安全标准化档案第1篇

数字档案信息的长久保存要求存储介质能够在信息的硬件环境与软件系统中兼容，保证数字档案信息的安全、可读，这就要求必须采用统一标准来保证计算机硬件设备及软件系统的更新换代能够实现前后协调，消弭冲突。

二、我国数字档案信息安全相关标准研究的现状

数字档案信息安全工作的推进，需要严格遵守信息化和档案管理方面的标准和规范，可参考的相关标准和规范有：1.国家标准《信息安全技术计算机信息系统安全保护等级划分准则》(GB17859-1999)，数字档案信息安全保障体系建设要求各单位在配备档案软硬件基础设施时，必须符合信息安全等级保护的要求，尤其是保密单位的数字档案馆建设，其软硬件基础设施的配备更要达到信息安全等级保护要求的二级(系统审计保护级)以上安全保护标准。《信息安全技术基于互联网电子政务信息安全实施指南》(GB/Z24294-2009)，该标准对于我国基于互联网电子政务信息安全保障建设起到重要的指导作用。通过分析基于互联网电子政务系统及其所面临的安全威胁，建立基于互联网电子政务信息安全保障体系，提出了系统分类分域防护机制。《信息安全技术信息安全应急响应计划规范》(GB/T24363-2009)，数字档案信息安全隐患包括电力中断、载体损坏、自然灾害、计算机病毒、黑客攻击、数据篡改、操作失误等等，应当高度重视档案数字化加工和电子文件接收等过程中的安全保密管理工作。同时应当根据信息安全应急响应计划制订应急预案，完善灾难恢复机制，提高应急处置能力。《电子文件归档与管理规范》(GB/T18894-2002)，该标准明确了对电子文件的形成、收集、整理、鉴定、保管、统计、检索、利用等全过程实现管理与监控，保证电子文件的真实性、完整性和有效性。同时明确规定了电子文件归档的时间、范围、技术环境、相关软件、版本、数据类型、格式、作数据、检测数据等要求，保证了归档电子文件的质量。2.行业标准《信息安全技术终端计算机系统安全等级技术要求》(GA/T671-2006)，该标准规定了对终端计算机系统进行安全等级保护所需要的安全技术要求，并给出了每一个安全保护等级的不同技术要求。数字档案信息安全保障体系建设应该按照信息系统安全管理要求配置数据库的安全管理策略，正确设置数据库管理系统归档模式，制定适宜的数据库维护和备份计划，及时验证数据库管理系统及数据的正确性。《信息安全技术终端计算机系统安全等级评估准则》(GA/T672-2006)，终端计算机系统承担着大量数据存储、处理、传输的工作，该标准主要对各个安全等级的信息系统中终端计算机系统的安全提出了测评方法，保证了终端计算机的安全和整个信息系统的安全。《纸质档案数字化技术规范》(DA/T31-2005)，该标准规定了纸质档案数字化的主要技术要求。适用于采用各种设备对纸质档案的数字化加工处理及数字化成果的管理。《缩微胶片数字化技术规范》(DA/T43-2009)，该标准通过对缩微胶片档案数字化的检查、整理、扫描、图像处理、图像存储、目录建库、数据挂接、数据验收、数据备份、成果管理等各个环节进行规范，确保了档案的安全。同时提出对各个环节的工作情况进行记录，并整理汇总、装订成册。3.地方标准地方标准是各省、市根据国家和行业标准制定的适合本地区实际情况的标准，比如《青岛市电子文件归档与管理规范(试行)》、《上海市文书档案目录数据元规范》等。

三、数字档案信息安全标准体系建设存在的问题与对策

从上面数字档案信息安全标准的现状来看，近年来我国已经相继出台了一些与数字档案信息安全保障方面相关的标准规范，但从整体来看，尚不能解决数字档案信息安全保障体系建设面临的复杂问题，标准规范的建设还存在以下几个方面的问题：1.标准体系过时。数字档案信息随着信息化技术的发展也产生了新的特点，比如异构性、多维性等特点。而我国数字档案信息标准规范还处于传统的对同构数据、二维数据的安全保障。2.针对性较差，缺乏系统性、全面性。目前为止，还没有出台专门针对数字档案信息安全方面的相关标准规范，大多数规范只可以为数字档案信息安全提供借鉴、参考作用，或者只是针对数字档案信息安全的某些方面提出标准规范，缺乏完整、全面、系统的数字档案信息安全保障的标准体系。3.国家标准较少。档案信息从采集、处理到存储、利用各个环节要经历一个复杂的过程，在社会化分工越来越明细的今天，不可能由一家单位单独完成，更需要从国家层面制定统一的标准规范，实现档案信息资源在全社会的共享。4.借鉴吸收国外相关规范经验较少。欧洲、美国这样的发达国家已经在信息安全保护领域制定了一些国际标准和规范，我们在制定数字档案信息安全领域的标准时，不应该闭门造车，而应该在充分借鉴国际标准的前提下，制定和扩展本国对数字档案信息安全领域的标准规范。

四、数字档案信息安全标准体系建设的对策

安全标准化档案第2篇

1.档案安全标准体系的构建原则

1.1可持续发展原则

档案安全体系的建设是一个循序渐进、不断完善的过程。这一过程需要不断优化、不断完善，以达到科学、合理和实用的目的。因此，档案安全标准体系中的每一项具体标准，都应该在档案管理和档案保护长期实践和理论研究的基础上，反映优化了的技术、工作程序、组织程序和管理水平，能够体现目前先进而成熟的技术手段、设备情况和管理方法，使整个标准体系具有领先性和一定的超前性。只有将当今较先进的技术与管理方法和档案部门的实际应用相结合，才能获得最大的系统性能和效益。

1.2权威性原则

权威性原则意味着档案安全标准体系的整体构架及其中的任何一部标准，一经颁布便立即生效，并且对于我国所有档案机构和部门而言具有指导性、参考性或强制性。只有如此，才能维护标准规范的严肃性和权威性，才能保证我国档案安全管理的整体统一性和高效性。在我国，档案工作标准属行业标准，部分成为国家标准，大多为推荐性标准，作为档案系统内各有关方面需要共同执行的规范，并不具有强制性。而档案安全问题来不得半点马虎，尤其是一些危害性较大的安全问题，必须遵守一定的约束、规范，针对这些问题制定的标准应该是强制性标准，或在推荐性标准中有强制性条款规定。

2.档案安全标准体系的主要内容

2.1业务标准

业务标准的范围包括档案安全保障术语标准、档案信息收集或采集标准、档案管理标准、档案信息资源利用标准、档案保管和信息存储标准，包括数字信息资源长期保存等，主要是针对档案安全体系中的业务处理进行标准化、规范化管理，解决业务操作不统一的问题。

2.2技术标准

技术标准是保障档案安全体系建设顺利进行而规定的技术要求，包括基础设施建设技术标准、工作平台技术标准、档案抢救的标准与规范、档案的保护材料和方法标准或规范，修复技术标准和修复用具等通用标准和不同类型历史档案保护修复规范与技术标准、抢救流程标准等。技术标准的制定起到保证档案安全控制的作用，将先进的共用关键技术和普遍认可的安全保护方法转化为技术标准，把已经在安全实践活动中证明是切实可行的技术流程上升为工作流程标准或规范。

2.3管理标准

管理标准是指对传统档案和电子档案进行管理的一套规则，是用以组织档案安全活动的依据，包括档案安全法规与标准，档案馆工作人员、用户及设备管理规范、利用管理规定以及档案馆灾害预防等。主要解决给谁用、如何用和怎样用的问题。

3.构建档案安全标准体系的基本思路

构建档案安全标准体系的总体思路是：统筹规划、突出重点、分步实施、注重实效。即要突出全面建设的要求，从我国档案安全标准体系的实际出发，从综合、宏观的角度设计档案安全标准体系；对其中迫切需要的、技术和管理水平成熟的相关标准应作为近期标准工作的重点；以需要带动可能，以重点带动一般，以近期带动远期，逐步推进档案安全标准体系的全面构建和实施。档案安全标准体系及具体工作标准的制定都要符合我国档案安全体系建设的现状，从前瞻的角度确定其执行条件，保证标准可行、效果明显。具体而言，可以从以下三个方面考虑：

3.1处理好国际、国家和行业（地方）标准的关系

国家档案安全体系建设的目的是要使地区档案馆、全国档案馆形成安全保障机制、使用安全保障技术，采用安全科学管理方法，真正实现档案安全保管、利用和长期存储。由于不同档案馆的基础条件和保存对象、人员和技术力量存在一定差异，因此，档案安全标准应优先采用适用范围尽可能广泛的标准，尽量做到一次到位。在构建档案安全标准体系时，对国际标准、国家标准和行业（地方）标准，既不能一味以国际标准为准绳，认为“国际的”就是“先进的”和“实用的”，也不能过分强调我国和各地区的特殊性，认为“中国的”就是“有特色的”和“适用的”。构建档案安全标准体系的过程中，应善于科学借鉴：对于多年来已经颁布的国际、国家或行业标准，如果适用于档案安全活动，可直接采用国际和国家标准；对于政策性和具有国家特色的可采用国家标准；面对其他行业如图书馆、文物的标准，应以借鉴、参考为主，并适当加以补充和完善，由此形成符合档案行业（地区）实际情况的标准化规范体系。

3.2处理好与相关领域标准之间的关系

与档案相关的领域有图书、文物、遗产等，都在开展标准建设，并有着共同的性质，如保护对象、保护措施、管理方法，其中部分业务有交叉处和相似处。这些相关行业因保护对象不同，在保护历史文明中各自承担着重要的作用，扮演着独立角色。因此，档案安全体系的构建完全可以借鉴相关机构颁布的比较完善和成熟的相关标准，并与国家安全保障体系指导总方针保持一致。不同行业在标准建设方面，侧重面、关注点不同，可以互相借鉴，以便加快档案安全标准体系的建设速度。

安全标准化档案第3篇

关键词：档案管理；安全问题；探讨；

文献标识码：A 文章编号：1674-3520（2014）-07-00-01

一、影响档案安全的主要因素

影响档案安全的因素众多，主要有以下几种：

环境因素。包括外部环境因素和内部环境因素。外部环境因素主要包括经济发展水平、技术水平、立法和执法水平、社会监督体制等。内部环境因素，主要是指档案管理的部门的内部环境，如档案馆库建设情况、档案管理制度与水平、载体因素的形式、信息材料本身的因素等；

档案人员的管理水平。主要是指档案管理者的素质水平、安全意识、保密意识直接影响档案安全。目前，档案人员对档案安全的影响主要体现为蓄意破坏和管理疏忽；

消防安全和建筑安全。消防安全要注意防火，目前档案消防工作中存在的问题主要有如火灾报警与灭火系统设计不合理，存在较高的火警误报率；有的档案馆库房选址不合理，消防安全存在先天性的不足；用火用电管理不规范，消防安全存在隐患；档案馆消防规章制度不健全，责任不明等，这些都在很大程度上影响档案馆消防安全工作。

二、档案管理安全性标准体系构建的构建原则和方法

（一）档案管理安全性标准体系构建的构建原则：档案安全体系的建设需要综合系统的设计和规划，要遵循以下原则：（1）系统性原则，即系统性原则是指构建档案安全标准体系时，要运用系统理论对档案安全管理的各环节、各要素进行系统分析，以达到优化档案安全管理的目的。（2）实用性和通用性原则。实用性要求档案安全标准体系建设要从档案部门的实际情况出发，适时制定有关标准。建立档案安全标准体系要具有通用性的特点。（3）权威性原则。目前的档案工作标准不具有强制性，因此要求档案安全标准体系内颁布的任何一部标准，都具有指导性或强制性。

（二） 档案管理安全性标准体系构建的构建方法：（1）要处理好不同标准之间的关系，即如何协调国际标准、国家标准和行业（地方）标准的关系。不能一味强调不同标准的差异性和优缺点，应优先采用使用范围较广的标准，尽量做到一步到位。如果国际标准适用于档案安全管理，可以直接采用国际标准；对政策性和特色性要求较强的，可以采用国家标准；同时结合档案工作实际，借鉴、参考其他行业如图书馆、博物馆的标准，适当加以补充和完善，形成符合档案行业实际情况的标准；（2）要处理好与相关领域标准间的关系。档案与图书、文物、遗产等领域在保护对象、保护措施和管理方法上都存在交叉和相似之处；（3）要处理好标准管理与制度管理的关系。构建档案安全标准体系可以以标准管理为主，以制度管理为辅，配合相关的法规制度来保障标准执行中的不足。我国档案安全标准体系的建设要从实际出发，以综合、宏观的角度来设计、规范。对那些重要或是急需的档案安全标准应作为标准工作的重点，及时；对那些已被实际工作证明适用于档案安全工作的技术标准，档案部门要积极采用，促使档案安全工作统一化、标准化、规范化。

三、采取正确的预防措施确保库存档案的安全

（一）落实责任制提高防范知识 确保档案实体的安全：在日常的档案管理过程中重点是防火。除配备完善的消防设备外，还应该根据本部门的情况，制定火灾事故、水灾事故的应急预案，划定相关区域的责任人，签订安全管理责任状，实行层层责任负责制。选择适当的时机，进行必要的防灾演习。通过防灾基础知识教育，让每个档案管理员明确自己的安全职责。例如：知道档案室火灾的危险性及其后果，知道防火措施，知道火灾时怎样报警，会使用灭火器材及时扑灭初起火灾，会自救逃生。面对突发火情，能保持镇静，组织疏散利用者逃生等。

（二）树立信息安全意识 保证档案信息安全：档案管理员应加强信息安全教育，工作中具体做到以下几点：一是自觉学习了解计算机病毒常识和危害，知道造成信息安全事故当事人应承担的行政法律责任等等，养成良好的计算机操作习惯，定期检查和消除病毒；严守用户口令和密码，防止他人盗用、非法进入本岗位的管理系统；二是档案管理员换岗或离职后，系统管理员必须及时更换口令和密码；三是档案室的计算机专人专用，要求每位使用者对自己所用的计算机负责，严禁私自安装计算机软件和游戏；四是保证计算机使用的合理合法性，不要擅自更改IP地址和其他设置；不浏览非法网站，不随意点击陌生链接，不随意下载和运行不明真相的程序；每天做好数据备份。

（三）重视落实设施检查制度确保档案设施的安全：档案室内电源线、网络通讯线、防盗系统等管线密布，各类电器设备多，使用时间集中，用电负荷重。因此，应定期检查电源线路、火警自动喷淋系统、电子防盗报警系统等。防止线路老化、短路引起的火灾。严格执行安全管理制度，严禁违章用电。设专人维护、检修电线电路、规范布线，各种设备应按章操作，由专业人员进行维护和修理。尽早发现并及时消除暖气、消防水管道渗漏浸湿档案等意外伤害与损失。

（四）加强对电子档案的保存提供复制件代替原件：电子文件的异质备份。电子档案是一种不能直接识读而必须依赖于特定的设备和软件才能被读取的信息，对电子文件的管理不同于其它载体文件的管理。鉴于此，应将电子文件转换成其它载体文件保存。实行异质备份，以防止若干年后电子文件因阅读设备不配套而无法读取。

为保护电子档案原件，在实际档案管理工作过程中，通过对电子档案的原件进行复制，以复制件替代原件，对其进行封存妥善保管。可以减少原件的日常磨损，延长其保存时间。

四、结束语

综上所述，档案管理的安全性问题是档案管理工作的重要内容，需要在思想上，制度上、基础设施上和管理上做好工作，需要加强建设、提高认识，加强相关法律法规的建设，完善技术标准，使其有章可循，实现管理的统一化、标准化和规范化。

参考文献：

[1]方昀，刘守恒.档案安全风险评估活动实践与思考[J].中国档案，2012，（01）

安全标准化档案第4篇

[关键词]档案信息化；信息安全；标准化；人才队伍

doi：10.3969/j.issn.1673-0194.2020.14.087

[中图分类号]G275.9[文献标识码]A[文章编号]1673-0194（2020）14-0-02

0引言

档案信息化建设将档案管理与信息技术有效融合，实现档案管理各个环节安全高效。而要想实现这一目标，必须注重信息安全问题，特别是在档案信息化建设过程中，无论是在信息收集整理阶段，还是在信息储存利用阶段，都涉及信息安全问题。从当前档案管理现状看，我国档案信息化建设还面临诸多问题，如信息安全问题重视程度不足，信息安全软硬件设施建设不到位，相应的制度体系和人才体系不完善等，档案管理部门有必要在档案信息化建设过程中，将信息安全问题作为重要课题进行研究，制定科学合理的解决措施，进一步提升档案信息安全性。

1档案信息化的实质及主要特征

1.1实质

档案信息化建设是档案部门针对档案信息资源利用现代的信息技术手段对其进行整合，并为社会公众提供信息服务的过程。档案信息化建设既符合当前我国经济社会发展对档案事业的现实要求，也是档案管理部门转变服务理念和服务方式的重要手段，档案信息化建设打破了长期档案部门封闭、半封闭的服务状态，真正实现了档案工作与经济社会发展的同部署、同落实，进一步明确了档案管理部门在经济社会发展中的角色，提升了档案服务效率和服务效果。

1.2主要特征

在推进档案信息化进程中，档案信息化呈现出新的特征。

1.2.1档案内容与载体形式出现了新的特征

在计算机技术的支撑下，档案信息数字化成为可能。近年来，网络信息技术发展更加成熟，进一步降低了档案信息采集和储存成本。与传统的档案信息技术相比，当前的档案信息技术利用更加便捷，无论是档案信息的采集速度，还是档案信息的整理速度都呈现了几何级数增长。特别是随着存储设备的不断优化，档案管理部门能以较小的空间存储大量的档案信息。随着档案信息系统平台的完善，档案信息收集、加工、传输工作都变得更加方便。在档案信息化进程中，档案内容数字化和档案载体的多媒体化成为档案信息化建设进程中的新特征。

1.2.2档案服务方式与共享形式出现了新的特征

在传统的档案信息环境下，档案信息需求者要想获得档案服务，必须亲自到档案馆进行查阅，并向档案馆申请借阅，使用完之后还需要归还给档案馆，不仅耗时耗力，而且影响档案信息的服务范围。而在新的信息环境下，档案信息的服务方式和共享方式出现了新的变化，以互联网为基础的档案信息服务系统能够打破时空限制，将传统的纸质档案上传到服务系统上，档案信息使用者只要具备一定的权限，通过用户登录就能进入档案信息管理系统，根据需要对档案信息数据库进行检索、浏览和下载就能获得相关资料，进一步拓展了档案信息服务范围，同时也实现了档案信息共享。

2档案信息化建设过程中出现的信息安全问题

信息安全是档案信息进程中必须注重的问题，在档案信息化建设进程中，信息安全主要集中在档案信息生产安全、流转安全、保存安全等方面。

2.1档案信息生产安全

目前，档案信息来源主要分为两个部分：一部分是对档案馆收藏的传统纸质信息进行数字化形成的电子档案信息，这部分信息是档案信息的主要来源；另一部分是按照档案管理的相关要求，向党政机关、社会团体收集的以电子文件形式的电子档案信息，这部分信息是未来档案信息生成的主要来源。而档案信息生产安全隐患主要源于3个方面：一是档案信息生成数字平台不统一造成的安全风险，在推进无纸化办公背景下，党政机关都推进了无纸化办公，但生成的数字文件格式不统一，很多数字文件与档案信息管理系统存在兼容性问题；二是档案信息生成的不真实性安全风险，由于档案信息生成主体过于多元化，特别是党政机关和社会团体，他们是档案信息资源生成的重要主体，也是档案信息资源生成的最初主体，一旦他们对档案信息内容进行篡改，档案管理部门将无法核对这些信息；三是档案信息生成的不可用风险，在档案信息传输过程中，一般都需要对档案信息进行压缩和加密，然后通过专用的网络渠道进行传输，但在传输过程中会由于人为因素和技术因素造成档案信息的不可读或不可用风险。

2.2档案信息的流转安全

在信息技术的应用过程中，档案信息流转存在一定的安全隐患。一是在档案信息传输过程中，档案信息管理系统平台升级或对重新迁移、归档或载体转换档案信息时，容易在操作过程中丢失档案信息。二是在档案信息传输过程中，容易被不法分子用更先进的技术窃取档案信息，甚至打包一些篡改后的档案信息，通过非法渠道替代原有的档案信息，致使工作人员收到的档案信息与原始信息内容不一致，导致档案信息无法使用。三是涉密档案信息的安全风险，很多档案信息都具有一定的保密性，这些档案信息在网络传输和保存过程中容易出现安全风险问题。

2.3档案信息的保存安全

档案信息数字化让档案信息保存变得更加便捷，同时也节省了档案信息的保存空间，但档案信息在保存过程中存在很多风险。一是档案信息的物理环境风险，部分档案管理机构只注重档案信息软件建设，引进专业人才和设备，但不重视档案信息保存的物理环境；沿用传统的档案管理方法，没有设置专门机房保存档案信息资源，没有实现专用网络的物理隔离，也没有铺设静电地板和监控措施，一旦发生火灾或其他自然灾害，现有的物理环境不支持档案信息保存，很容易造成档案信息资源因不可抗力因素而出现损毁。二是档案信息软件环境风险。随着档案信息化的不断推进，档案信息管理系统需要不断换代升级，在这一过程中，如果选用的互联网企业技术能力一般，可能会造成档案信息管理系统存在诸多漏洞，容易被不法分子窃取档案信息，对档案信息的保存造成一定的風险。

3档案信息化建设中构建信息安全体系的对策

档案信息化建设是一项系统工程，既是当前党和国家对档案事业提出的现实要求，也是档案管理部门主动适应新时展的现实举措。在档案信息化进程中，档案管理部门必须注重档案信息安全问题，构建和完善档案信息化标准规范体系，提升人才队伍的安全意识。通过多措并举的方式进一步降低档案信息化进程中的信息安全风险，构建更加完善的档案信息化建设信息安全体系，确保档案信息化稳步推进。

3.1构建档案信息化标准规范体系

档案信息化建设需要以完善的标准规范体系作为保障，统一的标准规范体系不仅是衡量档案信息化建设的重要标准，同时也有助于推进档案信息化进程。在档案信息化标准规范体系建设过程中，一方面，要严格按照国家关于档案信息化建设规范标准的具体要求，落实各项规章制度。另一方面，档案信息化建设主体应该结合本单位档案信息化建设的具体需求，完善档案信息化标准规范体系的内容，确保档案信息化标准规范安全体系更适合本部门的档案信息化建设，确保档案信息资源的安全稳定。在具体做法上，一要严格按照国家的相关法律规定，并结合当前档案信息化建设的具体要求，修正和完善本单位的档案信息化标准规范制度，同时对本单位在档案信息化进程中出现的新问题进行系统研究，并制定相应的制度对其进行规范，切实保护档案信息资源的安全性。二要在技术层面制定完善的规范体系。當前在档案信息化进程中外部的网络信息技术日新月异，而这些新技术是支持档案信息化建设的重要基础。因此，在档案信息化建设进程中，必须严格规范技术标准，特别是档案信息化建设的主管部门，应该按年档案信息技术标准规范。同时各个档案信息管理部门也应该结合档案信息化的特征制定相应的标准，只有构建档案信息化标准规范体系，才能确保档案信息在生成、流转和保存过程中的信息安全。

3.2构建档案信息人才队伍安全体系

档案信息化建设安全风险既涉及设备和技术风险，也涉及人为因素风险，特别是档案管理工作人员的能力和素质对档案信息化建设以及档案信息化安全会产生至关重要的影响。因此，档案管理部门有必要加强档案信息人才队伍安全体系建设，培养技术过硬、素质过硬、安全意识过硬的档案信息管理人才。具体而言，第一，提升档案管理工作人员的信息安全意识，档案管理部门在推进档案信息化进程中要围绕人这一核心要素开展，要想提升档案信息的安全性，必须充分发挥档案管理工作人员的主观能动性。制定档案管理工作人员长期安全教育制度，按照档案管理工作的具体要求，每季度对档案管理工作人员进行安全教育，通过长效化的安全教育时刻提醒档案管理工作人员信息安全的重要性。第二，每年至少召开一次信息安全讲座，对过去一年全国各地出现的档案信息泄密事件进行系统分析，结合事件出现的安全漏洞和不足，按照档案管理工作人员具体的岗位要求对照查摆问题，及时改进发现的问题，进一步提升档案管理工作人员的安全意识。第三，加强档案管理工作人员的信息技术培训，在提升档案管理工作人员安全意识的基础上，还需要档案管理工作人员具备相应的技术和能力，以解决工作中出现的安全漏洞问题。一方面，与具备相应资质的互联网企业合作，聘请专家对档案管理工作人员进行系统的信息化培训，要求档案管理工作人员熟练掌握档案信息系统的各类软件，并能简单维护档案信息系统的各类硬件。另一方面，进一步提升档案管理工作人员的业务能力，规范档案管理人员的工作程序和操作方法，通过提升档案管理工作人员的业务能力，确保档案信息安全。

安全标准化档案第5篇

高校数字化的档案信息从传输、存储到显示利用都要通过计算机来实现，计算机和网络是生成和利用数字档案信息的基础和前提，离开计算机软硬件和网络的传输，数字化的档案信息就不可能读取和显示，因此，数字化档案信息对计算机及网络有很强的依赖性。然而众所周知，计算机及网络具有一定的不安全性，因为计算机网络的某些隐患，有时会使档案信息遭到毁灭性的破坏，这就产生了档案信息的安全问题。如何确保数字化档案信息的保密性、完整性、真实性和可利用性，给高校档案数字化工作带来了极大的挑战，对高校在档案数字化进程中采取先进技术和有效措施，保障高校档案信息安全提出了较高的要求。

二、数字化进程中高校档案信息安全现状

档案数字化给高校档案工作带来了新的生机，数字化档案信息的网络传输和查询在为社会提供广泛信息服务的同时，也给高校档案的信息安全带来了严峻挑战。例如：在数字化加工过程中，有的高校利用勤工助学学生或通过外包实现档案全文数字化，存在对学生培训不够和对数字化加工服务机构、加工场地、加工人员和加工成果等方面监管不到位，管理不规范的问题；有的高校档案管理人员没有经过正规的机要保密培训，在工作实践中，对已触“红线”的档案信息资料继续以常规方法挂网；有的政府信息安全部门对进行档案数字化工作的单位指导不到位等等。

1.高校档案数字化进程中没有完整的法律法规制度保护信息安全。

目前，各高校全文数字化工作主要依据《中华人民共和国档案法》、《高等学校档案管理办法》、《电子公文归档管理暂行办法》等法规。法规制度分散零乱，缺乏系统的规划和设计，对于高校档案信息安全保障法规不成体系，缺少专门的法规。

2.高校档案数字化没有统一技术规范标准。

目前，没有一套具体全面、系统规范、科学合理、可操作性强的档案数字化技术规范，来保证高校档案数字化工作能够安全、科学、规范、有序地进行。

3.高校档案数字化评估、防范少，档案信息安全缺乏预警能力。

高校档案信息安全保障体系的各部分建设仍处于相对独立的状态，常将档案信息安全保障与档案信息安全保护混为一谈。人员岗位职责不明确，业务操作不规范，有越岗代岗现象，有的操作人员在相关计算机上使用与档案数字化无关的软件，难免带来病毒侵袭等隐患，造成数字化系统瘫痪，使得安全保障阶段的能力仅仅停留在保护的水平上，不能主动防御和动态保护档案信息安全。

4.高校档案专业人才短缺，档案信息安全保障缺乏发展能力。

在档案信息开发和利用过程中，人始终参与其中，是档案信息安全的制造者，也是档案信息安全的护卫者。随着档案信息化的推进和档案事业的发展，对档案工作者的要求也越来越高。在档案信息安全保障体系建设中，专业的信息安全人才是不可或缺的部分。

三、数字化进程中高校档案信息安全策略

1.遵循法律制度是高校档案信息安全的基础。

法律制度是高校档案数字化工作生成、管理、存储、利用各环节的参与人员共同遵守的规章或准则的统称，包括政策、法律、法规、标准、内部规定等多种形式。连续、有效、健全的制度是科学应对档案数字化进程安全风险的保障。通过科学的制度建设，约束威胁数字档案安全的人为因素，调动各方面人员应对安全风险的积极性才是根本。在数字化进程中，要保证高校档案信息安全，必须加强法制管理，充分运用法律手段，规范档案管理人员对数字化档案信息的安全保障。把保障档案信息安全的各项工作纳入法制化、规范化的轨道，进而提高档案管理部门对档案信息安全工作的管理水平。目前，高校档案数字化进程中应遵循的相关法律法规包括：《中华人民共和国档案法》、《中华人民共和国档案法实施办法》、《高等学校档案管理办法》、《电子公文归档管理办法》等等。这就要求高校有关部门一方面要依据现有法律法规，加大执法力度，严格执法，切实起到保障高校数字化档案信息安全的作用，另一方面针对高校档案信息安全面临的复杂问题，上级有关部门要进一步完善高校档案信息安全的法律法规，尽早出台有效的专门的法律依据。同时，高校也要根据自身的实际情况，修订数字化档案信息安全管理办法。

2.制定档案信息安全标准是高校档案信息安全的前提。

档案信息安全标准是一种多学科、综合性、规范性的标准，其目的在于保证档案信息系统的安全运行，保证利用者和设备操作者的人身安全。面对数字化档案事业的不断发展，制定数字化档案信息安全标准对保证高校数字化档案信息安全与保密起着重要的作用。高校要根据国家相关标准与规范，结合学校实际情况，在充分调查研究的基础上，制定一套具体全面、系统规范、科学合理、可操作性强的档案信息安全标准，保证高校档案数字化工作科学、规范、有序地进行。档案信息安全标准包括以下几个方面的内容：一是网络基础标准，主要涉及基础通信工程建设、网络平台建设、网络互联互通技术等方面；二是应用标准，基于部分高校档案数字化信息也会面向公众，为社会提供必要的服务，所以要制定字符内部编码标准、数据处理格式标准、信息输出标准等；三是应用支撑标准，主要涉及信息交换平台、电子记录管理和数据库方面的标准，能给高校档案数字化提供各种支撑和服务；四是信息安全标准，主要涉及安全级别管理、身份认证、访问控制、加密算法和数字签名方面的标准；五是管理标准，主要涉及人员管理、制度管理和档案信息管理等方面的内容。

3.安全技术保障是高校数字化档案信息安全的核心。

数字化档案信息是高科技产物，因此也需要高科技技术来保障档案数字化信息服务、编研工作和档案信息安全工作。高校档案数字化进程中面临的技术风险多种多样，归纳起来主要有：软硬件配置不当、数字化技术不成熟等等，这些都会对信息安全构成隐患，但只要有防范意识，绝大部分风险都可以规避。目前，高校档案数字化进程中涉及到的信息安全技术主要有以下几种：一是防火墙技术。它是设置在被保护网络和外部网络之间的一道屏障，在外部网与内部网之间建立起一个安全网关，从而防止发生不可预测的、潜在破坏性的侵入。它可以通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏敝网络内部的信息、结构和运行状况，以此来实现网络的安全保护。二是数据加密技术。数据加密技术一般与防火墙技术配合使用，它是为提高信息系统及数字档案信息的安全性和保密性，防止机密信息被外部破析所采用的主要技术手段之一。三是反病毒技术。反病毒技术包括预防病毒、检测病毒和消除病毒三种技术。四是访问控制技术。在操作系统和数据库系统中规定了访问控制的权限，如规定文件建立者具有可读、写、修改或执行的权限。强制性访问控制引入了安全管理员的机制，增加了安全保护，可防止用户无意或有意地使用自主访问的权利。五是安全审计技术。通过对网络内发生的各种访问情况记录日志，并对日志进行统计分析，进而对资源使用情况进行事后分析，它也是发现和追踪事件的常用措施。

4.有效的安全管理是高校数字化档案信息安全的关键。

数字档案信息安全管理是以数字档案信息及其载体为对象的安全管理，它的任务是保证高校数字档案信息的使用安全和信息载体的运行安全。数字档案信息安全保障的管理体系是指以系统全面科学的安全风险评估为基础的、体现“防患于未然”为核心的、动态的数字档案信息安全管理。数字档案信息安全管理活动包括建立机构、制定计划、开展培训、落实措施、检查效果和实施改进等过程。学校档案部门必须成立一个安全管理工作组，负责实施和监控整个档案数字化信息安全管理活动，对档案数字化信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性进行评估；不定期对人员进行安全策略及安全技术的培训，有效地遏制来自外部和内部的攻击，增强安全防护能力和隐患发现能力，确保高校数字档案信息资源内容和信息载体的安全。

5.高素质的人才是高校数字化档案信息安全的保证。

安全标准化档案第6篇

1 档案管理工作现代化的要求

1.1，档案工作者要着眼于信息化的飞速发展，积极采用现代化的信息手段，推进档案信息的数字化，适应时代要求，为群众服务。

1.2要着眼于全面建设小康社会，为档案事业发展提供的新空间，实现由以前的保管档案为主向积极开发档案信息资源、为社会提供研究利用为主的转变，推进档案开发利用的大众化。

1.3要着眼于社会主义市场经济体制的全面完善，实现由计划经济管理服务模式向市场化服务模式的转变，大力推进档案中介服务社会化，创新档案的新功能新作用，由单一的服务方式向多种服务方式转变。

1.4要加快档案信息化基础设施和应用系统建设。

1.5要提高档案队伍人才素质。

2 档案信息化和档案信息化建设各遵循的原则

档案信息化应遵循以下三个原则：

2.1 规范性原则

制定和实施档案工作标准和规范，是档案工作现代化的需要，是提高工作质量和效率的需要。如：字符内部编码标准、数据处理格式标准、信息输出标准（包括信息的显示、打印、传递等直接面向网络用户的服务格式）及数据交换标准。只有这样才能使电子文件的归档，传统介质档案数字化，数字化档案的保管、传递、利用等工作都实现有序化、标准化和规范化，避免出现各自为政，互不兼容，重复建设等现象发生。

2.2 安全性原则

在保证档案信息的安全性方面我们可以采取：物理安全策略；访问控制策略；（如入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制、防火墙控制等。）信息加密策略；网络安全管理策略等。

2.3 效益性原则

由于档案信息数字化建设是一项巨大的系统工程，需要投入相当的人力、物力、财力，因此必须要遵守效益性原则，讲究信息化工作的效益，要根据自身的能力，根据馆（室）藏基础，分析用户需求，研究馆（室）藏体系还要考虑馆（室）藏档案的利用率。选择数字化的内容要“经典”，主题要与社会利用“热点”相结合，把重要的，利用率较高的档案进行数字化，把那些利用率较高且利用后能产生较大经济效益和社会效益的档案数字化，可以带来巨大的效益。

3 开发档案信息资源，加快档案信息化建设步伐

信息时代的到来，给档案工作带来发展的机遇，同时也提出了严峻的挑战，它迫切要求运用 信息技术推动档案工作，以提高档案工作的效率和质量。现就档案信息化建设中应注意的几个问题：

3.1 系统设计的完善及档案信息录入的规范化

在信息化条件下的档案管理工作较传统的档案管理工作更需要标准化和规范化，它需要有统一的规范化的数据类型，统 一的档案信息采集标准。加强档案建设的当务之急是实行科学管理，统一技术标准、统一档 案用语，建立一个完善的档案信息资源开发利用网络系统，快速、有效、有序、合法地把档 案信息资源元数字化，大幅度提高档案数据库的信息量，档案部门通过挖掘自身潜力或借助 外力坚强数据库管理软件的研制，搞好各项档案基础业务的标 准化和规范化建设是档案管理的前提和基础，所谓档案信息化管理，主要包括电子档案管理和电子文件归档 。具体做法是将纸质档案通过扫描，将档案以数字图像形式存储和显示，或 者进行档案数据录入，或者通过微缩设备将纸质档案转换成微缩胶卷，保证数据的质量，这 些都要求认真校对、严格审核，同时重视已输入计算机档案和数据的校对审核工作，减少失 误，保证数据的质量。从而实现档案信息资源由传统向现代转化。

3.2 档案数据库的建设

数据库是否设计了转入、转出接口，接口是不是标准化，是否符合档案著录范围，这是将来 档案信息共享、档案管理软件升级的保障。在制定数据库结构时，应由懂计算机业务、熟悉 档案整理编目、著录、标引的人员共同协商完成，以满足利用者的各种检索要求。在数据管理方面应建立健全数据 库质量管理体系，把好质量关，根据实际情况，制定严格的数据质量考核指标，责任到人， 定期检查。只有规范 了档案数据库建设，才能为档案信息共享打好扎实的基础。

3.3 档案信息的安全性

档案计算机信息安全就是保护档案计算机信息资源，防止未经授权或者偶然因素对档案信息 资源的破坏、更改、非法利用或恶意泄漏，以实现计算机信息保密性、完整性和利用性。

安全标准化档案第7篇

数字化发展现状

档案数字化是信息化、网络化的必然要求，数字化建设由起步、发展，正走向完善，为档案信息资源利用打下了良好基础。

1、国际发展现状随着信息技术的产生，国际档案事业的发展趋向信息化。早在20世纪80年代，美国就已经进行了档案数字化的建设。当时主要探讨档案数字化的方法问题，研究内容涵盖档案数据的收集、整理、保存、利用等方面。美国芝加哥大学进行了照片档案数字化工程。加拿大魁北克省档案馆实施了一项庞大的纸质档案数字化计划。丹麦国家档案馆也正在对纸质文件进行扫描，变换成数字形式。新加坡、英国、澳大利亚、加拿大等国也先后开展了档案数字化建设。

2、国内发展现状国家档案局于1996年4月，把电子文件研究项目列入科技计划。1999年8月，完成了《电子文件归档与归档电子文件管理规范》的起草工作。1999年10月，上海市档案馆与有关计算机公司合作开发了档案多媒体全文数据库管理系统。2000年5月，“深圳市数字档案馆系统工程的研究与开发”系统经国家档案局批准正式立项。从此，我国正式开启了档案数字化的建设。国家档案局于2000年明确规定了推进档案数字化工作的要求，并制定出《全国档案信息化建设实施纲要》。目前在我国档案数字化建设中，纸质档案数字化建设已经初具规模，国内还出现了进行纸质档案数字化的专业公司。

3、我馆发展现状中国电影资料馆于2007年开始纸质电影艺术档案的数字化工作，迄今我们已多次召开纸质电影艺术档案数字化论证会议。对电影艺术档案数字化的工作目标、数据管理、数据安全、档案保密、档案著录、数字化的方式等问题进行了分析和讨论，确定了电影艺术档案数字化过程中涉及的分辨率、失真度、扫描方式、扫描色彩模式、扫描分辨率等技术指标的具体要求，并指定专人完成扫描登记工作。按照计划，我们完成了1949年以后中国故事片艺术档案70多万张、4000多卷的扫描和数据著录工作。经过多年的努力，我们已经初步建立起电影艺术档案数据库，极大地方便了使用者的检索和利用，主要表现为：一是便捷实现多种媒体信息存储和传递，二是便捷实现检索浏览。三是提高了纸质电影艺术档案的利用率。

数字化建设存在的主要问题

1、工作标准、工作制度和工作规范不完善目前，纸质电影艺术档案数字化建设的相关工作标准、工作制度和工作规范不完善。表现为扫描技术参数不规范，部分照片档案扫描点数过低，造成利用率低，提供利用时往往要重新出库扫描。信息化背景下对纸质电影艺术档案数字化建设的标准和规范提出了更高要求。目前，开始起步的电影艺术档案数字化建设，由于数字化技术认知程度的限制，制约着电影艺术档案信息交流的范围和程度，影响着电影艺术档案数字化建设的速度。由于纸质电影艺术档案数字化的建设是带有开创性的工作，相关工作标准、工作制度和工作规范只有与其数字化建设同步进行，才能确保纸质电影艺术档案数字化工作有章可循，顺利发展。

2、数字化程度不高目前，纸质电影艺术档案都运用计算机管理，但部分还基于目录级的管理，有些电影艺术档案本身并没有开展数字化工作，仍以纸质形式存在，其管理、检索与利用仍然主要依靠传统方法，并没有真正实现电影艺术档案的数字化管理，很多具体的工作还在不断实践摸索之中。

3、著作权、知识产权、隐私权的保护问题在数字化电影艺术档案的环境下，由于电影艺术档案信息传递的便利性和快捷性，用户控制的难度加大，如何对电影艺术档案著作权、知识产权、隐私权进行保护的问题将更加突出，这一方面需要技术上的支持，另一方面更需要相应法规的完善。

4、存在信息安全方面隐患（1）电影艺术档案数字信息的存储信息记录的技术使物质载体的储存量迅速增加，但用于电影艺术档案信息的长期保存技术并没有得到同步发展，存储电影艺术档案信息的物质载体的寿命反而减少了。另外，电影艺术档案数字信息要依赖计算机软硬件才能被利用，而计算机软硬件技术总是在不断发展的，在原有软硬件平台上能读出的电影艺术档案信息不一定能被当前或将来的软硬件平台识别，这种不能被存取的电影艺术档案信息，其物理寿命再长也是无意义的。（2）网络安全与病毒防治问题如果因为安全问题而导致电影艺术数字档案网络系统无法正常运行，读者的检索工作就无法正常进行，这将会给电影艺术档案机构的工作带来很大的负面作用。与生物病毒类似，计算机病毒对电影艺术数字档案系统也具有灾难性的破坏作用，一旦电影艺术数字档案系统的网络成为病毒的攻击对象，数字电影艺术档案机构的网络系统很可能损失惨重。

数字化建设的对策

1、加强电影艺术档案的工作标准、工作制度和•15•工作规范建设（1）工作标准、工作制度的建设电影艺术档案机构应根据《中华人民共和国档案法》、《中华人民共和国档案法实施办法》和《电影艺术档案管理规定》（广电总局／国家档案局第64号令），结合电影艺术档案数字化的实践经验，及时制定数字化背景下电影艺术档案管理的各项工作标准和工作制度，特别是数据库建设和管理的相关的规范、电影艺术档案数据库输著录规则、纸质电影艺术档案的数字化标准等，使电影艺术档案数字化建设有章可循，有规可依，从而实现对电影艺术档案工作各个环节的有效管理。目前我国有关档案工作的国家标准有7项，档案工作行业标准有18项。数字化建设时要严格遵循这些标准。除此之外，在馆藏电影艺术档案数字化建设中还要考虑制定如下标准：a、电影艺术档案管理标准电影艺术档案管理标准的制定，可以保证馆藏电影艺术档案数字化建设顺利开展，改善馆藏电影艺术档案数字化的现状。管理标准主要包含管理制度、人员管理、档案信息维护等标准。b、网络技术基础建设标准馆藏电影艺术档案信息的传播需要一个标准化的网络环境。网络基础设施标准主要包括基础通信平台建设标准和网络互联通信标准等。c、电影艺术档案信息安全标准信息安全标准为网络运行环境提供安全的保证，确保电影艺术档案信息的科学管理和有效利用。应为馆藏电影艺术数字档案制定密级保障管理、提供服务、身份辨别、查询控制和网上签字等方面的标准。d、应用技术标准制订相关的电影艺术档案应用技术标准，目的是为读者利用馆藏电影艺术档案信息，提供一个良好的应用环境，为此，数据存储标准的制定尤为重要。（2）工作规范性建设电影艺术档案数字化的目的是利用网络这种新兴的信息通信方式，向读者提供数字化电影艺术档案信息。因此，在电影艺术档案数字化时，应采用业界认可的标准、规范。在数字化过程中需要注意：用于保存与传递这些电影信息资源的软件是否得到了广泛应用，电影艺术档案数字化后所得到的电影数字信息资源是否能得到各种软硬件平台的支持，日后硬件、软件和数据迁移是否能保证数字化电影档案信息资源的安全，以及能否与各类电影信息资源实现一体化的有效利用，做到不同数据库之间的无缝链接。#p#分页标题#e#

2、规划电影艺术档案数字化步骤（1）规划电影艺术档案数字化原则a、高效性原则电影艺术档案数字化工作面广量大，消耗时间、消耗金钱，要充分考虑工作效益与效率。应在充分调研分析的基础上，选择电影艺术档案数字化优化办法，包括工作流程与合理的信息存储格式，以及实用、高效的数字化处理设施。b、选择性原则首先要选择珍贵电影艺术档案。前辈们在长期的电影创作、电影书刊、资料编辑出版中，为我们留下了许多有保存利用价值的电影艺术档案，其中一部分是相当珍贵的，这些珍贵的电影艺术档案应作为数字化的重要组成部分。比如民国时期的电影艺术档案，时代久远，社会中保存数量很少，可以作为珍贵档案。还要选择利用率高的电影艺术档案。档案机构利用率高的电影艺术档案应列入电影艺术档案数字化的计划。可将这些电影艺术档案数字化的副本作为准原件提供服务，这样不仅能更好地保护档案原件，也能在更大范围内发挥电影艺术档案信息的使用价值。我们可以根据平常利用统计和经费状况，逐步对动画片、舞台艺术片等利用率高的档案等开展数字化建设。（2）统筹规划，确定馆藏电影艺术档案数字化方法电影艺术档案的文献特点，会给电影艺术档案的数字化带来一定的问题。比如，民国时期部分电影艺术档案是手写的，识别上有一定难度，有一些繁体字、异体字，导致全文著录速度慢、工作量大，甚至难以反映档案原始状况。所以应针对这些情况，进行设计规划，制定数字化具体措施，以保障馆藏电影档案数字化的顺利开展。（3）逐步形成数字档案机构建设模式理想的电影艺术数字档案馆建设模式通常支持基于知识内容的检索，支持人性化的人机对话。这也是最早提出且获得普遍赞同的数字档案馆概念。主要业务包括：a电影艺术档案的接收，包括归档文件的接收、传统档案的数字化。b电影艺术档案管理，包括数字电影艺术档案标准化，元数据著录、目录管理、档案鉴定、档案迁移、信息统计等。c电影艺术档案利用，包括电影艺术档案信息开发、综合智能查询。d系统维护，包括数据转移和备份恢复、病毒防范、身份鉴别和访问控制、信息加密和完整性校验。可以看出，这些概念几乎涵盖了目前计算机网络应用技术中最为人称道的东西，是数字技术的大集成。这些技术并非尖端，但却处于技术前沿。然而实际工作中，由于技术、资金、人才等因素的影响，完整体现这些功能十分困难，传统纸质电影艺术档案管理与数字化的电影艺术档案管理将长期同步存在，迫切需要多样化、分层次的数字档案馆建设模式。

3、加强电影艺术档案安全管理（1）保证电影艺术档案数字化过程的安全性管理。要确保电影艺术档案原件的绝对安全及电影艺术档案信息内容的保密性和原始性。电影艺术档案数字化，改变的仅仅是电影艺术档案信息的保存形式，而不能改变档案信息内容本身。因此，在对电影艺术档案数字化时，所进行的必要文件格式选择和技术处理，应将失真减少到最少。同时，有些电影艺术档案信息不能开放，原则上应为这些有保密要求的数字化档案采取可靠的保密措施。（2）坚持数字化的安全技术、安全管理和安全法规标准。长期以来人们对电影艺术档案信息安全采取的手段偏重于依靠技术，如信息加密、数据备份与数据恢复、防病毒技术、网络环境下的防火墙控制，这在一定程度上减少了安全隐患。目前，电影艺术档案数字化过程及从电子文件的生成到归档保存都还缺乏规范的管理，缺乏严格、科学的标准体系。另外，信息环境是动态变化的、不稳定的，我们需要构建一种适合电影艺术档案本身特点的技术管理方式，坚持积极防御的信息安全管理原则，将设计、规划作为电影艺术档案信息安全管理的首要工作，最大限度地减少电影艺术档案信息安全的风险。电影艺术档案信息的安全需要法律、法规以及标准规范作保障。实现电影艺术档案的信息安全，需要依靠相关的安全技术手段和安全管理策略。由于电影艺术档案信息的特点，电影艺术档案数字化工作不能完全照搬国家的信息安全标准，要根据电影艺术档案信息的特点和具体情况，在已有的国内外相关标准、规范的基础上，研究制定适合电影艺术档案信息安全的标准和工作指南。

安全标准化档案第8篇

关键词：档案管理；信息化；电子化；信息检索

档案电子化指的是利用电子计算机、网络等现代信息手段对档案、文献等进行收集、整理、存储和加工，建立档案数据库，提供高效信息检索功能。现代科技的不断进步，信息数据的不断更新且呈爆炸式增长，为企业发展长远计，档案电子化管理是必然趋势，其不仅能够提高档案管理的效率和质量，节约档案管理成本，还能为档案二次开发打下良好基础[1]。然而档案电子化也会带来一些不可忽视的问题，比如信息安全、管理标准等。笔者将结合本单位档案电子化管理的实际情况进行探讨。

一、 档案电子化管理的优势

1、 管理便利

档案电子化管理过程中，所有的档案信息的存储，都是通过数据库系统来实现的，档案的内容可以囊括文字、图像、音像、影像，以多媒体的形式进行保存。在信息录入的过程中，可以进行复制、黏贴、剪切等操作，大大节省时间，有些内容还可以直接导入，避免人工输入时的疏忽大意而产生错误。利用网络技术，可以进行远程操作，在档案馆外面也可以进行档案管理。

2、 查阅简易

档案电子化管理以数据库的方式来对档案进行处理，大大方便了档案的查询和检索，提高档案信息查询效率，特别是可以利用网络登陆数据库，这样管理员就可以在任何时间、任何地点对档案信息进行查阅。

3、 传递和保密

电子化的档案都在系统里面可以进行独立查询，避免了传统档案传递中单个档案传递困难且容易丢失的问题，在传递的过程中可以通过检索后直接提取所需要的档案，不会对档案本身造成任何影响，也不会担心档案会丢失。另外档案管理系统可以设定档案管理权限，大大提高档案保密性。

4、 存储和共享

电子档案的存储要相较于传统档案的存储更为便利和长久，电子档案一般采用光盘、磁盘来进行存储，其保存时间可以达到几百年，而纸质文档则不可能存储这么久。存储空间和存储量也是传统档案不可比拟的。电子档案的存储相较纸质文档更为便利也就促进了档案的共享，为档案共享提供了坚实基础。笔者所在企业由于技术性比较强，档案信息中存在着大量的技术档案，比如有关设备的技术改造方面的、有关设备维修方面的信息，就要求档案管理系统能够提供强大的共享功能，利于档案的二次利用。

二、 档案电子化管理面临的问题

1、安全性问题

不管是传统的档案管理，还是电子化档案管理，档案信息的安全性一直都是档案管理的核心。我们在建立档案电子化管理系统时，由于客观或主观的原因而没有及时的为档案电子化系统提供强有力的安全保障，缺乏专门的人才来对档案安全性进行管理。另外档案电子化管理依靠的是电子计算机技术和网络技术，在这方面的欠缺也会导致档案管理系统的安全性缺乏保障，档案管理系统漏洞频频，为不法分子提供了可以攻击和危害档案安全的入口。这些都是档案管理过程中可能存在的档案安全隐患，从不同程度上威胁了档案信息的完整性、准确性和保密性[2]。

2、管理标准问题

建立于数据库基础之上的档案管理系统，在建设的过程中就会要求考虑档案信息管理标准，以方便档案信息的录入、存储、检索和使用。但是我国由于档案电子化管理起步晚，相关标准相对落后，尽管国家相关部门也出台了档案管理标准，但是各个企业都会针对自身特点而去重新建立一套管理标准，造成管理标准相对混乱，给档案管理带来了一定的阻碍。

3、二次利用问题

档案管理的目的不仅仅只是存储档案，更为重要的是对档案信息的二次利用，发挥档案的信息价值，特别是像我们这样的技术性强的企业，档案的二次利用重要性不言而喻，然而由于管理标准的混乱，也对档案的二次利用产生了极大的影响。

4、法制问题

我国现有档案方面的法律法规还不能满足快速发展的档案电子化管理的需求，法律依据不足，经常出现档案管理方面的违纪违法事件而无法进行处理，如档案没有及时更新或者档案泄密等，这在一定程度上降低了档案管理的规范性和安全性。

三、 档案电子化管理优化对策

1、加强档案电子化管理的重视力度

档案电子化管理系统的建设需要企业的高度重视，只有企业所有人都认识到档案电子化管理的重要性，才能把档案管理做好做实。企业应该加大投入，不仅在物质资源上，更要在人力资源上，加强档案管理队伍的建设，提高档案管理队伍素质，才能实现档案电子化管理的放好发展。

2、加强档案电子化管理的安全建设

安全性问题是档案管理的核心，所以在档案电子化管理系统建设的过程中，要做好安全性保障，不管是硬件，还是软件，两手都要抓，两手都要硬。要建立一套安全性能强的档案管理系统，加强网络监管，降低被攻击的可能性；更要加强档案管理队伍安全方面的培训，不断提高档案管理人员的安全防护能力和意识。另外，对于档案管理，要设立有效的管理权限，对于不同的用户采用分级管理方式，设定其可以进行的操作，通过权限来确保档案的保密性和安全性，降低档案管理的安全风险。

3、加强档案电子化管理的标准建设

档案电子化管理系统建设是一项复杂的工程，档案管理系统的高效使用，有赖于所有用户在同一个管理标准下进行操作，这就要求档案管理部门建立一套适合企业发展的档案管理标准，将企业的各个部门都衔接到一起，防止脱节。并且尽量与国家标准相吻合，以提高本系统的普适性。

4、加强档案电子化管理的法制建设

为了促进档案电子化管理的规范性、安全性和高效率，国家相关部门必须针对档案电子化管理建立相关法律法规，企业必须要求所有的档案管理人员依照法律法规来进行档案管理，并结合企业自身档案管理中出现的问题和漏洞，在国家制定的法律法规上进行补充和修正，以确保档案管理科学地、高效地开展。

四、 结语

综上所述，档案电子化管理是今后档案管理的趋势，但是其健康成长还要依靠企业所有的档案管理人员的积极贡献，不断提升自身的档案管理能力和意识，在科学的管理标准和体系下进行档案管理，才能杜绝在档案电子化管理中出现各类疑难问题，加快企业档案电子化管理进程，为企业发展打下更好的基础。

参考文献

安全标准化档案第9篇

档案管理是档案工作的重中之重，唯有加强管理方可方可更好的发挥档案的作用，而在档案管理中安全又是排在首位的，对此档案管理人员必须要充分认识到档案管理安全的重要性，下文对此进行分析，并提出有效的预防措施，提升档案的安全性。

【关键词】

档案管理；安全问题；安全标准

前言

下文主要阐述影响档案安全的因素，并根据具体的情况提出确保档库安全的对策。

1.影响档案安全的主要因素

影响档案安全的因素较多，具体来说，主要可以分为以下几个种类：

1.1环境因素。档案体系内部的环境与外部的环境一起构成了档案环境，所谓的外部环境主要包括当前技术发展情况，经济发展状态与法律发展水平及社会监督体制等因素。而内部环境则主要是指部门内部自身的环境，包括档案馆的建设情况，管理水平，载体的发展情况，信息材料自身等因素。

1.2人员因素。追根究底，管理水平是由人的水平所决定的，因素，档案管理人员的素质、安全意识与思想态度直接决定档案的安全性，从负面影响来说，档案人员对档案安全管理的影响主要可以分为管理疏忽与恶意破坏两种。

1.3消防安全与建筑安全。要想保证档案的安全，首先要确定外部环境的安全，因此，档案馆的消防安全与建筑安全亦不容忽视。

2.档案管理安全性标准体系构建的原则与方法

2.1构建档案管理安全标准体系的原则。构建档案安全体系首先要考虑到系统的设计与规则，具体来说，要遵循以下几点：首先，系统性原则。构建档案安全标准体系过程中，要运用系统理论对档案安全管理的各环节、各要素进行系统分析，进而实现档案安全管理优化的目标。其次，实用性与通用性原则。所谓实用性就是要求这一体系不要脱离实际，要根据馆内的情况进行，要随着环境的变化而不断修正。除此之外，也切忌特立独行，必须要具有一定的通用性，便于档案馆内的交流，学习。最后，权威性原则。从我国当前的情况来看，档案工作标准不是强制性的，这就要求在体系内颁布的标准必须要具有指导性或者是强制性的特点，增加标准的力度。

2.2构建档案管理安全标准的方法。首先，要做到与其他标准间的协调。目前，档案行业所采取的标准较多，包括国际标准，国家标准有行业标准几种，因此在制定新标准的过程中必须要参考这些原有的标准，不能过于强调这些标准的优点，也不能过于重视这些标准的不足，必须要综合考虑，尽量制定出与本单位最适合的标准。同时，在日后的工作中也要随时关注行业辩护，不断调整与完善。其次，要协调好与相关领域间的关系。档案工作涉及领域较广，包括图书、文物、遗产等等，与这些行业间都存在或多或少的较差，因此，在制定标准的过程中也必须要注意分析这些行业标准，做到不矛盾，不抵触，互相辅助，提升行业的管理水平，提高安全性。最后，协调好标准管理与制度管理间的关系。安全标准体系构建过程中应采取标准管理为主，制度管理为辅的方式，同时与相关的法律法规相结合，提升体系的不足。我国的档案安全标准体系必须要坚持立足实际，坚持与综合、宏观的角度进行设计。

3.采取有效措施提升库存档案的安全性

3.1明确责任，增强防范意识，保证档案实体的安全性。首先，做好防火工作。针对当前档案馆的情况，必须要配备相应的防火设备，同时要根据具体的情况，制定火灾应急预案，同时要将责任明确到人，签订安全管理责任书，实行层层责任制。在单位内要选择恰当的时机进行安全演习，增强管理人员的安全防火意识。

3.2树立信息安全意识，确保档案信息的安全性。作为新时期的档案安全管理人员必须要不断完善自身的知识结构，提升安全教育水平，在工作中必须要做到以下几点：首先，要掌握计算机的相关知识，了解病毒知识及其危害，同时也要了解导致信息安全事故所应承担的责任，进而提升在工作中的安全意识，养成良好的计算机使用习惯，定期维护病毒库，在生活中注意保密，严守口令与密码，减少被他人利用而导致信息丢失的情况，增加信息的安全性。其次，在人员发生变动的情况下必须立即更新密码设置。档案行业人员流动相对较大，一旦发生人员流动，新的人员必须在第一时间进行密码与口令的更改，以免被人随意侵入，导致危险。再次，档案室的计算机要实行专人专用制度。每人配备一台计算机，自己对自己所分配的机器负责，同时要对计算机的使用作出明确的规定，严禁安装不必要的软件与游戏，减少病毒入侵的机会。最后，确保计算机使用的合理与合法性。

3.3加强对设施检查制度的管理，保证设施的安全。档案馆内有电源线、网络线、防盗系统线等，管线密布，各类电器设备多，而且用电量较大，使用时间集中，因此，必须要定期进行检查与维护，一旦发现问题必须第一时间做出处理。

3.4增强保存意识，避免原件丢失。文字档案都存在唯一性，但档案的利用也是不可避免的，因此，在进行档案使用过程中尽量提供复印件，减少原件磨损的几率，而电子文件则要做好异地备份工作。为保护电子档案原件，在实际档案管理工作过程中，通过对电子档案的原件进行复制，以复制件替代原件，对其进行封存妥善保管。可以减少原件的日常磨损，进而延长其保存时间。

结束语

综上所述，我们不难看出，档案安全管理问题看似简单，但实际工作内容繁琐，多变，这就要求档案管理人员要从自身、环境、制度等多方面共同着手进行管理，加强建设，提高认识，加强相关法律法规的建设，完善技术标准，实现档案管理的统一化目标，提高档案管理的安全性。

作者：于春玲 单位：黑龙江省科学院高技术研究院

参考文献：

[1]常丽.浅谈档案信息化及其网络的安全防范[J].浙江档案,2006(02).