档案信息化管理工作中的安全防范

档案信息化管理工作中的安全防范

王媛李自艳

王媛李自艳（潍坊市奎文区教育局山东潍坊261000）

摘要：档案信息化管理是档案管理人员利用信息技术对档案进行现代化管理，是当今档案管理的主要手段，做好档案信息化管理工作中的安全防范，提高安全意识，是每个档案管理者应具备的基本条件。只有提高档案信息化管理工作中的安全防范，才能在档案信息化管理的各个环节中不出差错，更好发挥档案的作用，为社会主义新时代建设保驾护航。

关键词：档案信息化管理安全防范

中图分类号：G628.2文献标识码：A文章编号：ISSN0257-2826（2018）09-0082-01

1.档案信息化管理工作的概念

什么是档案信息化管理?在今天这个信息社会，这是一个很明确概念，最原始的档案管理工作与时下流行的“信息化”一词联系起来，这就是使得“档案信息化管理”这个概念变得非常灵活了。其具体含义是利用现代化的科学技术综合、全面地运用于管理活动当中；其次，当前的档案信息化管理技术主要是指计算机技术；再有就是使档案信息化管理工作趋于完善，使整体功能和效率提高。也就是概括的说，档案信息化管理工作即是档案管理中使用了科学的思想、组织、方法和手段，对档案信息化管理进行了有效的管理，使之获得最佳的工作效率、经济效率和社会效率。

2.档案信息化管理的现实意义

2.1.档案信息化管理与社会发展需求的关系

知识经济与以往的经济形态在于，知识经济的繁荣不是直接取决于资源、资本、硬件技术的数量、规模和增量，而是直接依赖于知识和有效信息化的积累和利用；同时，知识经济建立在日益发达的成为新时代发展主流的信息产业产业基础上，它越来越强调信息化服务的数据化、个性化发展。因而，新时代的知识经济需求应该按照用户的需要，进行有效的数字化、信息化生产和服务的经济。基于这一特点，档案管理信息化服务工作，成为了这一领域的重要产业，呈现出了社会要求档案管理信息化管理工作能够有效的做好存储、处理和控制档案信息的能力有所提高，还应该具备高质量、高速度地为社会提供信息化服务；档案信息化管理产业的飞速发展，正在势不可挡地推动着整个档案信息化产业的变革和发展，并要求档案管理信息产业部门提供更加高效准确的数据信息。

2.2档案信息化管理与经济、社会协调同步发展相适应

档案信息化管理工作是国家信息化产业的重要组成部分，是党和国家对档案事业的基本要求，是档案管理事业顺应新时代发展的必然选择，是档案信息资源真正成为政府和人民的宝贵财富。

3.档案信息化管理工作中的安全防范

新时代信息化产业的发展形势下，档案信息化管理系统的架构也有了质的变化，很多信息系统融合在一起，形成了多层次、多系统、互为服务、互为补充、组件式的应用系统架构。档案信息化管理的建设，应当同步规划并落实相适应的安全防范措施。档案信息化管理在建设过程中各类软件、硬件系统的研制、开发和安装，必须符合保密安全管理要求，做到防泄密、防窃密。很多档案信息化管理内容相对是封闭的，内容也只是供给有限的范围使用。

涉及保密的档案信息化系统工程所采用的安全保密措施应与所处理的密级管理要求相一致，并按照其最高密级的防范进行防范。

3.1档案信息化管理建设过程中要采取安全防范的措施

档案信息化管理工程建设的系统集成、综合布线、软件开发、服务咨询及工程监理单位，必须通过档案行政管理部门和涉密工作部门的保密审查。设计国际秘密信息的档案计算机信息化系统的承建单位，必须具有《涉及国家秘密的计算机信息系统集成资质证书》。

3.2.不开放档案的计算机信息化系统应采取的安全防范措施

涉及保密和不开放档案的计算机信息系统，应当采用身份鉴别、访问控制、加密存储和传输、审计跟踪、防电磁泄露等安全保密措施，加强管理。对其系统的访问应当采用权限管理机制，不得越权操作。未采取安全保密技术防范措施的数据库不得联入局域网、公共信息网等网络。涉及保密和不开放档案的计算机信息系统，不得直接或间接地与电子政务外网、国际互谅网等公共信息网络箱联接。涉及保密和不开放档案信息资源载体的复制，即用扫描、复印、翻拍、手工抄录或印刷等方法防止原稿，必须执行有关规定，裕兴相关审批手续。

3.3.档案信息化管理其它应具备的安全防范措施

档案信息化系统是单位的机密信息，在电子档案的生成和传输过程中要采取反病毒软件、防火墙、入侵检测、文件加密等手段，并防止电子档案信息以电子邮件、文件传输等方式从内网泄漏出去。

3.3.1对档案信息化管理系统采取的安全加固措施

对档案信息化管理系统中服务器要定期进行安全漏洞扫描，风险评估。及时对漏洞进行修复加固。对系统本身的管理员帐户，必须及时的设置口令，必要时启动USB-KEY。禁用系统默认的帐户名，并定期更换管理员帐户密码。关闭系统的远程访问功能，避免黑客利用系统漏洞进行登录。

3.3.2做好档案信息化管理系统病毒防控措施

加强档案信息化管理人员信息化专业知识的培训，提高对计算机网络病毒认识，及时安装杀毒软件和防火墙，定期进行病毒库更新和杀毒。在服务器上关闭无用的端口，并利用网络设备的访问控制功能对服务器进行保护，严格控制用户或进程对服务器扫描攻击。对于远程访问可以利用园区网的VPN进行访问。用户登录时要进行数字证书或者USBKEY的认证。

3.3.3档案信息化管理系统数据库防护措施

档案信息化数据库中存放大量的机密性的信息，决定了档案数据库的私密性。加强对数据库服务器的安全保护，防止数据库被篡改、损坏以及窃取十分重要。在不同安全级别网络之间进行数据交换时，要使用具有专用安全协议和加密验证机制的交换设备以及应用层数据提取和鉴别认证技术。从而满足公网访问内部网络电子档案资源的需求，并可以保证内网电子档案信息不外泄。