導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇安全保障體系建設(shè)，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

1引言

檔案信息資源作為一種重要的社會資源，保障其安全是十分有必要的。但是在社會的信息化發(fā)展中，由于法律法規(guī)的滯后、保存環(huán)境的不合理、保存技術(shù)的不成熟、管理人員專業(yè)水平的欠缺，使得檔案信息的安全性受到了極大的挑戰(zhàn)，因此檔案信息安全保障體系的建設(shè)需要盡快完善。

2檔案信息安全保障體系的建設(shè)現(xiàn)狀

保障檔案信息的安全具有很重要的現(xiàn)實意義，然而在實際操作中，保障檔案信息的安全工作受到了很大的阻力和壓力。第一，相關(guān)法律法規(guī)制度的建設(shè)相對滯后，給了很多不法分子可趁之機(jī)，使其可以低成本地、輕易地盜取、買賣、損壞檔案信息[1]。第二，檔案信息保存困難，尤其是實體資料。由于保存時間較長，很多檔案資料存在字跡模糊、無法辨認(rèn)的問題；還有的在較長的保存時間中，經(jīng)歷了很多任檔案管理員的整理，使得查找起來十分困難，比如文字圖片資料混合在一起、標(biāo)簽缺失、編號混亂等等。電子檔案的保存也一樣不容樂觀，因為我國的電子檔案信息化保存的發(fā)展歷史還比較短，安全系統(tǒng)還不夠完善強(qiáng)大，所以常常會受到黑客的攻擊和病毒的侵?jǐn)_；高素質(zhì)、高技術(shù)的專業(yè)電子檔案信息管理人員的缺失，也極大的延緩了檔案信息電子化保存的工作進(jìn)度。

3檔案信息安全保障體系建設(shè)問題的解決策略

3.1完善法制保障

國家層面上，相應(yīng)法律法規(guī)的修訂和完善是保證檔案信息安全保障體系健康安全有序發(fā)展的前提條件和依據(jù)。在修訂中，也要注意循序漸進(jìn)，多借鑒國外的相關(guān)成功經(jīng)驗，同時找到適合國內(nèi)國情的特色方法。企業(yè)層面上，應(yīng)當(dāng)在規(guī)則允許的范圍下，合理運用先進(jìn)的技術(shù)和方法做好檔案信息安全保障體系建設(shè)工作，管理分工明確、責(zé)任具體落實到個人、自己負(fù)責(zé)好自己的部分、盡量不要出錯。在合作中逐漸形成有效有序的安全管理系統(tǒng)，確保每一步都有理有據(jù)、安全可行。從業(yè)人員層面上，檔案信息安全工作人員需要具備較強(qiáng)的法律意識、服務(wù)意識、責(zé)任意識和過硬的專業(yè)技術(shù)能力，充分發(fā)揮每一位從業(yè)人員的主觀積極性和創(chuàng)造性，并定期開展相關(guān)培訓(xùn)活動和交流會，使其工作能力不斷提升，從而為檔案信息安全保障體系的順利建設(shè)奠定基礎(chǔ)。例如近日銅仁市紀(jì)委市監(jiān)委出臺的《銅仁市市管干部廉政檔案管理暫行辦法》，通過法規(guī)的出臺使1300余名市管干部檔案信息安全得以保障。該《辦法》遵從“一人一檔”、“逐步完善”、“動態(tài)更新”的原則，同步建立電子廉政檔案、紙質(zhì)廉政檔案和文書檔案，全面收集歸檔反映全市在職市管干部廉政情況的信息和材料，梳理形成清單，實現(xiàn)一人一檔、全面覆蓋。同時，廉政檔案實行集中管理、由專人負(fù)責(zé)、保持動態(tài)維護(hù)更新、嚴(yán)格執(zhí)行保密相關(guān)規(guī)定，保證廉政檔案的使用安全。

3.2加強(qiáng)管理保障

3.2.1改進(jìn)工作方法

在電子檔案保存過程中，首先硬件技術(shù)要能相匹配，計算機(jī)設(shè)備、掃描儀以及安全的移動硬盤都是不可缺少的。其次，在掃描過程中，也要在保證內(nèi)容完整性的同時保證字跡的清晰度。再次，在保存過程中，既要嚴(yán)格清理存儲在電腦中的信息，避免被盜，也要做好備份工作，防止丟失。最后，不把雞蛋放在同一個籃子里，做好檔案的分類和多重備份工作，也是抵御風(fēng)險的一種有效辦法。除此之外，在檔案信息安全管理中，也可以使用防火墻技術(shù)、設(shè)置高級密碼技術(shù)、高級人臉識別技術(shù)、指紋識別技術(shù)、多重密碼防護(hù)技術(shù)以及軟件定期查殺病毒的方式來增強(qiáng)信息的安全性。只要每一個步驟都嚴(yán)格控制，形成有效的安全保障體系，就可以避免不必要的損失，增加檔案信息的安全系數(shù)。例如資陽區(qū)社保服務(wù)中心的業(yè)務(wù)資料整理歸檔工作，其按照檔案管理規(guī)范化標(biāo)準(zhǔn)，全面收集應(yīng)歸檔的各類文件、業(yè)務(wù)資料以確保檔案的完整性；并且按照業(yè)務(wù)資料歸檔要求，規(guī)范化、系統(tǒng)化的完成裝訂、整理、分類、編號、裝盒整理工作；同時按照檔案保管要求，文件、資料的歸檔全部使用專用檔案盒，并規(guī)范檔案管理、保管、借閱等各項制度。每一步工作都認(rèn)真負(fù)責(zé)、嚴(yán)格落實，以確保檔案的保密性和安全性。

3.2.2提升人員素質(zhì)

由于在檔案信息安全工作中會遇到各種各樣的突況，對檔案信息安全工作人員的業(yè)務(wù)水平提出了很高的要求。因此，每一個從業(yè)者都必須不斷提升自己的專業(yè)知識，做好行業(yè)培訓(xùn)工作，豐富自己的知識體系，提高自己的服務(wù)意識和安全隱患意識。并且需要多與各自領(lǐng)域的專業(yè)人才交流，強(qiáng)強(qiáng)聯(lián)合以開闊思路，優(yōu)化工作方式。

3.3強(qiáng)化技術(shù)保障

篇2

職業(yè)院校檔案資源是國家、職業(yè)教育、技術(shù)工人隊伍的重要信息資源。職業(yè)院校檔案是關(guān)系到數(shù)以億計的社會職業(yè)勞動者和職業(yè)教育在校生的信息資源，確保職業(yè)院校檔案實體和信息的安全是職業(yè)院校檔案館及其館員的重要職責(zé)。2002年的《全國檔案信息化建設(shè)實施綱要》明確指出了加強(qiáng)檔案信息安全保障體系建設(shè)的具體要求［1］，2010年5月12日楊冬權(quán)同志在全國檔案安全體系建設(shè)工作會議上提出，要建立確保檔案安全保密的檔案安全體系。［2］這些戰(zhàn)略部署，充分說明了檔案安全保障體系建設(shè)的必要性。

職業(yè)院校檔案安全保障體系建設(shè)的實踐隨著檔案信息化建設(shè)進(jìn)程的加快也在逐步為大家所認(rèn)識，實踐工作也作了很多努力，但是真正提高到研究高度的文章則相對較少。筆者試圖從職業(yè)院校檔案安全保障體系較少的全流程和大環(huán)境中思考和認(rèn)識職業(yè)院校檔案安全保障體系的建設(shè)，全視角地展現(xiàn)職業(yè)院校檔案安全保障體系建設(shè)的工作系統(tǒng)，對職業(yè)院校檔案安全保障體系建設(shè)工作進(jìn)行探討。

一、職業(yè)院校檔案安全保障體系建設(shè)面臨的挑戰(zhàn)和存在的問題

職業(yè)院校檔案安全保障體系建設(shè)同職業(yè)院校檔案工作的大環(huán)境是分不開的。當(dāng)前，在高職院校檔案管理中存在著一些問題：檔案管理人員業(yè)務(wù)素質(zhì)不高，檔案管理不規(guī)范，檔案管理基礎(chǔ)設(shè)施落后，檔案管理方式手段落后。［3］中職學(xué)校檔案管理的狀況是：現(xiàn)代化管理手段并沒有充分利用；現(xiàn)有電子文件沒有歸檔為電子檔案，而任由其在產(chǎn)生部門自生自滅；檔案管理隊伍人力缺乏，尤其缺乏懂計算機(jī)網(wǎng)絡(luò)技術(shù)的人才；檔案工作者對檔案信息化的意識不到位、信息化技術(shù)水平低；學(xué)校領(lǐng)導(dǎo)對檔案管理的重視不到位。［4］在網(wǎng)絡(luò)環(huán)境下高級技工學(xué)校檔案管理面臨的不安全因素有：網(wǎng)絡(luò)病毒縱橫恣意，操作系統(tǒng)存在漏洞，電子文件共享導(dǎo)致不安全因素產(chǎn)生，網(wǎng)絡(luò)犯罪迅速蔓延。［5］這些問題說明職業(yè)院校檔案安全保障體系建設(shè)的基礎(chǔ)環(huán)境不容樂觀，需要各級相關(guān)部門和工作者共同努力解決。

職業(yè)院校檔案安全工作中存在的問題有：檔案安全意識薄弱，未建立必要的檔案安全管理制度，缺乏經(jīng)常性的安全檢查，缺乏必要的安全知識；缺少必要的防盜設(shè)施，應(yīng)急預(yù)案缺位或應(yīng)急預(yù)案不切實際，對檔案安全事故責(zé)任人的處罰力度不夠。［6］由于種種隱患的存在，使得職業(yè)院校檔案安全保障體系建設(shè)的實施面臨著多層面問題。楊冬權(quán)同志指出：要樹立“安全問題無處不在”的思想。歷史和現(xiàn)實的經(jīng)驗告訴我們，火災(zāi)、水災(zāi)、震災(zāi)、害蟲、霉菌、灰塵、紫外線、有毒有害氣體等自然因素的影響，計算機(jī)病毒、技術(shù)故障、載體壽命等技術(shù)因素的影響，戰(zhàn)爭、、人為攻擊、人為竊取、疏忽大意等人為因素的影響，無時無刻不在影響著檔案安全。

這些基礎(chǔ)環(huán)境和安全隱患的存在提醒我們，職業(yè)院校檔案安全保障體系建設(shè)面臨著巨大的挑戰(zhàn)，我們只有共同努力，創(chuàng)造一個良好的保護(hù)環(huán)境來應(yīng)對挑戰(zhàn)。

二、職業(yè)院校檔案安全保障體系建設(shè)的保障體系

1.理論保障

頂層設(shè)計就是要從國家和職業(yè)教育檔案的層面把握、設(shè)計、引導(dǎo)職業(yè)檔案安全的思想，全面規(guī)劃和集中控制職業(yè)院校檔案保障體系的建設(shè)進(jìn)程。

前端控制就是面對網(wǎng)絡(luò)環(huán)境下文件/檔案的易逝性、易變性、信息及其載體的易分離性、對電子環(huán)境和應(yīng)用程序的依賴性等特點，館員需要提前介入前期工作中。［7］在職業(yè)院校檔案安全保障活動中應(yīng)制定計劃方案，人員配備要合理、技術(shù)力量要有前期儲備，設(shè)備的選擇和環(huán)境的控制、整個預(yù)防性安全保障活動的監(jiān)督、檢查和評估都要事先有準(zhǔn)備［8］；通過前端控制增強(qiáng)檔案系統(tǒng)對環(huán)境影響的抑制力，提高檔案資源的穩(wěn)定性，延長檔案文獻(xiàn)的壽命。

全程管理就是隨著電子文件/檔案從產(chǎn)生到永久保存或銷毀的整個生命周期進(jìn)行全程管理，實施一系列的安全保障管理活動。具體包括：物理條件的采用和處理及信息安全保障方案的整合，檔案工作流程中的制度設(shè)計和應(yīng)用，設(shè)備設(shè)施的安全性維護(hù)，人力資源的培養(yǎng)和繼續(xù)教育等。

后期監(jiān)督具體包括檔案安全保障活動的評價，人力資源的評估，經(jīng)費結(jié)算，安全保障活動的總結(jié)，法規(guī)、標(biāo)準(zhǔn)、制度的進(jìn)一步完善，安全保障活動模式、方法的集約等。

2.法規(guī)和標(biāo)準(zhǔn)保障

職業(yè)院校檔案安全保障體系建設(shè)要全面貫徹落實相關(guān)國際標(biāo)準(zhǔn)、國家法規(guī)和標(biāo)準(zhǔn)，保證工作始終處在法規(guī)化和標(biāo)準(zhǔn)化的正確軌道上運行。這些相關(guān)的標(biāo)準(zhǔn)和法規(guī)包括：國際性檔案安全規(guī)范和標(biāo)準(zhǔn)、國家性檔案安全法規(guī)和標(biāo)準(zhǔn)、檔案安全業(yè)務(wù)性標(biāo)準(zhǔn)規(guī)范、檔案安全技術(shù)性標(biāo)準(zhǔn)規(guī)范。我國關(guān)于檔案安全最高法規(guī)是《中華人民共和國檔案法》?！度珖鴻n案信息化建設(shè)實施綱要》對檔案信息安全體系建設(shè)具有指導(dǎo)性意義。

隨著檔案安全工作實踐的推進(jìn)，又有一些新的法規(guī)規(guī)定出臺和頒布，如《檔案館防治災(zāi)害工作指南》、GB/T20948-2007《信息安全風(fēng)險評估規(guī)范》［9］《檔案館建設(shè)標(biāo)準(zhǔn)》、《計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中國公民計算機(jī)互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》、《專用網(wǎng)和公用網(wǎng)的暫行規(guī)定》［10］等。這些法規(guī)和標(biāo)準(zhǔn)為職業(yè)院校檔案安全體系的建設(shè)提供了保證。

3.制度保障

職業(yè)院校檔案安全制度的建立健全是落實檔案安全保障體系建設(shè)的基礎(chǔ)。云南檔案館有健全完善的39項管理規(guī)章制度［11］，海南省檔案局要求做好“加強(qiáng)制度建設(shè)和內(nèi)部管理”工作［12］，這些都說明了制度保障的重要性。

4.組織保障

在國家檔案局和中國檔案學(xué)會的領(lǐng)導(dǎo)下，各級學(xué)會組織應(yīng)成立專門的大中專院校分會，建立安全工作領(lǐng)導(dǎo)小組和安全工作組織體系，設(shè)立安全專員，責(zé)任到人，把安全工作具體化并落到實處。

5.經(jīng)費保障

從國家檔案安全體系建設(shè)的高度來認(rèn)識，在財政許可的情況下，應(yīng)專項列支檔案安全保障建設(shè)資金。應(yīng)積極主動地通過多種渠道和方法，將檔案工作和檔案安全保障體系建設(shè)列入院校每年的正常預(yù)算中，有專項資金作為保障。

6.館舍和物資設(shè)施保障

應(yīng)嚴(yán)格遵循《檔案館建設(shè)標(biāo)準(zhǔn)》和《檔案館建筑設(shè)計規(guī)范》，按照因校制宜的原則，合理地確定館舍，有獨立的館舍，才能做到真正意義上的安全保障。同時還要加強(qiáng)館（室）內(nèi)安全設(shè)施建設(shè)，如自動報警裝備、自動滅火設(shè)施、溫濕度調(diào)控設(shè)備、防磁設(shè)施，以及檔案的掃描、存儲、復(fù)制、傳真、微縮等設(shè)備，要有專業(yè)人員定期進(jìn)行安全性檢測。

7.備份保障

要逐步落實有關(guān)規(guī)定和政策及制度，采用多份存檔、呈繳備份、異質(zhì)備份、異地備份等方法，保證檔案資源更高層面的安全。

8.技術(shù)保障

在網(wǎng)絡(luò)時代的電子辦公環(huán)境下，先進(jìn)的安全防范技術(shù)對于檔案安全保障體系來說是必須的。在條件允許的情況下，我們可以采用多種先進(jìn)的安全防范技術(shù)手段，諸如指紋識別、虹膜識別、臉部識別、紅外報警、磁條防盜、條碼管理、水印防偽、電子文件封裝、信息防火墻等，確保檔案安全保密。［13］其他的先進(jìn)技術(shù)還有數(shù)字簽名技術(shù)和入侵檢測技術(shù)等。［14］

9.傳統(tǒng)技術(shù)保障

電子檔案和數(shù)字檔案日趨成為檔案管理的重點，但紙質(zhì)檔案還將長期存在于我們的工作中，因而傳統(tǒng)技術(shù)不能丟，在防蟲、防風(fēng)、防光、防水、防火等多方面的傳統(tǒng)技術(shù)，以及防自然災(zāi)害方面的傳統(tǒng)技術(shù)仍將繼續(xù)傳承、掌握和使用。

10.應(yīng)急機(jī)制保障

我國是一個大國，東西南北自然條件差異很大，自然災(zāi)害每年都不可避免。檔案館（室）應(yīng)建立應(yīng)急機(jī)制，有各種災(zāi)害的應(yīng)急預(yù)案，一旦發(fā)生災(zāi)害能及時保障檔案安全。電子檔案和檔案網(wǎng)絡(luò)信息的安全防護(hù)也應(yīng)有應(yīng)急機(jī)制，具體包括防丟失、防病毒、防黑客、防設(shè)備后門等方面的應(yīng)急機(jī)制。

綜上所述，職業(yè)院校檔案安全保障體系建設(shè)具有理論和實踐雙重重要意義。我們要深入踐行科學(xué)發(fā)展觀，全面提升職業(yè)院校檔案安全工作的地位和檔案安全保障能力，努力構(gòu)建職業(yè)院校檔案安全工作和諧推進(jìn)的發(fā)展環(huán)境，全面建立能確保職業(yè)院校檔案安全保密的檔案安全保障體系，保證職業(yè)院校檔案事業(yè)全面、持續(xù)、可協(xié)調(diào)地發(fā)展。

參考文獻(xiàn)：

［1］ 全國檔案信息化建設(shè)實施綱要［Z］.http：//wenku.省略/view.

［2］ 楊冬權(quán).在全國檔案安全體系建設(shè)工作會議上的講話［N］.中國檔案報，2010-05-20.

［3］ 徐曉英，劉曉燕.加強(qiáng)高職院校檔案管理的措施探討［J］.四川職業(yè)技術(shù)院校學(xué)報，2010，（5）：114-115.

［4］ 肖燕東.淺議中等職業(yè)學(xué)校檔案信息化建設(shè)［J］.檔案天地，2010，（4）：53-54.

［5］ 孫小璇.網(wǎng)絡(luò)環(huán)境下高級技工學(xué)校檔案安全管理［J］.科技檔案，2010，（2）：35-37.

［6］ 張大彤.檔案安全工作中不容忽視的九個隱患［J］.中國檔案報，2010-06-04.

［7］ 薛四新，等.現(xiàn)代檔案管理基礎(chǔ)［M］.北京：機(jī)械工業(yè)出版社，2006：161，199.

［8］ 張美芳，等.檔案安全保障體系的構(gòu)建［J］.中國檔案，2010，（4）：20-21.

［9］ 盛玉.檔案安全與安全保障體系內(nèi)容的關(guān)系分析［J］.網(wǎng)絡(luò)財富，2009，（6）：45.

［10］ 曹書芝.網(wǎng)絡(luò)背景下檔案信息的安全保障［J］.蘭臺世界，2006，（5）：2-3.

［11］ 殷俊燕.大力推進(jìn)安全體系建設(shè) 筑牢檔案安全“防火墻”［J］.云南檔案，2010，（6）：7-8.

篇3

從檔案管理工作實踐的維度來看，檔案安全保障體系建設(shè)的任務(wù)非常繁重，涉及檔案收集、保管、利用等各個環(huán)節(jié)，貫穿于檔案管理的整個過程，物化在檔案工作的方方面面。從檔案安全保障體系的基礎(chǔ)設(shè)施以及制度、技術(shù)、人員等諸多支撐要素來看，必須將其作為一個有機(jī)整體的系統(tǒng)工程，統(tǒng)籌考慮和謀劃，全方位地整體推進(jìn)。

一、加強(qiáng)涉及檔案安全的基礎(chǔ)設(shè)施建設(shè)，為檔案安全提供必要的物質(zhì)保障

檔案館庫是保障檔案安全的重要屏障。加強(qiáng)檔案安全相關(guān)基礎(chǔ)設(shè)施建設(shè)，首先要堅持不懈地抓好檔案館庫建設(shè)，改善檔案館設(shè)施和檔案保管條件。在檔案館庫建設(shè)過程中，應(yīng)當(dāng)高度重視抗震烈度、防火等級等方面的剛性要求。目前，在國家即將啟動中西部檔案館建設(shè)工程的大好形勢下，我們檔案部門要抓住機(jī)遇，充分考慮堅固、安全、環(huán)保、實用等因素，嚴(yán)格遵循國家有關(guān)部門頒布的《檔案館建設(shè)標(biāo)準(zhǔn)》和《檔案館建筑設(shè)計規(guī)范》，把檔案館庫建設(shè)好，筑起保障檔案安全的堅固防線。在設(shè)施設(shè)備方面，《國家檔案局關(guān)于加強(qiáng)副省級市以上國家檔案館安全技術(shù)防范系統(tǒng)建設(shè)工作的通知》提出了有關(guān)視頻監(jiān)控、門禁、火災(zāi)報警、消防、溫濕度監(jiān)控、恒溫恒濕、周界防護(hù)、電子巡查、通訊、計算機(jī)安全等系統(tǒng)建設(shè)的新要求，是檔案安全保障體系基礎(chǔ)設(shè)施建設(shè)的重要內(nèi)容。

二、加強(qiáng)涉及檔案安全工作規(guī)章制度的建立和完善，為檔案安全提供必要的制度保障

建立健全檔案管理規(guī)章制度，加強(qiáng)對規(guī)章制度執(zhí)行情況的監(jiān)督檢查，建立起長效機(jī)制，確保規(guī)章制度落到實處。一手抓建章立制，一手抓貫徹落實，同時在制度的制定和執(zhí)行兩個方面下工夫，不能有“椰子效應(yīng)”，即在政策的“硬包裝”之下存在一個執(zhí)行的“軟內(nèi)核”，從確保國家核心信息資源安全的高度充分認(rèn)識檔案安全保障能力建設(shè)的重要性和緊迫性，不斷完善各項涉及檔案安全工作的規(guī)章制度，并認(rèn)真付諸實施，把安全至上的理念物化到檔案管理各個環(huán)節(jié)中去。

完善突發(fā)事件應(yīng)對制度，建立危機(jī)預(yù)防與危機(jī)管理機(jī)制，加強(qiáng)突發(fā)事件應(yīng)急管理，提高應(yīng)對自然災(zāi)害損毀和影響的能力。按照《檔案工作突發(fā)事件應(yīng)急處置管理辦法》的要求，根據(jù)各單位的實際制定相應(yīng)的應(yīng)急預(yù)案，對所能設(shè)想到的各種突發(fā)災(zāi)害、突發(fā)社會事件到來時怎樣搶救、保護(hù)檔案制定出方案，以便緊急情況發(fā)生時按預(yù)案辦事。每年不定期按預(yù)案進(jìn)行演練，以提高應(yīng)急處置的執(zhí)行力。加強(qiáng)《檔案館災(zāi)害防治工作指南》的宣傳貫徹，用以指導(dǎo)各級檔案部門的防災(zāi)備災(zāi)、應(yīng)急處置和恢復(fù)重建工作。

實施重要檔案備份制度，是提高抵御各種突發(fā)事件影響能力的一項重要舉措。俗話說，雞蛋不能只放在一個籃子里。我國自古以來就有對重要檔案實行多套異地備份的制度，在危害檔案安全的突發(fā)社會事件和自然災(zāi)害頻發(fā)的今天，我們必須進(jìn)一步強(qiáng)化風(fēng)險防范意識，更加重視實施重要檔案異地備份制度，提高災(zāi)害應(yīng)對能力。

完善檔案利用安全保密制度，處理好檔案開放和公開與信息安全的關(guān)系，提高檔案利用過程中本體安全和信息安全保障能力。在更多關(guān)注信息公開、改善公共信息服務(wù)的同時，同時要加強(qiáng)對利用檔案的審查監(jiān)管工作，不該提供利用的檔案堅決不提供，能利用副本的盡量利用副本，保障檔案本體的安全和檔案信息的安全。

完善受損檔案搶救制度，對突發(fā)災(zāi)害、事件以及自然老化等因素造成檔案損毀的，一定要盡快對破損檔案采取搶救和保護(hù)措施，避免造成更大損失。正在實施中的中國檔案文獻(xiàn)遺產(chǎn)保護(hù)工程，以及國家重點檔案搶救和保護(hù)工作，如何把國家補助的專項經(jīng)費切實用好，加強(qiáng)對國家重點檔案搶救和保護(hù)補助費使用情況的績效評估，加強(qiáng)對各項搶救保護(hù)工作的監(jiān)督和指導(dǎo)，是落實檔案搶救制度的關(guān)鍵所在。

完善數(shù)字檔案信息安全制度，認(rèn)真做好檔案信息化建設(shè)過程中的信息安全保障工作。數(shù)字檔案信息的安全保障工作，應(yīng)當(dāng)從設(shè)備、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)等各個方面、各個環(huán)節(jié)加強(qiáng)安全管理，以完備的防范體系來保證數(shù)字檔案信息萬無一失。電子文件是一種易被改動、易被竊取、易于傳播、易于消失的信息，特別是它還是一種不能直接識讀而必須依賴于特定的設(shè)備和軟件才能被讀取的信息，必須在不斷攻克相關(guān)關(guān)鍵技術(shù)的同時，建立完善的管理制度和規(guī)程，解決好電子文件的保真、保密、保存、保讀取等巨大難題。

三、加強(qiáng)涉及檔案安全的科學(xué)技術(shù)研究與應(yīng)用，為檔案安全提供必要的理論支撐和技術(shù)保障

加強(qiáng)戰(zhàn)略研究，從國家層面整體謀劃并實施國家核心檔案信息資源安全戰(zhàn)略。加強(qiáng)檔案安全相關(guān)標(biāo)準(zhǔn)規(guī)范的研究制定，不斷提高檔案安全保障工作的科學(xué)化、規(guī)范化水平。充分結(jié)合檔案工作實際，加強(qiáng)檔案防災(zāi)減災(zāi)策略、數(shù)字檔案信息安全保障策略、受損檔案搶救修復(fù)技術(shù)方法、電子文件真實性保證和長久保存方法、突發(fā)事件應(yīng)對措施等關(guān)鍵理論和技術(shù)方法的研究攻關(guān)，不斷提高檔案安全的理論支撐和技術(shù)保障能力。抓緊研究制定檔案安全科研規(guī)劃，將有利于從宏觀上加強(qiáng)組織和統(tǒng)籌協(xié)調(diào)，推進(jìn)檔案安全保障技術(shù)研究工作規(guī)范、快速、有序發(fā)展。采取有效措施推進(jìn)檔案安全保障相關(guān)新技術(shù)、新設(shè)備、新方法的推廣應(yīng)用，促進(jìn)檔案安全保障能力快速提升。

四、加強(qiáng)檔案安全教育和專業(yè)技能培訓(xùn)，為檔案安全提供必要的人才保障

提高檔案干部整體素質(zhì)、增強(qiáng)安全保障能力，是檔案部門的一項重要而緊迫的任務(wù)。通過對檔案工作人員開展經(jīng)常性的安全教育和學(xué)習(xí)培訓(xùn)，強(qiáng)化他們的安全防范意識和責(zé)任意識，普及檔案安全保障基本知識與技能，推介國內(nèi)外檔案安全保障的最新成果，培養(yǎng)造就一支責(zé)任意識強(qiáng)、掌握現(xiàn)代科技知識和專業(yè)技能、勝任本職工作的檔案干部隊伍，為檔案安全提供可靠的人才保障。

五、加強(qiáng)檔案管理理論與實踐的不斷創(chuàng)新，為檔案安全提供完善的機(jī)制體系保障

當(dāng)前，我國檔案工作者在檔案安全保管和利用的具體實踐中探索出了一些行之有效的辦法和措施，應(yīng)當(dāng)大力推廣，并繼續(xù)探索，不斷創(chuàng)新，促進(jìn)檔案安全保障體系的持續(xù)完善，促進(jìn)檔案安全保障能力的持續(xù)提高。

重要檔案館際互備制度的提出與實施，極大地降低了檔案館備份基地建設(shè)的成本，加快了檔案備份制度落實的步伐，得到了各地檔案部門的擁護(hù)和積極響應(yīng)。目前實施重要檔案互為備份制度已經(jīng)取得初步進(jìn)展，南京市與哈爾濱市檔案館、天津市與廣州市檔案館已經(jīng)簽署協(xié)議互建館藏重要檔案數(shù)據(jù)備份基地，云南與貴州省檔案館、北京市與陜西省檔案館、山東與湖北省檔案館也基本達(dá)成了意向，起到了很好的示范作用。

篇4

[中圖分類號]G270.7 [文獻(xiàn)標(biāo)識碼]A [文章編號]1672-5158（2013）06-0437-02

1 引言

信息時代把“電子檔案”這一新生事物推至我們面前?；诓煌恼J(rèn)識背景和知識結(jié)構(gòu)，人們對它的理解和認(rèn)識有所差別。“電子檔案”從社會意義上可以歸納為是將傳統(tǒng)的以紙張、錄音帶、錄像帶為存儲介質(zhì)的各種原始檔案資料，通過掃描、壓縮、轉(zhuǎn)化等手段轉(zhuǎn)換成圖片文件、聲音文件和錄像文件，對圖片文件可以通過文字識別等技術(shù)手段，再運用分級存儲管理技術(shù)將圖片和索引字段存儲于光盤庫等各種大容量的存儲介質(zhì)上，并可通過各種方便的查詢手段迅速地檢索出所需要的檔案資料，到局域網(wǎng)、廣域網(wǎng)、企業(yè)內(nèi)部網(wǎng)、國際互聯(lián)網(wǎng)，最終實現(xiàn)“電子檔案”。檔案的安全保管和有效利用，是檔案工作最基本的兩項任務(wù)。

2 影響電子檔案信息安全的因素

在電子檔案的歸檔、管理和服務(wù)利用等過程中，影響電子檔案安全的因素主要來自四個層面：

2.1 網(wǎng)絡(luò)軟件因素

網(wǎng)絡(luò)因素主要指系統(tǒng)外部非法用戶和不安全數(shù)據(jù)包侵犯竊取秘密與篡改破壞檔案信息。這是計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，也稱黑客行為。它們又可以分為以下兩種：一種是主動攻擊，即以各種方式有選擇地破壞數(shù)據(jù)的原始性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、刪除、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致信息的機(jī)密數(shù)據(jù)的泄漏。

2.2 硬件數(shù)據(jù)因素

硬件因素主要指網(wǎng)絡(luò)運行系統(tǒng)的物理設(shè)備問題，如：主機(jī)硬件系統(tǒng)本身的安全漏洞，路由交換設(shè)備的不穩(wěn)定，或硬件設(shè)備的意外損壞造成的系統(tǒng)癱瘓等；

數(shù)據(jù)因素主要指設(shè)計系統(tǒng)存儲檔案的數(shù)據(jù)安全問題，如數(shù)據(jù)版本與格式轉(zhuǎn)換，存儲介質(zhì)的老化失效，自然災(zāi)害造成的數(shù)據(jù)丟失和損壞等。

2.3 應(yīng)用管理因素

主要指檔案管理信息系統(tǒng)在實際應(yīng)用操作過程中存在的安全問題。管理是保護(hù)電子檔案信息安全的主要手段，而責(zé)任不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險。據(jù)調(diào)查，在已有的網(wǎng)絡(luò)安全攻擊事件中，約70%是來自內(nèi)部網(wǎng)絡(luò)的侵犯。如：檔案管理信息系統(tǒng)的用戶管理層次的不規(guī)范性；操作人員安全配置不當(dāng)，用戶安全意識不強(qiáng)，口令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享造成檔案信息泄密、原始信息被篡改等。這些都是因為管理不善而造成電子檔案信息不安全的因素。

2.4 突發(fā)性因素

非人為因素是指不是由于人的直接行為引起的電子檔案信息真實與完整的損失、檔案信息的破壞，如設(shè)備故障和失效、自然社會災(zāi)害和意外災(zāi)禍等，也叫突發(fā)性災(zāi)害，主要指不可抗拒的自然災(zāi)害，如：雷擊、火災(zāi)、地震、水災(zāi)、颶風(fēng)以及其他不可預(yù)測的突發(fā)事件等。針對影響電子檔案信息網(wǎng)絡(luò)安全的種種危險因素，在電子檔案信息資源的系統(tǒng)安全管理中采取相應(yīng)的預(yù)防措施即安全技術(shù)防護(hù)至為重要。

3 電子檔案信息安全保障體系的建設(shè)

電子檔案信息的安全包括網(wǎng)絡(luò)、系統(tǒng)安全；信息安全；物理安全等方面，要有可靠的技術(shù)措施和完善的管理制度來保證各方面的安全。因此，安全管理機(jī)制建設(shè)創(chuàng)新要有實招：

3.1 組建信息安全管理機(jī)構(gòu)

機(jī)構(gòu)級可以在本單位現(xiàn)有的頂層如信息安全與保密委員會下設(shè)電子檔案工作小組，在建立了機(jī)構(gòu)時必須同時制定職責(zé)、運作機(jī)制等相關(guān)制度，使保密機(jī)構(gòu)真正起到?jīng)Q策、監(jiān)督作用。

3.2 電子檔案信息安全體系建設(shè)

電子檔案的安全與保密除通過軟硬件保障外，制度的保障更加重要，因此必須制定相關(guān)的規(guī)章制度，主要有以下幾項：

3.2.1 建立安全管理制度

管理制度是保證電子信息安全的重要措施。維護(hù)電子信息的安全除了技術(shù)手段外，更重要的是要加強(qiáng)對信息的管理，制定合理而嚴(yán)密的管理措施和規(guī)范，才能真正保護(hù)電子信息的真實、可靠和完整。因此，為保證電子檔案信息的安全，必須制定以下各項規(guī)章制度：文檔管理制、人員安全管理制度、應(yīng)用系統(tǒng)運營安全管理制度、系統(tǒng)運行環(huán)境制度。

3.2.2 建立網(wǎng)絡(luò)管理制度

計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)會隨著時間的推移而降低。原因很多，主要有設(shè)備老化，安全技術(shù)方法逐漸泄露，管理日漸松懈，攻擊者經(jīng)驗的積累等。與此相反，電子文件和電子檔案的價值卻隨著時間積累而增加，對系統(tǒng)安全的要求越來越高。因此，為長時間保證安全，必須結(jié)合本單位的實際，建立配套的、切實可行的網(wǎng)絡(luò)管理制度。

3.2.3 建立全過程的電子文件管理制度

電子文件從形成到電子檔案的開發(fā)利用，中間要經(jīng)過很多環(huán)節(jié)，哪一個環(huán)節(jié)出了問題都會影響電子文件的真實可靠性。因此建立全過程的管理制度，明確各環(huán)節(jié)的職責(zé)要求，就顯得非常重要。如電子文件形成之后，要及時收集積累，以防分散狀態(tài)下發(fā)生信息丟失；電子文件歸檔時，要嚴(yán)格檢查相關(guān)文件是否收集齊全，負(fù)責(zé)就會給將來利用帶來困難和麻煩；遷移時，要認(rèn)真檢查是否發(fā)生信息丟失。任何環(huán)節(jié)的疏忽，都對電子信息的真實性與可靠性造成危害。

3.2.4 建立電子文件管理記錄系統(tǒng)

為加強(qiáng)對電子文件的管理，保證電子文件的法律證據(jù)性而建立。記錄系統(tǒng)內(nèi)容：

（1）對于收集積累階段在網(wǎng)絡(luò)系統(tǒng)上傳輸?shù)碾娮游募?，可通過網(wǎng)絡(luò)系統(tǒng)自動記錄有關(guān)信息；

（2）文件在現(xiàn)行期的重要處理環(huán)節(jié)，如文件的創(chuàng)立、登記、修改、審核、簽署、分發(fā)；

（3）文件在半現(xiàn)行期和非現(xiàn)行期的管理、利用等；

（4）對于按存儲載體方式進(jìn)行收集、積累的電子文件，還要輔以必要的人工記錄。

（5）文件存儲位置的改變、數(shù)據(jù)轉(zhuǎn)換的記錄；

3.3 電子檔案信息安全與保密日常監(jiān)督與檢查

電子檔案的安全與保密還必須通過日常的監(jiān)督與檢查來得到保證，設(shè)備的日常維護(hù)，制度的貫徹與落實等等都必須落實到日常的工作中，一是檢查人員的安全防護(hù)意識；二是檢查各項規(guī)章制度的執(zhí)行情況；三是檢查機(jī)器設(shè)備和網(wǎng)絡(luò)運行情況；四是檢查網(wǎng)上數(shù)據(jù)的流動情況。因此電子檔案必須制定安全與保密制度，明確檢查周期、檢查項目與檢查方法，對出現(xiàn)問題要有歸零跟蹤，對違反紀(jì)律的員工有懲罰。

3.4 加強(qiáng)網(wǎng)絡(luò)安全管理的人文策略

加強(qiáng)對電子文件制作和管理人員的業(yè)務(wù)學(xué)習(xí)和技術(shù)培訓(xùn)。在電子文件的安全管理過程中，僅靠制度是不夠的，一方面必須加強(qiáng)組織對涉及電子文件人員的業(yè)務(wù)學(xué)習(xí)和技術(shù)培訓(xùn)。通過組織業(yè)務(wù)學(xué)習(xí)和技術(shù)培訓(xùn)等途徑，盡快使他們掌握信息管理自動化的知識和技能，擔(dān)負(fù)起電子文件歸檔工作的重任。另一方面要加強(qiáng)人才隊伍的建設(shè)。人才隊伍的建設(shè)貫徹以管理型人才為基礎(chǔ)，以復(fù)合型人才為重點的指導(dǎo)思想。根據(jù)電子檔案業(yè)務(wù)工作的劃分，所需人才的類型有：檔案采集、處理與數(shù)據(jù)加工人才；信息技術(shù)及計算機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)計與開發(fā)人才；檔案信息分析、研究與咨詢?nèi)瞬牛浑娮訖n案理論與方法研究人才；電子檔案系統(tǒng)運營與服務(wù)的管理人才。對人才隊伍業(yè)務(wù)素質(zhì)的要求是具有較全面的知識結(jié)構(gòu)以及敏銳的信息意識、良好的信息道德、較強(qiáng)的信息能力，以適應(yīng)電子檔案的建設(shè)和正常運行的需要。

結(jié)束語

總之，電子檔案信息安全保障體系應(yīng)是一個包含法制標(biāo)準(zhǔn)、基礎(chǔ)設(shè)施、組織管理、安全技術(shù)、災(zāi)難恢復(fù)機(jī)制的多層次、全方位的系統(tǒng)，該系統(tǒng)以法制標(biāo)準(zhǔn)為重要手段，以安全基礎(chǔ)設(shè)施為基礎(chǔ)，在整體安全策略和安全組織管理之下，采用國內(nèi)外先進(jìn)成熟的安全技術(shù)，制訂統(tǒng)一的備份恢復(fù)策略，建立完備的綜合防范機(jī)制，以保障電子檔案信息安全、可靠、有序、高效地運行，確保電子檔案信息資源的高安全性、高可靠性和高可用性。同時，積極促進(jìn)檔案整體信息化應(yīng)用水平的全面提高，為信息化建設(shè)保駕護(hù)航。

參考文獻(xiàn)

篇5

1.引言

如今我們的網(wǎng)絡(luò)安全受到了嚴(yán)重的威脅，我們必須把維護(hù)檔案網(wǎng)絡(luò)信息安全作為我們工作的重中之重。但是現(xiàn)在人們關(guān)注的焦點主要在于建設(shè)和完善檔案網(wǎng)絡(luò)信息系統(tǒng)、應(yīng)用軟件以及硬件設(shè)備，對維護(hù)檔案網(wǎng)絡(luò)信息安全的重視還不夠，但檔案的信息安全事關(guān)人民群眾生活的方方面面，基于這一情況，筆者重點闡述了建設(shè)檔案網(wǎng)絡(luò)信息保障體系的一些想法。

2.建設(shè)檔案網(wǎng)絡(luò)信息保障體系的基本要求

在充分了解檔案網(wǎng)絡(luò)信息保障系統(tǒng)的前提下，為了保障檔案網(wǎng)絡(luò)信息的安全，我們必須遵循以下要求：

第一，在檔案網(wǎng)絡(luò)信息部門創(chuàng)造一個安全可靠的環(huán)境。維護(hù)檔案信息安全的網(wǎng)絡(luò)部門環(huán)境是十分重要的，要對該部門網(wǎng)絡(luò)的信息查詢始端和終端以及網(wǎng)絡(luò)設(shè)備進(jìn)行仔細(xì)的檢查，并做好保護(hù)工作。

第二，創(chuàng)造一個安全可靠的檔案信息傳輸通道。檔案信息在傳送的過程中很容易被竊取，因此我們對傳輸過程的保密措施要做得十分到位，以防不法分子竊取檔案信息從而造成不必要的損失。

第三，嚴(yán)格限制用戶的訪問權(quán)限。用戶在申請權(quán)限的時候，要證實用戶的身份，并且要保證用戶只能訪問授權(quán)的內(nèi)容，不能訪問受限制的內(nèi)容。

第四，完善密碼和密碼設(shè)備的協(xié)調(diào)機(jī)制。所有用戶密碼以及密碼設(shè)備都應(yīng)當(dāng)進(jìn)行統(tǒng)一的管理，并且要把每個用戶的密碼與密碼設(shè)備對應(yīng)起來，確保準(zhǔn)確。

第五，創(chuàng)造綜合管理檔案信息的工作環(huán)境。這個要求就是將全部用戶的檔案信息集中到一起進(jìn)行管理。這樣不僅方便管理檔案信息，還能保證檔案信息不被丟失，以達(dá)到安全管理檔案網(wǎng)絡(luò)信息保障系統(tǒng)的要求。

3.建設(shè)檔案網(wǎng)絡(luò)信息保障體系的具體方法

第一，配備防止網(wǎng)絡(luò)病毒的設(shè)備，其作用是檢測出已經(jīng)存在的病毒對其查殺，并做好預(yù)防病毒的工作。

第二，配置掃描網(wǎng)絡(luò)漏洞的系統(tǒng)，定時對主機(jī)、操作系統(tǒng)、軟件系統(tǒng)以及網(wǎng)口進(jìn)行掃描，防止漏洞入侵威脅網(wǎng)絡(luò)信息安全。

第三，配備內(nèi)網(wǎng)監(jiān)控審計系統(tǒng)，先在PC機(jī)上安裝服務(wù)器，從而監(jiān)控所有PC機(jī)運作的全過程。

第四，建立完善的用戶認(rèn)證系統(tǒng)。對于想要進(jìn)入該系統(tǒng)的用戶，必須核實他們的真實身份和信息，嚴(yán)格做好用戶認(rèn)證工作。

第五，對服務(wù)器進(jìn)行加密。要對服務(wù)器做好加密工作，以防服務(wù)器在傳輸過程中丟失檔案信息。

第六，對保證網(wǎng)絡(luò)安全的服務(wù)器加密。要增設(shè)路由和防火墻的功用。

第七，建立一個良好的防火墻系統(tǒng)。以防不法分子的入侵。

第八，對路由器進(jìn)行加密。

上面闡述的都是比較好的方法，我們在實際過程中，需要建立一個完善的安全保障體系，具體包括以下六方面的內(nèi)容：

第一、 物理安全

先對需要加密的檔案信息進(jìn)行分類，根據(jù)他們需要加密的等級分為密文服務(wù)器以及明文服務(wù)器，然后將這些檔案信息全部放置于屏蔽電磁的房間里，接著利用內(nèi)網(wǎng)監(jiān)控審計系統(tǒng)對整個網(wǎng)絡(luò)和所有的主機(jī)進(jìn)行實時監(jiān)控。需要注意的是，我們要著重注意磁盤系統(tǒng)，由于磁盤系統(tǒng)是所有檔案信息集中儲存的場所，所以磁盤系統(tǒng)的安全與否決定著檔案信息的安全。我們可以利用其他的高科技來保護(hù)磁盤系統(tǒng)以防不法分子的入侵。一般說來，物理安全保障體系是一種較為常見的手段，在實際應(yīng)用中效果較為良好，而采用RAID 等技術(shù)來對磁盤的安全性加以保證，更是能夠極大程度的提升整體的物理安全性能，為檔案的保護(hù)提供了便利。

第二、 網(wǎng)絡(luò)安全

儲存檔案信息的設(shè)備以及傳送檔案信息的設(shè)備一定要對終端和存儲服務(wù)器配備密碼機(jī)，只有這樣才能夠?qū)n案信息進(jìn)行加密。對于該部門的網(wǎng)絡(luò)IP地址，要根據(jù)實際情況和工作需求，有效的進(jìn)行規(guī)劃。在選擇硬件設(shè)施的時候，最好選擇具有自動保障安全的設(shè)備。建設(shè)檔案網(wǎng)絡(luò)信息保障體系，對檔案信息的安全性的提升所具有的現(xiàn)實意義是非常巨大的，通過必要的手段來對網(wǎng)絡(luò)訪問權(quán)限進(jìn)行控制和管理，能夠有效的提升網(wǎng)絡(luò)的整體安全程度，對于保證檔案網(wǎng)絡(luò)信息的安全是具有重要的作用的。

第三、 系統(tǒng)安全

有些檔案信息是需要特別加密的，通常我們都是采用Windows 2003且達(dá)到B級安全等級的操作系統(tǒng)，這種系統(tǒng)可以實時的把握系統(tǒng)運行的情況。必要時，還可以把國家認(rèn)證的系統(tǒng)應(yīng)用于此，這樣可以增加保密的強(qiáng)度。此外，還需要做好備份工作，完善備份機(jī)制。應(yīng)該看到，系統(tǒng)安全對于檔案的網(wǎng)絡(luò)信息安全保障體系的構(gòu)建是具有特殊意義的，這是因為，只有一套安全有效的系統(tǒng)作為支持，才能夠保證所研發(fā)的系統(tǒng)具有實現(xiàn)預(yù)先設(shè)計功能的可能。

第四、 應(yīng)用安全

加密文件服務(wù)器和不加密文件服務(wù)器可以分開來管理。先對檔案信息進(jìn)行處理，重要的信息要提高加密等級，無關(guān)緊要的信息可以不進(jìn)行加密。應(yīng)用系統(tǒng)在工作的時候，也要保障它的安全，做好備份和預(yù)防工作。使用該系統(tǒng)的用戶也應(yīng)當(dāng)?shù)玫焦俜降恼J(rèn)證，同時對一些信息的訪問應(yīng)當(dāng)受到限制。保證系統(tǒng)的自我恢復(fù)功能，在實際應(yīng)用過程中具有極其重要的意義，尤其是對于提升系統(tǒng)的整體穩(wěn)定性以及降低由于突發(fā)事件所導(dǎo)致的信息受損程度，都有極其重要的積極作用。

第五、 用戶安全

我們是為用戶服務(wù)的，用戶安全也應(yīng)當(dāng)全力保證。在選擇殺毒軟件的時候，最好選擇網(wǎng)絡(luò)版本的殺毒防毒系統(tǒng)，一旦系統(tǒng)出現(xiàn)了漏洞或者是補丁，要立即進(jìn)行修復(fù)。網(wǎng)絡(luò)系統(tǒng)在運行的時候，要打開監(jiān)控設(shè)備全程監(jiān)控。已經(jīng)設(shè)立好的IP地址不能隨意的改變。用戶在應(yīng)用系統(tǒng)之前，就要對其身份進(jìn)行認(rèn)證，這不僅是為了保護(hù)檔案信息的安全，也是為了保護(hù)用戶的安全。認(rèn)證以及管理用戶的身份和信息是實現(xiàn)檔案網(wǎng)絡(luò)信息安全保證體系的基本前提。

第六、 安全管理

我們進(jìn)行安全管理主要是為了在分層管理網(wǎng)絡(luò)系統(tǒng)，集中監(jiān)控檔案信息安全的基礎(chǔ)上，建立一個全方位多層次的檔案網(wǎng)絡(luò)信息安全保障系統(tǒng)。進(jìn)行安全管理應(yīng)當(dāng)做到以下幾個方面：第一，建立嚴(yán)格的管理規(guī)章制度，具體包括保障系統(tǒng)運作制度，用戶認(rèn)證制度，安全操作制度，程序規(guī)范制度，定期檢查制度等等。第二，設(shè)立一個健全的組織機(jī)構(gòu)，由專門的人對檔案網(wǎng)絡(luò)信息安全工作進(jìn)行掌控，具體的部門由專業(yè)人士進(jìn)行管理，各個部門的人要及時進(jìn)行工作交流，取長補短。第三，設(shè)立一個完善的安全保障機(jī)制，也就是說，在出現(xiàn)故障或者檔案信息安全受到威脅的時候，要有相應(yīng)的措施應(yīng)對，并且能夠有效的處理各種突況。同時，還可以增設(shè)一些安全配套設(shè)施，比如說安全管理器、密碼服務(wù)器等等。實際上，一套行之有效的安全管理機(jī)制，對于提升檔案信息安全是非常有必要的，人作為機(jī)器的控制者，在工作中，通過制度對人的行為加以規(guī)范，是安全管理的重要途徑之一。

4.結(jié)語

隨著我國經(jīng)濟(jì)的高速發(fā)展，我國的互聯(lián)網(wǎng)事業(yè)同樣取得了輝煌的成就，而在科學(xué)技術(shù)和信息技術(shù)高速發(fā)展的社會，卻連連遭遇檔案信息丟失或被竊的問題。然而我們知道，保障檔案信息的安全是確保國家和軍隊的重要支撐力量，所以保護(hù)檔案信息安全是一件十分重要而且緊迫的事情。無論是國家、政府、軍隊，還是普通大眾，都要給予檔案信息安全足夠的重視，并且要從理論和技術(shù)的角度，積極保護(hù)檔案信息的安全。

篇6

檔案安全保障體系建設(shè)是推動檔案管理機(jī)制創(chuàng)新，提升檔案管理水平的重要途徑之一。檔案安全保障體系建設(shè)必須以檔案安全保障理論為指導(dǎo)，綜合技術(shù)、管理、人員、活動，建立動態(tài)調(diào)整的、獨立的、開放的安全保障體系，保證檔案終身安全。特別是在當(dāng)前，我國自然災(zāi)害和頻發(fā)、公共服務(wù)體系建設(shè)和政府信息公開提速、信息技術(shù)應(yīng)用導(dǎo)致數(shù)字檔案信息大量產(chǎn)生的新形勢下，進(jìn)一步加強(qiáng)軍隊檔案安全保障體系建設(shè)，全面提升軍隊檔案部門的安全保障能力，顯得尤為重要。加強(qiáng)軍隊檔案安全保障體系建設(shè)，是應(yīng)對敵對勢力竊取我軍核心檔案信息資源的客觀需要；是應(yīng)對近年我國自然災(zāi)害多發(fā)頻發(fā)、對檔案安全構(gòu)成嚴(yán)重威脅的客觀需要；是應(yīng)對社會轉(zhuǎn)型期出現(xiàn)，威脅檔案安全的重要舉措；是應(yīng)對新技術(shù)廣泛應(yīng)用，對數(shù)字檔案信息資源安全帶來的新隱患新挑戰(zhàn)的必然選擇。從軍隊檔案管理工作實踐的角度來看，檔案安全保障體系建設(shè)的任務(wù)非常繁重，涉及檔案收集、保管、利用等各個環(huán)節(jié)，貫穿于檔案管理的整個過程。從軍隊檔案安全保障體系的基礎(chǔ)設(shè)施以及制度、技術(shù)、人員等諸多支撐要素來看，必須將其作為一個有機(jī)整體的系統(tǒng)工程，統(tǒng)籌考慮和謀劃，全方位地整體推進(jìn)。

一、加強(qiáng)檔案安全保障體系建設(shè)的物質(zhì)保障

軍隊檔案館（室）是保障檔案安全的重要屏障。加強(qiáng)檔案安全相關(guān)基礎(chǔ)設(shè)施建設(shè)，首先要堅持不懈地抓好檔案館（室）建設(shè)，改善檔案館（室）設(shè)施和檔案保管條件。在檔案館（室）建設(shè)過程中，應(yīng)當(dāng)高度重視抗震烈度、防火等級等方面的剛性要求，充分考慮堅固、安全、環(huán)保、實用等因素，嚴(yán)格遵循國家和軍隊有關(guān)檔案館（室）建設(shè)的標(biāo)準(zhǔn)和規(guī)范，把檔案館（室）建設(shè)好，筑起保障檔案安全的堅固防線。在設(shè)施設(shè)備方面，要嚴(yán)格遵循視頻監(jiān)控、門禁、火災(zāi)報警、消防、溫濕度監(jiān)控、恒溫恒濕、周界防護(hù)、電子巡查、通訊、計算機(jī)安全等系統(tǒng)建設(shè)的新要求。全面構(gòu)建和實施檔案安全保障體系，可以從根本上提高軍隊對檔案文獻(xiàn)遺產(chǎn)長期保存、有效利用的控制力，從根本上提高檔案安全保障技術(shù)整體水平。

二、加強(qiáng)檔案安全保障體系建設(shè)的制度保障

建立健全軍隊檔案管理規(guī)章制度，加強(qiáng)對規(guī)章制度執(zhí)行情況的監(jiān)督檢查，建立起長效機(jī)制，確保規(guī)章制度落到實處。一手抓建章立制，一手抓貫徹落實，同時在制度的制定和執(zhí)行兩個方面下工夫，不能有“椰子效應(yīng)”，即在政策的“硬包裝”之下存在一個執(zhí)行的“軟內(nèi)核”，從確保軍隊核心信息資源安全的高度，充分認(rèn)識檔案安全保障能力建設(shè)的重要性和緊迫性，不斷完善各項涉及檔案安全工作的規(guī)章制度，并認(rèn)真付諸實施，把安全至上的理念物化到檔案管理各個環(huán)節(jié)中去。完善突發(fā)事件應(yīng)對制度，建立危機(jī)預(yù)防與危機(jī)管理機(jī)制，加強(qiáng)突發(fā)事件應(yīng)急管理，提高應(yīng)對自然災(zāi)害損毀和影響的能力。按照《檔案工作突發(fā)事件應(yīng)急處置管理辦法》的要求，根據(jù)單位實際制定相應(yīng)的應(yīng)急預(yù)案，對所能設(shè)想到的各種突發(fā)災(zāi)害、突發(fā)社會事件到來時怎樣搶救、保護(hù)檔案制定出方案，以便緊急情況發(fā)生時按預(yù)案辦事。每年不定期按預(yù)案進(jìn)行演練，以提高應(yīng)急處置的執(zhí)行力。加強(qiáng)《檔案館災(zāi)害防治工作指南》的宣傳貫徹，用以指導(dǎo)各級檔案部門的防災(zāi)備災(zāi)、應(yīng)急處置和恢復(fù)重建工作。

實施重要檔案備份制度，是提高抵御各種突發(fā)事件影響能力的一項重要舉措。俗話說，雞蛋不能只放在一個籃子里。我國自古以來就有對重要檔案實行多套異地備份的制度，在危害檔案安全的突發(fā)社會事件和自然災(zāi)害頻發(fā)的今天，我們必須進(jìn)一步強(qiáng)化風(fēng)險防范意識，更加重視實施重要檔案異地備份制度，提高災(zāi)害應(yīng)對能力。完善檔案利用安全保密制度，處理好檔案開放和公開與信息安全的關(guān)系，提高檔案利用過程中本體安全和信息安全保障能力。在更多關(guān)注信息公開、改善公共信息服務(wù)的同時，要加強(qiáng)對利用檔案的審查監(jiān)管工作，不該提供利用的檔案堅決不提供，能利用副本的盡量利用副本，保障檔案本體的安全和檔案信息的安全。完善受損檔案搶救制度，對突發(fā)災(zāi)害、事件以及自然老化等因素造成檔案損毀的，一定要盡快對破損檔案采取搶救和保護(hù)措施，避免造成更大損失，加強(qiáng)對各項搶救保護(hù)工作的監(jiān)督和指導(dǎo)，是落實檔案搶救制度的關(guān)鍵所在。

完善數(shù)字檔案信息安全制度，認(rèn)真做好檔案信息化建設(shè)過程中的信息安全保障工作。數(shù)字檔案信息的安全保障工作，應(yīng)當(dāng)從設(shè)備、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)等各個方面、各個環(huán)節(jié)加強(qiáng)安全管理，以完備的防范體系來保證數(shù)字檔案信息萬無一失。電子文件是一種易被改動、易被竊取、易于傳播、易于消失的信息，特別是它還是一種不能直接識讀而必須依賴于特定的設(shè)備和軟件才能被讀取的信息，必須在不斷攻克相關(guān)關(guān)鍵技術(shù)的同時，建立完善的管理制度和規(guī)程，解決好電子文件的保密、保存、讀取等巨大難題。

三、加強(qiáng)檔案安全保障體系建設(shè)的理論支撐和技術(shù)保障

構(gòu)建檔案安全保障體系的前提是分析檔案安全保障體系的理論定位與實際應(yīng)用的關(guān)系，爭取實現(xiàn)基于高起點、實現(xiàn)高目標(biāo)、開拓新局面。

目前，國內(nèi)外關(guān)于檔案安全保障體系的理解大致有三層含義：其一，控制環(huán)境，降低風(fēng)險。這里的“環(huán)境”是指檔案保管環(huán)境、物理環(huán)境、社會環(huán)境、信息存儲環(huán)境等，降低環(huán)境因素對檔案安全的影響，最大可能降低風(fēng)險。其二，建立安全保障平臺，采取安全防護(hù)措施，使檔案盡可能保持穩(wěn)定狀態(tài)。其三，對已經(jīng)處于不安全環(huán)境中的檔案，采取各種措施使其達(dá)到新的穩(wěn)定狀態(tài)，保存其信息的可讀、可用和可藏。這三層含義包括檔案安全保障體系中的社會因素、管理體制、組織體系、策略、政策法規(guī)、安全保障技術(shù)或安全保護(hù)效果的評價等等較為宏觀的要素。

檔案安全保障屬于檔案管理和檔案維護(hù)中非常重要的一部分工作，需要滲透到檔案形成階段、保管階段和維護(hù)階段，也就是整個生命周期。充分結(jié)合檔案工作實際，加強(qiáng)檔案防災(zāi)減災(zāi)策略、數(shù)字檔案信息安全保障策略、受損檔案搶救修復(fù)技術(shù)方法、電子文件真實性保證和長久保存方法、突發(fā)事件應(yīng)對措施等關(guān)鍵理論和技術(shù)方法的研究攻關(guān)，不斷提高檔案安全的理論支撐和技術(shù)保障能力。如對于檔案保管單位來講需要進(jìn)行系統(tǒng)的檔案安全現(xiàn)狀的普查工作，了解檔案的種類、損壞程度、檔案保管安全現(xiàn)狀和存在的安全隱患，建立檔案安全數(shù)據(jù)庫平臺。摸清家底會對檔案安全總體狀況有個全面和系統(tǒng)的了解，可以從整個軍隊的層面制訂相應(yīng)的檔案安全保障長期策略。這就使得檔案的安全保障工作更加具有整體性的把握及其長期的計劃性，以至實施保障技術(shù)措施時更加具有針對性。采取有效措施推進(jìn)檔案安全保障相關(guān)新技術(shù)、新設(shè)備、新方法的推廣應(yīng)用，促進(jìn)檔案安全保障能力快速提升。

四、加強(qiáng)檔案安全保障體系建設(shè)的人才保障

正如國家檔案局楊冬權(quán)局長所說：在影響檔案安全的各種因素中，人是決定性的因素檔案安全的最大保障是人的認(rèn)真，檔案安全的最大危險是人的疏忽。許多檔案安全事故的發(fā)生，就源自于人的認(rèn)識不到位、思想不重視，疏于防范；許多自然災(zāi)害中檔案損失的大小，完全取決于人們是否重視檔案安全并采取了有效防范與搶救措施。因此，確保檔案安全，對檔案部門和檔案工作者來說，是本職、是天職、是稱職；相反，則是失職、瀆職、不稱職。若是由此給軍隊造成重大損失的，還要免職、撤職，直至追究刑事責(zé)任。

由此可見，提高軍隊檔案干部整體素質(zhì)、增強(qiáng)安全保障能力，是檔案部門的一項重要而緊迫的任務(wù)。通過對檔案工作人員開展經(jīng)常性的安全教育和學(xué)習(xí)培訓(xùn)，強(qiáng)化他們的安全防范意識和責(zé)任意識，普及檔案安全保障基本知識與技能，培養(yǎng)造就一支責(zé)任意識強(qiáng)、掌握現(xiàn)代科技知識和專業(yè)技能、勝任本職工作的檔案干部隊伍，為檔案安全提供可靠的人才保障。

現(xiàn)代條件下的檔案安全保障體系的構(gòu)建是決定檔案事業(yè)發(fā)展的關(guān)鍵之一，它圍繞檔案主體工作而形成的，包括檔案創(chuàng)新能力、關(guān)鍵技術(shù)研發(fā)與應(yīng)用能力、安全保護(hù)活動組織能力、業(yè)務(wù)拓展能力、事業(yè)發(fā)展支持能力、檔案技術(shù)力量培訓(xùn)能力等，是一項長期而艱巨的任務(wù)，需要檔案機(jī)構(gòu)上上下下、方方面面的通力合作，積極配合。檔案安全保障體系對于檔案工作及檔案工作者都是一個全新的概念，它的構(gòu)建、研究和推廣應(yīng)用為檔案事業(yè)的長期發(fā)展提供了巨大的空間。

參考文獻(xiàn)：

[1]周朱華.電子政務(wù)網(wǎng)絡(luò)與信息安全保障體系設(shè)計[J].信息安全,2009(3).

[2]王愛紅.一種安全電子政務(wù)系統(tǒng)的開發(fā)[J].計算機(jī)信息,2007(1)-(3).

[3]王謙,陳放.我國電子政務(wù)信息安全及保障體系[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006(04).

[4]楊冬權(quán).在電子文件管理國家戰(zhàn)略國際學(xué)術(shù)研討會上的講話[N].中國檔案報,2009-6-26(1).

[5]楊安蓮.電子文件信息安全管理研究[J].檔案學(xué)通訊,2009(4).

篇7

【中圖分類號】P208 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1672-5158（2012）09-0046-01

隨著計算機(jī)技術(shù)與互聯(lián)網(wǎng)技術(shù)的發(fā)展，電力信息系統(tǒng)的安全在電力企業(yè)的正常運營、客戶營銷、財務(wù)管理以及電網(wǎng)調(diào)度等方面起著積極地促進(jìn)作用。黑客與病毒以及安全漏洞在很大程度上威脅著電力企業(yè)的正常運營。因此，本文將從電力信息系統(tǒng)的安全保障體系的角度出發(fā)，對如何在電力企業(yè)中建立電力信息系統(tǒng)的安全保障體系的思路與原則進(jìn)行有效性研究。

一、關(guān)于電力信息系統(tǒng)的概述

電力信息系統(tǒng)包括信息網(wǎng)絡(luò)、網(wǎng)絡(luò)服務(wù)系統(tǒng)、應(yīng)用系統(tǒng)、安全系統(tǒng)、存儲與備份系統(tǒng)、輔助系統(tǒng)、終端計算機(jī)用戶設(shè)備等系統(tǒng)及上述系統(tǒng)的附屬設(shè)備。其所涉及的技術(shù)有：數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)、防火墻、訪問控制技術(shù)以及網(wǎng)絡(luò)掃描技術(shù)等。在網(wǎng)絡(luò)硬件方面，已基本實現(xiàn)千兆骨干網(wǎng)、百兆到桌面、三層交換以及VLAN等技術(shù)的普遍使用；而在軟件方面，主要包括辦公信息化系統(tǒng)、一體化整合平臺、安全生產(chǎn)管理信息系統(tǒng)、電力地理信息系統(tǒng)、營銷管理信息系統(tǒng)及各專業(yè)相關(guān)的應(yīng)用子系統(tǒng)等。計算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)在電力生產(chǎn)、調(diào)度、經(jīng)營、管理等各個領(lǐng)域有著十分廣泛的應(yīng)用，在安全生產(chǎn)、節(jié)能消耗、降低成本、縮短工期、提高勞動生產(chǎn)率等方面取得了明顯的社會效益和經(jīng)濟(jì)效益。引發(fā)信息系統(tǒng)安全問題的因素包括安全架構(gòu)在設(shè)計上出現(xiàn)問題與管理方面出現(xiàn)問題。

二、針對電力信息系統(tǒng)安全保障體系建設(shè)原則的研究

電力信息系統(tǒng)安全保障體系建設(shè)不能只是簡單地局限在電網(wǎng)運行安全這個方面，需要經(jīng)過三個階段：一是信息安全系統(tǒng)的建設(shè)；二是信息安全管理的建設(shè)；三是信息安全策略的建設(shè)。隨著信息技術(shù)的發(fā)展與人們對信息安全人士的加深，電力用戶對電網(wǎng)的安全管理與用電需求也在發(fā)生著變化，由原先單一的產(chǎn)品逐漸向信息安全的管理與構(gòu)建轉(zhuǎn)變。由于電力企業(yè)在社會經(jīng)濟(jì)發(fā)展的特殊作用，因此在建設(shè)電力信息系統(tǒng)的安全保障體系的過程中，需要堅持以下四項原則：

（一）原則之一——動態(tài)性原則

在建設(shè)電力信息系統(tǒng)安全保障體系的過程主要堅持動態(tài)性原則，主要是因為無論哪個安全保障系統(tǒng)都有可能出現(xiàn)技術(shù)或者操作問題，不能為企業(yè)運行與管理提供真正的安全。再加上隨著黑客技術(shù)的發(fā)展，安全系統(tǒng)的保障能力也逐漸下降。所以，信息安全系統(tǒng)建設(shè)計劃要具有可擴(kuò)展性，可以為電力信息系統(tǒng)提供安全預(yù)防與維護(hù)以及應(yīng)急方案，

（二）原則之二——均衡性原則

在建設(shè)的過程中堅持均衡性原則，是因為安全保障體系是根據(jù)電力企業(yè)的安全生茶目標(biāo)進(jìn)行設(shè)置的，其中所涉及的各項技術(shù)都要經(jīng)過成本與效益方法的分析，以降低施工成本并提升企業(yè)的經(jīng)濟(jì)效益。

（三）原則之三——立體性原則

在建設(shè)的過程中堅持立體性原則，是因為安全保障體系建設(shè)不是一個簡單地系統(tǒng)建設(shè)。它所涉及的內(nèi)容包括：人文與自然環(huán)境、管理知識、相關(guān)技術(shù)以及法律法規(guī)等。因此在建設(shè)的過程中，不僅需要從橫向的方向進(jìn)行考慮，還需要從縱向的方向進(jìn)行考慮，以確保電力網(wǎng)絡(luò)的信息安全。

（四）原則之四——法令性原則

在建設(shè)的過程中堅持法令性原則，是源于《電力二次系統(tǒng)安全防護(hù)規(guī)定》的相關(guān)規(guī)定。管理信息大區(qū)要訪問電力生產(chǎn)控制大區(qū)內(nèi)的數(shù)據(jù)，需要在兩者之間安裝電力專用的橫向安全隔離設(shè)備，而且這類設(shè)備是經(jīng)過國家相關(guān)部門認(rèn)定的。一旦背離法令性原則的設(shè)計施工方案都會對電力企業(yè)的正常運行帶來巨大的經(jīng)濟(jì)損失。

三、針對電力信息系統(tǒng)安全保障體系建設(shè)思路的研究

（一）思路之一——采取措施加強(qiáng)信息系統(tǒng)的安全運行與管理建設(shè)

要加強(qiáng)電力信息系統(tǒng)安全保障體系的安全運行與管理管理建設(shè)，需要做到以下三點：

一是要在電力信息系統(tǒng)安全保障體系的建設(shè)過程中，建立并完善多層次、動態(tài)、全方位的安全管理信息中心，有效控制因為安全技術(shù)問題所引起的混亂局面，將和體系安全有關(guān)的各項技術(shù)與方案聚合在一個具有整體性、安全性與系統(tǒng)性的平臺上，充分發(fā)揮人力因素、策略因素以及技術(shù)因素的優(yōu)勢，從而提升安全保障體系的質(zhì)量與水平。

二是要了解并掌握安全管理信息中心的基本內(nèi)容：設(shè)置相關(guān)機(jī)構(gòu)、完善相關(guān)的技術(shù)手段、加強(qiáng)基礎(chǔ)設(shè)施建設(shè)、明確各部門的職能、制定嚴(yán)格的規(guī)章制度以及培訓(xùn)專業(yè)工作人員。

三是利用先進(jìn)的計算機(jī)技術(shù)與網(wǎng)絡(luò)通訊技術(shù)研發(fā)信息安全的綜合管理系統(tǒng)，該系統(tǒng)除了具有分析電網(wǎng)運行信息、監(jiān)視電網(wǎng)設(shè)備運行狀態(tài)以及應(yīng)急響應(yīng)電網(wǎng)運行過程中的異常事件功能之外，還有數(shù)據(jù)搜集與分析功能、可視瀏覽功能等。信息安全的綜合管理系統(tǒng)在電力信息系統(tǒng)的安全保障體系中扮演著承上啟下的紐帶作用，它可以搜集電力網(wǎng)絡(luò)中的各種信息，并將這些信息進(jìn)行整理歸類后進(jìn)行分析處理，再反饋給管理人員。其中處理的信息包括：統(tǒng)計數(shù)據(jù)信息、報警數(shù)據(jù)信息以及歷史數(shù)據(jù)信息等。

（二）思路之二——采取措施加強(qiáng)電力信息系統(tǒng)中的信息安全系統(tǒng)建設(shè)

要加強(qiáng)對信息安全系統(tǒng)的建設(shè)，需要做到以下三點：

一是要保障電力信息系統(tǒng)中數(shù)據(jù)對象的安全，可以采取操作系統(tǒng)加固、數(shù)據(jù)指紋、主機(jī)加固、安裝防病毒系統(tǒng)以及數(shù)據(jù)加密的歌方式對需要保護(hù)的對象進(jìn)行保護(hù)，同時要加強(qiáng)電力信息系統(tǒng)安全保障體系建設(shè)過程中的周圍環(huán)境的安全保護(hù)。

二是采取措施保障系統(tǒng)結(jié)構(gòu)的安全，其主要側(cè)重在體系的應(yīng)用、網(wǎng)絡(luò)數(shù)據(jù)的應(yīng)用以及信息數(shù)據(jù)的邊界界定，或者物理與邏輯方面的規(guī)劃，它是信息系統(tǒng)安全的前提條件，這種方式不僅可以有效地降低企業(yè)的施工與管理成本，同時也有助于解決數(shù)據(jù)泄密等問題。

篇8

隨著經(jīng)濟(jì)的發(fā)展和社會的進(jìn)步，尤其是網(wǎng)絡(luò)信息技術(shù)的快速進(jìn)步，使得檔案信息的管理逐漸的網(wǎng)絡(luò)化，極大地提升了管理工作的效率與水平。但是在這種應(yīng)用中，一個重要的問題產(chǎn)生了，即檔案信息的安全問題越來越嚴(yán)重。因此，我們需要對于出現(xiàn)的問題進(jìn)行認(rèn)真的研究與分析工作，并且制定出相應(yīng)的辦法，全面建設(shè)檔案信息安全保障體系，提高其應(yīng)對網(wǎng)絡(luò)安全風(fēng)險的能力，推進(jìn)檔案信息安全保障工作全面的進(jìn)步。

一、檔案信息安全保障體系建設(shè)的現(xiàn)狀

進(jìn)行檔案信息的安全保障工作具有非常重要的現(xiàn)實意義。但是從整體上而言，我國的檔案信息安全保障工作在現(xiàn)實層面依然存在著許多的問題。具體來講，第一，檔案存放的館舍環(huán)境有待改善。比如：我國許多的檔案存放的館舍存在著設(shè)施陳舊、缺少必要的隔熱、防潮、消防等功能，使得眾多的檔案存放過程面臨著不少的風(fēng)險。第二，我國的實體檔案信息管理存在著一些問題。比如：首先，保存的早期檔案信息的字跡難以辨認(rèn)。其次，保存的早期檔案多有破損或者是管理混亂。再次，對于檔案進(jìn)行具體的管理中文書檔案與照片檔案的混合非常的嚴(yán)重。最后，對于保存的檔案沒有進(jìn)行及時的通風(fēng)，以至于一些檔案出現(xiàn)了損毀的情況。第三，我國的電子檔案信息保存也面臨著一些風(fēng)險。比如：首先，我國應(yīng)用網(wǎng)絡(luò)信息技術(shù)進(jìn)行檔案信息的管理時間短，對于眾多的檔案還沒有完成應(yīng)有的信息資源整合。其次，網(wǎng)絡(luò)化的電子檔案信息系統(tǒng)的運行功能不完善，還存在著一些問題。比如：安全系統(tǒng)的漏洞使得網(wǎng)絡(luò)化的電子檔案信息非常容易受到網(wǎng)絡(luò)侵入或攻擊。再次，我國沒有對于網(wǎng)絡(luò)化的電子檔案信息管理制定出統(tǒng)一的管理規(guī)章制度，使得具體的管理工作不能有序的進(jìn)行。最后，我們?nèi)狈τ诟咚刭|(zhì)、專業(yè)化網(wǎng)絡(luò)電子檔案信息管理人才的培養(yǎng)，使得有關(guān)工作嚴(yán)重的滯后[1]。

二、檔案信息安全保障體系建設(shè)的方法

（一）完善實體檔案管理

我們需要完善實體檔案的管理工作，促進(jìn)這些檔案管理工作水平的提升。因此，首先，我們需要完善我國的實體檔案保存館舍的環(huán)境，對于存在問題的館舍進(jìn)行重新的修繕。其次，我們需要對于保存的實體檔案進(jìn)行全面的清查工作，并且制定出有效的考核方案。比如：根據(jù)檔案利用效率的高低，對于保存的檔案進(jìn)行全面的優(yōu)化排序，提升實體檔案管理工作的應(yīng)用效率與水平。制定出檔案管理工作的中長期規(guī)劃，逐步將實體檔案信息向網(wǎng)絡(luò)化電子檔案信息進(jìn)行轉(zhuǎn)變。對于一些重點的、有應(yīng)用價值的檔案進(jìn)行搶救性的發(fā)掘。對于一些特種載體的檔案需要進(jìn)行高效化的保存。改善有關(guān)的保存設(shè)施，保持有關(guān)環(huán)境的恒溫、恒濕狀態(tài)。同時，還需要對于保存的實體檔案進(jìn)行定期的消毒與清潔工作。再次，我們需要對于保存的實體檔案進(jìn)行有效的監(jiān)督和檢查工作，全面提升實體檔案管理工作水平的提高。比如：制定出有效的考核制度，促進(jìn)實體檔案管理人員不斷的提高自己的責(zé)任心與使命感，在平時的工作中盡職盡責(zé)，使我國的實體檔案保存、管理工作安全、有序的進(jìn)行。最后，國家與政府需要對于實體檔案的管理工作給予足夠的重視，投入大量的資金與技術(shù)，完善有關(guān)的管理系統(tǒng)，使得這項工作得到持續(xù)的進(jìn)步和提升[2]。

（二）進(jìn)行電子檔案信息系統(tǒng)的安全建設(shè)

我國進(jìn)行檔案信息系統(tǒng)的安全保障工作，需要進(jìn)行電子檔案信息系統(tǒng)的安全建設(shè)工作。原因在于，電子檔案信息系統(tǒng)的管理方式是未來我國進(jìn)行檔案信息建設(shè)的重要方向，也是未來我國檔案信息保存的主要形式。因此，我們需要制定出有效的管理方法，全面提升我國電子檔案信息系統(tǒng)的安全。具體來講，第一，我國的各級檔案館需要建立檔案信息化安全保障的制度，使得眾多的電子檔案信息管理人員嚴(yán)格的按照這些制度進(jìn)行檔案信息的管理。第二，我國的各級檔案館需要建立具有高效防護(hù)能力的防火墻與網(wǎng)絡(luò)入侵?jǐn)r截系統(tǒng)，對于各種信息的網(wǎng)絡(luò)攻擊與侵入行為進(jìn)行有效的防護(hù)。第三，禁止有關(guān)的電子檔案管理人員進(jìn)行違規(guī)的外聯(lián)，使得眾多的電子檔案得到有效的保護(hù)[3]。第四，從國家層面上講，我國需要制定出專門的電子信息檔案安全管理的法律法規(guī)，使得具體的電子檔案信息安全管理工作做到有法可依、有章可循，對于具體的檔案管理工作進(jìn)行規(guī)范性的約束。第五，我們需要對于電子檔案安全保障系統(tǒng)建設(shè)的技術(shù)進(jìn)行創(chuàng)新。比如：我們需要建立起各級檔案館的“前端控制，后端歸檔”的管理模式，對于重要的信息進(jìn)行有效的安全保障。應(yīng)用網(wǎng)絡(luò)信息技術(shù)的優(yōu)勢，對于保管的眾多檔案資源進(jìn)行優(yōu)化整合。對于眾多檔案信息管理的電子移交工作進(jìn)行完善，有效的保障電子信息檔案的安全，不至于出現(xiàn)遺失、不完整情況的出現(xiàn)[4]。結(jié)論：對于檔案信息安全保障體系建設(shè)問題進(jìn)行研究，有利于全面提升我國檔案信息安全保障工作的質(zhì)量與水平。

參考文獻(xiàn)：

[1]許桂清,李映天.檔案信息安全保障體系的建設(shè)與思考[J].檔案學(xué)研究,2010,03:54-58.

[2]花文博.檔案信息安全保障體系的建設(shè)與思考[J].廣東科技,2011,10:9-10.

篇9

建設(shè)檔案安全保障體系，消除檔案管理活動中的安全隱患，確保檔案實體的絕對安全是現(xiàn)階段檔案工作的重要任務(wù)，具有重要的意義和作用。其重要性和緊迫性突出表現(xiàn)在以下幾個方面：

1.檔案信息是我國重要行政資源，具有很強(qiáng)的時效性、保密性，我國核心檔案信息已成為國內(nèi)外敵對勢力關(guān)注的重要資源，防止國內(nèi)外敵對勢力的竊取，是保障檔案安全的前提和重要目標(biāo)[1]。

2.我國現(xiàn)階段，各地區(qū)自然災(zāi)害頻發(fā)，地震、洪水、雨雪冰凍災(zāi)害，以及水管爆裂、電路老化引發(fā)的火災(zāi)等對檔案造成極大的損失[2]。預(yù)防和減輕自然災(zāi)害人為災(zāi)害對檔案造成的損失是檔案安全保護(hù)的重要條件。

3.檔案部門中還存在各種安全隱患，技術(shù)保護(hù)的不合理，管理措施的不到位，設(shè)備設(shè)施的不完善，以及建筑結(jié)構(gòu)上的缺陷和環(huán)境條件的不適宜，都會不同程度地造成檔案的破壞和損害。安全保護(hù)檔案，就必須消除檔案部門管理上、檔案工作運行中存在的各種安全隱患。

4.信息時代的新技術(shù)推動了檔案工作效率，改進(jìn)了檔案服務(wù)方式，但數(shù)字條件下檔案信息的原真性、完整性已成為當(dāng)前檔案工作的一大挑戰(zhàn)，新技術(shù)條件下檔案的信息安全是當(dāng)前檔案安全保障的重要內(nèi)容[3]。

5.在注重檔案安全保護(hù)技術(shù)的應(yīng)用同時，更應(yīng)該注重檔案安全保障的管理機(jī)制的構(gòu)建。眾所周知，在信息安全領(lǐng)域有“三分技術(shù)，七分管理”的說法[4]，充分說明管理工作的重要性。盡管在檔案安全保護(hù)領(lǐng)域，許多專家更傾向于技術(shù)與管理并重的提法[5]，但同樣表明，解決檔案安全的問題不能只局限于技術(shù)手段，還應(yīng)該注重管理工作。而且目前檔案安全保障的管理工作還是弱項，因此，必須加強(qiáng)檔案安全管理機(jī)制的構(gòu)建研究，有效地確保檔案安全。

二、檔案安全保障體系存在的問題

多年來，各級檔案部門充分認(rèn)識檔案安全管理的重要性，不斷解放思想，務(wù)實創(chuàng)新，積極轉(zhuǎn)變工作理念和方式，健全安全管理制度，完善檔案安全工作機(jī)制，改善檔案安全保管條件，不斷總結(jié)經(jīng)驗，積極探索檔案安全管理的有效途徑和方式。一個制度保障健全、工作機(jī)制完善、管理措施規(guī)范有效、保管設(shè)施齊全完好、技術(shù)手段日益先進(jìn)、能夠確保檔案安全保密的檔案安全體系建設(shè)也已取得良好開端。但是，檔案安全保障體系仍存在很多問題，例如：檔案安全管理設(shè)施設(shè)備缺乏、檔案安全防范控制措施不到位、檔案安全管理制度有待完善、缺乏必要的安全知識等。

三、加強(qiáng)檔案安全保障體系建設(shè)的工作建議

針對如何加強(qiáng)檔案安全保障體系，提出如下幾點工作建議：

1.加強(qiáng)涉及檔案安全的基礎(chǔ)設(shè)施建設(shè)，為檔案安全提供必要的物質(zhì)保障。檔案館庫是保障檔案安全的重要屏障。加強(qiáng)檔案安全相關(guān)基礎(chǔ)設(shè)施建設(shè)，必須要堅持不懈地抓好檔案館庫建設(shè)，改善檔案館設(shè)施和檔案保管條件。在檔案館庫建設(shè)過程中，應(yīng)當(dāng)高度重視抗震烈度、防火等級等方面的剛性要求。

2.加強(qiáng)檔案安全工作規(guī)章制度的建立和完善，為檔案安全提供必要的制度保障。堅持一手抓建章立制，一手抓貫徹落實。著力在制度的制定和執(zhí)行兩個方面下工夫，不斷完善各項涉及檔案安全工作的規(guī)章制度，并認(rèn)真付諸實施，把安全至上的理念物化到檔案管理各個環(huán)節(jié)中去。完善突發(fā)事件應(yīng)對制度，建立危機(jī)預(yù)防與危機(jī)管理機(jī)制，加強(qiáng)突發(fā)事件應(yīng)急管理，提高應(yīng)對自然災(zāi)害損毀和群體性事件影響的能力。

3.完善檔案利用安全保密制度，處理好檔案公開與信息安全的關(guān)系。提高檔案利用過程中本體安全和信息安全保障能力。在更多關(guān)注信息公開、改善公共信息服務(wù)的同時，要加強(qiáng)對利用檔案的審查監(jiān)管工作，不該提供利用的檔案堅決不提供，能利用副本的盡量利用副本，保障檔案本體的安全和檔案信息的安全。

4.完善數(shù)字檔案信息安全制度，認(rèn)真做好檔案信息化建設(shè)過程中的信息安全保障工作。數(shù)字檔案信息的安全保障工作，應(yīng)當(dāng)從設(shè)備、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)等各個方面、各個環(huán)節(jié)加強(qiáng)安全管理，以完備的防范體系來保證數(shù)字檔案信息萬無一失。同時，建立完善的管理制度和規(guī)程，解決好電子文件的保真、保密、保存、保讀取等難題。

篇10

在我國檔案管理體系中，存在著檔案資源基數(shù)大、管理層次復(fù)雜等國情特點，而在檔案管理工作中，檔案的安全制度及要求也存在著零散、片面的情況，因此，完善檔案安全保障體系的建設(shè)已經(jīng)成為檔案管理者當(dāng)下必須進(jìn)行的重要規(guī)劃。加快建設(shè)覆蓋人民群眾的檔案資源體系，對檔案安全保障體系的構(gòu)建問題進(jìn)行深入分析及總結(jié)，進(jìn)一步提升檔案部門的檔案安全保障能力，具有重要的現(xiàn)實意義。

1安全防范“三位一體”

1.1堅持根本抓人防

檔案安全的首道防線就是人防，安全管控關(guān)鍵在人。

（1）筑牢思想防線。牢固樹立“安全第一、預(yù)防為主”的思想意識，市委、市政府高度重視檔案安全工作，市委書記和市長分別到市檔案局（館）檢查調(diào)研，要求我們充分認(rèn)識做好檔案安全工作的重要性和緊迫性。市委分管領(lǐng)導(dǎo)就檔案館庫建設(shè)、數(shù)字檔案館（室）建設(shè)等重大安全問題多次到現(xiàn)場進(jìn)行指導(dǎo)，并幫助破解難題。

（2）構(gòu)建機(jī)構(gòu)防線。成立了全市檔案安全工作領(lǐng)導(dǎo)小組，各級黨委、政府承擔(dān)檔案安全工作的領(lǐng)導(dǎo)責(zé)任，各級檔案部門承擔(dān)行政區(qū)域內(nèi)檔案安全工作的監(jiān)管職責(zé)，各部門各單位承擔(dān)本部門本單位檔案安全職責(zé)，強(qiáng)化內(nèi)設(shè)機(jī)構(gòu)，提高相關(guān)人員檔案安全技能和水平，把安全工作落實到崗、到人。

（3）健全制度防線。建立健全各項檔案安全保密制度，用制度管人，靠制度辦事。近年來，市“兩辦”出臺《關(guān)于加強(qiáng)和改進(jìn)新形勢下全市檔案工作的通知》，為做好新形勢下檔案安全工作提供了重要遵循，為政府機(jī)構(gòu)改革過程中檔案安全工作提供安全防護(hù)。

1.2夯實基礎(chǔ)抓物防

建設(shè)符合檔案安全保管要求的檔案館室，是保障檔案安全的重要基礎(chǔ)。

（1）加強(qiáng)檔案館庫建設(shè)。在全市各級黨委、政府的關(guān)心支持下，市、縣（區(qū)）6個國家綜合檔案館100%建成新館，市本級16500m2新館計劃明年上半年投入使用。

（2）加強(qiáng)基層檔案館室建設(shè)。為切實改善基層檔案保管保密的硬件條件，市檔案局每年組織基層檔案館室保管條件安全檢查，對存在安全隱患的保管場所及時督促整改，確保安全達(dá)標(biāo)。

1.3注重創(chuàng)新抓技防

充分利用現(xiàn)代科技手段加強(qiáng)“技術(shù)保險”，提高檔案信息安全系數(shù)。

（1）加強(qiáng)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)的開放性對檔案信息的安全性構(gòu)成嚴(yán)重威脅，為避免病毒、黑客行為造成的安全問題，市檔案局將局域網(wǎng)與互聯(lián)網(wǎng)進(jìn)行了物理隔離，政務(wù)網(wǎng)與互聯(lián)網(wǎng)進(jìn)行了邏輯隔離。

（2）加強(qiáng)數(shù)據(jù)安全。為打造安全的數(shù)字存儲環(huán)境，建立獨立機(jī)房，安裝監(jiān)控系統(tǒng)，加強(qiáng)對信息系統(tǒng)、計算機(jī)和載體的安全保密管理，嚴(yán)防文件、檔案在傳輸過程中失泄密。

（3）加強(qiáng)登記利用安全。實行電子登記，從查閱登記到歸還進(jìn)行全程跟蹤記錄，嚴(yán)格審核查閱手續(xù)，確保檔案利用的絕對安全。對檔案進(jìn)行開放鑒定、掃描加工、搶救保護(hù)等工作，引進(jìn)新技術(shù)，探索建立了安全高效的區(qū)域檔案信息共享模式，在提供快捷方便地查閱利用的同時，確保檔案安全。

2安全監(jiān)管“三維覆蓋”

2.1館內(nèi)安全與館外安全并軌

館內(nèi)安全注重建章立制，建立健全檔案安全各項規(guī)章制度，包括檔案收集制度、n案開放鑒定制度、檔案利用查閱制度、檔案庫房管理制度、病變檔案的分析控制及搶救方案、檔案保密制度等，嚴(yán)格執(zhí)行各項安全制度，做好安全防范措施及日常安全管理。館外安全注重安全監(jiān)管，全市各級檔案部門將檔案安全體系建設(shè)納入本地綜合考核體系之中，簽訂檔案安全工作責(zé)任狀。通過電子文件中心等館室一體化平臺對全市進(jìn)館單位進(jìn)行在線全面監(jiān)管，實時掌握各進(jìn)館單位的檔案數(shù)據(jù)情況。加強(qiáng)對社會中介機(jī)構(gòu)的監(jiān)管，多次組織開展全市檔案數(shù)字化外包工作檢查。

2.2實體安全與信息安全并重

（1）嚴(yán)把人員關(guān)。制定檔案數(shù)字化的安全保管和保密工作制度，嚴(yán)格做到檔案進(jìn)出及各個工作流程的登記確認(rèn)，做好每份檔案流向的書面臺賬。設(shè)置檔案數(shù)字化項目的管理員、保密員、監(jiān)理員，對數(shù)字化加工人員要求核實身份信息，參加專業(yè)技術(shù)和安全保密培訓(xùn)，并簽訂保密協(xié)議書。

（2）嚴(yán)把監(jiān)管關(guān)。在數(shù)字化加工場所配置監(jiān)控系統(tǒng)，健全安全措施，便于實時監(jiān)管。確保工作環(huán)境的網(wǎng)絡(luò)是獨立封閉、具備安全等級的網(wǎng)絡(luò)。在檔案出庫領(lǐng)用、預(yù)處理、數(shù)字化處理、質(zhì)量檢查、裝卷歸還、數(shù)字檔案信息備份移交等環(huán)節(jié)加強(qiáng)監(jiān)管，發(fā)現(xiàn)問題及時解決，防止各類檔案安全事故的發(fā)生。

（3）嚴(yán)把數(shù)據(jù)關(guān)。近年來，館藏檔案數(shù)字化成果達(dá)到三個100%要求，即：條目查詢利用100%正確；原件掛接率100%準(zhǔn)確；掃描件質(zhì)量100%滿足利用要求。工作現(xiàn)場全部存儲設(shè)備進(jìn)行妥善處理，嚴(yán)禁檔案原件及檔案信息私自復(fù)印復(fù)制、傳閱與外借。

2.3線上安全與線下安全并行

（1）把平臺建設(shè)在市政府政務(wù)網(wǎng)上，并在政務(wù)網(wǎng)上又專門建設(shè)了共享平臺VPN虛擬專網(wǎng)，通過加密、認(rèn)證、封裝等技術(shù)使專網(wǎng)變成了一條安全通道；

（2）對所有文件在傳輸前和通訊過程中均進(jìn)行加密處理，即使平臺系統(tǒng)設(shè)備被盜，也無法提取文件信息；