序論：速發(fā)表網(wǎng)結合其深厚的文秘經(jīng)驗，特別為您篩選了11篇檔案安全管理的重要性范文。如果您需要更多原創(chuàng)資料，歡迎隨時與我們的客服老師聯(lián)系，希望您能從中汲取靈感和知識！

篇1

沒有明確檔案管理全面化建設，現(xiàn)代科學技術的應用也存在片面性特點，不能夠充分的利用現(xiàn)代科技提升學校檔案管理信息化建設的水平。因此當前學校檔案管理只是在表面上應用信息技術，在實質上學校檔案管理方式?jīng)]有發(fā)生根本性的轉變，沒有全面的進行改革只是片面的對檔案的規(guī)整進行規(guī)劃。管理人員對學校檔案管理全面化建設認識程度不深，沒有明確全面化建設對學校檔案管理工作重要影響。學校檔案管理存儲技術還不能夠適應現(xiàn)代學校的管理要求，無法促進學校檔案管理全面化建設步伐的提升。在載體性能上沒有實現(xiàn)數(shù)字化發(fā)展，基礎設施建設相對較差，信息化技術對存儲設備的影響相對較差。全面化管理能夠實現(xiàn)學校檔案管理的標準化、規(guī)范化發(fā)展。在學校檔案管理中一些檔案并沒有經(jīng)過相應的系統(tǒng)性處理，開展全面化建設難度相對較大。設備無法滿足全面化檔案建設。信息技術人員對檔案管理工作缺乏一定的了解，不能夠很好的掌握信息技術無法實現(xiàn)對檔案管理工作的有效開展。人員潛能沒有經(jīng)過詳細的激發(fā)，無法形成有效的利用，設備與人員的作用形成不了優(yōu)勢互補。

一些學校的檔案管理軟件不能夠適應學校檔案管理全面化發(fā)展要求，檔案管理軟件品種較多，一般較為全面，專業(yè)化水平較高，這在選擇檔案管理軟件的時候不能夠適應學校檔案管理的要求。沒有重視專業(yè)人才的培養(yǎng)，檔案管理專業(yè)人才能夠更好的提升學校檔案管理工作效率，但是學校管理過程中對檔案管理并沒有相應的重視，大多數(shù)派遣非檔案專業(yè)人員從事檔案管理工作，非檔案專業(yè)人員無法認清檔案管理工作重點內(nèi)容，在管理過程中現(xiàn)代化技術水平的應用較差，嚴重的阻礙了學校檔案管理工作效率的提升。

二、學校檔案管理全面化建設發(fā)展的措施

為了能夠促進學校檔案管理全面化建設的全面發(fā)展，檔案管理工作人員要不斷對思想意識進行完善，強化資金投入建設，制度的完善將為學校檔案管理全面化建設提供重要的發(fā)展基礎。要充分的認識到學校檔案管理全面化建設的重要性，提升組織影響作用。在思想創(chuàng)新發(fā)展前提下提升理念認識樹立創(chuàng)新觀念，這樣才能夠有效的指導全面化建設。監(jiān)督管理部門要完善制度管理，強化資金投入建設，針對基礎設施進行監(jiān)督管理，這樣為學校檔案管理全面化建設提供必要的基礎保障。專業(yè)人才能夠促進學校檔案管理信息化建設的步伐，提升綜合素質建設，優(yōu)化人員結構，實現(xiàn)組成調整在學校檔案管理全面化建設中的作用。

針對管理人員要開展積極有效的培訓工作，這樣才能夠不斷的完善管理人員的專業(yè)知識，這樣利用專業(yè)知識對管理工作進行影響。在管理人員不斷進行知識結構重建的基礎上，更好的促進檔案管理工作全面化建設的全面提升。在學校檔案管理全面化建設的過程中要不斷強化安全保障體系建設，在利用網(wǎng)絡對檔案管理進行影響的時候更加要注意信息安全提升保密程度，這是網(wǎng)絡安全系數(shù)提升的關鍵措施。檔案資源管理的保密工作要充分地進行利用，不斷提升檔案信息安全意識的培養(yǎng)，制定有效的措施進行管理完善與技術發(fā)展工作，實現(xiàn)內(nèi)部控制與外部影響的多元化發(fā)展。針對一些較為私密的信息，學校應該采取慎重考慮進行公布。完善身份認證系統(tǒng)和密鑰管理系統(tǒng)，監(jiān)控措施的創(chuàng)新將是檔案管理技術發(fā)展的重要方面。監(jiān)督管理工作在檔案管理全面化建設過程中發(fā)揮著重要的作用，實現(xiàn)學校檔案全面化建設是學校管理工作提升的關鍵。對管理工作的發(fā)展有著積極促進作用。因此檔案全面化建設要充分利用領導管理體制，，明確成員之間的工作任務，對檔案管理工作要進行及時的掌握。

篇2

房屋權屬檔案是進行房屋權屬認證的重要憑證，其有效的記錄了房屋權屬的相關資料。在社會不斷發(fā)展的狀況下，房屋權屬檔案的數(shù)量在逐漸的增多，并對相關的房屋權屬糾紛起到了非常關鍵的影響作用。而要充分的發(fā)揮房屋權屬檔案的管理作用，就必須強調房產(chǎn)交易核檔的重要性，并采取相應的措施加強房屋檔案管理工作的進行。

一、房產(chǎn)交易核檔

房屋權屬檔案是指房地產(chǎn)行政主管部門在進行權屬登記、調查、權屬轉移、變更等管理工作中所直接形成的作為重要依據(jù)的文字、圖表、聲像等資料。它是城市房地產(chǎn)權屬登記管理工作的真實記錄，和房屋權屬證書都是法律認可的有效證明，具有專業(yè)性、真實性、動態(tài)性、價值性、完整性、法律性的特點。隨著房地產(chǎn)業(yè)的迅速發(fā)展，房屋權屬檔案數(shù)量逐步增多，利用也更加頻繁，房屋權屬糾紛，“房姐房叔”問題突出，這些都對房地產(chǎn)交易中房屋權屬登記檔案的信息準確性提出了更高的要求，所以為了保證權屬信息的記錄的專業(yè)性、完整性、準確性等就必須在工作中認真負責并且進行核檔，不斷提高房屋權屬檔案質量管理的水平。

二、房產(chǎn)交易核檔在房屋權屬檔案管理中的重要性

（1）、為房產(chǎn)交易服務提供保證

房產(chǎn)交易核檔還可以為房產(chǎn)交易服務提供保證。城鎮(zhèn)化的發(fā)展必然帶動城市房產(chǎn)交易量的上升，一般情況下是根據(jù)房屋權屬證書進行交易的。但是市場上出現(xiàn)了房屋因拆遷被凍結、房屋所有人的房產(chǎn)被司法機關查封、不法分子涂改或偽造房產(chǎn)權屬證書從事欺詐活動等情況，這樣一來買房者根據(jù)房屋權屬證書進行交易就會帶有一定的安全風險。所以，為防止不必要的風險，為政府和國家避免損失，很有必要進行房產(chǎn)交易核檔，以確保交易在信息核對無誤條件下進行。

（2）、有利于權屬證書當前狀態(tài)的核實

在與房地產(chǎn)公司房屋交易成功之后，房屋權屬人就自然有了對房屋的處置權。但是一般情況下會存在房屋交易進行的時候，沒有做好相應的查封、抵押或限制登記的工作，在這種情況下也就常常會發(fā)生交易雙方不正常的談判工作，而此時的房屋可能處于相應的限制狀態(tài)。針對這種情況，采用房產(chǎn)交易核檔，就能夠有效的幫助交易雙方進行合理的交易，保障雙方的利益，最終確定交易是否能夠進行。

（3）、為決群眾糾紛、查處腐敗分子提供依據(jù)

隨著城市建設的不斷擴大，房產(chǎn)交易量不斷上升，建立在各種虛假信息的房產(chǎn)權屬證書上的交易也逐漸增多，嚴重危害房屋權屬檔案管理工作的順利開展，影響房地產(chǎn)業(yè)的健康發(fā)展。這些不良現(xiàn)象出現(xiàn)的根源之一就是房產(chǎn)交易檔案的信息缺失。房產(chǎn)交易核檔可以核實證書的真實性，防治和打擊社會上的以真實信息克隆的虛假信息、完全虛假信息、巧借他人信息等手段制造的房屋權屬證書，為相關人士、相關單位提權歸屬、房產(chǎn)價格、房產(chǎn)變更、房產(chǎn)來源、房產(chǎn)面積等具有法律效率的基礎信息內(nèi)容。

（4）、有利于核實房屋產(chǎn)權的來源和相關數(shù)據(jù)

房屋在進行交易時，先要明確房屋的來源，是買賣所得，繼承所得，還是他人贈與等。只有對房屋的來源進行了有效的明確，才能夠計算出相應的繳費金額，因為不同來源的房屋在交易中所繳納的費用是完全不同的。比如，一座房子是房改房所得，那么就相應的要收取土地出讓金。因此，有了房產(chǎn)交易核檔這一環(huán)節(jié)，就能夠保證房改房情況下土地出讓金的及時收取，為國家減少不必要的損失。

三、加強房屋檔案管理的相關措施

（1）、制定房屋權屬檔案管理規(guī)范

目前，對房屋權屬檔案工作進行管理時，具體可參照的標準、規(guī)范不是很多，這導致同系統(tǒng)之間容易出現(xiàn)管理問題。因此，在實際的工作中，我們要不斷的進行學習和創(chuàng)新，對管理工作進行研究；同時，要保證相關的行政部門做好協(xié)調工作，保證檔案管理辦法的盡快制定和實施，要保證相關的政策法規(guī)可操作性較強。進行規(guī)范的制定時，對每項業(yè)務的具體的保管期限、文件材料、歸檔范圍等的相關制度要進行確定，這樣能為工作人員的工作提供便利。

（2）、持續(xù)的提高檔案管理人員的綜合素質

房屋權屬檔案管理人員的綜合素質，直接的影響到房屋檔案管理的質量，是保證房屋檔案管理工作有效開展的關鍵因素。因此，在今后的工作中一定要加強檔案管理人員的業(yè)務培訓，積極的組織相關人員進行日常的培訓工作，從而不斷的提高檔案管理隊伍的專業(yè)素質。同時，在相關制度的制定上，要相應的制定責任追究制度，通過對事件負責人的追究，采用比較合理的處理方式，避免差錯的再次出現(xiàn)。

（3）、具體的明確房屋權屬檔案管理的質量標準

在進行房屋權屬檔案管理的工作中，要充分的做好檔案每一個環(huán)節(jié)的工作，包括檔案的形成、整理和利用等相關的環(huán)節(jié)，以保證檔案管理工作的有章可循。同時，在制定檔案管理的質量標準上，要求進行檔案收集的規(guī)范性，科學的確定檔案組件的分類標準，并相應的規(guī)定個人按照國家的標準進行資料的填寫。只有這樣，才能夠充分的保障房屋權屬檔案管理的質量，促進房屋權屬檔案管理工作的順利開展。

（4）、完善房屋權屬檔案管理專用軟件

篇3

按照風險管理的視角對電子檔案的安全管理進行透視分析，具有極為重要的現(xiàn)實意義。明確風險管理和安全管理二者之間的辯證統(tǒng)一關系，才能對醫(yī)院檔案安全管理有更加清晰的認識。風險管理作為安全管理的核心內(nèi)容，貫穿于安全管理的全過程。應用風險管理理論對醫(yī)院檔案安全管理體系進行評估分析，針對結論采取針對性措施，對于確保檔案資料作用的充分發(fā)揮具有極為重要的保障作用。

風險管理與檔案安全之間的關系

“安全”的基本內(nèi)涵是沒有危險、沒有損失、沒有威脅?！帮L險”主要內(nèi)涵為危險、傷害以及遭受損失的可能性，二者之間具有極為密切的關系。但是，風險并非意味著不安全。“風險”重點強調“可能性”，其具體含義為可能引起或者不會引起安全問題，風險不是絕對的。“風險”同時具有威脅與機會的雙重含義，其中的威脅是消極的，而機會則是積極的。此處的威脅不同于傳統(tǒng)含義的威脅，其關鍵點在于如何平衡安全、成本和效率，如何將威脅轉換為機會。在醫(yī)院的檔案管理中，盡管電子檔案更加便捷、易于管理，但其所存在的風險遠遠大于紙質檔案的風險，可是，不能由于這種風險的存在就不再采納電子檔案。

風險管理的基本內(nèi)容為對可能遇到的風險情況全過程進行計劃、識別、評估、應對、監(jiān)控等。對風險大小的正確識別，必須依靠準確的風險評估。進行評估后，再采取對應而適當?shù)目刂品绞?，對目標風險進行有效控制，根據(jù)實際情況制定針對性的信息安全管理方式，才可以確保將安全風險發(fā)生率降低到可控水平范圍內(nèi)。風險管理是安全管理的核心內(nèi)容，貫穿于安全管理的始終。風險管理具有雙重意義，既可指導安全管理，又能應用于安全工作實踐。只有在正確地了解和認識到存在的安全、風險后，才可以更加全面地、準確地理解風險管理，才可以從安全風險的角度出發(fā)制定出合理而完善的決策，正確開展安全體系建設以及安全管理投資等。以風險管理的視角對安全管理進行透視，必須始終堅持將風險管理貫穿于安全管理體系。建成的風險管理安全管理體系并不表示可以完全消除安全風險，但這種體系的完全實施，將可以確保安全風險盡量減少到最低水平，最終實現(xiàn)安全風險、安全成本與安全效率之間的有效平衡。

檔案安全風險評估的必要性和作用

醫(yī)院的檔案管理與其他行業(yè)領域的檔案管理工作一樣，存在著較大的安全隱患問題，這些安全隱患成為誘發(fā)檔案安全事故的潛在威脅。加之檔案管理工作人員的基本素質與業(yè)務素養(yǎng)存在著較大的差異，其認識上表現(xiàn)為不一致性。①不少檔案管理部門以及檔案管理人員尚未形成風險管理意識。工作人員期望實現(xiàn)檔案的絕對安全，但實際上絕對安全是不存在的。即便是對隱患進行認真排查或對風險進行有效控制，都只能實現(xiàn)檔案的相對安全，隨著環(huán)境的變化，其安全問題依然存在。和檔案資料安全的相對性相比，檔案資料的風險卻表現(xiàn)為絕對性，不管采用何種方法進行控制預防，風險始終一直存在。正是由于上述關系，檔案管理部門以及工作人員必須牢固樹立對檔案安全以及風險管理和控制的正確意識，始終緊繃安全這根弦，一直致力于檔案安全管理。②部分檔案管理工作人員的風險意識比較淡薄，其麻痹思想嚴重。在工作過程中，存在僥幸心理，自己認為不會出問題。③部分檔案管理人員沒有對檔案工作的重要性引起足夠的重視。檔案資料具有保密性、完整性、實用性以及真實性，其業(yè)務內(nèi)容相對復雜。因此，要始終堅持形成檔案安全風險評估機制，且努力將這一機制認真貫徹實施。

篇4

二、檔案信息安全管理的現(xiàn)狀分析

近年來隨著計算機網(wǎng)絡技術的發(fā)展，我國的檔案管理模式基本上分為兩種：實體檔案信息管理和電子檔案信息管理。下面針對不同的檔案信息管理模式，對其現(xiàn)狀和存在的問題進行分析。

1.實體檔案信息管理

實體檔案信息管理是長期以來一直沿用的管理方法。實體檔案信息管理需要大量的檔案館庫做支撐，但是我國目前的檔案館庫多是20世紀80年代的建筑，特別是在經(jīng)濟發(fā)展相對緩慢、生活貧困的地區(qū)，其中不少檔案館庫及設施在漫長的歲月演變中變得破敗不堪，檔案庫房的功能大大減弱，這對檔案信息的存放和保管構成了嚴重的威脅。不僅檔案館庫等建筑設施的狀況影響檔案信息的安全，在檔案信息管理中同樣存在嚴重的安全漏洞。主要表現(xiàn)在以下幾方面：首先，字跡不清晰。受到歷史條件的制約，以前很多紙質檔案書寫所用的材料不符合規(guī)范，形成大量的鉛筆、圓珠筆字跡，再加上時間久遠，檔案保護不當，造成檔案字跡模糊不清晰。其次，檔案信息保護環(huán)境不良。在檔案存放和保管過程中，由于存放環(huán)境的惡劣導致檔案的破壞屢見不鮮。最后，檔案的自然損壞嚴重。檔案信息的自然損壞主要是歷史原因所致，由于存放時間比較久遠，記錄檔案信息的載體經(jīng)過漫長的時期發(fā)生了不同程度的損壞，導致所記錄的檔案信息隨之發(fā)生損壞。

2.電子檔案信息管理

隨著經(jīng)濟發(fā)展水平的不斷提高，特別是計算機、互聯(lián)網(wǎng)和信息技術的出現(xiàn)和應用，為檔案信息管理提供了新的管理手段和方法。電子檔案信息管理不僅保證了檔案管理的高效性，還節(jié)省了檔案信息管理的經(jīng)濟成本。但是由于受到技術發(fā)展水平的限制，電子檔案信息管理受到網(wǎng)絡黑客的攻擊和威脅，電子檔案信息管理工作同樣面臨嚴峻的安全問題，主要存在以下兩方面問題。

(1)檔案信息在查詢利用過程中面臨安全威脅

由于目前經(jīng)濟發(fā)展水平的限制，電子檔案信息管理并沒有形成統(tǒng)一的機制。因此導致電子檔案信息系統(tǒng)平臺不一致，在管理上無法達到統(tǒng)一規(guī)范，造成電子檔案信息管理網(wǎng)絡環(huán)境不穩(wěn)定，極易遭受網(wǎng)絡攻擊。目前并沒有專門為電子檔案信息管理建立的安全可靠的局域網(wǎng)，也沒有針對檔案信息安全管理的完善的法律法規(guī)，這種管理上的不到位致使電子檔案信息在利用的過程中受到網(wǎng)絡環(huán)境的影響和損害。

(2)電子檔案信息管理系統(tǒng)功能不夠強大

電子檔案信息是一種重要的信息資源，一個單位檔案信息的失竊可能會給一個企業(yè)帶來巨大的經(jīng)濟損失，一個國家的檔案信息泄漏，嚴重的會引發(fā)國與國之間的矛盾或戰(zhàn)爭。盡管國家對電子檔案信息管理十分重視，并且出臺了涉及國家秘密的信息系統(tǒng)審批管理相關法律法規(guī)，但是由于受到各種條件的限制，不少地區(qū)的電子檔案信息管理系統(tǒng)功能并不能達到國家相關規(guī)定的要求，從而使檔案信息安全面臨極大風險。具體到系統(tǒng)的登錄權限、身份識別、數(shù)字認證、指紋識別等功能都有待進一步的完善和提高。

三、檔案信息安全管理措施探析

1.增強檔案實體管理

檔案實體管理是一種重要的管理形式，針對檔案實體管理中出現(xiàn)的問題，應著力發(fā)揮國家的財政支撐作用，對不符合標準的館庫及時進行修整，對庫房的防護功能定期進行檢查和確認，確保檔案信息管理硬件環(huán)境的安全。

2.營造電子檔案網(wǎng)絡安全環(huán)境

眾所周知，檔案信息具有嚴格的保密性，是十分重要的信息資源。這就要求我們一定要營造一個安全的電子檔案網(wǎng)絡環(huán)境。首先對于網(wǎng)絡應用的硬件和軟件系統(tǒng)要進行有效的保護，防止網(wǎng)絡黑客及病毒的襲擊是不容忽視的，要不斷研究和升級防范網(wǎng)絡黑客攻擊的技術，將檔案信息的安全隱患降到最低。其次還要對電子檔案的網(wǎng)絡系統(tǒng)功能進行完善和升級，對網(wǎng)絡系統(tǒng)的登入采用先進的指紋識別技術，進行嚴格的身份驗證，從而建立強大的網(wǎng)絡系統(tǒng)。

3.加強行政保護

檔案信息來源于社會生活和社會生產(chǎn)，為國家經(jīng)濟建設和經(jīng)濟活動的開展提供必要的信息支持。隨著國家經(jīng)濟建設的不斷發(fā)展，檔案信息的發(fā)展與傳播步伐也越來越快，并逐漸對社會生活的各個領域產(chǎn)生不可估量的影響和作用。首先國家要重視并宣傳檔案信息的重要性，使人們普遍樹立檔案信息的保密意識，其次還要采取一定的行政手段，制定相關的法律法規(guī)，約束和規(guī)范檔案信息安全管理，特別要對電子檔案網(wǎng)絡安全管理系統(tǒng)制定嚴格的規(guī)范，從而在制度保障的前提下建立強大的檔案信息安全系統(tǒng)。

篇5

檔案指國家機構、企業(yè)社會組織和個人從事各項經(jīng)濟社會活動直接形成的具有保存價值的文字、聲像等不同載體的歷史記錄。檔案是歷史的真實記錄和全面反映，是積累和傳播知識的重要載體，是開展科學研究和工作的可靠依據(jù)，是規(guī)范管理的基礎，是建立信用的工具，是維護團體和個人權益的重要保障，更是推動科學文化發(fā)展的根本。檔案的安全是檔案管理的核心，能否安全有效管理實體及電子檔案是發(fā)揮檔案作用的關鍵。只有完整、真實、準確地收集有價值的檔案，規(guī)范、合理地保管和保存原始檔案，科學地分類并做好登記工作，才能最大限度地發(fā)掘利用檔案的價值。

一、實體檔案的特點及安全管理

（一）實體檔案的特點

實體檔案相對電子檔案而言，實體檔案專業(yè)性強。實體檔案記錄著具有不同專業(yè)性質的內(nèi)容，要保證實體檔案完整，檔案管理人員必須具有全面的業(yè)務知識，科學管理檔案。實體檔案具有成套性。實體檔案涵蓋了記錄社會活動的全部內(nèi)容，不僅僅是某段文字記錄、某張照片、某段音像資料，必須按照檔案工作程序成套管理、成套利用。實體檔案形式多樣，有文字檔案（紙質、簡帛、簡牘、石刻、甲骨、陶文等）、照片檔案、膠片式檔案、標本實物等，這是實體檔案最顯著特點。

（二）實體檔案的安全管理

要堅持常規(guī)安全管理。根據(jù)檔案的性質，合理采取流水排架、分類排架或綜合排架，對檔案進行存放。檔案館（室）除了最基本的“八防”措施：防盜、防火、防水、防蟲、防潮、防霉、防光、防塵，還要根據(jù)材質不同，有針對性地分類進行溫度、濕度的監(jiān)控，減少環(huán)境因素對檔案的侵蝕。定期對庫房進行全面檢查，對老化、破損、褪色、霉變等受損的實體檔案，需要利用科學手段及時進行搶救，并對檔案數(shù)字化信息進行異地、多地、多材質備份。檔案工作人員須對珍貴、重要的檔案進行復制，并用復制件代替原件提供利用。要執(zhí)行檔案安全借閱制度。要做好全面、系統(tǒng)、安全地保存檔案資料，建立有序、完整的檔案制度，制定完善的借閱登記、利用效果登記和及時歸卷的程序；檔案一般只限于檔案閱覽室內(nèi)使用，確需借出者，應嚴格履行借閱手續(xù)，并自覺遵守借閱時間，按期歸還。完善檔案、人員出入庫登記制度，定期清點核對，做到出入庫登記與檔案實體相符，確保檔案去留有跡可循。要樹立高度的安全管理意識。這是檔案安全管理的重要因素。保證館藏檔案的完整、安全，杜絕一切檔案介質和檔案內(nèi)容的損毀、丟失、泄密事件的發(fā)生，是檔案工作的永久主題。工作人員在檔案的收集、整理、鑒定、保管、統(tǒng)計等每個環(huán)節(jié)都要認真、細致，維護好檔案的完整。維護安全不僅力求檔案本身不受損壞，盡量延長檔案的壽命，還要保護檔案免遭有意破壞，檔案機密不被盜竊。檔案管理人員不只是對檔案進行收集、登記的簡單工作，要掌握大量的檔案保存、修復知識，會利用現(xiàn)代化的信息技術使檔案在安全的前提下發(fā)揮最大的社會價值。要加強檔案安全體系等建設。要全面開展檔案安全體系的建設。加強檔案管理體系的理論研究；執(zhí)行相關國家政策和法律法規(guī)；做好人員、技術、經(jīng)濟保障等。檔案安全工作，實行總監(jiān)負責制，領導重視全員參與，專人負責；并與上級檔案管理體系保持高度一致，與同一層次的檔案管理機構做好協(xié)調和配合，避免出現(xiàn)銜接松散、管理縫隙和漏洞。

二、電子檔案的特點及安全管理

（一）電子檔案的特點

電子檔案，是指通過計算機磁盤等設備進行存儲，與紙質檔案相對應，相互關聯(lián)的通用電子圖像文件集合，通常以案卷為單位。電子檔案的產(chǎn)生，使檔案工作方式、安全管理的對象、安全設施及技術設備都在發(fā)生變化。檔案以電子文件形式歸檔、保存、管理、應用正成為檔案工作的重要組成部分。電子檔案有其自己的特點。操作便捷，效率提升。在檔案歸檔時形成的電子文件，按照檔案管理規(guī)范將其增加、刪除、修改等都很方便，并且改后不留任何痕跡，確保檔案頁面的整潔。與其文件處理系統(tǒng)融合可使檔案目錄信息自動生成，大大降低了檔案管理人員的工作量，提升工作效率。傳遞快捷、實現(xiàn)資源共享。電子檔案的處理環(huán)境是計算機和網(wǎng)絡終端，為此不受時間和空間的限制。存儲空間小，容量無限大。電子檔案占據(jù)極少量空間，幾乎無重量和體積可言。表現(xiàn)形式多樣、全面、形象、生動、安全。[1]

（二）電子檔案的安全管理

自然災害、電磁干擾、電源故障、設備被盜被毀及人為操作失誤等多種因素仍時刻威脅著檔案的安全，但電子檔案的安全威脅還不僅于此。電子檔案在網(wǎng)絡環(huán)境中傳播和存儲的過程中，每個步驟都有可能存在一些安全漏洞，造成檔案泄密、信息被竊取、被改寫或被刪除等嚴重后果。在電子檔案安全系統(tǒng)中，應該準備好預防方案和緊急應對的方法，加快構建應急檔案的長效機制，以保證檔案信息的安全性。[2]電子檔案安全管理，首先在于人員的管理。必須提高檔案管理人員的責任心和思想覺悟，加強其對檔案安全的重要性教育。在檔案信息公開前，必須防范任何可能蓄意或者非蓄意的人為疏失。有人員變動時，必須使其在有效的管控范圍，避免檔案信息意外流出。對于利用檔案信息者，先要確認其身份，并確定其已獲得一定范圍電子檔案的使用權，在工作人員的管控下進行電子檔案的瀏覽、使用和復制。并嚴格規(guī)定存儲介質的使用范圍，杜絕病毒感染的渠道和通過存儲介質泄密的可能。為了保障電子檔案的唯一性和真實性，電子檔案的內(nèi)容須預先進行加密處理。在完善的合作存取控制下，防止在電子檔案的借閱和利用過程中造成檔案信息的遺失。電子檔案存儲設備必須存放在加密管理的機房內(nèi)，只允許指定負責人員進入。檔案工作，是維護黨和國家歷史真實面貌的重要事業(yè)，是為社會、企業(yè)提供現(xiàn)代化建設史料研究，開展各項工作的根據(jù)和條件。隨著科技的發(fā)展，檔案的形式和管理方法都在不斷發(fā)生著變化。

電子檔案只是在檔案的發(fā)展變化中出現(xiàn)的新的形式，也存在著它的有限性和安全問題。如何科學、合理地將實體檔案與電子檔案的管理相結合，充分發(fā)揮各自的優(yōu)勢，是值得檔案管理人員思考的問題。檔案工作者肩負著“為黨管檔、為國守史”的歷史重任，應始終把保障檔案安全放在十分重要的位置，合理構建三維檔案安全管理系統(tǒng)，主動適應新形勢，提升檔案安全保障的能力，及時采取更加有效的安防措施，切實保障檔案實體安全和信息安全。[3]

作者:姜艷麗 單位:大慶油田礦區(qū)服務事業(yè)部

〔參考文獻〕

篇6

二、要高度重視安全檔案管理工作

安全檔案管理工作是安全工作的重要內(nèi)容，是業(yè)務建設的重要組成部分，各單位要深刻認識安全檔案建設的重要性、必要性，對此項工作要加強領導，高度重視，切忌漠不關心，敷衍應付。它的重要性、必要性表現(xiàn)在以下三個方面：一是國家法律的規(guī)定。關于安全檔案建設工作，《安全生產(chǎn)法》、《消防法》、《機關團體企業(yè)事業(yè)單位消防安全管理規(guī)定》中都有明確要求，不是可做可不做的工作，而是必須做又必須做好的工作，否則，就是違反了法律法規(guī)，各單位要把此項工作提高到法律的高度來認識。二是安全管理的基礎性工作。安全工作牽涉面廣，責任重大。從一定意義上說，安全檔案就是從事安全工作人員的“生命線”。在日常安全工作中，有大量重要的文件材料、法律文書、檢查記錄、消防設施記錄、照片等資料,這些“原始檔案”構成了安全工作的基礎信息，是執(zhí)行政策、了解事實、掌握情況、明確責任的重要依據(jù)。確保這些原始資料完整、齊全地歸檔保管，是做好安全工作的重要基礎性工作。三是提高安全管理水平的需要。安全檔案記載著單位的概況和有關消防資料，記載著安全管理的工作情況，便于及時為領導提供決策信息，有助于全面掌握單位消防工作情況，有利于改變企業(yè)安全管理"無據(jù)可查"的混亂現(xiàn)象，有利于全面提高安全管理水平。

20*年省社直屬單位的安全檔案建設工作，總的要求是普及、提高，規(guī)范、完善。目前還沒有建立安全檔案的單位要按照要求，全部建立起安全檔案，并參加檢查評比；已建立安全檔案的單位，要按照有關法律法規(guī)規(guī)定的安全檔案項目和內(nèi)容，對照檢查，充實完善，做到完整齊全；各直屬單位都要按照檔案規(guī)范化管理的要求，認真梳理，科學分類，全面提高標準化建設水平。

三、要認真做好春節(jié)期間的安全工作

篇7

【關鍵詞】

風險機制；檔案信息安全；體系

檔案信息安全不僅關系到相關的人員利益，而且對整個社會的穩(wěn)定發(fā)展都具有非常重要的作用，當前檔案管理已經(jīng)進入了新的階段，在這一體系中不斷建立高效合理的現(xiàn)代意義上的檔案風險控制體系是社會發(fā)展的必然性趨勢。

一、檔案信息安全管理的重要性

與一般意義上的資源利用形式不同的是，檔案作為一種特殊的現(xiàn)代資源，其利用狀況直接關系到社會經(jīng)濟的整體穩(wěn)定運行，相應的檔案信息管理也要在社會經(jīng)濟的快速發(fā)展中才能夠發(fā)揮其內(nèi)在的作用和價值。在當前社會科學技術快速發(fā)展的進程中，信息技術已經(jīng)被應用到社會發(fā)展的各個行業(yè)中，在這種背景下，檔案信息化建設已經(jīng)成為必然趨勢，借助高科技手段進行檔案信息化建設能夠形成高效合理的管理利用模式。實踐發(fā)展已經(jīng)充分證明在多樣化的現(xiàn)代市場體系條件下，檔案信息化建設有其內(nèi)在的作用和發(fā)展?jié)摿?，傳統(tǒng)意義上的檔案管理已經(jīng)很難適應目前的經(jīng)濟社會發(fā)展需求，相應的優(yōu)化創(chuàng)新是必然趨勢，借助現(xiàn)代高新技術可以實現(xiàn)節(jié)省檔案管理儲存空間的同時，還能夠有效提升檔案信息管理質量，例如在檔案信息安全管理中，通過網(wǎng)絡傳輸與共享機制，更快更廣泛地為公眾所用，最大限度地實現(xiàn)自身價值，轉變檔案人員的角色扮演，檔案人員不再是單純的保管者，檔案工作由邊緣走向中心，這種建設已經(jīng)成為必然的發(fā)展趨勢，相應的市場供應模式也會發(fā)生相應的轉變。檔案信息化建設在我國取得了一些顯著成果，全國范圍內(nèi)的檔案信息建設已經(jīng)全面開展，各級政府以及企業(yè)積極參與到檔案信息安全建設工作中去，從而形成了高質量的現(xiàn)代檔案管理方式，例如通過網(wǎng)站一些檔案信息，有效地發(fā)展檔案部門的工作檔案信息安全管理已經(jīng)成為推動社會經(jīng)濟發(fā)展的必要性手段之一，但是從社會整體運行的角度來看，也存在著一些風險性問題，需要在發(fā)展中進行針對性的改進和優(yōu)化。

二、檔案信息安全體系構建

檔案信息安全體系構建是要重點解決的問題，在風險控制機制下對國內(nèi)檔案信息安全管理體系進行構建和完善是一種必然性要求，風險性問題的存在影響了檔案信息化建設的質量與進程，其中安全問題不容忽視，極大地阻礙與影響了信息檔案的保管與利用，對檔案信息安全進行完善是時展的要求。

（一）確保檔案信息完整。檔案管理中存在的一個潛在性風險就是信息保存的不完整，這是很難在實際中有效完全避免的，但是從社會發(fā)展的角度來看，風險性控制是非常必要的，這就需要重視檔案信息采集的完整性。從眾多的檔案管理中可以看出，由于缺少標準指導，原生電子文件元數(shù)據(jù)采集不完整的問題相當普遍，對于文件生命周期內(nèi)的背景信息、流轉過程等關鍵性元數(shù)據(jù)采集不足，不能切實保證電子文件的真實性、完整性及有效性。完整的檔案信息管理可以在實際中發(fā)揮巨大的作用，是規(guī)范檔案信息管理的必要手段這一，在不規(guī)范、不完整的檔案信息利用中很難發(fā)揮其內(nèi)在的作用和價值，對社會的發(fā)展帶來的影響也是難以估量的，借助風險評估體系可以對現(xiàn)階段的檔案信息安全體系進行完善，在風險意識的控制下可以全面高效地進行現(xiàn)代化構建，形成高效合理的現(xiàn)代檔案信息風險控制意識和控制能力。

（二）明確檔案信息可控性。風險控制理念下，檔案信息的建立和完善要在靈活多樣化的環(huán)境中才能夠發(fā)揮其內(nèi)在的作用，在這個過程中要充分認識到檔案信息管理的可控性，可控性主要是指在檔案信息控制過程中相應的信息是處于受控制狀態(tài)的，對各個構成環(huán)節(jié)進行適當?shù)目刂?，以確保訪問檔案信息的主體、內(nèi)容、方式和過程的合理性?，F(xiàn)代互聯(lián)網(wǎng)時代下，各種類型的信息控制都是在復雜的社會環(huán)境中實現(xiàn)的，各項檔案信息管理也要從社會整體運行的角度才能發(fā)揮其內(nèi)在的作用和外在價值，例如系統(tǒng)需要能夠控制誰能夠訪問系統(tǒng)或網(wǎng)絡上的數(shù)據(jù)，以及如何訪問，即是否可以修改數(shù)據(jù)還是只能讀取數(shù)據(jù)，系統(tǒng)性的信息控制對降低外來風險干擾是非常有利的。

（三）建立風險控制制度。檔案信息的重要性決定了在社會發(fā)展中要采取適當?shù)膽獙Υ胧?，以此來?guī)范檔案信息安全管理的作用和目的，檔案信息系統(tǒng)的復雜性、開放性及其面臨威脅的多面性等多方面因素決定了在現(xiàn)代社會發(fā)展的過程中，要充分認識到現(xiàn)代檔案管理的系統(tǒng)性和整體性，在此基礎上建立相應的安全管理制度，從計算機系統(tǒng)的每個元素出發(fā)，全面、認真、細致地考察安全問題，提出系統(tǒng)化的解決方法，同時建立相關的人員控制管理制度和運行模式，充分預估可能存在的潛在性風險問題，這也是提升國內(nèi)檔案信息安全管理質量的有效方式之一。

三、結語

本文從風險控制的角度提出了相應的安全管理制度規(guī)范建設，希望利用這種方式能夠對當前的國內(nèi)檔案信息安全管理建設起到一定的推動和優(yōu)化作用，形成高效合理的現(xiàn)代檔案管理運行機制。

作者：黨霞 單位：內(nèi)蒙古鄂爾多斯市第三中學

【參考文獻】

[1]田淑華.電子檔案信息安全管理研究[D].中北大學,2009.

[2]王茹熠.數(shù)字檔案信息安全防護對策分析[D].黑龍江大學,2009.

[3]崔海莉.“大數(shù)據(jù)”時代檔案信息安全管理新思考[J].檔案學研究,2015（01）:93-96.

[4]黃昌瑛.電子檔案信息安全保障策略研究[D].福建師范大學,2007.

[5]張勇.數(shù)字檔案信息安全保障體系研究[D].蘇州大學,2007.

[6]宗文萍.基于價值鏈理論的檔案信息安全管理[J].檔案學研究,2005（01）:38-42.

篇8

1網(wǎng)絡環(huán)境下檔案信息安全的重要性

隨著我國電子政務、電子媒體渠道以及通信技術的不斷普及，電子文件和數(shù)字檔案的網(wǎng)絡化存儲及傳遞受到了內(nèi)網(wǎng)和互聯(lián)網(wǎng)安全的雙重考驗，檔案信息安全的有效管理成了整個社會所關注的焦點。在經(jīng)濟與科技的不斷推動下，互聯(lián)網(wǎng)技術和信息技術得到了空前的發(fā)展，檔案信息化的深入推進也在一定程度上推動了檔案信息化建設。目前，檔案信息系統(tǒng)正在檔案部門中日漸普及。它在檔案信息的存儲、管理、利用等方面給檔案工作帶來諸多便利的同時，也帶來了一系列問題。檔案本身所包含的信息價值和所發(fā)揮的重要功能毋庸置疑，而由于檔案信息系統(tǒng)中存儲的很多檔案信息具有機密性，加上系統(tǒng)自身的脆弱性，使得檔案信息系統(tǒng)的安全問題極為突出。目前網(wǎng)絡環(huán)境下檔案安全體系的構建與運行的現(xiàn)實場景，確實存在很多的問題，由于網(wǎng)絡環(huán)境的動態(tài)性、開放性、共享性、匿名性、可模仿性和可加工性等特點，使網(wǎng)絡環(huán)境下信息管理容易產(chǎn)生諸多安全問題，如信息被泄露、篡改、假冒等，這在很大程度上影響了檔案的服務功能，也影響了檔案部門所在單位工作的正常開展。為此，保障檔案信息的安全是檔案信息管理工作的必然要求，理應得到重視。

2網(wǎng)絡環(huán)境下檔案信息安全管理存在的問題

2.1檔案安全意識淡薄

作為一項非常重要的憑證和參考物，檔案是不可再生資源，容不得一丁點的破壞，為此，保護檔案信息的安全是檔案工作人員的第一要務，值得人們的關注與重視。從當前基層工作人員的態(tài)度中可以看出，部分工作人員對檔案管理的認識比較落后，檔案安全意識淡薄，并未從思想上認識到檔案信息安全管理的重要性，導致檔案信息系統(tǒng)安全架構存在缺陷，也尚未落實到位。同時，社會大眾也普遍存在安全意識薄弱的問題，只有少部分人對檔案信息安全存在危機感，這在一定程度上阻礙了檔案工作部門的檔案信息安全建設的有效開展。

2.2檔案安全管理制度缺乏

制度是執(zhí)行的前提。當前，檔案安全意識淡薄導致形成檔案的單位對網(wǎng)絡環(huán)境下檔案信息安全建設投入不足，部分單位意識不到建設信息監(jiān)視、刪除、銷毀和備份制度的重要性，尤其是當前網(wǎng)絡環(huán)境的生態(tài)化建設的管理、考核、監(jiān)督機制的建設。檔案部門應建立健全與檔案信息安全保護相關的管理制度與安全培訓制度，同時提升員工的綜合素質。但是從當前單位的檔案工作實踐情況來看，檔案工作的監(jiān)督部門缺位，檔案管理制度側重崗位職責，檔案信息的管理權限、培訓制度等缺失的現(xiàn)象比較普遍，所建立的績效考核、監(jiān)督機制比較單一，各項管理制度相對比較滯后，無法滿足當前網(wǎng)絡環(huán)境下對檔案信息安全管理的要求。

2.3安全措施不到位

當今社會各領域的建設都深受網(wǎng)絡技術的影響，網(wǎng)絡環(huán)境下的檔案管理依托于網(wǎng)絡技術、電腦硬件、管理系統(tǒng)等，常常因為硬件損壞、文件格式不匹配、系統(tǒng)安全漏洞過多或受到外界惡意攻擊等原因，使得檔案信息丟失、被剽竊等現(xiàn)象時有發(fā)生。導致這些問題的很大部分原因在于安全措施的不到位。檔案管理是一項涉及面廣、管理復雜、保密性較高的項目，傳統(tǒng)紙質保存容易受到酸化、粉塵、細菌、害蟲、光線等多種因素作用而被腐蝕、損害，通過強化日常檢查與處理可以起到一定的防范作用［1］，而網(wǎng)絡環(huán)境下的檔案信息安全管理則不然，需要工作人員通過專業(yè)技術與工作經(jīng)驗來覺察是否存在潛在的風險，及時預防與處理。但是當前大部分單位都缺乏具備專業(yè)的網(wǎng)絡技術人才，導致安全措施無法及時落實到位。

2.4檔案信息內(nèi)容被誤操作和惡意攻擊

作為檔案信息系統(tǒng)重要的信息安全主體，在當前網(wǎng)絡環(huán)境下，檔案信息系統(tǒng)管理人員在實現(xiàn)“存以致用”的檔案保管終極目標的工作實踐過程中必須非常謹慎，人為地輸入錯誤指令或錯誤地刪改數(shù)據(jù)等都容易損壞信息，為此，應對崗位人員進行能力評估，確保其能勝任檔案管理工作。另外，由于部分檔案信息涉及國家安全與企業(yè)市場競爭，檔案系統(tǒng)遭受惡意攻擊時常發(fā)生，也會造成嚴重的后果。

3網(wǎng)絡環(huán)境下檔案信息安全管理的優(yōu)化策略

在網(wǎng)絡環(huán)境下，作為一項整體的、動態(tài)的系統(tǒng)工程，檔案信息系統(tǒng)安全對技術的要求極高，不但需要管理手段來加以宏觀調控，更需要技術手段、法律手段來給予引導和維護，多管齊下，才能從根本上保障檔案信息系統(tǒng)的安全。

3.1強化安全意識

首先，要堅持以人為本，不斷完善檔案信息安全體系的構建理念。針對當前檔案信息安全管理意識薄弱的問題，必須建立與時俱進、以人為本的檔案工作理念，要堅持“積極防御，綜合防治”“以防為主，防治結合”的方針，樹立科學正確的檔案安全觀念，促進檔案信息安全工作的有效開展與執(zhí)行。其次，要設立專門的檔案信息安全管理員。在單位內(nèi)實行專人專崗，將直接負責人鎖定為檔案所在單位的負責人，并配備一名兼職安全管理員，積極組織以上人員進行學習與考試，使其具有良好的服務意識、安全管理意識以及過硬的專業(yè)技術，從而更好地落實檔案信息安全管理工作。

3.2完善制度保障

檔案信息安全管理是一項長期而艱巨的系統(tǒng)工程，需要單位、檔案部門、檔案管理者等多方進行協(xié)調合作，一旦涉及多方合作，必然需要建立一套科學合理的制度來進行管理，明確各個崗位的職能、責任、效用［2］。除了常規(guī)規(guī)章制度以外，還要健全檔案信息系統(tǒng)安全保護的管理制度，如信息審核制度、借還登記制度、信息常規(guī)處理操作制度、權限管理制度、日常檢查與檢測制度、監(jiān)督與反饋制度以及其他與檔案信息安全保護相關的管理制度。只有從檔案管理各環(huán)節(jié)進行節(jié)節(jié)把關，建立完善的制度保障體系，實現(xiàn)降低檔案信息安全風險的管理目標，才能最大限度地保障檔案信息安全。

3.3加大安全管理投入

為了更好地防止檔案信息系統(tǒng)安全事故的發(fā)生，必須多管齊下，采取各種管理手段來預防與處理檔案信息安全問題。一方面要加大檔案工作人員的教育投入，在單位內(nèi)開展定期或不定期的安全宣傳教育，轉變傳統(tǒng)管理理念。另一方面，應強化檔案信息安全系統(tǒng)管理人員的技術培訓。在網(wǎng)絡環(huán)境中，檔案信息安全管理技術也需要及時進行更新與強化，不單單需要加密技術、數(shù)據(jù)備份等技術，更需要主機安全技術、防火墻技術、反病毒技術、入侵檢測技術等新興防御技術的加入，因此，提升檔案管理人員的專業(yè)水平與實操能力迫在眉睫。

3.4完善相關法律法規(guī)

從1994年起，政府就制定了《中華人民共和國計算機信息安全保護條例》等法規(guī)，內(nèi)容涉及信息系統(tǒng)安全保護、國際聯(lián)網(wǎng)管理、商用密碼管理、計算機病毒防治和安全產(chǎn)品檢測與銷售等各個方面，但從當前的實踐情況看來，我國的信息系統(tǒng)安全法規(guī)建設仍處于待完善的階段。以人事檔案為例，人事檔案工作是我國檔案工作的重要組成部分，除了制定出一套適合本單位情況，行之有效的人事檔案保密制度外，還要完善相關法律、法規(guī)，對網(wǎng)絡運行中的人事檔案信息的處理、傳輸和利用等工作進行規(guī)范。各級單位除了要遵守目前已出臺的法律、法規(guī)、標準之外，還應制訂適應本單位情況的標準規(guī)范，通過法律法規(guī)與標準規(guī)范的有效結合，嚴懲檔案信息管理執(zhí)行不到位、惡意攻擊檔案信息管理系統(tǒng)的行為，確保檔案信息的安全。

4小結

網(wǎng)絡經(jīng)濟時代的到來對我國各行各業(yè)的發(fā)展都產(chǎn)生了不容小覷的影響。飛速發(fā)展的網(wǎng)絡具有動態(tài)性、復雜性、共享性、無邊界性，并且過于依賴于信息載體等特點，如何在機遇與挑戰(zhàn)并存的網(wǎng)絡環(huán)境下優(yōu)化檔案信息安全的管理成了當前的一大關注焦點。針對當前檔案信息安全管理意識薄弱、安全管理制度缺失、安全管理措施不到位、工作人員綜合素質偏低、相關法律法規(guī)待完善等問題，政府、檔案部門以及相關單位必須轉變安全管理意識，提升檔案信息安全管理的理念，加大人力、物力與財力的投入，建構一套與當前網(wǎng)絡發(fā)展相適應的檔案信息安全管理體系，推動檔案安全體系運行的快速發(fā)展，實現(xiàn)檔案管理“存以致用”的目標。

參考文獻

篇9

信息安全風險管理是解決如何確切掌握信息及其依賴信息系統(tǒng)的安全程度、分析安全威脅來自何方、安全風險有多大,加強信息安全保障工作應采取哪些措施,要投入多少人力、財力和物力,確定已采取的信息安全措施是否有效以及提出按照相應信息安全等級進行安全建設和管理的依據(jù)等一系列具體問題的重要指導理論和方法。從這個視角來看文檔工作我們會發(fā)現(xiàn),一直以來,文件、檔案安全管理工作都是沿襲傳統(tǒng)檔案載體保護工作來開展,以此形成的相關理論也是以傳統(tǒng)檔案載體研究為基礎的,隨著電子文件的出現(xiàn),傳統(tǒng)以檔案載體保護為核心的檔案安全管理理論就很難適用于電子文件的安全管理。雖然檔案部門也對電子文件安全管理做過很多理論探討,提出“前端控制思想”、“全程管理思想”、“文件連續(xù)體理論”、“后保管時代”、“文件運動理論模型”等理論來強化電子文件的安全管理,但不可否認的是,這些理論并不是專門的安全管理理論,很難在電子文件安全管理上取得實質性效果。

1.2對安全管理的認識存在偏差

1.2.1追求絕對的安全

長期以來，我國檔案事業(yè)對安全風險的重視度不足，只是一味的采取各種絕對安全的防護措施來保證電子檔案的安全性。可是，站在風險管理視角來看，風險是絕對存在的，而安全卻是無法保障的，安全風險是隨時都可能發(fā)生的，而安全只是暫時的。其實，電子檔案管理工作就是風險管理工作，每一個電子檔案都有著專屬于自身的保護級別，想要在實際應用過程中起到絕對安全的作用，是根本無法實現(xiàn)的。此外，安全風險是一種隨機發(fā)生的風險，很難做到絕對安全的控制，在這一過程中，不僅浪費了大量不必要的人力、物力和資金，還使得電子檔案的安全性受到了極大的威脅，嚴重影響了電子檔案安全管理工作的順利開展。

1.2.2風險意識薄弱

一些安全管理人員風險意識淡薄,信息安全知識不足,卻津津樂道“太平盛世”,雙耳不聞“盛世危言”,甚至認為,談風險是“杞人憂天”,說安全是“天下本無事,庸人自擾之”,根本沒有從風險管理的角度來度量電子文件的安全性。這些都嚴重影響了正確認識安全形勢和樹立科學的電子文件安全風險觀。

1.2.3忽視了對“資產(chǎn)”評估鑒定

從目前情況看,文件、檔案管理部門雖都認識到電子文件的重要性,但絕大多數(shù)部門只是將電子文件作為日常辦公的一種輔助幫助,并沒有將電子文件提升到“資產(chǎn)”高度來管理,就更談不上對“資產(chǎn)”進行評估鑒定。然而,從安全管理角度講,一個組織系統(tǒng)內(nèi)的資產(chǎn)在沒有被評估鑒定前,是不可能成功實施安全管理并進行維護的。

1.3管理環(huán)節(jié)不完善

首先,安全管理計劃缺乏依據(jù)。現(xiàn)有的電子文件安全管理計劃的制訂,絕大多數(shù)是憑借個人經(jīng)驗或者參照其他管理部門計劃來制定的,而不是依據(jù)風險應對、風險監(jiān)控實際情況來制訂的,具有很大的盲目性。其次,缺乏關鍵的風險評估環(huán)節(jié)。風險評估是電子文件安全管理的基礎和關鍵環(huán)節(jié)。沒有風險評估,電子文件的安全管理就會成為無源之水、無本之木,缺乏決策行動的依據(jù)與方向,由此而引發(fā)的安全管理措施就具有很大的盲目性。

篇10

數(shù)字檔案安全管理是一個綜合課題,有技術因素、制度因素,也有人為因素。數(shù)字檔案信息安全意識的薄弱給安全管理帶來了新的問題,又需要信息安全技術的更進一層;運用相應的法規(guī)、制度去規(guī)范日常的管理工作,這些要素構成了數(shù)字檔案館的“硬環(huán)境”;而數(shù)字檔案館的“軟環(huán)境”則是指對數(shù)字檔案的安全管理,這表現(xiàn)在組織管理、人員管理等方面。數(shù)字檔案安全問題需要從“硬環(huán)境”和“軟環(huán)境”兩個方面著手解決,這就是所謂的檔案安全管理,但是數(shù)字檔案信息安全管理仍然面臨著種種困難和障礙,不容忽視。

一、數(shù)字檔案信息安全管理面臨的主要問題有:

1.意識問題

目前,檔案從業(yè)人員信息安全保障意識還很淡薄,數(shù)字檔案信息安全管理這一重大問題,廣大公眾知之甚少,毫無感覺。他們在頻繁的使用、查找數(shù)字檔案信息的同時卻沒有明顯的感受到那些現(xiàn)在存在的數(shù)字檔案信息可能會消失。即便是檔案管理人員也缺乏安全管理意識。沒有主動的探討或者進行研究。檔案從業(yè)人員保障意識的缺乏,導致數(shù)字檔案信息安全保障工作的理論和實踐都缺乏堅實的基礎。

2.技術問題

信息技術的快速發(fā)展,也使數(shù)字檔案信息安全在技術層面面臨許多問題。一信息安全技術的發(fā)展解決了一些數(shù)字檔案信息安全保障問題。另一方面,信息技發(fā)展又為數(shù)字檔案信息安全保障帶來了新的問題,又需要信息安全技術的更進一展。數(shù)字簽名、數(shù)字水印等,是常見的數(shù)字檔案信息的識別和鑒別采用的技術,每一種都各有優(yōu)缺點,選用一種還是幾種,多種技術的互相配套機制如何,這些問題都有待進一步解決。

3.制度問題

目前在我國數(shù)字檔案信息安全管理中存在許多問題,首先表現(xiàn)在數(shù)字信息安全管理的水平比較落后,管理制度不夠健全,檔案部門大多都制定了檔案信息管理制度,但有些是為了應付檢查而定,互相抄襲的多,結合本單位、本部門、用系統(tǒng)制定的少,致使執(zhí)行起來困難,制度與管理工作脫節(jié)。

4.管理問題

首先是數(shù)字檔案安全管理的水平比較落后,雖然數(shù)字檔息安全評估工作得到了一定的重視和開展,但是安全評估和風險管理水平不高,自身研發(fā)的管理與分析工具。其次是日常操作不夠規(guī)范,一是崗位、職責范圍劃明確,業(yè)務操作權限混亂,有越崗、代崗現(xiàn)象。二是操作人員擅自修改計算機軟設置,在計算機上安裝、使用與業(yè)務無關的軟件,容易造成操作系統(tǒng)、業(yè)務程序瘓。三是重要業(yè)務系統(tǒng)的計算機密碼未定期更換或設置過于簡單,使得非操作人易進入應用系統(tǒng),隨意操作計算機,容易造成系統(tǒng)數(shù)據(jù)的丟失。有的重要業(yè)務系位的操作人員由于缺乏安全知識,存在“有什么問題由網(wǎng)絡管理員管”的依賴沒有充分認識到不規(guī)范操作所產(chǎn)生的嚴重危害,容易違規(guī)操作。

5.人才問題

保障數(shù)字檔案信息的安全,人是第一要素。數(shù)字檔案信息安全管理保障的建立要一批既熟悉計算機知識又熟悉檔案業(yè)務的復合型人才,但是目前檔案部門很難遇到這樣的人才。此外,檔案專業(yè)人才嚴重外流,現(xiàn)有檔案隊伍整體素質較低、知舊,大多數(shù)檔案管理部門在挖掘本部門數(shù)字檔案信息安全保障人才方面的工作不到位,沒有進行有效、專業(yè)且有針對性的指導,未能給予足夠的重視與投入,檔案關于數(shù)字檔案信息安全保障的相應的課程體系還不夠完善等現(xiàn)狀,都制約著數(shù)字信息安全保障體系的建設。此外,在實際的數(shù)字檔案信息安全保障體系建設過程中,檔案管理部門的觀念還存在著諸多的誤區(qū)。

二、保障信息檔案安全的應對策略

如何確保信息檔案安全,成為檔案信息化建設過程中極其關鍵的問題。針對以上各層次的安全問題,我們提出了以下保護數(shù)字檔案的安全策略。

1.法律與制度支持策略

數(shù)字檔案信息安全是一個龐大的復雜過程,如果沒有配套的法律和制度,就不可能構造出一個完善、可行的數(shù)字檔案信息安全保障體系。檔案安全實際是人的計劃、策略和實施,數(shù)字檔案安全不能完全由計算機系統(tǒng)獨立承擔安全保障的任務,積極爭取國家有關部門的政策支持,根據(jù)檔案部門的實際情況,參考《中華人民共和國計算機信息系統(tǒng)安全保護條例》《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》《中華人民共和國檔案法》《中華人民共和國保密法》等法律、法規(guī),制定出適合檔案部門的規(guī)章制度,以此約束所有用戶、系統(tǒng)管理員以及其他成員,保證檔案信息系統(tǒng)安全、可靠地正常運行。

2.提高技術保障的科技含量

在數(shù)字檔案信息安全保障體系的技術保障建設中,要充分利用現(xiàn)代科學技術,充分實現(xiàn)數(shù)字檔案信息安全保障體系建設的保障技術研發(fā)與數(shù)字檔案信息安全保障體系的裝備技術之間的互動,兩者相輔相成,共同提高。采用幾種成熟可靠的安全技術,重視產(chǎn)品安全可靠。采用防火墻、入侵檢測、漏洞掃描、防病毒等安全技術,使用安全技術只是一部分內(nèi)容,得到一個真正的數(shù)字檔案信息安全保障環(huán)境。

3.加強職業(yè)道德及安全意識教育的策略

加強檔案管理人員的職業(yè)道德教育和安全意識教育,提高檔案管理人員素質,讓他們認識到保存管理檔案的重要性,嚴格按照檔案管理的規(guī)章制度辦事,認識到檔案安全管理的重要性; 另外,通過進行職業(yè)道德安全意識教育,提高檔案管理人員的責任心,使其具備認真負責的工作精神、精益求精的技術水平,良好的安全意識,才能保證電子檔案真實性、安全性。

4.不定期開展信息安全管理培訓策略

開展數(shù)字檔案信息安全培訓是數(shù)字檔案信息安全管理體系的重要環(huán)節(jié)之一,對數(shù)字檔案信息的安全起著重要作用。實際上,大部分數(shù)字檔案信息安全問題是由人為差錯造成的。人本身就是一個復雜的信息處理系統(tǒng),而且人還會受到自身生理因素和心理因素的影響,受到技術熟練程度、責任心和道德品質等素質方面的影響。不定期對人員進行安全策略及安全技術的簡單培訓,尤其是安全策略進行修改或面臨新的安全風險,以加強安全策略的有效程度。

5.人才支持策略

在數(shù)字檔案信息安全保障體系中,人的因素起到了重要作用,要充分重視人的因素對數(shù)字檔案信息安全造成的影響。安全漏洞、惡意者可乘之機的機會就越少。因此,在數(shù)字檔案信息安全保障體系中,人的因素起到了重要作用,要充分重視人的因素對數(shù)字檔案信息安全造成的影響。

三、結語

數(shù)字檔案安全工作更是一項任重道遠的工作,是一個不斷完善各種規(guī)章制度和加強管理的過程,要總體規(guī)劃、分布實施,

再好的安全產(chǎn)品,如果沒有良好的安全策略和管理手段,檔案的安全同樣是難以實現(xiàn)的。數(shù)字檔案安全必須是建立在技術、組織和制度的落實等方面,提高檔案相關人員安全防護意識、加強管理人員安全管理的知識水平、提供必要的安全技術培訓,顯得尤為重要。數(shù)字檔案安全問題需要從“硬環(huán)境”和“軟環(huán)境”兩個方面著手解決。

參考文獻:

[1]李艇.計算機網(wǎng)絡管理與安全技術[M].北京:高等教育出版社,2003.115～147.

[2]殷肖川,劉志宏,姬偉鋒,萬映輝.網(wǎng)絡編程與開發(fā)技術[M].西安:西安交通大學出版社,2003.172～259.

[3]呂榜珍.數(shù)字檔案的安全管理與技術措施[J].云南檔案,2007(1)

[4]趙紅霞.淺議檔案管理中安全工作[J].青海國土經(jīng)略.2008 (3)

篇11

建設檔案安全保障體系，消除檔案管理活動中的安全隱患，確保檔案實體的絕對安全是現(xiàn)階段檔案工作的重要任務，具有重要的意義和作用。其重要性和緊迫性突出表現(xiàn)在以下幾個方面：

1.檔案信息是我國重要行政資源，具有很強的時效性、保密性，我國核心檔案信息已成為國內(nèi)外敵對勢力關注的重要資源，防止國內(nèi)外敵對勢力的竊取，是保障檔案安全的前提和重要目標[1]。

2.我國現(xiàn)階段，各地區(qū)自然災害頻發(fā)，地震、洪水、雨雪冰凍災害，以及水管爆裂、電路老化引發(fā)的火災等對檔案造成極大的損失[2]。預防和減輕自然災害人為災害對檔案造成的損失是檔案安全保護的重要條件。

3.檔案部門中還存在各種安全隱患，技術保護的不合理，管理措施的不到位，設備設施的不完善，以及建筑結構上的缺陷和環(huán)境條件的不適宜，都會不同程度地造成檔案的破壞和損害。安全保護檔案，就必須消除檔案部門管理上、檔案工作運行中存在的各種安全隱患。

4.信息時代的新技術推動了檔案工作效率，改進了檔案服務方式，但數(shù)字條件下檔案信息的原真性、完整性已成為當前檔案工作的一大挑戰(zhàn)，新技術條件下檔案的信息安全是當前檔案安全保障的重要內(nèi)容[3]。

5.在注重檔案安全保護技術的應用同時，更應該注重檔案安全保障的管理機制的構建。眾所周知，在信息安全領域有“三分技術，七分管理”的說法[4]，充分說明管理工作的重要性。盡管在檔案安全保護領域，許多專家更傾向于技術與管理并重的提法[5]，但同樣表明，解決檔案安全的問題不能只局限于技術手段，還應該注重管理工作。而且目前檔案安全保障的管理工作還是弱項，因此，必須加強檔案安全管理機制的構建研究，有效地確保檔案安全。

二、檔案安全保障體系存在的問題

多年來，各級檔案部門充分認識檔案安全管理的重要性，不斷解放思想，務實創(chuàng)新，積極轉變工作理念和方式，健全安全管理制度，完善檔案安全工作機制，改善檔案安全保管條件，不斷總結經(jīng)驗，積極探索檔案安全管理的有效途徑和方式。一個制度保障健全、工作機制完善、管理措施規(guī)范有效、保管設施齊全完好、技術手段日益先進、能夠確保檔案安全保密的檔案安全體系建設也已取得良好開端。但是，檔案安全保障體系仍存在很多問題，例如：檔案安全管理設施設備缺乏、檔案安全防范控制措施不到位、檔案安全管理制度有待完善、缺乏必要的安全知識等。

三、加強檔案安全保障體系建設的工作建議

針對如何加強檔案安全保障體系，提出如下幾點工作建議：

1.加強涉及檔案安全的基礎設施建設，為檔案安全提供必要的物質保障。檔案館庫是保障檔案安全的重要屏障。加強檔案安全相關基礎設施建設，必須要堅持不懈地抓好檔案館庫建設，改善檔案館設施和檔案保管條件。在檔案館庫建設過程中，應當高度重視抗震烈度、防火等級等方面的剛性要求。

2.加強檔案安全工作規(guī)章制度的建立和完善，為檔案安全提供必要的制度保障。堅持一手抓建章立制，一手抓貫徹落實。著力在制度的制定和執(zhí)行兩個方面下工夫，不斷完善各項涉及檔案安全工作的規(guī)章制度，并認真付諸實施，把安全至上的理念物化到檔案管理各個環(huán)節(jié)中去。完善突發(fā)事件應對制度，建立危機預防與危機管理機制，加強突發(fā)事件應急管理，提高應對自然災害損毀和群體性事件影響的能力。

3.完善檔案利用安全保密制度，處理好檔案公開與信息安全的關系。提高檔案利用過程中本體安全和信息安全保障能力。在更多關注信息公開、改善公共信息服務的同時，要加強對利用檔案的審查監(jiān)管工作，不該提供利用的檔案堅決不提供，能利用副本的盡量利用副本，保障檔案本體的安全和檔案信息的安全。

4.完善數(shù)字檔案信息安全制度，認真做好檔案信息化建設過程中的信息安全保障工作。數(shù)字檔案信息的安全保障工作，應當從設備、網(wǎng)絡、系統(tǒng)、數(shù)據(jù)等各個方面、各個環(huán)節(jié)加強安全管理，以完備的防范體系來保證數(shù)字檔案信息萬無一失。同時，建立完善的管理制度和規(guī)程，解決好電子文件的保真、保密、保存、保讀取等難題。