档案信息安全管理论文

摘要：电子档案是借助信息科学技术而获得有效构建的，但是现状下我国电子档案信息安全管理还存在一些较为明显的问题。因此，本文在分析电子档案信息安全管理面临的主要问题的基础上，进而提出相应的强化对策有着十分重要的意义。今天小编为大家推荐《档案信息安全管理论文(精选3篇)》，欢迎阅读，希望大家能够喜欢。

档案信息安全管理论文 篇1：

浅论网络环境下人防档案信息安全管理

【摘要】人防档案是国防建设以及城市基础设施建设与文明建设高度融合发展非常重要的体现，也是在贯彻落实党十八大提出的扎实推进社会主义文化强国建设的重要内容，要重视不断深化人防档案工作的创新及改革，强化网络环境下人防档案信息安全管理，不断提升人防档案管理水平。

【关键词】档案安全;信息安全;网络环境;人防档案管理

随着互联网技术以及信息技术的迅速发展，档案资源的数字化逐步成为档案管理的常态，各行各业在档案管理过程中都积极的转变档案管理方式，将自身档案资源转化成为数字化的档案信息，通过数字化的形式进行存储，并且通过互联网的形式进行连接，通过计算机系统进行档案的管理形成有序结构的档案信息库，从而方便档案的利用。网络环境下加强人防档案的信息安全管理有利于促进人防档案工作的可持续性发展，能够为人防事业的稳定发展提供有效的信息以及素材资源，也能够满足大力发展人防档案工程建设促进科研生产的需求及管理需求。

1.人防档案信息安全管理的重要性

现阶段信息化主要是指信息资源以及信息技术应用到社会发展中，主要内容是数字化、智能化以及自动化，信息化技术也被运用到科学技术发展以及国防和社会建设方面，人防信息化主要是人防档案的信息技术化发展，在国家人民防空组织的协调以及领导之下，将网络信息作为基础一体化以及智能化的核心体系，从而有利于各种档案资源信息的有效开发、整合及具体利用。而随着我国电子政务以及电子媒体与通信技术的不断发展及普及，电子文件以及数字档案的网络化存储与传递受到内网以及互联网安全的影响及挑战，人防档案信息安全的有效管理成为人们热切关注的重点难点。而在经济以及科技的快速推动下，互联网技术与信息技术得到了非常迅速的发展，人防档案信息化的深入推进一定程度上也会促进人防档案信息化的建设，现阶段档案信息系统在档案部门中被普及应用，在档案信息的管理存储以及利用等方面提供了非常大的便利，但也带来了一定的安全问题。

人防档案包含的信息价值以及其所发挥的重要作用是无需质疑的，但因为档案信息系统中的存储绝大多数档案信息都具有机密性，但大量信息系统本身存在脆弱性，所以人防档案信息系统的安全问题亟待解决。因为互联网络环境的动态性、共享性、匿名性以及开放性，网络信息能够被模仿以及加工，会给网络环境下人防档案信息管理带来诸多的安全问题，比如信息的泄露、假冒以及篡改的问题，一定程度上也会影响到人防档案的服务功能，不利于人防档案部门档案管理工作的正常进展，所以在网络环境下人防檔案信息安全管理至关重要。

2.网络环境下人防档案信息安全管理的对策

2.1强化人防档案信息安全管理意识

在网络环境下人防档案信息安全管理过程中，必须要坚持以人为本，并且要重视不断的更新档案信息安全体系的构建管理理念。要重视综合人防档案管理实力，针对现阶段档案信息安全管理意识薄弱的问题建立起与时俱进以人为本的档案工作理念，要不断提升人防档案信息安全管理意识，树立科学的人防档案安全管理观念，进而促进人防档案信息安全管理工作的顺利进展;在人防档案管理过程中要设置专人专岗，要有专门负责人防档案信息安全管理的工作人员，而且要将直接负责人锁定为人防档案所在单位的负责人，并且要根据人防档案管理的要求配备兼职安全的管理人员，以便更好的落实人防档案信息安全管理。

2.2要不断完善人防档案信息安全管理制度

档案信息安全管理是长期性且非常系统性工作，其需要人防档案管理单位、档案部门以及档案管理者等配合进行工作，会涉及到多方的合作，在人防档案信息安全管理过程中必须构建科学合理的人防档案安全管理制度，要明确规定各个岗位的职责、效应以及职能等，除常规性的人防档案安全管理制度外，还要构建档案信息系统安全保护的制度、信息审核制度、借还登记制度、权限管理制度、日常检测以及检查制度监督与反馈制度等，要从人防档案信息安全管理的各个环节入手对档案管理信息安全进行严格把关，建立健全人防档案制度保障体系，有效降低人防档案信息安全管理的风险，进而保障人防档案的信息安全。

2.3加大人防档案信息安全管理的投入

为提升人防档案信息安全管理效益、避免人防档案信息系统安全事故的出现，要从多个角度、多个层面入手，采取各种有效管理措施来预防以及处理人防档案信息安全问题。要加大人防档案信息安全管理的投入，首先要加强人防档案信息安全管理人员的教育培训投入，定期对单位内的人防档案信息管理人员进行培训，提升档案管理人员的专业性。其次要强化人防档案信息安全系统工作人员的技术培训，在网络环境下及时更新及强化档案信息安全管理技术，从而不断提升人防档案信息安全管理水平。

3.结语

在信息技术快速发展的今天，如何在挑战和机遇并存的网络信息环境下加强人防档案信息安全管理是现阶段人防档案管理关注的重点内容，面对人防档案信息安全管理意识比较薄弱、信息安全管理制度缺失以及信息安全管理措施落实不到位等人防档案信息安全管理问题，要有针对性的提出改进对策，切实提升人防档案信息安全管理水平。

【参考文献】

[1]阮洁. 网络环境下的档案信息安全管理及其保密技术[J]. 传播力研究， 2019， 003（019）：P.296-296.

[2]黄惠珠. 浅论网络环境下人防档案信息安全管理[J]. 明日， 2019， 000（042）：P.1-1.

作者：谢滢

档案信息安全管理论文 篇2：

电子档案信息安全管理面临的问题与挑战分析

摘 要：电子档案是借助信息科学技术而获得有效构建的，但是现状下我国电子档案信息安全管理还存在一些较为明显的问题。因此，本文在分析电子档案信息安全管理面临的主要问题的基础上，进而提出相应的强化对策有着十分重要的意义。

关键词：电子档案；信息安全管理；强化对策

引言：传统纸质档案存在很多弊端，比如容易遗失，管理不当会遭遇虫蛀、腐蚀及破损等，从而使档案管理工作的顺利开展受到很大程度的阻碍。而随着信息科学技术的发展，现状下越来越多的档案采取电子档案信息管理方式，使传统纸质档案所存在的弊端得到了有效避免。然而，长期实践工作表明，目前我国电子档案信息安全管理依旧面临着一些问题。例如电子档案安全管理规范化、标准化程度不高以及编程工作人员素质存在差异等[1]。因此，针对这些问题提出相关解决对策显得极为重要。

一、电子档案信息的基本安全要求

电子档案信息内容安全属于电子档案信息安全的核心成分，可将其进一步细分为电子信息档案的存储安全和传输安全。根据电子档案信息上述两方面的安全特性，可以知道电子档案信息需要基本以下四大安全要素：

（1）真实性。即需要保证电子档案信息是真实可靠的，信息需来源于相应的真实电子档案。无论是电子信息是发生迁移，还是传输，均能够与起始相一致，从始至终不会有伪造及破坏状况发生，也不会有擅自改动的行为出现。（2）可用性。需要对合法用户进行使用授权，保证合法用户在授权范畴内能够充分利用到电子档案信息，使一些不法分子利用反技术造成档案信息遗失的现象实现有效避免[2]。用户需要使用到电子档案信息的时候，在条件允许的情况下，可提供各给用户使用。另外，在网络部分受损，或需降级应用的状况下，依旧可以为合法用户提供访问及服务。（3）完整性。电子档案信息的完善性体现在诸多方面，涵盖了内容的完整性、背景信息的完整性及元数据的完整性等。与此同时，对于与软硬件说明相关的信息，也需要使其保证具备完整性。也就是说，需要保证电子档案信息在使用及传输当中不会遭遇损坏，例如删除、伪装重置以及人为篡改等损坏，均保证不会出现。（4）保密性。对于电子档案信息来说，需要保证能够为合法用户提供访问权限，而非法用户则不具访问权限。一般会利用到多类保密技术，比如防辐射、物理保密以及信息加密等。

二、电子档案信息安全管理面临的主要问题

目前，我国电子档案信息安全管理还存在一些较为明显的问题，问题的存在将大大弱化电子档案信息的安全性，进一步使电子档案管理的发展受到极大阻碍。具体问题如下：

（一）电子档案安全管理规范化与标准化程度不高。现如今，国内的档案信息安全工作尚且不够成熟，与西方发达国家比较，还存在一定的差距。初级阶段的档案信息工作在管理上还存在诸多不足。在网络技术逐渐发展的背景下，档案管理工作者开始意识到档案信息化及数字化的重要性。然而，由于目前我国电子档案安全管理规范化及标准化程度均不高，这样便使得档案信息化及数字化的实现受到很大程度的阻碍。

（二）电子档案文件不够统一。对于电子档案管理当中的计算机软件开发来说，目前存在最主要的问题便是不能够满足电子档案使用的要求，同时也不能为档案利用、存储提供便利。另外，地区与地区之间、单位与单位之间所采用的电子档案系统均存在不够统一的状况，如此一來，地区与地区，甚至单位与单位之间的电子档案文件的利用与共享便无法有效实现。

（三）电子档案管理技术支撑体系薄弱。对于电子档案管理来说，倘若没有相关技术作为支撑，那么将会使电子档案信息安全管理的安全性得不到有效保障。目前，电子档案管理存在技术支撑体系薄弱的现象。主要表现为：（1）硬件选配存在问题。例如在硬件选配方面，选择一些质量不佳、功能不够完善并且性能差的硬件系统，从而致使电子档案管理系统在运行中的稳定性受到影响，进一步造成档案信息丢失。（2）病毒入侵。计算机病毒会导致计算机的功能或数据遭到破坏，从而使系统及数据的安全性受到影响，例如在木马病毒蔓延的情况下，电子档案管理系统一旦受到干扰，便会造成严重的影响。

（四）电子档案管理人员素质存在一定的差异。大多数企业的电子档案管理人员均具备较强的档案管理专业知识，但电子档案管理人员在素质方面仍旧存在一定的差异，主要体现在计算机专业知识方面，在电子档案管理过程中，相关软件的基本操作需要电子档案管理人员具备一定的操作能力，这样才能够使电子档案信息管理的有效性增强。实际情况却是电子档案管理人员在计算机专业知识方面较为薄弱，缺乏计算机基本操作能力以及网络应用技能，从而导致电子档案信息安全管理难以得到有效保障。

三、电子档案信息安全管理的主要强化对策

（一）电子档案管理工作实现标准化与规范化。要想使电子档案信息安全管理得到有效强化，便需要让电子档案管理工作实现标准化与规范化。例如，通过搜集电子文件，然后形成电子文件，进一步加以积累与整理，在鉴定完毕之后做好归档工作。充分遵循以上环节，便能使电子档案管理工作具备一定的标准化及规范化。并且，电子档案完成归档工作后期，还需做好移交、保管两方面的工作，电子文件由相关档案管理部门进行妥善保管，同时实现集中保管，以此使电子档案管理工作更具标准化及规范化。

（二）升级档案管理软件。目前，我国的档案管理软件还不够成熟，因此对档案管理软件采取升级措施便显得极为重要。档案管理软件的升级目标主要有二：其一为具备兼容性，其二具备统一特性。其中，兼容性是指档案管理软件与其他一些设备及操作系统的密切配合，只有体现出密切配合状态，才表示具备兼容性，例如和系统操作平台之间的密切配合等。统一特性是指电子档案管理软件升级之后，具备一个相对完善的档案管理系统，统一性原则需要实施在各个环节当中，例如标准的统一性、规章制度的统一性以及应用软件的统一性等，特别是地区与地区之间、单位与单位之间，需要充分避免电子档案系统差异化严重的现象，在具备统一特性的基础上，才能够使档案文件实现广泛利用及共享。

（三）强化电子档案管理人员队伍建设工作。电子档案信息管理是一项系统化的工作，复杂程度较高，为了使电子档案信息管理更具有效性与安全性，对电子档案管理人员队伍建设工作进行强化便显得极为重要。一方面，提高电子档案管理人员对该项管理工作的重视程度，杜绝工作散漫、思想落后现象。另一方面，做好电子档案管理方面人才的选拔招聘工作，选拔出既能够熟悉档案业务，又能够掌握现代信息技术的复合型人才，对通过选拔的人员进行知识、技能以及业务等方面的综合培训，以此使电子档案管理人员素质得到全面提升。除此之外，由于电子档案管理人员在计算机专业知识方面较为薄弱，因此，需要加强计算机操作及网络应用技能方面的培训，以此使电子档案的形成、接收、整理以及利用等工作更具完善性，进一步为电子档案信息安全管理的强化提供保障依据。

结语：就目前而言，我国电子档案信息安全管理工作中还面临诸多问题，例如电子档案文件不够统一以及电子档案管理人员素质存在一定的差异等。针对这些问题，制定有效的强化策略显得极为重要。除了本文提到的电子档案管理工作实现标准化与规范化、升级档案管理软件以及强化电子档案管理人员队伍建设工作以外，笔者认为还需要构建相应的法律法规条例，以此使电子文件的真实性及安全性得到有效保障，最终使电子档案信息安全管理更加科学与完善。

参考文献：

[1] 赵晖.电子档案信息安全管理面临的问题和挑战[J].城建档案，2013，01：33-34.

[2] 邬斌亮.熊琭.对电子档案系统信息安全等级体系建设的研究[J].网络安全技术与应用，2013，09：98-99.

作者：井培培

档案信息安全管理论文 篇3：

电子档案信息安全管理研究

摘 要 当前，由于企事业单位的电子档案信息安全管理存在诸多问题,例如：电子档案被盗、被毁、被篡改、读不出来等后果。因此，单位有必要加强电子档案的信息安全管理。企事业单位的电子档案信息安全管理的保障措施包括：增强信息技术人员的安全意识、完善基础设施和应用系统建设、推行电子档案管理标准、促进信息安全技术的不断升级，有效保障电子档案信息的安全，使电子档案可靠地、持续地为社会服务。

关键词 电子档案 信息安全 保障措施

一、问题的提出

当前，很多单位缺乏对电子档案信息安全管理的知识和技术，难以保证电子档案的安全、可靠的状态。因此，电子档案迫切需要解决信息安全的问题。电子档案源自电子文件，它是在计算机中产生的文字、图形、声音、影像等多种信息，将其进行数字化集合，使其具有归档保存、备查、凭证作用。各单位应保障电子档案原始性、真实性、可靠性,构建完善的信息安全保障体系。

二、电子档案信息管理存在的安全问题

（一）物理安全问题。

电子档案的存放环境影响着电子档案信息管理存在的安全。例如：存在环境的温度、湿度、以及防盗、防毁、防磁能力。要保证电子档案的计算机系统不受自然灾害和人为破坏。电子档案的信息安全首先要解决物理安全，通常可以采取对传导发射的防护和对辐射的防护两种措施，来保证电子档案的物理安全。

(二)软件安全问题。

电子档案信息安全需要软件安全，才能使电子档案正常运行流转。电子档案的运行软件应满足技术要求，能够实现严格的权限控制，保障合法用户可以对电子档案进行创建、归档、利用，避免非法用户的访问和非法拷贝的问题。

（三）数据安全问题。

电子档案信息安全最重要的就是数据安全，这样才能保证电子档案信息的完整、有效，避免被修改、泄露等。为此，应对电子数据进行备份，确保数据的安全。通过在线备份管理的方式，并根据实际情况采取近线存储与离线存储结合的方式进行数据备份。而电子档案在变化的软硬件环境中，会出现电子文件不能被识别读取的安全隐患，这就需要对软硬件环境进行备份，或者对备份的数据进行“数据转换”操作。对电子档案进行备份介质的选择上，可以选择光盘、磁带、闪存盘和缩微胶片。电子档案的备份可以按时间段、项目等进行分类备份。与此同时，还应根据档案数据的安全管理级别设置权限的安全管理，以对应不同类型的访问用户。

（四）网络安全问题。

电子档案的计算机网络及其节点可能受到威胁和网络的脆弱性的安全问题。因此，有必要保证计算机网络的安全，这样才能为用户的异地使用电子档案信息保障网络的畅通安全，实现有效地利用电子档案信息。网络安全问题的解决一般采取物理隔离、应用防火墙以及身份认证等安全技术，而防火墙技术成为最佳的同外网隔离与访问控制的措施。

三、电子档案信息安全管理的保障措施

（一）增强安全意识。

电子档案的使用单位和操作人员应创新服务形式，提高安全意识。各单位应积极进行电子档案的资源共享，建立电子档案的共享联盟，通过计算机网络技术，为各类用户提供安全、优质的信息服务，包括网上档案信息查阅，咨询服务。单位应对电子档案管理者进行培训，提高档案信息服务的质量和效率；增强他们的安全意识、保密意识，以及工作责任心。

（二）基础设施和应用系统建设。

各单位应加强电子档案的基础设施和应用系统建设，为社会用户的电子档案使用创造广阔的交流渠道和途径。这些基础设施应是智能化、综合性的电子档案馆，能够对盗窃、水灾、火灾实现控制的安防系统；电子档案信息管理平台优化电子档案信息管理系统。推行电子档案的管理标准，各单位还应推行电子档案的管理标准，完善电子档案操作的规范体系，使电子档案管理实现权责分明、集中管理、定期检测、定期维护、以及技术风险评估制度。

（三）技术的不断升级

电子档案信息安全管理技术应不断进行升级，目前最通行的几种升级手段包括：第一， 签署技术。电子档案的签署能够保证该份文件的原创性。电子档案的签署技术一般包括证书式数字签名和手写式数字签名。第二，加密技术。这样可以确保电子档案内容的非公开性。这种技术采用的是双密钥码进行加密，防止第三者解密原文件。第三，身份验证。通过对用户进行身份验证,可将非法用户拒之系统之外。第四，防火墙。它是一种访问控制技术, 控制进、出两个方向的通信，使被保护网络的信息和结构不受侵犯。第五，防写措施。用户只能从计算机上读取信息,不能追加或擦除信息,保持电子档案的原始性和真实性。通过以上措施，可以加强计算机网络的安全性，防止病毒和黑客的攻击，确保电子档案信息不被非法访问，以及篡改、和毁坏，从而有效保障电子档案信息的安全。

（四）营造良好的电子档案存放环境。

首先，要保证电子档案载体的物理安全。通常情况下，电子档案存储在磁、光介质上, 这样就必须创造一个适合于磁、光介质保存的温湿度环境。电子档案存放环境要求温度在14 ~24摄氏度之间。这样的温度可以防止电子档案的介质变脆,避免老化。电子档案的环境湿度应在40%~60%之间。这样的湿度可以防止磁带、磁盘的膨胀与变形,避免变脆易碎。电子档案存放的载体应直立排放,避光、防尘、防变形, 同时要远离强磁场和有害气体。其次，确保电子档案内容具有严谨的逻辑。电子档案所依赖的技术及数据结构和相关定义参数进行保存, 并可以采用先进技术加以转换。再次，要保证电子档案的原始性。保存的电子档案应容易理解。保存电子档案的内容应尽量避免被人不完全理解。因此，为了使电子档案便于理解，在保存电子档案时，应保存与档案内容相关的信息，例如: 元数据、物理结构与逻辑结构的关系，电子档案名称、存储位置；与电子档案内容相关的背景信息等。最后，单位应对电子档案载体定期进行有效的检测与维护。在对电子档案定期检测,应考虑时间和成本的问题，应采用随机抽样的检测方式，保证样品数量高于10%，检测的过程应注意电子档案载体的外观, 查看其是否有损坏或变形,有无霉斑等；在对其进行逻辑检测, 应使用专业检测软件进行读写校验，在遇到出错的载体,应及时进行修正。

（五）构建电子档案安全体系。

各单位应构建电子档案安全体系，促进电子档案的高效和安全使用，安全体系提供的保障包括系统安全性和信息安全性。这些防范措施可以防止非法用户的侵入，保证用户的权限操作，促进电子档案长期稳定的状态。构建电子档案安全体系应从以下几方面着手：第一，应确保网络传输安全。这能够保证电子文件在网络上传输的安全性，确保用户在线阅读电子文件的安全。第二，加强电子档案的信息存储安全。采用电子文件的加解密、电子文件的防篡改技术保证电子文件的原始真实性。第三，加强操作系统的安全性。单位建立服务器操作系统的安全维护、升级、服务器系统打补丁的工作。第四，建立安全检测系统，包括安装杀毒软件、防火墙、升级。第五，加强应用系统安全建设。其内容应包括安全登陆、资源访问安全，确保电子档案应用系统的安全。第六，加强电子档案系统安全审计。单位应建立电子档案系统的安全审计功能，建立电子档案使用和操作的审计日志，并定期进行审计，及时发现系统安全隐患。单位构建电子档案安全体系，不但应用先进的技术保护措施，而且还应执行科学规范的管理制度，确保电子档案的安全。

四、结论

当前，由于电子档案安全受到多种因素的干扰和影响，为了保证电子档案信息的安全性，相关单位应加强环境、设备、技术等方面管理，实施信息安全保障措施，消除信息安全隐患。为了加强电子档案的信息安全，就必须加强档案管理复合型人才的培养和选用。单位应定期对信息管理人员进行技能培训，提高他们的职业道德水平，计算机安全技术应用能力，以及规范操作流程。这样才能适应电子档案信息安全管理的需要，电子档案才能可靠、安全地为企事业单位服务，发挥其社会效用。□

（作者：任职于山东省临沂市人民医院，最高学历：大学，职称：馆员（中级），主要研究方向：档案管理与研究、档案开放与利用）

参考文献：

[1]杨安莲. 论电子文件信息安全保障体系的构建. 上海档案, 2010, (07).

[2]王秀华, 霍东方. 电子档案信息安全管理和技术措施. 河北大学学报(哲学社会科学版), 2002, (02).

[3]胡雪飞. 电子档案信息安全管理初探. 机电兵船档案, 2010, (4).

[4]闫艳. 电子档案信息安全管理问题刍议.科技传播, 2010, (9).

作者：孙长美