蘭溪檔案館網路安全

『壹』 如何確保電子檔案信息的安全

第一，必須不斷強化各級領導、有關人員乃至全體人員的網路安全意識。要充分認識到電子檔案、電子網路、「雲存儲」等的高危性，意識到現存網路安全設施的局限性、脆弱性、不可靠性，意識到網路攻擊、網路竊密的經常性、激烈性、技術先進性、人員復雜性等。無論是採用新的管理辦法也好，還是採用新的技術手段也好，始終不忘把「安全」放在首位，用「安全」去拷問、去衡量其是否能用，把「安全」放到「一票否決」的決定性、首要性位置上，永遠綳緊「安全」這根弦。
第二，必須充分利用現有安全設施，嚴格防範外來攻擊。現有安全設施，盡管門檻不高，但也是門檻；盡管不能攔住全部侵入，但也能攔住部分侵入。所以，對現有網路安全設施，還是要充分利用，百分之百地發揮它的功能，嚴格地防範外來攻擊，而不能棄置不用或表面上用而實際上不用，自廢武功，完全不設防，聽憑任何人隨意攻擊。
第三，要不斷用最先進的技術和手段改進、升級現有網路安全設施，不斷提高安全防護等級，不斷增強安全防護效能。在網路技術方面，「矛」和「盾」的較量將是長期的、無止境的。再堅固的「盾」，也只能防昨日之「矛」，而不能防今日之「矛」，更不能防明日之「矛」。今日之「矛」再厲害，明日之「盾」也能防護它。我們的一切檔案網路防護設施，都是針對過去的網路攻擊技術設計的，都會很快過時，被今天和明天更新的網路攻擊技術所攻破。所以，採用任何高級的網路防護設施，我們都不能希望其能「畢其功於一役」「一勞永逸」，因為信息技術發展日新月異，網路攻防領域的競爭異常激烈，甲方剛在防的方面推出新手段，乙方又在攻的方面推出新產品，能輕松破解甲方之前的新手段。各級檔案部門要想有效防止各種網路攻擊，必須經常採用新的防護技術，不斷升級自己的網路防護設施，不斷提高自己的網路安全等級、安全系數和安全效能，使自己的設施常用常新、長期有效。
第四，要善於「以拙制巧」，使用原始的、笨拙的辦法，有效防護和破解日益升級的高級網路攻擊，使自己立於不敗之地。什麼措施最能從根本上保證電子檔案安全，我們就採取什麼措施，不管這種措施是原始的還是現代的，是笨拙的還是智能的。例如：我們可以吸取好多絕密級文件在用計算機處理的過程中被敵人遠程竊取的教訓，對絕密級文件一律不用計算機處理；我們可以吸取好多紙質文件在數字化過程中被人竊取的教訓，對絕密或機密級紙質文件不進行數字化；我們可以吸取好多電子文件生成後或被篡改調包，或被刪除消失的教訓，把重要的電子文件及時異質存儲，保全其信息，保證其信息的絕對安全，等等。諸如此類，不一而足。這些辦法，雖然土，不洋，但有效；雖然原始，不現代，但好使；雖然笨拙，不智能，但管用。而且更重要的是，它還簡單，不復雜，能確保電子檔案的信息安全。
第五，對新的檔案存儲載體、檔案處理和傳輸技術等，為確保安全，要慎重使用。新的信息存儲載體和處理、傳輸技術，往往首先考慮的是便利而不是安全，而檔案存儲載體和檔案傳輸、處理技術，首先需要考慮的則是安全而不是便利，如果不安全，則越便利的東西，用後造成的危害會越大。因此，在應用信息新技術方面，檔案部門的方針應該是：穩妥積極。也就是：以穩妥安全為第一考量， 在此前提下，才能積極應用。檔案部門最好不要急於或率先應用那些未經檢驗的各種新載體和新的處理、傳輸技術，而要在其他部門應用後經過檢驗、證明比較安全了，再加應用。走別人走過的路，把後悔留給別人，把安全留給自己。因為檔案部門「輸不起」，一出事，就可能出大事，所以不能當新信息技術的「小白鼠」，做新信息技術的試驗品。上面那條消息中所說的「雲盤信息」消失或被「調包」的用戶，如果是檔案館，那會給國家造成多大的損失、給檔案部門造成多大的信譽損害呀！又會有多少人成為這一安全事故的犧牲品呀！
所以，檔案部門在採用新的信息技術之前，一定要把安全問題放在首位加以考慮，對它用「安全」問題再三加以拷問，對它的安全效能再三進行測試，並要與提供方簽訂協議，由對方為安全後果負全責、買全單，把雙方都綁在安全「囚車」上，放在安全「利劍」下，讓雙方誰都不敢鬆懈，從而確保檔案安全。

『貳』 如何推進檔案信息化建設

檔案是機關、組織和個人在社會活動中直接形成的具有保存價值的文字、圖表及其他各種形式和載體的歷史記錄。它是一種信息資源，是信息和載體的統一體。然而，隨著檔案存放數量冗多、保管條件差、查找利用率低、管理人員知識單一的問題。要解決這些問題最好的辦法就是實現檔案管理信息化。如何才能實現檔案管理信息化呢？筆者認為，必須從配備統一的管理設備、創建規范的管理機制和建設復合型的管理隊伍這三個方面著手。一、配備統一的管理設備實現計算機在檔案部門的全覆蓋。要為機關檔案發展提供快、准、全的檔案信息，計算機給我們提供了一個強有力的工具。利用計算機檔案管理系統可實現：檔案自動編目和檢索、檔案自動全文存儲與檢索、檔案業務工作管理、計算機輔助立卷、檔案自動標引，以及文檔一體化管理等。因此，只有實現統一型號、統一規格的計算機全面覆蓋，才能為機關檔案管理實現信息化提供硬體保障。採用高容量的存儲載體。隨著機關檔案數量的增加，檔案部門面臨著沉重的庫房壓力，以及檔案自然老化和人為損害的難題，這就需要使用大容量的檔案存儲載體。利用計算機的磁碟存儲系統和光碟存儲系統，特別是光碟存儲系統，可以解決檔案信息存儲難的問題。採用高容量的存儲載體不但可減輕管理人員的工作量，而且能提高檔案工作效率。二、建立規范的管理機制在檔案信息化建設過程中，為明晰相關責任，保障網路及數據的安全運行，還需要從實際出發建立規范的管理機制。創新檔案管理制度。有關檔案管理部門應該根據《電子文件歸檔與電子檔案管理辦法》的要求，制定適應信息化建設的檔案管理制度。一是健全和完善檔案管理業務流程和技術規范，細化電子檔案工作環節和步驟;二是制定必要的安全措施，特別對電子文件和電子檔案，確保電子檔案的安全性與完整性。統一檔案管理標准。標准規范化是檔案信息化建設的重要基礎之一。檔案管理標准化包括：檔案整理標准、統計標准、服務標准、各項技術標准等，它是衡量工作效率高低的尺度。如果沒有這些標准，檔案資料庫中的信息資源就無法建立;如果相關檔案部門不按統一的標准去做，各搞一套，自成體系，那麼檔案信息網路就無法暢通，資源共享也就難以實現。三、建設復合型的管理隊伍提高檔案管理人員的信息化意識。信息時代文件的自動登記、輔助立卷、歸檔、著錄、檢索、信息網路傳遞和安全利用都是在計算機上實現的。這就要求檔案管理人員不僅要熟悉電子文件的特徵和電子檔案的全程規范管理，而且要掌握計算機系統和網路安全防護知識，以確保檔案信息的完整性與信息的安全性。檔案管理人員還應立足本職工作，強化自我學習意識，積極參與信息化教育培訓，不斷更新專業知識，提高自身的業務素質和工作水平。提高檔案管理人員信息化工作技能。為盡快實現傳統檔案管理模式向現代管理模式的轉變，政府部門應有計劃地對本系統的檔案管理人員進行信息化技能培訓，培訓內容涵蓋計算機、網路、信息工程等方面的知識。相關檔案管理部門還應創造必要的條件，讓檔案管理人員及時了解檔案發展趨勢和現代科技在檔案工作中的應用，不斷提高他們的工作技能。

『叄』 試論檔案知識管理中的安全保密工作

摘 要： 檔案管理從實體管理發展到計算機管理，再向信息資源管理和知識管理方向發展。檔案中包含著一些涉及國家秘密的文件資料、科技成果、經濟數據等，在挖掘檔案信息、知識管理工作中，要對檔案保密工作給早做予充分的重視。如何在檔案保管過程、利用過程及信息化建設過程中做好檔案的安全保密是一項重要的工作。

關鍵詞： 檔案知識管理；安全保密

檔案管理的發展，從實體管理、計算機管理、信息資源管理發展到知識管理階段，檔案面臨著因管理方式、保存條件、技術變化帶來的安全隱患。檔案的安全保密工作是一項重要的基礎工作，檔案中包含一些涉及國家秘密的文件資料、科技成果、經濟數據等，檔案的不當管理以及密級檔案的泄密，將在一定程度上造成危害。本文從檔案保管過程中的安全保密工作、檔案利用過程中的安全保密工作、檔案信息化建設中的安全保密工作等幾個方面展開，談談檔案知識管理中的安全保密工作。

1、做好檔案保管過程中的安全保密工作

1、檔案庫房管理中的安全保密工作。檔案的庫房管理是檔案安全保密工作的重點。庫房要具備「八防」要求，不是任何一間辦公室都可以用作庫房的，從檔案保密的角度來看，不宜將庫房設在辦公樓的最底層，庫房門窗等應專門加固，以防盜竊。還應盡量做到庫房、辦公室、閱覽室「三室分開」。檔案庫房要配置嚴格的庫房管理制度，並由檔案管理人員負責管理，無關人員無特殊情況不得進入檔案庫房。

2、區分檔案的保管期限與保密期限。檔案的保管期限定為永陸迅衡久、長期和短期三種。保管期限的確定，是根據《中華人民共和國檔案法》等有關規定，使保存的檔案既能反映和維護一個單位的主要職能活動與歷史面貌，又便於保管和利用。而保密期限的確定，是根據《中華人民共和國保守國家秘密法》（簡稱《保密法》），國家保密局制定的《國家秘密保密期限的規定》中指出，各單位在確定國家秘密事項的秘級時，應當同時確定保密期限，保密期限除有特殊規定外，絕密級不超過三十年，機密級不超過二十年，秘密級不超過十年。

3、強調檔案管理人員的職責。檔案人員對檔案的安全保密負有義不容辭的責任。檔案安全保密工作的好壞，檔案管理人員的素質是個關鍵。檔案管理人員的職責，就是要維護檔案的完整與安全。檔案保管工作是一項細致、艱巨的工作，檔案管理人員要依據規定、堅持原則，按照檔案管理規章制度嚴格辦事，時刻注意，防止檔案信息的泄密與檔案實體的損壞，確保檔案安全。

2、做好檔案利用服務過程中的安全保密工作

正確處理好檔案利用與保密的關系。檔案部門應解放思想，改變傳統昌敬觀念，在嚴格做好保密工作的前提下，積極主動開放檔案，最大限度發揮檔案的價值。保密和利用兩者都十分重要，正確處理好兩者關系，不可偏頗，可以從以下幾個方面來保障。

1、管理制度建設。檔案室需要制定閱覽制度、外借制度、復制制度等利用規章制度。根據實際情況，對不同的利用人員確定不同的利用開放范圍，規定不同的審批手續，使檔案利用工作能有章可循，在大力開展檔案利用工作的同時，確保文件信息的不失密、不泄密以及文件實體的完好無損。檔案管理的規章制度應簡明嚴密，便於在工作中執行，並且在實際工作中不斷加以完善。

2、人員隊伍建設。檔案管理人員必須具備較高的素質，對檔案的安全負有直接關鍵的責任。首先要具備良好的政治素質，要有高度的責任心與事業心，熱愛檔案事業；再者要具備較強的業務素質與文化素質，檔案專業理論知識扎實，熟悉檔案法律法規，熟悉館藏檔案內容，還要較強的工作能力，能及時處理解決利用中出現的一些問題。

3、落實監督措施。檔案利用監督是做好檔案利用過程中的一項重要措施，它能有效地發現並制止糾正檔案利用過程中不利於檔案安全保密的各種不良行為，從而做到既能利用檔案，又能保證檔案的完整與安全。檔案利用者必須遵守檔案管理規定，在指定場所按規定查檔，嚴禁標記、折疊、抽取、撤換檔案。檔案管理人員要在利用者離去之前，再仔細檢查翻閱被利用的檔案，發現問題及時處理後入庫。有l件的檔案館（室）還可以安裝攝像監視器。

3、檔案信息化建設中的安全保密工作

隨著信息技術的快速發展，以網路方式提供檔案信息服務和交流檔案工作信息，已經成為現代信息社會檔案事業發展的一個重要特徵。依託互聯網，建立面向社會、服務公眾的檔案網站，逐步構建檔案信息公享服務平台。網路的共享性、開放性特徵決定了其系統的脆弱性，必須採取有力的'措施來保證檔案的安全與保密。

1、物理防護。檔案館建設要質量達標、面積符合、功能設施完善，保管的硬體條件安全規范，配備監控器、報警器、自動滅火器、溫濕度控制等安全保護設施設備。

2、技術防禦。主要從網路安全技術、病毒防護、訪問控制、數據加密、網路隔離等幾個方面來保障。

（1）網路安全技術，採用防火牆來負責防護單位內部網路與Internet之間的訪問，防火牆可以控制哪些檔案信息可以被外界訪問，以及外界哪些用戶可以訪問本單位內部的哪一些服務。

（2）病毒防護，主要的病毒防護手段是全面部署殺毒軟體，對單機可以採用單機版的殺毒軟體，如360、諾頓、瑞星等，對於檔案網可採用相應部署的網路版殺毒軟體，如瑞星網路版等。

（3）訪問控制，對查詢用戶訪問檔案網路，進行檔案資源的獲取的許可權進行嚴格的控制和認證。例如，對口令進行加密、認證用戶身份，通過設置用戶訪問目錄或全文的許可權，控制檔案網路的設備配置許可權等。

（4）數據加密，數據加密通過對網路中傳輸的檔案數據加密，傳輸到達目的地再解密，還原成原始檔案數據，目的是防止非法入侵的用戶盜用檔案信息。

（5）網路隔離，網路隔離主要通過兩種方式，一種是用隔離卡來實現，隔離卡主要應用於單機的隔離；另一種是用隔離網閘來實現，網閘主要應用於隔離整個網路。另外，還需定期對伺服器、工作站等進行安全檢查。

3、管理制度。建立檔案信息安全管理制度，如《檔案數據安全保密制度》、《檔案數據上網發布審查制度》、《檔案數據移交管理制度》、《電子文件與數字檔案登記備份制度》、《檔案人員工作職責》等，妥善處理檔案開放與檔案信息安全的關系，明確檔案安全責任到人的制度。硬體安全工具和技術手段在網路信息安全領域只是輔助手段，沒有責任心強、業務素質好的檔案管理人員和完善的管理制度，是無法保證網路信息安全的。很多時候，檔案的安全與否就在於檔案管理人員的一念之間，檔案人員要用責任與行動來捍衛檔案的安全。

4、異地異質保存。對紙質檔案進行數字化掃描，一方面在檔案利用時通過對數字化檔案的利用，保護了檔案原件，另一方面可以對檔案化檔案向對應的檔案管理部門進行數據備份。重要檔案可以採用異地異質備份保存，檔案因受載體的影響，以及客觀自然環境的影響，異地異質保存是對檔案的雙重安全保障。

參考文獻

[1]馮惠玲，張輯哲.檔案學概論[M].北京：中國人民大學出版社，2001.

[2]楊春緣.試論檔案的保密與檔案的利用關系[J].蘭台世界，2012（12）.

[3]劉陽.大數據時代檔案管理模式變化研究[D].湖南：湘潭大學，2015.

[4]劉丹.如何做好新形勢下檔案安全保密工作[J].黑龍江檔案，2016（8）.

『肆』 檔案館採用哪些措施可以保證數字檔案信息的安全存儲

檔案館採用哪些措施可以保證數字檔案信息的安全
在數字檔案使信息利用共享更加便利性的同時，也帶來了更多嚴峻的挑戰，其中最為重要的就是安全相關問題。
一、數字檔案的安全隱患
數字檔案跟紙質檔案有比較大的差別，比如生成環境、表現形式、存儲載體、運動形態、閱讀和處理手段等等。另外，數字檔案擁有很多紙質檔案沒有的特質，比如對系統的依賴、信息的可更變、信息存儲的高密度、信息與特定載體之間的可分離性和非人工識讀性、多種信息媒體的集成性以及信息的可操作性等。
這些特點導致數字檔案的管理和利用存在一定的安全隱患。
1.數字檔案信息相對獨立帶來的隱患。紙質檔案均是信息和載體構成的統一體。數字檔案信息按照需求可以隨時改變存儲空間和硬碟存址，也可以更換載體，並且在更換過程中信息內容不會發生任何改變，而不需要固定的存儲位置。數字檔案的這種特徵，代表數字檔案信息是具有獨立性的，可以與某一載體暫時整合，並可以隨時傳遞給其他載體。
傳統文件內容信息的丟失、修改或者泄露經常能在載體上找到有關痕跡，而數字檔案的信息安全性卻不能僅僅在載體上判斷。數字檔案的安全隱患主要存在通過載體對信息的危害和對信息本身的危害兩個方面。
直接針對信息本身的危害往往是無形的，例如：由於強磁場導致磁碟原始磁記錄狀態發生變化，雖然載體沒有損壞，但是信息卻已經被銷毀了，以及操作中有意或者無意的錯誤操作也會導致數據丟失。
因此，傳統檔案管理中對載體所採取的各種嚴格保管的方法，不能確保數字檔案信息的安全性。
2.數字檔案依賴系統帶來的隱患。數字檔案的產生、存檔和使用都是通過網路系統來實現的，離不開各種軟體和硬體平台的支持。
數字檔案的安全會受到例如數字編碼因素、硬體因素、軟體因素、設備更新和加密等因素的影響，數字檔案在依賴系統時有一些潛在威脅和隱患。
數字檔案的安全性與網路系統的安全性密切相關，存儲和傳輸的檔案信息非常容易被盜取、修改和破壞。這些安全隱患包括黑客攻擊隱患、病毒入侵隱患、信息泄露隱患等方面。
3.數字檔案信息不穩定帶來的隱患。計算機系統中的文檔大多是動態文檔，並且文檔中的數據不斷被覆蓋以反映當前的情況。如果沒有及時存儲或備份數據，則一旦更新數據，將很難恢復原始文檔。
二、 網路環境下數字檔案利用安全保障措施
在網路環境下，數字檔案信息安全性的根本保證在於管理和技術的緊密結合。
2.管理措施
更新思想觀念。第一是樹立數字化理念，檔案文件的數字化是網路時代的整體發展趨勢。第二是精確控制理念，必須有效監督數字檔案的復制和流通環節，做到精確控制。第三是更新知識理念，必須自覺學習信息安全和保密技術知識，了解泄露機密的原理和預防措施。
成立安全組織機構。有條件的部門或單位應該有一個安全防護領導小組或兼職安全員來保護數字檔案的安全。安全員對單位人員進行安全教育和防護管理，並定期向有關管理部門報告安全管理情況。安排專崗專職人員負責網路安全的保護管理，並定期向相關管理部門報告安全工作狀況。
制定安全保密策略。安全和保密策略是結合實際情況採取的方法和措施，旨在實現數字檔案使用中的安全和保密目標。比如說根據數字檔案的重要程度來判斷其在網路利用中的安全等級，然後根據等級確立安全管理范圍。
建立健全安全保護管理制度。建立登記制度，從歸檔、審查、保存等各個環節完善數字檔案的登記記錄;建立流程監管制度，確保有效監視、存儲、刪除和備份數字檔案的系統;建立操作人員角色管理制度，管理人員許可權要明確地加以安全方面的限制;建立機房管理制度，對於存儲更高安全級別數字文件的計算機房，實施分區控制以限制人員訪問。
2.技術措施
加密技術。建議在傳輸數字檔案的過程中使用「雙密鑰匙」進行檔案加密。[8]在這種前提下，所有用戶都可以使用公共密鑰提交文檔，但是只有擁有密鑰的收件人才能獲取這個加密的文件。這樣不但能應對各種惡意軟體，還能完美地防止沒有授權的用戶竊聽和入網，對數字檔案的傳輸起到非常好的保護作用。
身份驗證。身份驗證最普遍的方法就是為每個系統合法的人員配對一個密碼，密碼由字母、數字或符號組成，以此來驗證訪問人員的身份。對於相關服務，如果驗證失敗，則拒絕用戶訪問系統。
防火牆。防火牆的作用類似於道路上的安全檢查站，可以控制網路上信息的雙向傳輸，截斷非法訪問，防止加密信息被泄露。
防火牆的安全保護功能僅限於網路邊界，該技術監視通過網路通信時序控制系統傳遞給它的所有數據流，通過預先建立網路安全規則使被保護網路中的信息和結構不受侵犯。
病毒防治。病毒防治包括預防和殺毒兩個方面。防毒殺毒是一項非常系統且復雜的工程，想要建立完善的防治體系，就必須從技術上和管理上綜合採取措施。

『伍』 檔案安全防護的主要內容是什麼

1、收集和歸檔：各鄭唯單位應確保在工作活動過程中形成的具有保存價值的文件材料收集齊全、完整、真實、准確，並及時歸檔（包括電子版本）。

2、檔案修復完善：對老化、破損、褪色、霉變等受損檔案載體，必須採取搶救措施，按檔案保護技術要求進行修復或復制。

3、檔案的存放：不同載體材橋櫻質的檔案應分類存放、規范保存。對特殊載體檔案的存放，按其特性和要求，使用規范、合理的裝具加以保管和保存。

4、珍貴檔案的保管：檔案館（室）對珍貴、重要的檔案應進行復制，並用復製件代替原件提供利用，其中特別珍貴、重要、有特殊意義的檔案和特殊載體、對保管條件有特殊要求的檔案，可建特藏室專門管理。

5、電子檔案要密切關注計算機技術的發展方向，不斷對歷年來電子檔案使用的軟體升級、更新情況進行記錄、保存，適時對電子檔案的格式進行轉換。

(5)蘭溪檔案館網路安全擴展閱讀：

檔案的唯一性註定了檔案的珍貴性，檔案不能復制，不能備份，檔案是一種不可再生資源，她的最大特點就是原始性和唯一性。 隨著社會的飛速發展和進步，檔案資源的開發力度越來越大。

檔案利用的頻度越來越高，檔案需求的開放性越來越強，因而檔案如何被及時，有效的安全保護以及如何最大限度地延長檔案的壽命等問題。突出了檔案保喊消培護的意義。

檔案保護的重點主要是防止檔案：塗改，丟失，被盜。這是常見的幾種。同時由於檔案庫房溫濕度調控不及時，造成檔案發霉，變質現象也時常出現。