檔案的安全管理匯總十篇

序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇檔案的安全管理范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

中圖分類號：G276 文獻標識碼：A 文章編號：1009-914X（2014）45-0208-01

檔案指國家機構、社會組織和個人從事政治、經濟、科學、文化等社會活動直接形成的有保存價值的文字、圖表、聲像等不同形式的歷史記錄。檔案是歷史的真實記錄和全面反映，是積累和傳播知識的重要載體，是開展科學研究和工作的可靠依據(jù)，是規(guī)范管理的基礎，是建立信用的工具，是維護團體和個人權益的重要保障，更是推動科學文化發(fā)展的根基。檔案的安全有效管理工作是充分發(fā)揮檔案重要作用的關鍵。只有完整、真實、準確的收集有價值的檔案，規(guī)范、合理的保管和保存原始檔案，科學的分類并做好登記工作，才能最大限度的發(fā)掘利用檔案的價值。

1.實體檔案

1.1 實體檔案的特點

實體檔案專業(yè)性強。實體檔案記錄著具有不同專業(yè)性質的內容，要保證實體檔案完整，檔案管理人員必須具有全面的業(yè)務知識，科學管理檔案；實體檔案具有成套性。實體檔案涵蓋了記錄社會活動的全部內容，不僅僅是某段文字記錄、某張照片、某段音像資料，必須按照檔案工作程序成套管理、成套利用；實體檔案形式多樣，有文字檔案（紙質、簡帛、簡牘、石刻、甲骨、陶文等）、照片檔案、膠片式檔案、標本實物等等，這是實體檔案最顯著特點。

1.2 實體檔案的安全管理

1.2.1 檔案室管理

根據(jù)檔案的性質，合理采取流水排架、分類排架或綜合排架，對檔案進行存放。檔案館（室）除了最基本的“八防”措施：防盜、防火、防水、防蟲、防潮、防霉、防光、防塵，還要根據(jù)材質不同，有針對性的分類進行溫度、濕度的監(jiān)控，減少環(huán)境因素對檔案的侵蝕。定期對庫房進行全面檢查，對老化、破損、褪色、霉變等受損檔案載體，必須采取搶救措施，使用安全、科學的檔案保護技術進行修復和復制。檔案工作人員須對珍貴、重要的檔案應進行復制，并用復制件代替原件提供利用。

1.2.2 檔案借閱制度

檔案存在的實際意義在于它的利用。在做好全面、系統(tǒng)、安全的保存檔案資料的前提下，編制各種檢索工具、參考工具，積極為檔案的查閱提供便利，及時做好登記和統(tǒng)計工作。建立健全檔案調歸卷制度，規(guī)范檔案提供利用過程中借閱登記、利用效果登記和及時歸卷的程序；檔案一般只限于檔案閱覽室內使用，確需借出者，應嚴格履行借閱手續(xù)，并自覺遵守借閱時間，按期歸還。完善檔案、人員出入庫登記制度，定期清點核對，做到出入庫登記與檔案實體相符，確保檔案去留有跡可循。

1.2.3 檔案安全管理

維護真實、完整是檔案安全管理的前提，要從數(shù)量上要保證檔案齊全，不致殘缺短少；從質量上要保持檔案的有機聯(lián)系，確保檔案內容來源合法，不能人為割裂分散或零亂堆砌。這就要求工作人員在檔案的收集、整理、鑒定、保管、統(tǒng)計等每個環(huán)節(jié)都要認真、細致，維護好檔案的完整。維護安全不僅力求檔案本身不受損壞，盡量延長檔案的壽命，還要保護檔案免遭有意破壞，檔案機密不被盜竊。檔案管理人員不只是對檔案進行收集、登記的簡單工作，要掌握大量的檔案保存、修復知識，會利用現(xiàn)代化的信息技術使檔案在安全的前提下發(fā)揮最大的社會價值。

2.電子檔案

隨著計算機和網(wǎng)絡技術的發(fā)展，檔案管理的電子化已成為必然趨勢。檔案的以電子文件形式歸檔、保存、管理、應用正成為檔案工作的重要組成部分。

2.1 電子檔案的特點

第一，操作方便。在形成檔案之前的電子文件，其增、刪、改等都很方便，而且改后不留任何痕跡，保證了檔案頁面的整潔。與文件處理系統(tǒng)結合可使檔案目錄信息自動生成，極大降低了檔案管理人員的工作量，提高工作效率。并且電子檔案具有高度的標準性，使之對電子檔案的檢索更加簡單、方便。其次，傳遞快捷、實現(xiàn)資源共享。電子檔案由于其處理環(huán)境是計算機和網(wǎng)絡技術，因此可以不受時間和空間限制。一個終端上的電子文件也可以同時發(fā)給若干個網(wǎng)絡終端，電子檔案這種不受存儲載體限制的特點，使利用者產生一種共享的感覺，從而擺脫時間和空間的制約。第三，存儲空間小。電子檔案占據(jù)的極少量空間，如果不移動存儲載體，只處理信息，那么電子檔案幾乎無重量和體積可言。第四，具有多種表現(xiàn)形式。隨著多媒體電子計算機的應用，電子檔案的形態(tài)也隨之多樣化了。文字、圖形、聲音、影像等多種媒體信息都可以單獨或相互搭配成電子檔案的內容，使電子檔案更加全面、形象、生動。而且，電子檔案復制時不容易丟失信息。紙質文件復制或縮微品拷貝經常會出現(xiàn)清晰度下降、畸變、信息丟失等問題，而電子檔案的復制，由于是數(shù)字化的信息處理，幾乎不存在這些問題。完全可以做到復制后得到的電子檔案與原來的電子檔案無任何區(qū)別。

2.2 電子檔案的安全管理

電子檔案在網(wǎng)絡環(huán)境中傳播和存儲的過程中，每個步驟都可能存在安全漏洞，極易受到黑客攻擊，造成檔案泄密、信息被竊、被改寫或被刪除等嚴重后果，從而在很大程度上限制了檔案信息的公開推廣。因此，在電子檔案安全系統(tǒng)中，應該準備好預防方案和緊急應對的方式，以確保檔案信息公開的安全性。

電子檔案安全管理同實體檔案一樣，其關鍵首先在于人員的管理。必須提高檔案管理人員的責任心和思想覺悟，加強其對檔案安全的重要性教育。在檔案信息公開前，必須防范任何可能蓄意或者非蓄意的人為疏失。有人員變動時，必須使其在有效的管控范圍，避免檔案信息意外流出。對于利用檔案信息者，先要確認其身份，并確定其已獲得一定范圍電子檔案的使用權，在工作人員的管控下進行電子檔案的瀏覽、使用和復制。為了確保電子檔案的唯一性和公信力，電子檔案的內容必須預先進行加密處理。配合完善的存取控制下，避免在電子檔案的借閱和利用過程中造成檔案信息丟失。信息設備安全亦是電子檔案安全管理的基本要件，電子檔案存儲設備必須存放在加密管理的機房內，只允許指定負責人員進入。

3 結論

檔案工作是很重要的專業(yè)事業(yè)，是實現(xiàn)社會主義現(xiàn)代化建設，開展歷史研究，進行各項工作的必要條件，而且是維護黨和國家歷史真實面貌的重大事業(yè)。隨著科技的發(fā)展，檔案的形式和管理方法都在不斷的發(fā)生著變化。電子檔案只是在檔案的發(fā)展變化中出現(xiàn)的新的形勢，也存在著它的有限性和安全問題。如何科學、合理的將實體檔案與電子檔案的管理相結合，充分發(fā)揮各自的優(yōu)勢，是值得檔案管理人員時刻思考的問題。檔案工作者肩負著“為黨管檔、為國守史”的歷史重任，應始終把保障檔案安全放在十分重要的位置，隨著時代的進步不斷解放思想，不斷提升檔案安全保障的能力，及時采取更加有效的安防措施，切實保障檔案實體安全和信息安全。

參考文獻

[1] 王碧英.論電子文件檔案化管理與傳統(tǒng)檔案管理的區(qū)別[J].管理與財富，2008（9）.

篇（2）

信息安全風險管理是解決如何確切掌握信息及其依賴信息系統(tǒng)的安全程度、分析安全威脅來自何方、安全風險有多大,加強信息安全保障工作應采取哪些措施,要投入多少人力、財力和物力,確定已采取的信息安全措施是否有效以及提出按照相應信息安全等級進行安全建設和管理的依據(jù)等一系列具體問題的重要指導理論和方法。從這個視角來看文檔工作我們會發(fā)現(xiàn),一直以來,文件、檔案安全管理工作都是沿襲傳統(tǒng)檔案載體保護工作來開展,以此形成的相關理論也是以傳統(tǒng)檔案載體研究為基礎的,隨著電子文件的出現(xiàn),傳統(tǒng)以檔案載體保護為核心的檔案安全管理理論就很難適用于電子文件的安全管理。雖然檔案部門也對電子文件安全管理做過很多理論探討,提出“前端控制思想”、“全程管理思想”、“文件連續(xù)體理論”、“后保管時代”、“文件運動理論模型”等理論來強化電子文件的安全管理,但不可否認的是,這些理論并不是專門的安全管理理論,很難在電子文件安全管理上取得實質性效果。

1.2對安全管理的認識存在偏差

1.2.1追求絕對的安全

長期以來，我國檔案事業(yè)對安全風險的重視度不足，只是一味的采取各種絕對安全的防護措施來保證電子檔案的安全性。可是，站在風險管理視角來看，風險是絕對存在的，而安全卻是無法保障的，安全風險是隨時都可能發(fā)生的，而安全只是暫時的。其實，電子檔案管理工作就是風險管理工作，每一個電子檔案都有著專屬于自身的保護級別，想要在實際應用過程中起到絕對安全的作用，是根本無法實現(xiàn)的。此外，安全風險是一種隨機發(fā)生的風險，很難做到絕對安全的控制，在這一過程中，不僅浪費了大量不必要的人力、物力和資金，還使得電子檔案的安全性受到了極大的威脅，嚴重影響了電子檔案安全管理工作的順利開展。

1.2.2風險意識薄弱

一些安全管理人員風險意識淡薄,信息安全知識不足,卻津津樂道“太平盛世”,雙耳不聞“盛世危言”,甚至認為,談風險是“杞人憂天”,說安全是“天下本無事,庸人自擾之”,根本沒有從風險管理的角度來度量電子文件的安全性。這些都嚴重影響了正確認識安全形勢和樹立科學的電子文件安全風險觀。

1.2.3忽視了對“資產”評估鑒定

從目前情況看,文件、檔案管理部門雖都認識到電子文件的重要性,但絕大多數(shù)部門只是將電子文件作為日常辦公的一種輔助幫助,并沒有將電子文件提升到“資產”高度來管理,就更談不上對“資產”進行評估鑒定。然而,從安全管理角度講,一個組織系統(tǒng)內的資產在沒有被評估鑒定前,是不可能成功實施安全管理并進行維護的。

1.3管理環(huán)節(jié)不完善

首先,安全管理計劃缺乏依據(jù)。現(xiàn)有的電子文件安全管理計劃的制訂,絕大多數(shù)是憑借個人經驗或者參照其他管理部門計劃來制定的,而不是依據(jù)風險應對、風險監(jiān)控實際情況來制訂的,具有很大的盲目性。其次,缺乏關鍵的風險評估環(huán)節(jié)。風險評估是電子文件安全管理的基礎和關鍵環(huán)節(jié)。沒有風險評估,電子文件的安全管理就會成為無源之水、無本之木,缺乏決策行動的依據(jù)與方向,由此而引發(fā)的安全管理措施就具有很大的盲目性。

篇（3）

中圖分類號：G26

檔案信息的特殊性，決定了檔案安全管理工作在檔案部門中的重要性，它是做好其他工作的前提，而且從大的角度而言，其還關系到人民群眾的根本利益與改革穩(wěn)定的發(fā)展大局。所以在實際管理工作中，應從思想意識上高度重視的檔案的安全問題，其次還要在規(guī)章制度、技術設備、工作人員素質與成立應急預案等方面上下功夫，切實做好檔案安全管理工作，促進檔案工作的可持續(xù)與健康發(fā)展。

一、增強檔案安全意識與建設檔案安全管理文化

檔案工作人員的素質很大程度上關系到檔案的安全與否，所以必須以文化與素質為本，提高工作人員的檔案安全意識，在檔案部門中營造一種檔案安全管理的文化氛圍。首先可通過檔案安全管理文化道德的建設來樹立工作人員“安全第一，預防為主”的檔案安全思想，增強他們的自我道德（職業(yè)道德）、公益道德（不違背社會公共約定與規(guī)則）與市場道德（以正當手段獲取利益）；此外可通過建設單位檔案安全管理文化來提高工作人員的道德文化與素質，同時對工作人員要進行安全管理專業(yè)知識與技能的培訓與教育，增強他們的管理水平，促使檔案安全管理技術化、科學化。檔案管理人員自身也要明確自己的職責，主動學習檔案安全保管工作的新技術與新技能，以適應新時期下的檔案安全管理工作的要求。

二、建立健全各種檔案管理機制，使管理規(guī)范化、制度化與科學化

一套完善的管理制度是檔案安全管理的關鍵。企業(yè)要具體情況具體分析，建立并完善符合本單位發(fā)展的檔案管理機制。各種檔案管理機制如《檔案保管保密制度》、《檔案鑒定銷毀制度》、《檔案庫房管理制度》、《檔案管理人員崗位職責》與《檔案查閱利用制度》等，都需不斷健全與完善。具體可實施安全領導負責制，由單位領導帶班負責，明確各人員的工作職責，切實將各項工作落實到位；實行專人保管檔案的方法，由專人查閱、登記、記錄，集中歸檔，同時要對檔案庫房的電子、文書與“十防”等檔案信息做好保密工作，還要安排人員對防盜門窗、檔案柜、溫濕度計、火警自動噴淋系統(tǒng)與電源電線等硬件設備進行定期檢查與維修，排除各種安全隱患，防止紙質檔案出現(xiàn)霉變或是缺漏等現(xiàn)象。總之，檔案部門應遵循相關的檔案管理制度，各司其職，做到管理的制度化、規(guī)范化與科學化，促使檔案安全管理工作順利進行，保證檔案的安全。

三、建設檔案管理工作人員隊伍，增強其業(yè)務素質

在如今的知識經濟時代之下，人才是檔案管理工作的關鍵。所以應引進大批的綜合能力較強的新型人才，他們須具有相關的專業(yè)知識理論，同時還應博采眾長，了解現(xiàn)代化科學技術。這樣的新型人才，才會對檔案管理工作更加容易適應，其穩(wěn)定性也更強，并且還可以解決檔案管理庫房發(fā)生的突發(fā)事件或復雜情況[1]。

四、加強硬件設備建設，采用現(xiàn)代設備管理

在建設檔案庫房之初，就要考慮到硬件設備如墻壁的保溫隔熱、抗電磁干擾、防盜門窗、電源保護、防火等的配置，要保證檔案庫房的硬件設施能夠最大限度地滿足檔案安全管理的要求。同時應及時更新管理設備與硬件，并調用可以適應和掌握現(xiàn)代設備管理的技術人才，如加密文件的密碼設置與保管，防止網(wǎng)絡中毒，檔案信息被惡意攻擊、篡改與竊取，達到人與技術完美配合，為檔案安全管理掃除障礙。

五、防范風險，成立應急預案

突發(fā)的自然災害如地震、火災、泥石流、臺風等會對檔案信息造成破壞性的后果。另外，檔案信息有可能因為工作人員的一時疏忽或是檔案管理體制的不完善而遭到泄密、竊取與攻擊，所以檔案管理部門需針對這些隱患進行有效防范，比如在檔案部門或是辦公場所的顯著方便的地方放置滅火器，并對其進行定期檢查以保證有效，應預留消防安全通道；檔案庫房內嚴禁抽煙、使用明火與不能擺放易燃易爆物品；庫房由專人看管，配備兩套鑰匙，一套歸管理人員使用，另一套則由單位領導保管備用；對檔案信息異地存儲備份，重要檔案還應保留其復印件，以防止信息損失；加強對檔案的監(jiān)控，及時記錄登記進出庫房的檔案，并應及時清點檢、查與歸還上架[2]。此外，要針對意外事故的發(fā)生成立怎么搶救與轉移檔案信息的應急預案。

六、結束語

不管是紙質檔案材料還是電子檔案信息的安全，檔案管理部門都需要不遺余力地去管理好與保護好。紙質檔案受外界因素影響大，溫度、濕度、磁場、光線、灰塵、機械震動與有害氣體等因素均會或多或少對紙質檔案信息的保存產生影響。電子檔案材料則有可能遭遇到突發(fā)事件、計算機病毒感染或被惡意竊取等情況。因此，絕不能對檔案管理工作有所松懈，應從各個方面入手，確保檔案的安全。

篇（4）

中圖分類號：G27文獻標識碼：A文章編號：1006-0278(2012)02-181-01

檔案是歷史的真實記錄，是黨和國家的寶貴財富，是借鑒歷史，制定規(guī)劃，解決現(xiàn)實問題的重要依據(jù)，同時，檔案是記錄我們工作實際經驗的歷史資料，是反映我們工作業(yè)績的有效窗口，做好檔案工作，確保檔案的完整真實，對維護黨和國家歷史真實面貌有著重要意義。鑒于檔案工作的重要性，檔案安全問題成為重中之重。

一、影響檔案安全的因素

(一)由于電腦的普及，計算機病毒、網(wǎng)絡安全意識、電腦“黑客”等都成為檔案安全的隱患。計算機病毒是當今網(wǎng)絡業(yè)發(fā)展的最大危害，網(wǎng)絡中所有的終端、通道都可能是病毒的有效攻擊點。通過網(wǎng)絡傳播的病毒，在傳播速度、破壞性和傳播范圍等方面都是單機病毒所不能比擬的，特別是在互聯(lián)網(wǎng)上。近年來，隨著互聯(lián)網(wǎng)的發(fā)展，病毒的種類、數(shù)量激增，傳播途徑更多，傳播速度更快，造成的破壞日益嚴重。檔案載體不被病毒破壞顯得尤為重要。

（二）設施安全。檔案室是否按要求進行設備的配置，如防盜門、防盜窗、防電磁信息輻射泄露、防止線路截獲、抗電磁干擾及電源保護等，是否注重防火以及資料對免遭地震、水災、火災等事故是否有有效的措施。

（三）安全管理體制。有資料表明，世界上70％信息被盜和泄密來自于內部，這主要是因為人員麻痹和安全管理體制不完善所造成的。如何建立檔案管理的科學規(guī)范體制、檔案使用權限、查閱制度、合理有效的操作與實踐技術相結合等一系列安全體系。

二、提高檔案專業(yè)人員的知識素質以加強安全管理

檔案專業(yè)人員的知識素質指的是一個檔案專業(yè)人員從事本職工作應該具有一定廣度和深度的知識面。相關科學文化知識。檔案工作涉及工作面廣，知識門類繁多，特別是在各門學科相互滲透的今天，僅有檔案專業(yè)知識是遠遠不夠的，還要有比較全面系統(tǒng)的文史知識、科學技術知識，才能更好的勝任檔案工作。

（一）掌握文史知識。語言文字與檔案管理和服務是不可分割的，具有較強的語言表達能力，對于搞好檔案信息管理工作具有重要作用。書寫水平也很重要，因為檔案工作的各個環(huán)節(jié)，如編目、著錄、標引等與書寫水平是分不開的。

（二）掌握相關學科知識。現(xiàn)代檔案學與相關學科的滲透日益加強，檔案專業(yè)人員應有重點的學習和掌握相關學科知識。如法律知識等。

（三）掌握現(xiàn)代化管理知識。隨著檔案管理現(xiàn)代化技術建設和科學技術管理手段在檔案工作中的應用，要求檔案專業(yè)人員必須熟悉和掌握復印、縮微、音像以及電子計算機等現(xiàn)代化技術知識，才能適應檔案工作發(fā)展的需要。

（四）掌握宣傳知識。檔案部門要借助各種媒介宣傳檔案工作，提高社會檔案意識，促進檔案事業(yè)的發(fā)展。同時，還要注意相關知識的學習，加強檔案專業(yè)與其他相鄰專業(yè)的滲透與聯(lián)合，培養(yǎng)自己的信息編研、開發(fā)能力。綜上所述，政治理論知識扎實，檔案專業(yè)知識深厚，科學文化知識廣博，是一個檔案專業(yè)人員比較理想的知識結構。

三、采取有效措施強化檔案安全意識，確保檔案安全

（一）領導重視，強化檔案安全意識。領導高度重視，始終把檔案安全工作作為一個單位的大事來抓，牢固樹立檔案利用服從檔案安全的意識，實行安全領導負責制，并建立完善檔案管理負責制，明確各項職責，將檔案安全工作落到實位，切實保障了檔案安全工作的順利開展。

（二）控制紙制檔案使用，提高檔案安全防范意識。檔案柜一般都要上鎖，檔案員不在時，檔案柜要鎖住以保護紙制檔案。檔案在庫房外未被使用時，不允許長時間攤放在桌子上，應及時放入專用的柜子中鎖好，檔案不準擅自帶離規(guī)定的場所如閱覽室等。對檔案的使用權限要做出明確規(guī)定，誰可以接觸哪些紙制檔案，但無論是誰有權利使用，也只有檔案人員才能進到檔案室去取資料。查閱不同檔案的人員未經允許不準私自交換閱覽所查閱的檔案，未經允許不準使用者擅自拍照、抄錄、復印。

（三）規(guī)范操作，強化檔案信息系統(tǒng)安全管理。建立科學的電子歸檔制度和文件管理記錄系統(tǒng)，并嚴格執(zhí)行保管制度，落實專人負責，做到規(guī)范操作軟件，有序利用檔案；在軟件的技術利用上，設立系統(tǒng)防火墻，不斷完善檔案安全管理制度，這樣從技術要求和管理措施兩方面有效地保證了檔案的安全管理。電子檔案的存放，不同的軟盤要放在專門設計的盒子、圓盤內，保持軟盤干凈并不受損害，不要觸摸磁盤的表面，要防塵、防油漬，且遠離磁場。

（四）嚴防泄密，強化檔案人員崗位職責意識。嚴格執(zhí)行《檔案法》以及國家有關檔案工作的各項方針政策，定期做好檔案工作的法規(guī)、制度、規(guī)定的宣傳工作，切實加強全體人員的檔案意識。

（五）依照相關法規(guī)，加強了對文件材料收集和鑒定銷毀工作的監(jiān)督、檢查和管理。使檔案管理更趨合理化、規(guī)范化、科學化。嚴格按照保密法和檔案法管理檔案，保證檔案的安全和利用。

（六）落實制度，提高檔案安全保管能力。加強對檔案保管、利用、保護、保密等規(guī)章制度的落實，實行檔案專人保管，專人查閱，集中歸檔，認真執(zhí)行《檔案保管保密制度》、《檔案鑒定銷毀制度》、《檔案查閱利用制度》、《檔案管理人員崗位職責》等相關制度，并按照各項規(guī)章制度的要求認真落實整改。

檔案安全是檔案工作的重中之重，作為檔案從業(yè)者，確保檔案安全是檔案工作者的天職。我們要保護好、管理好檔案，要依法行使自己的職責，妥善保管好檔案。

參考文獻：

篇（5）

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2016）32-0037-03

計算機檔案安全管理是利用數(shù)據(jù)庫的管理，通過數(shù)據(jù)庫來實現(xiàn)檔案信息的存儲，調用，查詢等操作。數(shù)據(jù)庫安全在檔案信息安全中起著舉足輕重的作用。所以計算機檔案管理安全保護過程中對數(shù)據(jù)庫系統(tǒng)的加強和保護是非常重要的，這樣我們才可能防止檔案信息的毀壞、遺失和泄露等問題的產生。

1 計算機檔案管理的重要地位

依據(jù)相關法規(guī)，《檔案法》是針對檔案管理的最高法則。“本法所稱的檔案，是指過去和現(xiàn)在的國家機構、權利組織以及個人從事政治、軍事、科學、技術、文化、宗教等活動直接形成的對國家社會有保存價值的各種文字，圖表、聲像等不同形式的歷史記錄”這是檔案法的第一條規(guī)定[1]。從這里面，以圖像圖標和其他形式的歷史形態(tài)我們可歸納出檔案的三個基本特征：直接形式；有保存價值；歷史記錄。根據(jù)《檔案法》，電子文件納入檔案的這種可能性，我們不必懷疑。

隨著計算機應用和辦公自動化的日益發(fā)展和普及，計算機技術大大地提高了各單位的辦公效率，與此同時隨著信息系統(tǒng)的日益完善，這更加給傳統(tǒng)的管理模式的帶來了巨大的顛覆，這讓各單位走向了高效、科學的管理道路。單位的管理者，更加體會到計算機帶來的便捷、高效服務。作為企業(yè)單位信息系統(tǒng)上程的部分，在檔案管理中，從基本數(shù)據(jù)的集合，到數(shù)據(jù)的整理、匯總，以及數(shù)據(jù)的調用，無不反映了快速、完整、科學、規(guī)范的優(yōu)勢，使人們不得不逐漸放棄舊的管理模式。

2 高校計算機檔案管理中需要解決的問題

2.1 網(wǎng)絡安全將成為影響計算機檔案管理的主要問題

隨著計算機網(wǎng)絡的發(fā)展，網(wǎng)絡管理的信息及其安全、可靠性等問題將越來越突出。一般的規(guī)則是，當網(wǎng)絡用戶的數(shù)量增加了算術級數(shù)，網(wǎng)絡的好處和網(wǎng)絡的風險即增加了幾何級數(shù)。計算機網(wǎng)絡安全是主要威脅，主要有：黑客攻擊、計算機病毒、內部攻擊、信息泄露和修改密鑰數(shù)據(jù)等。針對檔案管理有關的網(wǎng)絡及信息安全問題，各高校檔案部門都已著手研究，尤其在相關標準的制定上。據(jù)介紹，目前確定的與計算機檔案管理相關的科研項目中，有1/3的網(wǎng)絡和信息安全相關。在未來，將有一系列的技術措施出臺。[2]這些標準和技術措施對檔案管理的網(wǎng)絡安全進行分類和評價的檔案信息，在互聯(lián)網(wǎng)分類控制之前，網(wǎng)絡檔案信息的安全管理提供標準化的解決方案或要求。

2.2 多媒體信息管理的實用化問題

信息管理技術使各類檔案信息管理實現(xiàn)網(wǎng)絡化，今后計算機技術發(fā)展的主要趨勢是：計算機的設備更為先進，計算機體積更小、速度更快、能力更強，功能更為完善，會有一個視覺計算、新一代圖形處理AGP、高速互聯(lián)網(wǎng)和其他新的實用技術。目前，美國、歐洲、日本等發(fā)達國家正在開發(fā)一種高速、可靠的網(wǎng)絡，比現(xiàn)有的網(wǎng)絡快100到1000倍。它發(fā)送一套完整的百科全書的30冊僅僅需要1秒，并能進行實時影像和聲音的傳送。[3]在多媒體信息管理的實際應用方面，一要解決多媒體信息演示系統(tǒng)的問題，一些高校對檔案管理件的工具進行了大量的研究，解決問題的關鍵是文件管理軟件工具，檔案管理軟件工具化可以只改變少量的參數(shù)，隨機填充相應的內容，這樣就可以非常輕松地得到一個完全不同的多媒體演示系統(tǒng)。二是解決多媒體文件信息處理的標準化和長期保存的問題。現(xiàn)有多項計算機檔案信息收集或存儲等方面的標準在研究和討論之中。

2.3 電子文件分類歸檔和電子檔案的長時間保存問題

電子文件生成的數(shù)量現(xiàn)在正在飛速增長，但是和紙質文件相比，二者的區(qū)別又很大。兩者的區(qū)別主要是在符號的分類和使用上。目前，大多數(shù)檔案工作者也不熟悉，它的特殊性，不能說不是一個巨大的隱患。所以我們更應該更加關注電子文檔的保護問題。應加緊制定相關的國家標準或行業(yè)標準。雖然現(xiàn)在相關方面也有了一定的不成文的固定，但它仍然沒能真正地解決這個問題。要解決這一問題，有必要對各種電子文件的特點進行深入的研究，并分析產生機制的機制，以歸檔和保存一系列的鏈接，依次為基礎，在檔案管理方面要提出一些的技術安全措施；二是相關部門制定一些相關的標準，并讓相關人員嚴格執(zhí)行；三是對電子文件歸檔后形成的電子檔案管理做出相關要求，解決不安全、實物檔案的載體、設備更新、電子檔案長期保存的矛盾問題。

3 常用的安全控制方法

3.1 入網(wǎng)訪問控制

對計算機系統(tǒng)的訪問文件管理系統(tǒng)的安全屏障的第一層是訪問用戶的網(wǎng)絡訪問控制，網(wǎng)絡控制是系統(tǒng)網(wǎng)絡用戶身份研究的識別，準許那些以注冊的系統(tǒng)訪問者進入系統(tǒng)并獲取他們所要查詢的資料等。

我們控制用戶入網(wǎng)進行訪問可以分成三步：既用戶名、用戶日令以及用戶賬號限制的識別驗證。在我們的計算機網(wǎng)絡文件系統(tǒng)的訪問控制中，只要這三個方面在任何一個步驟中都沒有通過驗證，用戶可以進入訪問計算機文件管理系統(tǒng)。

3.2 網(wǎng)絡的權限控制

我們針對那些網(wǎng)絡中非法的操作而提出了一種計算機信息安全保護控制措施，那就是網(wǎng)絡權限的控制。我們可以通過這個安全措施，給子用戶一定的計算機檔案系統(tǒng)操作權限。此權限包含用戶可以訪問計算機文件系統(tǒng)的文件類型。例如：目錄、子目錄以及文件等資源，同時也可以讓用戶對一些指定的文件或目錄進行增、刪、改、查等操作。[4]因此，我們根據(jù)不同的訪問權限，劃分為不同等級的用戶，如系統(tǒng)管理員，一般用戶和審計用戶。

3.3 目錄級安全控制

檔案系統(tǒng)的網(wǎng)絡可以允許并控制訪問用戶對系統(tǒng)中的目錄和文件等設備進行使用。文件系統(tǒng)目錄權限的用戶文件由以下三個因素決定：用戶權限取消后的用戶權限繼承屏蔽用戶，其中該組是委托人指定的用戶分配。計算機檔案管理系統(tǒng)的系統(tǒng)管理員要為每個訪問用戶指定與其適合的訪問權限，并利用這些用戶訪問的權限來限制用戶在服務器中的訪問活動。這些由多種訪問的權限所組成的用戶訪問權限集合，不但能夠讓用戶輕松地完成對檔案系統(tǒng)的訪問活動，還能夠有效地對用戶瀏覽的資源進行控制，以此來完善了計算機檔案管理系統(tǒng)中網(wǎng)絡服務器的安全。

3.4 防火墻控制

近年來計算機網(wǎng)絡安全領域發(fā)展起來的技術性計算機防護措施就是計算機的網(wǎng)絡防火墻系統(tǒng)。它是阻止網(wǎng)絡黑客對計算機系統(tǒng)進行入侵的屏障，同時也是阻擋和控制網(wǎng)絡數(shù)據(jù)進出通信的門檻。它為了阻止外部的入侵，在網(wǎng)絡的界限上建立了相應的監(jiān)控系統(tǒng)，把內部網(wǎng)絡和外部網(wǎng)絡阻隔了起來。

4 計算機數(shù)據(jù)的防泄密

4.1 加強系統(tǒng)內部泄密問題的管理

大加強內部管理體制的建設。互聯(lián)網(wǎng)和內部檔案信息相連后，人們在網(wǎng)絡中的各種電子入侵攻擊的時刻，黑客的攻擊似乎無處不在。實際上，安全專家電子入侵案例的歷史分析，最容易被攻擊的內部管理較為松散的系統(tǒng)。黑客實施攻擊時，必須在信息系統(tǒng)中找到一個漏洞，而這些漏洞大多來自內部員工的疏忽、管理松懈。例如，系統(tǒng)管理員沒有及時填補一個小系統(tǒng)漏洞補丁，隨機擴散一些看似小的重要賬號密碼，隨機丟棄記錄系統(tǒng)信息文件和媒體，及時清理過期賬戶，對計算機病毒的擴散小視而沒有加以控制等等。對于大部分黑客來說，如果沒有一個合適的切入點，信息系統(tǒng)是很難被入侵的。大部分的檔案管理部門，一提到網(wǎng)絡安全，首先想到的是購買防火墻、安全等安全產品，但如果沒有完善的內部管理系統(tǒng)，怎么先進的設備都不是什么。

4.2 關注計算機病毒的新變化

當檔案信息系統(tǒng)向局域網(wǎng)或互聯(lián)網(wǎng)共享時，計算機病毒就成為一種重要的危害，而新的病毒在網(wǎng)絡時代也有一些新的特點。比如，病毒傳播主要通過網(wǎng)絡途徑傳播，病毒與計算機入侵關系相對比較密切密切，Windows操作系統(tǒng)的網(wǎng)絡漏洞都是比較常用的攻擊點。因此檔案管理者應始終關注新的技術變化，制定有針對性的策略，并從管理體制、技術監(jiān)督、多重保護、應急措施等多方面進行綜合防治。

4.3 服務器審計制度的完善和網(wǎng)絡訪問的管理權限

檔案管理系統(tǒng)必須明確管理和應用的操作界面，能夠對不同級別的訪問者指定不同的訪問權限和權限，同時系統(tǒng)安全的一個基礎就是為用戶提供修改查詢記錄等服務的同時，也能及時地記錄下各種操作的時間，內容，使用者等詳情記錄，這個我們稱之為日志。[5]檔案信息安全管理與服務操作的直接寫照就是日志，各種不合理的行為，甚至包括黑客行為，都會在日志中留下一定的記錄，所以有部分水平比較高的黑客會在入侵成功后刪除掉系統(tǒng)日志，毀滅證據(jù)。檔案管理者不一定是特別出名的網(wǎng)絡安全管理，但他應該是一個合格的審核員在權限管理，特別是要注意服務器上的日志。事實證明，一個網(wǎng)絡信息系統(tǒng)完全避免操作不當是有一定的困難，但做好審計工作，及時發(fā)現(xiàn)和處理問題，對工作的發(fā)展是相當有幫助的。

4.4 其他安全技術

防火墻技術是保護局域網(wǎng)的一種常用措施，通過建立一個防火墻在無線局域網(wǎng)和互聯(lián)網(wǎng)之間，來訪問數(shù)據(jù)包的內容到網(wǎng)絡中去檢查，并判斷是否有訪問無線局域網(wǎng)的權限。；主機加固技術是一種無線局域網(wǎng)服務器操作系統(tǒng)或數(shù)據(jù)庫漏洞加強或系統(tǒng)保護，從而提高攻擊服務器的能力；日志安全審計技術是管理員對安全日志進行分心，根據(jù)日志內容得出網(wǎng)絡攻擊情況和線索來加強防御的一種措施；入侵檢測技術來實時監(jiān)測無線局域網(wǎng)的狀態(tài)，實時檢測網(wǎng)絡的特定事件和異常行為，并適當?shù)谋O(jiān)管和控制，入侵檢測技術來實時監(jiān)測無線局域網(wǎng)的狀態(tài)，實時檢測網(wǎng)絡的特定事件和異常行為，并適當?shù)谋O(jiān)管和控制，入侵檢測技術來實時監(jiān)測無線局域網(wǎng)的狀態(tài)，實時檢測網(wǎng)絡的特定事件和異常行為，并適當?shù)谋O(jiān)管和控制，避免無線局域網(wǎng)問題的發(fā)生，如濫用流量或傳播有害信息等。

5 計算機檔案管理安全管理力度加強

5.1 提高上作人員對檔案管理的思想認識

各類人員都是操作人員和應用程序的文件管理，他們的理解和全面的質量文件在及時、準確、完整的過程中涉及的水平，提高寫作和同步采集和歸檔意識具體操作者在操作在文件中的計算機生產和處理回執(zhí)校對文件申請正式文件，立即協(xié)助人員收集歸檔文件論文草稿。組織文件，從而有效地保證了檔案的原始記錄同時提高了檔案人員的檔案意識，加強了崗位培訓，提高了他們的各種軟件和硬件的操作能力，盡量較少辦公自動化對文件歸檔所產生的負面影響。為了防止文件的歸檔在計算機硬盤上是很難找到這種東西的，最好準備一個文件，在準備一個光盤將是一個副本的文件，并詳細設計的磁盤目錄，方便查找。

5.2 加大組織管理、協(xié)調力度

計算機信息管理已經成為一個基于信息系統(tǒng)的決策者，但存在著對問題的認識，作為變革的過程，在檔案管理過程中，也有損害局部利益的情況。因此，我們必須認真實施，嚴格監(jiān)督，只有這樣，才能保證原材料歸檔在具體操作過程中的及時性和準確性，消除所有對文件管理產生負面影響的因素：例如，定期對相關人員進行多個文件管理系統(tǒng)知識的普及，使各個部門的相關人員都能按檔案管理的基本要求工作；要加強對計算機操作人員的計算機相關知識的維護，嚴格按照相關要求操作。

6 Y論

以上對計算機檔案管理的安全措施進行了分析和研究，在管理實踐中，為了真正保護檔案信息的安全必須采取各種措施，從而更安全的保障檔案管理的安全，所以需要我們積極投入適當?shù)娜肆臀锪Y源，開發(fā)新的技術，引進先進的設備，提高操作人員和管理人員的工作安全，達到更好的效果，不斷提高檔案管理水平，實現(xiàn)計算機檔案的質量管理。

參考文獻：

[1] 中華人民共和國檔案法[Z]. 1987.

[2] 邱曉威， 孫淑揚. 我國檔案計算機管理的發(fā)展歷程與前景分析[J]. 檔案學通訊， 1999（5）.

篇（6）

檔案信息逐漸走向數(shù)字化管理是必然趨勢,但在檔案信息化過程中,出現(xiàn)的安全問題制約了檔案信息化的進程。如何確保信息化檔案的完整與安全,成為當前檔案管理者的重要課題。

一、檔案信息化管理的作用和意義

電子檔案管理信息系統(tǒng)的建立,可以提高檔案工作的效率,方便用戶的使用,加強檔案的保存,提高檔案利用的效率,對維護和保障單位的合法權益,促進兩個文明建設具有重要意義。具體優(yōu)勢如下:

(一)檔案信息的傳遞量和服務對象的數(shù)量大大增加。由于數(shù)字信息占用空間小,信息傳遞不受空間的限制,隨著計算機通訊網(wǎng)絡的不斷延伸,所能鏈接的用于存儲和管理數(shù)字信息的服務器和存儲設備及服務對象的數(shù)量將加速增加。

(二)時間的延續(xù)性,可以24小時服務。

(三)檔案數(shù)字信息網(wǎng)絡檢索方便,傳遞速度快。

(四)可以根據(jù)利用者的需要,提供個性化服務。檔案信息網(wǎng)絡服務的出現(xiàn),是我們提供檔案信息服務的適時的現(xiàn)代化手段。

(五)資源共享,提高檔案的利用率。利用網(wǎng)絡傳輸檔案信息,其有紙質檔案不可比擬的優(yōu)點,網(wǎng)絡傳輸速度快,檔案傳輸不再受空間和人力的限制。查閱者一旦需要檔案就可以通過檔案管理網(wǎng)絡系統(tǒng)進行查閱,不僅可以查閱所需的信息,而且可以下載電子版的檔案原件,沒有必要再到檔案室進行查閱。這極大地節(jié)省了查閱者和檔案管理員的時間。還可以通過檔案管理網(wǎng)絡系統(tǒng)異地查閱檔案信息,節(jié)約了人力、物力,大大提高了檔案的利用率。

二、檔案信息化后可能存在的安全隱患

(一)操作系統(tǒng)的安全缺陷

操作系統(tǒng)是計算機最主要的系統(tǒng)軟件,是信息安全的基礎之一。然而,因為操作系統(tǒng)太龐大(如Windows操作系統(tǒng)就有上千萬行程序),致使操作系統(tǒng)不可能做到完全正確。操作系統(tǒng)的缺陷所造成的功能故障,往往可以忽略,如當Windows出現(xiàn)死機時,按一下復位鍵重新啟動就可以了。但是,如果操作系統(tǒng)的缺陷被攻擊者利用,所造成的安全問題就不能忽視了。

(二)網(wǎng)絡技術本身的安全隱患

網(wǎng)絡本身就不是一種很安全的信息傳輸方式。網(wǎng)絡上的任何信息都是經過重重網(wǎng)站分段傳送至目的地的,任何中介站點均可以攔截、讀取甚至破壞信息。同時,網(wǎng)絡的應用技術發(fā)展很快,新技術不斷推動新的應用,而安全技術是一種在對抗中發(fā)展的技術,它總是顯得有些滯后,防范攻擊的能力不強,這樣就導致網(wǎng)絡安全的脆弱性。

(三)管理人員素質問題

據(jù)有關資料顯示,80%以上的檔案管理人員沒有受過正規(guī)的計算機安全培訓,缺乏計算機與網(wǎng)絡信息的安全意識,致使網(wǎng)站遭到攻擊。

三、檔案信息化管理中安全問題的防范策略

(一)加強對檔案管理人員素質培訓及安全教育

在檔案信息化管理安全防范中,人的因素是第一位的。檔案管理的現(xiàn)代化,對檔案管理人員的素質提出了新的要求,檔案部門應加強對信息安全意識和安全業(yè)務的宣傳與教育,不斷提高檔案管理人員的思想素質、業(yè)務素質和職業(yè)道德。對現(xiàn)有的在職檔案人員進行檔案現(xiàn)代化管理和計算機網(wǎng)絡等信息技術方面新知識、新技術的培訓和再教育,積極引進復臺型人才,為檔案信息化管理注入新的活力,提升綜合管理能力。應對工作中可能發(fā)生的意外事故,及時發(fā)現(xiàn)問題和解決問題,維護系統(tǒng)的安全和正常運行,確保檔案信息的完整性。

(二)從管理上加強安全防范

針對信息化檔案的安全問題,安全防范的最高境界不是產品,也不是服務,而是管理,沒有好的管理思想、嚴格的管理制度、負責的管理人員和實施到位的管理制度,就沒有真正的安全。

1.建口可以信賴可以控制的內部網(wǎng)絡。管理好內外網(wǎng)絡的通道,杜絕內部人員使用撥號、寬帶等方式非法接入外網(wǎng)。管理好軟件資產,避免內部人員在計算機上安裝使用盜版軟件,以防引入潛在的安全漏洞,降低計算機系統(tǒng)的安全系數(shù)。

管理好計算機的外部設備,防止內部人員在內網(wǎng)計算機上通過移動存儲介質間接地與外網(wǎng)進行數(shù)據(jù)交換,導致病毒的傳人或者敏感信息、機密數(shù)據(jù)的傳播與泄漏。

管理好單位個人使用的計算機上的重要文檔,防止相同域內的終端用戶互相調用和操作機密文件。

管理好輸出設備,對于重要電子文檔的打印,要進行嚴格的登記和日志管理。

管理好內網(wǎng)客戶端,在單位局城網(wǎng)上建立起嚴密的監(jiān)控點。

2.實施強審計管理。所謂強審計,就是利用日志對網(wǎng)絡上的行為、蹤跡進行監(jiān)控,并能事后取證的技術。但是,與傳統(tǒng)的計算機日志相比,強審計的日志是不能隨便刪除、修改的。如果要修改或刪除,必須系統(tǒng)管理員、審計員及單位領導同時進入系統(tǒng)才能刪除,從而有效保護內網(wǎng)。

強審計技術一般包括五個方面的內容:一是網(wǎng)絡審計,防止非法內連和外連;二是數(shù)據(jù)庫審計,對數(shù)據(jù)庫的讀取行為進行跟蹤;三是應用系統(tǒng)審計,例如公文流轉經過幾個環(huán)節(jié),必須有清晰的記錄;四是機審計,包括對終端系統(tǒng)安裝了哪些不安全軟件的審計,并設置終端系統(tǒng)的權限等;五是介質審計,包括光介質、磁介質和紙介質的審計,防止機密信息通過移動U盤、移動硬盤、非法打印或照相等多個環(huán)節(jié)從信息系統(tǒng)中泄密。

3.檔案信息的數(shù)據(jù)備份和容災。理想的數(shù)據(jù)保護解決方案應既能解決業(yè)務對高性能與可用性的需求,又能解決備份與恢復管理問題。目前,數(shù)據(jù)備份與容災能力已成為存儲安全保障的重要標志。容災備份就是指通過特定手段和機制,在各種災難損害發(fā)生后,仍能最大限度地提供正常應用服務的信息系統(tǒng)。它可分為數(shù)據(jù)備份和應用備份。數(shù)據(jù)備份需要保證用戶數(shù)據(jù)的完整性、可靠性和一致性。對于提供實時服務的信息系統(tǒng),用戶的服務請求在災難中可能會中斷,應用備份必須提供不間斷的應用服務,讓客戶的服務請求能夠繼續(xù)運行。

(三)保障數(shù)字檔案安全的技術措施

數(shù)字檔案是技術的產物,因此,運用先進網(wǎng)絡技術和信息安全技術是確保數(shù)字檔案安全的重要保障。

1.計算機和網(wǎng)絡防火墻技術。防火墻是網(wǎng)絡之間執(zhí)行訪問控制策略的系統(tǒng),是硬件和軟件的組合體,它保護內部網(wǎng)絡免受非法用戶的侵入、過濾不良信息、防止信息資源的未授權訪問。防火墻的實現(xiàn)技術主要有:包過濾技術、服務技術、狀態(tài)監(jiān)測防火墻技術等。

2.檔案信息加密技術。密碼技術是網(wǎng)絡安全技術的核心,是提高網(wǎng)絡系統(tǒng)數(shù)據(jù)的保密性、防止機密數(shù)據(jù)被外部破解所采用的主要技術手段。采用加密技術可以確保數(shù)字檔案內容的非公開性。加密技術通過信息的變換或編碼將機密敏感信息變換為難以讀懂的亂碼型信息,以達到保護數(shù)據(jù)安全的目的。數(shù)據(jù)加密技術可分為兩類:對稱型加密和公鑰密碼算法。

3.檔案信息防寫技術。防寫技術,即將數(shù)字檔案設置為“只讀”狀態(tài),在這種狀態(tài)下,用戶只能從計算機上讀取信息,而不能對其進行任何修改。在計算機外存儲器中,只讀光盤只能讀出信息而不能追加或刪除信息;一次寫入光盤可供使用者一次寫入多次讀出,可以追加記錄但不能擦除原來的信息。這種不可逆式記錄介質可以有效地防止用戶更改數(shù)字檔案的內容,保持數(shù)字檔案的真實性和可靠性。

四、結語

隨著檔案信息化進程的深入,大量數(shù)字檔案的安全問題已經擺在檔案管理者面前,如何做好信息化檔案的安全工作值得我們不斷探討和研究。

參考文獻:

篇（7）

檔案數(shù)字化掃描是新時期檔案館業(yè)務工作中的一項重要任務，是延長檔案壽命，減少檔案磨損，方便檔案利用的重要舉措。在檔案數(shù)字化掃描過程中，檔案加工的周期長、任務重、要求嚴，檔案實體要經歷出庫、整理、拆卷、掃描、錄入、裝訂、入庫等一系列工序，由于數(shù)字化掃描一般都是外包工程，所以保證檔案實體安全的任務尤為重要。

一、建立完善的管理制度是檔案實體安全最可靠的保障

檔案實現(xiàn)數(shù)字化是一個浩大復雜的工程，稍有疏忽，就有可能對檔案實體安全造成威脅，所以，保證檔案實體安全是檔案數(shù)字化掃描工作中一項重要任務，為之建立完善有效的管理制度顯得尤為重要。

東城區(qū)檔案館從2010年初啟動檔案數(shù)字化掃描工程。在參觀走訪其他區(qū)縣檔案館，學習借鑒別人經驗的基礎上，東城區(qū)檔案館制定了《檔案掃描過程中對檔案實體的安全管理規(guī)定》，這個規(guī)定在后來的工作實踐中不斷得到補充完善，最終形成了《檔案掃描過程中對檔案實體的安全要求》，確定了檔案管理人員的工作規(guī)范，提出了檔案出入庫手續(xù)要求以及出庫檔案的數(shù)量控制要求，對檔案掃描公司員工提出對檔案實體及檔案信息內容上的安全要求。如：檔案在掃描過程中不允許任何人員擅自將檔案帶離掃描場所，防止檔案丟失；嚴禁發(fā)生勾劃、涂抹、撕損、剪切等人為性破壞檔案的行為，要維護檔案的原貌：不允許工作人員擅自拍照、抄錄、復印掃描的檔案：在掃描檔案過程中工作人員要輕拿輕放，盡量減少磨損，不允許在檔案旁吸煙、擺放水杯、喝水、吃食物及存放易燃易爆物；當有事需要離開房間時，要將檔案存放檔案柜并鎖好：桌面不得隨意擺放檔案。同時，東城區(qū)檔案館與掃描公司簽訂了檔案保密責任書，要求公司負責對員工進行檔案信息保密及檔案安全意識的培訓。

二、把檔案安全意識貫徹到數(shù)字化掃描工作的各個環(huán)節(jié)

1.檔案出庫前檢查

數(shù)字化掃描工作程序的第一項就是檔案出庫前檢查，進行這項工作的目的就是要了解檔案實體在出庫前是一種什么狀態(tài)。檔案出庫前檢查，主要是檢查檔案是否有破損，是否有頁碼錯誤，是否有非掃描件，是否有非紙質件，以及案卷的總頁數(shù)是多少。將檢查的結果記入數(shù)字化掃描檔案數(shù)據(jù)庫中。在這個數(shù)據(jù)庫里設置了檔號、檔案出庫前檢查情況、是否有非掃描件，出庫前頁數(shù)，出庫單號、出庫日期，這部分要在檔案出庫前做好登記，隨著檔案的出庫將數(shù)據(jù)庫移交給掃描公司，在檔案掃描完畢返回檔案庫房時，掃描公司還要將此批次加工檔案的數(shù)據(jù)庫返回給檔案局，同時填寫：檔案入庫日期、入庫頁數(shù)、是否修改卷內題名、是否有非掃描頁，是否有重編頁碼，檔案修補頁號及其他。檔案入庫后，在經過檔案局專設的數(shù)字化掃描檔案實體檢查人員的檢查后，登記入數(shù)據(jù)庫：檔案實體檢查情況、檢查人。通過這樣一個完整的數(shù)據(jù)庫可以了解每一卷檔案在經過數(shù)字化掃描后具體有了哪些變化，了解檔案修補情況和掃描情況。

2.嚴格的檔案出入庫手續(xù)

依照《掃描檔案出入庫登記要求》，檔案出入庫必須嚴格執(zhí)行檔案出入庫登記制度，要求庫房管理人員每天提前做好掃描檔案的出庫準備工作，確保出庫的檔案數(shù)量準確，手續(xù)齊備；要求檔案出庫時庫房管理人員要在《掃描檔案出入庫登記表》中做好調出登記，相關人員要簽字確認：要求檔案歸還庫時庫房管理人員要與掃描工作人員認真核對檔案的數(shù)量和檔案實體狀況，并登記在《掃描檔案出入庫登記表》中，相關人員要簽字確認，確保還庫的檔案齊全、完整等等。

3.檔案掃描過程中監(jiān)控

一方面，數(shù)字化掃描公司在工作間安裝有監(jiān)控攝像頭，隨時監(jiān)控檔案實體在各個工序流轉情況，監(jiān)控員工的工作狀態(tài)；另一方面，檔案館內相關的工作人員也隨時深入掃描工作間，檢查掃描工作環(huán)境中是否有不合乎檔案規(guī)定的地方，比如，不得放置水杯、水壺和食品；檢查操作人員的工作程序是否規(guī)范，比如，是否有粗暴拆、扯、撕檔案的行為。由于有些檔案原有一部分頁是粘合的，掃描比較麻煩，怕個別員工貪圖速度，粗暴對待檔案。

4.檔案入庫后嚴查

掃描完畢的檔案在清點完畢辦理完入庫手續(xù)后，還要進行一項工作，就是對入庫的檔案進行實體檢查。檢查的方法是：查看全部卷，清點每一頁。檢查的內容是：是否有丟漏重編頁碼：編制的頁碼是否合乎要求：檔案的裝訂是否合乎標準；是否有不按原裝訂孔裝訂檔案的現(xiàn)象；卷內目錄的題名、頁號是否修改、修改后是否重新標注了案卷封皮：是否有檔案修補。

三、在數(shù)字化掃描檔案中應該注意的安全問題

1.減少檔案周轉天數(shù)、出庫數(shù)量，增加檔案出庫批次

由于在檔案掃描過程中檔案周轉需要時間，檔案完成掃描又需要很多道工作程序，所以通常情況下，如果加工掃描人員有20人，正常情況下每天掃描完成量在8千到1萬頁左右，每天流轉在加工場地的檔案就在6-8萬頁，大約有1000到1500卷，周轉期在一至三周，而檔案的加工場所不在庫區(qū)，掃描工作環(huán)境因為有大量的設備及人員存在，相對庫房的保管條件惡劣的多，這樣對檔案安全很不利，所以，要按照掃描公司的工作能力，及時調整控制檔案的出庫量，減少檔案在庫外的周轉期以及周轉量，采取增加出庫批次是保護檔案的必要手段。

2.減少檔案連續(xù)掃描的次數(shù)

實踐證明，多次連續(xù)掃描對紙張的物理性能有很大的影響。紙質檔案在連續(xù)經過數(shù)次掃描后，紙張的強度以及耐折度都會大幅下降。加之很多檔案之前都經歷過復印機等光源照射必然對檔案產生了很大損傷，所以經常建議掃描公司盡量提高檔案一次掃描的成功率，減少重復性的掃描。

3.減少檔案裝訂次數(shù)

能不拆卷掃描的檔案盡量不拆，拆了也盡量不重拆再裝訂。檔案的反復裝訂會對檔案實體造成很大的損害。

4.規(guī)范檔案整理，隨時協(xié)調問題

規(guī)范檔案整理，是檔案數(shù)字化掃描工作中的一項重要工作，也是直接關系到檔案實體完整性的重要環(huán)節(jié)。在檔案數(shù)字化掃描過程中，由于檔案產生的年代不同，檔案產生的行業(yè)部門不同，檔案所屬的全宗不同，所以很多檔案帶有時代烙印和行業(yè)特點，很多老檔案整理不規(guī)范，紙張規(guī)格不一、版式不一、裝訂不一，掃描過程中就會出現(xiàn)各式各樣的問題。比如編頁碼問題。原來的檔案由于版式不一樣，頁碼的編寫位置就有很大出入。對于這樣的檔案東城區(qū)檔案館通常采取尊重原著，只要編碼不錯就盡量不修改重編，這樣就可以減少對檔案的涂改。東城區(qū)檔案館不允許整理人員使用橡皮擦改頁號，防備萬一不小心涂破檔案，只允許使用2B或HB的鉛筆在需要重新編寫新的頁碼時輕劃錯誤的頁碼，在旁邊寫上新的頁碼。檔案拆訂時，要求輕拉慢拽，必要時剪斷裝訂線，減輕裝訂線對檔案的磨損：檔案裝訂時必須原孔裝回，盡量采取三針裝訂法，即：使用三個針，分別從三個孔同時裝訂，這樣可以減少、減輕線繩對檔案的拉扯。

5.保持掃描加工人員穩(wěn)定性

篇（8）

一、概述

隨著國家電網(wǎng)公司集團化、標準化和信息化的快速推進，各單位的辦公、財務、生產及工程項目等業(yè)務的信息管理系統(tǒng)已逐步建立和應用，其中形成的電子文件、電子歸檔的數(shù)量也迅速增長。瑯琊山電站工程項目為安徽省“十五”期間重點能源項目，電站樞紐主要有上水庫、輸水系統(tǒng)、地下廠房、下水庫和地面開關站五部分組成。電站裝設四臺15萬千瓦的單級可逆式抽水蓄能機組，總裝機容量60萬千瓦。2002年12月2日正式開工，2007年9月25日四臺機組全部并網(wǎng)發(fā)電，2009年通過國家檔案局檔案驗收，2012年獲國家優(yōu)質工程銀質獎。該工程從2002年開工以來，業(yè)主就對檔案信息進行數(shù)字化，且信息量每年以“驚人”的速度遞增，目前實現(xiàn)了電子檔案查詢利用功能。

檔案信息資源是國家或企業(yè)寶貴財富和重要戰(zhàn)略資源，只有建立在安全的基礎上，才能使其價值得以真正實現(xiàn)，否則將會影響檔案信息作用的全面、有效的發(fā)揮。強化信息安全管理是檔案信息數(shù)字化順利進行的根本保證。下面，我從安全職責、管理措施、技術措施等方面，談談數(shù)字化檔案信息安全管理的體會。

二、建立職責明確的責任體系

加強內部管理，建立職責明確的責任體系，是確保檔案信息安全的一個重要方面。據(jù)統(tǒng)計，我國公安部門破獲的網(wǎng)絡入侵案件中，90%以上都可以通過加強管理來避免。據(jù)美國FBI調查，75%的公司報告財務損失是由計算機系統(tǒng)安全問題造成的，超過50%的安全來自于公司內部。信息安全管理應按照“誰主管誰負責，誰運營誰負責”原則，實行統(tǒng)一領導、分級管理。單位主要負責人是本單位信息安全第一責任人。信息安全實行專業(yè)化管理、歸口監(jiān)督。信息工作辦公室是信息安全的管理和保障部門，安全監(jiān)察部是信息安全監(jiān)督部門。各部門職責明確，分工到位，形成了完善的信息安全責任體系。

建立信息安全責任體系，強化員工責任意識和安全意識，可以提高制度的執(zhí)行力，確保檔案信息數(shù)字化的順利進行。在瑯琊山電站建設期，業(yè)主與監(jiān)理、施工、設計等參建單位組建了辦公自動化網(wǎng)絡，在合同條款中對監(jiān)理、施工、設計等參建單位在檔案資料收集、整理、檔案信息錄入、信息安全等方面進行了約束。同時在電站建設和生產不同時期，成立了檔案管理領導小組和信息安全領導小組，建立了由各參建單位和各部門人員參加的檔案工作網(wǎng)，全員簽訂了《安全生產責任書》、《信息安全承諾書》和《員工保密承諾書》，并定期開展網(wǎng)絡信息和保密教育培訓，形成了“保障檔案信息安全，人人有責”的氛圍。同時，檔案管理部門不斷地對檔案信息安全現(xiàn)狀進行認真地分析，把檔案信息安全作為檔案信息部門、檔案工作者各項考核的首要指標；對現(xiàn)有制度進行認真清理，完善數(shù)字檔案保管、編目、利用、編研、保護、保密等方面的制度，并對制度的執(zhí)行情況加強督促和檢查，定期進行考核，確保各項制度能夠有效、正確執(zhí)行；對當前電子文件和電子檔案，制定電子文件和電子檔案保管、保密和利用制度，加強電子文件的保管和檢修鑒定；在檔案信息提供利用中，認真執(zhí)行國家信息安全和信息保密等規(guī)定，嚴格把握檔案利用審查關，加強對檔案信息利用的監(jiān)督和管理工作。

三、采取嚴格有效的管理措施

數(shù)字檔案信息安全包括網(wǎng)絡系統(tǒng)、檔案信息系統(tǒng)、數(shù)據(jù)、環(huán)境及人員管理的安全。要保證數(shù)字檔案信息安全，必須采取嚴格有效的管理措施。一是要不斷建立和完善檔案信息安全管理制度，定期或不定期對信息安全管理制度進行檢查和審定，對存在不足或需要改進的安全管理制度及時進行修訂，只有這樣，才能做到有法可依、有法必依、執(zhí)法必嚴、違法必究，才能更好地維護檔案信息安全。目前，我國已建立了《計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《計算機網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》等一系列信息安全方面的法規(guī)標準，這些法規(guī)為維護網(wǎng)絡安全提供了法律依據(jù)，有力地保障了信息安全工作的順利進行。二是要明確安全管理機構，設立系統(tǒng)管理員、網(wǎng)絡管理員、安全管理員等崗位，并明確各崗位職責。應加強信息安全管理人員之間、信息只能部門和業(yè)務部門之間的合作與溝通，共同協(xié)作處理信息安全問題。三是要加強人員安全管理，關鍵崗位應簽訂保密協(xié)議，及時終止離崗員工的所有訪問權限，嚴格外部人員訪問程序。四是在運維管理方面，要嚴格執(zhí)行信息機房管理有關規(guī)定，確保機房運行環(huán)境符合要求，嚴格機房出入管理。對終端計算機、系統(tǒng)和網(wǎng)絡等設備實行標準化作業(yè)。強化存儲介質存放、使用、維護和銷毀等各項措施。對檔案信息服務器系統(tǒng)，要詳細記錄日常操作、運行維護記錄和修改等內容，嚴禁任何未經授權的操作；要及時進行軟件升級更新，定期進行漏洞掃描，及時安裝補丁程序。要及時升級防病毒軟件和惡意代碼庫。五是要建立備份與恢復管理相關安全管理制度，嚴格控制數(shù)據(jù)備份和恢復過程，妥善保存?zhèn)浞萦涗洠瑘?zhí)行定期恢復程序。六是建立與完善應急預案，加強培訓和演練，確保人力、設備、技術和財務等應急保障資源可用。七是要切實加強員工信息安全培訓，提高全員信息安全意識。

篇（9）

隨著21世紀科技的發(fā)展和時代的進步，網(wǎng)絡技術的應用越來越廣泛。在這樣大的背景下，數(shù)字檔案的管理問題尤為突出，它不僅關系到企業(yè)各項工作能否正常運轉和進行，也關系到檔案儲藏的質量要求和壽命長斷，如何保障數(shù)字檔案的安全是一項新的巨大挑戰(zhàn)。不管是國家企業(yè)還是個人單位都應該將數(shù)字檔案的安全管理放到首要位置，建立確保檔案安全的相應管理體系刻不容緩。

1.深入理解數(shù)字檔案的內涵

現(xiàn)如今有關數(shù)字檔案內涵的定義很廣泛，并且大多數(shù)人都走進了數(shù)字檔案就是電子檔案的誤區(qū)。這是由于當下的電子環(huán)境中對文件和檔案的規(guī)定不規(guī)范，而且，電子文件并沒有得到專門的法律保護，所以，在檔案界，很多人還是將電子文件和電子檔案混為一談。

在我國，多數(shù)的檔案學者對電子檔案的定義也全然不同。例如：武漢大學的劉家真教授將電子檔案認定為“電子檔案與電子文件都是以既定的數(shù)字形式予以記錄，并可為電子計算機處理”。人民大學的馮惠玲教授則認為“電子檔案就是在指定的計算機系統(tǒng)當中產生并且主要在該計算機中使用的一種檔案文件”。

然而，無論是“數(shù)字”還是“電子”，其表達的中心思想都是一致的，只是都有自己的內涵側重點而已。總結歸納這兩種說法，學者和專家們更傾向于“數(shù)字檔案”。何為數(shù)字檔案？它說的是利用現(xiàn)代技術而形成的，對國家和社會都是具有一定保存價值的，并且經過嚴格的歸納整理后，依賴于計算機保管，可以在網(wǎng)絡上傳輸使用，以數(shù)字代碼記錄文字、圖像、聲音等不同形式的歷史記錄。這些數(shù)字資源日后將會成為網(wǎng)絡環(huán)境中提供檔案利用的主要材料。

2.數(shù)字化檔案管理存在的主要問題

2.1安全意識問題

就目前而言，從事檔案管理的工作人員在信息安全保障方面的安全意識還很薄弱。針對數(shù)字檔案信息安全管理的重大突出問題，廣大群眾知道的并不是很多，有的人幾乎毫無概念，他們在廣泛使用、查詢數(shù)字檔案的同時絲毫沒有意識到某一天這些現(xiàn)存的數(shù)字檔案會消失不見。就算是有的檔案從業(yè)人員也毫無察覺。不進行主動的保護探討和研究，不采取科學有效的保護措施，這些都是造成數(shù)字檔案在安全保障和理論實踐中缺乏堅實基礎的原因。

2.2技術革新問題

信息的發(fā)展，也會帶來技術的飛躍，這也就促使數(shù)字檔案在信息安全技術上存在了很多問題。盡管信息技術的快速發(fā)展解決了部分數(shù)字檔案安全保障方面的問題，但是信息技術的日益發(fā)展也為數(shù)字檔案信息的安全保障帶來了一些新的問題。例如，數(shù)字簽名、數(shù)字水印等都各有優(yōu)勢和短處，如何合理選擇、如何完美搭配等諸如此類的問題都等待著進一步的解決。

2.3制度執(zhí)行問題

現(xiàn)在我國的數(shù)字檔案信息安全管理中還存在著許多問題有待解決。首要問題就是數(shù)字信息安全管理的水平遠遠落后于其他技術先進的發(fā)達國家。再有就是管理制度不夠完善，盡管檔案管理部門都擁有自己的管理制度，但有的純粹就是為了應對檢查，天馬行空，不切實際。有的則是不管本企業(yè)、本單位是否適用就胡亂的相互抄襲。這樣的數(shù)字化檔案安全管理在執(zhí)行起來是相當有難度的，甚至偏離了檔案管理的軌道。

2.4無健全管理體系的問題

目前， 雖然數(shù)字化檔案安全管理的工作得到了一定的認識和改革，但是在安全策略和風險管理水平上還是存在著很多問題。首先就是數(shù)字化檔案的管理水平落后，止步不前，創(chuàng)新改革環(huán)節(jié)薄弱。其次，缺乏規(guī)范的日常操作，職責范圍劃分的不夠明確，工作人員疏忽懈怠，混淆崗位工作內容，擅自修改軟件程序等問題層出不窮。最后，也是最關鍵的一個方面，重要業(yè)務系統(tǒng)的計算機密碼不定期進行更改設置，或者過于簡單，這樣很容易被非工作人員進入應用系統(tǒng)而隨意篡改數(shù)據(jù)或者造成引發(fā)數(shù)據(jù)的流失。

2.5關于培養(yǎng)人才的問題

數(shù)字化檔案安全管理的首要因素是人才的培養(yǎng)，這要求要建立數(shù)字化檔案信息的管理保障體系，就要具備一些熟練掌握計算機知識的和熟悉檔案管理業(yè)務的綜合型人才，可是就目前而言，檔案管理部門很難任用到這樣的復合型人才。還有就是檔案部門難以保留住專業(yè)人才，現(xiàn)有的檔案管理人員大多數(shù)都素質水平較低，學習和創(chuàng)新意識薄弱，而且絕大多數(shù)的數(shù)字化信息檔案的工作人員都沒有接受過本部門專業(yè)的技術培訓和指導，這也就導致了管理人員在工作上不夠重視、相關工作做的不到位等問題的出現(xiàn)。同時，在實際的數(shù)字化檔案安全管理保障體系的建設過程中，檔案管理部門的工作人員對自己本職工作的觀念上還存在著諸多盲區(qū)等待糾正。

3.加強數(shù)字化信息管理安全問題的防范策略及方法

3.1增強數(shù)字化信息檔案管理人員的安全保護意識和工作能力

網(wǎng)絡和數(shù)字化檔案信息的安全保護，不只是少數(shù)網(wǎng)絡管理人員的職責所在，它需要所有從事檔案管理工作人員都要積極的參與進去，這是因為每個人都有可能無意中就將檔案上的信息泄露出去，所以提高檔案管理人員的安全防護意識就顯得尤為重要了。與此同時，要竭盡所能的發(fā)揮出每個工作人員的內在潛質，不但要管理好實體檔案的安全，還要保障數(shù)字化信息檔案內容的真實可靠、完整充實。要經常完善安全教育化體系的同時積極普及防護知識，尤其是那些強調帶有高密級風險的數(shù)字化信息檔案，一定要增強檔案管理人員的安全防護意識，做到防患于未然。

3.2完善相關的管理制度

無規(guī)矩不成方圓，制定并實施切實可靠的安全管理制度，在數(shù)字化檔案安全管理方面有著舉足輕重的作用。計算機及網(wǎng)絡硬件設施是保障檔案信息安全存儲和傳遞的重要環(huán)節(jié)，要建立完善的管理制度，就要制定包括通訊設備、服務器、機房等網(wǎng)絡上允許并支持檔案管理機構的內部系統(tǒng)，還要求包括數(shù)字化信息檔案管理系統(tǒng)運行的網(wǎng)絡基礎設施的定期維護等管理制度。要對這些設備的維護、制度的管理落實到相關負責人，責任人要做到恪盡職守，及時發(fā)現(xiàn)問題并提出解決辦法。用規(guī)范的管理制度來約束檔案安全管理的每一環(huán)節(jié)，在做到維護數(shù)字檔案原始性、真實性的同時也讓人們對數(shù)字化檔案的管理有了信任，保證了數(shù)字化檔案的規(guī)范管理。

3.3增強數(shù)字化檔案管理的基礎設施建設

篇（10）

從現(xiàn)如今我國檔案管理工作的現(xiàn)狀中可以看出，網(wǎng)絡技術和電子計算機技術得到了高效地應用。在這一過程中，檔案管理工作之間從紙質檔案管理工作形式轉變?yōu)殡娮訖n案形式，有效地減少了人力、物力和材料的投入，提升了檔案管理工作的效率。但是，電子檔案在管理的過程中風險性相對較高。

1 從風險管理的角度來審視檔案安全管理

在對檔案風險管理和安全管理進行分析的過程中，工作人員應該對這兩點的區(qū)別進行分析和探討。對于風險管理和安全管理來說，很多人都存在著嚴重地誤解。事實上，風險和安全之間都有比較深刻的意義。雖然，風險管理和安全管理之間是相互影響的，但是風險和危險并不相同。

風險主要包含兩個方面：第一是威脅，第二是機會。風險中的這兩點因素的大小主要取決于成本能量以及效率的大小。其中比較典型的就是電子檔案的網(wǎng)絡化程度。在實際的檔案管理工作中，電子檔案的風險性可能會比紙質檔案高，但是，現(xiàn)如今，電子檔案形式卻仍然被廣泛應用。主要是由于電子檔案在進行的過程中不僅可以降低工作的實際難度，還可以最大限度地降低管理成本，工作效率也得到了高效地提升。也就是說，電子檔案的管理形式既有風險的威脅，但是也存在著一定的機會。

安全管理和風險管理之間的差異比較明顯：風險管理工作主要是以風險評估方式為主，對風險進行控制的過程中，需要應用科學地判斷手段。風險管理工作的最終目的就是最大限度地降低檔案管理工作中的風險性，促進檔案管理工作的高效性。安全管理工作的進行主要是在進行風險管理工作之后進行的一種管理方式。安全管理體系包含的范圍比較廣，在進行風險控制的過程中，工作人員要將安全風險、效率以及成本三種因素之間的關系進行明確。

2 檔案安全管理的問題分析

2.1 缺少科學的安全管理技術

所謂的安全管理工作主要是指信息安全管理，在工作中，工作人員應該對信息的安全晨讀，威脅力量以及安全風險等內容進行控制，同時還應該采取各種不同類型的保障措施。同時還應該對需要人力、物力等的投入量進行控制。但是，從實際的檔案安全管理工作中可以看出，由于工作人員缺少安全管理工作的理論指導，往往在檔案工作中出現(xiàn)安全性不高，檔案管理工作混亂的現(xiàn)象。檔案安全管理方式很難適應現(xiàn)如今的電子檔案形式。雖然，檔案管理部門也層做過各種嘗試，但是電子文件的安全管理工作總是存在著一定的滯后性，很難在檔案安全管理工作中起到促進作用。

2.2 對安全管理工作的認識存在著誤解

一直以來，我國的檔案管理事業(yè)都非常重視安全管理。在實際的管理工作中，工作人員往往會一直追求安全性，以至于忽視風險的防控工作。從風險管理的角度上看，風險是一種客觀存在的東西，只能對其進行控制卻不能消除，安全風險的存在不受時間和地點的影響，安全也是相對的。從現(xiàn)如今的電子檔案管理工作上看，電子檔案管理工作就是所謂的風險管理工作，每一種工作類型都擁有其自身的保護級別。在具體的檔案管理工作中起到至關重要的促進作用。如果一味地追求絕對的安全，必然會造成各種人力、物力和財力的投入。電子檔案的安全性也會受到嚴重地影響。可見，工作人員對檔案安全管理工作的認識存在著嚴重地偏差。

2.3 管理環(huán)節(jié)不完善

首先，安全管理計劃缺乏依據(jù)。現(xiàn)有的電子文件安全管理計劃的制訂，絕大多數(shù)是憑借個人經驗或者參照其他管理部門計劃來制定的，而不是依據(jù)風險應對、風險監(jiān)控實際情況來制訂的，具有很大的盲目性。其次，缺乏關鍵的風險評估環(huán)節(jié)。風險評估是電子文件安全管理的基礎和關鍵環(huán)節(jié)。沒有風險評估，電子文件的安全管理就會成為無源之水、無本之木，缺乏決策行動的依據(jù)與方向，由此而引發(fā)的安全管理措施就具有很大的盲目性。

3 加強檔案安全管理工作的對策分析

3.1 應對技術風險的措施分析

應對技術方面的風險，需要從IT基礎設施規(guī)劃、網(wǎng)絡訪問、信息傳輸、數(shù)據(jù)存儲、操作系統(tǒng)與數(shù)據(jù)庫管理系統(tǒng)及應用軟件系統(tǒng)、軟硬件運行維護等各個方面部署防護措施，如采用防火墻加固網(wǎng)絡訪問控制，采用防水墻防止內網(wǎng)數(shù)據(jù)的非法拷貝和流失，采用入侵檢測技術動態(tài)監(jiān)控網(wǎng)絡安全狀態(tài)，采取電子簽名技術防止電子文件被篡改和濫用，采用數(shù)據(jù)加密技術防止信息泄露，采取身份認證防止非法用戶的入侵訪問，采取防病毒軟件和查殺技術防止系統(tǒng)文件遭破壞，采取升級服務技術堵漏洞關后門，采用容災備份技術規(guī)避設備故障風險等。

3.2 應對管理風險的措施分析

應對管理方面的風險，需要從現(xiàn)代檔案管理業(yè)務的特點和需求出發(fā)，建立各種防范制度和治理措施。提高人員的安全意識，制定可實施的管理制度和安全操作規(guī)程，推行規(guī)范化應用；從檔案信息的密級與訪問權限角度，規(guī)劃和部署網(wǎng)絡區(qū)域和各類檔案信息的組織、保存和管理策略，對于檔案實行物理隔離，非密檔案采用授權管理模式提供利用；對于檔案信息存儲，按照使用要求和訪問頻度采取分級存儲策略進行管理；針對數(shù)字介質壽命相對較短等特點，采取制作紙質拷貝的“雙套制”方式以應對長期之風險；針對IT技術動態(tài)發(fā)展的特點，采取技術變遷管理方式，及時實施格式轉換、數(shù)據(jù)遷移和版本跟蹤管理；在內部IT資源管理方面，采取多人協(xié)同負責，定期輪換崗位和相互制約方法，降低單人集中管理之安全風險；在網(wǎng)絡系統(tǒng)整體管理方面，避免“木桶短板”現(xiàn)象，采取同步升級，整體安全之管理理念

結束語

綜上所述，可以得知，以往傳統(tǒng)的電子檔案安全管理模式上存在了很多的不足，從而導致各種安全風險的發(fā)生，造成了十分不利的影響。而風險管理作為電子檔案安全管理體系中的核心組成部分，只有加強做好風險評估工作，選擇科學合理的安全控制方式，才能及時對安全風險進行有效的控制，避免電子檔案受到損壞，從而促進我國檔案事業(yè)長期穩(wěn)定的發(fā)展。

參考文獻

[1]任卉蕾.淺談檔案安全管理存在的問題及對策[J].山西科技，2011（4）.

[2]馬淑琴.淺析電力部門檔案安全管理規(guī)范化研究[J].辦公室業(yè)務，2013（23）.