檔案的安全管理優選九篇

時間：2023-06-26 16:13:29

引言：易發表網憑借豐富的文秘實踐，為您精心挑選了九篇檔案的安全管理范例。如需獲取更多原創內容，可隨時聯系我們的客服老師。

檔案的安全管理

第1篇

［關鍵詞］檔案管理；檔案安全；實體檔案；電子檔案

檔案指國家機構、企業社會組織和個人從事各項經濟社會活動直接形成的具有保存價值的文字、聲像等不同載體的歷史記錄。檔案是歷史的真實記錄和全面反映，是積累和傳播知識的重要載體，是開展科學研究和工作的可靠依據，是規范管理的基礎，是建立信用的工具，是維護團體和個人權益的重要保障，更是推動科學文化發展的根本。檔案的安全是檔案管理的核心，能否安全有效管理實體及電子檔案是發揮檔案作用的關鍵。只有完整、真實、準確地收集有價值的檔案，規范、合理地保管和保存原始檔案，科學地分類并做好登記工作，才能最大限度地發掘利用檔案的價值。

一、實體檔案的特點及安全管理

（一）實體檔案的特點

實體檔案相對電子檔案而言，實體檔案專業性強。實體檔案記錄著具有不同專業性質的內容，要保證實體檔案完整，檔案管理人員必須具有全面的業務知識，科學管理檔案。實體檔案具有成套性。實體檔案涵蓋了記錄社會活動的全部內容，不僅僅是某段文字記錄、某張照片、某段音像資料，必須按照檔案工作程序成套管理、成套利用。實體檔案形式多樣，有文字檔案（紙質、簡帛、簡牘、石刻、甲骨、陶文等）、照片檔案、膠片式檔案、標本實物等，這是實體檔案最顯著特點。

（二）實體檔案的安全管理

要堅持常規安全管理。根據檔案的性質，合理采取流水排架、分類排架或綜合排架，對檔案進行存放。檔案館（室）除了最基本的“八防”措施：防盜、防火、防水、防蟲、防潮、防霉、防光、防塵，還要根據材質不同，有針對性地分類進行溫度、濕度的監控，減少環境因素對檔案的侵蝕。定期對庫房進行全面檢查，對老化、破損、褪色、霉變等受損的實體檔案，需要利用科學手段及時進行搶救，并對檔案數字化信息進行異地、多地、多材質備份。檔案工作人員須對珍貴、重要的檔案進行復制，并用復制件代替原件提供利用。要執行檔案安全借閱制度。要做好全面、系統、安全地保存檔案資料，建立有序、完整的檔案制度，制定完善的借閱登記、利用效果登記和及時歸卷的程序；檔案一般只限于檔案閱覽室內使用，確需借出者，應嚴格履行借閱手續，并自覺遵守借閱時間，按期歸還。完善檔案、人員出入庫登記制度，定期清點核對，做到出入庫登記與檔案實體相符，確保檔案去留有跡可循。要樹立高度的安全管理意識。這是檔案安全管理的重要因素。保證館藏檔案的完整、安全，杜絕一切檔案介質和檔案內容的損毀、丟失、泄密事件的發生，是檔案工作的永久主題。工作人員在檔案的收集、整理、鑒定、保管、統計等每個環節都要認真、細致，維護好檔案的完整。維護安全不僅力求檔案本身不受損壞，盡量延長檔案的壽命，還要保護檔案免遭有意破壞，檔案機密不被盜竊。檔案管理人員不只是對檔案進行收集、登記的簡單工作，要掌握大量的檔案保存、修復知識，會利用現代化的信息技術使檔案在安全的前提下發揮最大的社會價值。要加強檔案安全體系等建設。要全面開展檔案安全體系的建設。加強檔案管理體系的理論研究；執行相關國家政策和法律法規；做好人員、技術、經濟保障等。檔案安全工作，實行總監負責制，領導重視全員參與，專人負責；并與上級檔案管理體系保持高度一致，與同一層次的檔案管理機構做好協調和配合，避免出現銜接松散、管理縫隙和漏洞。

二、電子檔案的特點及安全管理

（一）電子檔案的特點

電子檔案，是指通過計算機磁盤等設備進行存儲，與紙質檔案相對應，相互關聯的通用電子圖像文件集合，通常以案卷為單位。電子檔案的產生，使檔案工作方式、安全管理的對象、安全設施及技術設備都在發生變化。檔案以電子文件形式歸檔、保存、管理、應用正成為檔案工作的重要組成部分。電子檔案有其自己的特點。操作便捷，效率提升。在檔案歸檔時形成的電子文件，按照檔案管理規范將其增加、刪除、修改等都很方便，并且改后不留任何痕跡，確保檔案頁面的整潔。與其文件處理系統融合可使檔案目錄信息自動生成，大大降低了檔案管理人員的工作量，提升工作效率。傳遞快捷、實現資源共享。電子檔案的處理環境是計算機和網絡終端，為此不受時間和空間的限制。存儲空間小，容量無限大。電子檔案占據極少量空間，幾乎無重量和體積可言。表現形式多樣、全面、形象、生動、安全。[1]

（二）電子檔案的安全管理

自然災害、電磁干擾、電源故障、設備被盜被毀及人為操作失誤等多種因素仍時刻威脅著檔案的安全，但電子檔案的安全威脅還不僅于此。電子檔案在網絡環境中傳播和存儲的過程中，每個步驟都有可能存在一些安全漏洞，造成檔案泄密、信息被竊取、被改寫或被刪除等嚴重后果。在電子檔案安全系統中，應該準備好預防方案和緊急應對的方法，加快構建應急檔案的長效機制，以保證檔案信息的安全性。[2]電子檔案安全管理，首先在于人員的管理。必須提高檔案管理人員的責任心和思想覺悟，加強其對檔案安全的重要性教育。在檔案信息公開前，必須防范任何可能蓄意或者非蓄意的人為疏失。有人員變動時，必須使其在有效的管控范圍，避免檔案信息意外流出。對于利用檔案信息者，先要確認其身份，并確定其已獲得一定范圍電子檔案的使用權，在工作人員的管控下進行電子檔案的瀏覽、使用和復制。并嚴格規定存儲介質的使用范圍，杜絕病毒感染的渠道和通過存儲介質泄密的可能。為了保障電子檔案的唯一性和真實性，電子檔案的內容須預先進行加密處理。在完善的合作存取控制下，防止在電子檔案的借閱和利用過程中造成檔案信息的遺失。電子檔案存儲設備必須存放在加密管理的機房內，只允許指定負責人員進入。檔案工作，是維護黨和國家歷史真實面貌的重要事業，是為社會、企業提供現代化建設史料研究，開展各項工作的根據和條件。隨著科技的發展，檔案的形式和管理方法都在不斷發生著變化。

電子檔案只是在檔案的發展變化中出現的新的形式，也存在著它的有限性和安全問題。如何科學、合理地將實體檔案與電子檔案的管理相結合，充分發揮各自的優勢，是值得檔案管理人員思考的問題。檔案工作者肩負著“為黨管檔、為國守史”的歷史重任，應始終把保障檔案安全放在十分重要的位置，合理構建三維檔案安全管理系統，主動適應新形勢，提升檔案安全保障的能力，及時采取更加有效的安防措施，切實保障檔案實體安全和信息安全。[3]

作者:姜艷麗單位:大慶油田礦區服務事業部

〔參考文獻〕

[1]王碧英.論電子文件檔案化管理與傳統檔案管理的區別[J].管理與財富，2008，（9）：19-20.

第2篇

1.1缺乏科學的安全管理理論與方法指導

信息安全風險管理是解決如何確切掌握信息及其依賴信息系統的安全程度、分析安全威脅來自何方、安全風險有多大,加強信息安全保障工作應采取哪些措施,要投入多少人力、財力和物力,確定已采取的信息安全措施是否有效以及提出按照相應信息安全等級進行安全建設和管理的依據等一系列具體問題的重要指導理論和方法。從這個視角來看文檔工作我們會發現,一直以來,文件、檔案安全管理工作都是沿襲傳統檔案載體保護工作來開展,以此形成的相關理論也是以傳統檔案載體研究為基礎的,隨著電子文件的出現,傳統以檔案載體保護為核心的檔案安全管理理論就很難適用于電子文件的安全管理。雖然檔案部門也對電子文件安全管理做過很多理論探討,提出“前端控制思想”、“全程管理思想”、“文件連續體理論”、“后保管時代”、“文件運動理論模型”等理論來強化電子文件的安全管理,但不可否認的是,這些理論并不是專門的安全管理理論,很難在電子文件安全管理上取得實質性效果。

1.2對安全管理的認識存在偏差

1.2.1追求絕對的安全

長期以來，我國檔案事業對安全風險的重視度不足，只是一味的采取各種絕對安全的防護措施來保證電子檔案的安全性。可是，站在風險管理視角來看，風險是絕對存在的，而安全卻是無法保障的，安全風險是隨時都可能發生的，而安全只是暫時的。其實，電子檔案管理工作就是風險管理工作，每一個電子檔案都有著專屬于自身的保護級別，想要在實際應用過程中起到絕對安全的作用，是根本無法實現的。此外，安全風險是一種隨機發生的風險，很難做到絕對安全的控制，在這一過程中，不僅浪費了大量不必要的人力、物力和資金，還使得電子檔案的安全性受到了極大的威脅，嚴重影響了電子檔案安全管理工作的順利開展。

1.2.2風險意識薄弱

一些安全管理人員風險意識淡薄,信息安全知識不足,卻津津樂道“太平盛世”,雙耳不聞“盛世危言”,甚至認為,談風險是“杞人憂天”,說安全是“天下本無事,庸人自擾之”,根本沒有從風險管理的角度來度量電子文件的安全性。這些都嚴重影響了正確認識安全形勢和樹立科學的電子文件安全風險觀。

1.2.3忽視了對“資產”評估鑒定

從目前情況看,文件、檔案管理部門雖都認識到電子文件的重要性,但絕大多數部門只是將電子文件作為日常辦公的一種輔助幫助,并沒有將電子文件提升到“資產”高度來管理,就更談不上對“資產”進行評估鑒定。然而,從安全管理角度講,一個組織系統內的資產在沒有被評估鑒定前,是不可能成功實施安全管理并進行維護的。

1.3管理環節不完善

首先,安全管理計劃缺乏依據。現有的電子文件安全管理計劃的制訂,絕大多數是憑借個人經驗或者參照其他管理部門計劃來制定的,而不是依據風險應對、風險監控實際情況來制訂的,具有很大的盲目性。其次,缺乏關鍵的風險評估環節。風險評估是電子文件安全管理的基礎和關鍵環節。沒有風險評估,電子文件的安全管理就會成為無源之水、無本之木,缺乏決策行動的依據與方向,由此而引發的安全管理措施就具有很大的盲目性。

2結束語

第3篇

和傳統管理相比具有顯著的優勢，但存在的一些安全問題，尤其是信息安全問題也必須引起我們的注意。本文就數字化檔案及存在意義做了分析，提出了改善信息安全問題的可行性措施，以促進我國數字化檔案管理整體水平的提升。

【關鍵詞】數字化檔案管理信息安全管理策略

檔案管理是社會發展中的一項重要工作，對各領域發展起著不容忽視的作用。隨著網絡和信息技術的發展，數字化程度不斷加深，檔案管理工作要取得發展也必須對管理方法進行創新，采用數字化檔案管理方法，來全面提高了檔案管理的效率。但與此同時，信息安全是其中的一個關鍵點，必須加以重視，并開展有效研究和改善，才能保證我國數字化檔案管理得到更好的發展。

一、數字化檔案

隨著科技的發展，計算機逐漸進入到各行各業的工作中，可以說現在人們的工作與生活離不開計算機。有了計算機的幫助，現今人們的工作更加的方便，就管理檔案而言，原有的紙質版的檔案雖可以完好的保存信息，但是，其存在難以保存，難以查找，占用空間等等問題，所以為了改善這種狀況，現今的檔案管理多向數字化轉變。數字化檔案的管理方式可以說是在現有技術的基礎上發展而來的，應用計算機網絡將原有的紙質版的檔案進行保存，不可否認數字化檔案是存在一定的優勢的，因為現在的數字化檔案更加容易保存，更加節省空間，也更加容易保管。數字化檔案是一種新型的檔案信息形態，它運用諸多技術，如計算機技術，掃描技術，數據庫技術等等，將檔案信息進行存檔處理與保存。但是數字化檔案技術雖然方便，仍然存在著一定的安全問題，尚需改善這些問題。

二、實施數字化檔案信息安全管理的意義

在我國現代社會科技技術手段不斷發展的過程中，對檔案信息管理也不再拘泥于傳統的管理模式，而是隨著社會需求對檔案信息管理做出了合理的更新。目前數字化檔案管理在我國社會上也取得非常廣泛的應用，其自身不僅僅能夠為檔案管理人員帶硨艽蟊憷，而且對檔案數據準確性提升也起到非常重要的作用。但是在數字化檔案管理模式發展過程中還存在一定信息安全問題，針對于此就需要對整個檔案信息管理的安全性進行深入研究，對其中存在的問題提出有效的解決策略，從根本的角度上促使數字化檔案管理得到更好的發展。

在對數字化檔案實施信息安全管理的過程中，不僅僅需要對管理手段起到高度重視，還需要對在管理過程中涉及的技術手段有一個全面的了解，只有這樣才能更好的實現信息檔案安全管理。在實施管理之前還需要制定合理的保障體系，這樣對有效提升檔案管理各個環節的合理性起到不可忽視的作用。在信息保障體制實施的時候還需要對各個環節涉及的安全信息有一個全面的了解，更好的實現信息安全運行。在進行數字化檔案信息安全管理的過程中，需要技術人員的參與，因此還需要對整個過程中技術人員自身職業素養做出合理提升，從而提升技術人員自身工作效率，有效促使數字化檔案信息安全管理得到更好的發展。

三、數字化檔案的信息安全管理策略

（一）構建完善的管理制度

想要解決數字化檔案管理中存在的信息安全問題，首先要做的就是構建完善的管理制度，在構建制度過程中，應該綜合考慮所有的因素，并建立相應的崗位安全考核制度以及培訓制度等；其次，應該對已經保存的數字信息進行加密處理，將一些重要的信息進行加密處理，并通過脫機的方式進行保存。這樣可以提高數字信息的安全等級，防止數字信息被不法分子竊取；再次，應該從系統運行方面入手，對機房的出入人員進行控制，對機房環境進行有效的管理，同時還應該做好電磁波防護等相應工作；最后，應該設置管理權限、操作權限等相關的權限管理系統，這樣只能是由規定的人員進行管理工作，同時還可以從中查看到進行管理的人員，這樣一方面可以降低數字信息被竊取的危險，另一方面若是出現問題可以在第一時間內找到負責人員，從而降低工作人員篡改數據信息這一情況出現的概率。

（二）加強數字化檔案宏觀管理

想要提高數字化檔案管理的信息安全，就應該加強宏觀管理。宏觀管理是一項對技術以及專業等要求比較高的工作，在開展此工作的過程中，領導的思想應該是統一的，而且還應該針對宏觀調控工作設置相應的組織機構，通過明確的分工來有效開展宏觀管理，進而發揮管理工作的作用，提高數字化檔案信息安全性。

（三）計算機安全管理

數字化檔案信息管理存在不安全因素和計算機出現故障有著密切的聯系，所以相關人員必須保證計算機的正常運行，盡可能減少計算機出現故障的概率。工作人員應該針對工作需求來選擇合適的計算機硬件以及軟件，在使用過程中需要按照規定流程使用，同時還應該對硬件的兼容性進行審核，從而避免數據信息丟失。與此同時，還應該定期地更新軟件，保持軟件與時俱進，這樣才能有效地保證信息安全，進而發揮數字化檔案信息管理的優勢，為相關部門的發展提供有力依據。

（四）提高數字化檔案管理人員的素質

檔案管理的工作人員是檔案管理的執行者，員工的工作水平對于數字化檔案管理的管理效率有著直接的影響，因此，提高數字化檔案管理人員的素質是非常有必要的。想要促使管理人員做好管理工作，應該讓管理人員具備以下幾點素質：第一，要了解管理方面的專業知識，對于數字化檔案管理有一定的認知，在工作中能夠具備較強的安全管理意識，這樣將安全管理工作落到實處；第二，管理人員要掌握計算機技術，能夠熟練地使用計算機，在利用計算機開展數字化檔案管理的過程中能夠做到得心應手，這樣才能用計算機有效的開展安全管理。員工想要更好地開展數字化檔案信息安全管理工作，就要具有這二方面的能力，只有這樣才能做好安全管理工作，進而發揮數字化檔案管理的作用。

四、結語

總之，檔案數字化是檔案管理的必然趨勢，要充分發揮檔案管理的作用就要將維護檔案信息安全作為一個重點工作來抓，結合數字化檔案信息系統的實際運行特點，通過制度的完善、人員素質提升及宏觀管理和計算機安全管理等措施實施，來促進我國檔案數字化安全性的提升，促進檔案管理工作整體發展。

參考文獻：

第4篇

【關鍵詞】檔案信息電子化安全管理

1 檔案信息電子化安全管理的現狀

1.1 檔案軟件沒有信息管理功能，缺乏通用性。檔案部門使用的計算機型號不一，規格各異，各自開發的軟件不能互用，并且沒有一個既適用于文件檢索又可用于檔案信息管理的計算機管理軟件系統，由于不能互調，就不能利用電腦完成信息管理工作，不能快捷地出版信息編輯成果，這制約了檔案信息電子化安全管理的進程。

1.2 在我國至今還沒有建立一個達到數據交換的機讀目錄檔案系統，檔案信息系統和網絡建設形式各行其是，層次不一，規范性、開發性、服務性、共享性較差，不能適應檔案信息資源共享的要求。

1.3 標準化、規范化工作有待提高。檔案信息管理電子化的前提是基礎工作的規范化和標準化。但由于歷史原因，館室藏檔案業務基礎差，案卷質量不高，特別是各類檔案的著錄細則相容性不強，系統軟件移植性差；檔案自動化工作尚無統一標準，僅著眼于某一個館或某個專業系統，無法全面實施、推廣統一標準，這也制約了檔案信息工作電子化。

1.4 檔案信息管理人員的素質有待提高。實現檔案信息電子化，首先要有現代化的人，管理人員要有較高的知識層次和先進技術水平，不能僅僅滿足于一般的計算機操作。從目前看，許多檔案部門缺乏現代高技術人才，其中檔案、信息處理復合型人才就更奇缺，大部分檔案人員現代技術水平偏低，甚至有現代文盲現象。盡管引進了現代化設備，仍不能充分發揮作用，就談不上檔案信息電子化安全管理了。

2 檔案信息電子化安全管理的發展趨勢

辦公自動化、無紙化等事物的出現，使檔案的生成方式發生很大變化，諸如文件的起草、簽發、催辦、歸檔等運作過程在計算機和通訊線路中進行，這樣檔案的前身必須以機讀文件為主要形態，那么檔案也自然以機讀形式存在，這些檔案的利用方式與紙質載體檔案的利用方式有很大差異。這種變化預示著檔案工作者將面對更多的機讀形式以磁盤為載體的檔案。廣大信息檢索者關心的是信息的內容，這些信息可能來自不同的機讀形式的檔案中，把這些檔案信息綜合系統地提供出來是檔案工作者義不容辭的責任。不失時機地提供有價值的檔案信息，必須有一個“去粗取精，去偽存真”的過程，使得機讀形式的檔案信息具有系統性、真實性、有價值性，用戶才能獲得更為完善的服務。由此看來，檔案信息電子化安全管理是檔案利用工作發展的必然趨勢。

3 檔案信息電子化安全管理的益處

所謂檔案信息電子化安全管理，就是以館室藏檔案資料紙質或機讀形式的為主要物質對象，用微機對檔案文獻進行收集、篩選和不同層次的加工，使之轉化成為微機軟件形式的二次文獻信息供人們利用的過程。其益處有：

3.1 可充分利用和發揮現有微機的潛能，提高利用率。目前，大多數基層檔案館室對計算機的應用單一，開發功能簡單，有的僅僅用于檔案著錄或文件打字貯存，利用的低效率造成人力、物力、財力和時間的極大浪費，使現代化設備不能盡其用。

3.2 縮短二次文獻信息的加工時間，提高檔案信息的時效性。手工信息加工工作模式是：選題―選材―編輯―出版，這條“慢工出細活”的工作方式，即從文件資料形成到開發“二次文獻信息”時間長，造成信息失效，嚴重影響了檔案信息的應用價值。檔案信息電子化安全管理，編者可直接利用機讀形式的檔案，利用電腦的功能完成信息加工工作程序，快捷地出版二次文獻。

3.3 檔案信息電子化安全管理，可一次投入，多次產出，可改變信息加工工作受經費限制的局面。手工編研信息成果出版需要較多的經費，但目前乃至今后一個相當長的時期內，企望國家給檔案部門撥較多的經費進行信息編輯是不現實的，依靠自身解決也不是件容易的事，解決不好，檔案工作者的辛勤勞動成果只能“待字閨中”。

3.4 檔案信息電子化安全管理，信息成果可多份拷貝，將拷貝成果送到領導及各個部門，就擴大了社會影響，拓寬了服務范圍，檔案部門的地位自然也就得到了提高。

3.5 檔案信息電子化安全管理，可使檔案信息順利地與最新技術接軌。雖然“信息高速公路”在我國尚在起步階段，但檔案事業要注意這方面發展動向，超前拿出對策，使檔案工作適應這一客觀形勢的變化和要求，使現在的勞動電子化，為將來“信息高速公路”中有一束檔案信息打下基礎。

4 檔案信息電子化安全管理的拓展服務領域

4.1 信息服務的社會化、多主體。由主要為企事業單位內的對象服務轉化為社會全方位服務，已成為檔案管理者的共識。這是因為檔案部門既要面對黨政機關、企事業單位等一切社會活動中利用或可能利用檔案信息的組織和個人，又要針對性地為特殊利用者提供特定服務。信息化社會中，人們對各類信息的需求日益迫切。隨著科學技術的發展，人們從事的科學研究和生產建設、行政管理活動變得越加復雜，越離不開信息服務。對檔案信息的單一需求必然將被對檔案、文件、圖書、情報檢索資料的綜合需求所代替。

第5篇

關鍵詞：計算機檔案管理；完整性；電子檔案；信息安全；保護；防御技術

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2016）32-0037-03

計算機檔案安全管理是利用數據庫的管理，通過數據庫來實現檔案信息的存儲，調用，查詢等操作。數據庫安全在檔案信息安全中起著舉足輕重的作用。所以計算機檔案管理安全保護過程中對數據庫系統的加強和保護是非常重要的，這樣我們才可能防止檔案信息的毀壞、遺失和泄露等問題的產生。

1 計算機檔案管理的重要地位

依據相關法規，《檔案法》是針對檔案管理的最高法則。“本法所稱的檔案，是指過去和現在的國家機構、權利組織以及個人從事政治、軍事、科學、技術、文化、宗教等活動直接形成的對國家社會有保存價值的各種文字，圖表、聲像等不同形式的歷史記錄”這是檔案法的第一條規定[1]。從這里面，以圖像圖標和其他形式的歷史形態我們可歸納出檔案的三個基本特征：直接形式；有保存價值；歷史記錄。根據《檔案法》，電子文件納入檔案的這種可能性，我們不必懷疑。

隨著計算機應用和辦公自動化的日益發展和普及，計算機技術大大地提高了各單位的辦公效率，與此同時隨著信息系統的日益完善，這更加給傳統的管理模式的帶來了巨大的顛覆，這讓各單位走向了高效、科學的管理道路。單位的管理者，更加體會到計算機帶來的便捷、高效服務。作為企業單位信息系統上程的部分，在檔案管理中，從基本數據的集合，到數據的整理、匯總，以及數據的調用，無不反映了快速、完整、科學、規范的優勢，使人們不得不逐漸放棄舊的管理模式。

2 高校計算機檔案管理中需要解決的問題

2.1 網絡安全將成為影響計算機檔案管理的主要問題

隨著計算機網絡的發展，網絡管理的信息及其安全、可靠性等問題將越來越突出。一般的規則是，當網絡用戶的數量增加了算術級數，網絡的好處和網絡的風險即增加了幾何級數。計算機網絡安全是主要威脅，主要有：黑客攻擊、計算機病毒、內部攻擊、信息泄露和修改密鑰數據等。針對檔案管理有關的網絡及信息安全問題，各高校檔案部門都已著手研究，尤其在相關標準的制定上。據介紹，目前確定的與計算機檔案管理相關的科研項目中，有1/3的網絡和信息安全相關。在未來，將有一系列的技術措施出臺。[2]這些標準和技術措施對檔案管理的網絡安全進行分類和評價的檔案信息，在互聯網分類控制之前，網絡檔案信息的安全管理提供標準化的解決方案或要求。

2.2 多媒體信息管理的實用化問題

信息管理技術使各類檔案信息管理實現網絡化，今后計算機技術發展的主要趨勢是：計算機的設備更為先進，計算機體積更小、速度更快、能力更強，功能更為完善，會有一個視覺計算、新一代圖形處理AGP、高速互聯網和其他新的實用技術。目前，美國、歐洲、日本等發達國家正在開發一種高速、可靠的網絡，比現有的網絡快100到1000倍。它發送一套完整的百科全書的30冊僅僅需要1秒，并能進行實時影像和聲音的傳送。[3]在多媒體信息管理的實際應用方面，一要解決多媒體信息演示系統的問題，一些高校對檔案管理件的工具進行了大量的研究，解決問題的關鍵是文件管理軟件工具，檔案管理軟件工具化可以只改變少量的參數，隨機填充相應的內容，這樣就可以非常輕松地得到一個完全不同的多媒體演示系統。二是解決多媒體文件信息處理的標準化和長期保存的問題。現有多項計算機檔案信息收集或存儲等方面的標準在研究和討論之中。

2.3 電子文件分類歸檔和電子檔案的長時間保存問題

電子文件生成的數量現在正在飛速增長，但是和紙質文件相比，二者的區別又很大。兩者的區別主要是在符號的分類和使用上。目前，大多數檔案工作者也不熟悉，它的特殊性，不能說不是一個巨大的隱患。所以我們更應該更加關注電子文檔的保護問題。應加緊制定相關的國家標準或行業標準。雖然現在相關方面也有了一定的不成文的固定，但它仍然沒能真正地解決這個問題。要解決這一問題，有必要對各種電子文件的特點進行深入的研究，并分析產生機制的機制，以歸檔和保存一系列的鏈接，依次為基礎，在檔案管理方面要提出一些的技術安全措施；二是相關部門制定一些相關的標準，并讓相關人員嚴格執行；三是對電子文件歸檔后形成的電子檔案管理做出相關要求，解決不安全、實物檔案的載體、設備更新、電子檔案長期保存的矛盾問題。

3 常用的安全控制方法

3.1 入網訪問控制

對計算機系統的訪問文件管理系統的安全屏障的第一層是訪問用戶的網絡訪問控制，網絡控制是系統網絡用戶身份研究的識別，準許那些以注冊的系統訪問者進入系統并獲取他們所要查詢的資料等。

我們控制用戶入網進行訪問可以分成三步：既用戶名、用戶日令以及用戶賬號限制的識別驗證。在我們的計算機網絡文件系統的訪問控制中，只要這三個方面在任何一個步驟中都沒有通過驗證，用戶可以進入訪問計算機文件管理系統。

3.2 網絡的權限控制

我們針對那些網絡中非法的操作而提出了一種計算機信息安全保護控制措施，那就是網絡權限的控制。我們可以通過這個安全措施，給子用戶一定的計算機檔案系統操作權限。此權限包含用戶可以訪問計算機文件系統的文件類型。例如：目錄、子目錄以及文件等資源，同時也可以讓用戶對一些指定的文件或目錄進行增、刪、改、查等操作。[4]因此，我們根據不同的訪問權限，劃分為不同等級的用戶，如系統管理員，一般用戶和審計用戶。

3.3 目錄級安全控制

檔案系統的網絡可以允許并控制訪問用戶對系統中的目錄和文件等設備進行使用。文件系統目錄權限的用戶文件由以下三個因素決定：用戶權限取消后的用戶權限繼承屏蔽用戶，其中該組是委托人指定的用戶分配。計算機檔案管理系統的系統管理員要為每個訪問用戶指定與其適合的訪問權限，并利用這些用戶訪問的權限來限制用戶在服務器中的訪問活動。這些由多種訪問的權限所組成的用戶訪問權限集合，不但能夠讓用戶輕松地完成對檔案系統的訪問活動，還能夠有效地對用戶瀏覽的資源進行控制，以此來完善了計算機檔案管理系統中網絡服務器的安全。

3.4 防火墻控制

近年來計算機網絡安全領域發展起來的技術性計算機防護措施就是計算機的網絡防火墻系統。它是阻止網絡黑客對計算機系統進行入侵的屏障，同時也是阻擋和控制網絡數據進出通信的門檻。它為了阻止外部的入侵，在網絡的界限上建立了相應的監控系統，把內部網絡和外部網絡阻隔了起來。

4 計算機數據的防泄密

4.1 加強系統內部泄密問題的管理

大加強內部管理體制的建設。互聯網和內部檔案信息相連后，人們在網絡中的各種電子入侵攻擊的時刻，黑客的攻擊似乎無處不在。實際上，安全專家電子入侵案例的歷史分析，最容易被攻擊的內部管理較為松散的系統。黑客實施攻擊時，必須在信息系統中找到一個漏洞，而這些漏洞大多來自內部員工的疏忽、管理松懈。例如，系統管理員沒有及時填補一個小系統漏洞補丁，隨機擴散一些看似小的重要賬號密碼，隨機丟棄記錄系統信息文件和媒體，及時清理過期賬戶，對計算機病毒的擴散小視而沒有加以控制等等。對于大部分黑客來說，如果沒有一個合適的切入點，信息系統是很難被入侵的。大部分的檔案管理部門，一提到網絡安全，首先想到的是購買防火墻、安全等安全產品，但如果沒有完善的內部管理系統，怎么先進的設備都不是什么。

4.2 關注計算機病毒的新變化

當檔案信息系統向局域網或互聯網共享時，計算機病毒就成為一種重要的危害，而新的病毒在網絡時代也有一些新的特點。比如，病毒傳播主要通過網絡途徑傳播，病毒與計算機入侵關系相對比較密切密切，Windows操作系統的網絡漏洞都是比較常用的攻擊點。因此檔案管理者應始終關注新的技術變化，制定有針對性的策略，并從管理體制、技術監督、多重保護、應急措施等多方面進行綜合防治。

4.3 服務器審計制度的完善和網絡訪問的管理權限

檔案管理系統必須明確管理和應用的操作界面，能夠對不同級別的訪問者指定不同的訪問權限和權限，同時系統安全的一個基礎就是為用戶提供修改查詢記錄等服務的同時，也能及時地記錄下各種操作的時間，內容，使用者等詳情記錄，這個我們稱之為日志。[5]檔案信息安全管理與服務操作的直接寫照就是日志，各種不合理的行為，甚至包括黑客行為，都會在日志中留下一定的記錄，所以有部分水平比較高的黑客會在入侵成功后刪除掉系統日志，毀滅證據。檔案管理者不一定是特別出名的網絡安全管理，但他應該是一個合格的審核員在權限管理，特別是要注意服務器上的日志。事實證明，一個網絡信息系統完全避免操作不當是有一定的困難，但做好審計工作，及時發現和處理問題，對工作的發展是相當有幫助的。

4.4 其他安全技術

防火墻技術是保護局域網的一種常用措施，通過建立一個防火墻在無線局域網和互聯網之間，來訪問數據包的內容到網絡中去檢查，并判斷是否有訪問無線局域網的權限。；主機加固技術是一種無線局域網服務器操作系統或數據庫漏洞加強或系統保護，從而提高攻擊服務器的能力；日志安全審計技術是管理員對安全日志進行分心，根據日志內容得出網絡攻擊情況和線索來加強防御的一種措施；入侵檢測技術來實時監測無線局域網的狀態，實時檢測網絡的特定事件和異常行為，并適當的監管和控制，入侵檢測技術來實時監測無線局域網的狀態，實時檢測網絡的特定事件和異常行為，并適當的監管和控制，入侵檢測技術來實時監測無線局域網的狀態，實時檢測網絡的特定事件和異常行為，并適當的監管和控制，避免無線局域網問題的發生，如濫用流量或傳播有害信息等。

5 計算機檔案管理安全管理力度加強

5.1 提高上作人員對檔案管理的思想認識

各類人員都是操作人員和應用程序的文件管理，他們的理解和全面的質量文件在及時、準確、完整的過程中涉及的水平，提高寫作和同步采集和歸檔意識具體操作者在操作在文件中的計算機生產和處理回執校對文件申請正式文件，立即協助人員收集歸檔文件論文草稿。組織文件，從而有效地保證了檔案的原始記錄同時提高了檔案人員的檔案意識，加強了崗位培訓，提高了他們的各種軟件和硬件的操作能力，盡量較少辦公自動化對文件歸檔所產生的負面影響。為了防止文件的歸檔在計算機硬盤上是很難找到這種東西的，最好準備一個文件，在準備一個光盤將是一個副本的文件，并詳細設計的磁盤目錄，方便查找。

5.2 加大組織管理、協調力度

計算機信息管理已經成為一個基于信息系統的決策者，但存在著對問題的認識，作為變革的過程，在檔案管理過程中，也有損害局部利益的情況。因此，我們必須認真實施，嚴格監督，只有這樣，才能保證原材料歸檔在具體操作過程中的及時性和準確性，消除所有對文件管理產生負面影響的因素：例如，定期對相關人員進行多個文件管理系統知識的普及，使各個部門的相關人員都能按檔案管理的基本要求工作；要加強對計算機操作人員的計算機相關知識的維護，嚴格按照相關要求操作。

6 Y論

以上對計算機檔案管理的安全措施進行了分析和研究，在管理實踐中，為了真正保護檔案信息的安全必須采取各種措施，從而更安全的保障檔案管理的安全，所以需要我們積極投入適當的人力和物力資源，開發新的技術，引進先進的設備，提高操作人員和管理人員的工作安全，達到更好的效果，不斷提高檔案管理水平，實現計算機檔案的質量管理。

參考文獻：

[1] 中華人民共和國檔案法[Z]. 1987.

[2] 邱曉威，孫淑揚. 我國檔案計算機管理的發展歷程與前景分析[J]. 檔案學通訊， 1999（5）.

[3] 楊建，朱文英. 淺談高校檔案計算機管理的發展與存在問題[J]. 南通職業大學學報， 2002（3）.

第6篇

這種防御設備旨在阻隔網絡侵入行為，在這些行為侵入被保護區域之前，利用報警、阻斷等提示方法對電子檔案管理系統進行保障。通過檢測帶有企圖的病毒或黑客，可以填補一些安全軟件如上文提到的防火墻的缺陷，在最有效的時間內察覺出在網絡中不遵循使命策略的行為以及計算機被病毒侵入的跡象。并且，網絡入侵檢測防御是有針對性的檢測這種行為，因此管理系統中的一些區域同樣也需采用此系統。這種方法的優點是能夠自動識別各種不同類型的病毒侵入方式，在數據庫中尋找相同模式與此種進行匹配，如察覺黑客打算侵入電子檔案，則會自覺迅速地采取報警措施。對于一些木馬病毒對計算機產生的攻擊，網絡入侵檢測設備也能夠識別，重要的是其能對病毒或黑客進行有效的阻斷。因此，網絡入侵檢測防御設備對于電子檔案管理系統和網絡或POS的邊界產生的作用可以說十分重要，能夠在攔截病毒以及黑客入侵計算機網絡系統的同時達到報警防御的效果。

二、對侵入病毒的防御

傳統的病毒防御措施從整體上來看算一種亡羊補牢的方法，因為其在大部分情況下都依賴計算機終端的殺毒軟件對病毒或黑客采取防御措施，而且通常情況下計算機終端已經被病毒感染或被黑客侵入，這時安全軟件才對其進行查找再掃除。進行這種查找掃除措施時，將會占據計算機很大一部分的系統資源。由于目前網絡病毒進行傳播的途徑主要是通過網絡，因此我們必須要建立網關病毒防御體系，使防御病毒感染或黑客入侵計算機的程序提前。措施如下：掃描進出網絡的一些數據并對其進行病毒殺除管理，使來自公關網絡的文件病毒阻隔在網絡外部，并且攔截來自公關網絡的黑客對計算機服務器群的侵入以及對文件造成破壞；避免來自公共網絡的病毒對計算機終端的感染；防止病毒在計算機系統內進行復制傳播。

三、提高電子檔案管理人員的安全意識

對于此類檔案的安全管理來說，與計算機軟硬件方面有關的漏洞威脅并不是其最大的問題，實際上，最大的威脅來自于操作計算機人員，他們的安全意識對于電子檔案的管理十分重要。為防止病毒感染或黑客侵入計算機，有關操作人員需注意以下幾點：

第一，不得使用管理系統中的專用計算機訪問外部網絡。由于網絡上存在著各種各樣的病毒威脅，網絡探測工具隨時都在進行著掃描，如果不小心被黑客鎖定了目標，那電子管理系統被非法訪問情況的發生概率非常高，嚴重情況下會導致檔案內數據丟失甚至遭到篡改。

第二，禁止在管理電子檔案的專用計算機上安裝盜版軟件。由于大多數的盜版軟件出廠可能沒有經過廠商檢驗，非常有可能潛藏著一些病毒或者木馬軟件，這樣就可能導致病毒與普通應用軟件同時被安裝進計算機，對其安全造成威脅。再者，最好不要安裝與管理系統沒有關系的應用軟件，防止軟件之間產生沖突而導致系統運行緩慢，從而使系統的可靠性下降。

第三，不要隨意使用U盤進行資料輸入或輸出。作為含有USB接口的一種移動存儲設備，U盤能夠被隨機讀寫，而這個優點恰巧方便了病毒進行傳播，可以說U盤是病毒進行傳播最快最方便的途徑之一。由于U盤可以隨身攜帶，非常方便，時常插拔于各式各樣的計算機之間，非常容易就能感染病毒。因此，為避免病毒感染計算機，進行資料輸入或輸出，應盡可能地降低使用U盤的概率。

第四，不要輕易打開并運行自己不了解的文件。電子檔案的管理人員要隨時防范于未然，慎重對待自己所不了解的文件。由于現在許多病毒都會假扮成普通文件或文件夾，時刻等待著對計算機進行感染，因此十分具有欺騙性。

再者，為確保電子檔案管理系統能夠在安全的環境下進行操作運行，工作人員一定要在采取系統或非技術的防御措施的基礎之上，建立一個有規范、系統的防護體系，提供電子檔案管理系統一個有保障的運行環境。

四、結語

第7篇

一、信息時代電子檔案的安全隱患

（一）電子檔案的信息安全隱患。由于電子檔案不受時間、空間的限制，并不具備傳統的紙質檔案的物理特性，很難擺脫計算機的依附性。所以說，脫離計算機系統的電子檔案則不現實，主要表現在物理性實體狀態的缺失方面，所以，電子檔案則具有更為嚴峻的信息安全管理方面的問題。比如，互聯網中的黑客入侵、病毒攻擊，這些都給電子檔案的傳輸、獲取、共享帶來了很大的風險。同時，電子檔案還存在容易被篡改的問題，使得信息完整性、真實性受到挑戰，互聯網所具備的共享特點也不利于實現電子檔案的保密性要求，當出現網絡癱瘓或者故障的情況下，則面臨著很大的危機。

（二）電子檔案的載體安全隱患。分析信息時代電子檔案管理，其正朝著實體控制向智能控制的發展趨勢，增加了電子檔案管理中的載體安全性問題。計算機數字技術則是電子檔案出現的基礎，只有保證依存環境下的智能載體安全，才可能實現電子檔案的可利用性。同時，部分電子檔案管理的環節還存在一定的安全隱患問題，比如，相關的辦公環境、計算機機房、檔案信息庫房等場所，沒有按照國家電子檔案管理的要求進行配置，缺乏相應的監控系統，具有不完善的防火防水設備，特別是沒有配置電磁信息輻射泄漏防護設備、抗電磁干擾保護設備等，這些都會造成電子檔案安全性受到很大影響。另外，部分管理人員并不了解電子檔案光盤材質性能，不能為其提供良好的保存環境，產生氧化反應則會影響其使用壽命。

（三）電子檔案的制度安全隱患。電子檔案的社會化服務具有比較廣泛的內容，具體包括，檔案外借制度，檔案信息瀏覽制度以及檔案復制制度等方面。當前，針對電子檔案管理的對外服務方面還存在很多不完善的內容，服務制度還有待于進一步完善，比如，電子檔案的使用權限、電子檔案借閱權限，相應的內容加密處理、嚴禁拷貝措施等方面，存在較為模糊的管理分類問題。同時，內部管理人員的檔案應用權限也存在一定的問題，沒有全面的控制和監督體系結構，主要表現為：一是，內部人員非法外傳電子文檔的問責落實不到位。二是，在進行調用電子檔案的過程中，無法有效實施有效的監督管理。

二、信息時代電子檔案的管理策略

（一）進一步提升電子檔案存儲保管工作，確保電子檔案載體的安全性，應將核心工作落實在電子檔案的存儲保護中。一方面，應該重視電子檔案的外部存儲環境的保護問題，并根據規范標準要求，做好相關的有害物質檢測分析工作，調試適宜的溫度濕度，重視磁場電場的干擾問題，防止電子檔案由于機械沖擊力而受到損壞的可能，結合國家標準條件來規范儲存條件。另一方面，從存儲光盤材質本身考慮，管理人員應該具有高度的責任感，為避免意外擦傷情況出現，或者造成不必要的觸摸與擠壓痕跡，應及時檢測和拷貝電子檔案信息，以期實現其長期可讀性要求。

（二）進一步加強管理人員專業信息素養的提升。為了保障電子檔案信息安全，管理人員應該具有足夠的信息化專業素養，應該有處理必要的信息技術的能力，結合實際的管理要求，應該重視以下幾各方面：一是信息數據備份，這是電子檔案安全管理的重要環節，對于防止信息失真、丟失則是非常關鍵的環節。二是信息加密，結合非授權用戶的竊聽和破壞行為情況，在非公開檔案的傳輸過程中，應該應用必要的加密處理。三是訪問權限控制問題，獲得有效的控制訪問權限也是網絡安全的重要策略方針，保證實現具有權限的用戶的合法操作。四是重視病毒防護，管理人員應該重視網絡病毒的發展情況，積極采用有效的殺毒防毒措施，保證檔案信息庫不受病毒侵害。

（三）結合實際逐步完善電子檔案使用監督體制。在檔案信息化管理的背景下，由于其管理職能向社會服務職能過渡中存在安全隱患問題，應進一步完善電子檔案的監督體制。首先，對于電子檔案的密級劃分標準進一步完善，結合不同密級要求采用相應數據庫進行存儲，保證其滿足規范化、秩序化的要求。其次，結合電子檔案的內部管理人員、外部應用人員的不同使用情況，設置不同的安全密級保護，這樣能獨立監控他們操作的合法性。再次，結合檔案的保密登記情況，對于系統開放情況以及用戶范圍進行明確，杜絕出現跨級服務情況。最后，實施電子檔案管理則是為了進一步提升電子檔案的應用率，提升電子檔案信息交流的便捷性、高效性。

第8篇

【關鍵詞】數字化；檔案信息；安全管理；體會

一、概述

隨著國家電網公司集團化、標準化和信息化的快速推進，各單位的辦公、財務、生產及工程項目等業務的信息管理系統已逐步建立和應用，其中形成的電子文件、電子歸檔的數量也迅速增長。瑯琊山電站工程項目為安徽省“十五”期間重點能源項目，電站樞紐主要有上水庫、輸水系統、地下廠房、下水庫和地面開關站五部分組成。電站裝設四臺15萬千瓦的單級可逆式抽水蓄能機組，總裝機容量60萬千瓦。2002年12月2日正式開工，2007年9月25日四臺機組全部并網發電，2009年通過國家檔案局檔案驗收，2012年獲國家優質工程銀質獎。該工程從2002年開工以來，業主就對檔案信息進行數字化，且信息量每年以“驚人”的速度遞增，目前實現了電子檔案查詢利用功能。

檔案信息資源是國家或企業寶貴財富和重要戰略資源，只有建立在安全的基礎上，才能使其價值得以真正實現，否則將會影響檔案信息作用的全面、有效的發揮。強化信息安全管理是檔案信息數字化順利進行的根本保證。下面，我從安全職責、管理措施、技術措施等方面，談談數字化檔案信息安全管理的體會。

二、建立職責明確的責任體系

加強內部管理，建立職責明確的責任體系，是確保檔案信息安全的一個重要方面。據統計，我國公安部門破獲的網絡入侵案件中，90%以上都可以通過加強管理來避免。據美國FBI調查，75%的公司報告財務損失是由計算機系統安全問題造成的，超過50%的安全來自于公司內部。信息安全管理應按照“誰主管誰負責，誰運營誰負責”原則，實行統一領導、分級管理。單位主要負責人是本單位信息安全第一責任人。信息安全實行專業化管理、歸口監督。信息工作辦公室是信息安全的管理和保障部門，安全監察部是信息安全監督部門。各部門職責明確，分工到位，形成了完善的信息安全責任體系。

建立信息安全責任體系，強化員工責任意識和安全意識，可以提高制度的執行力，確保檔案信息數字化的順利進行。在瑯琊山電站建設期，業主與監理、施工、設計等參建單位組建了辦公自動化網絡，在合同條款中對監理、施工、設計等參建單位在檔案資料收集、整理、檔案信息錄入、信息安全等方面進行了約束。同時在電站建設和生產不同時期，成立了檔案管理領導小組和信息安全領導小組，建立了由各參建單位和各部門人員參加的檔案工作網，全員簽訂了《安全生產責任書》、《信息安全承諾書》和《員工保密承諾書》，并定期開展網絡信息和保密教育培訓，形成了“保障檔案信息安全，人人有責”的氛圍。同時，檔案管理部門不斷地對檔案信息安全現狀進行認真地分析，把檔案信息安全作為檔案信息部門、檔案工作者各項考核的首要指標；對現有制度進行認真清理，完善數字檔案保管、編目、利用、編研、保護、保密等方面的制度，并對制度的執行情況加強督促和檢查，定期進行考核，確保各項制度能夠有效、正確執行；對當前電子文件和電子檔案，制定電子文件和電子檔案保管、保密和利用制度，加強電子文件的保管和檢修鑒定；在檔案信息提供利用中，認真執行國家信息安全和信息保密等規定，嚴格把握檔案利用審查關，加強對檔案信息利用的監督和管理工作。

三、采取嚴格有效的管理措施

數字檔案信息安全包括網絡系統、檔案信息系統、數據、環境及人員管理的安全。要保證數字檔案信息安全，必須采取嚴格有效的管理措施。一是要不斷建立和完善檔案信息安全管理制度，定期或不定期對信息安全管理制度進行檢查和審定，對存在不足或需要改進的安全管理制度及時進行修訂，只有這樣，才能做到有法可依、有法必依、執法必嚴、違法必究，才能更好地維護檔案信息安全。目前，我國已建立了《計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》、《計算機網絡國際聯網管理暫行規定》等一系列信息安全方面的法規標準，這些法規為維護網絡安全提供了法律依據，有力地保障了信息安全工作的順利進行。二是要明確安全管理機構，設立系統管理員、網絡管理員、安全管理員等崗位，并明確各崗位職責。應加強信息安全管理人員之間、信息只能部門和業務部門之間的合作與溝通，共同協作處理信息安全問題。三是要加強人員安全管理，關鍵崗位應簽訂保密協議，及時終止離崗員工的所有訪問權限，嚴格外部人員訪問程序。四是在運維管理方面，要嚴格執行信息機房管理有關規定，確保機房運行環境符合要求，嚴格機房出入管理。對終端計算機、系統和網絡等設備實行標準化作業。強化存儲介質存放、使用、維護和銷毀等各項措施。對檔案信息服務器系統，要詳細記錄日常操作、運行維護記錄和修改等內容，嚴禁任何未經授權的操作；要及時進行軟件升級更新，定期進行漏洞掃描，及時安裝補丁程序。要及時升級防病毒軟件和惡意代碼庫。五是要建立備份與恢復管理相關安全管理制度，嚴格控制數據備份和恢復過程，妥善保存備份記錄，執行定期恢復程序。六是建立與完善應急預案，加強培訓和演練，確保人力、設備、技術和財務等應急保障資源可用。七是要切實加強員工信息安全培訓，提高全員信息安全意識。

我公司按照國家信息安全法律法規和上級主管部門要求，先后建立了網絡系統管理、檔案信息系統管理、數據備份管理、病毒防護、設備管理維護、信息機房管理、檔案信息部門人員管理、操作技術管理等有關制度，如：《信息安全管理標準》、《信息系統機房管理標準》、《信息系統終端使用管理標準》、《信息系統檢修維護管理標準》、《信息化設備管理標準》、《信息系統應用管理標準》、《信息系統運行管理標準》、《檔案工作管理標準》、《保密工作管理標準》、《檔案工作應急預案》等。

第9篇

一、網絡檔案管理存在的弊端

（一）管理人員思想上不夠重視

隨著信息化的不斷發展，越來越多的檔案被存放至互聯網上。這些檔案不僅是個人信息的檔案，還包括一些工程或是國家級別的安全信息問題。因此檔案面臨的安全威脅級別并不低，并且隨著計算機技術的發展，這種威脅已經呈現出頻繁并且向著更高技術性的趨勢發展。然而，在這種狀況下，檔案部門的管理人員在安全管理這一方面的重視程度仍舊不足，只關心檔案有沒有適應現代化的管理需求進行了電子化，仍不去加強對這些電子檔案的安全管理。

（二）傳輸手段的不安全

檔案的收集與管理是為了讓人們能夠更好的利用檔案，而不是說在收集之后就置之不管。因此檔案是要經常被移出與收錄的。在交接過程中，傳輸方式主要是以軟件為主。目前我國使用最為廣泛的傳輸軟件無非就是MSN與騰訊QQ，這類軟件雖然會在數據傳輸時進行加密認證，但認證級別并不高，一些技術較強的黑客能夠輕易將數據截獲，讀取之后再釋放，讓檔案傳輸雙方都無法察覺。

（三）管理人員自身能力不達標

電子檔案數量龐大，涉及到的范圍也越來越廣，網絡中對檔案的管理人員在一開始接受培訓合格后上崗，在當時的條件下是能夠保障檔案安全的。但是由于互聯網絡發展迅速，在短短幾年的時間內就深入到生活學習的各個角落，因此檔案在管理技術上也要隨之提高。但是，由于思想上的局限性，檔案管理工作者往往會疏于對自身能力的提高，對計算機網絡并不能有效了解，為管理工作帶來弊端。

二、優化網絡環境下檔案管理與加密的措施

（一）做好電子檔案與紙質檔案同步管理

在資料收集的過程中，紙質文件是必不可少的。紙質檔案相當于一份證明的“原件”，而這類原件的電子化就是將其掃描之后的文件形式。對于一份檔案來說，若是需要經常性的被查閱或是移交，這個過程中檔案比較容易受到損壞或是遺失。因此檔案若是要進行轉移，可以使用電子檔案。同時，對于紙質原件也應該妥善保存，盡管已經有了電子檔案，但由于網絡環境的不安全，一旦電子檔案遭到破壞就難以恢復。因此紙質檔案一來可以提供原件，二來能夠保障電子檔案遭到損壞之后能夠及時彌補。

（二）合理選擇文件格式

檔案的電子化有多種格式可以選擇，對于不同用途的檔案應該選擇不同的格式來保存。對于檔案管理部門而言，每年都應該對電子檔案進行至少一次的讀取，保證其有效性。在發現文件損壞或是無法讀取的情況時，應該及時與檔案建設部門聯系，保障檔案的完整性。

對于一些需要編輯的文件，像是人事檔案或是工作檔案，可以采用word格式進行存儲，以便于在檔案信息需要更新時能夠方便的進行修改；對于一些像是工程的管理材料檔案或是合同等檔案，可以使用pdf格式來存儲，這種圖片文件的格式更有利于檔案的安全保存。

（三）制定健全的法律法規

網絡環境需要有效的制度去完善，對于一項信息系統，其政策法規是對運行中各項機制有機整合的標準，也是網絡信息建設的原則。完善法律法規的建設首先就是要建立好一個管理目標，要求能夠有效反映當下網絡環境的特點，并根據現有法規的漏洞來進行優化。

完善的規定不僅是針對網絡安全管理而言的，也還要加強對信息人才、信息技術以及信息投資的培養。網絡是一個開放性的環境，應該具備綜合性較強管理條文。在信息安全方面，管理者要提出行之有效的安全管理條例，每個網絡中的成員都應遵守，這樣才能共同構建一個安全和諧的網絡環境。

（四）做好檔案保密工作

在網絡中，一些檔案是可以供人們瀏覽的，例如人事檔案、個人簡歷等，而一些檔案是不能夠任意下載的，就像是工程或是國家檔案。按照我國《保密法》及其實施細則，對檔案的管理應該要分為保密檔案與非保密檔案。并且像是具有保密年限的檔案，一旦時間到了就應馬上解密，供人們瀏覽。對檔案的保密程度劃分要嚴密，過于貴重的保密應慎重入網。按照保密程度的不同，采取的安全協議標準也不一樣。

（五）完善檔案保密技術

1、對稱型加密技術

使用單獨的密鑰對文件進行加密，在解密時也運用同一密鑰。這種保密方法的計算量比較小，系統響應速度快，比較適合一般檔案的管理。

2、不對稱加密技術

不對稱加密使用的是公共秘鑰，需要傳輸雙方用公密與私密結合來完成。這種方式適合于分布式系統中的加密，在使用過程中，應注意密鑰的妥善保存。

3、不可逆加密

這種加密技術指的是數據一旦被加密，就無法進行解密，只有在輸入相同數據并且經過相同加密算法之后才能夠得到相同的加密數據。這種技術適用于數據量不大的情況，例如合同檔案或是工程招標投標檔案。

三、結語

信息化的發展為我國檔案管理事業帶來了新的基于與挑戰，在利用電子化與信息化的同時，網絡環境下的檔案管理應該注意其安全性，加強對電子檔案的管理與保密工作，保障檔案信息的有效性。