序論：速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)，特別為您篩選了11篇檔案安全管理的重要性范文。如果您需要更多原創(chuàng)資料，歡迎隨時(shí)與我們的客服老師聯(lián)系，希望您能從中汲取靈感和知識(shí)！

篇1

沒(méi)有明確檔案管理全面化建設(shè)，現(xiàn)代科學(xué)技術(shù)的應(yīng)用也存在片面性特點(diǎn)，不能夠充分的利用現(xiàn)代科技提升學(xué)校檔案管理信息化建設(shè)的水平。因此當(dāng)前學(xué)校檔案管理只是在表面上應(yīng)用信息技術(shù)，在實(shí)質(zhì)上學(xué)校檔案管理方式?jīng)]有發(fā)生根本性的轉(zhuǎn)變，沒(méi)有全面的進(jìn)行改革只是片面的對(duì)檔案的規(guī)整進(jìn)行規(guī)劃。管理人員對(duì)學(xué)校檔案管理全面化建設(shè)認(rèn)識(shí)程度不深，沒(méi)有明確全面化建設(shè)對(duì)學(xué)校檔案管理工作重要影響。學(xué)校檔案管理存儲(chǔ)技術(shù)還不能夠適應(yīng)現(xiàn)代學(xué)校的管理要求，無(wú)法促進(jìn)學(xué)校檔案管理全面化建設(shè)步伐的提升。在載體性能上沒(méi)有實(shí)現(xiàn)數(shù)字化發(fā)展，基礎(chǔ)設(shè)施建設(shè)相對(duì)較差，信息化技術(shù)對(duì)存儲(chǔ)設(shè)備的影響相對(duì)較差。全面化管理能夠?qū)崿F(xiàn)學(xué)校檔案管理的標(biāo)準(zhǔn)化、規(guī)范化發(fā)展。在學(xué)校檔案管理中一些檔案并沒(méi)有經(jīng)過(guò)相應(yīng)的系統(tǒng)性處理，開(kāi)展全面化建設(shè)難度相對(duì)較大。設(shè)備無(wú)法滿足全面化檔案建設(shè)。信息技術(shù)人員對(duì)檔案管理工作缺乏一定的了解，不能夠很好的掌握信息技術(shù)無(wú)法實(shí)現(xiàn)對(duì)檔案管理工作的有效開(kāi)展。人員潛能沒(méi)有經(jīng)過(guò)詳細(xì)的激發(fā)，無(wú)法形成有效的利用，設(shè)備與人員的作用形成不了優(yōu)勢(shì)互補(bǔ)。

一些學(xué)校的檔案管理軟件不能夠適應(yīng)學(xué)校檔案管理全面化發(fā)展要求，檔案管理軟件品種較多，一般較為全面，專業(yè)化水平較高，這在選擇檔案管理軟件的時(shí)候不能夠適應(yīng)學(xué)校檔案管理的要求。沒(méi)有重視專業(yè)人才的培養(yǎng)，檔案管理專業(yè)人才能夠更好的提升學(xué)校檔案管理工作效率，但是學(xué)校管理過(guò)程中對(duì)檔案管理并沒(méi)有相應(yīng)的重視，大多數(shù)派遣非檔案專業(yè)人員從事檔案管理工作，非檔案專業(yè)人員無(wú)法認(rèn)清檔案管理工作重點(diǎn)內(nèi)容，在管理過(guò)程中現(xiàn)代化技術(shù)水平的應(yīng)用較差，嚴(yán)重的阻礙了學(xué)校檔案管理工作效率的提升。

二、學(xué)校檔案管理全面化建設(shè)發(fā)展的措施

為了能夠促進(jìn)學(xué)校檔案管理全面化建設(shè)的全面發(fā)展，檔案管理工作人員要不斷對(duì)思想意識(shí)進(jìn)行完善，強(qiáng)化資金投入建設(shè)，制度的完善將為學(xué)校檔案管理全面化建設(shè)提供重要的發(fā)展基礎(chǔ)。要充分的認(rèn)識(shí)到學(xué)校檔案管理全面化建設(shè)的重要性，提升組織影響作用。在思想創(chuàng)新發(fā)展前提下提升理念認(rèn)識(shí)樹(shù)立創(chuàng)新觀念，這樣才能夠有效的指導(dǎo)全面化建設(shè)。監(jiān)督管理部門(mén)要完善制度管理，強(qiáng)化資金投入建設(shè)，針對(duì)基礎(chǔ)設(shè)施進(jìn)行監(jiān)督管理，這樣為學(xué)校檔案管理全面化建設(shè)提供必要的基礎(chǔ)保障。專業(yè)人才能夠促進(jìn)學(xué)校檔案管理信息化建設(shè)的步伐，提升綜合素質(zhì)建設(shè)，優(yōu)化人員結(jié)構(gòu)，實(shí)現(xiàn)組成調(diào)整在學(xué)校檔案管理全面化建設(shè)中的作用。

針對(duì)管理人員要開(kāi)展積極有效的培訓(xùn)工作，這樣才能夠不斷的完善管理人員的專業(yè)知識(shí)，這樣利用專業(yè)知識(shí)對(duì)管理工作進(jìn)行影響。在管理人員不斷進(jìn)行知識(shí)結(jié)構(gòu)重建的基礎(chǔ)上，更好的促進(jìn)檔案管理工作全面化建設(shè)的全面提升。在學(xué)校檔案管理全面化建設(shè)的過(guò)程中要不斷強(qiáng)化安全保障體系建設(shè)，在利用網(wǎng)絡(luò)對(duì)檔案管理進(jìn)行影響的時(shí)候更加要注意信息安全提升保密程度，這是網(wǎng)絡(luò)安全系數(shù)提升的關(guān)鍵措施。檔案資源管理的保密工作要充分地進(jìn)行利用，不斷提升檔案信息安全意識(shí)的培養(yǎng)，制定有效的措施進(jìn)行管理完善與技術(shù)發(fā)展工作，實(shí)現(xiàn)內(nèi)部控制與外部影響的多元化發(fā)展。針對(duì)一些較為私密的信息，學(xué)校應(yīng)該采取慎重考慮進(jìn)行公布。完善身份認(rèn)證系統(tǒng)和密鑰管理系統(tǒng)，監(jiān)控措施的創(chuàng)新將是檔案管理技術(shù)發(fā)展的重要方面。監(jiān)督管理工作在檔案管理全面化建設(shè)過(guò)程中發(fā)揮著重要的作用，實(shí)現(xiàn)學(xué)校檔案全面化建設(shè)是學(xué)校管理工作提升的關(guān)鍵。對(duì)管理工作的發(fā)展有著積極促進(jìn)作用。因此檔案全面化建設(shè)要充分利用領(lǐng)導(dǎo)管理體制，，明確成員之間的工作任務(wù)，對(duì)檔案管理工作要進(jìn)行及時(shí)的掌握。

篇2

房屋權(quán)屬檔案是進(jìn)行房屋權(quán)屬認(rèn)證的重要憑證，其有效的記錄了房屋權(quán)屬的相關(guān)資料。在社會(huì)不斷發(fā)展的狀況下，房屋權(quán)屬檔案的數(shù)量在逐漸的增多，并對(duì)相關(guān)的房屋權(quán)屬糾紛起到了非常關(guān)鍵的影響作用。而要充分的發(fā)揮房屋權(quán)屬檔案的管理作用，就必須強(qiáng)調(diào)房產(chǎn)交易核檔的重要性，并采取相應(yīng)的措施加強(qiáng)房屋檔案管理工作的進(jìn)行。

一、房產(chǎn)交易核檔

房屋權(quán)屬檔案是指房地產(chǎn)行政主管部門(mén)在進(jìn)行權(quán)屬登記、調(diào)查、權(quán)屬轉(zhuǎn)移、變更等管理工作中所直接形成的作為重要依據(jù)的文字、圖表、聲像等資料。它是城市房地產(chǎn)權(quán)屬登記管理工作的真實(shí)記錄，和房屋權(quán)屬證書(shū)都是法律認(rèn)可的有效證明，具有專業(yè)性、真實(shí)性、動(dòng)態(tài)性、價(jià)值性、完整性、法律性的特點(diǎn)。隨著房地產(chǎn)業(yè)的迅速發(fā)展，房屋權(quán)屬檔案數(shù)量逐步增多，利用也更加頻繁，房屋權(quán)屬糾紛，“房姐房叔”問(wèn)題突出，這些都對(duì)房地產(chǎn)交易中房屋權(quán)屬登記檔案的信息準(zhǔn)確性提出了更高的要求，所以為了保證權(quán)屬信息的記錄的專業(yè)性、完整性、準(zhǔn)確性等就必須在工作中認(rèn)真負(fù)責(zé)并且進(jìn)行核檔，不斷提高房屋權(quán)屬檔案質(zhì)量管理的水平。

二、房產(chǎn)交易核檔在房屋權(quán)屬檔案管理中的重要性

（1）、為房產(chǎn)交易服務(wù)提供保證

房產(chǎn)交易核檔還可以為房產(chǎn)交易服務(wù)提供保證。城鎮(zhèn)化的發(fā)展必然帶動(dòng)城市房產(chǎn)交易量的上升，一般情況下是根據(jù)房屋權(quán)屬證書(shū)進(jìn)行交易的。但是市場(chǎng)上出現(xiàn)了房屋因拆遷被凍結(jié)、房屋所有人的房產(chǎn)被司法機(jī)關(guān)查封、不法分子涂改或偽造房產(chǎn)權(quán)屬證書(shū)從事欺詐活動(dòng)等情況，這樣一來(lái)買(mǎi)房者根據(jù)房屋權(quán)屬證書(shū)進(jìn)行交易就會(huì)帶有一定的安全風(fēng)險(xiǎn)。所以，為防止不必要的風(fēng)險(xiǎn)，為政府和國(guó)家避免損失，很有必要進(jìn)行房產(chǎn)交易核檔，以確保交易在信息核對(duì)無(wú)誤條件下進(jìn)行。

（2）、有利于權(quán)屬證書(shū)當(dāng)前狀態(tài)的核實(shí)

在與房地產(chǎn)公司房屋交易成功之后，房屋權(quán)屬人就自然有了對(duì)房屋的處置權(quán)。但是一般情況下會(huì)存在房屋交易進(jìn)行的時(shí)候，沒(méi)有做好相應(yīng)的查封、抵押或限制登記的工作，在這種情況下也就常常會(huì)發(fā)生交易雙方不正常的談判工作，而此時(shí)的房屋可能處于相應(yīng)的限制狀態(tài)。針對(duì)這種情況，采用房產(chǎn)交易核檔，就能夠有效的幫助交易雙方進(jìn)行合理的交易，保障雙方的利益，最終確定交易是否能夠進(jìn)行。

（3）、為決群眾糾紛、查處腐敗分子提供依據(jù)

隨著城市建設(shè)的不斷擴(kuò)大，房產(chǎn)交易量不斷上升，建立在各種虛假信息的房產(chǎn)權(quán)屬證書(shū)上的交易也逐漸增多，嚴(yán)重危害房屋權(quán)屬檔案管理工作的順利開(kāi)展，影響房地產(chǎn)業(yè)的健康發(fā)展。這些不良現(xiàn)象出現(xiàn)的根源之一就是房產(chǎn)交易檔案的信息缺失。房產(chǎn)交易核檔可以核實(shí)證書(shū)的真實(shí)性，防治和打擊社會(huì)上的以真實(shí)信息克隆的虛假信息、完全虛假信息、巧借他人信息等手段制造的房屋權(quán)屬證書(shū)，為相關(guān)人士、相關(guān)單位提權(quán)歸屬、房產(chǎn)價(jià)格、房產(chǎn)變更、房產(chǎn)來(lái)源、房產(chǎn)面積等具有法律效率的基礎(chǔ)信息內(nèi)容。

（4）、有利于核實(shí)房屋產(chǎn)權(quán)的來(lái)源和相關(guān)數(shù)據(jù)

房屋在進(jìn)行交易時(shí)，先要明確房屋的來(lái)源，是買(mǎi)賣所得，繼承所得，還是他人贈(zèng)與等。只有對(duì)房屋的來(lái)源進(jìn)行了有效的明確，才能夠計(jì)算出相應(yīng)的繳費(fèi)金額，因?yàn)椴煌瑏?lái)源的房屋在交易中所繳納的費(fèi)用是完全不同的。比如，一座房子是房改房所得，那么就相應(yīng)的要收取土地出讓金。因此，有了房產(chǎn)交易核檔這一環(huán)節(jié)，就能夠保證房改房情況下土地出讓金的及時(shí)收取，為國(guó)家減少不必要的損失。

三、加強(qiáng)房屋檔案管理的相關(guān)措施

（1）、制定房屋權(quán)屬檔案管理規(guī)范

目前，對(duì)房屋權(quán)屬檔案工作進(jìn)行管理時(shí)，具體可參照的標(biāo)準(zhǔn)、規(guī)范不是很多，這導(dǎo)致同系統(tǒng)之間容易出現(xiàn)管理問(wèn)題。因此，在實(shí)際的工作中，我們要不斷的進(jìn)行學(xué)習(xí)和創(chuàng)新，對(duì)管理工作進(jìn)行研究；同時(shí)，要保證相關(guān)的行政部門(mén)做好協(xié)調(diào)工作，保證檔案管理辦法的盡快制定和實(shí)施，要保證相關(guān)的政策法規(guī)可操作性較強(qiáng)。進(jìn)行規(guī)范的制定時(shí)，對(duì)每項(xiàng)業(yè)務(wù)的具體的保管期限、文件材料、歸檔范圍等的相關(guān)制度要進(jìn)行確定，這樣能為工作人員的工作提供便利。

（2）、持續(xù)的提高檔案管理人員的綜合素質(zhì)

房屋權(quán)屬檔案管理人員的綜合素質(zhì)，直接的影響到房屋檔案管理的質(zhì)量，是保證房屋檔案管理工作有效開(kāi)展的關(guān)鍵因素。因此，在今后的工作中一定要加強(qiáng)檔案管理人員的業(yè)務(wù)培訓(xùn)，積極的組織相關(guān)人員進(jìn)行日常的培訓(xùn)工作，從而不斷的提高檔案管理隊(duì)伍的專業(yè)素質(zhì)。同時(shí)，在相關(guān)制度的制定上，要相應(yīng)的制定責(zé)任追究制度，通過(guò)對(duì)事件負(fù)責(zé)人的追究，采用比較合理的處理方式，避免差錯(cuò)的再次出現(xiàn)。

（3）、具體的明確房屋權(quán)屬檔案管理的質(zhì)量標(biāo)準(zhǔn)

在進(jìn)行房屋權(quán)屬檔案管理的工作中，要充分的做好檔案每一個(gè)環(huán)節(jié)的工作，包括檔案的形成、整理和利用等相關(guān)的環(huán)節(jié)，以保證檔案管理工作的有章可循。同時(shí)，在制定檔案管理的質(zhì)量標(biāo)準(zhǔn)上，要求進(jìn)行檔案收集的規(guī)范性，科學(xué)的確定檔案組件的分類標(biāo)準(zhǔn)，并相應(yīng)的規(guī)定個(gè)人按照國(guó)家的標(biāo)準(zhǔn)進(jìn)行資料的填寫(xiě)。只有這樣，才能夠充分的保障房屋權(quán)屬檔案管理的質(zhì)量，促進(jìn)房屋權(quán)屬檔案管理工作的順利開(kāi)展。

（4）、完善房屋權(quán)屬檔案管理專用軟件

篇3

按照風(fēng)險(xiǎn)管理的視角對(duì)電子檔案的安全管理進(jìn)行透視分析，具有極為重要的現(xiàn)實(shí)意義。明確風(fēng)險(xiǎn)管理和安全管理二者之間的辯證統(tǒng)一關(guān)系，才能對(duì)醫(yī)院檔案安全管理有更加清晰的認(rèn)識(shí)。風(fēng)險(xiǎn)管理作為安全管理的核心內(nèi)容，貫穿于安全管理的全過(guò)程。應(yīng)用風(fēng)險(xiǎn)管理理論對(duì)醫(yī)院檔案安全管理體系進(jìn)行評(píng)估分析，針對(duì)結(jié)論采取針對(duì)性措施，對(duì)于確保檔案資料作用的充分發(fā)揮具有極為重要的保障作用。

風(fēng)險(xiǎn)管理與檔案安全之間的關(guān)系

“安全”的基本內(nèi)涵是沒(méi)有危險(xiǎn)、沒(méi)有損失、沒(méi)有威脅?！帮L(fēng)險(xiǎn)”主要內(nèi)涵為危險(xiǎn)、傷害以及遭受損失的可能性，二者之間具有極為密切的關(guān)系。但是，風(fēng)險(xiǎn)并非意味著不安全?！帮L(fēng)險(xiǎn)”重點(diǎn)強(qiáng)調(diào)“可能性”，其具體含義為可能引起或者不會(huì)引起安全問(wèn)題，風(fēng)險(xiǎn)不是絕對(duì)的?！帮L(fēng)險(xiǎn)”同時(shí)具有威脅與機(jī)會(huì)的雙重含義，其中的威脅是消極的，而機(jī)會(huì)則是積極的。此處的威脅不同于傳統(tǒng)含義的威脅，其關(guān)鍵點(diǎn)在于如何平衡安全、成本和效率，如何將威脅轉(zhuǎn)換為機(jī)會(huì)。在醫(yī)院的檔案管理中，盡管電子檔案更加便捷、易于管理，但其所存在的風(fēng)險(xiǎn)遠(yuǎn)遠(yuǎn)大于紙質(zhì)檔案的風(fēng)險(xiǎn)，可是，不能由于這種風(fēng)險(xiǎn)的存在就不再采納電子檔案。

風(fēng)險(xiǎn)管理的基本內(nèi)容為對(duì)可能遇到的風(fēng)險(xiǎn)情況全過(guò)程進(jìn)行計(jì)劃、識(shí)別、評(píng)估、應(yīng)對(duì)、監(jiān)控等。對(duì)風(fēng)險(xiǎn)大小的正確識(shí)別，必須依靠準(zhǔn)確的風(fēng)險(xiǎn)評(píng)估。進(jìn)行評(píng)估后，再采取對(duì)應(yīng)而適當(dāng)?shù)目刂品绞?，?duì)目標(biāo)風(fēng)險(xiǎn)進(jìn)行有效控制，根據(jù)實(shí)際情況制定針對(duì)性的信息安全管理方式，才可以確保將安全風(fēng)險(xiǎn)發(fā)生率降低到可控水平范圍內(nèi)。風(fēng)險(xiǎn)管理是安全管理的核心內(nèi)容，貫穿于安全管理的始終。風(fēng)險(xiǎn)管理具有雙重意義，既可指導(dǎo)安全管理，又能應(yīng)用于安全工作實(shí)踐。只有在正確地了解和認(rèn)識(shí)到存在的安全、風(fēng)險(xiǎn)后，才可以更加全面地、準(zhǔn)確地理解風(fēng)險(xiǎn)管理，才可以從安全風(fēng)險(xiǎn)的角度出發(fā)制定出合理而完善的決策，正確開(kāi)展安全體系建設(shè)以及安全管理投資等。以風(fēng)險(xiǎn)管理的視角對(duì)安全管理進(jìn)行透視，必須始終堅(jiān)持將風(fēng)險(xiǎn)管理貫穿于安全管理體系。建成的風(fēng)險(xiǎn)管理安全管理體系并不表示可以完全消除安全風(fēng)險(xiǎn)，但這種體系的完全實(shí)施，將可以確保安全風(fēng)險(xiǎn)盡量減少到最低水平，最終實(shí)現(xiàn)安全風(fēng)險(xiǎn)、安全成本與安全效率之間的有效平衡。

檔案安全風(fēng)險(xiǎn)評(píng)估的必要性和作用

醫(yī)院的檔案管理與其他行業(yè)領(lǐng)域的檔案管理工作一樣，存在著較大的安全隱患問(wèn)題，這些安全隱患成為誘發(fā)檔案安全事故的潛在威脅。加之檔案管理工作人員的基本素質(zhì)與業(yè)務(wù)素養(yǎng)存在著較大的差異，其認(rèn)識(shí)上表現(xiàn)為不一致性。①不少檔案管理部門(mén)以及檔案管理人員尚未形成風(fēng)險(xiǎn)管理意識(shí)。工作人員期望實(shí)現(xiàn)檔案的絕對(duì)安全，但實(shí)際上絕對(duì)安全是不存在的。即便是對(duì)隱患進(jìn)行認(rèn)真排查或?qū)︼L(fēng)險(xiǎn)進(jìn)行有效控制，都只能實(shí)現(xiàn)檔案的相對(duì)安全，隨著環(huán)境的變化，其安全問(wèn)題依然存在。和檔案資料安全的相對(duì)性相比，檔案資料的風(fēng)險(xiǎn)卻表現(xiàn)為絕對(duì)性，不管采用何種方法進(jìn)行控制預(yù)防，風(fēng)險(xiǎn)始終一直存在。正是由于上述關(guān)系，檔案管理部門(mén)以及工作人員必須牢固樹(shù)立對(duì)檔案安全以及風(fēng)險(xiǎn)管理和控制的正確意識(shí)，始終緊繃安全這根弦，一直致力于檔案安全管理。②部分檔案管理工作人員的風(fēng)險(xiǎn)意識(shí)比較淡薄，其麻痹思想嚴(yán)重。在工作過(guò)程中，存在僥幸心理，自己認(rèn)為不會(huì)出問(wèn)題。③部分檔案管理人員沒(méi)有對(duì)檔案工作的重要性引起足夠的重視。檔案資料具有保密性、完整性、實(shí)用性以及真實(shí)性，其業(yè)務(wù)內(nèi)容相對(duì)復(fù)雜。因此，要始終堅(jiān)持形成檔案安全風(fēng)險(xiǎn)評(píng)估機(jī)制，且努力將這一機(jī)制認(rèn)真貫徹實(shí)施。

篇4

二、檔案信息安全管理的現(xiàn)狀分析

近年來(lái)隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，我國(guó)的檔案管理模式基本上分為兩種：實(shí)體檔案信息管理和電子檔案信息管理。下面針對(duì)不同的檔案信息管理模式，對(duì)其現(xiàn)狀和存在的問(wèn)題進(jìn)行分析。

1.實(shí)體檔案信息管理

實(shí)體檔案信息管理是長(zhǎng)期以來(lái)一直沿用的管理方法。實(shí)體檔案信息管理需要大量的檔案館庫(kù)做支撐，但是我國(guó)目前的檔案館庫(kù)多是20世紀(jì)80年代的建筑，特別是在經(jīng)濟(jì)發(fā)展相對(duì)緩慢、生活貧困的地區(qū)，其中不少檔案館庫(kù)及設(shè)施在漫長(zhǎng)的歲月演變中變得破敗不堪，檔案庫(kù)房的功能大大減弱，這對(duì)檔案信息的存放和保管構(gòu)成了嚴(yán)重的威脅。不僅檔案館庫(kù)等建筑設(shè)施的狀況影響檔案信息的安全，在檔案信息管理中同樣存在嚴(yán)重的安全漏洞。主要表現(xiàn)在以下幾方面：首先，字跡不清晰。受到歷史條件的制約，以前很多紙質(zhì)檔案書(shū)寫(xiě)所用的材料不符合規(guī)范，形成大量的鉛筆、圓珠筆字跡，再加上時(shí)間久遠(yuǎn)，檔案保護(hù)不當(dāng)，造成檔案字跡模糊不清晰。其次，檔案信息保護(hù)環(huán)境不良。在檔案存放和保管過(guò)程中，由于存放環(huán)境的惡劣導(dǎo)致檔案的破壞屢見(jiàn)不鮮。最后，檔案的自然損壞嚴(yán)重。檔案信息的自然損壞主要是歷史原因所致，由于存放時(shí)間比較久遠(yuǎn)，記錄檔案信息的載體經(jīng)過(guò)漫長(zhǎng)的時(shí)期發(fā)生了不同程度的損壞，導(dǎo)致所記錄的檔案信息隨之發(fā)生損壞。

2.電子檔案信息管理

隨著經(jīng)濟(jì)發(fā)展水平的不斷提高，特別是計(jì)算機(jī)、互聯(lián)網(wǎng)和信息技術(shù)的出現(xiàn)和應(yīng)用，為檔案信息管理提供了新的管理手段和方法。電子檔案信息管理不僅保證了檔案管理的高效性，還節(jié)省了檔案信息管理的經(jīng)濟(jì)成本。但是由于受到技術(shù)發(fā)展水平的限制，電子檔案信息管理受到網(wǎng)絡(luò)黑客的攻擊和威脅，電子檔案信息管理工作同樣面臨嚴(yán)峻的安全問(wèn)題，主要存在以下兩方面問(wèn)題。

(1)檔案信息在查詢利用過(guò)程中面臨安全威脅

由于目前經(jīng)濟(jì)發(fā)展水平的限制，電子檔案信息管理并沒(méi)有形成統(tǒng)一的機(jī)制。因此導(dǎo)致電子檔案信息系統(tǒng)平臺(tái)不一致，在管理上無(wú)法達(dá)到統(tǒng)一規(guī)范，造成電子檔案信息管理網(wǎng)絡(luò)環(huán)境不穩(wěn)定，極易遭受網(wǎng)絡(luò)攻擊。目前并沒(méi)有專門(mén)為電子檔案信息管理建立的安全可靠的局域網(wǎng)，也沒(méi)有針對(duì)檔案信息安全管理的完善的法律法規(guī)，這種管理上的不到位致使電子檔案信息在利用的過(guò)程中受到網(wǎng)絡(luò)環(huán)境的影響和損害。

(2)電子檔案信息管理系統(tǒng)功能不夠強(qiáng)大

電子檔案信息是一種重要的信息資源，一個(gè)單位檔案信息的失竊可能會(huì)給一個(gè)企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失，一個(gè)國(guó)家的檔案信息泄漏，嚴(yán)重的會(huì)引發(fā)國(guó)與國(guó)之間的矛盾或戰(zhàn)爭(zhēng)。盡管國(guó)家對(duì)電子檔案信息管理十分重視，并且出臺(tái)了涉及國(guó)家秘密的信息系統(tǒng)審批管理相關(guān)法律法規(guī)，但是由于受到各種條件的限制，不少地區(qū)的電子檔案信息管理系統(tǒng)功能并不能達(dá)到國(guó)家相關(guān)規(guī)定的要求，從而使檔案信息安全面臨極大風(fēng)險(xiǎn)。具體到系統(tǒng)的登錄權(quán)限、身份識(shí)別、數(shù)字認(rèn)證、指紋識(shí)別等功能都有待進(jìn)一步的完善和提高。

三、檔案信息安全管理措施探析

1.增強(qiáng)檔案實(shí)體管理

檔案實(shí)體管理是一種重要的管理形式，針對(duì)檔案實(shí)體管理中出現(xiàn)的問(wèn)題，應(yīng)著力發(fā)揮國(guó)家的財(cái)政支撐作用，對(duì)不符合標(biāo)準(zhǔn)的館庫(kù)及時(shí)進(jìn)行修整，對(duì)庫(kù)房的防護(hù)功能定期進(jìn)行檢查和確認(rèn)，確保檔案信息管理硬件環(huán)境的安全。

2.營(yíng)造電子檔案網(wǎng)絡(luò)安全環(huán)境

眾所周知，檔案信息具有嚴(yán)格的保密性，是十分重要的信息資源。這就要求我們一定要營(yíng)造一個(gè)安全的電子檔案網(wǎng)絡(luò)環(huán)境。首先對(duì)于網(wǎng)絡(luò)應(yīng)用的硬件和軟件系統(tǒng)要進(jìn)行有效的保護(hù)，防止網(wǎng)絡(luò)黑客及病毒的襲擊是不容忽視的，要不斷研究和升級(jí)防范網(wǎng)絡(luò)黑客攻擊的技術(shù)，將檔案信息的安全隱患降到最低。其次還要對(duì)電子檔案的網(wǎng)絡(luò)系統(tǒng)功能進(jìn)行完善和升級(jí)，對(duì)網(wǎng)絡(luò)系統(tǒng)的登入采用先進(jìn)的指紋識(shí)別技術(shù)，進(jìn)行嚴(yán)格的身份驗(yàn)證，從而建立強(qiáng)大的網(wǎng)絡(luò)系統(tǒng)。

3.加強(qiáng)行政保護(hù)

檔案信息來(lái)源于社會(huì)生活和社會(huì)生產(chǎn)，為國(guó)家經(jīng)濟(jì)建設(shè)和經(jīng)濟(jì)活動(dòng)的開(kāi)展提供必要的信息支持。隨著國(guó)家經(jīng)濟(jì)建設(shè)的不斷發(fā)展，檔案信息的發(fā)展與傳播步伐也越來(lái)越快，并逐漸對(duì)社會(huì)生活的各個(gè)領(lǐng)域產(chǎn)生不可估量的影響和作用。首先國(guó)家要重視并宣傳檔案信息的重要性，使人們普遍樹(shù)立檔案信息的保密意識(shí)，其次還要采取一定的行政手段，制定相關(guān)的法律法規(guī)，約束和規(guī)范檔案信息安全管理，特別要對(duì)電子檔案網(wǎng)絡(luò)安全管理系統(tǒng)制定嚴(yán)格的規(guī)范，從而在制度保障的前提下建立強(qiáng)大的檔案信息安全系統(tǒng)。

篇5

檔案指國(guó)家機(jī)構(gòu)、企業(yè)社會(huì)組織和個(gè)人從事各項(xiàng)經(jīng)濟(jì)社會(huì)活動(dòng)直接形成的具有保存價(jià)值的文字、聲像等不同載體的歷史記錄。檔案是歷史的真實(shí)記錄和全面反映，是積累和傳播知識(shí)的重要載體，是開(kāi)展科學(xué)研究和工作的可靠依據(jù)，是規(guī)范管理的基礎(chǔ)，是建立信用的工具，是維護(hù)團(tuán)體和個(gè)人權(quán)益的重要保障，更是推動(dòng)科學(xué)文化發(fā)展的根本。檔案的安全是檔案管理的核心，能否安全有效管理實(shí)體及電子檔案是發(fā)揮檔案作用的關(guān)鍵。只有完整、真實(shí)、準(zhǔn)確地收集有價(jià)值的檔案，規(guī)范、合理地保管和保存原始檔案，科學(xué)地分類并做好登記工作，才能最大限度地發(fā)掘利用檔案的價(jià)值。

一、實(shí)體檔案的特點(diǎn)及安全管理

（一）實(shí)體檔案的特點(diǎn)

實(shí)體檔案相對(duì)電子檔案而言，實(shí)體檔案專業(yè)性強(qiáng)。實(shí)體檔案記錄著具有不同專業(yè)性質(zhì)的內(nèi)容，要保證實(shí)體檔案完整，檔案管理人員必須具有全面的業(yè)務(wù)知識(shí)，科學(xué)管理檔案。實(shí)體檔案具有成套性。實(shí)體檔案涵蓋了記錄社會(huì)活動(dòng)的全部?jī)?nèi)容，不僅僅是某段文字記錄、某張照片、某段音像資料，必須按照檔案工作程序成套管理、成套利用。實(shí)體檔案形式多樣，有文字檔案（紙質(zhì)、簡(jiǎn)帛、簡(jiǎn)牘、石刻、甲骨、陶文等）、照片檔案、膠片式檔案、標(biāo)本實(shí)物等，這是實(shí)體檔案最顯著特點(diǎn)。

（二）實(shí)體檔案的安全管理

要堅(jiān)持常規(guī)安全管理。根據(jù)檔案的性質(zhì)，合理采取流水排架、分類排架或綜合排架，對(duì)檔案進(jìn)行存放。檔案館（室）除了最基本的“八防”措施：防盜、防火、防水、防蟲(chóng)、防潮、防霉、防光、防塵，還要根據(jù)材質(zhì)不同，有針對(duì)性地分類進(jìn)行溫度、濕度的監(jiān)控，減少環(huán)境因素對(duì)檔案的侵蝕。定期對(duì)庫(kù)房進(jìn)行全面檢查，對(duì)老化、破損、褪色、霉變等受損的實(shí)體檔案，需要利用科學(xué)手段及時(shí)進(jìn)行搶救，并對(duì)檔案數(shù)字化信息進(jìn)行異地、多地、多材質(zhì)備份。檔案工作人員須對(duì)珍貴、重要的檔案進(jìn)行復(fù)制，并用復(fù)制件代替原件提供利用。要執(zhí)行檔案安全借閱制度。要做好全面、系統(tǒng)、安全地保存檔案資料，建立有序、完整的檔案制度，制定完善的借閱登記、利用效果登記和及時(shí)歸卷的程序；檔案一般只限于檔案閱覽室內(nèi)使用，確需借出者，應(yīng)嚴(yán)格履行借閱手續(xù)，并自覺(jué)遵守借閱時(shí)間，按期歸還。完善檔案、人員出入庫(kù)登記制度，定期清點(diǎn)核對(duì)，做到出入庫(kù)登記與檔案實(shí)體相符，確保檔案去留有跡可循。要樹(shù)立高度的安全管理意識(shí)。這是檔案安全管理的重要因素。保證館藏檔案的完整、安全，杜絕一切檔案介質(zhì)和檔案內(nèi)容的損毀、丟失、泄密事件的發(fā)生，是檔案工作的永久主題。工作人員在檔案的收集、整理、鑒定、保管、統(tǒng)計(jì)等每個(gè)環(huán)節(jié)都要認(rèn)真、細(xì)致，維護(hù)好檔案的完整。維護(hù)安全不僅力求檔案本身不受損壞，盡量延長(zhǎng)檔案的壽命，還要保護(hù)檔案免遭有意破壞，檔案機(jī)密不被盜竊。檔案管理人員不只是對(duì)檔案進(jìn)行收集、登記的簡(jiǎn)單工作，要掌握大量的檔案保存、修復(fù)知識(shí)，會(huì)利用現(xiàn)代化的信息技術(shù)使檔案在安全的前提下發(fā)揮最大的社會(huì)價(jià)值。要加強(qiáng)檔案安全體系等建設(shè)。要全面開(kāi)展檔案安全體系的建設(shè)。加強(qiáng)檔案管理體系的理論研究；執(zhí)行相關(guān)國(guó)家政策和法律法規(guī)；做好人員、技術(shù)、經(jīng)濟(jì)保障等。檔案安全工作，實(shí)行總監(jiān)負(fù)責(zé)制，領(lǐng)導(dǎo)重視全員參與，專人負(fù)責(zé)；并與上級(jí)檔案管理體系保持高度一致，與同一層次的檔案管理機(jī)構(gòu)做好協(xié)調(diào)和配合，避免出現(xiàn)銜接松散、管理縫隙和漏洞。

二、電子檔案的特點(diǎn)及安全管理

（一）電子檔案的特點(diǎn)

電子檔案，是指通過(guò)計(jì)算機(jī)磁盤(pán)等設(shè)備進(jìn)行存儲(chǔ)，與紙質(zhì)檔案相對(duì)應(yīng)，相互關(guān)聯(lián)的通用電子圖像文件集合，通常以案卷為單位。電子檔案的產(chǎn)生，使檔案工作方式、安全管理的對(duì)象、安全設(shè)施及技術(shù)設(shè)備都在發(fā)生變化。檔案以電子文件形式歸檔、保存、管理、應(yīng)用正成為檔案工作的重要組成部分。電子檔案有其自己的特點(diǎn)。操作便捷，效率提升。在檔案歸檔時(shí)形成的電子文件，按照檔案管理規(guī)范將其增加、刪除、修改等都很方便，并且改后不留任何痕跡，確保檔案頁(yè)面的整潔。與其文件處理系統(tǒng)融合可使檔案目錄信息自動(dòng)生成，大大降低了檔案管理人員的工作量，提升工作效率。傳遞快捷、實(shí)現(xiàn)資源共享。電子檔案的處理環(huán)境是計(jì)算機(jī)和網(wǎng)絡(luò)終端，為此不受時(shí)間和空間的限制。存儲(chǔ)空間小，容量無(wú)限大。電子檔案占據(jù)極少量空間，幾乎無(wú)重量和體積可言。表現(xiàn)形式多樣、全面、形象、生動(dòng)、安全。[1]

（二）電子檔案的安全管理

自然災(zāi)害、電磁干擾、電源故障、設(shè)備被盜被毀及人為操作失誤等多種因素仍時(shí)刻威脅著檔案的安全，但電子檔案的安全威脅還不僅于此。電子檔案在網(wǎng)絡(luò)環(huán)境中傳播和存儲(chǔ)的過(guò)程中，每個(gè)步驟都有可能存在一些安全漏洞，造成檔案泄密、信息被竊取、被改寫(xiě)或被刪除等嚴(yán)重后果。在電子檔案安全系統(tǒng)中，應(yīng)該準(zhǔn)備好預(yù)防方案和緊急應(yīng)對(duì)的方法，加快構(gòu)建應(yīng)急檔案的長(zhǎng)效機(jī)制，以保證檔案信息的安全性。[2]電子檔案安全管理，首先在于人員的管理。必須提高檔案管理人員的責(zé)任心和思想覺(jué)悟，加強(qiáng)其對(duì)檔案安全的重要性教育。在檔案信息公開(kāi)前，必須防范任何可能蓄意或者非蓄意的人為疏失。有人員變動(dòng)時(shí)，必須使其在有效的管控范圍，避免檔案信息意外流出。對(duì)于利用檔案信息者，先要確認(rèn)其身份，并確定其已獲得一定范圍電子檔案的使用權(quán)，在工作人員的管控下進(jìn)行電子檔案的瀏覽、使用和復(fù)制。并嚴(yán)格規(guī)定存儲(chǔ)介質(zhì)的使用范圍，杜絕病毒感染的渠道和通過(guò)存儲(chǔ)介質(zhì)泄密的可能。為了保障電子檔案的唯一性和真實(shí)性，電子檔案的內(nèi)容須預(yù)先進(jìn)行加密處理。在完善的合作存取控制下，防止在電子檔案的借閱和利用過(guò)程中造成檔案信息的遺失。電子檔案存儲(chǔ)設(shè)備必須存放在加密管理的機(jī)房?jī)?nèi)，只允許指定負(fù)責(zé)人員進(jìn)入。檔案工作，是維護(hù)黨和國(guó)家歷史真實(shí)面貌的重要事業(yè)，是為社會(huì)、企業(yè)提供現(xiàn)代化建設(shè)史料研究，開(kāi)展各項(xiàng)工作的根據(jù)和條件。隨著科技的發(fā)展，檔案的形式和管理方法都在不斷發(fā)生著變化。

電子檔案只是在檔案的發(fā)展變化中出現(xiàn)的新的形式，也存在著它的有限性和安全問(wèn)題。如何科學(xué)、合理地將實(shí)體檔案與電子檔案的管理相結(jié)合，充分發(fā)揮各自的優(yōu)勢(shì)，是值得檔案管理人員思考的問(wèn)題。檔案工作者肩負(fù)著“為黨管檔、為國(guó)守史”的歷史重任，應(yīng)始終把保障檔案安全放在十分重要的位置，合理構(gòu)建三維檔案安全管理系統(tǒng)，主動(dòng)適應(yīng)新形勢(shì)，提升檔案安全保障的能力，及時(shí)采取更加有效的安防措施，切實(shí)保障檔案實(shí)體安全和信息安全。[3]

作者:姜艷麗 單位:大慶油田礦區(qū)服務(wù)事業(yè)部

〔參考文獻(xiàn)〕

篇6

二、要高度重視安全檔案管理工作

安全檔案管理工作是安全工作的重要內(nèi)容，是業(yè)務(wù)建設(shè)的重要組成部分，各單位要深刻認(rèn)識(shí)安全檔案建設(shè)的重要性、必要性，對(duì)此項(xiàng)工作要加強(qiáng)領(lǐng)導(dǎo)，高度重視，切忌漠不關(guān)心，敷衍應(yīng)付。它的重要性、必要性表現(xiàn)在以下三個(gè)方面：一是國(guó)家法律的規(guī)定。關(guān)于安全檔案建設(shè)工作，《安全生產(chǎn)法》、《消防法》、《機(jī)關(guān)團(tuán)體企業(yè)事業(yè)單位消防安全管理規(guī)定》中都有明確要求，不是可做可不做的工作，而是必須做又必須做好的工作，否則，就是違反了法律法規(guī)，各單位要把此項(xiàng)工作提高到法律的高度來(lái)認(rèn)識(shí)。二是安全管理的基礎(chǔ)性工作。安全工作牽涉面廣，責(zé)任重大。從一定意義上說(shuō)，安全檔案就是從事安全工作人員的“生命線”。在日常安全工作中，有大量重要的文件材料、法律文書(shū)、檢查記錄、消防設(shè)施記錄、照片等資料,這些“原始檔案”構(gòu)成了安全工作的基礎(chǔ)信息，是執(zhí)行政策、了解事實(shí)、掌握情況、明確責(zé)任的重要依據(jù)。確保這些原始資料完整、齊全地歸檔保管，是做好安全工作的重要基礎(chǔ)性工作。三是提高安全管理水平的需要。安全檔案記載著單位的概況和有關(guān)消防資料，記載著安全管理的工作情況，便于及時(shí)為領(lǐng)導(dǎo)提供決策信息，有助于全面掌握單位消防工作情況，有利于改變企業(yè)安全管理"無(wú)據(jù)可查"的混亂現(xiàn)象，有利于全面提高安全管理水平。

20*年省社直屬單位的安全檔案建設(shè)工作，總的要求是普及、提高，規(guī)范、完善。目前還沒(méi)有建立安全檔案的單位要按照要求，全部建立起安全檔案，并參加檢查評(píng)比；已建立安全檔案的單位，要按照有關(guān)法律法規(guī)規(guī)定的安全檔案項(xiàng)目和內(nèi)容，對(duì)照檢查，充實(shí)完善，做到完整齊全；各直屬單位都要按照檔案規(guī)范化管理的要求，認(rèn)真梳理，科學(xué)分類，全面提高標(biāo)準(zhǔn)化建設(shè)水平。

三、要認(rèn)真做好春節(jié)期間的安全工作

篇7

【關(guān)鍵詞】

風(fēng)險(xiǎn)機(jī)制；檔案信息安全；體系

檔案信息安全不僅關(guān)系到相關(guān)的人員利益，而且對(duì)整個(gè)社會(huì)的穩(wěn)定發(fā)展都具有非常重要的作用，當(dāng)前檔案管理已經(jīng)進(jìn)入了新的階段，在這一體系中不斷建立高效合理的現(xiàn)代意義上的檔案風(fēng)險(xiǎn)控制體系是社會(huì)發(fā)展的必然性趨勢(shì)。

一、檔案信息安全管理的重要性

與一般意義上的資源利用形式不同的是，檔案作為一種特殊的現(xiàn)代資源，其利用狀況直接關(guān)系到社會(huì)經(jīng)濟(jì)的整體穩(wěn)定運(yùn)行，相應(yīng)的檔案信息管理也要在社會(huì)經(jīng)濟(jì)的快速發(fā)展中才能夠發(fā)揮其內(nèi)在的作用和價(jià)值。在當(dāng)前社會(huì)科學(xué)技術(shù)快速發(fā)展的進(jìn)程中，信息技術(shù)已經(jīng)被應(yīng)用到社會(huì)發(fā)展的各個(gè)行業(yè)中，在這種背景下，檔案信息化建設(shè)已經(jīng)成為必然趨勢(shì)，借助高科技手段進(jìn)行檔案信息化建設(shè)能夠形成高效合理的管理利用模式。實(shí)踐發(fā)展已經(jīng)充分證明在多樣化的現(xiàn)代市場(chǎng)體系條件下，檔案信息化建設(shè)有其內(nèi)在的作用和發(fā)展?jié)摿Γ瑐鹘y(tǒng)意義上的檔案管理已經(jīng)很難適應(yīng)目前的經(jīng)濟(jì)社會(huì)發(fā)展需求，相應(yīng)的優(yōu)化創(chuàng)新是必然趨勢(shì)，借助現(xiàn)代高新技術(shù)可以實(shí)現(xiàn)節(jié)省檔案管理儲(chǔ)存空間的同時(shí)，還能夠有效提升檔案信息管理質(zhì)量，例如在檔案信息安全管理中，通過(guò)網(wǎng)絡(luò)傳輸與共享機(jī)制，更快更廣泛地為公眾所用，最大限度地實(shí)現(xiàn)自身價(jià)值，轉(zhuǎn)變檔案人員的角色扮演，檔案人員不再是單純的保管者，檔案工作由邊緣走向中心，這種建設(shè)已經(jīng)成為必然的發(fā)展趨勢(shì)，相應(yīng)的市場(chǎng)供應(yīng)模式也會(huì)發(fā)生相應(yīng)的轉(zhuǎn)變。檔案信息化建設(shè)在我國(guó)取得了一些顯著成果，全國(guó)范圍內(nèi)的檔案信息建設(shè)已經(jīng)全面開(kāi)展，各級(jí)政府以及企業(yè)積極參與到檔案信息安全建設(shè)工作中去，從而形成了高質(zhì)量的現(xiàn)代檔案管理方式，例如通過(guò)網(wǎng)站一些檔案信息，有效地發(fā)展檔案部門(mén)的工作檔案信息安全管理已經(jīng)成為推動(dòng)社會(huì)經(jīng)濟(jì)發(fā)展的必要性手段之一，但是從社會(huì)整體運(yùn)行的角度來(lái)看，也存在著一些風(fēng)險(xiǎn)性問(wèn)題，需要在發(fā)展中進(jìn)行針對(duì)性的改進(jìn)和優(yōu)化。

二、檔案信息安全體系構(gòu)建

檔案信息安全體系構(gòu)建是要重點(diǎn)解決的問(wèn)題，在風(fēng)險(xiǎn)控制機(jī)制下對(duì)國(guó)內(nèi)檔案信息安全管理體系進(jìn)行構(gòu)建和完善是一種必然性要求，風(fēng)險(xiǎn)性問(wèn)題的存在影響了檔案信息化建設(shè)的質(zhì)量與進(jìn)程，其中安全問(wèn)題不容忽視，極大地阻礙與影響了信息檔案的保管與利用，對(duì)檔案信息安全進(jìn)行完善是時(shí)展的要求。

（一）確保檔案信息完整。檔案管理中存在的一個(gè)潛在性風(fēng)險(xiǎn)就是信息保存的不完整，這是很難在實(shí)際中有效完全避免的，但是從社會(huì)發(fā)展的角度來(lái)看，風(fēng)險(xiǎn)性控制是非常必要的，這就需要重視檔案信息采集的完整性。從眾多的檔案管理中可以看出，由于缺少標(biāo)準(zhǔn)指導(dǎo)，原生電子文件元數(shù)據(jù)采集不完整的問(wèn)題相當(dāng)普遍，對(duì)于文件生命周期內(nèi)的背景信息、流轉(zhuǎn)過(guò)程等關(guān)鍵性元數(shù)據(jù)采集不足，不能切實(shí)保證電子文件的真實(shí)性、完整性及有效性。完整的檔案信息管理可以在實(shí)際中發(fā)揮巨大的作用，是規(guī)范檔案信息管理的必要手段這一，在不規(guī)范、不完整的檔案信息利用中很難發(fā)揮其內(nèi)在的作用和價(jià)值，對(duì)社會(huì)的發(fā)展帶來(lái)的影響也是難以估量的，借助風(fēng)險(xiǎn)評(píng)估體系可以對(duì)現(xiàn)階段的檔案信息安全體系進(jìn)行完善，在風(fēng)險(xiǎn)意識(shí)的控制下可以全面高效地進(jìn)行現(xiàn)代化構(gòu)建，形成高效合理的現(xiàn)代檔案信息風(fēng)險(xiǎn)控制意識(shí)和控制能力。

（二）明確檔案信息可控性。風(fēng)險(xiǎn)控制理念下，檔案信息的建立和完善要在靈活多樣化的環(huán)境中才能夠發(fā)揮其內(nèi)在的作用，在這個(gè)過(guò)程中要充分認(rèn)識(shí)到檔案信息管理的可控性，可控性主要是指在檔案信息控制過(guò)程中相應(yīng)的信息是處于受控制狀態(tài)的，對(duì)各個(gè)構(gòu)成環(huán)節(jié)進(jìn)行適當(dāng)?shù)目刂?，以確保訪問(wèn)檔案信息的主體、內(nèi)容、方式和過(guò)程的合理性?，F(xiàn)代互聯(lián)網(wǎng)時(shí)代下，各種類型的信息控制都是在復(fù)雜的社會(huì)環(huán)境中實(shí)現(xiàn)的，各項(xiàng)檔案信息管理也要從社會(huì)整體運(yùn)行的角度才能發(fā)揮其內(nèi)在的作用和外在價(jià)值，例如系統(tǒng)需要能夠控制誰(shuí)能夠訪問(wèn)系統(tǒng)或網(wǎng)絡(luò)上的數(shù)據(jù)，以及如何訪問(wèn)，即是否可以修改數(shù)據(jù)還是只能讀取數(shù)據(jù)，系統(tǒng)性的信息控制對(duì)降低外來(lái)風(fēng)險(xiǎn)干擾是非常有利的。

（三）建立風(fēng)險(xiǎn)控制制度。檔案信息的重要性決定了在社會(huì)發(fā)展中要采取適當(dāng)?shù)膽?yīng)對(duì)措施，以此來(lái)規(guī)范檔案信息安全管理的作用和目的，檔案信息系統(tǒng)的復(fù)雜性、開(kāi)放性及其面臨威脅的多面性等多方面因素決定了在現(xiàn)代社會(huì)發(fā)展的過(guò)程中，要充分認(rèn)識(shí)到現(xiàn)代檔案管理的系統(tǒng)性和整體性，在此基礎(chǔ)上建立相應(yīng)的安全管理制度，從計(jì)算機(jī)系統(tǒng)的每個(gè)元素出發(fā)，全面、認(rèn)真、細(xì)致地考察安全問(wèn)題，提出系統(tǒng)化的解決方法，同時(shí)建立相關(guān)的人員控制管理制度和運(yùn)行模式，充分預(yù)估可能存在的潛在性風(fēng)險(xiǎn)問(wèn)題，這也是提升國(guó)內(nèi)檔案信息安全管理質(zhì)量的有效方式之一。

三、結(jié)語(yǔ)

本文從風(fēng)險(xiǎn)控制的角度提出了相應(yīng)的安全管理制度規(guī)范建設(shè)，希望利用這種方式能夠?qū)Ξ?dāng)前的國(guó)內(nèi)檔案信息安全管理建設(shè)起到一定的推動(dòng)和優(yōu)化作用，形成高效合理的現(xiàn)代檔案管理運(yùn)行機(jī)制。

作者：黨霞 單位：內(nèi)蒙古鄂爾多斯市第三中學(xué)

【參考文獻(xiàn)】

[1]田淑華.電子檔案信息安全管理研究[D].中北大學(xué),2009.

[2]王茹熠.數(shù)字檔案信息安全防護(hù)對(duì)策分析[D].黑龍江大學(xué),2009.

[3]崔海莉.“大數(shù)據(jù)”時(shí)代檔案信息安全管理新思考[J].檔案學(xué)研究,2015（01）:93-96.

[4]黃昌瑛.電子檔案信息安全保障策略研究[D].福建師范大學(xué),2007.

[5]張勇.數(shù)字檔案信息安全保障體系研究[D].蘇州大學(xué),2007.

[6]宗文萍.基于價(jià)值鏈理論的檔案信息安全管理[J].檔案學(xué)研究,2005（01）:38-42.

篇8

1網(wǎng)絡(luò)環(huán)境下檔案信息安全的重要性

隨著我國(guó)電子政務(wù)、電子媒體渠道以及通信技術(shù)的不斷普及，電子文件和數(shù)字檔案的網(wǎng)絡(luò)化存儲(chǔ)及傳遞受到了內(nèi)網(wǎng)和互聯(lián)網(wǎng)安全的雙重考驗(yàn)，檔案信息安全的有效管理成了整個(gè)社會(huì)所關(guān)注的焦點(diǎn)。在經(jīng)濟(jì)與科技的不斷推動(dòng)下，互聯(lián)網(wǎng)技術(shù)和信息技術(shù)得到了空前的發(fā)展，檔案信息化的深入推進(jìn)也在一定程度上推動(dòng)了檔案信息化建設(shè)。目前，檔案信息系統(tǒng)正在檔案部門(mén)中日漸普及。它在檔案信息的存儲(chǔ)、管理、利用等方面給檔案工作帶來(lái)諸多便利的同時(shí)，也帶來(lái)了一系列問(wèn)題。檔案本身所包含的信息價(jià)值和所發(fā)揮的重要功能毋庸置疑，而由于檔案信息系統(tǒng)中存儲(chǔ)的很多檔案信息具有機(jī)密性，加上系統(tǒng)自身的脆弱性，使得檔案信息系統(tǒng)的安全問(wèn)題極為突出。目前網(wǎng)絡(luò)環(huán)境下檔案安全體系的構(gòu)建與運(yùn)行的現(xiàn)實(shí)場(chǎng)景，確實(shí)存在很多的問(wèn)題，由于網(wǎng)絡(luò)環(huán)境的動(dòng)態(tài)性、開(kāi)放性、共享性、匿名性、可模仿性和可加工性等特點(diǎn)，使網(wǎng)絡(luò)環(huán)境下信息管理容易產(chǎn)生諸多安全問(wèn)題，如信息被泄露、篡改、假冒等，這在很大程度上影響了檔案的服務(wù)功能，也影響了檔案部門(mén)所在單位工作的正常開(kāi)展。為此，保障檔案信息的安全是檔案信息管理工作的必然要求，理應(yīng)得到重視。

2網(wǎng)絡(luò)環(huán)境下檔案信息安全管理存在的問(wèn)題

2.1檔案安全意識(shí)淡薄

作為一項(xiàng)非常重要的憑證和參考物，檔案是不可再生資源，容不得一丁點(diǎn)的破壞，為此，保護(hù)檔案信息的安全是檔案工作人員的第一要?jiǎng)?wù)，值得人們的關(guān)注與重視。從當(dāng)前基層工作人員的態(tài)度中可以看出，部分工作人員對(duì)檔案管理的認(rèn)識(shí)比較落后，檔案安全意識(shí)淡薄，并未從思想上認(rèn)識(shí)到檔案信息安全管理的重要性，導(dǎo)致檔案信息系統(tǒng)安全架構(gòu)存在缺陷，也尚未落實(shí)到位。同時(shí)，社會(huì)大眾也普遍存在安全意識(shí)薄弱的問(wèn)題，只有少部分人對(duì)檔案信息安全存在危機(jī)感，這在一定程度上阻礙了檔案工作部門(mén)的檔案信息安全建設(shè)的有效開(kāi)展。

2.2檔案安全管理制度缺乏

制度是執(zhí)行的前提。當(dāng)前，檔案安全意識(shí)淡薄導(dǎo)致形成檔案的單位對(duì)網(wǎng)絡(luò)環(huán)境下檔案信息安全建設(shè)投入不足，部分單位意識(shí)不到建設(shè)信息監(jiān)視、刪除、銷毀和備份制度的重要性，尤其是當(dāng)前網(wǎng)絡(luò)環(huán)境的生態(tài)化建設(shè)的管理、考核、監(jiān)督機(jī)制的建設(shè)。檔案部門(mén)應(yīng)建立健全與檔案信息安全保護(hù)相關(guān)的管理制度與安全培訓(xùn)制度，同時(shí)提升員工的綜合素質(zhì)。但是從當(dāng)前單位的檔案工作實(shí)踐情況來(lái)看，檔案工作的監(jiān)督部門(mén)缺位，檔案管理制度側(cè)重崗位職責(zé)，檔案信息的管理權(quán)限、培訓(xùn)制度等缺失的現(xiàn)象比較普遍，所建立的績(jī)效考核、監(jiān)督機(jī)制比較單一，各項(xiàng)管理制度相對(duì)比較滯后，無(wú)法滿足當(dāng)前網(wǎng)絡(luò)環(huán)境下對(duì)檔案信息安全管理的要求。

2.3安全措施不到位

當(dāng)今社會(huì)各領(lǐng)域的建設(shè)都深受網(wǎng)絡(luò)技術(shù)的影響，網(wǎng)絡(luò)環(huán)境下的檔案管理依托于網(wǎng)絡(luò)技術(shù)、電腦硬件、管理系統(tǒng)等，常常因?yàn)橛布p壞、文件格式不匹配、系統(tǒng)安全漏洞過(guò)多或受到外界惡意攻擊等原因，使得檔案信息丟失、被剽竊等現(xiàn)象時(shí)有發(fā)生。導(dǎo)致這些問(wèn)題的很大部分原因在于安全措施的不到位。檔案管理是一項(xiàng)涉及面廣、管理復(fù)雜、保密性較高的項(xiàng)目，傳統(tǒng)紙質(zhì)保存容易受到酸化、粉塵、細(xì)菌、害蟲(chóng)、光線等多種因素作用而被腐蝕、損害，通過(guò)強(qiáng)化日常檢查與處理可以起到一定的防范作用［1］，而網(wǎng)絡(luò)環(huán)境下的檔案信息安全管理則不然，需要工作人員通過(guò)專業(yè)技術(shù)與工作經(jīng)驗(yàn)來(lái)覺(jué)察是否存在潛在的風(fēng)險(xiǎn)，及時(shí)預(yù)防與處理。但是當(dāng)前大部分單位都缺乏具備專業(yè)的網(wǎng)絡(luò)技術(shù)人才，導(dǎo)致安全措施無(wú)法及時(shí)落實(shí)到位。

2.4檔案信息內(nèi)容被誤操作和惡意攻擊

作為檔案信息系統(tǒng)重要的信息安全主體，在當(dāng)前網(wǎng)絡(luò)環(huán)境下，檔案信息系統(tǒng)管理人員在實(shí)現(xiàn)“存以致用”的檔案保管終極目標(biāo)的工作實(shí)踐過(guò)程中必須非常謹(jǐn)慎，人為地輸入錯(cuò)誤指令或錯(cuò)誤地刪改數(shù)據(jù)等都容易損壞信息，為此，應(yīng)對(duì)崗位人員進(jìn)行能力評(píng)估，確保其能勝任檔案管理工作。另外，由于部分檔案信息涉及國(guó)家安全與企業(yè)市場(chǎng)競(jìng)爭(zhēng)，檔案系統(tǒng)遭受惡意攻擊時(shí)常發(fā)生，也會(huì)造成嚴(yán)重的后果。

3網(wǎng)絡(luò)環(huán)境下檔案信息安全管理的優(yōu)化策略

在網(wǎng)絡(luò)環(huán)境下，作為一項(xiàng)整體的、動(dòng)態(tài)的系統(tǒng)工程，檔案信息系統(tǒng)安全對(duì)技術(shù)的要求極高，不但需要管理手段來(lái)加以宏觀調(diào)控，更需要技術(shù)手段、法律手段來(lái)給予引導(dǎo)和維護(hù)，多管齊下，才能從根本上保障檔案信息系統(tǒng)的安全。

3.1強(qiáng)化安全意識(shí)

首先，要堅(jiān)持以人為本，不斷完善檔案信息安全體系的構(gòu)建理念。針對(duì)當(dāng)前檔案信息安全管理意識(shí)薄弱的問(wèn)題，必須建立與時(shí)俱進(jìn)、以人為本的檔案工作理念，要堅(jiān)持“積極防御，綜合防治”“以防為主，防治結(jié)合”的方針，樹(shù)立科學(xué)正確的檔案安全觀念，促進(jìn)檔案信息安全工作的有效開(kāi)展與執(zhí)行。其次，要設(shè)立專門(mén)的檔案信息安全管理員。在單位內(nèi)實(shí)行專人專崗，將直接負(fù)責(zé)人鎖定為檔案所在單位的負(fù)責(zé)人，并配備一名兼職安全管理員，積極組織以上人員進(jìn)行學(xué)習(xí)與考試，使其具有良好的服務(wù)意識(shí)、安全管理意識(shí)以及過(guò)硬的專業(yè)技術(shù)，從而更好地落實(shí)檔案信息安全管理工作。

3.2完善制度保障

檔案信息安全管理是一項(xiàng)長(zhǎng)期而艱巨的系統(tǒng)工程，需要單位、檔案部門(mén)、檔案管理者等多方進(jìn)行協(xié)調(diào)合作，一旦涉及多方合作，必然需要建立一套科學(xué)合理的制度來(lái)進(jìn)行管理，明確各個(gè)崗位的職能、責(zé)任、效用［2］。除了常規(guī)規(guī)章制度以外，還要健全檔案信息系統(tǒng)安全保護(hù)的管理制度，如信息審核制度、借還登記制度、信息常規(guī)處理操作制度、權(quán)限管理制度、日常檢查與檢測(cè)制度、監(jiān)督與反饋制度以及其他與檔案信息安全保護(hù)相關(guān)的管理制度。只有從檔案管理各環(huán)節(jié)進(jìn)行節(jié)節(jié)把關(guān)，建立完善的制度保障體系，實(shí)現(xiàn)降低檔案信息安全風(fēng)險(xiǎn)的管理目標(biāo)，才能最大限度地保障檔案信息安全。

3.3加大安全管理投入

為了更好地防止檔案信息系統(tǒng)安全事故的發(fā)生，必須多管齊下，采取各種管理手段來(lái)預(yù)防與處理檔案信息安全問(wèn)題。一方面要加大檔案工作人員的教育投入，在單位內(nèi)開(kāi)展定期或不定期的安全宣傳教育，轉(zhuǎn)變傳統(tǒng)管理理念。另一方面，應(yīng)強(qiáng)化檔案信息安全系統(tǒng)管理人員的技術(shù)培訓(xùn)。在網(wǎng)絡(luò)環(huán)境中，檔案信息安全管理技術(shù)也需要及時(shí)進(jìn)行更新與強(qiáng)化，不單單需要加密技術(shù)、數(shù)據(jù)備份等技術(shù)，更需要主機(jī)安全技術(shù)、防火墻技術(shù)、反病毒技術(shù)、入侵檢測(cè)技術(shù)等新興防御技術(shù)的加入，因此，提升檔案管理人員的專業(yè)水平與實(shí)操能力迫在眉睫。

3.4完善相關(guān)法律法規(guī)

從1994年起，政府就制定了《中華人民共和國(guó)計(jì)算機(jī)信息安全保護(hù)條例》等法規(guī)，內(nèi)容涉及信息系統(tǒng)安全保護(hù)、國(guó)際聯(lián)網(wǎng)管理、商用密碼管理、計(jì)算機(jī)病毒防治和安全產(chǎn)品檢測(cè)與銷售等各個(gè)方面，但從當(dāng)前的實(shí)踐情況看來(lái)，我國(guó)的信息系統(tǒng)安全法規(guī)建設(shè)仍處于待完善的階段。以人事檔案為例，人事檔案工作是我國(guó)檔案工作的重要組成部分，除了制定出一套適合本單位情況，行之有效的人事檔案保密制度外，還要完善相關(guān)法律、法規(guī)，對(duì)網(wǎng)絡(luò)運(yùn)行中的人事檔案信息的處理、傳輸和利用等工作進(jìn)行規(guī)范。各級(jí)單位除了要遵守目前已出臺(tái)的法律、法規(guī)、標(biāo)準(zhǔn)之外，還應(yīng)制訂適應(yīng)本單位情況的標(biāo)準(zhǔn)規(guī)范，通過(guò)法律法規(guī)與標(biāo)準(zhǔn)規(guī)范的有效結(jié)合，嚴(yán)懲檔案信息管理執(zhí)行不到位、惡意攻擊檔案信息管理系統(tǒng)的行為，確保檔案信息的安全。

4小結(jié)

網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代的到來(lái)對(duì)我國(guó)各行各業(yè)的發(fā)展都產(chǎn)生了不容小覷的影響。飛速發(fā)展的網(wǎng)絡(luò)具有動(dòng)態(tài)性、復(fù)雜性、共享性、無(wú)邊界性，并且過(guò)于依賴于信息載體等特點(diǎn)，如何在機(jī)遇與挑戰(zhàn)并存的網(wǎng)絡(luò)環(huán)境下優(yōu)化檔案信息安全的管理成了當(dāng)前的一大關(guān)注焦點(diǎn)。針對(duì)當(dāng)前檔案信息安全管理意識(shí)薄弱、安全管理制度缺失、安全管理措施不到位、工作人員綜合素質(zhì)偏低、相關(guān)法律法規(guī)待完善等問(wèn)題，政府、檔案部門(mén)以及相關(guān)單位必須轉(zhuǎn)變安全管理意識(shí)，提升檔案信息安全管理的理念，加大人力、物力與財(cái)力的投入，建構(gòu)一套與當(dāng)前網(wǎng)絡(luò)發(fā)展相適應(yīng)的檔案信息安全管理體系，推動(dòng)檔案安全體系運(yùn)行的快速發(fā)展，實(shí)現(xiàn)檔案管理“存以致用”的目標(biāo)。

參考文獻(xiàn)

篇9

信息安全風(fēng)險(xiǎn)管理是解決如何確切掌握信息及其依賴信息系統(tǒng)的安全程度、分析安全威脅來(lái)自何方、安全風(fēng)險(xiǎn)有多大,加強(qiáng)信息安全保障工作應(yīng)采取哪些措施,要投入多少人力、財(cái)力和物力,確定已采取的信息安全措施是否有效以及提出按照相應(yīng)信息安全等級(jí)進(jìn)行安全建設(shè)和管理的依據(jù)等一系列具體問(wèn)題的重要指導(dǎo)理論和方法。從這個(gè)視角來(lái)看文檔工作我們會(huì)發(fā)現(xiàn),一直以來(lái),文件、檔案安全管理工作都是沿襲傳統(tǒng)檔案載體保護(hù)工作來(lái)開(kāi)展,以此形成的相關(guān)理論也是以傳統(tǒng)檔案載體研究為基礎(chǔ)的,隨著電子文件的出現(xiàn),傳統(tǒng)以檔案載體保護(hù)為核心的檔案安全管理理論就很難適用于電子文件的安全管理。雖然檔案部門(mén)也對(duì)電子文件安全管理做過(guò)很多理論探討,提出“前端控制思想”、“全程管理思想”、“文件連續(xù)體理論”、“后保管時(shí)代”、“文件運(yùn)動(dòng)理論模型”等理論來(lái)強(qiáng)化電子文件的安全管理,但不可否認(rèn)的是,這些理論并不是專門(mén)的安全管理理論,很難在電子文件安全管理上取得實(shí)質(zhì)性效果。

1.2對(duì)安全管理的認(rèn)識(shí)存在偏差

1.2.1追求絕對(duì)的安全

長(zhǎng)期以來(lái)，我國(guó)檔案事業(yè)對(duì)安全風(fēng)險(xiǎn)的重視度不足，只是一味的采取各種絕對(duì)安全的防護(hù)措施來(lái)保證電子檔案的安全性?？墒?，站在風(fēng)險(xiǎn)管理視角來(lái)看，風(fēng)險(xiǎn)是絕對(duì)存在的，而安全卻是無(wú)法保障的，安全風(fēng)險(xiǎn)是隨時(shí)都可能發(fā)生的，而安全只是暫時(shí)的。其實(shí)，電子檔案管理工作就是風(fēng)險(xiǎn)管理工作，每一個(gè)電子檔案都有著專屬于自身的保護(hù)級(jí)別，想要在實(shí)際應(yīng)用過(guò)程中起到絕對(duì)安全的作用，是根本無(wú)法實(shí)現(xiàn)的。此外，安全風(fēng)險(xiǎn)是一種隨機(jī)發(fā)生的風(fēng)險(xiǎn)，很難做到絕對(duì)安全的控制，在這一過(guò)程中，不僅浪費(fèi)了大量不必要的人力、物力和資金，還使得電子檔案的安全性受到了極大的威脅，嚴(yán)重影響了電子檔案安全管理工作的順利開(kāi)展。

1.2.2風(fēng)險(xiǎn)意識(shí)薄弱

一些安全管理人員風(fēng)險(xiǎn)意識(shí)淡薄,信息安全知識(shí)不足,卻津津樂(lè)道“太平盛世”,雙耳不聞“盛世危言”,甚至認(rèn)為,談風(fēng)險(xiǎn)是“杞人憂天”,說(shuō)安全是“天下本無(wú)事,庸人自擾之”,根本沒(méi)有從風(fēng)險(xiǎn)管理的角度來(lái)度量電子文件的安全性。這些都嚴(yán)重影響了正確認(rèn)識(shí)安全形勢(shì)和樹(shù)立科學(xué)的電子文件安全風(fēng)險(xiǎn)觀。

1.2.3忽視了對(duì)“資產(chǎn)”評(píng)估鑒定

從目前情況看,文件、檔案管理部門(mén)雖都認(rèn)識(shí)到電子文件的重要性,但絕大多數(shù)部門(mén)只是將電子文件作為日常辦公的一種輔助幫助,并沒(méi)有將電子文件提升到“資產(chǎn)”高度來(lái)管理,就更談不上對(duì)“資產(chǎn)”進(jìn)行評(píng)估鑒定。然而,從安全管理角度講,一個(gè)組織系統(tǒng)內(nèi)的資產(chǎn)在沒(méi)有被評(píng)估鑒定前,是不可能成功實(shí)施安全管理并進(jìn)行維護(hù)的。

1.3管理環(huán)節(jié)不完善

首先,安全管理計(jì)劃缺乏依據(jù)。現(xiàn)有的電子文件安全管理計(jì)劃的制訂,絕大多數(shù)是憑借個(gè)人經(jīng)驗(yàn)或者參照其他管理部門(mén)計(jì)劃來(lái)制定的,而不是依據(jù)風(fēng)險(xiǎn)應(yīng)對(duì)、風(fēng)險(xiǎn)監(jiān)控實(shí)際情況來(lái)制訂的,具有很大的盲目性。其次,缺乏關(guān)鍵的風(fēng)險(xiǎn)評(píng)估環(huán)節(jié)。風(fēng)險(xiǎn)評(píng)估是電子文件安全管理的基礎(chǔ)和關(guān)鍵環(huán)節(jié)。沒(méi)有風(fēng)險(xiǎn)評(píng)估,電子文件的安全管理就會(huì)成為無(wú)源之水、無(wú)本之木,缺乏決策行動(dòng)的依據(jù)與方向,由此而引發(fā)的安全管理措施就具有很大的盲目性。

篇10

數(shù)字檔案安全管理是一個(gè)綜合課題,有技術(shù)因素、制度因素,也有人為因素。數(shù)字檔案信息安全意識(shí)的薄弱給安全管理帶來(lái)了新的問(wèn)題,又需要信息安全技術(shù)的更進(jìn)一層;運(yùn)用相應(yīng)的法規(guī)、制度去規(guī)范日常的管理工作,這些要素構(gòu)成了數(shù)字檔案館的“硬環(huán)境”;而數(shù)字檔案館的“軟環(huán)境”則是指對(duì)數(shù)字檔案的安全管理,這表現(xiàn)在組織管理、人員管理等方面。數(shù)字檔案安全問(wèn)題需要從“硬環(huán)境”和“軟環(huán)境”兩個(gè)方面著手解決,這就是所謂的檔案安全管理,但是數(shù)字檔案信息安全管理仍然面臨著種種困難和障礙,不容忽視。

一、數(shù)字檔案信息安全管理面臨的主要問(wèn)題有:

1.意識(shí)問(wèn)題

目前,檔案從業(yè)人員信息安全保障意識(shí)還很淡薄,數(shù)字檔案信息安全管理這一重大問(wèn)題,廣大公眾知之甚少,毫無(wú)感覺(jué)。他們?cè)陬l繁的使用、查找數(shù)字檔案信息的同時(shí)卻沒(méi)有明顯的感受到那些現(xiàn)在存在的數(shù)字檔案信息可能會(huì)消失。即便是檔案管理人員也缺乏安全管理意識(shí)。沒(méi)有主動(dòng)的探討或者進(jìn)行研究。檔案從業(yè)人員保障意識(shí)的缺乏,導(dǎo)致數(shù)字檔案信息安全保障工作的理論和實(shí)踐都缺乏堅(jiān)實(shí)的基礎(chǔ)。

2.技術(shù)問(wèn)題

信息技術(shù)的快速發(fā)展,也使數(shù)字檔案信息安全在技術(shù)層面面臨許多問(wèn)題。一信息安全技術(shù)的發(fā)展解決了一些數(shù)字檔案信息安全保障問(wèn)題。另一方面,信息技發(fā)展又為數(shù)字檔案信息安全保障帶來(lái)了新的問(wèn)題,又需要信息安全技術(shù)的更進(jìn)一展。數(shù)字簽名、數(shù)字水印等,是常見(jiàn)的數(shù)字檔案信息的識(shí)別和鑒別采用的技術(shù),每一種都各有優(yōu)缺點(diǎn),選用一種還是幾種,多種技術(shù)的互相配套機(jī)制如何,這些問(wèn)題都有待進(jìn)一步解決。

3.制度問(wèn)題

目前在我國(guó)數(shù)字檔案信息安全管理中存在許多問(wèn)題,首先表現(xiàn)在數(shù)字信息安全管理的水平比較落后,管理制度不夠健全,檔案部門(mén)大多都制定了檔案信息管理制度,但有些是為了應(yīng)付檢查而定,互相抄襲的多,結(jié)合本單位、本部門(mén)、用系統(tǒng)制定的少,致使執(zhí)行起來(lái)困難,制度與管理工作脫節(jié)。

4.管理問(wèn)題

首先是數(shù)字檔案安全管理的水平比較落后,雖然數(shù)字檔息安全評(píng)估工作得到了一定的重視和開(kāi)展,但是安全評(píng)估和風(fēng)險(xiǎn)管理水平不高,自身研發(fā)的管理與分析工具。其次是日常操作不夠規(guī)范,一是崗位、職責(zé)范圍劃明確,業(yè)務(wù)操作權(quán)限混亂,有越崗、代崗現(xiàn)象。二是操作人員擅自修改計(jì)算機(jī)軟設(shè)置,在計(jì)算機(jī)上安裝、使用與業(yè)務(wù)無(wú)關(guān)的軟件,容易造成操作系統(tǒng)、業(yè)務(wù)程序瘓。三是重要業(yè)務(wù)系統(tǒng)的計(jì)算機(jī)密碼未定期更換或設(shè)置過(guò)于簡(jiǎn)單,使得非操作人易進(jìn)入應(yīng)用系統(tǒng),隨意操作計(jì)算機(jī),容易造成系統(tǒng)數(shù)據(jù)的丟失。有的重要業(yè)務(wù)系位的操作人員由于缺乏安全知識(shí),存在“有什么問(wèn)題由網(wǎng)絡(luò)管理員管”的依賴沒(méi)有充分認(rèn)識(shí)到不規(guī)范操作所產(chǎn)生的嚴(yán)重危害,容易違規(guī)操作。

5.人才問(wèn)題

保障數(shù)字檔案信息的安全,人是第一要素。數(shù)字檔案信息安全管理保障的建立要一批既熟悉計(jì)算機(jī)知識(shí)又熟悉檔案業(yè)務(wù)的復(fù)合型人才,但是目前檔案部門(mén)很難遇到這樣的人才。此外,檔案專業(yè)人才嚴(yán)重外流,現(xiàn)有檔案隊(duì)伍整體素質(zhì)較低、知舊,大多數(shù)檔案管理部門(mén)在挖掘本部門(mén)數(shù)字檔案信息安全保障人才方面的工作不到位,沒(méi)有進(jìn)行有效、專業(yè)且有針對(duì)性的指導(dǎo),未能給予足夠的重視與投入,檔案關(guān)于數(shù)字檔案信息安全保障的相應(yīng)的課程體系還不夠完善等現(xiàn)狀,都制約著數(shù)字信息安全保障體系的建設(shè)。此外,在實(shí)際的數(shù)字檔案信息安全保障體系建設(shè)過(guò)程中,檔案管理部門(mén)的觀念還存在著諸多的誤區(qū)。

二、保障信息檔案安全的應(yīng)對(duì)策略

如何確保信息檔案安全,成為檔案信息化建設(shè)過(guò)程中極其關(guān)鍵的問(wèn)題。針對(duì)以上各層次的安全問(wèn)題,我們提出了以下保護(hù)數(shù)字檔案的安全策略。

1.法律與制度支持策略

數(shù)字檔案信息安全是一個(gè)龐大的復(fù)雜過(guò)程,如果沒(méi)有配套的法律和制度,就不可能構(gòu)造出一個(gè)完善、可行的數(shù)字檔案信息安全保障體系。檔案安全實(shí)際是人的計(jì)劃、策略和實(shí)施,數(shù)字檔案安全不能完全由計(jì)算機(jī)系統(tǒng)獨(dú)立承擔(dān)安全保障的任務(wù),積極爭(zhēng)取國(guó)家有關(guān)部門(mén)的政策支持,根據(jù)檔案部門(mén)的實(shí)際情況,參考《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》《中華人民共和國(guó)檔案法》《中華人民共和國(guó)保密法》等法律、法規(guī),制定出適合檔案部門(mén)的規(guī)章制度,以此約束所有用戶、系統(tǒng)管理員以及其他成員,保證檔案信息系統(tǒng)安全、可靠地正常運(yùn)行。

2.提高技術(shù)保障的科技含量

在數(shù)字檔案信息安全保障體系的技術(shù)保障建設(shè)中,要充分利用現(xiàn)代科學(xué)技術(shù),充分實(shí)現(xiàn)數(shù)字檔案信息安全保障體系建設(shè)的保障技術(shù)研發(fā)與數(shù)字檔案信息安全保障體系的裝備技術(shù)之間的互動(dòng),兩者相輔相成,共同提高。采用幾種成熟可靠的安全技術(shù),重視產(chǎn)品安全可靠。采用防火墻、入侵檢測(cè)、漏洞掃描、防病毒等安全技術(shù),使用安全技術(shù)只是一部分內(nèi)容,得到一個(gè)真正的數(shù)字檔案信息安全保障環(huán)境。

3.加強(qiáng)職業(yè)道德及安全意識(shí)教育的策略

加強(qiáng)檔案管理人員的職業(yè)道德教育和安全意識(shí)教育,提高檔案管理人員素質(zhì),讓他們認(rèn)識(shí)到保存管理檔案的重要性,嚴(yán)格按照檔案管理的規(guī)章制度辦事,認(rèn)識(shí)到檔案安全管理的重要性; 另外,通過(guò)進(jìn)行職業(yè)道德安全意識(shí)教育,提高檔案管理人員的責(zé)任心,使其具備認(rèn)真負(fù)責(zé)的工作精神、精益求精的技術(shù)水平,良好的安全意識(shí),才能保證電子檔案真實(shí)性、安全性。

4.不定期開(kāi)展信息安全管理培訓(xùn)策略

開(kāi)展數(shù)字檔案信息安全培訓(xùn)是數(shù)字檔案信息安全管理體系的重要環(huán)節(jié)之一,對(duì)數(shù)字檔案信息的安全起著重要作用。實(shí)際上,大部分?jǐn)?shù)字檔案信息安全問(wèn)題是由人為差錯(cuò)造成的。人本身就是一個(gè)復(fù)雜的信息處理系統(tǒng),而且人還會(huì)受到自身生理因素和心理因素的影響,受到技術(shù)熟練程度、責(zé)任心和道德品質(zhì)等素質(zhì)方面的影響。不定期對(duì)人員進(jìn)行安全策略及安全技術(shù)的簡(jiǎn)單培訓(xùn),尤其是安全策略進(jìn)行修改或面臨新的安全風(fēng)險(xiǎn),以加強(qiáng)安全策略的有效程度。

5.人才支持策略

在數(shù)字檔案信息安全保障體系中,人的因素起到了重要作用,要充分重視人的因素對(duì)數(shù)字檔案信息安全造成的影響。安全漏洞、惡意者可乘之機(jī)的機(jī)會(huì)就越少。因此,在數(shù)字檔案信息安全保障體系中,人的因素起到了重要作用,要充分重視人的因素對(duì)數(shù)字檔案信息安全造成的影響。

三、結(jié)語(yǔ)

數(shù)字檔案安全工作更是一項(xiàng)任重道遠(yuǎn)的工作,是一個(gè)不斷完善各種規(guī)章制度和加強(qiáng)管理的過(guò)程,要總體規(guī)劃、分布實(shí)施,

再好的安全產(chǎn)品,如果沒(méi)有良好的安全策略和管理手段,檔案的安全同樣是難以實(shí)現(xiàn)的。數(shù)字檔案安全必須是建立在技術(shù)、組織和制度的落實(shí)等方面,提高檔案相關(guān)人員安全防護(hù)意識(shí)、加強(qiáng)管理人員安全管理的知識(shí)水平、提供必要的安全技術(shù)培訓(xùn),顯得尤為重要。數(shù)字檔案安全問(wèn)題需要從“硬環(huán)境”和“軟環(huán)境”兩個(gè)方面著手解決。

參考文獻(xiàn):

[1]李艇.計(jì)算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)[M].北京:高等教育出版社,2003.115～147.

[2]殷肖川,劉志宏,姬偉鋒,萬(wàn)映輝.網(wǎng)絡(luò)編程與開(kāi)發(fā)技術(shù)[M].西安:西安交通大學(xué)出版社,2003.172～259.

[3]呂榜珍.數(shù)字檔案的安全管理與技術(shù)措施[J].云南檔案,2007(1)

[4]趙紅霞.淺議檔案管理中安全工作[J].青海國(guó)土經(jīng)略.2008 (3)

篇11

建設(shè)檔案安全保障體系，消除檔案管理活動(dòng)中的安全隱患，確保檔案實(shí)體的絕對(duì)安全是現(xiàn)階段檔案工作的重要任務(wù)，具有重要的意義和作用。其重要性和緊迫性突出表現(xiàn)在以下幾個(gè)方面：

1.檔案信息是我國(guó)重要行政資源，具有很強(qiáng)的時(shí)效性、保密性，我國(guó)核心檔案信息已成為國(guó)內(nèi)外敵對(duì)勢(shì)力關(guān)注的重要資源，防止國(guó)內(nèi)外敵對(duì)勢(shì)力的竊取，是保障檔案安全的前提和重要目標(biāo)[1]。

2.我國(guó)現(xiàn)階段，各地區(qū)自然災(zāi)害頻發(fā)，地震、洪水、雨雪冰凍災(zāi)害，以及水管爆裂、電路老化引發(fā)的火災(zāi)等對(duì)檔案造成極大的損失[2]。預(yù)防和減輕自然災(zāi)害人為災(zāi)害對(duì)檔案造成的損失是檔案安全保護(hù)的重要條件。

3.檔案部門(mén)中還存在各種安全隱患，技術(shù)保護(hù)的不合理，管理措施的不到位，設(shè)備設(shè)施的不完善，以及建筑結(jié)構(gòu)上的缺陷和環(huán)境條件的不適宜，都會(huì)不同程度地造成檔案的破壞和損害。安全保護(hù)檔案，就必須消除檔案部門(mén)管理上、檔案工作運(yùn)行中存在的各種安全隱患。

4.信息時(shí)代的新技術(shù)推動(dòng)了檔案工作效率，改進(jìn)了檔案服務(wù)方式，但數(shù)字條件下檔案信息的原真性、完整性已成為當(dāng)前檔案工作的一大挑戰(zhàn)，新技術(shù)條件下檔案的信息安全是當(dāng)前檔案安全保障的重要內(nèi)容[3]。

5.在注重檔案安全保護(hù)技術(shù)的應(yīng)用同時(shí)，更應(yīng)該注重檔案安全保障的管理機(jī)制的構(gòu)建。眾所周知，在信息安全領(lǐng)域有“三分技術(shù)，七分管理”的說(shuō)法[4]，充分說(shuō)明管理工作的重要性。盡管在檔案安全保護(hù)領(lǐng)域，許多專家更傾向于技術(shù)與管理并重的提法[5]，但同樣表明，解決檔案安全的問(wèn)題不能只局限于技術(shù)手段，還應(yīng)該注重管理工作。而且目前檔案安全保障的管理工作還是弱項(xiàng)，因此，必須加強(qiáng)檔案安全管理機(jī)制的構(gòu)建研究，有效地確保檔案安全。

二、檔案安全保障體系存在的問(wèn)題

多年來(lái)，各級(jí)檔案部門(mén)充分認(rèn)識(shí)檔案安全管理的重要性，不斷解放思想，務(wù)實(shí)創(chuàng)新，積極轉(zhuǎn)變工作理念和方式，健全安全管理制度，完善檔案安全工作機(jī)制，改善檔案安全保管條件，不斷總結(jié)經(jīng)驗(yàn)，積極探索檔案安全管理的有效途徑和方式。一個(gè)制度保障健全、工作機(jī)制完善、管理措施規(guī)范有效、保管設(shè)施齊全完好、技術(shù)手段日益先進(jìn)、能夠確保檔案安全保密的檔案安全體系建設(shè)也已取得良好開(kāi)端。但是，檔案安全保障體系仍存在很多問(wèn)題，例如：檔案安全管理設(shè)施設(shè)備缺乏、檔案安全防范控制措施不到位、檔案安全管理制度有待完善、缺乏必要的安全知識(shí)等。

三、加強(qiáng)檔案安全保障體系建設(shè)的工作建議

針對(duì)如何加強(qiáng)檔案安全保障體系，提出如下幾點(diǎn)工作建議：

1.加強(qiáng)涉及檔案安全的基礎(chǔ)設(shè)施建設(shè)，為檔案安全提供必要的物質(zhì)保障。檔案館庫(kù)是保障檔案安全的重要屏障。加強(qiáng)檔案安全相關(guān)基礎(chǔ)設(shè)施建設(shè)，必須要堅(jiān)持不懈地抓好檔案館庫(kù)建設(shè)，改善檔案館設(shè)施和檔案保管條件。在檔案館庫(kù)建設(shè)過(guò)程中，應(yīng)當(dāng)高度重視抗震烈度、防火等級(jí)等方面的剛性要求。

2.加強(qiáng)檔案安全工作規(guī)章制度的建立和完善，為檔案安全提供必要的制度保障。堅(jiān)持一手抓建章立制，一手抓貫徹落實(shí)。著力在制度的制定和執(zhí)行兩個(gè)方面下工夫，不斷完善各項(xiàng)涉及檔案安全工作的規(guī)章制度，并認(rèn)真付諸實(shí)施，把安全至上的理念物化到檔案管理各個(gè)環(huán)節(jié)中去。完善突發(fā)事件應(yīng)對(duì)制度，建立危機(jī)預(yù)防與危機(jī)管理機(jī)制，加強(qiáng)突發(fā)事件應(yīng)急管理，提高應(yīng)對(duì)自然災(zāi)害損毀和群體性事件影響的能力。

3.完善檔案利用安全保密制度，處理好檔案公開(kāi)與信息安全的關(guān)系。提高檔案利用過(guò)程中本體安全和信息安全保障能力。在更多關(guān)注信息公開(kāi)、改善公共信息服務(wù)的同時(shí)，要加強(qiáng)對(duì)利用檔案的審查監(jiān)管工作，不該提供利用的檔案堅(jiān)決不提供，能利用副本的盡量利用副本，保障檔案本體的安全和檔案信息的安全。

4.完善數(shù)字檔案信息安全制度，認(rèn)真做好檔案信息化建設(shè)過(guò)程中的信息安全保障工作。數(shù)字檔案信息的安全保障工作，應(yīng)當(dāng)從設(shè)備、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)等各個(gè)方面、各個(gè)環(huán)節(jié)加強(qiáng)安全管理，以完備的防范體系來(lái)保證數(shù)字檔案信息萬(wàn)無(wú)一失。同時(shí)，建立完善的管理制度和規(guī)程，解決好電子文件的保真、保密、保存、保讀取等難題。