序論：寫(xiě)作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了七篇檔案信息安全管理范文，愿它們成為您寫(xiě)作過(guò)程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

1 對(duì)醫(yī)院電子檔案信息安全管理產(chǎn)生影響的因素

綜合分析，當(dāng)前對(duì)醫(yī)院電子檔案信息安全管理產(chǎn)生影響的因素主要涉及到以下幾個(gè)方面。

1.1 環(huán)境安全因素

電子檔案是將電信號(hào)和磁介質(zhì)作為主要載體的檔案文獻(xiàn)，因此環(huán)境中的磁場(chǎng)干擾和突然斷電等問(wèn)題都會(huì)對(duì)電子檔案信息安全產(chǎn)生影響，出現(xiàn)檔案數(shù)據(jù)失真問(wèn)題，影響電子檔案信息安全的合理管理[1]。同時(shí)供電系統(tǒng)的故障也可能會(huì)給電子檔案信息造成嚴(yán)重的破壞。所以在加強(qiáng)電子檔案信息安全管理工作的過(guò)程中，應(yīng)該注意突出環(huán)境建設(shè)，以環(huán)境建設(shè)為電子檔案信息安全管理提供良好的支持。

1.2 網(wǎng)絡(luò)環(huán)境的影響

近幾年隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展和其在社會(huì)上的普及性應(yīng)用，網(wǎng)絡(luò)安全問(wèn)題頻繁出現(xiàn)，網(wǎng)絡(luò)病毒和黑客等對(duì)信息安全產(chǎn)生了嚴(yán)重的不良影響，醫(yī)院電子檔案信息安全管理也受到嚴(yán)重的威脅。所以醫(yī)院應(yīng)該正視來(lái)自互聯(lián)網(wǎng)的威脅，對(duì)網(wǎng)絡(luò)安全環(huán)境進(jìn)行合理分析，進(jìn)而從網(wǎng)絡(luò)安全角度加強(qiáng)電子檔案信息安全管理，有效促進(jìn)檔案管理水平的全面提升。

1.3 制度和人為影響因素

現(xiàn)階段我國(guó)醫(yī)院檔案管理工作中管理制度建設(shè)不完善以及工作人員計(jì)算機(jī)專(zhuān)業(yè)素質(zhì)偏低的問(wèn)題也對(duì)電子檔案信息安全管理的優(yōu)化開(kāi)展產(chǎn)生了一定的不良影響[2]。在制度不完善的情況下，管理規(guī)范性不足，并且由于管理人員綜合素質(zhì)偏低，無(wú)法應(yīng)對(duì)計(jì)算機(jī)系統(tǒng)故障和網(wǎng)絡(luò)安全對(duì)電子檔案信息安全管理產(chǎn)生的威脅，導(dǎo)致醫(yī)院電子檔案信息安全管理水平偏低。

2 新時(shí)期醫(yī)院加強(qiáng)電子檔案信息安全管理的措施

當(dāng)前社會(huì)上層出不窮的信息安全問(wèn)題不僅對(duì)社會(huì)信息安全造成了一定的不良影響，甚至嚴(yán)重者還會(huì)威脅社會(huì)的穩(wěn)定。所以社會(huì)各界都加強(qiáng)對(duì)信息安全管理工作的重視，希望借助科學(xué)合理的信息安全管理，為信息行業(yè)的穩(wěn)定發(fā)展提供良好的支持。在此背景下，醫(yī)院電子信息檔案管理也受到高度重視，成為醫(yī)院檔案管理部門(mén)重點(diǎn)關(guān)注的問(wèn)題。所以本文基于當(dāng)前醫(yī)院電子信息檔案管理實(shí)際需求對(duì)電子檔案信息安全管理的措施進(jìn)行了適當(dāng)?shù)姆治觯云跒殡娮訖n案信息管理的全面優(yōu)化提供良好的支持。

2.1 加強(qiáng)對(duì)安全穩(wěn)定數(shù)據(jù)庫(kù)環(huán)境建設(shè)工作的重視

醫(yī)院新時(shí)期加強(qiáng)對(duì)電子檔案信息安全管理工作的重視，最為關(guān)鍵的一點(diǎn)就是應(yīng)該保證安全穩(wěn)定環(huán)境的建設(shè)，為電子檔案信息數(shù)據(jù)庫(kù)的穩(wěn)定運(yùn)行提供良好的支持。首先，針對(duì)醫(yī)院電子檔案信息的實(shí)際需求，醫(yī)院應(yīng)該嘗試構(gòu)建獨(dú)立的存儲(chǔ)電子檔案信息數(shù)據(jù)庫(kù)室，并對(duì)數(shù)據(jù)庫(kù)室內(nèi)的環(huán)境進(jìn)行合理布置，將其設(shè)置為暗室，注意采取適當(dāng)?shù)谋芄夥缐m措施，室內(nèi)除了應(yīng)該設(shè)置獨(dú)立的18T的光纖通道存儲(chǔ)設(shè)備外，也應(yīng)該引入數(shù)據(jù)核心交換機(jī)、高性能刀片服務(wù)器等設(shè)備[3]。同時(shí)，針對(duì)醫(yī)院的具體情況可以有選擇性的配置除濕器和恒溫機(jī)，保證醫(yī)院數(shù)據(jù)庫(kù)室整體環(huán)境保持在恒定溫度和濕度范圍內(nèi)，并堅(jiān)持遠(yuǎn)離磁場(chǎng)，避免數(shù)據(jù)庫(kù)?子檔案信息受到電子干擾。同時(shí)，由于電子檔案信息數(shù)據(jù)庫(kù)的穩(wěn)定運(yùn)行需要電源的支持，因此在環(huán)境建設(shè)工作中也注意電源保護(hù)問(wèn)題，設(shè)置獨(dú)立的電源，即使遇到突發(fā)停電的情況也能夠保證數(shù)據(jù)庫(kù)室在一段時(shí)間內(nèi)的穩(wěn)定運(yùn)行，進(jìn)而為管理者手動(dòng)保存資料、關(guān)閉數(shù)據(jù)庫(kù)提供充足的時(shí)間，有效規(guī)避突然斷電對(duì)檔案數(shù)據(jù)信息產(chǎn)生不良影響。這樣借助良好數(shù)據(jù)庫(kù)外部環(huán)境的建設(shè)，醫(yī)院電子檔案信息安全管理就能夠獲得良好的設(shè)備支持，提升管理效果。

2.2 提升網(wǎng)絡(luò)信息技術(shù)安全保障工作質(zhì)量

網(wǎng)絡(luò)信息技術(shù)安全保障工作在醫(yī)院電子檔案信息安全管理工作中發(fā)揮著重要的作用，能夠促進(jìn)醫(yī)院電子檔案信息安全管理工作的順利推進(jìn)，促進(jìn)管理水平的進(jìn)一步提升。所以醫(yī)院檔案管理部門(mén)在開(kāi)展檔案管理工作的過(guò)程中必須保持對(duì)網(wǎng)絡(luò)信息技術(shù)安全保障工作的高度重視，從多角度探索安全保障措施。首先，應(yīng)高度重視備份工作，確保即使電子檔案信息受到外部力量的沖擊仍然能夠進(jìn)行及時(shí)的恢復(fù)，維護(hù)電子檔案的安全。在開(kāi)展備份保障工作的過(guò)程中，醫(yī)院應(yīng)該按照不同的類(lèi)別實(shí)施電子檔案信息的本地備份和異地備份、在線備份和離線備份、增量備份和差分備份等，保證備份的全面性和有效性，為電子檔案信息安全工作的良好開(kāi)展創(chuàng)造條件[4]。其次，電子檔案信息加密保障工作，借助加密保護(hù)，有效防止病毒和黑客的入侵，并避免電子檔案信息被不合理的修改泄密等，切實(shí)維護(hù)醫(yī)院電子檔案信息安全。一般情況下，醫(yī)院電子檔案管理部門(mén)在實(shí)施加密保障的過(guò)程中可以引入軟硬件結(jié)合的加密措施，保證只有借助專(zhuān)門(mén)的軟件才能夠讀取檔案信息，維護(hù)電子檔案數(shù)據(jù)安全。最后，設(shè)置高級(jí)別的防火墻，對(duì)檔案資源使用者進(jìn)行合理的限制，對(duì)于醫(yī)院電子檔案資源中非機(jī)密性的信息可以供個(gè)人或者相關(guān)組織使用，而對(duì)于機(jī)密性檔案則應(yīng)按照嚴(yán)格的借閱流程才能夠使用檔案資源。這樣不僅能夠?qū)崿F(xiàn)對(duì)醫(yī)院電子檔案信息安全的合理維護(hù)，還能借助對(duì)檔案機(jī)密性等級(jí)的劃分，增強(qiáng)電子檔案信息的有效利用率，為患者和社會(huì)相關(guān)組織提供相應(yīng)的檔案信息服務(wù)。

2.3 逐步完善檔案規(guī)章管理制度，提升管理人員的綜合素質(zhì)

在醫(yī)院電子檔案信息安全管理工作中，檔案規(guī)章管理制度的建設(shè)是維護(hù)檔案管理信息安全的重要保障，而高素質(zhì)人才則能為電子檔案信息安全管理提供相應(yīng)的人才保障，所以在加強(qiáng)電子檔案信息安全管理的過(guò)程中也應(yīng)該重視制度建設(shè)和人才隊(duì)伍建設(shè)[5]。首先，應(yīng)該結(jié)合醫(yī)院電子檔案信息安全管理的實(shí)際需求逐步構(gòu)建相對(duì)完善的規(guī)章制度，加強(qiáng)對(duì)檔案管理工作的規(guī)范，保證電子檔案信息的全面性、完整性和安全性。其次，應(yīng)注意組織檔案管理人員參與相應(yīng)的在職培訓(xùn)活動(dòng)，促進(jìn)管理人員綜合管理素質(zhì)的提升，保證管理人員能夠結(jié)合醫(yī)院電子檔案信息安全工作的實(shí)際需求開(kāi)展各項(xiàng)管理工作，提升安全管理工作質(zhì)量。這樣，醫(yī)院電子檔案信息安全管理工作就能夠在新時(shí)期實(shí)現(xiàn)新發(fā)展，促進(jìn)醫(yī)院電子檔案信息資源的合理利用。

篇(2)

和傳統(tǒng)管理相比具有顯著的優(yōu)勢(shì)，但存在的一些安全問(wèn)題，尤其是信息安全問(wèn)題也必須引起我們的注意。本文就數(shù)字化檔案及存在意義做了分析，提出了改善信息安全問(wèn)題的可行性措施，以促進(jìn)我國(guó)數(shù)字化檔案管理整體水平的提升。

【關(guān)鍵詞】數(shù)字化 檔案管理 信息安全管理 策略

檔案管理是社會(huì)發(fā)展中的一項(xiàng)重要工作，對(duì)各領(lǐng)域發(fā)展起著不容忽視的作用。隨著網(wǎng)絡(luò)和信息技術(shù)的發(fā)展，數(shù)字化程度不斷加深，檔案管理工作要取得發(fā)展也必須對(duì)管理方法進(jìn)行創(chuàng)新，采用數(shù)字化檔案管理方法，來(lái)全面提高了檔案管理的效率。但與此同時(shí)，信息安全是其中的一個(gè)關(guān)鍵點(diǎn)，必須加以重視，并開(kāi)展有效研究和改善，才能保證我國(guó)數(shù)字化檔案管理得到更好的發(fā)展。

一、數(shù)字化檔案

隨著科技的發(fā)展，計(jì)算機(jī)逐漸進(jìn)入到各行各業(yè)的工作中，可以說(shuō)現(xiàn)在人們的工作與生活離不開(kāi)計(jì)算機(jī)。有了計(jì)算機(jī)的幫助，現(xiàn)今人們的工作更加的方便，就管理檔案而言，原有的紙質(zhì)版的檔案雖可以完好的保存信息，但是，其存在難以保存，難以查找，占用空間等等問(wèn)題，所以為了改善這種狀況，現(xiàn)今的檔案管理多向數(shù)字化轉(zhuǎn)變。數(shù)字化檔案的管理方式可以說(shuō)是在現(xiàn)有技術(shù)的基礎(chǔ)上發(fā)展而來(lái)的，應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)將原有的紙質(zhì)版的檔案進(jìn)行保存，不可否認(rèn)數(shù)字化檔案是存在一定的優(yōu)勢(shì)的，因?yàn)楝F(xiàn)在的數(shù)字化檔案更加容易保存，更加節(jié)省空間，也更加容易保管。數(shù)字化檔案是一種新型的檔案信息形態(tài)，它運(yùn)用諸多技術(shù)，如計(jì)算機(jī)技術(shù)，掃描技術(shù)，數(shù)據(jù)庫(kù)技術(shù)等等，將檔案信息進(jìn)行存檔處理與保存。但是數(shù)字化檔案技術(shù)雖然方便，仍然存在著一定的安全問(wèn)題，尚需改善這些問(wèn)題。

二、實(shí)施數(shù)字化檔案信息安全管理的意義

在我國(guó)現(xiàn)代社會(huì)科技技術(shù)手段不斷發(fā)展的過(guò)程中，對(duì)檔案信息管理也不再拘泥于傳統(tǒng)的管理模式，而是隨著社會(huì)需求對(duì)檔案信息管理做出了合理的更新。目前數(shù)字化檔案管理在我國(guó)社會(huì)上也取得非常廣泛的應(yīng)用，其自身不僅僅能夠?yàn)闄n案管理人員帶硨艽蟊憷，而且對(duì)檔案數(shù)據(jù)準(zhǔn)確性提升也起到非常重要的作用。但是在數(shù)字化檔案管理模式發(fā)展過(guò)程中還存在一定信息安全問(wèn)題，針對(duì)于此就需要對(duì)整個(gè)檔案信息管理的安全性進(jìn)行深入研究，對(duì)其中存在的問(wèn)題提出有效的解決策略，從根本的角度上促使數(shù)字化檔案管理得到更好的發(fā)展。

在對(duì)數(shù)字化檔案實(shí)施信息安全管理的過(guò)程中，不僅僅需要對(duì)管理手段起到高度重視，還需要對(duì)在管理過(guò)程中涉及的技術(shù)手段有一個(gè)全面的了解，只有這樣才能更好的實(shí)現(xiàn)信息檔案安全管理。在實(shí)施管理之前還需要制定合理的保障體系，這樣對(duì)有效提升檔案管理各個(gè)環(huán)節(jié)的合理性起到不可忽視的作用。在信息保障體制實(shí)施的時(shí)候還需要對(duì)各個(gè)環(huán)節(jié)涉及的安全信息有一個(gè)全面的了解，更好的實(shí)現(xiàn)信息安全運(yùn)行。在進(jìn)行數(shù)字化檔案信息安全管理的過(guò)程中，需要技術(shù)人員的參與，因此還需要對(duì)整個(gè)過(guò)程中技術(shù)人員自身職業(yè)素養(yǎng)做出合理提升，從而提升技術(shù)人員自身工作效率，有效促使數(shù)字化檔案信息安全管理得到更好的發(fā)展。

三、數(shù)字化檔案的信息安全管理策略

（一）構(gòu)建完善的管理制度

想要解決數(shù)字化檔案管理中存在的信息安全問(wèn)題，首先要做的就是構(gòu)建完善的管理制度，在構(gòu)建制度過(guò)程中，應(yīng)該綜合考慮所有的因素，并建立相應(yīng)的崗位安全考核制度以及培訓(xùn)制度等；其次，應(yīng)該對(duì)已經(jīng)保存的數(shù)字信息進(jìn)行加密處理，將一些重要的信息進(jìn)行加密處理，并通過(guò)脫機(jī)的方式進(jìn)行保存。這樣可以提高數(shù)字信息的安全等級(jí)，防止數(shù)字信息被不法分子竊??；再次，應(yīng)該從系統(tǒng)運(yùn)行方面入手，對(duì)機(jī)房的出入人員進(jìn)行控制，對(duì)機(jī)房環(huán)境進(jìn)行有效的管理，同時(shí)還應(yīng)該做好電磁波防護(hù)等相應(yīng)工作；最后，應(yīng)該設(shè)置管理權(quán)限、操作權(quán)限等相關(guān)的權(quán)限管理系統(tǒng)，這樣只能是由規(guī)定的人員進(jìn)行管理工作，同時(shí)還可以從中查看到進(jìn)行管理的人員，這樣一方面可以降低數(shù)字信息被竊取的危險(xiǎn)，另一方面若是出現(xiàn)問(wèn)題可以在第一時(shí)間內(nèi)找到負(fù)責(zé)人員，從而降低工作人員篡改數(shù)據(jù)信息這一情況出現(xiàn)的概率。

（二）加強(qiáng)數(shù)字化檔案宏觀管理

想要提高數(shù)字化檔案管理的信息安全，就應(yīng)該加強(qiáng)宏觀管理。宏觀管理是一項(xiàng)對(duì)技術(shù)以及專(zhuān)業(yè)等要求比較高的工作，在開(kāi)展此工作的過(guò)程中，領(lǐng)導(dǎo)的思想應(yīng)該是統(tǒng)一的，而且還應(yīng)該針對(duì)宏觀調(diào)控工作設(shè)置相應(yīng)的組織機(jī)構(gòu)，通過(guò)明確的分工來(lái)有效開(kāi)展宏觀管理，進(jìn)而發(fā)揮管理工作的作用，提高數(shù)字化檔案信息安全性。

（三）計(jì)算機(jī)安全管理

數(shù)字化檔案信息管理存在不安全因素和計(jì)算機(jī)出現(xiàn)故障有著密切的聯(lián)系，所以相關(guān)人員必須保證計(jì)算機(jī)的正常運(yùn)行，盡可能減少計(jì)算機(jī)出現(xiàn)故障的概率。工作人員應(yīng)該針對(duì)工作需求來(lái)選擇合適的計(jì)算機(jī)硬件以及軟件，在使用過(guò)程中需要按照規(guī)定流程使用，同時(shí)還應(yīng)該對(duì)硬件的兼容性進(jìn)行審核，從而避免數(shù)據(jù)信息丟失。與此同時(shí)，還應(yīng)該定期地更新軟件，保持軟件與時(shí)俱進(jìn)，這樣才能有效地保證信息安全，進(jìn)而發(fā)揮數(shù)字化檔案信息管理的優(yōu)勢(shì)，為相關(guān)部門(mén)的發(fā)展提供有力依據(jù)。

（四）提高數(shù)字化檔案管理人員的素質(zhì)

檔案管理的工作人員是檔案管理的執(zhí)行者，員工的工作水平對(duì)于數(shù)字化檔案管理的管理效率有著直接的影響，因此，提高數(shù)字化檔案管理人員的素質(zhì)是非常有必要的。想要促使管理人員做好管理工作，應(yīng)該讓管理人員具備以下幾點(diǎn)素質(zhì)：第一，要了解管理方面的專(zhuān)業(yè)知識(shí)，對(duì)于數(shù)字化檔案管理有一定的認(rèn)知，在工作中能夠具備較強(qiáng)的安全管理意識(shí)，這樣將安全管理工作落到實(shí)處；第二，管理人員要掌握計(jì)算機(jī)技術(shù)，能夠熟練地使用計(jì)算機(jī)，在利用計(jì)算機(jī)開(kāi)展數(shù)字化檔案管理的過(guò)程中能夠做到得心應(yīng)手，這樣才能用計(jì)算機(jī)有效的開(kāi)展安全管理。員工想要更好地開(kāi)展數(shù)字化檔案信息安全管理工作，就要具有這二方面的能力，只有這樣才能做好安全管理工作，進(jìn)而發(fā)揮數(shù)字化檔案管理的作用。

四、結(jié)語(yǔ)

總之，檔案數(shù)字化是檔案管理的必然趨勢(shì)，要充分發(fā)揮檔案管理的作用就要將維護(hù)檔案信息安全作為一個(gè)重點(diǎn)工作來(lái)抓，結(jié)合數(shù)字化檔案信息系統(tǒng)的實(shí)際運(yùn)行特點(diǎn)，通過(guò)制度的完善、人員素質(zhì)提升及宏觀管理和計(jì)算機(jī)安全管理等措施實(shí)施，來(lái)促進(jìn)我國(guó)檔案數(shù)字化安全性的提升，促進(jìn)檔案管理工作整體發(fā)展。

參考文獻(xiàn)：

篇(3)

一、醫(yī)院電子檔案信息管理原則

當(dāng)前，院信息管理系統(tǒng)（HIS）是國(guó)內(nèi)綜合性醫(yī)院電子檔案信息傳送的主要方式，它涵蓋醫(yī)院各類(lèi)業(yè)務(wù)與業(yè)務(wù)全過(guò)程如影像存檔和通訊系統(tǒng)(PACS)、放射科信息系統(tǒng)(RIS)、實(shí)驗(yàn)室信息系統(tǒng)(LIS)等醫(yī)院信息管理系統(tǒng)。它是通過(guò)醫(yī)院建立的大數(shù)據(jù)庫(kù)，利用電子計(jì)算機(jī)與現(xiàn)代信息通設(shè)技術(shù)裝備，對(duì)醫(yī)院各類(lèi)電子醫(yī)療數(shù)據(jù)信息進(jìn)行收集、存儲(chǔ)、處理、提取和數(shù)據(jù)交換，滿(mǎn)足用戶(hù)預(yù)約掛號(hào)、診療信息查詢(xún)、費(fèi)用結(jié)算等功能需求平臺(tái)。當(dāng)前電子檔案信息管理有以下原則。

（一）真實(shí)完整性原則

完整性指的是電子檔案信息文件件數(shù)、數(shù)量，以及相關(guān)的背景信息、數(shù)據(jù)不存在受損、篡改和丟失，使檔案信息真實(shí)、完整。然而，醫(yī)院檔案管理，一般都是集中在院辦中的綜合檔案室，電子檔案實(shí)行的是全程管理，基本上各科室部門(mén)辦理完畢需要?dú)w檔的檔案資料就需要向檔案部門(mén)移交，但一般的科室部門(mén)都設(shè)有自己的檔案資料室，為了工作方便，并沒(méi)有完全移交本部門(mén)的病歷醫(yī)療檔案，這些會(huì)影響電子檔案信息的完整性，導(dǎo)致電子檔案的價(jià)值受到影響。

（二）全程管理原則

當(dāng)前，我國(guó)對(duì)電子檔案實(shí)行的是全過(guò)程管理，即對(duì)電子文件從形成到銷(xiāo)毀或是作為檔案永久保存下來(lái)的的整個(gè)生命同期中，在每一個(gè)階段與每一個(gè)時(shí)期，都確保電子文件或是電子檔案信息內(nèi)容的一致性，不可以更改。確保電子檔案信息從一開(kāi)始到結(jié)束生命周期中內(nèi)容的一致性。全程管理通過(guò)對(duì)電子檔案在每個(gè)階段如流轉(zhuǎn)、利用、保管全程的控制與監(jiān)控，從而確保電子檔案信息的完整性。然而，由于醫(yī)院檔案信息資料文件來(lái)源廣泛，種類(lèi)多樣，而從事檔案管理的工作人員人手不足，或是素質(zhì)高低不一，很難現(xiàn)實(shí)對(duì)電子檔案全程管理，這必將影響到電子檔案信息的真實(shí)性與完整性。

（三）前段控制原則

前段控制是基于文件生命周期的反映，將檔案的形成、保存、銷(xiāo)毀等階段視為完整過(guò)程，具體通過(guò)對(duì)電子檔案管理過(guò)程的目標(biāo)、要求和規(guī)則進(jìn)行系統(tǒng)分析和科學(xué)整合，把文件形成階段的所需要的管理功能盡可能在前端實(shí)現(xiàn)，它主要作用在于減少滯后與重復(fù)作業(yè)，提高工作效率從而確保電子檔案的真實(shí)可靠性、完整安全性以及長(zhǎng)期可讀性。

二、影響醫(yī)院電子檔案信息管理的安全因素

當(dāng)前，影響到電子檔案信息真實(shí)完整性的安全因素主要表現(xiàn)如下。

（一）環(huán)境安全因素

我們都知道，對(duì)紙質(zhì)檔案來(lái)說(shuō)，確保紙質(zhì)檔案信息的安全主要是防火、防光、防濕、防塵、防蟲(chóng)咬等。而電子檔案信息是以電信號(hào)和磁介質(zhì)為媒價(jià)的數(shù)據(jù)信息存儲(chǔ)載體，要確保磁介質(zhì)中的數(shù)據(jù)信息安全，就要遠(yuǎn)離磁場(chǎng)的干擾，磁場(chǎng)的干擾會(huì)使電信號(hào)與磁介質(zhì)數(shù)據(jù)發(fā)生破壞，使數(shù)據(jù)失真，從而使電子檔案信息丟去真實(shí)性。同時(shí)，電源供給系統(tǒng)故障，也會(huì)造成電子檔案信息損壞，如發(fā)突發(fā)性的斷電，可能會(huì)損壞在硬盤(pán)或存儲(chǔ)設(shè)備上的數(shù)據(jù)。

（二）來(lái)自網(wǎng)絡(luò)安全因素

當(dāng)前，互聯(lián)網(wǎng)信息安全是一個(gè)全球性的問(wèn)題，對(duì)電子檔案信息安全影響的主要是來(lái)是互聯(lián)網(wǎng)威脅。醫(yī)院電子檔案信息并非是封閉的、不開(kāi)放的信息孤島，它也是信息資源的重要組成部份，對(duì)于非機(jī)密的電子檔案信息，對(duì)社會(huì)公眾開(kāi)放提供利用服務(wù)。另外，醫(yī)院電子檔案系統(tǒng)始終是處于聯(lián)機(jī)的狀態(tài)，這使醫(yī)院電子檔案信息有被計(jì)算機(jī)病毒、特洛伊木馬、惡意代碼和電腦黑客攻擊的風(fēng)險(xiǎn)，從而造成醫(yī)院電子檔案信息數(shù)據(jù)文件破壞、信息被篡改，使電子文件失去了歷史真實(shí)性與完整性，失去了檔案的原始價(jià)值，而敏感數(shù)據(jù)信息被盜竊，將使醫(yī)院機(jī)密與病人私隱被泄漏，造成不可挽回的損失與影響。因此，來(lái)自網(wǎng)絡(luò)的威脅是醫(yī)院電子檔案信息最大的安全因素，這需要特別注意與認(rèn)真對(duì)待。

（三）人為因素

醫(yī)院電子檔案信息建設(shè)是最近這幾年才發(fā)展起來(lái)了，是一個(gè)較為嶄新的管理課題，很多醫(yī)院的規(guī)章制度還不夠健全，操作還不夠規(guī)范。管理者綜合素質(zhì)的高低直接影響醫(yī)院電子檔案信息管理水平。醫(yī)院電子檔案信息檔案管理者非檔案學(xué)專(zhuān)業(yè)的，不懂得電子檔案全程管理原則、前段控制原則，就會(huì)對(duì)電子檔案信息管理中隨意處理，將對(duì)電子檔案信息產(chǎn)生安全隱患；不懂得醫(yī)學(xué)知識(shí)，就不知道該案卷的檔案的數(shù)量、數(shù)據(jù)的份數(shù)是否準(zhǔn)確；不懂得計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫(kù)知識(shí)，就不能規(guī)范操作，也就不會(huì)對(duì)電子檔案信息備份、對(duì)計(jì)算機(jī)硬軟件殺毒，修補(bǔ)漏洞，醫(yī)院電子檔案信息的真實(shí)性、完整性與網(wǎng)絡(luò)的安全將得不到保障。

三、醫(yī)院電子檔案信息安全管理對(duì)策

面對(duì)層出不窮的信息安全問(wèn)題，那么怎么樣才能確保電子檔案信息安全呢？這需要我們從環(huán)境因素、網(wǎng)絡(luò)安全因素、人為因素上加以解決。

（一）維護(hù)安全穩(wěn)定的數(shù)據(jù)庫(kù)環(huán)境

解決影響電子檔案信息安全的環(huán)境，首先建設(shè)獨(dú)立儲(chǔ)存電子檔案信息數(shù)據(jù)庫(kù)室，把數(shù)據(jù)庫(kù)室設(shè)置為暗室，避光，防塵，室內(nèi)除了獨(dú)立的18T的光纖通道存儲(chǔ)設(shè)備、數(shù)據(jù)核心交換機(jī)、高性能刀片服務(wù)器，并配除濕機(jī)、恒溫機(jī)，以確保室內(nèi)濕度與溫度保持在適度的范圍，并遠(yuǎn)離磁場(chǎng)，防止磁干擾。同時(shí)，在電源保護(hù)方面，數(shù)據(jù)庫(kù)配置獨(dú)立的電源室，配有交流電源，即便突然斷電，交流電源可維持一段時(shí)間，使管理者能夠手動(dòng)關(guān)閉數(shù)據(jù)庫(kù)，避免突然斷電造成的數(shù)據(jù)損壞。

（二）做好網(wǎng)絡(luò)上信息技術(shù)安全保障

確保醫(yī)院電子檔案信息網(wǎng)絡(luò)上的安全，首先是備份，備份是確保即便電子檔案信息受到攻擊導(dǎo)致數(shù)據(jù)毀失還可以對(duì)數(shù)據(jù)進(jìn)行恢復(fù)，是電子檔案信息安全的基本保障方法。備份按地理不同可分為本地備份與異地備份，按備分的方式可分為在線備份和離線備份，按備份的略策又可分為增量備份與差分備分。在備份的儲(chǔ)存方面上，當(dāng)前，由于備份電子檔案信息數(shù)據(jù)量巨大，一般都是在磁盤(pán)陣列式儲(chǔ)存。其次是對(duì)檔案信息進(jìn)行加密，防止黑客與病毒入侵，對(duì)電子檔案信息實(shí)行加密技術(shù)，從而防止電子檔案信息的被篡改與泄密，一般加密的方法有軟件加密、硬件加密與混合加密，具體來(lái)說(shuō)軟件加密就是利用計(jì)算機(jī)程序?qū)﹄娮訖n案生成不可讀的格式，需要用專(zhuān)門(mén)軟件才能讀取，硬件加密是通過(guò)TPM加密硬件對(duì)硬件進(jìn)行加密以保護(hù)電子檔案數(shù)據(jù)；混合加密是通過(guò)用戶(hù)認(rèn)證、身份密碼、權(quán)限分配等進(jìn)對(duì)電子檔案數(shù)據(jù)保護(hù)。再次是設(shè)置高級(jí)別的防火墻，對(duì)檔案用戶(hù)采取限制訪問(wèn)級(jí)別的限制，對(duì)于非機(jī)密檔案信息，可以對(duì)社會(huì)開(kāi)放，對(duì)于限制用戶(hù)數(shù)量密級(jí)的檔案，按全程管理原則與前段控制原則，在電子信息形成時(shí)涉及到哪一個(gè)用戶(hù)，為用戶(hù)授權(quán)的訪問(wèn)級(jí)別，未經(jīng)授權(quán)的無(wú)權(quán)訪問(wèn)，確保電子檔案信息在合法用戶(hù)范圍內(nèi)利用，從而防止人為對(duì)電子檔案信息篡改，維護(hù)電子檔案信息的真實(shí)完整。

（三）制定完善規(guī)章管理制度，提高管理者素質(zhì)

篇(4)

 

1 大數(shù)據(jù)對(duì)企業(yè)檔案管理工作的意義

 

基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展而形成的大數(shù)據(jù)技術(shù)，能對(duì)大規(guī)模的檔案數(shù)據(jù)資源進(jìn)行分析與處理，挖掘海量數(shù)據(jù)中的有用信息，便于檔案信息的檢索和利用，對(duì)于企業(yè)檔案管理工作意義重大，主要表現(xiàn)為：

 

其一，使企業(yè)檔案管理更加智能化、人性化。大數(shù)據(jù)的技術(shù)分析能使檔案管理更具人性化和智能化，提高企業(yè)檔案信息服務(wù)質(zhì)量。大數(shù)據(jù)分析技術(shù)能精準(zhǔn)分析信息數(shù)據(jù)資源，搜索有用信息，并簡(jiǎn)單方便地獲取所需數(shù)據(jù)。同時(shí)，通過(guò)檔案數(shù)據(jù)信息的網(wǎng)絡(luò)共享和系統(tǒng)建設(shè)，能加強(qiáng)企業(yè)各部門(mén)的聯(lián)系，實(shí)現(xiàn)檔案信息的系統(tǒng)化和體系化，在檔案利用的時(shí)候能夠精確導(dǎo)出數(shù)據(jù)信息，提供更加優(yōu)質(zhì)的服務(wù)。

 

其二，有利于檔案信息的管理與使用。企業(yè)檔案管理并非簡(jiǎn)單的分類(lèi)與存儲(chǔ)，還需要對(duì)檔案價(jià)值、利用率等進(jìn)行區(qū)分，以?xún)?yōu)化檔案信息調(diào)取，滿(mǎn)足用戶(hù)的搜索習(xí)慣，為用戶(hù)提供個(gè)性化服務(wù)。此外，大數(shù)據(jù)技術(shù)還能對(duì)檔案調(diào)取時(shí)間、地點(diǎn)、使用目的以及被利用情況進(jìn)行記錄，追蹤檔案信息來(lái)源及調(diào)用情況，有利于檔案信息的管理。

 

2 目前企業(yè)檔案信息管理存在的安全隱患分析

 

現(xiàn)代信息技術(shù)迅猛發(fā)展，也給企業(yè)檔案信息管理帶來(lái)了安全隱患，主要表現(xiàn)在：

 

其一，網(wǎng)絡(luò)環(huán)境的不安全將威脅檔案信息安全管理。信息化管理在給企業(yè)檔案管理帶來(lái)便利的同時(shí)，也使其容易遭受來(lái)自網(wǎng)絡(luò)的威脅，比如木馬病毒、黑客入侵等安全事件隨時(shí)都有可能發(fā)生。木馬病毒一旦植入檔案信息系統(tǒng)，有可能破壞檔案數(shù)據(jù)庫(kù)，造成數(shù)據(jù)的丟失、損毀、篡改和泄漏，使檔案管理變得混亂，威脅檔案信息安全。此外，以硬盤(pán)、光盤(pán)、U盤(pán)為載體的檔案信息存儲(chǔ)具有其難以克服的缺點(diǎn)，如數(shù)據(jù)易損壞、難固定保存等，加之計(jì)算機(jī)存儲(chǔ)設(shè)備升級(jí)更新迅速，若不對(duì)硬盤(pán)、光盤(pán)等存儲(chǔ)設(shè)備及時(shí)更新，極易造成信息數(shù)據(jù)讀取困難，不利于檔案的使用。

 

其二，管理制度不健全易帶來(lái)信息安全隱患。有的企業(yè)雖然檔案建設(shè)工作做得很好，但未建立健全的檔案管理制度，使得不法分子有機(jī)可乘，利用管理漏洞竊取檔案信息，給信息安全造成危害。例如，有的企業(yè)實(shí)現(xiàn)了各部門(mén)資源共享，由于存在管理漏洞和缺乏必要的技術(shù)保障措施，致使個(gè)人在進(jìn)入公司內(nèi)部網(wǎng)絡(luò)系統(tǒng)后極容易查閱到員工的個(gè)人信息，包括個(gè)人收入情況等隱私信息，這就造成了檔案信息的泄漏。

 

其三，檔案管理人員素質(zhì)不高帶來(lái)的安全隱患。檔案信息化管理要求管理人員不僅具有專(zhuān)業(yè)知識(shí)，還需掌握一定的計(jì)算機(jī)操作方法。但是，目前一些企業(yè)檔案管理人員由于知識(shí)結(jié)構(gòu)存在差異，知識(shí)更新不及時(shí)，對(duì)檔案管理軟件操作不熟練，極易造成檔案的意外損毀、刪除，給檔案管理帶來(lái)安全隱患。

 

3 大數(shù)據(jù)背景下優(yōu)化企業(yè)檔案信息安全管理的策略

 

(一)確保檔案信息管理軟件的安全可靠

 

企業(yè)檔案信息管理軟件應(yīng)在技術(shù)測(cè)評(píng)與審查以后投入使用，以確保軟件的安全可靠。在應(yīng)用過(guò)程中，還需應(yīng)用各種網(wǎng)絡(luò)安全技術(shù)，如安全檢測(cè)技術(shù)、病毒防治技術(shù)等。一方面，可設(shè)置檔案系統(tǒng)訪問(wèn)權(quán)限，以識(shí)別訪問(wèn)者身份，可采用用戶(hù)名、密碼等方式檢驗(yàn)，防控網(wǎng)絡(luò)非法操作;另一方面，利用病毒查殺軟件定期對(duì)檔案管理軟件進(jìn)行軟件升級(jí)和病毒查殺，以防止病毒入侵。此外，還可通過(guò)監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器，對(duì)電子檔案信息實(shí)行安全監(jiān)控及保護(hù)。

 

(二)確保檔案信息采集及存儲(chǔ)的安全可靠

 

企業(yè)應(yīng)該建起檔案信息數(shù)據(jù)存儲(chǔ)中心，采用集中存儲(chǔ)和雙機(jī)備份等方式確保信息的采集及存儲(chǔ)安全。一方面，信息采集過(guò)程中應(yīng)注意保護(hù)信息安全，避免信息外泄，另一方面，可通過(guò)在線備份管理對(duì)檔案信息進(jìn)行備份，確保數(shù)據(jù)安全。在實(shí)際操作中，可通過(guò)配置磁盤(pán)、硬盤(pán)陣列擴(kuò)充計(jì)算機(jī)存儲(chǔ)容量，以保證容量充足。此外，還可采用加密技術(shù)，對(duì)存儲(chǔ)的檔案信息進(jìn)行加密管理，以防止信息被篡改和泄漏。

 

(三)確保網(wǎng)絡(luò)運(yùn)行環(huán)境的安全可靠

 

電子檔案信息管理具有信息容量大、提取及時(shí)等優(yōu)點(diǎn)，但在具體的網(wǎng)絡(luò)運(yùn)行環(huán)境中也容易受到網(wǎng)絡(luò)安全的威脅，因此，企業(yè)檔案管理人員應(yīng)優(yōu)化網(wǎng)絡(luò)運(yùn)行環(huán)境，以確保信息管理安全。具體而言，可對(duì)本地系統(tǒng)和非常態(tài)數(shù)據(jù)之運(yùn)行做好監(jiān)控，構(gòu)建檔案網(wǎng)絡(luò)系統(tǒng)的安全壁壘，采用身份認(rèn)證、防火墻等技術(shù)，加強(qiáng)網(wǎng)絡(luò)安全防控，保障信息安全。在進(jìn)行網(wǎng)頁(yè)操作時(shí)，應(yīng)對(duì)計(jì)算機(jī)頁(yè)面做好實(shí)時(shí)監(jiān)控，避免進(jìn)入存在安全隱患的網(wǎng)頁(yè);在運(yùn)行軟件時(shí)，要進(jìn)行殺毒監(jiān)控，監(jiān)測(cè)防火墻運(yùn)行狀態(tài)，保障檔案信息安全。

 

(四)制定行之有效的檔案信息管理制度

 

有關(guān)資料顯示，大部分檔案信息泄漏和網(wǎng)絡(luò)入侵事件都可通過(guò)加強(qiáng)安全管理來(lái)規(guī)避。為確保檔案信息安全管理，企業(yè)還應(yīng)建立行之有效的檔案信息管理制度，以強(qiáng)化對(duì)企業(yè)內(nèi)部的管理，明確各部門(mén)職責(zé)，落實(shí)責(zé)任到人，保證管理工作有序進(jìn)行。企業(yè)應(yīng)根據(jù)《檔案法》來(lái)制定符合自身需求和管理實(shí)際的規(guī)章制度，包括檔案歸檔制度、檔案借閱制度、檔案存儲(chǔ)制度、檔案保密制度、檔案收集制度、檔案銷(xiāo)毀制度等，并明確保存期限、保密級(jí)別，以規(guī)范檔案管理，做好企業(yè)檔案信息安全管理的防控。

 

(五)提高檔案管理人員的安全防范意識(shí)

 

人是檔案信息管理的主體，企業(yè)檔案管理是否安全，關(guān)鍵在于管理人員是否具備專(zhuān)業(yè)化素養(yǎng)和較強(qiáng)的安全管理意識(shí)。因此，企業(yè)應(yīng)強(qiáng)化對(duì)管理人員的培訓(xùn)，提高其安全防范意識(shí)。首先，要使企業(yè)檔案管理人員提高對(duì)自身工作的認(rèn)識(shí)，明確檔案管理的重要性，以提升其服務(wù)意識(shí)。其次，企業(yè)可與相關(guān)檔案工作人員簽訂檔案信息安全管理責(zé)任書(shū)，明確管理責(zé)任，提升管理人員的責(zé)任意識(shí)，加強(qiáng)對(duì)企業(yè)檔案信息的保密管理，防止人為因素造成的檔案信息泄漏。最后，為更好地加強(qiáng)人員管理，企業(yè)還應(yīng)優(yōu)化對(duì)人才的選拔與聘用，建立一支專(zhuān)業(yè)化的檔案管理人員隊(duì)伍，加強(qiáng)業(yè)務(wù)培訓(xùn)和安全防范意識(shí)培養(yǎng)，提升檔案管理部門(mén)人員的整體技能水平。

 

4 結(jié)語(yǔ)

 

檔案信息安全管理是保障企業(yè)生產(chǎn)及經(jīng)營(yíng)安全的重要基礎(chǔ)，貫穿于企業(yè)發(fā)展始終。企業(yè)檔案管理人員和經(jīng)營(yíng)決策者應(yīng)提高認(rèn)識(shí)，認(rèn)清企業(yè)發(fā)展之特點(diǎn)，根據(jù)自身實(shí)際采用靈活有效的檔案信息安全管理措施，建立長(zhǎng)效發(fā)展機(jī)制，為企業(yè)的檔案信息安全管理工作打好思想基礎(chǔ)，筑牢安全防線，促進(jìn)企業(yè)健康、穩(wěn)定地發(fā)展。

篇(5)

所謂檔案信息安全保障體系，主要是指通過(guò)信息安全技術(shù)與信息安全管理等，來(lái)對(duì)信息系統(tǒng)和信息的安全進(jìn)行防御，以此使檔案信息系統(tǒng)運(yùn)行的可靠性、安全性得到保障，并時(shí)刻確保檔案信息的實(shí)用性、完整性，以及真實(shí)性等等。此外，檔案信息安全保障體系還要具備保護(hù)檔案綜合性信息系統(tǒng)動(dòng)態(tài)安全的能力。檔案信息安全保障體系可以分為宏觀和微觀兩個(gè)方面。就宏觀角度而言，檔案信息安全保障體系是以國(guó)家的信息安全保障體系為前提的；而微觀的檔案信息安全保障體系，是單位信息系統(tǒng)中的一個(gè)分支，能夠保護(hù)單位中相關(guān)人員的檔案信息安全。

2檔案信息安全保障體系宏觀框架

2.1檔案信息安全管理體系

建立健全完善的檔案信息安全管理體系，是檔案部門(mén)的首要任務(wù)，不僅可以保證檔案信息的保密性，還可以提高檔案信息的質(zhì)量。為了檔案信息安全管理工作的有效實(shí)施，相關(guān)的檔案部門(mén)應(yīng)該設(shè)立一個(gè)專(zhuān)門(mén)的檔案信息管理處，主要監(jiān)督檔案信息安全管理工作。在全國(guó)范圍之內(nèi)宣傳檔案信息安全管理工作的重要性，以此推動(dòng)其在我國(guó)的進(jìn)一步發(fā)展，并逐步建立符合我國(guó)基本國(guó)情的檔案信息安全管理體系。另外，還可以針對(duì)我國(guó)現(xiàn)階段的方針政策以及建設(shè)目標(biāo)制定檔案信息安全管理的規(guī)范標(biāo)準(zhǔn)，以便為檔案信息安全管理工作提供組織保障。宏觀上的檔案信息安全管理，其主要工作內(nèi)容是組織有關(guān)部門(mén)的專(zhuān)家制定檔案信息安全管理保障的規(guī)范制度和標(biāo)準(zhǔn)，并要求個(gè)地方檔案部門(mén)在此法規(guī)制度的基礎(chǔ)上，制定符合地方狀況的規(guī)范制度和實(shí)施辦法，并按照制定后的標(biāo)準(zhǔn)嚴(yán)格執(zhí)行檔案信息安全管理工作。

2.2檔案信息安全技術(shù)體系

技術(shù)是一個(gè)國(guó)家前進(jìn)的動(dòng)力。檔案工作要想不斷向前發(fā)展，除了加強(qiáng)管理之外，提高檔案信息安全的技術(shù)也是檔案部門(mén)工作人員義不容辭的責(zé)任。檔案信息安全技術(shù)體系是以檔案信息安全為目標(biāo)，換句話說(shuō)，就是要從技術(shù)上確保信息的實(shí)用性、可控制性，以及保密性等等。由于檔案信息安全技術(shù)隨著科學(xué)技術(shù)的發(fā)展不斷的改進(jìn)，而檔案信息安全的目的具有穩(wěn)定性，所以可以根據(jù)不同的信息安全屬性選擇相對(duì)應(yīng)的安全技術(shù)進(jìn)行保障。然而，有時(shí)同一種安全技術(shù)也可以保護(hù)不同安全屬性，比如，數(shù)字簽名在保障檔案信息保密性的同時(shí)，也能夠保障它的真實(shí)性、完整性，以及不可抵賴(lài)性與可追溯性。就目前來(lái)講，我國(guó)可以使用到檔案信息安全技術(shù)體系的有以下幾方面：系統(tǒng)安全技術(shù)、數(shù)據(jù)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、用戶(hù)安全技術(shù)等等。需要注意的是，因?yàn)楹芏鄼n案信息具有保密性、檔案信息要長(zhǎng)期或者永久性保存、要確保檔案信息的真實(shí)性等因素，所以在檔案信息使用安全技術(shù)時(shí)，必須要考慮其特殊性。在這種情況下，就要加強(qiáng)對(duì)內(nèi)外網(wǎng)物理隔離技術(shù)、數(shù)據(jù)備份與容災(zāi)技術(shù)、數(shù)字簽名技術(shù)等的強(qiáng)制性使用。并不是每一個(gè)檔案信息系統(tǒng)都要采取全部的信息安全技術(shù)的，比如檔案館與檔案室就需要采用不同的信息安全技術(shù)，在采取信息安全技術(shù)時(shí)要根據(jù)我國(guó)制定的等級(jí)保護(hù)標(biāo)準(zhǔn)規(guī)范進(jìn)行選擇，根據(jù)不同等級(jí)的安全需求使用不同的信息安全技術(shù)。

2.3檔案信息安全法規(guī)標(biāo)準(zhǔn)體系

為了確保檔案信息系統(tǒng)的安全性，促進(jìn)檔案信息化健康穩(wěn)定的發(fā)展，檔案部門(mén)要建立完善完整的檔案信息安全標(biāo)準(zhǔn)規(guī)范體系，避免出現(xiàn)互相推諉責(zé)任的現(xiàn)象?，F(xiàn)階段，我國(guó)涉及檔案信息安全方面的法律法規(guī)還不是很全面，與其他西方發(fā)達(dá)國(guó)家還存在一定的差距，嚴(yán)重阻礙了檔案工作在我國(guó)的發(fā)展步伐。標(biāo)準(zhǔn)制度的制定可以防止相關(guān)的工作人員盲目和重復(fù)地建設(shè)檔案信息安全體系。因此，我國(guó)只有制定符合我國(guó)發(fā)展目標(biāo)的科學(xué)合理的法規(guī)制度，才能保障檔案信息的安全，并且從宏觀角度上確保和規(guī)范檔案信息安全。

3檔案信息安全保障體系微觀框架

3.1檔案信息安全管理體系

就檔案信息安全管理體系的建設(shè)是個(gè)復(fù)雜而又極其重要的系統(tǒng)工程，作為檔案工作的重要組成部分，它關(guān)系到檔案信息的質(zhì)量，關(guān)系到檔案工作的效益與社會(huì)滿(mǎn)意度。檔案部門(mén)應(yīng)該以檔案信息安全管理體系建設(shè)為重點(diǎn)，堅(jiān)持以檔案信息質(zhì)量為發(fā)展核心，以信息管理建設(shè)為契機(jī)，努力提高檔案工作水平，實(shí)現(xiàn)檔案工作在我國(guó)的可持續(xù)發(fā)展。

3.2檔案信息安全技術(shù)體系

與宏觀相比，微觀的檔案信息安全技術(shù)體系更加細(xì)致，主要以實(shí)現(xiàn)把現(xiàn)有的檔案信息安全技術(shù)應(yīng)用于檔案信息系統(tǒng)中的過(guò)程為目標(biāo)。信息安全技術(shù)比比皆是，在選擇適當(dāng)?shù)男畔踩夹g(shù)是檔案工作人員現(xiàn)在面臨的重要難題。若想科學(xué)合理地選擇信息安全技術(shù)，就要根據(jù)檔案信息的安全等級(jí)、系統(tǒng)構(gòu)成，以及信息安全的風(fēng)險(xiǎn)評(píng)估結(jié)果等因素進(jìn)行選擇，即依據(jù)系統(tǒng)所面臨的外部威脅、檔案信息系統(tǒng)的資產(chǎn)價(jià)值，以及自身存在的漏洞、評(píng)估中存在的安全風(fēng)險(xiǎn)，從而得出信息安全需要，最終確定檔案信息安全應(yīng)用合適的技術(shù)。另外，微觀檔案信息安全技術(shù)體系中也要含有宏觀信息安全技術(shù)體系中的相應(yīng)安全技術(shù)部分，只有這樣，才能使宏觀和微觀保持一致性。檔案價(jià)值的高低，決定著它所面臨威脅風(fēng)險(xiǎn)的大小，這也間接地決定著檔案信息安全技術(shù)的等級(jí)。與此同時(shí)，由于檔案信息安全出現(xiàn)威脅時(shí)間的不確定性，所以信息安全技術(shù)保障體系具有很強(qiáng)的動(dòng)態(tài)性。在使用信息安全技術(shù)與評(píng)估安全風(fēng)險(xiǎn)的過(guò)程中，要根據(jù)實(shí)際情況不斷地調(diào)整安全技術(shù)。因此，在使用檔案信息安全技術(shù)時(shí)，必須按照由信息安全風(fēng)險(xiǎn)評(píng)估的實(shí)際結(jié)論及相應(yīng)的安全規(guī)范標(biāo)準(zhǔn)采取合適的信息安全技術(shù)。

3.3檔案信息安全法規(guī)標(biāo)準(zhǔn)應(yīng)用體系

不同于宏觀框架，微觀框架中的法規(guī)標(biāo)準(zhǔn)應(yīng)用體系主要指檔案信息管理人員根據(jù)現(xiàn)有的檔案信息安全標(biāo)準(zhǔn)規(guī)范，指導(dǎo)開(kāi)展檔案信息安全管理與安全技術(shù)應(yīng)用。由于我國(guó)沒(méi)有健全的有關(guān)檔案信息安全保障制度的標(biāo)準(zhǔn)體系，所以要借鑒國(guó)外的完善法規(guī)標(biāo)準(zhǔn)，以便實(shí)現(xiàn)我國(guó)檔案信息安全保障的合法化、標(biāo)準(zhǔn)化。除此之外，檔案工作人員在加強(qiáng)自身學(xué)習(xí)的同時(shí)，更要不斷與其他地方的工作人員相互學(xué)習(xí)、相互交流，使專(zhuān)業(yè)技術(shù)水平和業(yè)務(wù)能力得到不斷提高，從而為提高檔案信息安全打下堅(jiān)實(shí)基礎(chǔ)。

4結(jié)束語(yǔ)

篇(6)

（一）安全技術(shù)水平不高

數(shù)字檔案信息安全保障體系中存在管理漏洞。比如，數(shù)字檔案信息在傳遞過(guò)程中加密技術(shù)不強(qiáng)，信息系統(tǒng)訪問(wèn)權(quán)限設(shè)置不合理，非法入侵手段檢測(cè)技術(shù)不成熟等問(wèn)題，都導(dǎo)致數(shù)字檔案信息的安全管理與保障水平不高，其防御能力十分低下，容易受外來(lái)攻擊，主要是工作人員對(duì)先進(jìn)信息安全防護(hù)技術(shù)的掌握以及認(rèn)識(shí)程度不夠。

（二）安全管理不完善

目前的數(shù)字檔案信息系統(tǒng)安全管理體系存在目標(biāo)不明確、安全責(zé)任劃分不到位、安全權(quán)限設(shè)置不規(guī)范等問(wèn)題，這些問(wèn)題導(dǎo)致安全管理工作進(jìn)展不到位。網(wǎng)上調(diào)查顯示，大約80%的內(nèi)部信息泄露都來(lái)自于內(nèi)部人員，存在這一現(xiàn)象的主要原因是對(duì)內(nèi)部人員的管理約束不到位，信息系統(tǒng)內(nèi)的安全保障也缺少統(tǒng)一規(guī)則，對(duì)內(nèi)部工作人員的約束規(guī)定不夠全面，大多管理規(guī)范都流于形式，缺少真正具有實(shí)用性的安全應(yīng)急措施。

（三）工作人員缺乏安全管理意識(shí)

數(shù)字檔案信息系統(tǒng)的工作人員在開(kāi)展工作時(shí)多存在僥幸心理，并沒(méi)有充分認(rèn)識(shí)到信息安全對(duì)系統(tǒng)長(zhǎng)遠(yuǎn)發(fā)展的重要性。據(jù)統(tǒng)計(jì)，在計(jì)算機(jī)安全事件中，約有52%的安全事故是人為因素引起的，有25%是由火災(zāi)、水災(zāi)等自然災(zāi)害因素引起的，技術(shù)錯(cuò)誤因素引起的安全事故占10%，組織內(nèi)部人員作案因素導(dǎo)致的安全事故占10%，僅有3%左右是由外部不法人員攻擊造成的。不難看出，內(nèi)部人員的管理失誤是造成數(shù)字檔案信息不安全的重要因素。例如，一些管理人員設(shè)置的行政密碼過(guò)于簡(jiǎn)單，數(shù)字檔案數(shù)據(jù)沒(méi)有及時(shí)備份，導(dǎo)致信息系統(tǒng)面臨多重安全危機(jī)，也正是由于數(shù)字檔案信息系統(tǒng)的工作人員對(duì)系統(tǒng)的安全保障認(rèn)識(shí)不足，使數(shù)字檔案信息安全一直處于十分被動(dòng)的地位。

二、提高數(shù)字檔案信息安全保障的建議

（一）提升數(shù)字檔案信息的技術(shù)水平

為進(jìn)一步完善數(shù)字檔案的安全保障體系，應(yīng)重點(diǎn)提升數(shù)字檔案信息的技術(shù)水平，為確保數(shù)字檔案信息的安全，應(yīng)使用安全技術(shù)建立體系結(jié)構(gòu)，構(gòu)建分層的安全策略。針對(duì)系統(tǒng)內(nèi)存儲(chǔ)的數(shù)字檔案信息做好加密工作，將防火墻技術(shù)作為輔助技術(shù)使用，由此提高數(shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)存儲(chǔ)加密技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)以及密鑰管理技術(shù)，確保數(shù)字檔案信息的安全性和保密性。不僅如此，在數(shù)字檔案信息安全保障體系內(nèi)合理使用反病毒技術(shù)，在預(yù)防病毒技術(shù)的輔助下對(duì)整個(gè)信息系統(tǒng)進(jìn)行監(jiān)視和檢測(cè)，有效監(jiān)控整個(gè)系統(tǒng)的運(yùn)行，一旦發(fā)現(xiàn)系統(tǒng)中存在病毒，可使用消除病毒技術(shù)刪除病毒程序，恢復(fù)數(shù)字檔案信息。此外，不僅要確保沒(méi)有非法程序侵入系統(tǒng)，還要確認(rèn)數(shù)字檔案信息安全保障系統(tǒng)的操作人員是合法用戶(hù)，為此應(yīng)采用身份認(rèn)證技術(shù)驗(yàn)證合法用戶(hù)的身份，防止攻擊者假冒合法用戶(hù)獲取訪問(wèn)權(quán)限，比較常用的身份認(rèn)證技術(shù)有口令方式以及生物識(shí)別技術(shù)，口令是由數(shù)字、字母和特殊字符組成的字符串，用戶(hù)登錄時(shí)使用的“通行證”，生物識(shí)別技術(shù)主要是將合法用戶(hù)的一些生物特征作為身份驗(yàn)證的方式，以此確保用戶(hù)身份的合法性。在此基礎(chǔ)上建立數(shù)字檔案信息安全管理模式，評(píng)估系統(tǒng)所面臨的安全風(fēng)險(xiǎn)及其可接受的程度、風(fēng)險(xiǎn)的識(shí)別和評(píng)估是安全管理的最基本工作，應(yīng)對(duì)安全管理模式進(jìn)行持續(xù)更新和改進(jìn)。安全管理模式更新是一個(gè)循環(huán)過(guò)程，在這一過(guò)程中計(jì)劃、執(zhí)行、檢查和行動(dòng)四個(gè)步驟是持續(xù)進(jìn)行的，每次在對(duì)數(shù)字檔案信息進(jìn)行安全檢查時(shí)，都應(yīng)按照這幾個(gè)步驟循序漸進(jìn)。

（二）完善數(shù)字檔案信息安全保障體系的管理

首先，應(yīng)認(rèn)識(shí)到保障數(shù)字檔案信息安全是一件具有很強(qiáng)技術(shù)性和專(zhuān)業(yè)性的工作，做好這項(xiàng)工作不僅要應(yīng)用先進(jìn)的安全保障技術(shù)，還要在管理工作的安排上做好專(zhuān)業(yè)準(zhǔn)備，注意加強(qiáng)對(duì)工作人員的領(lǐng)導(dǎo)，建立健全組織機(jī)構(gòu)，完善檔案的數(shù)字化進(jìn)程，將信息技術(shù)和網(wǎng)絡(luò)技術(shù)有效融合在現(xiàn)有的安全保障管理體系中，做到人員安全管理、文檔安全管理、系統(tǒng)運(yùn)行環(huán)境安全管理等，首先對(duì)于人員安全管理，管理者要約束工作人員的行為，對(duì)其進(jìn)行安全審查，定時(shí)開(kāi)展崗位安全考核，并定期進(jìn)行安全培訓(xùn)。其次，對(duì)文檔的管理應(yīng)按照文檔的重要性劃分存儲(chǔ)等級(jí)，敏感信息和重要信息一定要存儲(chǔ)在經(jīng)過(guò)嚴(yán)格加密的環(huán)境中，以此防止重要的文檔信息被非法入侵者竊取。最后，對(duì)安全保障系統(tǒng)的運(yùn)行環(huán)境，應(yīng)注意加強(qiáng)物理環(huán)境管理，例如，對(duì)數(shù)字文檔機(jī)房的出入限制、對(duì)機(jī)房環(huán)境的保障管理、自然災(zāi)害的防護(hù)、防護(hù)設(shè)施管理以及電磁波與磁場(chǎng)防護(hù)等措施。數(shù)字檔案信息安全保障需要貫徹整個(gè)安全保障系統(tǒng)，尤其是在網(wǎng)絡(luò)環(huán)境下，數(shù)字信息檔案部門(mén)一定要建立高效率的數(shù)字檔案信息安全管理體系，以此滿(mǎn)足更高層次的數(shù)字檔案信息需求。

（三）培養(yǎng)數(shù)字檔案信息安全保障體系人才

建設(shè)數(shù)字檔案信息安全保障體系，除對(duì)技術(shù)和管理等方面做好妥善安排外，還有一個(gè)重要因素就是培養(yǎng)相關(guān)技術(shù)人才，對(duì)其進(jìn)行專(zhuān)門(mén)培訓(xùn)，使他們能夠掌握先進(jìn)的安全保障技術(shù)，為數(shù)字檔案信息安全保障體系建設(shè)服務(wù)，同時(shí)培養(yǎng)數(shù)字檔案管理部門(mén)的工作人員的專(zhuān)業(yè)素養(yǎng)和道德素養(yǎng)，注重團(tuán)隊(duì)合作精神培養(yǎng)，定期進(jìn)行業(yè)務(wù)培訓(xùn)，加強(qiáng)后續(xù)教育，更新數(shù)字檔案信息安全保障的人員的知識(shí)。此外，作為數(shù)字檔案信息安全保障體系高層管理者應(yīng)注意完善安全技術(shù)人才結(jié)構(gòu)，創(chuàng)新教育體系，突出人才的創(chuàng)新能力、跨文化交流能力、信息搜集與處理能力培養(yǎng)，及時(shí)調(diào)整安全技術(shù)人員的素質(zhì)結(jié)構(gòu)，整體上提高數(shù)字檔案信息安全保障體系人才的學(xué)歷層次，同時(shí)，組建能夠適應(yīng)檔案管理現(xiàn)代化需求的隊(duì)伍，使數(shù)字檔案信息安全保障體系能夠?qū)崿F(xiàn)長(zhǎng)遠(yuǎn)發(fā)展，迎接信息化時(shí)代的全新挑戰(zhàn)。

三、結(jié)語(yǔ)

篇(7)

檔案信息安全保障體系的建設(shè)取得了一定的成績(jī)，但同時(shí)存在許多問(wèn)題，我們必須及時(shí)加以糾正和改進(jìn)。檔案信息安全保障體系的建設(shè)不是一蹴而就的，是一個(gè)復(fù)雜的社會(huì)工程。首先要納入國(guó)家信息安全保障體系和電子政務(wù)信息安全保障體系的總體格局中，其次學(xué)習(xí)國(guó)內(nèi)外保障體系建設(shè)的經(jīng)驗(yàn)，結(jié)合檔案信息資源的自身特點(diǎn)，將檔案信息安全保障體系建設(shè)落到實(shí)處。檔案信息安全保障存在的問(wèn)題

1．對(duì)檔案信息安全保護(hù)和保障概念混淆

信息安全是一個(gè)發(fā)展的概念，從通信保密、信息保護(hù)發(fā)展到信息保障，或者說(shuō)是從保密、保護(hù)發(fā)展到保障。每個(gè)階段的安全屬性也是不斷擴(kuò)展的，保密階段為保密性：保護(hù)階段為保密性、完整性和可用性；保障階段為保密性、完整性、可用性、真實(shí)性和不可否認(rèn)性，甚至在國(guó)際標(biāo)準(zhǔn)《信息安全管理體系規(guī)范》ISO／IEC17799：2005中，又增加了可追溯性和可控性。信息安全屬性也是信息安全的目標(biāo)。保障階段應(yīng)采取相應(yīng)的措施達(dá)到“七性”。

信息安全保障的提出最早源自美國(guó)。1996年美國(guó)國(guó)防部(DoD)在國(guó)防部令S-3600，1對(duì)信息安全保障作了如下定義：“保護(hù)和防御信息及信息系統(tǒng)，確保其可用性、完整性、保密性、可認(rèn)證性、不可否認(rèn)性等特性。這包括在信息系統(tǒng)中融入保護(hù)、檢測(cè)、反應(yīng)功能，并提供信息系統(tǒng)的恢復(fù)功能。”除安全屬性不斷豐富外，安全保障與安全保護(hù)主要區(qū)別是主動(dòng)防御和動(dòng)態(tài)保護(hù)。而與之對(duì)應(yīng)的信息保護(hù)是靜態(tài)保護(hù)(安全措施基本不變)和被動(dòng)保護(hù)(發(fā)生安全事故后再采取防護(hù)措施)。

然而，目前大部分檔案信息安全保障仍只達(dá)到安全保護(hù)水平。將安全保護(hù)和安全保障概念混淆，造成保障階段的能力也停留在保護(hù)水平，不能從主動(dòng)防御和動(dòng)態(tài)保護(hù)來(lái)保障檔案信息安全。在具體操作上。仍以身份認(rèn)證、數(shù)據(jù)備份、安裝防火墻、殺毒軟件和入侵檢測(cè)等被動(dòng)保護(hù)措施為主。在日益復(fù)雜的檔案信息系統(tǒng)和網(wǎng)絡(luò)環(huán)境下，檔案信息得不到應(yīng)有的保障。

2．偏重技術(shù)，忽視管理

在美國(guó)國(guó)防部對(duì)安全保障的定義中，“保護(hù)、檢測(cè)、反應(yīng)和恢復(fù)”不僅體現(xiàn)動(dòng)態(tài)保護(hù)，還體現(xiàn)安全管理，安全保障也是一個(gè)管理過(guò)程。

然而長(zhǎng)期以來(lái)，人們對(duì)檔案信息安全偏重于依靠技術(shù)。但事實(shí)上僅僅依靠技術(shù)和產(chǎn)品保障信息安全的愿望卻往往難盡人意，許多復(fù)雜、多變的安全威脅和隱患靠產(chǎn)品是無(wú)法消除的，尤其是對(duì)內(nèi)網(wǎng)用戶(hù)的管理。“三分技術(shù)，七分管理”這個(gè)在其他領(lǐng)域總結(jié)出來(lái)的實(shí)踐經(jīng)驗(yàn)和原則。在檔案信息安全領(lǐng)域也同樣適用。據(jù)有關(guān)部門(mén)統(tǒng)計(jì)。在所有的信息安全事件中，屬于管理方面的原因比重高達(dá)70％以上，而這些安全問(wèn)題是可以通過(guò)科學(xué)的信息安全管理來(lái)避免的。因此，安全管理已成為保障檔案信息安全的重要措施。

目前，國(guó)際上實(shí)現(xiàn)信息安全管理的有效手段是在信息安全等級(jí)保護(hù)制度下，進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估?！霸缭?0世紀(jì)70年代初期美國(guó)政府就提出了風(fēng)險(xiǎn)評(píng)估的要求。2002年頒布的《2002聯(lián)邦信息安全管理法》對(duì)政務(wù)信息安全風(fēng)險(xiǎn)評(píng)估提出了更加具體的要求?！睔W洲等其他信息化發(fā)達(dá)國(guó)家也非常重視開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作，將開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作作為提高信息安全保障水平的重要手段。國(guó)外風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)主要有：BS7799、ISO／1EC 17799、OCTAVE、NIST SP800―30、AS／NZ54360、SSE―CMM等。

3．缺失安全評(píng)估體系

目前，我國(guó)檔案信息安全保障體系的建設(shè)處于各自為政狀態(tài)，沒(méi)有將基于等級(jí)保護(hù)制度下的檔案信息安全風(fēng)險(xiǎn)評(píng)估提到議事日程上來(lái)。由此造成檔案信息系統(tǒng)建立并采取安全措施后，仍不能明確自己的網(wǎng)絡(luò)和應(yīng)用系統(tǒng)是否達(dá)到安全要求?還有哪些安全漏洞?可能造成多大危害?應(yīng)該怎樣解決?系統(tǒng)升級(jí)或調(diào)整后又存在哪些安全風(fēng)險(xiǎn)?如何規(guī)劃?rùn)n案信息安全保障體系建設(shè)?作為檔案信息系統(tǒng)的擁有者、檔案信息系統(tǒng)安全構(gòu)建者和檔案信息系統(tǒng)安全的監(jiān)管者，必須有統(tǒng)一的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)，才可以做到檔案信息安全與否誰(shuí)也不能說(shuō)了算，而應(yīng)該按照統(tǒng)一的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)來(lái)評(píng)價(jià)是否安全。應(yīng)采取什么措施。

檔案信息安全保障狀況需進(jìn)行風(fēng)險(xiǎn)評(píng)估

2006年3月7日，醞釀已久的《國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組關(guān)于開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)》(簡(jiǎn)稱(chēng)《意見(jiàn)》)正式對(duì)外公布?！兑庖?jiàn)》要求。各信息化和信息安全主管部門(mén)要從抓試點(diǎn)開(kāi)始，逐步探索組織實(shí)施和管理的經(jīng)驗(yàn)，用三年左右的時(shí)間在我國(guó)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)普遍推行信息安全風(fēng)險(xiǎn)評(píng)估工作，全面提升網(wǎng)絡(luò)和信息系統(tǒng)安全保障能力。

2005年9月，國(guó)務(wù)院信息化工作辦公室專(zhuān)門(mén)組織成立了“電子政務(wù)信息安全工作組”，并已編制了《電子政務(wù)信息安全等級(jí)保護(hù)實(shí)施指南(試行)》，其中提出將風(fēng)險(xiǎn)評(píng)估貫穿等級(jí)保護(hù)工作的整個(gè)流程。所以，作為電子政務(wù)系統(tǒng)中保存和管理信息的檔案信息系統(tǒng)，與電子政務(wù)一脈相承，進(jìn)行風(fēng)險(xiǎn)評(píng)估是遲早的事。對(duì)檔案信息安全保障進(jìn)行風(fēng)險(xiǎn)評(píng)估主要有如下優(yōu)勢(shì)。

1．將檔案信息安全保障體系納入國(guó)家信息保障體系

國(guó)家已制定了風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)GB／T 20948―2007《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》，并將于2007年11月1日正式實(shí)施。作為我國(guó)信息資源重要組成部分的檔案信息，必須積極響應(yīng)國(guó)家信息安全政策和納入國(guó)家信息安全保障體系的總體格局。檔案信息安全風(fēng)險(xiǎn)評(píng)估可在此標(biāo)準(zhǔn)的基礎(chǔ)上，結(jié)合檔案信息自身特點(diǎn)，先開(kāi)始在綜合檔案館和電信、銀行、稅務(wù)、電力等大型檔案信息管理系統(tǒng)中試驗(yàn)，在此基礎(chǔ)上再逐步推廣，達(dá)到國(guó)家要求“2006年后三年內(nèi)在我國(guó)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)普遍推行信息安全風(fēng)險(xiǎn)評(píng)估工作”基本目標(biāo)。

2．規(guī)范檔案信息安全保障體系建設(shè)

在檔案信息化過(guò)程中。我們已經(jīng)制定了GB／T17678.1―1999《CA D電子文件光盤(pán)存儲(chǔ)、歸檔與檔案管理要求。第一部分：電子文件歸檔與檔案管理》、GB／T18894―2002《電子文件歸檔與管理規(guī)范》、GB/T20163―2006《中國(guó)檔案機(jī)讀目錄格式》、DA／T 22―2000《歸檔文件整理規(guī)則》和DMT 3l一2005《紙質(zhì)檔案數(shù)字化技術(shù)規(guī)范》等國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，然而與檔案信息安全相關(guān)的標(biāo)準(zhǔn)尚未出臺(tái)，造成目前檔案信息安全保障體系的建設(shè)處于各自為政狀態(tài)。檔案信息風(fēng)險(xiǎn)評(píng)估的開(kāi)展。雖然可以參照國(guó)際和國(guó)家標(biāo)準(zhǔn)，但最終還必須有針對(duì)性強(qiáng)的行業(yè)標(biāo)準(zhǔn)。為了改變目前的現(xiàn)狀，檔案行政管理部門(mén)應(yīng)重視針對(duì)檔案信息安全保障政策和標(biāo)準(zhǔn)的建設(shè)，抓住國(guó)家推廣信息安全風(fēng)險(xiǎn)評(píng)估的機(jī)會(huì)。從風(fēng)險(xiǎn)評(píng)估作為切入點(diǎn)，制定檔案信息風(fēng)險(xiǎn)評(píng)估和其他安全相關(guān)標(biāo)準(zhǔn)，規(guī)范檔案信息安全保障的建設(shè)。由于對(duì)檔案信息風(fēng)險(xiǎn)評(píng)估是以信息安全保障要求為前提的，所以只要進(jìn)行風(fēng)險(xiǎn)評(píng)估就可以糾正信息保護(hù)和保障的混淆，并確認(rèn)是否達(dá)到相應(yīng)的保障要求。

3．貫徹安全技術(shù)和管理并重，保障檔案信息安全

等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估是信息安全管理的核心內(nèi)容，是信息安全管理的具體體現(xiàn)。國(guó)家提倡在等級(jí)保護(hù)制度下進(jìn)行風(fēng)險(xiǎn)評(píng)估，就是在對(duì)信息系統(tǒng)劃分等級(jí)后，采用風(fēng)險(xiǎn)評(píng)估測(cè)評(píng)系統(tǒng)是否達(dá)到相應(yīng)等級(jí)的安全要求，這樣可以改變以往只建設(shè)不測(cè)評(píng)的現(xiàn)狀。同時(shí)，風(fēng)險(xiǎn)評(píng)估還要求貫穿信息系統(tǒng)的整個(gè)生命周期，即在信息系統(tǒng)的分析、設(shè)計(jì)、實(shí)現(xiàn)和運(yùn)行維護(hù)的整個(gè)生命周期內(nèi)，都將進(jìn)行定期或不定期的風(fēng)險(xiǎn)評(píng)估，也體現(xiàn)信息安全保障的動(dòng)態(tài)安全和主動(dòng)防御。以往在我們檔案信息安全保障的建設(shè)中也強(qiáng)調(diào)信息安全管理機(jī)制的構(gòu)建，而風(fēng)險(xiǎn)評(píng)估就是很好的體現(xiàn)。風(fēng)險(xiǎn)評(píng)估的進(jìn)行過(guò)程中。有相應(yīng)的安全策略，按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的要求，對(duì)在崗的每一位員工也有相應(yīng)的安全職責(zé)，這樣也提高了員工的安全意識(shí)。

4．完善檔案信息安奎保障體系

對(duì)于已建、在建或?qū)⒔ǖ臋n案信息系統(tǒng)，以往沒(méi)有進(jìn)行風(fēng)險(xiǎn)評(píng)估的，應(yīng)積極開(kāi)展這項(xiàng)工作，在沒(méi)有正式出臺(tái)專(zhuān)門(mén)檔案信息風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)前，可參照國(guó)內(nèi)國(guó)際標(biāo)準(zhǔn)進(jìn)行，或者參與到電子政務(wù)信息的等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估中去。當(dāng)然風(fēng)險(xiǎn)評(píng)估并不是信息安全保障的唯一手段(還包括等級(jí)保護(hù)、應(yīng)急響應(yīng)和災(zāi)難恢復(fù)等)，但它是檔案信息安全保障不可或缺的一個(gè)重要環(huán)節(jié)。通過(guò)風(fēng)險(xiǎn)評(píng)估，可完善目前還沒(méi)有達(dá)到保障要求的檔案信息系統(tǒng)安全保障。另外，對(duì)于新建設(shè)的檔案信息系統(tǒng)在設(shè)計(jì)階段就要融入風(fēng)險(xiǎn)評(píng)估，這樣可以防患于未然。

5．監(jiān)督和檢查檔案信息安全保障建設(shè)