檔案網路安全防護行動

A. 檔案的檔案的防護

1.1 檔案防護內容應包括外圍護結構的保溫、隔熱，溫濕度要求，防潮、防水、防日光及紫外線照射，防塵、防污染、防有害生掘物物（霉、蟲、鼠等）和安全防範等。
1.2 溫濕度要求應根據檔案的重要性和載體等因素區別對待。
1.3 音像、縮微、電子文件等非紙質檔案貯存庫設計，除應符合本規范有關規定外，尚應根據使用保管的特殊要求進行設計。 2.1 紙質檔案庫房的溫濕度要求應符合表2.1的規定。
表2.1 紙質檔案庫房的溫濕度要求 范圍 冬 季 夏 季 溫 度 14℃～24℃ ≥14℃ ≤24℃ 相 對 濕 度 45%～60% ≥45% ≤60% 2.2 特殊檔案庫房的溫濕度要求應符合表2.2的要求。
表2.2 特殊檔案庫房的溫濕度要求 用房名稱 溫 度 相對濕度 特 藏 庫 14℃～20℃ 45%～55% 音 像 磁 帶 庫 14℃～24℃ 45%～55% 膠 片 庫 拷 貝 片 14℃～24℃ 45%～55% 母 片 13℃～15℃ 35%～45% 2.3 檔案庫房在選定溫、濕度後，每晝夜波動幅度要求溫度不得大於±2℃、相對濕度不得大於±5%。
2.4 基本用房溫濕度要求應符合表5.2.4的規定。
表2.4 基本用房溫濕度要求 用房名稱 溫 度 相對濕度 裱 糊 室 18℃～28℃ 50%～70% 保護技術試驗室敏枝 18℃～28℃ 40%～60% 復 印 室 18℃～28℃ 50%～65% 聲 像 室 20℃～25℃ 50%～60% 閱 覽 室 18℃～28℃ —— 展 覽 廳 14℃～28℃ 45%～60% 工作間（拍照、拷貝、校對、閱讀） 18℃～28℃ 40%～60% 檔案網站
檔案網站是檔案部門在新的歷史時期以新的手段開發檔案信息資源為社會發展服務的一種新的形式。檔案網站是檔案部門在互聯的公共信息網路上建立的站點，它以主頁方式提供相關信息和相關服務，構成公共信息網路的一個節點。檔案網站建設是檔案部門網路信息化建設的一項基礎性工作，是檔案部門面向網路世界的窗口。檔案網站的名稱和域名是在網站的頁面最先出現的，判拿液能夠反映檔案網站的建設水平。 隨著檔案事業的發展和檔案信息化進程的加快，我國檔案檔案網站建設也日益成熟和豐富起來。我國已經建立起國家檔案局（館）、省級檔案局（館）、市級檔案局（館）和縣級檔案局（館）四級檔案行政主管部門的檔案網站體系，建立起檔案學會、檔案期刊和檔案報社等各檔案學術研究交流的檔案機構、團體檔案網站體系，建立起了檔案產品企業、檔案服務企業等檔案企業網站體系，建立起了家庭檔案、寶寶成長檔案、民生檔案等各項專題檔案網站系體，建立起了各高校檔案網站體系，特別是還出現了以檔案網和檔案網論壇為代表的民間自辦檔案管理指導網站，表現了我國檔案網站建設進入了新的階段。

B. 什麼事護網行動

護網行動是一場網路安全攻防演練。護網2019由公安部11局組織,於2019.6.10開始,持續3周。是針對全國范圍的真實網路目標為對象的實戰攻防活動,旨在發現、暴露和解決安全問題,檢驗我國各大企事業單位、部屬機關的網路安全防護水平和應急處置能力。
隨著信息技術飛速發展，傳統意義上的民族國家所發揮的作用正面臨著來自各個方面的挑戰，但在接受互聯網安全的不確定性的基礎上，國家仍可主導互聯網信息安全並創立多種互聯網安全治理形式。國家應該在特定的時間點，把精力集中於特定信息技術在特定領域及政府機構的影響上。

C. 檔案安全防護的主要內容是什麼

1、收集和歸檔：各鄭唯單位應確保在工作活動過程中形成的具有保存價值的文件材料收集齊全、完整、真實、准確，並及時歸檔（包括電子版本）。

2、檔案修復完善：對老化、破損、褪色、霉變等受損檔案載體，必須採取搶救措施，按檔案保護技術要求進行修復或復制。

3、檔案的存放：不同載體材橋櫻質的檔案應分類存放、規范保存。對特殊載體檔案的存放，按其特性和要求，使用規范、合理的裝具加以保管和保存。

4、珍貴檔案的保管：檔案館（室）對珍貴、重要的檔案應進行復制，並用復製件代替原件提供利用，其中特別珍貴、重要、有特殊意義的檔案和特殊載體、對保管條件有特殊要求的檔案，可建特藏室專門管理。

5、電子檔案要密切關注計算機技術的發展方向，不斷對歷年來電子檔案使用的軟體升級、更新情況進行記錄、保存，適時對電子檔案的格式進行轉換。

(3)檔案網路安全防護行動擴展閱讀：

檔案的唯一性註定了檔案的珍貴性，檔案不能復制，不能備份，檔案是一種不可再生資源，她的最大特點就是原始性和唯一性。 隨著社會的飛速發展和進步，檔案資源的開發力度越來越大。

檔案利用的頻度越來越高，檔案需求的開放性越來越強，因而檔案如何被及時，有效的安全保護以及如何最大限度地延長檔案的壽命等問題。突出了檔案保喊消培護的意義。

檔案保護的重點主要是防止檔案：塗改，丟失，被盜。這是常見的幾種。同時由於檔案庫房溫濕度調控不及時，造成檔案發霉，變質現象也時常出現。

D. 如何確保電子檔案信息的安全

第一，必須不斷強化各級領導、有關人員乃至全體人員的網路安全意識。要充分認識到電子檔案、電子網路、「雲存儲」等的高危性，意識到現存網路安全設施的局限性、脆弱性、不可靠性，意識到網路攻擊、網路竊密的經常性、激烈性、技術先進性、人員復雜性等。無論是採用新的管理辦法也好，還是採用新的技術手段也好，始終不忘把「安全」放在首位，用「安全」去拷問、去衡量其是否能用，把「安全」放到「一票否決」的決定性、首要性位置上，永遠綳緊「安全」這根弦。
第二，必須充分利用現有安全設施，嚴格防範外來攻擊。現有安全設施，盡管門檻不高，但也是門檻；盡管不能攔住全部侵入，但也能攔住部分侵入。所以，對現有網路安全設施，還是要充分利用，百分之百地發揮它的功能，嚴格地防範外來攻擊，而不能棄置不用或表面上用而實際上不用，自廢武功，完全不設防，聽憑任何人隨意攻擊。
第三，要不斷用最先進的技術和手段改進、升級現有網路安全設施，不斷提高安全防護等級，不斷增強安全防護效能。在網路技術方面，「矛」和「盾」的較量將是長期的、無止境的。再堅固的「盾」，也只能防昨日之「矛」，而不能防今日之「矛」，更不能防明日之「矛」。今日之「矛」再厲害，明日之「盾」也能防護它。我們的一切檔案網路防護設施，都是針對過去的網路攻擊技術設計的，都會很快過時，被今天和明天更新的網路攻擊技術所攻破。所以，採用任何高級的網路防護設施，我們都不能希望其能「畢其功於一役」「一勞永逸」，因為信息技術發展日新月異，網路攻防領域的競爭異常激烈，甲方剛在防的方面推出新手段，乙方又在攻的方面推出新產品，能輕松破解甲方之前的新手段。各級檔案部門要想有效防止各種網路攻擊，必須經常採用新的防護技術，不斷升級自己的網路防護設施，不斷提高自己的網路安全等級、安全系數和安全效能，使自己的設施常用常新、長期有效。
第四，要善於「以拙制巧」，使用原始的、笨拙的辦法，有效防護和破解日益升級的高級網路攻擊，使自己立於不敗之地。什麼措施最能從根本上保證電子檔案安全，我們就採取什麼措施，不管這種措施是原始的還是現代的，是笨拙的還是智能的。例如：我們可以吸取好多絕密級文件在用計算機處理的過程中被敵人遠程竊取的教訓，對絕密級文件一律不用計算機處理；我們可以吸取好多紙質文件在數字化過程中被人竊取的教訓，對絕密或機密級紙質文件不進行數字化；我們可以吸取好多電子文件生成後或被篡改調包，或被刪除消失的教訓，把重要的電子文件及時異質存儲，保全其信息，保證其信息的絕對安全，等等。諸如此類，不一而足。這些辦法，雖然土，不洋，但有效；雖然原始，不現代，但好使；雖然笨拙，不智能，但管用。而且更重要的是，它還簡單，不復雜，能確保電子檔案的信息安全。
第五，對新的檔案存儲載體、檔案處理和傳輸技術等，為確保安全，要慎重使用。新的信息存儲載體和處理、傳輸技術，往往首先考慮的是便利而不是安全，而檔案存儲載體和檔案傳輸、處理技術，首先需要考慮的則是安全而不是便利，如果不安全，則越便利的東西，用後造成的危害會越大。因此，在應用信息新技術方面，檔案部門的方針應該是：穩妥積極。也就是：以穩妥安全為第一考量， 在此前提下，才能積極應用。檔案部門最好不要急於或率先應用那些未經檢驗的各種新載體和新的處理、傳輸技術，而要在其他部門應用後經過檢驗、證明比較安全了，再加應用。走別人走過的路，把後悔留給別人，把安全留給自己。因為檔案部門「輸不起」，一出事，就可能出大事，所以不能當新信息技術的「小白鼠」，做新信息技術的試驗品。上面那條消息中所說的「雲盤信息」消失或被「調包」的用戶，如果是檔案館，那會給國家造成多大的損失、給檔案部門造成多大的信譽損害呀！又會有多少人成為這一安全事故的犧牲品呀！
所以，檔案部門在採用新的信息技術之前，一定要把安全問題放在首位加以考慮，對它用「安全」問題再三加以拷問，對它的安全效能再三進行測試，並要與提供方簽訂協議，由對方為安全後果負全責、買全單，把雙方都綁在安全「囚車」上，放在安全「利劍」下，讓雙方誰都不敢鬆懈，從而確保檔案安全。

E. 網路安全防範措施有哪些

1、防火牆

安裝必要的防火牆，阻止各種掃描工具的試探和信息收集，甚至可以根據一些安全報告來阻止來自某些特定IP地址范圍的機器連接，給伺服器增加一個防護層，同時需要對防火牆內的網路環境進行調整，消除內部網路的安全隱患。

2、漏洞掃描

使用商用或免費的漏洞掃描和風險評估工具定期對伺服器進行掃描，來發現潛在的安全問題，並確保由於升級或修改配置等正常的維護工作不會帶來安全問題。

3、安全配置

關閉不必要的服務，最好是只提供所需服務，安裝操作系統的最新補丁，將服務升級到最新版本並安裝所有補丁，對根據服務提供者的安全建議進行配置等，這些措施將極大提供伺服器本身的安全。

4、優化代碼

優化網站代碼，避免sql注入等攻擊手段。檢查網站漏洞，查找代碼中可能出現的危險，經常對代碼進行測試維護。

5、入侵檢測系統

利用入侵檢測系統的實時監控能力，發現正在進行的攻擊行為及攻擊前的試探行為，記錄黑客的來源及攻擊步驟和方法。

相關說明

網路安全性問題關繫到未來網路應用的深入發展，它涉及安全策略、移動代碼、指令保護、密碼學、操作系統、軟體工程和網路安全管理等內容。一般專用的內部網與公用的互聯網的隔離主要使用「防火牆」技術。

與「防火牆」配合使用的安全技術還有數據加密技術。數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破壞所採用的主要技術手段之一。隨著信息技術的發展，網路安全與信息保密日益引起人們的關注。

各國除了從法律上、管理上加強數據的安全保護外，從技術上分別在軟體和硬體兩方面採取措施，推動著數據加密技術和物理防範技術的不斷發展。按作用不同，數據加密技術主要分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術4種。

以上內容參考：網路-網路安全

F. 檔案館採用哪些措施可以保證數字檔案信息的安全存儲

檔案館採用哪些措施可以保證數字檔案信息的安全
在數字檔案使信息利用共享更加便利性的同時，也帶來了更多嚴峻的挑戰，其中最為重要的就是安全相關問題。
一、數字檔案的安全隱患
數字檔案跟紙質檔案有比較大的差別，比如生成環境、表現形式、存儲載體、運動形態、閱讀和處理手段等等。另外，數字檔案擁有很多紙質檔案沒有的特質，比如對系統的依賴、信息的可更變、信息存儲的高密度、信息與特定載體之間的可分離性和非人工識讀性、多種信息媒體的集成性以及信息的可操作性等。
這些特點導致數字檔案的管理和利用存在一定的安全隱患。
1.數字檔案信息相對獨立帶來的隱患。紙質檔案均是信息和載體構成的統一體。數字檔案信息按照需求可以隨時改變存儲空間和硬碟存址，也可以更換載體，並且在更換過程中信息內容不會發生任何改變，而不需要固定的存儲位置。數字檔案的這種特徵，代表數字檔案信息是具有獨立性的，可以與某一載體暫時整合，並可以隨時傳遞給其他載體。
傳統文件內容信息的丟失、修改或者泄露經常能在載體上找到有關痕跡，而數字檔案的信息安全性卻不能僅僅在載體上判斷。數字檔案的安全隱患主要存在通過載體對信息的危害和對信息本身的危害兩個方面。
直接針對信息本身的危害往往是無形的，例如：由於強磁場導致磁碟原始磁記錄狀態發生變化，雖然載體沒有損壞，但是信息卻已經被銷毀了，以及操作中有意或者無意的錯誤操作也會導致數據丟失。
因此，傳統檔案管理中對載體所採取的各種嚴格保管的方法，不能確保數字檔案信息的安全性。
2.數字檔案依賴系統帶來的隱患。數字檔案的產生、存檔和使用都是通過網路系統來實現的，離不開各種軟體和硬體平台的支持。
數字檔案的安全會受到例如數字編碼因素、硬體因素、軟體因素、設備更新和加密等因素的影響，數字檔案在依賴系統時有一些潛在威脅和隱患。
數字檔案的安全性與網路系統的安全性密切相關，存儲和傳輸的檔案信息非常容易被盜取、修改和破壞。這些安全隱患包括黑客攻擊隱患、病毒入侵隱患、信息泄露隱患等方面。
3.數字檔案信息不穩定帶來的隱患。計算機系統中的文檔大多是動態文檔，並且文檔中的數據不斷被覆蓋以反映當前的情況。如果沒有及時存儲或備份數據，則一旦更新數據，將很難恢復原始文檔。
二、 網路環境下數字檔案利用安全保障措施
在網路環境下，數字檔案信息安全性的根本保證在於管理和技術的緊密結合。
2.管理措施
更新思想觀念。第一是樹立數字化理念，檔案文件的數字化是網路時代的整體發展趨勢。第二是精確控制理念，必須有效監督數字檔案的復制和流通環節，做到精確控制。第三是更新知識理念，必須自覺學習信息安全和保密技術知識，了解泄露機密的原理和預防措施。
成立安全組織機構。有條件的部門或單位應該有一個安全防護領導小組或兼職安全員來保護數字檔案的安全。安全員對單位人員進行安全教育和防護管理，並定期向有關管理部門報告安全管理情況。安排專崗專職人員負責網路安全的保護管理，並定期向相關管理部門報告安全工作狀況。
制定安全保密策略。安全和保密策略是結合實際情況採取的方法和措施，旨在實現數字檔案使用中的安全和保密目標。比如說根據數字檔案的重要程度來判斷其在網路利用中的安全等級，然後根據等級確立安全管理范圍。
建立健全安全保護管理制度。建立登記制度，從歸檔、審查、保存等各個環節完善數字檔案的登記記錄;建立流程監管制度，確保有效監視、存儲、刪除和備份數字檔案的系統;建立操作人員角色管理制度，管理人員許可權要明確地加以安全方面的限制;建立機房管理制度，對於存儲更高安全級別數字文件的計算機房，實施分區控制以限制人員訪問。
2.技術措施
加密技術。建議在傳輸數字檔案的過程中使用「雙密鑰匙」進行檔案加密。[8]在這種前提下，所有用戶都可以使用公共密鑰提交文檔，但是只有擁有密鑰的收件人才能獲取這個加密的文件。這樣不但能應對各種惡意軟體，還能完美地防止沒有授權的用戶竊聽和入網，對數字檔案的傳輸起到非常好的保護作用。
身份驗證。身份驗證最普遍的方法就是為每個系統合法的人員配對一個密碼，密碼由字母、數字或符號組成，以此來驗證訪問人員的身份。對於相關服務，如果驗證失敗，則拒絕用戶訪問系統。
防火牆。防火牆的作用類似於道路上的安全檢查站，可以控制網路上信息的雙向傳輸，截斷非法訪問，防止加密信息被泄露。
防火牆的安全保護功能僅限於網路邊界，該技術監視通過網路通信時序控制系統傳遞給它的所有數據流，通過預先建立網路安全規則使被保護網路中的信息和結構不受侵犯。
病毒防治。病毒防治包括預防和殺毒兩個方面。防毒殺毒是一項非常系統且復雜的工程，想要建立完善的防治體系，就必須從技術上和管理上綜合採取措施。

G. 如何做好檔案管理安全工作

導語：21世紀是一個科技化高度發展的時代，同時也是一個信息量高度共享的時代，檔案信息公開已是一種必然的趨勢。另一方面，在利用計算機在對電子檔案進行操作、傳輸、存貯的過程中，以及在電子檔案的採集、整理、歸檔、利用過程中都會不可避免地產生誤操作、被偷竊、丟失、病毒、黑客侵犯等問題。

如何做好檔案管理安全工作

一、檔案信息安全工作的必要性

檔案不同於一般信息，它記錄著黨和國家事務活動的歷史過程。檔案中有相當部分涉及國家機密，關系國家安全，包含國家政治、經濟、科技、軍事、文化等方面的敏感信息，具有較強的保密性和利用限制性。這些信息被非法利用，將威脅到國家安全，損害公眾的利益，危及社會穩定。悔戚檔案信息特有的原始性和憑證作用的不可替代性，也決定了對其在數字環境中存儲傳輸的可靠性要求高於其他信息，如何提高檔案信息的安全性，成為檔案管理信息化時代必須面對的問題。

二、檔案信息安全性的范圍

檔案信息的安全性包括三大范圍：(1)機密性：使非合法授權者不得使用;(2)真實性：可確定檔案來源的合法性;(3)完整性：確保檔案沒有被有意或無意地篡改。

根據所歸納的安全性的范圍，所有皮嫌這些有關通信和信息傳輸過程中的各種安全需求可以進一步地被歸納為：保密性需求;真實性需求;完整性需求。為了滿足這三個安全需求，需要為電子檔案的管理設計一個較為完整的安全系統。

電子文件檔案的管理過程完全是通過計算機來完成的。因此，在計算機網路的`各個節點上進行文件數據的自由歸檔和檔案資源的共享，實現電子檔案的信息公開，就必須建立計算機網路系統。

然而，電子檔案在網路環境中傳播和存儲的過程中，每個步驟都可能存在安全漏洞，極易受到黑客攻擊，造成檔案泄密、信息被竊、被改寫或被刪除等嚴重後果，從而在很大程度上限制了檔案信息的公開推廣。因此，在電子檔案安全系統中，應該准備好預防方案和緊急應對的方式，以確保檔案信息公開的安全性。

三、檔案信息的安全性設計

(一)人員安全

檔案信息安全系統，不論設計再如何周密，如果沒有嚴格的人員控管，不論利用再復雜的加密技術亦是徒具形式。所以，檔案信息操作過程中最有可能發生的安全問題，就是人為泄密。

因此，在檔案信息公開前，必須防範任何可能蓄意或者非蓄意的人為疏失，通過培訓教育組織內成員，積極宣導信息安全的重要性，降低發生的幾率。同時，嚴格執行任何人使用檔案信息前，必須先確認使用者身份才能進入檔案庫房。

此外，因為任何檔案工作部門的成員，或多或少都會接觸到不同程度的檔案實體，因此人員異動，包括職位調動、離職、停職及退休等均可能造成信息外流，為避免檔案信息意外流出，就必須對人員異動與許可權有效期的控管進行碧握陵管理。

任何人員以電腦接觸檔案信息時，首先要取得區域內電腦的使用權，落實使用者許可權的管控。根據不同職位的職權，給予一般使用、超級使用者或管理者許可權。以固定的使用者賬號命名邏輯，人工就可以加以初步的辨識，如果有入侵意圖，使用不具有管理工作許可權的代碼，就可以立刻排除。嚴格要求同仁選用不會讓別人輕易猜到或看到使用的通行密碼，強制密碼長度及組合復雜度(如強制必須英文、數字混雜)，減少被“有心人”猜中的幾率;在離開電腦座位時，啟動屏幕保護程式的密碼等。

(二)操作安全

對員工進行信息安全的教育，是確保信息安全政策有效性的重要措施。除了宣導信息安全的觀念外，應著重於檔案信息操作過程的安全概念，包括個人電腦的防毒措施，以及資料備份的觀念;

避免檔案信息公開的過程中，無意間夾帶電腦病毒送出，形成感染，而造成使用者檔案信息資料毀損或被篡改。檔案部門除了在檔案伺服器中安裝殺毒工具之外，同時也應在郵件伺服器上安裝郵件殺毒軟體，建立基本的防毒安全環境。

現在的電腦病毒防不勝防，因此，還應養成重要資料備份的習慣，將重要檔案信息備份於伺服器中，並備份於光碟或磁碟中，以減少還原失敗的可能性。另外，更重要的是建立異地備份的觀念，使備份工作法制化。

此處，制定信息安全防護計劃及緊急情況應對計劃，並定期對所擬定的信息安全相關條文調整及檢討，以保證信息安全計劃的可行性，讓安全意外的通報程序成為檔案部門成員所了解的常識，使得電子檔案的安全操作有具體的依據規范。

(三)檔案信息內容安全

檔案部門能夠提供的公開檔案信息，主要以電子郵件及網頁瀏覽等方式來操作。為了確保公開的檔案信息使用安全，檔案信息以電子郵件方式發出前，應用防毒軟體、電子郵件掃描軟體進行殺毒;以網頁方式發出時，應用內容過濾系統以及阻隔瀏覽網頁系統來確保發送資料的安全，並阻止可能發後的攻擊事件。

目前的檔案全文是以影像為主，影像掃描的過程，可能會遇到人為安全問題或者資料輸入大致相同的問題。因此，對提取原卷的過程應加以重視，掃描前與掃描後務必保持原件的數量一致，並確保原件並未受到破壞、惡意刪改及盜用。

為了防止檔案信息被非法竊取，確保檔案部門所公開的檔案信息具有唯一性及公信力，所以文件儲存時必須先將文件加密，同時配合完善的存取控制，避免許可權不足的人員取得資料

。然而，儲存加密技術再完善也無法避免系統人員的操作失誤，為了避免操作上的人為疏失，引起糾紛，在整套的電子檔案操作過程中必須建立完整系統檔，以便日後追蹤及調查，包括操作系統的人、事、時、地、物，這樣才能稱得上安全的電子檔案操作。此外，還要制定相關的法律法規，作為責任歸屬的依據。

(四)信息設備安全環境

設備安全是保證檔案信息安全的基本要件，一般都應存放於適當的門禁系統的電腦機房內，以避免閑雜人等進入。電腦機房要加上密碼鎖作為主要的門禁系統管理，只有上級領導及負責機房管理的信息業務負責人有權進入，其餘若有實際需要進入的人員，必須經過批准，取得同意後才能進入。

以人為方式控制電子檔案貯存場所的接觸人數，一旦發現檔案信息有泄露的情形時，即可容易追查可能的外泄人員。同時，積極規劃異地備份工作場所，即當電子檔案貯存場所及貯存媒體被天災、火災、戰爭等外力破壞，造成檔案信息內容無法讀取或者辨識時，可以從第二替代地點取得備份資料，以恢復正常的工作。

必須具備良好的信息安全環境，才有可能確立檔案信息公開的可行性。然而，通過電腦及通信網路進行檔案信息公開的方式，很難達到百分之百的安全保證，主要原因是任何系統上網之後，門戶都有大開的可能。所以，對於一些機密的檔案，宜採取不直接上網傳遞。特別是涉及國家機密的檔案，嚴禁在網上公布。

另外，必須樹立起檔案信息安全人人有責的觀念。檔案信息安全並非單依賴某些人或某些產品就可確保，必須與全體檔案工作有關的人員都樹立安全與保密的共識，才能維護電子檔案在網路應用上的安全性。

H. 試論檔案知識管理中的安全保密工作

摘 要： 檔案管理從實體管理發展到計算機管理，再向信息資源管理和知識管理方向發展。檔案中包含著一些涉及國家秘密的文件資料、科技成果、經濟數據等，在挖掘檔案信息、知識管理工作中，要對檔案保密工作給早做予充分的重視。如何在檔案保管過程、利用過程及信息化建設過程中做好檔案的安全保密是一項重要的工作。

關鍵詞： 檔案知識管理；安全保密

檔案管理的發展，從實體管理、計算機管理、信息資源管理發展到知識管理階段，檔案面臨著因管理方式、保存條件、技術變化帶來的安全隱患。檔案的安全保密工作是一項重要的基礎工作，檔案中包含一些涉及國家秘密的文件資料、科技成果、經濟數據等，檔案的不當管理以及密級檔案的泄密，將在一定程度上造成危害。本文從檔案保管過程中的安全保密工作、檔案利用過程中的安全保密工作、檔案信息化建設中的安全保密工作等幾個方面展開，談談檔案知識管理中的安全保密工作。

1、做好檔案保管過程中的安全保密工作

1、檔案庫房管理中的安全保密工作。檔案的庫房管理是檔案安全保密工作的重點。庫房要具備「八防」要求，不是任何一間辦公室都可以用作庫房的，從檔案保密的角度來看，不宜將庫房設在辦公樓的最底層，庫房門窗等應專門加固，以防盜竊。還應盡量做到庫房、辦公室、閱覽室「三室分開」。檔案庫房要配置嚴格的庫房管理制度，並由檔案管理人員負責管理，無關人員無特殊情況不得進入檔案庫房。

2、區分檔案的保管期限與保密期限。檔案的保管期限定為永陸迅衡久、長期和短期三種。保管期限的確定，是根據《中華人民共和國檔案法》等有關規定，使保存的檔案既能反映和維護一個單位的主要職能活動與歷史面貌，又便於保管和利用。而保密期限的確定，是根據《中華人民共和國保守國家秘密法》（簡稱《保密法》），國家保密局制定的《國家秘密保密期限的規定》中指出，各單位在確定國家秘密事項的秘級時，應當同時確定保密期限，保密期限除有特殊規定外，絕密級不超過三十年，機密級不超過二十年，秘密級不超過十年。

3、強調檔案管理人員的職責。檔案人員對檔案的安全保密負有義不容辭的責任。檔案安全保密工作的好壞，檔案管理人員的素質是個關鍵。檔案管理人員的職責，就是要維護檔案的完整與安全。檔案保管工作是一項細致、艱巨的工作，檔案管理人員要依據規定、堅持原則，按照檔案管理規章制度嚴格辦事，時刻注意，防止檔案信息的泄密與檔案實體的損壞，確保檔案安全。

2、做好檔案利用服務過程中的安全保密工作

正確處理好檔案利用與保密的關系。檔案部門應解放思想，改變傳統昌敬觀念，在嚴格做好保密工作的前提下，積極主動開放檔案，最大限度發揮檔案的價值。保密和利用兩者都十分重要，正確處理好兩者關系，不可偏頗，可以從以下幾個方面來保障。

1、管理制度建設。檔案室需要制定閱覽制度、外借制度、復制制度等利用規章制度。根據實際情況，對不同的利用人員確定不同的利用開放范圍，規定不同的審批手續，使檔案利用工作能有章可循，在大力開展檔案利用工作的同時，確保文件信息的不失密、不泄密以及文件實體的完好無損。檔案管理的規章制度應簡明嚴密，便於在工作中執行，並且在實際工作中不斷加以完善。

2、人員隊伍建設。檔案管理人員必須具備較高的素質，對檔案的安全負有直接關鍵的責任。首先要具備良好的政治素質，要有高度的責任心與事業心，熱愛檔案事業；再者要具備較強的業務素質與文化素質，檔案專業理論知識扎實，熟悉檔案法律法規，熟悉館藏檔案內容，還要較強的工作能力，能及時處理解決利用中出現的一些問題。

3、落實監督措施。檔案利用監督是做好檔案利用過程中的一項重要措施，它能有效地發現並制止糾正檔案利用過程中不利於檔案安全保密的各種不良行為，從而做到既能利用檔案，又能保證檔案的完整與安全。檔案利用者必須遵守檔案管理規定，在指定場所按規定查檔，嚴禁標記、折疊、抽取、撤換檔案。檔案管理人員要在利用者離去之前，再仔細檢查翻閱被利用的檔案，發現問題及時處理後入庫。有l件的檔案館（室）還可以安裝攝像監視器。

3、檔案信息化建設中的安全保密工作

隨著信息技術的快速發展，以網路方式提供檔案信息服務和交流檔案工作信息，已經成為現代信息社會檔案事業發展的一個重要特徵。依託互聯網，建立面向社會、服務公眾的檔案網站，逐步構建檔案信息公享服務平台。網路的共享性、開放性特徵決定了其系統的脆弱性，必須採取有力的'措施來保證檔案的安全與保密。

1、物理防護。檔案館建設要質量達標、面積符合、功能設施完善，保管的硬體條件安全規范，配備監控器、報警器、自動滅火器、溫濕度控制等安全保護設施設備。

2、技術防禦。主要從網路安全技術、病毒防護、訪問控制、數據加密、網路隔離等幾個方面來保障。

（1）網路安全技術，採用防火牆來負責防護單位內部網路與Internet之間的訪問，防火牆可以控制哪些檔案信息可以被外界訪問，以及外界哪些用戶可以訪問本單位內部的哪一些服務。

（2）病毒防護，主要的病毒防護手段是全面部署殺毒軟體，對單機可以採用單機版的殺毒軟體，如360、諾頓、瑞星等，對於檔案網可採用相應部署的網路版殺毒軟體，如瑞星網路版等。

（3）訪問控制，對查詢用戶訪問檔案網路，進行檔案資源的獲取的許可權進行嚴格的控制和認證。例如，對口令進行加密、認證用戶身份，通過設置用戶訪問目錄或全文的許可權，控制檔案網路的設備配置許可權等。

（4）數據加密，數據加密通過對網路中傳輸的檔案數據加密，傳輸到達目的地再解密，還原成原始檔案數據，目的是防止非法入侵的用戶盜用檔案信息。

（5）網路隔離，網路隔離主要通過兩種方式，一種是用隔離卡來實現，隔離卡主要應用於單機的隔離；另一種是用隔離網閘來實現，網閘主要應用於隔離整個網路。另外，還需定期對伺服器、工作站等進行安全檢查。

3、管理制度。建立檔案信息安全管理制度，如《檔案數據安全保密制度》、《檔案數據上網發布審查制度》、《檔案數據移交管理制度》、《電子文件與數字檔案登記備份制度》、《檔案人員工作職責》等，妥善處理檔案開放與檔案信息安全的關系，明確檔案安全責任到人的制度。硬體安全工具和技術手段在網路信息安全領域只是輔助手段，沒有責任心強、業務素質好的檔案管理人員和完善的管理制度，是無法保證網路信息安全的。很多時候，檔案的安全與否就在於檔案管理人員的一念之間，檔案人員要用責任與行動來捍衛檔案的安全。

4、異地異質保存。對紙質檔案進行數字化掃描，一方面在檔案利用時通過對數字化檔案的利用，保護了檔案原件，另一方面可以對檔案化檔案向對應的檔案管理部門進行數據備份。重要檔案可以採用異地異質備份保存，檔案因受載體的影響，以及客觀自然環境的影響，異地異質保存是對檔案的雙重安全保障。

參考文獻

[1]馮惠玲，張輯哲.檔案學概論[M].北京：中國人民大學出版社，2001.

[2]楊春緣.試論檔案的保密與檔案的利用關系[J].蘭台世界，2012（12）.

[3]劉陽.大數據時代檔案管理模式變化研究[D].湖南：湘潭大學，2015.

[4]劉丹.如何做好新形勢下檔案安全保密工作[J].黑龍江檔案，2016（8）.

I. 檔案室檔案安全應急預案_檔案安全管理應急預案

檔案室檔案安全應急預案篇一

為了進一步做好檔案安全工作,切實防範和妥善處置檔案安全事故，最大限度地防止各類自然災害對檔案可能造成的損害，提高對各種險情的應急救援能力，達到快速有效救援，減少損失的目的，根據《檔案法》的規定，特製定此預案。

一、總則

1、工作原則

檔案優先原則。面臨其他財產損失和檔案安全的選擇時，要把保障檔案的安全作為重大事故和自然災害緊急處置的首要任務，最大限度地減少對檔案的影響。

以防為主原則。把災害預防作為檔案室安全工作的中心環節和主要任務，完善工作機制，強化安全管理，完善防範手段，建立安全預報機制，提高對重大事故和自然災害的緊急處置能力。

2、適用范圍

凡在本機關發生影響檔案保管安全的重大事故和自然災害，如暴雨、高溫、地震、火災、雷電等，適用本預案。

二、檔案室安全應急預案的目標

1、在應急的情況下，採取最有效的行動消除對檔案室檔案、資料的威脅。

2、保護未受損的檔案、資料。

3、搶救已受損的檔案、資料。

三、應急准備

1、物資准備

檔案室應按照檔案室建築設計規范的要求，設置必要的安全防護設施，配置滅火必要的檔案安全保護設備和耗材。

2、人力資源配置

組織救災隊伍，培養和訓練自救隊伍，並對其進行培訓指導和專業支持，當事故或災害發生時，能夠協助專業救災部門自救互助，最大限度減少災害損失。

3、防災減災准備

配合區應急領導小組積極開展安全教育，有組織、有計劃地為檔案室工作人員提供防災減災知識和培訓。宣傳應急法律法規和預防、避險、避災、自救、互救的常識，增強防火減災意識。

四、應急響應和災後救助

1、災害預警

災害預報部門發出災情預警或檔案室工作人員發現災情後，檔案部門應按規程啟動預案。

2、緊急轉移安置

接到重大災情預警，在局黨組的統一領導下，檔案室應按照有關救災部門的要求，按指定路線將檔案轉移到臨時指定的安置場所，實施緊急避險。

3、檔案搶救保護

檔案轉移後，檔案室應做好檔案安全防護工作，視災情嚴重程度及災情的發展，及時上級檔案主管部門匯報災情，申請給予救災支援。

檔案室檔案安全應急預案篇二

為有效預防、及時歲逗蔽控制和迅速消除檔案突發災害事件，確保田營鎮檔案資源安全，根據《檔案工作突發事件應急處置管理辦法》等有關規定，結合田營鎮實際，特製定本乎州預案。

一、工作原則

預防為主、檔案為重、應急聯動。

二、適用范圍

本預案中所指災害為自然災害和突發性事故。自然災害包括：水災、地震等。突發性事故包括：火災、檔案丟失、檔案被盜、檔案泄密、檔案伺服器系統崩潰。上述災害如對管理處檔案造成威脅，出現險情，應及時組織搶救。

三、組織領導

成立檔案安全應急小組，小組設在辦公室，負責部署、檢查檔案安全工作；
宣布應急狀態的啟動和解除；
全面指揮調動應急工作隊，調配應急資源，按程序實施應急搶險。

組 長：

成 員：

四、工作目標

（一）採取最有效措施消除對檔案資料的安全威脅。

（二）保護未受損的檔案資料。

（三）搶救已受損的檔案資料。

五、工作重點

（一）重點區域：

1、檔案庫房；

2、黨政辦公室

（二）搶救順序：

1、文書檔案（先永久，後定期）；

2、會計檔案；

3、科技檔案；

4、聲像檔案；

5、電子文件檔案；

6、實物檔案；

7、檔案目錄和檢索工具。

六、應急保障措施

（一）建立健全災害應急培訓制度，加強安全教育，增強防災減災意識，定期組織安全應急演練。

（二）健全與派出所、消防隊等專業隊伍的聯動機制。當災害發生時，能夠協助專業部門開展自救互助，最大限度減少損失。

（三）搶險救災小組成員應熟悉搶險崗位、職責及救災設備存放位置、使用方法。

（四）要完善搶險救災器材配置，保障後勤供給。消防器材應每年更換一次，保證消防通道暢通。

（五）每半年安排專業人員對檔案室各類儀器進指隱行檢測，確保其正常運轉。

（六）檔案庫房、辦公室嚴禁吸煙或使用明火，嚴禁存放易燃易爆物品。

（七）檔案庫房實行專人管理，非庫房管理員未經允許不得出入庫房。

（八）庫房管理員對進、出庫房的檔案要逐卷清點，加強對利用檔案的監控，利用完畢應及時檢查，歸還上架。

（九）選擇安全可靠的檔案軟體系統和存儲設備，建立檔案電子數據備份系統，對於重要數據要實行實時備份。

七、應急預案

（一）一般性災害操作步驟

1、發現辦公室、檔案室有被燒異味或牆面、地面、暖氣漏水等現象，應立即報告領導小組，查找險源。如險情不大，能自行處置的，要立即採取切實可行的辦法迅速排除險情。事後，將發現險情及排除情況上報，查明原因，堵塞漏洞。

2、發生蟲害、鼠害時，庫房管理員應立即採取措施，對檔案進行消毒、殺蟲滅鼠處理，防止交叉感染；
對受損檔案及時進行修復，並將情況及時上報。

（二）較大災害操作步驟

1、較大火情

（1）發現火情立即發出警報，提醒滅火和疏散，同時切斷電源，向領導小組匯報。

（2）搶險救災隊利用附近的移動消防器材進行滅火，同時撥打消防報警電話，明確說明受災地點。

（3）在可能的情況下，組織實施檔案資料搶救搬運工作。發生小范圍局部火情時，轉移至同樓層安全區域；
火情嚴重時，轉移至樓外安全區域。檔案轉移應由專人負責。

（4）及時向消防人員介紹險情，一切聽從其專業指揮。

2、較大水情

（1）發現進水情況，應立即通知領導小組，同時迅速切斷水源，立即啟用工具、設備排水。

（2）迅速組織人員查找原因，堵塞漏洞。

（3）領導小組視檔案庫房進水情況，確定檔案轉移處置意見，立即組織實施。檔案轉移由專人負責。

（4）當遇強降雨時，庫房管理員必須及時檢查庫房滲漏情況。發現嚴重滲漏，應立即向領導小組報告，派專人搶修和維護，庫房管理員負責滲漏范圍內的檔案處置。

3、檔案被盜、泄密

（1）應及時保護案發現場，向領導小組報告。

（2）向公安機關報案，積極提供破案線索。

（3）檔案員提供准確的失竊、泄密檔案種類、數量等情況。

（4）查明原因，追究責任，總結改進。

（三）重大災害操作步驟

發生威脅檔案安全，同時又傷害人身安全的災害，如雷擊、地震、庫房崩塌等重大情況時，可按上述較大災害搶險步驟進行排除。若險情危及到供水、供電、通信等自身不能處理時，應及時通知有關部門進行搶險工作。

八、非工作時間責任人及責任

落實24小時值班和領導帶班制度，確保通信暢通。如雙休日、節假日時間出現災情，值班人員及帶班領導為直接救災責任人，其責任是：

（一）迅速撥打電話報警。

（二）電話通知處領導或其他責任人。

（三）工作隊員接到救助電話應迅速到達指定地點。

（四）在不危害人身安全的情況下，阻止災情。

（五）在公安、消防、供電及其他搶險人員到來後，及時指明災險部位。

（六）搶險結束後，報告災情情況。

九、災後工作

（一）搶救能夠補救和修復的檔案、資料。

（二）將災害發生原因、造成損失及處理結果迅速上報。

（三）根據情況對搶險救災有功人員進行表彰，對有關事故責任人按有關規定嚴肅處理。

檔案室檔案安全應急預案篇三

為建立健全檔案安全管理工作機制，預防重大自然災害和突發性事故的發生，做好應對災害引起危害的應急處置措施准備，加強檔案的安全保障和救災能力，結合檔案工作的實際情況，以「事前預防、事中控制、事後改進」的基本思路，特製定本預案。

一、應對災害應急處置工作原則

1.工作原則

（1）預防為主：把預防災害作為檔案安全管理工作的重要任務，從制度上預防災害的發生，建立安全預警機制，強化日常安全管理，完善災害緊急處理工作措施，提高應對處置能力。

（2）檔案優先：當災害發生時，面臨其它物質財產（人員除外）和檔案同時需要搶救時，應把保障檔案安全作為首要任務，在第一時間採取有效措施，最大限度地減少災害對檔案的危害。

（3）應急聯動：堅持統一指揮、各負其責、自救為主、部門聯動的原則，應組織應對突發性災害給檔案安全造成侵害的處置工作，並及時向上級主管部門報告，切實做到有效預防、及時控制和消除危害。

2.組織保障

成立檔案管理災害應急處置領導小組，下設辦公室，負責檔案災害應對工作。

當災害發生時，立即啟動預案，並同時與上級主管部門聯系，取得支援和幫助，有效地開展應急處理工作。

3.適用范圍

本預案所指災害為自然災害和突發性事故兩大類。自然災害包括：水災、火災、地震等；
突發性事故包括：檔案丟失、檔案被盜、檔案泄密、計算機信息管理系統崩潰和火災（包括：設時設備故障、庫房線路老化或短路引起的火災以及蓄意縱火、爆炸）等。上述災害如果對檔案、設施、設備、人員造成威脅，出現險情，應及時組織進行搶救。

二、應急保障措施

1.防災減災准備

建立健全災害應急管理培訓制度，有組織、有計劃地為檔案管理人員提供防災減災及突發事件應急處理相關知識和技能培訓，加強安全教育。宣傳應急法律法規和預防、避險、避災、自救、互救的常識，增強防災減災意識，定期組織災害事件應急演練。

建立健全安全管理制度，定期檢查檔案各項安全防範措施的落實情況，加強對重要部位和重要基礎設施的安全檢查，及時消除隱患。

2.人員准備

建立健全與公安、消防等專業救援隊伍的聯動機制，依託專業救災部門，定期對相關人員進行專業培訓和指導，提高應急的能力。當災害發生時，能夠協助專業救災部門開展自救互助，最大限度減少災害損失。

3.物資准備

按照檔案室建築設計規范要求，配置必要的安全防護設施、設備，定期檢測、維護各種報警裝置和應急救援設備、設施，使其處於良好狀態，確保正常使用；
選擇安全可靠的軟體系統和存貯設備，建立電子數據備份系統，對於重要數據最好實行遠程異地實時備份；
顯著標明安全撤離的通道、路線，保證安全通道、出口的暢通。

4.救災裝備

應配備救災必需的器材、通訊工具等設備和裝備。

5.資金准備

應安排救災資金預算，用於幫助解決檔案搶救。

三、應急處置程序

1.災害預警及啟動凡出現下列任何一種情況，即啟動本預案：

（1）預警性災害。本市防災應急指揮機構，地震、防汛、氣象、公安消防等災害管理部門發出預警及相關預案已經啟動，預期將對本行政區域內生命、財產造成較大威脅或損失的災害。

（2）廣泛性或區域性災害。發生全市性或區域性的災害，對檔案的安全直接構成威脅。

（3）安全隱患排查發現的直接危及檔案安全的災情。

（4）應急預案啟動涉及檔案安全的本預案同時啟動。

2.災情核對及報送

災情發生時，要迅速組織力量趕赴現場開展自救，並迅速核實災情。在2小時內向災害應急領導小組上報。災情報告內容主要包括：災害發生的背景、時間、區域、影響范圍，受災的嚴重程度和等級，檔案損失情況，人員和其他財產損失情況，搶險救災工作情況以及災區存在的主要困難和問題。在災情穩定前，執行24小時災情報告制度，隨時與上級主管部門保持聯系，及時上報災情動態。災情穩定後，應組織力量，全面展開災情核定工作，保證災情信息、數據的及時、客觀、真實、准確，不出現遲報、謊報、瞞報、漏報。

3.緊急轉移安置

接到重大災情預警，在災害應急處置領導小組統一領導下，應按照有關救災部門要求，按指定路線將檔案轉移到臨時指定的安置場所，實施緊急避險。

4.檔案搶救保護

檔案轉移後，應做好檔案安全防護工作。同時，視災情嚴重程度及災情的發展，向上級主管部門匯報災情，申請救災支援。

四、總結經驗，持續改進

突發事件基本平息後，對事件起因，處理過程和結果進行全面的總結，以此總結經驗，吸取教訓；
發現問題，持續改進；
肯定成績，逐步推廣；
為制訂糾正措施，防止類似事件的再度發生打好基礎。

五、獎懲措施

1.檔案應急處理工作實行領導負責制和責任追究制。

2.對突發事件應急管理工作中做出突出貢獻的先進集體和個人給予表彰和獎勵。

3.對遲報、謊報、瞞報和漏報突發事件重要情況或者應急管理工作中有其他失職、瀆職行為的將對有關責任人根據事件的嚴重性給予相應處分；
構成犯罪的,依法追究刑事責任。