序論：速發(fā)表網(wǎng)結合其深厚的文秘經(jīng)驗，特別為您篩選了11篇檔案的安全管理范文。如果您需要更多原創(chuàng)資料，歡迎隨時與我們的客服老師聯(lián)系，希望您能從中汲取靈感和知識！

篇1

二、加強檔案安全的管理設施建設

檔案安全的管理設施對于是否能保證檔案存放的安全性十分重要，科學建設和完善檔案安全相關基礎管理設施，給檔案管理提供一個安全、穩(wěn)定的環(huán)境是實現(xiàn)檔案安全管理的重要前提。近年來頻繁發(fā)生的自然災害和人為災害給檔案的管理帶來了更多的安全隱患，由此可見，在建設醫(yī)院檔案館庫的過程中做好醫(yī)療檔案管理的防震、抗災、防火等各項防護工作非常有必要。在進行醫(yī)院的檔案館庫時，要保證其符合國家檔案建設規(guī)范規(guī)定的各項標準，如堅固性、安全性、環(huán)保性、實用性等，都要嚴格根據(jù)設計標準進行建設。檔案的存儲工具要確保能保障檔案的安全性，實踐證明，檔案多節(jié)柜是能夠有效保證檔案安全的裝具。存放音像、電子檔案要使用防磁柜。在溫濕度的控制方面，要把溫濕度控制在檔案可承受范圍之內。除此之外，還要加強對檔案管理相關的視頻監(jiān)控、門禁、火災報警、消防、溫濕度監(jiān)控、計算機安全等系統(tǒng)的建設，保障醫(yī)療檔案安全管理體系基礎設施建設的科學性和全面性。

三、提高檔案管理安全技術水平

檔案管理安全的關鍵技術包括醫(yī)院受損檔案搶救修復技術方法、醫(yī)院電子檔案真實性保證以及技術方法等，只有保證醫(yī)療檔案安全有科學的理論基礎和技術支持，才能實現(xiàn)檔案的安全管理。引入先進的檔案管理技術、方法以及設備，并不斷地推廣達到較為全面的應用，在最大程度上增強醫(yī)院檔案安全管理的能力。加強在網(wǎng)絡信息安全方面的治理，通過改進和完善網(wǎng)絡信息安全管理技術，形成一個安全、穩(wěn)定的醫(yī)療數(shù)字化檔案管理系統(tǒng)。對后臺管理操作系統(tǒng)的選擇，要綜合多種因素，選擇最為可靠的系統(tǒng)，同時還要保證配置的安全性。在網(wǎng)絡服務方面，對用戶合法性的認證工作要進行嚴格把控，防止登陸者進行違規(guī)操作，盜用系統(tǒng)內部信息，保證醫(yī)院電子檔案被完好、安全地保存，實現(xiàn)醫(yī)療電子檔案和紙質檔案的同步歸檔。除此之外，為防止數(shù)據(jù)信息丟失現(xiàn)象的發(fā)生，需要做好對醫(yī)療檔案重要信息的備份，對特別重要的電子文件要進行易質或異地備份。這種備份是醫(yī)院的檔案部門在遇到突發(fā)事件或自然災害時能夠保證重要檔案資料不丟失的重要途徑，它確保了檔案的完整性、安全性以及保密性，也是在當前形勢下保護醫(yī)療電子檔案信息絕對保密性的最根本手段。

四、做好對檔案人員的專業(yè)技能培訓工作

社會經(jīng)濟與科技的飛速發(fā)展帶動了檔案信息化建設事業(yè)的不斷加快，這也給醫(yī)療檔案管理人員提出了更多技能要求和職業(yè)規(guī)范標準。醫(yī)院檔案管理部門目前一個重要的工作就是要從整體上提高檔案管理人員的綜合素質，不斷完善醫(yī)院檔案的安全管理系統(tǒng)。一方面，要定期組織醫(yī)院檔案管理人員進行安全知識教育和管理技能培訓，增強他們對醫(yī)療檔案信息的安全意識、防范意識以及保密責任意識。另一方面，要積極引進和學習國內外關于檔案信息安全防護的先進技術和方法，使檔案管理人員具備基本的檔案信息安全管理知識與技能，形成一個具有專業(yè)檔案管理技能和靈活運用多種科技設備并且具有強烈責任意識的醫(yī)療檔案管理隊伍。

篇2

關鍵詞： 水利工程檔案；安全管理

Key words： hydraulic engineering files；security management

中圖分類號：TU714 文獻標識碼：A 文章編號：1006-4311（2013）14-0169-02

0 引言

檔案安全管理，是對檔案實體和信息內容采取有效保護措施，避免受到自然災害或人為侵害，使其處于安全狀態(tài)。在水利工程建設中由于技術較復雜，參建單位較多，交叉往來的工程技術文件數(shù)量龐大，產(chǎn)生了大量的檔案資料，因此提高水利工程建設中檔案管理的安全意識，加強水利工程檔案的安全管理，具有重要意義。

1 加強領導，健全制度

加強組織領導，為做好檔案工作提供堅強保證，強化措施，充分認識檔案工作在的重要地位和作用，切實加強對檔案工作的領導，檔案管理工作離不開領導的重視和支持，把檔案管理工作為一項重要內容來抓，把推動檔案事業(yè)發(fā)展作為重要職責，加大對檔案工作的支持力度，為檔案事業(yè)的發(fā)展創(chuàng)造更為良好的條件，提供更為有力的保障。進一步加強和規(guī)范檔案管理，促進檔案管理水平上一新的臺階，對檔案管理人員及相關人員提出檔案安全管理要求，牢固樹立安全管理意識，認真抓好檔案工作的落實。

1.1 加強檔案管理人員培訓，做好宣傳教育 水利工程建設中的檔案管理客觀上對檔案管理人員的素質提出了更高的要求。從事水利工程檔案管理工作人員，專業(yè)知識和技能應該更全面。不僅要懂文書檔案，還要懂工程技術檔案，對收集到的檔案進行分類整理。因此，為達到水利工程檔案整理規(guī)范化的要求，應對檔案管理人員進行培訓、使檔案的標準化、規(guī)范化有—個切實的保障，另外還要做好檔案安全管理的宣傳教育工作，不斷增強檔案安全管理意識。

1.2 實行檔案安全責任制，責任到人 認真貫徹落實《檔案法》及檔案管理規(guī)章制度，將檔案安全工作列入議事日程和工作計劃，確保檔案安全管理工作責任的落實，及時的對水利工程建設中的檔案進行收集、整理、歸檔工作，嚴格審批制度，對于借閱的檔案進行登記。制定檔案管理安全責任制，明確責任，明確各部門分管檔案工作的責任人，把檔案安全管理納入績效考核指標，檔案資料歸檔和安全管理一并進行考核。

1.3 制定安全應急處置預案，加強應對措施 建立健全檔案安全應急處置預案。根據(jù)實際情況，制定檔案安全應急處置預案并加以不斷完善，隨時應對可能出現(xiàn)的各種突發(fā)性事件。

2 加強檔案庫房的安全管理

檔案庫房確定明確責任人，負責庫房安全工作，嚴格按照國家檔案局的《檔案庫房技術管理暫行規(guī)定》要求，堅持貫徹“以防為主，防治結合”的原則，切實做好防盜、防火、防光、防潮、防塵、防有害生物和防污染及照明管理和檔案保管狀況方面工作。庫房布局合理，檔案排列有序，柜子的排列避免陽光直射，并保持通風良好，加強檔案庫房的技術管理，達到檔案存儲要求的溫濕度，即：溫度控制在14℃-24℃，相對濕度45%-60%，配備溫濕度自動記錄儀器，掌握檔案室內溫濕度變化情況，對檔案室定期進行清潔，使檔案室清潔衛(wèi)生，配備消防器材，嚴禁存放易燃、易爆物品。定期進行檔案庫房進行安全檢查，做好檢查記錄，要不斷改善檔案的保管條件，配備必要的保護設備和現(xiàn)代化管理設備，防止檔案的損壞，發(fā)現(xiàn)問題或存在的安全隱患應即使向領導匯報并采取相應的處理措施。

3 加強電子檔案的安全管理

隨著社會信息化建設的快速發(fā)展，電子檔案越來越多，電子文件以紙質文件無法比擬的高容量、高利用率加速了信息的高效率流動，充分體現(xiàn)出信息利用的價值。但在現(xiàn)階段電子文件也有其技術上所不可避免的缺點，即其安全性如何來保障，文檔的安全成為信息安全的最核心內容，因此要特別注重加強電子檔案的安全管理，確保電子檔案的安全性和保密性，做好電子文檔的復制、傳輸和使用工作，確保檔案不丟失、不遺漏，在電子文檔安全防護領域，利用電子文檔加密技術對文檔進行管理，加強計算機系統(tǒng)及操作系統(tǒng)的安全管理，及時對電子檔案使用的軟件進行升級，在加強檔案實體安全的同時，要確保檔案信息內容的安全，自覺做好檔案安全保密工作，消除安全隱患，杜絕各類危害檔案安全事故發(fā)生。

安全保管好檔案是檔案部門重要的責任，決不能有絲毫麻痹。確保檔案資料的安全是檔案部門的重要職責。水利工程檔案全面具體的記錄了工程建設的全部過程，不僅為工程建成后日常運行管理提供有效依據(jù)，還為以后的水利施工建設積累了寶貴的參考資料，是重要的史料資源，因此要做好水利工程建設中的檔案安全管理工作，確保每一份檔案的安全，堅決杜絕泄密事件的發(fā)生。切實做好水利工程檔案的安全保管工作，使水利工程檔案更好的為水利建設服務。

參考文獻：

篇3

檔案信息是記錄社會活動歷史過程的文化財富。隨著信息技術的快速發(fā)展，檔案信息的數(shù)字化和網(wǎng)絡化也越來越廣泛深入發(fā)展。在人們享受數(shù)字檔案信息帶來的種種便利的同時，屢屢發(fā)生的數(shù)據(jù)丟失事件以及普遍存在的故障與事故隱患等檔案信息安全管理問題，日益引起檔案界對檔案數(shù)據(jù)安全的憂慮，研究數(shù)字檔案的安全管理策略，對豐富數(shù)字檔案理論研究，促進和推動我國檔案信息化建設健康發(fā)展具有重要的意義。

1、數(shù)字檔案管理中存在的安全隱患

數(shù)字檔案是在數(shù)字設備及環(huán)境中生成與傳輸，以數(shù)碼形式存儲于特定載體之上，必須依賴于專用設備和軟件才能讀取的一種記錄。當前數(shù)字檔案安全隱患主要體現(xiàn)在以下三個方面：

1.1基于計算機技術特性的檔案數(shù)據(jù)風險

數(shù)字檔案信息的存貯、傳輸和利用是以計算機、存貯設備、應用軟件系統(tǒng)和網(wǎng)絡為基礎的。檔案數(shù)據(jù)的讀取完全依賴于存貯介質和讀取設備?，F(xiàn)代技術還不能完全解決數(shù)字檔案的長期貯存問題。當前常用的存貯介質(光盤、移動硬盤等)與傳統(tǒng)介質(紙張、膠片等)相比，雖然具有能夠存貯海量信息的優(yōu)點，但是其存貯的條件相對苛刻，對溫度、濕度、磁場的要求較高，壽命與傳統(tǒng)介質相差甚遠；數(shù)字檔案信息的讀取必須依賴計算機設備。如果出現(xiàn)硬件故障，如服務器故障、網(wǎng)絡出錯，磁盤陣列出錯、電源掉電等，數(shù)字檔案信息就無法讀??；如果出現(xiàn)軟件故障，如系統(tǒng)癱瘓或關鍵應用發(fā)生問題等，數(shù)字檔案仍然無法讀取。形成于不同軟硬件環(huán)境下的數(shù)字檔案不能完全兼容，格式轉化困難，給數(shù)據(jù)的讀取造成障礙。當軟硬件升級換代時，不及時解決格式轉換問題，數(shù)據(jù)也無法讀取。目前計算機語言更新速度很快，平均每三個月就問世一種，而大部分語言之間不能兼容，不能預測現(xiàn)在形成數(shù)字檔案時所使用的計算機語言在未來是否依然能夠通行。另外，無論是Windows操作系統(tǒng)，還是Unix操作系統(tǒng)，都存在著漏洞和薄弱環(huán)節(jié)，都有遭到病毒、黑客惡意攻擊和破壞的可能。以上情況對數(shù)字檔案的長期安全保管提出了考驗。

1.2基于管理能力和技術水平的人為風險

影響數(shù)字檔案安全的風險因子是多元的，除了技術問題之外，數(shù)字檔案管理者的管理能力和管理水平也是重要的因素。我國檔案數(shù)字化建設起步較晚，檔案信息數(shù)字化方面的法律、法規(guī)還不健全，檔案數(shù)字化過程中以及電子文件的形成到歸檔保存都缺乏嚴格規(guī)范的程序管理，缺乏科學統(tǒng)一的標準體系和業(yè)務管理制度。從概率上講，檔案數(shù)據(jù)災難是小概率事件，所以很容易讓人產(chǎn)生麻痹思想，對可能造成數(shù)字檔案的風險抱有僥幸心理，對防范數(shù)字檔案風險的高成本投入望而卻步。另外，電子文件有易傳播、易修改、易刪除等特性，而檔案管理系統(tǒng)是個多用戶多管理的系統(tǒng)，因管理不善導致數(shù)字檔案載體的損害或工作人員的操作失當也會帶來誤刪除、誤覆蓋，越權訪問、惡意篡改等安全事故。

1.3基于自然災害的檔案數(shù)據(jù)風險

如火災、水災、地震、雷電、颶風等突發(fā)且極具破壞力的災難。其特點是突發(fā)性、高破壞強度、大范圍，無論是對實體檔案還是數(shù)字檔案都具有極強的破壞力。

2、數(shù)字檔案安全管理策略

2.1構建行之有效的數(shù)字檔案安全管理機制

行之有效的數(shù)字檔案安全管理機制的架構主要應體現(xiàn)在以下三個方面。

一是貫徹前端控制思想。前端控制是數(shù)字檔案安全預防保障中的重要內容，體現(xiàn)未雨綢繆的智慧。在數(shù)字檔案館建設之初就要充分考慮抗毀性與災難恢復，制定和不斷完善數(shù)字檔案的操作規(guī)程、應急預案，搶救預案等配套措施。在設備的選擇時，充分考慮檔案管理軟件和數(shù)字檔案存貯介質的技術成熟度及普及程度，購置合適的檔案管理軟、硬件，從而規(guī)避因技術淘汰過快而產(chǎn)生的讀取風險。合理配置、儲備檔案技術力量，優(yōu)化數(shù)字檔案運行環(huán)境。通過前端控制，提高數(shù)字檔案保存和維護的相對穩(wěn)定性。

二是全程管理。全程管理是伴隨著數(shù)字檔案生命周期而開展的安全保障活動。包括日常維護、災難備份、恢復和搶救，實現(xiàn)數(shù)字檔案安全的全程監(jiān)測。

三是后續(xù)監(jiān)督與評價。首先，劃定數(shù)字檔案安全評價系統(tǒng)的范圍，選擇適當?shù)脑u價方法，確定適當?shù)脑u價指標。然后，收集有關數(shù)據(jù)進行統(tǒng)計分析，得出評價結果，再進行持續(xù)改進，以不斷提高數(shù)字檔案信息安全管理體系及具體過程的有效性和效率，實現(xiàn)數(shù)字檔案信息的保密性、完整性和可用性。

2.2加強數(shù)字檔案管理的人力資源建設

篇4

中圖分類號：G271 文獻標識碼：A

電子檔案不同于紙質檔案的特征,決定其在管理利用及其安全保障方面的復雜性。如何保存、維護電子檔案，使之安全、可靠并可準確提供利用是檔案工作急需解決的問題。

電子文件具有操作方便、傳遞快捷、存儲空間小等突出特點，給檔案管理和利用帶來諸多便利，但其安全方面卻存在著諸多問題，在輸入、存儲、傳輸和提供利用過程中都存在信息失控、信息污染、信息干擾、信息丟失、信息竊取、病毒侵犯、管理不善、人為破壞、計算機系統(tǒng)出現(xiàn)故障等不安全因素，都會造成巨大的損失。因此，建立電子檔案信息安全管理體系,完善檔案信息安全管理體制，保證檔案的原始性。真實性、完整性是十分必要的。

1. 電子檔案的有效利用

電子檔案的利用與紙質檔案相比，顯著不同的是更快捷、更為便。但這必須建立在電子檔案所依賴的技術上，且必須滿足必要的先決條件和采取相應的管理措施才能實現(xiàn)。

電子檔案提供利用，一般有三種方法，即提供拷貝，網(wǎng)絡傳輸，直接利用。

由于電子檔案提供利用方式的多樣化與所依賴技術的多樣化。導致利用工作的復雜性。因此加強電子檔案的利用管理，就顯得特別重要。從信息安全角度出發(fā)，主要應從以下三個方面加強管理。

1.1對用戶和提供利用者的管理

對電子檔案利用所涉及到的人員，根據(jù)其級別、層次進行使用權限的認定，并以此向利用系統(tǒng)注冊登錄。在利用中，由系統(tǒng)自動判定當前使用者身份的合法性及其所使用功能的范圍，并由系統(tǒng)自動對其使用各種功能操作的路徑進行跟蹤與記錄。在電子檔案存貯載體的使用上，要根據(jù)電子檔案內容的密級和開放程度，來確定其使用控制程度，在使用中依據(jù)利用者背景情況和利用目的來決定對其的授權。

1.2對利用者提供拷貝

在此過程必須采取有效措施和辦法，嚴格管理。并依據(jù)利用者的要求和確認使用權限后再進行拷貝的制作，并通過技術手段防止所提供拷貝的再復制。對提供利用的拷貝必須回收，并作信息內容消除處理。

1.3強化利用中的安全措施

電子檔案在利用中的保密與安全十分重要，同紙質檔案相比，更難以控制。特別是網(wǎng)絡傳輸，涉及大量計算機網(wǎng)絡安全問題。如信息丟失或被盜取、黑客人侵、計算機病毒、拒絕服務攻擊、信息污染、人為操作失誤等。首先要在認真分析電子檔案信息計算機網(wǎng)絡傳輸不安全因素的基礎上，研究其根源，采取綜合措施，從實際出發(fā)，制訂切實可行的信息安全保密制度，加強相關人員的保密安全教育和安全業(yè)務培訓，組織實施安全保密措施并協(xié)調、監(jiān)督、檢查安全保密措施的執(zhí)行情況，使電子檔案信息安全得到有效保護。

2.電子檔案的安全管理

為了確保電子檔案的安全必須采取一系列的措施保證檔案信息的保密和安全，檔案作為一種特殊的文字資料，有的可以完全公開，有的則需要保密，安全工作顯得尤為重要。它既包括硬件的安全管理也包括軟件安全管理。這些問題都給電子文件的安全保管和長期保存帶來了很大威脅,這就要求我們必須建立一套完整的安全保密措施。

2.1可靠的網(wǎng)絡是電子檔案信息安全的根本保障

可靠的網(wǎng)絡技術和硬件設備是檔案工作網(wǎng)絡正常運行和電子檔案信息安全的根本保障。

檔案網(wǎng)絡系統(tǒng)應采用先進成熟的高速以太網(wǎng)技術，選用性能優(yōu)越的服務器，并設置雙服務器。主、從服務器應分別放置在異地機房內，無論主服務器何時出問題，從服務器都可替代主服務器，保證系統(tǒng)在出現(xiàn)故障時能夠連續(xù)運行，保證穩(wěn)定的供電。

2.2數(shù)據(jù)安全是檔案原始性，真實性、完整性的必要條件

檔案數(shù)據(jù)的原始性、真實性、完整性是檔案工作的靈魂。因此。采取嚴密的技術措施，建立可靠安全的存儲架構，防止非法訪問、非法操作、病毒入侵等事件的發(fā)生，最大限度地保障檔案數(shù)據(jù)的安全是十分必要的。

2.2.1防止數(shù)據(jù)丟失的主要措施是數(shù)據(jù)備份

對長久保存的檔案數(shù)鋸應該拷貝到耐久性好的可寫光盤載體上，禁止使用軟磁盤長期保存電子檔案。刻錄光盤時采用整盤刻錄方式，不得使用多段刻錄等方式。一般刻錄三套，一套封存，一套供查閱利用，第三套異地保存。系統(tǒng)設備更新時必須制定嚴格的數(shù)據(jù)轉換辦法，確保數(shù)據(jù)準確無誤并能在新系統(tǒng)申運行。

2.2.2利用有盤工作站的硬盤空間對服務器中的相關數(shù)據(jù)進行備份

軟件備份與人工保護相結合，在發(fā)現(xiàn)網(wǎng)絡系統(tǒng)出錯或服務器故障時，備份之前的數(shù)據(jù)，可以用軟件方法恢復，備份之后的數(shù)據(jù)可以利用手工的文字記錄恢復。

2.2.3檔案網(wǎng)絡系統(tǒng)應安裝高可靠性的防火墻

經(jīng)常更新殺毒軟件，預防病毒人侵。工作站要安裝硬盤保護卡，采用無軟驅工作站。嚴禁用檔案網(wǎng)絡系統(tǒng)的微機玩游戲、拷貝與檔案無關的軟件和數(shù)據(jù)。防止信息被非法篡改、插人和刪除，亦可采用數(shù)字水印技術保護信息的完整性。

2.3科學管理是確保電子檔案安全規(guī)范的關鍵

確保電子檔案數(shù)據(jù)安全，除了上述軟、硬件措施之外。科學管理是關鍵。怎樣保證電子文件的真實性問題。

2.3.1建立電子文件歸檔管理制度

保證歸檔電子文件的真實、完整、有效。電子文件形成部門應對電子文件的形成、收集、積累、鑒定、歸檔實行全過程管理，保證管理工作的連續(xù)性和電子檔案的質量，確保其信息的真實性、完整性和有效性。電子文件存檔時必須檢查病毒等危害計算機的隱患，對于不能清除隱患的電子文件不得存擋。封存的電子檔案不得利用和外借。

2.3.2建立電子檔案的提供利用管理制度

提供利用的主要方式是電子檔案拷貝和網(wǎng)絡查詢，網(wǎng)絡查詢和拷貝利用要進行嚴格的身份認證和查詢登記,并采取技術手段防止提供的內容被再復制。

2.3.3建立服務器管理制度

每天記錄服務器的各種操作，包括設備的檢查記錄、服務器啟停記錄、對數(shù)據(jù)庫的日常維護記錄、服務器運行情況和對用戶的監(jiān)控記錄等，堅持對服務器等網(wǎng)絡設備進行日檢、周檢用檢，并進行詳細的記錄，確保計算機系統(tǒng)的正常運行。

2.3.4建立工作站管理制度

為每臺工作站建立工作日志。記錄每個工作站上機的操作員的開關機時間、上網(wǎng)操作內容、系統(tǒng)運行情況、操作員姓名等。并建立檢查、監(jiān)督機制，防止人為造成的機器故障和數(shù)據(jù)錯誤。

2.3.5建立數(shù)據(jù)庫日常維護制度、網(wǎng)絡安全保密制度、病毒預防和檢查制度等

技術人員定期對數(shù)據(jù)庫進行維護，對各工作站的數(shù)據(jù)錯誤給予及時修改，經(jīng)常對各工作站巡回檢查指導，發(fā)現(xiàn)故障隱患及時排除。要始終保持兩庫同時存在。此外，還應在數(shù)據(jù)庫邊界建立防火墻，凡符合安全要求的，才允許訪問，不符合要求的拒之門外，從而防止外來的破壞和干擾只有這樣才能建立健全電子文件的采集的安全性和可靠性。

3 結語

總之，電子檔案的管理和利用是一項極其復雜的工作，我們必須根據(jù)電子檔案的特性，采取嚴密的技術措施，建立科學嚴謹?shù)墓芾碇贫?，并認真落實執(zhí)行，以保證檔案的原始性、真實性、完整性，從而更好地開發(fā)檔案信息資源。同時應加大檔案人員的培訓力度，學習電子文件有效利用管理及安全管理知識，提高電子文件管理利用意識，更好地為用戶提供方便、高效優(yōu)質的服務。

參考文獻：

篇5

科技檔案是科學技術檔案的簡稱，是在自然科學研究、生產(chǎn)技術、基本建設等活動中形成的應當歸檔保存的圖紙、圖表、文字材料、計算材料、證書、聲像資料等科技文件材料，必須進行有效地安全管理。

一、提高檔案管理人員的保密意識

要站在國家安全的高度，切實重視和不斷強化檔案的保密工作。要加大檔案保密宣傳工作的力度，通過對《檔案法》、《保密法》相關知識的學習，多渠道、全方位地宣傳檔案保密工作，強化保密法制觀念，把安全責任意識貫穿于檔案工作的始終。

二、加強科技檔案庫房管理

科技檔案庫房的科學管理是做好檔案保密、維護檔案安全的基本保障。

1、檔案庫房要配備防盜門、鐵欄窗、報警器、電子監(jiān)控設備等基本的防盜設施，并隨時做好各項設施設備的檢修、維護工作。

2、指定專人負責庫房管理，落實“雙人雙鎖”等庫房管理制度，無關人員一律禁止入內。

3、增強特殊介質的安保工作。如對不易保管的磁盤、光盤等存儲介質配備專用的檔案防磁柜，對容易破損的硫酸紙圖等重要檔案配備好防潮、增濕設備。

4、堅持日常監(jiān)督與重點檢查相結合，不定期組織安全檢查。及時發(fā)現(xiàn)和消除檔案庫房的安全隱患，做到及時檢查、及時清理，采取有效措施，堵塞危及檔案安全的漏洞。

三、強化科技檔案日常管理監(jiān)管

篇6

當今社會，檔案的保密管理和利用遍布在各個行業(yè)，企業(yè)的生產(chǎn)建設對此尤為重視，因為企業(yè)的生命與檔案管理息息相關。社會的信息資源在檔案上體現(xiàn)，我們不僅要保護好其載體，更要及時關注檔案的調整，做好監(jiān)督和保密工作。檔案保管人員要在提高認識的基礎上嚴格控制解密劃控的時間，更好地促進企業(yè)生產(chǎn)技術的發(fā)展。在經(jīng)濟快速發(fā)展的情境下，企業(yè)的管理工作并不是一帆風順的，也存在一些不足之處，其中占據(jù)較大比重的是檔案保密管理和利用。

1 檔案保密管理和利用的意義

檔案的保密管理與保密利用工作直接影響著企業(yè)的發(fā)展，檔案是企業(yè)最重視的資源，因此，有效管理保密工作與利用工作，是提高企業(yè)信譽度與執(zhí)行度的表現(xiàn)。檔案利用監(jiān)督工作是保密工作的一項重要舉措，在審查檔案利用過程中，可以有效制止糾正檔案中的錯誤行為，避免疏于管理檔案，由此引發(fā)的重要信息泄漏。在檔案的利用過程中，應該分門別類，充分了解不同的利用對象與利用目的，重點把握心理動機與思想動機，對重要的檔案信息進行重點監(jiān)護，加強檔案保密工作。同時也應該加強利用監(jiān)督工作，及時審查企業(yè)利用過的綜合案卷與機密文件，對于存在的明顯錯誤要及時糾正解決，并在利用登記簿上登記有關說明，詳細寫清備注內容，以備領導查看。檔案利用工作是一項監(jiān)督檢查機制十分明確的工作，對于毀損企業(yè)有關重要檔案的違法行為，應該及時上報領導，降低企業(yè)的損失程度。檔案管理工作十分嚴密，需要檔案管理人員盡職盡責，在完全保證檔案信息不被竊取的前提下，堅守工作崗位，完善職能要求。檔案保密工作一方面是為了有效利用，而利用的前提是要做好檔案的保密工作。因此，有效結合保密與利用工作，才能發(fā)揮檔案管理的嚴密作用。

2 檔案保密管理存在的問題

2.1 檔案管理人員保密意識不足

檔案管理人員主要的工作任務就是保證檔案信息的完整性，基于企業(yè)的模式化管理，對檔 案實行嚴格保密性。目前，檔案在社會中愈加頻繁使用，由此提高了檔案的開放制度與利用 率，加之部分檔案管理人員對管理意識較為薄弱，疏于管理檔案的保密與利用工作。

2.2 檔案保密管理制度不夠健全

隨著社會制度的建立健全，我國相繼出臺了《檔案法》 以及 《保密法》，目的就是為了規(guī)范檔案管理部門的有關行為。然而，部分檔案管理部分未能遵守相關法律法規(guī)，在實際工作中缺乏規(guī)章制度的約束，導致檔案信息的不嚴密性，制定的規(guī)章制度不發(fā)揮本身的作用，在形成有力度的檔案管理體系中存在一定的難度。

2.3 檔案保密管理技術不夠發(fā)達

我國在實行檔案管理技術工作中尚存在不足，其管理水平受其他因素影響較大。隨著我國信息化速度的不斷提升，多媒體以及電子檔案的發(fā)展應用，使得檔案資料的信息處于明亮化狀態(tài)，不利于企業(yè)的信息保密管理。目前，我國的檔案保密技術手段尚處于發(fā)展階段，對于信息的加密管理技術仍不成熟，直接影響檔案資料的安全管理性能。

3 檔案保密管理的優(yōu)化措施

3.1 提高管理人員保密意識

在推行企業(yè)檔案管理的有效宣傳下，可以采用法律宣傳的手段，增強檔案管理人員的法律意識，提升相關人員的檔案保密意識。對于的檔案資料以及在利用檔案資料時，必須嚴格遵守相關法律，按照法律要求，合理使用檔案的重要資料。重點提升檔案管理人員的保密意識，強調對管理工作的責任意識與法律意識，對有關重要文件進行重點監(jiān)督管理，逐漸完善管理工作與規(guī)范保密利用工作。

3.2 完善檔案保密管理制度

作為一個規(guī)范的企業(yè)，首先應該完善嚴密的檔案保密管理制度，強化企業(yè)的檔案保密監(jiān)督管理體系，根據(jù)企業(yè)實際的管理情況，完善檔案保密保存制度、庫房保密管理和利用管理以及檔案查閱為統(tǒng)一的管理體系，對檔案的重要信息實行安全可靠性管理。對于的重要文檔，必須監(jiān)管檔案的管理保密制度，可以通過多層次的審查與反映，避免出現(xiàn)檔案信息泄露的現(xiàn)象，遵守相關法律條規(guī)，提高檔案管理的安全性。

3.3 創(chuàng)新檔案保密管理技術

我國逐漸實現(xiàn)了多媒體的應用與電子檔案的設計，隨著信息化程度的提高，要定期對保存在存儲盤內的相關信息進行消磁、修復，防止丟失重要的檔案數(shù)據(jù)資料。對于存儲在網(wǎng)絡數(shù)據(jù)庫內的檔案信息，要不斷強化計算機信息化管理，可以設置登陸檔案資料信息訪問權限，保證檔案資料的嚴密性。

4 結語

綜上所述，我國企業(yè)必須要做好檔案保密管理和利用的工作，才能進一步促進企業(yè)發(fā)展，為企業(yè)帶來較好的經(jīng)濟效益和社會效益，緊跟社會發(fā)展的步伐。我們有理由相信，在科學技術不斷發(fā)展的情況下，檔案保密管理和利用會做的越來越好，企業(yè)的競爭力也會有很大的提升。做好檔案保密管理和利用工作的前提是大家都清楚地知道我們?yōu)槭裁匆M行這項工作。檔案有它自身的特點，它既有國家、機構和個人所不能公開的秘密信息，又有可以公之于眾的信息，是一種可以促進國家經(jīng)濟社會發(fā)展的信息資源。

參考文獻

[1]呂曉燕.淺談如何做好檔案保密管理和利用工作[J].黑龍江史志，2014，23（17）：44-45.

[2]于柏云.也談如何坐高檔案管理的保密工作[J].蘭臺世界，2013，21（75）：28-29.

篇7

1.檔案安全保護意識薄弱檔案安全保護教育不普遍，檔案安全意識淡薄，缺乏安全風險意識，突出表現(xiàn)在檔案網(wǎng)絡工作“安全第一、預防為主”的意識不強。檔案服務及利用人員由于網(wǎng)絡安全防護技術較低和安全防護意識不高，造成的無意侵權或電子檔案光盤存儲的選擇等問題，都給農(nóng)機監(jiān)理電子檔案的安全保管帶來威脅。

2.計算機軟硬件的設備故障由于農(nóng)機監(jiān)理的電子檔案一般不能直接利用，它的形成和處理與利用均需借助計算機軟硬件設備的支持才能實現(xiàn)。而計算機系統(tǒng)是由許多部分組成，每個部分的薄弱環(huán)節(jié)都極易遭到破壞。如：數(shù)據(jù)易被誤輸；應用軟件易被篡改或盜用；硬件設備中的芯片和電子線路易被損壞等。這些故障的發(fā)生都有可能導致農(nóng)機監(jiān)理電子檔案的丟失或破壞，從而對農(nóng)機監(jiān)理造成不可挽回的損失。

3.電子檔案存儲載體的保護技術問題農(nóng)機監(jiān)理電子檔案的載體材料是磁性物質和光盤。聚酯底基是磁盤和磁帶的支持體，它具有易產(chǎn)生靜電而吸引塵埃導致卷曲、易與磁粉脫離、伸長后不易恢復等缺點。粘和劑起著連接底基和磁粉的作用，它具有易熱脹冷縮、磨損、脫落、粘連、生霉等缺點，直接影響信息再現(xiàn)。并且磁粉中的磁性氧化物顆粒的剩磁感應強度是記錄和再現(xiàn)信息的決定因素，它極易受外磁場的影響而導致退磁、消磁等。目前光盤常用的介質主要有碲、碲合金、硒、碳鋁化合物以及一些在激光熱效應作用下易產(chǎn)生物化性質變化的材料，這些材料不穩(wěn)定，易氧化，易與堿溶液發(fā)生反應。因此，電子檔案載體材料的這些特點，決定了農(nóng)機監(jiān)理電子檔案容易受外部環(huán)境的影響。

4.計算機病毒與黑客的攻擊計算機病毒已成為當今破壞計算機操作系統(tǒng)的頭號殺手，它是一種特殊的具有破壞力的計算機程序，具有自我復制能力，會以各種方式和途徑攻擊計算機系統(tǒng)的應用軟件和數(shù)據(jù)庫以及硬件設備，并可通過非授權入侵在可執(zhí)行程序或數(shù)據(jù)文件中，從而造成電子文檔的破壞或系統(tǒng)的癱瘓。此外，有些計算機黑客也利用電腦網(wǎng)絡進行犯罪活動，他們伺機尋找系統(tǒng)和軟件方面的某些缺陷來攻擊，通過破譯口令與密碼而獲取使用權限。非法訪問、刪除或修改某些重要電子文檔，使文件所有者和利用者均遭受巨大損失。

加強農(nóng)機監(jiān)理電子檔案安全管理的相應對策

1.加強電子檔案安全管理的宣傳教育，增強責任意識要大力普及農(nóng)機監(jiān)理電子檔案信息安全知識及網(wǎng)絡竊密知識，使廣大農(nóng)機監(jiān)理檔案人員了解電子文檔的特性，防范農(nóng)機監(jiān)理電子文檔無意丟失或泄密，提高對各種攻擊手段的認識和警惕性，如不隨意下載或安裝不明軟件，不隨意打開陌生電子文件等。對農(nóng)機監(jiān)理電子檔案保護意識融入到檔案的價值論中，從而營造農(nóng)機監(jiān)理電子檔案安全保護新環(huán)境。

2.充分采用信息備份技術信息備份是信息安全保障最重要的輔助措施，它可以為受損或崩潰的信息系統(tǒng)提供良好、有效的恢復手段。一旦原文件遭到破壞，還有相同的備份文件可以取而代之，為了防止存檔載體物理性能變化或設備故障而丟失信息，農(nóng)機監(jiān)理電子檔案的備份系統(tǒng)可以從硬件級備份、軟件級備份、人工級備份三個層次入手。每年應對備份磁帶或光盤進行抽檢，并對農(nóng)機監(jiān)理電子檔案的讀取、處理設備的更新情況進行一次檢查登記，這種多層次的綜合應用才能達到理想的備份目的，做到萬無一失。

篇8

現(xiàn)代信息技術的發(fā)展和應用，為檔案的信息化管理提供了良好的條件，也對檔案信息化的管理建設提出了新的挑戰(zhàn)，如何分析檔案信息化建設中安全管理存在的問題，更好的實現(xiàn)檔案管理的信息化，是我們要研究的一個重要問題。本文從檔案信息化管理的概況、存在問題和采取的措施等幾方面，詳細闡述了如何做好檔案信息化建設的安全管理工作。

一、概 況

檔案信息化是在檔案活動中全面應用信息技術和網(wǎng)絡技術等現(xiàn)代化科技手段，對檔案信息資源進行收集、整理、開發(fā)和提供利用。檔案信息化建設是以檔案信息資源建設為核心，以檔案網(wǎng)絡建設為平臺，以擴大檔案信息資源開發(fā)利用為目的，推進檔案資源數(shù)字化、信息管理標準化、信息服務網(wǎng)絡化的進程，促進檔案事業(yè)持續(xù)快速健康發(fā)展，為社會各項建設服務，最終實現(xiàn)資源共享 。檔案信息資源是我國信息資源的重要組成部分， 在經(jīng)濟建設、政治建設和社會建設中發(fā)揮著越來越重要的作用。然而， 隨著檔案信息化建設的不斷推進 ， 檔案信息安全問題日益突出 ， 研究檔案信息安全管理問題 ， 是檔案工作者面臨的一個重要問題 。

二、檔案信息化安全管理存在問題

1、檔案信息化安全管理制度不健全。在檔案信息化建設中，建立與完善檔案信息化安全管理制度標準是保障檔案信息化建設健康、快速、可持續(xù)發(fā)展的重要條件。由于檔案信息化管理還在建設之中，相關的安全管理制度尚未完善，制定的管理制度多是針對傳統(tǒng)模式制定的，不適合檔案信息化管理模式，所以，不規(guī)范的檔案管理方式，嚴重破壞了檔案信息的統(tǒng)一性、完整性，對檔案的安全造成影響。在檔案信息化建設過程中，需要根據(jù)工作的發(fā)展方向以及檔案信息化的特點，制定完善的、符合實際需要的管理制度和標準，在統(tǒng)一規(guī)劃的基礎上，采取統(tǒng)一的格式、軟件程序和技術標準，制定科學、合理的檔案信息化標準規(guī)范，使之成為檔案信息化建設的依據(jù)，以有效推進檔案信息化建設進程。

2、檔案信息化安全管理意識淡薄。檔案管理者的安全意識淡薄，檔案信息化管理的觀念落后，不接觸新技術、新知識，缺少信息化意識，對檔案信息化管理的重要性和必要性認識不夠，不重視對檔案信息的保護，安全管理意識缺乏，管理措施不到位，人員文化素質低、技術水平低、專業(yè)知識與技能薄弱，對計算機和網(wǎng)絡信息系統(tǒng)的保密安全措施不熟悉，易導致檔案信息泄漏，造成工作的失誤。

3、檔案信息管理基礎設施薄弱。開展檔案信息化建設，必須有計算機等多種硬件設施及設備的支持，還要建立局域網(wǎng)和數(shù)據(jù)庫，對電腦和網(wǎng)絡要進行日常的管理和維護等，這些方面都需要大量資金的支持，而許多檔案部門沒有能力解決資金問題，導致檔案信息化建設中硬件等基礎設施薄弱，安全性差。所以，檔案信息化管理硬件設施薄弱是現(xiàn)階段比較突出的一個問題。

4、檔案信息管理系統(tǒng)存在安全隱患。隨著檔案信息化建設的不斷深入，信息技術的不斷發(fā)展，計算機系統(tǒng)和網(wǎng)絡的脆弱性和潛在威脅也日益顯現(xiàn)出來。信息競爭、黑客攻擊等人為惡意破壞因素的存在；檔案信息化網(wǎng)絡建設中信息安全技術應用不夠全面，單純技術升級只能解決數(shù)據(jù)保護的問題，缺乏長遠、全面的規(guī)范，不能從根本上解決問題，防范網(wǎng)絡犯罪的發(fā)生，使得檔案信息系統(tǒng)變得非常脆弱，易受來自各方面的攻擊，會威脅到檔案信息化管理的安全性；檔案信息系統(tǒng)用戶登錄密碼簡單或忽略設置，造成賬號被盜用；數(shù)據(jù)庫管理存在漏洞，網(wǎng)絡管理未采取適當?shù)目刂疲缛刖W(wǎng)訪問控制和網(wǎng)絡的權限控制等，未授權用戶隨意訪問修改檔案數(shù)據(jù)庫內的重要信息，普通用戶可以訪問信息，人員訪問到超出其等級的信息等，這些都可能影響到信息系統(tǒng)內檔案數(shù)據(jù)的安全，造成信息的泄密，給國家、單位帶來難以挽回的損失。

三、檔案信息化建設安全管理應對措施

1、完善制度，規(guī)范管理。要依據(jù)《檔案法》、《保密法》和《電子文件歸檔與管理規(guī)范》等國家相關法律、政策，結合本單位的實際情況，制定切實可行的規(guī)章制度。完善檔案信息化管理的制度，讓檔案信息化工作有法可依，有理可循，保證檔案信息的安全。堅持檔案工作集中統(tǒng)一管理的原則，統(tǒng)一標準，以便保障電子檔案資源的安全保管和有效利用。根據(jù)實際情況，對不同層次的利用人員確定不同的利用范圍，便于提供利用。檔案工作人員必須遵守信息化管理的各項規(guī)定，保證自己的行為在規(guī)定范圍之內，不違規(guī)，不逾越。

2、提高安全意識，明確管理職責。檔案管理人員是安全管理措施的執(zhí)行者，在工作中，要深入開展保密宣傳教育，加強相關法律、法規(guī)的學習，增強安全防范意識。檔案保管工作的目的是維護檔案的完整與安全，做到不丟失、不損壞、不散、不亂。要求檔案管理人員必須有較強事業(yè)心，從思想上高度重視，認清檔案丟失、泄密和非法活動對國家安全利益構成的嚴重危害。在相關制度的監(jiān)督下，檔案工作人員要規(guī)范自己的管理行為，嚴格按照規(guī)章制度辦事，執(zhí)行有力、到位，形成嚴謹、認真的工作作風。要防止檔案秘密的外泄，把保守國家秘密作為自己的職責和義務。要持之以恒，時刻警惕，確保檔案的安全。

3、提高檔案管理人員的素質。由于檔案信息化建設是以計算機技術作為支撐，利用軟、硬件設備進行架構，通過計算機網(wǎng)絡的管理進行高效應用的，而檔案工作者是檔案管理工作的主體，對于檔案信息化建設起著關鍵作用，這就要求檔案管理者要努力提升整體素質，具備良好的文化素質，擁有多方面的廣博知識，即檔案管理人員除了要熟練掌握檔案專業(yè)知識，了解檔案學術新動態(tài)、新成果；還需要具備計算機應用能力，利用先進技術和設備對檔案信息進行加工，以及在信息化環(huán)境下管理檔案的素質和能力，要具備良好的信息素質，即快速獲取信息、準確使用信息和正確評估信息價值的能力。在檔案信息化建設的進程中，需要一批既掌握信息技術，又了解檔案業(yè)務的復合型檔案管理人才，能夠科學規(guī)劃和貫徹落實檔案信息化建設各項目標和任務，將信息技術結合應用于檔案工作領域。所以，檔案管理部門要加強對檔案管理人員的業(yè)務培訓，同時，要定期進行保密安全教育，讓檔案管理者了解最新的計算機系統(tǒng)、網(wǎng)絡、數(shù)據(jù)和數(shù)據(jù)庫系統(tǒng)的安全保密措施，增強檔案管理人員的保密安全防范意識，結合自身工作實際，發(fā)現(xiàn)、排除日常檔案工作中可能存在的保密安全隱患。

4、加強檔案管理基礎設施建設。增強基礎設施建設，是進行檔案信息化管理建設的必要保障。在硬件上不斷增加計算機等配套基礎設備，引進先進的網(wǎng)絡技術，實現(xiàn)檔案全方位和多層次的現(xiàn)代化管理，努力建立高質量的檔案信息管理平臺。加大經(jīng)費的投入，做好計算機及其配套設施的配備及日常的維護，確保檔案信息的安全。同時，努力構建完善的檔案信息網(wǎng)絡，促進各信息網(wǎng)絡之間的相互聯(lián)系、溝通，實現(xiàn)檔案資源的信息共享，提高檔案的社會化服務進程。

5、檔案的計算機和網(wǎng)絡安全管理

在信息存儲安全方面，要增強檔案信息安全和網(wǎng)絡安全意識，必須采取切實有效的技術手段和管理措施，做好身份認證和密鑰管理，加強計算機網(wǎng)絡管理系統(tǒng)的監(jiān)控，存儲檔案信息的設備要加裝有效的防毒軟件，內部局域網(wǎng)要與一切外部網(wǎng)實行物理隔離。為防止病毒侵襲與非法使用，要制定相應的防護及管理措施。局域網(wǎng)上，通過預設用戶級別，設置不同的用戶權限與密碼；對互聯(lián)網(wǎng)要做到每日查殺病毒，每周定期更新殺毒軟件。各種數(shù)據(jù)庫要及時進行備份，保存到符合保管要求的脫機載體上，確保檔案信息的安全保密和系統(tǒng)運行安全可靠。

篇9

檔案的安全關系到個人的切身利益，它直接決定了檔案持有者的未來走向。保證檔案的安全就應該避免讓它遭受到人為侵害或自然災害。在信息化的背景下，信息技術被廣泛的運用到了各大高校的檔案管理中，使其管理模式呈現(xiàn)現(xiàn)代化和多元化的趨勢。一些傳統(tǒng)管理檔案的模式早已不能適應社會發(fā)展的要求，做好高校檔案的安全管理勢在必行。高校檔案安全管理存在一系列的問題，都有哪些呢？

一、高校檔案信息化管理的必要性

信息化時代的來臨給人們的生產(chǎn)生活帶來了極大的便利，包括在檔案的管理工作上?，F(xiàn)如今，社會越來越復雜，信息的多元化要求檔案在管理上需要用到信息技術。檔案的信息化管理不僅能夠準確地直觀到檔案的信息，還能方便檔案信息的其他利用。

二、高校檔案管理的現(xiàn)狀

學校是培育人才的地方，做好檔案方面的安全管理工作非常重要。近些年來，各大高校都在檔案的安全管理上做了很大的工作，在取得一定成效的同時也造成了一些問題的出現(xiàn)。

（一）安全管理檔案的意識不夠

目前，絕大多數(shù)高校都處于求進步的重要發(fā)展階段，其側重點大多都放在師資力量、人才培養(yǎng)和基礎設施建設方面，對于收入甚微的檔案管理工作過于疏忽，導致檔案管理工作一直都被擱置在所有工作的邊緣。從而出現(xiàn)松散、混亂的現(xiàn)狀，其安全問題一直都得不到重視。更嚴重的是有些地方高校沒有專門分管檔案工作的領導，檔案的管理直接隸屬于教務處或者校辦等部門。對于檔案的管理沒有一個健全可靠的體系，沒有相應的管理制度，也沒有制定一系列可行的方案。

有些領導仍然在用過去的舊觀念、舊思想去指導管理檔案的工作，對于信息化背景下管理檔案的新形勢沒有絲毫研究，只重視檔案庫房、紙質檔案的實體管理，毫不理睬電子檔案的技術管理。這種現(xiàn)象在一些地方高校是非常普遍的。

檔案管理的工作者存在認識上的誤區(qū)，由于分工和責任不夠明確，總是出現(xiàn)相互推諉的狀況。信息安全是做好一切工作的前提，管理檔案的工作人員不能僅僅只將檔案的實體管理作為檔案管理的重點，而應該對整理檔案過程中的信息安全問題有一個清晰的認識。

（二）對檔案的管理投入不夠

社會經(jīng)濟文化發(fā)展的各個方面都應該緊跟時展的步伐。尤其是教育行業(yè)更應該做好與時代接軌的工作。安全管理檔案是高校的一大責任，在這個飛速發(fā)展的信息化時代，學校應該在過去實體管理檔案的基礎上結合信息管理。目前，很多高校都已經(jīng)認識了這一點。可是只有認識，卻沒有行動。在具體的做法上沒有跟進。一些高校沒有意識到檔案安全管理的重要性，于是將檔案室設置在偏僻的地方，投入很少、規(guī)模較小，再加上有外來人員頻繁的出入，造成檔案被毀或是被盜的幾率大大上升，檔案的安全性得不到保證。

（三）管理人員的綜合素質不高

檔案管理是一項連續(xù)性、政策性、系統(tǒng)性極強的工作，需要管理人員具備較高的業(yè)務素質和思想素質。近年來，隨著信息化逐漸滲透于檔案工作之中，要求檔案管理者的專業(yè)素養(yǎng)越來越高?？墒悄壳?，在很多高校檔案管理者中，有極大一部分人的思想和業(yè)務素質還沒有達到管理檔案的標準。很多人都認為管理檔案是一門技術含量低、人人都可以干的輕松活，不需要專業(yè)的技能，也無需培訓。這種錯誤的觀念就導致了檔案的管理水平一直處于較低的狀態(tài)。

三、高校檔案安全管理的對策

高校檔案管理工作是一項長期性、系統(tǒng)性和全局性的工作。在不同的社會發(fā)展階段，檔案的安全也會受不同因素的影響。具體應該結合不同的實際情況來采取措施。信息化背景下，高?？梢詮囊韵路矫鎭碜龊脵n案的安全管理工作。

（一）更新觀念，提高認識

意識決定行動，更新觀念，提高認識是安全管理檔案的基礎，也是檔案管理工作應對挑戰(zhàn)的關鍵。各大高校應該充分地意識到，檔案信息的價值越高，面臨的風險和威脅就會越大。檔案的安全管理是保證各高校一切信息安全的前提。做好安全管理檔案的工作，首先必須要增強安全管理檔案的意識，尤其是對電子檔案。現(xiàn)在，各高校的檔案不僅僅只是文字信息，而是由聲音、圖片和文字組成的綜合性信息。信息的載體不單純是紙張，還有錄像、錄音、照片和電子文檔等等。各高校檔案的管理不能只依靠信息部門，各部門都應該出一份力，共同做好安全管理檔案的工作。對于風險，應該保持一份預見性，提高對于突發(fā)事件的處理能力，防止或者減少檔案事故的發(fā)生。

（二）規(guī)范管理，健全制度

“沒有規(guī)矩，不成方圓”。很多事情的順利完成都是在一定的規(guī)則之下。在檔案的安全管理方面要想規(guī)范，就必須要健全制度。為了能夠適應信息化時展的節(jié)奏，學校在高校檔案的管理上應該頒布一些能夠幫助管理檔案的規(guī)章制度。首先，高校應該結合自身的實際，在以往檔案管理機制的基礎上進行完善和修訂。例如，電子檔案的歸檔制度、圖片資料安全管理方面的制度等等。第二，應該推行統(tǒng)一管理檔案的系統(tǒng)，制定統(tǒng)一管理標準，這樣便于檔案的收集、利用和管理。

（三）提升管理人員的素質和水平

篇10

近年來，互聯(lián)網(wǎng)已經(jīng)深入到人們的日常生活中，對于檔案管理部門而言，檔案的存儲以及收發(fā)工作在互聯(lián)網(wǎng)的幫助下能夠更加高效快捷的進行。目前，電子化檔案已經(jīng)成為了一種發(fā)展趨勢，檔案管理部門通過將檔案存放在云端來拓展檔案的傳播空間，讓需求者能夠在第一時間快速的檢索到自己想要的檔案。然而，正是這種快捷性，為一些不法分子提供了犯罪的機會。網(wǎng)絡本身具有開放性以及虛擬性的特點，一些惡意軟件或是黑客很容易利用這種漏洞來對檔案進行攻擊或是惡意讀取、修改。因此，檔案的網(wǎng)絡化管理成為了檔案工作的重點內容。

一、網(wǎng)絡檔案管理存在的弊端

（一）管理人員思想上不夠重視

隨著信息化的不斷發(fā)展，越來越多的檔案被存放至互聯(lián)網(wǎng)上。這些檔案不僅是個人信息的檔案，還包括一些工程或是國家級別的安全信息問題。因此檔案面臨的安全威脅級別并不低，并且隨著計算機技術的發(fā)展，這種威脅已經(jīng)呈現(xiàn)出頻繁并且向著更高技術性的趨勢發(fā)展。然而，在這種狀況下，檔案部門的管理人員在安全管理這一方面的重視程度仍舊不足，只關心檔案有沒有適應現(xiàn)代化的管理需求進行了電子化，仍不去加強對這些電子檔案的安全管理。

（二）傳輸手段的不安全

檔案的收集與管理是為了讓人們能夠更好的利用檔案，而不是說在收集之后就置之不管。因此檔案是要經(jīng)常被移出與收錄的。在交接過程中，傳輸方式主要是以軟件為主。目前我國使用最為廣泛的傳輸軟件無非就是MSN與騰訊QQ，這類軟件雖然會在數(shù)據(jù)傳輸時進行加密認證，但認證級別并不高，一些技術較強的黑客能夠輕易將數(shù)據(jù)截獲，讀取之后再釋放，讓檔案傳輸雙方都無法察覺。

（三）管理人員自身能力不達標

電子檔案數(shù)量龐大，涉及到的范圍也越來越廣，網(wǎng)絡中對檔案的管理人員在一開始接受培訓合格后上崗，在當時的條件下是能夠保障檔案安全的。但是由于互聯(lián)網(wǎng)絡發(fā)展迅速，在短短幾年的時間內就深入到生活學習的各個角落，因此檔案在管理技術上也要隨之提高。但是，由于思想上的局限性，檔案管理工作者往往會疏于對自身能力的提高，對計算機網(wǎng)絡并不能有效了解，為管理工作帶來弊端。

二、優(yōu)化網(wǎng)絡環(huán)境下檔案管理與加密的措施

（一）做好電子檔案與紙質檔案同步管理

在資料收集的過程中，紙質文件是必不可少的。紙質檔案相當于一份證明的“原件”，而這類原件的電子化就是將其掃描之后的文件形式。對于一份檔案來說，若是需要經(jīng)常性的被查閱或是移交，這個過程中檔案比較容易受到損壞或是遺失。因此檔案若是要進行轉移，可以使用電子檔案。同時，對于紙質原件也應該妥善保存，盡管已經(jīng)有了電子檔案，但由于網(wǎng)絡環(huán)境的不安全，一旦電子檔案遭到破壞就難以恢復。因此紙質檔案一來可以提供原件，二來能夠保障電子檔案遭到損壞之后能夠及時彌補。

（二）合理選擇文件格式

檔案的電子化有多種格式可以選擇，對于不同用途的檔案應該選擇不同的格式來保存。對于檔案管理部門而言，每年都應該對電子檔案進行至少一次的讀取，保證其有效性。在發(fā)現(xiàn)文件損壞或是無法讀取的情況時，應該及時與檔案建設部門聯(lián)系，保障檔案的完整性。

對于一些需要編輯的文件，像是人事檔案或是工作檔案，可以采用word格式進行存儲，以便于在檔案信息需要更新時能夠方便的進行修改；對于一些像是工程的管理材料檔案或是合同等檔案，可以使用pdf格式來存儲，這種圖片文件的格式更有利于檔案的安全保存。

（三）制定健全的法律法規(guī)

網(wǎng)絡環(huán)境需要有效的制度去完善，對于一項信息系統(tǒng)，其政策法規(guī)是對運行中各項機制有機整合的標準，也是網(wǎng)絡信息建設的原則。完善法律法規(guī)的建設首先就是要建立好一個管理目標，要求能夠有效反映當下網(wǎng)絡環(huán)境的特點，并根據(jù)現(xiàn)有法規(guī)的漏洞來進行優(yōu)化。

完善的規(guī)定不僅是針對網(wǎng)絡安全管理而言的，也還要加強對信息人才、信息技術以及信息投資的培養(yǎng)。網(wǎng)絡是一個開放性的環(huán)境，應該具備綜合性較強管理條文。在信息安全方面，管理者要提出行之有效的安全管理條例，每個網(wǎng)絡中的成員都應遵守，這樣才能共同構建一個安全和諧的網(wǎng)絡環(huán)境。

（四）做好檔案保密工作

在網(wǎng)絡中，一些檔案是可以供人們?yōu)g覽的，例如人事檔案、個人簡歷等，而一些檔案是不能夠任意下載的，就像是工程或是國家檔案。按照我國《保密法》及其實施細則，對檔案的管理應該要分為保密檔案與非保密檔案。并且像是具有保密年限的檔案，一旦時間到了就應馬上解密，供人們?yōu)g覽。對檔案的保密程度劃分要嚴密，過于貴重的保密應慎重入網(wǎng)。按照保密程度的不同，采取的安全協(xié)議標準也不一樣。

（五）完善檔案保密技術

1、對稱型加密技術

使用單獨的密鑰對文件進行加密，在解密時也運用同一密鑰。這種保密方法的計算量比較小，系統(tǒng)響應速度快，比較適合一般檔案的管理。

2、不對稱加密技術

不對稱加密使用的是公共秘鑰，需要傳輸雙方用公密與私密結合來完成。這種方式適合于分布式系統(tǒng)中的加密，在使用過程中，應注意密鑰的妥善保存。

3、不可逆加密

這種加密技術指的是數(shù)據(jù)一旦被加密，就無法進行解密，只有在輸入相同數(shù)據(jù)并且經(jīng)過相同加密算法之后才能夠得到相同的加密數(shù)據(jù)。這種技術適用于數(shù)據(jù)量不大的情況，例如合同檔案或是工程招標投標檔案。

三、結語

篇11

隨著我國檔案管理事業(yè)的快速發(fā)展，各行業(yè)對檔案的重視程度逐漸增強，檔案數(shù)量日益增加，檔案種類逐步趨于多樣化，如何高效安全地管理檔案數(shù)據(jù)，成為企業(yè)單位面臨的重要問題[1]。通常，檔案管理人員通過預立卷、分類、組卷等過程將紙質檔案有序地上檔案架，同時編制檔案內部查找索引。經(jīng)過檔案管理人員掃描，部分紙質檔案已形成電子檔案進行管理[2，3]。但傳統(tǒng)檔案管理系統(tǒng)功能單一，安全性弱、便捷性差、管理效果不明顯等缺點也日益凸顯。由于目前檔案管理過程比較繁瑣低效、檔案整理時間較長，實體檔案存放的位置容易混亂，檔案調閱查詢時間長，檔案庫房盤點手段落后，對于年代久遠失效檔案的銷毀管理滯后。針對檔案管理工作存在的不足，智能檔案安全管理系統(tǒng)的構建迫在眉睫，作為物聯(lián)網(wǎng)技術領域的信息識別，RFID技術可以應用于檔案管理系統(tǒng)，并且可以提高整個管理過程的智能化程度，具有很好的實用性[4，5]。

本文主要基于射頻技術RFID研究了智能檔案安全管理系統(tǒng)的設計與研究，利用該技術的諸多優(yōu)點，能較好地解決目前檔案管理中的檔案入館、盤點、查閱、安全管理、防毀管理、銷毀管理等過程中面臨的問題，與傳統(tǒng)的管理技術相比較，提高了檔案管理的效率，進而提高了整個檔案管理過程的信息化與智能化程度。

1  基于RFID技術的檔案管理系統(tǒng)結構設計

1.1  RFID技術

RFID（Radio Frequency Identification）即無線射頻識別，是一種興起于20世紀90年代的自動識別技術[6]。通常，無線射頻識別系統(tǒng)RFID包括射頻讀寫器、閱讀器、射頻標簽以及射頻天線四部分，系統(tǒng)工作過程主要是利用無線電波對物體上的電子標簽進行識別，具有信息編碼、信息載體、信息識別和通訊等多項技術[7]。RFID技術在應用過程中，需要射頻讀寫器將有效的標識信息以固定格式寫入電子標簽，然后再將射頻電子標簽附著在需要識別的對象表面。

1.2  RFID技術應用于檔案管理過程的優(yōu)勢

將RFID技術應用于檔案管理系統(tǒng)，結合RFID技術的非接觸式數(shù)據(jù)采集特點，可以極大程度地提高管理人員對檔案信息的整合、交換和追蹤的能力。管理人員持檔案盒從閱讀器前經(jīng)過，無需打開，系統(tǒng)即可從檔案盒上附著的RFID電子標簽中讀取出檔案摘要、具體編目、檔案數(shù)量等信息，并顯示在手持終端的屏幕上，進一步簡化了檔案工作人員的工作環(huán)節(jié)，提升了檔案作業(yè)效率，實現(xiàn)了檔案動態(tài)化管理。

由于RFID讀寫器具備單次處理信息量大，讀寫速度快等特點，允許同時從多個電子標簽中讀取數(shù)據(jù)信息。與傳統(tǒng)的條形碼、磁卡等設備相比，RFID標簽具有信息存儲容量大、生命周期長、重復使用率高等優(yōu)點。同時，標簽存儲的數(shù)據(jù)可以反復被重寫，這種操作不會對標簽的功能造成影響，可提高RFID電子標簽重復使用率。RFID電子標簽的信息讀取過程會根據(jù)唯一識別碼進行加密保護，這種高度保密性的安全體系可以保障存儲在電子標簽中的信息很難被仿造和篡改。

RFID讀寫器讀取或者寫入信息的過程不會受到電子標簽形狀的影響。此外，為了適應各種類型的實體檔案，RFID電子標簽可向微型化及形狀多樣化發(fā)展。RFID電子標簽具有重復讀寫、擦除信息的特點，可以保證電子標簽內部的檔案摘要信息實現(xiàn)動態(tài)更新，降低人工作業(yè)強度，將射頻技術應用于檔案管理系統(tǒng)具有很大的優(yōu)勢。

1.3  基于RFID技術的檔案管理系統(tǒng)功能模塊設計

將RFID技術應用于檔案管理系統(tǒng)，可以彌補現(xiàn)有的檔案管理模式中存在的缺陷，不僅可以提升檔案管理效率，同時可以保障實體檔案的安全性?；赗FID技術的智能檔案安全管理系統(tǒng)結構如圖1所示。

圖1  智能檔案管理系統(tǒng)結構

1.3.1  RFID數(shù)據(jù)管理系統(tǒng)

RFID數(shù)據(jù)管理系統(tǒng)是智能檔案安全管理系統(tǒng)的數(shù)據(jù)存儲中心和數(shù)據(jù)接口終端，其中RFID終端管理器是檔案管理系統(tǒng)的中心數(shù)據(jù)庫從RFID閱讀器獲取檔案摘要信息的端口，由數(shù)據(jù)讀寫器和手持式數(shù)據(jù)閱讀器兩部分組成。手持式的射頻閱讀器是檔案館工作人員在現(xiàn)場進行盤點、調閱或者移位時采用的信息讀取工具，檔案管理人員將電子標簽內部的檔案摘要信息導入到檔案管理系統(tǒng)數(shù)據(jù)庫，為管理過程提供有力的數(shù)據(jù)支持。數(shù)據(jù)讀寫器將檔案的摘要信息寫入電子標簽中，并且可以將這些摘要信息直接導入到數(shù)據(jù)庫，實現(xiàn)數(shù)據(jù)在檔案管理系統(tǒng)中的共享。

1.3.2  檔案管理信息系統(tǒng)

檔案管理信息系統(tǒng)具有檔案調閱查詢、儲位移位分配、銷毀管理以及安全管理等四大功能模塊。其中，檔案自動識別子模塊和儲位自動識別子模塊又構成了儲位管理子系統(tǒng)，安全報警模塊與監(jiān)控模塊構成了安全管理子系統(tǒng)。

各個系統(tǒng)模塊的功能設計如下：

（1）檔案儲位移位模塊：所有檔案盒編號都存儲于檔案自動識別模塊中，儲位編號存儲于儲位自動識別模塊中。檔案儲位移位管理子系統(tǒng)可以自動為入庫檔案分配檔案盒編號和儲位編號，管理人員可以快速地對入館、出館、移位的檔案進行定位，并且儲位自動識別模塊具備檔案存放位管理、位置分配的功能。

（2）檔案調閱查詢模塊：檔案管理人員在調閱或查詢檔案時，管理人員通過手持終端輸入待查詢檔案的編目、密級等信息，系統(tǒng)會將該查詢指令信息發(fā)送至檔案架的接收信號終端，進而可以快速查找到檔案所在的位置。

（3）檔案銷毀管理模塊：對于不需要長期保存的實體檔案，檔案管理人員可在檔案入庫時，設定檔案的管理期限，并通過RFID讀寫器將管理期限一并寫入到電子標簽中。當需要銷毀過期的檔案時，管理人員可以自動獲取到讀寫器獲取的檔案過期提示信息，進行銷毀處理，同時管理人員也可以通過RFID閱讀器主動查看相應檔案的保存期限，進而有效地管理檔案。

（4）檔案安全管理模塊：由于檔案的價值很重要，任何檔案的遺失都會帶來一定經(jīng)濟損失，因此檔案安全管理系統(tǒng)的檔案防盜和現(xiàn)場監(jiān)控在檔案安全管理過程中起到不可替代的作用。檔案庫房的RFID閱讀器實時監(jiān)控每一個檔案架上的物品，一旦發(fā)現(xiàn)有異常離開儲位的情況，異常信息會傳送至管理平臺并且報警提示管理人員，及時處理異常情況。

2  基于RFID技術的檔案管理系統(tǒng)流程設計

2.1  檔案的入館流程

檔案管理人員根據(jù)新入館的檔案年份、類別和密級等信息將檔案進行分類，并形成簡要的檔案信息，通過RFID射頻終端將這些檔案摘要信息寫入對應的RFID電子標簽中，并且將產(chǎn)生的電子標簽信息發(fā)送至檔案管理系統(tǒng)的中心數(shù)據(jù)庫。

檔案管理人員發(fā)出檔案入館指令后，儲位管理模塊會接收到入館指令，然后讀取待入館的檔案盒上附著的RFID電子標簽的檔案摘要信息，同時檔案自動識別模塊和儲位自動識別模塊對來自電子標簽的數(shù)據(jù)進行匹配，匹配完成后，儲位自動識別模塊為檔案分配到檔案存放位置，管理人員將檔案盒存放在指定位置，然后檔案架上的射頻閱讀器會讀取檔案盒的信息，并傳送至中心數(shù)據(jù)庫進行儲存，系統(tǒng)進行確認。整個入館流程結束后，管理員進行檔案信息核對，核對時可以在檔案管理信息系統(tǒng)中查詢到制定的檔案信息，從而檔案管理實現(xiàn)了可視化、動態(tài)化。檔案入館流程如圖2所示。

圖2  檔案的入館流程圖

2.2  檔案盤點流程

檔案盤點是檔案館工作的重要環(huán)節(jié)，檔案管理人員手持射頻讀寫器，對系統(tǒng)發(fā)出檔案盤點指令，盤點指令由系統(tǒng)中的查詢子系統(tǒng)發(fā)出，由檔案管理信息系統(tǒng)的查詢子系統(tǒng)發(fā)出盤點指令會通過RFID閱讀器進行接收，閱讀器對指定的檔案盒上的電子標簽檔案信息進行讀取，并與中心數(shù)據(jù)庫中存儲的信息進行匹配比對，一旦信息匹配有誤，那么檔案管理人員可以通過手持的射頻讀寫器直接將有誤的檔案摘要信息進行修改，進而完成對檔案的盤點。

2.3  檔案調閱查詢

需要調閱查詢檔案時，檔案管理人員從查詢管理模塊中獲取到查找檔案的編目號，所要查詢的數(shù)據(jù)信息將會通過編目號從中心數(shù)據(jù)庫中提取，在核對無誤后出庫指令將會被發(fā)出，查詢管理模塊收到確認指令后，檔案自動識別模塊開始與儲位自動識別模塊根據(jù)編目號進行匹配，尋找到檔案所在的位置，管理將出庫指令發(fā)送至檔案所在位置的檔案架上，此時指示燈會提示檔案所在的具置。獲取到指定的檔案后，檔案通過出庫口時，出庫口的射頻閱讀器獲取到檔案上附著的電子標簽，將檔案摘要信息傳回至檔案管理系統(tǒng)進行核對，如果確定信息匹配成功，則順利出庫，否將進行異常處理。檔案調閱查詢流程如圖3所示。

圖3  檔案查詢及出庫流程

2.4  檔案系統(tǒng)安全與防毀管理

檔案的安全管理模塊可對檔案館里面的所有實體檔案的狀態(tài)進行實時監(jiān)控，所有的檔案都在射頻閱讀器的掃描范圍內，一旦出現(xiàn)檔案異常調動、移位等情況，安全管理模塊會立刻進行報警。當進行檔案移位、出庫操作時，射頻閱讀器會讀取檔案的摘要信息并迅速傳回至系統(tǒng)數(shù)據(jù)庫進行比對核實，若是異常離開庫位即非本系統(tǒng)發(fā)出的出庫指令，監(jiān)控模塊子系統(tǒng)便立即激活警報模塊子系統(tǒng)，并進行異常情況警報。對于入館的檔案，檔案管理人員需要將該檔案的相關物理參數(shù)等信息通過RFID讀寫器寫入到電子標簽中，同時向系統(tǒng)的中心數(shù)據(jù)庫中導入。

2.5  檔案銷毀