檔案室安全管理精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇檔案室安全管理，期待它們能激發(fā)您的靈感。

篇1

1.檔案室是學(xué)校黨政文書資料、人事檔案、學(xué)生學(xué)籍檔案保存使用的場所

，列為學(xué)校安全管理要害部位，工作人員應(yīng)特別做好安全工作。

2.檔案室是機密部位，非工作人員未經(jīng)批準(zhǔn)，不得隨便進(jìn)入室內(nèi)。

3.各類資料進(jìn)入檔案室，必須嚴(yán)格登記制度、借還制度，機密資料、人事

檔案嚴(yán)防丟失、嚴(yán)防泄密事件的發(fā)生。

4.檔案室應(yīng)通風(fēng)、透氣、干燥，做好防濕、防蟲蛀的工作。

5.室內(nèi)消防器材、報警設(shè)備常年完好，性能良好有效。

6.嚴(yán)禁將任何火種帶入室內(nèi)，任何人不準(zhǔn)在檔案室內(nèi)吸煙。

篇2

[關(guān)鍵詞]檔案管理；檔案安全；電子檔案；

中圖分類號：G276 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2014）45-0208-01

檔案指國家機構(gòu)、社會組織和個人從事政治、經(jīng)濟、科學(xué)、文化等社會活動直接形成的有保存價值的文字、圖表、聲像等不同形式的歷史記錄。檔案是歷史的真實記錄和全面反映，是積累和傳播知識的重要載體，是開展科學(xué)研究和工作的可靠依據(jù)，是規(guī)范管理的基礎(chǔ)，是建立信用的工具，是維護團體和個人權(quán)益的重要保障，更是推動科學(xué)文化發(fā)展的根基。檔案的安全有效管理工作是充分發(fā)揮檔案重要作用的關(guān)鍵。只有完整、真實、準(zhǔn)確的收集有價值的檔案，規(guī)范、合理的保管和保存原始檔案，科學(xué)的分類并做好登記工作，才能最大限度的發(fā)掘利用檔案的價值。

1.實體檔案

1.1 實體檔案的特點

實體檔案專業(yè)性強。實體檔案記錄著具有不同專業(yè)性質(zhì)的內(nèi)容，要保證實體檔案完整，檔案管理人員必須具有全面的業(yè)務(wù)知識，科學(xué)管理檔案；實體檔案具有成套性。實體檔案涵蓋了記錄社會活動的全部內(nèi)容，不僅僅是某段文字記錄、某張照片、某段音像資料，必須按照檔案工作程序成套管理、成套利用；實體檔案形式多樣，有文字檔案（紙質(zhì)、簡帛、簡牘、石刻、甲骨、陶文等）、照片檔案、膠片式檔案、標(biāo)本實物等等，這是實體檔案最顯著特點。

1.2 實體檔案的安全管理

1.2.1 檔案室管理

根據(jù)檔案的性質(zhì)，合理采取流水排架、分類排架或綜合排架，對檔案進(jìn)行存放。檔案館（室）除了最基本的“八防”措施：防盜、防火、防水、防蟲、防潮、防霉、防光、防塵，還要根據(jù)材質(zhì)不同，有針對性的分類進(jìn)行溫度、濕度的監(jiān)控，減少環(huán)境因素對檔案的侵蝕。定期對庫房進(jìn)行全面檢查，對老化、破損、褪色、霉變等受損檔案載體，必須采取搶救措施，使用安全、科學(xué)的檔案保護技術(shù)進(jìn)行修復(fù)和復(fù)制。檔案工作人員須對珍貴、重要的檔案應(yīng)進(jìn)行復(fù)制，并用復(fù)制件代替原件提供利用。

1.2.2 檔案借閱制度

檔案存在的實際意義在于它的利用。在做好全面、系統(tǒng)、安全的保存檔案資料的前提下，編制各種檢索工具、參考工具，積極為檔案的查閱提供便利，及時做好登記和統(tǒng)計工作。建立健全檔案調(diào)歸卷制度，規(guī)范檔案提供利用過程中借閱登記、利用效果登記和及時歸卷的程序；檔案一般只限于檔案閱覽室內(nèi)使用，確需借出者，應(yīng)嚴(yán)格履行借閱手續(xù)，并自覺遵守借閱時間，按期歸還。完善檔案、人員出入庫登記制度，定期清點核對，做到出入庫登記與檔案實體相符，確保檔案去留有跡可循。

1.2.3 檔案安全管理

維護真實、完整是檔案安全管理的前提，要從數(shù)量上要保證檔案齊全，不致殘缺短少；從質(zhì)量上要保持檔案的有機聯(lián)系，確保檔案內(nèi)容來源合法，不能人為割裂分散或零亂堆砌。這就要求工作人員在檔案的收集、整理、鑒定、保管、統(tǒng)計等每個環(huán)節(jié)都要認(rèn)真、細(xì)致，維護好檔案的完整。維護安全不僅力求檔案本身不受損壞，盡量延長檔案的壽命，還要保護檔案免遭有意破壞，檔案機密不被盜竊。檔案管理人員不只是對檔案進(jìn)行收集、登記的簡單工作，要掌握大量的檔案保存、修復(fù)知識，會利用現(xiàn)代化的信息技術(shù)使檔案在安全的前提下發(fā)揮最大的社會價值。

2.電子檔案

隨著計算機和網(wǎng)絡(luò)技術(shù)的發(fā)展，檔案管理的電子化已成為必然趨勢。檔案的以電子文件形式歸檔、保存、管理、應(yīng)用正成為檔案工作的重要組成部分。

2.1 電子檔案的特點

第一，操作方便。在形成檔案之前的電子文件，其增、刪、改等都很方便，而且改后不留任何痕跡，保證了檔案頁面的整潔。與文件處理系統(tǒng)結(jié)合可使檔案目錄信息自動生成，極大降低了檔案管理人員的工作量，提高工作效率。并且電子檔案具有高度的標(biāo)準(zhǔn)性，使之對電子檔案的檢索更加簡單、方便。其次，傳遞快捷、實現(xiàn)資源共享。電子檔案由于其處理環(huán)境是計算機和網(wǎng)絡(luò)技術(shù)，因此可以不受時間和空間限制。一個終端上的電子文件也可以同時發(fā)給若干個網(wǎng)絡(luò)終端，電子檔案這種不受存儲載體限制的特點，使利用者產(chǎn)生一種共享的感覺，從而擺脫時間和空間的制約。第三，存儲空間小。電子檔案占據(jù)的極少量空間，如果不移動存儲載體，只處理信息，那么電子檔案幾乎無重量和體積可言。第四，具有多種表現(xiàn)形式。隨著多媒體電子計算機的應(yīng)用，電子檔案的形態(tài)也隨之多樣化了。文字、圖形、聲音、影像等多種媒體信息都可以單獨或相互搭配成電子檔案的內(nèi)容，使電子檔案更加全面、形象、生動。而且，電子檔案復(fù)制時不容易丟失信息。紙質(zhì)文件復(fù)制或縮微品拷貝經(jīng)常會出現(xiàn)清晰度下降、畸變、信息丟失等問題，而電子檔案的復(fù)制，由于是數(shù)字化的信息處理，幾乎不存在這些問題。完全可以做到復(fù)制后得到的電子檔案與原來的電子檔案無任何區(qū)別。

2.2 電子檔案的安全管理

電子檔案在網(wǎng)絡(luò)環(huán)境中傳播和存儲的過程中，每個步驟都可能存在安全漏洞，極易受到黑客攻擊，造成檔案泄密、信息被竊、被改寫或被刪除等嚴(yán)重后果，從而在很大程度上限制了檔案信息的公開推廣。因此，在電子檔案安全系統(tǒng)中，應(yīng)該準(zhǔn)備好預(yù)防方案和緊急應(yīng)對的方式，以確保檔案信息公開的安全性。

電子檔案安全管理同實體檔案一樣，其關(guān)鍵首先在于人員的管理。必須提高檔案管理人員的責(zé)任心和思想覺悟，加強其對檔案安全的重要性教育。在檔案信息公開前，必須防范任何可能蓄意或者非蓄意的人為疏失。有人員變動時，必須使其在有效的管控范圍，避免檔案信息意外流出。對于利用檔案信息者，先要確認(rèn)其身份，并確定其已獲得一定范圍電子檔案的使用權(quán)，在工作人員的管控下進(jìn)行電子檔案的瀏覽、使用和復(fù)制。為了確保電子檔案的唯一性和公信力，電子檔案的內(nèi)容必須預(yù)先進(jìn)行加密處理。配合完善的存取控制下，避免在電子檔案的借閱和利用過程中造成檔案信息丟失。信息設(shè)備安全亦是電子檔案安全管理的基本要件，電子檔案存儲設(shè)備必須存放在加密管理的機房內(nèi)，只允許指定負(fù)責(zé)人員進(jìn)入。

3 結(jié)論

檔案工作是很重要的專業(yè)事業(yè)，是實現(xiàn)社會主義現(xiàn)代化建設(shè)，開展歷史研究，進(jìn)行各項工作的必要條件，而且是維護黨和國家歷史真實面貌的重大事業(yè)。隨著科技的發(fā)展，檔案的形式和管理方法都在不斷的發(fā)生著變化。電子檔案只是在檔案的發(fā)展變化中出現(xiàn)的新的形勢，也存在著它的有限性和安全問題。如何科學(xué)、合理的將實體檔案與電子檔案的管理相結(jié)合，充分發(fā)揮各自的優(yōu)勢，是值得檔案管理人員時刻思考的問題。檔案工作者肩負(fù)著“為黨管檔、為國守史”的歷史重任，應(yīng)始終把保障檔案安全放在十分重要的位置，隨著時代的進(jìn)步不斷解放思想，不斷提升檔案安全保障的能力，及時采取更加有效的安防措施，切實保障檔案實體安全和信息安全。

參考文獻(xiàn)

[1] 王碧英.論電子文件檔案化管理與傳統(tǒng)檔案管理的區(qū)別[J].管理與財富，2008（9）.

[2] 馮萬恒.電子檔案與傳統(tǒng)檔案管理上的差異[J].蘭臺世界，2005（4）.

篇3

[關(guān)鍵詞]檔案管理；檔案安全

[中圖分類號]G269 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1009 ― 2234（2014）06 ― 封二 ― 01

檔案是直接形成的歷史紀(jì)錄。“直接形成”說明檔案繼承了文件的原始性，“歷史紀(jì)錄”說明檔案在繼承文件原始性的同時，也繼承了文件的記錄性，是再現(xiàn)歷史真實面貌的原始文獻(xiàn)，檔案的重要性顯而易見，但隨著社會的飛速發(fā)展和進(jìn)步，檔案資源的開發(fā)力度越來越大，檔案利用的頻度越來越高，檔案需求的開放性越來越強，因而，檔案如何被及時、有效的安全保護以及如何最大限度地延長檔案的壽命等問題，也相應(yīng)地突現(xiàn)出來！解決檔案保管及利用的安全問題越來越迫切，如檔案涂改、丟失、被盜等案件，近幾年時有發(fā)生；對檔案管理認(rèn)識到不到位，沒有認(rèn)識到檔案的重大歷史和現(xiàn)實意義，不對有價值材料、照片、影音資料及時保存、保管，以致于這一段歷史缺失檔案記錄；由于檔案庫房溫濕度調(diào)控不及時，造成檔案發(fā)霉、變質(zhì)現(xiàn)象也時常出現(xiàn)。

一、檔案安全管理的目的。加強檔案安全管理工作，杜絕各類危害檔案安全事故發(fā)生，確保檔案資料安全和最大限度的延長檔案壽命。保存原始資料，保持資料的原始、準(zhǔn)確、完整，以便核對資料的準(zhǔn)確性和查證，便于建立人事或項目履歷，便于在今后的工作中進(jìn)行借簽；而職能部門的檔案，更是當(dāng)前行依法政行為的過程，更是打造服務(wù)型政府的要求，更是保障人民利益的客觀要求。

二、健全檔案安全管理制度。檔案管理必須依據(jù)相關(guān)檔案管理的法律、法規(guī)、規(guī)章，必須嚴(yán)格執(zhí)行《中華人民共和國檔案法》，堅持嚴(yán)格管理、預(yù)防為主、防治結(jié)合、確保安全的原則。具體部門、單位在執(zhí)行好相關(guān)安全管理制度的同時，必須建立健全本部門的安全管理制度，用制度規(guī)范檔案管理行為，保證檔案安全管理工作的需要，確保檔案安全有效進(jìn)行管理。從檔案的收集、整理到檔案的分類、歸檔、保存，每個一個過程，都要形成制度，在檔案管理過程中，有嚴(yán)格的依據(jù)，有嚴(yán)格的規(guī)范，確保檔案安全萬無一失。

三、要采用計算機等現(xiàn)代化的管理手段。隨著社會的發(fā)展，特別是隨著計算機的發(fā)展，檔案管理日益現(xiàn)代化，計算機在檔案管理上大量應(yīng)用，更使復(fù)雜化的檔案管理工作變得清松起來，日常管理也方便起來。當(dāng)前檔案管理示范級建設(shè)，不但對檔案管理人員有更高的要求，而且對管理手段也有更新要求，這也是檔案管理現(xiàn)代化的過程，檔案管理規(guī)范化的過程，所以用好、管好計算機檔案應(yīng)用系統(tǒng)，已成為當(dāng)前檔案管理的當(dāng)務(wù)之急。

四、分類對檔案進(jìn)行管理。檔案的載體不同，保存的方式也不同，保存的方法也不同，所有要不檔案，要采取不同的安全管理、保管措施。檔案管理人員應(yīng)熟知檔案安全保護知識，定期進(jìn)行檔案安全檢查，做好檢查記錄，及時匯報并采取相應(yīng)措施，每年定期進(jìn)行安全性抽樣檢查，按規(guī)定進(jìn)行一次全面清點登記，發(fā)現(xiàn)問題應(yīng)及時采取措施予以處理。新收集的檔案資料須 必經(jīng)消毒、除塵后方能入庫，并對消毒殺蟲情況進(jìn)行登記；對老化、破損、褪色、霉變等受損檔案載體，必須采取搶救措施，按檔案保護技術(shù)要求進(jìn)行修復(fù)或復(fù)制；存儲檔案信息的載體，應(yīng)按所存儲信息的最高密級標(biāo)明密級，并按相應(yīng)密級文件的管理要求進(jìn)行管理；與互聯(lián)網(wǎng)相連的計算機或其它電子 信息設(shè)備不得存儲、處理和傳遞檔案信息，向社會開放的檔案信息網(wǎng)站，應(yīng)按規(guī)定報相關(guān)公安部門備案，并在接受安全評估合格后，方可接入互聯(lián)網(wǎng)；到期檔案經(jīng)鑒定后，銷毀檔案載體應(yīng)確保檔案信息無法還原。

篇4

關(guān)鍵字：電子檔案 網(wǎng)絡(luò)安全 防火墻

當(dāng)今對于普通的紙質(zhì)檔案，已經(jīng)有了非常成熟的管理制度和技術(shù)，一般能夠配備專門的檔案室以及專門的管理人員，對于文件特別是保密文件的調(diào)閱也有著嚴(yán)格的審批制度，在選址、防火、防盜方面也有相應(yīng)的措施來保障文件檔案的安全。但對于電子檔案，卻還沒有詳細(xì)的操作性強的安全管理制度，電子檔案管理人員往往在不經(jīng)意間造成了電子檔案的管理漏洞，形成安全隱患。另外，計算機技術(shù)迅速發(fā)展，各種攻擊以及破壞手段層出不窮，在電子檔案管理的很多環(huán)節(jié)都有可能出現(xiàn)問題。

電子檔案安全可靠的運行，不僅僅關(guān)系到數(shù)據(jù)本身的正常運行，更重要的是關(guān)系到所有與電子檔案管理業(yè)務(wù)和服務(wù)有關(guān)的正常業(yè)務(wù)開展，因此電子檔案管理的網(wǎng)絡(luò)、主機服務(wù)器、存儲設(shè)備、系統(tǒng)軟件等都應(yīng)具有很高的安全保證、安全管理及安全防范措施。

一、防火墻訪問防范措施

防火墻是內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,是最受人們重視的網(wǎng)絡(luò)安全產(chǎn)品。從理論上看,防火墻位于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,防火墻不僅要完成傳統(tǒng)的過濾任務(wù),還要為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。當(dāng)今的防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。在電子檔案管理系統(tǒng)和外部網(wǎng)絡(luò)的連接處安裝防火墻設(shè)備，能夠根據(jù)會話信息、應(yīng)用協(xié)議、訪問用戶、被訪問者資源等進(jìn)行訪問控制規(guī)則設(shè)置，保證通過網(wǎng)絡(luò)邊界的會話層得到一定的控制，同時，為了保證整體安全性，防火墻設(shè)備自身具備高度的安全性。

另外，在電子檔案管理系統(tǒng)和各個地區(qū)服務(wù)點（pointof service,pos）之間，以及存在不同安全等級的系統(tǒng)之間的互聯(lián)邊界處也應(yīng)采用防火墻和虛擬局域網(wǎng)（virtual local arca network,vlan）劃分等安全訪問控制措施。

二、網(wǎng)絡(luò)入侵檢測防御

網(wǎng)絡(luò)入侵防御設(shè)備（intrusion prevention system,ips）在網(wǎng)絡(luò)入侵行為進(jìn)入被保護網(wǎng)絡(luò)之前通過報警、阻斷等措施為電子檔案管理系統(tǒng)提供保護，目的是對網(wǎng)絡(luò)侵入行為進(jìn)行阻截，同時，在電子檔案管理中的某些網(wǎng)段也需要采用網(wǎng)絡(luò)侵入檢測系統(tǒng)（intrusion detetection system,ids），即針對網(wǎng)絡(luò)侵入進(jìn)行監(jiān)測，它可以自動識別種種侵入模式，在對網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行分析時與這種模式進(jìn)行匹配，一旦發(fā)現(xiàn)黑客有侵入的企圖，就會自動報警，目的是通過對網(wǎng)絡(luò)侵入者的檢測，彌補防火墻等邊界安全軟件的不足，及時發(fā)現(xiàn)網(wǎng)絡(luò)中違反使命策略的行為和受到黑客攻擊的跡象。網(wǎng)絡(luò)侵入防御設(shè)備也對蠕蟲木馬病毒攻擊進(jìn)行識別，并進(jìn)行有效的攔截，在電子檔案管理系統(tǒng)和internet、pos（pointof service,pos）的邊界布置網(wǎng)絡(luò)侵入防御設(shè)備,也能夠?qū)M(jìn)入電子檔案管理系統(tǒng)的網(wǎng)絡(luò)請求進(jìn)行預(yù)警防御，避免病毒或黑客入侵內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

在電子檔案管理系統(tǒng)數(shù)據(jù)中心前布置網(wǎng)絡(luò)侵入防御設(shè)備，保證了不論攻擊來源于哪里，包括內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，都能夠?qū)π畔?shù)據(jù)資源進(jìn)行有效的防御。在電子檔案管理系統(tǒng)數(shù)據(jù)資料中心區(qū)域，為了確保對關(guān)鍵業(yè)務(wù)的訪問不造成影響，網(wǎng)絡(luò)侵入防御設(shè)備應(yīng)使用專業(yè)硬件芯片架構(gòu)，確保具有高度處理能力。此外，網(wǎng)絡(luò)侵入防范設(shè)備還需要對進(jìn)出被保護區(qū)域的大量數(shù)據(jù)信息進(jìn)行檢測，做到雙向防御的目的。

為了簡化布置，節(jié)約資金，本人建議電子檔案管理采用高端口密度的侵入防范設(shè)備，同時實現(xiàn)侵入防范和入侵檢測的功能，即對關(guān)鍵鏈路實現(xiàn)了串行接入，也對病毒或黑客的侵入實施防范和阻截，同時采用同一臺設(shè)備的別處端口對其他網(wǎng)絡(luò)采用端口鏡像方式接入，進(jìn)行實時入侵檢測。

三、網(wǎng)關(guān)病毒防御

傳統(tǒng)的病毒防御措施大多數(shù)都靠計算機終端殺毒軟件進(jìn)行防御，病毒已經(jīng)感染到終端后才進(jìn)行查找殺除，是一種亡羊補牢的方法，而且在查找殺除病毒時將會占用大量的系統(tǒng)資源，當(dāng)今病毒傳播主要依賴于internet網(wǎng)絡(luò)進(jìn)行廣泛傳播，因此我們需要將病毒防御體前移，建立網(wǎng)關(guān)病毒防御體系。對出入網(wǎng)絡(luò)的數(shù)據(jù)信息進(jìn)行查找殺毒，阻截來自internet的文件病毒入侵網(wǎng)絡(luò)內(nèi)部，同時阻截來自internet的黑客對應(yīng)用服務(wù)器群的入侵和破壞；阻截來自internet的病毒對終端操作系統(tǒng)的侵入；阻截病毒的互相傳播，徹底將病毒阻隔在內(nèi)部網(wǎng)絡(luò)之外。

四、提高電子檔案管理人員的安全意識

在電子檔案的安全管理中，威脅最大的不是計算機軟硬件方面的漏洞，而是計算機使用人員的安全意識。很多病毒的運行或者非法訪問都是人為原因造成的，為此，最好注意以下幾點：

第一，絕對禁止使用電子檔案管理專用電腦訪問外網(wǎng)。網(wǎng)絡(luò)上潛在著很多的威脅，每時每刻都有網(wǎng)絡(luò)探測工具在掃描，一旦被網(wǎng)絡(luò)攻擊者鎖定，就很有可能被非法訪問，輕者數(shù)據(jù)被非法訪問，嚴(yán)重的會造成數(shù)據(jù)丟失或者修改破壞。

第二，不在電子檔案管理專用電腦上隨意安裝軟件。在電子檔案管理專用電腦上最好安裝正版軟件，正版軟件都是經(jīng)過廠商檢驗的，不含有任何病毒和木馬軟件，可以防止病毒隨著普通應(yīng)用軟件一起被安裝，也可以獲得良好的技術(shù)服務(wù)。另外，不要在電腦上安裝任何與檔案管理工作無關(guān)的軟件，以免造成系統(tǒng)緩慢或者沖突，降低系統(tǒng)的可靠性。

第三，輕易不要使用u盤移交電子檔案。u盤是一種usb接口的移動存儲設(shè)備，可以被隨機讀寫，是病毒最理想的傳播工具。由于u盤經(jīng)常在各個電腦之間插拔，傳染病毒的幾率很大，是病毒傳播最大的途徑之一。在電子檔案的移交過程中，應(yīng)該盡量減少u盤的使用。

第四，對于不清楚的文件，不要輕易打開運行。很多病毒會將自己偽裝成普通文件的樣子，或者具有誘惑性、欺騙性的文件或者文件夾。檔案管理人員應(yīng)該提高警惕，對于不清楚的文件打開時一定要慎重。

此外，為了保證電子檔案管理系統(tǒng)的安全運行，還必須遵照國際、國內(nèi)的防范標(biāo)準(zhǔn)和規(guī)范，通過系統(tǒng)的技術(shù)防御措施和非技術(shù)防御措施，建立安全保障體系，為電子檔案管理系統(tǒng)提供一個安全環(huán)境。網(wǎng)絡(luò)安全是一個系統(tǒng)的、全局的問題，網(wǎng)絡(luò)上的任何一個漏洞，都會導(dǎo)致全網(wǎng)的安全問題。我們應(yīng)該用系統(tǒng)工程的觀點、方法來分析電子檔案管理系統(tǒng)的網(wǎng)絡(luò)安全及具體措施。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待分析，才能取得有效可行的措施。即計算機網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，這樣才能做到整個系統(tǒng)的安全。

參考文獻(xiàn)：

1.雷震甲.網(wǎng)絡(luò)工程師教程[m].北京：清華大學(xué)出版社，2004.

2.王春森.系統(tǒng)設(shè)計師[m].北京：清華大學(xué)出版社，2001.

3.何海燕，張曉甦.危機管理概論[m].首都經(jīng)濟貿(mào)易大學(xué)出版社，2006.

篇5

關(guān)鍵詞：檔案知識管理；安全保密

檔案管理的發(fā)展，從實體管理、計算機管理、信息資源管理發(fā)展到知識管理階段，檔案面臨著因管理方式、保存條件、技術(shù)變化帶來的安全隱患。檔案的安全保密工作是一項重要的基礎(chǔ)工作，檔案中包含一些涉及國家秘密的文件資料、科技成果、經(jīng)濟數(shù)據(jù)等，檔案的不當(dāng)管理以及密級檔案的泄密，將在一定程度上造成危害。本文從檔案保管過程中的安全保密工作、檔案利用過程中的安全保密工作、檔案信息化建設(shè)中的安全保密工作等幾個方面展開，談?wù)剻n案知識管理中的安全保密工作。

1 做好檔案保管過程中的安全保密工作

1、檔案庫房管理中的安全保密工作。檔案的庫房管理是檔案安全保密工作的重點。庫房要具備“八防”要求，不是任何一間辦公室都可以用作庫房的，從檔案保密的角度來看，不宜將庫房設(shè)在辦公樓的最底層，庫房門窗等應(yīng)專門加固，以防盜竊。還應(yīng)盡量做到庫房、辦公室、閱覽室“三室分開”。檔案庫房要配置嚴(yán)格的庫房管理制度，并由檔案管理人員負(fù)責(zé)管理，無關(guān)人員無特殊情況不得進(jìn)入檔案庫房。

2、區(qū)分檔案的保管期限與保密期限。檔案的保管期限定為永久、長期和短期三種。保管期限的確定，是根據(jù)《中華人民共和國檔案法》等有關(guān)規(guī)定，使保存的檔案既能反映和維護一個單位的主要職能活動與歷史面貌，又便于保管和利用。而保密期限的確定，是根據(jù)《中華人民共和國保守國家秘密法》（簡稱《保密法》），國家保密局制定的《國家秘密保密期限的規(guī)定》中指出，各單位在確定國家秘密事項的秘級時，應(yīng)當(dāng)同時確定保密期限，保密期限除有特殊規(guī)定外，絕密級不超過三十年，機密級不超過二十年，秘密級不超過十年。

3、強調(diào)檔案管理人員的職責(zé)。檔案人員對檔案的安全保密負(fù)有義不容辭的責(zé)任。檔案安全保密工作的好壞，檔案管理人員的素質(zhì)是個關(guān)鍵。檔案管理人員的職責(zé)，就是要維護檔案的完整與安全。檔案保管工作是一項細(xì)致、艱巨的工作，檔案管理人員要依據(jù)規(guī)定、堅持原則，按照檔案管理規(guī)章制度嚴(yán)格辦事，時刻注意，防止檔案信息的泄密與檔案實體的損壞，確保檔案安全。

2 做好檔案利用服務(wù)過程中的安全保密工作

正確處理好檔案利用與保密的關(guān)系。檔案部門應(yīng)解放思想，改變傳統(tǒng)觀念，在嚴(yán)格做好保密工作的前提下，積極主動開放檔案，最大限度發(fā)揮檔案的價值。保密和利用兩者都十分重要，正確處理好兩者關(guān)系，不可偏頗，可以從以下幾個方面來保障。

1、管理制度建設(shè)。檔案室需要制定閱覽制度、外借制度、復(fù)制制度等利用規(guī)章制度。根據(jù)實際情況，對不同的利用人員確定不同的利用開放范圍，規(guī)定不同的審批手續(xù)，使檔案利用工作能有章可循，在大力開展檔案利用工作的同時，確保文件信息的不失密、不泄密以及文件實體的完好無損。檔案管理的規(guī)章制度應(yīng)簡明嚴(yán)密，便于在工作中執(zhí)行，并且在實際工作中不斷加以完善。

2、人員隊伍建設(shè)。檔案管理人員必須具備較高的素質(zhì)，對檔案的安全負(fù)有直接關(guān)鍵的責(zé)任。首先要具備良好的政治素質(zhì)，要有高度的責(zé)任心與事業(yè)心，熱愛檔案事業(yè)；再者要具備較強的業(yè)務(wù)素質(zhì)與文化素質(zhì)，檔案專業(yè)理論知識扎實，熟悉檔案法律法規(guī)，熟悉館藏檔案內(nèi)容，還要較強的工作能力，能及時處理解決利用中出現(xiàn)的一些問題。

3、落實監(jiān)督措施。檔案利用監(jiān)督是做好檔案利用過程中的一項重要措施，它能有效地發(fā)現(xiàn)并制止糾正檔案利用過程中不利于檔案安全保密的各種不良行為，從而做到既能利用檔案，又能保證檔案的完整與安全。檔案利用者必須遵守檔案管理規(guī)定，在指定場所按規(guī)定查檔，嚴(yán)禁標(biāo)記、折疊、抽取、撤換檔案。檔案管理人員要在利用者離去之前，再仔細(xì)檢查翻閱被利用的檔案，發(fā)現(xiàn)問題及時處理后入庫。有l(wèi)件的檔案館（室）還可以安裝攝像監(jiān)視器。

3 檔案信息化建設(shè)中的安全保密工作

隨著信息技術(shù)的快速發(fā)展，以網(wǎng)絡(luò)方式提供檔案信息服務(wù)和交流檔案工作信息，已經(jīng)成為現(xiàn)代信息社會檔案事業(yè)發(fā)展的一個重要特征。依托互聯(lián)網(wǎng)，建立面向社會、服務(wù)公眾的檔案網(wǎng)站，逐步構(gòu)建檔案信息公享服務(wù)平臺。網(wǎng)絡(luò)的共享性、開放性特征決定了其系統(tǒng)的脆弱性，必須采取有力的措施來保證檔案的安全與保密。

1、物理防護。檔案館建設(shè)要質(zhì)量達(dá)標(biāo)、面積符合、功能設(shè)施完善，保管的硬件條件安全規(guī)范，配備監(jiān)控器、報警器、自動滅火器、溫濕度控制等安全保護設(shè)施設(shè)備。

2、技術(shù)防御。主要從網(wǎng)絡(luò)安全技術(shù)、病毒防護、訪問控制、數(shù)據(jù)加密、網(wǎng)絡(luò)隔離等幾個方面來保障。（1）網(wǎng)絡(luò)安全技術(shù)，采用防火墻來負(fù)責(zé)防護單位內(nèi)部網(wǎng)絡(luò)與Internet之間的訪問，防火墻可以控制哪些檔案信息可以被外界訪問，以及外界哪些用戶可以訪問本單位內(nèi)部的哪一些服務(wù)。（2）病毒防護，主要的病毒防護手段是全面部署殺毒軟件，對單機可以采用單機版的殺毒軟件，如360、諾頓、瑞星等，對于檔案網(wǎng)可采用相應(yīng)部署的網(wǎng)絡(luò)版殺毒軟件，如瑞星網(wǎng)絡(luò)版等。（3）訪問控制，對查詢用戶訪問檔案網(wǎng)絡(luò)，進(jìn)行檔案資源的獲取的權(quán)限進(jìn)行嚴(yán)格的控制和認(rèn)證。例如，對口令進(jìn)行加密、認(rèn)證用戶身份，通過設(shè)置用戶訪問目錄或全文的權(quán)限，控制檔案網(wǎng)絡(luò)的設(shè)備配置權(quán)限等。（4）數(shù)據(jù)加密，數(shù)據(jù)加密通過對網(wǎng)絡(luò)中傳輸?shù)臋n案數(shù)據(jù)加密，傳輸?shù)竭_(dá)目的地再解密，還原成原始檔案數(shù)據(jù)，目的是防止非法入侵的用戶盜用檔案信息。（5）網(wǎng)絡(luò)隔離，網(wǎng)絡(luò)隔離主要通過兩種方式，一種是用隔離卡來實現(xiàn)，隔離卡主要應(yīng)用于單機的隔離；另一種是用隔離網(wǎng)閘來實現(xiàn)，網(wǎng)閘主要應(yīng)用于隔離整個網(wǎng)絡(luò)。另外，還需定期對服務(wù)器、工作站等進(jìn)行安全檢查。

3、管理制度。建立檔案信息安全管理制度，如《檔案數(shù)據(jù)安全保密制度》、《檔案數(shù)據(jù)上網(wǎng)審查制度》、《檔案數(shù)據(jù)移交管理制度》、《電子文件與數(shù)字檔案登記備份制度》、《檔案人員工作職責(zé)》等，妥善處理檔案開放與檔案信息安全的關(guān)系，明確檔案安全責(zé)任到人的制度。硬件安全工具和技術(shù)手段在網(wǎng)絡(luò)信息安全領(lǐng)域只是輔助手段，沒有責(zé)任心強、業(yè)務(wù)素質(zhì)好的檔案管理人員和完善的管理制度，是無法保證網(wǎng)絡(luò)信息安全的。很多時候，檔案的安全與否就在于檔案管理人員的一念之間，檔案人員要用責(zé)任與行動來捍衛(wèi)檔案的安全。

4、異地異質(zhì)保存。對紙質(zhì)檔案進(jìn)行數(shù)字化掃描，一方面在檔案利用時通過對數(shù)字化檔案的利用，保護了檔案原件，另一方面可以對檔案化檔案向?qū)?yīng)的檔案管理部門進(jìn)行數(shù)據(jù)備份。重要檔案可以采用異地異質(zhì)備份保存，檔案因受載體的影響，以及客觀自然環(huán)境的影響，異地異質(zhì)保存是對檔案的雙重安全保障。

參考文獻(xiàn)

[1]馮惠玲，張輯哲.檔案學(xué)概論[M].北京：中國人民大學(xué)出版社，2001.

[2]楊春緣.試論檔案的保密與檔案的利用關(guān)系[J].蘭臺世界，2012（12）.