導(dǎo)語：如何才能寫好一篇檔案信息安全管理，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

根據(jù)上文針對(duì)當(dāng)前檔案信息安全管理的基本現(xiàn)狀和實(shí)踐之中存在的主要問題等進(jìn)行綜合性的研究，可以明確今后工作的難點(diǎn)和重點(diǎn)。下文將針對(duì)檔案信息安全管理和相關(guān)加密處理技術(shù)措施等進(jìn)行綜合性的分析，旨在更好的實(shí)現(xiàn)技術(shù)的改革，更好的促進(jìn)工作向前發(fā)展。

1.1加強(qiáng)電子檔案的同步管理

首先應(yīng)當(dāng)加強(qiáng)針對(duì)電子檔案的專項(xiàng)的同步式管理，加強(qiáng)管理手段和相關(guān)政策制定的健全程度。在實(shí)踐的檔案和相關(guān)技術(shù)文件收集過程之中還應(yīng)當(dāng)加強(qiáng)對(duì)檔案的存儲(chǔ)和管理，對(duì)于一些原件，也應(yīng)當(dāng)進(jìn)行妥善的保管，雖然電子檔案的相關(guān)技術(shù)當(dāng)前發(fā)展相當(dāng)先進(jìn),但是需要注意的是網(wǎng)絡(luò)環(huán)境并不是非常的安全，所以如果出現(xiàn)有電子檔案受到破壞的情況，則會(huì)帶來巨大的損失。所以，還應(yīng)當(dāng)加強(qiáng)檔案信息安全管理的同步管理控制，同步的建設(shè)相關(guān)措施，嚴(yán)格的進(jìn)行項(xiàng)目的審核與研究，同時(shí)還應(yīng)當(dāng)在技術(shù)的發(fā)展過程之中增強(qiáng)資金的投入力度，依靠技術(shù)的支持，依靠規(guī)范化的管理和運(yùn)行，這樣可以在最大程度之上降低網(wǎng)絡(luò)環(huán)境不安全性所帶來的不良影響，使得檔案信息安全管理和保密技術(shù)的發(fā)展真正意義上發(fā)揮出應(yīng)有的效應(yīng)。所以，還應(yīng)當(dāng)加強(qiáng)對(duì)檔案信息安全管理工作的分析。需要注意的是當(dāng)前檔案信息安全管理是相關(guān)項(xiàng)目建設(shè)的重點(diǎn)和難點(diǎn)，在實(shí)踐的工作之中應(yīng)當(dāng)結(jié)合傳統(tǒng)工作的經(jīng)驗(yàn)，認(rèn)真的進(jìn)行歸納和總結(jié)，并且樹立起良好的工作意識(shí)和思想觀念，最鯰使得檔案信息安全管理的發(fā)展進(jìn)入到一個(gè)嶄新的階段之中。不斷的加強(qiáng)對(duì)原始數(shù)據(jù)信息的積累，實(shí)現(xiàn)檔案信息安全管理工作的改進(jìn)和相關(guān)項(xiàng)目的完善。對(duì)于相關(guān)技術(shù)文件，還應(yīng)當(dāng)進(jìn)行一定程度上的修改和補(bǔ)充，常見的諸如工作檔案以及人事檔案等等，在存儲(chǔ)的過程之中應(yīng)當(dāng)嚴(yán)格的遵循方便后期修改的基本原則，而對(duì)于一些合同性的文件，則應(yīng)當(dāng)保證其存儲(chǔ)格式的科學(xué)性，保證后期查閱資料的方便與快捷，這一點(diǎn)是當(dāng)前檔案信息安全管理的基本原則。

1.2健全檔案信息安全管理相關(guān)制度和規(guī)定

除了上述分析到的電子檔案的同步管理之外，在實(shí)踐之中還應(yīng)當(dāng)充分的結(jié)合現(xiàn)有的資源情況制定出健全并且完善的檔案信息安全管理控制制度，以保證工作的開展可以真正意義上達(dá)到有章可循的標(biāo)準(zhǔn)。需要注意的是網(wǎng)絡(luò)環(huán)境的完善需要實(shí)現(xiàn)制度和法規(guī)的健全，所以還應(yīng)當(dāng)建立起一個(gè)完善的信息控制系統(tǒng)，對(duì)其中的各個(gè)子系統(tǒng)以及資源等進(jìn)行全面的完善，同時(shí)還應(yīng)當(dāng)保證相關(guān)政策和制度的制定可以充分的符合當(dāng)前網(wǎng)絡(luò)環(huán)境的基本狀況，保證工作幵展的健全程度和制度制定的完善程度，構(gòu)建出一個(gè)和諧的網(wǎng)絡(luò)技術(shù)環(huán)境。最后還需要注意的是針對(duì)檔案信息安全管理相關(guān)制度和政策的完善還應(yīng)當(dāng)加強(qiáng)信息技術(shù)、信息人才以及相關(guān)投資方面的建設(shè)，在當(dāng)前的環(huán)境之下，網(wǎng)絡(luò)是一個(gè)相對(duì)開放的平臺(tái)，所以應(yīng)當(dāng)加強(qiáng)其中相關(guān)條例的制定。在實(shí)踐的工作幵展過程之中不僅應(yīng)當(dāng)結(jié)合當(dāng)前工作的基本趨勢，提出計(jì)算機(jī)信息系統(tǒng)保密技術(shù)的防范措施，同時(shí)還應(yīng)當(dāng)對(duì)今后的管理方案和管理的政策等進(jìn)行研究，旨在更好的促進(jìn)實(shí)踐工作的改革。而在信息技術(shù)的安全層面之中也應(yīng)當(dāng)保證政策制度的制定者可以結(jié)合安全管理的現(xiàn)狀，制定出可行的措施方案，只有這樣才能夠真正意義上建設(shè)出安全的、和諧的、可靠的、穩(wěn)定的網(wǎng)絡(luò)技術(shù)環(huán)境。

1.3加強(qiáng)檔案信息安全管理中的保密工作

加強(qiáng)保密工作是真正意義上促進(jìn)檔案信息安全管理水準(zhǔn)持續(xù)改進(jìn)的關(guān)鍵點(diǎn)。在實(shí)踐的網(wǎng)絡(luò)工作過程之中不少檔案是可以進(jìn)行瀏覽的，常見的諸如個(gè)人簡歷以及人事檔案等等，但針對(duì)公司項(xiàng)目檔案或保密檔案等應(yīng)當(dāng)充分的結(jié)合我國保密法之中的相關(guān)規(guī)定，進(jìn)行有效的加密，因此應(yīng)對(duì)檔案進(jìn)行分門別類，進(jìn)行專項(xiàng)的技術(shù)管理，同時(shí)還應(yīng)當(dāng)設(shè)置工作的標(biāo)準(zhǔn)化方案，以保證檔案信息安全管理的基本的保密性。此外針對(duì)檔案的保密程度也應(yīng)當(dāng)進(jìn)行嚴(yán)格的而劃分，一些較為貴重的檔案資料應(yīng)當(dāng)避免進(jìn)入到網(wǎng)絡(luò)之內(nèi)，最后，結(jié)合檔案信息安全管理的保密程度不同，還可以釆取不同的安全標(biāo)準(zhǔn)化協(xié)議，以達(dá)到最佳的控制和管理的效果。

2結(jié)束語

篇2

數(shù)字化檔案是檔案與現(xiàn)代化的技術(shù)有機(jī)結(jié)合的新型檔案信息形態(tài)，將檔案信息轉(zhuǎn)化成數(shù)字信息，應(yīng)用現(xiàn)代化技術(shù)的便捷性，將檔案信息進(jìn)行歸檔、利用以及資源共享等。這里所說的現(xiàn)代化技術(shù)主要包括計(jì)算機(jī)技術(shù)、掃描技術(shù)、OCR技術(shù)、數(shù)字?jǐn)z影技術(shù)、數(shù)據(jù)庫技術(shù)、多媒體技術(shù)、存儲(chǔ)技術(shù)等。

2數(shù)字檔案信息安全問題相關(guān)分析

對(duì)于檔案信息本身來說，無論是傳統(tǒng)的檔案存儲(chǔ)，還是現(xiàn)代化的數(shù)字檔案，安全問題都是首要問題。由于現(xiàn)代化的數(shù)字檔案是傳統(tǒng)檔案與現(xiàn)代化技術(shù)的結(jié)合，所以影響檔案信息安全問題的因素較多，這些因素的出現(xiàn)，對(duì)數(shù)字化檔案信息安全造成了不同程度的影響。以下是對(duì)數(shù)字檔案信息安全問題的具體分析。

2.1數(shù)字檔案信息的安全管理。

檔案信息安全管理問題是決定數(shù)字檔案信息安全的直接因素。如果安全管理方面存在缺陷，例如制度的不完善、標(biāo)準(zhǔn)不統(tǒng)一、管理措施無效等，必然會(huì)失去數(shù)字檔案信息的基本保障。所謂的數(shù)字檔案信息安全管理主要包括管理制度、標(biāo)準(zhǔn)、管理措施，不僅如此還包括數(shù)字檔案信息歸檔流程等，相關(guān)流程不規(guī)范也會(huì)使數(shù)字檔案信息安全問題受到威脅。

2.2計(jì)算機(jī)故障問題。

由于數(shù)字檔案信息的歸檔及利用均以計(jì)算機(jī)為載體，所以計(jì)算機(jī)本身的不確定因素會(huì)影響數(shù)字檔案信息安全問題，其中計(jì)算機(jī)故障問題是影響數(shù)字檔案信息安全的主要問題，其中計(jì)算機(jī)故障又包括硬件故障與軟件故障。以下是對(duì)兩種故障的具體分析。

2.2.1硬件故障。

計(jì)算機(jī)硬件條件良好時(shí)數(shù)字檔案信息安全問題的基本保障，當(dāng)計(jì)算機(jī)硬件發(fā)生故障時(shí)，數(shù)字檔案信息的存儲(chǔ)、查詢、利用等就會(huì)受到較大的影響，其在一定程度上導(dǎo)致檔案信息的丟失或損害，影響了檔案信息的完整程度，大大降低了數(shù)字檔案的使用質(zhì)量與效率，為使用者造成較大的不便。

2.2.2軟件故障。

計(jì)算機(jī)的軟件是處理數(shù)字檔案信息的必要條件，一旦計(jì)算機(jī)軟件出現(xiàn)故障亦或是性能無法滿足現(xiàn)階段數(shù)字化檔案信息系統(tǒng)的要求，檔案信息的處理能力就會(huì)大大下降，工作質(zhì)量與效率也會(huì)隨之下降，而數(shù)字化檔案信息本身也無法發(fā)揮最大作用。計(jì)算機(jī)軟件故障直接影響數(shù)字化檔案信息系統(tǒng)的操作，但是與計(jì)算機(jī)硬件故障相比較，其發(fā)生故障的幾率較小。

3探究數(shù)字化檔案信息安全管理相關(guān)策略

前文已述，管理問題直接影響著數(shù)字化檔案信息安全，故而要確保檔案信息的安全，首先要從管理策略方面抓起。以下是對(duì)數(shù)字化檔案信息安全管理相關(guān)策略的具體分析。

3.1加強(qiáng)數(shù)字化檔案宏觀管理。

加強(qiáng)數(shù)字化檔案的宏觀管理檔案數(shù)字化工作是一項(xiàng)技術(shù)性、專業(yè)性、綜合性很強(qiáng)的工作，必須加強(qiáng)領(lǐng)導(dǎo)，統(tǒng)一思想，建立健全組織機(jī)構(gòu)，比如建立專門的檔案數(shù)字化、信息化、網(wǎng)絡(luò)化協(xié)調(diào)組織機(jī)構(gòu)，組織國家檔案信息網(wǎng)絡(luò)的總體設(shè)計(jì)與技術(shù)攻關(guān)，加強(qiáng)檔案信息網(wǎng)絡(luò)一體化的宏觀管理。檔案數(shù)字化工作要納入科學(xué)管理體制，作為機(jī)關(guān)管理工作的一部分，制定相應(yīng)的工作分工范圍及管理權(quán)限。

3.2完善相關(guān)管理制度。

在完善管理制度時(shí)，要綜合考慮各種因素對(duì)數(shù)字化檔案信息安全的影響。在人員安全管理方面，要設(shè)立具體的安全審查制度、崗位安全考核制度、安全培訓(xùn)制度等。對(duì)已經(jīng)存儲(chǔ)的數(shù)字信息均應(yīng)進(jìn)行密級(jí)分類，對(duì)敏感信息與機(jī)密信息應(yīng)當(dāng)加密并脫機(jī)存儲(chǔ)在安全的環(huán)境中，防止信息被竊聽、變更與毀壞。在系統(tǒng)安全運(yùn)行方面，要做好機(jī)房出入控制、環(huán)境條件保障管理、自然災(zāi)害防護(hù)、防護(hù)設(shè)施管理、電磁波與磁場防護(hù)等工作。設(shè)立操作安全管理、操作權(quán)限管理、操作規(guī)范管理、操作責(zé)任管理、操作監(jiān)督管理、操作恢復(fù)管理、應(yīng)用系備份管理、應(yīng)用軟件維護(hù)安全管理等制度。從技術(shù)上防止文件被人為地修改，增強(qiáng)電子文件的憑證性和可靠性。

3.3計(jì)算機(jī)安全管理。

由于計(jì)算機(jī)故障對(duì)數(shù)字化檔案信息安全造成較大的損害，所以要做好計(jì)算機(jī)安全管理工作。應(yīng)根據(jù)數(shù)字化檔案信息系統(tǒng)的實(shí)際情況選擇性能良好的的計(jì)算機(jī)硬件和軟件。在選擇計(jì)算機(jī)硬件和軟件的過程中應(yīng)注重計(jì)算機(jī)的品牌和服務(wù)器，全面對(duì)計(jì)算機(jī)硬件的兼容性和可擴(kuò)展性進(jìn)行一定的審核，這樣做的目的是為了避免當(dāng)計(jì)算機(jī)系統(tǒng)在升級(jí)時(shí)數(shù)字化檔案信息的相關(guān)數(shù)據(jù)丟失。不僅如此，還要定期更新軟件，選擇更有利于處理數(shù)字化檔案信息的軟件，確保最大程度上發(fā)揮數(shù)字化檔案信息的優(yōu)勢。

3.4信息技術(shù)安全管理。

依靠數(shù)字化檔案信息安全管理人員在強(qiáng)度安全管理是不夠的，還需要現(xiàn)階段科學(xué)信息技術(shù)援助。為了保證數(shù)字化檔案信息數(shù)據(jù)的安全，在數(shù)字化檔案信息安全管理工作中可以運(yùn)用一些先進(jìn)的科學(xué)信息技術(shù)來提高數(shù)字化檔案信息安全。例如，可以設(shè)置信息的訪問認(rèn)證，防病毒系統(tǒng)，同時(shí)也對(duì)數(shù)字化檔案信息相關(guān)機(jī)密數(shù)據(jù)進(jìn)行加密操作，以數(shù)據(jù)加密的形式，可以有效地防止數(shù)字化檔案信息數(shù)據(jù)被一些木馬病毒和被非法網(wǎng)站入侵，進(jìn)行安全管理對(duì)保護(hù)數(shù)字化檔案信息安全是非常有效的。

3.5提高管理人員的專業(yè)素質(zhì)。

管理人員的專業(yè)素質(zhì)對(duì)數(shù)字化檔案信息安全管理來說至關(guān)重要，故而提高管理人員自身專業(yè)素質(zhì)也是安全管理中的重要策略。相關(guān)的工作人員利用電子設(shè)施在網(wǎng)絡(luò)環(huán)境中開展對(duì)應(yīng)的相關(guān)工作，對(duì)相關(guān)的數(shù)字檔案實(shí)現(xiàn)有效地管理，也就是個(gè)相關(guān)人員自身的能力大小對(duì)相關(guān)的數(shù)字檔案工作的安全性有著比較大的影響。這就要求在具體的工作中，相關(guān)的數(shù)字檔案管理人員要熟悉管理方面的相關(guān)專業(yè)理論，還要在具體的工作中樹立其較強(qiáng)的管理安全意識(shí)，不斷充實(shí)自己，提高數(shù)字化檔案安全管理的實(shí)踐工作技能。一旦工作中內(nèi)部成員想要泄露檔案信息，相關(guān)的管理人員就要切實(shí)提高警惕，有效的增強(qiáng)風(fēng)險(xiǎn)思想，確保信息在實(shí)際的工作中受到嚴(yán)密的保存;與此同時(shí)，有關(guān)的組織機(jī)構(gòu)還要組織針對(duì)性的人員培訓(xùn)活動(dòng)，有效地提高相關(guān)管理人員的安全理念，以此達(dá)到萬無一失。除了以上幾種管理策略之外還存在著其他管理策略，例如規(guī)范數(shù)字化檔案信息歸檔存儲(chǔ)流程，確保數(shù)字化檔案信息的真實(shí)性與完整性，進(jìn)一步確保數(shù)字化檔案信息安全。

4結(jié)束語

篇3

【關(guān)鍵詞】 數(shù)字化檔案信息 安全 管理

伴隨著計(jì)算機(jī)技術(shù)的日新月異的發(fā)展，檔案信息資源數(shù)字化的不斷進(jìn)步，所有企事業(yè)單位的檔案館藏的管理打破原來傳統(tǒng)的模式，運(yùn)用新的科學(xué)技術(shù)進(jìn)行管理，大量的產(chǎn)生電子文件和照片、音頻、視頻等以數(shù)字為載體的聲像檔案，由于大量的電子文檔管理被廣泛的應(yīng)用，就需要提高檔案管理者新的創(chuàng)新思維、技術(shù)，來適應(yīng)新的社會(huì)檔案管理的需要。因此，面對(duì)日益增加的數(shù)字化檔案信息，保證信息載體的可靠性、安全性，已經(jīng)成為所有檔案管理者必須首要解決的問題。

1.威脅數(shù)字化檔案信息安全的因素

在計(jì)算機(jī)的系統(tǒng)中，存儲(chǔ)著大量的以數(shù)據(jù)信息形式的數(shù)字化檔案，所以，檔案的信息數(shù)據(jù)和其他別的計(jì)算機(jī)的普通數(shù)據(jù)信息不一樣，它的安全性很容易受到各種各樣的危險(xiǎn)因素的干擾、破壞，經(jīng)過數(shù)據(jù)研究報(bào)告表明，以下的危險(xiǎn)因素常常會(huì)給系統(tǒng)中的檔案數(shù)據(jù)帶來威脅。

1.1計(jì)算機(jī)的硬件故障原因

由于計(jì)算機(jī)的硬件部分都是有很多的電子元器件所組成的，雖然目前計(jì)算機(jī)的各個(gè)部分的部件都安裝了很多的保護(hù)機(jī)制，但是還是沒有辦法阻止和避免硬件故障的產(chǎn)生，而比較嚴(yán)重的硬件出現(xiàn)故障的主要因素是：硬盤的磁道的損壞，就會(huì)造成大量的檔案數(shù)據(jù)丟失或被損壞，然而，目前的計(jì)算機(jī)的技術(shù)在所有的企業(yè)中都會(huì)被應(yīng)用，其設(shè)備數(shù)量龐大，在此頻繁的使用中，硬盤的損壞頻率就會(huì)隨之增長，也是最常見的原因之一。

1.2 計(jì)算機(jī)的軟件故障因素

由于在計(jì)算機(jī)的使用系統(tǒng)中，計(jì)算機(jī)系統(tǒng)是需要數(shù)據(jù)處理軟件、操作系統(tǒng)的支持的，那么，在完成各種的處理數(shù)據(jù)的過程中，也是需要這些功能的支持的。因此，一旦計(jì)算機(jī)的軟件系統(tǒng)出現(xiàn)問題故障，將直接的影響檔案數(shù)據(jù)的完整性和安全性，也就是說，計(jì)算機(jī)軟件的正確性和健壯性是很重要的，目前隨著操作系統(tǒng)的不斷完善和數(shù)字化檔案系統(tǒng)的成熟，只要熟練地掌握應(yīng)用，計(jì)算機(jī)的軟件故障相對(duì)于硬件損壞的故障幾率要小一些。

1.3 病毒和黑客攻擊的因素

隨著計(jì)算機(jī)技術(shù)的普及，互聯(lián)網(wǎng)的大量使用，病毒和黑客的進(jìn)入和攻擊破壞已經(jīng)是很普遍的現(xiàn)象，盡管在計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)中安裝各種的殺毒軟件系統(tǒng)和防火墻，但還是無法避免病毒和黑客的進(jìn)入，因此，病毒和黑客的攻擊也是破壞檔案數(shù)字化檔案信息安全的因素之一。

1.4 人為的操作故障因素

對(duì)于目前檔案管理的普遍性，一方面有很多的檔案管理的人員的專業(yè)素質(zhì)和操作技能方面存在著缺陷，導(dǎo)致在系統(tǒng)操作時(shí)對(duì)數(shù)據(jù)進(jìn)行誤刪。另一方面即使是對(duì)計(jì)算機(jī)系統(tǒng)操作的很熟練的專業(yè)管理人員，在受到某種因素的干擾時(shí)也難免會(huì)出現(xiàn)誤刪的現(xiàn)象，這是不能完全杜絕的。

1.5 資源不足引起的計(jì)劃性停機(jī)

對(duì)于所有的單位來說，業(yè)務(wù)的不斷增長，相對(duì)應(yīng)的計(jì)算機(jī)的系統(tǒng)也會(huì)不斷地升級(jí)和進(jìn)行資源擴(kuò)充，因此，業(yè)務(wù)增長的越快，出現(xiàn)故障的幾率就越高，在使用的過程中出現(xiàn)停機(jī)和系統(tǒng)的更換操作，很難能夠避免和控制數(shù)據(jù)的丟失。

2. 保障數(shù)字化檔案信息安全的措施

2.1 硬件設(shè)備的選擇

對(duì)硬件的安全性和可靠性的選擇是很重要的，在選擇時(shí)必須要引起重視，首先在選擇服務(wù)器和主機(jī)的時(shí)候，要避免選擇兼容機(jī)，選擇品牌服務(wù)器和客戶機(jī)，因?yàn)槠放品?wù)器和客戶機(jī)平均無故障時(shí)間(MTTF）比兼容機(jī)長，在系統(tǒng)使用的過程中要對(duì)設(shè)備的環(huán)境監(jiān)測，這樣就會(huì)確保系統(tǒng)的正常運(yùn)行，在更新?lián)Q代時(shí)，要充分考慮硬件的可擴(kuò)展性和兼容性，避免硬件升級(jí)帶來的數(shù)據(jù)丟失風(fēng)險(xiǎn)。然后是選擇儲(chǔ)存設(shè)備，所有的數(shù)據(jù)信息存放在具有容錯(cuò)機(jī)制的網(wǎng)絡(luò)存儲(chǔ)設(shè)備上，這樣就會(huì)避免因?yàn)閱我坏挠脖P損壞帶來數(shù)據(jù)丟失的情況，那么，可以選用NAS或SAN架構(gòu)的網(wǎng)絡(luò)存儲(chǔ)設(shè)備，可以能大幅增強(qiáng)數(shù)據(jù)訪問的性能、效率、可靠性和可恢復(fù)性。

2.2 應(yīng)用信息安全保障技術(shù)

2.2.1 防火墻技術(shù)：“防火墻”是一種形象的說法，它實(shí)際上是計(jì)算機(jī)硬件和軟件的組合，在網(wǎng)絡(luò)網(wǎng)關(guān)服務(wù)器上運(yùn)作，在內(nèi)部網(wǎng)與公共網(wǎng)絡(luò)之間建立起一個(gè)安全網(wǎng)關(guān)，保護(hù)私有網(wǎng)絡(luò)資源免遭其他網(wǎng)絡(luò)使用者的擅用或入侵。

2.2.2身份認(rèn)證與訪問的控制：可以設(shè)立身份認(rèn)證與訪問模式，由于所有的計(jì)算機(jī)使用系統(tǒng)是離不開人的操作的，那么，用身份認(rèn)證的形式來確認(rèn)訪問的合法性，在建立系統(tǒng)用戶訪問系統(tǒng)的同時(shí)，要通過可靠的身份認(rèn)證的形式來確認(rèn)用戶的身份，再通過網(wǎng)絡(luò)訪問控制系統(tǒng)設(shè)置網(wǎng)絡(luò)訪問規(guī)則，這樣就會(huì)有效的保護(hù)內(nèi)部的檔案資源，以此來防止信息檔案數(shù)據(jù)的外泄，同時(shí)建立訪問日志審計(jì)系統(tǒng)，對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行審計(jì)和監(jiān)測。

2.2.3 數(shù)據(jù)加密和備份：一方面是數(shù)據(jù)的加密，由于內(nèi)部的用戶可以隨時(shí)的進(jìn)入訪問檔案的數(shù)據(jù)，在進(jìn)入的同時(shí)難免會(huì)違反安全政策或無意的造成數(shù)據(jù)丟失，就會(huì)導(dǎo)致信息泄密的風(fēng)險(xiǎn)變的極高，也就是說，檔案數(shù)據(jù)的安全性除了要防范硬件故障、病毒、木馬的入侵，還要防止信息外泄這一重要方面，就必須采用對(duì)檔案信息進(jìn)行原始加密的措施。另一方面，數(shù)據(jù)的備份。檔案管理的人員要定期的對(duì)數(shù)據(jù)進(jìn)行備份，這樣就可以充分的避免由于病毒、木馬、黑客程序等方面對(duì)檔案信息資源的破壞。另外，還可以采用容災(zāi)機(jī)制，將所有的檔案信息的數(shù)據(jù)復(fù)制在不同的辦公室、不同地域、分支機(jī)構(gòu)的計(jì)算機(jī)的系統(tǒng)上，這樣就會(huì)增加了對(duì)檔案信息數(shù)據(jù)的保護(hù)性、安全性、可靠性，從而降低了各種原因?qū)ζ鋽?shù)據(jù)信息的破壞丟失幾率。

2.2.4防范系統(tǒng)漏洞：由于計(jì)算機(jī)的應(yīng)用軟件、操作系統(tǒng)在邏輯設(shè)計(jì)、編寫的時(shí)候也會(huì)出現(xiàn)錯(cuò)誤，這個(gè)缺陷很可能就會(huì)被黑客利用，最終導(dǎo)致里面的檔案信息泄露，因此，需要采用漏洞掃描系統(tǒng)自動(dòng)檢測本地主機(jī)或遠(yuǎn)程系統(tǒng)安全漏洞的程序，發(fā)現(xiàn)不安全隱患后及時(shí)打上相應(yīng)補(bǔ)丁，早地發(fā)現(xiàn)檔案信息系統(tǒng)存在的潛在安全威脅。

2.2.5加強(qiáng)檔案管理人員安全培訓(xùn)。檔案信息的管理和利用都離不開人的參與，因此人才隊(duì)伍建設(shè)是檔案信息化成功之本，是保證檔案信息化建設(shè)持續(xù)發(fā)展的關(guān)鍵。

結(jié)束語

檔案作為社會(huì)信息資源的組成部分，已日益成為國家進(jìn)行經(jīng)濟(jì)建設(shè)、發(fā)展科學(xué)文化事業(yè)的重要資源，社會(huì)對(duì)檔案信息的需求與日俱增。積極開發(fā)檔案信息資源，提高數(shù)字化檔案信息安全管理工作，把檔案工作自身的發(fā)展與滿足社會(huì)需求聯(lián)系起來，意義重大。

參考文獻(xiàn)：

[1]馮惠玲,張輯哲主編，《檔案學(xué)概論》，中國人民大學(xué)出版社，2001年版

篇4

關(guān)鍵詞：數(shù)字檔案；信息安全；管理；物理防護(hù)

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）10-2289-02

1 干部數(shù)字檔案在物理防護(hù)中的主要問題

加強(qiáng)對(duì)檔案室、網(wǎng)絡(luò)硬件設(shè)施的基礎(chǔ)建設(shè)和管理是保證數(shù)字檔案信息安全管理的物質(zhì)基礎(chǔ)。沒有優(yōu)質(zhì)完善的硬件設(shè)施作為保障，就不會(huì)有數(shù)字檔案信息的安全。但當(dāng)前部隊(duì)數(shù)字檔案部門在該方面主要還存在以下幾方面的問題：

1） 干部數(shù)字檔案建設(shè)不標(biāo)準(zhǔn)

當(dāng)前部隊(duì)有不少檔案部門因?yàn)橘Y金的投入問題，導(dǎo)致放置數(shù)字化網(wǎng)絡(luò)化主機(jī)系統(tǒng)的機(jī)房安全等級(jí)較低，供電、溫濕度、防火、防盜等條件不盡人意，甚至在極端條件下，可能只是放置在普通的辦公室；紙介質(zhì)的原始檔案與數(shù)字檔案室共存一室且監(jiān)控設(shè)施不全等客觀事實(shí)。這些都給系統(tǒng)的安全管理造成了較大的隱患。

2）信息設(shè)備儲(chǔ)存條件不達(dá)標(biāo)

電子檔案與紙質(zhì)對(duì)存儲(chǔ)的條件要求是各不相同的。例如外來磁場和機(jī)械震動(dòng)對(duì)紙質(zhì)檔案無任何影響，而對(duì)電子文件的磁性載體則是很重要的影響因素。外來磁場作用于磁性載體，可使磁性涂層的剩磁發(fā)生消磁或磁化，造成信號(hào)失落，影響讀出效果。強(qiáng)烈的機(jī)械振動(dòng)則會(huì)影響磁性載體材料中磁分子的排列秩序，造成剩磁衰減，從而破壞記錄信號(hào)[1]。此外光線、有害氣體和灰塵對(duì)兩者的影響也是有很大的差異。但當(dāng)前有相當(dāng)一部分軍隊(duì)檔案部門把兩者共存于一室，這是極大不科學(xué)的做法。

3）辦公室應(yīng)用軟件的采用不規(guī)范

數(shù)字檔案信息能否長期存取與存儲(chǔ)介質(zhì)息息相關(guān)。一旦存儲(chǔ)介質(zhì)受損，其數(shù)據(jù)也將不復(fù)存在。但目前有不少檔案部門管理人員在選取存儲(chǔ)設(shè)備時(shí)太過隨意，不能按照國家所制定的標(biāo)準(zhǔn)去挑選存儲(chǔ)設(shè)備。

4）硬件設(shè)施維護(hù)與保養(yǎng)不及時(shí)

網(wǎng)絡(luò)是數(shù)字檔案信息傳輸?shù)闹饕浇?。網(wǎng)絡(luò)的硬件基礎(chǔ)設(shè)施主要包括：網(wǎng)絡(luò)布線、交換機(jī)、集線器、網(wǎng)關(guān)設(shè)備或路由器、中繼器、橋接設(shè)備和調(diào)制解調(diào)器等。這些網(wǎng)絡(luò)設(shè)備都存在因自然老化、人為破壞和電磁輻射帶來的安全威脅[2]。但目前檔案部門對(duì)這方面存在維護(hù)與保養(yǎng)不及時(shí)或根本不會(huì)如何去保養(yǎng)的情況。

2 針對(duì)存在的問題所要采取的措施

針對(duì)當(dāng)前干部數(shù)字檔案信息物理防護(hù)中存在的現(xiàn)實(shí)問題，我個(gè)人覺得應(yīng)從以下幾點(diǎn)來加強(qiáng)解決。

1）要加強(qiáng)改善檔案室的管理環(huán)境

檔案室基礎(chǔ)設(shè)施薄弱，主要應(yīng)加大投入，建立符合國家標(biāo)準(zhǔn)的機(jī)房，并根據(jù)檔案系統(tǒng)的大小范圍，選擇建設(shè)相應(yīng)等級(jí)的機(jī)房。檔案文件有其機(jī)密性，因此防止檔案文件的失落相對(duì)于其他系統(tǒng)要求更高，機(jī)房應(yīng)該有良好的防盜門禁措施，監(jiān)控措施，確保不會(huì)被入室盜竊，并且在萬一的情況下，也可根據(jù)監(jiān)控錄像查詢原因，挽回?fù)p失。同時(shí)，機(jī)房應(yīng)盡可能帶場地監(jiān)控，漏水、火警、供電電壓不穩(wěn)、非法闖入等應(yīng)能及時(shí)通過短信、電話或圣光報(bào)警，必須帶有UPS供電，如有條件，也可另外配備發(fā)電機(jī)或采取雙回路供電，建設(shè)自動(dòng)滅火裝置[3]。

2）要加強(qiáng)改善信息存儲(chǔ)設(shè)備條件

首先要保證電子檔案載體物理方面的安全。一般情況下，電子檔案是以脫機(jī)方式存儲(chǔ)在磁、光介質(zhì)上，所以，要建立一個(gè)適合與磁、光介質(zhì)保存的環(huán)境，諸如溫濕度的控制。保管電子檔案的環(huán)境溫度最好控制在14攝氏度～24～攝氏度之間，溫差一般小于5攝氏度[4]。溫度過高會(huì)使檔案介質(zhì)變脆，帶基機(jī)械強(qiáng)度下降，加速老化，不易保存。保管電子檔案的環(huán)境濕度最好控制在40%～60%之間。濕度過大會(huì)引起磁帶、磁盤膨脹與變形，濕度過小容易變脆易碎。其次，存放載體的柜、架及庫房應(yīng)達(dá)到有關(guān)標(biāo)準(zhǔn)的要求，載體應(yīng)直立排放，并滿足避光，防塵，防變形的要求，遠(yuǎn)離強(qiáng)磁場和有害氣體等。

3）要嚴(yán)把檔案載體的選購質(zhì)量

選擇質(zhì)量過關(guān)，符合標(biāo)準(zhǔn)的硬件設(shè)備，可以減少硬件故障所帶來的損失。挑選優(yōu)質(zhì)的設(shè)備是確保信息安全的第一步。要針對(duì)數(shù)字檔案信息自身的特殊性，來選擇符合實(shí)際的存儲(chǔ)介質(zhì)。首先磁盤光盤、輸入輸出設(shè)備、其他反饋系統(tǒng)等都是電子檔案生成、存儲(chǔ)、傳輸和接受利用全過程的最基本環(huán)節(jié)，任何一個(gè)部分發(fā)生問題都會(huì)給電子檔案的齊全、完整和有效利用造成嚴(yán)重影響。電子檔案的制成材料主要包括電子檔案的載體用料和記錄用料及相關(guān)設(shè)備用料。劣質(zhì)材料制成的信息載體對(duì)電子檔案的存儲(chǔ)危害嚴(yán)重。因此，要選擇在制成材料構(gòu)成諸要素都達(dá)標(biāo)的存儲(chǔ)設(shè)備。通過嚴(yán)把電子檔案制成相關(guān)材料的質(zhì)量關(guān)，提高電子檔案載體的保存壽命，為后期保護(hù)打下良好基礎(chǔ)。目前檔案室使用的存儲(chǔ)介質(zhì)主要有光盤、磁帶、硬盤、縮微膠卷等對(duì)于珍貴的數(shù)字檔案信息可轉(zhuǎn)到紙張和縮微膠片上保存?？s微膠片被認(rèn)為是唯一能夠接受的檔案信息存儲(chǔ)載體，其保存期至少可達(dá)三百年。

4）要加強(qiáng)采用規(guī)范的應(yīng)用軟件

為了達(dá)到信息共享，使用標(biāo)準(zhǔn)規(guī)范的軟件是必須的。目前，干部人事管理信息系統(tǒng)《信息結(jié)構(gòu)體系》是為實(shí)現(xiàn)干部信息的標(biāo)準(zhǔn)化及大范圍內(nèi)的信息共享，按照人員管理及機(jī)構(gòu)管理中科學(xué)的信息流程制定的，不僅具有較高的標(biāo)準(zhǔn)化、規(guī)范化程度，而且具有總攬全局的權(quán)威性。因此，必須選用上級(jí)部門推行的、建立在《信息結(jié)構(gòu)體系》基礎(chǔ)上的系統(tǒng)文件，否則會(huì)造成數(shù)據(jù)結(jié)構(gòu)混亂，是上下級(jí)數(shù)據(jù)無法溝通和共享[5]。不但是信息體系與軟件，系統(tǒng)所涉及到的其他應(yīng)用項(xiàng)目也應(yīng)當(dāng)建立在相關(guān)的標(biāo)準(zhǔn)之上。如文本、照片、聲像等的采集與報(bào)送都應(yīng)該制定和遵循相關(guān)標(biāo)準(zhǔn)。減少轉(zhuǎn)換與重新制作的難度，這也是信息共享及上下溝通的必要條件。

5）要加強(qiáng)對(duì)網(wǎng)絡(luò)硬件進(jìn)行有效檢測

電子檔案載體，極易受到保存環(huán)境的影響。因此，對(duì)所保存的電子檔案載體，必須進(jìn)行定期檢測和拷貝，以確保電子檔案信息的可靠性。定期檢測，應(yīng)每年一次，采用等距抽樣或隨機(jī)抽樣的方式進(jìn)行，樣品數(shù)量以不少于10%為宜，以一個(gè)邏輯卷為單位。首先進(jìn)行外觀檢查，確認(rèn)載體表面是否有物理損壞或變化，外表涂層是否清潔或有無霉斑出現(xiàn)等。然后進(jìn)行邏輯檢測，采用專用或自行編制檢測軟件對(duì)載體上的信息進(jìn)行讀寫校驗(yàn)。通過檢測發(fā)現(xiàn)有出錯(cuò)的載體，須進(jìn)行有效地修正或更新。應(yīng)每四年拷貝一次，且原載體繼續(xù)保存的時(shí)間不少于四年。對(duì)于電子檔案的檢測與維修，必須進(jìn)行嚴(yán)格的管理，因?yàn)槿魏我淮握`操作，都可能使保存的電子檔案遭到人為的損害，甚至造成難以彌補(bǔ)的損失。必須建立相應(yīng)的維護(hù)管理檔案，對(duì)電子檔案的檢測、維護(hù)、拷貝等操作過程進(jìn)行記錄，避免發(fā)生人為的誤操作或不必要的重復(fù)勞動(dòng)。

總之，影響部隊(duì)干部信息檔案安全的有很多方面。國內(nèi)有許多專家都提出過安全管理的方法和措施，但從物理防護(hù)這個(gè)角度來談，所言甚少，希望我們檔案工作人員與立檔案單位能從中有所啟發(fā)與收獲。

參考文獻(xiàn)：

[1] 孫熙，盧洪武.淺談電子檔案信息的安全保障[J].檔案與建設(shè)，2005 （1）.

[2] 王兆新，裘潔.淺議電子文件信息的安全與保密[J].浙江檔案，2004（1）.

[3] 董信君.保證電子文件信息安全的技術(shù)措施[J].蘭臺(tái)世界，2005（9）.

篇5

現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，為我國檔案信息管理提供了現(xiàn)代化的管理手段和方式。檔案信息是社會(huì)生產(chǎn)活動(dòng)的真實(shí)記錄，是一種不可否認(rèn)的社會(huì)史實(shí)；另外站在更高的角度來講，檔案又是一種重要的信息資源，與社會(huì)生活和經(jīng)濟(jì)活動(dòng)密不可分。從目前來看，可利用的社會(huì)資源越來越少，社會(huì)上的虛假信息越來越多，人們?yōu)榱俗陨淼陌l(fā)展，不惜一切代價(jià)獲取真實(shí)的信息資源。重要的檔案信息資源對(duì)個(gè)人來說，可能為個(gè)人的成功提供了機(jī)會(huì)；對(duì)一個(gè)企業(yè)來說，可能是幫助企業(yè)渡過難關(guān)，獲得最大效益的法寶；對(duì)一個(gè)國家來說，信息資源甚至決定國家的興衰。由此可見，檔案信息資源在國家社會(huì)生活的方方面面發(fā)揮著深遠(yuǎn)的影響，具有重要的價(jià)值。因此，做好檔案信息的安全管理工作是當(dāng)前檔案工作的重中之重。

二、檔案信息安全管理的現(xiàn)狀分析

近年來隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，我國的檔案管理模式基本上分為兩種：實(shí)體檔案信息管理和電子檔案信息管理。下面針對(duì)不同的檔案信息管理模式，對(duì)其現(xiàn)狀和存在的問題進(jìn)行分析。

1.實(shí)體檔案信息管理

實(shí)體檔案信息管理是長期以來一直沿用的管理方法。實(shí)體檔案信息管理需要大量的檔案館庫做支撐，但是我國目前的檔案館庫多是20世紀(jì)80年代的建筑，特別是在經(jīng)濟(jì)發(fā)展相對(duì)緩慢、生活貧困的地區(qū)，其中不少檔案館庫及設(shè)施在漫長的歲月演變中變得破敗不堪，檔案庫房的功能大大減弱，這對(duì)檔案信息的存放和保管構(gòu)成了嚴(yán)重的威脅。不僅檔案館庫等建筑設(shè)施的狀況影響檔案信息的安全，在檔案信息管理中同樣存在嚴(yán)重的安全漏洞。主要表現(xiàn)在以下幾方面：首先，字跡不清晰。受到歷史條件的制約，以前很多紙質(zhì)檔案書寫所用的材料不符合規(guī)范，形成大量的鉛筆、圓珠筆字跡，再加上時(shí)間久遠(yuǎn)，檔案保護(hù)不當(dāng)，造成檔案字跡模糊不清晰。其次，檔案信息保護(hù)環(huán)境不良。在檔案存放和保管過程中，由于存放環(huán)境的惡劣導(dǎo)致檔案的破壞屢見不鮮。最后，檔案的自然損壞嚴(yán)重。檔案信息的自然損壞主要是歷史原因所致，由于存放時(shí)間比較久遠(yuǎn)，記錄檔案信息的載體經(jīng)過漫長的時(shí)期發(fā)生了不同程度的損壞，導(dǎo)致所記錄的檔案信息隨之發(fā)生損壞。

2.電子檔案信息管理

隨著經(jīng)濟(jì)發(fā)展水平的不斷提高，特別是計(jì)算機(jī)、互聯(lián)網(wǎng)和信息技術(shù)的出現(xiàn)和應(yīng)用，為檔案信息管理提供了新的管理手段和方法。電子檔案信息管理不僅保證了檔案管理的高效性，還節(jié)省了檔案信息管理的經(jīng)濟(jì)成本。但是由于受到技術(shù)發(fā)展水平的限制，電子檔案信息管理受到網(wǎng)絡(luò)黑客的攻擊和威脅，電子檔案信息管理工作同樣面臨嚴(yán)峻的安全問題，主要存在以下兩方面問題。

(1)檔案信息在查詢利用過程中面臨安全威脅

由于目前經(jīng)濟(jì)發(fā)展水平的限制，電子檔案信息管理并沒有形成統(tǒng)一的機(jī)制。因此導(dǎo)致電子檔案信息系統(tǒng)平臺(tái)不一致，在管理上無法達(dá)到統(tǒng)一規(guī)范，造成電子檔案信息管理網(wǎng)絡(luò)環(huán)境不穩(wěn)定，極易遭受網(wǎng)絡(luò)攻擊。目前并沒有專門為電子檔案信息管理建立的安全可靠的局域網(wǎng)，也沒有針對(duì)檔案信息安全管理的完善的法律法規(guī)，這種管理上的不到位致使電子檔案信息在利用的過程中受到網(wǎng)絡(luò)環(huán)境的影響和損害。

(2)電子檔案信息管理系統(tǒng)功能不夠強(qiáng)大

電子檔案信息是一種重要的信息資源，一個(gè)單位檔案信息的失竊可能會(huì)給一個(gè)企業(yè)帶來巨大的經(jīng)濟(jì)損失，一個(gè)國家的檔案信息泄漏，嚴(yán)重的會(huì)引發(fā)國與國之間的矛盾或戰(zhàn)爭。盡管國家對(duì)電子檔案信息管理十分重視，并且出臺(tái)了涉及國家秘密的信息系統(tǒng)審批管理相關(guān)法律法規(guī)，但是由于受到各種條件的限制，不少地區(qū)的電子檔案信息管理系統(tǒng)功能并不能達(dá)到國家相關(guān)規(guī)定的要求，從而使檔案信息安全面臨極大風(fēng)險(xiǎn)。具體到系統(tǒng)的登錄權(quán)限、身份識(shí)別、數(shù)字認(rèn)證、指紋識(shí)別等功能都有待進(jìn)一步的完善和提高。

三、檔案信息安全管理措施探析

1.增強(qiáng)檔案實(shí)體管理

檔案實(shí)體管理是一種重要的管理形式，針對(duì)檔案實(shí)體管理中出現(xiàn)的問題，應(yīng)著力發(fā)揮國家的財(cái)政支撐作用，對(duì)不符合標(biāo)準(zhǔn)的館庫及時(shí)進(jìn)行修整，對(duì)庫房的防護(hù)功能定期進(jìn)行檢查和確認(rèn)，確保檔案信息管理硬件環(huán)境的安全。

2.營造電子檔案網(wǎng)絡(luò)安全環(huán)境

眾所周知，檔案信息具有嚴(yán)格的保密性，是十分重要的信息資源。這就要求我們一定要營造一個(gè)安全的電子檔案網(wǎng)絡(luò)環(huán)境。首先對(duì)于網(wǎng)絡(luò)應(yīng)用的硬件和軟件系統(tǒng)要進(jìn)行有效的保護(hù)，防止網(wǎng)絡(luò)黑客及病毒的襲擊是不容忽視的，要不斷研究和升級(jí)防范網(wǎng)絡(luò)黑客攻擊的技術(shù)，將檔案信息的安全隱患降到最低。其次還要對(duì)電子檔案的網(wǎng)絡(luò)系統(tǒng)功能進(jìn)行完善和升級(jí)，對(duì)網(wǎng)絡(luò)系統(tǒng)的登入采用先進(jìn)的指紋識(shí)別技術(shù)，進(jìn)行嚴(yán)格的身份驗(yàn)證，從而建立強(qiáng)大的網(wǎng)絡(luò)系統(tǒng)。

3.加強(qiáng)行政保護(hù)

檔案信息來源于社會(huì)生活和社會(huì)生產(chǎn)，為國家經(jīng)濟(jì)建設(shè)和經(jīng)濟(jì)活動(dòng)的開展提供必要的信息支持。隨著國家經(jīng)濟(jì)建設(shè)的不斷發(fā)展，檔案信息的發(fā)展與傳播步伐也越來越快，并逐漸對(duì)社會(huì)生活的各個(gè)領(lǐng)域產(chǎn)生不可估量的影響和作用。首先國家要重視并宣傳檔案信息的重要性，使人們普遍樹立檔案信息的保密意識(shí)，其次還要采取一定的行政手段，制定相關(guān)的法律法規(guī)，約束和規(guī)范檔案信息安全管理，特別要對(duì)電子檔案網(wǎng)絡(luò)安全管理系統(tǒng)制定嚴(yán)格的規(guī)范，從而在制度保障的前提下建立強(qiáng)大的檔案信息安全系統(tǒng)。

四、結(jié)語

篇6

關(guān)鍵詞：檔案信息安全；數(shù)字化；管理

檔案信息的管理關(guān)系到整個(gè)部門、單位、行業(yè)甚至國家的信息安全問題。目前，檔案信息的數(shù)字化管理模式已經(jīng)廣泛應(yīng)用于各行各業(yè)之中，這時(shí)，數(shù)字化管理對(duì)檔案信息的安全保障系統(tǒng)是否完善成為數(shù)字化管理模式發(fā)展和完善自我的關(guān)鍵點(diǎn)。

一、采用數(shù)字化模式對(duì)檔案信息進(jìn)行安全管理的重要作用

隨著計(jì)算機(jī)管理技術(shù)、數(shù)字化管理技術(shù)的飛速發(fā)展和不斷革新，其功能不斷增強(qiáng)，涉及領(lǐng)域不斷拓寬，計(jì)算機(jī)數(shù)字化管理技術(shù)逐漸融入人們生產(chǎn)生活以及各行各業(yè)之中，為行業(yè)內(nèi)的發(fā)展與創(chuàng)新創(chuàng)造了更多的可能性，為行業(yè)的整體發(fā)展鋪設(shè)了良好的平臺(tái)；同時(shí)，計(jì)算機(jī)數(shù)字化管理技術(shù)也為行業(yè)間的交流與鏈接提供了可能性。檔案信息是一個(gè)單位或企業(yè)非常重要的信息，是商業(yè)機(jī)密，其安全性必須得到保證，否則，企業(yè)的發(fā)展甚至生存都將受到嚴(yán)重影響。將數(shù)字化管理應(yīng)用于保障檔案信息安全中去，企業(yè)或單位的檔案信息安全將得到更加強(qiáng)有力的保證，而且，檔案信息的數(shù)字化管理模式是一種科學(xué)有效的管理體系，可以提升全體員工的積極性和參與程度。這樣，企業(yè)或單位的凝聚力將得以提升，工作效率也將隨之得到提高，企業(yè)或單位的發(fā)展與進(jìn)步將得到保證。

二、檔案信息存在的相關(guān)安全問題

檔案信息的安全性受到多個(gè)方面的影響，例如自然環(huán)境方面的影響、技術(shù)方面的影響、管理方面的影響、國家政策方面的影響和社會(huì)形勢方面的影響等。

（一）計(jì)算機(jī)網(wǎng)絡(luò)引發(fā)的安全問題

如今，大部分企業(yè)的數(shù)字化檔案信息管理都運(yùn)用計(jì)算機(jī)進(jìn)行運(yùn)行和維護(hù)，企業(yè)所采用的計(jì)算機(jī)網(wǎng)絡(luò)一般為互聯(lián)網(wǎng)與局域網(wǎng)聯(lián)合使用，內(nèi)外聯(lián)系卻又相互分離和獨(dú)立。局域網(wǎng)系統(tǒng)之間、局域網(wǎng)相對(duì)于互聯(lián)網(wǎng)系統(tǒng)雖然屬于相互隔離狀態(tài)且設(shè)置了防衛(wèi)措施和相關(guān)系統(tǒng)，但仍然不可避免會(huì)出現(xiàn)網(wǎng)絡(luò)安全問題。

（二）外來產(chǎn)品和技術(shù)所具有的安全問題

我國的檔案信息管理系統(tǒng)相關(guān)技術(shù)、產(chǎn)品、系統(tǒng)等的發(fā)展較西方發(fā)達(dá)國家比較落后。因此，我國的檔案信息管理系統(tǒng)多為國外引進(jìn)產(chǎn)品，從軟硬件、應(yīng)用軟件、操作系統(tǒng)到數(shù)據(jù)庫大都是進(jìn)口產(chǎn)品。引入的產(chǎn)品未根據(jù)企業(yè)自身的實(shí)際情況進(jìn)行一定的改動(dòng)和調(diào)整，這將阻礙檔案信息管理系統(tǒng)發(fā)揮其正常作用，也將導(dǎo)致出現(xiàn)一些安全問題。

（三）安全保障措施和系統(tǒng)不完善

隨著計(jì)算機(jī)在中國的普及，計(jì)算機(jī)安全技術(shù)也日益成熟和完善，各種防病毒、殺病毒、防黑客入侵；安全漏洞掃描、檢測和訪問權(quán)限設(shè)置等技術(shù)正為計(jì)算機(jī)及網(wǎng)絡(luò)安全保駕護(hù)航。但是，這些產(chǎn)品的完善程度和規(guī)范程度還有待加強(qiáng)，對(duì)于保障整個(gè)企業(yè)的檔案信息安全的重任來說，還有很大的發(fā)展進(jìn)取空間。不安全的網(wǎng)絡(luò)環(huán)境加之未完善的網(wǎng)絡(luò)安全保障系統(tǒng)的組合，使得數(shù)字化管理檔案信息的安全問題頻出。

三、使數(shù)字化管理檔案信息趨向安全化的有效措施

（一）全面規(guī)劃檔案信息數(shù)字化安全管理

為提升數(shù)字化管理檔案信息的安全性，對(duì)數(shù)字化管理檔案信息活動(dòng)進(jìn)行全面規(guī)劃具有舉足輕重的作用。全面規(guī)劃就是在對(duì)數(shù)字化檔案信息安全性能進(jìn)行評(píng)估后，預(yù)測安全風(fēng)險(xiǎn)，并綜合考慮自然因素和社會(huì)因素等盡快制定出規(guī)避或解決該風(fēng)險(xiǎn)的策劃和方案。這是一種有效的檔案信息安全保障方式，能夠使企業(yè)事先做好防范措施，做好應(yīng)對(duì)風(fēng)險(xiǎn)的準(zhǔn)備，以致在風(fēng)險(xiǎn)來臨時(shí)能夠快速應(yīng)對(duì)、從容不迫。企業(yè)所遭受的創(chuàng)傷也將因此減小到最輕。同時(shí)，全面規(guī)劃檔案信息數(shù)字化安全管理，也能夠協(xié)調(diào)各部門，加強(qiáng)部門之間的協(xié)作與交流，從而提升了企業(yè)的凝聚力，這對(duì)企業(yè)來說彌足珍貴。

（二）實(shí)行信息訪問及操作安全控制機(jī)制

對(duì)檔案信息系統(tǒng)的訪問權(quán)限進(jìn)行控制是數(shù)字化檔案信息管理中常見的一種安全控制方法。它可以起到防止數(shù)字化管理中檔案信息被非法訪問和利用的作用。訪問控制機(jī)制由幾部分組成，各部分之間相互協(xié)調(diào)、共同作用。

1.檔案信息數(shù)字化系統(tǒng)的訪問權(quán)限控制。通常，數(shù)字化檔案信息管理系統(tǒng)都設(shè)置有登錄界面，登陸者需輸入賬號(hào)、密碼和驗(yàn)證碼等信息進(jìn)行系統(tǒng)識(shí)別過程，其中若有任何一項(xiàng)不符合條件，該登陸者將無法進(jìn)入檔案管理系統(tǒng)。訪問權(quán)限控制機(jī)制將能夠進(jìn)入系統(tǒng)與無訪問權(quán)限的用戶進(jìn)行分類，這是信息安全系統(tǒng)控制機(jī)制的第一道防線。

2.檔案信息數(shù)字化系統(tǒng)的操作權(quán)限控制。檔案信息數(shù)字化系統(tǒng)的操作權(quán)限控制就是對(duì)不同用戶所能夠觀看的系統(tǒng)內(nèi)信息、所能操作執(zhí)行的系統(tǒng)內(nèi)文件、設(shè)備進(jìn)行分類設(shè)置。例如：校園教務(wù)管理系統(tǒng)就對(duì)學(xué)生和管理員進(jìn)行了分類設(shè)置，學(xué)生只擁有閱讀與復(fù)制檔案中某一個(gè)文件的權(quán)限，而管理員具有更改所有文件信息和限制學(xué)生登錄系統(tǒng)的權(quán)限。3.信息分類和信息安全控制。在對(duì)檔案信息進(jìn)行數(shù)字化管理時(shí)，管理人員應(yīng)將信息整合成不同文件、目錄，并為其設(shè)定訪問屬性。不同用戶在對(duì)檔案信息進(jìn)行訪問時(shí)對(duì)應(yīng)不同的訪問信息控制表，用以在網(wǎng)絡(luò)系統(tǒng)內(nèi)部根據(jù)此控制程序進(jìn)行運(yùn)行。屬性可以控制用戶訪問、復(fù)制、剪切、刪除該文件信息的權(quán)限，以保證檔案信息不被隨意篡改，防止用戶誤刪文件或信息導(dǎo)致系統(tǒng)出現(xiàn)問題，影響檔案信息的真實(shí)準(zhǔn)確性，同時(shí)也對(duì)數(shù)字化檔案系統(tǒng)的安全性能造成負(fù)面影響。

（三）實(shí)行信息傳輸安全控制機(jī)制

1.進(jìn)行實(shí)施網(wǎng)絡(luò)監(jiān)測。數(shù)字化檔案信息管理系統(tǒng)的管理員應(yīng)對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)測，對(duì)服務(wù)器進(jìn)行設(shè)置，使之記錄下用戶訪問檔案信息系統(tǒng)的情況。對(duì)不正常訪問情況，服務(wù)器應(yīng)及時(shí)進(jìn)行報(bào)警，使管理員能夠收到消息盡早做出維護(hù)工作和防范措施。如果有不法用戶試圖強(qiáng)行進(jìn)入系統(tǒng)，服務(wù)器應(yīng)自動(dòng)記錄其嘗試次數(shù)，當(dāng)?shù)竭_(dá)一定次數(shù)時(shí)將該賬戶鎖定。

2.對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)和端口進(jìn)行控制。為強(qiáng)化數(shù)字化檔案信息系統(tǒng)的安全性能，可以在網(wǎng)絡(luò)服務(wù)器端口應(yīng)用自動(dòng)回呼設(shè)備，加之靜默型調(diào)制解調(diào)器進(jìn)行保護(hù)，且可以采用節(jié)點(diǎn)加密形式進(jìn)行身份識(shí)別。用戶在登錄系統(tǒng)時(shí)需要出示將能夠證實(shí)其身份的驗(yàn)證產(chǎn)品，例如：U盾、磁卡。安全秘鑰等，待系統(tǒng)對(duì)登錄信息和驗(yàn)證物進(jìn)行搭配與核實(shí)后方可進(jìn)入。這提升了安全指數(shù)，增加了一些非法用戶破解用戶信息登入檔案管理系統(tǒng)的難度。

3.對(duì)檔案信息進(jìn)行加密處理。數(shù)字化檔案信息具有不完全公開性的特點(diǎn)，為了維護(hù)系統(tǒng)的這一特性，可以輔之以信息加密技術(shù)對(duì)檔案信息安全性能加分。對(duì)信息加密的方法多種多樣，信息加密后的嚴(yán)密程度取決于安全密鑰的長度。對(duì)信息加密的方法使通過各種各樣的加密算法組合起來形成的，對(duì)信息加密的方法能夠滿足以小成本低代價(jià)提供高效用的安全保護(hù)功能的需求和目標(biāo)。

（四）數(shù)字化檔案信息管理員自身的信息安全控制

數(shù)字化檔案信息管理員是接觸檔案信息最全面的人員，也是具有更改、刪除、添加檔案信息權(quán)利的人員，是檔案信息的管理者、守護(hù)者，是檔案系統(tǒng)的運(yùn)行者，同時(shí)也是數(shù)字化檔案信息安全問題的制造者。管理員自身的檔案信息安全意識(shí)和安全問題處理能力都將對(duì)檔案信息以及系統(tǒng)造成直接影響。若管理員自身對(duì)相關(guān)法律法規(guī)概念不熟悉，對(duì)檔案信息管理的規(guī)范和標(biāo)準(zhǔn)等定義不清晰，將直接增加數(shù)字化檔案信息管理的安全風(fēng)險(xiǎn)系數(shù)。因此，應(yīng)定期對(duì)管理人員進(jìn)行專業(yè)技能培訓(xùn)和安全意識(shí)塑造，監(jiān)督管理員熟練掌握數(shù)字化檔案信息安全管理的相關(guān)內(nèi)容、要求和方法。綜上所述，在對(duì)檔案信息進(jìn)行數(shù)字化管理時(shí)，保證檔案信息的安全是重中之重。因此，應(yīng)從多個(gè)方面進(jìn)行控制和預(yù)防，對(duì)出現(xiàn)的安全問題進(jìn)行及時(shí)徹底且科學(xué)合理的解決。

參考文獻(xiàn)

[1]李旭,薛真真,黃湘武,張韜.企業(yè)數(shù)字化檔案信息安全管理研究[J].機(jī)電產(chǎn)品開發(fā)與創(chuàng)新,2010,9(23):64-65.

篇7

[關(guān)鍵詞]信息化檔案管理；優(yōu)勢；方法

一、實(shí)現(xiàn)信息化檔案管理的優(yōu)勢

1.提高辦公效率。以往都是通過手工操作管理檔案。信息化檔案管理的最大優(yōu)勢是計(jì)算機(jī)處理信息能力非常強(qiáng)，通過計(jì)算機(jī)軟件對(duì)檔案資料的收集，統(tǒng)計(jì)、分類、存儲(chǔ)和查閱等信息處理工作都變得方便有序，避免了人力、物力、財(cái)力的浪費(fèi)，大大提高了檔案管理的工作效率。

2.文件和文字信息共享。在以往手工操作管理中，大量信息閑置在文件柜中，不能共享，造成資金和資源的浪費(fèi)，檔案信息查找也困難，運(yùn)用信息化檔案管理后，實(shí)現(xiàn)檔案資源共享，使用起來更加方便與快捷。

二、信息化檔案管理的安全性及其防范

1.信息化檔案管理過程中的安全問題

①網(wǎng)絡(luò)傳輸過程中的信息安全。檔案傳輸?shù)耐緩绞腔ヂ?lián)網(wǎng)，互聯(lián)網(wǎng)具有公開的開放性，因此，檔案管理信息容易被非法竊取、篡改與偽造，對(duì)于一些有密級(jí)的檔案，將構(gòu)成較大的威脅。

②電子檔案的真實(shí)性。紙制檔案的單位蓋章和簽字是有行的物介質(zhì)，其真實(shí)性、合法性很容易被鑒別。而電子檔案容易被復(fù)制與篡改，其真實(shí)性和合法性鑒別更加復(fù)雜。

③電子檔案長期保存的不安全性。電子檔案主要存儲(chǔ)于硬磁盤、軟磁盤、磁帶、光盤等介質(zhì)上，而這些載體具有一定的壽命，容易受到自然環(huán)境與運(yùn)行環(huán)境等影響。

④電子檔案管理中人員和制度疏漏?，F(xiàn)實(shí)工作中的人員由于缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)和安全意識(shí)，責(zé)任心不強(qiáng)，沒有嚴(yán)格的管理制度。更有甚者，某些人受利益驅(qū)動(dòng)以合法身份進(jìn)入系統(tǒng)進(jìn)行添加、修改、刪除檔案信息等違規(guī)操作，破壞信息的完整性，對(duì)信息安全造成很大隱患。

⑤計(jì)算機(jī)病毒對(duì)檔案信息的危害。電子檔案在信息傳輸中可能會(huì)感染計(jì)算機(jī)病毒，管理系統(tǒng)也有可能受到惡意攻擊，這些都對(duì)檔案安全構(gòu)成威脅。

2.信息化檔案管理的安全防范措施

①使用較高安全性的操作系統(tǒng)和數(shù)據(jù)庫。要想獲得運(yùn)行的高可靠性和信息的完整性、保密性，必須以系統(tǒng)軟件的安全性為基礎(chǔ)，檔案信息管理的挑選應(yīng)參照國際《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)登記劃分準(zhǔn)則》GB17-8599選擇高性能的系統(tǒng)軟件，并應(yīng)及時(shí)升級(jí)和安裝補(bǔ)丁程序，進(jìn)行必要的安全設(shè)置，關(guān)閉不需要的并存在安全隱患協(xié)議及端口。

②采用多種網(wǎng)絡(luò)技術(shù)。安裝防火墻、殺毒軟件、安裝入侵檢測系統(tǒng)等手段進(jìn)行網(wǎng)絡(luò)技術(shù)防范，防火墻技術(shù)是目前最行之有效也是應(yīng)用最廣的一種網(wǎng)絡(luò)安全技術(shù)。入侵檢測技術(shù)是用來發(fā)現(xiàn)并阻止各種來自外部的非法入侵行為和內(nèi)部用戶的非授權(quán)活動(dòng)，是作為防火墻的補(bǔ)充。

③采用漏洞掃描技術(shù)。漏洞掃描能夠發(fā)現(xiàn)遠(yuǎn)端網(wǎng)絡(luò)或主機(jī)的配置信息、TCP/UDP端口的分配、提供的網(wǎng)絡(luò)服務(wù)、服務(wù)器的具體信息等。發(fā)現(xiàn)存在的安全薄弱環(huán)節(jié)，并提出改進(jìn)建議。

3.信息資源的安全防護(hù)

①采用加密技術(shù)。通過數(shù)據(jù)加密對(duì)原來為明文的文件和數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，使其輸入相應(yīng)的密鑰之后才能顯示出來內(nèi)容的。通過這樣的手段，保護(hù)信息不被竊取和閱讀的目的。

②身份認(rèn)證。對(duì)檔案信息數(shù)據(jù)庫的用戶進(jìn)行身份檢驗(yàn)，防止無關(guān)人員進(jìn)入系統(tǒng)對(duì)文件信息進(jìn)行訪問。

③簽署技術(shù)。電子文件一經(jīng)簽署就如同貼上了“防偽標(biāo)簽”，具有防篡改，防抵賴的效果，通過簽署技術(shù)證實(shí)該文件合法性，其內(nèi)容沒有被篡改。

④防寫措施。將文件設(shè)為“只讀”狀態(tài)。只能讀取信息，不能做任何修改。在計(jì)算機(jī)外存儲(chǔ)器中，只讀光盤只供使用者一次寫入多次讀出，可以追加記錄，但不能修改原來的信息。這種不可逆介質(zhì)可以有效保護(hù)檔案的原始性和真實(shí)性。

4.建設(shè)完善的安全管理制度保證檔案信息資源的安全

信息化檔案管理建設(shè)過程中要建立規(guī)范的管理機(jī)制，明晰相關(guān)責(zé)任，為保障網(wǎng)絡(luò)及數(shù)據(jù)的安全運(yùn)行，還需要從實(shí)際出發(fā)建立規(guī)范的管理機(jī)制。有關(guān)檔案管理部門應(yīng)該根據(jù)《電子文件歸檔與電子檔案管理辦法》的要求，制定適應(yīng)信息化建設(shè)的檔案管理制度。

①明確電子文件的制作過程責(zé)任。由專人統(tǒng)一管理。制作者對(duì)其制作的電子檔案負(fù)全責(zé)。保證在他人調(diào)閱時(shí)只能以“只讀”形式查看，防止由于誤操作，有意刪改等原因造成文件改變。

②建設(shè)專職隊(duì)伍，提高檔案管理人員的素質(zhì)。檔案管理人員不僅要有檔案管理專業(yè)知識(shí)，更要掌握計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全防護(hù)知識(shí)，以確保檔案信息的完整性與信息的安全性。

篇8

【關(guān)鍵詞】人事檔案；信息化管理；安全問題

人事檔案信息化建設(shè)和管理是人事檔案管理發(fā)展的必然趨勢，以計(jì)算機(jī)電子信息技術(shù)為基礎(chǔ)，能夠提高人事檔案管理工作的效率，凡事都有擅嫘裕人事檔案信息化管理為我們帶來方便的同時(shí)也會(huì)存在一些安全問題，例如：黑客惡意攻擊、病毒侵入、硬件設(shè)施不穩(wěn)定等等，這些都會(huì)為人事檔案管理帶來一定的安全隱患，導(dǎo)致人事檔案出現(xiàn)丟失、泄密等等問題。由此可見，人事檔案信息化管理中的安全問題是值得我們深入研究的課題，進(jìn)一步加強(qiáng)人事檔案信息化安全管理勢在必行。

一、人事檔案信息化管理中存在的安全問題

（一）軟硬件設(shè)施不夠完善。隨著時(shí)代的發(fā)展，人事檔案涉及到的信息量會(huì)越來越多，內(nèi)容也會(huì)越來越多，從而對(duì)計(jì)算機(jī)系統(tǒng)的要求也會(huì)越來越高。人事檔案信息化管理之后必然會(huì)涉及到很多現(xiàn)代化設(shè)備，例如：影印設(shè)備、掃描儀、照相機(jī)等等，不僅要求具備一定的硬件條件，還需要對(duì)應(yīng)的專業(yè)技術(shù)人員進(jìn)行操作。無論是硬件設(shè)施，還是軟件設(shè)施，任何一個(gè)方面出了問題都會(huì)影響到人事檔案信息化管理工作的開展，甚至?xí)闄n案本身造成一定的損失。

（二）目前人事檔案信息安全管理令人擔(dān)憂。人事檔案管理信息化之后，人事檔案管理部門逐漸實(shí)行了自動(dòng)化、網(wǎng)絡(luò)化、實(shí)時(shí)化運(yùn)作，數(shù)據(jù)錄入與導(dǎo)出一次便可以在檔案管理內(nèi)部進(jìn)行數(shù)據(jù)共享，在這個(gè)過程中由于缺乏安全管理意識(shí)，就沒有對(duì)相應(yīng)的行為進(jìn)行規(guī)范。人事檔案信息化建設(shè)滯后，以計(jì)算機(jī)電子信息技術(shù)與網(wǎng)絡(luò)技術(shù)為基礎(chǔ)建立的人事檔案信息數(shù)據(jù)庫，在實(shí)際使用的過程中只需要根據(jù)對(duì)應(yīng)的權(quán)限進(jìn)行檢索便能進(jìn)行查詢。如果相關(guān)的其他部門需要一些檔案信息，只要對(duì)應(yīng)的權(quán)限足夠，可以不經(jīng)過管理人員，直接進(jìn)入人事檔案信息化管理的局域網(wǎng)當(dāng)中，進(jìn)行信息查詢。這一方面確實(shí)提高了工作效率，但在實(shí)際的操作過程中由于沒有具備安全管理的意識(shí)，很容易導(dǎo)致人事檔案信息泄露，也為很多不法分子提供了攻擊、侵入的漏洞。

（三）人事檔案管理人員綜合素質(zhì)較低。如今已經(jīng)是一個(gè)知識(shí)爆炸的時(shí)代，雖然科學(xué)技術(shù)的進(jìn)步對(duì)于人事檔案信息環(huán)境的建立有著舉足輕重的作用，但是人的主導(dǎo)作用不能忽視，人事檔案管理人員的綜合素質(zhì)往往直接決定了人事檔案管理的質(zhì)量。由此可見，人事檔案管理人員的素質(zhì)提高與安全意識(shí)的培養(yǎng)對(duì)于人事檔案信息化管理是非常重要的，但是目前人事檔案管理人員的綜合素質(zhì)不能很好地適應(yīng)人事檔案信息化安全的要求，還需要進(jìn)一步加強(qiáng)，提高人事檔案管理人員的安全意識(shí)與業(yè)務(wù)能力。

二、加強(qiáng)人事檔案信息化安全的策略

（一）加大投資完善軟硬件設(shè)施。人事檔案管理層要重視人事檔案信息化建設(shè)的安全問題，將信息化安全建設(shè)所需要的資金納入單位的預(yù)算當(dāng)中，要將相關(guān)經(jīng)費(fèi)專項(xiàng)化、制度化、常態(tài)化。人事檔案管理信息化建設(shè)需要投入大量的資料來購買對(duì)應(yīng)的硬件設(shè)備，同時(shí)還需要持續(xù)的投入對(duì)這些設(shè)備進(jìn)行更新，一旦資金不到位硬件設(shè)備與軟件設(shè)施就跟不上，安全方面就會(huì)出現(xiàn)問題。目前，大部分人事檔案管理信息化建設(shè)過程中涉及到的硬件設(shè)施、網(wǎng)絡(luò)設(shè)施目前還處于初步發(fā)展的階段，某些單位的設(shè)備已經(jīng)嚴(yán)重老化，這些因素都必然影響到人事檔案管理的信息安全。因此，相關(guān)部門必須要加強(qiáng)資金方面的投入，將人事檔案管理信息化建設(shè)必須的軟硬件設(shè)施完善。

（二）建立完備的人事檔案信息化管理系統(tǒng)。若要進(jìn)一步保障人事檔案管理信息化系統(tǒng)安全、網(wǎng)絡(luò)安全就必須建立程序化、制度化的管理體系。人事檔案管理信息化網(wǎng)絡(luò)方面，需要建立防火墻，并同時(shí)對(duì)應(yīng)地建立管理制度，這樣才能為廣大用戶提供更加優(yōu)質(zhì)的服務(wù)，用戶在訪問內(nèi)部檔案信息資源時(shí)才會(huì)得到對(duì)應(yīng)的保障。關(guān)于系統(tǒng)方面，人事檔案管理部門需要制定個(gè)人PC，并且對(duì)客觀操作行為進(jìn)行規(guī)范，進(jìn)一步保障客戶端的安全，筆者建議可以從這些方面入手：客戶端的上網(wǎng)規(guī)范、客戶端安全配置制度、系統(tǒng)維護(hù)的方法、個(gè)人用戶在使用人事檔案管理系統(tǒng)時(shí)的行為規(guī)范等等。從數(shù)據(jù)方面來說，人事檔案管理部門需要對(duì)目前檔案信息的安全級(jí)別與保密程度進(jìn)行系統(tǒng)的劃分，制定相關(guān)的數(shù)字檔案信息安全存儲(chǔ)管理規(guī)范方案，對(duì)安全級(jí)別與保密程度進(jìn)行分類，并同時(shí)制定不同的管理制度，從而明確不同的存儲(chǔ)方案。

（三）加強(qiáng)學(xué)習(xí)與培訓(xùn)。人事檔案管理人員應(yīng)該樹立終身學(xué)習(xí)的理念，對(duì)自己的知識(shí)結(jié)構(gòu)進(jìn)行不斷的更新，要不斷擴(kuò)展自身的知識(shí)面，從而提高綜合管理素質(zhì)。人事檔案管理部門要為管理人員提供更多學(xué)習(xí)和培訓(xùn)的機(jī)會(huì)，首先，要逐步加強(qiáng)人事檔案管理人員的政治素質(zhì)與業(yè)務(wù)素質(zhì)，要管理人員學(xué)習(xí)先進(jìn)的理念，理解先進(jìn)的理念，要堅(jiān)持用創(chuàng)新的思維來武裝自己。其次，要培養(yǎng)管理人言的職業(yè)道德，人事檔案管理人員必須遵循保密制度，通過學(xué)習(xí)與培訓(xùn)樹立一定的事業(yè)心與責(zé)任感。最后，人事檔案管理部門要幫助管理人員不斷拓寬知識(shí)面，提高管理人員綜合分析能力，加強(qiáng)對(duì)計(jì)算機(jī)基礎(chǔ)知識(shí)的學(xué)習(xí)與掌握，要熟悉人事檔案管理安全系統(tǒng)運(yùn)用。

三、結(jié)語

要提高安全管理的力度，就必須要從當(dāng)前人事檔案管理信息化存在的問題入手，要主動(dòng)出擊，提出一系列防御措施，無論是硬件方面，還是軟件方面，尤其是人員方面需要全面進(jìn)行改善，才能真正提高人事檔案管理信息化安全力度，從而保障人事檔案信息化建設(shè)能夠健康穩(wěn)定地發(fā)展。

【參考文獻(xiàn)】

[1]丁訓(xùn)華.人事檔案信息化建設(shè)中的安全保密措施初探[J]. 辦公室業(yè)務(wù)，2015（24）：61+46.

篇9

關(guān)鍵詞：檔案管理 信息化 意義 安全 防范策略

檔案信息也逐漸走向數(shù)字化管理是必然趨勢，但在檔案信息化過程中，出現(xiàn)的安全問題，制約的檔案信息化的進(jìn)程。如何確保護(hù)信息化檔案信息的完整與安全，成為當(dāng)前檔案管理者的重要課題。

一、檔案信息化管理的作用和意義

電子化檔案管理信息系統(tǒng)的建立，可以提高檔案工作的效率，方便用戶的使用加強(qiáng)檔案的保存，提高檔案利用的效率，對(duì)維護(hù)和保障單位的合法權(quán)益，促進(jìn)兩個(gè)文明建設(shè)具有重要意義。

（1）檔案信息的傳遞量和服務(wù)對(duì)象的數(shù)量大大增加。由于數(shù)字信息占有空間小，信息傳遞不受空間的限制，隨著計(jì)算機(jī)通訊網(wǎng)絡(luò)的不斷延伸，所能鏈接的用于存貯和管理數(shù)字信息的服務(wù)器和存貯設(shè)備及服務(wù)對(duì)象的數(shù)量將加速增加。

（2）時(shí)間的延續(xù)性，可以24小時(shí)服務(wù)。

（3）檔案數(shù)字信息網(wǎng)絡(luò)檢索方便，傳遞速度快。

（4）可以根據(jù)利用者的需要，提供個(gè)性化服務(wù)，檔案信息網(wǎng)絡(luò)服務(wù)的出現(xiàn)，是我們提供檔案信息服務(wù)的適時(shí)的現(xiàn)代手段。

（5）資源共享，提高檔案的利用率。利用網(wǎng)絡(luò)傳輸檔案信息具有紙質(zhì)檔案不可比擬的優(yōu)點(diǎn)，網(wǎng)絡(luò)傳輸速度快、檔案傳輸不再受空間和人力的限制。還可以通過檔案管理網(wǎng)絡(luò)系統(tǒng)異地查閱檔案信息，節(jié)約了人力、物力，大大提高檔案的利用率。

二、檔案信息化后可能存在的安全隱患

l、操作系統(tǒng)的安全缺陷。操作系統(tǒng)是計(jì)算機(jī)最主要的系統(tǒng)軟件，是信息安全的基礎(chǔ)之一。然而，因?yàn)椴僮飨到y(tǒng)太龐大，致使操作系統(tǒng)不可能做到完全正確。操作系統(tǒng)的缺陷所造成的功能故障，往往可以忽略，但是，如果操作系統(tǒng)的缺陷被攻擊者利用，所造成的安全問題就不能忽略。

2、網(wǎng)絡(luò)技術(shù)本身的安全隱患。網(wǎng)絡(luò)本身就不是一種很安全的信息傳輸方式。網(wǎng)絡(luò)上的任何信息都是經(jīng)過重重網(wǎng)站分段傳送至目的地的，任何中介站點(diǎn)均可以攔截、讀取甚至破壞信息。同時(shí)，網(wǎng)絡(luò)的應(yīng)用技術(shù)發(fā)展很快，新技術(shù)不斷推動(dòng)新的應(yīng)用，而安全技術(shù)是一種在對(duì)抗中發(fā)展的技術(shù)，它總是顯得有些滯后，防范攻擊的能力不強(qiáng)，這樣就導(dǎo)致了網(wǎng)絡(luò)安全的脆弱性。

3、管理人員素質(zhì)問題。據(jù)有關(guān)資料顯示，90%以上的檔案管理人員沒有受過正規(guī)的計(jì)算機(jī)安全培訓(xùn)，缺乏計(jì)算機(jī)與網(wǎng)絡(luò)信息的安全意識(shí)，致使網(wǎng)站遭到攻擊。

三、檔案信息化管理中安全問題的防范策略

1、加強(qiáng)對(duì)檔案管理人員素質(zhì)培訓(xùn)及安全教育

在檔案信息化管理安全防范中，人的因素是第一位的。檔案管理的現(xiàn)代化，對(duì)檔案管理人員的素質(zhì)提出了新的要求，檔案部門應(yīng)加強(qiáng)對(duì)信息安全意識(shí)和安全業(yè)務(wù)的宣傳與教育，不斷提高檔案管理人員的思想素質(zhì)、業(yè)務(wù)素質(zhì)和職業(yè)道德。對(duì)現(xiàn)有的在職檔案人員進(jìn)行檔案現(xiàn)代化管理和計(jì)算機(jī)、網(wǎng)絡(luò)等信息技術(shù)方面新知識(shí)、新技術(shù)的培訓(xùn)和再教育，積極引進(jìn)復(fù)合型人才，為檔案信息化管理注入新的活力，提升綜合管理能力，應(yīng)對(duì)工作中可能發(fā)生的意外事故，及時(shí)發(fā)現(xiàn)問題和解決問題，維護(hù)系統(tǒng)的安全和正常運(yùn)行，確保檔案信息的完整性。

2、從管理上加強(qiáng)安全防范

針對(duì)信息化檔案安全問題，安全防范的最高境界不是產(chǎn)品，也不是服務(wù)，而是管理。沒有好的管理思想、嚴(yán)格的管理制度、負(fù)責(zé)的管理人員和實(shí)施到位的管理程序，就沒有真正的安全。

1）建立可信可控的內(nèi)部網(wǎng)絡(luò)。管理好內(nèi)外網(wǎng)通道，杜絕內(nèi)部人員使用撥號(hào)、寬帶等方式非法接入外網(wǎng)。管理好單位個(gè)人使用的計(jì)算機(jī)上的重要文檔，防止相同域內(nèi)的終端用戶互相調(diào)用和操作機(jī)密文件。管理好輸出設(shè)備，對(duì)于重要電子文檔的打印，要進(jìn)行嚴(yán)格的登記和日志管理。管理好內(nèi)網(wǎng)客戶端，在局域網(wǎng)上建立監(jiān)控點(diǎn)。

2）實(shí)施強(qiáng)審計(jì)管理。所謂強(qiáng)審計(jì)，就是利用日志對(duì)網(wǎng)絡(luò)上的行為、蹤跡進(jìn)行監(jiān)控，并能事后取證的技術(shù)。強(qiáng)審計(jì)技術(shù)一般包括五個(gè)方面的內(nèi)容：―是網(wǎng)絡(luò)審計(jì)，防止非法內(nèi)連和外連；二是數(shù)據(jù)庫審計(jì)，對(duì)數(shù)據(jù)庫的讀取行為進(jìn)行跟蹤；三是應(yīng)用系統(tǒng)審計(jì)，例如公文流轉(zhuǎn)經(jīng)過幾個(gè)環(huán)節(jié)，必須要有清晰的記錄；四是主機(jī)審計(jì)，包括對(duì)終端系統(tǒng)安裝了哪些不安全軟件的審計(jì)，并設(shè)置終端系統(tǒng)的權(quán)限等，五是介質(zhì)審計(jì)，包括光介質(zhì)、磁介質(zhì)和紙介質(zhì)的審計(jì)，防止機(jī)密信息通過移動(dòng)U盤、非法打印或者照相等多個(gè)環(huán)節(jié)從信息系統(tǒng)中泄密。

3）數(shù)據(jù)備份與容災(zāi)。理想的數(shù)據(jù)保護(hù)解決方案必須既能解決業(yè)務(wù)對(duì)高性能與可用性的需求，又能解決備份與恢復(fù)管理問題。容災(zāi)備份就是指通過特定手段和機(jī)制，在各種災(zāi)難損害發(fā)生后，仍然能夠最大限度地提供正常應(yīng)用服務(wù)的信息系統(tǒng)。對(duì)于提供實(shí)時(shí)服務(wù)的信息系統(tǒng)，用戶的服務(wù)請(qǐng)求在災(zāi)難中可能會(huì)中斷，應(yīng)用備份必須提供不間斷的應(yīng)用服務(wù)，讓客戶的服務(wù)請(qǐng)求能夠繼續(xù)運(yùn)行。

3、保障數(shù)字檔案安全的技術(shù)措施

數(shù)字檔案是技術(shù)的產(chǎn)物，因此，運(yùn)用先進(jìn)網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)是確保數(shù)字檔案安全的重要保障。

1）防火墻技術(shù)

防火墻是在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng)，是硬件和軟件的組合體，它保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入、過濾不良信息、防止信息資源的未授權(quán)訪問。防火墻的實(shí)現(xiàn)技術(shù)主要有：包過濾技術(shù)、服務(wù)技術(shù)、狀態(tài)監(jiān)測防火墻技術(shù)等。

2）加密技術(shù)

密碼技術(shù)是網(wǎng)絡(luò)安全技術(shù)的核心，是提高網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的保密性、防止秘密數(shù)據(jù)被外部破拆所采用的主要技術(shù)手段。采用加密技術(shù)可以確保數(shù)字檔案內(nèi)容的非公開性。加密技術(shù)通過信息的變換或編碼將機(jī)密敏感信息變換為難以讀懂的亂碼型信息，以達(dá)到保護(hù)數(shù)據(jù)安全的目的。數(shù)據(jù)加密技術(shù)可分為二類：對(duì)稱型加密和公鑰密碼算法。

3）防寫技術(shù)

防寫技術(shù)，即將數(shù)字檔案設(shè)置為“只讀”狀態(tài)，在這種狀態(tài)下，用戶只能從計(jì)算機(jī)上讀取信息，而不能對(duì)其進(jìn)行任何修改。在計(jì)算機(jī)外存儲(chǔ)器中，只讀光盤只能讀出信息而不能追加或擦除信息廣一次寫入光盤可供使用者一次寫入多次讀出，可以追趕加記錄但不能擦除原來的信息。這種不可逆式記錄介質(zhì)可以有效地防止用戶更改數(shù)字檔案的內(nèi)容，保持?jǐn)?shù)字檔案的真實(shí)性和可靠性。

結(jié)語

隨著檔案信息化進(jìn)程的深入，大量數(shù)字檔案的安全問題已經(jīng)擺在檔案管理者面前，如何做好信息化檔案的安全工作值得我們不斷的探討和研究。

參考文獻(xiàn)：

[1]劉景紅，朱俊東.醫(yī)院檔案信息化建設(shè)中的信息安全管理[J]，檔案.2009 （4）.

[2]范志偉，淺談檔案信息化管理過程中的安全保護(hù)問題[J].職業(yè)技術(shù).2009 （7）.

篇10

目前信息化網(wǎng)絡(luò)以其開放性、交互性給人們帶來方便的同時(shí)，也帶來了諸如計(jì)算機(jī)病毒、木馬等安全風(fēng)險(xiǎn)。企業(yè)檔案不同于一般信息，具有特殊性，一方面是保密要求，必須保證檔案信息不能泄露，另一方面必須保證特定范圍人員擁有特定的調(diào)閱權(quán)限，具有排他屬性。一旦企業(yè)檔案被非法竊取、篡改或刪除，將給企業(yè)帶來難以估量的損失，這就要求企業(yè)檔案信息化建設(shè)工作要格外重視信息安全問題。企業(yè)檔案信息化安全的內(nèi)涵包括以下三個(gè)要素：機(jī)密性，非授權(quán)人員不得使用;真實(shí)性，電子檔案與紙質(zhì)檔案內(nèi)容必須一致;穩(wěn)定性，保證電子檔案內(nèi)容無法隨意刪改。

1.企業(yè)檔案信息化建設(shè)面臨的安全威脅

1.1計(jì)算機(jī)病毒、木馬威脅

隨著互聯(lián)網(wǎng)的發(fā)展，諸如“蠕蟲”、“熊貓燒香”等病毒木馬程序也在網(wǎng)絡(luò)中傳播擴(kuò)散，造成的破壞和損失在所有安全威脅中居首位。計(jì)算機(jī)病毒不僅可以通過短時(shí)間內(nèi)重復(fù)發(fā)送大量無意義數(shù)據(jù)造成網(wǎng)絡(luò)通信擁堵，還可以破壞服務(wù)器系統(tǒng)文件從而造成系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞，如果造成重要檔案數(shù)據(jù)的丟失那么損失將是災(zāi)難性的。

1.2企業(yè)信息化網(wǎng)絡(luò)構(gòu)建的物理安全威脅

物理網(wǎng)絡(luò)安全是企業(yè)信息化網(wǎng)絡(luò)安全的基礎(chǔ)。檔案信息網(wǎng)建設(shè)中，由于基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)弱電性，在物理網(wǎng)絡(luò)的搭建中，需要考慮對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行防護(hù)，避免漏電、火災(zāi)和雷擊。

1.3操作系統(tǒng)及檔案信息應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)

不論是微軟公司的視窗操作系統(tǒng)還是其它任何商用UNIX操作系統(tǒng)，其開發(fā)公司均留有“后門”，均有被惡意訪問的風(fēng)險(xiǎn)，不存在絕對(duì)安全的操作系統(tǒng)，因此在選擇供應(yīng)商時(shí)，不僅要盡可能保證操作系統(tǒng)和硬件平臺(tái)穩(wěn)定可靠，還必須根據(jù)本企業(yè)的需要對(duì)系統(tǒng)進(jìn)行安全配置，加強(qiáng)登錄服務(wù)器過程中的認(rèn)證手續(xù)，確保訪問用戶的合法性，嚴(yán)格限制訪問者的操作權(quán)限，將其能夠進(jìn)行的操作限制在必須的范圍內(nèi)。檔案信息應(yīng)用系統(tǒng)本身的穩(wěn)定性、安全性能否得到保證不僅關(guān)系到企業(yè)檔案能否順利通過信息系統(tǒng)實(shí)現(xiàn)有效利用，還關(guān)系到檔案信息機(jī)密不被泄露、篡改和刪除。

1.4檔案管理體系的安全漏洞

如果沒有嚴(yán)格的管理體系，任何先進(jìn)軟硬件安全方案都不能發(fā)揮其應(yīng)有的作用。管理混亂、制度不健全或缺乏可操作性都是發(fā)生檔案信息化管理安全問題的潛在危險(xiǎn)因素。因缺乏有效的網(wǎng)絡(luò)安全管理制度或未按制度執(zhí)行，使本企業(yè)檔案信息化網(wǎng)絡(luò)在受到黑客攻擊時(shí)不能及時(shí)進(jìn)行預(yù)警、監(jiān)控及防御從而造成機(jī)密泄露、數(shù)據(jù)損毀。因企業(yè)檔案信息化網(wǎng)絡(luò)日常管理松懈，可能造成檔案信息化錄入錯(cuò)誤而導(dǎo)致電子檔案與原始檔案不一致給檔案利用制造困難，還可能因檔案利用過程中異常操作而導(dǎo)致電子檔案數(shù)據(jù)破壞。

2.檔案信息化建設(shè)的安全對(duì)策

2.1檔案管理人員及檔案信息化利用人員安全意識(shí)的培養(yǎng)

即使檔案信息安全系統(tǒng)安全設(shè)計(jì)再完善，如果管理員、信息使用者沒有嚴(yán)格按規(guī)范執(zhí)行，那么再先進(jìn)的加密手段也只能淪為擺設(shè)。檔案信息系統(tǒng)歸根到底仍然需要管理人員建立和維護(hù)，需要企業(yè)相關(guān)人員加以利用，因此在檔案信息化應(yīng)用過程中發(fā)生的各種問題或多或少都與人有關(guān)。因此，在檔案信息化建設(shè)過程中，必須認(rèn)真通過培訓(xùn)教育有關(guān)人員，使之認(rèn)識(shí)到信息安全的重要性、嚴(yán)肅性，提高認(rèn)識(shí)防范蓄意或者疏忽造成危害信息網(wǎng)絡(luò)安全事件發(fā)生的概率。根據(jù)不同的職位，給予相應(yīng)的檔案信息使用權(quán)或管理權(quán)限。同時(shí)對(duì)于檔案信息網(wǎng)絡(luò)管理者和使用者的權(quán)限實(shí)行動(dòng)態(tài)管理，定期核實(shí)人員崗位變動(dòng)、升職或離職等崗位變動(dòng)情況，并進(jìn)行相應(yīng)的權(quán)限調(diào)整，避免無關(guān)人員接觸相應(yīng)機(jī)密內(nèi)容。進(jìn)行宣傳教育，要求相關(guān)人員選用復(fù)雜密碼，對(duì)密碼長度及組合復(fù)雜度要有必要規(guī)定（如密碼長度不少于8字符，且必須英文、數(shù)字混雜等），減少被黑客暴力破解的幾率，要求在使用電腦或在自己辦公電腦查閱相應(yīng)檔案時(shí)信息內(nèi)容不會(huì)被無關(guān)人員偷窺等。

2.2建立切實(shí)可行的電子檔案信息管理制度

明確信息化檔案錄入人員的責(zé)任，制定獎(jiǎng)懲制度控制錄入錯(cuò)誤頻率，同時(shí)企業(yè)還要建立完善的電子檔案錄入復(fù)查機(jī)制，在電子檔案錄入數(shù)據(jù)庫時(shí)，要對(duì)其進(jìn)行全面仔細(xì)的核查，確保電子檔案內(nèi)容與原始檔案保持一致。建立完善的電子檔案的存儲(chǔ)制度，非檔案管理員不得獲得刪改檔案的權(quán)限，同時(shí)管理員的每次刪改行為也必須有案可稽，保證可追溯性。加強(qiáng)電子檔案信息使用管理，避免因誤操作刪改信息或?qū)⒉《?、木馬程序?qū)霗n案信息數(shù)據(jù)庫。建立完善的電子、紙質(zhì)介質(zhì)雙重保存制度，雖然信息化管理給檔案存儲(chǔ)、利用帶來便利，但電子檔案同其他數(shù)字信息一樣易受到木馬病毒等安全隱患影響，紙質(zhì)檔案以其特有的穩(wěn)定性是電子版無法替代的，不易修改，保存期限長、檔案信息可靠性較高等，同時(shí)紙質(zhì)檔案所具有的法律效力也是電子檔案所不具備的，因此紙質(zhì)檔案還是必須保留的，紙質(zhì)檔案作為企業(yè)的原始信息，以保證檔案的真實(shí)性，電子檔案更傾向于檔案日常管理、利用，兩者結(jié)合共同為企業(yè)經(jīng)營活動(dòng)服務(wù)。

2.3電子信息安全技術(shù)在企業(yè)檔案信息化管理中的應(yīng)用

2.3.1物理防范措施

設(shè)置UPS不間斷電源，以保證電子檔案信息服務(wù)器及網(wǎng)絡(luò)電力供應(yīng)，針對(duì)信息化網(wǎng)絡(luò)電器屬性，設(shè)置防火報(bào)警系統(tǒng)等。

2.3.2殺毒軟件及防火墻的應(yīng)用

針對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)統(tǒng)一采購正版企業(yè)版殺毒軟件，并實(shí)行由服務(wù)器統(tǒng)一更新病毒數(shù)據(jù)庫。建立企業(yè)局域網(wǎng)絡(luò)防火墻，從源頭隔絕外部網(wǎng)絡(luò)非正常訪問，從而最大限度的減少黑客網(wǎng)絡(luò)攻擊。

2.3.3設(shè)置檔案信息網(wǎng)絡(luò)訪問權(quán)限

對(duì)用戶訪問檔案信息數(shù)據(jù)庫的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。使用動(dòng)態(tài)驗(yàn)證系統(tǒng)，數(shù)字身份認(rèn)證系統(tǒng)，控制訪問目錄和訪問文件權(quán)限。

2.3.4使用數(shù)據(jù)加密系統(tǒng)

加密是保護(hù)網(wǎng)絡(luò)傳輸數(shù)據(jù)安全的重要手段，首先對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密，到達(dá)目標(biāo)電腦后再還原為原始數(shù)據(jù)，防止非法用戶截獲后盜用檔案信息。

2.3.5物理斷網(wǎng)