緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇檔案安全管理范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

檔案安全管理是指是指建立檔案的有關單位或者專門的檔案館、檔案室對保管的檔案實體和信息內容采取有效保護措施，避免受到自然災害或人為侵害，并使其處于安全狀態的管理工作。當前檔案安全管理工作形勢出現了新的變化，除了要預防傳統紙質檔案的損壞風險，還要預防電子檔案的安全風險，同時管理方式上應用現代信息化技術在帶來便捷高效的基礎上，也存在著很大的安全隱患。

（二）檔案安全管理的重要性

檔案的安全管理不但是檔案管理工作中最基礎重要的工作，影響著其他工作的開展，同時也關系到相關單位和主體的機密，對其發展也是具有重要影響的，例如國家軍事部門的檔案安全管理、有關企業的技術秘密檔案管理等，安全問題是最基礎的也是關系到發展命脈的大事。

二、當前檔案管理中存在的安全問題

隨著當前檔案形式內容的多樣化以及管理的多元化，檔案安全管理也受到了更多不安全因素的影響，包括檔案管理人員主觀認識上的問題、客觀方面檔案管理設備設施的不完善，安全管理制度的不完善等，使得檔案在安全管理方面產生了一些較為突出的問題。

（一）對檔案安全管理的重視程度不夠

無論是在機關、事業單位或者是在企業，檔案管理工作雖然一直作為管理工作的組成部分，但是并不受到重視，同時檔案管理人員自身也認為檔案管理不重視，更不用說檔案的安全管理了。有些專門的檔案館在檔案管理問題上會比較重視，但是在具體的安全管理上也存在著不足，缺乏安全風險防范意識，也缺乏應對處理能力。由于思想上的不重視，使得檔案安全管理具體工作存在著很多落實不到位甚至根本沒有進行安全防范的問題。

（二）檔案存放場所和設備設施方面存在的安全問題嚴重

從檔案管理對象上來看主要有紙質檔案和電子檔案兩種，在安全管理上所面臨的風險也是不同的。首先，在傳統紙質檔案的安全管理問題上，主要包括檔案存放場所存在的安全隱患，場所所處地在地形地勢上或高或低；檔案存放場所溫度濕度也有可能造成檔案的損壞，尤其是溫濕度變化較大的地區。檔案存放場所安保措施的不健全也是檔案安全管理的隱患，例如缺少防盜門窗設計、電路老化等問題。其次，電子檔案的安全管理面臨的潛在威脅嚴重，包括計算機本身的存儲沒有進行加密處理、缺少對計算機病毒、黑客攻擊的防范措施。

（三）檔案安全管理制度不健全

目前在大多數的檔案管理部門都有相應的規章制度，但是制度中存在著不完善的問題，從目前檔案安全管理制度來看，主要存在兩方面的問題，一是現有制度規范框架化嚴重，缺乏具體明確的崗位職責、安全管理措施責任人不明確，導致工作中缺少分工，出了事沒有人負責，相互推脫；二是制度中缺乏監管內容，工作人員在工作中缺乏監督，工作落實中很多疏忽、錯誤得不到糾正。

（四）檔案安全管理人員能力素質有待提高

在機關、事業單位的檔案管理人員都是體制內的人員，對檔案安全管理工作不夠重視，工作中得過且過，防范意識差。檔案安全管理人員的素質能力不足體現在日常工作中安全管理工作落實不到位，例如定期的檢查工作只進行表面檢查，不細致，甚至有的根本不按照檢查要求進行定期檢查，導致一些檔案損壞而不知。

三、加強檔案安全管理的對策

對檔案進行安全管理要在嚴格執行的基礎上，貫徹預防為主，防治結合的原則，對包括檔案實體、電子檔案和存檔場所進行全面的安全管理。

（一）強化檔案安全管理的意識

檔案安全管理可以說是檔案管理工作的首要要求，因此必須予以高度的重視，強化檔案管理部門從領導到具體崗位人員的安全管理意識，這樣才能將安全管理的措施貫徹落實到位。這就需要檔案管理部門加強檔案安全管理的重視并向檔案安全管理崗位人員進行宣傳，讓他們認識到檔案安全管理的重要性，樹立起安全責任意識，強化崗位職責意識，嚴格貫徹落實有關檔案安全管理的法律法規、本單位的規章制度，樹立防范意識，建成檔案安全管理的思想堡壘。

（二）加強檔案管理部門的安全場所建設與硬件建設

由于當前檔案既有紙質形式又有電子形式，因此在檔案管理場所的選擇上要充分考慮到各種情況。首先，在地勢位置上不能過高或者過低，同時還要選擇溫度、濕度較為適宜的地方，這樣有利于保證紙質檔案的安全。其次，在檔案保管場所還要設立可靠的安全防盜門窗、監控，并定期的進行檢查和維護，尤其是電路檢查，避免發生火災造成檔案的毀損。

（三）加強檔案安全管理的制度規范化

篇（2）

強化安全管理規范。強化落實各項安全管理規范，使安全管理工作程序化、制度化。包括：電子檔案安全存儲管理規范、應用系統操作規范、服務器管理規范、技術變遷管理規范、加密儲存規范、環境控制規范、用戶權限設置規范等。

2 選用適宜的電子檔案安全技術。電子檔案安全技術的實現，應依據檔案信息系統的構成、電子檔案所處的安全級別，進行安全風險評估，得出安全需求，從而確定適宜應用的安全技術。

基于載體的安全技術。①辦公自動化技術；②新材料技術；③磁帶、磁盤、光盤、軟盤等特殊檔案載體的管理與保護技術；④防電磁輻射技術；⑤電子檔案恢復與還原技術；⑥檔案損壞的測試與評估技術；⑦定期檢測和拷貝技術等。基于環境的安全技術。主要有：①庫房建筑標準與圍護結構功能的設計、施工和實施；②檔案保管的設備、設施和有效裝具；③檔案庫房和利用環境的監測技術；④溫濕度調節與控制技術；⑤有害因素的控制和防護技術等。基于信息的安全技術。主要有：①內容的原始性技術：簽署技術、數字水印技術、加密技術、防寫技術、信息隱藏技術、防消息泄密技術、防拷貝技術等；②操作系統安全技術：身份標識驗證技術、訪問控制技術、審計跟蹤技術等；③數據安全技術：數據加密技術、應急響應技術、數據備份與容災技術、數據庫安全技術等；④網絡安全技術：防火墻技術、防水墻技術、防病毒技術、漏洞掃描技術、入侵檢測技術、物理隔離技術、服務技術、網絡監控技術和虛擬網技術等；⑤用戶安全技術：身份認證技術、信息完整性校驗技術、數字簽名技術和訪問控制技術等；⑥安全測評認證技術。

基于長期可存取的保護技術：①軟件仿真技術；②過時格式數據遷移技術；③載體轉換技術；④版本跟蹤技術；⑤背景信息打包保存技術等。基于災害的保護技術。主要有：①災害的預警與防范技術；②容災備份技術（本地容錯模式和異地容災模式）；③安全事件的應急處置技術；④災后受損檔案的搶救與數據烣復技術等。

3 引進先進的管理理念。前端控制：具體到電子檔案安全管理中，是指檔案管理工作提前介入電子文件的形成、運行和歸檔管理，建立起統一標準，互為保證、密切相關、相對獨立的運行模式，從而組成一個完整、嚴密的電子檔案原始性、真實性保障體系。

全程管理：是指將電子檔案的整個生命周期納入一個系統工程內，全程實行安全管理。

安全等級保護：是指根據電子檔案的重要程度遭到破壞后，對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等，由低到高劃分電子檔案安全管理系統等級，實施相應的保護措施。它可以使電子檔案安全工作更有效，資源配置更科學合理。

篇（3）

隨著信息技術的快速發展，電子文件的數量與日俱增，與之相伴隨的電子檔案的數量呈現逐年遞增的現象，電子檔案的安全管理工作成為檔案管理部門面對的一個重要課題。

一 電子檔案的概念及特征

電子檔案是指經過鑒定，具有保存價值的已歸檔的電子文件及相應的支持軟件產品和軟、硬件說明。電子檔案是由電子文件轉化而來，其信息是以數字化形態表達的。它的出現，改變了傳統檔案管理的工作方式和管理模式。

電子檔案具備了許多紙質檔案不具備的特征：

第一，信息與載體之間的可分離性。電子文件不像傳統紙質文件，信息與載體不可分離，成為一個不可分離的“實體”，具有明顯的原始性特征。而電子文件則是以非實體形式存在，存放的位置不是固定的，它可以根據人們的需要，通過網絡在不同計算機之間相互傳遞，也可以在不同載體之間相互復制，信息內容形態卻不發生改變。這種可分離性造成了電子檔案的易于更改，且更改后不留痕跡；易于復制，且分不出原件和復制件。信息與載體之間的這種分離性給電子檔案的安全管理提出了前所未有的挑戰。

第二，信息的非人工識讀性。電子檔案是以數字編碼將內容記錄在載體上，要獲取它所存儲的內容信息必須借助計算機等設備。記錄的信息無法直觀看到。此外，電子檔案的信息內容可以進行壓縮編碼或加密等技術處理，所以，即使有相應的設備，如果不解壓、解密也不能讀取其存貯的內容。

第三，電子檔案易于存儲和管理。電子檔案的保存，本質上是對檔案內容信息的保存，這些信息是電子化、數據化的，存儲在磁盤等載體上，一張磁盤就能存儲大量的檔案信息，儲存單位成本低，占地小，利用計算機系統進行檢索和維護更為簡便，大大減少了檔案分類、編目和檢索的人員需求。電子檔案的這一特點也是傳統紙質檔案電子化蓬勃開展的重要原因。

第四，電子檔案的脆弱性。電子檔案的特殊性，決定了電子檔案容易受外部環境（高溫、高濕、光線，空氣污染、磁場等）的影響，無論哪個方面超過標準，都有可能導致信息的損失。

第五，信息存儲的高密度性。電子檔案無論是以磁盤、磁帶還是光盤進行存儲，其密度都大大高于傳統的各種信息介質，特別是光盤，有“海量存儲”之稱，一張容量可達600MB-4000MB的光盤，刻寫激光斑點的直徑小于百萬分之一毫米，可存35萬張打印紙上的文字信息，或10萬頁圖形信息。存儲的高密度性一方面為我們節約了館藏空間，另一方面也對載體的保護提出了更高的要求，因為任何一條輕微的劃痕都有可能導致數以千計的檔案信息遭到破壞。

第六，對軟硬件系統的依賴性。不同類別、不同存儲格式的電子文件的形成、傳輸、閱讀，必須由相應的軟、硬件環境支持，離開了這些支持，電子檔案就無法生存。

二 電子檔案安全管理防范措施

第一，電子檔案的安全管理，要從制度上、技術上、人員素質上保證電子檔案的安全。

健全電子檔案安全管理制度，規范電子檔案管理。根據電子檔案的特性，制定科學、合理、統一的電子檔案管理標準，確保電子檔案的安全。

第二，提高人員素質。在電子檔案的安全管理中，威脅最大的不是計算機軟硬件方面的漏洞，而是計算機使用人員的安全意識。很多病毒的運行或者非法訪問都是人為原因造成的。因此，需要提高從業人員的專業素質和責任心，定期安排保密教育和計算機應用能力培訓，從思想和技術上提高安全防范意識。

第三，提高網絡信息安全技術保障。網絡環境下電子檔案安全防范的主要措施有以下幾方面：一是訪問控制。訪問控制的主要任務是保證電子文檔中的信息不被非法訪問和非法使用。二是加密簽署。加密簽署技術主要有三種：私鑰對稱加密，即收、發文雙方使用相同的密鑰；公鑰非對稱加密，即收、發文雙方使用的密鑰互不相同，而且不可能從加密之鑰推導出解密之鑰，主要用于正常密鑰交換非常困難的地方。如互聯網。三是防火墻技術。所謂防火墻（Fier Wwall）是一種將內部網和公眾網分開的方法，它實際是一種隔離控制技術。防火墻是阻止網絡黑客訪問某個網絡的屏障。通過在網絡邊界上建立的相應的網絡通信監控系統，達到網絡安全的目的。四是漏洞掃描技術。漏洞掃描技術就是自動檢測遠端或本地主機安全脆弱點的技術，通過對計算機系統進行檢查，發現其中可被黑客利用的漏洞。漏洞掃描技術分為被動式和主動式兩種策略，被動式策略是基于主機的檢測，對系統中不合適的設置，脆弱的口令以及其它同安全規則相抵觸的對象進行檢查；而主動式策略是基于網絡的檢測，通過執行一些腳本文件，對系統進行攻擊，并記錄它的反應，從而發現其中的漏洞。五是入侵檢測技術。入侵檢測技術（IDS）是對防火墻的補充，一旦防火墻失靈，入侵檢測就會就會發揮作用。它可以幫助系統對付網絡攻擊，拓展系統管理員的安全管理能力，提高信息安全基礎結構的完整性。

第四，選用優質載體和適宜的存儲環境。由于電子檔案對于計算機有較強的依賴性，所以磁帶、磁盤、光盤的質量直接影響其使用和存儲壽命，要選用質量和性能俱佳的信息載體來存儲檔案信息，并且對于儲存的載體要挑選適宜的環境，控制好環境的溫濕度，以保證電子檔案信息載體的存儲壽命，

總之，加強電子檔案安全管理工作，要根據電子檔案自身的特點，建立健全管理制度，提高管理人員的素質，通過專業技術手段，準確、快速地向社會提供信息資源，更好的為社會發展服務。

參考文獻

篇（4）

企業的檔案信息記錄了企業在生產經營過程中所有有價值的資料信息，不僅是企業發展歷史的記憶，更是企業內部一筆隱形的寶貴財富。企業的檔案信息包含了企業的核心機密，如設備、關鍵的技術資料等，都會對企業的生存和發展起到非常重要的作用，如果不采取有效地措施，落實檔案信息安全管理，信息的泄露會對企業的發展產生極大的威脅，嚴重的話，甚至會影響整個企業的生存。落實企業的檔案信息安全管理，就是采取有效地措施，有計劃地進行檔案安全管理，提升企業管理檔案的水平，避免檔案泄露給企業帶來損失，為企業的長遠發展提供保障。

二、現階段檔案信息安全隱患的表現

1.檔案信息制度不健全

二十一世紀，檔案的信息化發展迅速，然而檔案信息化相關的安全管理制度卻仍未建立起來，在某一個層面上就給了不法之徒鉆空子的機會，不僅危害了檔案信息安全性，也給企業、個人帶來不可挽回的經濟利益損失。例如，在利用檔案解決問題時候，檔案管理者如果覺得檔案利用者提供問題具有典型代表意義，就可能將此問題納入資訊庫，如果檔案管理者缺乏必要的檔案信息管理保護意識，不對檔案利用者的信息進行必要的處理，就有可能導致檔案利用者的信息泄露，影響檔案利用者基本權益。

2.檔案的網絡化、電子化管理

網絡技術給檔案信息的管理帶來了一定便利，然而病毒、黑客的襲擊卻嚴重地破壞了檔案信息的安全性。如果不法之徒利用木馬程序侵入檔案管理系統，就會導致檔案信息數據的破壞，信息的篡改銷毀會導致檔案管理的混亂，有人提出了利用光盤、硬盤等介質為載體的檔案存儲管理方式，雖然在一定程度上降低了木馬病毒和黑客的襲擊，但是光盤、硬盤介質由于不穩定、易損壞、難保存、更新慢等特點，難以實現檔案格式快速轉化，進而導致檔案數據丟失，不利于檔案信息的安全管理工作落實。

3.檔案管理威脅信息安全

檔案的信息化管理對檔案管理人員提出了更高的要求，管理者不僅需要豐富的檔案管理知識，還需要對互聯網、計算機的操作有一定的了解。其次，由于檔案管理人員缺乏必要的檔案管理技能，不了解檔案管理相關的設備和軟件，不熟練操作，甚至是錯誤操作都會破壞檔案數據，損壞檔案數據進而造成檔案信息安全隱患。

三、檔案信息安全管理策略

1.樹立安全檔案信息管理意識

在企業內部樹立全體員工的檔案信息安全管理意識，改變人們“檔案信息管理”不重要的思想，只有保證企業員工具有檔案信息管理的安全意識，才能確保他們時時注重檔案信息的安全，也才能夠保證企業的檔案信息管理安全。

2.建立健全檔案信息管理制度

建立相關的檔案信息安全管理制度，強化企業內部管理，明確檔案信息安全管理的責任體系，保證相關的管理工作順利進行。根據相關部門資料顯示，絕大多數的網絡入侵案件都可以通過強化企業管理來有效避免，而大多數的檔案信息丟失或損壞，都是由于工作人員操作計算機不當造成的。因此，企業必須強化檔案信息安全管理制度的建設，組建專業的團隊，確定團隊的領導班子，完善信息安全責任體制，嚴厲獎懲措施，充分調動工作人員的工作積極性。

3.落實檔案信息內容的安全管理

定期對企業內部的計算機進行全面的殺毒，保證相關的保護措施有效開啟，盡可能的降低計算機病毒和黑客對檔案信息的攻擊。在進行檔案信息管理的工作時，一旦涉及網頁操作，一定要對計算機進行病毒的實時監控，過濾、阻止那些可能存在隱患的網頁，為檔案信息的安全提供保障。在涉及相關軟件運行的時候，一定要做好殺毒監控工作，實時監控計算機的防火墻狀態，以保證檔案信息的安全。值得一提的是，為了保證檔案信息內容的安全，應該對檔案工作管理人員的行為作出一定的限制，如禁止管理人員隨意使用U盤進行資料的拷貝，并督促檔案管理人員進行檔案信息工作的備份，提高檔案信息的安全性。值得一提的是，除了上述三種措施以外，企業還可以利用安全可靠的檔案管理技術，嚴格檔案的管理措施來提升檔案信息的安全管理。

篇（5）

1.1加強電子檔案的同步管理

首先應當加強針對電子檔案的專項的同步式管理，加強管理手段和相關政策制定的健全程度。在實踐的檔案和相關技術文件收集過程之中還應當加強對檔案的存儲和管理，對于一些原件，也應當進行妥善的保管，雖然電子檔案的相關技術當前發展相當先進,但是需要注意的是網絡環境并不是非常的安全，所以如果出現有電子檔案受到破壞的情況，則會帶來巨大的損失。所以，還應當加強檔案信息安全管理的同步管理控制，同步的建設相關措施，嚴格的進行項目的審核與研究，同時還應當在技術的發展過程之中增強資金的投入力度，依靠技術的支持，依靠規范化的管理和運行，這樣可以在最大程度之上降低網絡環境不安全性所帶來的不良影響，使得檔案信息安全管理和保密技術的發展真正意義上發揮出應有的效應。所以，還應當加強對檔案信息安全管理工作的分析。需要注意的是當前檔案信息安全管理是相關項目建設的重點和難點，在實踐的工作之中應當結合傳統工作的經驗，認真的進行歸納和總結，并且樹立起良好的工作意識和思想觀念，最鯰使得檔案信息安全管理的發展進入到一個嶄新的階段之中。不斷的加強對原始數據信息的積累，實現檔案信息安全管理工作的改進和相關項目的完善。對于相關技術文件，還應當進行一定程度上的修改和補充，常見的諸如工作檔案以及人事檔案等等，在存儲的過程之中應當嚴格的遵循方便后期修改的基本原則，而對于一些合同性的文件，則應當保證其存儲格式的科學性，保證后期查閱資料的方便與快捷，這一點是當前檔案信息安全管理的基本原則。

1.2健全檔案信息安全管理相關制度和規定

除了上述分析到的電子檔案的同步管理之外，在實踐之中還應當充分的結合現有的資源情況制定出健全并且完善的檔案信息安全管理控制制度，以保證工作的開展可以真正意義上達到有章可循的標準。需要注意的是網絡環境的完善需要實現制度和法規的健全，所以還應當建立起一個完善的信息控制系統，對其中的各個子系統以及資源等進行全面的完善，同時還應當保證相關政策和制度的制定可以充分的符合當前網絡環境的基本狀況，保證工作幵展的健全程度和制度制定的完善程度，構建出一個和諧的網絡技術環境。最后還需要注意的是針對檔案信息安全管理相關制度和政策的完善還應當加強信息技術、信息人才以及相關投資方面的建設，在當前的環境之下，網絡是一個相對開放的平臺，所以應當加強其中相關條例的制定。在實踐的工作幵展過程之中不僅應當結合當前工作的基本趨勢，提出計算機信息系統保密技術的防范措施，同時還應當對今后的管理方案和管理的政策等進行研究，旨在更好的促進實踐工作的改革。而在信息技術的安全層面之中也應當保證政策制度的制定者可以結合安全管理的現狀，制定出可行的措施方案，只有這樣才能夠真正意義上建設出安全的、和諧的、可靠的、穩定的網絡技術環境。

1.3加強檔案信息安全管理中的保密工作

加強保密工作是真正意義上促進檔案信息安全管理水準持續改進的關鍵點。在實踐的網絡工作過程之中不少檔案是可以進行瀏覽的，常見的諸如個人簡歷以及人事檔案等等，但針對公司項目檔案或保密檔案等應當充分的結合我國保密法之中的相關規定，進行有效的加密，因此應對檔案進行分門別類，進行專項的技術管理，同時還應當設置工作的標準化方案，以保證檔案信息安全管理的基本的保密性。此外針對檔案的保密程度也應當進行嚴格的而劃分，一些較為貴重的檔案資料應當避免進入到網絡之內，最后，結合檔案信息安全管理的保密程度不同，還可以釆取不同的安全標準化協議，以達到最佳的控制和管理的效果。

篇（6）

企業檔案的管理工作并不僅僅是一個部門的責任，也是各個部門和員工的共同責任，因而強化企業整體的檔案安全管理意識就顯得非常必要。企業檔案是企業發展過程中形成的寶貴的無形財產，保證檔案數據的安全性是管理部門的主要責任，應該充分認識檔案在企業發展管理中所起的重要作用，在企業內部加強檔案數據安全宣傳，增強企業員工對于檔案數據安全的管理意識，普及檔案數據安全方面的知識，讓企業內的全體員工都能夠參與到檔案安全管理的工作當中。同時，積極采取多種方法對檔案數據安全加以保護，從企業的日常工作上入手，讓每位員工都能夠切實感受到檔案數據安全的重要性，自覺在日常工作當中注意保護檔案數據的安全，樹立起檔案數據安全第一的概念，認真落實有關檔案數據安全管理的責任制度。另外，檔案管理部門應該加強檔案數據安全方面的宣傳力度，對企業員工進行安全宣傳教育，提升員工在檔案數據安全方面的意識，讓檔案人員能夠從細節入手，自覺維護企業檔案數據的安全性。

二、制定合理的安全管理措施

針對于當前企業檔案管理的現狀，對于檔案數據安全管理不僅僅需要從員工思想層面入手，還需要配合具體的相應對策和管理措施，以便切實有效維護企業檔案數據的安全，具體來說可以從以下幾個方面入手：

（一）建立健全檔案數據存儲制度

檔案數據的安全離不開有效保管和存儲制度的支持，科學的保管和存儲才能夠保證數據的完整性和安全性。企業檔案管理部門可以在企業管理層的支持下，結合我國相關法律法規和企業檔案管理工作實際建立相應的檔案管理制度，對檔案管理工作當中的各個環節進行規范，對不同類型檔案的管理進行規定。并且可依據相關檔案法建立檔案安全保密制度、保護制度、檔案利用制度、保管制度等等，對檔案的鑒定、借閱、保密等級、銷毀等進行詳細規定，從而有效保證檔案數據的安全，最大程度地對檔案數據安全進行管理。另外，檔案管理部門可依據企業的實際情況制定檔案安全體系管理指南，對檔案數據的存儲管理方法和規范進行明確，對檔案的保密等級進行具體規定，對電子檔案系統的訪問瀏覽進行權限控制，并且對于電子檔案系統需要建立相應的入侵檢測技術和防火墻技術等，保證電子檔案系統的安全性。在實施檔案數據安全管理措施時力求從多個方面對檔案數據進行全面管理，包括數據的安全控制、網絡數據的安全、個人計算機的安全和外設管理等等方面，從而確保檔案數據能夠得到全方位的安全管理，切實有效地?Φ蛋附?行安全防控，為檔案數據安全工作提供有力保障。

（二）制定檔案數據應急管理制度

應急管理制度是在檔案部門發生緊急情況時采取的一系列措施，能夠有效降低檔案災害的一種制度，減少突發性災害對檔案造成的破壞，包括自然災害、環境風險、管理風險和人為風險等，這些都有可能給檔案帶來毀滅性的破壞，因而需要從日常防范和應急預案上入手，堅持預防為主的原則，將檔案數據的損失降到最低，發生災害的時候能夠有效保證檔案的安全性。在建立相關預案之后，應該組織檔案管理人員進行學習，并可定期組織進行演習活動，增強檔案人員的應急意識，在發生應急情況時不會慌亂，減少災害對檔案的破壞，建立防災減災的安全體系，加強對檔案管理方面的技術研究，不斷引入先進技術來確保檔案數據的安全性。

（三）加強檔案數據管理的監督工作

篇（7）

②只有文本、圖像、視頻、音頻等文件以及超媒體鏈接文件才可作為電子文件進行歸檔處理。

③從歸檔方式來看，電子文件支持邏輯歸檔方式，同時也可進行物理歸檔。基于計算機網絡的邏輯歸檔可將原電子文件直接移交檔案室歸檔，不必調整其存儲方式或存儲位置。而物理歸檔則需要借助可脫機存儲的載體，先將源電子檔案網絡傳輸到該載體中，經由其轉換加工再移交檔案室。按照存儲載體的類型，筆者首推光盤，另外還可以用磁帶、硬磁盤等。軟磁盤也不適合長期存儲數據。由專用軟件生成的電子文件必須按照通用格式轉換，然后存儲在指定磁盤。

④電子文件歸檔時，機讀目錄、相關軟件、其他說明等應與相對應的電子文件一同歸檔保存。

⑤電子檔案管理系統采用“計算機集中處理+電子檔案存儲數據資料+數據有效管理”的方式，實現對檔案資料“一次采集、反復利用、信息共享”。

⑥歸檔方式由“紙質”變“電子”。一改以往每年發一份表格，要求每人填完后裝入牛皮檔案盒就了事的方式，創新建立專門檔案管理系統，由專人負責錄入管理，一人一檔，定期校驗和轉存，實行檔隨人走“終身制”。

⑦時間由“短期”變“長效”。新建立的電子檔案管理系統更具有連續性和長效性，可做到隨時可添加，隨時可變更，隨時可查閱，有利于長期保存。擯棄了以前填一年管一年，資料填報不持續完備的缺點。⑧需銷毀的電子文件必須編制銷毀清冊，經上級批示后統一銷毀。銷毀保密等級較高的電子文件時，若其所在載體上的痕跡不可擦除，應該一并銷毀其載體，確保不留任何痕跡。銷毀一般性文件則可邏輯刪除。行政管理人員負責監管電子文件的接收、保管和鑒定銷毀工作。

2安全保密制度

①辦公室行政人員必須對數字檔案系統的登錄帳號、密碼保密。另外，為了保證系統安全，應該用數字+字母的形式設置登錄密碼，且不得少于八位數，每隔一段時間修改一次。非單位內部計算機未經上級批示無權登錄檔案管理系統。

②除業務檔案以外的電子檔案只允許單位內部查詢。③使用者本人可查閱電子檔案資料，未經上級批示不得外傳。檔案禁止網絡共享。

3數字檔案室提供各類非室藏檔案查詢

①非單位內部人員，未經本單位領導批示不得調閱本單位檔案資料。若須查閱檔案資料，經批示后由本單位后臺管理部門授予訪問權限方可進入系統進行調閱。單位內部人員可通過提前申請的帳號登錄蘭臺檔案管理系統，根據需要調閱電子文件。

②根據檔案的保密等級，系統按照登錄權限將單位內部人員分為三類，即普通用戶、中級用戶和高級用戶。

③可以對外開放的文件有的設置了限制條件。比如調閱數字檔案時，要求調閱人提前通過網絡遞交調閱申請，經檔案管理人員審查后自由調閱，調閱人不得擅自轉載文件資料。而紙質文件則要通過上級批復再進行調閱。

4檔案數據管理維護制度

①認真做好文件的收、發工作，檔案的收集整理工作，保證歸檔文件材料完整、準確、系統；做好檔案的統計、利用工作，對各類檔案庫存、接收、銷毀、利用等進行準確統計，積極做好檔案信息資源的開發利用，以確保能為各局室的工作提供便捷的服務。

②數字檔案由檔案管理人員和計算機管理人員分別負責管理和維護，確保檔案數據安全；

③各部門數字檔案經主管部門領導簽字同意后由行政秘書交檔案室統一管理；④非檔案管理者不得修刪數字檔案；數字檔案至少制作三套備份（一套硬盤，兩套光盤），其中一套異地保存，另外兩套分開保管；行政秘書應請示領導配備專用的電子文件柜，規范存放歸檔電子文件和數字檔案。

5數字檔案鑒定銷毀制

①堅定數字檔案時，首先由領導批示，從各部門挑選專業人員成立工作組，按照檔案保管期限定期審查逾期的數字檔案，就檔案存毀給出專業意見。然后，工作組統計出不再具有利用價值和存儲價值的檔案清單，編寫銷毀清冊。

②檔案鑒定工作組以報告的形式向上級如實反映檔案逾期情況，并遞交銷毀清冊。經批示后按規定流程將逾期檔案一并銷毀。但是銷毀清冊必須永久保存。禁止任何部門或個人未經批示擅自銷毀檔案資料。

6檔案數據網絡和信息設備維護使用制度

篇（8）

關鍵詞： 水利工程檔案；安全管理

Key words： hydraulic engineering files；security management

中圖分類號：TU714 文獻標識碼：A 文章編號：1006-4311（2013）14-0169-02

0 引言

檔案安全管理，是對檔案實體和信息內容采取有效保護措施，避免受到自然災害或人為侵害，使其處于安全狀態。在水利工程建設中由于技術較復雜，參建單位較多，交叉往來的工程技術文件數量龐大，產生了大量的檔案資料，因此提高水利工程建設中檔案管理的安全意識，加強水利工程檔案的安全管理，具有重要意義。

1 加強領導，健全制度

加強組織領導，為做好檔案工作提供堅強保證，強化措施，充分認識檔案工作在的重要地位和作用，切實加強對檔案工作的領導，檔案管理工作離不開領導的重視和支持，把檔案管理工作為一項重要內容來抓，把推動檔案事業發展作為重要職責，加大對檔案工作的支持力度，為檔案事業的發展創造更為良好的條件，提供更為有力的保障。進一步加強和規范檔案管理，促進檔案管理水平上一新的臺階，對檔案管理人員及相關人員提出檔案安全管理要求，牢固樹立安全管理意識，認真抓好檔案工作的落實。

1.1 加強檔案管理人員培訓，做好宣傳教育 水利工程建設中的檔案管理客觀上對檔案管理人員的素質提出了更高的要求。從事水利工程檔案管理工作人員，專業知識和技能應該更全面。不僅要懂文書檔案，還要懂工程技術檔案，對收集到的檔案進行分類整理。因此，為達到水利工程檔案整理規范化的要求，應對檔案管理人員進行培訓、使檔案的標準化、規范化有—個切實的保障，另外還要做好檔案安全管理的宣傳教育工作，不斷增強檔案安全管理意識。

1.2 實行檔案安全責任制，責任到人 認真貫徹落實《檔案法》及檔案管理規章制度，將檔案安全工作列入議事日程和工作計劃，確保檔案安全管理工作責任的落實，及時的對水利工程建設中的檔案進行收集、整理、歸檔工作，嚴格審批制度，對于借閱的檔案進行登記。制定檔案管理安全責任制，明確責任，明確各部門分管檔案工作的責任人，把檔案安全管理納入績效考核指標，檔案資料歸檔和安全管理一并進行考核。

1.3 制定安全應急處置預案，加強應對措施 建立健全檔案安全應急處置預案。根據實際情況，制定檔案安全應急處置預案并加以不斷完善，隨時應對可能出現的各種突發性事件。

2 加強檔案庫房的安全管理

檔案庫房確定明確責任人，負責庫房安全工作，嚴格按照國家檔案局的《檔案庫房技術管理暫行規定》要求，堅持貫徹“以防為主，防治結合”的原則，切實做好防盜、防火、防光、防潮、防塵、防有害生物和防污染及照明管理和檔案保管狀況方面工作。庫房布局合理，檔案排列有序，柜子的排列避免陽光直射，并保持通風良好，加強檔案庫房的技術管理，達到檔案存儲要求的溫濕度，即：溫度控制在14℃-24℃，相對濕度45%-60%，配備溫濕度自動記錄儀器，掌握檔案室內溫濕度變化情況，對檔案室定期進行清潔，使檔案室清潔衛生，配備消防器材，嚴禁存放易燃、易爆物品。定期進行檔案庫房進行安全檢查，做好檢查記錄，要不斷改善檔案的保管條件，配備必要的保護設備和現代化管理設備，防止檔案的損壞，發現問題或存在的安全隱患應即使向領導匯報并采取相應的處理措施。

3 加強電子檔案的安全管理

隨著社會信息化建設的快速發展，電子檔案越來越多，電子文件以紙質文件無法比擬的高容量、高利用率加速了信息的高效率流動，充分體現出信息利用的價值。但在現階段電子文件也有其技術上所不可避免的缺點，即其安全性如何來保障，文檔的安全成為信息安全的最核心內容，因此要特別注重加強電子檔案的安全管理，確保電子檔案的安全性和保密性，做好電子文檔的復制、傳輸和使用工作，確保檔案不丟失、不遺漏，在電子文檔安全防護領域，利用電子文檔加密技術對文檔進行管理，加強計算機系統及操作系統的安全管理，及時對電子檔案使用的軟件進行升級，在加強檔案實體安全的同時，要確保檔案信息內容的安全，自覺做好檔案安全保密工作，消除安全隱患，杜絕各類危害檔案安全事故發生。

安全保管好檔案是檔案部門重要的責任，決不能有絲毫麻痹。確保檔案資料的安全是檔案部門的重要職責。水利工程檔案全面具體的記錄了工程建設的全部過程，不僅為工程建成后日常運行管理提供有效依據，還為以后的水利施工建設積累了寶貴的參考資料，是重要的史料資源，因此要做好水利工程建設中的檔案安全管理工作，確保每一份檔案的安全，堅決杜絕泄密事件的發生。切實做好水利工程檔案的安全保管工作，使水利工程檔案更好的為水利建設服務。

參考文獻：

篇（9）

一、研究背景

二、研究的目的與意義

三、研究的主要內容

四、研究現狀

五、研究方法與創新之處

第一章 事業單位檔案信息管理概述

第一節 檔案信息管理的內涵

第二節 事業單位檔案信息管理的主要內容與特征

第三節 事業單位檔案信息安全管理的主要理論

第四節 加強事業單位檔案信息安全管理的必要性

第二章 我國事業單位檔案信息安全管理現狀以青島市事業單位為例

第一節 我國事業單位檔案信息安全管理的主要模式

第二節 事業單位檔案信息安全管理模式存在的問題

第三節 事業單位檔案信息安全管理面臨問題的成因

第三章 國內外檔案信息安全管理的主要模式與法律法規

第一節 國外檔案信息安全管理在不同模式下的應用

第二節 國內外檔案信息安全管理模式的比較

第三節 國內外檔案信息安全管理法律法規

第四章 提高事業單位檔案信息安全管理水平的對策

第一節 健全法制防御

第二節 強化管理防護

第三節 加強硬件等基礎設施防護

篇（10）

數字檔案是指在計算機及其網絡環境下用數字代碼形式把信息記錄于電子載體而生成的文件，是一個國家、組織乃至家庭或個人形成的數量越來越多且越來越重要的信息資源。

全面、準確地理解“信息安全”的基本含義，是開展數字檔案信息安全管理和實現其目標的前提。信息安全，簡單地說，是指信息的保密性、完整性和可用性的保持問題。信息的保密性根據信息被允許訪問對象的多少而不同，能保障信息僅僅為那些被授權使用的人獲取。信息的完整性一方面是指信息再利用、傳輸、儲存等過程中不被篡改、丟失、缺損等，另一方面是指信息處理方法的正確性，不正當的操作，如誤刪除文件，有可能造成重要文件的丟失。信息的可用性是指信息及相關的信息資產在授權人需要的時候可以立即獲得。

二、數字檔案信息安全管理的基本原則

1.數字檔案信息安全策略制定的原則。數字檔案信息安全策略，是指導數字檔案信息進行安全管理、保護和分配的規則和批示，為數字檔案信息安全管理提供導向和支持。數字檔案信息安全策略應闡明管理層的承諾，提出組織管理數字檔案信息安全的方法，并由管理層批準，采用適當的方式（傳達與培訓）將方針傳達給管理人員。同時，為確保方針持續的適應性和有效性，我們應定期對其進行評審與評價，根據評審與評價結果保持原方針或對其進行調整。在制定數字檔案信息安全策略工作中，我們必須始終保持預防控制為主的思想，做到防患于未然。

2.數字檔案信息安全風險評估與管控的原則。數字檔案信息安全風險的降低是通過安全控制目標和方式的選擇、確立和有效實施而得以實現的。控制目標與控制方式的選擇不應盲目進行，應建立在風險評估的基礎上，根據風險評估的結果，進行風險大小的排序，對于風險級別高的資產應被有限分配資源進行安全保護。數字檔案信息安全的管控，要做到數字檔案信息的絕對安全（即零風險）是不可能的，只要將殘余風險置于有效控制范圍內便可。同時，實施和維持管控是需要費用支出的。我們接受與不接受風險的界限就是考慮風險控制成本與機會損失成本的平衡，如果風險控制成本大于機會損失成本，我們便接受風險，反之，我們就不接受風險。

3.數字檔案信息安全商務持續性原則。數字檔案信息安全需要建立并實施商務持續性管理。通過組織預防和恢復控制措施相結合的方式，確保組織的關鍵商務活動不會因數字檔案信息安全故障造成中斷或以最短的時間恢復商務運作。事實上，安全控制可以分為預防性控制措施和保護性控制措施，預防性措施可以降低威脅發生的可能性和減少安全薄弱點，而保護性措施，如制定并實施商務持續性計劃、購買商業保險等，可以減少因威脅發生所造成的影響。

4.數字檔案信息安全堅持動態管理的原則。數字檔案信息的風險會隨著時間而發生變化。所以，我們在完成了數字檔案信息的風險評估、風險控制與風險接受的一個全面系統的風險管理過程后，雖然已將風險控制在可接受的水平，但這并不意味著風險評估工作可以因此而結束，風險管理應是一個動態的管理過程，我們應適時動態地開展風險評估與風險控制。

篇（11）

企業檔案安全管理目標

中海福建天然氣有限責任公司承建的福建LNG站線項目，包括接收站終端、碼頭、輸氣干線三個分項，福建LNG接收站是目前國內運營能力最大的接收站。從項目建設初期就把檔案安全納入為企業安全管理的重要組成部分，公司統籌規劃檔案安全方針和政策，承諾“致力于追求零災害、零事故、零泄密的檔案安全管理目標”，力保重大自然災害時檔案零受損，發生人為因素時零事故，采用安全可靠技術措施零泄密。

企業檔案安全工作的主要任務

檔案安全經常是多方面、多層次的問題交織在一起，集偶然性和必然性于一體。企業檔案安全風險包括自然風險、技術風險、人為風險，自然風險主要存在于火災、水災、震災、臺風、雷擊、害蟲、霉菌、灰塵、紫外線、有毒有害氣體；技術風險主要存在于計算機病毒、技術故障、載體壽命；人為風險主要存在于戰爭、、人為攻擊、人為竊取、大意疏忽、檔案員業務能力、團隊檔案意識。認識檔案風險，明確檔案安全工作的主要任務，可避免在日常重復出現的小事上投入太多的資源和精力而迷失工作方向。

1　健全企業檔案安全規定

根據國家檔案局《關于印發(檔案工作突發事件應急處置管理辦法)的通知》及福建省檔案局《檔案安全管理規范》兩個規定，企業檔案規定應包括應急管理和文檔場所安全管理兩個方面內容。公司全面風險管理也包括了檔案室制訂的《企業檔案應急管理細則》、《企業文檔場所安全管理細則》，并把這兩個細則列入合同檔案條款要求承包商統一執行，從制度源頭建立了公司主導型檔案安全模式。公司檔案室組織了施工、設計、監理、主要供應商進行安全規定宣貫和培訓，深化各參建單位對檔案安全規定的理解，提高他們檔案意識，樹立“安全第一”觀念，鼓勵各參建單位采取先進安全措施，積極防范，確保檔案安全。

2　開展檔案安全應急演練

受2011年第11號熱帶風暴“南瑪都”殘留云系影響，9月1日，福建省莆田市區突降特大暴雨，造成大范圍的洪澇災害，主城區內澇受淹，中國農業銀行莆田市分行營業部檔案室地處一層，屬低洼地帶，檔案被水浸泡受損，被淹時水深達2米以上，營業部2009年7月至今文書檔案、會計檔案、信貸檔案共計99個鐵皮箱被水浸泡數小時。應急管理不到位從某種程度上主要是安全意識不夠，思想麻痹，缺乏應急演練。福建LNG站線項目一期工程施工承包商遍布在福建省沿海福州、莆田、泉州、廈門、漳州五個地市多個地方平均每年都受到5個臺風(熱帶氣旋)的影響，自2003年到2009年，僅臺風應急預案就成功運行了24次，所有項目檔案沒有遭受損失。福建LNG站線項目所有參建單位檔案員都參加公司應急辦公室組織的多種形式的應急演練，包括臺風、水災、火災、庫房盜竊、檔案重大泄密五個方面內容，通過應急演練可提高檔案員乃至公司全體員工檔案安全意識和應對經驗。

3　承包商文件場所安全管理

企業成立初期，項目檔案數量占企業檔案85％以上，其中，承包商檔案占項目檔案90％以上，所以須先從源頭上重視承包商文件場所安全管理。主要措施包括：(1)設定檔案安全條款。公司與各承包商的安全條款，都包括文件和檔案安全要求，承包商安全經費明細也包括檔案安全經費計劃，確保承包商安全工作落到實處。(2)承包商開工審查。項目組對承包商開工報告審查時，檔案室參與對承包商文件管理人員資格、文件場所、保管設施方面審查，審查承包商文檔人員是否滿足資格要求，文件場所是否牢固、防盜，檔案經費是否投入到保管設施中。(3)業主、監理聯合檢查。公司檔案室和監理每季度聯合檢查承包商檔案安全管理工作，檢查承包商電子文件安全備份，檢查文件與項目同步性管理，及文件場所的“七防”措施是否落實到位。(4)廢舊文件處理。各參建單位完工后，廢舊文件統一送到當地保密局指定的造紙廠進行銷毀回收，確保廢舊文件不因流失而泄密。

以上措施，是公司進行承包商檔案安全管理的基本方法，也是抓好安全管理的中心環節，必須嚴格落實。

4　檔案安全備份

檔案數字化從某種程度上是檔案內容在載體方面另一種形式再現，檔案安全備份包括紙質備份和電子備份。(1)紙質檔案安全備份。福建LNG站線項目在2006年被列為國家重點建設項目，根據《福建省重點建設項目檔案管理辦法》，竣工后須向福建省檔案館移交一套完整竣工檔案。福建LNG站線項目所有承包合同都明確竣工圖至少3套原件、5套副本或復印件，其他的完工檔案至少1套原件、2套復印件，設備廠商檔案至少1套原件、4套復印件。工程完工驗收后，就分批將其中1套項目檔案副本或復印件移交給福建省檔案館保存。其中，輸氣干線工程竣工圖、竣工測量成果表按福建省檔案局、省住房和城鄉建設廳協調會要求移交給管道沿線五個地市城建檔案館和縣級以上城建檔案機構。檔案室保管項目檔案原件，其他副本和復印件移交給運行部門，供生產運行及搶維修使用。實踐證明，采用這種方式，不但能夠滿足生產需要，也加強了對檔案原件的保護，實現了公司總部辦公大樓、生產現場、檔案館三地備份，強化了檔案安全保護。(2)檔案數字化。除會計檔案、實物檔案外，公司的文書檔案、項目檔案、設備檔案、運行檔案都已經實現了數字化，公司采用了專業檔案管理軟件，錄入了所有案卷目錄和卷內目錄，基本實現了原文掛接，公司員工可按權限查閱所需的檔案，一般員工只能瀏覽而不能下載原文。檔案軟件采用局域網，不外接聯網，保證檔案不泄密。檔案軟件數據庫在福州總部辦公樓實行雙備份，并在莆田秀嶼接收站生產現場進行異地備份，公司信息工程師按制度每周使用移動硬盤對數據庫進行再備份，確保檔案數字化成果安全。

5　檔案庫房建設

根據《檔案館建筑設計規范》，檔案庫房承重要求≥12kN／m2。而辦公樓承重大多在300-500N／m2。通常情況下，企業工程管理人員和沒經驗的檔案員容易忽視檔案庫房承重、庫房面積、保管設施現代化、檔案員辦公室和工作室要求，致使庫房保管設施落后，達不到檔案安全保管要求。

目前，中海福建天然氣有限責任公司辦公大樓正在規劃設計中，檔案室已向公司高層提出了1000m2檔案庫房面積，承重滿足12kN／m2，及現代化保管、消防等設施要求，并提交給辦公樓設計承包商，保證將來辦公大樓能夠給檔案一個安全的家園。

檔案安全分級管理模型