檔案的安全管理精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的檔案的安全管理主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：檔案的安全管理范文

【摘　要】電力檔案屬于機(jī)密事務(wù)記錄，同時(shí)反映了電力企業(yè)的發(fā)展與項(xiàng)目的開展過程?；诖耍疚膶?duì)電力檔案安全管理的規(guī)范化措施進(jìn)行討論，望能給相關(guān)部門提供有價(jià)值的參考。

關(guān)鍵詞 電力檔案；安全管理；規(guī)范措施

所謂的檔案安全管理所指的是檔案管理的相關(guān)企業(yè)、單位為了防止檔案受到外來因素或者自身因素導(dǎo)致檔案丟失或者損耗而做出的管理工作。通過安全管理的規(guī)范化措施可以有效地防止安全事故的發(fā)生，在最大程度上延長(zhǎng)了檔案保存的周期，能更好地發(fā)揮檔案資源的作用。

一、電力檔案安全管理規(guī)范化的重要性

關(guān)于電力檔案就是電力部門內(nèi)部工作以及事務(wù)的事實(shí)記錄，在整個(gè)檔案文件中反映了電力企業(yè)的文化、歷史、事跡等內(nèi)容。伴隨著社會(huì)的進(jìn)展以及市場(chǎng)經(jīng)濟(jì)的發(fā)展，市場(chǎng)競(jìng)爭(zhēng)呈現(xiàn)出越來越嚴(yán)重的趨勢(shì)。企業(yè)為了在這樣的激烈競(jìng)爭(zhēng)中獲取主動(dòng)權(quán)，就需要頂住供求關(guān)系的嚴(yán)重制約。在這樣的背景影響下，電力企業(yè)應(yīng)當(dāng)通過自身的優(yōu)勢(shì)進(jìn)行分析，及時(shí)發(fā)現(xiàn)企業(yè)缺點(diǎn)。電力檔案所記錄的就是電力企業(yè)中所發(fā)生的一切真實(shí)的大小事務(wù)。電力企業(yè)相關(guān)部門可以通過對(duì)這些檔案的分析，針對(duì)自身企業(yè)發(fā)展策略進(jìn)行科學(xué)、合理的規(guī)劃與決策。檔案分析以及管理工作，能夠更全方位地為企業(yè)提供服務(wù)，促進(jìn)電力企業(yè)經(jīng)營(yíng)管理模式的深化。電力檔案安全管理是象征一個(gè)企業(yè)邁進(jìn)現(xiàn)代化管理的重要標(biāo)志之一，同時(shí)，通過電力檔案管理工作還能反映出企業(yè)的管理水平。此外，通過電力檔案，可以協(xié)助企業(yè)找到錯(cuò)誤的根源，及時(shí)進(jìn)行錯(cuò)誤的修正，為企業(yè)的發(fā)展提高具有一定的促進(jìn)作用。當(dāng)前的電力檔案管理工作已經(jīng)突破了傳統(tǒng)的檔案管理方式，采用了電子檔案以及紙質(zhì)檔案兩種方式進(jìn)行存儲(chǔ)，更加方便了檔案的使用性和實(shí)效性，提高了企業(yè)的工作效率，提升了企業(yè)的管理水平。因此電力檔案安全管理的規(guī)范化具有非常重要的作用性與必要性。

二、電力檔案安全管理的現(xiàn)狀

對(duì)于當(dāng)前的電力檔案管理工作而言，有一些管理工作人員缺乏一定的認(rèn)識(shí)，從意識(shí)上覺得電力檔案管理可有可無，從而放松了自身對(duì)檔案管理的工作要求。由于缺乏一定的重視，導(dǎo)致檔案管理工作中出現(xiàn)了缺乏工作責(zé)任感、細(xì)節(jié)處理不到位以及缺少良好的職業(yè)道德。由于對(duì)電力檔案安全管理工作的不重視，也放松了自我的要求，沒有在工作學(xué)習(xí)中積累一定的檔案管理理論知識(shí)，沒有清楚地意識(shí)到電力檔案安全管理的必要性以及對(duì)企業(yè)發(fā)展的重要性。有的電力企業(yè)對(duì)檔案管理工作缺少一定的宣傳，企業(yè)管理人員對(duì)于檔案管理工作不重視，消弱了整個(gè)企業(yè)的檔案管理意識(shí)。在一定層面上影響到了企業(yè)管理工作與時(shí)代需求的接軌。在當(dāng)前我國(guó)市場(chǎng)經(jīng)濟(jì)得到高速發(fā)展的背景影響下，電力企業(yè)應(yīng)該做好電力檔案安全管理工作，不斷地規(guī)范檔案管理方式，更新檔案管理觀念，通過借鑒與創(chuàng)新檔案管理手段，更加全方位地、真實(shí)地反映企業(yè)的發(fā)展?fàn)顩r以及經(jīng)營(yíng)成果。充分地發(fā)揮電力檔案管理工作人員的義務(wù)與責(zé)任，為促進(jìn)企業(yè)在市場(chǎng)經(jīng)濟(jì)競(jìng)爭(zhēng)中獲得一席之地而作出相應(yīng)的貢獻(xiàn)。

三、電力檔案安全管理的規(guī)范化措施

（一）建立規(guī)范的檔案管理準(zhǔn)則。電力企業(yè)的發(fā)展是一個(gè)時(shí)間較長(zhǎng)、資料較多的過程。在這個(gè)企業(yè)發(fā)展過程中，要想把電力檔案進(jìn)行全面、真實(shí)地記錄是一個(gè)非常困難的工作。當(dāng)前電力企業(yè)的檔案記錄人員相對(duì)缺少，檔案管理歸檔工作缺少一定的標(biāo)準(zhǔn)化、規(guī)范化的管理準(zhǔn)則。在這樣的一個(gè)工作環(huán)境中，容易出現(xiàn)記錄檔案混亂的問題。因此電力企業(yè)應(yīng)該建立起相應(yīng)的規(guī)范化檔案安全管理?xiàng)l例。讓檔案管理工作人員以規(guī)范的檔案管理準(zhǔn)則來進(jìn)行約束與限制，通過規(guī)范、統(tǒng)一的歸檔標(biāo)準(zhǔn)來指導(dǎo)歸檔工作，有效地提高檔案管理工作效率，提升檔案的真實(shí)性與具體性。

（二）加強(qiáng)檔案管理人員專業(yè)培訓(xùn)。現(xiàn)在的市場(chǎng)經(jīng)濟(jì)正在高速地發(fā)展，電力企業(yè)管理模式也在不斷地更新與發(fā)展。傳統(tǒng)的電力檔案管理工作，都是兼職人員或者是暫時(shí)調(diào)派的工作人員。進(jìn)行檔案管理工作時(shí)，工作人員沒有熟練的檔案管理工作經(jīng)驗(yàn)，對(duì)于檔案管理的資料收集與整理、歸檔、記錄、組卷等工作流程完全不了解，從而導(dǎo)致檔案管理工作出現(xiàn)了許多的問題。比如：檔案查閱不方便、檔案資料不完整等問題。這些問題的出現(xiàn)嚴(yán)重影響了檔案的利用率。因此應(yīng)該加強(qiáng)檔案管理人員的專業(yè)培訓(xùn)，有效地避免類似問題的發(fā)生，更加規(guī)范化、科學(xué)化、安全化地對(duì)電力檔案進(jìn)行管理。

（三）加強(qiáng)檔案前期管理，保障檔案管理規(guī)范化。電力企業(yè)每發(fā)展一個(gè)項(xiàng)目都是一個(gè)長(zhǎng)期的過程，從項(xiàng)目工程的開始到結(jié)束都會(huì)產(chǎn)生許多繁雜的檔案資料，而且這些繁雜的檔案很難進(jìn)行歸檔，如果在進(jìn)行檔案管理過程中，要一直待項(xiàng)目結(jié)束才進(jìn)行整理，這樣會(huì)造成檔案管理的困難度。因此要加強(qiáng)電力檔案前期管理，從而更好地保障檔案管理的規(guī)劃化、科學(xué)化更加具備檔案記錄的真實(shí)性。

（四）用法律手段來保障項(xiàng)目規(guī)范化。電力項(xiàng)目開展的每一個(gè)階段的大小事務(wù)都要進(jìn)行檔案記錄，以便在項(xiàng)目完成之后對(duì)出現(xiàn)的問題提供檢查的憑證。因此，在進(jìn)行項(xiàng)目合同合訂時(shí)，就需要把檔案管理歸入合同當(dāng)中，通過法律的手段來保障項(xiàng)目的規(guī)范化以及完整性。這也是電力檔案安全管理的重要途徑之一。

參考文獻(xiàn)：

第2篇：檔案的安全管理范文

【關(guān)鍵詞】電子檔案管理； 紙質(zhì)檔案管理； 安全管理； 措施

隨著電子政務(wù)、電子商務(wù)的廣泛應(yīng)用，使得文件的存儲(chǔ)形式發(fā)生了巨大變化，電子文件漸漸取代了紙質(zhì)文件，成為了一種最為重要的檔案存儲(chǔ)形式。為了更加有效地保護(hù)珍貴的歷史資料，有保存價(jià)值的紙質(zhì)資料必須要采用電子檔案這樣的保存方法。當(dāng)前，電子檔案由于技術(shù)水平、技術(shù)力量方面的欠缺，與紙質(zhì)檔案管理相比相關(guān)的保護(hù)技術(shù)還不是很完善。為了很好地應(yīng)對(duì)新的檔案管理模式，維持電子檔案管理有效性，必須要采取一些措施，對(duì)紙質(zhì)檔案、電子檔案兩者的管理現(xiàn)狀、保護(hù)技術(shù)差異進(jìn)行深入的分析，并提出具有實(shí)際可行性的電子檔案保存對(duì)策，最后找到一個(gè)適合電子檔案管理的現(xiàn)代化管理模式。

一、電子檔案與紙質(zhì)檔案在保管中的差異

（一）管理觀念上的差異。檔案的一個(gè)重要環(huán)節(jié)就是對(duì)電子文件進(jìn)行歸檔，過去缺乏專業(yè)知識(shí)和專業(yè)設(shè)備，沒有引起高度關(guān)注，要么將其作為副本、資料保管，要么把它拒之門外。長(zhǎng)期以來，檔案管理主要采用傳統(tǒng)的紙質(zhì)檔案管理思維模式，想要進(jìn)行電子檔案認(rèn)識(shí)的轉(zhuǎn)變，就必須要構(gòu)建新的電子檔案管理運(yùn)用思想模式，把“后現(xiàn)代管理觀念”運(yùn)用于電子檔案管理，而不能再拘泥于紙質(zhì)檔案的“現(xiàn)代管理觀念”。

（二）保存壽命的差異。紙質(zhì)文件的字跡、制成材料及字跡材料將會(huì)永遠(yuǎn)的成為一體。它的內(nèi)部因素、保護(hù)環(huán)境直接影響了它的使用壽命。而電子檔案就不一樣，電子檔案的內(nèi)部因素、保護(hù)環(huán)境對(duì)它的使用壽命有影響，但起到關(guān)鍵影響的要數(shù)技術(shù)革新。電子文件的形成就要依賴于計(jì)算機(jī)將載體和信息結(jié)合，它的識(shí)別也需要通過計(jì)算機(jī)。

（三）保護(hù)措施的差異。當(dāng)前，防和治是紙質(zhì)檔案最為重要的保護(hù)措施。防指的是減少或杜絕不利因素對(duì)檔案制成材料的破壞程度，這是一種致力于改善檔案保護(hù)環(huán)境的保護(hù)措施。治指的是處理那些已損壞或存在不利長(zhǎng)久保存因素的檔案，盡可能修復(fù)損壞檔案，使其恢復(fù)原貌，同時(shí)，加強(qiáng)檔案抵御不利因素的能力。電子檔案與紙質(zhì)檔案在保存環(huán)境、自身特性方面存在很大的不同，電子檔案要想長(zhǎng)期使用，不僅要注重保存環(huán)境，更要以電子文件的邏輯特性、物理特性為依據(jù)展開維護(hù)。

（四）自然保存環(huán)境對(duì)載體影響的差異。電子檔案和紙質(zhì)檔案在載體性質(zhì)上存在巨大差異，因而兩者有著不同的保存環(huán)境要求。

1.溫、濕度影響的差異。電子檔案和紙質(zhì)檔案有著不同的載體性質(zhì)，因而磁性載體、光盤和紙張深受不合適的溫、濕度影響。先談?wù)劀囟群蜐穸仁侨绾斡绊懠垙埖?，高溫高濕可以加快紙張的水解―氧化反應(yīng)，內(nèi)部化學(xué)反應(yīng)使得紙張的字跡材料發(fā)生洇化、擴(kuò)散的現(xiàn)象。而溫度和濕度對(duì)電子檔案有著不同的影響方式，不合適的溫、濕度將降低磁性載體、光盤載體的壽命，同時(shí)會(huì)加快各種因素的作用，進(jìn)而使得制品發(fā)脆。磁性載體選用耐高溫的聚酯作為材料的盤基，但如果長(zhǎng)期處于高溫環(huán)境，它可能就會(huì)發(fā)生變形。此外，溫度的變化也會(huì)造成聚酯盤基膨脹或收縮，進(jìn)行使得盤基和磁性涂層之間有效接合、盤基穩(wěn)定性都受到影響。光盤載體選用鋁、塑料及多碳材料作為載體材料，一般情況下，高溫易使得這些材料發(fā)生變形。一旦光盤表面發(fā)生細(xì)微彎曲，數(shù)據(jù)讀寫、激光束精確定位都將受到影響。當(dāng)處于濕度大的保存環(huán)境，磁性載體涂層粘合劑容易發(fā)生吸水、脫落而造成涂層的移位、變形，極易使得記錄信息遺失。由此可以得出結(jié)論：溫度、濕度對(duì)紙質(zhì)檔案、電子檔案都有著不同程度的影響。

2.灰塵影響的差異?；覊m給紙張帶來的負(fù)面影響是很多的，包括機(jī)械磨損、帶來霉菌及使紙張粘結(jié)成“檔案磚”等。而灰塵給電子檔案帶來的載體損壞主要來自三個(gè)方面：一是物理?yè)p壞，二是化學(xué)損壞，三是生物損壞。物理?yè)p壞主要是由污染、磁盤、磁帶、光盤載體表面受到劃傷造成的，其后果就是使得記錄信息受到損毀；化學(xué)損壞主要由灰塵中的化學(xué)成分造成磁盤、磁帶、光盤載體發(fā)生腐蝕、降解而毀壞，其后果就是使得記錄信息消失不見；生物損壞主要是因?yàn)榛覊m作為霉菌的培養(yǎng)基、繁殖地而引發(fā)了霉菌孢子的傳播，霉菌分泌的酶和有機(jī)酸對(duì)磁性載體和光盤有巨大傷害作用，其后果就是使得數(shù)據(jù)發(fā)生丟失。

3.外來磁場(chǎng)和機(jī)械振動(dòng)影響的差異。對(duì)紙質(zhì)檔案來說，機(jī)械振動(dòng)、磁場(chǎng)對(duì)其是沒有影響的。對(duì)電子檔案來說，機(jī)械振動(dòng)、磁場(chǎng)對(duì)其磁性載體有著很大的影響。磁性載體材料中的磁性涂層的剩磁感應(yīng)強(qiáng)度決定著信息的記錄和讀取。當(dāng)磁性涂層剩磁消失時(shí)，磁體載體記錄的信息將消失不見。磁性載體極易受到外來磁場(chǎng)的作用，其結(jié)果就是磁性涂層剩磁發(fā)生退磁或磁化，使得信噪比降低、信號(hào)失落，不僅損壞了記錄信息，還使得讀出效果變差。一個(gè)客觀事實(shí)是，生存的環(huán)境存在很多電磁干擾，如變壓器、放大器、電動(dòng)機(jī)、電視機(jī)等。因此，進(jìn)行電子檔案保存時(shí)，要將磁性載體放置有抗磁性的框架內(nèi)或金屬盒內(nèi)，要盡可能地避免外磁場(chǎng)影響、避免強(qiáng)烈的機(jī)械震動(dòng)。

（五）管理人員素質(zhì)要求的差異。與紙質(zhì)檔案管理相比，電子檔案保存有著更加嚴(yán)格的技術(shù)、理論要求，這就要求電子檔案管理人員不僅需要擁有傳統(tǒng)檔案管理知識(shí)，還要擁有新的電子檔案管理的方法和技術(shù)。

二、 電子檔案的安全管理策略

（一）改善電子檔案宏觀管理的對(duì)策。主要有以下3點(diǎn)：

1.加快相關(guān)標(biāo)準(zhǔn)的制定。當(dāng)前，電子檔案管理需要相對(duì)復(fù)雜的技術(shù)環(huán)境，因而采用更加科學(xué)、更加標(biāo)準(zhǔn)的管理方法，這樣管理起來才會(huì)更加全面、細(xì)致。為了推進(jìn)電子檔案管理，我國(guó)制定了《CAD電子文件光盤存儲(chǔ)、歸檔與檔案管理》要求和《電子文件歸檔及電子檔案管理規(guī)范》標(biāo)準(zhǔn)，前者規(guī)范了CAD電子文件的光盤存儲(chǔ)和保管，后者對(duì)電子文件、電子檔案的收集、整理、歸檔、移交、保管等方面進(jìn)行了細(xì)致的規(guī)定。

2.加強(qiáng)電子檔案的安全防護(hù)工作。電子檔案管理的一個(gè)重中之重就是電子檔案的安全防護(hù)工作，一是要想做好安全防護(hù)工作就需要嚴(yán)格把關(guān)信息存儲(chǔ)載體制成材料，電子檔案制成材料的質(zhì)量直接關(guān)系到電子檔案載體的保存壽命的長(zhǎng)短。二是從環(huán)境和設(shè)備的安全、良好的室內(nèi)環(huán)境、機(jī)器設(shè)備和磁介質(zhì)處于適宜溫度環(huán)境等方面保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的實(shí)體安全。三是從使用權(quán)限、文件屬性、登錄限制等方面保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全，這樣的話就有利于服務(wù)器文件、數(shù)據(jù)的保護(hù)。四是重視、做好數(shù)據(jù)庫(kù)備份與恢復(fù)工作，確保數(shù)據(jù)庫(kù)、檔案信息的完整性、安全性。五是從安裝防毒軟件、防范網(wǎng)絡(luò)攻擊等方面預(yù)防病毒。另外，需要注意的是不要隨意地使用外來磁盤、光盤，在使用時(shí)要進(jìn)行病毒檢測(cè)，看是否存在病毒。

3.加強(qiáng)對(duì)電子檔案管理知識(shí)的培訓(xùn)。近年來，社會(huì)更加青睞于辦公自動(dòng)化，隨之帶來了更多的電子檔案。在這種背景下，檔案人員不僅需要擁有傳統(tǒng)的紙質(zhì)檔案管理知識(shí)，還需要具備電子文件、電子檔案管理知識(shí)，如此才能很好地順應(yīng)時(shí)代潮流，促進(jìn)電子檔案的安全管理。相關(guān)檔案管理部門應(yīng)該加強(qiáng)自身業(yè)務(wù)訓(xùn)練，對(duì)檔案人員電子文件和電子檔案管理知識(shí)的培訓(xùn)。同時(shí)，組織檔案人員去相關(guān)單位學(xué)習(xí)、交流，取長(zhǎng)補(bǔ)短，促進(jìn)好的經(jīng)驗(yàn)推廣，從而培養(yǎng)更多高素質(zhì)、高能力的檔案人員。

（二） 改善電子文件微觀管理的對(duì)策。主要有以下3點(diǎn)：

1.檔案管理工作提前介入電子文件的運(yùn)作和管理中。由于電子文件的獨(dú)特特征，檔案管理的要求應(yīng)該向前延伸到文件管理工作中。我國(guó)檔案部門為了實(shí)現(xiàn)公文辦理和檔案保管分段管理目標(biāo)，正積極采取有針對(duì)性的策略。要想實(shí)現(xiàn)電子文件的連續(xù)管理就必須有科學(xué)的、合理的檔案管理原則，如電子文件的形成、運(yùn)行、歸檔應(yīng)由相關(guān)負(fù)責(zé)人統(tǒng)一協(xié)調(diào)，并制定相關(guān)人員或?qū)ｉT機(jī)構(gòu)負(fù)責(zé)；電子文件的形成、積累、歸檔和電子檔案的保管過程中需要定時(shí)對(duì)相關(guān)數(shù)據(jù)、設(shè)備環(huán)境進(jìn)行記錄；生成電子文件需要用專用軟件和元數(shù)據(jù)進(jìn)行統(tǒng)一歸檔；長(zhǎng)期保管的電子文件與對(duì)應(yīng)的紙質(zhì)檔案需要統(tǒng)一歸檔；對(duì)已歸檔的電子文件采取科學(xué)的技術(shù)管理措施和制定嚴(yán)格的管理制度，這樣的做法將使得信息的真實(shí)性、完整性得到保障。

2.電子文件采取分布式管理。電子文件的特性要求電子文件不能按照傳統(tǒng)方法進(jìn)行集中管理，那樣的話會(huì)帶來許多不必要的麻煩，如設(shè)備的頻繁更新會(huì)造成資金的浪費(fèi)，此外，當(dāng)設(shè)備落后，電子文件、電子檔案的有效性將大大降低。再如網(wǎng)絡(luò)可以實(shí)現(xiàn)電子文件的及時(shí)歸檔，而集中管理是定期管理，會(huì)帶來成本增加、效率降低等一系列負(fù)面影響，正是因?yàn)檫@些問題的存在，國(guó)外更多地采用“電子文件的分布式保管”。當(dāng)前，我國(guó)電子文件、電子檔案的分布式管理正處在摸索階段，尚不成熟，因而未能獲得廣泛支持、認(rèn)可。但一些辦公自動(dòng)化網(wǎng)絡(luò)實(shí)現(xiàn)了分布式管理，電子文件的實(shí)時(shí)歸檔也運(yùn)用了這樣的方式。

3.電子檔案真實(shí)性問題的解決。電子文件可以被不留痕跡地改動(dòng)、隨意地更換載體，因而要想實(shí)現(xiàn)電子檔案的真實(shí)管理就需要采取一些有針對(duì)性的措施，其中最為有效、最為可靠的策略要數(shù)電子簽章。2004年4月，國(guó)務(wù)院信息化辦公室向中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院（CCID）簽發(fā)了委托后者起草《電子簽章條例》（草案）的任務(wù)書，電子簽章具有法律效應(yīng)，電子合同、電子文件的形式要與相關(guān)規(guī)定的書面形式要求相符，這樣電子形式的要約和承諾才具有真實(shí)性。

三、結(jié)語

要想做好電子檔案的安全保護(hù)及管理工作，需要對(duì)紙質(zhì)檔案和電子檔案的差異有一定程度的了解。此外，不僅需要遵守檔案管理基本原則，還要以電子檔案自身特性為依據(jù)創(chuàng)建獨(dú)特的保管方法、技術(shù)和標(biāo)準(zhǔn)。只有這樣，才能說明認(rèn)識(shí)到了電子文件、電子檔案管理的必要性及紙質(zhì)檔案管理的重要性。當(dāng)社會(huì)上出現(xiàn)大量電子檔案時(shí)，不僅重視電子檔案管理，也重視紙質(zhì)檔案管理，合理、科學(xué)地開發(fā)各類檔案資源，不僅可以為社會(huì)提供更優(yōu)質(zhì)的服務(wù)，還將促進(jìn)電子檔案時(shí)代檔案事業(yè)的發(fā)展。

【參考文獻(xiàn)】

第3篇：檔案的安全管理范文

doi：10.3969/j.issn.1674-4985.2012.15.102

隨著生活水平和消費(fèi)需求的日益提高，人們對(duì)網(wǎng)絡(luò)與信息提出了更高的要求。對(duì)于具有龐大信息數(shù)據(jù)量的醫(yī)院檔案管理工作而言，如何才能更好的利用現(xiàn)有信息資源和信息網(wǎng)絡(luò)進(jìn)行全面的管理和調(diào)度，從而使醫(yī)院檔案工作達(dá)到真正的“無紙化”已引起檔案管理工作者的高度關(guān)注。筆者認(rèn)為，加強(qiáng)“無紙化”管理主要應(yīng)該從以下幾方面人手。

1絕對(duì)保證網(wǎng)絡(luò)安全，堅(jiān)決杜絕病毒侵入

要想保證網(wǎng)絡(luò)系統(tǒng)及信息數(shù)據(jù)的正常運(yùn)行，首當(dāng)其沖的工作就是要保障系統(tǒng)的安全性。如果讓病毒侵入了系統(tǒng)，對(duì)于整個(gè)企業(yè)乃至整個(gè)網(wǎng)絡(luò)的損失可以說是毀滅性的，是無法衡量的。與生物病毒相比，計(jì)算機(jī)病毒具有隱蔽性更強(qiáng)，傳播速度更快、更廣，破壞強(qiáng)度更大的特點(diǎn)，如果文件或系統(tǒng)網(wǎng)絡(luò)被病毒感染，整個(gè)網(wǎng)絡(luò)就會(huì)被不法之徒所操控，所有的資料和文檔就會(huì)被暴露。特別是在經(jīng)濟(jì)飛速發(fā)展和數(shù)字化集成化高度發(fā)展的今天，保護(hù)好整個(gè)網(wǎng)絡(luò)的安全已經(jīng)和整個(gè)企業(yè)乃至整個(gè)社會(huì)的生命緊密的聯(lián)系在了一起。要保證網(wǎng)絡(luò)安全，具體實(shí)施步驟大體分為：(1)嚴(yán)防網(wǎng)絡(luò)病毒的入侵，安裝硬件及軟件防火墻，定期升級(jí)更新。(2)對(duì)系統(tǒng)盤、數(shù)據(jù)盤及時(shí)粘貼標(biāo)簽并采取系列保護(hù)措施，做到非緊急狀況不外借，歸還后及時(shí)殺毒檢測(cè)。(3)對(duì)機(jī)密文件及檔案卷宗進(jìn)行加密封存，及時(shí)做好備份。(4)對(duì)系統(tǒng)及其終端設(shè)備進(jìn)行定期保養(yǎng)和維護(hù)。(5)制定安全的規(guī)章制度，定期進(jìn)行機(jī)房、資料、軟件等各方面的考核檢查[1]。

2保證電子檔案文件及文字性資料的持續(xù)性和資料性

由于電子檔案的保存價(jià)值同時(shí)取決于其自身價(jià)值和可讀性，其鑒定的方法、內(nèi)容、標(biāo)準(zhǔn)均將發(fā)生變化，原有的檔案價(jià)值理論分析范圍也將擴(kuò)大，要分析電子檔案的讀取軟件至操作系統(tǒng)。根據(jù)傳統(tǒng)的檔案價(jià)值鑒定理論，文件應(yīng)根據(jù)其憑證價(jià)值和參考價(jià)值確定保管期限，而電子文件一方面由于制作方便，將產(chǎn)生比以往更多的文件，另一方面由于用戶的需要，信息和數(shù)據(jù)不斷地修改和補(bǔ)充，因此很難劃定固定的保管期限，其鑒定、管理方法亦無定論。此外，由于電子文件信息載體的特殊性，其保管方法、要求以及檢索和對(duì)外利用等方面也與紙質(zhì)文件有許多不同之處[2]。

3落實(shí)醫(yī)療系統(tǒng)電子檔案的編研原始來源，確保其真實(shí)有效

醫(yī)院檔案工作首先反映了醫(yī)院的基本業(yè)務(wù)活動(dòng)，理應(yīng)服務(wù)于醫(yī)院的發(fā)展建設(shè)。多年來，隨著我國(guó)經(jīng)濟(jì)體制改革的深入開展，醫(yī)療事業(yè)的信息化改造也在有條不紊的大踏步前進(jìn)，各個(gè)醫(yī)院都進(jìn)行了大膽的嘗試和摸索，同時(shí)也積累了寶貴的經(jīng)驗(yàn)和教訓(xùn)。確保電子檔案的原始性和準(zhǔn)確性，可以說是諸多檔案編研問題中的首要問題，因?yàn)闄n案在法律上的憑證作用就是基于它的原始性。另外，電子文件在形成和傳輸過程中被修改也是一個(gè)不容忽視的問題。因此，配備專業(yè)的人員進(jìn)行規(guī)范化、細(xì)節(jié)化、有條理、有步驟地實(shí)時(shí)監(jiān)督，及時(shí)糾正確保資料的原始性、正確率是一個(gè)非常行之有效的辦法[3]。

4減少單位辦公開支，實(shí)現(xiàn)醫(yī)院網(wǎng)絡(luò)共享

“網(wǎng)絡(luò)共享”一詞，可以說是現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的必經(jīng)之路。有了網(wǎng)絡(luò)共享，就可以大大減少紙面文件的傳送和收發(fā)，縮短了信息文件的傳送速度，可以大幅提升工作效率，減少單位的辦公日常費(fèi)用的開支。在訪問級(jí)別允許的情況下，可以隨時(shí)訪問查詢，增刪內(nèi)容。因此，在整個(gè)醫(yī)療系統(tǒng)乃至全國(guó)醫(yī)療行業(yè)建立局域網(wǎng)或者城域網(wǎng)便可以真正實(shí)現(xiàn)所謂的“運(yùn)籌帷幄之中，決勝千里之外”，實(shí)現(xiàn)同級(jí)之間互訪、上下級(jí)之間互聯(lián)的現(xiàn)代化信息模式，更好地為醫(yī)院檔案工作提供一個(gè)取長(zhǎng)補(bǔ)短、互通有無，接受各級(jí)領(lǐng)導(dǎo)工作檢查等的渠道[4]。

5電子文件對(duì)檔案工作的影響及對(duì)策

傳統(tǒng)的檔案工作以紙質(zhì)文件材料為工作對(duì)象，而應(yīng)用計(jì)算機(jī)后，電子文件取代了以往的文件材料，它是由擬稿者直接寫在磁盤上，并在磁盤上進(jìn)行修改，一經(jīng)形成后，馬上存貯到辦公信息數(shù)據(jù)中，由檔案人員、技術(shù)人員所共享。這就使得文件與檔案之間不再有明顯的界限，電子文件隨時(shí)產(chǎn)生，隨時(shí)更改，存貯在計(jì)算機(jī)磁盤或光盤中。因此，它對(duì)計(jì)算機(jī)有很強(qiáng)的依賴性。如果歸檔，必須以磁盤或光盤的形式移交，歸檔范圍也不能只是“辦理完畢，具有保存價(jià)值”的文件，還應(yīng)包括該文件的讀取軟件甚至操作系統(tǒng)[5]。

此外，由于電子文件信息與載體的可分離性，檔案實(shí)體分類也可能將被概念分類整理所取代，電子文件可以通過計(jì)算機(jī)系統(tǒng)進(jìn)行迅速、有效、多角度的整序，不再需要對(duì)它進(jìn)行像紙質(zhì)文件那樣的分類整理。不同的用戶可以根據(jù)不同的需要，利用辦公自動(dòng)化系統(tǒng)對(duì)電子文件進(jìn)行自由組合分類[6]。由于電子文件的保存價(jià)值同時(shí)取決于其自身價(jià)值和可讀性，其鑒定的方法、內(nèi)容、標(biāo)準(zhǔn)均將發(fā)生變化，原有的檔案價(jià)值理論分析范圍也將擴(kuò)大，要分析電子文件的讀取軟件甚至操作系統(tǒng)。因此，關(guān)于電子文件對(duì)檔案工作影響的對(duì)策，筆者認(rèn)為大致可以簡(jiǎn)要從以下幾點(diǎn)考慮：(1)做好歸檔電子文件的技術(shù)處理工作，實(shí)施電子文件管理戰(zhàn)略。一是轉(zhuǎn)變觀念，加深對(duì)電子文件歸檔工作的認(rèn)識(shí)，二是電子文件與紙質(zhì)文件同步歸檔。(2)解決好電子文件的保存問題。影響電子文件安全與保密的因素主要有兩個(gè)方面。一是技術(shù)方面，措施主要有加密技術(shù)；訪問控制技術(shù)，具體包括入網(wǎng)訪問控制、權(quán)限控制、防火墻控制；簽署技術(shù)；防寫措施；建立備份與恢復(fù)系統(tǒng)。二是管理方面，具體措施是電子文件的制作過程要職責(zé)分明；電子文件形成后應(yīng)及時(shí)進(jìn)行積累，防止信息損失和變化；建立和執(zhí)行科學(xué)的歸檔制度；制定和嚴(yán)格執(zhí)行保管戰(zhàn)略；加強(qiáng)對(duì)電子文件利用活動(dòng)的管理；建立電子文件管理的記錄系統(tǒng)；培養(yǎng)專業(yè)技術(shù)人員，維護(hù)網(wǎng)絡(luò)的正常運(yùn)行。目前，對(duì)于長(zhǎng)久保存的電子文件，需要定期進(jìn)行復(fù)制，以防止信息損失。(3)使檔案管理向立體化方向發(fā)展。以前的檔案管理是呈直線狀態(tài)的，隨著人們對(duì)利用服務(wù)工作的重視，利用工作和其他基礎(chǔ)工作構(gòu)成了一個(gè)平面。這種平面結(jié)構(gòu)只反映紙質(zhì)檔案的情況，隨著電子文件的介入，檔案種類在增加，其基礎(chǔ)工作和利用工作也都具有各自的個(gè)性。因此，在原有平面結(jié)構(gòu)基礎(chǔ)上，又增加了一項(xiàng)檔案信息載體內(nèi)容，就構(gòu)成三維空間，形成了立體式的管理結(jié)構(gòu)。(4)檔案人員知識(shí)結(jié)構(gòu)的變革迫在眉睫。對(duì)電子文件的管理，是一項(xiàng)極其艱巨的任務(wù)。這絕不是僅僅懂得紙質(zhì)檔案管理理論、原則、方法和技術(shù)的管理人員所能勝任的，也不是僅僅懂得電子計(jì)算機(jī)技術(shù)或數(shù)據(jù)通信技術(shù)的人員所能勝任的。要求檔案管理工作者必須全方位地積累和掌握多方面的知識(shí)和技能，既要懂檔案管理的基礎(chǔ)知識(shí)，又要懂計(jì)算機(jī)和自然科學(xué)的基礎(chǔ)知識(shí)；既要懂國(guó)際標(biāo)準(zhǔn)化知識(shí)，又要懂相關(guān)外語知識(shí)。所以必須采取措施抓好知識(shí)更新，使檔案人員擁有廣博的知識(shí)，以適應(yīng)信息技術(shù)發(fā)展的需要。加快檔案人員知識(shí)結(jié)構(gòu)的變革，多途徑、多層次培養(yǎng)人才，是檔案工作迎接信息技術(shù)革命最根本的對(duì)策。

6與時(shí)俱進(jìn)，打造檔案智能化網(wǎng)絡(luò)化的新時(shí)代

隨著我國(guó)新時(shí)期新思路發(fā)展理念的順利實(shí)施，打造一個(gè)智能化、網(wǎng)絡(luò)化的現(xiàn)代化醫(yī)院格局，已經(jīng)是時(shí)展的必然趨勢(shì)。因此，檔案管理的電子化對(duì)管理人員提出了更高的要求，要堅(jiān)持黨的方針政策，與時(shí)俱進(jìn)。充實(shí)和提高自己的檔案管理和計(jì)算機(jī)業(yè)務(wù)水平，更新觀念，抓住機(jī)遇，迎接挑戰(zhàn)。

參考文獻(xiàn)

[1] 孟慶勇.現(xiàn)代化管理在醫(yī)院檔案中的應(yīng)用[J].臨床合理用藥雜志，2011，11(9)：153.

[2] 孫奇，孫富國(guó)，張斌.醫(yī)院檔案現(xiàn)代化管理之淺析[J].白求恩軍醫(yī)學(xué)院學(xué)報(bào)，2011，11(3)：220-221.

[3] 李琳.計(jì)算機(jī)技術(shù)在醫(yī)院檔案管理工作中的應(yīng)用[J].醫(yī)學(xué)信息，2009，9(9)：7-9.

[4] 許劍波，姚云華.醫(yī)院檔案信息化建設(shè)的現(xiàn)狀與對(duì)策[J].中國(guó)現(xiàn)代醫(yī)生，2010，48(1)：87-88.

[5] 劉艷麗.醫(yī)院電子檔案管理存在的問題與改進(jìn)[J].齊齊哈爾醫(yī)學(xué)院學(xué)報(bào)，2010，31(16)：2603-2604.

第4篇：檔案的安全管理范文

【關(guān)鍵詞】 企業(yè) 客戶檔案 信息 安全 管理

中小企業(yè)ERP管理系統(tǒng)貫穿企業(yè)生產(chǎn)管理的全過程，其中客戶關(guān)系管理是其重要的組成部分，其中存在著大量的客戶檔案信息，是企業(yè)重要的戰(zhàn)略資源。

客戶檔案信息指的是存在于企業(yè)客戶關(guān)系管理系統(tǒng)中以數(shù)據(jù)資料的形式存在的信息。它是企業(yè)在與客戶的業(yè)務(wù)中形成的專門數(shù)據(jù)，企業(yè)在這些數(shù)據(jù)的基礎(chǔ)上，整合客戶的資料和數(shù)據(jù)最后形成了客戶檔案信息。企業(yè)客戶檔案信息不僅記錄了客戶的基本信息，也記錄了一些對(duì)客戶信息進(jìn)行綜合分析的數(shù)據(jù)結(jié)果，是企業(yè)相當(dāng)重要的信息資源。

1 ERP管理系統(tǒng)客戶檔案信息管理的重要意義

為進(jìn)一步加強(qiáng)企業(yè)信息化建設(shè)，提升企業(yè)信息化建設(shè)水平和依靠信息化加強(qiáng)企業(yè)的決策及管理能力，一般企業(yè)都部署實(shí)施ERP管理系統(tǒng)，雖然目前各ERP管理系統(tǒng)形態(tài)萬千，但其基本功能都趨于一致，基本上都覆蓋了客戶、項(xiàng)目、庫(kù)存和采購(gòu)供應(yīng)等管理工作，貫穿企業(yè)的進(jìn)銷存全過程，通過優(yōu)化企業(yè)資源達(dá)到資源效益最大化。

客戶檔案信息不僅是企業(yè)重要的經(jīng)營(yíng)資源，其本身也是客戶重要的個(gè)人信息，具有一定的社會(huì)屬性，它的安全管理同時(shí)具有重要的社會(huì)責(zé)任。由于企業(yè)員工個(gè)人素質(zhì)、企業(yè)歸屬感的不同，其對(duì)于信息的保密意識(shí)也存在很大的差異。同時(shí)由于系統(tǒng)設(shè)計(jì)、應(yīng)用以及管理等各方面的因素，系統(tǒng)中客戶檔案資料面臨著來自各方面的威脅，安全隱患不容忽視。

2 ERP管理系統(tǒng)客戶檔案信息的內(nèi)容及管理流程

2.1 ERP管理系統(tǒng)中客戶檔案信息的內(nèi)容

目前ERP管理系統(tǒng)中，客戶檔案信息一般主要由客戶的基本信息、經(jīng)營(yíng)水平、日常服務(wù)信息等模塊組成，含有多個(gè)字段。這些信息模塊和字段的原始信息維護(hù)，由不同崗位人員完成，對(duì)應(yīng)的崗位人員對(duì)檔案信息有錄入、修改和查詢等權(quán)限。

2.2 ERP管理系統(tǒng)中客戶檔案信息的管理流程

2.2.1 客戶檔案信息的獲取

客戶檔案信息一般采用業(yè)務(wù)過程中的采集，或者由客戶提供的一些相關(guān)材料等方式獲取，然后統(tǒng)一錄入到ERP管理系統(tǒng)的CRM系統(tǒng)中。

客戶檔案從采集到錄入，嚴(yán)格按照流程進(jìn)行管理，層層審核，步步完善。在流程管理過程中不斷完善客戶在CRM管理系統(tǒng)中的檔案信息。

2.2.2 客戶檔案信息變更

客戶檔案信息的變更，一般都通過現(xiàn)場(chǎng)實(shí)地考察來確定。在客戶信息變更過程中，企業(yè)的客戶關(guān)系管理人員有著很大的變更權(quán)限，經(jīng)過嚴(yán)格把關(guān)審核后，最終實(shí)現(xiàn)客戶檔案的信息變更。

3 ERP管理系統(tǒng)客戶檔案信息的安全隱患

ERP管理系統(tǒng)的數(shù)據(jù)主要有丟失和泄露等方面的安全隱患。ERP管理系統(tǒng)的數(shù)據(jù)安全，是指存在于系統(tǒng)內(nèi)的客戶檔案信息存儲(chǔ)載體處于良好的保管狀態(tài)，在一定范圍內(nèi)被知曉，并可隨時(shí)還原、處理、復(fù)制出載體中所包含的客戶檔案的信息內(nèi)容用于企業(yè)經(jīng)營(yíng)業(yè)務(wù)，但不能被隨意泄露，導(dǎo)致客戶檔案信息的公開，從而為不法人員利用，形成對(duì)客戶的危害。客戶檔案信息的安全問題涉及許多方面，存儲(chǔ)這些數(shù)據(jù)的載體的多樣性加上利用的多樣性，以及人員管理的復(fù)雜性，使得客戶檔案信息要面對(duì)許多的問題。總結(jié)起來，影響客戶檔案信息安全的因素包括以下幾點(diǎn)：

3.1 客觀方面存在的隱患

3.1.1 計(jì)算機(jī)網(wǎng)絡(luò)病毒的入侵

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)病毒層出不窮，變化多端，防不勝防。客戶檔案信息的采集、錄入、整理等，都依賴于計(jì)算機(jī)處理，以至計(jì)算機(jī)硬盤上存儲(chǔ)了大量的數(shù)據(jù)信息，所以必須防御計(jì)算機(jī)網(wǎng)絡(luò)病毒的入侵和破壞。此外，在進(jìn)行客戶檔案信息維護(hù)的時(shí)候，無論聯(lián)網(wǎng)還是不聯(lián)網(wǎng)，外接存儲(chǔ)介質(zhì)仍可能將病毒植入而破壞系統(tǒng)的重要數(shù)據(jù)，從而造成巨大的損失。

3.1.2 應(yīng)用系統(tǒng)的設(shè)計(jì)缺陷

應(yīng)用系統(tǒng)不可能是完美無缺的，一般的應(yīng)用系統(tǒng)都會(huì)存在設(shè)計(jì)缺陷。目前，客戶檔案信息的錄入、維護(hù)和變更等都依賴于CRM管理系統(tǒng)，系統(tǒng)本身設(shè)計(jì)的缺陷將對(duì)數(shù)據(jù)本身造成一定的威脅。由于系統(tǒng)的架構(gòu)很難有統(tǒng)一的標(biāo)準(zhǔn)和普遍適用性，以及技術(shù)原因和使用領(lǐng)域不同，在技術(shù)設(shè)計(jì)上肯定存在不一致現(xiàn)象，用不同的字段抽取，獲取的數(shù)據(jù)也存在差異。這些系統(tǒng)設(shè)計(jì)存在的缺陷，給客戶檔案信息的安全埋下一定的隱患。

3.1.3 人員素質(zhì)的參差不齊

由于員工的受教育程度不同，文化層次存在差距，以至于員工的綜合素質(zhì)參差不齊。相關(guān)人員對(duì)系統(tǒng)的應(yīng)用水平和領(lǐng)會(huì)能力也存在差異，同時(shí)由于人員管理的復(fù)雜性，內(nèi)部人員的信息泄露成為客戶檔案信息安全管理重點(diǎn)考慮的內(nèi)容之一。

3.2 主觀應(yīng)用方面存在的隱患

3.2.1 數(shù)據(jù)利用監(jiān)管不夠

（1）客戶檔案信息查詢權(quán)限的限制機(jī)制不健全。企業(yè)相關(guān)人員可以隨意在系統(tǒng)中查詢客戶資料，并能獲取電子版本，隨意復(fù)制，無關(guān)人員接觸這些信息無人監(jiān)管。

（2）客戶檔案信息的查詢、調(diào)用審批程序不完善。目前，多數(shù)企業(yè)對(duì)客戶檔案信息的查詢、調(diào)用無審批和監(jiān)管流程，相關(guān)人員如有需要，只要獲取相應(yīng)的角色權(quán)限即可，缺少數(shù)據(jù)查詢、調(diào)用的審批手續(xù)。

3.2.2 流程管理監(jiān)管缺失

（1）在客戶信息新增過程中，無論是信息錄入人員還是信息審核人員，都能看到錄入的原始信息，每個(gè)環(huán)節(jié)都有可能造成信息的泄漏。所以加強(qiáng)每個(gè)環(huán)節(jié)、每個(gè)節(jié)點(diǎn)的監(jiān)管和保密管理對(duì)于信息的安全也是至關(guān)重要的。不但要小心外部人員有目的的竊取和盜用，還要防止內(nèi)部人員的有意識(shí)或無意識(shí)的信息泄漏。

（2）客戶檔案信息的變更過程中，審核流程一般都不完善，缺少監(jiān)管流程。操作人員操作失誤或者有意無意泄露客戶信息，都會(huì)給客戶檔案信息的安全帶來很大威脅。

4 ERP管理系統(tǒng)客戶檔案信息的管理措施

針對(duì)ERP管理系統(tǒng)客戶檔案信息的管理流程和安全隱患，應(yīng)采取相應(yīng)的管理措施，來加強(qiáng)對(duì)客戶檔案信息的安全管理。具體為：

（1）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理。采取部署殺毒軟件和管理策略等相應(yīng)的技術(shù)和管理措施，確保整體網(wǎng)絡(luò)環(huán)境的安全，避免網(wǎng)絡(luò)病毒的侵?jǐn)_。

（2）嚴(yán)格管理客戶檔案信息的存儲(chǔ)載體。加強(qiáng)對(duì)存儲(chǔ)載體的管理尤為重要。要定期檢測(cè)存儲(chǔ)設(shè)備，檢測(cè)存儲(chǔ)載體上的數(shù)據(jù)有效性，確保這些載體不受到損壞，在出現(xiàn)意外情況時(shí)這些載體的信息能夠被完全、真實(shí)的還原出來。

（3）做好客戶檔案信息的基礎(chǔ)數(shù)據(jù)庫(kù)建設(shè)?？蛻魴n案信息基礎(chǔ)數(shù)據(jù)庫(kù)建設(shè)，必須提前設(shè)定各項(xiàng)數(shù)據(jù)采集項(xiàng)，整個(gè)管理環(huán)節(jié)要采用適用的軟件。在具體日常數(shù)據(jù)的維護(hù)和采集中，注意客戶檔案信息的保管和整合。對(duì)于不斷增加和更新的基礎(chǔ)數(shù)據(jù)庫(kù)中的數(shù)據(jù)要及時(shí)進(jìn)行備份，并保證備份資料的有效性。

（4）加強(qiáng)科技創(chuàng)新，不斷完善系統(tǒng)功能及設(shè)計(jì)架構(gòu)。根據(jù)應(yīng)用過程中發(fā)現(xiàn)的問題和缺陷，及時(shí)升級(jí)系統(tǒng)版本，整改設(shè)計(jì)缺陷，完善系統(tǒng)功能。相關(guān)人員在修改完善客戶檔案信息時(shí)，做到修改有痕跡，完善有記錄。其他人員只能查詢?yōu)g覽信息，不能修改不能復(fù)制，并且有網(wǎng)絡(luò)訪問流量的統(tǒng)計(jì)記錄。

（5）加強(qiáng)數(shù)據(jù)利用監(jiān)管，提高數(shù)據(jù)利用的規(guī)范性和安全性。 1）建立有效的客戶檔案信息的管理規(guī)章制度，提高數(shù)據(jù)安全管理。客戶檔案信息的管理必須依據(jù)嚴(yán)格的規(guī)章制度，確保檢查、督促、獎(jiǎng)懲等措施的落實(shí)。客戶檔案管理人員的數(shù)據(jù)安全意識(shí)尤為重要，提高這些人的數(shù)據(jù)安全意識(shí)，加強(qiáng)防范措施是最重要的。確保人員具備了安全意識(shí)才能從根本上杜絕威脅數(shù)據(jù)安全的隱患。2）嚴(yán)格控制客戶檔案信息的知曉范圍以及查詢權(quán)限?？蛻魴n案信息的知曉人員及其查詢權(quán)限應(yīng)該有嚴(yán)格的限制，尤其是那些重要的信息必須嚴(yán)格控制知曉范圍。做到無關(guān)人員不得接觸客戶檔案信息，不得查詢，不得復(fù)制。3）嚴(yán)格管理客戶檔案資料的查閱、調(diào)用等環(huán)節(jié)?？蛻魴n案信息的利用都應(yīng)按照相應(yīng)的規(guī)定做好各種登記、審批工作，對(duì)于重要的客戶信息的查閱還應(yīng)注明查閱人身份、查詢用途等。做到重要數(shù)據(jù)信息在辦理審批手續(xù)之后方可進(jìn)行調(diào)用。內(nèi)部工作人員要本著不擴(kuò)大知悉范圍和安全利用的原則。這些利用環(huán)節(jié)的管理要有專人負(fù)責(zé)，做好監(jiān)督、監(jiān)管工作。

（6）強(qiáng)化流程管理監(jiān)管，完善流程管理的審批流程和監(jiān)管措施。1）提高相關(guān)人員的安全意識(shí)，做好賬號(hào)和口令的保密工作。避免對(duì)外泄露自己的賬號(hào)、密碼，造成客戶資料外泄，誰泄露誰負(fù)責(zé)。定期進(jìn)行系統(tǒng)賬戶進(jìn)行梳理，對(duì)不再涉及業(yè)務(wù)系統(tǒng)使用的人員賬號(hào)予以收回禁用。2）規(guī)范使用人員的操作權(quán)限分配，不同崗位分配不同的角色，對(duì)應(yīng)不同的操作權(quán)限。嚴(yán)格規(guī)范權(quán)限分配，做到角色一致、權(quán)責(zé)統(tǒng)一。

（7）加強(qiáng)系統(tǒng)管理人員的安全保密管理。系統(tǒng)管理人員擁有超級(jí)管理權(quán)限，可以查詢?nèi)魏涡畔?，是系統(tǒng)的維護(hù)和技術(shù)支撐者。系統(tǒng)管理人員的安全保密工作是最重要的。

第5篇：檔案的安全管理范文

檔案數(shù)字化外包業(yè)務(wù)安全管理體系是檔案部門、數(shù)字化公司、檔案行政管理部門等各方面在檔案數(shù)字化系統(tǒng)實(shí)施的整個(gè)生命周期中，通過對(duì)系統(tǒng)軟硬件、場(chǎng)地等方面存在的風(fēng)險(xiǎn)進(jìn)行分析，制定安全管理制度，設(shè)計(jì)相關(guān)檢查報(bào)表，在關(guān)鍵地方設(shè)置風(fēng)險(xiǎn)檢查點(diǎn)以避免錯(cuò)誤，降低風(fēng)險(xiǎn)，制定并執(zhí)行相應(yīng)的安全保障策略，確保檔案信息的保密性、完整性和可用性，降低安全風(fēng)險(xiǎn)到可接受的程度，從而保障數(shù)字化外包工作順利實(shí)施。

可將檔案數(shù)字化外包行業(yè)安全管理體系結(jié)構(gòu)圖描述如下：

由圖可知該體系是復(fù)雜多維的綜合管理體系，可從多種屬性角度對(duì)其分析。

1 相關(guān)各方維度

1.1 數(shù)字化公司

1.1.1 風(fēng)險(xiǎn)。上世紀(jì)90年代以來，隨著檔案業(yè)務(wù)外包市場(chǎng)的逐漸形成，大大小小的檔案數(shù)字化服務(wù)機(jī)構(gòu)應(yīng)運(yùn)而生，魚龍混雜。公司內(nèi)部數(shù)字加工人員流動(dòng)大，水平不一，檔案服務(wù)的質(zhì)量可想而知，安全性難以保障。

1.1.2 保障措施。公司內(nèi)部要建立健全各項(xiàng)規(guī)章制度，包括執(zhí)業(yè)考核、獎(jiǎng)懲制度等，形成規(guī)范的工作程序和有效的內(nèi)部激勵(lì)、約束機(jī)制。同時(shí)結(jié)合檔案行政管理部門的有效管理，促進(jìn)行業(yè)規(guī)范發(fā)展。

1.2 檔案部門

1.2.1 風(fēng)險(xiǎn)。一些檔案部門對(duì)于檔案數(shù)字化中的風(fēng)險(xiǎn)重視不夠，幾乎不具有任何安全意識(shí)和基本的安全知識(shí)。

1.2.2 選擇數(shù)字化公司的方法。檔案部門需要通過一定的方式，比如通過網(wǎng)絡(luò)來自己準(zhǔn)備將檔案數(shù)字化業(yè)務(wù)外包的信息，內(nèi)容應(yīng)明確、具體，如案卷的數(shù)量、類別，還要把外包方所需條件、資質(zhì)、經(jīng)驗(yàn)等寫清楚[1]。

1.2.3 簽訂保密協(xié)議。檔案部門應(yīng)使外包方認(rèn)識(shí)到保密的重要性，與公司簽訂保密協(xié)議書。

1.2.4 建立嚴(yán)格的安全保密制度和措施。檔案部門要嚴(yán)格遵守相關(guān)的安全保密制度，非公開的檔案信息不得數(shù)字化，不得上網(wǎng)共享。上網(wǎng)的目錄和全文信息要經(jīng)過嚴(yán)格控制和鑒定。

1.3 檔案行政管理部門

1.3.1 不作為風(fēng)險(xiǎn)。有些檔案行政管理部門人員認(rèn)為檔案信息安全主要是技術(shù)人員的事情，與己無關(guān)。

1.3.2 擔(dān)負(fù)起行政指導(dǎo)監(jiān)督職能

檔案行政管理部門應(yīng)該從管理上下功夫，樹立安全意識(shí)，做到一體化、同步安全管理，擔(dān)負(fù)起行政監(jiān)督職能。（1）檔案行政管理部門對(duì)數(shù)字化公司實(shí)行登記備案審查制度。檔案行政管理部門加強(qiáng)對(duì)外包公司的審查，提高企業(yè)的準(zhǔn)入門檻。備案時(shí)要求公司①經(jīng)工商行政管理部門注冊(cè)，并取得營(yíng)業(yè)執(zhí)照；②經(jīng)營(yíng)范圍必須包含數(shù)字化業(yè)務(wù)；③具備相應(yīng)的檔案整理、數(shù)字化的資格和能力；④具有兩名以上檔案專業(yè)人員（有中級(jí)職稱）。申請(qǐng)材料：營(yíng)業(yè)執(zhí)照，機(jī)構(gòu)備案登記表，人員簡(jiǎn)歷、身份證、資格證明復(fù)印件（加蓋企業(yè)公章）。

（2）檔案行政管理部門對(duì)數(shù)字化工作人員建立執(zhí)業(yè)資格審查制度。檔案行政管理部門應(yīng)建立數(shù)字化人員職業(yè)資格審查、考核、培訓(xùn)、持證上崗和注冊(cè)制度。在培訓(xùn)尤其是上崗培訓(xùn)中加強(qiáng)職業(yè)道德培訓(xùn)，提升保密意識(shí)。聘請(qǐng)IT行業(yè)、檔案專業(yè)專家進(jìn)行安全管理方面授課，加強(qiáng)安全保密知識(shí)培訓(xùn)。

（3）制定有效的安全管理標(biāo)準(zhǔn)和安全操作規(guī)范。檔案行政管理部門必須優(yōu)先制定檔案數(shù)字化等方面的標(biāo)準(zhǔn)和安全操作規(guī)范，保證檔案數(shù)字化信息的完整性、真實(shí)性、有效性。檔案部門在數(shù)字化外包之前就必須根據(jù)上述標(biāo)準(zhǔn)規(guī)范編制適合自身需要的標(biāo)準(zhǔn)體系，包括網(wǎng)絡(luò)平臺(tái)搭建、數(shù)據(jù)庫(kù)建設(shè)、信息處理、共享和安全管理。

2 生命周期維度

檔案數(shù)字化外包所使用的軟件是一種信息系統(tǒng)，安全措施需要融入系統(tǒng)生命周期全過程。數(shù)字化工作還涉及日常工作的各環(huán)節(jié)，檔案從借出、整理、錄入、掃描、掛接、恢復(fù)到入庫(kù)的整個(gè)周期都有可能泄密。

2.1 計(jì)劃組織。檔案數(shù)字化準(zhǔn)備外包之初，就要：（1）全面涉及和考慮信息安全問題，制定并落實(shí)安全方案。（2）通過仔細(xì)調(diào)查分析，挑選一家或幾家技術(shù)好、有經(jīng)驗(yàn)的公司作為外包商。（3）最好采用成熟的加工軟件。（4）對(duì)擬參與數(shù)字化項(xiàng)目的專業(yè)技術(shù)人員進(jìn)行培訓(xùn)。培訓(xùn)的內(nèi)容主要是數(shù)字化加工技術(shù)、安全保密知識(shí)。

2.2 簽訂合同。在合同起草時(shí)，應(yīng)有IT和法律專家參與。一定要做好充分的調(diào)研，可以結(jié)合歷史項(xiàng)目的實(shí)踐經(jīng)驗(yàn)和相關(guān)領(lǐng)域的行業(yè)經(jīng)驗(yàn)，評(píng)估出與外包商談判項(xiàng)目的價(jià)格，科學(xué)地評(píng)估所需要的時(shí)間并預(yù)留風(fēng)險(xiǎn)緩沖時(shí)間[2]，對(duì)于合同中沒有提到的，但在日后工作中遇見的問題，檔案部門應(yīng)及時(shí)與外包商聯(lián)系、協(xié)商、解決。

2.3 實(shí)施交付。項(xiàng)目的驗(yàn)收應(yīng)該跟隨項(xiàng)目過程同時(shí)開始、同時(shí)進(jìn)行、同時(shí)結(jié)束，以保證最后的驗(yàn)收順利完成。

2.4 日常工作。日常管理中要將檔案實(shí)體與信息的安全放在同等重要的地位，安全制度要及時(shí)更新，制定修訂要經(jīng)過包括領(lǐng)導(dǎo)專家和執(zhí)行者組成的正式團(tuán)隊(duì)按規(guī)定程序進(jìn)行的論證，新舊制度要協(xié)調(diào)，執(zhí)行要嚴(yán)格。原始檔案要求實(shí)體完好、不丟失。主要依靠嚴(yán)密的檔案交接手續(xù)和加工過程中檔案的妥善保管來保證。

2.4.1 檔案交接。加工方應(yīng)指定唯一的檔案交接人員負(fù)責(zé)與檔案部門指定的負(fù)責(zé)人進(jìn)行檔案交接，簽署檔案交接記錄。為保證檔案交接清晰、提高工作效率，建議領(lǐng)取一批檔案資料后待全部加工完畢后再歸還。

2.4.2 檔案保管。在加工現(xiàn)場(chǎng)安置密碼檔案柜，用于臨時(shí)存放當(dāng)批加工的檔案資料。每日工作完畢后，全部檔案資料均應(yīng)放入密碼柜保存，并區(qū)分已加工和待加工檔案。檔案密碼柜由專人設(shè)置密碼，并負(fù)責(zé)開啟關(guān)閉。

2.4.3 過程監(jiān)督。檔案部門等應(yīng)對(duì)外包工作進(jìn)行監(jiān)督、管理、定期檢查。設(shè)計(jì)加工檔案的《調(diào)檔登記表》、《前處理登記表》、《加工登記表》、《數(shù)字檔案檢驗(yàn)登記表》、《存儲(chǔ)備份登記表》和《驗(yàn)收還檔登記表》等，每張表格均標(biāo)明日期、全宗號(hào)、目錄號(hào)、數(shù)量、張頁(yè)數(shù)、重量、破損情況等相關(guān)信息，并要求相關(guān)交接人員簽字確認(rèn)，讓數(shù)字化工作中每份檔案都有一份明確清晰的、記錄有每個(gè)加工環(huán)節(jié)的“安全檔案”[3]。

2.5 項(xiàng)目結(jié)束。數(shù)字化項(xiàng)目結(jié)束后，應(yīng)將計(jì)算機(jī)、硬盤、存儲(chǔ)設(shè)備一并交給檔案部門，加工方不可自留。

3 軟硬件環(huán)境維度

數(shù)字化系統(tǒng)信息泄露主要有網(wǎng)絡(luò)傳輸、移動(dòng)存儲(chǔ)器、手機(jī)照相和打印到紙介質(zhì)上四種情況?？刹捎梦锢砀綦x、屏蔽手機(jī)信號(hào)、封閉USB口、監(jiān)控錄像、禁止帶出任何紙張等方法防護(hù)。還要記錄日志以備事后追蹤。

3.1 數(shù)字化加工場(chǎng)所。現(xiàn)場(chǎng)應(yīng)由檔案部門指定，并制定嚴(yán)格的人員出入制度，工作人員全部個(gè)人物品存放到個(gè)人儲(chǔ)物柜中，儲(chǔ)物柜與工作場(chǎng)地分離；加工所用設(shè)備及工具帶入加工場(chǎng)地前均應(yīng)交由檔案部門檢查，加工結(jié)束之前任何工具及設(shè)備不得帶出工作現(xiàn)場(chǎng)。如有需更換的報(bào)廢工具，需交由檔案部門負(fù)責(zé)人員處理；禁止個(gè)別加工人員單獨(dú)在工作場(chǎng)地逗留或進(jìn)出。禁止在加工場(chǎng)所內(nèi)吸煙，在加工工作臺(tái)飲水、餐飲等。數(shù)字化場(chǎng)所應(yīng)有接收區(qū)、掃描區(qū)、后處理區(qū)3個(gè)獨(dú)立工作區(qū)域，設(shè)置多個(gè)錄像鏡頭，確保處理全程監(jiān)控。

第6篇：檔案的安全管理范文

檔案信息化是當(dāng)今世界檔案管理的大趨勢(shì),是檔案能較大發(fā)揮信息功能以推動(dòng)社會(huì)發(fā)展和變革的必然之事.檔案信息安全問題是檔案信息化建設(shè)中面臨的最重要的問題.確保檔案信息化建設(shè)中檔案信息安全是擺在全體檔案工作者面前的嶄新課題。隨著中圍特色社會(huì)主義建設(shè)日新月異的發(fā)展,我聞檔案事業(yè)得到了前所末有的迅速發(fā)展，然而,在我國(guó)檔案管理體系中,由于檔案資源數(shù)量龐大、管理層次復(fù)雜、發(fā)展不盡平衡等原因,一些地方檔案事業(yè)管理還存在諸多問題,檔案安全問題就足其中之一。

一、檔案信息安全應(yīng)注意的問題

檔案信息化建設(shè)是以轉(zhuǎn)變觀念為前提的創(chuàng)新性檔案工作，當(dāng)前絕大多數(shù)單位的檔案管理人員習(xí)慣于傳統(tǒng)式的手工管理，檔案管理人員中缺乏信息技術(shù)專業(yè)知識(shí)，對(duì)信息化條件下檔案安全管理缺乏有效的智力支持，其安全理念仍停留在防盜、防火、防潮等傳統(tǒng)紙質(zhì)檔案的安全管理層面，信息安全觀念淡薄，孰知隨著信息技術(shù)在檔案工作中的應(yīng)用，檔案數(shù)字化和網(wǎng)絡(luò)化工作的不斷推進(jìn)，檔案安全管理面臨新的挑戰(zhàn)。

1、病毒威脅。在檔案信息化工作的信息安全問題中，計(jì)算機(jī)病毒發(fā)生的頻率高，影響的面寬，并且造成的破壞和損失也列在所有安全威脅之首。病毒感染造成網(wǎng)絡(luò)通信阻塞，系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞，系統(tǒng)無法提供服務(wù)甚至破壞后無法恢復(fù)，特別是系統(tǒng)中多年積累的重要檔案數(shù)據(jù)的丟失，損失是災(zāi)難性的。

2、網(wǎng)絡(luò)威脅。隨著信息技術(shù)在檔案管理工作的應(yīng)用不斷推進(jìn)，檔案管理逐步向信息化和網(wǎng)絡(luò)化發(fā)展，網(wǎng)絡(luò)的應(yīng)用規(guī)模和覆蓋范圍不斷擴(kuò)大，如何保證網(wǎng)絡(luò)安全已成為檔案信息化工作中重點(diǎn)之一。

1、網(wǎng)絡(luò)結(jié)構(gòu)的安全分析。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。假如在外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時(shí)，內(nèi)部網(wǎng)絡(luò)的機(jī)器安全就會(huì)受到威脅，同時(shí)也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過網(wǎng)絡(luò)傳播，還會(huì)影響到連上Internet/Intrant的其他網(wǎng)絡(luò)。因此，我們?cè)谠O(shè)計(jì)時(shí)有必要將公開服務(wù)器（WEB、DNS、EMAIL等）和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其它的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。

2、系統(tǒng)的安全分析。所謂系統(tǒng)的安全是指整個(gè)網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺(tái)是否可靠且值得信任。目前恐怕沒有絕對(duì)安全的操作系統(tǒng)可以選擇，無論是Microsfot 的Windows NT或者其它任何商用UNIX操作系統(tǒng)，其開發(fā)廠商必然有其Back-Door。因此，我們可以得出結(jié)論：沒有完全安全的操作系統(tǒng)。不同的用戶應(yīng)從不同的方面對(duì)其網(wǎng)絡(luò)作詳盡的分析，選擇安全性盡可能高的操作系統(tǒng)。因此不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺(tái)，并對(duì)操作系統(tǒng)進(jìn)行安全配置。而且，必須加強(qiáng)登錄過程的認(rèn)證（特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證），確保用戶的合法性；其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。

3、應(yīng)用系統(tǒng)的安全分析。應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及面廣。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性，包括很多方面。信息的安全性涉及到機(jī)密信息泄露、未經(jīng)授權(quán)的訪問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在有些網(wǎng)絡(luò)系統(tǒng)中，涉及到很多機(jī)密信息，如果一些重要信息遭到竊取或破壞，其經(jīng)濟(jì)、社會(huì)影響和政治影響很嚴(yán)重。

4、管理的安全風(fēng)險(xiǎn)分析。管理是檔案信息化安全中最重要的部分。責(zé)權(quán)不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)（如內(nèi)部人員的違規(guī)操作等），無法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，當(dāng)事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對(duì)站點(diǎn)的訪問活動(dòng)進(jìn)行多層次的記錄，及時(shí)發(fā)現(xiàn)非法入侵行為。

二、安全的環(huán)境為檔案信息的快速發(fā)展提供土壤

安全的電子信息技術(shù)的快速發(fā)展。為信息的技術(shù)、為計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)提供了較多的便捷,極大的方便了檔案信息的管理。現(xiàn)代的檔案管理,隨著電子文件以及檔案信息技術(shù)的提高,對(duì)檔案的管理逐步趨向數(shù)字化與網(wǎng)絡(luò)化,然而數(shù)字檔案的管理仍面臨嚴(yán)重問題,例如,面臨計(jì)算機(jī)的蓄意破壞、詐騙以及間諜威脅、遭受黑客的侵害等問題,如何在合理利用電子技術(shù)、又不遭受信息的威脅、確保檔案信息的安全等問題,成為現(xiàn)代電子信息安全化關(guān)注的重點(diǎn)。數(shù)字檔案信息安全管理所面臨的問題數(shù)字檔案的信息,指的是利用現(xiàn)代的信息技術(shù)方法或者手段,對(duì)國(guó)家以及社會(huì)組織中較有價(jià)值的、重要的檔案歸檔并整理之后,用計(jì)算機(jī)對(duì)其數(shù)據(jù)進(jìn)行系統(tǒng)存儲(chǔ)、可通過網(wǎng)絡(luò)上傳、利用,并以數(shù)字為代碼,進(jìn)行對(duì)文字或者是圖像及聲音的記錄的過程。

三、檔案信息安全管理制度的建立

建立健全檔案信息安全管理制度，“三分技術(shù)，七分管理”盡管不是十分的準(zhǔn)確，但任何一個(gè)信息系統(tǒng)的安全，在很大程度上依賴于最初設(shè)計(jì)時(shí)制定的網(wǎng)絡(luò)信息系統(tǒng)安全策略及相關(guān)管理策略。因?yàn)樗邪踩夹g(shù)和手段，都圍繞這一策略來選擇和使用，如果在安全管理策略上出了問題，相當(dāng)于沒有安全系統(tǒng)。同時(shí)，從大角度來看，網(wǎng)絡(luò)信息系統(tǒng)安全與嚴(yán)格、完善的管理是密不可分的。在網(wǎng)絡(luò)信息系統(tǒng)安全領(lǐng)域，技術(shù)手段和相關(guān)安全工具只是輔助手段，離開完善的管理制度與措施，是沒法發(fā)揮應(yīng)有的作用并建設(shè)良好的網(wǎng)絡(luò)信息安全空間的。

第7篇：檔案的安全管理范文

隨著我國(guó)檔案信息化建設(shè)工作已日漸深入，加強(qiáng)檔案信息安全保障體系的建設(shè)尤為重要。檔案信息安全保障體系，簡(jiǎn)單來講，就是在檔案信息系統(tǒng)的整個(gè)生命周期內(nèi)，從技術(shù)、管理和標(biāo)準(zhǔn)法規(guī)等多方面，以積極防御、適度安全和動(dòng)態(tài)保障為安全保護(hù)原則，保障檔案信息安全的保密性、完整性、可用性、真實(shí)性、可核查性、抗抵賴性和可控性屬性，并保障系統(tǒng)安全的持續(xù)性的體系。檔案信息安全保障體系建設(shè)，是目前檔案信息化建設(shè)中的重要工作，全國(guó)上下都高度重視，也在不斷探索有效的構(gòu)建方法，并加以規(guī)范和推廣。但是，在檔案信息安全保障體系建設(shè)中還存在一些不容忽視的問題。一是檔案信息化的有關(guān)法律、法規(guī)和制度不夠健全。目前，我國(guó)在檔案信息化建設(shè)過程中還沒有專門的法律、法規(guī)來對(duì)檔案信息化建設(shè)進(jìn)行保護(hù)，僅僅依靠通用的計(jì)算機(jī)法律、法規(guī)來維護(hù)檔案信息化建設(shè)的安全。這對(duì)那些刻意攻擊、竊取、毀壞檔案信息的破壞分子來說實(shí)在是微不足道，一旦他們得逞，勢(shì)必給我國(guó)的檔案事業(yè)發(fā)展造成不可估量的損失。二是檔案信息化網(wǎng)絡(luò)建設(shè)中信息安全技術(shù)應(yīng)用不夠全面。我國(guó)的檔案信息化網(wǎng)絡(luò)建設(shè)目前處于內(nèi)網(wǎng)、專網(wǎng)和外網(wǎng)同時(shí)使用階段，隨著信息技術(shù)的不斷發(fā)展，信息競(jìng)爭(zhēng)、黑客攻擊等人為惡意破壞因素的存在，檔案信息化網(wǎng)絡(luò)建設(shè)中信息安全技術(shù)應(yīng)用不夠全面，使得檔案信息系統(tǒng)變得非常脆弱，易受來自各方面的攻擊。三是各級(jí)檔案部門的安全管理體制不夠完善。有資料表明，大部分的計(jì)算機(jī)安全保密問題來自其系統(tǒng)內(nèi)部，世界上70%信息被盜和泄密來自于內(nèi)部，這主要是因?yàn)槿藛T麻痹和安全管理體制不完善所造成的。四是缺乏法律與制度支持。檔案信息化安全保障體系建設(shè)并非是一個(gè)單純的技術(shù)層面的問題，它還涉及到管理、意識(shí)和國(guó)家法律等各個(gè)層面，因此，檔案信息安全其實(shí)是一個(gè)綜合性的問題，各個(gè)環(huán)節(jié)緊密銜接在一起。使用相關(guān)安全產(chǎn)品的同時(shí)，應(yīng)在組織與制度上采用相應(yīng)措施加以完善。因此，需要從理論上進(jìn)一步加強(qiáng)研究，切實(shí)為檔案信息安全保障體系建設(shè)提供堅(jiān)實(shí)的思想保障，進(jìn)一步健全檔案信息安全保障體系。

二、加強(qiáng)行政執(zhí)法，為檔案安全保障體系提供法制保障

《檔案法》頒布實(shí)施以來，使檔案事業(yè)有法可依，并有力地促進(jìn)了檔案事業(yè)的發(fā)展。但是，目前的檔案執(zhí)法還處于初級(jí)階段，還存在著一些亟待解決的問題。有的檔案部門領(lǐng)導(dǎo)和工作人員缺乏對(duì)依法治檔、依法行政重要性和必要性的認(rèn)識(shí)；一些單位重視業(yè)務(wù)指導(dǎo)，忽視依法監(jiān)管，在貫徹實(shí)施《檔案法》過程中，還帶有主觀片面性和隨意性，未獲得人們所期望達(dá)到的效果。這就要求檔案行政管理部門進(jìn)一步建立健全檔案執(zhí)法監(jiān)督制度，強(qiáng)化執(zhí)法監(jiān)督職能。一要從思想上入手，鞏固提高依法治檔、依法行政觀念。檔案行政管理部門是代表各級(jí)政府主管本地檔案事業(yè)的部門，也是《檔案法》所確定的檔案行政執(zhí)法主體和監(jiān)督機(jī)構(gòu)，這也使得管理檔案事業(yè)有了法律的保障。我們的各級(jí)檔案工作者特別是領(lǐng)導(dǎo)干部首先要帶頭認(rèn)真學(xué)習(xí)檔案法律、法規(guī)，做到知法、懂法、守法，并嚴(yán)格執(zhí)法，帶頭依法辦事、依法行政?！稒n案法》和《檔案法實(shí)施辦法》規(guī)定了檔案部門是行政執(zhí)法部門，要履行法律法規(guī)賦予檔案部門的這一職能，應(yīng)強(qiáng)化執(zhí)法意識(shí)。二要從立法入手，完善檔案法規(guī)體系。在建立社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制過程中，真正做到執(zhí)法機(jī)構(gòu)依法行政，全體公民自覺守法，尚有待于法律體系的不斷完善，而檔案執(zhí)法監(jiān)督必須有完善的監(jiān)督法律體系作為依據(jù)，健全完善操作性強(qiáng)的法律規(guī)章和相關(guān)監(jiān)督條例，強(qiáng)化制約功能，是亟待解決的重要任務(wù)，各級(jí)地方人大、政府應(yīng)依照《檔案法》結(jié)合本地區(qū)實(shí)際，制定出配套性、實(shí)用性、可操作性較強(qiáng)的法規(guī)、規(guī)章文件，依法明確檔案執(zhí)法監(jiān)督的形式、程序和手段，從而能夠?qū)嵭锌茖W(xué)、合理、有效的監(jiān)督，確保檔案工作方針和法律法規(guī)的得以貫徹實(shí)施。三要從規(guī)范檔案行政執(zhí)法入手，加強(qiáng)檔案監(jiān)督制約機(jī)制的建設(shè)。在加強(qiáng)內(nèi)部監(jiān)督制約機(jī)制上，將檔案工作列入本單位的目標(biāo)管理責(zé)任制中，考核指標(biāo)主要由貫徹《檔案法》、檔案業(yè)務(wù)等方面組成，定期對(duì)檔案工作進(jìn)行檢查，以引起部門的高度重視，加大對(duì)檔案依法管理工作的監(jiān)督力度，確保機(jī)關(guān)檔案的安全性；在加強(qiáng)外部監(jiān)督制約機(jī)制上，與外部檔案行政執(zhí)法檢查部門加強(qiáng)聯(lián)系，通過行政執(zhí)法部門對(duì)檔案工作的指導(dǎo)和專業(yè)性的檢查，對(duì)不規(guī)范或不符合要求的地方及時(shí)進(jìn)行整改，以促進(jìn)機(jī)關(guān)檔案工作依法管理。通過外部監(jiān)督，強(qiáng)化機(jī)關(guān)檔案工作的法制建設(shè)。

三、加強(qiáng)制度建設(shè)，為檔案安全保障體系提供機(jī)制保障

1.建立組織保障體系。檔案安全保障體系建設(shè)需要有人來計(jì)劃、設(shè)計(jì)和管理，任何系統(tǒng)安全設(shè)施也不能完全由計(jì)算機(jī)系統(tǒng)獨(dú)立承擔(dān)系統(tǒng)安全保障的任務(wù)。一方面，各級(jí)檔案部門領(lǐng)導(dǎo)要高度重視，并積極實(shí)施有關(guān)檔案系統(tǒng)安全方面的各項(xiàng)措施；另一方面，讓工作人員和用戶對(duì)網(wǎng)絡(luò)安全性要有深入地了解，使他們積極地自覺地遵守各項(xiàng)信息系統(tǒng)安全制度和措施，防患于未然，就能降低檔案網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險(xiǎn)。檔案信息以及檔案工作者頭腦中的包括直覺知識(shí)、閱歷、情感等進(jìn)行綜合、概括、提煉的知識(shí)。檔案信息專家能夠充分使用認(rèn)知、自然、情感和行為各個(gè)組成部分,在顯性信息服務(wù)向隱性知識(shí)服務(wù)轉(zhuǎn)變的過程中發(fā)揮重要作用。所以,一個(gè)高水平的檔案館必須重視檔案信息專家的引進(jìn)和培養(yǎng),必須注重發(fā)揮檔案信息專家的作用。業(yè)務(wù)工作者也是掌握多項(xiàng)技能的復(fù)合型人才,要求機(jī)構(gòu)中的每位員工都把信息化和檔案業(yè)務(wù)作為同等重要的基礎(chǔ)性工作來開展。2.建立制度保障體系。建立有效的管理制度是保障檔案信息安全的關(guān)鍵。規(guī)范檔案管理、保障檔案信息安全的永久性措施應(yīng)該是建立程序化、制度化管理模式并嚴(yán)格執(zhí)行、落實(shí)到位。這同樣需要分別制定相應(yīng)的政策與規(guī)范,并采取必要的措施強(qiáng)化落實(shí),做到制度正確,落實(shí)見效。要積極爭(zhēng)取上級(jí)有關(guān)部門的政策支持，根據(jù)檔案部門的實(shí)際情況，參考《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國(guó)檔案法》、《中華人民共和國(guó)保密法》等法律、法規(guī)，制定出適合檔案部門的規(guī)章制度，以此約束所有用戶、系統(tǒng)管理員以及其他成員，保證檔案信息系統(tǒng)安全、可靠地正常運(yùn)行。由于網(wǎng)絡(luò)設(shè)備和系統(tǒng)軟件本身存在一定的缺陷，再加上從事黑客的個(gè)人或組織技術(shù)在不斷升級(jí)，所以，檔案信息系統(tǒng)沒有絕對(duì)的安全，只有相對(duì)的安全。檔案信息化安全保障體系是一個(gè)動(dòng)態(tài)的概念，面對(duì)檔案信息系統(tǒng)安全的諸多問題，必須時(shí)刻警惕，運(yùn)用多種手段，不斷在技術(shù)上更新，管理體制上完善，人員素質(zhì)和管理理念上緊跟網(wǎng)絡(luò)發(fā)展的步伐。只有時(shí)刻從檔案數(shù)據(jù)安全的方方面面出發(fā)，點(diǎn)滴不漏，常抓不懈，才能建立起完善的檔案信息安全保障體系，確保檔案信息系統(tǒng)的安全，保證檔案信息化建設(shè)順利進(jìn)行。

四、加強(qiáng)設(shè)施建設(shè)，為檔案安全保障體系提供物質(zhì)保障

一是加強(qiáng)檔案庫(kù)房建設(shè)。為了檔案工作的可持續(xù)發(fā)展，我們必須做好檔案實(shí)體的保護(hù)工作。因此，在檔案庫(kù)房與門窗的設(shè)計(jì)、防火材料、消防系統(tǒng)、庫(kù)房溫濕度、技術(shù)與管理方面，需要進(jìn)一步加大投入。庫(kù)房是保管檔案的場(chǎng)所，檔案庫(kù)房多數(shù)是在機(jī)關(guān)辦公大樓上的，客觀上不具備建檔案庫(kù)房的條件。在這樣的情況下，首先要考慮檔案庫(kù)房的承重問題。一般作為檔案庫(kù)房，鋼筋的密度要大，數(shù)量要多，型號(hào)要粗。預(yù)防火災(zāi)對(duì)機(jī)關(guān)檔案實(shí)體安全來說是頭等大事。隨著科學(xué)技術(shù)的發(fā)展，建筑材料、各種電器設(shè)備的種類日益增多，檔案庫(kù)房引起火災(zāi)的危險(xiǎn)性可能性進(jìn)一步增大?；馂?zāi)是當(dāng)今檔案部門的頭號(hào)災(zāi)害，為預(yù)防火災(zāi)，檔案庫(kù)房門口，必須配備消防器材，如手提滅器或手推移動(dòng)滅火器等。檔案庫(kù)房要做好防火防潮的處理，保存的各種載體的檔案對(duì)溫濕度都有嚴(yán)格的要求，在技術(shù)參數(shù)范圍內(nèi)，檔案能夠長(zhǎng)久的保存。反之，溫濕度過高過低，都會(huì)影響檔案的壽命。門窗要嚴(yán)格按國(guó)家檔案局要求安裝。作為檔案實(shí)體安全的裝具，我們?nèi)匀灰蟛捎每梢苿?dòng)鐵皮柜和不可移動(dòng)密集架，它具有防火、防鼠功能。檔案盒作為貼身裝具，制作檔案盒的牛皮紙要做去酸處理，這樣做，有利于檔案實(shí)體安全的保護(hù)。二是加強(qiáng)檔案數(shù)字化建設(shè)。在系統(tǒng)硬件設(shè)備方面，要做到：第一，內(nèi)外網(wǎng)隔離。根據(jù)有關(guān)安全保密部門的網(wǎng)絡(luò)安全規(guī)定，的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)互相連接，必須實(shí)行隔離。因此，對(duì)檔案部門的內(nèi)部網(wǎng)絡(luò)和國(guó)際互聯(lián)網(wǎng)，要嚴(yán)格地進(jìn)行隔離，防止不宜公開的內(nèi)部檔案信息通過網(wǎng)絡(luò)連接泄露到外部公眾網(wǎng)。第二，將內(nèi)部網(wǎng)絡(luò)劃分成若干個(gè)安全級(jí)別不同的子網(wǎng)，實(shí)現(xiàn)內(nèi)部一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段的隔離。這樣，就能防止某一個(gè)網(wǎng)段的安全問題在整個(gè)網(wǎng)絡(luò)傳播，限制局部網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)安全造成的影響。第三，每個(gè)廠家的設(shè)備有它獨(dú)特的優(yōu)點(diǎn)也有它不可克服的致命弱點(diǎn)，因此在選用檔案網(wǎng)絡(luò)設(shè)備時(shí)，盡量選用不同廠家不同型號(hào)的設(shè)備，做到優(yōu)勢(shì)互補(bǔ)，封堵網(wǎng)絡(luò)漏洞，增強(qiáng)系統(tǒng)的安全性能。

五、加強(qiáng)技術(shù)建設(shè)，為檔案安全保障體系提供安全保障

網(wǎng)絡(luò)、計(jì)算機(jī)、存儲(chǔ)器和信息系統(tǒng)是數(shù)字化檔案信息生存的基礎(chǔ),也是引發(fā)安全問題的風(fēng)險(xiǎn)基地。黑客攻擊、病毒蔓延、信息竊取、技術(shù)落后、制度不健全、管理不規(guī)范、措施不到位、治理不及時(shí)是產(chǎn)生不安全因素的根源,其中有客觀的因素,也有主觀的原因。因此,加強(qiáng)對(duì)客觀侵害行為的防范,對(duì)主管漏洞的治理,對(duì)安全事故的補(bǔ)救是保障網(wǎng)絡(luò)暢通、系統(tǒng)穩(wěn)定、數(shù)據(jù)安全的重要措施。只有網(wǎng)絡(luò)和系統(tǒng)安全了,數(shù)字化檔案信息的安全才能得以保障。建立技術(shù)保障體系是提高網(wǎng)絡(luò)和系統(tǒng)免疫力的重要措施。1.保障網(wǎng)絡(luò)安全:防火墻和入侵檢測(cè)技術(shù)是常用的保障網(wǎng)絡(luò)安全的兩種手段,入侵檢測(cè)技術(shù)側(cè)重于監(jiān)測(cè)、監(jiān)控和預(yù)警,而防火墻則在內(nèi)外網(wǎng)之間的訪問控制領(lǐng)域具有明顯的優(yōu)勢(shì)、功能強(qiáng)大,效果明顯。面對(duì)網(wǎng)絡(luò)攻擊手段復(fù)雜度的不斷提高及融合能力的逐漸加強(qiáng),要在網(wǎng)絡(luò)層采取安全技術(shù)的應(yīng)用和安全產(chǎn)品的聯(lián)動(dòng)啟用措施,全面提高網(wǎng)絡(luò)的綜合防范能力。2.保障系統(tǒng)安全:加強(qiáng)升級(jí)服務(wù),做到無漏洞運(yùn)行。目前各操作系統(tǒng)的開發(fā)商已經(jīng)開通了專業(yè)通道,提供升級(jí)服務(wù)的補(bǔ)丁程序下載、安裝和檢測(cè)服務(wù),而且大多是免費(fèi)的,因此,能否做到系統(tǒng)的無漏洞運(yùn)行,關(guān)鍵在于人們是否使用正版軟件,增強(qiáng)了安全意識(shí)并做到及時(shí)升級(jí),及時(shí)打補(bǔ)丁，,保障每臺(tái)客戶端的無漏洞運(yùn)行。3.保障檔案信息系統(tǒng)的安全:要做好系統(tǒng)用戶的安全管理,不給偷竊者以機(jī)會(huì)。

目前,保障合法用戶的做法是采取強(qiáng)身份認(rèn)證、加密和防密碼偷竊等技術(shù)，并保證內(nèi)部安全管理制度和措施的有效性實(shí)施與落實(shí)。4.保障檔案數(shù)據(jù)的安全:實(shí)行隔離、加密、備份等措施。安全管理的最終目的就是保障網(wǎng)絡(luò)上傳輸?shù)摹⑾到y(tǒng)中存儲(chǔ)的、用戶訪問到的檔案數(shù)據(jù)和信息是真實(shí)、完整和有效的,并保障系統(tǒng)操作者能夠方便地訪問自身權(quán)限范圍內(nèi)的數(shù)據(jù),杜絕無權(quán)用戶進(jìn)入系統(tǒng),因此數(shù)據(jù)加密、硬盤加密、文件系統(tǒng)加密,增加系統(tǒng)存儲(chǔ)的復(fù)雜性等都成為保障數(shù)據(jù)安全的有效措施。5.病毒防范:建立網(wǎng)絡(luò)化的病毒防范體系,實(shí)現(xiàn)病毒庫(kù)的同步升級(jí)幾乎有網(wǎng)絡(luò)和計(jì)算機(jī)存在的地方,病毒都會(huì)伴隨。每臺(tái)計(jì)算機(jī)上都應(yīng)安裝防病毒軟件系統(tǒng),并及時(shí)更新病毒庫(kù),而對(duì)于網(wǎng)絡(luò)環(huán)境下的一個(gè)組織而言,病毒殺不盡的原因則是網(wǎng)絡(luò)上至少有一臺(tái)機(jī)器有病毒,并在網(wǎng)上擴(kuò)散傳播,因此購(gòu)買網(wǎng)絡(luò)版的防病毒軟件,建立網(wǎng)絡(luò)化的病毒防范體系,實(shí)現(xiàn)病毒庫(kù)的統(tǒng)一管理,同步升級(jí),是防范病毒侵害數(shù)字化檔案信息的有效措施之一。同時(shí),加強(qiáng)對(duì)病毒知識(shí)的學(xué)習(xí),提高機(jī)構(gòu)中每位員工的主動(dòng)防范意識(shí)和警惕性也是非常重要的保障措施。

第8篇：檔案的安全管理范文

關(guān)鍵詞：電子檔案；管理；網(wǎng)絡(luò)；安全；制度

中圖分類號(hào)：TN711 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

電子檔案不同于紙質(zhì)檔案的特征決定其在管理利用及其安全保障方面的復(fù)雜性。如何保存、維護(hù)電子檔案，使之安全、可靠并可準(zhǔn)確提供利用是檔案工作急需解決的問題。由于電子檔案便于存儲(chǔ)、復(fù)制、傳遞，給檔案管理和利用帶來諸多便利。電子檔案又具有對(duì)計(jì)算機(jī)系統(tǒng)的依賴性。信息內(nèi)容的易改性、載體的不穩(wěn)定性等特性。一旦計(jì)算機(jī)系統(tǒng)出現(xiàn)故障，或者人為有意無意地刪除及病毒、黑客的侵襲，管理不善。都會(huì)造成巨大的損失。因此，建立電子檔案信息安全保障體系。完善檔案信息安全管理體制，保證檔案的原始性。真實(shí)性、完整性是十分必要的。

1 電子檔案的利用管理

電子檔案的利用與紙質(zhì)檔案相比，顯著不同的是更快捷、更為便。但這必須建立在電子檔案所依賴的技術(shù)上，且必須滿足必要的先決條件和采取相應(yīng)的管理措施才能實(shí)現(xiàn)。

電子檔案提供利用，一般有三種方法，即提供拷貝，網(wǎng)絡(luò)傳輸，直接利用。

由于電子檔案提供利用方式的多樣化與所依賴技術(shù)的多樣化。導(dǎo)致利用工作的復(fù)雜性。因此加強(qiáng)電子檔案的利用管理，就顯得特別重要。從信息安全角度出發(fā)，主要應(yīng)從對(duì)用戶和提供利用者的管理、對(duì)利用者提供拷貝和強(qiáng)化利用中的安全措施三個(gè)方面加強(qiáng)管理。

2. 電子檔案的安全保障

2.1 可靠的網(wǎng)絡(luò)是電子檔案信息安全的根本保障

可靠的網(wǎng)絡(luò)技術(shù)和硬件設(shè)備是檔案工作網(wǎng)絡(luò)正常運(yùn)行和電子檔案信息安全的根本保障。

檔案網(wǎng)絡(luò)系統(tǒng)應(yīng)采用先進(jìn)成熟的高速以太網(wǎng)技術(shù)，選用性能優(yōu)越的服務(wù)器，并設(shè)置雙服務(wù)器。主、從服務(wù)器應(yīng)分別放置在異地機(jī)房?jī)?nèi)，無論主服務(wù)器何時(shí)出問題，從服務(wù)器都可替代主服務(wù)器，保證系統(tǒng)在出現(xiàn)故障時(shí)能夠連續(xù)運(yùn)行。同時(shí)，采用磁盤陣列、硬盤鏡像等硬

性容錯(cuò)技術(shù)。檔案網(wǎng)絡(luò)系統(tǒng)耍由雙路專線供電。檔案網(wǎng)絡(luò)系統(tǒng)要與一切外網(wǎng)實(shí)行物理隔離，網(wǎng)間需要交換數(shù)據(jù)時(shí)，可采用數(shù)據(jù)遷移方法，先從一個(gè)網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)中將數(shù)據(jù)導(dǎo)出到可寫光盤、熱插拔硬盤等介質(zhì)。再將存儲(chǔ)介質(zhì)中的數(shù)據(jù)導(dǎo)人另一個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中。

2.2 數(shù)據(jù)安全是檔案原始性，真實(shí)性、完整性的必要條件

檔案數(shù)據(jù)的原始性、真實(shí)性、完整性是檔案工作的靈魂。因此。采取嚴(yán)密的技術(shù)措施，建立可靠安全的存儲(chǔ)架構(gòu)，防止非法訪問、非法操作、病毒入侵等事件的發(fā)生，最大限度地保障檔案數(shù)據(jù)的安全是十分必要的。

2.2.1 防止數(shù)據(jù)丟失的主要措施是數(shù)據(jù)備份

對(duì)長(zhǎng)久保存的檔案數(shù)鋸應(yīng)該拷貝到耐久性好的可寫光盤載體上，禁止使用軟磁盤長(zhǎng)期保存電子檔案?？啼浌獗P時(shí)采用整盤刻錄方式，不得使用多段刻錄等方式。一般刻錄三套，一套封存，一套供查閱利用，第三套異地保存。對(duì)于加密的電子文件。則應(yīng)在解密后再完成上述工作。歸檔載體應(yīng)作防寫處理，不得擦、劃、觸摸記錄涂層。光投應(yīng)放在盒中直立存放，做到防塵、防變形，避免陽光直接照射，遠(yuǎn)離強(qiáng)磁場(chǎng)、熱源，并與有害氣體隔離。環(huán)境溫度應(yīng)控制在14～24記之間，相對(duì)濕度控制范圍為45%～60%。隨著計(jì)算機(jī)技術(shù)和設(shè)備的更新發(fā)展，存儲(chǔ)載體或電子檔案數(shù)據(jù)會(huì)出現(xiàn)兼容性問題。屆時(shí)應(yīng)更換先進(jìn)、可靠的存儲(chǔ)載體進(jìn)行復(fù)制。復(fù)制后舊版存儲(chǔ)載體應(yīng)至少保留三年。庫(kù)存的電子檔案每五年要依次進(jìn)行有效性、安全性檢查，對(duì)存儲(chǔ)載體的壽命、存儲(chǔ)載體的兼容性等問題進(jìn)行抽查，抽檢率不得低于3仰"，發(fā)現(xiàn)問題要及時(shí)補(bǔ)救。系統(tǒng)設(shè)備更新時(shí)必須制定嚴(yán)格的數(shù)據(jù)轉(zhuǎn)換辦法，確保數(shù)據(jù)準(zhǔn)確無誤并能在新系統(tǒng)申運(yùn)行。

2.2.2常產(chǎn)生新數(shù)據(jù)的電子檔案系統(tǒng)，可選用性能較穩(wěn)定、費(fèi)用較低的磁帶介質(zhì)作為數(shù)據(jù)載體。

因磁帶機(jī)和計(jì)算機(jī)系統(tǒng)是分工的，錯(cuò)誤不會(huì)復(fù)寫到磁帶介質(zhì)上，可以防止將人為錯(cuò)誤、病毒、數(shù)據(jù)錯(cuò)誤備份下來。只要保存好足夠長(zhǎng)時(shí)間的歷史數(shù)據(jù)，就一定能恢復(fù)正確的數(shù)據(jù)。備份后的磁帶放于遠(yuǎn)離機(jī)房的安全地帶，即便出現(xiàn)大的災(zāi)難，整個(gè)系統(tǒng)崩潰了，統(tǒng)管理員也可以利用異地存放的磁帶迅速恢復(fù)系統(tǒng)的運(yùn)行。存儲(chǔ)在磁帶上的電子檔案，每年應(yīng)倒帶一次，五年轉(zhuǎn)存一次。

2.2.3 利用有盤工作站的硬盤空間對(duì)服務(wù)器中的相關(guān)數(shù)據(jù)進(jìn)行備份

如各子系統(tǒng)檔案管理人員要及時(shí)備份本系統(tǒng)管理的有關(guān)數(shù)據(jù)各單位要及時(shí)備份本單位的重要數(shù)據(jù)等。萬--服務(wù)器發(fā)生不可抗拒的破壞，也可以利用各工作站硬盤中的數(shù)據(jù)進(jìn)行恢復(fù)。

軟件備份與人工保護(hù)相結(jié)合，在發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)出錯(cuò)或服務(wù)器故障時(shí)，備份之前的數(shù)據(jù)，可以用軟件方法恢復(fù)，備份之后的數(shù)據(jù)可以利用手工的文字記錄恢復(fù)。

預(yù)防黑客攻擊的最有效辦法是實(shí)行內(nèi)部網(wǎng)與一切外網(wǎng)的物理隔離。對(duì)于開放網(wǎng)絡(luò)，要定期更換管理員口令，避免因管理賬號(hào)被人為破壞后，管理員無法注冊(cè)而使系統(tǒng)管理陷于癱瘓。構(gòu)建檔案網(wǎng)絡(luò)的主要目的是實(shí)現(xiàn)數(shù)據(jù)和信息共享，因此網(wǎng)絡(luò)對(duì)用戶來說是開放的，但由于各種信息十分重要，某些數(shù)據(jù)甚至還具有保密性，不能隨意修改。只允許部分人使用，必須對(duì)網(wǎng)絡(luò)的開放程度進(jìn)行限制?？梢赃\(yùn)用系統(tǒng)軟件和應(yīng)用軟件的相應(yīng)功能，合理設(shè)置系統(tǒng)的使用權(quán)限。在實(shí)際操作中應(yīng)設(shè)定數(shù)據(jù)庫(kù)的安全等級(jí)，對(duì)不同級(jí)別的人員進(jìn)行不同的訪問授權(quán)，通過安全設(shè)定，確保各類數(shù)據(jù)庫(kù)只能被經(jīng)授權(quán)的合法用戶使用。未經(jīng)授權(quán)的用戶無論通過什么程序和軟件工具都不能訪問數(shù)據(jù)庫(kù)。這樣。就可以既保證數(shù)據(jù)共享。又保證數(shù)據(jù)的安全。還應(yīng)利用網(wǎng)絡(luò)系統(tǒng)管理軟件具有的目錄和文件權(quán)限設(shè)定功能，禁止用戶對(duì)無關(guān)目錄進(jìn)行讀寫，禁止對(duì)其工作站中用戶自用的某些目錄進(jìn)行讀寫。對(duì)一些公共目錄只允許讀，不允許寫。

檔案網(wǎng)絡(luò)系統(tǒng)應(yīng)安裝高可靠性的防火墻，經(jīng)常更新殺毒軟件，預(yù)防病毒人侵。工作站要安裝硬盤保護(hù)卡，采用無軟驅(qū)工作站。嚴(yán)禁用檔案網(wǎng)絡(luò)系統(tǒng)的微機(jī)玩游戲、拷貝與檔案無關(guān)的軟件和數(shù)據(jù)。防止信息被非法篡改、插人和刪除，亦可采用數(shù)字水印技術(shù)保護(hù)信息的完整性。

科學(xué)管理是確保電子檔案安全規(guī)范的關(guān)鍵

確保電子檔案數(shù)據(jù)安全，除了上述軟、硬件措施之外。科學(xué)管理是關(guān)鍵。

建立電子文件歸檔管理制度。保證歸檔電子文件的真實(shí)、完整、有效。電子文件存檔時(shí)必須檢查病毒等危害計(jì)算機(jī)的隱患，對(duì)于不能清除隱患的電子文件不得存擋。封存的電子檔案不得利用和外借。

建立電子檔案的提供利用管理制度。提供利用的主要方式是電子檔案拷貝和網(wǎng)絡(luò)查詢，網(wǎng)絡(luò)查詢和拷貝利用要進(jìn)行嚴(yán)格的身份認(rèn)證和查詢登記。并采取技術(shù)手段防止提供的內(nèi)容被再?gòu)?fù)制。在向公眾網(wǎng)上載檔案數(shù)據(jù)時(shí)，要提高信息安全意識(shí)。防止失密、泄密事件的發(fā)生。為此，必須建立健全檔案信息及網(wǎng)絡(luò)運(yùn)行保密措施，嚴(yán)格審查上網(wǎng)檔案信息，辦理登記簽字手續(xù)。

建立服務(wù)器管理制度。每天記錄服務(wù)器的各種操作，包括設(shè)備的檢查記錄、服務(wù)器啟停記錄、對(duì)數(shù)據(jù)庫(kù)的日常維護(hù)記錄、服務(wù)器運(yùn)行情況和對(duì)用戶的監(jiān)控記錄等，堅(jiān)持對(duì)服務(wù)器等網(wǎng)絡(luò)設(shè)備進(jìn)行日檢、周檢用檢，并進(jìn)行詳細(xì)的記錄，確保計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。

建立工作站管理制度，為每臺(tái)工作站建立工作日志。記錄每個(gè)工作站上機(jī)的操作員的開關(guān)機(jī)時(shí)間、上網(wǎng)操作內(nèi)容、系統(tǒng)運(yùn)行情況、操作員姓名等。并建立檢查、監(jiān)督機(jī)制，防止人為造成的機(jī)器故障和數(shù)據(jù)錯(cuò)誤。

建立數(shù)據(jù)庫(kù)日常維護(hù)制度、網(wǎng)絡(luò)安全保密制度、病毒預(yù)防和檢查制度等。技術(shù)人員定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行維護(hù)，對(duì)各工作站的數(shù)據(jù)錯(cuò)誤給予及時(shí)修改，經(jīng)常對(duì)各工作站巡回檢查指導(dǎo)，發(fā)現(xiàn)故障隱患及時(shí)排除。

第9篇：檔案的安全管理范文

【關(guān)鍵詞】人事檔案；信息化管理；安全問題

人事檔案信息化建設(shè)和管理是人事檔案管理發(fā)展的必然趨勢(shì)，以計(jì)算機(jī)電子信息技術(shù)為基礎(chǔ)，能夠提高人事檔案管理工作的效率，凡事都有擅嫘裕人事檔案信息化管理為我們帶來方便的同時(shí)也會(huì)存在一些安全問題，例如：黑客惡意攻擊、病毒侵入、硬件設(shè)施不穩(wěn)定等等，這些都會(huì)為人事檔案管理帶來一定的安全隱患，導(dǎo)致人事檔案出現(xiàn)丟失、泄密等等問題。由此可見，人事檔案信息化管理中的安全問題是值得我們深入研究的課題，進(jìn)一步加強(qiáng)人事檔案信息化安全管理勢(shì)在必行。

一、人事檔案信息化管理中存在的安全問題

（一）軟硬件設(shè)施不夠完善。隨著時(shí)代的發(fā)展，人事檔案涉及到的信息量會(huì)越來越多，內(nèi)容也會(huì)越來越多，從而對(duì)計(jì)算機(jī)系統(tǒng)的要求也會(huì)越來越高。人事檔案信息化管理之后必然會(huì)涉及到很多現(xiàn)代化設(shè)備，例如：影印設(shè)備、掃描儀、照相機(jī)等等，不僅要求具備一定的硬件條件，還需要對(duì)應(yīng)的專業(yè)技術(shù)人員進(jìn)行操作。無論是硬件設(shè)施，還是軟件設(shè)施，任何一個(gè)方面出了問題都會(huì)影響到人事檔案信息化管理工作的開展，甚至?xí)闄n案本身造成一定的損失。

（二）目前人事檔案信息安全管理令人擔(dān)憂。人事檔案管理信息化之后，人事檔案管理部門逐漸實(shí)行了自動(dòng)化、網(wǎng)絡(luò)化、實(shí)時(shí)化運(yùn)作，數(shù)據(jù)錄入與導(dǎo)出一次便可以在檔案管理內(nèi)部進(jìn)行數(shù)據(jù)共享，在這個(gè)過程中由于缺乏安全管理意識(shí)，就沒有對(duì)相應(yīng)的行為進(jìn)行規(guī)范。人事檔案信息化建設(shè)滯后，以計(jì)算機(jī)電子信息技術(shù)與網(wǎng)絡(luò)技術(shù)為基礎(chǔ)建立的人事檔案信息數(shù)據(jù)庫(kù)，在實(shí)際使用的過程中只需要根據(jù)對(duì)應(yīng)的權(quán)限進(jìn)行檢索便能進(jìn)行查詢。如果相關(guān)的其他部門需要一些檔案信息，只要對(duì)應(yīng)的權(quán)限足夠，可以不經(jīng)過管理人員，直接進(jìn)入人事檔案信息化管理的局域網(wǎng)當(dāng)中，進(jìn)行信息查詢。這一方面確實(shí)提高了工作效率，但在實(shí)際的操作過程中由于沒有具備安全管理的意識(shí)，很容易導(dǎo)致人事檔案信息泄露，也為很多不法分子提供了攻擊、侵入的漏洞。

（三）人事檔案管理人員綜合素質(zhì)較低。如今已經(jīng)是一個(gè)知識(shí)爆炸的時(shí)代，雖然科學(xué)技術(shù)的進(jìn)步對(duì)于人事檔案信息環(huán)境的建立有著舉足輕重的作用，但是人的主導(dǎo)作用不能忽視，人事檔案管理人員的綜合素質(zhì)往往直接決定了人事檔案管理的質(zhì)量。由此可見，人事檔案管理人員的素質(zhì)提高與安全意識(shí)的培養(yǎng)對(duì)于人事檔案信息化管理是非常重要的，但是目前人事檔案管理人員的綜合素質(zhì)不能很好地適應(yīng)人事檔案信息化安全的要求，還需要進(jìn)一步加強(qiáng)，提高人事檔案管理人員的安全意識(shí)與業(yè)務(wù)能力。

二、加強(qiáng)人事檔案信息化安全的策略

（一）加大投資完善軟硬件設(shè)施。人事檔案管理層要重視人事檔案信息化建設(shè)的安全問題，將信息化安全建設(shè)所需要的資金納入單位的預(yù)算當(dāng)中，要將相關(guān)經(jīng)費(fèi)專項(xiàng)化、制度化、常態(tài)化。人事檔案管理信息化建設(shè)需要投入大量的資料來購(gòu)買對(duì)應(yīng)的硬件設(shè)備，同時(shí)還需要持續(xù)的投入對(duì)這些設(shè)備進(jìn)行更新，一旦資金不到位硬件設(shè)備與軟件設(shè)施就跟不上，安全方面就會(huì)出現(xiàn)問題。目前，大部分人事檔案管理信息化建設(shè)過程中涉及到的硬件設(shè)施、網(wǎng)絡(luò)設(shè)施目前還處于初步發(fā)展的階段，某些單位的設(shè)備已經(jīng)嚴(yán)重老化，這些因素都必然影響到人事檔案管理的信息安全。因此，相關(guān)部門必須要加強(qiáng)資金方面的投入，將人事檔案管理信息化建設(shè)必須的軟硬件設(shè)施完善。

（二）建立完備的人事檔案信息化管理系統(tǒng)。若要進(jìn)一步保障人事檔案管理信息化系統(tǒng)安全、網(wǎng)絡(luò)安全就必須建立程序化、制度化的管理體系。人事檔案管理信息化網(wǎng)絡(luò)方面，需要建立防火墻，并同時(shí)對(duì)應(yīng)地建立管理制度，這樣才能為廣大用戶提供更加優(yōu)質(zhì)的服務(wù)，用戶在訪問內(nèi)部檔案信息資源時(shí)才會(huì)得到對(duì)應(yīng)的保障。關(guān)于系統(tǒng)方面，人事檔案管理部門需要制定個(gè)人PC，并且對(duì)客觀操作行為進(jìn)行規(guī)范，進(jìn)一步保障客戶端的安全，筆者建議可以從這些方面入手：客戶端的上網(wǎng)規(guī)范、客戶端安全配置制度、系統(tǒng)維護(hù)的方法、個(gè)人用戶在使用人事檔案管理系統(tǒng)時(shí)的行為規(guī)范等等。從數(shù)據(jù)方面來說，人事檔案管理部門需要對(duì)目前檔案信息的安全級(jí)別與保密程度進(jìn)行系統(tǒng)的劃分，制定相關(guān)的數(shù)字檔案信息安全存儲(chǔ)管理規(guī)范方案，對(duì)安全級(jí)別與保密程度進(jìn)行分類，并同時(shí)制定不同的管理制度，從而明確不同的存儲(chǔ)方案。

（三）加強(qiáng)學(xué)習(xí)與培訓(xùn)。人事檔案管理人員應(yīng)該樹立終身學(xué)習(xí)的理念，對(duì)自己的知識(shí)結(jié)構(gòu)進(jìn)行不斷的更新，要不斷擴(kuò)展自身的知識(shí)面，從而提高綜合管理素質(zhì)。人事檔案管理部門要為管理人員提供更多學(xué)習(xí)和培訓(xùn)的機(jī)會(huì)，首先，要逐步加強(qiáng)人事檔案管理人員的政治素質(zhì)與業(yè)務(wù)素質(zhì)，要管理人員學(xué)習(xí)先進(jìn)的理念，理解先進(jìn)的理念，要堅(jiān)持用創(chuàng)新的思維來武裝自己。其次，要培養(yǎng)管理人言的職業(yè)道德，人事檔案管理人員必須遵循保密制度，通過學(xué)習(xí)與培訓(xùn)樹立一定的事業(yè)心與責(zé)任感。最后，人事檔案管理部門要幫助管理人員不斷拓寬知識(shí)面，提高管理人員綜合分析能力，加強(qiáng)對(duì)計(jì)算機(jī)基礎(chǔ)知識(shí)的學(xué)習(xí)與掌握，要熟悉人事檔案管理安全系統(tǒng)運(yùn)用。

三、結(jié)語

要提高安全管理的力度，就必須要從當(dāng)前人事檔案管理信息化存在的問題入手，要主動(dòng)出擊，提出一系列防御措施，無論是硬件方面，還是軟件方面，尤其是人員方面需要全面進(jìn)行改善，才能真正提高人事檔案管理信息化安全力度，從而保障人事檔案信息化建設(shè)能夠健康穩(wěn)定地發(fā)展。

【參考文獻(xiàn)】

[1]丁訓(xùn)華.人事檔案信息化建設(shè)中的安全保密措施初探[J]. 辦公室業(yè)務(wù)，2015（24）：61+46.