檔案信息安全管理精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇檔案信息安全管理范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

1 對醫院電子檔案信息安全管理產生影響的因素

綜合分析，當前對醫院電子檔案信息安全管理產生影響的因素主要涉及到以下幾個方面。

1.1 環境安全因素

電子檔案是將電信號和磁介質作為主要載體的檔案文獻，因此環境中的磁場干擾和突然斷電等問題都會對電子檔案信息安全產生影響，出現檔案數據失真問題，影響電子檔案信息安全的合理管理[1]。同時供電系統的故障也可能會給電子檔案信息造成嚴重的破壞。所以在加強電子檔案信息安全管理工作的過程中，應該注意突出環境建設，以環境建設為電子檔案信息安全管理提供良好的支持。

1.2 網絡環境的影響

近幾年隨著網絡信息技術的發展和其在社會上的普及性應用，網絡安全問題頻繁出現，網絡病毒和黑客等對信息安全產生了嚴重的不良影響，醫院電子檔案信息安全管理也受到嚴重的威脅。所以醫院應該正視來自互聯網的威脅，對網絡安全環境進行合理分析，進而從網絡安全角度加強電子檔案信息安全管理，有效促進檔案管理水平的全面提升。

1.3 制度和人為影響因素

現階段我國醫院檔案管理工作中管理制度建設不完善以及工作人員計算機專業素質偏低的問題也對電子檔案信息安全管理的優化開展產生了一定的不良影響[2]。在制度不完善的情況下，管理規范性不足，并且由于管理人員綜合素質偏低，無法應對計算機系統故障和網絡安全對電子檔案信息安全管理產生的威脅，導致醫院電子檔案信息安全管理水平偏低。

2 新時期醫院加強電子檔案信息安全管理的措施

當前社會上層出不窮的信息安全問題不僅對社會信息安全造成了一定的不良影響，甚至嚴重者還會威脅社會的穩定。所以社會各界都加強對信息安全管理工作的重視，希望借助科學合理的信息安全管理，為信息行業的穩定發展提供良好的支持。在此背景下，醫院電子信息檔案管理也受到高度重視，成為醫院檔案管理部門重點關注的問題。所以本文基于當前醫院電子信息檔案管理實際需求對電子檔案信息安全管理的措施進行了適當的分析，以期為電子檔案信息管理的全面優化提供良好的支持。

2.1 加強對安全穩定數據庫環境建設工作的重視

醫院新時期加強對電子檔案信息安全管理工作的重視，最為關鍵的一點就是應該保證安全穩定環境的建設，為電子檔案信息數據庫的穩定運行提供良好的支持。首先，針對醫院電子檔案信息的實際需求，醫院應該嘗試構建獨立的存儲電子檔案信息數據庫室，并對數據庫室內的環境進行合理布置，將其設置為暗室，注意采取適當的避光防塵措施，室內除了應該設置獨立的18T的光纖通道存儲設備外，也應該引入數據核心交換機、高性能刀片服務器等設備[3]。同時，針對醫院的具體情況可以有選擇性的配置除濕器和恒溫機，保證醫院數據庫室整體環境保持在恒定溫度和濕度范圍內，并堅持遠離磁場，避免數據庫?子檔案信息受到電子干擾。同時，由于電子檔案信息數據庫的穩定運行需要電源的支持，因此在環境建設工作中也注意電源保護問題，設置獨立的電源，即使遇到突發停電的情況也能夠保證數據庫室在一段時間內的穩定運行，進而為管理者手動保存資料、關閉數據庫提供充足的時間，有效規避突然斷電對檔案數據信息產生不良影響。這樣借助良好數據庫外部環境的建設，醫院電子檔案信息安全管理就能夠獲得良好的設備支持，提升管理效果。

2.2 提升網絡信息技術安全保障工作質量

網絡信息技術安全保障工作在醫院電子檔案信息安全管理工作中發揮著重要的作用，能夠促進醫院電子檔案信息安全管理工作的順利推進，促進管理水平的進一步提升。所以醫院檔案管理部門在開展檔案管理工作的過程中必須保持對網絡信息技術安全保障工作的高度重視，從多角度探索安全保障措施。首先，應高度重視備份工作，確保即使電子檔案信息受到外部力量的沖擊仍然能夠進行及時的恢復，維護電子檔案的安全。在開展備份保障工作的過程中，醫院應該按照不同的類別實施電子檔案信息的本地備份和異地備份、在線備份和離線備份、增量備份和差分備份等，保證備份的全面性和有效性，為電子檔案信息安全工作的良好開展創造條件[4]。其次，電子檔案信息加密保障工作，借助加密保護，有效防止病毒和黑客的入侵，并避免電子檔案信息被不合理的修改泄密等，切實維護醫院電子檔案信息安全。一般情況下，醫院電子檔案管理部門在實施加密保障的過程中可以引入軟硬件結合的加密措施，保證只有借助專門的軟件才能夠讀取檔案信息，維護電子檔案數據安全。最后，設置高級別的防火墻，對檔案資源使用者進行合理的限制，對于醫院電子檔案資源中非機密性的信息可以供個人或者相關組織使用，而對于機密性檔案則應按照嚴格的借閱流程才能夠使用檔案資源。這樣不僅能夠實現對醫院電子檔案信息安全的合理維護，還能借助對檔案機密性等級的劃分，增強電子檔案信息的有效利用率，為患者和社會相關組織提供相應的檔案信息服務。

2.3 逐步完善檔案規章管理制度，提升管理人員的綜合素質

在醫院電子檔案信息安全管理工作中，檔案規章管理制度的建設是維護檔案管理信息安全的重要保障，而高素質人才則能為電子檔案信息安全管理提供相應的人才保障，所以在加強電子檔案信息安全管理的過程中也應該重視制度建設和人才隊伍建設[5]。首先，應該結合醫院電子檔案信息安全管理的實際需求逐步構建相對完善的規章制度，加強對檔案管理工作的規范，保證電子檔案信息的全面性、完整性和安全性。其次，應注意組織檔案管理人員參與相應的在職培訓活動，促進管理人員綜合管理素質的提升，保證管理人員能夠結合醫院電子檔案信息安全工作的實際需求開展各項管理工作，提升安全管理工作質量。這樣，醫院電子檔案信息安全管理工作就能夠在新時期實現新發展，促進醫院電子檔案信息資源的合理利用。

篇(2)

和傳統管理相比具有顯著的優勢，但存在的一些安全問題，尤其是信息安全問題也必須引起我們的注意。本文就數字化檔案及存在意義做了分析，提出了改善信息安全問題的可行性措施，以促進我國數字化檔案管理整體水平的提升。

【關鍵詞】數字化 檔案管理 信息安全管理 策略

檔案管理是社會發展中的一項重要工作，對各領域發展起著不容忽視的作用。隨著網絡和信息技術的發展，數字化程度不斷加深，檔案管理工作要取得發展也必須對管理方法進行創新，采用數字化檔案管理方法，來全面提高了檔案管理的效率。但與此同時，信息安全是其中的一個關鍵點，必須加以重視，并開展有效研究和改善，才能保證我國數字化檔案管理得到更好的發展。

一、數字化檔案

隨著科技的發展，計算機逐漸進入到各行各業的工作中，可以說現在人們的工作與生活離不開計算機。有了計算機的幫助，現今人們的工作更加的方便，就管理檔案而言，原有的紙質版的檔案雖可以完好的保存信息，但是，其存在難以保存，難以查找，占用空間等等問題，所以為了改善這種狀況，現今的檔案管理多向數字化轉變。數字化檔案的管理方式可以說是在現有技術的基礎上發展而來的，應用計算機網絡將原有的紙質版的檔案進行保存，不可否認數字化檔案是存在一定的優勢的，因為現在的數字化檔案更加容易保存，更加節省空間，也更加容易保管。數字化檔案是一種新型的檔案信息形態，它運用諸多技術，如計算機技術，掃描技術，數據庫技術等等，將檔案信息進行存檔處理與保存。但是數字化檔案技術雖然方便，仍然存在著一定的安全問題，尚需改善這些問題。

二、實施數字化檔案信息安全管理的意義

在我國現代社會科技技術手段不斷發展的過程中，對檔案信息管理也不再拘泥于傳統的管理模式，而是隨著社會需求對檔案信息管理做出了合理的更新。目前數字化檔案管理在我國社會上也取得非常廣泛的應用，其自身不僅僅能夠為檔案管理人員帶硨艽蟊憷，而且對檔案數據準確性提升也起到非常重要的作用。但是在數字化檔案管理模式發展過程中還存在一定信息安全問題，針對于此就需要對整個檔案信息管理的安全性進行深入研究，對其中存在的問題提出有效的解決策略，從根本的角度上促使數字化檔案管理得到更好的發展。

在對數字化檔案實施信息安全管理的過程中，不僅僅需要對管理手段起到高度重視，還需要對在管理過程中涉及的技術手段有一個全面的了解，只有這樣才能更好的實現信息檔案安全管理。在實施管理之前還需要制定合理的保障體系，這樣對有效提升檔案管理各個環節的合理性起到不可忽視的作用。在信息保障體制實施的時候還需要對各個環節涉及的安全信息有一個全面的了解，更好的實現信息安全運行。在進行數字化檔案信息安全管理的過程中，需要技術人員的參與，因此還需要對整個過程中技術人員自身職業素養做出合理提升，從而提升技術人員自身工作效率，有效促使數字化檔案信息安全管理得到更好的發展。

三、數字化檔案的信息安全管理策略

（一）構建完善的管理制度

想要解決數字化檔案管理中存在的信息安全問題，首先要做的就是構建完善的管理制度，在構建制度過程中，應該綜合考慮所有的因素，并建立相應的崗位安全考核制度以及培訓制度等；其次，應該對已經保存的數字信息進行加密處理，將一些重要的信息進行加密處理，并通過脫機的方式進行保存。這樣可以提高數字信息的安全等級，防止數字信息被不法分子竊取；再次，應該從系統運行方面入手，對機房的出入人員進行控制，對機房環境進行有效的管理，同時還應該做好電磁波防護等相應工作；最后，應該設置管理權限、操作權限等相關的權限管理系統，這樣只能是由規定的人員進行管理工作，同時還可以從中查看到進行管理的人員，這樣一方面可以降低數字信息被竊取的危險，另一方面若是出現問題可以在第一時間內找到負責人員，從而降低工作人員篡改數據信息這一情況出現的概率。

（二）加強數字化檔案宏觀管理

想要提高數字化檔案管理的信息安全，就應該加強宏觀管理。宏觀管理是一項對技術以及專業等要求比較高的工作，在開展此工作的過程中，領導的思想應該是統一的，而且還應該針對宏觀調控工作設置相應的組織機構，通過明確的分工來有效開展宏觀管理，進而發揮管理工作的作用，提高數字化檔案信息安全性。

（三）計算機安全管理

數字化檔案信息管理存在不安全因素和計算機出現故障有著密切的聯系，所以相關人員必須保證計算機的正常運行，盡可能減少計算機出現故障的概率。工作人員應該針對工作需求來選擇合適的計算機硬件以及軟件，在使用過程中需要按照規定流程使用，同時還應該對硬件的兼容性進行審核，從而避免數據信息丟失。與此同時，還應該定期地更新軟件，保持軟件與時俱進，這樣才能有效地保證信息安全，進而發揮數字化檔案信息管理的優勢，為相關部門的發展提供有力依據。

（四）提高數字化檔案管理人員的素質

檔案管理的工作人員是檔案管理的執行者，員工的工作水平對于數字化檔案管理的管理效率有著直接的影響，因此，提高數字化檔案管理人員的素質是非常有必要的。想要促使管理人員做好管理工作，應該讓管理人員具備以下幾點素質：第一，要了解管理方面的專業知識，對于數字化檔案管理有一定的認知，在工作中能夠具備較強的安全管理意識，這樣將安全管理工作落到實處；第二，管理人員要掌握計算機技術，能夠熟練地使用計算機，在利用計算機開展數字化檔案管理的過程中能夠做到得心應手，這樣才能用計算機有效的開展安全管理。員工想要更好地開展數字化檔案信息安全管理工作，就要具有這二方面的能力，只有這樣才能做好安全管理工作，進而發揮數字化檔案管理的作用。

四、結語

總之，檔案數字化是檔案管理的必然趨勢，要充分發揮檔案管理的作用就要將維護檔案信息安全作為一個重點工作來抓，結合數字化檔案信息系統的實際運行特點，通過制度的完善、人員素質提升及宏觀管理和計算機安全管理等措施實施，來促進我國檔案數字化安全性的提升，促進檔案管理工作整體發展。

參考文獻：

篇(3)

一、醫院電子檔案信息管理原則

當前，院信息管理系統（HIS）是國內綜合性醫院電子檔案信息傳送的主要方式，它涵蓋醫院各類業務與業務全過程如影像存檔和通訊系統(PACS)、放射科信息系統(RIS)、實驗室信息系統(LIS)等醫院信息管理系統。它是通過醫院建立的大數據庫，利用電子計算機與現代信息通設技術裝備，對醫院各類電子醫療數據信息進行收集、存儲、處理、提取和數據交換，滿足用戶預約掛號、診療信息查詢、費用結算等功能需求平臺。當前電子檔案信息管理有以下原則。

（一）真實完整性原則

完整性指的是電子檔案信息文件件數、數量，以及相關的背景信息、數據不存在受損、篡改和丟失，使檔案信息真實、完整。然而，醫院檔案管理，一般都是集中在院辦中的綜合檔案室，電子檔案實行的是全程管理，基本上各科室部門辦理完畢需要歸檔的檔案資料就需要向檔案部門移交，但一般的科室部門都設有自己的檔案資料室，為了工作方便，并沒有完全移交本部門的病歷醫療檔案，這些會影響電子檔案信息的完整性，導致電子檔案的價值受到影響。

（二）全程管理原則

當前，我國對電子檔案實行的是全過程管理，即對電子文件從形成到銷毀或是作為檔案永久保存下來的的整個生命同期中，在每一個階段與每一個時期，都確保電子文件或是電子檔案信息內容的一致性，不可以更改。確保電子檔案信息從一開始到結束生命周期中內容的一致性。全程管理通過對電子檔案在每個階段如流轉、利用、保管全程的控制與監控，從而確保電子檔案信息的完整性。然而，由于醫院檔案信息資料文件來源廣泛，種類多樣，而從事檔案管理的工作人員人手不足，或是素質高低不一，很難現實對電子檔案全程管理，這必將影響到電子檔案信息的真實性與完整性。

（三）前段控制原則

前段控制是基于文件生命周期的反映，將檔案的形成、保存、銷毀等階段視為完整過程，具體通過對電子檔案管理過程的目標、要求和規則進行系統分析和科學整合，把文件形成階段的所需要的管理功能盡可能在前端實現，它主要作用在于減少滯后與重復作業，提高工作效率從而確保電子檔案的真實可靠性、完整安全性以及長期可讀性。

二、影響醫院電子檔案信息管理的安全因素

當前，影響到電子檔案信息真實完整性的安全因素主要表現如下。

（一）環境安全因素

我們都知道，對紙質檔案來說，確保紙質檔案信息的安全主要是防火、防光、防濕、防塵、防蟲咬等。而電子檔案信息是以電信號和磁介質為媒價的數據信息存儲載體，要確保磁介質中的數據信息安全，就要遠離磁場的干擾，磁場的干擾會使電信號與磁介質數據發生破壞，使數據失真，從而使電子檔案信息丟去真實性。同時，電源供給系統故障，也會造成電子檔案信息損壞，如發突發性的斷電，可能會損壞在硬盤或存儲設備上的數據。

（二）來自網絡安全因素

當前，互聯網信息安全是一個全球性的問題，對電子檔案信息安全影響的主要是來是互聯網威脅。醫院電子檔案信息并非是封閉的、不開放的信息孤島，它也是信息資源的重要組成部份，對于非機密的電子檔案信息，對社會公眾開放提供利用服務。另外，醫院電子檔案系統始終是處于聯機的狀態，這使醫院電子檔案信息有被計算機病毒、特洛伊木馬、惡意代碼和電腦黑客攻擊的風險，從而造成醫院電子檔案信息數據文件破壞、信息被篡改，使電子文件失去了歷史真實性與完整性，失去了檔案的原始價值，而敏感數據信息被盜竊，將使醫院機密與病人私隱被泄漏，造成不可挽回的損失與影響。因此，來自網絡的威脅是醫院電子檔案信息最大的安全因素，這需要特別注意與認真對待。

（三）人為因素

醫院電子檔案信息建設是最近這幾年才發展起來了，是一個較為嶄新的管理課題，很多醫院的規章制度還不夠健全，操作還不夠規范。管理者綜合素質的高低直接影響醫院電子檔案信息管理水平。醫院電子檔案信息檔案管理者非檔案學專業的，不懂得電子檔案全程管理原則、前段控制原則，就會對電子檔案信息管理中隨意處理，將對電子檔案信息產生安全隱患；不懂得醫學知識，就不知道該案卷的檔案的數量、數據的份數是否準確；不懂得計算機、網絡技術、數據庫知識，就不能規范操作，也就不會對電子檔案信息備份、對計算機硬軟件殺毒，修補漏洞，醫院電子檔案信息的真實性、完整性與網絡的安全將得不到保障。

三、醫院電子檔案信息安全管理對策

面對層出不窮的信息安全問題，那么怎么樣才能確保電子檔案信息安全呢？這需要我們從環境因素、網絡安全因素、人為因素上加以解決。

（一）維護安全穩定的數據庫環境

解決影響電子檔案信息安全的環境，首先建設獨立儲存電子檔案信息數據庫室，把數據庫室設置為暗室，避光，防塵，室內除了獨立的18T的光纖通道存儲設備、數據核心交換機、高性能刀片服務器，并配除濕機、恒溫機，以確保室內濕度與溫度保持在適度的范圍，并遠離磁場，防止磁干擾。同時，在電源保護方面，數據庫配置獨立的電源室，配有交流電源，即便突然斷電，交流電源可維持一段時間，使管理者能夠手動關閉數據庫，避免突然斷電造成的數據損壞。

（二）做好網絡上信息技術安全保障

確保醫院電子檔案信息網絡上的安全，首先是備份，備份是確保即便電子檔案信息受到攻擊導致數據毀失還可以對數據進行恢復，是電子檔案信息安全的基本保障方法。備份按地理不同可分為本地備份與異地備份，按備分的方式可分為在線備份和離線備份，按備份的略策又可分為增量備份與差分備分。在備份的儲存方面上，當前，由于備份電子檔案信息數據量巨大，一般都是在磁盤陣列式儲存。其次是對檔案信息進行加密，防止黑客與病毒入侵，對電子檔案信息實行加密技術，從而防止電子檔案信息的被篡改與泄密，一般加密的方法有軟件加密、硬件加密與混合加密，具體來說軟件加密就是利用計算機程序對電子檔案生成不可讀的格式，需要用專門軟件才能讀取，硬件加密是通過TPM加密硬件對硬件進行加密以保護電子檔案數據；混合加密是通過用戶認證、身份密碼、權限分配等進對電子檔案數據保護。再次是設置高級別的防火墻，對檔案用戶采取限制訪問級別的限制，對于非機密檔案信息，可以對社會開放，對于限制用戶數量密級的檔案，按全程管理原則與前段控制原則，在電子信息形成時涉及到哪一個用戶，為用戶授權的訪問級別，未經授權的無權訪問，確保電子檔案信息在合法用戶范圍內利用，從而防止人為對電子檔案信息篡改，維護電子檔案信息的真實完整。

（三）制定完善規章管理制度，提高管理者素質

篇(4)

 

1 大數據對企業檔案管理工作的意義

 

基于計算機網絡技術的發展而形成的大數據技術，能對大規模的檔案數據資源進行分析與處理，挖掘海量數據中的有用信息，便于檔案信息的檢索和利用，對于企業檔案管理工作意義重大，主要表現為：

 

其一，使企業檔案管理更加智能化、人性化。大數據的技術分析能使檔案管理更具人性化和智能化，提高企業檔案信息服務質量。大數據分析技術能精準分析信息數據資源，搜索有用信息，并簡單方便地獲取所需數據。同時，通過檔案數據信息的網絡共享和系統建設，能加強企業各部門的聯系，實現檔案信息的系統化和體系化，在檔案利用的時候能夠精確導出數據信息，提供更加優質的服務。

 

其二，有利于檔案信息的管理與使用。企業檔案管理并非簡單的分類與存儲，還需要對檔案價值、利用率等進行區分，以優化檔案信息調取，滿足用戶的搜索習慣，為用戶提供個性化服務。此外，大數據技術還能對檔案調取時間、地點、使用目的以及被利用情況進行記錄，追蹤檔案信息來源及調用情況，有利于檔案信息的管理。

 

2 目前企業檔案信息管理存在的安全隱患分析

 

現代信息技術迅猛發展，也給企業檔案信息管理帶來了安全隱患，主要表現在：

 

其一，網絡環境的不安全將威脅檔案信息安全管理。信息化管理在給企業檔案管理帶來便利的同時，也使其容易遭受來自網絡的威脅，比如木馬病毒、黑客入侵等安全事件隨時都有可能發生。木馬病毒一旦植入檔案信息系統，有可能破壞檔案數據庫，造成數據的丟失、損毀、篡改和泄漏，使檔案管理變得混亂，威脅檔案信息安全。此外，以硬盤、光盤、U盤為載體的檔案信息存儲具有其難以克服的缺點，如數據易損壞、難固定保存等，加之計算機存儲設備升級更新迅速，若不對硬盤、光盤等存儲設備及時更新，極易造成信息數據讀取困難，不利于檔案的使用。

 

其二，管理制度不健全易帶來信息安全隱患。有的企業雖然檔案建設工作做得很好，但未建立健全的檔案管理制度，使得不法分子有機可乘，利用管理漏洞竊取檔案信息，給信息安全造成危害。例如，有的企業實現了各部門資源共享，由于存在管理漏洞和缺乏必要的技術保障措施，致使個人在進入公司內部網絡系統后極容易查閱到員工的個人信息，包括個人收入情況等隱私信息，這就造成了檔案信息的泄漏。

 

其三，檔案管理人員素質不高帶來的安全隱患。檔案信息化管理要求管理人員不僅具有專業知識，還需掌握一定的計算機操作方法。但是，目前一些企業檔案管理人員由于知識結構存在差異，知識更新不及時，對檔案管理軟件操作不熟練，極易造成檔案的意外損毀、刪除，給檔案管理帶來安全隱患。

 

3 大數據背景下優化企業檔案信息安全管理的策略

 

(一)確保檔案信息管理軟件的安全可靠

 

企業檔案信息管理軟件應在技術測評與審查以后投入使用，以確保軟件的安全可靠。在應用過程中，還需應用各種網絡安全技術，如安全檢測技術、病毒防治技術等。一方面，可設置檔案系統訪問權限，以識別訪問者身份，可采用用戶名、密碼等方式檢驗，防控網絡非法操作;另一方面，利用病毒查殺軟件定期對檔案管理軟件進行軟件升級和病毒查殺，以防止病毒入侵。此外，還可通過監視計算機網絡服務器，對電子檔案信息實行安全監控及保護。

 

(二)確保檔案信息采集及存儲的安全可靠

 

企業應該建起檔案信息數據存儲中心，采用集中存儲和雙機備份等方式確保信息的采集及存儲安全。一方面，信息采集過程中應注意保護信息安全，避免信息外泄，另一方面，可通過在線備份管理對檔案信息進行備份，確保數據安全。在實際操作中，可通過配置磁盤、硬盤陣列擴充計算機存儲容量，以保證容量充足。此外，還可采用加密技術，對存儲的檔案信息進行加密管理，以防止信息被篡改和泄漏。

 

(三)確保網絡運行環境的安全可靠

 

電子檔案信息管理具有信息容量大、提取及時等優點，但在具體的網絡運行環境中也容易受到網絡安全的威脅，因此，企業檔案管理人員應優化網絡運行環境，以確保信息管理安全。具體而言，可對本地系統和非常態數據之運行做好監控，構建檔案網絡系統的安全壁壘，采用身份認證、防火墻等技術，加強網絡安全防控，保障信息安全。在進行網頁操作時，應對計算機頁面做好實時監控，避免進入存在安全隱患的網頁;在運行軟件時，要進行殺毒監控，監測防火墻運行狀態，保障檔案信息安全。

 

(四)制定行之有效的檔案信息管理制度

 

有關資料顯示，大部分檔案信息泄漏和網絡入侵事件都可通過加強安全管理來規避。為確保檔案信息安全管理，企業還應建立行之有效的檔案信息管理制度，以強化對企業內部的管理，明確各部門職責，落實責任到人，保證管理工作有序進行。企業應根據《檔案法》來制定符合自身需求和管理實際的規章制度，包括檔案歸檔制度、檔案借閱制度、檔案存儲制度、檔案保密制度、檔案收集制度、檔案銷毀制度等，并明確保存期限、保密級別，以規范檔案管理，做好企業檔案信息安全管理的防控。

 

(五)提高檔案管理人員的安全防范意識

 

人是檔案信息管理的主體，企業檔案管理是否安全，關鍵在于管理人員是否具備專業化素養和較強的安全管理意識。因此，企業應強化對管理人員的培訓，提高其安全防范意識。首先，要使企業檔案管理人員提高對自身工作的認識，明確檔案管理的重要性，以提升其服務意識。其次，企業可與相關檔案工作人員簽訂檔案信息安全管理責任書，明確管理責任，提升管理人員的責任意識，加強對企業檔案信息的保密管理，防止人為因素造成的檔案信息泄漏。最后，為更好地加強人員管理，企業還應優化對人才的選拔與聘用，建立一支專業化的檔案管理人員隊伍，加強業務培訓和安全防范意識培養，提升檔案管理部門人員的整體技能水平。

 

4 結語

 

檔案信息安全管理是保障企業生產及經營安全的重要基礎，貫穿于企業發展始終。企業檔案管理人員和經營決策者應提高認識，認清企業發展之特點，根據自身實際采用靈活有效的檔案信息安全管理措施，建立長效發展機制，為企業的檔案信息安全管理工作打好思想基礎，筑牢安全防線，促進企業健康、穩定地發展。

篇(5)

所謂檔案信息安全保障體系，主要是指通過信息安全技術與信息安全管理等，來對信息系統和信息的安全進行防御，以此使檔案信息系統運行的可靠性、安全性得到保障，并時刻確保檔案信息的實用性、完整性，以及真實性等等。此外，檔案信息安全保障體系還要具備保護檔案綜合性信息系統動態安全的能力。檔案信息安全保障體系可以分為宏觀和微觀兩個方面。就宏觀角度而言，檔案信息安全保障體系是以國家的信息安全保障體系為前提的；而微觀的檔案信息安全保障體系，是單位信息系統中的一個分支，能夠保護單位中相關人員的檔案信息安全。

2檔案信息安全保障體系宏觀框架

2.1檔案信息安全管理體系

建立健全完善的檔案信息安全管理體系，是檔案部門的首要任務，不僅可以保證檔案信息的保密性，還可以提高檔案信息的質量。為了檔案信息安全管理工作的有效實施，相關的檔案部門應該設立一個專門的檔案信息管理處，主要監督檔案信息安全管理工作。在全國范圍之內宣傳檔案信息安全管理工作的重要性，以此推動其在我國的進一步發展，并逐步建立符合我國基本國情的檔案信息安全管理體系。另外，還可以針對我國現階段的方針政策以及建設目標制定檔案信息安全管理的規范標準，以便為檔案信息安全管理工作提供組織保障。宏觀上的檔案信息安全管理，其主要工作內容是組織有關部門的專家制定檔案信息安全管理保障的規范制度和標準，并要求個地方檔案部門在此法規制度的基礎上，制定符合地方狀況的規范制度和實施辦法，并按照制定后的標準嚴格執行檔案信息安全管理工作。

2.2檔案信息安全技術體系

技術是一個國家前進的動力。檔案工作要想不斷向前發展，除了加強管理之外，提高檔案信息安全的技術也是檔案部門工作人員義不容辭的責任。檔案信息安全技術體系是以檔案信息安全為目標，換句話說，就是要從技術上確保信息的實用性、可控制性，以及保密性等等。由于檔案信息安全技術隨著科學技術的發展不斷的改進，而檔案信息安全的目的具有穩定性，所以可以根據不同的信息安全屬性選擇相對應的安全技術進行保障。然而，有時同一種安全技術也可以保護不同安全屬性，比如，數字簽名在保障檔案信息保密性的同時，也能夠保障它的真實性、完整性，以及不可抵賴性與可追溯性。就目前來講，我國可以使用到檔案信息安全技術體系的有以下幾方面：系統安全技術、數據安全技術、網絡安全技術、用戶安全技術等等。需要注意的是，因為很多檔案信息具有保密性、檔案信息要長期或者永久性保存、要確保檔案信息的真實性等因素，所以在檔案信息使用安全技術時，必須要考慮其特殊性。在這種情況下，就要加強對內外網物理隔離技術、數據備份與容災技術、數字簽名技術等的強制性使用。并不是每一個檔案信息系統都要采取全部的信息安全技術的，比如檔案館與檔案室就需要采用不同的信息安全技術，在采取信息安全技術時要根據我國制定的等級保護標準規范進行選擇，根據不同等級的安全需求使用不同的信息安全技術。

2.3檔案信息安全法規標準體系

為了確保檔案信息系統的安全性，促進檔案信息化健康穩定的發展，檔案部門要建立完善完整的檔案信息安全標準規范體系，避免出現互相推諉責任的現象?，F階段，我國涉及檔案信息安全方面的法律法規還不是很全面，與其他西方發達國家還存在一定的差距，嚴重阻礙了檔案工作在我國的發展步伐。標準制度的制定可以防止相關的工作人員盲目和重復地建設檔案信息安全體系。因此，我國只有制定符合我國發展目標的科學合理的法規制度，才能保障檔案信息的安全，并且從宏觀角度上確保和規范檔案信息安全。

3檔案信息安全保障體系微觀框架

3.1檔案信息安全管理體系

就檔案信息安全管理體系的建設是個復雜而又極其重要的系統工程，作為檔案工作的重要組成部分，它關系到檔案信息的質量，關系到檔案工作的效益與社會滿意度。檔案部門應該以檔案信息安全管理體系建設為重點，堅持以檔案信息質量為發展核心，以信息管理建設為契機，努力提高檔案工作水平，實現檔案工作在我國的可持續發展。

3.2檔案信息安全技術體系

與宏觀相比，微觀的檔案信息安全技術體系更加細致，主要以實現把現有的檔案信息安全技術應用于檔案信息系統中的過程為目標。信息安全技術比比皆是，在選擇適當的信息安全技術是檔案工作人員現在面臨的重要難題。若想科學合理地選擇信息安全技術，就要根據檔案信息的安全等級、系統構成，以及信息安全的風險評估結果等因素進行選擇，即依據系統所面臨的外部威脅、檔案信息系統的資產價值，以及自身存在的漏洞、評估中存在的安全風險，從而得出信息安全需要，最終確定檔案信息安全應用合適的技術。另外，微觀檔案信息安全技術體系中也要含有宏觀信息安全技術體系中的相應安全技術部分，只有這樣，才能使宏觀和微觀保持一致性。檔案價值的高低，決定著它所面臨威脅風險的大小，這也間接地決定著檔案信息安全技術的等級。與此同時，由于檔案信息安全出現威脅時間的不確定性，所以信息安全技術保障體系具有很強的動態性。在使用信息安全技術與評估安全風險的過程中，要根據實際情況不斷地調整安全技術。因此，在使用檔案信息安全技術時，必須按照由信息安全風險評估的實際結論及相應的安全規范標準采取合適的信息安全技術。

3.3檔案信息安全法規標準應用體系

不同于宏觀框架，微觀框架中的法規標準應用體系主要指檔案信息管理人員根據現有的檔案信息安全標準規范，指導開展檔案信息安全管理與安全技術應用。由于我國沒有健全的有關檔案信息安全保障制度的標準體系，所以要借鑒國外的完善法規標準，以便實現我國檔案信息安全保障的合法化、標準化。除此之外，檔案工作人員在加強自身學習的同時，更要不斷與其他地方的工作人員相互學習、相互交流，使專業技術水平和業務能力得到不斷提高，從而為提高檔案信息安全打下堅實基礎。

4結束語

篇(6)

（一）安全技術水平不高

數字檔案信息安全保障體系中存在管理漏洞。比如，數字檔案信息在傳遞過程中加密技術不強，信息系統訪問權限設置不合理，非法入侵手段檢測技術不成熟等問題，都導致數字檔案信息的安全管理與保障水平不高，其防御能力十分低下，容易受外來攻擊，主要是工作人員對先進信息安全防護技術的掌握以及認識程度不夠。

（二）安全管理不完善

目前的數字檔案信息系統安全管理體系存在目標不明確、安全責任劃分不到位、安全權限設置不規范等問題，這些問題導致安全管理工作進展不到位。網上調查顯示，大約80%的內部信息泄露都來自于內部人員，存在這一現象的主要原因是對內部人員的管理約束不到位，信息系統內的安全保障也缺少統一規則，對內部工作人員的約束規定不夠全面，大多管理規范都流于形式，缺少真正具有實用性的安全應急措施。

（三）工作人員缺乏安全管理意識

數字檔案信息系統的工作人員在開展工作時多存在僥幸心理，并沒有充分認識到信息安全對系統長遠發展的重要性。據統計，在計算機安全事件中，約有52%的安全事故是人為因素引起的，有25%是由火災、水災等自然災害因素引起的，技術錯誤因素引起的安全事故占10%，組織內部人員作案因素導致的安全事故占10%，僅有3%左右是由外部不法人員攻擊造成的。不難看出，內部人員的管理失誤是造成數字檔案信息不安全的重要因素。例如，一些管理人員設置的行政密碼過于簡單，數字檔案數據沒有及時備份，導致信息系統面臨多重安全危機，也正是由于數字檔案信息系統的工作人員對系統的安全保障認識不足，使數字檔案信息安全一直處于十分被動的地位。

二、提高數字檔案信息安全保障的建議

（一）提升數字檔案信息的技術水平

為進一步完善數字檔案的安全保障體系，應重點提升數字檔案信息的技術水平，為確保數字檔案信息的安全，應使用安全技術建立體系結構，構建分層的安全策略。針對系統內存儲的數字檔案信息做好加密工作，將防火墻技術作為輔助技術使用，由此提高數據傳輸加密技術、數據存儲加密技術、數據完整性鑒別技術以及密鑰管理技術，確保數字檔案信息的安全性和保密性。不僅如此，在數字檔案信息安全保障體系內合理使用反病毒技術，在預防病毒技術的輔助下對整個信息系統進行監視和檢測，有效監控整個系統的運行，一旦發現系統中存在病毒，可使用消除病毒技術刪除病毒程序，恢復數字檔案信息。此外，不僅要確保沒有非法程序侵入系統，還要確認數字檔案信息安全保障系統的操作人員是合法用戶，為此應采用身份認證技術驗證合法用戶的身份，防止攻擊者假冒合法用戶獲取訪問權限，比較常用的身份認證技術有口令方式以及生物識別技術，口令是由數字、字母和特殊字符組成的字符串，用戶登錄時使用的“通行證”，生物識別技術主要是將合法用戶的一些生物特征作為身份驗證的方式，以此確保用戶身份的合法性。在此基礎上建立數字檔案信息安全管理模式，評估系統所面臨的安全風險及其可接受的程度、風險的識別和評估是安全管理的最基本工作，應對安全管理模式進行持續更新和改進。安全管理模式更新是一個循環過程，在這一過程中計劃、執行、檢查和行動四個步驟是持續進行的，每次在對數字檔案信息進行安全檢查時，都應按照這幾個步驟循序漸進。

（二）完善數字檔案信息安全保障體系的管理

首先，應認識到保障數字檔案信息安全是一件具有很強技術性和專業性的工作，做好這項工作不僅要應用先進的安全保障技術，還要在管理工作的安排上做好專業準備，注意加強對工作人員的領導，建立健全組織機構，完善檔案的數字化進程，將信息技術和網絡技術有效融合在現有的安全保障管理體系中，做到人員安全管理、文檔安全管理、系統運行環境安全管理等，首先對于人員安全管理，管理者要約束工作人員的行為，對其進行安全審查，定時開展崗位安全考核，并定期進行安全培訓。其次，對文檔的管理應按照文檔的重要性劃分存儲等級，敏感信息和重要信息一定要存儲在經過嚴格加密的環境中，以此防止重要的文檔信息被非法入侵者竊取。最后，對安全保障系統的運行環境，應注意加強物理環境管理，例如，對數字文檔機房的出入限制、對機房環境的保障管理、自然災害的防護、防護設施管理以及電磁波與磁場防護等措施。數字檔案信息安全保障需要貫徹整個安全保障系統，尤其是在網絡環境下，數字信息檔案部門一定要建立高效率的數字檔案信息安全管理體系，以此滿足更高層次的數字檔案信息需求。

（三）培養數字檔案信息安全保障體系人才

建設數字檔案信息安全保障體系，除對技術和管理等方面做好妥善安排外，還有一個重要因素就是培養相關技術人才，對其進行專門培訓，使他們能夠掌握先進的安全保障技術，為數字檔案信息安全保障體系建設服務，同時培養數字檔案管理部門的工作人員的專業素養和道德素養，注重團隊合作精神培養，定期進行業務培訓，加強后續教育，更新數字檔案信息安全保障的人員的知識。此外，作為數字檔案信息安全保障體系高層管理者應注意完善安全技術人才結構，創新教育體系，突出人才的創新能力、跨文化交流能力、信息搜集與處理能力培養，及時調整安全技術人員的素質結構，整體上提高數字檔案信息安全保障體系人才的學歷層次，同時，組建能夠適應檔案管理現代化需求的隊伍，使數字檔案信息安全保障體系能夠實現長遠發展，迎接信息化時代的全新挑戰。

三、結語

篇(7)

檔案信息安全保障體系的建設取得了一定的成績，但同時存在許多問題，我們必須及時加以糾正和改進。檔案信息安全保障體系的建設不是一蹴而就的，是一個復雜的社會工程。首先要納入國家信息安全保障體系和電子政務信息安全保障體系的總體格局中，其次學習國內外保障體系建設的經驗，結合檔案信息資源的自身特點，將檔案信息安全保障體系建設落到實處。檔案信息安全保障存在的問題

1．對檔案信息安全保護和保障概念混淆

信息安全是一個發展的概念，從通信保密、信息保護發展到信息保障，或者說是從保密、保護發展到保障。每個階段的安全屬性也是不斷擴展的，保密階段為保密性：保護階段為保密性、完整性和可用性；保障階段為保密性、完整性、可用性、真實性和不可否認性，甚至在國際標準《信息安全管理體系規范》ISO／IEC17799：2005中，又增加了可追溯性和可控性。信息安全屬性也是信息安全的目標。保障階段應采取相應的措施達到“七性”。

信息安全保障的提出最早源自美國。1996年美國國防部(DoD)在國防部令S-3600，1對信息安全保障作了如下定義：“保護和防御信息及信息系統，確保其可用性、完整性、保密性、可認證性、不可否認性等特性。這包括在信息系統中融入保護、檢測、反應功能，并提供信息系統的恢復功能。”除安全屬性不斷豐富外，安全保障與安全保護主要區別是主動防御和動態保護。而與之對應的信息保護是靜態保護(安全措施基本不變)和被動保護(發生安全事故后再采取防護措施)。

然而，目前大部分檔案信息安全保障仍只達到安全保護水平。將安全保護和安全保障概念混淆，造成保障階段的能力也停留在保護水平，不能從主動防御和動態保護來保障檔案信息安全。在具體操作上。仍以身份認證、數據備份、安裝防火墻、殺毒軟件和入侵檢測等被動保護措施為主。在日益復雜的檔案信息系統和網絡環境下，檔案信息得不到應有的保障。

2．偏重技術，忽視管理

在美國國防部對安全保障的定義中，“保護、檢測、反應和恢復”不僅體現動態保護，還體現安全管理，安全保障也是一個管理過程。

然而長期以來，人們對檔案信息安全偏重于依靠技術。但事實上僅僅依靠技術和產品保障信息安全的愿望卻往往難盡人意，許多復雜、多變的安全威脅和隱患靠產品是無法消除的，尤其是對內網用戶的管理?！叭旨夹g，七分管理”這個在其他領域總結出來的實踐經驗和原則。在檔案信息安全領域也同樣適用。據有關部門統計。在所有的信息安全事件中，屬于管理方面的原因比重高達70％以上，而這些安全問題是可以通過科學的信息安全管理來避免的。因此，安全管理已成為保障檔案信息安全的重要措施。

目前，國際上實現信息安全管理的有效手段是在信息安全等級保護制度下，進行信息安全風險評估?！霸缭?0世紀70年代初期美國政府就提出了風險評估的要求。2002年頒布的《2002聯邦信息安全管理法》對政務信息安全風險評估提出了更加具體的要求。”歐洲等其他信息化發達國家也非常重視開展信息安全風險評估工作，將開展信息安全風險評估工作作為提高信息安全保障水平的重要手段。國外風險評估標準主要有：BS7799、ISO／1EC 17799、OCTAVE、NIST SP800―30、AS／NZ54360、SSE―CMM等。

3．缺失安全評估體系

目前，我國檔案信息安全保障體系的建設處于各自為政狀態，沒有將基于等級保護制度下的檔案信息安全風險評估提到議事日程上來。由此造成檔案信息系統建立并采取安全措施后，仍不能明確自己的網絡和應用系統是否達到安全要求?還有哪些安全漏洞?可能造成多大危害?應該怎樣解決?系統升級或調整后又存在哪些安全風險?如何規劃檔案信息安全保障體系建設?作為檔案信息系統的擁有者、檔案信息系統安全構建者和檔案信息系統安全的監管者，必須有統一的風險評估標準，才可以做到檔案信息安全與否誰也不能說了算，而應該按照統一的風險評估標準來評價是否安全。應采取什么措施。

檔案信息安全保障狀況需進行風險評估

2006年3月7日，醞釀已久的《國家網絡與信息安全協調小組關于開展信息安全風險評估工作的意見》(簡稱《意見》)正式對外公布。《意見》要求。各信息化和信息安全主管部門要從抓試點開始，逐步探索組織實施和管理的經驗，用三年左右的時間在我國基礎信息網絡和重要信息系統普遍推行信息安全風險評估工作，全面提升網絡和信息系統安全保障能力。

2005年9月，國務院信息化工作辦公室專門組織成立了“電子政務信息安全工作組”，并已編制了《電子政務信息安全等級保護實施指南(試行)》，其中提出將風險評估貫穿等級保護工作的整個流程。所以，作為電子政務系統中保存和管理信息的檔案信息系統，與電子政務一脈相承，進行風險評估是遲早的事。對檔案信息安全保障進行風險評估主要有如下優勢。

1．將檔案信息安全保障體系納入國家信息保障體系

國家已制定了風險評估標準GB／T 20948―2007《信息安全風險評估規范》，并將于2007年11月1日正式實施。作為我國信息資源重要組成部分的檔案信息，必須積極響應國家信息安全政策和納入國家信息安全保障體系的總體格局。檔案信息安全風險評估可在此標準的基礎上，結合檔案信息自身特點，先開始在綜合檔案館和電信、銀行、稅務、電力等大型檔案信息管理系統中試驗，在此基礎上再逐步推廣，達到國家要求“2006年后三年內在我國基礎信息網絡和重要信息系統普遍推行信息安全風險評估工作”基本目標。

2．規范檔案信息安全保障體系建設

在檔案信息化過程中。我們已經制定了GB／T17678.1―1999《CA D電子文件光盤存儲、歸檔與檔案管理要求。第一部分：電子文件歸檔與檔案管理》、GB／T18894―2002《電子文件歸檔與管理規范》、GB/T20163―2006《中國檔案機讀目錄格式》、DA／T 22―2000《歸檔文件整理規則》和DMT 3l一2005《紙質檔案數字化技術規范》等國家標準和行業標準，然而與檔案信息安全相關的標準尚未出臺，造成目前檔案信息安全保障體系的建設處于各自為政狀態。檔案信息風險評估的開展。雖然可以參照國際和國家標準，但最終還必須有針對性強的行業標準。為了改變目前的現狀，檔案行政管理部門應重視針對檔案信息安全保障政策和標準的建設，抓住國家推廣信息安全風險評估的機會。從風險評估作為切入點，制定檔案信息風險評估和其他安全相關標準，規范檔案信息安全保障的建設。由于對檔案信息風險評估是以信息安全保障要求為前提的，所以只要進行風險評估就可以糾正信息保護和保障的混淆，并確認是否達到相應的保障要求。

3．貫徹安全技術和管理并重，保障檔案信息安全

等級保護和風險評估是信息安全管理的核心內容，是信息安全管理的具體體現。國家提倡在等級保護制度下進行風險評估，就是在對信息系統劃分等級后，采用風險評估測評系統是否達到相應等級的安全要求，這樣可以改變以往只建設不測評的現狀。同時，風險評估還要求貫穿信息系統的整個生命周期，即在信息系統的分析、設計、實現和運行維護的整個生命周期內，都將進行定期或不定期的風險評估，也體現信息安全保障的動態安全和主動防御。以往在我們檔案信息安全保障的建設中也強調信息安全管理機制的構建，而風險評估就是很好的體現。風險評估的進行過程中。有相應的安全策略，按照“誰主管誰負責、誰運行誰負責”的要求，對在崗的每一位員工也有相應的安全職責，這樣也提高了員工的安全意識。

4．完善檔案信息安奎保障體系

對于已建、在建或將建的檔案信息系統，以往沒有進行風險評估的，應積極開展這項工作，在沒有正式出臺專門檔案信息風險評估標準前，可參照國內國際標準進行，或者參與到電子政務信息的等級保護和風險評估中去。當然風險評估并不是信息安全保障的唯一手段(還包括等級保護、應急響應和災難恢復等)，但它是檔案信息安全保障不可或缺的一個重要環節。通過風險評估，可完善目前還沒有達到保障要求的檔案信息系統安全保障。另外，對于新建設的檔案信息系統在設計階段就要融入風險評估，這樣可以防患于未然。

5．監督和檢查檔案信息安全保障建設