数字化档案信息安全论文

数字化档案信息安全论文 篇1：

数字化档案的信息安全问题及管理策略

【摘 要】在这个信息化的时代，各行各业都依靠着信息技术取得了快速的发展，在我国的数字化档案信息管理中也利用了现代的一些先进技术，以保障信息化档案的安全性，本文主要说明了对于数字化档案安全管理的必要性，在数字化安全管理中需要面对的一些问题以及相对应的解决方案。

【关键词】数字化档案 信息安全 问题 防范措施

为了保障数字化档案的信息安全，我们建立了数字化信息安全保障体系，对于数字化档案信息的安全维护起到十分重要的作用。该体系涉及到数字化档案信息管理的诸多方面，帮助信息安全人员维护数字化档案安全，在依靠人的力量的同时还需有合理的制度作为保障，使得每个员工分工合理，工作有序开展，这对于工作人员的管理工作来说具有一定的挑战性。目前，我国的数字化档案信息管理中存在着许多的不确定因素，影响到我国数字化档案的安全性，我们必须及时的予以解决。

1.数字化档案安全管理的必要性

随着科学技术的不断发展，我国的信息化水平大幅度提升，人们对于数字化档案的安全管理意识也日益加强，所以信息安全管理工作在各个大型公司企业开展起来，信息安全管理能够有效的保障数字化信息的安全性。“三分技术，七分管理”，这句话说得非常有道理，公司没有好的管理，是难以维持下去的。在数字化信息管理的实施过程中，必须建立一套完整的管理制度，保证信息安全管理活动的有序性和合理性，让信息管理工作人员可以积极地参与其中，在提高他们工作效率的同时还保障了安全管理工作的质量，这一点非常重要，而且科学合理的安全管理可以增强工作人员的团队精神和向心力。因此，对于数字化档案的信息安全管理是非常必要的。

2.数字化档案信息安全问题

数字化档案信息存储在计算机内部，那么他们就和普通数据一样，会受到各种不确定因素的影响，一旦出现安全问题，就会直接影响到档案信息的安全性和完整性。下面是实际的运转工程中极易出现的几种主要的数字化档案信息安全问题：

2.1.硬件故障。目前，计算机技术得到广泛的应用，计算机的性能越来越好，其中的大部分零件都使用了保护机制以保障主要部件的安全，可是硬件故障仍然是时有发生，这不仅损坏了计算机，更重要的是损坏了计算机内部存储的数字化档案信息数据。因此，该故障对于数字化档案信息安全性的威胁是非常大的。如：计算机中的硬盘出现严重故障，所以硬盘中存储的数字化信息就会出现损坏或者丢失，导致了数字化信息档案的缺失甚至完全丢失，这将会给公司带来比较大的麻烦或者极大的损失。

2.2.软件故障。对于数字化档案的处理，必须依靠计算机当中的相关数据处理软件，所以计算机中软件的性能十分重要，它与数字化信息档案的安全性和完整性密切相关。由于对数字化信息系统的要求不断提高，所以对于软件的要求也相应的提高，但是现在的计算机软件性能还难以满足数字化信息安全管理的要求，无法保障数字化档案信息的长期稳定性。目前出现的一些计算机软件故障与硬件故障相比出现的频率较小，造成的损失也相对较小。

2.3病毒入侵。计算机病毒的入侵对于计算机的影响也是非常大的，病毒或者黑客的入侵会造成计算机的多种故障，出现数字化档案信息的损坏或者遗失，如果被黑客盗取，就会对公司的利益造成极大的损失。目前的一些公司计算机都安装有防火墙和许多的杀毒软件，但是这些并不能够组织计算机黑客的入侵，造成数字化档案信息的损坏或者丢失。

2.4系统故障。有些计算机出现硬件和软件的兼容问题，导致计算机出现停机或者死机的状况，这就极易造成大量的数字化信息数据的丢失。还有就是系统内部存在许多的垃圾资源，这也会造成计算机的停机或者死机，造成大量数字化信息数据的丢失，给公司的利益造成极大的损坏。

3.数字化档案的信息安全管理策略

对于以上所说的一些数字化档案信息安全管理问题，我们必须给予足够的重视，采取合理的措施解决其中的问题，确保我国数字化档案信息的安全性，保障公司的利益不受到侵犯，以下是我们针对具体的问题制定的相应安全管理措施：

3.1提高硬件设备性能。首先，我们需要选择性能相对较好的软硬件设备，能够满足数字化档案信息安全管理的要求，并对其进行科学合理的管理。在选择过程中，必须考虑到计算机服务器的品牌，对于软硬件设备的兼容性进行仔细的检查，那么在系统升级过程中，就会避免一些数据的丢失。

3.2提升信息技术管理水平。在数字化档案信息安全管理的实际操作过程中，相应的管理人员必须掌握足够的信息管理技术，运用一些较为先进的信息管理技术来提升数据信息的安全性，同时还需要对于自己的信息管理技术进行不断地更新，因为计算机的发展日新月异，我们只有与时俱进才能够更好地保障数据信息的安全性。如：我们可以对于数字化数据信息的访问进行加密，访问者需要密码才能够浏览相应的信息，还可以对于较为重要的数据信息进行云备份，当数据信息被损坏时，我们还可以将备份的数据信息导出并利用。

3.3完善信息管理制度。数字化档案管理制度；将计算机中存储的数据信息进行分层次管理，根据数据信息的机密性进行分类。对于十分机密而且敏感的信息采取加密保护的同时还要将其存储在不联网的安全环境中，防止这些十分机密而且敏感的信息被他人盗取或者损坏。

工作人员安全管理制度；首先要让安全管理工作人员有一个比较清晰的认识，把安全管理工作落到实处，管理人员必须认真执行上级的安排，信息管理部门要及时的对信息安全管理工作进行审查，对于管理不当的员工给予一定的惩罚，让他们感受到公司对于信息安全管理的重视。

结束语

对于数字化档案信息管理，我们要充分认识到其中存在的一些困难，找到科学合理的解决措施，在实际工作中充分调动信息安全管理部门的积极性，保护数字化档案的信息安全，保障数字化档案信息的完整性。

参考文献：

[1]刘丽娜；；浅谈如何构建数字档案馆网络信息安全体系[J]；黑龙江档案；2011年04期

[2]孟世恩，王颖 ，何芳；对我国档案信息化建设实施的理论思考[J]；档案学研究；2012年05期

[3]吕榜珍；；数字档案的长期安全保存策略[J]；档案学通讯；2012年04期

作者：史波君

数字化档案信息安全论文 篇2：

数字化档案的信息安全问题与管理策略研究

摘 要：随着科学技术的发展与进步，科技水平不断提高，二十一世纪渐渐步入数字化时代，人们的日常生活、工作与学习都与数字化技术息息相关，档案管理的数字化势在必行，数字化档案提高了档案信息管理的效率，体现了档案管理的科学性与技术化发展，但是数字化档案的信息安全问题却层出不穷，因此对于数字化档案信息安全问题的探究至关重要，同时对数字化档案管理策略的研究也是促进数字化档案信息安全问题解决的有效方式，为数字化档案的进一步发展扫除了障碍，指明了新的发展思路。

关键词：数字化；档案管理；信息安全；策略研究

数字化档案是现代化技术（计算机技术、多媒体技术、数据库技术、存储技术、OCR技术等）和档案两者充分结合的新兴档案信息管理形态，主要就是把传统的档案信息转化为新型的数字信息，充分利用现代化信息技术的便利、快捷与精确的特性对传统档案信息进行整理、分类、归档，提高信息利用效率，促进资源共享。数字化档案管理从小的方面来讲涉及到人们的日常生活，涉及到人们个人信息的安全性问题，从大的方面来讲数字化档案的发展情况对于整个数字化时代的发展都起着不可忽视的作用，因此，必须要充分重视数字化档案管理相关问题。本文就着力从数字化档案的信息安全问题和数字化档案的管理策略两个方面来研究数字化档案，为数字化档案管理相关问题的解决献策，促进数字化档案管理进一步发展，从而推动人类数字化时代的进一步发展。

一、数字化档案信息安全问题的研究

在数字化档案管理问题中，档案的信息安全问题是最为关键的问题，是数字化档案管理的首要问题。随着数字化时代的到来和信息化水平的大幅提升，数字化档案管理的信息安全问题也逐渐受到大众的重视，而对于数字化档案信息安全问题的研究要把握因果联系，从根源来解决数字化档案信息安全问题。

数字化档案在管理时，信息的管理通常会受到多种因素的影响，因而导致数字化档案信息安全问题产生的“因”有许多。数字化档案信息安全问题的“因”主要包括四个方面：

首先，来看计算机这一影响因素，因为在数字化档案管理中计算机是档案管理工作运行的主要载体，而计算机本身具备的各种不确定因素又會使档案信息的整理工作发生一系列问题，主要包括计算机硬件与软件两方面的因素。计算机的硬件在档案信息管理工作过程中发生的故障会使信息的分类、查询、存储、利用受到极大的影响，甚至会损害档案信息，造成档案信息的丢失、错误，比如计算机的硬盘磁道发生故障时或许会造成数字化档案管理中档案信息数据的损失，档案信息容量的不断增大也给计算机硬件造成了一定的负荷，增大了计算机硬件发生故障的频率。计算机软件的性能在一定程度上直接关系着数字化档案管理工作档案信息的安全性，当计算机软件发生故障的时候，数字化档案管理工作的信息处理能力会受到很大负面影响。

其次，病毒的入侵也是影响数字化档案信息安全问题的因素，如果对计算机保护系统不够重视，计算机保护系统不够强大就容易遭受病毒的入侵，会导致数字化档案信息遭受损失的严重后果，同时如果进行数字化档案管理工作的计算机遭到黑客的攻击时，档案信息还面临着被盗取、泄露的巨大风险，对档案所属者造成了危害。

然后，数字化档案的存储介质也是影响数字化档案信息安全的因素，数字化档案的存储介质有硬盘、光盘、磁带等，各种存储介质的保管影响着存储介质的使用效果，影响着数字化档案管理的安全。

最后，档案信息安全管理制度的缺失也是影响数字化档案管理工作信息安全问题的重要因素，如果档案信息安全管理制度这一上层建筑不能较好适应经济基础，那么这一制度就会对经济基础即数字化档案管理工作起着阻碍的负面作用，从而造成数字化档案信息安全隐患。

二、数字化档案管理策略的研究

数字化档案管理关系着数字化档案的信息安全问题，同时也关系着整个数字化档案的发展，探究数字化档案的管理策略主要从针对数字化档案信息安全问题的解决这一方面入手。

首先，还是要从数字化档案管理工作的载体——计算机这一角度来分析，数字化档案的进一步发展必须要做好计算机设备的安全管理工作，积极地采取高度有效的安全措施，对计算机硬件设备的安全性进行监测，降低硬件设备故障发生的可能性，选择数字化档案管理工作所需的计算机时要重视并严格检验计算机硬件设施，全面审核计算机硬件的兼容性和拓展性。同时，还要对计算机软件进行定期地更新，在数字化档案管理软件的选择中注重软件信息处理的相关性能。

其次，必须要完善档案信息安全管理制度，制定一系列严密合理的数字化档案管理工作相关措施与规范，保证档案信息的真实与可靠，建立档案管理工作文档管理制度，对档案信息的分类规则要有明确清晰的规定，保证档案信息的严密性，建立相应的数字化档案管理系统运营制度，加强数字化档案的宏观管理。

最后，由于数字化档案管理工作最终是由人来操纵的，所以需要强调数字化档案的工作人员的专业素质，要求档案管理工作人员不仅要具备相关专业理论素养，同时又要求档案管理工作人员对于数字化技术要有娴熟的运用技能，能够有效的将档案信息管理工作与数字化技术充分结合。由于数字化档案管理工作最主要的问题就是数字化档案的信息安全问题，因此，档案管理工作人员必须还具备高尚的道德品质和职业道德素养，具备较强的档案信息管理安全意识，保证档案信息的安全性和严密性，确保数字化档案信息的安全。

三、结语

档案信息安全问题是数字化档案管理工作的关键，也是影响数字化档案管理策略形成的因素，数字化档案信息安全问题的探究促进了数字化档案管理策略的完善，数字化档案管理策略的研究又为数字化档案的进一步发展拓宽了道路。

参考文献：

[1]李旭，薛真真，黄湘武，张韬.企业数字化档案信息安全管理研究[J].机电产品开发与创新，2010（05）.

[2]范英.浅谈运用计算机在数字化档案管理中的利与弊及其对策[J].科技与企业，2014（15）.

[3]陈永生，薛四新.数字化档案信息的安全保障体系研究[J].档案学通讯，2005（04）.

作者：刘薇

数字化档案信息安全论文 篇3：

人事档案数字化外包的风险防控

摘要：随着数字化档案馆的建设，人事档案的信息化已是大势所趋，越来越多的高校将人事档案的数字化提上了日程。档案部门由于自身人力、技术等限制，大都选择了专业的数字化外包公司开展人事档案数字化。人事档案由于其内容的涉密性和工作方式的特殊性，需要明确外包过程中可能产生的风险，并有针对性的做好防范和应对，确保数字化外包过程中档案实体和信息的安全。

关键字：人事档案;数字化外包;风险防控

人事档案数字化是指通过规范整理、查缺、图像扫描、图像处理、挂接到人事档案数据库，实现人事档案管理和利用的无纸化、档案调阅的精准化以及分析统计自动化，从而提高人事档案管理水平和利用效率。近年来，越来越多的高校将人事档案的数字化提上了日程。受制于档案部门自身人力、技术的限制，大都选择了借用专业的数字化外包公司开展人事档案数字化。选用外包公司开展数字化，可以充分发挥外包公司的资源、效率和专业优势，节省档案部门的人力、物力，加快人事档案数字化的进程。然而，由于人事档案内容的涉密性和工作方式的特殊性，采用外包方式开展数字化面临着更多的风险。这也是人事档案数字化进程落后于其他类档案的原因。我们要充分利用外包的优势，也要明确数字化外包的风险，有针对性的做好防范和应对，确保外包过程中档案实体和信息的安全。

一、人事档案数字化外包的风险及成因分析

1.档案安全风险

（1）档案实体安全。相比其他类档案，人事档案数字化因涉及到材料的查缺、补充、整理、流程更为复杂，加工工期长，出入库频繁，经手人多，任何一个环节的疏漏和现场监管不到位，都可能出现档案实体的丢失、档案材料的污损、破坏等，影响档案实体安全。

（2）档案信息安全。人事档案信息涉及个人隐私，有很强的保密性。数字化加工过程中，部分项目人员随意翻阅、拍照，随意谈论档案内容，违反保密规定私下拷贝、复制档案信息，或是对存储介质保管不善，遭遇病毒感染、黑客攻击等，都有可能造成人事档案信息的泄露。

安全问題的出现，原因是多方面的。项目人员安全意识不强，对保密制度的不能严格执行，制度不健全，安全措施不到位，缺少相应的技术防范，现场监管不严格等，都可能导致档案实体和信息安全风险。

2.档案质量风险。人事档案数字化外包的质量风险，主要表现在以下几个方面。

（1）档案整理不规范。比如分类、编码不准确，金属物没有完全剔除，对材料的完整规范缺乏鉴定，编码潦草，装订不合规范等。

（2）扫描质量差。图像处理中，可能存在漏扫，对不同类别材料，分辨率一刀切，扫描质量不高，影响数字化成果的利用。

（3）图像处理不到位。比如，对裁剪、纠偏、去污及色彩明暗调整处理不当。

（4）挂接不准确。比如，图像与实物排列顺序、数量不一致，目录与档案实体不对应等。

人事档案的整理、图像的扫描、处理、挂著录等，不仅需要专业知识，也需要很强的责任心。外包公司作为劳动密集型企业，人员水平参差不齐， 项目组很多为临时组建，对人事档案的整理规则和数字化流程并不熟悉，加上外包公司追求利润的天性，片面的强调速度和进度，很容易放松质量要求。

3.数字化进度风险。人事档案数字化外包需要学校的经费支持，如果项目不能按期完成，必然影响到预算的执行以及后期经费的申请，也会影响数字化成果的利用。按质按时的完成数字化扫描，是对外包公司的基本要求。数字化进度风险主要表现在两个方面。一是进度安排不合理，前松后紧，造成档案部门后期的抽检、验收非常被动。二是外包公司从整理、扫描、高清处理、挂接，分别由不同的人员流水作业，如果不能合理控制进度和数量，会造成合同期满时，遗留下大量半成品。

二、人事档案数字化外包的风险控制

1.做好前期招投标准备，严审公司资质，优选外包公司。人事档案数字化由档案管理部门和外包公司共同实施。外包公司的资质，人员水平，管理能力，直接关系到数字化的安全和质量。

首先，严格审查公司资质和背景。2014 年，国家档案局在《关于加强和改进新形势下档案工作的意见》的解读中指出：“这几年，不少非档案系统的中介机构、专业机构参与档案事务，进行档案保管、档案编研、档案整理与数字化扫描、档案信息化系统维修或托管等，其中有些机构具有复杂背景，有些机构管理不严、违规操作，给我国档案信息安全带来很大隐患，有的甚至造成了失泄密事故”。从事档案数字化的公司必须具备相应资质，不得有涉外背景，人事档案由于其涉密性和特殊性，对公司资质有更高的要求，必须具备国家秘密载体印制资质证书。

其次，做好招投标前期准备，优选外包公司。近年来，开展档案数字化的公司不少，但具有保密资质，能开展人事档案数字化并有项目经验的公司并不多。以四川地区为例，能开展人事档案数字化的公司也就四、五家。要选择到优质的外包公司，必须做好招投标及前期的准备工作。通过调研，充分了解外包公司的规模、资质、项目经验等;结合学校档案的实际情况及工作目标，制定详细的数字化方案，拟写招投标文件;同时，在招标前，要与符合条件的数字化公司加强沟通，避免因准备不足，出现流标，或是因参与投标公司不多，缺少选择余地，无法遴选出满意的外包公司。

另外，在外包公司的选择中，项目经验及口碑应作为重要的参考依据。人事档案数字化与文书、学籍类档案的数字化有较大区别。实践中，有档案部门将人事档案和学籍、文书类档案打包招标。部分外包公司有了相关资质，但没有从事人事档案数字化相关业务，对人事档案的形成规律、特点、分类等缺少了解，影响了项目的顺利实施。

2.构建全面的数字化安全体系，确保档案实体和信息的安全。档案安全是档案工作的生命线。必须明确责任，建立制度并严格落实，完善数字化加工场所的技防、物防、人防措施，构建全面的数字化安全体系，确保数字化过程中档案实体和信息的安全。

（1）明确责任，强化安全意识。档案部门和数字化公司作为两个独立的主体，需要担负起各自的责任，共同确保档案安全。在数字化加工合同签订的同时，档案部门要与数字化公司签订保密协议，数字化公司要与参与项目的人员签订保密协议，明确各自的保密责任和义务。数字化公司要负责审查参与数字化项目的人员信息和资质，并在档案部门备案。加强对项目人员的保密教育，强化保密意识。

（2）规章制度的制定及严格执行

在数字化开始前，档案部门与数字化公司一起，制定各项安全保密制度，包括档案的出入库登记制度，人员出入登记制度，工作现场保密安全制度等，并严格执行。

档案的出入库要逐一清点、核对，双方签字确认。人事档案数字化过程中，人事档案的借查阅、转递、材料的补充等工作也都在进行中，每一次档案及材料的交接，都要进行细致的登记。数字化加工场所要有醒目的标记，相关安全制度上墙悬挂，无关人员不能随意出入。工作人员的通讯设备、硬盘、U盘等不能带入数字化办公室。不得在数字化加工场所吃东西、饮水，避免对档案实体造成损伤。不得擅自剔除重份和多余材料，产生的废纸必须集中放置，不得随意清理。

（3）数字化加工场所及设备的安全管理。根据部门实际情况，合理选择数字化加工场所。条件许可的情况下，人事档案数字化办公室应该专用，相对封闭独立，最好临近档案库房，避免档案出入库的长途搬运和无关人员的干扰。房间需要配备空调、除湿设备，避免档案存放过程中的损伤。安装防盗门窗和监控设备，不得连接外网，配备密码柜用于档案的临时存放。另外，购置正版的人事档案管理信息系统，使用前请专业机构进行检测;使用过程中，服务器和数字化加工的电脑，除了“必要的操作系统，杀毒软件，数字化软件和第三方安全管理软件，禁止安装任何无关的软件”;数字化结束后，对硬盘进行格式化，进行安全检测，确保档案信息不泄露。

3.加强现场管理和过程监管，确保工作进度、安全和质量。档案部门与数字化公司，作为两个独立的实体，彼此间是合同关系。虽然双方有合同约定，但外包绝不能“一包了之”。档案管理部门要履行好第一责任人的职责，把好过程监管，只有把过程监管做细、做实，才能确保人事档案数字化的进度、安全和质量。2008年，在中央和国家机关档案整理和数字化会上，时任国家档案局局长杨冬权特别强调：“要做好档案数字化的全程控制，注意全面的质量检查，加强数据的全方位质量控制，对全过程进行管理，保证档案数字化的质量。”

三、结语

外包加快了人事档案数字化的进程，近年来出台的《档案数字化外包安全管理规范》《干部人事档案数字化技術规范》为人事档案数字化提供了指导。我们的数字化实践证明，人事档案外包风险是客观存在的，但也是可防可控的。根据部门经费、人力、档案基础等情况，逐步开展人事档案的数字化，将极大的改变人事档案落后的手工管理模式，促进人事档案工作的规范化和现代化，提升利用效率和服务水平。

参考文献：

[1]李旭红.干部人事档案数字化外包风险及对策探析.中国档案，2018.01：42

[2]杨冬权.做好新形势下档案工作、建设档案强国的纲领性指导文献——学习《关于加强和改进新形势下档案工作的意见》体会.中国档案，2014，5：20

[3]戴玲.高校人事档案数字化外包的工作机制研究.兰台世界，2017.18：44

基金项目：本文系四川高校档案工作学会科研项目“高校人事档案数字化实施方案的应用研究”的阶段性成果 项目编号180201。

作者简介：杨红（1981-），女，湖北宜昌人，电子科技大学档案馆馆员，硕士，研究方向为档案管理，校史文化。

作者：杨红