浅谈档案信息化管理过程中的安全保护问题

开篇：润墨网以专业的文秘视角，为您筛选了一篇浅谈档案信息化管理过程中的安全保护问题范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘要：数字化档案信息的安全管理不是一项简单的工作，而是一个系统工程，由档案管理人员素质、管理措施和技术措施所构成。要确保数字化档案信息的安全，就必须对所有可能影响的环节进行有效管理。

关键词：档案管理 信息化 意义 安全 防范策略

档案信息也逐渐走向数字化管理是必然趋势，但在档案信息化过程中，出现的安全问题，制约的档案信息化的进程。如何确保护信息化档案信息的完整与安全，成为当前档案管理者的重要课题。

一、档案信息化管理的作用和意义

电子化档案管理信息系统的建立，可以提高档案工作的效率，方便用户的使用加强档案的保存，提高档案利用的效率，对维护和保障单位的合法权益，促进两个文明建设具有重要意义。

（1）档案信息的传递量和服务对象的数量大大增加。由于数字信息占有空间小，信息传递不受空间的限制，随着计算机通讯网络的不断延伸，所能链接的用于存贮和管理数字信息的服务器和存贮设备及服务对象的数量将加速增加。

（2）时间的延续性，可以24小时服务。

（3）档案数字信息网络检索方便，传递速度快。

（4）可以根据利用者的需要，提供个性化服务，档案信息网络服务的出现，是我们提供档案信息服务的适时的现代手段。

（5）资源共享，提高档案的利用率。利用网络传输档案信息具有纸质档案不可比拟的优点，网络传输速度快、档案传输不再受空间和人力的限制。还可以通过档案管理网络系统异地查阅档案信息，节约了人力、物力，大大提高档案的利用率。

二、档案信息化后可能存在的安全隐患

l、操作系统的安全缺陷。操作系统是计算机最主要的系统软件，是信息安全的基础之一。然而，因为操作系统太庞大，致使操作系统不可能做到完全正确。操作系统的缺陷所造成的功能故障，往往可以忽略，但是，如果操作系统的缺陷被攻击者利用，所造成的安全问题就不能忽略。

2、网络技术本身的安全隐患。网络本身就不是一种很安全的信息传输方式。网络上的任何信息都是经过重重网站分段传送至目的地的，任何中介站点均可以拦截、读取甚至破坏信息。同时，网络的应用技术发展很快，新技术不断推动新的应用，而安全技术是一种在对抗中发展的技术，它总是显得有些滞后，防范攻击的能力不强，这样就导致了网络安全的脆弱性。

3、管理人员素质问题。据有关资料显示，90%以上的档案管理人员没有受过正规的计算机安全培训，缺乏计算机与网络信息的安全意识，致使网站遭到攻击。

三、档案信息化管理中安全问题的防范策略

1、加强对档案管理人员素质培训及安全教育

在档案信息化管理安全防范中，人的因素是第一位的。档案管理的现代化，对档案管理人员的素质提出了新的要求，档案部门应加强对信息安全意识和安全业务的宣传与教育，不断提高档案管理人员的思想素质、业务素质和职业道德。对现有的在职档案人员进行档案现代化管理和计算机、网络等信息技术方面新知识、新技术的培训和再教育，积极引进复合型人才，为档案信息化管理注入新的活力，提升综合管理能力，应对工作中可能发生的意外事故，及时发现问题和解决问题，维护系统的安全和正常运行，确保档案信息的完整性。

2、从管理上加强安全防范

针对信息化档案安全问题，安全防范的最高境界不是产品，也不是服务，而是管理。没有好的管理思想、严格的管理制度、负责的管理人员和实施到位的管理程序，就没有真正的安全。

1）建立可信可控的内部网络。管理好内外网通道，杜绝内部人员使用拨号、宽带等方式非法接入外网。管理好单位个人使用的计算机上的重要文档，防止相同域内的终端用户互相调用和操作机密文件。管理好输出设备，对于重要电子文档的打印，要进行严格的登记和日志管理。管理好内网客户端，在局域网上建立监控点。

2）实施强审计管理。所谓强审计，就是利用日志对网络上的行为、踪迹进行监控，并能事后取证的技术。强审计技术一般包括五个方面的内容：―是网络审计，防止非法内连和外连；二是数据库审计，对数据库的读取行为进行跟踪；三是应用系统审计，例如公文流转经过几个环节，必须要有清晰的记录；四是主机审计，包括对终端系统安装了哪些不安全软件的审计，并设置终端系统的权限等，五是介质审计，包括光介质、磁介质和纸介质的审计，防止机密信息通过移动U盘、非法打印或者照相等多个环节从信息系统中泄密。

3）数据备份与容灾。理想的数据保护解决方案必须既能解决业务对高性能与可用性的需求，又能解决备份与恢复管理问题。容灾备份就是指通过特定手段和机制，在各种灾难损害发生后，仍然能够最大限度地提供正常应用服务的信息系统。对于提供实时服务的信息系统，用户的服务请求在灾难中可能会中断，应用备份必须提供不间断的应用服务，让客户的服务请求能够继续运行。

3、保障数字档案安全的技术措施

数字档案是技术的产物，因此，运用先进网络技术和信息安全技术是确保数字档案安全的重要保障。

1）防火墙技术

防火墙是在网络之间执行访问控制策略的系统，是硬件和软件的组合体，它保护内部网络免受非法用户的侵入、过滤不良信息、防止信息资源的未授权访问。防火墙的实现技术主要有：包过滤技术、服务技术、状态监测防火墙技术等。

2）加密技术

密码技术是网络安全技术的核心，是提高网络系统数据的保密性、防止秘密数据被外部破拆所采用的主要技术手段。采用加密技术可以确保数字档案内容的非公开性。加密技术通过信息的变换或编码将机密敏感信息变换为难以读懂的乱码型信息，以达到保护数据安全的目的。数据加密技术可分为二类：对称型加密和公钥密码算法。

3）防写技术

防写技术，即将数字档案设置为“只读”状态，在这种状态下，用户只能从计算机上读取信息，而不能对其进行任何修改。在计算机外存储器中，只读光盘只能读出信息而不能追加或擦除信息广一次写入光盘可供使用者一次写入多次读出，可以追赶加记录但不能擦除原来的信息。这种不可逆式记录介质可以有效地防止用户更改数字档案的内容，保持数字档案的真实性和可靠性。

结语

随着档案信息化进程的深入，大量数字档案的安全问题已经摆在档案管理者面前，如何做好信息化档案的安全工作值得我们不断的探讨和研究。

参考文献：

[1]刘景红，朱俊东.医院档案信息化建设中的信息安全管理[J]，档案.2009 （4）.

[2]范志伟，浅谈档案信息化管理过程中的安全保护问题[J].职业技术.2009 （7）.

[3]马菲，网络环境下档案信息管理安全体系初探[J]，湖北档案.2009（8）.

[4]王宝霞，档案信息化管理中安全问题的解决途径[J].学理论.2009 （14）.