信息化档案信息安全论文

【摘要】档案作为一种信息资源，是企业生产、技术、科研和经营等活动的真实记录在企业管理等各方面发挥着的重要作用。下面是小编整理的《信息化档案信息安全论文(精选3篇)》，仅供参考，希望能够帮助到大家。

信息化档案信息安全论文 篇1：

档案信息化与档案信息安全保障体系建设

摘 要 从目前我国各个企业和事业单位的档案管理工作中可以看出，档案信息化和档案信息安全保障体系的建设之间存在着密切的关系，共同推进档案管理工作的进程，不断完善档案管理工作的效率，给领导者和决策者提供相应的依据。事实上，实现档案信息化，建立安全保证体系也是社会发展的必然结果，档案信息的重要性众所周知，只有相关的工作人员对其的重视程度不断加强才能保证档案管理的高效性。

关键词 档案信息化；安全保障；建设

信息技术的飞速发展为档案管理工作的进行提供了重要的契机，档案信息化的进程不断加快，也从整体上完善了档案管理的高效性和科学性。从现如今我国档案管理工作的现状上可以看出，档案管理工作需要以现金的信息技术为重要支撑，即使这样，问题也层出不穷。实现档案管理的信息化，同时建立完善的保障体系具有一定的可行性和必要性。

1 档案信息化与档案信息安全保障体系建设的必要性

所谓的档案信息化就是指在实际的档案管理工作中，采用信息化的技术和手段，实现信息的共享，为档案应用着提供便利。同时做好档案的开发和整理工作也是现如今社会发展的重要趋势。网络的高度发达成为档案信息化建设的前提和条件，实现档案管理的信息化和网络化符合社会可持续发展的需求，同时还能够提升社会服务的意识，加强服务力度。在进行档案信息化的过程中需要对相应的制度，管理方式等进行高度重视，同时做好档案安全的防御工作也是一种企业或者是事业单位风险评估的重要表现。保证档案信息的真实性和准确性时提升企业信誉程度，树立形象的重要因素。可见，在现如今的社会中，实现档案管理的信息化，加强保证意识具有一定的重要意义，也具有一定的必然性和可行性。

2 档案信息化发展的技术环境和政策环境

2.1 档案信息化发展的技术环境

从档案信息化的进程上看，其技术环境主要是包括计算机网络的普及以及各种办公方式的优化，做好档案信息的收集、整理以及存储和利用工作是实现档案信息管理的重要环节，在各个关节中都需要将先进的信息技术应用到其中。所以说，各种技术设备和方式的共同作用逐渐完善了档案信息化的进程。另外，还需要提供良好的硬件设施，实现档案信息的资源共享工作，同时保证档案信息传递的快速和便捷。

2.2 档案信息化发展的政策环境

由于档案管理的信息化实现给档案管理工作带来较多的便利，因此，国家对这一问题加强了重视。在相关的法律法规中提到了关于档案信息化建设的重要内容。这些举措都是为档案信息化创设一个相对比较公平且开放的环境，使得档案信息能够发挥自身的优势作用，实现全国性和规范性的特点。另外，档案信息的真实性和准确性特点也需要科学的政策环境作为背景，各级单位或者是机关等都应该充分应用网络的相关资源实现档案管理的高效性。不得不提到的是，档案信息的检索功能越来越受到人们的高度重视，在实际的应用中，需要保证应用的快捷性。

3 电子档案信息管理存在的安全问题

档案管理的安全问题直接影响到档案管理机构的机密或者是相应工作的进展。因此，保证档案管理工作的安全性，做好安全保证工作，能够有效的解决电子档案信息管理工作中出现的众多问题。虽然档案管理工作人员众多，但是工作中出现的问题比较严重，其中包括以下几个方面。

3.1 物理安全问题

物理安全问题是档案信息化中最为主要的问题，所谓的物理安全主要是指档案信息存放的条件以及环境，档案信息多以电子形式保存，因此，保存的温度和湿度等都需要控制在相应的范围内。尽量避免出现消磁，毁坏会这是盗窃的问题。从目前电子档案的管理工作上看，出现破坏的可能性主要有表现在两个方面，第一是计算机自身的软件和硬件方面的问题，另一方面则是人为因素。可见保护电子档案的安全性需要做好辐射的防护，提升工作人员的操作技能等等。

3.2 软件安全

软件是计算机系统的重要组成部分，只有保证软件的安全问题才能实现档案信息的正常运行，提升利用程度。软件和硬件都是比较重要的两个方面，要在运行的过程中严格按照相应的标准以及规定来进行，同时对软件的使用权限进行控制，同时还需要对电子档案进行归档和整理，避免黑客对档案信息进行拷贝和篡改。

3.3 数据安全问题

数据安全才是档案信息安全的基本，电子信息的保护就是要保证信息不被泄露。同时在电子档案的软硬件共同作用的前提下，需要更加注重对数据安全问题的重视。为了保证安全问题，需要将档案信息进行备份处理。通过科学的介质来进行传递，提高其利用程度。还可以根据档案信息的使用频率来设置权限，这样才能保证档案信息的数据安全问题。

3.4 网络安全问题

在计算机系统应用的过程中，可能会受到网络节点的制约，形成一定的破坏性，直接影响到计算机网络的安全性，对于档案信息的安全程度也会产生严重的影响。而且网络问题的出现也会造成其他问题的产生，所以需要根据电子信息档案的相关内容以及应用的特点来设置相应的防火墙结构，做好安全技术的推广，对网络安全问题进行严格地控制。在此过程中需要将网络监管工作落到实处，选择专业的工作人员来进行这一工作。

3.4.1 单位的安全防范意识要加强

改进服务的方式增加新的举措，提高创新性，在共享电子档案信息资源的前提下，要加强安全性防范，在共享电子档案信息的同时注意信息流失，除了给计算机各类用户提供计算机网络提供优质服务的同时，在技术时上要加强管理，最终做到信息服务的最优化。

3.4.2 重视基础设施的建设提高应用系统的维护

在提供了高效便捷的服务下，我们还要重视基础设施的建设提高应用系统的维护。对那些突发性的灾难，在安全上要有积极的应对措施，并最终达到综合性和智能化的电子档案管理。

4 结束语

档案信息的安全是档案事业顺利开展的保证，国家信息安全工作也离不开档案信息资源的安全，总之，电子档案存放工作是档案信息化建设和档案工作的重中之中。

参考文献

[1]张晶晶.数字档案存储介质及格式研究[D].苏州大学，2009.

[2]王茹熠.数字档案信息安全防护对策分析[D].黑龙江大学，2009.

作者：刘玉玲

信息化档案信息安全论文 篇2：

档案信息化下的信息安全风险和策略研究

【摘要】档案作为一种信息资源，是企业生产、技术、科研和经营等活动的真实记录在企业管理等各方面发挥着的重要作用。随着大数据、云计算、物联网、人工智能等各种新技术不断涌现，档案信息化建设也不断升级，从档案数字化、数字档案馆到智慧档案馆，使档案信息得以脱离传统载体的束缚，以数字形态存储、传播与利用，给档案工作带来革命性变革，改变了传统档案管理采用人工管理方式，有利于档案的长期保存，丰富了档案收集整理渠道，极大地提高了档案检索、利用效率，便于开展深层次的编研。国家 年新通过的档案法更是增加了档案信息化章节，进一步要求加强档案信息化建设，保障电子档案、传统载体档案数字化成果等档案数字资源的安全保存和有效利用。

【关键词】档案信息化;安全风险

引言

随着社会科学技术信息化的全面发展，现代档案实现了信息电子化、服务信息化、信息网络化，同时数字信息化时代的到来也给档案管理工作带来了极大的安全风险，为了保证档案安全性及可靠性，本文详细阐述档案管理的安全风险防控措施及其方法。

1信息安全风险识别

1.1技术风险

档案系统利用信息技术将档案人员从简单性、重复性劳动中解放出来，但同时由于信息系统技术的复杂性也为档案管理带来了新的风险。目前信息系统建设的大都基于    七层架构（物理层、数据链路层、网络层、传输层、会话层、表示层、应用层），每一层本身都存在者潜藏风险，随着系统日益复杂，业务规模不断扩大，业务关联性和架构复杂性、数据总量爆炸式增长，受技术发展和人为认知的局限，档案系统软硬件的建设都难免出现技术漏洞和人为缺陷，因而增加了风险发生的概率。另一方面系统建设时往往满足于实现业务功能，对系统安全防护功能投入不足，系统安全配置简单，专业信息安全人员配置不足，无法应对日益复杂的信息安全形势。

1.2环境风险

随着智慧城市建设要求及企业经营模式的变化，计算机应用已渗透到社会的各个角落，工作人员的日常办公也高度依赖计算机网络。档案信息化大環境发生了很大的变化。网络安全攻击不断加剧，数据泄露风险日益突出，新型渠道网络边界风险加大，档案系统面临着更多的安全风险。随着网络环境的开放，面临的网络威胁边界不断扩大，暴露的信息越来越多，档案信息被访问、被篡改、被盗窃的可能性加大，安全防护难度也随之增加。安全漏洞攻击、木马攻击、    攻击等外部攻击，特别是伴随着信息技术的进步以及计算机网络的深度运用，操作系统、数据库、应用软件的漏洞不断被发现、破解，如果不能做到安全隐患及时消除或者降低以及安全整改闭环管理，更是会造成档案系统瘫痪、数据被篡改、秘密被泄露等严重问题

2确保档案安全的基本措施

2.1提高专业水平

档案管理人员可主动参加各类档案安全管理理论知识及业务技能培训，充分利用互联网的巨大资源网，利用各类与档案行业相关的微信公众号、云端技能培训课堂等搜集相关现代档案管理业务理论知识，提升自身业务能力，并切实将先进档案安全管理技术的学习作为日常任务，制定科学学习训练规划，按时完成。同时可利用网络资源搜索加入档案互助发展群或关注相关论坛，不仅可进行充分的工作经验交流，在工作中遇到困难还可及时向本行业人员请教，是极为高效的工作难题答疑渠道。同时，要培养档案保密意识，掌握电子档案管理软件、硬件及档案管理系统的维护与备份技术，提升档案管理安全性和可靠性。

2.2加强内部管理

单位领导层应充分认识到当前单位内档案管理的问题，积极推进档案信息化建设工作，做好档案阅览、整理室和库房的建设工作和档案从业人员业务培训工作;督促、指导开展专业档案的标准化、规范化建设以及开展档案执法检查工作。单位领导应在单位员工大会与部门会议中充分强调档案工作的重要性，引起档案管理人员与其他部门员工的重视，从而在思想上提高对档案安全管理工作的认识。同时，应调拨专项资金，对档案管理所需的软硬件设施进行完善，且注重对计算机系统的安全防护，指定专员或聘请专门技术人员定期对档案管理系统进行安全维护，更好地保证信息安全。同时加强档案库房建设，完善档案基础设施建设。把档案基础建设纳入单位发展总体规划，作为建设单位先进文化的系统工程统筹考虑，并在建设规划、项目选择、资金安排上给予落实，加大对档案基础建设扶持力度[1]。

2.3主机安全

主机系统的安全性包括服务器和桌面终端的安全性。服务器包括企业应用程序、网络服务器、服务器、文件和通信等。保护主机系统的目标是在使用身份验证、访问控制等技术进入、离开或托管服务器时，确保业务数据的可用性、完整性和机密性。，阻止未经授权的访问，利用主机防火墙、入侵检测等技术。，保护主机系统，在安全问题发生之前检查事件日志以检测入侵尝试。提供安全机制，如主机访问控制、服务器安全、主机入侵检测、主机内容安全、病毒防护、主机身份验证、数据加密、主机审核、备份恢复、资源控制、剩余信息保护以及操作系统和数据库级别的主机安全[2]。

2.4网络通信安全

网络安全尤其包括在您的网络上提供连接的路由，提供因构建安全体系结构而产生的交换机和安全设备，以及创建任何企业系统都应该为构建网络安全而创建的网络基础设施。网络拓扑旨在表示网络拓扑上的网络结构和网络安全结构[3]。

结束语

现代档案安全是单位部门事业发展的基础。维护档案安全，建立单位档案系统是单位工作的重要组成部分。将档案安全机制和档案风险管理理念引入档案安全管理，是对现代档案安全工作和管理精细化、规范化的要求，可提高管理效率，具有重要的意义。建立和完善现代档案风险管理制度，才能在潜在风险出现之前将所有风险控制住，消除一切事故隐患，确保档案安全、可靠[4]。

参考文献：

[1]陈雪.大数据背景下的计算机信息处理技术[J].电子技术与软件工程，2019（7）：149-150.

[2]张淑霞.数字档案馆项目建设风险管理研究[J].中国档案，2018（6）：60-61.

[3]刘梦飞.大数据背景下计算机网络信息安全风险及防护措施[J].现代工业经济和信息化，2017，7（21）：59-61.

[4]林林.论数字档案馆安全保护技术体系的构建[J].档案学研究，2015（03）：105-110.

作者：金晓琳

信息化档案信息安全论文 篇3：

论档案信息化工作中的信息安全问题

摘 要：近年来随着我国档案信息化工作的不断深化，档案信息安全问题也越来越突出。筑牢档案信息安全防线，已然成为目前档案管理工作必须攻克的重难点问题。为此，各级档案局（馆）领导和工作人员应提高防范信息风险的意识，认真学习相关法律法规，加强档案信息安全宣传；要构筑立体化的档案信息安全保障体系；技术与管理并重，两手都要硬，从人员管理、制度规范等各个方面进行综合保障。

关键词：档案信息化 信息安全 对策

檔案信息化是指通过运用现代信息技术实现档案信息资源的规范管理和有效共享、开发与利用。在档案信息化工作中，档案信息资源建设是核心，档案网络建设是重点，深化档案信息资源的开发和利用，更好地为我国各项建设事业服务是目的。近年来随着我国档案信息化工作的不断深化，电子档案数量日益增多，计算机技术和网络技术被越来越广泛地应用于档案工作。与此同时，档案信息安全问题也越来越突出。筑牢档案信息安全防线，已然成为目前档案管理工作必须攻克的重难点问题。本文对档案信息化工作中面临的信息安全问题进行了一些探讨并提出三点具体的对策。

1 档案信息化工作中面临的信息安全问题

档案信息安全所涉及的范围很广，概况说来主要包括档案信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性等5个方面。由于网络环境下的档案信息安全体系建设是保证档案信息安全的关键，加之限于篇幅，本文主要讨论网络环境下档案信息化工作中的信息安全问题。

在中国，互联网早已走入千家万户，2008年，中国网民数量超过美国，跃居世界第一，但网络安全形势不容乐观。今年上半年，从国内的暗云II病毒到席卷全球的Wanna Cry敲诈勒索病毒，再到Petya恶性破坏性病毒，互联网恶意程序数量不仅呈现攀升之势，而且其对于信息安全的危害也不断加大。

《全国档案事业发展“十三五”规划纲要》指出，我国已经“初步建成以局域网、政务网、因特网为平台，以档案信息管理系统为支撑，以档案目录中心、基础数据库、档案利用平台、档案网站信息发布为基础的档案信息化体系。”对于规模日益庞大的档案信息网络而言，黑客入侵、信息失密、病毒泛滥、系统瘫痪等是常见的信息安全风险。加之我国生产和使用的硬件、软件等产品大多建立在国外核心技术之上，信息安全形势十分严峻。

此外，在档案信息网络系统中，由于信息传输过程存在电子信号流动和电磁辐射，窃听成为对档案信息安全保密的重大威胁。目前，在我国各级档案局（馆）局域网和信息门户站点接入的互联网上，信息传输采取广播型方式，从技术角度来讲，被传送的信息从信息源到信息宿要经过大量中间设备的转发，因此，存在信息被窃听和篡改的风险。黑客还可能利用系统和应用软件漏洞，或者通过设置圈套、暴力破解等手段获取口令后侵入档案信息系统，窃取机密信息，篡改档案内容，释放计算机病毒，破坏网站运行。

2 加强档案信息安全的三点对策

首先，各级档案局（馆）领导和工作人员应提高防范信息风险的意识，认真学习《中华人民共和国保密法》《中华人民共和国档案法》《档案信息系统安全等级保护定级工作指南》等相关法律法规，认真分析本单位的实际情况，进一步完善档案信息安全管理制度、标准规范和操作规程，学习运用底线思维，充分考虑档案信息安全可能遭受的极端风险，主动强化档案信息安全工作，而不是等出现了无法挽回的损失再行补救。须知，亡羊补牢不如防范于未然。

此外，各级档案局（馆）管理者一定要把档案信息安全宣传作为一项长期性和基础性的工作来抓，要切实扩大档案信息安全规范宣传的广度、深度和频度，不断创新档案信息安全宣传的形式，增强档案信息安全宣传的效果，使得每一位工作人员都关注信息安全，自觉维护档案信息安全。

其次，要构筑立体化的档案信息安全保障体系。档案信息系统的复杂性、开放性及其面临威胁的多面性，决定了其安全防护是一项整体性、综合性的系统工程，必须尽量使用各种安全保护措施。应该用系统论的眼光来看待计算机系统的安全问题，从计算机系统的每个元素出发，全面、认真、细致地考察安全问题，提出系统化的解决方法。根据管理学的木桶原理，档案信息的安全水平将由档案信息安全所有环节中最薄弱的环节决定。在安全体系中，任何一个环节出现漏洞，都可能导致整个安全体系的崩溃，带来灾难性的后果，绝不能掉以轻心。为此，要根据“全面防范、主动防御”原则建立起信息安全预警、保护检测、反应恢复的闭环反馈，主动发现并及时消除档案信息安全隐患，把各种安全危险“拒之门外”。众所周知，信息技术的发展速度十分惊人，这就要求人们在构筑档案信息安全保障体系时，一定要采用最先进的防护技术，及时升级信息安全系统，注意采用架构成熟、技术先进、高扩展性、集成度高和运行稳定的软硬件系统。

最后，技术与管理并重。技术与管理是档案信息安全综合防护的基本手段。目前，一些单位领导错误地将档案信息安全看作单纯的技术问题，归于技术部门单独处理。但实际上，档案信息安全保障体系是由档案信息安全法规标准、安全管理体系和安全技术三部分组成的。安全技术及安全产品的应用只是档案信息安全的手段之一，而认真评估信息安全风险、制定信息安全制度、提升信息安全技术、落实信息安全措施等管理性内容，也是档案信息安全保障体系构建的重要内容。因此，要严格按照《全国档案事业发展“十三五”规划纲要》的要求，认真完善落实档案库房的安全管理制度，严格执行国家保密制度，完善档案信息公开的发布保密审查程序；加强对涉密信息系统、涉密计算机和涉密载体管理，建立健全人防、物防、技防“三位一体”的档案安全防范体系。制定数字档案馆应急处理预案，加强演练，提高应对突发事件的应急指挥和处置能力。

参考文献

[1] 宗文萍.档案信息安全保障体系研究[M].北京：中国档案出版社，2010.

[2] 上海市档案局.档案信息化建设[M].上海：上海教育出版社，2016.

[3] 上海市档案局.档案保护与安全[M].上海：上海教育出版社，2016.

[4] 许德斌，裴友泉.针对“互联网+档案”理論与实践的三点思考[J].档案学研究，2017（2）：40-44.

作者：郭欣