檔案信息安全管理8篇

時(shí)間：2023-06-06 09:00:07

緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇檔案信息安全管理，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

檔案信息安全管理

篇1

【關(guān)鍵詞】企業(yè)；數(shù)字化；檔案；管理

一、提高安全意識(shí)

在民營(yíng)企業(yè)發(fā)展中，為了實(shí)現(xiàn)檔案信息的數(shù)字化管理，需要領(lǐng)導(dǎo)提高安全意識(shí)。在一些企業(yè)中，受思想觀念的制約，一些管理人員還在使用傳統(tǒng)的方式。工作人員未掌握先進(jìn)文化知識(shí)，導(dǎo)致安全管理工作面對(duì)較大問題。為了制約該現(xiàn)象的產(chǎn)生，在民營(yíng)企業(yè)發(fā)展過程中，需要做好積極宣傳與引導(dǎo)工作。如：利用電視、講座、廣播等方式實(shí)現(xiàn)教育宣傳工作，為企業(yè)員工傳授相關(guān)的法制知識(shí)。通過檔案信息安全管理工作的數(shù)字化宣傳工作，能夠讓企業(yè)人員增強(qiáng)安全意識(shí)，構(gòu)建堅(jiān)固的思想防線。在宣傳工作中，還要將利益發(fā)展和安全作為主體，保證能夠?qū)?shù)字化檔案信息安全管理工作完好發(fā)展。在工作具體執(zhí)行期間，還需要根據(jù)數(shù)字化檔案信息安全工作執(zhí)行期間的實(shí)際情況，實(shí)現(xiàn)統(tǒng)籌性規(guī)劃，分項(xiàng)目實(shí)施。在企業(yè)積極引導(dǎo)下，明確人員的責(zé)任和意識(shí)，保證專業(yè)人員都能積極參與到檔案信息安全管理工作中，從而實(shí)現(xiàn)民營(yíng)企業(yè)數(shù)字化檔案信息的安全發(fā)展。

二、健全法律法規(guī)

加強(qiáng)法律法規(guī)的完善性，保證數(shù)字化檔案信息安全管理工作的規(guī)范執(zhí)行。在該執(zhí)行期間，需要從法律法規(guī)角度對(duì)其進(jìn)行研究，基于信息化時(shí)展需要，為民營(yíng)企業(yè)的檔案信息安全管理工作營(yíng)造良好的發(fā)展氛圍。執(zhí)行過程中，需要根據(jù)信息化發(fā)展要求、檔案信息的主要特征，為其制定完善的法律法規(guī)。在該體系執(zhí)行時(shí)，不僅能加強(qiáng)民營(yíng)企業(yè)數(shù)字化檔案信息管理工作的規(guī)范化，實(shí)現(xiàn)信息的開放性發(fā)展，還能保證民營(yíng)企業(yè)檔案信息完整、真實(shí)使用。在現(xiàn)代化發(fā)展背景下，民營(yíng)企業(yè)面臨較大的挑戰(zhàn)，為了提高檔案信息管理能力，還需要建立完善的管理制度，分析數(shù)字化檔案信息安全管理工作中存在的一些影響因素，保證制度的有效執(zhí)行，保證在具體實(shí)施工作中，能夠?qū)踩砟顫B透到企業(yè)檔案信息管理工作中去。在實(shí)施工作中，還要為數(shù)字化檔案信息管理工作提供備份制度，其中，需要包括登記、異地使用制度等。不僅如此，還要促進(jìn)數(shù)字化檔案開放工作的執(zhí)行期間，保證能夠開放一些信息。還需要為檔案信息的數(shù)字化管理建立維護(hù)制度，促進(jìn)管理工作流程的規(guī)范發(fā)展，保證工作中各個(gè)環(huán)節(jié)的人員職責(zé)都能充分落實(shí)，實(shí)現(xiàn)任務(wù)分布明確，職責(zé)合理等，在不同崗位上，遵循不同的工作事項(xiàng)和流程，這樣才能使檔案信息管理工作符合新時(shí)期的發(fā)展要求，維持民營(yíng)企業(yè)的健康進(jìn)步。

三、利用先進(jìn)手段

在民營(yíng)企業(yè)不斷進(jìn)步與發(fā)展的背景下，為了提升數(shù)字化檔案信息安全管理水平，需要引進(jìn)先進(jìn)執(zhí)行手段。先進(jìn)手段的引入能夠?yàn)槊駹I(yíng)企業(yè)的檔案信息管理工作提供有效保障，在內(nèi)部管理工作中，需要相關(guān)部門根據(jù)自身的發(fā)展條件，借鑒一些成功經(jīng)歷，引入有效的數(shù)字化檔案信息安全軟件，促進(jìn)信息安全設(shè)備的有效配置，保證企業(yè)在數(shù)字化檔案管理工作中，提高其中的技術(shù)含量。不僅如此，在具體執(zhí)行期間，還需要根據(jù)企業(yè)建立的數(shù)字化管理系統(tǒng)化，分析運(yùn)行的實(shí)際情況，對(duì)計(jì)算機(jī)的硬件和軟件進(jìn)行優(yōu)化選擇，提高其使用性能。在對(duì)計(jì)算機(jī)軟件與硬件進(jìn)行選擇過程中，要重視計(jì)算機(jī)的品牌和服務(wù)器，以全方位的角度對(duì)計(jì)算機(jī)硬件的兼容性、可擴(kuò)展性進(jìn)行思考、嚴(yán)格審核，在該工作中，不僅能避免產(chǎn)生數(shù)據(jù)丟失現(xiàn)象，還能實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)的優(yōu)化升級(jí)。并且，還需要為其設(shè)置信息訪問認(rèn)證工作，開發(fā)防病毒軟件，為數(shù)字化檔案信息執(zhí)行加密工作，這樣不僅能防止數(shù)據(jù)信息被非法侵入，還能促進(jìn)數(shù)字化檔案信息的安全管理。

四、提高人員素質(zhì)

提高工作人員的自身素質(zhì)，增強(qiáng)工作人員的業(yè)務(wù)能力，能夠?yàn)閿?shù)字化檔案信息安全管理工作提供保障。保障信息安全使用的主要因素是人，所以，提高工作人員的綜合素質(zhì)與業(yè)務(wù)水平十分重要。在當(dāng)前網(wǎng)絡(luò)發(fā)展環(huán)境下，為了促進(jìn)數(shù)字化檔案信息管理工作的有效執(zhí)行，工作人員的能力高低與其存在較大關(guān)系，因此，需要提高管理工作人員的文化知識(shí)，引導(dǎo)他們掌握先進(jìn)技術(shù)的利用方式，學(xué)會(huì)對(duì)計(jì)算機(jī)進(jìn)行熟練使用。還要認(rèn)識(shí)到檔案信息管理知識(shí)的重要性，尤其在數(shù)字化發(fā)展趨勢(shì)下，要實(shí)現(xiàn)理論與實(shí)踐的充分結(jié)合，提高自身的安全意識(shí)，在工作中具備警惕意識(shí)，這樣才能對(duì)安全風(fēng)險(xiǎn)進(jìn)行有效防范?；谠撉闆r的分析，在民營(yíng)企業(yè)逐漸發(fā)展時(shí)期，提高工作人員與管理人員的業(yè)務(wù)能力和自身素質(zhì)十分重要。尤其在數(shù)字化發(fā)展趨勢(shì)下，不僅能為檔案信息管理工作提供保障，維護(hù)執(zhí)行工作的安全性，還能提升民營(yíng)企業(yè)的地位，進(jìn)而使其獲得更高效益。

五、總結(jié)

對(duì)民營(yíng)企業(yè)實(shí)現(xiàn)數(shù)字化信息管理工作，改變傳統(tǒng)的發(fā)展趨勢(shì)，保證其符合新時(shí)期的發(fā)展要求，一定要形成正確的管理意識(shí)，增強(qiáng)自身的安全理念和文化水平，在高速發(fā)展趨勢(shì)下合理利用數(shù)字化管理方式，保證能夠符合現(xiàn)代化社會(huì)發(fā)展的需求.

【參考文獻(xiàn)】

[1]靳樹梅.企業(yè)數(shù)字化檔案管理工作的實(shí)踐與思考[J].無線互聯(lián)科技,2013(8):194-194.

[2]李春臨.淺析企業(yè)數(shù)字化檔案管理的優(yōu)勢(shì)[J].中國(guó)化工貿(mào)易,2015,7(16):307.

[3]喻丹.內(nèi)容管理的企業(yè)數(shù)字化檔案管理系統(tǒng)研究與應(yīng)用[J].東方企業(yè)文化,2014(16):272-272.

篇2

二、健全法律法規(guī)

加強(qiáng)法律法規(guī)的完善性，保證數(shù)字化檔案信息安全管理工作的規(guī)范執(zhí)行。在該執(zhí)行期間，需要從法律法規(guī)角度對(duì)其進(jìn)行研究，基于信息化時(shí)展需要，為民營(yíng)企業(yè)的檔案信息安全管理工作營(yíng)造良好的發(fā)展氛圍。執(zhí)行過程中，需要根據(jù)信息化發(fā)展要求、檔案信息的主要特征，為其制定完善的法律法規(guī)。在該體系執(zhí)行時(shí)，不僅能加強(qiáng)民營(yíng)企業(yè)數(shù)字化檔案信息管理工作的?范化，實(shí)現(xiàn)信息的開放性發(fā)展，還能保證民營(yíng)企業(yè)檔案信息完整、真實(shí)使用。在現(xiàn)代化發(fā)展背景下，民營(yíng)企業(yè)面臨較大的挑戰(zhàn)，為了提高檔案信息管理能力，還需要建立完善的管理制度，分析數(shù)字化檔案信息安全管理工作中存在的一些影響因素，保證制度的有效執(zhí)行，保證在具體實(shí)施工作中，能夠?qū)踩砟顫B透到企業(yè)檔案信息管理工作中去。在實(shí)施工作中，還要為數(shù)字化檔案信息管理工作提供備份制度，其中，需要包括登記、異地使用制度等。不僅如此，還要促進(jìn)數(shù)字化檔案開放工作的執(zhí)行期間，保證能夠開放一些信息。還需要為檔案信息的數(shù)字化管理建立維護(hù)制度，促進(jìn)管理工作流程的規(guī)范發(fā)展，保證工作中各個(gè)環(huán)節(jié)的人員職責(zé)都能充分落實(shí)，實(shí)現(xiàn)任務(wù)分布明確，職責(zé)合理等，在不同崗位上，遵循不同的工作事項(xiàng)和流程，這樣才能使檔案信息管理工作符合新時(shí)期的發(fā)展要求，維持民營(yíng)企業(yè)的健康進(jìn)步。

三、利用先進(jìn)手段

四、提高人員素質(zhì)

篇3

關(guān)鍵詞：數(shù)據(jù)時(shí)代；檔案；信息安全；管理；分析

隨著檔案數(shù)量的不斷增多，紙質(zhì)檔案的利用率大大縮減，計(jì)算機(jī)，網(wǎng)盤，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的應(yīng)用方便了數(shù)據(jù)的錄入及查詢，面對(duì)越來越龐大的數(shù)據(jù)庫(kù)，雖然也根據(jù)社會(huì)的需要進(jìn)行合理的整合，但其安全問題卻存在很多隱患，進(jìn)步帶來的。

1 “大數(shù)據(jù)”時(shí)代有關(guān)檔案信息安全問題概述

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全不穩(wěn)定問題

計(jì)算機(jī)是人們?nèi)粘Ｉ钪卸紩?huì)使用的一樣工具，起著幫助人們學(xué)習(xí)娛樂和生活的作用，但它的安全性一直都不能得到保證，而大數(shù)據(jù)時(shí)代，數(shù)據(jù)的傳輸、數(shù)據(jù)的儲(chǔ)存、數(shù)據(jù)的查閱都離不開計(jì)算機(jī)，這樣就給檔案的信息安全帶來了隱患，雖然現(xiàn)代計(jì)算機(jī)和網(wǎng)絡(luò)不斷的在進(jìn)步，但依然存在很多安全問題，因?yàn)榫W(wǎng)絡(luò)環(huán)境錯(cuò)綜復(fù)雜，計(jì)算機(jī)的硬件雖然及時(shí)更新，但也抵擋不住網(wǎng)絡(luò)上的人為攻擊，比如黑客和一些不法分子，利用病毒的入侵獲取檔案資源和各種信息數(shù)據(jù)，給檔案資料庫(kù)帶來嚴(yán)重的損失，導(dǎo)致檔案資源被泄露，網(wǎng)絡(luò)管理系統(tǒng)崩潰的現(xiàn)象。

1.2 信息存儲(chǔ)安全問題

在改變傳統(tǒng)檔案儲(chǔ)存的紙質(zhì)結(jié)構(gòu)后，我們使用最多的就是電腦磁盤，光盤，硬盤儲(chǔ)存，雖然給信息的儲(chǔ)存帶來方便，提高了檔案的便攜性，但是和紙張對(duì)比說，電子產(chǎn)品的壽命并不是永久的，它有一定的磨損率，在耐用性上面也不是很樂觀，對(duì)儲(chǔ)存的環(huán)境要求也相當(dāng)?shù)母?，在不適的環(huán)境中，有時(shí)候一杯水，或者一次磕碰都會(huì)帶來不可挽回的數(shù)據(jù)損失，如今科技發(fā)展快，生產(chǎn)計(jì)算機(jī)的商家因?yàn)楦?jìng)爭(zhēng)關(guān)系，幾乎每天都在有所變化，我們固有的檔案資料儲(chǔ)存框架格式在計(jì)算機(jī)新科技的不斷更新中，可能會(huì)失效無法操作更改，數(shù)據(jù)庫(kù)的升級(jí)跟不上計(jì)算機(jī)的腳步，導(dǎo)致很多檔案的信息變成亂碼、破損甚至丟失。

1.3 非法訪問問題

從前的檔案安全管理，因?yàn)槭菣n案的實(shí)體性，只需要提防有不法分子偷偷進(jìn)入檔案館竊取檔案信息資料，或嚴(yán)格規(guī)定檔案管理者提取檔案必須進(jìn)行登記和寫清詳細(xì)情況便可，現(xiàn)在的檔案管理與網(wǎng)絡(luò)對(duì)接，網(wǎng)絡(luò)的范圍之大，背后的每個(gè)網(wǎng)民都可以使用其資源，用計(jì)算機(jī)進(jìn)行操作，非法訪問數(shù)不勝數(shù)，網(wǎng)絡(luò)上的不法分子通過網(wǎng)絡(luò)對(duì)檔案資料庫(kù)進(jìn)行攻擊，從而竊取其中的檔案信息，有些重要的檔案信息也在其中不保，非法入侵的頻繁得手，究其原因，主要是因?yàn)楣芾砣藛T有些對(duì)計(jì)算機(jī)操作不熟練，電腦不安裝殺毒軟件，防火墻未開，管理系統(tǒng)的密碼過于簡(jiǎn)單，權(quán)限用戶的分配不合理，等諸多問題。導(dǎo)致不法分子可以輕松攻破電子檔案數(shù)據(jù)庫(kù)，隨意對(duì)其中的檔案資料進(jìn)行更改、竊取、閱讀，在防治非法訪問的問題上，也采取了辦法，但也都只是可以堅(jiān)持一段時(shí)間，不能長(zhǎng)遠(yuǎn)防治，防治在進(jìn)步，黑客等不法分子的手段也在跟著變化，目前我國(guó)對(duì)徹底抑制網(wǎng)絡(luò)攻擊還沒有研究出完全的辦法。

1.4 風(fēng)險(xiǎn)的種類

1.4.1 自然環(huán)境風(fēng)險(xiǎn)。計(jì)算機(jī)機(jī)房不符合規(guī)范要求，存在環(huán)境風(fēng)險(xiǎn)因素。

1.4.2 硬件系統(tǒng)風(fēng)險(xiǎn)。網(wǎng)絡(luò)、服務(wù)器、客戶端、存儲(chǔ)設(shè)備等損壞、故障、老化風(fēng)險(xiǎn)。

1.4.3 應(yīng)用系統(tǒng)風(fēng)險(xiǎn)。應(yīng)用系統(tǒng)架構(gòu)、應(yīng)用系統(tǒng)功能、應(yīng)用系統(tǒng)性能等方面，不完備、設(shè)計(jì)存在缺陷。

2 提高“大數(shù)據(jù)”時(shí)代檔案信息安全的手段

2.1 制定目標(biāo)，減少風(fēng)險(xiǎn)

在“大數(shù)據(jù)”時(shí)代，明確我們要運(yùn)用檔案來做什么，只有明確了目標(biāo)，才能高效地進(jìn)行檔案管理，妥善保留有用的檔案信息，銷毀沒用的檔案信息，從而有效地節(jié)省查找檔案信息的時(shí)問。確定了目標(biāo)，才能把人力資源和時(shí)問資源利用在有用的檔案信息的查找和管理上，以提高服務(wù)質(zhì)量。此外，還應(yīng)該把檔案信息安全分類管理，可以將檔案信息管理安全分為檔案數(shù)據(jù)采集安全、檔案信息管理系統(tǒng)安全、檔案數(shù)據(jù)提供利用安全，設(shè)立專門的檔案部門，安排專門的檔案人員負(fù)責(zé)各個(gè)檔案部分的管理工作，每個(gè)環(huán)節(jié)都設(shè)立問責(zé)制，以提高檔案信息安全管理的質(zhì)量和效率；在“大數(shù)據(jù)”時(shí)代，由于數(shù)據(jù)內(nèi)容過于龐大，造成了檔案信息失真和不規(guī)律，一些錯(cuò)誤的信息參雜進(jìn)來使信息混亂，這對(duì)于檔案信息數(shù)據(jù)分析人員來說無疑是一個(gè)很大的挑戰(zhàn)，這就要求檔案信息數(shù)據(jù)分析人員在檢驗(yàn)和查詢時(shí)要注意信息的真實(shí)有效性。因此，在收集檔案大數(shù)據(jù)信息之后，檔案管理人員應(yīng)該積極進(jìn)行分析和效驗(yàn)，成立不同的數(shù)據(jù)模型，將數(shù)據(jù)分類存放，刪除不準(zhǔn)確的檔案信息，確保保管的檔案信息真實(shí)有效。

2.2 掌控“大數(shù)據(jù)”進(jìn)展，隨大數(shù)據(jù)的發(fā)展而發(fā)展

運(yùn)用“大數(shù)據(jù)”信息改變了各行各業(yè)的運(yùn)營(yíng)模式的同時(shí)，也提高了工作效率?！按髷?shù)據(jù)”時(shí)代的信息具備數(shù)據(jù)量大、運(yùn)作速度快、更新速度快的特點(diǎn)，當(dāng)然還具備隨機(jī)性和復(fù)雜性，一般以文字、音頻、視頻為載體進(jìn)行儲(chǔ)存和傳播，但是很多文字、圖片、音頻、視頻會(huì)出現(xiàn)格式不符的問題，這是一大挑戰(zhàn)，信息的傳遞應(yīng)該更具便捷性。隨著人們對(duì)信息的處理工具要求更高，檔案信息應(yīng)該不斷借鑒“大數(shù)據(jù)”中非結(jié)構(gòu)化數(shù)據(jù)庫(kù)的處理方法，應(yīng)避免因?yàn)榉莾?nèi)容性問題導(dǎo)致的檔案信息流失的現(xiàn)象。

2.3 建立檔案數(shù)據(jù)庫(kù)，保證檔案信息安全

保障檔案信息安全的最重要內(nèi)容是完善信息數(shù)據(jù)庫(kù)的建設(shè)，用戶通過網(wǎng)絡(luò)信息平臺(tái)進(jìn)行交流和溝通，在“大數(shù)據(jù)”時(shí)代，信息數(shù)據(jù)庫(kù)的信息內(nèi)容直接關(guān)系到檔案信息是否安全。由于檔案信息具有數(shù)量繁多、種類繁多、構(gòu)造復(fù)雜等特點(diǎn)，增加了建設(shè)檔案信息數(shù)據(jù)庫(kù)的難度，檔案管理人員對(duì)于數(shù)據(jù)庫(kù)的精準(zhǔn)篩查是保障數(shù)據(jù)庫(kù)準(zhǔn)確性、穩(wěn)定性和完整性的前提條件。此外，建立檔案數(shù)據(jù)中心也是保障檔案信息安全的必要手段，隨著檔案數(shù)據(jù)信息的累計(jì)，檔案數(shù)據(jù)問題的不斷涌現(xiàn)，以往的檔案數(shù)據(jù)中心由于設(shè)備落后、空間狹小、監(jiān)控缺乏，己不足以支撐檔案數(shù)據(jù)信息的安全，因此，檔案數(shù)據(jù)中心的建立應(yīng)該以運(yùn)用現(xiàn)代化技術(shù)為標(biāo)準(zhǔn)，以提供快速化、自動(dòng)化、管理集中化的服務(wù)。

結(jié)束語

檔案的信息安全工作，在大數(shù)據(jù)的時(shí)代下，顯得十分重要，檔案信息安全工作從不是一蹴而就的，它需要在多方面的下，長(zhǎng)久堅(jiān)持陣地，在管理工作上制定上完善的管理機(jī)制，工作人員在檔案的安全信息管理方面認(rèn)真負(fù)責(zé)，只有這樣才能提高整體數(shù)據(jù)庫(kù)的管理，不能在出現(xiàn)安全問題時(shí)才想到挽回，確保檔案信息安全的穩(wěn)步向上發(fā)展路線，循序漸漸的完成，慢慢積累出安全問題的對(duì)策，長(zhǎng)久的堅(jiān)持才能做到更好。

參考文獻(xiàn)

[1]陳洋華.檔案數(shù)據(jù)管理與信息分析管理[J].企業(yè)改革與管理，2015（23）.

篇4

關(guān)鍵詞:信息安全;檔案;因素;對(duì)策近年來，信息技術(shù)的運(yùn)用

在高校檔案管理中發(fā)揮日益顯著的作用，打破了傳統(tǒng)紙質(zhì)檔案的管理模式，由檔案實(shí)體管理向數(shù)字化管理模式轉(zhuǎn)變，這一創(chuàng)新舉措大大提高了檔案資源開發(fā)和利用的效率，但數(shù)字化管理中的安全問題亦不容忽視，只有不斷強(qiáng)化數(shù)字化檔案的安全管理，建立健全檔案安全工作保障體系，才能真正確保數(shù)字化檔案的安全。

1問題及影響因素

首先，高校數(shù)字化檔案信息安全管理缺少頂層設(shè)計(jì)。目前安徽省高校檔案管理軟件多種類型并存，彼此孤立，有網(wǎng)絡(luò)版的也有單機(jī)版的，橫向之間不聯(lián)，上下之間不通，各自為政，追求小而全，未能形成網(wǎng)絡(luò)大平臺(tái)上的協(xié)調(diào)溝通運(yùn)行機(jī)制，既影響了網(wǎng)絡(luò)功能的發(fā)揮，又造成了重復(fù)建設(shè)，浪費(fèi)了人力、物力。其根本原因在于頂層設(shè)計(jì)滯后，缺乏統(tǒng)一的功能和具體執(zhí)行標(biāo)準(zhǔn)。其次，檔案信息安全管理制度不完善。按照國(guó)家保密局《涉及國(guó)家秘密的信息系統(tǒng)審批管理規(guī)定》，現(xiàn)在大部分高校信息利用安全無法保證。具體表現(xiàn)為:一是沒有統(tǒng)一的利用平臺(tái)，其利用環(huán)境的安全完全依賴于自身網(wǎng)絡(luò)建設(shè);二是局域網(wǎng)、政務(wù)網(wǎng)、公眾網(wǎng)的內(nèi)容界定不規(guī)范，在協(xié)調(diào)處理多方關(guān)系上存在著隨意性;三是檔案館(室)在外包安全協(xié)議中沒有明確注明保密的形式和內(nèi)容，當(dāng)事者所應(yīng)承擔(dān)的責(zé)任和義務(wù)，缺少相應(yīng)的監(jiān)管標(biāo)準(zhǔn)和獎(jiǎng)懲措施，這些毋庸置疑將對(duì)檔案信息利用安全造成威脅。然而，究其根本原因在于缺乏建立相配套的系統(tǒng)安全管理規(guī)章制度［1－2］。最后，對(duì)系統(tǒng)功能的安全監(jiān)管不到位。據(jù)調(diào)查表明，目前我省高校大部分電子檔案系統(tǒng)的權(quán)限設(shè)置，身份認(rèn)證識(shí)別鑒定功能、CA認(rèn)證以及數(shù)字簽名等技術(shù)功能均達(dá)不到相關(guān)要求，隨時(shí)可能發(fā)生文件丟失、泄密的危險(xiǎn)。在信息采集、硬件防護(hù)等方面，相關(guān)技術(shù)部門之間未能及時(shí)有效地溝通與協(xié)調(diào)，管理措施的制定缺少系統(tǒng)性和科學(xué)性，如此等等［3－4］，都是因缺乏嚴(yán)格的監(jiān)存管機(jī)制，從而導(dǎo)致安全建設(shè)存在諸多隱患和漏洞。

2檔案數(shù)字化安全管理應(yīng)遵循的原則

責(zé)任規(guī)范原則。安全責(zé)任規(guī)范是檔案信息系統(tǒng)規(guī)劃、設(shè)計(jì)、實(shí)現(xiàn)、運(yùn)行的必然要求，各檔案館(室)應(yīng)根據(jù)安全標(biāo)準(zhǔn)化規(guī)定制定適合本單位的安全政策，不能無依據(jù)、無標(biāo)準(zhǔn)、隨意開發(fā)、盲目設(shè)計(jì)、違規(guī)操作、無人監(jiān)管，而應(yīng)根據(jù)實(shí)際情況，具體問題具體分析，采用正確的安全功能和設(shè)備。預(yù)防原則。將預(yù)防為主的意識(shí)貫穿整個(gè)安全系統(tǒng)管理的全過程，包括規(guī)劃、采購(gòu)、安裝、設(shè)計(jì)等各個(gè)環(huán)節(jié)。不同的地理?xiàng)l件、不同的人文環(huán)境，各館(室)藏對(duì)安全設(shè)施的配備及安全功能的實(shí)現(xiàn)程度也迥異，應(yīng)因地制宜，將安全防范意識(shí)擺在首位，加強(qiáng)薄弱環(huán)節(jié)的防護(hù)，最大限度地減少人為和自然災(zāi)難所造成的損失。實(shí)效原則。目標(biāo)的制定和規(guī)劃應(yīng)與安全功能的實(shí)現(xiàn)程度相匹配，不應(yīng)盲目追求高目標(biāo)或投資過大的項(xiàng)目，要實(shí)事求是，使投入與需要的安全功能相適應(yīng)，才能真正提高安全管理效率。分權(quán)制約原則。分散重要環(huán)節(jié)的管理權(quán)限，使其各部門之間的權(quán)利相互制約，避免全線崩潰，提高安全性。對(duì)數(shù)字化服務(wù)機(jī)構(gòu)的相關(guān)資質(zhì)、業(yè)績(jī)、人員、設(shè)備和加工軟件等進(jìn)行考察，并了解是否存在違約行為、安全事故等不良記錄。應(yīng)急原則。安全防護(hù)要防患于未然。建立健全應(yīng)急管理機(jī)制，開展各類突發(fā)事件應(yīng)急演練，遇到突發(fā)事件及時(shí)采用應(yīng)急預(yù)案，多方聯(lián)動(dòng)，采取積極有效的防護(hù)措施。災(zāi)難恢復(fù)原則。全盤優(yōu)化災(zāi)難恢復(fù)策略，合理劃分容災(zāi)等級(jí)，嚴(yán)格執(zhí)行數(shù)據(jù)恢復(fù)流程并采取有效的技術(shù)恢復(fù)手段，保持原數(shù)據(jù)中心和備份中心數(shù)據(jù)的一致性。

3高校數(shù)字化檔案信息安全管理的對(duì)策

3．1加強(qiáng)信息安全技術(shù)管理，提高信息化管理水平

設(shè)備層的安全管理。設(shè)備層的安全管理包含軟硬件系統(tǒng)的管理，是檔案信息安全管理的基礎(chǔ)。硬件系統(tǒng)的安全又稱為物理安全。由于應(yīng)用軟件自身存在弊端，使其很容易受到攻擊，各種各樣的防黑客技術(shù)、軟件恢復(fù)技術(shù)以及安全操作系統(tǒng)的實(shí)現(xiàn)將是軟件系統(tǒng)安全管理的重點(diǎn)。采用先進(jìn)的病毒防范技術(shù)定期對(duì)服務(wù)器和客戶端查毒、殺毒，對(duì)防毒軟件適時(shí)升級(jí)，檔案管理人員要依據(jù)病毒類型構(gòu)建病毒防范機(jī)制，充分了解病毒知識(shí)，做好主動(dòng)防范工作，增強(qiáng)殺毒的敏感性，以全面提高網(wǎng)絡(luò)防范能力。網(wǎng)絡(luò)層的安全管理。網(wǎng)絡(luò)層的安全管理主要針對(duì)網(wǎng)絡(luò)協(xié)議和結(jié)構(gòu)及其所導(dǎo)致的安全問題應(yīng)采取的安全措施。主要包括:網(wǎng)絡(luò)安全告警，內(nèi)部流量和活動(dòng)模型分析，網(wǎng)絡(luò)入侵恢復(fù)，網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)保護(hù)，內(nèi)部加密與密鑰管理等。各個(gè)子網(wǎng)的出入口設(shè)備的安全管理是其管理的關(guān)鍵點(diǎn)，由于嵌入式操作系統(tǒng)作為網(wǎng)絡(luò)安全管理的核心技術(shù)比通用的操作系統(tǒng)更易實(shí)現(xiàn)，因而不可避免地成為整個(gè)信息產(chǎn)業(yè)發(fā)展的重點(diǎn)之一。應(yīng)用層的安全管理。采取數(shù)據(jù)加密等技術(shù)確保安全，使用簽名芯片及時(shí)實(shí)現(xiàn)加密技術(shù)的有效應(yīng)用。嚴(yán)格控制訪問權(quán)限，通過設(shè)置口令、密鑰、指紋、聲音等方式進(jìn)行身份鑒別和訪問控制，并防止越權(quán)操作。對(duì)數(shù)字化設(shè)備、存儲(chǔ)介質(zhì)應(yīng)進(jìn)行安全保密技術(shù)處理，數(shù)字化加工設(shè)備不得外送維修，對(duì)系統(tǒng)中各種操作實(shí)現(xiàn)嚴(yán)格的監(jiān)控并加以記錄。做好日常的系統(tǒng)維護(hù)工作，確保數(shù)據(jù)的安全存儲(chǔ)、轉(zhuǎn)移和備份恢復(fù)。

3．2創(chuàng)新信息安全管理機(jī)制，全面提高防范意識(shí)

制度層的安全管理。強(qiáng)化制度建設(shè)，形成有效的安全管理機(jī)制，為信息安全建設(shè)提供制度保障。為確保數(shù)字化檔案信息安全，高校檔案館(室)要建立健全各項(xiàng)安全管理制度和責(zé)任制度，在面臨突發(fā)災(zāi)害時(shí)，緊急啟動(dòng)應(yīng)急預(yù)案，形成聯(lián)動(dòng)機(jī)制，因地制宜，妥善處理影響檔案安全的各類突發(fā)事件。對(duì)檔案要強(qiáng)化監(jiān)督和管理，認(rèn)真進(jìn)行檔案密級(jí)鑒定，做好檔案數(shù)字化的各項(xiàng)安全保密工作，對(duì)密級(jí)檔案嚴(yán)格審核，做出是否變更或解除的決定，對(duì)控制知悉、使用范圍的檔案進(jìn)行劃控，密級(jí)檔案以及控制知悉、使用范圍的檔案，須在安全保密的場(chǎng)所由其單位工作人員負(fù)責(zé)人加工處理;對(duì)特殊載體檔案采取特殊保護(hù)，對(duì)珍貴、頻繁利用的紙質(zhì)檔案優(yōu)先保護(hù)、定期消毒。其次要制定數(shù)字化檔案安全權(quán)利清單和責(zé)任清單，將數(shù)字化檔案信息安全建設(shè)作為日常工作運(yùn)行的重點(diǎn)，實(shí)行領(lǐng)導(dǎo)責(zé)任制，明確在信息安全建設(shè)中各個(gè)環(huán)節(jié)的責(zé)任程序和責(zé)任人，科學(xué)界定工作職責(zé)，完善安全隱患定期排查制度，規(guī)范細(xì)化檔案數(shù)字化工作流程，強(qiáng)化對(duì)權(quán)利運(yùn)行的制約和監(jiān)督，嚴(yán)格按照任務(wù)清單要求，全面落實(shí)好安全主體責(zé)任，不斷加大問責(zé)力度，建立健全安全問題通報(bào)制度，確保安全權(quán)利清單制度落地見效。不僅如此，高校檔案館(室)也應(yīng)加強(qiáng)數(shù)字化加工場(chǎng)所和設(shè)備實(shí)施的安全監(jiān)管。加工場(chǎng)所應(yīng)設(shè)置在符合保密要求且相對(duì)獨(dú)立的區(qū)域，安裝視頻監(jiān)控系統(tǒng)、實(shí)施全程監(jiān)控，嚴(yán)格核查出入人員身份，無關(guān)人員不得進(jìn)入場(chǎng)所。工作人員不得在場(chǎng)所內(nèi)吸煙、飲水、進(jìn)食，嚴(yán)禁攜帶照相機(jī)、攝像機(jī)、手機(jī)等信息設(shè)備及其他與工作無關(guān)的物品入場(chǎng)，禁止以拍攝方式獲取檔案信息或攜帶實(shí)體檔案及電子檔案外出。用于檔案數(shù)字化的設(shè)備系統(tǒng)必須與其他網(wǎng)絡(luò)物理隔離，禁止安裝使用無線網(wǎng)卡等具有無線互聯(lián)功能的硬件和設(shè)備，對(duì)設(shè)備輸入、輸出接口進(jìn)行封閉處理，并進(jìn)行檢查登記。此外，若采取數(shù)字化委托加工方式，應(yīng)設(shè)有專人負(fù)責(zé)安全保密工作，無安全事故、泄密事件等違法記錄。數(shù)字化加工單位應(yīng)與受委托的專業(yè)公司簽訂保密協(xié)議，確保數(shù)字化加工場(chǎng)地的安全管理。以制度有效運(yùn)行作保障，積極為檔案信息安全鑄造堅(jiān)固的防護(hù)體系。組織層的安全管理。各高校要因地制宜，把數(shù)字化檔案安全體系建設(shè)擺上議事日程，制定適合本學(xué)校的數(shù)字化檔案信息安全建設(shè)規(guī)劃和實(shí)施方案，將檔案信息安全體系建設(shè)納入單位(部門)年度考核、目標(biāo)管理等工作的重要內(nèi)容，加強(qiáng)日常的監(jiān)督、檢查和指導(dǎo)，定期聽取檔案安全工作匯報(bào)，研究部署年度工作計(jì)劃，領(lǐng)導(dǎo)要親自過問，在經(jīng)費(fèi)投入、技術(shù)保障、處室配合、人員使用等方面給予大力支持，各高校檔案(館)室要加快建立數(shù)字化檔案信息安全領(lǐng)導(dǎo)小組，充分調(diào)動(dòng)專職檔案人員工作的主動(dòng)性和積極性，并根據(jù)學(xué)校機(jī)構(gòu)設(shè)置和人員變動(dòng)情況，適時(shí)調(diào)整充實(shí)領(lǐng)導(dǎo)組成員，明確各部門分管檔案信息安全工作的領(lǐng)導(dǎo)，逐步細(xì)化完善檔案信息安全工作崗位職責(zé)，做到檔案信息安全工作人員職責(zé)清晰、分工明確，確保檔案安全工作順利有序開展。

3．3加大人才培養(yǎng)力度，打造復(fù)合型數(shù)字化安全管理專業(yè)人才

高校檔案館(室)要加大數(shù)字化檔案信息安全專業(yè)技術(shù)人才的培養(yǎng)力度，積極開展檔案信息化知識(shí)技能培訓(xùn)和數(shù)字化安全崗前教育培訓(xùn)。制定科學(xué)合理的人才規(guī)劃，數(shù)字化檔案安全的核心在于人，人是保證數(shù)字化檔案安全的關(guān)鍵，一切安全技術(shù)的實(shí)施都離不開專業(yè)技術(shù)人員，努力建設(shè)一支素質(zhì)優(yōu)良，結(jié)構(gòu)合理，隊(duì)伍穩(wěn)定，既通曉檔案網(wǎng)絡(luò)技術(shù)知識(shí)又能熟練掌握安全管理技能的綜合型人才，不斷探索培養(yǎng)優(yōu)秀檔案信息化人才的新途徑。

3．4加快法律法規(guī)體系建設(shè)進(jìn)程，營(yíng)造良好的依法治檔環(huán)境和氛圍

建立健全數(shù)字化檔案安全法律法規(guī)，真正落實(shí)依法治檔。檔案管理人員要嚴(yán)格遵守檔案安全法規(guī)和保密規(guī)定，采取綜合防范策略，建立科學(xué)合理的操作規(guī)范，積極防御，不斷提升防護(hù)水平，凈化網(wǎng)絡(luò)安全環(huán)境。加大安全執(zhí)法力度，嚴(yán)加懲處盜取、篡改信息的機(jī)構(gòu)和個(gè)人，并依法追究相關(guān)責(zé)任。重視安全法律法規(guī)宣傳工作，利用校園網(wǎng)，宣傳安全知識(shí)以及學(xué)校關(guān)于檔案安全工作的規(guī)章制度。通過檔案網(wǎng)站，及時(shí)國(guó)家頒布實(shí)施的檔案安全法律法規(guī)，認(rèn)真學(xué)習(xí)并貫徹落實(shí)上級(jí)檔案主管部門關(guān)于檔案安全管理的文件精神，讓廣大師生不斷強(qiáng)化安全和保護(hù)意識(shí)，充分認(rèn)識(shí)學(xué)校檔案安全工作的重要性。

4結(jié)論

高校數(shù)字化檔案信息的安全管理是一項(xiàng)漫長(zhǎng)而艱巨的任務(wù)，涉及技術(shù)、法律、制度、意識(shí)、人員等方方面面，隨著社會(huì)信息化的飛速發(fā)展和科技的日新月異，影響數(shù)字化檔案信息安全的因素也日益繁多，高校檔案安全工作將面臨新的挑戰(zhàn)，各高校檔案館(室)應(yīng)高度重視，通力合作，使數(shù)字化檔案信息的安全管理逐步邁上規(guī)范化、科學(xué)化的軌道，為檔案的永久安全保管和歷史文化的傳承做出應(yīng)有的貢獻(xiàn)。

參考文獻(xiàn):

［1］種金成，何祖華．高校館藏檔案數(shù)字化實(shí)施方案及安全策略研究［J］．黑龍江檔案，2014(1):44－45．

［2］趙鵬．從檔案安全體系建設(shè)的角度看檔案保護(hù)［J］．中國(guó)檔案，2010(6):25－27．

［3］楊冬權(quán)．建立完善的檔案安全體系確保檔案安全［J］．蘭臺(tái)世界，2010(6):1－2．

篇5

和傳統(tǒng)管理相比具有顯著的優(yōu)勢(shì)，但存在的一些安全問題，尤其是信息安全問題也必須引起我們的注意。本文就數(shù)字化檔案及存在意義做了分析，提出了改善信息安全問題的可行性措施，以促進(jìn)我國(guó)數(shù)字化檔案管理整體水平的提升。

【關(guān)鍵詞】數(shù)字化檔案管理信息安全管理策略

檔案管理是社會(huì)發(fā)展中的一項(xiàng)重要工作，對(duì)各領(lǐng)域發(fā)展起著不容忽視的作用。隨著網(wǎng)絡(luò)和信息技術(shù)的發(fā)展，數(shù)字化程度不斷加深，檔案管理工作要取得發(fā)展也必須對(duì)管理方法進(jìn)行創(chuàng)新，采用數(shù)字化檔案管理方法，來全面提高了檔案管理的效率。但與此同時(shí)，信息安全是其中的一個(gè)關(guān)鍵點(diǎn)，必須加以重視，并開展有效研究和改善，才能保證我國(guó)數(shù)字化檔案管理得到更好的發(fā)展。

一、數(shù)字化檔案

隨著科技的發(fā)展，計(jì)算機(jī)逐漸進(jìn)入到各行各業(yè)的工作中，可以說現(xiàn)在人們的工作與生活離不開計(jì)算機(jī)。有了計(jì)算機(jī)的幫助，現(xiàn)今人們的工作更加的方便，就管理檔案而言，原有的紙質(zhì)版的檔案雖可以完好的保存信息，但是，其存在難以保存，難以查找，占用空間等等問題，所以為了改善這種狀況，現(xiàn)今的檔案管理多向數(shù)字化轉(zhuǎn)變。數(shù)字化檔案的管理方式可以說是在現(xiàn)有技術(shù)的基礎(chǔ)上發(fā)展而來的，應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)將原有的紙質(zhì)版的檔案進(jìn)行保存，不可否認(rèn)數(shù)字化檔案是存在一定的優(yōu)勢(shì)的，因?yàn)楝F(xiàn)在的數(shù)字化檔案更加容易保存，更加節(jié)省空間，也更加容易保管。數(shù)字化檔案是一種新型的檔案信息形態(tài)，它運(yùn)用諸多技術(shù)，如計(jì)算機(jī)技術(shù)，掃描技術(shù)，數(shù)據(jù)庫(kù)技術(shù)等等，將檔案信息進(jìn)行存檔處理與保存。但是數(shù)字化檔案技術(shù)雖然方便，仍然存在著一定的安全問題，尚需改善這些問題。

二、實(shí)施數(shù)字化檔案信息安全管理的意義

在我國(guó)現(xiàn)代社會(huì)科技技術(shù)手段不斷發(fā)展的過程中，對(duì)檔案信息管理也不再拘泥于傳統(tǒng)的管理模式，而是隨著社會(huì)需求對(duì)檔案信息管理做出了合理的更新。目前數(shù)字化檔案管理在我國(guó)社會(huì)上也取得非常廣泛的應(yīng)用，其自身不僅僅能夠?yàn)闄n案管理人員帶硨艽蟊憷，而且對(duì)檔案數(shù)據(jù)準(zhǔn)確性提升也起到非常重要的作用。但是在數(shù)字化檔案管理模式發(fā)展過程中還存在一定信息安全問題，針對(duì)于此就需要對(duì)整個(gè)檔案信息管理的安全性進(jìn)行深入研究，對(duì)其中存在的問題提出有效的解決策略，從根本的角度上促使數(shù)字化檔案管理得到更好的發(fā)展。

在對(duì)數(shù)字化檔案實(shí)施信息安全管理的過程中，不僅僅需要對(duì)管理手段起到高度重視，還需要對(duì)在管理過程中涉及的技術(shù)手段有一個(gè)全面的了解，只有這樣才能更好的實(shí)現(xiàn)信息檔案安全管理。在實(shí)施管理之前還需要制定合理的保障體系，這樣對(duì)有效提升檔案管理各個(gè)環(huán)節(jié)的合理性起到不可忽視的作用。在信息保障體制實(shí)施的時(shí)候還需要對(duì)各個(gè)環(huán)節(jié)涉及的安全信息有一個(gè)全面的了解，更好的實(shí)現(xiàn)信息安全運(yùn)行。在進(jìn)行數(shù)字化檔案信息安全管理的過程中，需要技術(shù)人員的參與，因此還需要對(duì)整個(gè)過程中技術(shù)人員自身職業(yè)素養(yǎng)做出合理提升，從而提升技術(shù)人員自身工作效率，有效促使數(shù)字化檔案信息安全管理得到更好的發(fā)展。

三、數(shù)字化檔案的信息安全管理策略

（一）構(gòu)建完善的管理制度

想要解決數(shù)字化檔案管理中存在的信息安全問題，首先要做的就是構(gòu)建完善的管理制度，在構(gòu)建制度過程中，應(yīng)該綜合考慮所有的因素，并建立相應(yīng)的崗位安全考核制度以及培訓(xùn)制度等；其次，應(yīng)該對(duì)已經(jīng)保存的數(shù)字信息進(jìn)行加密處理，將一些重要的信息進(jìn)行加密處理，并通過脫機(jī)的方式進(jìn)行保存。這樣可以提高數(shù)字信息的安全等級(jí)，防止數(shù)字信息被不法分子竊取；再次，應(yīng)該從系統(tǒng)運(yùn)行方面入手，對(duì)機(jī)房的出入人員進(jìn)行控制，對(duì)機(jī)房環(huán)境進(jìn)行有效的管理，同時(shí)還應(yīng)該做好電磁波防護(hù)等相應(yīng)工作；最后，應(yīng)該設(shè)置管理權(quán)限、操作權(quán)限等相關(guān)的權(quán)限管理系統(tǒng)，這樣只能是由規(guī)定的人員進(jìn)行管理工作，同時(shí)還可以從中查看到進(jìn)行管理的人員，這樣一方面可以降低數(shù)字信息被竊取的危險(xiǎn)，另一方面若是出現(xiàn)問題可以在第一時(shí)間內(nèi)找到負(fù)責(zé)人員，從而降低工作人員篡改數(shù)據(jù)信息這一情況出現(xiàn)的概率。

（二）加強(qiáng)數(shù)字化檔案宏觀管理

想要提高數(shù)字化檔案管理的信息安全，就應(yīng)該加強(qiáng)宏觀管理。宏觀管理是一項(xiàng)對(duì)技術(shù)以及專業(yè)等要求比較高的工作，在開展此工作的過程中，領(lǐng)導(dǎo)的思想應(yīng)該是統(tǒng)一的，而且還應(yīng)該針對(duì)宏觀調(diào)控工作設(shè)置相應(yīng)的組織機(jī)構(gòu)，通過明確的分工來有效開展宏觀管理，進(jìn)而發(fā)揮管理工作的作用，提高數(shù)字化檔案信息安全性。

（三）計(jì)算機(jī)安全管理

數(shù)字化檔案信息管理存在不安全因素和計(jì)算機(jī)出現(xiàn)故障有著密切的聯(lián)系，所以相關(guān)人員必須保證計(jì)算機(jī)的正常運(yùn)行，盡可能減少計(jì)算機(jī)出現(xiàn)故障的概率。工作人員應(yīng)該針對(duì)工作需求來選擇合適的計(jì)算機(jī)硬件以及軟件，在使用過程中需要按照規(guī)定流程使用，同時(shí)還應(yīng)該對(duì)硬件的兼容性進(jìn)行審核，從而避免數(shù)據(jù)信息丟失。與此同時(shí)，還應(yīng)該定期地更新軟件，保持軟件與時(shí)俱進(jìn)，這樣才能有效地保證信息安全，進(jìn)而發(fā)揮數(shù)字化檔案信息管理的優(yōu)勢(shì)，為相關(guān)部門的發(fā)展提供有力依據(jù)。

（四）提高數(shù)字化檔案管理人員的素質(zhì)

檔案管理的工作人員是檔案管理的執(zhí)行者，員工的工作水平對(duì)于數(shù)字化檔案管理的管理效率有著直接的影響，因此，提高數(shù)字化檔案管理人員的素質(zhì)是非常有必要的。想要促使管理人員做好管理工作，應(yīng)該讓管理人員具備以下幾點(diǎn)素質(zhì)：第一，要了解管理方面的專業(yè)知識(shí)，對(duì)于數(shù)字化檔案管理有一定的認(rèn)知，在工作中能夠具備較強(qiáng)的安全管理意識(shí)，這樣將安全管理工作落到實(shí)處；第二，管理人員要掌握計(jì)算機(jī)技術(shù)，能夠熟練地使用計(jì)算機(jī)，在利用計(jì)算機(jī)開展數(shù)字化檔案管理的過程中能夠做到得心應(yīng)手，這樣才能用計(jì)算機(jī)有效的開展安全管理。員工想要更好地開展數(shù)字化檔案信息安全管理工作，就要具有這二方面的能力，只有這樣才能做好安全管理工作，進(jìn)而發(fā)揮數(shù)字化檔案管理的作用。

四、結(jié)語

總之，檔案數(shù)字化是檔案管理的必然趨勢(shì)，要充分發(fā)揮檔案管理的作用就要將維護(hù)檔案信息安全作為一個(gè)重點(diǎn)工作來抓，結(jié)合數(shù)字化檔案信息系統(tǒng)的實(shí)際運(yùn)行特點(diǎn)，通過制度的完善、人員素質(zhì)提升及宏觀管理和計(jì)算機(jī)安全管理等措施實(shí)施，來促進(jìn)我國(guó)檔案數(shù)字化安全性的提升，促進(jìn)檔案管理工作整體發(fā)展。

參考文獻(xiàn)：

篇6

一、醫(yī)院電子檔案信息管理原則

當(dāng)前，院信息管理系統(tǒng)（HIS）是國(guó)內(nèi)綜合性醫(yī)院電子檔案信息傳送的主要方式，它涵蓋醫(yī)院各類業(yè)務(wù)與業(yè)務(wù)全過程如影像存檔和通訊系統(tǒng)(PACS)、放射科信息系統(tǒng)(RIS)、實(shí)驗(yàn)室信息系統(tǒng)(LIS)等醫(yī)院信息管理系統(tǒng)。它是通過醫(yī)院建立的大數(shù)據(jù)庫(kù)，利用電子計(jì)算機(jī)與現(xiàn)代信息通設(shè)技術(shù)裝備，對(duì)醫(yī)院各類電子醫(yī)療數(shù)據(jù)信息進(jìn)行收集、存儲(chǔ)、處理、提取和數(shù)據(jù)交換，滿足用戶預(yù)約掛號(hào)、診療信息查詢、費(fèi)用結(jié)算等功能需求平臺(tái)。當(dāng)前電子檔案信息管理有以下原則。

（一）真實(shí)完整性原則

完整性指的是電子檔案信息文件件數(shù)、數(shù)量，以及相關(guān)的背景信息、數(shù)據(jù)不存在受損、篡改和丟失，使檔案信息真實(shí)、完整。然而，醫(yī)院檔案管理，一般都是集中在院辦中的綜合檔案室，電子檔案實(shí)行的是全程管理，基本上各科室部門辦理完畢需要?dú)w檔的檔案資料就需要向檔案部門移交，但一般的科室部門都設(shè)有自己的檔案資料室，為了工作方便，并沒有完全移交本部門的病歷醫(yī)療檔案，這些會(huì)影響電子檔案信息的完整性，導(dǎo)致電子檔案的價(jià)值受到影響。

（二）全程管理原則

當(dāng)前，我國(guó)對(duì)電子檔案實(shí)行的是全過程管理，即對(duì)電子文件從形成到銷毀或是作為檔案永久保存下來的的整個(gè)生命同期中，在每一個(gè)階段與每一個(gè)時(shí)期，都確保電子文件或是電子檔案信息內(nèi)容的一致性，不可以更改。確保電子檔案信息從一開始到結(jié)束生命周期中內(nèi)容的一致性。全程管理通過對(duì)電子檔案在每個(gè)階段如流轉(zhuǎn)、利用、保管全程的控制與監(jiān)控，從而確保電子檔案信息的完整性。然而，由于醫(yī)院檔案信息資料文件來源廣泛，種類多樣，而從事檔案管理的工作人員人手不足，或是素質(zhì)高低不一，很難現(xiàn)實(shí)對(duì)電子檔案全程管理，這必將影響到電子檔案信息的真實(shí)性與完整性。

（三）前段控制原則

前段控制是基于文件生命周期的反映，將檔案的形成、保存、銷毀等階段視為完整過程，具體通過對(duì)電子檔案管理過程的目標(biāo)、要求和規(guī)則進(jìn)行系統(tǒng)分析和科學(xué)整合，把文件形成階段的所需要的管理功能盡可能在前端實(shí)現(xiàn)，它主要作用在于減少滯后與重復(fù)作業(yè)，提高工作效率從而確保電子檔案的真實(shí)可靠性、完整安全性以及長(zhǎng)期可讀性。

二、影響醫(yī)院電子檔案信息管理的安全因素

當(dāng)前，影響到電子檔案信息真實(shí)完整性的安全因素主要表現(xiàn)如下。

（一）環(huán)境安全因素

我們都知道，對(duì)紙質(zhì)檔案來說，確保紙質(zhì)檔案信息的安全主要是防火、防光、防濕、防塵、防蟲咬等。而電子檔案信息是以電信號(hào)和磁介質(zhì)為媒價(jià)的數(shù)據(jù)信息存儲(chǔ)載體，要確保磁介質(zhì)中的數(shù)據(jù)信息安全，就要遠(yuǎn)離磁場(chǎng)的干擾，磁場(chǎng)的干擾會(huì)使電信號(hào)與磁介質(zhì)數(shù)據(jù)發(fā)生破壞，使數(shù)據(jù)失真，從而使電子檔案信息丟去真實(shí)性。同時(shí)，電源供給系統(tǒng)故障，也會(huì)造成電子檔案信息損壞，如發(fā)突發(fā)性的斷電，可能會(huì)損壞在硬盤或存儲(chǔ)設(shè)備上的數(shù)據(jù)。

（二）來自網(wǎng)絡(luò)安全因素

當(dāng)前，互聯(lián)網(wǎng)信息安全是一個(gè)全球性的問題，對(duì)電子檔案信息安全影響的主要是來是互聯(lián)網(wǎng)威脅。醫(yī)院電子檔案信息并非是封閉的、不開放的信息孤島，它也是信息資源的重要組成部份，對(duì)于非機(jī)密的電子檔案信息，對(duì)社會(huì)公眾開放提供利用服務(wù)。另外，醫(yī)院電子檔案系統(tǒng)始終是處于聯(lián)機(jī)的狀態(tài)，這使醫(yī)院電子檔案信息有被計(jì)算機(jī)病毒、特洛伊木馬、惡意代碼和電腦黑客攻擊的風(fēng)險(xiǎn)，從而造成醫(yī)院電子檔案信息數(shù)據(jù)文件破壞、信息被篡改，使電子文件失去了歷史真實(shí)性與完整性，失去了檔案的原始價(jià)值，而敏感數(shù)據(jù)信息被盜竊，將使醫(yī)院機(jī)密與病人私隱被泄漏，造成不可挽回的損失與影響。因此，來自網(wǎng)絡(luò)的威脅是醫(yī)院電子檔案信息最大的安全因素，這需要特別注意與認(rèn)真對(duì)待。

（三）人為因素

醫(yī)院電子檔案信息建設(shè)是最近這幾年才發(fā)展起來了，是一個(gè)較為嶄新的管理課題，很多醫(yī)院的規(guī)章制度還不夠健全，操作還不夠規(guī)范。管理者綜合素質(zhì)的高低直接影響醫(yī)院電子檔案信息管理水平。醫(yī)院電子檔案信息檔案管理者非檔案學(xué)專業(yè)的，不懂得電子檔案全程管理原則、前段控制原則，就會(huì)對(duì)電子檔案信息管理中隨意處理，將對(duì)電子檔案信息產(chǎn)生安全隱患；不懂得醫(yī)學(xué)知識(shí)，就不知道該案卷的檔案的數(shù)量、數(shù)據(jù)的份數(shù)是否準(zhǔn)確；不懂得計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫(kù)知識(shí)，就不能規(guī)范操作，也就不會(huì)對(duì)電子檔案信息備份、對(duì)計(jì)算機(jī)硬軟件殺毒，修補(bǔ)漏洞，醫(yī)院電子檔案信息的真實(shí)性、完整性與網(wǎng)絡(luò)的安全將得不到保障。

三、醫(yī)院電子檔案信息安全管理對(duì)策

面對(duì)層出不窮的信息安全問題，那么怎么樣才能確保電子檔案信息安全呢？這需要我們從環(huán)境因素、網(wǎng)絡(luò)安全因素、人為因素上加以解決。

（一）維護(hù)安全穩(wěn)定的數(shù)據(jù)庫(kù)環(huán)境

解決影響電子檔案信息安全的環(huán)境，首先建設(shè)獨(dú)立儲(chǔ)存電子檔案信息數(shù)據(jù)庫(kù)室，把數(shù)據(jù)庫(kù)室設(shè)置為暗室，避光，防塵，室內(nèi)除了獨(dú)立的18T的光纖通道存儲(chǔ)設(shè)備、數(shù)據(jù)核心交換機(jī)、高性能刀片服務(wù)器，并配除濕機(jī)、恒溫機(jī)，以確保室內(nèi)濕度與溫度保持在適度的范圍，并遠(yuǎn)離磁場(chǎng)，防止磁干擾。同時(shí)，在電源保護(hù)方面，數(shù)據(jù)庫(kù)配置獨(dú)立的電源室，配有交流電源，即便突然斷電，交流電源可維持一段時(shí)間，使管理者能夠手動(dòng)關(guān)閉數(shù)據(jù)庫(kù)，避免突然斷電造成的數(shù)據(jù)損壞。

（二）做好網(wǎng)絡(luò)上信息技術(shù)安全保障

確保醫(yī)院電子檔案信息網(wǎng)絡(luò)上的安全，首先是備份，備份是確保即便電子檔案信息受到攻擊導(dǎo)致數(shù)據(jù)毀失還可以對(duì)數(shù)據(jù)進(jìn)行恢復(fù)，是電子檔案信息安全的基本保障方法。備份按地理不同可分為本地備份與異地備份，按備分的方式可分為在線備份和離線備份，按備份的略策又可分為增量備份與差分備分。在備份的儲(chǔ)存方面上，當(dāng)前，由于備份電子檔案信息數(shù)據(jù)量巨大，一般都是在磁盤陣列式儲(chǔ)存。其次是對(duì)檔案信息進(jìn)行加密，防止黑客與病毒入侵，對(duì)電子檔案信息實(shí)行加密技術(shù)，從而防止電子檔案信息的被篡改與泄密，一般加密的方法有軟件加密、硬件加密與混合加密，具體來說軟件加密就是利用計(jì)算機(jī)程序?qū)﹄娮訖n案生成不可讀的格式，需要用專門軟件才能讀取，硬件加密是通過TPM加密硬件對(duì)硬件進(jìn)行加密以保護(hù)電子檔案數(shù)據(jù)；混合加密是通過用戶認(rèn)證、身份密碼、權(quán)限分配等進(jìn)對(duì)電子檔案數(shù)據(jù)保護(hù)。再次是設(shè)置高級(jí)別的防火墻，對(duì)檔案用戶采取限制訪問級(jí)別的限制，對(duì)于非機(jī)密檔案信息，可以對(duì)社會(huì)開放，對(duì)于限制用戶數(shù)量密級(jí)的檔案，按全程管理原則與前段控制原則，在電子信息形成時(shí)涉及到哪一個(gè)用戶，為用戶授權(quán)的訪問級(jí)別，未經(jīng)授權(quán)的無權(quán)訪問，確保電子檔案信息在合法用戶范圍內(nèi)利用，從而防止人為對(duì)電子檔案信息篡改，維護(hù)電子檔案信息的真實(shí)完整。

（三）制定完善規(guī)章管理制度，提高管理者素質(zhì)

篇7

關(guān)鍵詞：電子檔案安全管理介質(zhì)

中圖分類號(hào)：TU714 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

電子文件是能被計(jì)算機(jī)系統(tǒng)識(shí)別、處理，按一定格式存儲(chǔ)在磁帶、磁盤或光盤等介質(zhì)上，并可在網(wǎng)絡(luò)上傳送的數(shù)字代碼序列。它以數(shù)字編碼的形式存在，具有非直讀性，當(dāng)使用技術(shù)和設(shè)備將信息記錄于存儲(chǔ)載體后，就永遠(yuǎn)離不開這種技術(shù)和設(shè)備。電子文件的信息與載體相分離，其內(nèi)容存儲(chǔ)的位置不是固定的，可以從一個(gè)載體轉(zhuǎn)換到另一個(gè)載體上，內(nèi)容卻不發(fā)生任何變化，電子文件可以通過網(wǎng)絡(luò)傳輸，具有極強(qiáng)的共享能力，因而也存在較大的安全隱患。

電子文件與紙質(zhì)文件這些截然不同的性質(zhì)，決定其在信息安全管理方面的復(fù)雜性。電子檔案的保管期限是電子檔案內(nèi)容來定，而實(shí)現(xiàn)電子檔案保管期限，取決于載體的壽命、電子計(jì)算機(jī)的軟硬件生存周期和載體所載檔案與計(jì)算機(jī)軟硬平臺(tái)的一致性等。另一方面，電子文件從形成到利用，各個(gè)環(huán)節(jié)，都有信息更改、丟失的可能性，建立并執(zhí)行一整套科學(xué)、合理、嚴(yán)密的管理制度，從每一個(gè)環(huán)節(jié)杜絕信息失真的隱患，對(duì)于保證電子文件的原始性、真實(shí)性是十分重要。那么，信息化時(shí)代應(yīng)如何安全有效地維護(hù)電子文件及其歸檔后產(chǎn)生的電子檔案的信息安全呢？

一、電子檔案?jìng)鬏斶^程的信息安全

目前，電子檔案?jìng)鬏斨饕袃煞N形式：一種是利用存儲(chǔ)介質(zhì)傳輸。這里所說的存儲(chǔ)介質(zhì)包括磁盤、光盤、磁帶等。另一種方式是利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行傳輸，網(wǎng)絡(luò)傳輸具有紙質(zhì)檔案不可比擬的優(yōu)點(diǎn)，它使得檔案?jìng)鬏敳辉偈艿乩砗腿肆Φ南拗?，傳輸速度也是紙質(zhì)檔案不可想象的。但隨之而來也產(chǎn)生了一個(gè)比較敏感的信息安全問題：檔案在網(wǎng)絡(luò)傳輸過程中，數(shù)據(jù)很容易被他人竊取，對(duì)于一些內(nèi)容不宜在大范圍公開的檔案，這無疑是一個(gè)值得認(rèn)真對(duì)待的問題。

對(duì)于檔案部門來說，電子檔案的傳輸主要發(fā)生在電子文件的收集和電子檔案的利用這兩個(gè)環(huán)節(jié)。

第一、收集環(huán)節(jié)：如果電子文件的傳輸通過局域網(wǎng)進(jìn)行，例如各單位內(nèi)部的辦公系統(tǒng)，通常我們界定這樣的局域網(wǎng)與互聯(lián)網(wǎng)是安全隔離的。那么我們可以通過在自動(dòng)辦公系統(tǒng)中對(duì)除文件管理員外的所有用戶進(jìn)行限制，賦予這些用戶對(duì)定稿的電子文件 "只讀"的權(quán)限。一旦定稿的電子文件需要修改，只能由文件管理員根據(jù)相關(guān)負(fù)責(zé)人的簽字來進(jìn)行，并在電子文件的備注欄上進(jìn)行說明。這種修改電子文件的流程可以集成在辦公系統(tǒng)上，并在系統(tǒng)的數(shù)據(jù)庫(kù)中記錄下修改的痕跡。如果對(duì)信息安全有更高的要求，在修改電子文件的審批環(huán)節(jié)中，我們可以借助"數(shù)字簽名"技術(shù)來進(jìn)行強(qiáng)化。

如果電子文件的傳輸發(fā)生在多個(gè)單位的協(xié)同辦公網(wǎng)上或者在互聯(lián)網(wǎng)上，為了保證電子文件的原始性、真實(shí)性，可以綜合使用"數(shù)字簽名"、"加密技術(shù)"、"VPN虛擬專用網(wǎng)絡(luò)"、"身份驗(yàn)證"、"防火墻"等技術(shù)。目前這些技術(shù)都趨于成熟，但是安全技術(shù)是一面雙刃劍，以犧牲資金、運(yùn)行速度、可操作性為代價(jià)，所以有一個(gè)"適度"的問題。對(duì)于多家單位聯(lián)合的協(xié)同辦公網(wǎng)，例如市政府的辦公資源網(wǎng)，其安全度就應(yīng)與互聯(lián)網(wǎng)區(qū)別對(duì)待，普通電子文件與密級(jí)電子文件傳輸也應(yīng)分而待之。對(duì)于發(fā)生在協(xié)同辦公網(wǎng)上的不必歸檔的普通電子文件，文件產(chǎn)生單位可通過辦公網(wǎng)直接發(fā)送到收文單位；對(duì)于需要?dú)w入收文單位檔案庫(kù)的普通電子文件，我覺得要提倡"發(fā)"、"取"相結(jié)合的方法，來認(rèn)證電子文件的原始性、真實(shí)性。首先是文件產(chǎn)生單位主動(dòng)將電子文件傳送到收文單位的信箱，同時(shí)在發(fā)文單位服務(wù)器的某一個(gè)位置留存"只讀"付本，如果收文單位要將這個(gè)文件歸檔，那么可以使用"身份驗(yàn)證"技術(shù)，登錄到發(fā)文單位的文件區(qū)去核對(duì)收到的電子文件。這種核對(duì)方法簡(jiǎn)單易行。對(duì)于密級(jí)文件，按規(guī)定只能在保密網(wǎng)上利用專線傳輸，我們將之視為安全環(huán)境，對(duì)通過這種網(wǎng)絡(luò)傳輸?shù)奈募瓌t上不應(yīng)懷疑它的真實(shí)性。第二、利用環(huán)節(jié)：對(duì)于電子檔案通過網(wǎng)絡(luò)來利用這一環(huán)節(jié)，由于還沒涉及到"憑證"這一程度（有待立法），只是一般的查閱性質(zhì)，強(qiáng)調(diào)的是真實(shí)性，所以關(guān)鍵在于保證數(shù)據(jù)源不被篡改。當(dāng)利用發(fā)生在本單位為范圍的局域網(wǎng)環(huán)境下時(shí)，通過"身份認(rèn)證"，按用戶的級(jí)別控制利用范圍，所有的用戶都只允許用"只讀"形式調(diào)閱，相關(guān)的數(shù)據(jù)源也配置為"只讀"，以防由于誤操作、有意刪改等原因造成文件信息的改變。對(duì)于存放電子檔案的數(shù)據(jù)庫(kù)服務(wù)器，要配置相應(yīng)的"安全審計(jì)"記錄各種超越范圍的試探、企圖和各用戶使用情況，以便及時(shí)發(fā)現(xiàn)問題。這種方法安全的問題由后臺(tái)管理員來負(fù)責(zé)，對(duì)于利用者來說是透明的，相當(dāng)方便，易于接受。當(dāng)電子檔案的利用通過互聯(lián)網(wǎng)網(wǎng)站實(shí)現(xiàn)時(shí)，通常我們認(rèn)為網(wǎng)站上的電子檔案是公開的，關(guān)鍵是要保證網(wǎng)站數(shù)據(jù)庫(kù)的數(shù)據(jù)安全，防止篡改，利用現(xiàn)有的計(jì)算機(jī)技術(shù)，這一點(diǎn)已經(jīng)可以做到。

二、電子檔案整理、歸檔過程的信息安全

首先，要建立和執(zhí)行科學(xué)的歸檔制度。歸檔時(shí)應(yīng)對(duì)電子文件進(jìn)行全面、認(rèn)真的檢查，在內(nèi)容方面檢查歸檔的電子文件是否齊全完整，真實(shí)可靠；歸檔的電子文件是否最終稿本；CAD電子文件是否反映產(chǎn)品定型技術(shù)狀態(tài)的版本或本階段產(chǎn)品技術(shù)狀態(tài)的最終版本；電子文件與相應(yīng)的紙質(zhì)或其它載體文件的內(nèi)容及相關(guān)說明是否一致；軟件產(chǎn)品的源程序與文本是否一致等。為了使人們能夠完全理解一份電子檔案，歸檔時(shí)要同時(shí)保存"元數(shù)據(jù)"和"背景信息，"元數(shù)據(jù)"說明電子文件的內(nèi)容、結(jié)構(gòu)和上下文關(guān)系。 "背景信息"是關(guān)于電子文件業(yè)務(wù)和行政背景方面的數(shù)據(jù)，有助于說明文件的真實(shí)性，并能幫助文件使用者理解文件的內(nèi)容。在技術(shù)方面應(yīng)檢查歸檔電子文件載體的物理狀態(tài)，有無病毒，讀出信息的準(zhǔn)確性等。

其次，要保證電子檔案內(nèi)容邏輯上的準(zhǔn)確。電子檔案的內(nèi)容是以數(shù)碼形式存儲(chǔ)于各種載體上的，在以后的利用中，必須依賴于計(jì)算機(jī)軟硬件平臺(tái)將電子檔案的內(nèi)容，還原成人們能夠直接閱讀的格式進(jìn)行顯示。因此，對(duì)于一些必須以原始形成的格式進(jìn)行還原顯示的較為特殊的電子檔案，要保存電子檔案相關(guān)支持軟件，即在保存電子檔案的同時(shí)，將與電子檔案相關(guān)的軟件及整個(gè)應(yīng)用系統(tǒng)一并保存，并與電子檔案存儲(chǔ)在一起，利用時(shí)，使之按本來的面目進(jìn)行顯示。

再次，歸檔時(shí)要盡可能地以主流技術(shù)統(tǒng)一電子檔案的保存格式。電子檔案來自各個(gè)方面，往往是在不同的計(jì)算機(jī)系統(tǒng)上形成的，且在內(nèi)容的格式編排上也不盡一致，這種在技術(shù)和形式上的差異，必然導(dǎo)致在以后還原時(shí)，所采用的技術(shù)與方法的不同。所以，歸檔時(shí)要全面了解電子檔案的使用技術(shù)，在考慮連續(xù)性的前提下，選擇一種主流技術(shù)進(jìn)行統(tǒng)一。

三、電子檔案保管和利用過程中的信息安全

首先，要保證電子檔案載體物理上的安全。要建立一個(gè)適合于磁、光介質(zhì)保存的環(huán)境。

其次，要對(duì)電子檔案載體進(jìn)行有效的檢測(cè)與維護(hù)。對(duì)所保存的電子檔案載體，必須按照有關(guān)規(guī)定進(jìn)行定期檢測(cè)和拷貝，以確保電子檔案信息的可靠性。

再次，要密切關(guān)注計(jì)算機(jī)技術(shù)的發(fā)展方向，不斷對(duì)歷年來電子檔案使用的軟件升級(jí)、更新情況進(jìn)行記錄、保存，適時(shí)對(duì)電子檔案的格式進(jìn)行轉(zhuǎn)換。當(dāng)發(fā)現(xiàn)檔案室（館）中電子檔案所依存的軟件技術(shù)變化時(shí)，要將新的軟件以及電子檔案轉(zhuǎn)換說明保存下來存檔。當(dāng)軟硬件平臺(tái)發(fā)生較大變化時(shí)，就有必要對(duì)電子檔案實(shí)行整理或格式轉(zhuǎn)換。

篇8

【關(guān)鍵詞】電子檔案；信息安全；問題；策略

以前的紙質(zhì)檔案在保存過程中，時(shí)常會(huì)出現(xiàn)眾多隱患，譬如：破損、腐蝕、蟲蛀與丟失等，進(jìn)而阻礙了檔案管理工作的質(zhì)量和發(fā)展速度。而在信息技術(shù)迅猛發(fā)展的當(dāng)下，眾多檔案管理人員開始應(yīng)用電子信息的方式來管理檔案，這樣一來就有效防止了紙質(zhì)檔案缺陷的發(fā)生。可是在一系列實(shí)踐工作中不難發(fā)現(xiàn)，雖然現(xiàn)在我國(guó)應(yīng)用電子檔案信息的管理方式，可是在檔案管理中依舊會(huì)出現(xiàn)不同種類的問題。譬如：標(biāo)準(zhǔn)化及規(guī)范化程度不夠、編制人員素質(zhì)不統(tǒng)一等等。所以，筆者在探究這些問題的過程中，并提出了解決辦法，具體如下。

1分析檔案信息的安全需求

檔案信息安全具體包括以下要求：首先，要保證網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全；其次，檔案信息內(nèi)容應(yīng)該具有相應(yīng)的安全性。檔案內(nèi)容安全是檔案管理中的重要內(nèi)容，其不但包括信息傳輸安全，還包括信息存儲(chǔ)安全。通過分析可知檔案信息安全需求如下：

1.1完整性

針對(duì)電子檔案信息而言，其背景信息、源數(shù)據(jù)以及內(nèi)容都需要進(jìn)行完善，同時(shí)還要確保硬件說明、軟件說明、事件活動(dòng)信息等都具有相應(yīng)的完整性。也就是說，在傳輸電子檔案信息時(shí)，一定不能出現(xiàn)破壞的現(xiàn)象，譬如：偽裝重置、刪除與篡改等。

1.2真實(shí)性

保證電子信息都是從可靠且安全的電子檔案中獲得來的，在通過遷移和傳輸后，不會(huì)與最初情況發(fā)生沖突，不會(huì)出現(xiàn)隨意破壞以及偽造和改動(dòng)等情況。

1.3保密性

只有合法的用戶才能夠訪問電子信息，而那些非法用戶是不能進(jìn)行訪問的。一般人們會(huì)對(duì)以下幾種保密技術(shù)進(jìn)行使用：信息加密技術(shù)、物理保密技術(shù)、防輻射技術(shù)、防偵收技術(shù)等。防輻射這種技術(shù)就是防止一些使用性質(zhì)較高的信息被輻射出去；防偵收這種技術(shù)就是阻礙不法人員對(duì)有用的信息進(jìn)行接收；物理保密這種技術(shù)就是應(yīng)用各種各樣的物理方法來保護(hù)信息，以有效預(yù)防信息外露；信息加密這種技術(shù)就是在秘鑰的有效控制下，進(jìn)行恰當(dāng)?shù)募用芴幚怼?/p>

1.4不能被否認(rèn)的特性

檔案信息在通過網(wǎng)絡(luò)系統(tǒng)進(jìn)行交互時(shí)，確保參與者的一致性及真實(shí)、可靠性。也就是一切參與者都不能在否定前進(jìn)行操作。應(yīng)用信息源可以防止發(fā)信人員對(duì)自己已經(jīng)發(fā)送的信息進(jìn)行否認(rèn)。

2存在于電子檔案信息管理中的問題

現(xiàn)在我國(guó)在電子檔案信息管理方面還存著眾多安全問題，影響檔案管理效果與發(fā)展速度，其中安全問題包括下述幾種：

2.1標(biāo)準(zhǔn)化及規(guī)范化程度不夠

我國(guó)現(xiàn)在所進(jìn)行的檔案信息管理還不是非常成熟，相比于那些發(fā)達(dá)的國(guó)家，還有很大的差距。我國(guó)電子信息檔案管理才剛剛起步，所以，在管理過程經(jīng)常會(huì)遇到這樣或那樣的問題。而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，人們逐漸明確數(shù)字化檔案、信息化檔案對(duì)于檔案管理工作是非常重要的?？墒俏覈?guó)目前在電子檔案管理這方面卻沒有非常高的標(biāo)準(zhǔn)性和規(guī)范性，因此阻礙了數(shù)字化檔案和信息化檔案這個(gè)管理目標(biāo)的實(shí)現(xiàn)。

2.2沒有統(tǒng)一的電子檔案文件

在電子檔案管理過程中，如果只針對(duì)計(jì)算機(jī)軟件的研究和開發(fā)而言，現(xiàn)在最需要重視的問題就是軟件開發(fā)無法與檔案的使用需求相符合，并且還不能提高檔案的存儲(chǔ)效率和實(shí)際利用。此外，單位、地區(qū)間應(yīng)用的檔案管理系統(tǒng)存在不統(tǒng)一的情況，這樣各單位以及地區(qū)就不能夠?qū)崿F(xiàn)共享和利用檔案文件的目的。

2.3沒有較強(qiáng)的技術(shù)支持

針對(duì)電子檔案管理工作而言，假如沒有較硬的技術(shù)支持，那么電子檔案信息就會(huì)存在安全隱患。現(xiàn)在我國(guó)在進(jìn)行檔案信息管理時(shí)，缺少科學(xué)技術(shù)支持。具體有下述表現(xiàn)：其一，在選配硬件方面有問題存在。譬如：在選配硬件時(shí)，選擇的硬件系統(tǒng)性能和質(zhì)量都非常差，且功能還不健全，進(jìn)而影響檔案管理系統(tǒng)的實(shí)際運(yùn)行，還可能會(huì)因此丟失一部分檔案文件。其二，病毒入侵計(jì)算機(jī)。當(dāng)計(jì)算機(jī)中進(jìn)入病毒之后，計(jì)算機(jī)當(dāng)中的數(shù)據(jù)就會(huì)被破壞，使得相應(yīng)的功能出現(xiàn)降低，并使數(shù)據(jù)和系統(tǒng)受到影響，進(jìn)而失去安全性能，譬如：隨著木馬病毒的快速蔓延，電子系統(tǒng)就會(huì)被影響，進(jìn)而影響到整個(gè)檔案管理工作。

2.4管理人員的素質(zhì)不統(tǒng)一

大部分企業(yè)當(dāng)中的檔案管理人員都具備眾多的管理檔案的知識(shí)，可是他們的素質(zhì)卻不相同，較為明顯的表現(xiàn)就是計(jì)算機(jī)知識(shí)和技能的掌握情況存在極大差距，在進(jìn)行電子檔案管理時(shí)，想要對(duì)一些電子軟件進(jìn)行操作，那么管理人員一定要具備非常強(qiáng)的操作能力，只有這樣管理才能使有效性得到提升。可是實(shí)際上，部分管理人員都比較缺少計(jì)算機(jī)知識(shí)、不具備基本的操作能力和應(yīng)用網(wǎng)絡(luò)技術(shù)的能力，進(jìn)而致使檔案管理不能夠得到安全保證。

3強(qiáng)化檔案管理安全性的方法

3.1提高檔案管理的規(guī)范性及標(biāo)準(zhǔn)性

為了強(qiáng)化電子檔案的管理，使其安全性能得到提升，就應(yīng)該規(guī)范檔案管理工作。譬如：在搜集完電子文件之后，應(yīng)該形成一個(gè)系統(tǒng)的文件，然后再進(jìn)行細(xì)致的整理及積累，最后在相關(guān)人員鑒定沒有錯(cuò)誤后進(jìn)行歸檔處理。只要按照以上步驟進(jìn)行檔案歸檔工作，那么檔案的規(guī)范性、標(biāo)準(zhǔn)性都會(huì)得到相應(yīng)的提升。同時(shí)，當(dāng)整理完電子檔案，并做好歸檔工作之后，還應(yīng)該進(jìn)行保管和移交工作。此外，檔案管理部門還應(yīng)該集中對(duì)電子文件進(jìn)行管理，進(jìn)而使檔案管理工作更加的規(guī)范和標(biāo)準(zhǔn)。

3.2對(duì)管理軟件進(jìn)行升級(jí)處理

現(xiàn)在國(guó)內(nèi)所擁有的檔案管理軟件并不成熟，所以，應(yīng)該對(duì)管理軟件進(jìn)行升級(jí)處理，以使檔案信息的安全得到保證。升級(jí)管理軟件的目標(biāo)包括以下幾種：第一種，提升管理軟件的兼容性；第二種提升軟件的統(tǒng)一性。兼容性就是管理軟件能夠與其余操作系統(tǒng)和設(shè)備進(jìn)行配合，因此軟件只有具有良好的配合功能，才算具有良好的兼容性，譬如：和操作平臺(tái)進(jìn)行配合等等。而統(tǒng)一性就是升級(jí)過的電子軟件擁有一個(gè)較為完善的管理系統(tǒng)，并且在每一個(gè)環(huán)節(jié)當(dāng)中都應(yīng)該體現(xiàn)出統(tǒng)一性原則，譬如：統(tǒng)一應(yīng)用軟件、統(tǒng)一規(guī)章制度、統(tǒng)一標(biāo)準(zhǔn)等，尤其是單位、地區(qū)內(nèi)，一定要防止檔案系統(tǒng)出現(xiàn)較為嚴(yán)重的差異情況，進(jìn)而使系統(tǒng)在具備統(tǒng)一特征之后，使檔案文件能夠被更加廣泛分享和利用。

3.3建立專業(yè)的管理隊(duì)伍

管理信息檔案屬于較為系統(tǒng)且復(fù)雜的一項(xiàng)工作，想要使檔案管理具備更高的安全性及有效性，便需要建立一支專業(yè)知識(shí)、操作能力及素質(zhì)都極高的管理隊(duì)伍。首先，對(duì)管理人員進(jìn)行培養(yǎng)，讓他們意識(shí)到管理工作的重要性，嚴(yán)格杜絕那些思想不先進(jìn)、工作不積極的現(xiàn)象發(fā)生。其次，應(yīng)該選拔和聘用一些熟悉檔案業(yè)務(wù)且工作能力和素質(zhì)都極強(qiáng)的管理人員，然后再對(duì)這部分人員進(jìn)行業(yè)務(wù)、技能和知識(shí)培訓(xùn)，以此提升管理人員的綜合素質(zhì)。此外，因?yàn)椴糠止芾砣藛T沒有過硬的計(jì)算機(jī)操作能力，并且與計(jì)算機(jī)有關(guān)的知識(shí)積累也較為欠缺。所以，在網(wǎng)絡(luò)應(yīng)用和計(jì)算機(jī)操作方面都應(yīng)該加強(qiáng)培訓(xùn)，進(jìn)而使電子檔案的利用、整理、形成和接收等工作可以更加完善。

3.4構(gòu)建維護(hù)電子檔案的法律條例

為了防止檔案信息丟失和被隨意被更改的現(xiàn)象發(fā)生，就需要構(gòu)建維護(hù)電子檔案的法律條例。其一，在掌握目前已經(jīng)建立的法律內(nèi)容同時(shí)，認(rèn)真的整合立法信息資源，并構(gòu)建維護(hù)電子檔案的法律體系，進(jìn)而使電子文件更加的安全和真實(shí)。其二，檔案和文件在立法上一定要保持一致性，不能盲目的在兩者間進(jìn)行立法，只有這樣才能促進(jìn)檔案管理工作持續(xù)進(jìn)行。其三，應(yīng)該明確電子文件在法律上的地位，制定恰當(dāng)?shù)姆珊头ㄒ?guī)，進(jìn)而使檔案管理工作在法律的維護(hù)下良好發(fā)展。其四，管理檔案的部門間應(yīng)該做好配合，如：信息部門、技術(shù)部門、法律部門等，充分分析文件所具有的特殊性質(zhì)，并在借鑒發(fā)達(dá)國(guó)家頒布的法律體系基礎(chǔ)上，建立與國(guó)內(nèi)國(guó)情相符合的法規(guī)體系，促進(jìn)檔案工作快速、穩(wěn)定發(fā)展。

4結(jié)語

針對(duì)目前的實(shí)際情況來看，在我國(guó)還有很多安全問題存在電子信息檔案管理過程中，譬如：電子文件統(tǒng)一性不足、管理人員素質(zhì)不統(tǒng)一、標(biāo)準(zhǔn)化及規(guī)范化不足、沒有較強(qiáng)的技術(shù)支持等。針對(duì)檔案管理工作而言，一定要在探討以上問題的基礎(chǔ)上，制定相應(yīng)的強(qiáng)化措施，以使電子文件的安全性得到提升。在管理電子檔案時(shí)，筆者認(rèn)為要提高檔案管理的規(guī)范性及標(biāo)準(zhǔn)性、對(duì)管理軟件進(jìn)行升級(jí)處理、建立專業(yè)的管理隊(duì)伍、構(gòu)建完善的法律條例，使電子檔案文件更加的安全和真實(shí)，保證檔案管理工作的完善性和科學(xué)性。

【參考文獻(xiàn)】

[1]劉斌.信息時(shí)代的電子檔案安全管理研究[J].河南社會(huì)科學(xué),2013,21(6):102-103.

[2]彭遠(yuǎn)明,涂昊云.電子檔案安全評(píng)價(jià)指標(biāo)的制定與實(shí)現(xiàn)方式[J].檔案學(xué)研究,2013(6):65-70.

[3]趙暉.電子檔案信息安全管理面臨的問題和挑戰(zhàn)[J].城建檔案,2013(1):33-34.

[4]紀(jì)曉群,江媛媛,柳萍等.電子檔案與紙質(zhì)檔案的和諧共存與集成管理[J].蘭臺(tái)世界,2013(29):15-16.

[5]惲敏霞,劉輝.基于電子檔案的區(qū)域性教師專業(yè)發(fā)展評(píng)價(jià)研究[J].當(dāng)代教育科學(xué),2014(8):39-41.

推薦范文