信息安全保障精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇信息安全保障范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

 

1 綜合治理信息安全的戰略背景

 

IT管理技術發展歷程，從被動管理轉向主動管理，從服務導向轉向業務價值。在科學的IT管理方法論方面形成了一系列標準：諸如ITIL/ITSM以流程為中心的IT管理行業標準;ISO20000ITIL 的國際標準; COBIT面向IT審計的IT管理標準;COSO企業內部控制框架，面向內部控制;ISO17799：信息安全管理國際標準。當前有很多非常好的綜合性標準與規范可以參考，其中非常有名的就是ISO/IEC27000系列標準。ISO/IEC 27001通過PDCA過程，指導企業如何建立可持續改進的體系。

 

目前企業IT運維管理現狀。需求變化：IT本身快速變更;管理目標多角度變換并存。資源不足：IT 復雜性成長快于人員成長;IT 人員持續流動。業務影響：難以判斷事件對業務的影響和處理事件的優先級。信息孤島：IT 資源多樣性的，不能進行事件的關聯分析，缺少統一的健康視圖。IT網絡與信息系統運維存在監測盲點，缺少主動預警和事件分析機制。

 

如何把此項復雜的工程進行細化與落地，建立信息安全保障框架?在企業有限的IT資源(包括人員、系統等)等的前提下，IT運營面臨嚴峻的挑戰，企業多半缺乏信息系統應用開發能力，在很大程度上依賴于產品開發商的支持，為此，要想實現從混亂到清晰、從被動到主動、從應付到實現價值取向的服務思想，自主加外包的混合運維方式無疑是一種好的服務方式。

 

2 建立和實施信息安全保障體系思路和方法

 

針對IT管理問題和價值取向的服務方式，借鑒PDCA工作循環原理和標準化體系建設方法，從建立安全目標和組織體系、制度體系和技術體系等三個主要層面構建實施信息安全保障體系，以規范引導人、以標準流程引導人，以業績激勵人，從而促被動變主動，堅持持續改善，促進工作效率，促進安全保障。

 

2.1 建立和推行目標管理

 

體系建設應以目標管理為先導、循序漸進，按頂層布局、中層發力、底層推動內容設計與構建，為此，借鑒當前IT運維管理目標演進方式，確立各階段建設目標。

 

基礎架構建設階段(SMB)，手工維護階段。主要實現IT基礎架構建設。

 

網絡和系統監控(NSM)階段，重視自動化監控階段。主要實現IT設備維護和管理。

 

IT服務管理(ITSM)階段，重視流程管理階段。主要實現IT服務流程管理。

 

業務服務管理(BSM)階段，重視用戶服務質量與滿意度。主要實現IT與業務融合管理。

 

從IT投入和業務價值來看，前三個階段是間接業務價值，第四階段才是直接業務價值。

 

根據ITIL這個IT服務管理的方法論，先是搭建一個框架，借用工具的配合促進落地。如圖1、IT運維管理系統參考模型。

 

從安全目標出發，結合IT運維管理系統參考模型，每個階段的工作向著實現直接業務價值，不斷消除或減輕對性能的約束，促進IT產品或服務滿足確定的規范，實現企業效益最大化。服務好用屬性通過最終的績效和檢驗結果監視測量價值成分。如圖2。

 

2.2 規劃融合信息安全保障體系

 

通過從組織體系、制度體系、技術體系層面建立和實施縱深防御體系，實現穩健的信息安全保障狀態。

 

①組織體系：通過企業中高層的支持實現業務驅動和共同推動信息安全體系建設。當然，需要提出的問題，組織有可能要依賴長期可靠的合作伙伴：通過長期可靠的合作關系，快速引進外部專業資源和先進技術，可以幫助企業推動信息安全建設工作。為了幫助組織內外信息系統人員更好地遵守行業規范及法律要求，企業實施IT網絡與信息系統安全運維體系標準，組織應做到定期對全體員工進行信息安全相關教育，包括：技能、職責和意識，通過相關審核，證明組織具備實施體系的意識和能力。

 

②制度體系：企業IT網絡與信息系統安全運維系統建設的范圍包括機房安全、數據安全、網絡安全、服務器安全、業務應用安全、終端安全等。為此，企業應明確內部運維和外部協同的內容及其標準規范，包括績效標準。建立實施IT網絡與信息系統安全運維體系標準，首先把高效的信息安全做法固化下來形成規則制度或標準，成為組織中信息安全行為準則。保證事前預防、事中監控和事后審計等安全措施的得到有效執行與落實。

 

③技術體系：一般來說，網絡設備技術體系可以按照從上到下信息所流經的設備來部署工具。即從數據安全、終端安全、應用安全、操作系統與數據庫安全、網絡安全、物理安全六個方面來選擇不同的安全工具。按照“適度防御”原則，綜合采用各種安全工具進行組合，形成企業“適用的”安全技術防線。適時根據風險評估的結果，采取相應措施，降低風險。

 

其中，需要采用1～2種綜合管理的工具來幫助把所有的安全監控工具進行統一管控。例如SOC是給企業日常維護管理者使用，ITRM作為綜合風險呈現，是給企業風險或安全管理層使用。

 

④體系運行和監控：體系的日常運行和監控就是從信息的生命周期進行流程控制，即在信息的創建、使用、存儲、傳遞、更改、銷毀等各個階段進行安全控制。之前不能忽視在信息創建開發安全階段的一個細化控制手段。在運行體系建設中，往往需要結合流程分析來關注信息的生命周期安全。運行過程中還有一個應急管理，包括災備中心建設、業務連續性計劃、應急響應等等都有相應的標準與理論支持。特別是BS25999標準的頒布，給如何建立一套完善的應急體系提供了參考。

 

3 企業建立和實施信息安全保障體系實踐

 

面對網絡系統互連，網絡技術與設備的安全管理規范的完善這個復雜而且浩大的工程，井岡山卷煙廠不僅依靠個體分散的技術措施或者管理防護，而且結合國家、社會和個人的力量構建綜合保障體系。

 

①依據ISO9000、ISO14000和OHSAS18000標準，國家計算機網絡和信息安全相關法律法規，參考當前科學的IT管理方法論方面形成了一系列標準，結合YC/T384煙草企業安全生產標準等，識別這些與信息安全相關的法律法規及其它要求，將信息安全保障體系(框架)融合到企業質量、環境和職業健康安全(以下簡稱為三標)綜合管理體系。

 

②確定信息安全管理目標并分步實施企業三年信息化發展規劃。自2012年開始，企業對照YC/T384煙草企業安全生產標準要求，在梳理和評價2000年以來企業多個企業信息化三年實施規劃實踐環境以后，制訂了新的三年信息安全管理目標和建設規劃，將目標和規劃分解到各年度實施，并納入到企業年度三標綜合管理體系建設目標和管理績效考核。

 

③建立信息安全管理組織和工作標準，同時納入三標綜合管理體系管理考核。從體系結構上促成企業作業層、管理層(中間層)和決策層的信息化，實現企業的物資(服務)流、資金流和信息流的一體化，及時、準確和完整地傳遞企業的經營數據，保證企業的經營管理。利用信息化改進管理，形成企業信息安全文化，促進員工接受、理解和主動配合，不斷提升全員的信息安全意識和技能，從而使信息安全管理真正落到實處。

 

④建立和實施信息安全保障體系文件標準。根據國家信息安全相關的法律法規及其它要求，結合行業和企業的特點和發展趨勢，規范管理流程和模式。網絡與信息系統建設“立足長遠、分步實施、突出重點”，做到“統一規劃、統一標準、統一平臺、統一編碼”，同步實施信息系統等級保護制度，促進企業與信息系統項目合作單位、地方通訊和公安等部門的社會化合作主要方式。企業內部各項工作實現規范化、信息化，做到一切工作都按照程序辦，同時，事事處于相互制衡的環境之下、人人處于監督管理之中，從而形成職責明確、運轉協調、相互制衡的工作機制，為企業內部信息安全監管提供強有力的保障。

 

幾年來，企業堅持企業信息安全方針目標，以迅速響應服務為宗旨。企業信息安全保障體系建設緊緊圍繞建立科學、規范、和諧、統一、開放的管理體系，全面融入了質量、安全和環境管理體系一體化建設和實踐，截止到2015年底，企業共梳理建立或整合并實施安全保障類文件包括企業管理標準、技術標準和工作標準共計31個標準文件。通過創新與改善和體系審核、管理評審和提高文件執行率及持續改進方式保持了信息安全保障管理體系的持續改進和有效運行。

篇(2)

計算機網絡是一個互動交流的平臺，因特網信息相對繁雜，因為其開放性，所以極易引發惡意利用等問題。而黑客入侵就位居其中之列，黑客們往往會鉆網絡漏洞的空隙，趁虛而入，進而竊取密碼等相關隱私信息或加以破壞，最嚴重情況下可能造成整個網絡的癱瘓。外部攻擊致使安全隱患頻發。除了外部黑客惡意破壞，企業員工結合各種辦法同外界相互勾結，致使企業受損現象也是時有發生的。企業員工素質及能力存在不均衡現象，有較為優秀的，當然也有些魚目混珠的，致使理念上產生偏差，比如像導致信息出現格式化、主要數據丟失、無用信息鋪天蓋地等狀況。部分擁有技術能力員工，能夠對指定應用程序進行修改，讓該類程序特定時間內運行致使企業大批私密信息外泄，為企業帶來無法估量的經濟損失。還有些如入無人之境像走綠燈一樣隨便進入信息內部系統，并且對計算機運行實行監控，這種行為是比較惡劣還有嚴重的。企業內部員工，只有少部分對網絡系統擁有合法訪問權，除此以外我們國家大部分企業使用的網絡軟硬件都是結合專有企業產品，這樣就導致部分廠商對計算機的網絡訪問是具有合法權限的，另外警察與部分政府相關工作人員對企業信息訪問也是合法的。

2計算機的網絡安全問題

網絡信息條件下，計算機的網絡安全相關問題大多集中在計算機軟件開發途中。軟件本身存在漏洞對信息安全構成威脅可以說是最大的。信息化建設過程中，要對使用軟件加大注意力。應用網絡的時候，信息傳輸不會因為網絡故障而終止，但因為網絡功能基礎就是計算機相關系統軟件使用，因為系統本身問題致使該部分漏洞成為攻擊者違法犯罪的可乘之機。除了軟件本身與網絡本身問題，相關管理人員選擇也是很重要的一個環節，信息化建設途中結合大型軟件的使用，對使用者在依照說明對軟件進行使用的時候提出了更高的要求，對軟件升級也是提升信息安全不錯的選擇。使用的時候，應當將密碼及用戶名保存視為重點關注事項，不應當選擇設備本身默認密碼及用戶名。

3信息安全保障對策

企業信息化建設中對于信息安全同企業發展兩者相輔相成、缺一不可，這種意識一定要樹立起來。我們不妨進行一下聯想，假使企業重要信息被盜取亦或是出現外泄情況，那么后果將是不堪設想的。因此企業先要做的事情就是安全意識的培養，只有意識和理念樹立起來，后續工作開展才可以更加便利。（1）對設備進行定期檢查。計算機網絡設備是計算機的網絡系統中極為重要的一部分，定期對設備安全性進行檢查，是保障計算機網絡安全運行的前提。設備安全得以維護了，網絡的傳輸介質就得以維護了，經常使用相應軟件對端口進行維護是計算機網絡安全的必要工作。（2）設置防火墻確保網絡的安全運行。防火墻是保護網絡安全中一項形而有效的舉措。當黑客入侵時，防火墻就起到積極屏障與杜絕的作用。防火墻位于網絡連接處，它對網絡連接起到了控制作用，并對外部的非法用戶加以限制與阻攔，保護內部資源不受侵害，對數據傳輸也起到干涉作用。防火墻相當于一層網絡保護膜，它可以對盜竊與破壞活動加以阻撓。防火墻具有非常強的防范作用，它可以積極阻攔外界的進攻和滲透，我們也可以毫不夸張的說它是網絡的保鏢。（3）強化企業管理工作結合信息安全種類與等級想出針對性的解決策略，并且提前想出多種安全事故應對構想。但凡有信息安全的危機發生的時候，企業要快速組織應急小組，結合危機管理預案及處理步驟，對危機進行處理，切記不要慌張，要冷靜沉思，積極靈活應對，避免操作不當而使事態變得更為嚴重無可挽回。除此以外，對于信息安全相關知識做相關教育和培訓的工作，綜合提升工作人員危機處理能力也是極其有必要的。（4）提升企業員工綜合素質及能力信息安全可以看成是一項整體的、系統化的工程，信息安全要靠信息化建設當中，結合系統面對的整體威脅，攻擊，漏洞等采取相應應對措施。人是所有工作開展的先決條件，只有擁有一支能力強、素質高的管理班子，才可以于日常管理當中對各項工作操作的更為專業化，假使有問題產生的話，也可以第一時間想出專業應對方法及策略，對于信息系統安全建設可以說是有著非常大的幫助的。

4結語

篇(3)

    1我省林業信息化安全形勢嚴峻

    我省林業系統信息安全面臨的形勢不容樂觀,從省直機關及部分地市單位的調查結果看,有39%的單位發生過信息安全事件,說明我省林業系統網絡和信息安全基礎還比較薄弱,保障機制尚待健全。主要有以下四個方面表現。

    1.1從發生信息安全事件的結構上看,超過半數的屬于感染病毒、木馬。引起事件的原因35.5%來自于單位外部,主要原因是未修補或升級軟件漏洞。42.2%的事件損失比較輕微,只有0.9%的事故屬于比較嚴重。而對于事件的覺察,36%是通過網絡管理員工作監測發現,22.7%是事后分析發現。這說明,我省林業網絡安全形勢總體上是好的,但也說明網絡與信息安全事件總體防范能力不足,缺乏對安全事件的提前預防。

    1.2從信息安全管理來看,有74%的單位制定了安全管理規章制度,78%的單位能做到隨時進行安全檢查,61.1%的部門在管理中采取口令加密。這說明林業系統內大部門單位已經認識到了信息安全的重要性,但管理手段單一,技術落后,缺乏有效的身份認證、授權管理和安全審計手段。

    1.3從信息安全投資來看,只有14.70%的單位信息安全投入達到了15%,70%的單位信息安全投資低于信息化項目總投資的10%,甚至還有7%的單位在信息安全方面從來沒有過投資。說明整體網絡與信息安全投入明顯不足。

    1.4從專職人員配備情況來看,只有46%的部門有專職的信息安全人員,大部分是兼職人員或外包服務。僅有3.8%的單位組織了對單位全體員工的信息安全培訓,而對于網絡安全管理技術人員的培訓也只有46%的單位搞過。從業人員不足,安全培訓少,也是影響信息安全的一個重要因素。上述現狀,反映出我省林業系統網絡與信息安全意識淡薄,信息系統綜合防范手段匱乏,信息安全管理薄弱,應急處理能力不強,信息安全管理和技術人才缺乏。隨著我省林業信息化建設和應用的加快,多樣化的侵害和信息安全隱患將會不斷地暴露出來,使我省林業網絡與信息安全工作面臨著更大的威脅和風險。

    2我省林業系統信息安全保障思路及主要任務

    省委省政府關于建設“平安山東”的決定,提出了把我省建設成為全國最穩定、最安全的地區之一的明確目標和任務,切實加強網絡與信息安全保障工作是大力推進國民經濟和社會信息化的重要保障,是平安山東建設的重要內容。省政府印發的山東省國民經濟和社會信息化的十二五規劃,把信息安全保障體系作為主要內容之一。在此基礎上,林業信息化建設以全面提高網絡與信息安全的保障能力為己任,努力開創了我省信息化建設與信息安全保障體系相互適應、共同進步的新局面。

    2.1信息安全保障工作的思路以科學發展觀為指導,認真貫徹“積極防御,綜合防范”的方針,加強網絡信任體系、信息安全監控體系和應急保障體系建設,全面提高林業系統網絡與信息安全防護和應急事件處置能力,重點保障我省林業基礎信息網絡和重要信息系統安全;強化林業信息安全制度建設和人才隊伍建設,充分發揮各方面的積極性,協同構筑我省網絡與信息安全保障體系。

    2.2信息安全保障工作的主要任務

    2.2.1建立健全我省信息安全管理體制,充分發揮網絡與信息安全建設的作用,建立了信息安全的通報制度,形成我省林業信息安全相關部門密切配合的良好機制。

    2.2.2積極推進了信息風險評估和等級保護制度的建立。省信息辦制定了山東省信息安全風險評估實施辦法,介紹了實施風險評估的方法和流程,十一五期間,已選取了多家單位作為試點,下一步將根據自己工作實施風險評估,并爭取在全省范圍內推廣。

    2.2.3大力促進網絡與信息安全的制度建設,積極貫徹有關信息安全標準的應用和推廣,出臺了林業系統網絡信息安全建設的指導意見。

    2.2.4加強信息安全應急處置體系建設,利用現有的專業隊伍和技術資源,規劃和建設林業數據備份中心,啟動建設信息化應急技術處理中心,逐步實現為我省林業網絡信息安全提供預警、評測等服務,按照“誰主管誰負責、誰運營誰負責”的要求,各部門出現問題及時處理,如果處理不了,可以呼叫應急中心通過技術手段判斷突發事件的原因。

    2.2.5加強人才隊伍培養和建設。不定期的舉辦了面向工作人員提高安全意識、防范意識的培訓,對從事信息化的專業人員建立管理培訓的制度。

    3加快我省林業信息安全保障體系建設進程的建議林業信息安全保障體系的建設是關系我省民生的大事,做好這項工作十分重要。

    3.1充分認識做好信息安全保障工作的重要意義。目前對信息安全問題不少人仍然缺乏全面的、深刻的認識,現有各個部門在安全工作中缺乏安全防范的意識,安全防護注重于系統外部,忽略了系統內部的安全管理措施,安全保障缺乏循環、良性的提高,不能自主發現和及時消除安全隱患,對安全工作仍然不同程度的存在“說起來重要,忙起來次要,干起來不要”的問題。各單位各部門要從經濟發展、社會穩定的高度充分認識信息安全的重要性,增強緊迫感、責任感和自覺性。

    3.2正確把握加強信息安全保障工作的總體要求。要堅持積極防御、綜合防范的方針,正確處理發展與安全的關系,堅持以發展求安全、以安全保發展,同時管理與技術并用,大力發展信息技術的同時,切實加強信息安全管理工作,努力從預防、監控、應急處理和打擊犯罪等環節在法律、管理、技術、人才各方面采取各種措施全面提升信息安全的防護水平。

    3.3突出重點,抓好落實。各部門要制定工作重點,加強信息安全體系建設和管理,最大限度的控制和限制安全風險,重點保障基礎信息網絡和重要信息系統的安全,做好應急服務工作,盡可能的防止因信息安全問題造成的重要信息系統的大面積的出現問題。防止數據丟失和錯誤,避免對社會造成的損失。

篇(4)

【關鍵詞】數字檔案；信息安全；保障

對于國家及人民來說，在信息化時代下，數字檔案信息安全問題至關重要。美國很早就針對信息的安全問題進行了研究分析。相關思想波及到中國，推動著我國數字檔案信息安全問題的探究，隨著社會的發展對于檔案進行有效改革，順應時代的需求和發展。

一、我國數字檔案信息的安全問題

信息化得到國家和社會的高度重視，數字檔案的信息化過程中伴隨著機遇和挑戰，面臨發展中的問題制定相應安全防護措施，卻在實踐中發現存在很多的風險，需要進一步分析。

（一）管理制度缺乏系統化。數字檔案在管理中遇到各種安全問題，首先應該考慮建立一套安全的管理制度。我國數字檔案信息隨著時代科技的快速發展，其管理制度的不確定影響著整體檔案信息的保存效率。對問題進行合理的分析研究，之后制定有效的信息安全管理制度，以實現數字檔案信息安全的整體需求。

在網絡發展大背景下，數字檔案信息管理也受到一些干擾，大量的數據資源需要檔案的管理工作擁有更明確的發展體系。過于依賴網絡使得很多檔案信息安全問題逐漸產生，在網絡時代有些問題會隨著技術的快速更新而逐漸浮出水面。比如，安全管理水平跟不上其安全技術的發展速度，無法形成較為系統的管理制度，使得數字檔案的信息安全問題日益凸顯。國家建立一套成熟的安全保障體系，已經迫在眉睫，可以更好地推動我國數字檔案的安全管理工作。但是，由于我國的檔案機構還處在一個發展的萌芽階段，還不具備一定的獨立創新能力，使得在現實中的管理與相關制度脫節，無法做到真正意義上的信息安全保障。

如今我國檔案機構雖然制定了相關管理制度，卻有很多沒有落實在實際中，管理制度的相關理論與實際問題的處理，還沒有完全結合兩者之間存在的差異，在工作中無法發揮制度的最大價值，會影響數字檔案信息安全保障制度制定的順利執行，導致完整的安全保障體系無法形成。

（二）人員不重視安全防范。人員的素質問題，一直是影響整個檔案管理的一項主觀問題。相關檔案人員的素質，還有相關設備及環境都存在一些導致檔案出現安全問題的因素，其中相關檔案工作人員的安全意識單薄是一項非常重要的原因，使得我國數字檔案的安全問題頻繁出現。

我國數字檔案工作中的相關人員，通常都擁有較低的學歷，缺少高學歷檔案人員。也是檔案相關人員素質無法提高的一大因素，影響數字信息檔案管理的專業性，缺少檔案信息的基本安全防范意識，會影響檔案信息的安全保障，導致出現更多的隱患問題。

我國檔案工作也隨著現代網絡的飛速發展，進入到轉型階段，這一階段是非常重要的時期，國家支持檔案工作并制定了相關的法律制度對其約束，然而相關檔案的從事者卻無法深入了解檔案的管理工作，沒有一個足夠的認識，相關檔案的法律知識非常單薄，最終相關理論也沒有有效地應用于實際工作中。

（三）缺乏風險預判能力。我國數字檔案部門在針對相關安全問題時，總有一個風險的預判，然而在現實中預判是否準確也是國家重視的問題。數字檔案部門對于安全管理的宣傳力度并不到位，在整個檔案的管理過程中，對于檔案的風險預判能力要求很嚴格，預判信息可以獲得更多有利于安全防范的問題，同時采取科學的應對措施。

然而我國檔案部門對于數字檔案管理問題的風險預判，不能特別準確地反映出檔案信息的安全問題，致使數字檔案的安全受到一定的威脅。安全保障無法樹立正確的觀念，對于突發的緊急情況不能及時地解決，使得更多潛在的數字安全問題逐漸發生，直接影響檔案資源保存的安全性。數字檔案信息的安全問題，在發展中不斷完善，并在解決方法中找到更適合、更科學的應對方式。

（四）信息安全存儲格式不一。如今我國數字檔案受到其自身以及周圍環境的影響，使得檔案的保存不斷出現問題，尤其是檔案的永久保存問題逐漸凸顯。專門的存儲設備及相應的存儲轉換介質才可以將數字檔案信息進行有效地讀取，而又有很多情況導致無法正常讀取信息，比如系統出現了故障、設備出現了問題。另外，數據的轉換總會出現問題，因為數字檔案的形成方式的渠道是各異的，給數據之間的互相轉換帶來一定的困難。

（五）風險評估體系不健全。我國的數字檔案信息管理過程中，沒有引起在風險評估上的重視，使得數字檔案信息安全體系建設缺乏有力的指導作用。會影響到檔案安全體系的發展，在檔案信息安全管理工作中，因為缺少防范能力的重視，最終無法達到數字信息安全的保障目的，在工作中也處于比較被動的狀態。在數字檔案安全保障工作中，發現漏洞并及時處理，需要的是明確的風險評估能力，但是相關風險評估還沒有一套健全的體系。

二、數字檔案信息安全預防措施

數字檔案信息的安全管理問題，在現在的信息化時代逐日凸顯，為了保障數字檔案信息的安全性，需要在實踐中分析研究更適合其發展的有效方法。我國重點將風險評估作為主要的預防手段，充分發揮其在檔案安全中的作用。

（一）建立健全的安全管理保障體系。我國在建立安全管理制度過程中，為了推動整體數字檔案的安全發展，應該明確安全風險評估制度，起到有效的防范作用。應該針對具體的問題，將創新的措施應用于實際當中，詳細分析相關技術和管理措施，為檔案的安全保障體系保駕護航，建立合理、科學的安全管理體系。

我國對相關檔案信息安全問題逐漸重視，我國制定了相關信息安全風險評估規范的法律法規，要求在檔案管理中實施風險評估標準。經現實證明，風險評估的建立是非常有必要的，能夠在整個數字檔案信息安全中，發揮主動性，做出有利的風險評估，幫助相關從業人員在工作過程中快速發現并解決安全問題。根據我國數字檔案信息的重要程度，分級別地進行分析了解，有針對性的根據信息問題實施相應措施，保證檔案資源的安全。

（二）科學預判存在的安全風險。數字檔案信息問題實際上是不斷產生的，需要對相關問題進行嚴格的分析研究，并采用各種有效的手段去查找，威脅數字檔案信息管理的風險因素，通過各種有效工具的輔助管理，有效提高檔案信息的保存安全效率。需要在各個領域采取相應的具有針對性的措施，建立一道安全屏障。另外，應該考慮制定問題的預案，為了培養更高的技術能力，讓相關人員主動意識到風險問題的重要性。在數字檔案信息安全問題發生時，應該及時將相應問題進行報告，及時根據問題采取相應的應急措施，達到真正的防范目的。及時發現科學預判潛在的安全風險問題，變被動的管理為一種主動的管理形式，提高數字檔案的信息安全保障質量，防范于未然。

（三）保證信息存儲長期有效。為了保障檔案信息的安全性，應該將危險因素控制在一定的范圍內，這就需要通過風險評估的有效實施來實現。為了使得數字檔案系統的運行穩定性，風險評估就是一項有利的科學保障技術，通過風險評估快速發現檔案信息中的不足，落實好數字檔案信息管理工作的應用。如今時代化的發展使得數據量與日俱增，整個網絡處于變化莫測的環境中，數字檔案信息的安全問題隱患逐漸增多，需要借助有效的風險評估，對檔案信息的安全性做出保障。

數字檔案的存儲和讀取，是檔案信息安全問題的主要研究方向，在不同軟件系統下，對于數字檔案的儲存應該做到兼容，提高數字檔案在各種軟、硬件中的作用和價值。通過科學有效的管理方法和手段，發揮檔案管理的重要目的，保證檔案信息保存的質量，為了信息的長期儲存可以選擇長效的存儲介質及設備。

（四）提高信息安全防范意識。在整個檔案信息安全保障中，應該理解相關風險防范意識的重要性。提高相關檔案從事人員的安全防范意識，需要依靠風險評估在實際中進行落實，為了數字檔案信息安全工作的順利開展，應該通過對風險評估的詳細分析，促進整個檔案安全科學的發展。對信息安全問題給予精確的數據分析支持，在進一步科學管理的基礎上，采用相應措施對風險因素進行有利的控制。

另外提高相關管理人員的綜合素質，也是一項重要任務。應該考慮進行有效的培訓，提高檔案信息相關管理人員的安全防范意識，以及其更高的責任感。將相關檔案安全知識有效宣傳，提高相關從業人員對信息安全的防范意識，才能使得數字檔案的信息內容更加真實準確，發揮檔案的真正價值。此外還要重視相關法律、法規制度的落實，提高宣傳力度，提高檔案信息的整體工作效率。為了能夠從各個環節中掌握好檔案信息的管理情況，應該進行適當的培訓，將有效知識以培訓的形式宣傳出來，加強數字檔案信息安全防范意識，促進整體檔案事業的順利開展。

（五）規范信息安全標準體系。在整個數字檔案安全發展過程中，其保障體系的建立在不斷發展中尋找創新和發展，將風險評估方法應用于其中，使得整個檔案的安全性能更高，有效的將一些問題進行防范。需要合理科學的分析實踐，針對問題的發生，找到適合的解決方法，以達到風險評估的最終目的。

風險評估工作不僅需要一定的技術支持，還需要科學合理的管理，在人員管理上一直都有嚴格的要求。規范數字檔案信息安全標準體系，使得檔案工作的各個環節都可以得到有效的控制，細化到每一個工作細節上，完善安全體系的建立。在現實中嚴格落實相關法律法規規范，借助法律力量支持數字安全信息的順利發展。

三、結論

檔案事業是一項尤為重要的工作，對于整個國家和社會而言都具有寶貴價值。應該發揮其自身服務的特性，向社會提供有利的價值，國家在實際中大力宣傳檔案工作的重要性，通過強化法律法規，對檔案管理進行有效的規范，將其有效服務落實于社會各個階層。需要在問題中不斷完善數字信息安全保障體系，使得數字檔案信息資源可以長期、有效地保存，并且能夠科學有效地對其資源進行利用。

【參考文獻】

[1]杜娟.淺析數字檔案在檔案信息化建設中的重要性[J].治黃科技信息.2016（04）.

[2]李忠丹.數字檔案信息的安全性管理[J].科技致富向導.2014（06）.

篇(5)

關鍵字：校園；網絡；管理；信息；安全；保障

目前，校園網絡信息安全性的問題逐漸得到高級技工學校的關注,學校在不斷的完善校園網絡的管理以及信息安全保障的政策。校園網絡作為高級技工學校信息化建設的重點,確保網絡信息安全的完整性、保密性、可控性、可用性、不可否認性成為了學校保障網絡信息安全的重點工作。

一、校園網絡信息安全的特征

校園網絡信息安全需要具有完整性，確保信息在傳輸以及存儲的過程中可能被惡意的篡改，應該確保網絡信息的正確以及有效，避免被非授權人將信息的完整性破壞；校園網絡信息安全需要具有保密性，通過密碼技術對重要的信息采取保護措施或進行加密處理，避免重要信息的泄漏、丟失等，確保合法用戶能夠安全的使用信息；校園網絡信息安全需要具有可控性，使授權機構能夠控制信息的內容以及具備監控和管理傳播流向和方式的能力；校園網絡信息安全需要具有可用性，確保授權用戶能夠進入系統進行信息的訪問，防止非授權者惡意訪問系統，竊取、泄漏、破壞校園網絡的信息安全。與此同時，還應該防止網絡病毒引發的系統癱瘓，造成服務器拒絕用戶使用或被入侵者所用；校園網絡信息安全需要具有不可否認性，也可以稱之為不可抵賴性，當信息傳輸結束以后,信息傳輸雙方不能抵賴自身的行為，比如否認接收過對方的信息，通過信息源的證據，雙方就無法對完成的操作進行抵賴，能夠有效的防止發送方否認已經傳輸過的信息。

二、校園網絡管理和信息安全保障的必要性

隨著計算機網絡的不斷發展,強化學校網絡安全管理的建設,不僅能夠提升學校整體的形象，還是學校發展成為信息化的必然趨勢。網絡安全對于校園整體形象和未來發展趨勢都有影響。校園網絡信息安全對于學生來說，能夠促進學生的全面發展，還能提高學校的整體經濟效益。目前，學校的網絡中儲存了大量的文獻信息,網絡信息安全對于高級技校的教育工作有著重要的意義，教師進行教學越來越依賴計算機網絡，如果網絡的安全出現問題，信息資源被惡意篡改、丟失、刪除、破壞等，對于學校來說是無法彌補的經濟以及資源損失。因此，校園網絡管理和信息安全保障對于高校來說十分重要，建設校園網絡的過程中，應該重視網絡運行的安全問題，引進先進的網絡技術，嚴格按照網絡安全管理規范，及時解決網絡系統可能出現的問題，確保校園網絡能夠安全、可靠、正常的運行。

三、校園網絡管理和信息安全保障的現狀

3.1校園網絡的安全受到威脅

目前，高級技工院校為了提高網絡的安全性,通常會配置網絡防火墻系統。然而防護墻是利用靜態技術只能起到防范的作用,并且防護的范圍不夠全面，防護的效果也不是十分明顯。為了采取更加有效的防護措施，高校需要采用動態防護技術，比如入侵檢測技術。如今病毒的傳播方式多種多樣，具有很強的破壞能力，并且傳播速度很快,一旦校園的某臺計算機被病毒入侵,主機系統就會受到影響，導致整個校園的網絡都會癱瘓。

3.2不重視校園網絡的管理

大部分的高級技工院校對于網絡管理問題，普遍是“重設備,輕管理”的理念，僅重視設備的購買,而忽視了對設備的管理。學校錯誤認為安裝防火墻、電腦管家以及殺毒軟件，就能起到信息安全防護的作用，其實信息安全還包含其他方面，安全防護設備在校園網絡中雖然得到了普遍應用，然而對于軟件的實踐應用只能解決一部分的信息安全問題。學校應該重視安全設備安裝后的管理問題，通過制定相關的管理規則，使用戶能夠合理的使用校園網絡，從而確保網絡信息的安全。

3.3用戶的校園網絡安全意識不夠高

高級技工學校用戶普遍缺乏網絡安全意識，需要不斷提高網絡安全意識，才能從根本上保障校園網絡信息的安全。對于學校來說，校園網絡用戶在網絡信息管理和保障中起到十分關鍵的作用，用戶的實踐操作行為直接影響信息的安全。目前，大部分校園網絡用戶,進行口令的選取時,忽視自身操作的規范性，導致校園網絡被惡意入侵。

四、校園網絡管理和信息安全保障的實踐策略

4.1完善校園網絡的訪問權限設置

校園網絡為了保證信息的安全需要設置網絡權限，通常校園網絡只提供給本校師生使用，這樣就能有效的減少不良信息傳播的途徑，避免病毒通過其他途徑破壞系統，從而保障校園網絡信息的安全。訪問權限設置能夠控制用戶的非法訪問，檢測用戶登陸的服務器以及用戶查看過的信息，使用戶的賬號能夠受到監管，避免用戶信息被盜用，導致信息的泄漏。

4.2重要信息及時做好備份

校園網絡如果遭受到病毒的侵害，計算機系統就會受到損害，導致用戶的重要信息泄漏、丟失等，造成用戶的損失。因此，學校網絡的數據庫需要及時進行重要信息的備份，確保用戶的重要信息能夠通過備份系統找回，避免給用戶造成不便。

4.3監控校園網絡的日志

做好校園網絡日志的監控工作是高級技工學校的重點工作，對于保障信息安全起到了重要的作用。安全設備雖然能夠保障信息的安全，但是不能僅僅停留在表面，作為校園網絡的管理人員，應該不斷提高自身的素質，進行安全設備性能、用途等多方面的深入研究，從而更好的管理校園網絡的信息。監控校園網絡信息安全的對象有防火墻、檢測系統、服務器等，由于防護核心思想的差異，綜合使用監控設備能夠有效的進行用戶訪問時間的跟蹤，了解用戶的登陸地點，登陸設備、登陸時間等，這些信息有助于學校管理和保障信息安全，了解校園網絡日志的具體來源和途徑，從而提高校園網絡的安全性。

4.4建立校園網絡管理相關的制度

高級技工學校應該制定相關的政策，強化用戶對信息安全防護的意識，提高自身的網絡素養。制定完善的制度管理體系，使用用戶能夠嚴格按照相關規定約束自身的行為，避免由于自身錯誤的操作，造成校園網絡信息的泄密、丟失等。由于校園網絡使用的用戶普遍為在校學生,因此學?？梢越Y合學生的實際情況，設立網絡相關的選修課程,提高學生的網絡安全意識。與此同時，校園網絡使用的用戶還包括教師，學校應該對教師展開定期的培訓，提高教師的綜合素質，從而做到言傳身教。通過不斷提高校園網絡用戶的整體素質，網絡不良信息的傳播才能得到有效的控制，避免惡意入侵的非法用戶危害校園網絡的安全。

五、結語

綜上所述，校園網絡是一把雙刃劍,雖然為學生和教師的學習和教學工作帶來了方便，然而隨著網絡技術的不斷發展，信息安全的問題接踵而至，為了有效確保校園網絡信息的安全，學校需要不斷的完善校園網絡的訪問權限設置，對重要的信息及時做好備份，監控校園網絡的日志，建立校園網絡管理相關的制度，從而提高校園網絡用戶的綜合素質，提高校園網絡的安全性。

參考文獻

[1]楊梅,甘露,張林濤.校園網絡管理和信息安全保障實踐探討[J].玉林師范學院學報,2013,01:112-116.

[2]王平,趙仕偉,趙義平.淺談校園網絡管理與信息安全保障對策研究[J].網友世界,2014,06:5.

[3]徐喆.高校網絡安全存在的問題與對策研究[D].燕山大學,2012.

篇(6)

關鍵詞：信息安全；安全技術；網絡

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 (2012) 06-0085-01

一、信息安全的定義

20世紀70年代以前，信息安全的主要研究內容是計算機系統中的數據泄漏控制和通信系統中的數據保密問題。然而，今天計算機網絡的發展使得這個當時非常自然的定義顯得非常不恰當。首先，隨著黑客、特洛伊木馬及病毒的攻擊不斷升溫，人們發現除了數據的機密性保護外，數據的完整性保護以及信息系統對數據的可用性支持都非常重要。其次，不斷增長的網絡應用中所包含的內容遠遠不能用“數據”一詞來概括。綜上分析，信息安全是研究在特定的應用環境下，依據特定的安全策略對信息及其系統實施防護檢測和恢復的科學。

二、信息安全面臨的威脅

由于信息系統的復雜性、開放性以及系統軟件硬件和網絡協議的缺陷，導致了信息系統的安全威脅是多方面的：網絡協議的弱點、網絡操作系統的漏洞、應用系統設計的漏洞、網絡系統設計的缺陷、惡意攻擊、病毒、黑客的攻擊、合法用戶的攻擊、物理攻擊安全、管理安全等。

其次，非技術的社會工程攻擊也是信息安全面臨的威脅，通常把基于非計算機的欺騙技術成為社會工程。社會工程中，攻擊者設法偽裝自己的身份讓人相信就是某個人，從而去獲得密碼和其他敏感的信息。目前社會工程攻擊主要包括的方式為打電話請求密碼和偽造E-mail。

三、信息安全相關的防護理念及其技術

計算機信息安全技術是針對信息在應用環境下的安全保護而提出的。是信息安全基礎理論的具體應用。安全技術是對信息系統進行安檢和防護的技術，其包括：防火墻技術、路由器技術、入侵檢測技術、掃面技術等。

（一）防火墻技術

防火墻是指設置在不同網絡（如可信任的企業內部和不可信任的公共網）或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的惟一出入口，能根據個人的安全政策（允許、拒絕、檢測）出入網絡的信息流，且本身具有較強的抗攻擊能力。一個防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。通過防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認證和審計等）配置在防火墻上。

（二）路由器技術

隨著網絡各種領域應用的日益普及，網絡信息安全問題趨于復雜化和多樣話。針對網絡存在各種安全隱患，安全路由器必須具有如下的安全特性：

（1）可靠性與線路安全（2）身份認證（3）訪問控制（4）信息隱藏

（5）數據加密（6）攻擊探測和防范（7）安全管理

（三）物理隔離器技術

隔離卡技術是將一臺計算機劃分成兩個獨立的虛擬計算機，分別連接公共網絡和網絡。通過隔離卡，用戶的硬盤被劃分為公共區和安全區，裝有獨立的操作系統和應用軟件。當用戶在公共區啟動時，計算機連接公共網絡；當用戶在安全區啟動時，計算連接網。

（四）防病毒技術

1.虛擬機技術

虛擬機技術是國際反病毒領域的前沿技術。這種技術更接近于人工分析，智能化極高，查毒的準確性也極高。虛擬技術的主要執行過程如下：

在查殺病毒時，在計算機內存中模擬出一個“指令執行虛擬計算機”，在虛擬環境中虛擬執行可疑帶毒文件在執行過程中，從虛擬機環境內截獲文件數據如果含有可疑病毒代碼，則說明發現了病毒。殺毒過程是在虛擬環境下摘除可疑代碼然后將其還原到原文件中，從而實現對各類可執行文件內病毒的殺除

2.監控病毒源文件

密切關注、偵測和監控網絡系統外部病毒的動向，將所有病毒源堵截在網絡入口處，是當前網絡防病毒技術的一個重點。趨勢科技針對網絡防病毒所提出的可以遠程中央空管的趨勢病毒監控系統不僅可完成跨網域的操作而且在傳輸過程中還能保障文件的安全。

3.無縫隙連接技術

無縫隙連接技術也叫嵌入式殺毒技術。通過該技術，我們可以對病毒經常攻擊的應用程序和信息提供重點保護。它利用操作系統或應用程序提供的內部接口來實現對使用頻度高、范圍廣的主要應用軟件提供被動式的保護

4.檢查壓縮文件技術

檢查壓縮文件中的病毒有兩種思路。第一種思路：首先必須搞清壓縮文件的壓縮算法，然后根據壓縮管理算法將病毒碼壓縮成病毒壓縮碼，最后根據病毒壓縮碼在壓縮文件中查找以判斷該文件是否有病毒。另一種檢查壓縮文件中病毒的思路：在搞清壓縮文件的壓縮算法和解壓算法的基礎上，首先解壓待檢查的壓縮文件。隨后在解壓后的文件中檢查病毒碼來判斷該文件是否有病毒，以此來說明原壓縮文件是否有病毒。最后將文件還原成原來的壓縮格式。

四、建立網絡安全體系的必要性和發展信息安全體系的重要性

國際上信息安全研究起步較早，力度大，積累多，應用廣，在70年代美國的網絡安全技術基礎理論研究成果“計算機保密模型”的基礎上，指定了“可信計算機系統安全評估準則”（TCSEC），其后又制定了關于網絡系統數據庫方面和系列安全解釋，形成了安全信息系統體系結構的準則。安全協議作為信息安全的重要內容，其形式化方法分析始于80年代初，目前有基于狀態機、模態邏輯和代數工具的三種分析方法，但仍有局限性和漏洞，處于發展的提高階段。

完整的信息安全保障體系建設是信息安全走向成熟的標記，也受到了國家和眾多企事業單位的重視。信息安全保障體系的建設，必須進行科學的規劃，以用戶身份認證為基礎，信息安全保密為核心，網絡邊界防護和信息安全管理為輔助，建立全面有機的安全整體，從而建立真正有效的、能夠為信息化建設提供安全保障的平臺。

參考文獻：

[1]徐茂智，雛維.信息安全概論.人民郵電出版社,2007

篇(7)

關鍵詞：檔案；風險；管理；安全

人事檔案隨著人事制度的改革，其工作也發展到了網絡化和信息化的階段，基于電子化的認識，檔案的管理模式發生了從管檔案到提供服務的過渡轉變。同時，信息化的環境下各種各樣的危險因素和隱患都會導致人事檔案信息的泄露、篡改等，影響到人事檔案的真實性、完整性、系統性。有鑒于此，本文主要對人事檔案在信息時代的安全策略進行研究。

一、電子檔案信息的基本特征

電子檔案信息屬于檔案信息,除了網絡化特征的共享性、流動性之外，還具有檔案信息的基本特點：

（一）本源性特征。電子檔案信息是基于人類生活和生產中的記錄信息，其具有十分顯著的本源特征。這也是電子檔案信息和非檔案信息的本質區別。

（二）回溯性特征。信息檔案中的記錄內容是對已經產生的一些歷史、活動等信息的記載，這個過程作為一種記錄性的內容具有明顯的回溯特征。相對于紙質檔案，其回溯功能更為簡便。

（三）聯系性特征。電子檔案信息中便顯出時間、形式、來源、內容上的關聯，盡管是以文件單體的形式形成，但卻是以文件組合的形式而存在和運動的。因而，具有顯著的聯系特征。

（四）分散性特征。在微觀上，電子檔案的形成有著階段性、過程性的特點，在時間和內容上被分散和分割。因而，在整體上看信息內容雜亂、零散。在宏觀上電子檔案的形成數量和內容上多樣化、層次不一，職能不同，檔案的形成具有分散性和廣泛性。除此之外，電子檔案還具有網絡和計算機軟硬件的依賴性特征，存儲的高密度特征、信息構成的復雜性特征等。

二、電子人事檔案信息的安全需求

人事檔案是反映個人的社會經歷和工作實踐的信息記載，也是一個人技術水平、業務素質、工作能力和思想品質的反映，無論是國有的企事業單位的錄用還是民營公司的招聘中，都無一例外的會對個人的檔案信息進行查閱。人事檔案信息依賴于計算機的操作系統、軟件和硬件以及計算機技術和網絡技術，因而對互聯網具有較大的依賴性，而互聯網是一個開放式的平臺，安全保障是重點?？偟膩碚f，人事電子檔案的安全需求在以下幾點：

（一）實體安全保護。實體安全保護指的是電子人事檔案的存儲的載體，也就是計算機的硬件平臺，系統設備和相關的物理設施。實體安全是電子人事檔案的前提，實體的安全若無法保證，整個電子檔案的安全就無從談起。

（二）軟件安全保護。軟件安全保護主要是保障電子檔案信息在一定的軟件環境下的安全操作，使檔案信息避免被篡改、復制或是惡意的破壞。主要包括軟件的自身安全、存儲安全、通信安全以及使用運行安全等。

（三）信息內容的安全。這里主要指的是電子檔案信息的數據安全。這是電子檔案安全中的最重要的內容，包括數據的完整性保護、存儲數據庫的保護、檔案數據的完整有效性等。

（四）網絡安全。網絡安全保護主要是針對計算機網絡及其節點面臨的威脅和網絡的脆弱性而采取的防護措施。

三、影響電子人事檔案安全的因素

網絡環境下，電子人事檔案的管理存在著許多的隱患和潛在的危險，主要影響因素表現在以下幾個方面：

（一）電子人事檔案的信息基礎設施落后。這里主要包括計算機的網絡系統、通信系統和電力分配系統等，這些系統對信息的安全至關重要。但是，實踐中當前的硬件設施條件無法匹配完全管理的需要，使得人事檔案的信息管理工作任務繁重，許多設備常常故障運行、運行環境較差、設備的兼容性較差、信息保存的環境惡劣，導致人事系統中的數據不可讀取、丟失或被毀壞，嚴重威脅到電子人事檔案的安全。

（二）電子人事檔案的軟件系統環境薄弱。在最初的軟件環境的構建中就忽視了一些漏洞的存在，存在嚴重的漏洞風險，加上軟件自身的安全缺陷和設計初期的遺留問題，給電子人事檔案留下了致命的短板。此外，網絡管理人員在人事檔案的流轉中未能發揮作用，對信息的基本加密、傳送和存儲處理等控制措施沒有安全配置，導致了人事信息受到安全威脅。

（三）人事信息的管理不善。檔案的安全管理法規和制度尚未健全，加之管理人員的業務素質、責任心等因素的影響都將給人事信息的管理帶來安全風險。

（四）不法分子的惡意攻擊。由于主觀和客觀上的原因，導致了許多不法分子惡意的攻擊、損毀、竊取和篡改人事信息的案例，網絡黑客頻繁地攻擊計算機系統，破壞數據庫。主觀上的盜取信息這無疑是最為嚴重的安全風險。

四、保證電子人事檔案安全的對策

無論是實體的安全還是虛擬的安全，當前電子人事檔案的管理上和技術上都存在著一些明顯的缺陷和不足。為了應對安全風險，保證電子人事檔案的安全，應從以下幾個方面展開對策：

（一）強化人事檔案的安全意識。無論是檔案的管理人員、系統的平臺維護人員還是信息的使用人員，都應樹立科學的檔案安全意識，將防御和防治結合起來，以防為主，防治結合的方針要嚴格貫徹，提升人員的責任感、安全感。認識到檔案管理的重要性和網絡安全的重要性，開展安全教育，將檔案安全貫徹到每個人的頭上。

（二）建立檔案信息安全的保障體系。簡單地從每一個環節上保障安全是不夠的，需要聯動地將每個環節都聯系起來，建立一個整體性的保障體系措施。因而需要從戰略角度來構建保障體系，考慮法律制度、法規條文、組織管理、產業發展、基礎設施等，將技術措施、管理措施、法律約束融合為一體，讓保障體系在根本上保障信息安全，確保信息的不泄密、不損壞、不丟失。

（三）完善相應的技術標準。規范化信息標準主要是針對數據庫的運行規范、信息的使用規范做出一定的約束限制，避免因為主觀上的失誤導致信息的安全風險，通過多種形式制定適合于自身的保護和保密制度，將技術和法規協調，實現人事工作的安全協調，共同防護安全風險。

（四）建立安全保障機制。前面的措施主要的都是防范措施，一旦發生了信息的泄露或是發生了安全風險，如何來積極應對也應提前規劃布局。人事信息的管理部門應完善和出臺適用自身信息安全的預警系統和響應機制，對可能發生的危機和后果進行提前預判和估計，做好應急準備，完善防范手段，提升安全處置能力。建立人員的管理制度、技術管理制度、病毒防護制度等。加強日常安全風險排查活動，進行必要安全風險的演練，開展各式各樣的安全培訓活動，提升防護和防治技能。大數據時代，信息的電子化的趨勢給檔案館帶來了一定的改變和沖擊，檔案信息的收集和管理也出現了一些新的問題，其中最為突出的當屬信息的安全問題。研究電子檔案的信息安全是對傳統檔案管理研究的拓展，這對檔案學的相關研究和發展理論有著一定的推動作用。在未來的實踐中，檔案安全應作為主要的研究方向，進一步從多角度、多維度展開深入研究。

參考文獻：

[1]何莎.電子檔案的形成及保護[J].檔案.2011(02)