数字档案安全管理论文

制定一个应对数字档案信息安全现状问题的对策包含理论和实践问题，这是一个多层次、多因素和多目标的完整性系统概念。数字档案信息安全具有综合性、相关性和可认证性等属性。如何在如今这个信息安全频发的网络时代确保数字档案馆信息安全这一方净土，成为现代许多档案学者关注的问题。以下是小编精心整理的《数字档案安全管理论文(精选3篇)》，供大家参考借鉴，希望可以帮助到有需要的朋友。

数字档案安全管理论文 篇1：

数字档案安全管理与风险评估研究

［摘要］ 评估行为是组织管理需求和目标实现的重要途径，风险评估对档案事业而言是对管理漏洞、面临威胁的可能性和程度的综合判断，有助于安全危机的预防、治理。数字档案管理相对于传统档案管理更复杂，作为明确数字档案安全需求的途径研究，探讨影响的关键因素和风险评估的实现，符合信息安全和档案事业信息化发展形势要求，有助于促进数字档案安全管理体系构建。

［关键词］ 数字档案；信息安全；风险评估

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 13. 070

［

安全危机可以认为是系统从有序向无序状态的演化，数字档案安全因数字档案对载体的依赖性和可更改性使其易受到安全威胁，确保存储和利用的真实、完整不易。针对数字档案的安全风险评估是对数字档案在形成、收集、管理和利用过程中面临威胁、存在弱点及影响，以及三者综合作用带来风险的可能性和程度的判断，是实现数字档案安全和科学管理的重要手段。

1数字档案安全管理与风险评估

作为危机管理的基础，风险评估是组织管理基于安全领域的应用，在数字档案管理中风险评估和安全管理如一枚硬币的两面，构成了数字档案安全的保障体系。对其安全的评估是确定信息安全需求的重要途径，属于信息安全管理体系的策划过程，有助于明晰安全现状，及时采取措施并降低损失，保护信息资源完整、真实。信息化背景下风险评估已成为数字档案实现安全管理和科学管理的必不可少的因素，关系到其安全的有效实现和功能价值发挥。

数字档案安全风险评估有理论和现实支撑作为依据。评估研究发展至今，已在诸多领域发展为成熟、系统的理论。众所周知，在现代企业质量管理、风险投资中， ＩＳＯ ９０００质量管理体系已树立了国际权威，风险投资机构在市场投资中也不可或缺。安全评估由于是对关乎系统功能的潜在风险的判析，对其研究符合国家信息安全战略，与此相适应，数字档案安全研究正成为档案事业关注的重要内容，而管理评估理论、档案安全理论、生命周期理论、档案鉴定理论、信息安全防御和检测等理论和实践的发展，以及当前已有的法律规范或标准，如《电子文件归档与管理规范》《计算机信息系统安全保护条例》《信息安全等级保护管理办法》《档案信息系统安全等级保护定级工作指南》等，为数字档案安全风险评估标准体系建立提供了基础。

2数字档案安全风险评估的现实与关键分析

2.1 数字档案安全风险评估的现实

档案管理对评估的应用主要表现在利用效果、环境方面，在信息安全得到重视的环境下信息系统安全等级保护与风险评估开始推进，随着档案管理信息化应用的深入，数字档案安全评估逐渐受到关注。然而当前对其系统的应用较少，风险评估意识还尚显淡薄；多数属于面临危机的被动检测，并未纳入到过程管理中；检测方法相对简单，经验性和主观性特征突出，而实行风险检测时对技术较为偏重，体现出安全保护体系不完善的现实。

2.2 数字档案安全风险评估的关键点

数字档案安全风险评估受到环境、主观意识、管理等因素的影响，变量因素间的互动交织影响着安全和评估，这要求加强安全保障体系的建设。如将其风险评估视为系统，在实现上，首先应是对系统性、层级性原则的坚持，即评估要贯穿信息安全保障全过程，覆盖数字档案从生成、传递、存储到利用的全部环节，要综合组织管理、技术、环境和法律因素进行评估，要对密级不同的数字档案、系统的不同功能模块实行多层次有区别评估；其次，在评估对象和风险要素确认、评估框架建构和评估分析的整个流程中，关键是评估方法的选用和风险要素的确认。

（1）评估方法的选用关乎评估策略的实施和效果实现。数字档案管理由于信息种类、格式多样，信息、系统和网络的管理特点差异较大，受诸多因素作用的结果各异，因此方法选用对评估行为的有效性至关重要。信息安全评估主要有专家调查评估法、事件树分析法（基于事故推演产生原因）、故障树分析法（图形化地逻辑分析由因而果的联系事件）和风险评审法（对决策进行仿真项目的风险可能推演），前3种是易被接受的方法，而风险评审法相对适应风险性极其不确定决策的评估。笔者认为，首先，不同类型的档案机构由于其管理方式、资源类型的不同，不同方法的选用、实现应该体现出差异；其次，视数字档案管理具体情况，可采取一种或多种方法，而不局限于单一方法使用；再次，要考量是否要经常性评估、评估时间要求、科学性要求和体制因素限制等，科学设计评估实现步骤和策略，坚持科学性、实用性和独立性的灵活创新，不要一味追求科学、系统而忽略条件的限制。

（2）风险要素的确认是评估指标体系建立的内核。数字档案安全风险评估尚处于起步阶段，虽然已有相关规范和标准为其提供了参考，但并未形成统一的指标体系。其中主要将环境、管理和技术因素作为内核并可视作一级指标，二级指标主要完整反映信息数据、信息管理系统和信息利用系统几个部分的脆弱性、威胁性。脆弱性是造成威胁的诱因，威胁是安全风险的程度，适当选用安全评估技术工具对服务器、应用系统、防火墙等进行漏洞扫描，对木马、黑客攻击进行排查，全面反映风险现实。其指标内容是否缺失，决定着风险预判，关系着安全管理效果的达成。国家层面制定了《信息安全等级保护管理办法》《档案信息系统安全等级保护定级工作指南》，依此将信息安全等级保护与安全风险评估指标体系建立结合，依据不同风险因素发生频率、危害性为评估指标设置层级分值，实现管理风险等级的界定，为快速预防、治理提供依据。

3数字档案安全风险评估的实现

数字档案安全评估是将技术手段与定量分析融合的管理行为，是对科学管理风险隐患的反馈，因其复杂性，使其真正成为符合信息安全需求和实现安全等级管理的助手并非易事。

（1）树立安全评估意识，建立安全评估制度。适应信息安全发展形势，突出安全在组织管理中的地位，将安全评估纳入安全管理制度中。将其贯穿于数字档案管理全过程，并延伸到电子政务文件形成、批阅和归档过程之中，在源头、过程和应用中实现覆盖。强化安全管理和评估意识，将漏洞修复、病毒和木马查杀纳入到岗位责任中，实时升级安全技术并加强身份认证和用户管理，建立定期检查、岗位职责制度。

（2）加强安全评估的组织、实施。首先要在实地调查基础上制订评估计划和方案，确定评估方法、支撑工具。其次，确定评估对象，组织专家进行调查研究、定量分析，确保评估方法的科学执行。再次，重复风险因素的确认和指标分析，缩小与实际的误差，确定安全级别和风险分值，提出评估报告和防治方案。

（3）开展数字档案安全评估教育与培训。安全评估涉及多领域知识，对从业者进行以相关领域知识为背景、以数字档案全评估为主题的教育和培训是现实的必然要求。需要高校在培养档案人才时将安全评估课程列入教学计划，同时举办安全评估领域的继续教育培训，鼓励、支持开展科研攻关和研究，促进数字档案安全评估的发展。

（4）加强交流和合作，实现互补共享。安全评估知识缺乏、经验不足、组织条件有限，都成为数字档案安全评估的限制，因此要实现杜绝主观性和经验性并不容易。可以采取走出去、引进来的方式鼓励经验交流和评估、科研合作，甚至是与具有相关资质背景的机构合作，促进资源共享和评估指标的确立乃至评估的实现。

档案事业的发展受到制约较多，经常性开展系统的专业性评估不现实，因而追因评估成为实践中受追捧的范式。相信随着现实形势的发展，安全评估会获得更大的发展空间，逐步实现数字档案的等级保护，预防、降低、转移、归避安全风险，促进数字档案信息安全建设和管理水平的提高。

主要参考文献

［１］樊如霞，郑志荣．影响数字档案信息安全的因素与对策［Ｊ］．档案学通讯，２００７（６）．

［２］吴绍忠．数字化档案馆信息安全风险评估［Ｊ］．中国档案，２００９（６）．

［３］宗文萍．档案信息安全保障体系建设研究［Ｊ］．档案学通讯，２００６（１）．

作者：刘昆鹏 孙杨民

数字档案安全管理论文 篇2：

数字档案信息馆安全管理策略研究

制定一个应对数字档案信息安全现状问题的对策包含理论和实践问题，这是一个多层次、多因素和多目标的完整性系统概念。数字档案信息安全具有综合性、相关性和可认证性等属性。如何在如今这个信息安全频发的网络时代确保数字档案馆信息安全这一方净土，成为现代许多档案学者关注的问题。本文根据笔者的从业经验，从岗位管理、日志管理、存储管理以及风险管理等方面提出相关建议，为数字档案信息安全保驾护航。

一、完善岗位设置

数字档案信息安全的保障是需要相应的岗位人员。主要完善岗位设置的方法可以分为以下几点：

1.设置安全管理岗位。数字档案馆信息安全部门应根据管理系统、网络管理员、安全管理人员等岗位，确定各自职责。

2.制定工作说明。工作说明一般是描述工作职责和工作内容。这个内容一般可以包括实施数字档案信息安全管理制度的通用职责、保护具体以及执行具体安全活动的职责、工作范围、获得的授权以及承担的责任等内容。

3.建立保障数字档案信息安全的团队。在保证有保障数字档案信息安全岗位的前提下，根据档案馆的规模大小，可以建立一个保障数字档案信息安全的团队，团队的职责是保障整个数字档案信息系统的安全，从管理到技术，从法规到人员，保障各个方面的安全。

二、丰富日志管理措施

档案部门应丰富日志管理的制度，对日志管理的主要措施可以实施如下：

1.集合日志平台：利用日志系统，将网络设备日志、操作系统日志、应用程序日志等等日志收集至一个平台。

2.每日进行日志类型梳理。每日梳理程序日志、安全日志以及系统日志等等。

3.日志管理系统引入。通过引入日志管理系统，可以有效地整合来自防火墙、堡垒机等安全设备和系统、操作系统、数据库系统、应用系统、中间系统的安全该管理数据和操作安全管理数据信息。

4.日志管理系统功能探索。日志管理系统可以分析来自各个系统的数据，根据分析的结果可以让安全管理人员将注意力集中于可能受到安全威胁比较大的地方。

三、落实存储管理工作

档案馆应加强数字档案存储管理工作，将工作细化，落实数字档案分级保管、异地备份、定期检查三方面工作，提升数字档案信息安全整体水平。相关的措施如下：

1.采取相应措施对数字档案信息进行安全分级保护工作

（1）明确数字档案信息安全分级保护的组织机构以及管理。第一，钻研制定一个数字档案信息安全分級存储的方案，提出数字档案信息安全分级存储的理念，细化整个分级存储工作。第二，加大数字档案分级存储的理念宣传工作。第三，负责管理档案的各级领导应给予数字档案实行分级存储工作大力支持，提高资金的投入，为实施数字档案分级存储工作提供有力支持。第四，建立一个数字档案分级防护机构，确定其监管的职能。

（2）运用科学的理论和方法对数字档案信息进行安全级别鉴定。从信息安全保护的角度出发，应选择合适的安全分级鉴定方法。可以从档案的产生来源、形成时间及现实作用等多方面因素综合分析，划分其安全等级。

2.积极开展异地备份工作

（1）从思想上重视异地备份工作。异地备份是实现数字档案信息安全的一种有效措施，其最终目标是保证数字档案信息安全。我们要从思想上重视异地备份工作，树立和坚持全面的、科学的、发展的数字档案异地备份理念，从而有效地开展数字档案异地备份工作。

（2）加大异地备份工作资金投入。档案部门要开展数字档案异地备份工作，必须要投入大量的人力、物力以及财力，其成本是昂贵的。一方面，在异地备份工作建设准备阶段，诸如备份站点、存储数据库以及各种软硬件设备都是一笔较大的开支。另一方面，在异地备份准备完毕阶段，档案部门仍需要有一大笔的费用来保障各个设备的安全运行以及定期更新。因此，加大异地备份建设的资金投入，会促使档案部门开始实施开展数字档案异地备份的工作。

（3）采用科学的方法对数字档案信息进行定期检查。由于数字档案存储载体寿命较短以及载体损坏不易被发现等原因，采用科学的方法定期对存储在各种载体中的数字档案信息进行定期检查是非常有必要的。定期检查周期不宜过长，一般可以根据存储载体的寿命长短、存储容量、数字档案信息重要程度等因素来确定相应的检查周期。

四、重视风险管理工作

档案馆应加强数字档案信息安全风险管理，应采取相关的措施解决在合作管理、评估机制、应急预案等三方面中存在的问题。相关的措施如下：

1.加强合作管理模式。“闻道有先后，术业有专攻”，如今对于数字档案信息安全工作的管理涉及到许多专业的计算机知识和技术，一般的档案工作人员没有相应的计算机知识和技术，那么保障数字档案工作一直停滞于以前的管理方式中，无法跟上信息时代的步伐，所以如今档案馆需要与专业的信息安全公司合作管理数字档案信息安全工作。采用合作管理模式有着一定的优势：一是合作管理节约保障数字档案信息安全的成本与时间。二是合作管理数字档案信息安全工作可以有效地提数字档案的安全性。

2.重视评估机制。将安全评估工作作为数字档案信息安全管理的核心内容，对于保障数字档案信息安全有着重大意义。首先，通过数字档案信息安全风险评估可以明确数字档案信息安全现状，进行安全评估后，使得档案工作人员了解数字档案信息系统、各个软硬件运行情况以及管理档案规章制度等现状，从而获知保障数字档案信息安全的需求。其次，进行风险评估可以判断出影响数字档案信息系统的主要安全隐患，确定主要安全隐患后，即可让档案部门选择避免、降低、接受等风险处置措施。最后，通过分析这些不安全的风险因素，可以制定一套符合实际情况的安全策略以及防护方案，从而指导数字档案信息安全保障工作的有效开展。

3.建立应急机制。从针对档案馆是否有应急机制的调研数据来看，情况不容乐观，虽然有不少的档案馆建立了应对自然灾害的应急预案，但还是有不少的档案馆没有相关的应急预案，预防意识不强、预防机制不完善以及如今自然灾害隐患多等问题，导致了档案部门应对自然灾害非常无力，不仅不能有效的应对灾害的发生，相反会加剧灾害造成的损失。因此，还没有建立应急预案的档案部门要加大建立应急预案力度，通过建立健全的应急机制，解决档案部门应对突发灾难时出现的诸多问题，满足档案部门预防灾害的现实需要，在有效减少灾难损失的实践过程中，使得档案部门的应急管理能力得到逐步的提高。

随着我国数字化进程逐渐加快，数字档案越来越受到人们关注，加之互联网信息安全事件的频发，数字档案信息安全问题也越发受到档案学者关注。本文对数字档案信息馆安全管理策略方面进行研究，提出几点建议，希望对于保障数字档案信息安全有着一定的帮助。

参考文献：

[1]李娟，邓玉.数字档案信息安全防护思考[J].湖北档案，2010（10）：21-22.

[2]赵豪迈.数字档案长期保存研究[M].陕西师范大学出版总社，2015年3月第1版.

[3]刘健美.信息安全视域下高校档案管理研究[M].国家行政学院出版社，2016年1月第1版.

[4]范渊.智慧城市与信息安全[M].电子工业出版社，2014年.

[5]蒋朝惠.信息安全原理与技术[M].中国铁道出版社，2009年.

[6]康海燕.网络隐私保护与信息安全[M].北京邮电大学出版社，2016年.

[7]洪崎，林云山，牛新庄.银行信息安全技术与管理体系[M].机械工业出版社，2016年.

作者：邬家鹏

数字档案安全管理论文 篇3：

数字档案信息安全管理的思考

摘 要：档案信息的管理方式很多，近年来，随着科技的不断发展，档案信息管理的方式逐渐转变为数字化模式，传统纸质档案的模式逐渐被数字档案管理方式所取代，人工检索的方式由于效率比较低，也逐渐被计算机检索方式所替代。数字档案信息管理有着较多优点，其管理的方式比较简单，而且准确性高，使用这种管理方式也带来了一定问题，工作人员必须重视档案信息管理的安全性，在信息传输与保管的过程中都需要保证信息的安全性，还要根据管理过程中存在的问题制定出应对措施，以提高档案信息安全管理的水平。

关键词：数字档案；信息；安全管理；重要性

在我国很多档案馆中，一般采取的是传统的纸质档案管理方式，这些档案信息资料多为实体资料，在管理时具有一定的复杂性，而且需要耗费较大的人力资源。采用人工操作的方式，比较容易出现误差，所以，档案馆的工作人员必须对管理方式进行改进与优化，数字档案信息安全管理是一项新型的管理方式，其与传统人工管理方式相比，有着较多的优点，不但工作的效率比较高，而且出现误差的概率比较小，可以节省大量的时间，还可以打破地域的限制，在优化这项技术时，需要从安全的角度出发，要建立安全管理的模式，这样才能提高档案管理的水平。

1 数字档案信息安全管理的重要意义

科技在不断发展，档案管理的方式也在不断的提高，在当前社会形势下，传统的纸质档案管理方式已经无法满足档案管理的要求，而且容易造成档案丢失或者破损，采用数字档案信息安全管理的方式，可以延长档案保管的时间，这种方式需要利用网络技术以及计算机技术，由于互联网覆盖面积比较大，所以，档案管理人员一定要保证档案保管的安全性，避免档案信息被窃取。数字档案信息安全管理是一项重要的工作，其考验了档案管理人员的素质与能力，工作人员一定要结合先进的方法，降低档案管理中存在的危机。工作人员一定要建立完善的档案信息管理系统，还要制定相关标准，建立安全保障体系，做好管控与协调工作，促进档案管理体系可以稳定的运行。档案管理人员除了需要具备专业的管理知识，还需要具有安全意识以及科学管理的意识，要有一定创新的精神，还需要在工作中总结经验，对传统的技术进行改良，还要开发研制出新的技术与方法，营造出健康、安全、绿色的环境。档案管理人员还需要做好细化工作，要进行明确分工，工作人员要各司其职，这样才能保证工作环境的优质性。

2 数字档案信息安全管理的策略

2.1 加强管理力度

在数字档案管理模式中，要保证档案信息的安全性，必须加强管理的力度，这项工作有着深刻的内涵，而且覆盖了综合性理论知识以及科技前沿技术，档案管理人员必须具有较强的综合素质，还要具有创新的精神，要对档案管理工作进行科学的指导，还要配备专业的设施与工具，建立专业的信息管理机构，加强对数字档案信息宏观管理的力度，这样才能创设良好的工作环境。工作人员在建立完善的管理体制后，还要积极落实管理制度的各项机制，要重视信息安全，还要保证整个系统可以安全的运行。数字档案信息安全管理不但包括档案信息的安全性，还包括系统运行的安全性以及人员的安全，一定要做好评估审核工作，还要做好档案信息的分类工作。可以按照存储管理所需要的秘密级别进行分类，即可以分为绝密信息、机密信息、保密信息以及公开信息等级别。对于绝密信息和机密信息需要进一步使用加密的手段来管理，使之处于一种脱机但不联网的工作状态，这样就能有效预防机密的档案信息被窃取，或者是被非法变更来破坏其完整性等。

2.2 建立健全档案信息应用的记录体系

在数字档案信息体系建立之后，在一些情况下，如载体形式的变化、信息的使用次数多等变化，使其形式发生一定变化。如果对于使用过的信息没有加以证明其是否可靠，就不能明确的知道其是否是可信的。所以，建立健全档案信息应用的记录体系，将所有的数字档案信息的使用进行综合记录，并且要对其受管理的状况、使用的过程以及应用的状态等进行详细的使用登记，从而保证使用过的数据是真实可信的，只有这样才能体现其综合的应用价值。

2.3 建立制度保障的支持策略

数字档案信息的安全性管理是一个较为复杂且庞大的系统工程。需要建立健全相关的法律、法规或制度，并构造出可靠、完善的数字档案信息的安全保障体系。数字档案信息的安全性管理需要完善计划、策略与实施步骤，而不是单纯的只靠计算机系统来执行所需要的安全保障相关的任务，是需要制度保障共同来完成，因此，需要积极的争取得到国家政策的支持，根据数字档案信息管理的实际情况，参考相关的法律法规，进而制定出最适合档案部门信息管理的规章或制度，用这一办法对用户进行约束，使信息得到系统的管理，进而能够保证档案信息的安全与可靠。

2.4 提高体系的科技技术含量

在数字档案信息在进行安全保障建设的过程中，要积极的运用现代的科学技术。要充分实现数字档案信息的管理安全，不仅需要建立完善的保障制度还要重视科学技术的研发，进而保障体系的建立与技术之间合理的互动、相辅相成。工作人员要重视技术的安全使用，还要重视体系的安全，及时的采用入侵及时检测、防病毒以及防火墙等技术手段，保证数字档案信息处于真正的安全保障环境当中。

2.5 提高从业人员的职业道德与素质教育

要提升从业人员的职业道德与综合素质，就要加强档案管理人员的安全意识，只有这样才能让他们意识到档案信息安全的重要性，工作人员要严格的按照相关的规章制度来执行工作，增强每一个工作人员对于档案信息的责任心，让他们具有积极认真且负责的工作精神，强化管理技术，进而保证档案信息的安全与真实性。

结束语

数字档案信息管理是当前档案管理部门经常应用的管理方式之一，其与传统的纸质档案管理方式相比，有着较大的进步性，数字化档案信息管理方式效率比较高，误差比较少，而且需要建立完善的管理体制以及体系，对档案管理事业的发展有着推动作用。数字档案信息安全管理是档案管理行业未来发展的主要趋势，档案管理人员必须提高安全意识，采用科学的方式对档案管理进行约束与指导，才能提高档案管理的水平，才能使档案信息发挥出更大的作用。

参考文献

[1]金俊兰.探讨数字档案信息安全管理面临的主要问题及对策[J].湖北师范学院，2012（6）.

[2]朱学芳.数字档案信息开发及应用管理中的图像水印保护技术[J].档案学通讯，2010

[3]王晓方，翁东东.数字档案信息安全管理策略研究[J].兰台世界，2011，10：21-22.

作者：孙晓丽