò)程中必須非常謹(jǐn)慎，人為地輸入錯(cuò)誤指令或錯(cuò)誤地刪改數(shù)據(jù)等都容易損壞信息，為此，應(yīng)對(duì)崗位人員進(jìn)行能力評(píng)估，確保其能勝任檔案管理工作。另外，由于部分檔案信息涉及國(guó)家安全與企業(yè)市場(chǎng)競(jìng)爭(zhēng)，檔案系統(tǒng)遭受惡意攻擊時(shí)常發(fā)生，也會(huì)造成嚴(yán)重的后果。

3網(wǎng)絡(luò)環(huán)境下檔案信息安全管理的優(yōu)化策略

在網(wǎng)絡(luò)環(huán)境下，作為一項(xiàng)整體的、動(dòng)態(tài)的系統(tǒng)工程，檔案信息系統(tǒng)安全對(duì)技術(shù)的要求極高，不但需要管理手段來(lái)加以宏觀調(diào)控，更需要技術(shù)手段、法律手段來(lái)給予引導(dǎo)和維護(hù)，多管齊下，才能從根本上保障檔案信息系統(tǒng)的安全。

3.1強(qiáng)化安全意識(shí)

首先，要堅(jiān)持以人為本，不斷完善檔案信息安全體系的構(gòu)建理念。針對(duì)當(dāng)前檔案信息安全管理意識(shí)薄弱的問(wèn)題，必須建立與時(shí)俱進(jìn)、以人為本的檔案工作理念，要堅(jiān)持“積極防御，綜合防治”“以防為主，防治結(jié)合”的方針，樹(shù)立科學(xué)正確的檔案安全觀念，促進(jìn)檔案信息安全工作的有效開(kāi)展與執(zhí)行。其次，要設(shè)立專(zhuān)門(mén)的檔案信息安全管理員。在單位內(nèi)實(shí)行專(zhuān)人專(zhuān)崗，將直接負(fù)責(zé)人鎖定為檔案所在單位的負(fù)責(zé)人，并配備一名兼職安全管理員，積極組織以上人員進(jìn)行學(xué)習(xí)與考試，使其具有良好的服務(wù)意識(shí)、安全管理意識(shí)以及過(guò)硬的專(zhuān)業(yè)技術(shù)，從而更好地落實(shí)檔案信息安全管理工作。

3.2完善制度保障

檔案信息安全管理是一項(xiàng)長(zhǎng)期而艱巨的系統(tǒng)工程，需要單位、檔案部門(mén)、檔案管理者等多方進(jìn)行協(xié)調(diào)合作，一旦涉及多方合作，必然需要建立一套科學(xué)合理的制度來(lái)進(jìn)行管理，明確各個(gè)崗位的職能、責(zé)任、效用［2］。除了常規(guī)規(guī)章制度以外，還要健全檔案信息系統(tǒng)安全保護(hù)的管理制度，如信息審核制度、借還登記制度、信息常規(guī)處理操作制度、權(quán)限管理制度、日常檢查與檢測(cè)制度、監(jiān)督與反饋制度以及其他與檔案信息安全保護(hù)相關(guān)的管理制度。只有從檔案管理各環(huán)節(jié)進(jìn)行節(jié)節(jié)把關(guān)，建立完善的制度保障體系，實(shí)現(xiàn)降低檔案信息安全風(fēng)險(xiǎn)的管理目標(biāo)，才能最大限度地保障檔案信息安全。

3.3加大安全管理投入

為了更好地防止檔案信息系統(tǒng)安全事故的發(fā)生，必須多管齊下，采取各種管理手段來(lái)預(yù)防與處理檔案信息安全問(wèn)題。一方面要加大檔案工作人員的教育投入，在單位內(nèi)開(kāi)展定期或不定期的安全宣傳教育，轉(zhuǎn)變傳統(tǒng)管理理念。另一方面，應(yīng)強(qiáng)化檔案信息安全系統(tǒng)管理人員的技術(shù)培訓(xùn)。在網(wǎng)絡(luò)環(huán)境中，檔案信息安全管理技術(shù)也需要及時(shí)進(jìn)行更新與強(qiáng)化，不單單需要加密技術(shù)、數(shù)據(jù)備份等技術(shù)，更需要主機(jī)安全技術(shù)、防火墻技術(shù)、反病毒技術(shù)、入侵檢測(cè)技術(shù)等新興防御技術(shù)的加入，因此，提升檔案管理人員的專(zhuān)業(yè)水平與實(shí)操能力迫在眉睫。

3.4完善相關(guān)法律法規(guī)

從1994年起，政府就制定了《中華人民共和國(guó)計(jì)算機(jī)信息安全保護(hù)條例》等法規(guī)，內(nèi)容涉及信息系統(tǒng)安全保護(hù)、國(guó)際聯(lián)網(wǎng)管理、商用密碼管理、計(jì)算機(jī)病毒防治和安全產(chǎn)品檢測(cè)與銷(xiāo)售等各個(gè)方面，但從當(dāng)前的實(shí)踐情況看來(lái)，我國(guó)的信息系統(tǒng)安全法規(guī)建設(shè)仍處于待完善的階段。以人事檔案為例，人事檔案工作是我國(guó)檔案工作的重要組成部分，除了制定出一套適合本單位情況，行之有效的人事檔案保密制度外，還要完善相關(guān)法律、法規(guī)，對(duì)網(wǎng)絡(luò)運(yùn)行中的人事檔案信息的處理、傳輸和利用等工作進(jìn)行規(guī)范。各級(jí)單位除了要遵守目前已出臺(tái)的法律、法規(guī)、標(biāo)準(zhǔn)之外，還應(yīng)制訂適應(yīng)本單位情況的標(biāo)準(zhǔn)規(guī)范，通過(guò)法律法規(guī)與標(biāo)準(zhǔn)規(guī)范的有效結(jié)合，嚴(yán)懲檔案信息管理執(zhí)行不到位、惡意攻擊檔案信息管理系統(tǒng)的行為，確保檔案信息的安全。

4小結(jié)

網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代的到來(lái)對(duì)我國(guó)各行各業(yè)的發(fā)展都產(chǎn)生了不容小覷的影響。飛速發(fā)展的網(wǎng)絡(luò)具有動(dòng)態(tài)性、復(fù)雜性、共享性、無(wú)邊界性，并且過(guò)于依賴(lài)于信息載體等特點(diǎn)，如何在機(jī)遇與挑戰(zhàn)并存的網(wǎng)絡(luò)環(huán)境下優(yōu)化檔案信息安全的管理成了當(dāng)前的一大關(guān)注焦點(diǎn)。針對(duì)當(dāng)前檔案信息安全管理意識(shí)薄弱、安全管理制度缺失、安全管理措施不到位、工作人員綜合素質(zhì)偏低、相關(guān)法律法規(guī)待完善等問(wèn)題，政府、檔案部門(mén)以及相關(guān)單位必須轉(zhuǎn)變安全管理意識(shí)，提升檔案信息安全管理的理念，加大人力、物力與財(cái)力的投入，建構(gòu)一套與當(dāng)前網(wǎng)絡(luò)發(fā)展相適應(yīng)的檔案信息安全管理體系，推動(dòng)檔案安全體系運(yùn)行的快速發(fā)展，實(shí)現(xiàn)檔案管理“存以致用”的目標(biāo)。

參考文獻(xiàn)

［1］楊利廣.博物館紙質(zhì)文物的保存現(xiàn)狀及病害原因分析［J］.絲綢之路,2016（24）：65-66.

第2篇

【關(guān)鍵詞】高校 檔案 信息安全 數(shù)字化

一、高校檔案信息安全管理的必要性

高校檔案是國(guó)家檔案資源的一個(gè)重要組成部分。它主要記載的是有關(guān)高校教學(xué)管理、科研、以及其他的各項(xiàng)活動(dòng)方面的信息。檔案記載的信息內(nèi)容可以是多方面的，既可以是文字形式的也可以是聲音或者是圖像等。這些信息內(nèi)容對(duì)學(xué)校教學(xué)活動(dòng)的開(kāi)展有積極的作用。在網(wǎng)絡(luò)技術(shù)還不發(fā)達(dá)的過(guò)去，高校對(duì)這些檔案的管理還是過(guò)多地依賴(lài)人力來(lái)完成。隨著網(wǎng)絡(luò)技術(shù)的成熟，高校的檔案管理逐步實(shí)現(xiàn)了數(shù)字化的管理方式。數(shù)字化的管理可以有效地對(duì)高校中檔案資源進(jìn)行管理和利用，極大地提高管理效率。但是數(shù)字化管理給檔案管理帶來(lái)方便的同時(shí)也帶來(lái)了一系列信息安全方面的問(wèn)題。這些安全方面的問(wèn)題能否及時(shí)解決直接影響到檔案管理工作效率的高低。然而對(duì)檔案信息安全方面進(jìn)行管理并不是一件容易的事情。首先，檔案信息本身就具有一定的保密性，容不得在管理過(guò)程中泄露行為的產(chǎn)生。其次，在開(kāi)放部分檔案信息的過(guò)程中要做好檔案的管理工作，不能讓部分人對(duì)其信息進(jìn)行篡改。因此要想保證檔案信息的安全性和真實(shí)性就必須對(duì)信息化的管理系統(tǒng)進(jìn)行安全升級(jí)，避免網(wǎng)絡(luò)遭受黑客以及病毒的侵害。縱觀國(guó)內(nèi)高校對(duì)檔案信息安全的管理現(xiàn)狀，大部分的高校管理者對(duì)信息安全方面不重視。在管理的過(guò)程中不是信息管理系統(tǒng)經(jīng)常性地出現(xiàn)故障，就是檔案信息的外泄，這直接影響著檔案管理工作正常有序的進(jìn)行。因此，有必要加大對(duì)信息安全管理方面的研究，探索出能夠確保管理工作正常進(jìn)行的有效措施來(lái)。

二、高校檔案信息管理方面存在的安全問(wèn)題

作為現(xiàn)代化的一種管理工具，計(jì)算機(jī)有著強(qiáng)大的數(shù)據(jù)處理和分析能力。并且在管理活動(dòng)中有著其他設(shè)備無(wú)可比擬的優(yōu)勢(shì)。在計(jì)算機(jī)技術(shù)的支持下，利用網(wǎng)絡(luò)對(duì)高校的檔案信息進(jìn)行開(kāi)放性和共享性的處理是高校現(xiàn)代檔案管理的主流方式。信息化的管理給高校師生帶來(lái)極大方便的同時(shí)也出現(xiàn)了計(jì)算機(jī)網(wǎng)絡(luò)安全方面的問(wèn)題，這些安全問(wèn)題增大了檔案信息外泄的可能性。互聯(lián)網(wǎng)技術(shù)條件下高校檔案信息外泄的可能性比較大，人們往往會(huì)采用安裝一些殺毒軟件和防火墻，加大對(duì)訪問(wèn)文件的加密程度以及設(shè)置一些必要的訪問(wèn)權(quán)限等措施來(lái)對(duì)服務(wù)器上的信息進(jìn)行保護(hù)。但是有些用戶(hù)在查閱檔案信息時(shí)習(xí)慣于將部分信息臨時(shí)保存在瀏覽器的臨時(shí)文件夾中，這樣一些黑客以及病毒總是會(huì)利用這些漏洞來(lái)入侵客戶(hù)機(jī)上的檔案信息等。因此，我國(guó)高校檔案信息管理方面還是存在著很多安全方面的的問(wèn)題，具體來(lái)說(shuō)這些問(wèn)題表現(xiàn)在以下幾個(gè)方面：

（一）管理人員的保密意識(shí)不夠

當(dāng)前高校的檔案管理方式逐漸由手工管理向數(shù)字化和網(wǎng)絡(luò)化方面進(jìn)行轉(zhuǎn)變。無(wú)論是哪種形式的管理方式，管理人員都應(yīng)有較強(qiáng)的保密意識(shí)。特別是在數(shù)字化和網(wǎng)絡(luò)化的背景下，檔案信息外泄的可能性更大。另外從檔案信息本身來(lái)說(shuō)，它就具有一種保密性。但是在部分高校的檔案管理工作中，管理人員不遵守檔案館中的工作制度和保密制度，會(huì)在領(lǐng)導(dǎo)或者是熟人的要求下私自改動(dòng)檔案資料。另外對(duì)于一些不適宜對(duì)外開(kāi)放的檔案資料，管理人員有意或者無(wú)意中會(huì)將用戶(hù)名以及口令進(jìn)行外泄造成保密的資料泄露。另有管理人員由于工作上的粗心大意，將檔案資料隨意擺放造成信息的意外泄露等。

（二）數(shù)據(jù)庫(kù)建設(shè)不完善

近年來(lái)，各大高校的檔案數(shù)量和內(nèi)容激增，這給檔案管理工作帶來(lái)了一定的壓力，并且對(duì)高校教學(xué)活動(dòng)的開(kāi)展產(chǎn)生了一定的影響。網(wǎng)絡(luò)技術(shù)在檔案管理中的應(yīng)用不僅提高了檔案管理的效率，而且增強(qiáng)了不同高校之間信息共享的力度。針對(duì)檔案管理的特殊要求，需要管理人員正確地處理檔案信息的開(kāi)放與保密的關(guān)系。隨著來(lái)自網(wǎng)絡(luò)方面對(duì)檔案信息的竊取程度的增強(qiáng)，高校檔案信息的安全成為檔案管理人員需要處理的一個(gè)迫切問(wèn)題。為此各大高校在校園內(nèi)部建立起了檔案信息管理的數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)的建立不僅可以讓管理人員方便地對(duì)這些檔案信息進(jìn)行有效管理，而且在一定的程度上可以規(guī)避那些來(lái)自網(wǎng)絡(luò)上對(duì)檔案信息的攻擊和竊取。數(shù)據(jù)庫(kù)的建立是各個(gè)高校依據(jù)自身的檔案管理規(guī)模和需要建立起來(lái)的，這些數(shù)據(jù)庫(kù)無(wú)論是在數(shù)量規(guī)模方面還是在數(shù)據(jù)庫(kù)的類(lèi)型、標(biāo)準(zhǔn)化、規(guī)范化等方面都存在著技術(shù)上的問(wèn)題。在數(shù)據(jù)庫(kù)建庫(kù)的過(guò)程中，各大高校的數(shù)據(jù)庫(kù)建設(shè)沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)，他們?cè)诮◣?kù)時(shí)是根據(jù)高校當(dāng)前的需求來(lái)實(shí)施的。在建立數(shù)據(jù)庫(kù)時(shí)，高校的管理人員存在著急功近利的思想，建立的數(shù)據(jù)庫(kù)類(lèi)型較為單一、規(guī)模較小以及標(biāo)準(zhǔn)化程度較低等。當(dāng)前，各大高校檔案室的數(shù)據(jù)庫(kù)類(lèi)型多屬于條目數(shù)據(jù)庫(kù)，這樣的數(shù)據(jù)庫(kù)功能不全，缺少必要的多媒體數(shù)據(jù)庫(kù)和全文數(shù)據(jù)庫(kù)，不能滿(mǎn)足師生的多樣化的需求。同時(shí)還有部分高校的數(shù)據(jù)庫(kù)在建設(shè)的過(guò)程中存在著技術(shù)上的漏洞。

（三）管理人員的綜合素質(zhì)低

與傳統(tǒng)人工管理檔案方式不同的是，當(dāng)今檔案信息化的管理需要具有較高綜合素質(zhì)的管理人才。這些綜合素質(zhì)要求檔案管理人員既要具備管理檔案的基礎(chǔ)知識(shí)和基本的業(yè)務(wù)能力外還要掌握各種相關(guān)軟件管理的操作技能。同時(shí)他們還需要知道怎樣來(lái)對(duì)這些系統(tǒng)進(jìn)行日常的維護(hù)來(lái)提高檔案信息的安全。當(dāng)今我國(guó)高校的檔案管理人員的素質(zhì)普遍較低。他們的知識(shí)結(jié)構(gòu)不完善，管理理念較為陳舊。尤其是在數(shù)字化的管理時(shí)代，檔案的管理基本實(shí)現(xiàn)了計(jì)算機(jī)的自動(dòng)化和數(shù)字化管理。管理人員對(duì)計(jì)算機(jī)的相關(guān)應(yīng)用比較陌生，更談不上對(duì)相關(guān)的通信技術(shù)和網(wǎng)絡(luò)技術(shù)等的了解和運(yùn)用。管理人員專(zhuān)業(yè)知識(shí)的缺乏和不會(huì)熟練利用計(jì)算機(jī)造成了高校檔案信息的安全形勢(shì)不容樂(lè)觀。

（四）資金缺乏，硬件設(shè)施落后

數(shù)字化的檔案管理需要投入大量的資金來(lái)購(gòu)置相關(guān)配套設(shè)施，尤其是一些硬件設(shè)備、軟件系統(tǒng)等。雖然各大高校在數(shù)字化管理的前期投入了較多的資金購(gòu)置了網(wǎng)絡(luò)信息處理方面的硬件設(shè)備，并且建立起校內(nèi)的局域網(wǎng)，但是由于電子設(shè)備的更新速度較快，需要在后期投入較大的資金來(lái)對(duì)這些設(shè)備進(jìn)行維護(hù)和更新，以滿(mǎn)足檔案信息的安全的需要。特別是檔案管理實(shí)行數(shù)字化管理以后，計(jì)算機(jī)網(wǎng)絡(luò)可能遭受內(nèi)外部的非法訪問(wèn)以及病毒的侵襲。并且隨著技術(shù)的進(jìn)步網(wǎng)絡(luò)病毒種類(lèi)、數(shù)量越來(lái)越多，傳播的速度和危害性也越來(lái)越大。因此要想維護(hù)檔案信息的安全就要投入大量的資金對(duì)硬件設(shè)備進(jìn)行更新和升級(jí)。然而高校一方面出于對(duì)檔案管理工作的不重視，另外一方面高校的經(jīng)費(fèi)數(shù)量有限，學(xué)校寧可花費(fèi)大量的資金進(jìn)行教學(xué)領(lǐng)域的科研活動(dòng)，也不愿意投入資金在這些設(shè)備的維護(hù)和更新上。久而久之檔案館中的硬件設(shè)備和軟件系統(tǒng)都處于一個(gè)停滯的狀態(tài)。內(nèi)外部的非法訪問(wèn)和病毒入侵檔案管理系統(tǒng)的頻率越來(lái)越高。檔案館中的一些設(shè)備成為了擺設(shè)，不能發(fā)揮出應(yīng)有的作用。這對(duì)學(xué)校來(lái)說(shuō)，不僅造成了大量資金的浪費(fèi)而且嚴(yán)重阻礙了檔案管理的正常進(jìn)行。

三、高校檔案信息安全管理策略

（一）提高管理水平、增強(qiáng)保密意識(shí)

檔案管理人員的職業(yè)道德對(duì)檔案工作的開(kāi)展會(huì)產(chǎn)生一定的影響，尤其是在正確處理保密與開(kāi)放的關(guān)系上。這就需要對(duì)管理人員進(jìn)行職業(yè)道德的培養(yǎng)和教育。首先，讓管理人員學(xué)習(xí)和理解檔案管理從業(yè)人員的職業(yè)道德原則和道德規(guī)范。讓他們知道在自己的本職工作中該做什么不該做什么，確實(shí)為維護(hù)檔案信息的安全負(fù)責(zé)。其次，增強(qiáng)他們的職業(yè)道德情感。讓管理人員能夠在日常的管理工作中意識(shí)到自己工作的重要性，進(jìn)而對(duì)檔案管理工作產(chǎn)生熱愛(ài)之情。在熱愛(ài)本職工作的同時(shí)對(duì)工作高度負(fù)責(zé)，為維護(hù)信息安全作出自己的貢獻(xiàn)。最后，在管理工作中要求他們堅(jiān)持原則不動(dòng)搖，在檔案管理中做到一視同仁。無(wú)論是自己的熟人或者是上級(jí)領(lǐng)導(dǎo)來(lái)查閱檔案都要按照工作流程來(lái)進(jìn)行，不能因?yàn)槿饲榛蛘呤菣?quán)利而失去了工作的原則。

（二）加大數(shù)據(jù)庫(kù)建設(shè)的力度

高校的數(shù)字化檔案的管理離不開(kāi)數(shù)據(jù)庫(kù)系統(tǒng)。在過(guò)去高校的數(shù)據(jù)庫(kù)系統(tǒng)的建立是根據(jù)高校自身的實(shí)際和條件來(lái)進(jìn)行，建立起來(lái)的數(shù)據(jù)庫(kù)系統(tǒng)在標(biāo)準(zhǔn)、種類(lèi)和功能上都與其他高校成熟的系統(tǒng)有著較大的差距。因此，在加大建立數(shù)據(jù)庫(kù)系統(tǒng)的同時(shí)還要考慮系統(tǒng)的標(biāo)準(zhǔn)功能等方面的內(nèi)容。目前，高校的檔案管理部門(mén)中的數(shù)據(jù)庫(kù)系統(tǒng)采用的程序無(wú)非就是DataBase、FoxPro 、FoxBASE等。這些程序只是對(duì)一般的操作系統(tǒng)的延伸，并沒(méi)有起到實(shí)質(zhì)性的改變。他們?cè)趩螜C(jī)狀態(tài)下能夠滿(mǎn)足各種管理上的需要。但是對(duì)于信息種類(lèi)較多、數(shù)量較大的情況下這些程序就會(huì)顯現(xiàn)出不足之處。因此，在建設(shè)新的數(shù)據(jù)庫(kù)時(shí)，可以考慮采用在網(wǎng)絡(luò)環(huán)境下運(yùn)行并且能夠支持多種操作系統(tǒng)、多種運(yùn)行平臺(tái)的數(shù)據(jù)庫(kù)管理系統(tǒng)。同時(shí)這樣的管理系統(tǒng)在保留原有系統(tǒng)功能的基礎(chǔ)上還能夠與Web站點(diǎn)建立鏈接。在選擇建立數(shù)據(jù)庫(kù)類(lèi)型的時(shí)候可以?xún)?yōu)先考慮SQLServer、Infoemix等。

（三）完善檔案管理人才隊(duì)伍

高校檔案信息安全的管理最終還是要靠人才來(lái)實(shí)現(xiàn)的。管理人員的素質(zhì)的高低直接影響著信息安全的管理。因此，各大高校要根據(jù)自身的管理人才隊(duì)伍以及信息安全的現(xiàn)狀來(lái)加大對(duì)人才的培養(yǎng)力度。首先，要對(duì)現(xiàn)有人員進(jìn)行摸底考核，摸清他們的業(yè)務(wù)知識(shí)和技能。在掌握了員工的基本情況的基礎(chǔ)上，可以對(duì)部分的員工進(jìn)行有針對(duì)性的培訓(xùn)。安排管理人員集中學(xué)習(xí)一些先進(jìn)的檔案管理專(zhuān)業(yè)知識(shí)和相關(guān)的信息技術(shù)。同時(shí)針對(duì)檔案管理人員在計(jì)算機(jī)方面薄弱的現(xiàn)象舉辦計(jì)算機(jī)知識(shí)和應(yīng)用技能的專(zhuān)題講座，讓他們接受系統(tǒng)的通信技術(shù)和網(wǎng)絡(luò)技術(shù)等，進(jìn)一步增強(qiáng)他們利用數(shù)字化進(jìn)行管理的能力。其次，在人才的聘用方面要嚴(yán)把質(zhì)量關(guān)，要根據(jù)檔案管理的需要聘用一些既有豐富的檔案管理專(zhuān)業(yè)知識(shí)，又有熟練應(yīng)用計(jì)算機(jī)的能力。再次，在檔案館中實(shí)行崗位責(zé)任制，明確每個(gè)人的權(quán)利和責(zé)任。讓管理人員在自己的職責(zé)范圍內(nèi)行使自己的權(quán)利和義務(wù)。一旦信息出現(xiàn)安全方面的問(wèn)題就要追究相關(guān)責(zé)任人的責(zé)任。最后，還要在檔案管理工作中實(shí)行績(jī)效考核，定期有專(zhuān)人對(duì)所有員工進(jìn)行知識(shí)和技能的考核。實(shí)行工資與考核結(jié)果相掛鉤的薪酬體制。同時(shí)對(duì)于多次考核不合格的員工可以進(jìn)行解聘。

（四）加大資金投入、及時(shí)更新設(shè)備

高校中的檔案對(duì)學(xué)校的長(zhǎng)遠(yuǎn)發(fā)展有著積極作用。因此，學(xué)校要充分重視對(duì)檔案信息安全管理。針對(duì)學(xué)校資金投入不夠的現(xiàn)象，學(xué)校要在努力爭(zhēng)取財(cái)政支持的前提下，充分發(fā)揮檔案資源的作用，在滿(mǎn)足學(xué)校師生需求的情況下，適當(dāng)?shù)叵蛏鐣?huì)開(kāi)放。在為社會(huì)服務(wù)的同時(shí)收取一定的費(fèi)用用來(lái)對(duì)檔案管理設(shè)備的維護(hù)和更新上。學(xué)校要在保證其他活動(dòng)經(jīng)費(fèi)的基礎(chǔ)上適當(dāng)?shù)叵驒n案管理傾斜，充分利用有限的資金來(lái)對(duì)檔案館中的硬件設(shè)備進(jìn)行定期地維護(hù)和更新，進(jìn)而確保檔案信息的安全。

四、結(jié)束語(yǔ)

高校檔案的管理是一項(xiàng)長(zhǎng)期的工作，它與學(xué)校的教學(xué)活動(dòng)同時(shí)進(jìn)行并且為教學(xué)活動(dòng)所服務(wù)。在檔案數(shù)字化管理的基礎(chǔ)上我們不僅要好好利用檔案資源，同時(shí)還要做好對(duì)檔案信息的安全管理。

參考文獻(xiàn)：

[1]郭燕輝.高校檔案管理數(shù)字化建設(shè)探究[J].中州大學(xué)學(xué)報(bào).2012（03）：12-14.

[2]邵麗麗，付萬(wàn)興.高校教務(wù)檔案管理常見(jiàn)問(wèn)題及對(duì)策[J].中國(guó)電力教育.2013（03）：25-28.

[3]金明輝.淺析高校學(xué)生檔案數(shù)字化管理創(chuàng)新[J].華章. 2012（01）：33-35.

[4]程玉敏.論高校檔案管理信息化建設(shè)[J].福州大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）.2012（03）：10-12.

[5]劉彥君.關(guān)于高校檔案信息化建設(shè)的現(xiàn)狀及其發(fā)展研究[J].湖北大學(xué)成人教育學(xué)院學(xué)報(bào).2011（06）：18-20.

[6]何樹(shù)娟.高校檔案管理信息化策略研究[J].科技資訊.2012（09）：24-27.

[7]張雪香.對(duì)高校檔案管理信息化的探索[J].湖北師范學(xué)院學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）. 20012（04）：16-20.

第3篇

1.1 安全管理意識(shí)淡薄。目前，縣區(qū)級(jí)檔案部門(mén)對(duì)檔案信息安全的重要性、緊迫性認(rèn)識(shí)不足。只注重檔案信息系統(tǒng)基礎(chǔ)設(shè)施建設(shè)和軟件應(yīng)用，對(duì)檔案信息安全則是“淡然處之”，缺乏必要的安全教育與培訓(xùn)，違規(guī)操作現(xiàn)象時(shí)有發(fā)生，數(shù)據(jù)質(zhì)量與安全令人擔(dān)憂。

1.2 缺乏行之有效的管理制度。目前，縣區(qū)級(jí)數(shù)字檔案信息安全管理仍停留在傳統(tǒng)“看家護(hù)院”的工作模式上，信息安全制度存在不少漏洞，出了問(wèn)題難追究。檔案數(shù)字化過(guò)程及從電子文件的生成到歸檔保存都缺乏規(guī)范的制度化管理，發(fā)生風(fēng)險(xiǎn)的可能性增加。

1.3 安全基礎(chǔ)設(shè)施建設(shè)滯后。安全基礎(chǔ)設(shè)施是數(shù)字檔案信息安全管理的保障。由于傳統(tǒng)保護(hù)措施的低效率性，數(shù)字檔案的保護(hù)成本過(guò)高，對(duì)于數(shù)字檔案風(fēng)險(xiǎn)的防范不能取得相應(yīng)的效果，造成人力、財(cái)力的浪費(fèi)。在目前縣區(qū)級(jí)檔案部門(mén)經(jīng)費(fèi)普遍緊張的情況下，投入與產(chǎn)出之間不成比例，不能引起主管部門(mén)的重視。

1.4 技術(shù)防范措施不健全。縣區(qū)級(jí)檔案部門(mén)針對(duì)數(shù)字檔案所采取的技術(shù)性保護(hù)缺乏主動(dòng)防范的措施。對(duì)于可能發(fā)生的風(fēng)險(xiǎn)，囿于檔案工作者自身信息技術(shù)方面知識(shí)的欠缺，維護(hù)網(wǎng)絡(luò)設(shè)備和相關(guān)系統(tǒng)的技術(shù)人員又對(duì)數(shù)字檔案和知識(shí)掌握不足，風(fēng)險(xiǎn)發(fā)生之前不能采取有效措施加以預(yù)防，往往“頭痛醫(yī)頭，腳痛醫(yī)腳”。

1.5 人員素質(zhì)參差不齊。縣區(qū)級(jí)檔案部門(mén)缺乏計(jì)算機(jī)技術(shù)人員，更缺乏精通檔案專(zhuān)業(yè)知識(shí)和信息技術(shù)的復(fù)合性人才，多數(shù)人的年齡、文化知識(shí)結(jié)構(gòu)不合理，有些人缺乏敬業(yè)精神和責(zé)任心，難以全身心投入工作。

2 加強(qiáng)數(shù)字檔案信息安全管理的策略

2.1 加強(qiáng)宣傳教育，提高安全意識(shí)，加速培養(yǎng)檔案信息安全人才。加強(qiáng)宣傳教育，樹(shù)立和堅(jiān)持全面的、科學(xué)的、正確的檔案信息安全觀，提高計(jì)算機(jī)用戶(hù)和從事計(jì)算機(jī)網(wǎng)絡(luò)檔案管理人員的群體安全意識(shí)。要對(duì)檔案信息管理人員進(jìn)行教育和培訓(xùn)，組織學(xué)習(xí)檔案信息安全知識(shí)、信息保密技術(shù)常識(shí)和預(yù)防辦法等，增強(qiáng)工作責(zé)任感，樹(shù)立一絲不茍的工作作風(fēng)。聯(lián)合高校檔案教育專(zhuān)業(yè)部門(mén)對(duì)檔案人員進(jìn)行在職培訓(xùn)，增加現(xiàn)代計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)等方面內(nèi)容，培養(yǎng)適應(yīng)信息時(shí)代的復(fù)合型人才。

2.2 建立健全維護(hù)數(shù)字檔案信息安全的管理制度。建立健全科學(xué)、合理、嚴(yán)密的管理制度，從每一個(gè)環(huán)節(jié)堵塞信息失真的隱患。一要建立信息管理組織體系，實(shí)行安全管理崗位責(zé)任制，加強(qiáng)領(lǐng)導(dǎo)，統(tǒng)一思想，做到人人有責(zé)，層層負(fù)責(zé)，確保網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)的安全。二要建立統(tǒng)一的安全管理制度，加強(qiáng)規(guī)范管理和制度管理。制定完善機(jī)房管理制度、網(wǎng)絡(luò)管理、數(shù)據(jù)及加密管理、設(shè)備管理等制度，建立跟蹤體系，提高整體信息安全防范意識(shí)。對(duì)電子文件歸檔系統(tǒng)、館藏檔案數(shù)字化系統(tǒng)、檔案信息與提供利用的網(wǎng)站系統(tǒng)等應(yīng)用程序，建立有效的操作規(guī)范，根據(jù)職責(zé)分離和對(duì)人負(fù)責(zé)的原則，各負(fù)其責(zé)。三要制定完善的系統(tǒng)維護(hù)制度。包括對(duì)網(wǎng)絡(luò)系統(tǒng)使用的情況、系統(tǒng)管理人員對(duì)用戶(hù)權(quán)限的分配及管理等。

2.3 采取有效的技術(shù)措施加強(qiáng)數(shù)字檔案信息安全。積極防御、綜合防范，創(chuàng)建安全的網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用環(huán)境，保障數(shù)字檔案信息的安全需要從網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)等多個(gè)層面來(lái)分析問(wèn)題，根據(jù)目前的技術(shù)條件，針對(duì)不同情況采取不同的技術(shù)措施。保障網(wǎng)絡(luò)安全可以采用防火墻技術(shù)、入侵檢測(cè)技術(shù)，并建立網(wǎng)絡(luò)化的病毒防范體系，防范病毒侵害數(shù)字化檔案信息。保障操作系統(tǒng)安全可以加強(qiáng)升級(jí)服務(wù)，時(shí)常檢查系統(tǒng)的各項(xiàng)設(shè)置。保障檔案信息應(yīng)用系統(tǒng)安全可以采取身份識(shí)別技術(shù)、加密防偷竊技術(shù)等，防止非法侵入。保障檔案數(shù)據(jù)安全可以實(shí)行隔離、加密、防寫(xiě)、異地異質(zhì)備份、遷移、封裝、硬盤(pán)還原卡等技術(shù)措施，以此保證數(shù)字信息的真實(shí)、完整和有效性。

第4篇

一、網(wǎng)絡(luò)檔案管理存在的弊端

（一）管理人員思想上不夠重視

隨著信息化的不斷發(fā)展，越來(lái)越多的檔案被存放至互聯(lián)網(wǎng)上。這些檔案不僅是個(gè)人信息的檔案，還包括一些工程或是國(guó)家級(jí)別的安全信息問(wèn)題。因此檔案面臨的安全威脅級(jí)別并不低，并且隨著計(jì)算機(jī)技術(shù)的發(fā)展，這種威脅已經(jīng)呈現(xiàn)出頻繁并且向著更高技術(shù)性的趨勢(shì)發(fā)展。然而，在這種狀況下，檔案部門(mén)的管理人員在安全管理這一方面的重視程度仍舊不足，只關(guān)心檔案有沒(méi)有適應(yīng)現(xiàn)代化的管理需求進(jìn)行了電子化，仍不去加強(qiáng)對(duì)這些電子檔案的安全管理。

（二）傳輸手段的不安全

檔案的收集與管理是為了讓人們能夠更好的利用檔案，而不是說(shuō)在收集之后就置之不管。因此檔案是要經(jīng)常被移出與收錄的。在交接過(guò)程中，傳輸方式主要是以軟件為主。目前我國(guó)使用最為廣泛的傳輸軟件無(wú)非就是MSN與騰訊QQ，這類(lèi)軟件雖然會(huì)在數(shù)據(jù)傳輸時(shí)進(jìn)行加密認(rèn)證，但認(rèn)證級(jí)別并不高，一些技術(shù)較強(qiáng)的黑客能夠輕易將數(shù)據(jù)截獲，讀取之后再釋放，讓檔案?jìng)鬏旊p方都無(wú)法察覺(jué)。

（三）管理人員自身能力不達(dá)標(biāo)

電子檔案數(shù)量龐大，涉及到的范圍也越來(lái)越廣，網(wǎng)絡(luò)中對(duì)檔案的管理人員在一開(kāi)始接受培訓(xùn)合格后上崗，在當(dāng)時(shí)的條件下是能夠保障檔案安全的。但是由于互聯(lián)網(wǎng)絡(luò)發(fā)展迅速，在短短幾年的時(shí)間內(nèi)就深入到生活學(xué)習(xí)的各個(gè)角落，因此檔案在管理技術(shù)上也要隨之提高。但是，由于思想上的局限性，檔案管理工作者往往會(huì)疏于對(duì)自身能力的提高，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)并不能有效了解，為管理工作帶來(lái)弊端。

二、優(yōu)化網(wǎng)絡(luò)環(huán)境下檔案管理與加密的措施

（一）做好電子檔案與紙質(zhì)檔案同步管理

在資料收集的過(guò)程中，紙質(zhì)文件是必不可少的。紙質(zhì)檔案相當(dāng)于一份證明的“原件”，而這類(lèi)原件的電子化就是將其掃描之后的文件形式。對(duì)于一份檔案來(lái)說(shuō)，若是需要經(jīng)常性的被查閱或是移交，這個(gè)過(guò)程中檔案比較容易受到損壞或是遺失。因此檔案若是要進(jìn)行轉(zhuǎn)移，可以使用電子檔案。同時(shí)，對(duì)于紙質(zhì)原件也應(yīng)該妥善保存，盡管已經(jīng)有了電子檔案，但由于網(wǎng)絡(luò)環(huán)境的不安全，一旦電子檔案遭到破壞就難以恢復(fù)。因此紙質(zhì)檔案一來(lái)可以提供原件，二來(lái)能夠保障電子檔案遭到損壞之后能夠及時(shí)彌補(bǔ)。

（二）合理選擇文件格式

檔案的電子化有多種格式可以選擇，對(duì)于不同用途的檔案應(yīng)該選擇不同的格式來(lái)保存。對(duì)于檔案管理部門(mén)而言，每年都應(yīng)該對(duì)電子檔案進(jìn)行至少一次的讀取，保證其有效性。在發(fā)現(xiàn)文件損壞或是無(wú)法讀取的情況時(shí)，應(yīng)該及時(shí)與檔案建設(shè)部門(mén)聯(lián)系，保障檔案的完整性。

對(duì)于一些需要編輯的文件，像是人事檔案或是工作檔案，可以采用word格式進(jìn)行存儲(chǔ)，以便于在檔案信息需要更新時(shí)能夠方便的進(jìn)行修改；對(duì)于一些像是工程的管理材料檔案或是合同等檔案，可以使用pdf格式來(lái)存儲(chǔ)，這種圖片文件的格式更有利于檔案的安全保存。

（三）制定健全的法律法規(guī)

網(wǎng)絡(luò)環(huán)境需要有效的制度去完善，對(duì)于一項(xiàng)信息系統(tǒng)，其政策法規(guī)是對(duì)運(yùn)行中各項(xiàng)機(jī)制有機(jī)整合的標(biāo)準(zhǔn)，也是網(wǎng)絡(luò)信息建設(shè)的原則。完善法律法規(guī)的建設(shè)首先就是要建立好一個(gè)管理目標(biāo)，要求能夠有效反映當(dāng)下網(wǎng)絡(luò)環(huán)境的特點(diǎn)，并根據(jù)現(xiàn)有法規(guī)的漏洞來(lái)進(jìn)行優(yōu)化。

完善的規(guī)定不僅是針對(duì)網(wǎng)絡(luò)安全管理而言的，也還要加強(qiáng)對(duì)信息人才、信息技術(shù)以及信息投資的培養(yǎng)。網(wǎng)絡(luò)是一個(gè)開(kāi)放性的環(huán)境，應(yīng)該具備綜合性較強(qiáng)管理?xiàng)l文。在信息安全方面，管理者要提出行之有效的安全管理?xiàng)l例，每個(gè)網(wǎng)絡(luò)中的成員都應(yīng)遵守，這樣才能共同構(gòu)建一個(gè)安全和諧的網(wǎng)絡(luò)環(huán)境。

（四）做好檔案保密工作

在網(wǎng)絡(luò)中，一些檔案是可以供人們?yōu)g覽的，例如人事檔案、個(gè)人簡(jiǎn)歷等，而一些檔案是不能夠任意下載的，就像是工程或是國(guó)家檔案。按照我國(guó)《保密法》及其實(shí)施細(xì)則，對(duì)檔案的管理應(yīng)該要分為保密檔案與非保密檔案。并且像是具有保密年限的檔案，一旦時(shí)間到了就應(yīng)馬上解密，供人們?yōu)g覽。對(duì)檔案的保密程度劃分要嚴(yán)密，過(guò)于貴重的保密應(yīng)慎重入網(wǎng)。按照保密程度的不同，采取的安全協(xié)議標(biāo)準(zhǔn)也不一樣。

（五）完善檔案保密技術(shù)

1、對(duì)稱(chēng)型加密技術(shù)

使用單獨(dú)的密鑰對(duì)文件進(jìn)行加密，在解密時(shí)也運(yùn)用同一密鑰。這種保密方法的計(jì)算量比較小，系統(tǒng)響應(yīng)速度快，比較適合一般檔案的管理。

2、不對(duì)稱(chēng)加密技術(shù)

不對(duì)稱(chēng)加密使用的是公共秘鑰，需要傳輸雙方用公密與私密結(jié)合來(lái)完成。這種方式適合于分布式系統(tǒng)中的加密，在使用過(guò)程中，應(yīng)注意密鑰的妥善保存。

3、不可逆加密

這種加密技術(shù)指的是數(shù)據(jù)一旦被加密，就無(wú)法進(jìn)行解密，只有在輸入相同數(shù)據(jù)并且經(jīng)過(guò)相同加密算法之后才能夠得到相同的加密數(shù)據(jù)。這種技術(shù)適用于數(shù)據(jù)量不大的情況，例如合同檔案或是工程招標(biāo)投標(biāo)檔案。

三、結(jié)語(yǔ)

信息化的發(fā)展為我國(guó)檔案管理事業(yè)帶來(lái)了新的基于與挑戰(zhàn)，在利用電子化與信息化的同時(shí)，網(wǎng)絡(luò)環(huán)境下的檔案管理應(yīng)該注意其安全性，加強(qiáng)對(duì)電子檔案的管理與保密工作，保障檔案信息的有效性。

第5篇

各級(jí)單位應(yīng)高度重視檔案信息化工作，把檔案信息化工作作為事業(yè)發(fā)展的一項(xiàng)重要指標(biāo)，在發(fā)展基礎(chǔ)建設(shè)中，應(yīng)規(guī)劃如何通過(guò)為電子檔案管理搭建一個(gè)公共的支撐環(huán)境和平臺(tái)，實(shí)現(xiàn)對(duì)各類(lèi)檔案統(tǒng)一的采集、管理、查詢(xún)、加載及展現(xiàn)，實(shí)現(xiàn)電子檔案統(tǒng)一入口、電子資料統(tǒng)一管理、檔案流程統(tǒng)一管理等核心功能。電子檔案為檔案工作人員及用戶(hù)帶來(lái)了傳遞、收集、整理和使用上的便捷和規(guī)范，但是也不能回避和忽略檔案管理電子化在信息安全領(lǐng)域存在和面臨的問(wèn)題，并有必要對(duì)增強(qiáng)其安全性進(jìn)行探討和研究，從而采取有針對(duì)性的措施杜絕各類(lèi)危害檔案安全事故發(fā)生，確保檔案資料安全和最大限度的延長(zhǎng)檔案壽命。

二、目標(biāo)

（一）信息安全網(wǎng)絡(luò)結(jié)構(gòu)

信息安全網(wǎng)絡(luò)結(jié)構(gòu)方面的建設(shè)目標(biāo)，是以安全域劃分為基礎(chǔ)，使安全域劃分成為信息安全建設(shè)過(guò)程中一個(gè)不可忽視的重要環(huán)節(jié)。良好的安全域劃分是安全管理的體現(xiàn)，不僅可以大大提高網(wǎng)絡(luò)整體安全性，而且可以節(jié)省大量的管理成本。

（二）信息安全技術(shù)體系

信息安全技術(shù)體系方面的建設(shè)目標(biāo)，主要是依據(jù)國(guó)標(biāo)《信息安全技術(shù)信息系統(tǒng)安全通用技術(shù)要求》，以現(xiàn)有的網(wǎng)絡(luò)環(huán)境和技術(shù)防護(hù)為基礎(chǔ)，針對(duì)電子檔案管理系統(tǒng)所面臨的安全風(fēng)險(xiǎn)，從區(qū)域邊界安全、通信網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全、安全管理中心等層面規(guī)劃相應(yīng)的安全防護(hù)系統(tǒng)，實(shí)現(xiàn)必要的安全功能，達(dá)到降低安全威脅，控制安全風(fēng)險(xiǎn)的效果。

（三）信息安全管理體系

信息安全管理體系方面的建設(shè)目標(biāo)，主要是依據(jù)國(guó)標(biāo)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中的管理要求而設(shè)計(jì)，實(shí)現(xiàn)對(duì)通信中心電子檔案的決策、管理、運(yùn)維、服務(wù)、監(jiān)督與保障。

三、電子檔案管理安全領(lǐng)域探討與研究

（一）檔案分類(lèi)

以交通行業(yè)某單位電子檔案為例，可以存儲(chǔ)類(lèi)型進(jìn)行分類(lèi)：由計(jì)算機(jī)處理，記錄信息方式分為文字檔案、圖形檔案、聲像檔案、數(shù)據(jù)文件檔案。以組織職能進(jìn)行分類(lèi)：有黨群工作、行政管理、各事業(yè)部經(jīng)營(yíng)管理、各交通行業(yè)管理、基本建設(shè)、會(huì)計(jì)管理類(lèi)的檔案。以數(shù)據(jù)來(lái)源進(jìn)行分類(lèi)：有衛(wèi)星信息管理、公路信息管理、水運(yùn)信息管理、運(yùn)輸信息管理、職能交通信息管理、航海保障信息管理等。以數(shù)據(jù)屬性特征進(jìn)行分類(lèi)：以保密周期為依據(jù)，結(jié)合各單位的特點(diǎn)，期限劃分為永久和定期（定期一般分為30年、10年）。對(duì)上述檔案根據(jù)從存儲(chǔ)類(lèi)型、組織職能、數(shù)據(jù)來(lái)源、數(shù)據(jù)屬性劃分后，歸入電子檔案分類(lèi)管理，從而形成一套完整的檔案體系，在訪問(wèn)電子檔案時(shí)，對(duì)不同類(lèi)型的檔案，提供相應(yīng)的查詢(xún)檢索，并控制權(quán)限。

（二）權(quán)限控制

電子檔案在分類(lèi)后，需要根據(jù)檔案的檔案密級(jí)劃分設(shè)定訪問(wèn)權(quán)限，其中密級(jí)分為絕密、機(jī)密、秘密、內(nèi)部四個(gè)級(jí)別，絕密級(jí)檔案禁止調(diào)閱；機(jī)密級(jí)檔案只能在電子檔案室閱覽，不準(zhǔn)外借；秘密級(jí)檔案經(jīng)審批可以借閱，但借閱時(shí)間不得超過(guò)4小時(shí)；內(nèi)部級(jí)是沒(méi)有公布于社會(huì)的文件，只限于內(nèi)部有關(guān)人員使。秘密級(jí)檔案的借閱必須主管領(lǐng)導(dǎo)批準(zhǔn)。在完成電子檔案密級(jí)管控基礎(chǔ)上，可按管理級(jí)別、部門(mén)、用戶(hù)級(jí)別設(shè)定訪問(wèn)權(quán)限。利用通信中心網(wǎng)絡(luò)環(huán)境實(shí)時(shí)瀏覽檢索到的檔案文件、圖像、圖形等，還可在權(quán)限允許范圍內(nèi)下載檔案。可將檔案部門(mén)現(xiàn)有的檔案目錄管理系統(tǒng)中的數(shù)據(jù)直接轉(zhuǎn)入新的企業(yè)檔案管理系統(tǒng)，可在系統(tǒng)中繼續(xù)管理上傳文件，提供借閱、歸還、催還等功能。同時(shí)日志庫(kù)自動(dòng)記錄對(duì)檔案庫(kù)的所有檢索、調(diào)檔、增加、刪除、修改等操作。

（三）信息安全體系

1.物理設(shè)施安全。物理設(shè)施包含電子檔案系統(tǒng)物理設(shè)備（網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)等設(shè)備）及所在環(huán)境的各種基礎(chǔ)設(shè)施（機(jī)房、供電設(shè)施等）。

（1）環(huán)境安全。機(jī)房選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)，避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。設(shè)置避雷裝置、交流電源地線、火災(zāi)自動(dòng)消防系統(tǒng)，將重要設(shè)備與其他設(shè)備隔離開(kāi)。安裝對(duì)水敏感的檢測(cè)儀表或元件，同時(shí)采用防靜電地板。設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施。機(jī)房出入口安排專(zhuān)人值守，控制、鑒別和記錄進(jìn)入的人員；實(shí)行區(qū)域管理，在重要區(qū)域前設(shè)置交付或安裝等過(guò)渡區(qū)域。設(shè)置冗余或并行的電力電纜線路為電子檔案系統(tǒng)供電，并利用光、電等技術(shù)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)。

（2）設(shè)備安全。電子檔案系統(tǒng)將主要設(shè)備放置在機(jī)房?jī)?nèi)，并對(duì)主要部件進(jìn)行固定，設(shè)置明顯的不易除去的標(biāo)記；將通信線纜鋪設(shè)在隱蔽處，鋪設(shè)在地下或管道中；對(duì)介質(zhì)分類(lèi)標(biāo)識(shí)，存儲(chǔ)在介質(zhì)庫(kù)或檔案室中。

2.網(wǎng)絡(luò)結(jié)構(gòu)安全。對(duì)電子檔案系統(tǒng)進(jìn)行安全區(qū)域劃分，保證網(wǎng)絡(luò)拓?fù)渚邆淙哂嘟Y(jié)構(gòu)，并根據(jù)不同功能、重要性和所涉及信息的重要程度等因素劃分不同的子網(wǎng)和網(wǎng)管，同時(shí)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)。

（1）內(nèi)外分區(qū)。首先實(shí)現(xiàn)對(duì)電子檔案系統(tǒng)的安全區(qū)域劃分，安全區(qū)域的劃分應(yīng)根據(jù)網(wǎng)絡(luò)性質(zhì)、數(shù)據(jù)流傳輸方向、連接性質(zhì)等因素相結(jié)合的方式綜合分析、統(tǒng)一規(guī)劃。

（2）科學(xué)分域。在分區(qū)的基礎(chǔ)上，通過(guò)所屬安全域、網(wǎng)絡(luò)性質(zhì)、服務(wù)對(duì)象、網(wǎng)絡(luò)連接類(lèi)型、數(shù)據(jù)流向、Internet連接情況、潛在風(fēng)險(xiǎn)級(jí)別等方面進(jìn)行綜合分析，對(duì)分區(qū)進(jìn)行進(jìn)一步的分析并細(xì)化。

（3）縱深防御。在確定安全區(qū)域以后，從安全域邊界、安全域內(nèi)部、多個(gè)層面（網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)安全、安全管理等）進(jìn)行信息安全防護(hù)，形成縱深防御體系。

（4）認(rèn)證加密。電子檔案系統(tǒng)涉及的業(yè)務(wù)范圍多、范圍廣，并且用戶(hù)的網(wǎng)絡(luò)情況復(fù)雜、無(wú)法完全掌控，面對(duì)眾多的接入類(lèi)型和不可控的用戶(hù)網(wǎng)絡(luò)環(huán)境，在用戶(hù)身份認(rèn)證及數(shù)據(jù)加密傳輸兩個(gè)方面加強(qiáng)安全防護(hù)措施，以保證用戶(hù)身份的可信性和數(shù)據(jù)傳輸?shù)乃矫苄浴?/p>

3.區(qū)域邊界安全。在電子檔案系統(tǒng)網(wǎng)絡(luò)層進(jìn)行訪問(wèn)控制需要部署防火墻和Web應(yīng)用防護(hù)（WAF）產(chǎn)品，對(duì)所有流經(jīng)防火墻的數(shù)據(jù)包按照嚴(yán)格的安全規(guī)則進(jìn)行過(guò)濾，將所有不安全的或不符合安全規(guī)則的數(shù)據(jù)包屏蔽，杜絕越權(quán)訪問(wèn)，防止各類(lèi)非法攻擊行為。同時(shí)可以和入侵防護(hù)系統(tǒng)、入侵檢測(cè)系統(tǒng)等進(jìn)行安全聯(lián)動(dòng)，為網(wǎng)絡(luò)創(chuàng)造縱深的安全防御體系。

4.通信網(wǎng)絡(luò)安全。在電子檔案系統(tǒng)網(wǎng)絡(luò)層進(jìn)行傳輸保護(hù)需要部署防火墻或VPN等產(chǎn)品，對(duì)所有流經(jīng)網(wǎng)絡(luò)的數(shù)據(jù)包按照嚴(yán)格的安全規(guī)則進(jìn)行傳輸加密。

5.計(jì)算環(huán)境安全。為提高主機(jī)系統(tǒng)層面安全性，保障各種應(yīng)用的正常運(yùn)行，對(duì)主機(jī)系統(tǒng)需要進(jìn)行一系列的加固措施，加固包括身份鑒別、訪問(wèn)控制、安全審計(jì)、資源控制等方面。同時(shí)部署網(wǎng)頁(yè)防篡改產(chǎn)品實(shí)現(xiàn)了在應(yīng)用層面對(duì)靜態(tài)網(wǎng)頁(yè)和腳本的實(shí)時(shí)檢測(cè)和恢復(fù)，更可以保護(hù)數(shù)據(jù)庫(kù)中的動(dòng)態(tài)內(nèi)容免受來(lái)自于Web的攻擊和篡改，徹底解決網(wǎng)頁(yè)防篡改問(wèn)題。

6.安全管理中心。通過(guò)對(duì)電子檔案系統(tǒng)安全管理風(fēng)險(xiǎn)與需求分析，需部署補(bǔ)丁管理系統(tǒng)、綜合監(jiān)管平臺(tái)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、安全漏洞掃描系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、堡壘主機(jī)系統(tǒng)、安全接入平臺(tái)、PKI/CA系統(tǒng)等產(chǎn)品實(shí)現(xiàn)系統(tǒng)管理、安全管理和綜合審計(jì)管理，明確管理員職責(zé)和權(quán)利，并通過(guò)三權(quán)分立原則，在各管理員之間形成相互制約關(guān)系。

（四）管理手段

企事業(yè)單位電子檔案的信息安全領(lǐng)域，不但需要體系化分類(lèi)、基礎(chǔ)設(shè)施保障和權(quán)限的分配，規(guī)范明確的管理手段也至關(guān)重要。管理手段包括制度、人員、電子檔案實(shí)物三方面，如下：

1.制度管理

（1）日常管理制度：文件形成部門(mén)負(fù)責(zé)電子文件的形成、承辦、運(yùn)轉(zhuǎn)、收集、登記，確保其真實(shí)性、完整性、有效性和安全性，并定期向檔案管理部門(mén)移交；檔案管理部門(mén)應(yīng)對(duì)電子文件的形成、收集、積累、鑒定、歸檔等實(shí)行全過(guò)程管理與監(jiān)控，規(guī)定電子文件的歸檔時(shí)間、范圍、技術(shù)環(huán)境、相關(guān)軟件、版本、檢測(cè)數(shù)據(jù)等要求。

（2）周期管理制度：為保證電子文件的完整、真實(shí)和有效在安全領(lǐng)域達(dá)到要求，從電子文件產(chǎn)生時(shí)就應(yīng)按照制度要求，妥善管理，以確保其不散失、不損毀、不失真、不超限傳播，達(dá)到安全保密要求。

（3）信息保密制度：檔案管理人員應(yīng)嚴(yán)格保密檔案人員的個(gè)人信息以及其他的檔案材料的內(nèi)容。

2.人員管理

制定人員行為管理規(guī)范，確定人員管理范圍及職責(zé)（如：信息系統(tǒng)工程驗(yàn)收人員管理規(guī)范、信息系統(tǒng)運(yùn)維管理規(guī)范、信息系統(tǒng)人員保密協(xié)議規(guī)范、信息系統(tǒng)外部人員管理規(guī)范等）。制定信息系統(tǒng)人員管理流程，從信息系統(tǒng)人員的需求、審查、招聘、離職等方面進(jìn)行規(guī)定；制定信息系統(tǒng)人員監(jiān)管機(jī)制，明確各類(lèi)人員的管理機(jī)構(gòu)和職責(zé)。如：內(nèi)部員工由誰(shuí)管理、外部人員由誰(shuí)管理、人員的職能執(zhí)行情況如何等；制定信息系統(tǒng)人員考核機(jī)制，對(duì)職能完成情況進(jìn)行評(píng)定、獎(jiǎng)懲；制定信息系統(tǒng)人員培訓(xùn)機(jī)制，加強(qiáng)信息系統(tǒng)人員管理水平、保障技能、安全意識(shí)教育培訓(xùn)，并形成管理、技能、安全意識(shí)考核機(jī)制。建立信息系統(tǒng)人員溝通機(jī)制，隨時(shí)與IT信息部門(mén)、第三方權(quán)威安全機(jī)構(gòu)互動(dòng)，了解最新的安全態(tài)勢(shì)的安全漏洞。

3.電子檔案實(shí)物管理

歸檔電子文件的電子數(shù)據(jù)及封存載體不應(yīng)非法拷貝、外借。未經(jīng)批準(zhǔn)任何單位或人員不允許擅自復(fù)制電子文件。

四、結(jié)束語(yǔ)

第6篇

【關(guān)鍵詞】檔案管理；安全保密；信息化管理

現(xiàn)階段，檔案管理工作面臨眾多挑戰(zhàn)，傳統(tǒng)的檔案管理模式已經(jīng)遠(yuǎn)遠(yuǎn)不能夠滿(mǎn)足設(shè)計(jì)需求，難以保證檔案的安全性和保密性，如何加強(qiáng)檔案安全保密和信息化管理已經(jīng)成為困擾檔案管理人員的難題。因此，文章針對(duì)加強(qiáng)檔案管理安全保密及信息化管理的研究具有非常重要的現(xiàn)實(shí)意義。

一、加強(qiáng)檔案管理安全保密和信息化管理的重要性分析

檔案管理安全保密工作是以檔案資源為對(duì)象，信息技術(shù)、計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)等為手段，以檔案工作為依托，以檔案管理學(xué)理論為指導(dǎo)，按照國(guó)家檔案行政管理部門(mén)以及檔案信息社會(huì)管理的實(shí)際需求開(kāi)展檔案采集、保存、管理、開(kāi)發(fā)以及利用的現(xiàn)代化、規(guī)范化管理過(guò)程。隨著信息化時(shí)代的到來(lái)，加快檔案信息化管理已經(jīng)成為一種必然趨勢(shì)，這樣才能夠充分地利用檔案資源，為國(guó)家和社會(huì)的發(fā)展提供強(qiáng)勁的動(dòng)力。但是，檔案信息安全保密工作面臨眾多威脅，給檔案管理工作人員的工作增加了很大的難度，為了充分發(fā)揮檔案管理工作在檔案安全保密、信息化管理中的作用，就應(yīng)該創(chuàng)建檔案信息安全管理體系。同時(shí)，檔案記錄國(guó)家及其服務(wù)機(jī)構(gòu)的重要?dú)v史活動(dòng)，和一般的信息存在一定的差別，其內(nèi)容可能直接關(guān)系到國(guó)家安全、國(guó)際機(jī)密等，尤其是政治方面、科技方面、軍事方面以及經(jīng)濟(jì)方面的檔案資料必須進(jìn)行重點(diǎn)保護(hù)，一旦不法分子盜竊或者篡改上述信息，將會(huì)對(duì)國(guó)家、社會(huì)以及民族等造成無(wú)法估計(jì)的損失和巨大的危害，由此可見(jiàn)加強(qiáng)檔案管理安全保密和信息化管理工作的重要性。

二、加強(qiáng)檔案管理安全保密和信息化管理的有效措施分析

（一）提高檔案管理工作人員的保密意識(shí)。為了提高檔案管理的安全性和保密性，首先應(yīng)該提高檔案管理工作人員的安全保密意識(shí)、責(zé)任意識(shí)，以此保證檔案管理工作人員能夠?qū)⒏嗟木蜁r(shí)間放在檔案管理安全保密工作上。同時(shí)，單位或者企業(yè)應(yīng)該定期或者不定期地對(duì)檔案管理工作人員進(jìn)行檔案資料保密課程以及行業(yè)發(fā)展形勢(shì)培訓(xùn)，讓所有的檔案管理工作人員能夠及時(shí)、全面地了解行業(yè)檔案資料安全保密的手段以及新形勢(shì)，不斷提高其安全保密意識(shí)和技術(shù)水平。此外，還應(yīng)該通過(guò)企業(yè)或者單位檔案安全保密水平和檔案管理工作人員薪酬相掛鉤的方式，然后創(chuàng)建科學(xué)的獎(jiǎng)懲體系，如果檔案管理工作人員盡職盡責(zé)地做好自身的本職工作，并且檔案管理效果良好，企業(yè)或者單位應(yīng)該給予檔案管理工作人員一定的精神獎(jiǎng)勵(lì)或者物質(zhì)獎(jiǎng)勵(lì)，相反則給予一定的處罰，這樣能夠充分的激發(fā)所有檔案管理工作人員的主動(dòng)性，顯著提高檔案管理的安全性、保密性。

（二）創(chuàng)建科學(xué)的檔案管理安全保密制度。制度是保證檔案管理安全保密工作的重要依據(jù)，但是，由于我國(guó)關(guān)于檔案資料安全保密的法律法規(guī)尚不完善，一些不法分子利用法律空隙侵害或者盜竊企業(yè)或者單位的檔案資料，增加了企業(yè)或者單位檔案管理安全保密工作的難度。因此，現(xiàn)階段企業(yè)或者單位的檔案管理工作應(yīng)該不斷加強(qiáng)信息化建設(shè)或者改造，更多地應(yīng)用網(wǎng)絡(luò)技術(shù)、計(jì)算技術(shù)進(jìn)行檔案資料的管理，創(chuàng)建科學(xué)、完善的檔案安全保密管理制度，充分發(fā)揮法律法規(guī)的權(quán)威性和強(qiáng)制性，對(duì)于惡意刪改或者盜取檔案資料的不法分子進(jìn)行嚴(yán)厲的懲罰。因此，我國(guó)應(yīng)該不斷的完善網(wǎng)絡(luò)、計(jì)算機(jī)關(guān)于檔案安全保密的法律法規(guī)，進(jìn)而不斷完善檔案管理安全保密制度體系，為檔案管理工作人員加強(qiáng)檔案管理安全保密工作注入一支強(qiáng)心針。

（三）加強(qiáng)檔案?jìng)鬟f過(guò)程中的安全保密管理。檔案資料在傳遞的過(guò)程中并不是單個(gè)部門(mén)或者企業(yè)獨(dú)立完成的，而是通過(guò)眾多部門(mén)相互配合協(xié)作完成的。因此，為了保證檔案?jìng)鬟f過(guò)程中的安全保密性，必須做好檔案?jìng)鬟f過(guò)程中的安全保密管理工作，檔案管理工作人員必須將國(guó)家與人民的利益放在首位，不斷提高檔案?jìng)鬟f過(guò)程中的安全性和保密性，為實(shí)現(xiàn)檔案的信息化管理奠定堅(jiān)實(shí)的基礎(chǔ)。

（四）防寫(xiě)技術(shù)和加密技術(shù)的應(yīng)用。為了提高檔案資料的安全和保密工作，就必須采取有效的技術(shù)手段，主要包括防寫(xiě)技術(shù)和加密技術(shù)，對(duì)于防寫(xiě)技術(shù)，該種技術(shù)的優(yōu)點(diǎn)在于將檔案資料設(shè)置成“只讀”模式，在該種模式下智能通過(guò)客戶(hù)端對(duì)信息進(jìn)行讀取，但是不能夠?qū)n案資料進(jìn)行修改，采用不可逆的技術(shù)進(jìn)行檔案資料的保存，防寫(xiě)技術(shù)的典型應(yīng)用為一次寫(xiě)入光盤(pán)和只讀光盤(pán)，只讀光盤(pán)只能進(jìn)行信息的讀出，不能夠進(jìn)行續(xù)寫(xiě)和刪除信息，一次寫(xiě)入光盤(pán)只能一次寫(xiě)入，但是能夠進(jìn)行多次讀取；對(duì)于加密技術(shù)，檔案信息化管理的核心思想對(duì)檔案資料進(jìn)行加密管理，這樣在很大程度上能夠提高檔案資料的安全性，密碼技術(shù)是檔案安全技術(shù)的核心，能夠?qū)n案的資料處于不公開(kāi)或者保密狀態(tài)，將機(jī)密的資料轉(zhuǎn)化成亂碼進(jìn)行保存，這樣即使檔案資料被盜竊，沒(méi)有相應(yīng)的密碼依然破解不了檔案信息，現(xiàn)階段，檔案信息化管理最常采用的加密技術(shù)包括對(duì)稱(chēng)性加密技術(shù)和公鑰密碼算法。

三、結(jié)束語(yǔ)

總而言之，檔案管理工作一直是社會(huì)各界廣泛關(guān)注的焦點(diǎn)，特別是在信息化快速發(fā)展的今天，如何保證檔案資料的安全保密性，同時(shí)實(shí)現(xiàn)檔案的信息化管理，就應(yīng)該充分認(rèn)識(shí)到檔案安全保密管理和信息化管理的重要性，并采用各種有效的措施進(jìn)行加強(qiáng)管理，以此達(dá)到檔案安全、保密管理的最終目標(biāo)。

【參考文獻(xiàn)】

[1]劉紅晶，白洪云.基層單位檔案安全保密工作的現(xiàn)狀及對(duì)策[J].蘭臺(tái)內(nèi)外，2011（5）：24.

[2]王若璇.宿遷市檔案局部署檔案安全保密檢查工作[J].檔案與建設(shè)，2011（10）：76.

第7篇

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；檔案信息；安全管理

在對(duì)檔案進(jìn)行管理的過(guò)程中，有很大一部分是要對(duì)一些秘密性的資料進(jìn)行管理，這就對(duì)安全性提出了更高的要求，隨著我國(guó)網(wǎng)絡(luò)信息技術(shù)越來(lái)越發(fā)達(dá)，檔案信息在進(jìn)行管理的過(guò)程中需要積極的應(yīng)對(duì)新機(jī)遇與新挑戰(zhàn)。因?yàn)檫@項(xiàng)技術(shù)自身具有一定的復(fù)雜性，不僅包含軟件的內(nèi)容，還包括硬件方面的內(nèi)容，時(shí)代在進(jìn)步，網(wǎng)絡(luò)信息技術(shù)也在不斷發(fā)展，所以在這一過(guò)程中值得我們深化研究，解決網(wǎng)絡(luò)環(huán)境下檔案信息存在的不足之處，建立起一個(gè)完善的網(wǎng)絡(luò)安全系統(tǒng)，這樣可以幫助我國(guó)的檔案信息朝著科學(xué)化的方向發(fā)展。希望通過(guò)本文的論述能夠?qū)窈髾n案的信息化管理帶來(lái)一定的幫助。

1 網(wǎng)絡(luò)環(huán)境下檔案信息管理的內(nèi)涵

在對(duì)檔案進(jìn)行管理的過(guò)程中，過(guò)去經(jīng)常是在檔案館中進(jìn)行的，主要針對(duì)的是實(shí)體檔案，并且為檔案管理提供一些服務(wù)，由此可知，檔案管理不單純的是管理方面的工作，同時(shí)也是一種服務(wù)性的工作，檔案信息管理更是一種政治方面的工作。在現(xiàn)代社會(huì)的發(fā)展進(jìn)程中，檔案信息的數(shù)量不斷攀升，傳統(tǒng)的檔案管理方式不僅需要占據(jù)大量的空間，也不能滿(mǎn)足數(shù)據(jù)準(zhǔn)確性的要求，所以在進(jìn)行檔案信息管理的過(guò)程中，應(yīng)該采用網(wǎng)絡(luò)技術(shù)，這一技術(shù)的作用是讓檔案信息管理變得更加準(zhǔn)確，并且促進(jìn)工作效率的有效提升，讓檔案信息管理的成本得到有效的控制，使其朝著數(shù)字化與現(xiàn)代化的方向發(fā)展。

2 網(wǎng)絡(luò)環(huán)境下檔案信息管理現(xiàn)狀及存在的安全隱患

網(wǎng)絡(luò)技術(shù)在對(duì)檔案信息管理帶來(lái)便利的同時(shí)，也會(huì)帶來(lái)一定的安全隱患，首先就是網(wǎng)絡(luò)環(huán)境下的不穩(wěn)定因素，網(wǎng)絡(luò)環(huán)境的主要作用是為網(wǎng)絡(luò)信息技g提供一定的支持，隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，這是一個(gè)不斷創(chuàng)新與發(fā)展的過(guò)程，并且網(wǎng)絡(luò)系統(tǒng)設(shè)備也需要加以進(jìn)一步的完善，一旦網(wǎng)絡(luò)環(huán)境出現(xiàn)漏洞，那么就會(huì)嚴(yán)重影響到檔案信息管理的安全性，出現(xiàn)信息泄露的情況。我國(guó)在網(wǎng)絡(luò)化發(fā)展的進(jìn)程中起步較晚，有很多問(wèn)題是不夠成熟的，所以由網(wǎng)絡(luò)環(huán)境帶來(lái)的網(wǎng)絡(luò)信息技術(shù)產(chǎn)生的安全隱患值得人們深思。

其次是在設(shè)備層面上帶來(lái)的安全隱患，在對(duì)檔案信息進(jìn)行管理的過(guò)程中，主要采用的技術(shù)手段是網(wǎng)絡(luò)技術(shù)，并且這是以軟件與硬件為主要載體的，我國(guó)現(xiàn)階段的網(wǎng)絡(luò)技術(shù)還存在一定的局限性，并且缺少相應(yīng)的自主研發(fā)能力以及生產(chǎn)能力，很多設(shè)備還需要從國(guó)外引進(jìn)，這樣就受到了嚴(yán)重的牽制，不利于我國(guó)的自主發(fā)展。另外在進(jìn)行檔案輸入時(shí)，傳輸軟件比較單一，即便這類(lèi)軟件經(jīng)過(guò)了加密處理，但是在很多較強(qiáng)技術(shù)的應(yīng)用下，網(wǎng)絡(luò)漏洞無(wú)足遁形，對(duì)檔案信息管理造成了嚴(yán)重的威脅，所以這一問(wèn)題也是值得注意的。

再次，在管理方法上，我國(guó)最初應(yīng)用網(wǎng)絡(luò)信息技術(shù)對(duì)檔案進(jìn)行管理時(shí)，需要先對(duì)檔案管理人員進(jìn)行培訓(xùn)，在經(jīng)過(guò)培訓(xùn)以后合格才能正式上崗，但是在網(wǎng)絡(luò)技術(shù)的快速發(fā)展以后，其對(duì)生活的影響十分大，很多檔案管理人員在管理時(shí)就會(huì)變得更加困難，在管理的過(guò)程中，檔案管理辦法不夠健全也是一個(gè)十分明顯的問(wèn)題，對(duì)于檔案信息管理的安全問(wèn)題造成十分嚴(yán)重的影響，我國(guó)雖然頒布了相關(guān)規(guī)定，但是沒(méi)有在具體實(shí)踐中得以實(shí)施，所以就會(huì)網(wǎng)絡(luò)環(huán)境下檔案管理造成一定的影響。

3 加強(qiáng)網(wǎng)絡(luò)環(huán)境下檔案信息管理安全的策略

3.1 加強(qiáng)電子檔案的管理

由于目前我國(guó)網(wǎng)絡(luò)環(huán)境存在漏洞，為了提高網(wǎng)絡(luò)環(huán)境下檔案信息管理的安全性，需要加強(qiáng)對(duì)電子檔案的管理。（1）需要對(duì)電子檔案進(jìn)行專(zhuān)項(xiàng)的同步式管理。在對(duì)相關(guān)技術(shù)文件進(jìn)行整理的過(guò)程中需要加強(qiáng)對(duì)檔案的存儲(chǔ)和管理，在整理原件檔案信息的過(guò)程中需要對(duì)原件進(jìn)行妥善的保管。（2）需要對(duì)同步管理加強(qiáng)控制。制定相關(guān)的制度，加大審核與研究的力度。（3）需要加大建設(shè)資金的投入。只有在保障資金充足的情況下，提高技術(shù)水平，改善網(wǎng)絡(luò)環(huán)境，才能有效的降低檔案信息管理的危險(xiǎn)性。

3.2 健全檔案信息管理的制度體系

由于檔案信息管理具有政治性的一面，因此在構(gòu)建檔案信息管理安全方面，不僅需要檔案館（室）自身的努力，同時(shí)還需要政府的大力支持。在健全檔案信息管理制度體系的過(guò)程中，既需要從內(nèi)部進(jìn)行建設(shè)，同時(shí)還需要外部建設(shè)的支持。為了提供檔案室的工作效率，還需要對(duì)未來(lái)檔案室工作開(kāi)展的管理方案及管理政策進(jìn)行研究和制定。從外部政府方面來(lái)說(shuō)，一方面需要在已經(jīng)制定的規(guī)章制度的基礎(chǔ)上，出臺(tái)具體的實(shí)施方案，增強(qiáng)規(guī)章制度的可操作性；另一方面需要結(jié)合網(wǎng)絡(luò)信息技術(shù)平臺(tái)自身的特點(diǎn)，制定具有針對(duì)性的條例制度，以規(guī)范我國(guó)網(wǎng)絡(luò)信息的發(fā)展和應(yīng)用。

3.3 提高防范能力

在檔案信息管理過(guò)程中，管理人員的素質(zhì)起著重要的作用，管理人員是否具備安全意識(shí)對(duì)于網(wǎng)絡(luò)安全的監(jiān)控至關(guān)重要。因此，檔案館（室）需要加強(qiáng)對(duì)檔案信息管理從業(yè)人員的培養(yǎng)，強(qiáng)化其安全意識(shí)，提高其防范能力。作為負(fù)責(zé)檔案信息管理安全的人員，需要明確自身的工作職責(zé)，必須要時(shí)刻保持冷靜，注意排查各種潛在的危險(xiǎn)。另外，國(guó)家信息安全部門(mén)需要發(fā)揮自身的作用，協(xié)助檔案館（室）加強(qiáng)安保隊(duì)伍的建設(shè)，加大對(duì)檔案信息安全員的培訓(xùn)力度，以促進(jìn)檔案信息安全員個(gè)人素質(zhì)和能力的不斷提高。

3.4 克服系統(tǒng)的不足

檔案館（室）內(nèi)的檔案不僅有常規(guī)性的文件資料，還有一些檔案資料是秘密性質(zhì)的。保護(hù)秘密資料不外泄，也是檔案信息管理的重要內(nèi)容之一。隨著科技的不斷發(fā)展，移動(dòng)存儲(chǔ)設(shè)備應(yīng)運(yùn)而生，如U盤(pán)、移動(dòng)硬盤(pán)、手機(jī)等。一旦存儲(chǔ)設(shè)備與檔案信息網(wǎng)絡(luò)系統(tǒng)產(chǎn)生接觸，那么很容易造成檔案信息的損毀或者泄漏。如果是普通的檔案信息后果還能夠計(jì)算，但是如果是秘密資料被泄漏，后果將不堪設(shè)想。因此，在檔案信息管理的過(guò)程中一定要嚴(yán)格禁止移動(dòng)存儲(chǔ)設(shè)備與檔案信息網(wǎng)絡(luò)系統(tǒng)中的系統(tǒng)接觸。

結(jié)束語(yǔ)

綜上所述，檔案信息管理在網(wǎng)絡(luò)環(huán)境下變得更加健全與完善，但是隨之而來(lái)所產(chǎn)生的安全隱患也是值得注意的，只有加強(qiáng)對(duì)這方面的關(guān)注程度，加強(qiáng)政府的領(lǐng)導(dǎo)，才能實(shí)現(xiàn)檔案管理的發(fā)展。

參考文獻(xiàn)

[1]盛楊華.淺談新形勢(shì)下的檔案創(chuàng)新管理與信息安全[J].辦公室業(yè)務(wù)，2015，（5）.

第8篇

作者：楊鎂

關(guān)鍵詞：司法檔案；數(shù)字化；信息；保密；管理

隨著互聯(lián)網(wǎng)時(shí)代的到來(lái)，數(shù)字信息化已經(jīng)引起各行各業(yè)的變革。司法檔案的管理工作量大，保密性要求高，將數(shù)字信息化管理方法運(yùn)用到司法檔案管理工作中去，有著積極的意義。不僅能夠大大的提高工作效率，降低工作量，同時(shí)還能夠比傳統(tǒng)的管理方法保密性更好，更加的方便快捷。正是在這樣的時(shí)代背景下，本文展開(kāi)分析和研究。

一、司法檔案數(shù)字化管理的作用

隨著互聯(lián)網(wǎng)信息技術(shù)的不斷發(fā)展和革新，信息技術(shù)的功能也在不斷的完善，信息化管理已經(jīng)從最初的管理領(lǐng)域逐漸擴(kuò)張，融入到各行各業(yè)的管理工作中去，計(jì)算信息技術(shù)逐漸融入到人們的生活之中，為行業(yè)的進(jìn)一步提供了十分便捷的交流平臺(tái)。同時(shí)，司法檔案是國(guó)家十分重要的信息，所以其安全性必須得到保障。否則的話對(duì)社會(huì)都會(huì)產(chǎn)生十分嚴(yán)重的影響。將數(shù)字化管理運(yùn)用到司法檔案管理中，司法檔案的安全性和保密性將會(huì)得到更加有力的保障，能夠提升司法檔案管理工作者的工作效率和工作積極性。

二、提高司法檔案數(shù)字化信息安全性的措施

司法檔案數(shù)字化信息的安全性十分重要，直接影響著我國(guó)國(guó)家的安全和社會(huì)的穩(wěn)定。所以做好司法檔案管理工作，十分重要。采取什么措施來(lái)促進(jìn)司法檔案數(shù)字信息化的安全保密管理工作，就顯得十分重要。

（一）建立明確的職責(zé)體系

加強(qiáng)對(duì)司法檔案數(shù)字化信息安全管理工作人員的管理，建立明確的職責(zé)體系，是保障司法檔案安全的重要內(nèi)容。根據(jù)公安部門(mén)破獲的網(wǎng)絡(luò)入侵案件中，九成以上的案件發(fā)生都可以通過(guò)加強(qiáng)相關(guān)工作的管理來(lái)避免。美國(guó)相關(guān)的統(tǒng)計(jì)數(shù)據(jù)顯示，超過(guò)一半的信息泄露案件都是因?yàn)槠髽I(yè)內(nèi)部管理不善造成的。所以對(duì)司法檔案管理工作者明確責(zé)任，強(qiáng)化檔案管理工作者的安全意識(shí)和責(zé)任意識(shí)，成立專(zhuān)門(mén)的司法檔案管理領(lǐng)導(dǎo)小組和信息安全管理領(lǐng)導(dǎo)小組，并制定詳細(xì)的司法檔案信息安全管理制度和方案，司法檔案管理工作者要進(jìn)行統(tǒng)一的培訓(xùn)，明確自己的崗位職責(zé)，并嚴(yán)格按照規(guī)章流程去操作計(jì)算機(jī)，在整個(gè)司法檔案管理部門(mén)形成“數(shù)字化信息安全高于一切”的氛圍。并且定時(shí)的對(duì)司法檔案數(shù)字化信息安全管理進(jìn)行認(rèn)真地分析，對(duì)各項(xiàng)指標(biāo)的執(zhí)行情況進(jìn)行定期的考核和清理，一旦發(fā)現(xiàn)制度漏洞或者計(jì)算機(jī)的威脅，就及時(shí)的處理。制定詳細(xì)的保密制度，對(duì)檔案的取用要嚴(yán)格按照規(guī)定的流程，并實(shí)施有效的監(jiān)督和管理方法，確保司法檔案數(shù)字信息化的安全性。完善的制度十分必要，必須保證一旦司法檔案計(jì)算機(jī)信息技術(shù)的保密性受到破壞，就第一時(shí)間能夠找到相關(guān)的責(zé)任人，并及時(shí)的給予補(bǔ)救。

（二）制定嚴(yán)格的管理措施

司法檔案數(shù)字信息化的安全性十分重要，所以必須要十分嚴(yán)格的管理措施來(lái)保障其管理的安全性。首先要確保機(jī)房環(huán)境的安全性。為了確保司法檔案數(shù)字化信息管理工作，要確保機(jī)房實(shí)際運(yùn)行環(huán)境的安全，對(duì)于進(jìn)入離開(kāi)機(jī)房的工作人員要嚴(yán)格的審查，避免帶U盤(pán)、照相機(jī)等能記錄檔案的電子設(shè)備，并對(duì)出入的人員身份進(jìn)行嚴(yán)格的管理和控制，禁止任何非法未授權(quán)人員的進(jìn)入。其次，對(duì)于司法檔案管理機(jī)房?jī)?nèi)的計(jì)算機(jī)要實(shí)行加密處理，并對(duì)核心電腦安裝記錄軟件，對(duì)電腦的一切操作行為，都隨時(shí)記錄。還要給司法檔案數(shù)字信息化管理的計(jì)算機(jī)安裝防火墻，如果發(fā)現(xiàn)不正規(guī)的侵入，就自動(dòng)給予制止。再次，對(duì)于司法檔案數(shù)字化信息管理的計(jì)算機(jī)，要及時(shí)的進(jìn)行備份。計(jì)算機(jī)畢竟存在風(fēng)險(xiǎn)，所以對(duì)于一些核心的數(shù)據(jù)信息，要進(jìn)行備份保存，以防計(jì)算機(jī)發(fā)生不測(cè)。第四，對(duì)于司法檔案數(shù)字化管理的計(jì)算機(jī)，要及時(shí)的進(jìn)行軟件升級(jí)和更新，對(duì)計(jì)算機(jī)的及時(shí)的檢測(cè)，一旦發(fā)現(xiàn)漏洞，要及時(shí)的修補(bǔ)，防止信息的泄露。最后，司法檔案數(shù)字化信息管理部門(mén)還應(yīng)該建立應(yīng)急預(yù)案，對(duì)各種可能發(fā)生的緊急情況都做全面的考慮，萬(wàn)一數(shù)據(jù)出現(xiàn)問(wèn)題，應(yīng)該有完善現(xiàn)成的補(bǔ)救方法和預(yù)案，加強(qiáng)對(duì)緊急情況的演練，確保財(cái)務(wù)、設(shè)備、人力等資源可用。

（三）做好安全防范提升信息技術(shù)

注重技術(shù)的提升，做好司法檔案數(shù)字化信息管理的安全防范。如對(duì)司法檔案數(shù)字化信息庫(kù)的訪問(wèn)權(quán)限進(jìn)行控制。提高訪問(wèn)的技術(shù)要求。如對(duì)于信息登錄訪問(wèn)的控制，如果有人登錄數(shù)字化信息管理平臺(tái)，盡可能多的驗(yàn)證步驟，如對(duì)用戶(hù)名的識(shí)別和確認(rèn)，對(duì)用戶(hù)口令的識(shí)別和驗(yàn)證，以及用戶(hù)賬號(hào)的缺省限制檢查等等。如果在眾多的關(guān)卡中，有一項(xiàng)輸入錯(cuò)誤，就不能夠登入司法檔案信息化管理系統(tǒng)。還可以對(duì)登錄的時(shí)間進(jìn)行控制，只能夠在固定的時(shí)間段才能夠登錄系統(tǒng)，查閱平臺(tái)信息。還可以對(duì)用戶(hù)的權(quán)限進(jìn)行設(shè)置，如對(duì)登入到司法檔案數(shù)字化信息管理平臺(tái)的用戶(hù)，還要進(jìn)行權(quán)限的控制，哪一個(gè)級(jí)別的用戶(hù)可以訪問(wèn)哪些內(nèi)容，哪些子目錄或者資源是不能夠訪問(wèn)的。針對(duì)不同的司法檔案管理工作人員，開(kāi)設(shè)不同的權(quán)限，將一些可能泄密的信息進(jìn)行及時(shí)的保護(hù)，盡可能的避免信息泄露的出口。一旦出現(xiàn)信息泄密，也固定到了有該權(quán)限的用戶(hù)，所以更加好追究責(zé)任，工作人員的保密意識(shí)和責(zé)任感也會(huì)加強(qiáng)。

三、結(jié)語(yǔ)