兰溪档案馆网络安全

‘壹’ 如何确保电子档案信息的安全

第一，必须不断强化各级领导、有关人员乃至全体人员的网络安全意识。要充分认识到电子档案、电子网络、“云存储”等的高危性，意识到现存网络安全设施的局限性、脆弱性、不可靠性，意识到网络攻击、网络窃密的经常性、激烈性、技术先进性、人员复杂性等。无论是采用新的管理办法也好，还是采用新的技术手段也好，始终不忘把“安全”放在首位，用“安全”去拷问、去衡量其是否能用，把“安全”放到“一票否决”的决定性、首要性位置上，永远绷紧“安全”这根弦。
第二，必须充分利用现有安全设施，严格防范外来攻击。现有安全设施，尽管门槛不高，但也是门槛；尽管不能拦住全部侵入，但也能拦住部分侵入。所以，对现有网络安全设施，还是要充分利用，百分之百地发挥它的功能，严格地防范外来攻击，而不能弃置不用或表面上用而实际上不用，自废武功，完全不设防，听凭任何人随意攻击。
第三，要不断用最先进的技术和手段改进、升级现有网络安全设施，不断提高安全防护等级，不断增强安全防护效能。在网络技术方面，“矛”和“盾”的较量将是长期的、无止境的。再坚固的“盾”，也只能防昨日之“矛”，而不能防今日之“矛”，更不能防明日之“矛”。今日之“矛”再厉害，明日之“盾”也能防护它。我们的一切档案网络防护设施，都是针对过去的网络攻击技术设计的，都会很快过时，被今天和明天更新的网络攻击技术所攻破。所以，采用任何高级的网络防护设施，我们都不能希望其能“毕其功于一役”“一劳永逸”，因为信息技术发展日新月异，网络攻防领域的竞争异常激烈，甲方刚在防的方面推出新手段，乙方又在攻的方面推出新产品，能轻松破解甲方之前的新手段。各级档案部门要想有效防止各种网络攻击，必须经常采用新的防护技术，不断升级自己的网络防护设施，不断提高自己的网络安全等级、安全系数和安全效能，使自己的设施常用常新、长期有效。
第四，要善于“以拙制巧”，使用原始的、笨拙的办法，有效防护和破解日益升级的高级网络攻击，使自己立于不败之地。什么措施最能从根本上保证电子档案安全，我们就采取什么措施，不管这种措施是原始的还是现代的，是笨拙的还是智能的。例如：我们可以吸取好多绝密级文件在用计算机处理的过程中被敌人远程窃取的教训，对绝密级文件一律不用计算机处理；我们可以吸取好多纸质文件在数字化过程中被人窃取的教训，对绝密或机密级纸质文件不进行数字化；我们可以吸取好多电子文件生成后或被篡改调包，或被删除消失的教训，把重要的电子文件及时异质存储，保全其信息，保证其信息的绝对安全，等等。诸如此类，不一而足。这些办法，虽然土，不洋，但有效；虽然原始，不现代，但好使；虽然笨拙，不智能，但管用。而且更重要的是，它还简单，不复杂，能确保电子档案的信息安全。
第五，对新的档案存储载体、档案处理和传输技术等，为确保安全，要慎重使用。新的信息存储载体和处理、传输技术，往往首先考虑的是便利而不是安全，而档案存储载体和档案传输、处理技术，首先需要考虑的则是安全而不是便利，如果不安全，则越便利的东西，用后造成的危害会越大。因此，在应用信息新技术方面，档案部门的方针应该是：稳妥积极。也就是：以稳妥安全为第一考量， 在此前提下，才能积极应用。档案部门最好不要急于或率先应用那些未经检验的各种新载体和新的处理、传输技术，而要在其他部门应用后经过检验、证明比较安全了，再加应用。走别人走过的路，把后悔留给别人，把安全留给自己。因为档案部门“输不起”，一出事，就可能出大事，所以不能当新信息技术的“小白鼠”，做新信息技术的试验品。上面那条消息中所说的“云盘信息”消失或被“调包”的用户，如果是档案馆，那会给国家造成多大的损失、给档案部门造成多大的信誉损害呀！又会有多少人成为这一安全事故的牺牲品呀！
所以，档案部门在采用新的信息技术之前，一定要把安全问题放在首位加以考虑，对它用“安全”问题再三加以拷问，对它的安全效能再三进行测试，并要与提供方签订协议，由对方为安全后果负全责、买全单，把双方都绑在安全“囚车”上，放在安全“利剑”下，让双方谁都不敢松懈，从而确保档案安全。

‘贰’ 如何推进档案信息化建设

档案是机关、组织和个人在社会活动中直接形成的具有保存价值的文字、图表及其他各种形式和载体的历史记录。它是一种信息资源，是信息和载体的统一体。然而，随着档案存放数量冗多、保管条件差、查找利用率低、管理人员知识单一的问题。要解决这些问题最好的办法就是实现档案管理信息化。如何才能实现档案管理信息化呢？笔者认为，必须从配备统一的管理设备、创建规范的管理机制和建设复合型的管理队伍这三个方面着手。一、配备统一的管理设备实现计算机在档案部门的全覆盖。要为机关档案发展提供快、准、全的档案信息，计算机给我们提供了一个强有力的工具。利用计算机档案管理系统可实现：档案自动编目和检索、档案自动全文存储与检索、档案业务工作管理、计算机辅助立卷、档案自动标引，以及文档一体化管理等。因此，只有实现统一型号、统一规格的计算机全面覆盖，才能为机关档案管理实现信息化提供硬件保障。采用高容量的存储载体。随着机关档案数量的增加，档案部门面临着沉重的库房压力，以及档案自然老化和人为损害的难题，这就需要使用大容量的档案存储载体。利用计算机的磁盘存储系统和光盘存储系统，特别是光盘存储系统，可以解决档案信息存储难的问题。采用高容量的存储载体不但可减轻管理人员的工作量，而且能提高档案工作效率。二、建立规范的管理机制在档案信息化建设过程中，为明晰相关责任，保障网络及数据的安全运行，还需要从实际出发建立规范的管理机制。创新档案管理制度。有关档案管理部门应该根据《电子文件归档与电子档案管理办法》的要求，制定适应信息化建设的档案管理制度。一是健全和完善档案管理业务流程和技术规范，细化电子档案工作环节和步骤;二是制定必要的安全措施，特别对电子文件和电子档案，确保电子档案的安全性与完整性。统一档案管理标准。标准规范化是档案信息化建设的重要基础之一。档案管理标准化包括：档案整理标准、统计标准、服务标准、各项技术标准等，它是衡量工作效率高低的尺度。如果没有这些标准，档案数据库中的信息资源就无法建立;如果相关档案部门不按统一的标准去做，各搞一套，自成体系，那么档案信息网络就无法畅通，资源共享也就难以实现。三、建设复合型的管理队伍提高档案管理人员的信息化意识。信息时代文件的自动登记、辅助立卷、归档、着录、检索、信息网络传递和安全利用都是在计算机上实现的。这就要求档案管理人员不仅要熟悉电子文件的特征和电子档案的全程规范管理，而且要掌握计算机系统和网络安全防护知识，以确保档案信息的完整性与信息的安全性。档案管理人员还应立足本职工作，强化自我学习意识，积极参与信息化教育培训，不断更新专业知识，提高自身的业务素质和工作水平。提高档案管理人员信息化工作技能。为尽快实现传统档案管理模式向现代管理模式的转变，政府部门应有计划地对本系统的档案管理人员进行信息化技能培训，培训内容涵盖计算机、网络、信息工程等方面的知识。相关档案管理部门还应创造必要的条件，让档案管理人员及时了解档案发展趋势和现代科技在档案工作中的应用，不断提高他们的工作技能。

‘叁’ 试论档案知识管理中的安全保密工作

摘 要： 档案管理从实体管理发展到计算机管理，再向信息资源管理和知识管理方向发展。档案中包含着一些涉及国家秘密的文件资料、科技成果、经济数据等，在挖掘档案信息、知识管理工作中，要对档案保密工作给早做予充分的重视。如何在档案保管过程、利用过程及信息化建设过程中做好档案的安全保密是一项重要的工作。

关键词： 档案知识管理；安全保密

档案管理的发展，从实体管理、计算机管理、信息资源管理发展到知识管理阶段，档案面临着因管理方式、保存条件、技术变化带来的安全隐患。档案的安全保密工作是一项重要的基础工作，档案中包含一些涉及国家秘密的文件资料、科技成果、经济数据等，档案的不当管理以及密级档案的泄密，将在一定程度上造成危害。本文从档案保管过程中的安全保密工作、档案利用过程中的安全保密工作、档案信息化建设中的安全保密工作等几个方面展开，谈谈档案知识管理中的安全保密工作。

1、做好档案保管过程中的安全保密工作

1、档案库房管理中的安全保密工作。档案的库房管理是档案安全保密工作的重点。库房要具备“八防”要求，不是任何一间办公室都可以用作库房的，从档案保密的角度来看，不宜将库房设在办公楼的最底层，库房门窗等应专门加固，以防盗窃。还应尽量做到库房、办公室、阅览室“三室分开”。档案库房要配置严格的库房管理制度，并由档案管理人员负责管理，无关人员无特殊情况不得进入档案库房。

2、区分档案的保管期限与保密期限。档案的保管期限定为永陆迅衡久、长期和短期三种。保管期限的确定，是根据《中华人民共和国档案法》等有关规定，使保存的档案既能反映和维护一个单位的主要职能活动与历史面貌，又便于保管和利用。而保密期限的确定，是根据《中华人民共和国保守国家秘密法》（简称《保密法》），国家保密局制定的《国家秘密保密期限的规定》中指出，各单位在确定国家秘密事项的秘级时，应当同时确定保密期限，保密期限除有特殊规定外，绝密级不超过三十年，机密级不超过二十年，秘密级不超过十年。

3、强调档案管理人员的职责。档案人员对档案的安全保密负有义不容辞的责任。档案安全保密工作的好坏，档案管理人员的素质是个关键。档案管理人员的职责，就是要维护档案的完整与安全。档案保管工作是一项细致、艰巨的工作，档案管理人员要依据规定、坚持原则，按照档案管理规章制度严格办事，时刻注意，防止档案信息的泄密与档案实体的损坏，确保档案安全。

2、做好档案利用服务过程中的安全保密工作

正确处理好档案利用与保密的关系。档案部门应解放思想，改变传统昌敬观念，在严格做好保密工作的前提下，积极主动开放档案，最大限度发挥档案的价值。保密和利用两者都十分重要，正确处理好两者关系，不可偏颇，可以从以下几个方面来保障。

1、管理制度建设。档案室需要制定阅览制度、外借制度、复制制度等利用规章制度。根据实际情况，对不同的利用人员确定不同的利用开放范围，规定不同的审批手续，使档案利用工作能有章可循，在大力开展档案利用工作的同时，确保文件信息的不失密、不泄密以及文件实体的完好无损。档案管理的规章制度应简明严密，便于在工作中执行，并且在实际工作中不断加以完善。

2、人员队伍建设。档案管理人员必须具备较高的素质，对档案的安全负有直接关键的责任。首先要具备良好的政治素质，要有高度的责任心与事业心，热爱档案事业；再者要具备较强的业务素质与文化素质，档案专业理论知识扎实，熟悉档案法律法规，熟悉馆藏档案内容，还要较强的工作能力，能及时处理解决利用中出现的一些问题。

3、落实监督措施。档案利用监督是做好档案利用过程中的一项重要措施，它能有效地发现并制止纠正档案利用过程中不利于档案安全保密的各种不良行为，从而做到既能利用档案，又能保证档案的完整与安全。档案利用者必须遵守档案管理规定，在指定场所按规定查档，严禁标记、折叠、抽取、撤换档案。档案管理人员要在利用者离去之前，再仔细检查翻阅被利用的档案，发现问题及时处理后入库。有l件的档案馆（室）还可以安装摄像监视器。

3、档案信息化建设中的安全保密工作

随着信息技术的快速发展，以网络方式提供档案信息服务和交流档案工作信息，已经成为现代信息社会档案事业发展的一个重要特征。依托互联网，建立面向社会、服务公众的档案网站，逐步构建档案信息公享服务平台。网络的共享性、开放性特征决定了其系统的脆弱性，必须采取有力的'措施来保证档案的安全与保密。

1、物理防护。档案馆建设要质量达标、面积符合、功能设施完善，保管的硬件条件安全规范，配备监控器、报警器、自动灭火器、温湿度控制等安全保护设施设备。

2、技术防御。主要从网络安全技术、病毒防护、访问控制、数据加密、网络隔离等几个方面来保障。

（1）网络安全技术，采用防火墙来负责防护单位内部网络与Internet之间的访问，防火墙可以控制哪些档案信息可以被外界访问，以及外界哪些用户可以访问本单位内部的哪一些服务。

（2）病毒防护，主要的病毒防护手段是全面部署杀毒软件，对单机可以采用单机版的杀毒软件，如360、诺顿、瑞星等，对于档案网可采用相应部署的网络版杀毒软件，如瑞星网络版等。

（3）访问控制，对查询用户访问档案网络，进行档案资源的获取的权限进行严格的控制和认证。例如，对口令进行加密、认证用户身份，通过设置用户访问目录或全文的权限，控制档案网络的设备配置权限等。

（4）数据加密，数据加密通过对网络中传输的档案数据加密，传输到达目的地再解密，还原成原始档案数据，目的是防止非法入侵的用户盗用档案信息。

（5）网络隔离，网络隔离主要通过两种方式，一种是用隔离卡来实现，隔离卡主要应用于单机的隔离；另一种是用隔离网闸来实现，网闸主要应用于隔离整个网络。另外，还需定期对服务器、工作站等进行安全检查。

3、管理制度。建立档案信息安全管理制度，如《档案数据安全保密制度》、《档案数据上网发布审查制度》、《档案数据移交管理制度》、《电子文件与数字档案登记备份制度》、《档案人员工作职责》等，妥善处理档案开放与档案信息安全的关系，明确档案安全责任到人的制度。硬件安全工具和技术手段在网络信息安全领域只是辅助手段，没有责任心强、业务素质好的档案管理人员和完善的管理制度，是无法保证网络信息安全的。很多时候，档案的安全与否就在于档案管理人员的一念之间，档案人员要用责任与行动来捍卫档案的安全。

4、异地异质保存。对纸质档案进行数字化扫描，一方面在档案利用时通过对数字化档案的利用，保护了档案原件，另一方面可以对档案化档案向对应的档案管理部门进行数据备份。重要档案可以采用异地异质备份保存，档案因受载体的影响，以及客观自然环境的影响，异地异质保存是对档案的双重安全保障。

参考文献

[1]冯惠玲，张辑哲.档案学概论[M].北京：中国人民大学出版社，2001.

[2]杨春缘.试论档案的保密与档案的利用关系[J].兰台世界，2012（12）.

[3]刘阳.大数据时代档案管理模式变化研究[D].湖南：湘潭大学，2015.

[4]刘丹.如何做好新形势下档案安全保密工作[J].黑龙江档案，2016（8）.

‘肆’ 档案馆采用哪些措施可以保证数字档案信息的安全存储

档案馆采用哪些措施可以保证数字档案信息的安全
在数字档案使信息利用共享更加便利性的同时，也带来了更多严峻的挑战，其中最为重要的就是安全相关问题。
一、数字档案的安全隐患
数字档案跟纸质档案有比较大的差别，比如生成环境、表现形式、存储载体、运动形态、阅读和处理手段等等。另外，数字档案拥有很多纸质档案没有的特质，比如对系统的依赖、信息的可更变、信息存储的高密度、信息与特定载体之间的可分离性和非人工识读性、多种信息媒体的集成性以及信息的可操作性等。
这些特点导致数字档案的管理和利用存在一定的安全隐患。
1.数字档案信息相对独立带来的隐患。纸质档案均是信息和载体构成的统一体。数字档案信息按照需求可以随时改变存储空间和硬盘存址，也可以更换载体，并且在更换过程中信息内容不会发生任何改变，而不需要固定的存储位置。数字档案的这种特征，代表数字档案信息是具有独立性的，可以与某一载体暂时整合，并可以随时传递给其他载体。
传统文件内容信息的丢失、修改或者泄露经常能在载体上找到有关痕迹，而数字档案的信息安全性却不能仅仅在载体上判断。数字档案的安全隐患主要存在通过载体对信息的危害和对信息本身的危害两个方面。
直接针对信息本身的危害往往是无形的，例如：由于强磁场导致磁盘原始磁记录状态发生变化，虽然载体没有损坏，但是信息却已经被销毁了，以及操作中有意或者无意的错误操作也会导致数据丢失。
因此，传统档案管理中对载体所采取的各种严格保管的方法，不能确保数字档案信息的安全性。
2.数字档案依赖系统带来的隐患。数字档案的产生、存档和使用都是通过网络系统来实现的，离不开各种软件和硬件平台的支持。
数字档案的安全会受到例如数字编码因素、硬件因素、软件因素、设备更新和加密等因素的影响，数字档案在依赖系统时有一些潜在威胁和隐患。
数字档案的安全性与网络系统的安全性密切相关，存储和传输的档案信息非常容易被盗取、修改和破坏。这些安全隐患包括黑客攻击隐患、病毒入侵隐患、信息泄露隐患等方面。
3.数字档案信息不稳定带来的隐患。计算机系统中的文档大多是动态文档，并且文档中的数据不断被覆盖以反映当前的情况。如果没有及时存储或备份数据，则一旦更新数据，将很难恢复原始文档。
二、 网络环境下数字档案利用安全保障措施
在网络环境下，数字档案信息安全性的根本保证在于管理和技术的紧密结合。
2.管理措施
更新思想观念。第一是树立数字化理念，档案文件的数字化是网络时代的整体发展趋势。第二是精确控制理念，必须有效监督数字档案的复制和流通环节，做到精确控制。第三是更新知识理念，必须自觉学习信息安全和保密技术知识，了解泄露机密的原理和预防措施。
成立安全组织机构。有条件的部门或单位应该有一个安全防护领导小组或兼职安全员来保护数字档案的安全。安全员对单位人员进行安全教育和防护管理，并定期向有关管理部门报告安全管理情况。安排专岗专职人员负责网络安全的保护管理，并定期向相关管理部门报告安全工作状况。
制定安全保密策略。安全和保密策略是结合实际情况采取的方法和措施，旨在实现数字档案使用中的安全和保密目标。比如说根据数字档案的重要程度来判断其在网络利用中的安全等级，然后根据等级确立安全管理范围。
建立健全安全保护管理制度。建立登记制度，从归档、审查、保存等各个环节完善数字档案的登记记录;建立流程监管制度，确保有效监视、存储、删除和备份数字档案的系统;建立操作人员角色管理制度，管理人员权限要明确地加以安全方面的限制;建立机房管理制度，对于存储更高安全级别数字文件的计算机房，实施分区控制以限制人员访问。
2.技术措施
加密技术。建议在传输数字档案的过程中使用“双密钥匙”进行档案加密。[8]在这种前提下，所有用户都可以使用公共密钥提交文档，但是只有拥有密钥的收件人才能获取这个加密的文件。这样不但能应对各种恶意软件，还能完美地防止没有授权的用户窃听和入网，对数字档案的传输起到非常好的保护作用。
身份验证。身份验证最普遍的方法就是为每个系统合法的人员配对一个密码，密码由字母、数字或符号组成，以此来验证访问人员的身份。对于相关服务，如果验证失败，则拒绝用户访问系统。
防火墙。防火墙的作用类似于道路上的安全检查站，可以控制网络上信息的双向传输，截断非法访问，防止加密信息被泄露。
防火墙的安全保护功能仅限于网络边界，该技术监视通过网络通信时序控制系统传递给它的所有数据流，通过预先建立网络安全规则使被保护网络中的信息和结构不受侵犯。
病毒防治。病毒防治包括预防和杀毒两个方面。防毒杀毒是一项非常系统且复杂的工程，想要建立完善的防治体系，就必须从技术上和管理上综合采取措施。

‘伍’ 档案安全防护的主要内容是什么

1、收集和归档：各郑唯单位应确保在工作活动过程中形成的具有保存价值的文件材料收集齐全、完整、真实、准确，并及时归档（包括电子版本）。

2、档案修复完善：对老化、破损、褪色、霉变等受损档案载体，必须采取抢救措施，按档案保护技术要求进行修复或复制。

3、档案的存放：不同载体材桥樱质的档案应分类存放、规范保存。对特殊载体档案的存放，按其特性和要求，使用规范、合理的装具加以保管和保存。

4、珍贵档案的保管：档案馆（室）对珍贵、重要的档案应进行复制，并用复制件代替原件提供利用，其中特别珍贵、重要、有特殊意义的档案和特殊载体、对保管条件有特殊要求的档案，可建特藏室专门管理。

5、电子档案要密切关注计算机技术的发展方向，不断对历年来电子档案使用的软件升级、更新情况进行记录、保存，适时对电子档案的格式进行转换。

(5)兰溪档案馆网络安全扩展阅读：

档案的唯一性注定了档案的珍贵性，档案不能复制，不能备份，档案是一种不可再生资源，她的最大特点就是原始性和唯一性。 随着社会的飞速发展和进步，档案资源的开发力度越来越大。

档案利用的频度越来越高，档案需求的开放性越来越强，因而档案如何被及时，有效的安全保护以及如何最大限度地延长档案的寿命等问题。突出了档案保喊消培护的意义。

档案保护的重点主要是防止档案：涂改，丢失，被盗。这是常见的几种。同时由于档案库房温湿度调控不及时，造成档案发霉，变质现象也时常出现。