档案信息安全管理汇编(三篇)

绪论：一篇引人入胜的档案信息安全管理，需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文，供您参考和学习。

篇1

随着档案数量的不断增多，纸质档案的利用率大大缩减，计算机，网盘，网络数据库的应用方便了数据的录入及查询，面对越来越庞大的数据库，虽然也根据社会的需要进行合理的整合，但其安全问题却存在很多隐患，进步带来的。

1 “大数据”时代有关档案信息安全问题概述

1.1 计算机网络安全不稳定问题

计算机是人们日常生活中都会使用的一样工具，起着帮助人们学习娱乐和生活的作用，但它的安全性一直都不能得到保证，而大数据时代，数据的传输、数据的储存、数据的查阅都离不开计算机，这样就给档案的信息安全带来了隐患，虽然现代计算机和网络不断的在进步，但依然存在很多安全问题，因为网络环境错综复杂，计算机的硬件虽然及时更新，但也抵挡不住网络上的人为攻击，比如黑客和一些不法分子，利用病毒的入侵获取档案资源和各种信息数据，给档案资料库带来严重的损失，导致档案资源被泄露，网络管理系统崩溃的现象。

1.2 信息存储安全问题

在改变传统档案储存的纸质结构后，我们使用最多的就是电脑磁盘，光盘，硬盘储存，虽然给信息的储存带来方便，提高了档案的便携性，但是和纸张对比说，电子产品的寿命并不是永久的，它有一定的磨损率，在耐用性上面也不是很乐观，对储存的环境要求也相当的高，在不适的环境中，有时候一杯水，或者一次磕碰都会带来不可挽回的数据损失，如今科技发展快，生产计算机的商家因为竞争关系，几乎每天都在有所变化，我们固有的档案资料储存框架格式在计算机新科技的不断更新中，可能会失效无法操作更改，数据库的升级跟不上计算机的脚步，导致很多档案的信息变成乱码、破损甚至丢失。

1.3 非法访问问题

从前的档案安全管理，因为是档案的实体性，只需要提防有不法分子偷偷进入档案馆窃取档案信息资料，或严格规定档案管理者提取档案必须进行登记和写清详细情况便可，现在的档案管理与网络对接，网络的范围之大，背后的每个网民都可以使用其资源，用计算机进行操作，非法访问数不胜数，网络上的不法分子通过网络对档案资料库进行攻击，从而窃取其中的档案信息，有些重要的档案信息也在其中不保，非法入侵的频繁得手，究其原因，主要是因为管理人员有些对计算机操作不熟练，电脑不安装杀毒软件，防火墙未开，管理系统的密码过于简单，权限用户的分配不合理，等诸多问题。导致不法分子可以轻松攻破电子档案数据库，随意对其中的档案资料进行更改、窃取、阅读，在防治非法访问的问题上，也采取了办法，但也都只是可以坚持一段时间，不能长远防治，防治在进步，黑客等不法分子的手段也在跟着变化，目前我国对彻底抑制网络攻击还没有研究出完全的办法。

1.4 风险的种类

1.4.1 自然环境风险。计算机机房不符合规范要求，存在环境风险因素。

1.4.2 硬件系统风险。网络、服务器、客户端、存储设备等损坏、故障、老化风险。

1.4.3 应用系统风险。应用系统架构、应用系统功能、应用系统性能等方面，不完备、设计存在缺陷。

2 提高“大数据”时代档案信息安全的手段

2.1 制定目标，减少风险

在“大数据”时代，明确我们要运用档案来做什么，只有明确了目标，才能高效地进行档案管理，妥善保留有用的档案信息，销毁没用的档案信息，从而有效地节省查找档案信息的时问。确定了目标，才能把人力资源和时问资源利用在有用的档案信息的查找和管理上，以提高服务质量。此外，还应该把档案信息安全分类管理，可以将档案信息管理安全分为档案数据采集安全、档案信息管理系统安全、档案数据提供利用安全，设立专门的档案部门，安排专门的档案人员负责各个档案部分的管理工作，每个环节都设立问责制，以提高档案信息安全管理的质量和效率；在“大数据”时代，由于数据内容过于庞大，造成了档案信息失真和不规律，一些错误的信息参杂进来使信息混乱，这对于档案信息数据分析人员来说无疑是一个很大的挑战，这就要求档案信息数据分析人员在检验和查询时要注意信息的真实有效性。因此，在收集档案大数据信息之后，档案管理人员应该积极进行分析和效验，成立不同的数据模型，将数据分类存放，删除不准确的档案信息，确保保管的档案信息真实有效。

2.2 掌控“大数据”进展，随大数据的发展而发展

运用“大数据”信息改变了各行各业的运营模式的同时，也提高了工作效率。“大数据”时代的信息具备数据量大、运作速度快、更新速度快的特点，当然还具备随机性和复杂性，一般以文字、音频、视频为载体进行储存和传播，但是很多文字、图片、音频、视频会出现格式不符的问题，这是一大挑战，信息的传递应该更具便捷性。随着人们对信息的处理工具要求更高，档案信息应该不断借鉴“大数据”中非结构化数据库的处理方法，应避免因为非内容性问题导致的档案信息流失的现象。

2.3 建立档案数据库，保证档案信息安全

保障档案信息安全的最重要内容是完善信息数据库的建设，用户通过网络信息平台进行交流和沟通，在“大数据”时代，信息数据库的信息内容直接关系到档案信息是否安全。由于档案信息具有数量繁多、种类繁多、构造复杂等特点，增加了建设档案信息数据库的难度，档案管理人员对于数据库的精准筛查是保障数据库准确性、稳定性和完整性的前提条件。此外，建立档案数据中心也是保障档案信息安全的必要手段，随着档案数据信息的累计，档案数据问题的不断涌现，以往的档案数据中心由于设备落后、空间狭小、监控缺乏，己不足以支撑档案数据信息的安全，因此，档案数据中心的建立应该以运用现代化技术为标准，以提供快速化、自动化、管理集中化的服务。

结束语

档案的信息安全工作，在大数据的时代下，显得十分重要，档案信息安全工作从不是一蹴而就的，它需要在多方面的下，长久坚持阵地，在管理工作上制定上完善的管理机制，工作人员在档案的安全信息管理方面认真负责，只有这样才能提高整体数据库的管理，不能在出现安全问题时才想到挽回，确保档案信息安全的稳步向上发展路线，循序渐渐的完成，慢慢积累出安全问题的对策，长久的坚持才能做到更好。

参考文献

篇2

1网络环境下档案信息安全的重要性

随着我国电子政务、电子媒体渠道以及通信技术的不断普及，电子文件和数字档案的网络化存储及传递受到了内网和互联网安全的双重考验，档案信息安全的有效管理成了整个社会所关注的焦点。在经济与科技的不断推动下，互联网技术和信息技术得到了空前的发展，档案信息化的深入推进也在一定程度上推动了档案信息化建设。目前，档案信息系统正在档案部门中日渐普及。它在档案信息的存储、管理、利用等方面给档案工作带来诸多便利的同时，也带来了一系列问题。档案本身所包含的信息价值和所发挥的重要功能毋庸置疑，而由于档案信息系统中存储的很多档案信息具有机密性，加上系统自身的脆弱性，使得档案信息系统的安全问题极为突出。目前网络环境下档案安全体系的构建与运行的现实场景，确实存在很多的问题，由于网络环境的动态性、开放性、共享性、匿名性、可模仿性和可加工性等特点，使网络环境下信息管理容易产生诸多安全问题，如信息被泄露、篡改、假冒等，这在很大程度上影响了档案的服务功能，也影响了档案部门所在单位工作的正常开展。为此，保障档案信息的安全是档案信息管理工作的必然要求，理应得到重视。

2网络环境下档案信息安全管理存在的问题

2.1档案安全意识淡薄

作为一项非常重要的凭证和参考物，档案是不可再生资源，容不得一丁点的破坏，为此，保护档案信息的安全是档案工作人员的第一要务，值得人们的关注与重视。从当前基层工作人员的态度中可以看出，部分工作人员对档案管理的认识比较落后，档案安全意识淡薄，并未从思想上认识到档案信息安全管理的重要性，导致档案信息系统安全架构存在缺陷，也尚未落实到位。同时，社会大众也普遍存在安全意识薄弱的问题，只有少部分人对档案信息安全存在危机感，这在一定程度上阻碍了档案工作部门的档案信息安全建设的有效开展。

2.2档案安全管理制度缺乏

制度是执行的前提。当前，档案安全意识淡薄导致形成档案的单位对网络环境下档案信息安全建设投入不足，部分单位意识不到建设信息监视、删除、销毁和备份制度的重要性，尤其是当前网络环境的生态化建设的管理、考核、监督机制的建设。档案部门应建立健全与档案信息安全保护相关的管理制度与安全培训制度，同时提升员工的综合素质。但是从当前单位的档案工作实践情况来看，档案工作的监督部门缺位，档案管理制度侧重岗位职责，档案信息的管理权限、培训制度等缺失的现象比较普遍，所建立的绩效考核、监督机制比较单一，各项管理制度相对比较滞后，无法满足当前网络环境下对档案信息安全管理的要求。

2.3安全措施不到位

当今社会各领域的建设都深受网络技术的影响，网络环境下的档案管理依托于网络技术、电脑硬件、管理系统等，常常因为硬件损坏、文件格式不匹配、系统安全漏洞过多或受到外界恶意攻击等原因，使得档案信息丢失、被剽窃等现象时有发生。导致这些问题的很大部分原因在于安全措施的不到位。档案管理是一项涉及面广、管理复杂、保密性较高的项目，传统纸质保存容易受到酸化、粉尘、细菌、害虫、光线等多种因素作用而被腐蚀、损害，通过强化日常检查与处理可以起到一定的防范作用［1］，而网络环境下的档案信息安全管理则不然，需要工作人员通过专业技术与工作经验来觉察是否存在潜在的风险，及时预防与处理。但是当前大部分单位都缺乏具备专业的网络技术人才，导致安全措施无法及时落实到位。

2.4档案信息内容被误操作和恶意攻击

作为档案信息系统重要的信息安全主体，在当前网络环境下，档案信息系统管理人员在实现“存以致用”的档案保管终极目标的工作实践过程中必须非常谨慎，人为地输入错误指令或错误地删改数据等都容易损坏信息，为此，应对岗位人员进行能力评估，确保其能胜任档案管理工作。另外，由于部分档案信息涉及国家安全与企业市场竞争，档案系统遭受恶意攻击时常发生，也会造成严重的后果。

3网络环境下档案信息安全管理的优化策略

在网络环境下，作为一项整体的、动态的系统工程，档案信息系统安全对技术的要求极高，不但需要管理手段来加以宏观调控，更需要技术手段、法律手段来给予引导和维护，多管齐下，才能从根本上保障档案信息系统的安全。

3.1强化安全意识

首先，要坚持以人为本，不断完善档案信息安全体系的构建理念。针对当前档案信息安全管理意识薄弱的问题，必须建立与时俱进、以人为本的档案工作理念，要坚持“积极防御，综合防治”“以防为主，防治结合”的方针，树立科学正确的档案安全观念，促进档案信息安全工作的有效开展与执行。其次，要设立专门的档案信息安全管理员。在单位内实行专人专岗，将直接负责人锁定为档案所在单位的负责人，并配备一名兼职安全管理员，积极组织以上人员进行学习与考试，使其具有良好的服务意识、安全管理意识以及过硬的专业技术，从而更好地落实档案信息安全管理工作。

3.2完善制度保障

档案信息安全管理是一项长期而艰巨的系统工程，需要单位、档案部门、档案管理者等多方进行协调合作，一旦涉及多方合作，必然需要建立一套科学合理的制度来进行管理，明确各个岗位的职能、责任、效用［2］。除了常规规章制度以外，还要健全档案信息系统安全保护的管理制度，如信息审核制度、借还登记制度、信息常规处理操作制度、权限管理制度、日常检查与检测制度、监督与反馈制度以及其他与档案信息安全保护相关的管理制度。只有从档案管理各环节进行节节把关，建立完善的制度保障体系，实现降低档案信息安全风险的管理目标，才能最大限度地保障档案信息安全。

3.3加大安全管理投入

为了更好地防止档案信息系统安全事故的发生，必须多管齐下，采取各种管理手段来预防与处理档案信息安全问题。一方面要加大档案工作人员的教育投入，在单位内开展定期或不定期的安全宣传教育，转变传统管理理念。另一方面，应强化档案信息安全系统管理人员的技术培训。在网络环境中，档案信息安全管理技术也需要及时进行更新与强化，不单单需要加密技术、数据备份等技术，更需要主机安全技术、防火墙技术、反病毒技术、入侵检测技术等新兴防御技术的加入，因此，提升档案管理人员的专业水平与实操能力迫在眉睫。

3.4完善相关法律法规

从1994年起，政府就制定了《中华人民共和国计算机信息安全保护条例》等法规，内容涉及信息系统安全保护、国际联网管理、商用密码管理、计算机病毒防治和安全产品检测与销售等各个方面，但从当前的实践情况看来，我国的信息系统安全法规建设仍处于待完善的阶段。以人事档案为例，人事档案工作是我国档案工作的重要组成部分，除了制定出一套适合本单位情况，行之有效的人事档案保密制度外，还要完善相关法律、法规，对网络运行中的人事档案信息的处理、传输和利用等工作进行规范。各级单位除了要遵守目前已出台的法律、法规、标准之外，还应制订适应本单位情况的标准规范，通过法律法规与标准规范的有效结合，严惩档案信息管理执行不到位、恶意攻击档案信息管理系统的行为，确保档案信息的安全。

4小结

网络经济时代的到来对我国各行各业的发展都产生了不容小觑的影响。飞速发展的网络具有动态性、复杂性、共享性、无边界性，并且过于依赖于信息载体等特点，如何在机遇与挑战并存的网络环境下优化档案信息安全的管理成了当前的一大关注焦点。针对当前档案信息安全管理意识薄弱、安全管理制度缺失、安全管理措施不到位、工作人员综合素质偏低、相关法律法规待完善等问题，政府、档案部门以及相关单位必须转变安全管理意识，提升档案信息安全管理的理念，加大人力、物力与财力的投入，建构一套与当前网络发展相适应的档案信息安全管理体系，推动档案安全体系运行的快速发展，实现档案管理“存以致用”的目标。

参考文献

篇3

数字档案是指在计算机及其网络环境下用数字代码形式把信息记录于电子载体而生成的文件，是一个国家、组织乃至家庭或个人形成的数量越来越多且越来越重要的信息资源。

全面、准确地理解“信息安全”的基本含义，是开展数字档案信息安全管理和实现其目标的前提。信息安全，简单地说，是指信息的保密性、完整性和可用性的保持问题。信息的保密性根据信息被允许访问对象的多少而不同，能保障信息仅仅为那些被授权使用的人获取。信息的完整性一方面是指信息再利用、传输、储存等过程中不被篡改、丟失、缺损等，另一方面是指信息处理方法的正确性，不正当的操作，如误删除文件，有可能造成重要文件的丢失。信息的可用性是指信息及相关的信息资产在授权人需要的时候可以立即获得。

二、数字档案信息安全管理的基本原则

1.数字档案信息安全策略制定的原则。数字档案信息安全策略，是指导数字档案信息进行安全管理、保护和分配的规则和批示，为数字档案信息安全管理提供导向和支持。数字档案信息安全策略应阐明管理层的承诺，提出组织管理数字档案信息安全的方法，并由管理层批准，采用适当的方式（传达与培训）将方针传达给管理人员。同时，为确保方针持续的适应性和有效性，我们应定期对其进行评审与评价，根据评审与评价结果保持原方针或对其进行调整。在制定数字档案信息安全策略工作中，我们必须始终保持预防控制为主的思想，做到防患于未然。

2.数字档案信息安全风险评估与管控的原则。数字档案信息安全风险的降低是通过安全控制目标和方式的选择、确立和有效实施而得以实现的。控制目标与控制方式的选择不应盲目进行，应建立在风险评估的基础上，根据风险评估的结果，进行风险大小的排序，对于风险级别高的资产应被有限分配资源进行安全保护。数字档案信息安全的管控，要做到数字档案信息的绝对安全（即零风险）是不可能的，只要将残余风险置于有效控制范围内便可。同时，实施和维持管控是需要费用支出的。我们接受与不接受风险的界限就是考虑风险控制成本与机会损失成本的平衡，如果风险控制成本大于机会损失成本，我们便接受风险，反之，我们就不接受风险。

3.数字档案信息安全商务持续性原则。数字档案信息安全需要建立并实施商务持续性管理。通过组织预防和恢复控制措施相结合的方式，确保组织的关键商务活动不会因数字档案信息安全故障造成中断或以最短的时间恢复商务运作。事实上，安全控制可以分为预防性控制措施和保护性控制措施，预防性措施可以降低威胁发生的可能性和减少安全薄弱点，而保护性措施，如制定并实施商务持续性计划、购买商业保险等，可以减少因威胁发生所造成的影响。

4.数字档案信息安全坚持动态管理的原则。数字档案信息的风险会随着时间而发生变化。所以，我们在完成了数字档案信息的风险评估、风险控制与风险接受的一个全面系统的风险管理过程后，虽然已将风险控制在可接受的水平，但这并不意味着风险评估工作可以因此而结束，风险管理应是一个动态的管理过程，我们应适时动态地开展风险评估与风险控制。