档案安全标准体系构建

档案安全标准体系构建（精选12篇）

档案安全标准体系构建 篇1

一、前言

“十一五”期间, 国家档案局提出了档案工作“三个体系”建设的指导思想, 在三个体系中, 档案安全体系是资源建设和服务利用的重要保障。数字环境下的电子档案具备了与记录载体相分离、计算机软硬件系统相依赖、易复制更改等特点, 这又向档案人员提出了新的挑战, 因而电子档案安全体系构建成为一种必然需要。

全国档案事业发展“十二五”规划中, 将“加强档案安全体系建设, 提高档案的容灾及灾备能力, 确保档案安全”作为主要发展目标, 要求加快制作馆藏档案副本, 保护档案原件, 建立健全档案信息数据安全保密体系, 设立信息网络安全保密系统和档案信息预警恢复备份系统, 这更足以表明电子档案安全体系构建在整个档案事业发展中所发挥的基础性作用。因此电子档案安全体系构建是我国档案事业发展的客观需要, 其研究成果对于档案保护的理论和实践方面具有重要意义。

二、电子档案安全体系构建目标与原则

(一) 电子档案保险的意义

电子档案的保险说的是电子档案从形成、保存、处理、传送、运用还有毁掉或永远保存的期间, 电子档案里边的信息不会因为不小心或者故意而遭到损坏、修改或者内容被公开, 装在电子档案的东西不会因为破损而影响电子档案信息安全, 电子档案的保密性、整体性、真实性还有长时间实用性都有了保障。

(二) 电子档案的安全保障架构

电子档案的安全保障架构要求在系统完整、科技允许的电子档案保障的法律安全下, 运用有关电子档案内容的保障技术, 运用高科技的管理理念, 有效果的抵御防止来自外借和存在于内部的可能发生的危险, 增加安全保卫的力量和发现其中隐藏着祸患的能力, 保障电子档案里边信息、内容和电子档案载体的不出事故。

总的来说, 电子档案的安全架构分成了三个目标, 第一、配齐防护软件, 确保网络环境的安全, 从内部计算机进行准入认证, 防范非法入侵。第二、使用加密文件工具, 网络传输加密, 终端硬盘加密等手段, 保证电子档案被窃后“打不开”。第三。建立安全的防火墙, 保证传输过来的电子档案安全有效。

(三) 电子档案保障建立的目标

1. 建立完善的保管系统, 实现全方面监督、管理。

建立完善的保管系统是社会电子档案安全的工作核心, 是电子档案在保管方案上的重要条件。社会发展电子档案系统是我国现在的要求, 安全工作是一个繁琐的工作, 这就要每一个细节都要完善的思索、做计划和架构。每一个组成因素都要通过努力合作、一起调运、进行完善的统一的监督和管理, 电子档案防御的系统才能防止电子档案中的破绽, 增加电子档案的安全系数。

2. 遵照法律的引导, 遵循脚踏实地。

电子档案保障系统要建立在社会有关法律的正确引导下实行, 这样可以把每一方在出现风险后的责任权利, 国家财产运用的大小、多少, 运用各种方法解决紧急发生的事件等, 建立一致的科学的管理方法和互相配合的工作方法, 为了电子档案的安全去努力。

3. 使用优秀科技, 确保稳固安定。

一个真实可靠系统建立的保障和系统建立后长期的发展, 都要归功与优秀的科技。还有, 电子档案的保障建立不只要满足现在的需求, 还要对未来发展做考虑, 这是一件会持续很久的工程, 所以在保障坚持不懈政策的实施, 优秀科技使用的前提下, 要减少工作成员的调换, 科技的更新, 政策和资源改变的情况。

4. 重视结果, 提高效力。

电子档案完全的保障是不可能拥有的, 它不过是自我防御, 自卫的一种方式, 保障系统就是以危险和损害降至能受得了的界限为目标。在数字档案保障系统建立时, 我们也要考虑把社会经济融入其中去考虑, 采用一套合乎事理的建立方案, 又方便整体的约束和管理, 还可以减少使用太多的社会资源。

5. 集体平衡扩大, 不间断进行改动。

数字档案的保障收到了众多因素的影响, 关系到多个单位, 很多个部门配合做事, 把这些单位、部门联系起来, 各方平衡发展扩大, 就会提升电子档案的安全能力。数字档案保障系统的建立不可能是一个一了百了的事情, 它需要长时间不停的去改善和提高。社会科技和经济的不断变化, 保障水平, 保障目的和保障手法也需要不停的改变, 这才能跟上社会进步的步伐。想要让系统建立不停的完美, 就要用跟的上社会进步的眼光和步伐去看待新问题。

6. 增加危险感觉, 注意未来发展控制。

注意未来发展控制不但对数字档案管理进程的目的, 要求和规矩一同整理、科学整顿, 并且预先判断数字档案的危险, 提前有效采用安全方法防治风险。

三、建立数字档案保障系统的要素

用整体的眼光来看, 数字档案保障系统是由政治法律、运行、科技和准则组成的政治法律是社会档案职务的重大引导区域, 它引导着社会的发展, 带领着前进的步伐;运行是使用技术的管理方法, 增加档案职务长久管理和发展才能;科技是把科技进步放在首位, 运用保障科技进步, 保障数字档案不受威胁;准则是一种标准的运行方式, 把运行还有科技规定成日常行为守则, 可以很好的运用。整个系统, 是由以上几个方式相互弥补, 相互帮助建立而成的。

(一) 数字档案保障系统里的政治法律

法律安全是保障档案建立的必要方法, 只有完美的档案保障法律, 才可以在档案保障里有法律可以依靠、严格按法律执行、违反法律必须追究。

(二) 数字档案保障系统里的运行

数字档案的保障以档案里边消息和装载档案消息的载体为目标的保障管理, 其作用是保护电子档案内容使用和装载内容的载体使用安全。数字档案要求达到的保障系数, 和需要减小的危险, 都是运行技术所得到的。因为数字档案安全系数不同, 数字档案保障系统里的运行能划成三方面:策略运行 (危险) 、谋略运行 (容纳危险) 、实行运行 (执行运行)

(三) 数字档案保障系统里的科技

互联网科技的发展, 通信从诞生, 运输, 保管, 运用都不用使用纸张, 只需要用数字来进行通信, 给人类带来了各种各样的便利, 但是也给数字档案的保障埋下了祸患。所以需要社会的科技保障水准、科技标准、科技运作和科技支援等产业的互相弥补。

(四) 电子档案安全体系中的标准域

标准化是一种科学的管理手段, 能够减少档案安全体系建设的盲目性和分散性。电子档案安全体系中的标准域主要包括技术标准、管理标准与测评标准三个部分。

四、电子档案安全体系的运行策略

(一) 安全能力提升策略

第一、需要增强数字档案保障的力度, 把所有会给数字档案带来威胁的原因统一筹划管理。第二、运用集体化, 不停顿的保护方法, 把数字档案进行一辈子的保护。并且更具数字档案存在的不同意义, 制定不同价值的保护。第三, 增加保护的意识, 增加保护本体, 动员数字档案的诞生、管理还有运行的成员, 实现全体保护。每一个主体在相互运作、相互弥补的同时, 还要继续增加自己的知识, 并在实践中增加数字档案的保障系数。第四、把科技、管理法律法规等手段综合起来将建设一个安全保障系统。安全危险评价、保障措施的整理行动、保障系数和保障发法等, 是数字档案安全保障的重要依据, 也是应对发生的危险, 并消灭危险的必要手段。所以, 数字档案保障一定要以科技、管理和法律法规一起为主, 然后把危险探测、员工管理、行为守则、科技水平结合起来去保护电子档案。第五、用户通过系统建立基础权限的密码技术, 建立权限访问技术, 让分享的圈子变到最小。还有分开管理也可以实现信息的保障, 分开管理是减少比人去控制的基本, 所以使用分开管理, 能保障数字档案的集体安全。

(二) 保障能力推进

以档案法律法规为基本建立为依靠, 标准、管理、科学技术和行为规范当作前进的方向, 建设起的数字档案架构, 可以让人们在平时生活中对危险、威胁提前产生防卫。集体规划引导着机构的运作, 每一个工作领域都有着它的影子, 它为其他因子指引着道路。管理、科技和准则是系统构架的主心骨, 他们一起为数字档案的安全撑起了一片天。他们之间相互影响、相互促进, 具有协调互助、互补推进的能动作用。随着管理域、技术域、标准域内的规范标准、技术能力、管理要求的不断增加, 电子档案安全的保护能力逐步增强, 人力物力的成本逐步加大, 保护档案安全及应对灾难措施的本领得到提升, 档案安全保护级别得到提升, 提高机构档案安全保护能力。利用PDCA循环的管理模式, 电子档案安全管理可以得到持续改进, 每一次的安全活动都会在发现新的问题后, 采取行动给与不断进步, 从而形成电子档案安全能力的螺旋式提升。

五、结语

电子档案安全体系是数字环境下档案工作体系的重要基础, 其有效构建是档案工作良性发展的必要条件。在电子档案安全体系构建的目标与原则指导下, 规范、管理、技术、标准等四个因子组成了完整的运行系统, 通过安全能力提升和安全能力推进两种路径, 构成了安全防护的屏障, 系统性地完善了电子档案管理的各阶段保障要求。四个因子在运行过程中相互促进、相互影响, 是体系建设的有机整体, 在其相互的良性作用下, 通过提升电子档案安全能力, 对电子档案的各个方面进行统筹管理, 电子档案安全体系构建必将得以实现, 成为档案工作坚实的资源基础, 优质高效地服务于档案工作的其他方面。

摘要：本文介绍了电子档案安全的含义和电子档案安全体系构建的意义, 围绕电子档案安全体系的构建阐述了其目标与原则, 并提出了电子档案安全体系构建中的规范、管理、技术、标准等四要素以及安全能力提升策略和安全能力推进模式两大构建策略。

关键词：档案保护,电子档案安全,安全体系

参考文献

[1]王萍, 宋雪雁.电子档案管理基础[M].北京:清华大学出版社, 2006.

[2]王强.电子档案风险管理研究[D].吉林:吉林大学管理学院, 2007.

[3]宗文萍.档案信息安全保障体系建设研究[J].档案学通讯, 2006 (1) :51-54.

[4]王萍, 王强, 王志才.电子档案安全保护措施的局限性及对策分析[J].档案学研究, 2007 (5) :56-58, 49.

[5]蔡雪娟.网络环境下构建档案信息安全体系的思考[J].网络安全与系统可靠性, 2007 (4) :27-29.

[6]项文新.档案信息安全保障体系框架研究[J].档案学研究, 2010 (2) :68-73.

[7]杨高敏.风险管理研究现状分析[J].浙江档案, 2010 (9) :24-28.

[8]曲成义.构建国家信息安全保障体系的思考[J].信息安全与通信保密, 2004 (5) :20-21.

档案安全标准体系构建 篇2

一、档案信息安全内容

从广义来讲，档案信息安全保障的内容主要包括档案信息内容安全、实体安全、系统安全、网络安全、应用安全和管理安全等。档案信息内容安全是指防止档案信息资源被故意地或偶然地非授权泄漏、更改或破坏，也防止造成档案信息不可用的系统辨认、鉴别和控制。这也是常说的确保档案信息内容的完整性、保密性、可用性和可控性。档案信息实体安全主要指档案信息载体、档案计算机设备设施物理线路、档案装具、档案馆建筑符合档案管理的要求，防止受到任何损坏和破坏，如保护计算机主机硬件和物理线路以及其他媒体免遭地震、水灾、火灾、有害气体、辐射、硬件故障、搭线接听、盗用、偷窃、超负荷等的破坏;档案库房环境要符合温度、湿度、气压等相关标准。档案信息系统安全是指档案计算机管理系统的主要功能模块和数据信息不受任何破坏，如计算机主机操作系统的安全、数据库系统的安全。档案信息网络安全是指网络系统的硬件、软件及其系统中的数据保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄漏，确保系统能连续、可靠、正常地运行。档案信息应用安全是指Web站点安全，电子档案信息传输安全，以及在档案信息应用过程之中防止被破坏和被损坏。档案信息管理安全包括技术管理、人员管理以及法规标准方面的安全。

二、影响档案信息安全的因素

(一)自然因素档案信息资源存在和运用于自然界之中，自然界的雷电、火灾、水灾、风灾、地震、强磁场、强电子脉冲等自然灾害时常发生，直接危害着档案信息资源的安全。

(二)环境因素环境条件不符合有关标准会对档案信息造成危害，如档案信息网络控制中心机房场地和工作站的环境不合要求:电源质量差，温湿度不适应，无抗静电、抗磁场干扰和无防尘、防火、防水、防雷电、防漏电、防盗窃的设施和措施，以及光、空气污染物及害虫、霉菌等有害生物都会给档案信息带来不利的影响。

(三)技术因素对于纸质档案来讲，决定纸张本身耐久性的因素是造纸植物纤维的质量和植物纤维的化学性质及造纸过程。对于新型载体档案来讲，载体的质量、计算机技术等决定了档案信息的安全。如网络安全漏洞、计算机网络故障、硬件故障、软件系统缺陷或错误、电磁泄漏、信息安全产品过于依赖国外等都会对信息的安全产生影响。

(四)社会因素首先，资金的短缺是制约档案信息安全的一个重要因素。资金投入的不彻底难以保证确保档案信息安全软、硬件条件的投入使用。其次，人类社会的暴力、战争、恐怖事件、网络犯罪、网络*客、盗窃、破坏等也都可能危及档案信息安全。随着互联网在我国的迅速普及，各种敌对势力会利用互联网作为工具进行反动活动。

(五)管理因素管理因素包括档案信息安全法律法规、标准制度和人员的素质、心理、责任心。档案信息组织管理和决策的核心是人，人是网络的建设者和使用者，网上内容的提供者。

三、档案信息安全保障体系建设

档案信息安全保障体系建设的主要任务是保障数字档案信息的使用安全和信息载体的运行安全，同时健全数字档案信息安全保障体系的法制保障、资金保障、规范标准保障、完善管理保障、革新技术保障和培育人才保障。

(一)档案信息安全法制保障

档案信息安全法制保障是档案信息安全保障体系建设的重要方面。要建立健全档案信息安全法规体系。档案信息安全保障法规对于规范档案信息主体的活动、协调和解决各种矛盾、保障档案信息资源的安全等有重要作用，具有保护档案信息客体具有知识性和财产性、体现高新技术和法规规范渊源的广泛性的特征。我国档案信息安全立法层次为国家法律、行政法规、地方性法规、规章和规范性文件五个层次。按照不同的标准，档案信息安全保障法规体系框架由不同的部分构成。在法规制定中，注意规范性和可操作性、系统性和兼容性、管理与发展并重、重点突出稳步推进等方面，要注意吸收和借鉴国内外信息安全法规建设经验，及时清理和修订现有法规规章，适时制定档案信息安全保障法等新法规。

(二)档案信息安全的资金保障

在我国，各级综合档案馆既是档案信息的蓄水池，也是档案信息的主要发布者。然而资金匮乏则是制约蓄水池和发布者作用发挥的主要因素。在许多地方，尤其是北方的`城市，最差的房子是档案馆，办公经费多年不长甚至下降的也是档案馆。资金的匮乏，难以保证档案信息安全软件及硬件的实施，造成各级档案馆设施设备老化，人才流失。同时，对馆藏纸质档案的数字化也要依赖于馆外加工机构来进行，极易造成档案信息流失。因此，在加强信息安全保障体系建设中，各级政府重视档案馆的资金投入是重要的一个环节，要力争做到档案馆经费的增长要随着经济的增长达到一定比例的增长。

(三)档案信息安全标准保障

档案信息安全标准是档案信息安全保障的重要组成部分，是实现档案安全管理的重要依据。我国档案部门应吸收和借鉴国外信息安全标准以及国外档案工作方面的标准，研究制定适合新形势下我国档案信息安全现状的标准化体系。研究制定档案信息安全标准体系应遵循科学性原则、协调性原则、全面性原则、接轨性原则和前瞻性原则，力求层次清晰、结构合理、体系明确、标准齐全。

(四)档案信息安全技术保障

档案信息安全技术不仅涉及到传统的“防”和“治”的技术，而且已经扩展到涉及密码技术、访问控制技术、标识和鉴别技术、审计与监控技术、网络安全技术、系统安全技术、应用安全技术等多种现代信息新技术。传统技术与现代新技术相互补充、相互结合,从不同的角度、不同层次来解决档案信息安全问题，共同构筑档案信息的安全屏障，做好档案信息安全技术的发展与更新，加快档案信息安全技术成果的应用、推广和转化，在引进、消化和吸收相关领域科学技术成果的同时，坚持自主创新，走国产化道路，开发拥有独立自主知识产权的、保障档案信息安全的核心技术和关键设备。以苏州市档案馆为例，该档案馆在进行数字档案馆建设的时候，将档案信息安全保障考虑的十分完善，从网络拓扑图中可以看出苏州市数字档案馆运用防火墙及隔离工具确保内网与外网的连接安全，另外苏州市档案馆也运用各种杀毒软件以及采取各种有效的技术手段来确保整个数字档案馆的安全运行，构建了完善的档案信息安全保障体系。

(五)档案信息安全管理保障

档案信息安全管理是以数字档案信息及其载体为对象的安全管理，它的任务是保证数字档案信息的使用安全和信息载体的运行安全。数字档案信息安全保障的管理体系是指以系统全面科学的安全风险评估为基础的、体现“防患于未然”为核心的、动态的数字档案信息安全管理体系。其目标是达到数字档案信息所需的安全级别，将风险控制在较恰当的水平。数字档案信息安全管理由其相应的原则、程序和方法，来指导和实现一系列的安全管理活动。在实施档案信息安全管理保障措施时，需经过以下步骤进行：完善组织机构→进行风险评估→制定安全策略→开展安全管理培训→执行管理决策→评价并改善管理体系。其中，笔者认为最重要的是进行风险评估，根据有关部门统计，“在所有的计算机安全事件中，约有52%是人为因素造成的，25%是由火灾、水灾等自然灾害引起的，技术错误占10%，组织内部人员作案占10%，仅有3%左右是由外部不法人员的攻击造成。”不难看出，属于内部人员方面的原因超过70%，而这些安全问题中的95%是可以通过科学的风险评估来避免的。所以风险评估的重要性不言而喻，加强风险评估的力度是档案信息安全管理保障的重中之重.风险评估是对信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性的评估。它是确认安全风险及其大小的过程，即利用定性或定量的方法，借助于风险评估工具，确定信息资产的风险等级和优先风险控制。风险评估需要先根据档案信息系统的实际情况定级，填写等级保护定级备案表，并去有关公安机关备案;然后进行实际的风险评估，完成风险评估报告;最终根据报告内容，采取风险控制的措施，进一步完善档案信息系统，做好档案信息安全保障工作。

(六)档案信息安全人才保障

关于构建医院档案管理体系的研究 篇3

[关键词]医院档案；档案管理体系；理论依据；途径

一、构建医院档案管理体系的必要性

医院由于科室较多，这就使其在医疗工作中形成的档案具有较强的分散性，档案在形成过程中需要较多的环节，涉及面较广，而且门类和内容具有繁杂的特点，载体具有多样性。而且医院档案与企事业单位的档案还具有一定的区别，其不仅具有传统意义上的档案，同时还包括医院所独有的专业档案。目前医院这类专业档案处于分散管理的状态，缺乏一个有效的组织连结点火。而且在档案管理工作中，各部门及科室之间缺乏有效的协调和配合，档案管理存在着许多重复劳动的情况，这在很大程度上对医院档案管理水平的提升起到了一定的制约作用。所以需要构建医院档案管理体系，加强对各类档案的有效管理，使其能够在医疗、科研和教学等工作中提供良好的信息资源服务，能够为医院管理层进行决策提供重要的依据。而且通过构建医院档案管理体系，可以集中对医院档案进行档案，有利于档案管理成本的降低，确保档案管理效率和质量的提高，为推动医院档案工作的发展具有极其重要的意义。

二、构建医院档案管理体系的理论依据

（一）从医院档案管理的现状分析

当前我国大部分医院中各类档案都处于分散管理状态下，由多个部门进行管理，由于档案管理工作中没有一个完善的质量标准，这就导致各部门所管理的档案材料质量参差不齐。同时各部门在档案管理工作缺乏有效的协调和配合，这就导致各部门之间档案管理工作存在着交叉和脱节的情况，材料收集和整理缺乏规范性。当前医院档案这种分散化的管理状态在很大程度上制约了医院档案工作的顺利发展。

（二）从医院档案产生的特点分析

医院档案是在医疗活动中形成的，其能够对医疗、教学、科研等各个方面的进行真实的反映，具有较强的专业性和技术性。这就充分的说明了医院档案与医疗活动具有十分紧密的联系，在医疗活动中需要经常性的利用到档案信息。同时通过医院病历档案能够对医院医疗质量和学术水平进行有效的衡量。医院设置的综合档案室，可以对医院发展过程中所形成的各类档案进行接收、监督和指导，对医院档案进行统一管理。从医院档案产生的特点分析过程中，可以看出构建医院档案管理体系不仅具有较好的经济性，而且对于档案信息化水平的提升也具有极为重要的意义。

三、构建医院档案管理体系的途径

（一）强化医院档案工作

作为医院档案管理部门，需要加强与档案产生的部门及科室的联系和协调，严格对档案材料进行审查，及时发现不合格的情况，保护与科室建档人员的联系，做好建档的监督工作。从医院档案形成的整个过程中要强化管理工作，从而确保医院档案质量的提升，而且能够有效的实现人力、物力和财务的节约，档案部门主动参与到档案的形成过程中来，采取主动性的工作来确保档案归档的质量。

（二）建立和完善档案管理的法规制度

依法开展档案收集工作医院各种门类档案产生的地点多、经手的人员多.形成的环节多、涉及面广，载体形式多样。集中统一收集归档工作有一定的难度。因此，制定和完善医院档案管理的法规制度显的非常重要.要明确医院档案管理工作体制、领导和指导关系，法律权属、档案部门与产生档案的部门、科室之间的职责分工，以及各种门类档案的收集、鉴定、整理、统计、保管、编研、利用方法等。要通过法规制度的建立和完善.把医院档案的形成和移交工作纳入医院全体人员的职责范围，制定相应的奖惩制度加以规范。只有通过健全的法规制度，才能使医院集中统一管理档案工作走上法规化、规范化。

（三）提高档案工作者业务的水平

档案管理人员不但要有较高的政治觉悟，而且要有较强的业务水平和工作能力，不但能熟练、高质量地管理好自己所管理的档案，而且必须能够适应不同岗位的变化，对医院各种形式、载体的档案管理能做到得心应手，成为医院档案管理的多面手。随着医院档案信息化管理快速发展，医院档案部门需要既懂档案专业知识和醫学知识.又懂计算机专业知识人才，这是医院建立档案管理体系的前提条件之一。当前医院应为档案管理部门创造良好的工作环境，加强档案技术干部队伍建设，引进计算机专业技术人才，建立一支复合型的档案技术人才队伍。

（四）加强先进技术在医院档案管理中的应用

在医院档案管理工作中，需要充分的利用与医院自身特点相适合的医院档案管理体系的软件，从而加强对医院文本档案、图像档案及视频档案等的管理。同时建立医院内部的局域网络，加快数据信息共享的实现。同时还能够利用网络来对档案工作进行指导和检查，加快各门类档案信息的交流和传递，确保医院档案更好的发挥其重要作用。通过医院档案管理体系的构建，可以有效的提高档案的服务质量。在医院档案管理工作中，需要充分的借助先进的技术来完善档案信息服务的方式，针对用户的不同需求来进一步对医院档案管理体系进行改进，确保能够更好的满足医院医疗服务中对档案信息的需求。

四、结束语

医院档案管理工作具有较强的专业性和繁杂性，其作为医院管理工作的重要组成部分，为了有效的提高医院档案管理水平，则需要构建科学的档案管理体系，确保医院档案管理的规范化和制度化，在确保医院档案管理水平提升的同时，也能够为患者提供更优质的服务。

参考文献

[1]彭淑珍.以知识管理为导向构建医院档案管理体系[J].现代医院，2013年8期.

[2]杨巧，阳德明，刘红云.医院档案管理体系改革探讨[J].医学信息学杂志，2012年11期.

浅谈档案安全标准体系构建 篇4

档案安全标准体系是指档案安全范畴的各类相关标准按照其内在联系形成的科学的有机体。其中, “内在联系”指档案安全标准之间互相统一协调、衔接配套、互为补充、各有侧重, 而又不失联系;“科学的有机体”则是指档案安全标准体系并非大量标准的简单叠加, 而是具有有机联系的整体结构。

一、档案安全标准体系的构建原则

1. 可持续发展原则。

档案安全体系的建设是一个循序渐进、不断完善的过程。这一过程需要不断优化、不断完善, 以达到科学、合理和实用的目的。因此, 档案安全标准体系中的每一项具体标准, 都应该在档案管理和档案保护长期实践和理论研究的基础上, 反映优化了的技术、工作程序、组织程序和管理水平, 能够体现目前先进而成熟的技术手段、设备情况和管理方法, 使整个标准体系具有领先性和一定的超前性。只有将当今较先进的技术与管理方法和档案部门的实际应用相结合, 才能获得最大的系统性能和效益。

2. 权威性原则。

权威性原则意味着档案安全标准体系的整体构架及其中的任何一部标准, 一经颁布便立即生效, 并且对于我国所有档案机构和部门而言具有指导性、参考性或强制性。只有如此, 才能维护标准规范的严肃性和权威性, 才能保证我国档案安全管理的整体统一性和高效性。在我国, 档案工作标准属行业标准, 部分成为国家标准, 大多为推荐性标准, 作为档案系统内各有关方面需要共同执行的规范, 并不具有强制性。而档案安全问题来不得半点马虎, 尤其是一些危害性较大的安全问题, 必须遵守一定的约束、规范, 针对这些问题制定的标准应该是强制性标准, 或在推荐性标准中有强制性条款规定。

二、档案安全标准体系的主要内容

1. 业务标准。

业务标准的范围包括档案安全保障术语标准、档案信息收集或采集标准、档案管理标准、档案信息资源利用标准、档案保管和信息存储标准, 包括数字信息资源长期保存等, 主要是针对档案安全体系中的业务处理进行标准化、规范化管理, 解决业务操作不统一的问题。

2. 技术标准。

技术标准是保障档案安全体系建设顺利进行而规定的技术要求, 包括基础设施建设技术标准、工作平台技术标准、档案抢救的标准与规范、档案的保护材料和方法标准或规范, 修复技术标准和修复用具等通用标准和不同类型历史档案保护修复规范与技术标准、抢救流程标准等。技术标准的制定起到保证档案安全控制的作用, 将先进的共用关键技术和普遍认可的安全保护方法转化为技术标准, 把已经在安全实践活动中证明是切实可行的技术流程上升为工作流程标准或规范。

3. 管理标准。

管理标准是指对传统档案和电子档案进行管理的一套规则, 是用以组织档案安全活动的依据, 包括档案安全法规与标准, 档案馆工作人员、用户及设备管理规范、利用管理规定以及档案馆灾害预防等。主要解决给谁用、如何用和怎样用的问题。

三、构建档案安全标准体系的基本思路

构建档案安全标准体系的总体思路是:统筹规划、突出重点、分步实施、注重实效。即要突出全面建设的要求, 从我国档案安全标准体系的实际出发, 从综合、宏观的角度设计档案安全标准体系;对其中迫切需要的、技术和管理水平成熟的相关标准应作为近期标准工作的重点;以需要带动可能, 以重点带动一般, 以近期带动远期, 逐步推进档案安全标准体系的全面构建和实施。档案安全标准体系及具体工作标准的制定都要符合我国档案安全体系建设的现状, 从前瞻的角度确定其执行条件, 保证标准可行、效果明显。具体而言, 可从以下三个方面考虑:

1. 处理好国际、国家和行业 (地方) 标准的关系。

国家档案安全体系建设的目的是要使地区档案馆、全国档案馆形成安全保障机制、使用安全保障技术, 采用安全科学管理方法, 真正实现档案安全保管、利用和长期存储。由于不同档案馆的基础条件和保存对象、人员和技术力量存在一定差异, 因此, 档案安全标准应优先采用适用范围尽可能广泛的标准, 尽量做到一次到位。在构建档案安全标准体系时, 对国际标准、国家标准和行业 (地方) 标准, 既不能一味以国际标准为准绳, 认为“国际的”就是“先进的”和“实用的”, 也不能过分强调我国和各地区的特殊性, 认为“中国的”就是“有特色的”和“适用的”。构建档案安全标准体系的过程中, 应善于科学借鉴:对于多年来已经颁布的国际、国家或行业标准, 如果适用于档案安全活动, 可直接采用国际和国家标准;对于政策性和具有国家特色的可采用国家标准;面对其他行业如图书馆、文物的标准, 应以借鉴、参考为主, 并适当加以补充和完善, 由此形成符合档案行业 (地区) 实际情况的标准化规范体系。

2. 处理好与相关领域标准之间的关系。

与档案相关的领域有图书、文物、遗产等, 都在开展标准建设, 并有着共同的性质, 如保护对象、保护措施、管理方法, 其中部分业务有交叉处和相似处。这些相关行业因保护对象不同, 在保护历史文明中各自承担着重要的作用, 扮演着独立角色。因此, 档案安全体系的构建完全可以借鉴相关机构颁布的比较完善和成熟的相关标准, 并与国家安全保障体系指导总方针保持一致。不同行业在标准建设方面, 侧重面、关注点不同, 可以互相借鉴, 以便加快档案安全标准体系的建设速度。

3. 处理好标准管理与制度管理的关系。

学校安全工作档案建设内容体系 篇5

一、学校安全工作的政策和法规

1、有关学校安全工作的法律、法规和规章

2、上级安全工作文件

二、学校安全工作的制度和职责

1、学校安全保卫工作制度及保卫人员职责

2、门卫制度

3、校内安全定期检查制度和危房报告制度

4、消防安全制度和消防工作责任制

5、学校用水、用电、用气等相关设施设备的安全管理制度

6、学校食堂与学生集体用餐卫生管理制度，食堂物资定点采购和索证、登记制度与饭菜留验和记录制度，饮用水卫生安全管理制度。

7、实验室安全管理制度，包括危险化学品、放射物质的购买、保管、使用、登记、注销等制度

8、医务（保健）人员或者兼职卫生保健教室工作职责，卫生室（保健）管理制度；查验新生入学体检证明制度，学生健康档案管理制度

9、学生安全信息通报制度

10、特异体质、特定疾病或者其他生理、心理状况异常以及有吸毒行为的学生安全信息记录和备案制度。

11、住宿学生安全管理制度；宿舍管理人员工作职责

12、交通安全管理和校车管理制度

13、学校安全事故上报制度

14、学校其他安全工作管理制度及安全工作职责

三、学校安全工作管理

1、学校安全管理组织结构及领导责任分工

2、学校安全工作计划及工作总结

3、学校安全应急预案及专项活动预案

4、各种安全工作会议记录及领导讲话

5、逐级签定的学校安全工作责任状

6、节假日及日常学校领导值班的记录

四、学校安全教育活动

1、学校公共安全教育课的课程计划

2、学校公共安全教育课的内容和教材

——社会安全类

——公共卫生类

——意外伤害类

——网络和信息安全类

——自然灾害类

——影响学生安全的其他事故和事件

3、各种安全教育活动的方案、内容、形式及活动记录

4、法制教育，心理健康教育活动的记录

五、学校安全专项检查及整治

1、开展学校消防安全专项排查和整治情况调查表（附表1）

2、学校重点部位（校舍、围墙、厕所、食堂、宿舍、门窗、实验室、电教室、财务室、档案室、楼道、楼梯、图书室、仓库等）安全专项排查和整治情况调查表（附表2）

3、学校饮食饮水卫生安全专项整治情况调查表（附表3）

4、学校危险化学药品保管使用台帐

5、学校体育器材，实验室设备台帐

6、食堂物资定点采购和索证，登记与饭菜留验和记录台帐

7、饮用水卫生检验台帐

8、学校安全工作月报告表（附表4）

六、学校其他安全工作

1、校园周边环境摸排情况记录

2、上级布置安全工作情况记录

3、其他安全情况记录

附表：

1、学校消防安全专项排查和整治情况调查表

2、学校重点部位安全隐患排查和整治情况调查表

3、学校食品饮用水专项排查和整治情况调查表

档案安全标准体系构建 篇6

关键词:档案管理;边缘化;科学体系

中图分类号:F271文献标识码:A 文章编号:1000-8136(2009)17-0079-02

1 加强针对性,提高档案管理认知

目前,学校档案管理工作存在着边缘化的倾向。很多人对档案管理工作的重要性缺乏足够的认识,认为档案管理工作可有可无。一些档案管理工作人员自身就对档案管理工作没有给予高度重视,在档案管理工作中缺乏高度的工作责任感、良好的职业道德、办事细心的工作态度和乐于奉献的工作精神,又没有积累扎实的档案管理的理论知识、科技知识,因而不能充分认识到档案事业在社会发展中的战略作用和实际意义。工作中存在失位现象,工作责任心不强,对档案管理工作重要性的宣传力度不够,不利于形成学校管理层关心、重视档案管理工作的氛围。整个学校的档案意识进一步弱化,平时不注意收集整理,到真正需要的时候,再去收集、补救,甚至造假,从而导致档案管理工作在整个学校发展进程中有边缘化危险。

学校档案是广大教职工在长期教育教学工作、学校管理和学生学习等活动中形成的具有保存价值的文字、图表、音像等不同形式的材料。档案不仅记载着学校的办学历史,而且记载着全校师生员工的德、能、勤、绩。这对于我们全面贯彻党的教育方针,深化学校内部体制改革,优化教师队伍,提高办学水平都具有重要的参考价值。学校档案还是学校教育教学活动的真实记录,它全面反映了学校最基本的职能活动,是评价学校综合办学水平的“窗口”,是从事教育教学活动、学校管理、教学科研工作和教育督导评估必不可少的资料。因此,档案管理是学校管理工作的一个重要组成部分。一个学校的管理水平、发展轨迹、文化积淀、办学特色,常常可以从档案中反映出来。

做好档案管理工作是每一个档案管理工作人员必须解决的问题。因为档案管理工作是学校管理工作的一部分,做好档案管理工作是一个学校健康发展的需要,是提高学校工作质量和工作效率的必要条件,是维护历史真实面貌的一项重要工作。科学规范的管理档案,是衡量一个学校业绩与管理水平的重要尺度。学校档案记载着这个学校发展史上的优秀成果,对研究本学校的办学业绩和科学发展提供了第一手资料,是进行科学分析,扬长避短,制定发展方向的好教材。档案管理工作做好了,一方面为学校高层管理人员及时了解学校整体办学状况,适时调整办学策略提供准确依据,为办学决策提供支持性证据;另一方面有利于社会各方准确认定学校办学成果,为学校与各有关方面进行有益合作奠定坚实的基础。在我国经济全面发展的历史背景下,做好档案管理工作,不断地更新档案管理观念,勇于探索和尝试新的档案管理手段,以全面、真实地反映学校整体发展状况和办学成果。

2 加强领导,建立管理组织体系

档案工作首先要得到学校领导的高度重视,把档案工作列入学校工作的议事日程,深入持久地组织好《档案法》学习与宣传活动。结合实际,领导要带头学,做贯彻落实《档案法》的带头人;通过学习与广泛宣传,使教职工能增强档案意识,形成人人重视档案,支持档案并自觉地维护学校档案工作。要建立健全档案管理机构和管理网络,成立以校长为组长、各科室负责同志参与的档案工作领导小组,配备专职档案员,学校各科(处)室都设有兼职档案员,建立综合档案室,从组织上保证档案工作的顺利开展。

3 完善制度,健全管理制度体系

建立完善的档案管理工作制度,是档案工作逐步实现规范化管理的有力措施和可靠保证。各科(处)室做到职责明确,使归档有范围,立卷有标准,借阅有规定,保密有条例,库房管理有措施,开发利用有目标,这就在细节上保证了档案管理的顺利开展。要制定《综合档案室工作职责》、《档案人员工作职责》、《档案库房管理制度》、《档案保密制度》、《档案利用制度》、《档案鉴定、销毁制度》、《档案室管理制度》等规章制度,给档案管理工作提供法律依据。

4 立足实际,构建特色管理体系

各档案管理科室除按照档案管理的要求和规章制度进行管理外,还要根据自身工作特点,制定有自身特色的档案管理制度。如本校电教中心是集电化教学和电教服务为一体的综合性服务处室,档案资料管理体现为内容多、资料多、载体形式多等特点,在管理和建档中难度很大。这就需要从实际出发,在不违反档案管理原则和要求的基础上,构建有本校电教中心自己特色的档案管理体系。

根据本校电教中心的档案来源特点,大致把电教中心档案分为教学资料档案、活动资料档案和其他资料档案三大类。教学档案资料主要以声像资料档案为主。笔者又根据制作材料的特点,细分为音带类、像带类、碟片类等类型。音带类又按专业分为中文类、外语类、艺术类等。像带类主要是与教学有关的录像带等,按其用途分为示范观摩类、改革研讨类、教学常规类等。碟片类主要指与教学相关的光盘影碟等,根据专业分为中外名著类、政治历史类、文化艺术类、体育活动类等。

活动资料主要指记录和反映学校各级各类活动内容的不同载体形式的资料,包括图片、照片、录像带、自己制作的光盘或碟片等。笔者根据活动级别的不同,分为学校类活动资料、系科类活动资料、班级类活动资料、社团类活动资料等。如学校举办的学术活动、纪念活动、文化活动、体育活动、对外活动以及系科举办的教学活动、班级举办的主题活动、学生社团举办的活动等等都属于活动资料范畴。

其他资料主要是指上级来文和电教中心自身建设的纸质资料,如上级管理部门和学校“两办”等下发的文件或方案资料以及电教中心的计划、总结、规划、制度、文件、通知等等都属于这类资料,笔者都按时间顺序进行分类装订建档。

通过以上分类,笔者对电教中心档案进行了分类建档,共建立了3个系列、20个类别,计150余个档案资料,初步形成了有自己特色的电教档案管理新体系。

档案管理的实践表明,档案管理工作水平的高低、质量的优劣,取决于档案工作人员的素质。在加强政治思想教育和职业道德教育的同时,还必须真正做到“业务精通,爱档如珍,维护历史,兢兢业业,服务现实”等要求,不断加强档案人员自身业务建设,提高档案管理的质量和水平。

Eliminates the Marginalization Tendency, the Construction Records Management Scientific System

Li Xingli

Abstract:In view of the records management in the marginalization tendency, proposed that enhances the cognition. The establishment organizes the leader system. Perfect institutional framework and viewpoints and so on construction characteristic management system.

谈档案安全保障体系的构建 篇7

一、加强档案安全保障体系的的研究与开发工作, 为档案安全体系建设提供理论与技术支持

在运用先进技术管理档案的同时, 要不断提高档案安全保障能力, 加强档案安全保障理论和技术的研究与开发。如今, 世界各国纷纷加大信息安全技术研究力度, 以便在国际信息技术市场占有一席之地。我国档案部门在努力引进、应用现代信息技术的同时, 还应独立开发拥有自主知识产权的保障档案信息安全的核心技术和关键设备, 只有这样才能不断地为档案信息提供强大的安全保障。我国档案部门已经开始与国外交流与合作研究档案信息安全理论和技术。因此, 我们应充分借鉴这种合作的成功经验, 积极参与国际信息市场及相关档案信息安全活动, 努力吸收和转化有关信息安全管理的技术和标准, 做到联合防范、互通互助, 共同维护档案信息安全, 努力创造良好的档案信息运行环境。

二、重视档案馆安全环境建设, 为确保档案安全管理提供必要的物质保障

(一) 重视档案馆周边安全环境的建设。

建设档案馆必须要考虑周边环境的安全, 环境的选择主要注意以下事项:水文与工程地质的条件;在离档案馆一定的距离内无居民生活区和易燃、易爆场所;是否处于有污染腐蚀性气体的上风向;地势高、排水方便、环境安静;档案馆上空不得有电磁辐射源与高压线路。

(二) 重视档案馆库内安全环境的建设。

1.加强档案馆硬件设施安防防护建设。安防环境必须要有安全监控系统及设备、灭火设备、自动报警器、有温湿度监控系统及设备等等, 这些安防环境的工具必须按照国家相关标准与规定进行安装。2.加强档案馆网络安全环境建设。要确保网络安全, 网络环境必须具有计算机硬件系统、计算机输入输出设备、海量化存储介质, 这些现代化高科技的网络设备不但要具有准确性, 还要具备可防护性与保密性, 并且该系统如果一旦遭到破坏, 能自行修复。

三、制定并实施档案安全管理工作规章制度, 为确保档案安全管理提供必要的制度保障

(一) 制定并实施档案实体清点制度。

坚持实行档案登记交接制度, 可以有效保证档案安全事故发生后进行追溯性检查以追回档案。每年组织档案管理人员对馆藏档案进行一次清点登记, 对特别重要珍贵的档案逐件进行清点、核实, 并做好记录。对因工作需要外借的档案, 建立严格的制度, 明确责任, 并督促借阅者完整归还。

(二) 完善并实施突发事件应急制度。

建立危机预防与危机管理机制, 加强突发事件应急管理, 是应对自然灾害损毁和群体性事件影响的有效措施。按照《档案工作突发事件应急处置管理办法》的要求, 结合自身的实际, 成立了由一把手为组长的档案局应急预案领导小组, 及时制定了《档案管护应急预案》, 对一般性雨水入库、较大性被盗、重大事故洪水、地震等突发灾害、突发社会事件怎样抢救、保护档案制定出一系列应急预案, 以便紧急情况发生时按预案办事, 真正做到防患于未然。

(三) 实施重要档案备份制度。

我国自古以来就有对重要档案实行多套异地备份的制度, 在危害档案安全的突发社会事件和自然灾害频发的今天, 我们必须进一步强化风险防范意识, 更加重视档案备份制度, 提高灾害应对能力。根据本单位实际, 有组织、有步骤地开展纸质档案数字化工作来推进档案备份工作。同时, 在做好纸质档案数字化工作的基础上, 将积极将数字化档案代替原件提供利用工作, 从而起到不动原件、保护原件的作用。

(四) 加大受损档案抢救工作力度。

对突发灾害、事件以及自然老化等因素造成档案损毁的, 一定要尽快对破损档案采取抢救和保护措施, 避免造成更大损失。对馆藏档案需要抢救的重点档案每年都进行申报, 并充分利用国家补助的专项经费, 对内容字迹严重褪变的通过辨认, 进行誊写;对档纸张破损档案做托裱修复, 做到濒危的重要档案能得到及时抢救修复, 最大限度地延长档案寿命。

四、加强档案安全管理人才的培养, 为确保档案安全管理提供人力支持

人是保障档案安全管理的第一要素。档案人员及相关人员的档案安全意识、素质水平、创新能力直接影响到档案信息的安全。档案安全人才包括安全战略人员、专业研究人员、安全管理人员和专业技术人员。目前, 我国档案信息安全人才匮乏, 缺少懂安全管理和安全技术的档案人员。为了确保档案信息的安全, 档案部门应尽快制定档案信息安全人才培养规划, 采取切实可行的措施, 在积极借用信息安全技术人才的同时, 在档案信息专业学历教育中, 增设信息技术、信息安全方面的课程;在档案人员在职培训中, 增加现代计算机技术、网络技术、信息安全理论与技术等内容的培训, 以培养更多的适应信息时代档案工作需要的复合型人才。

参考文献

[1] .陈惠.档案安全保障法规体系建设研究[D].安徽大学, 2012.21

档案信息化安全体系构建探讨 篇8

1.1 档案信息化特征体现。档案信息化在发展中已经形成了鲜明的特征, 主要体现在档案信息的采集内容以电子化的形式存在, 在档案信息的存储方面也从纸质向着电子方向转变, 在信息的传输过程中也是以电子形式传输。另外在档案信息化的服务方式上能够支持在线归档以及上网系统提供等[1]。并能在信息技术下可将档案信息瞬间共享以及下载。档案信息化的资源正向着标准化的方向迈进, 在开发利用的价值上也愈来愈大。

1.2 档案信息化安全体系构建目标、原则分析。对档案信息化安全体系构建的目标主要是配合完善档案信息化法规, 和相应标准, 通过信息技术在宏观管理以及档案信息部门微观管理下对档案信息的安全风险进行有效的防范, 从而来确保档案信息的安全化。对档案信息化安全体系的构建要能遵循相应的选择, 主要就是系统性原则以及可操作原则和可延续原则等。从可操作原则层面来看安全体系的构建要能具体的操作, 能够对现行的档案管理制度以及统计制度提供的数据方法有效使用, 在操作性上得以显著体现[2]。而系统性原则主要是对安全体系的构建在安全因素以及安全指标的选择层面得到系统化逻辑化的呈现。

二、档案信息化安全体系构建问题及策略实施

2.1 档案信息化安全体系构建问题分析。对档案信息化的安全体系构建过程中还有着一些误区问题有待解决, 主要就是在档案信息安全意识层面还比较薄弱, 使得一些重要的档案信息丢失, 没有将安全体系构建的理论基础得以重视。另外在相应的资金投入层面也比较不足, 以及在相关法律层面的滞后性, 管理制度层面的缺失以及人才结构的问题等。都对档案信息化安全体系的构建产生了很大负面影响。

2.2 档案信息化安全体系构建内容。从档案信息化的安全体系内容层面来看, 主要有档案信息化信息资源安全体系, 以及基础设施的安全体系、标准安全体系、人才队伍安全体系、应用系统安全体系、信息环境安全体系等几个重要内容。以档案信息化信息人才队伍的安全体系为例, 这是对档案信息化有着决定性作用的内容, 由于档案信息化的发展, 在涉及的内容上也比较丰富, 所以就需要专业的人才进行管理操作, 加强档案信息化人才队伍的安全体系构建才能保障档案信息化的安全。

2.3 档案信息化安全体系构建策略探究。第一, 对档案信息化安全体系的构建要从多方面进行考虑, 首先在政策法律层面的保障要能得到充分重视, 这是对档案信息化的安全模式得以保障的重要手段。在信息化档案的法律体系完善基础上才能达到有法可依以及违法必究的效果。对档案信息的安全工作中要能够将法律手段得以充分运用, 使其在法律的保障下能规范化运行。

第二, 将档案信息化的硬件设施安全体系层面的建设要能得到有效完善, 从具体的措施实施来看主要就是要构建有着防范自然界不确定因素的安全体系, 对自然破坏的问题进行预防, 由于硬件设施比较容易受到雷击影响, 所以要对此制定布雷方案防止雷击造成的档案信息丢失。然后对档案信息的硬件系统的防湿防潮以及防水等措施加强完善, 从多方面进行档案信息的保障。

第三, 加强档案信息化的人才队伍的安全体系构建, 在这一方面要对计算机以及档案专业复合型人才的培养得以加强, 将人才储备的方案科学化制定。对档案信息化的高层次管理人才进行培养, 并要能将相关的培训体系得以系统化的呈现, 从培训的内容上要完善呈现, 主要是对新技术的运用能力培训以及业务能力的培训等层面进行强化。

第四, 档案信息的环境安全体系的构建也要能够得以强化, 档案部门要能加强信息档案安全的宣传力度, 可通过相关的活动开展来普及以及加强档案意识教育。只有从多方面进行强化才能真正将档案信息化的安全得到保障。

三、结语

总而言之, 对档案信息化的安全体系构建要能结合实际的需求, 从多方面进行考虑, 随着档案管理体系的改革优化, 信息化的档案管理将成为重要的趋势, 面对信息安全问题也要能做好应对的准备。此次主要从档案信息化的相关理论以及安全体系构建思路进行的研究, 希望能对实际的档案信息化发展提供有益观点。

参考文献

[1]刘征宇.档案信息化管理的弊端及对策[J].科技资讯, 2013 (05) .

档案安全标准体系构建 篇9

一、我国档案资源三维安全体系概述

所谓我国档案资源三维安全体系, 就是指我国档案安全体系中的人文维、技术维和法律维。这三个维度的稳定和坚固, 共同支撑着我国档案安全体系的大厦。三个维度不可偏废, 缺一不可。

1. 人文维。

人文维, 就是指档案安全体系中的“人文精神”和“人文关怀”, 表现为对人的尊严、价值、命运的维护, 对人的追求的关心和爱护, 对人类遗留下来的各种精神文化现象的珍重。每一份档案后面所牵扯到的都是一个个“人”或一件件“事 (事也是人做的) ”, 虽然有的“人”已经故去, 但对故去的“人”的尊严和价值的维护, 对其“记录”安全的维护也是我们档案工作者义不容辞的责任。况且我们还面对着许许多多活生生的“人”的“记录”, 就更要在工作中具有“人文精神”和“人文关怀”, 要“以人为本”、“以人为中心”。在档案安全体系工作中“人文精神”和“人文关怀”不可或缺。

2. 技术维。

档案是国家的重要资源, 具有非常强的保密性, 不同利益集团、不同国家之间为了自己利益的需要, 互相搜集、窃取对方的重要信息和情报, 从而便于打击或控制对方, 而这些重要信息和情报大多以“记录”的形式存在, 安全地保护这些“记录”, 加强“记录”的安全保密工作, 成为每一个组织团体和国家的重要任务, 特别是在人类社会信息化、网络化不断发展的今天, 传统档案的数字化使数字文件的安全保护成为一个新的问题。数字化环境使档案资源的保护边界完全丧失, 使档案信息置身于一个充满更多不确定性的威胁和风险之中, 随时有失密、篡改和非法利用的风险, 这种“隔山偷羊”式的数字档案风险, 必须借助更加强大的信息技术力量才能范防, 因此, 未来相当长的时期内, 信息技术将在档案安全体系中扮演十分重要的角色。

3. 法律维。

法律的起源源于人类维护公平和正义的需要, 也即源于维护“人”的安全的需要, 法律作为调整人与人之间以及人与物之间关系的工具, 是维护社会公平和正义的强制力量。我国档案安全体系建设, 同样离不开各项法律的强大支持。早在1987年, 我国就颁布了《中华人民共和国档案法》, 1996年又对此法进行了较为详细的修订, 同时, 我国还颁布了《保密法》、《信息安全法》等。如2010年10月1日实施的《中华人民共和国保守国家秘密法》的第五章第四十八条规定“非法获取、持有国家秘密载体的;买卖、转送或者私自销毁国家秘密载体的;通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的”将依法追究刑事责任。这些法律都对维护档案安全体系起到了十分良好的作用。

二、档案资源安全体系三个维度之间的关系

同我国档案事业中的“覆盖人民群众的资源体系”、“方便人民群众的利用体系”、“确保档案安全保密的安全体系”的三位一体性一样, 我们档案安全体系的三个维度在档案安全体系中同样具有三位一体的作用, 共同支撑着档案安全体系的大厦, 但在具体作用中又各有侧重, 对于这种档案资源安全体系三个维度之间的作用关系, 笔者认为人文维是基础, 技术维是中心, 法律维是关键。

1. 人文精神在档案安全体系中的基础地位。

不管是传统的档案工作, 还是现代化的档案工作, 都是一种对“记录”的收集、整理、保管, 以便于利用的工作, 而这些“记录”绝大多数是“他人”、“他事”的记录, 与“己”无关。它不像经济和商业工作背后有着巨大的利益, 档案人工作一辈子, 收获的可能是辛苦, 是清贫, 是默默无闻。这就要求我们在具体的工作中有一种健康的心态, 这种健康心态的源泉之一就是“人文关怀”, 就是“以人为本”, 要在工作中爱护“他人”的“记录”, 确实保护“他人”“记录”的安全, 如果是关系到国家机密、国家利益的档案, 更应该以一种博大的“人文关怀”保护之, 人文精神在档案安全体系中具有十分重要的基础地位。

2. 技术在档案安全体系中的核心作用。

在档案安全体系中, 理论上讲, 人是一切事物的核心, 档案安全, 除了防自然灾害之外, 还要防“人”, 因此, 要建立“确保档案安全保密的档案安全体系”, 必须借助强大的技术力量, 这包括传统档案安全技术和电子档案安全技术。传统的档案安全技术从库房的设计到库房的温湿度控制, 防火防虫的设施设备等, 都需要先进的技术支持, 而涉密电子档案的安全保护, 更是需要按照同步规划、同步建设的要求, 严格按照国家保密规定和标准, 制订分级保护方案, 采取身份验证技术、安全审计技术、密码保护技术、防火墙技术等技术措施, 加强涉密网络安全技术防护, 有效防范违规操作、违规外联等人为的“越权访问”。

3. 法律法规在档案安全体系中的关键影响。

法律是国家制定或认可的, 由国家强制力保证实施的, 以规定当事人权利和义务为内容的具有普遍约束力的社会规范, 具有强制性。但是, 法律的另一个关键作用是对人的心理的影响, 法律关于人们能做什么, 不能做什么的硬性规定, 以及一旦违犯后的处罚结果, 对人的心理是一个明确的警示, 它具有约束力能使人“怕”, 这种从心理上的“怕”必然影响到人的行为, 促使人的行为尽量符合法律的规定。因此, 从这些角度上来说, 法律法规在档案安全体系中的关键之处同样是影响人的心理从而影响和规范人的行为, 使人不至于为了利益而以身试法, 依法履行职责, 踏实工作才是正道。

三、档案资源三维安全体系的实施

1. 坚持“人文关怀”, 树立安全意识。

目前, “人文关怀”越来越多受到人们的重视, “人文关怀”, 以人为本, 已经深入到人们工作的方方面面。我们档案安全管理工作中的许多事故, 除了不可抗拒的自然灾害原因之外, 很多是因人的思想原因造成的, 如2007年陕西省榆林市吴堡县人才交流中心丢失王勇、宋爱伟、薛龙龙等交费托管的2006届毕业生档案, 就是一件档案人员“人文关怀”严重缺失的事件。此事件, 美国《纽约时报》以“Files Vanished, Young Chinese Lose the Future”作了报道, 造成了深远的影响。档案安全工作无小事, 这不但关系到党和国家的利益, 也关系到每一个个人的切身利益。只有我们关心了每一份档案后面所维系的党和国家的利益, 只有我们关心了每一份档案后面所牵扯到的每一个人的命运, 档案安全体系才有了牢固的思想基础。

2. 加强档案保护技术研究, 提高档案保护能力。

如今, 随着全球信息化和网络化的发展, 电子文件将逐步取代传统载体而成为档案信息的主要形式, 从而使档案资源安全保护面临一个新的课题。一方面, 电子档案信息易逝、易变、易失, 另一方面, 数字化环境虽然拓展了档案资源的共享范围, 利用便利, 但却使档案信息置身于一个充满更多不确定性的威胁和风险之中, 随时有遭受黑客攻击、网络窃听、程序漏洞、病毒危害、操作失误等可能造成档案的失密、篡改和非法利用的风险, 而且, 不管我们信息技术的硬件, 还是软件, 其核心技术仍受制于西方发达国家, 我国整体的信息安全形势不容乐观。因此, 国家档案局局长杨冬权同志2010年5月在全国档案安全体系建设工作会议上提出“要采取有效措施推进档案安全相关新技术、新设备、新方法的推广应用, 促进档案安全保障能力的快速提升”, 对从技术的角度构建我国档案安全体系具有十分重要的指导意义。

3. 完善档案法律法规体系, 加强处罚力度。

目前, 我国已经颁布实施了《中华人民共和国档案法》、《中华人民共和国档案法实施办法》等法律法规, 但在具体执行的过程中, 人们仍感力度不够。在档案部门能有效监管的国家机关、团体组织档案资源这一核心圈, 《档案法实施办法》规定, 这些单位的档案自形成之日起满10年或20年后才向国家档案馆移交, 档案部门在接交过程中纵使发现了问题, 要追溯到10—20年前的人和事已相当困难, 要发挥主观能动性其作用已非常有限。再如, 前面提到的陕西吴堡县丢失应届毕业生档案的事件, 当事人只受到停职的处分, 处罚力度不够, 不足以以儆效尤, 以至于类似事件时有发生, 严重威胁到我国档案资源体系的安全。“加强档案法律制度建设, 完善以《档案法》为核心、符合我国国情并适应档案事业发展需要的科学、缜密、配套的档案法规体系;健全档案法制机构, 做好档案‘六五’普法工作, 提升档案工作人员的法治意识和法律素养, 提高依法管理档案事业的水平;完善档案行政执法体制和机制, 规范档案行政执法行为, 加强档案行政审批制度改革的后续监管”, 是构建我国档案安全体系的关键。

摘要：在档案资源安全体系的建设中, 应该充分认识到“人文关怀”、技术力量、法律威慑三个维度的意义, 坚持“人文关怀”, 树立安全意识;加强档案保护技术研究, 提高档案保护能力;完善档案法规体系, 加强处罚力度。

关键词：档案工作,档案资源,档案安全体系

参考文献

[1]]杨冬权.在全国档案安全体系建设工作会议上的讲话[N].中国档案报, 2010-5-20.

[2]胡振荣.前端控制、全程监管、深度挖掘——努力寻求覆盖人民群众档案资源建设的新模式.[EB/OL].[2012-4-11].http://blog.sina.com.cn/s/7890100qmcu.html.

档案安全标准体系构建 篇10

一、构建数字档案馆网络信息安全体系的必要性

数字档案馆是以网络技术为基础而建立的信息系统, 网络中所面临的安全问题, 威胁着数字档案馆。尽管现在是信息共享的时代, 但档案的特殊性, 并不能同其他信息一样完全实现共享, 很多档案属于机密, 不能公开, 一旦发生档案数据的损毁、丢失和篡改, 所造成的损失将是无法估量的。

网络安全从整体上可以分为两大部分:网络本身的安全和网络中的信息安全, 其中保护网络的信息安全是最终目的。数字档案馆网络信息系统是一个服务开放、信息共享的系统, 而正是由于网络的开放性和互通性, 使系统安全问题日益突出和严重, 层出不穷的网络安全漏洞和黑客攻击手法, 人为的恶意攻击、管理人员的工作疏忽等给服务器的安全、稳定运行带来了极大的威胁, 影响了信息系统功能的发挥。因此, 为了保证数字档案馆网络化进程中网络设备、系统、数据的安全, 以确保基于网络的数字档案馆各项工作的正常运行, 构建稳固可靠的网络信息安全体系, 已经成为现代档案馆管理中的一个重要任务。

二、影响数字档案馆信息安全的因素

1. 信息系统本身的缺陷。

计算机软硬件的“先天不足”, 使得系统存在着安全隐患。硬件在设计制造时留有后门, 可能造成保密信息的泄露。而随着信息技术的日新月异, 原本看起来颇为可靠的系统软件和应用软件的缺陷也不断暴露出来。其中, 最为核心的软件和操作系统以及数据库系统的缺陷不断增加。如我们目前普遍使用的操作系统无论是windows或者linux都存在很多安全漏洞, 导致病毒或者黑客很容易通过这些漏洞获得信息系统的控制权, 造成系统不稳定, 甚至机密数据的丢失和泄漏。

2. 计算机病毒的肆虐和黑客的攻击。

计算机病毒是数字档案馆的隐形杀手, 它能通过自我复制感染其他程序, 并随着感染程序的运行进入内存窃取系统的控制权, 从而破坏计算机程序和数据, 甚至可以破坏计算机硬件设备。一旦侵入档案馆的计算机中, 尤其是侵入网络服务器中, 将对档案馆造成致命的威胁和破坏。而黑客能够破译计算机信息系统的口令, 突破系统的安全防护, 黑客攻击比病毒更具目的性, 因而也更具危险性, 甚至使整个数字档案馆系统瘫痪, 后果不堪设想。

3. 自然因素和人为因素的破坏。

自然因素主要是指由于自然原因造成的对网络设备硬件的损坏和网络运行的影响, 主要包括自然灾害和设备运行环境。人为因素包括故意人为和无意人为。而人为的恶意攻击是档案馆计算机网络所面临的最大威胁, 它以各种方式有选择地破坏信息的有效性和完整性或在不影响网络正常工作的情况下, 进行截获、窃取、破译以获得重要机密信息, 这些意外和疏忽对网络信息安全造成重大的损失。

三、数字档案馆网络信息安全体系的构建

1. 网络信息安全体系的总体目标。

构建档案馆网络信息安全体系的总体目标是:建立具有信息安全防护能力、隐患发现能力、网络应急反应能力和信息对抗能力的信息安全保障体系, 提高整体信息安全管理水平, 切实保障网络安全和信息安全。它侧重于保护信息的保密性、真实性和完整性, 保证网络系统服务的连续性;保证攻击、破坏的可追查性;保证安全管理的可实施性。充分利用认证、访问控制、加密、入侵检测等安全技术, 按需求提供多层次的安全保密和防范功能, 逐步建立应急处理和数据灾难备份系统, 并完善安全管理体系。

2. 技术层面安全体系。

(1) 身份认证技术和用户权限。身份认证技术是指计算机及网络系统确认操作者身份的过程所应用的技术手段, 是应用系统安全的第一道关口, 是所有安全的基础, 是信息安全中的一个重要内容。数字档案馆可以根据系统的不同平台和不同安全性要求来设计身份认证方案, 然后按用户身份来限制用户可以访问哪些目录、子目录、文件和其他资源, 可以指定用户对这些文件、目录、设备能够执行哪些操作。同时, 通过配置用户权限, 黑客即使得到了某个用户的口令, 也只能行使该用户被系统授权的操作, 不会对系统造成太大的损害。 (2) 防火墙技术和入侵检测系统。防火墙是数字档案馆网络常用的安全防范手段。来自外部网络的访问请求都要通过防火墙的检查, 内部网络的安全性就有了很大的提高。同时, 防火墙能够屏蔽来自网络内部的不良行为, 让其不能把某些保密的信息散播到外部的公共网络上去。由于防火墙本身的不足, 通常不能提供实时的入侵检测能力。有条件的档案馆可以安装入侵检测系统, 实时监视各种对主机的访问请求, 及时将信息反馈给控制台, 档案馆网络上任何一台主机受到攻击时系统都可以及时发现。 (3) 病毒防范和漏洞修复。计算机病毒和应用系统漏洞是网络系统中最常见、威胁最大的安全隐患, 建立一个全方位的病毒防范和漏洞修复系统是数字档案馆网络信息安全体系建设的重要任务。除了有防火墙、入侵检测系统, 每个网络中的客户端还应该安装网络版杀毒软件及补丁修复软件, 构成较为完整的病毒防护体系, 定时定期对客户端进行病毒监控、查杀, 进行系统防护、修复系统漏洞, 有效地控制病毒的传播, 保证网络的安全稳定。 (4) 数据加密。数据加密技术是信息安全防护的主要手段, 是保护数字档案馆馆藏安全和信息产品传输安全的常用措施。所谓加密就是数据经过一种特殊处理, 使处理后的结果看起来杂乱无序, 但是经过解密又能恢复到原来的数据, 这个过程被称为加解密过程。通过加密, 将数据转换为不可阅读的形式, 以防止非法用户对数据的篡改和窃取, 保证数据在存储和传输过程中的安全。 (5) 数据与系统备份技术。任何硬件及软件的防范都仅能提高系统可靠性, 而不能杜绝系统灾难, 数据备份是一切灾难发生后恢复系统的最后保障。数字档案馆要合理地制定系统数据保护策略, 建立数据备份中心, 做好数据备份与系统灾难的恢复预案。对数据库数据和文件的数据进行定期备份, 按其重要程度确定数据备份等级。除计算机系统自带的备份程序外, 还应选择专门的备份软件和硬件设备进行异地备份, 确保在数据损坏或系统崩溃的情况下能快速恢复数据与系统, 从而保证信息系统的可用性和可靠性。

3. 管理层面安全体系。

(1) 安全策略与制度。安全策略是管理体系的灵魂。档案馆应该在对信息系统进行全面细致的调查、评估之后, 结合档案馆的业务流程, 制定出符合实际情况的安全策略体系。同时成立信息系统安全管理领导小组, 按照多人负责、任期有限、职责分离等实施原则, 建立健全各种信息系统安全管理制度。制订切实可行的日常安全保密制度、审计制度、机房管理、操作规程管理、系统维护管理等, 安全策略和制度管理是法律管理的形式化、具体化, 是法规与管理的接口和信息安全得以实现的重要保证。 (2) 安全意识和安全技能。网络信息安全意识的模糊是目前档案馆开展网络信息安全管理工作的一大难点。必须加强网络信息安全教育, 普及安全防护知识, 提高档案馆网络安全管理人员和用户的信息安全意识以及遵守安全管理制度的自觉性。必须加强对网络信息安全管理人员的培训, 培养全面掌握档案馆网络信息安全技能的骨干力量, 增强管理信息化网络整体安全防范能力。 (3) 应急预案。信息系统的安全性仅凭单纯的安全产品和简单的防御技术是无法抵挡攻击的, 必须依靠应急响应等一套完整的服务管理机制, 建立其相应的流程。要根据档案馆的信息化工作实际, 从工作原则、组织结构及职责、事件等级划分、处置流程、应急保障、应急的组织协调等因素进行全面考虑, 科学有效地划分事件等级, 全面分析各种应急过程, 制定出规范、全面的综合应急预案。要树立常备不懈的观念, 定期进行预案演练, 确保应急预案切实可行, 以防问题发生时能最大程度地减少危害和影响。

档案馆网络信息安全体系的构建是一项系统工程, 必须认清网络信息安全问题的特殊性与复杂性, 根据情况的变化和现有体系中暴露出的一些问题, 不断对体系进行及时的维护和更新。通过技术防治和管理防范相结合, 建立一个全方位、多层次、系统的网络信息安全体系, 才能最终达到为网络信息提供安全保障的目的。

摘要：文章阐述了构建数字档案馆网络信息安全体系的必要性, 分析了影响数字档案馆网络信息安全的因素, 并从技术实施、制度建设层面对数字档案馆的网络信息安全体系进行构建。

关键词：数字档案馆,信息安全,体系,构建

参考文献

[1]杨冬权.在全国档案安全体系建设工作会议上的讲话[J].中国档案, 2010 (6) .

[2]陈丹.构建企业网络信息安全体系[J].计算机光盘软件与应用, 2010 (6) .

浅析档案安全标准体系 篇11

【关键词】档案安全标准体系工程；原则；思路

档案安全标准体系，是指档案安全范畴的各类相关标准按照其内在联系形成的科学的有机体。其中，“内在联系”系指档案安全标准之间互相统一协调，衔接配套，互为补充，各有侧重而又不失联系。“科学的有机体”则是指档案安全标准体系并非大量标准的简单叠加，而是具有有机联系的整体结构。

1.档案安全标准体系构建的原则

1.1可持续发展原则

档案安全体系的建设是一个循序渐进、不断完善的过程。这一过程需要不断优化，不断完善，以达到科学、合理和实用的目的。因此，档案安全标准体系中的每一项具体标准，都应该在档案管理和档案保护长期实践和理论研究的基础上，反映优化了的技术、工作程序、组织程序和管理水平，要能够体现目前先进而成熟的技术手段、设备情况和管理方法，使整个标准体系具有领先性和一定的超前性。只有将当今较先进的技术与管理方法和档案部门的实际应用相结合，才能获得最大的系统性能和效益。

1.2权威性原则

权威性原则意味着档案安全标准体系的整体构架及其中的任何一部标准，一经颁布便立即生效，并且对于我国所有档案机构和部门而言具有指导性、参考性或强制性。只有如此，才能维护标准规范的严肃性和权威性，才能保证我国档案安全管理的整体统一性和高效性。在我国，档案工作标准属行业标准，部分成为国家标准，大多为推荐性标准，作为档案系统内各有关方面需要共同执行的规范，并不具有强制性。而档案安全问题来不得半点马虎，尤其是一些危害性较大的安全问题，必须遵守一定的约束、规范，针对这些问题制定的标准应该是强制性标准，或在推荐性标准中有强制性条款规定。

2.档案安全标准体系的主要内容

2.1业务标准

业务标准的范围包括档案安全保障术语标准、档案信息收集或采集标准、档案管理标准、档案信息资源利用标准、档案保管和信息存储标准（包括数字信息资源长期保存等），主要是针对档案安全体系中的业务处理进行标准化、规范化管理，解决业务操作不统一的问题。

2.2技术标准

技术标准是保障档案安全体系建设顺利进行而规定的技术要求，包括基础设施建设技术标准、工作平台技术标准、档案抢救的标准与规范、档案的保护材料和方法标准或规范，修复技术标准和修复用具等通用标准和不同类型历史档案保护修复规范与技术标准、抢救流程标准等。技术标准的制定起到保证档案安全控制的作用，将先进的共用关键技术和普遍认可的安全保护方法转化为技术标准，把已经在安全实践活动中证明是切实可行的技术流程上升为工作流程标准或规范。

2.3管理标准

管理标准是指对传统档案和电子档案进行管理的一套规则，是用以组织档案安全活动的依据。包括档案安全法规与标准，档案馆工作人员、用户及设备管理规范、利用管理规定以及档案馆灾害预防等。主要解决给谁用、如何用和怎样用的问题。

3.档案安全标准体系构建基本思路

构建档案安全标准体系的总体思路是：统筹规划、突出重点、分步实施、注重实效。即要突出全面建设的要求，从我国档案安全标准体系的实际出发，从综合、宏观的角度设计档案安全标准体系；对其中迫切需要的、技术和管理水平成熟的相关标准应作为近期标准工作的重点；以需要带动可能，以重点带动一般，以近期带动远期，逐步推进档案安全标准体系的全面构建和实施。档案安全标准体系及具体工作标准的制定都要符合我国档案安全体系建设的现状，从前瞻的角度确定其执行条件，保证标准可行，效果明显。具体而言，可以从以下三个方面考虑：

3.1处理好国际、国家和行业（地方）标准的关系

档案安全体系涉及到档案将会遭受的安全威胁、安全防范技术、管理方法、人员素质等多方面的问题，是一项涉及人员、技术、设备、制度、法律等多方面、多环节的管理问题。国家档案安全体系建设的目的是要使地区档案馆、全国档案馆形成安全保障机制、使用安全保障技术，采用安全科学管理方法，真正实现档案安全保管、利用和长期存储。由于不同档案馆的基础条件和保存对象、人员和技术力量存在一定差异，因此，档案安全标准应优先采用适用范围尽可能广泛的标准，尽量做到一次到位。在构建档案安全标准体系时，对国际标准、国家标准和行业（地方）标准，我们既不能一味以国际标准为准绳，认为“国际的”就是“先进的”和“实用的”，也不能过分强调我国和各地区的特殊性，认为“中国的”就是“有特色的”和“适用的”。构建档案安全标准体系的过程中，我们应坚持科学的“拿来主义”：对于多年来已经颁布的国际、国家或行业标准，如果适用于档案安全活动，可直接采用国际和国家标准；对于政策性和具有国家特色的可采用国家标准；面对其他行业如图书馆、文物的标准，应以借鉴、参考为主，并适当加以补充和完善，由此形成符合档案行业（地区）实际情况的标准化规范体系。

3.2处理好与相关领域标准之间的关系

与档案相关的领域有图书、文物、遗产等，近些年来，每个行业都在开展标准建设，这几个行业有着共同的性质，如保护对象、保护措施、管理方法，其中部分业务有交叉处和相似处。这些相关行业因保护对象不同，在保护历史文明中各自承担着重要的作用，扮演着独立角色。因此，档案安全体系的构建完全可以借鉴相关机构颁布的比较完善和成熟的相关标准，并与国家安全保障体系指导总方针保持一致。不同行业在标准建设方面，侧重面、关注点不同，可以互相借鉴，以便加快档案安全标准体系的建设速度。

3.3处理好标准管理与制度管理的关系

档案安全标准体系构建 篇12

一、数字档案馆应用系统安全体系建设

数字档案馆应用系统建设可以用功能的完善性、开放性、标准性和安全性等4个标准来衡量。对于数字档案馆应用系统安全体系建设, 笔者认为应从档案信息内容访问控制、用户访问控制、系统日志管理机制和档案信息存储机制4个方面来阐述数字档案馆应用系统安全体系建设。一是档案信息内容访问控制机制。数字档案馆信息资源一方面来源于传统档案信息数字化形成的电子档案信息, 另一方面来源于电子文件归档形成的电子档案信息。因此, 数字档案馆信息内容访问控制不仅要保证电子文件信息的真实性与完整性, 还要保证电子文件的可读性。数字档案馆应用系统的信息内容访问控制机制在于能够提供任何格式的电子文件信息, 为社会提供及时的信息服务。二是应用系统用户访问控制机制。数字档案馆应用系统建设应建立用户访问控制机制, 通过身份认证技术来验证用户的合法性, 通过用户权限控制来约束用户的行为, 以保证数字档案信息的安全属性。三是应用系统日志管理机制。数字档案馆应用系统除了满足日常的业务需求外, 还要提供系统日志管理机制。系统日志管理可以为系统管理员提供安全管理的文档记录, 其目的不仅在于可以记录系统的日常业务记录和系统的使用记录, 还可以使系统管理员对潜在的系统入侵或破环等做出记录和预测, 以便及时做出相应的对策, 来维护应用系统和档案信息的安全。四是应用系统档案信息存储机制。目前, 电子档案信息资源大都以数据形式存储于磁性材料中, 数字档案馆应用系统的信息资源也不例外。因此, 数字档案馆应用系统建设中档案信息存储安全至关重要, 其档案信息存储机制除了要确保硬件设备安全外, 还应注意信息加密技术、数字水印技术等在信息存储与访问中的应用, 以确保档案信息安全。

二、档案业务管理系统安全体系建设

随着档案信息化的发展, 档案业务管理系统也朝着网络化的方向发展, 网络环境下档案馆业务管理系统安全风险就显得非常突出。笔者认为应从网络技术安全控制、业务管理系统安全控制、防病毒体系安全控制三个方面着手进行档案馆业务管理系统安全体系建设。一是网络技术安全控制体系。在档案信息管理系统朝着网络化方向发展的背景下, 保障档案信息网络传输的正确性、完整性以及可用性将是网络版档案信息系统软件面临的重要课题。因此, 用网络技术手段来控制档案信息安全就显得非常重要。档案业务管理系统网络技术安全控制可采用如下策略:对于网络接入管理在接入网络业务系统时进行安全认证;对于网络出口管理可在档案业务内网与外网之间采用防火墙技术来制定安全策略, 必要时可以采用VLAN技术来对网络流量进行控制, 避免整个网络系统的瘫痪, 还可通过不同的子网划分采用不同的安全策略来及时发现安全隐患, 防止档案业务系统安全风险的发生。二是档案业务管理系统安全体系。随着档案信息化建设的开展, 档案业务管理系统将打破局域网的界限, 向广域网等形式发展。因此, 档案业务管理系统安全体系建设必须从根本上保障档案信息安全。三是防病毒安全体系。计算机病毒、木马程序已经成为危害信息系统安全的重要因素, 档案业务管理系统也不例外。因此, 建设档案业务管理系统防病毒安全体系是非常重要的。档案管理部门应根据不同的应用需求, 选择不同的防病毒产品, 采取不同的查、杀和防御策略。对服务器、重要的系统安全要采取以保护系统安全、数据安全的防御策略;而对于其他终端设备, 要采取不能因他而造成威胁整个业务应用系统安全策略。

三、档案信息上网信息系统安全体系建设

档案信息网络的安全保密问题一直是档案人员担心的问题, 建立档案信息上网信息系统安全体系将是有效保护网络信息安全的主要措施。一是采用档案信息上网系统网络防火墙接口技术。防火墙技术可用来防止外来信息侵入到本地网络系统中。档案信息上网信息系统包括不同的网络体系, 即外部网络和内部网络。为了防止外来的不法入侵与攻击, 档案信息上网信息系统安全体系可以用防火墙技术来控制网络档案信息安全;为了防止内部攻击, 档案管理机构甚至可假设第二道防火墙来提高安全级别。二是采用网络档案信息加密技术。档案信息上网系统加大了网络档案信息的传输频率, 也使网络信息泄密与截取的可能性加强, 因此, 网络档案信息数据可采取不同的加密算法以及水印技术的使用, 以防止在整个档案信息上网的过程中档案信息传输的正确性、完整性和可用性。三是采用网络档案信息备份技术。档案信息上网以及档案网站的建设, 使得网络档案载体形式呈现多样化特征, 网络档案信息备份内容应包括网络信息数据库、电子文件、邮件等。与电子信息资源一样, 网络档案信息备份不仅需要定期对备份信息进行校验, 还需要定期对备份信息与档案信息原件进行核对。四是采用网络信息防病毒体系。在整个档案信息上网过程中, 服务器端和网络端都面临着病毒的侵害, 因此, 建立全网络防病毒体系是非常必要的。档案管理机构通过架设病毒防治中心服务器, 终端安装防病毒软件以及各种服务器、电子邮件等网络协议, 及时查杀已知的各类病毒, 确保档案信息上网安全。

参考文献

[1].项文新.构建基于信息安全风险评估的档案信息安全保障体系必要性研究[J].档案学通讯, 2008.1