档案安全管理措施汇总十篇

序论：好文章的创作是一个不断探索和完善的过程，我们为您推荐十篇档案安全管理措施范例，希望它们能助您一臂之力，提升您的阅读品质，带来更深刻的阅读感受。

篇（1）

在我国当前的档案管理制度中，对于普通的纸质档案的管理工作而言，无论是在制度上还是技术上都已经取得了举世瞩目的成绩，在这类档案管理工作中，采用专门的档案室防盗技术以及专业的管理人员，且通过严格的文件调阅制度和保密文件便可以有效的保证档案管理安全。但是对于电子档案而言，这一制度却远远无法满足实际工作要求，没有制定出详细的、可操作的安全制度，电子大难管理人员往往在不经意间造成电子档案管理的漏洞，形成安全管理隐患。另外，计算机技术的飞速发展使得计算机工作机制和破坏手段层出不穷，这也给电子档案管理埋下众多的安全隐患。为此，在这里我们有必要对电子档案安全管理和防范措施进行分析。

一、电子档案安全管理问题分析

档案管理所要求的安全问题主要是针对电子档案的保存而言的，因此安全问题的存在可谓是每个档案管理人员都必须要重视和应对的问题之一。在目前的工作中，我们该如何解决科学的解决这些问题，使得其中存在的问题都能够科学解决，这就必须要从工作意识上给予应有重视，体现出电子档案安全管理的重要性。

1.传输安全问题

电子档案传输问题是最为突出的信息安全问题之一，在传输的过程中因为互联网本身是公开的、公众性的，因此极容易出现信息截取和盗窃现象，甚至的出现修改和伪造，这对于一些高度机密的档案而言无疑是致命的威胁。为此在这里我们必须要重点是传输问题。

2、真实性问题

电子档案在管理的过程中，真实性问题也可谓是最为突出的问题之一，它相比纸质档案而言存在着极为突出的特殊性。纸质档案上的单位盖章、领导签字都是具备着法律效应的，其真实性和合法性都比较容易鉴别和确认；而对于电子档案而言，由于它本身容易复制和修改的特点，其真实性和合法性很难得到有效的鉴别，从而存在着一定的制约问题。

3.保存安全问题

电子档案的长期的保存过程中存在着各种不同条件的制约和影响，它包含了载体机械的寿命、计算机软件和硬件设施的生存环境，电子计算机平台的一致性，这些问题的存在严重的影响着电子档案的保存问题，甚至给整个档案工作开展带来严重的影响。

4、病毒威胁

电子档案是基于计算机为基础存在的，它的管理、保存和利用都无法离开计算机这一辅助机械，而计算机本身因为存在病毒或者感染病毒的特征，同时其系统也容易受到恶意程序的供给，从而造成档案信息的安全威胁。

二、常见的电子档案安全管理与防范措施

电子档案的安全可靠运行不仅仅取决于数据本身的运行情况，同时也关系到所有与电子档案业务和服务相关联工作的开展。因此，电子档案管理的网络、主机服务器以及存储器上都需要具备极高的安全保证、管理以及防范措施，以保证电子档案工作的正常进行。

1、防火墙技术

防火墙是计算机内部网络系统与外部公共网络系统之间的首要屏障，也是最为关键的保护措施。在目前的社会发展中，无论是办公计算机还是个人计算机，防火墙技术都是普遍受到人们重视的。从理论上分析，防火墙位于网络安全的最底层，它是负责网络传输信息的安全认可与辨别的关键所在。在目前的防火墙技术利用中，不仅需要完成传统的过滤目的，同时更是要强化网络服务器的辨别与安全预防功能。当今的社会发展中，随着病毒种类的增多、黑客入侵的隐蔽，防火墙在研究的过程中也逐渐朝着这一方向迈进，逐渐形成了即会话访问、应用协议、用户资源分析为一体的综合性设置流程，从而保证通过网络边界的会话层能够得到一定的控制，为整个网络系统安全打下了坚实的基础。

另外，在电子档案管理系统和各个地区服务点之间，以及存在不同安全等级的系统之间的互联边界处也应采用防火墙和虚拟局域网划分等安全访问控制措施。

2、网络入侵检测防御

网络入侵防御设备在网络入侵行为进入被保护网络之前通过报警、阻断等措施为电子档案管理系统提供保护，目的是对网络侵入行为进行阻截，同时，在电子档案管理中的某些网段也需要采用网络侵入检测系统，即针对网络侵入进行监测，它可以自动识别种种侵入模式，在对网络数据信息进行分析时与这种模式进行匹配，一旦发现黑客有侵入的企图，就会自动报警，目的是通过对网络侵入者的检测，弥补防火墙等边界安全软件的不足，及时发现网络中违反使命策略的行为和受到黑客攻击的迹象。网络侵入防御设备也对蠕虫木马病毒攻击进行识别，并进行有效的拦截，在电子档案管理系统和Internet、POS的边界布置网络侵入防御设备，也能够对进入电子档案管理系统的网络请求进行预警防御，避免病毒或黑客入侵内部网络系统。

3、网关病毒防御

传统的病毒防御措施大多数都靠计算机终端杀毒软件进行防御，病毒已经感染到终端后才进行查找杀除，是一种亡羊补牢的方法，而且在查找杀除病毒时将会占用大量的系统资源，当今病毒传播主要依赖于Internet网络进行广泛传播，因此我们需要将病毒防御体前移，建立网关病毒防御体系。

4、提高电子档案管理人员的安全意识

在电子档案的安全管理中，威胁最大的不是计算机软硬件方面的漏洞，而是计算机使用人员的安全意识。很多病毒的运行或者非法访问都是人为原因造成的，为此，最好注意以下几点：

第一，绝对禁止使用电子档案管理专用电脑访问外网。网络上潜在着很多的威胁，每时每刻都有网络探测工具在扫描，一旦被网络攻击者锁定，就很有可能被非法访问，轻者数据被非法访问，严重的会造成数据丢失或者修改破坏。

第二，不在电子档案管理专用电脑上随意安装软件。在电子档案管理专用电脑上最好安装正版软件，正版软件都是经过厂商检验的，不含有任何病毒和木马软件，可以防止病毒随着普通应用软件一起被安装，也可以获得良好的技术服务。另外，不要在电脑上安装任何与档案管理工作无关的软件，以免造成系统缓慢或者冲突，降低系统的可靠性。

三、结束语

档案管理的安全管理是全国档案事业正在建设和发展的一项重要工程，档案管理工作应该转变传统的坐守库房的观念，利用信息技术提高档案工作效率，保证信息安全是档案管理工作的发展趋势，也是档案工作者面临的一个新的机遇和挑战。

参考文献

[1].雷震甲.网络工程师教程[M].北京：清华大学出版社，2004.

篇（2）

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2016）32-0037-03

计算机档案安全管理是利用数据库的管理，通过数据库来实现档案信息的存储，调用，查询等操作。数据库安全在档案信息安全中起着举足轻重的作用。所以计算机档案管理安全保护过程中对数据库系统的加强和保护是非常重要的，这样我们才可能防止档案信息的毁坏、遗失和泄露等问题的产生。

1 计算机档案管理的重要地位

依据相关法规，《档案法》是针对档案管理的最高法则。“本法所称的档案，是指过去和现在的国家机构、权利组织以及个人从事政治、军事、科学、技术、文化、宗教等活动直接形成的对国家社会有保存价值的各种文字，图表、声像等不同形式的历史记录”这是档案法的第一条规定[1]。从这里面，以图像图标和其他形式的历史形态我们可归纳出档案的三个基本特征：直接形式；有保存价值；历史记录。根据《档案法》，电子文件纳入档案的这种可能性，我们不必怀疑。

随着计算机应用和办公自动化的日益发展和普及，计算机技术大大地提高了各单位的办公效率，与此同时随着信息系统的日益完善，这更加给传统的管理模式的带来了巨大的颠覆，这让各单位走向了高效、科学的管理道路。单位的管理者，更加体会到计算机带来的便捷、高效服务。作为企业单位信息系统上程的部分，在档案管理中，从基本数据的集合，到数据的整理、汇总，以及数据的调用，无不反映了快速、完整、科学、规范的优势，使人们不得不逐渐放弃旧的管理模式。

2 高校计算机档案管理中需要解决的问题

2.1 网络安全将成为影响计算机档案管理的主要问题

随着计算机网络的发展，网络管理的信息及其安全、可靠性等问题将越来越突出。一般的规则是，当网络用户的数量增加了算术级数，网络的好处和网络的风险即增加了几何级数。计算机网络安全是主要威胁，主要有：黑客攻击、计算机病毒、内部攻击、信息泄露和修改密钥数据等。针对档案管理有关的网络及信息安全问题，各高校档案部门都已着手研究，尤其在相关标准的制定上。据介绍，目前确定的与计算机档案管理相关的科研项目中，有1/3的网络和信息安全相关。在未来，将有一系列的技术措施出台。[2]这些标准和技术措施对档案管理的网络安全进行分类和评价的档案信息，在互联网分类控制之前，网络档案信息的安全管理提供标准化的解决方案或要求。

2.2 多媒体信息管理的实用化问题

信息管理技术使各类档案信息管理实现网络化，今后计算机技术发展的主要趋势是：计算机的设备更为先进，计算机体积更小、速度更快、能力更强，功能更为完善，会有一个视觉计算、新一代图形处理AGP、高速互联网和其他新的实用技术。目前，美国、欧洲、日本等发达国家正在开发一种高速、可靠的网络，比现有的网络快100到1000倍。它发送一套完整的百科全书的30册仅仅需要1秒，并能进行实时影像和声音的传送。[3]在多媒体信息管理的实际应用方面，一要解决多媒体信息演示系统的问题，一些高校对档案管理件的工具进行了大量的研究，解决问题的关键是文件管理软件工具，档案管理软件工具化可以只改变少量的参数，随机填充相应的内容，这样就可以非常轻松地得到一个完全不同的多媒体演示系统。二是解决多媒体文件信息处理的标准化和长期保存的问题。现有多项计算机档案信息收集或存储等方面的标准在研究和讨论之中。

2.3 电子文件分类归档和电子档案的长时间保存问题

电子文件生成的数量现在正在飞速增长，但是和纸质文件相比，二者的区别又很大。两者的区别主要是在符号的分类和使用上。目前，大多数档案工作者也不熟悉，它的特殊性，不能说不是一个巨大的隐患。所以我们更应该更加关注电子文档的保护问题。应加紧制定相关的国家标准或行业标准。虽然现在相关方面也有了一定的不成文的固定，但它仍然没能真正地解决这个问题。要解决这一问题，有必要对各种电子文件的特点进行深入的研究，并分析产生机制的机制，以归档和保存一系列的链接，依次为基础，在档案管理方面要提出一些的技术安全措施；二是相关部门制定一些相关的标准，并让相关人员严格执行；三是对电子文件归档后形成的电子档案管理做出相关要求，解决不安全、实物档案的载体、设备更新、电子档案长期保存的矛盾问题。

3 常用的安全控制方法

3.1 入网访问控制

对计算机系统的访问文件管理系统的安全屏障的第一层是访问用户的网络访问控制，网络控制是系统网络用户身份研究的识别，准许那些以注册的系统访问者进入系统并获取他们所要查询的资料等。

我们控制用户入网进行访问可以分成三步：既用户名、用户日令以及用户账号限制的识别验证。在我们的计算机网络文件系统的访问控制中，只要这三个方面在任何一个步骤中都没有通过验证，用户可以进入访问计算机文件管理系统。

3.2 网络的权限控制

我们针对那些网络中非法的操作而提出了一种计算机信息安全保护控制措施，那就是网络权限的控制。我们可以通过这个安全措施，给子用户一定的计算机档案系统操作权限。此权限包含用户可以访问计算机文件系统的文件类型。例如：目录、子目录以及文件等资源，同时也可以让用户对一些指定的文件或目录进行增、删、改、查等操作。[4]因此，我们根据不同的访问权限，划分为不同等级的用户，如系统管理员，一般用户和审计用户。

3.3 目录级安全控制

档案系统的网络可以允许并控制访问用户对系统中的目录和文件等设备进行使用。文件系统目录权限的用户文件由以下三个因素决定：用户权限取消后的用户权限继承屏蔽用户，其中该组是委托人指定的用户分配。计算机档案管理系统的系统管理员要为每个访问用户指定与其适合的访问权限，并利用这些用户访问的权限来限制用户在服务器中的访问活动。这些由多种访问的权限所组成的用户访问权限集合，不但能够让用户轻松地完成对档案系统的访问活动，还能够有效地对用户浏览的资源进行控制，以此来完善了计算机档案管理系统中网络服务器的安全。

3.4 防火墙控制

近年来计算机网络安全领域发展起来的技术性计算机防护措施就是计算机的网络防火墙系统。它是阻止网络黑客对计算机系统进行入侵的屏障，同时也是阻挡和控制网络数据进出通信的门槛。它为了阻止外部的入侵，在网络的界限上建立了相应的监控系统，把内部网络和外部网络阻隔了起来。

4 计算机数据的防泄密

4.1 加强系统内部泄密问题的管理

大加强内部管理体制的建设。互联网和内部档案信息相连后，人们在网络中的各种电子入侵攻击的时刻，黑客的攻击似乎无处不在。实际上，安全专家电子入侵案例的历史分析，最容易被攻击的内部管理较为松散的系统。黑客实施攻击时，必须在信息系统中找到一个漏洞，而这些漏洞大多来自内部员工的疏忽、管理松懈。例如，系统管理员没有及时填补一个小系统漏洞补丁，随机扩散一些看似小的重要账号密码，随机丢弃记录系统信息文件和媒体，及时清理过期账户，对计算机病毒的扩散小视而没有加以控制等等。对于大部分黑客来说，如果没有一个合适的切入点，信息系统是很难被入侵的。大部分的档案管理部门，一提到网络安全，首先想到的是购买防火墙、安全等安全产品，但如果没有完善的内部管理系统，怎么先进的设备都不是什么。

4.2 关注计算机病毒的新变化

当档案信息系统向局域网或互联网共享时，计算机病毒就成为一种重要的危害，而新的病毒在网络时代也有一些新的特点。比如，病毒传播主要通过网络途径传播，病毒与计算机入侵关系相对比较密切密切，Windows操作系统的网络漏洞都是比较常用的攻击点。因此档案管理者应始终关注新的技术变化，制定有针对性的策略，并从管理体制、技术监督、多重保护、应急措施等多方面进行综合防治。

4.3 服务器审计制度的完善和网络访问的管理权限

档案管理系统必须明确管理和应用的操作界面，能够对不同级别的访问者指定不同的访问权限和权限，同时系统安全的一个基础就是为用户提供修改查询记录等服务的同时，也能及时地记录下各种操作的时间，内容，使用者等详情记录，这个我们称之为日志。[5]档案信息安全管理与服务操作的直接写照就是日志，各种不合理的行为，甚至包括黑客行为，都会在日志中留下一定的记录，所以有部分水平比较高的黑客会在入侵成功后删除掉系统日志，毁灭证据。档案管理者不一定是特别出名的网络安全管理，但他应该是一个合格的审核员在权限管理，特别是要注意服务器上的日志。事实证明，一个网络信息系统完全避免操作不当是有一定的困难，但做好审计工作，及时发现和处理问题，对工作的发展是相当有帮助的。

4.4 其他安全技术

防火墙技术是保护局域网的一种常用措施，通过建立一个防火墙在无线局域网和互联网之间，来访问数据包的内容到网络中去检查，并判断是否有访问无线局域网的权限。；主机加固技术是一种无线局域网服务器操作系统或数据库漏洞加强或系统保护，从而提高攻击服务器的能力；日志安全审计技术是管理员对安全日志进行分心，根据日志内容得出网络攻击情况和线索来加强防御的一种措施；入侵检测技术来实时监测无线局域网的状态，实时检测网络的特定事件和异常行为，并适当的监管和控制，入侵检测技术来实时监测无线局域网的状态，实时检测网络的特定事件和异常行为，并适当的监管和控制，入侵检测技术来实时监测无线局域网的状态，实时检测网络的特定事件和异常行为，并适当的监管和控制，避免无线局域网问题的发生，如滥用流量或传播有害信息等。

5 计算机档案管理安全管理力度加强

5.1 提高上作人员对档案管理的思想认识

各类人员都是操作人员和应用程序的文件管理，他们的理解和全面的质量文件在及时、准确、完整的过程中涉及的水平，提高写作和同步采集和归档意识具体操作者在操作在文件中的计算机生产和处理回执校对文件申请正式文件，立即协助人员收集归档文件论文草稿。组织文件，从而有效地保证了档案的原始记录同时提高了档案人员的档案意识，加强了岗位培训，提高了他们的各种软件和硬件的操作能力，尽量较少办公自动化对文件归档所产生的负面影响。为了防止文件的归档在计算机硬盘上是很难找到这种东西的，最好准备一个文件，在准备一个光盘将是一个副本的文件，并详细设计的磁盘目录，方便查找。

5.2 加大组织管理、协调力度

计算机信息管理已经成为一个基于信息系统的决策者，但存在着对问题的认识，作为变革的过程，在档案管理过程中，也有损害局部利益的情况。因此，我们必须认真实施，严格监督，只有这样，才能保证原材料归档在具体操作过程中的及时性和准确性，消除所有对文件管理产生负面影响的因素：例如，定期对相关人员进行多个文件管理系统知识的普及，使各个部门的相关人员都能按档案管理的基本要求工作；要加强对计算机操作人员的计算机相关知识的维护，严格按照相关要求操作。

6 Y论

以上对计算机档案管理的安全措施进行了分析和研究，在管理实践中，为了真正保护档案信息的安全必须采取各种措施，从而更安全的保障档案管理的安全，所以需要我们积极投入适当的人力和物力资源，开发新的技术，引进先进的设备，提高操作人员和管理人员的工作安全，达到更好的效果，不断提高档案管理水平，实现计算机档案的质量管理。

参考文献：

[1] 中华人民共和国档案法[Z]. 1987.

[2] 邱晓威， 孙淑扬. 我国档案计算机管理的发展历程与前景分析[J]. 档案学通讯， 1999（5）.

篇（3）

2水电建设项目档案安全管理存在的主要问题

2.1档案安全管理体系不健全、职责不清、制度不完善

近年来，随着人们档案意识的逐步增强，水电企业，特别是业主单位依据国家、行业等档案管理规范要求，结合本单位的实际情况均建立了项目档案管理体系，明确了项目档案工作分管领导，并设立了与项目建设管理相适应的档案管理机构，配备了专职档案管理人员。但是，在水电建设项目档案管理体系中对项目档案安全的领导责任规定不明确，未将水电项目参建单位的档案安全体系建设纳入整个项目安全管理体系，未将项目文件的安全管理的职责纳入到设计、监理、施工等单位领导和项目资料管理员、项目技术人员、项目安全员的岗位职责。在项目日常的安全检查、节假日及汛期等专项安全检查时，未同步进行项目纸质文件和电子文件的安全保管检查。特别是在水电项目施工阶段面临工期紧、施工任务重等情况，参建各单位往往只重视建设项目进度、质量、安全的管控，而忽视项目文件的收集和安全保管等工作，使项目文件的安全管理不能与工程安全管理同步进行。另一方面，虽然大部分水电企业都制定了档案整理制度，但涉及档案库房管理、档案利用、电子档案管理和档案信息安全保障方面的制度还不够健全。这使水电项目档案的前身——水电项目文件的实体安全和信息安全保管存在着一定的安全隐患。

2.2档案安全保管的软硬件设施设备配置不齐全

在水电建设项目的实施过程中，大部分水电企业的业主单位也建立了专门的档案库房，但由于水电项目建设项目周期较长，项目文件在正式整编归档移交给业主单位之前需要在施工单位保存较长一段时间，施工单位为了控制生产成本，大多没有单独设置档案库房，往往是档案库房与项目部办公室混用，加上项目建设期间人员流动较大，项目文件日常收集、积累、保管的中间环节多，以及衔接的不及时等容易出现文件的丢失，使项目文件的完整性存在隐患。或者是一些施工单位的档案库房设置过于简陋，或将档案库房设置在了地势低洼的位置，使得项目文件长期处于潮湿的环境，减损了项目文件的寿命，甚至存在被泥石流冲毁的安全隐患。此外，随着大量的自动化仪器设备在水电建设项目的应用，由这些仪器设备直接生成的电子文件越来越多，但一些施工单位平时不太注重这些电子文件的妥善备份保管、及时整编，时常因仪器设备的故障造成数据丢失，从而造成无法弥补的损失。

2.3档案信息安全治理意识较弱，信息安全管理的复合型人才缺乏

随着档案事业向信息化、数字化、网络化方向的快速发展，对水电建设项目档案管理人员也提出了新的更高要求。但现实是一些水电建设项目业主单位、参建单位的部分专职档案人员虽然从事水电建设项目档案工作数余年，有着丰富的档案管理经验，对日常档案业务工作驾轻就熟，但在水电建设项目档案安全管理方面，牢固树立档案“安全为天”，落实档案安全管理责任，创新项目档案安全管理措施，构建档案实体和档案信息安全体系的意识不强，档案实体安全和档案信息安全的知识和经验比较欠缺。既懂档案业务，又懂档案信息安全管理的复合型人才缺乏，使得一些水电建设项目业主单位虽建立了档案信息管理系统，但对系统的访问控制、入侵检测、档案利用中的安全保护等不能得到有效的控制。

3水电建设项目档案安全管理存在的问题应对措施

3.1建立健全档案安全管理体系，落实档案安全管理责任

如果把档案安全比作一艘航船的话，那么其“压舱石”就是责任、制度和机制这三个关键。因此，首先应从落实档案安全管理职责入手，在业主单位应明确分管档案工作的领导必须同时分管档案安全工作；二是需要将档案安全责任延伸至水电建设项目参建各方，要求各施工单位的项目经理、监理单位的总监作为档案安全管理的第一责任人；三是将项目文件具体的安全保管职责纳入到设计、监理、施工等单位项目资料管理员、项目技术人员、项目安全员的岗位职责。只有这样，通过建立岗位责任制，层层抓落实，才能将项目档案安全管理工作落到实处。

3.2不断夯实档案安全管理基础，完善档案安全管理制度

有了责任的落实还需要有配套的管理制度作保障。因此，只有通过建立健全和不断完善档案安全管理制度，将档案安全各项要求贯穿于项目文件的形成、整理、归档及项目档案的接收、保管和利用等工作环节，制定《项目文件编制与档案整理实施细则》《档案利用管理办法》《档案库房管理办法》等，从制度上为档案实体和档案信息安全管理提供保障。其次，针对电子文件与电子档案的安全管理，确保电子文档的安全和信息的可用性，需要制定《电子文件归档与电子档案管理办法》，将电子文件从产生形成，直到被永久保存或销毁，实施全程控制与管理，这样才能确保归档电子文件的真实、完整、可用及安全。第三，为有效预防和及时处理、解决档案工作中的突发事件，确保档案信息资源的安全，需要制定《档案工作突档案工作突发事件应急处置管理办法》，并将档案实体安全和档案信息安全的考核纳入到《档案工作管理考核办法》。只有这样，才能将档案实体安全和档案信息安全的各项要求落地落实。

3.3创新档案安全管理措施，提高档案安全管理水平

3.3.1配置必要的档案安全保管软硬件设施设备按照档案管理“库房、阅览室、办公室”三分开的要求，业主单位不仅需要设置满足档案管理的库房、阅览室、办公室，配置满足“八防”要求的设施设备，并配置相应的档案库房管理人员，而且还应督促参建各单位设置满足档案安全保管的档案库房，并严禁将档案库房设置在地势低洼和存在坍塌及泥石流安全隐患的位置。3.3.2定期加强安全检查，及时排除安全隐患在项目建设的推进过程中，一是需要将项目文件的安全管理与项目建设安全工作有机地结合起来，做到同研究、同部署、同检查、将项目文件的安全保管情况纳入工作规划和年度考核。特别是应加强汛期档案安全管理工作，严格落实防汛责任，将汛期档案安全保管工作作为防汛工作的一项重要任务来抓落实，督促参建各方将尚未归档移交给业主的项目文件存放在安全系数较高的地方。并根据《档案工作突发事件应急处置管理办法》，组织参建各方档案管理人员、安全管理人员开展档案应急培训和演练，加强与消防、气象等部门联系，在预警信息上实现资源共享，增强研判能力，形成应急处置工作合力。二是需要建立常态化档案工作运行机制，开展经常性的档案安全状况自查、排查和问题整改工作，严格节假日期间的值班值守制度，并配备和更新档案安全保管的设施设备，同步定期做好检修维护，以确保项目档案安全万无一失。3.3.3织密电子档案安全防范的“安全网”在档案信息化建设过程中，应将档案信息安全纳入本单位信息安全建设，由信息部门负责；同时将档案信息安全纳入到档案信息化建设的整体布局中，借助现代技术手段做好档案数据的异地异质备份等，以提升档案安全工作的科技水平。采取权限控制+操作日志+防护软件等措施，对档案管理信息系统中的档案信息资源进行保护；采取加载水印和工作流的方式，对下载的电子文件进行安全管控。对归档的光盘则采用专用存储柜保管，并实行异地备份存放，以确保项目档案数据安全。3.3.4加强档案安全知识教育培训，全面提高档案人员安全意识确保档案安全，是对档案工作者的基本要求，是档案工作者的基本职责和天大责任。可通过“走出去，请进来”等方式，加强对档案人员的档案安全专业知识、计算机安全知识、互联网安全知识、知识产权知识等方面的培训，为档案安全工作提供人才支持。

4结语

影响档案安全的因素无处不在，档案安全工作只有进行时，没有完成时，永远在路上。档案安全是档案工作的生命线和底线，应始终将档案安全摆放在档案工作头等重要位置，坚持档案实体安全与信息安全并重，切实提升安全保障能力，对档案部门、档案工作者来说，安全永远第一，安全重于泰山，安全高于一切。

参考文献

[1]米彪.流域水电工程项目档案管理存在的问题及对策[J].四川水力发电,2014,33(01):142-146.

篇（4）

[中图分类号]G269 [文献标识码] A [文章编号] 1009 ― 2234（2014）06 ― 封二 ― 01

档案是直接形成的历史纪录。“直接形成”说明档案继承了文件的原始性，“历史纪录”说明档案在继承文件原始性的同时，也继承了文件的记录性，是再现历史真实面貌的原始文献，档案的重要性显而易见，但随着社会的飞速发展和进步，档案资源的开发力度越来越大，档案利用的频度越来越高，档案需求的开放性越来越强，因而，档案如何被及时、有效的安全保护以及如何最大限度地延长档案的寿命等问题，也相应地突现出来！解决档案保管及利用的安全问题越来越迫切，如档案涂改、丢失、被盗等案件，近几年时有发生；对档案管理认识到不到位，没有认识到档案的重大历史和现实意义，不对有价值材料、照片、影音资料及时保存、保管，以致于这一段历史缺失档案记录；由于档案库房温湿度调控不及时，造成档案发霉、变质现象也时常出现。

一、档案安全管理的目的。加强档案安全管理工作，杜绝各类危害档案安全事故发生，确保档案资料安全和最大限度的延长档案寿命。保存原始资料，保持资料的原始、准确、完整，以便核对资料的准确性和查证，便于建立人事或项目履历，便于在今后的工作中进行借签；而职能部门的档案，更是当前行依法政行为的过程，更是打造服务型政府的要求，更是保障人民利益的客观要求。

二、健全档案安全管理制度。档案管理必须依据相关档案管理的法律、法规、规章，必须严格执行《中华人民共和国档案法》，坚持严格管理、预防为主、防治结合、确保安全的原则。具体部门、单位在执行好相关安全管理制度的同时，必须建立健全本部门的安全管理制度，用制度规范档案管理行为，保证档案安全管理工作的需要，确保档案安全有效进行管理。从档案的收集、整理到档案的分类、归档、保存，每个一个过程，都要形成制度，在档案管理过程中，有严格的依据，有严格的规范，确保档案安全万无一失。

三、要采用计算机等现代化的管理手段。随着社会的发展，特别是随着计算机的发展，档案管理日益现代化，计算机在档案管理上大量应用，更使复杂化的档案管理工作变得清松起来，日常管理也方便起来。当前档案管理示范级建设，不但对档案管理人员有更高的要求，而且对管理手段也有更新要求，这也是档案管理现代化的过程，档案管理规范化的过程，所以用好、管好计算机档案应用系统，已成为当前档案管理的当务之急。

篇（5）

档案信息的管理关系到整个部门、单位、行业甚至国家的信息安全问题。目前，档案信息的数字化管理模式已经广泛应用于各行各业之中，这时，数字化管理对档案信息的安全保障系统是否完善成为数字化管理模式发展和完善自我的关键点。

一、采用数字化模式对档案信息进行安全管理的重要作用

随着计算机管理技术、数字化管理技术的飞速发展和不断革新，其功能不断增强，涉及领域不断拓宽，计算机数字化管理技术逐渐融入人们生产生活以及各行各业之中，为行业内的发展与创新创造了更多的可能性，为行业的整体发展铺设了良好的平台；同时，计算机数字化管理技术也为行业间的交流与链接提供了可能性。档案信息是一个单位或企业非常重要的信息，是商业机密，其安全性必须得到保证，否则，企业的发展甚至生存都将受到严重影响。将数字化管理应用于保障档案信息安全中去，企业或单位的档案信息安全将得到更加强有力的保证，而且，档案信息的数字化管理模式是一种科学有效的管理体系，可以提升全体员工的积极性和参与程度。这样，企业或单位的凝聚力将得以提升，工作效率也将随之得到提高，企业或单位的发展与进步将得到保证。

二、档案信息存在的相关安全问题

档案信息的安全性受到多个方面的影响，例如自然环境方面的影响、技术方面的影响、管理方面的影响、国家政策方面的影响和社会形势方面的影响等。

（一）计算机网络引发的安全问题

如今，大部分企业的数字化档案信息管理都运用计算机进行运行和维护，企业所采用的计算机网络一般为互联网与局域网联合使用，内外联系却又相互分离和独立。局域网系统之间、局域网相对于互联网系统虽然属于相互隔离状态且设置了防卫措施和相关系统，但仍然不可避免会出现网络安全问题。

（二）外来产品和技术所具有的安全问题

我国的档案信息管理系统相关技术、产品、系统等的发展较西方发达国家比较落后。因此，我国的档案信息管理系统多为国外引进产品，从软硬件、应用软件、操作系统到数据库大都是进口产品。引入的产品未根据企业自身的实际情况进行一定的改动和调整，这将阻碍档案信息管理系统发挥其正常作用，也将导致出现一些安全问题。

（三）安全保障措施和系统不完善

随着计算机在中国的普及，计算机安全技术也日益成熟和完善，各种防病毒、杀病毒、防黑客入侵；安全漏洞扫描、检测和访问权限设置等技术正为计算机及网络安全保驾护航。但是，这些产品的完善程度和规范程度还有待加强，对于保障整个企业的档案信息安全的重任来说，还有很大的发展进取空间。不安全的网络环境加之未完善的网络安全保障系统的组合，使得数字化管理档案信息的安全问题频出。

三、使数字化管理档案信息趋向安全化的有效措施

（一）全面规划档案信息数字化安全管理

为提升数字化管理档案信息的安全性，对数字化管理档案信息活动进行全面规划具有举足轻重的作用。全面规划就是在对数字化档案信息安全性能进行评估后，预测安全风险，并综合考虑自然因素和社会因素等尽快制定出规避或解决该风险的策划和方案。这是一种有效的档案信息安全保障方式，能够使企业事先做好防范措施，做好应对风险的准备，以致在风险来临时能够快速应对、从容不迫。企业所遭受的创伤也将因此减小到最轻。同时，全面规划档案信息数字化安全管理，也能够协调各部门，加强部门之间的协作与交流，从而提升了企业的凝聚力，这对企业来说弥足珍贵。

（二）实行信息访问及操作安全控制机制

对档案信息系统的访问权限进行控制是数字化档案信息管理中常见的一种安全控制方法。它可以起到防止数字化管理中档案信息被非法访问和利用的作用。访问控制机制由几部分组成，各部分之间相互协调、共同作用。

1.档案信息数字化系统的访问权限控制。通常，数字化档案信息管理系统都设置有登录界面，登陆者需输入账号、密码和验证码等信息进行系统识别过程，其中若有任何一项不符合条件，该登陆者将无法进入档案管理系统。访问权限控制机制将能够进入系统与无访问权限的用户进行分类，这是信息安全系统控制机制的第一道防线。

2.档案信息数字化系统的操作权限控制。档案信息数字化系统的操作权限控制就是对不同用户所能够观看的系统内信息、所能操作执行的系统内文件、设备进行分类设置。例如：校园教务管理系统就对学生和管理员进行了分类设置，学生只拥有阅读与复制档案中某一个文件的权限，而管理员具有更改所有文件信息和限制学生登录系统的权限。3.信息分类和信息安全控制。在对档案信息进行数字化管理时，管理人员应将信息整合成不同文件、目录，并为其设定访问属性。不同用户在对档案信息进行访问时对应不同的访问信息控制表，用以在网络系统内部根据此控制程序进行运行。属性可以控制用户访问、复制、剪切、删除该文件信息的权限，以保证档案信息不被随意篡改，防止用户误删文件或信息导致系统出现问题，影响档案信息的真实准确性，同时也对数字化档案系统的安全性能造成负面影响。

（三）实行信息传输安全控制机制

1.进行实施网络监测。数字化档案信息管理系统的管理员应对网络进行实时监测，对服务器进行设置，使之记录下用户访问档案信息系统的情况。对不正常访问情况，服务器应及时进行报警，使管理员能够收到消息尽早做出维护工作和防范措施。如果有不法用户试图强行进入系统，服务器应自动记录其尝试次数，当到达一定次数时将该账户锁定。

2.对网络节点和端口进行控制。为强化数字化档案信息系统的安全性能，可以在网络服务器端口应用自动回呼设备，加之静默型调制解调器进行保护，且可以采用节点加密形式进行身份识别。用户在登录系统时需要出示将能够证实其身份的验证产品，例如：U盾、磁卡。安全秘钥等，待系统对登录信息和验证物进行搭配与核实后方可进入。这提升了安全指数，增加了一些非法用户破解用户信息登入档案管理系统的难度。

3.对档案信息进行加密处理。数字化档案信息具有不完全公开性的特点，为了维护系统的这一特性，可以辅之以信息加密技术对档案信息安全性能加分。对信息加密的方法多种多样，信息加密后的严密程度取决于安全密钥的长度。对信息加密的方法使通过各种各样的加密算法组合起来形成的，对信息加密的方法能够满足以小成本低代价提供高效用的安全保护功能的需求和目标。

（四）数字化档案信息管理员自身的信息安全控制

数字化档案信息管理员是接触档案信息最全面的人员，也是具有更改、删除、添加档案信息权利的人员，是档案信息的管理者、守护者，是档案系统的运行者，同时也是数字化档案信息安全问题的制造者。管理员自身的档案信息安全意识和安全问题处理能力都将对档案信息以及系统造成直接影响。若管理员自身对相关法律法规概念不熟悉，对档案信息管理的规范和标准等定义不清晰，将直接增加数字化档案信息管理的安全风险系数。因此，应定期对管理人员进行专业技能培训和安全意识塑造，监督管理员熟练掌握数字化档案信息安全管理的相关内容、要求和方法。综上所述，在对档案信息进行数字化管理时，保证档案信息的安全是重中之重。因此，应从多个方面进行控制和预防，对出现的安全问题进行及时彻底且科学合理的解决。

参考文献

篇（6）

当今是信息化的时代，现代档案管理最大的特点就是信息的瞬息万变。利用互联网信息技术进行高效的流程管理是现今档案管理的主要方法，然而，信息技术虽然给档案管理带来了高效便捷的管理方法，但同时也伴随着信息泄露的高风险，这就对企业档案管理的安全保密工作提出了新的挑战。

一、关于档案管理的信息化

随着互联网技术的不断革新与进步，档案管理的信息化成为其现代化的趋势之一。档案管理的信息化是指在网络环境下的一场关于档案信息组织管理和开发利用的改革。档案管理的信息化旨在引导人们正确地利用现代信息技术对档案进行管理，并为此建立一套有规范作用的信息化档案管理的标准流程。这样档案管理在完善自身体系的过程中，也使档案服务体系变得更加完善。随着档案管理信息化的不断加强，它日益成为推动我们国家企业管理信息化以及政府管理信息化建设之中有力的工具。信息化的档案管理不仅要求工作人员能够准确地处理好档案的保密方法和利用的关系，做到使用单位能及时查阅，又要妥善地保管档案，保证档案信息的准确性、完整性与安全性，精准地为社会建设提供咨询和参考。

二、档案管理的特征和影响其安全的主要因素

（一）档案管理安全的特征和基本要素

作为一种十分重要的信息资源，档案具有唯一性和原始性的特点，这就意味着一旦缺失将很难恢复原貌，会导致相关工作因缺少参考文献资料而出现不科学的决策，由此可见，档案管理安全的重要性。

档案管理安全有其鲜明的特征，主要表现在以下四个方面：一是标准的相对性。这是因为人们认识的水平有一个不断提升的过程，再加上科学技术的不断发展，这样人们对于档案管理安全的认识水平与管理的科学手段也是跟随着认识的水平及科学技术的逐步发展而不断进步，所以档案管理的安全性的标准也在不断革新。档案管理的安全性问题会受到多方面的影响的，比如说科学技术的水平高低、政治制度的各方面、文化水平的高低还有安全和法制的观念等等的各个方面的制约。总而言之，档案安全管理是相对的，它会跟随着社会的发展而不断地发展。二是经济性，档案的安全性同时受到经济投入的限制和保障安全的付出和回报的问题。三是复杂性，档案管理方面是会涉及到档案上的资料的，所以安全性还决定与档案和人、环境之间相互的关系协调，有很大的复杂性。四是潜隐性，指的是潜隐在表面内的一切不确定因素，一切交混综合效应而产生的潜隐性问题。

（二）影响档案管理安全的主要因素

信息化时代在档案管理的过程中，影响档案管理的安全性因素主要有几种类型：

首先是自然因素，指的是各种各样的关于自然的灾害。例如地震、暴雨、泥石流等。

其次是环境的因素，分为外部和内部的环境因素。外部主要是经济的发展和技术、立法、执法的各种水平，也有社会的监督制度等等；内部包括了档案管理的部门自身内部的环境因素，比如说档案馆的情况和档案管理的制度的好坏和信息资料本身的因素等等。

其三是档案管理工作人员的管理水平。这个主要是指档案管理的工作人员的素质水平和安全意识问题了。他们的保密意识是会直接地影响到档案的安全问题的，而现在的档案管理工作人员主要问题是蓄意破坏和管理疏忽对档案的安全出现影响。

其四是消防安全和防火灭火的意识。为了档案的安全，必须要加大消防的投入，加强各种设备和技术的更新，加大消防安全建设。

其五是档案的信息安全问题。其中有两个方面，一是载体的安全，二是信息的安全。载体的安全是信息安全的前提，要保证档案的存储安全、设备环境安全、网络安全等才能保证信息和系统的安全。

三、加强档案管理安全性的有效措施

在档案管理中，有些档案的内容和信息甚至关系着国家的利益，所以不管是档案管理的工作人员还是有关的部门人员都必须要遵守对档案管理的保密性原则，从而来维护档案的完整性和安全性，具体有效措施主要表现在以下几个方面：

（一）加强档案管理的安全意识

为提高档案管理的安全性，加强相关部门的档案管理安全意识是必要的。具体要求是：档案管理工作人员要始终坚持档案管理的保密原则，遵守相关的法律法规和部门的安全工作部署；相关的工作人员要把握好市场有规律的竞争趋势并增强安全意识，注意行业改革发展的趋势，从而做到高度警惕一些违法人员利用信息网络偷取档案信息的行为，还要积极地去探索研究档案管理的信息化状况下保密工作的相关规律性；档案管理部门要坚持不懈地推动档案管理的信息安全来适应现代信息化建设的要求，可以通过档案管理相关制度的创新以及档案管理相关技术的创新来解决档案管理信息化的安全性。

（二）建立完善的档案管理信息化的安全制度

建立完善的档案管理信息化安全制度，为档案管理的安全性提供可靠的制度保障。我国是法治国家，法律的强制性能够有效地保障国家良好社会风气和教育环境。我们可以借助于信息安全保密的相关法律法规有效地处罚破坏档案安全的违法行为，能够比较有效地保障档案信息的安全。这就要求档案管理的相关部门要根据现代化档案信息管理的新形势来建立比较完善健全的安全保密制度。在具体的档案管理的工作之中，要严格地对的信息进行把关，以防止企业商业机密和产权信息的。换而言之，信息安全保密的根本保障就是安全保密技术，建立保密的体系中技术占主要位置。

（三）加密信息数据以提高本身的安全性

随着信息科技的发展，加密技术成为加强信息安全保密工作的一项重要措施。加密技术是通过对各类信息重新组合从而能够达到只有部分相关人员才能够解开密码见到原来信息的方法。关于数据的加密技术是分为两个方面的，一是单密钥加密，二是双密钥加密。单密钥加密的技术是指用单个密钥对数据进行相关的加密，它解密的特征是计算量比较小而且加密的效率比较高，不过单密钥加密的算法在分布式系统的使用上比较困难，使用成本就比较高，而保密性能也不能够保证。双密钥加密如名字所见，有两个密钥，它们可以搭配着一起使用来完成加密和解密的过程，这种加密技术就十分适用于分布式系统中的数据加密。

四、结语

综上所述，随着信息时代的发展，档案管理的安全性问题逐渐被人们关注，作为有着巨大价值的管理信息的资源库，档案管理的信息化还存在一些安全隐患，这就需要相关部门要不断加强档案管理的安全工作，实施有利于档案管理安全的有效途径，并随着社会的发展需要不断进行相关安全措施研究，不断强化档案管理的安全性。

参考文献

[1] 孟根其其格.档案信息化问题浅谈[J].内蒙古科技与经济，2005（11）.

[2] 邵亚芬.加快档案信息化建设的思考[J].科协论坛（下半月），2007（08）.

[3] 戴玉霞.浅议档案管理信息化[J].黑龙江科技信息，2010 （29）.

篇（7）

    随着信息社会的到来,档案现代化管理和信息化建设,是医院档案工作发展的必然趋势,医院档案基础业务建设的重心也开始向信息化、现代化转移。为了研究医院档案信息化,必须首先了解什么是档案信息化,才能知道其现在面临的问题,进而找到解决的对策和方法。信息技术在国民经济和社会发展中扮演了越来越重要的角色。

    在这个信息化的时代,在科学发展观的指导下,随着新医改的不断深入,医院经营管理的逐渐市场化,医院的信息化建设也渐渐被管理者所重视,成为医院基础建设的一部分,融入到医院现代化建设经营管理之中。

    而档案管理则成了医院信息化的重要组成部分。通过精心设计版面,内容架构,以及对功能模块的完善,档案信息化成为医院在经营管理和竞争中不可替代的关键部分。

    2 方法

    2.1 医院档案信息的数字化,它是指将纸质文件、声像文件等介质文件和已归档保存的电子档案,利用数据库技术、数据压缩技术、高速扫描技术等技术手段,系统组织成具有有序结构的档案信息库。档案目录信息的数字化、档案全文信息的数字化,是档案信息数字化的内容有两个不同层次。档案信息数字化的原则:规范性原则、安全性原则、效益性原则。

    2.2 档案网站建设,它是指档案网站是档案机构在公共信息服务网站上建立的站点,它一般是以主页方式提供相关档案服务和开展档案宣传。档案网站建设是档案信息化建设的重要步骤,档案网站的功能有:服务功能、宣传功能、交流功能。是医院档案部门联系整个医院及社会的重要窗口。档案工作信息、档案机构信息、档案资源信息、档案利用服务信息是档案网站的主要内容。

    2.3 数字档案建设,它强调的是在数字化档案环境下用户开发利用档案信息资源的便利,它是指利用电子网络远程获取档案文件信息的一种方式。数字档案的主要特点:①功能定位上的特点,以存取为中心;②运行方式上的特点,存取档案信息的网络化;③存在方式上的特点,是一种无形的信息组织与利用环境。

    3 档案信息化的存在问题及解决办法

    3.1 档案升级在加强规范管理方面需要一笔较大支出,要积极扶持医院档案信息化建设以保证档案信息化建设顺利进行。

    3.2 开展业务指导,提高创建技术。医院档案信息化建设涉及很多新情况、新问题,应积极开展医院档案信息化建设业务指导,加强与档案主管部门联系,有的内容专业性较强,通过组织培训、举办讲座、上门辅导等方式,普及创建技术,从而业务技能,传授档案升级方面的专业知识。

    3.3 挖掘内部潜力,增强创建力量。管理档案人员少的矛盾日益突出,再抽调人员从事档案升级工作相当困难。每天需要应付日常工作,很难抽出更多的精力搞创建。应成立创建工作领导小组,保证创建工作稳步推进。

    3.4 强化档案管理,完善创建条件。现有的医院档案管理水平停留在原先省一级标准基础上,对照省特一级标准差距较大,所以要不断更新观念,完善具体操作规程,推进规范化建设,进一步健全归档、保管、鉴定、借阅等各项管理制度;升档案服务水平,为档案管理升级提供基础保证,要及时引进先进档案管理设备。

    3.5 加大宣传力度,提高创建认识。思想认识上的偏差,即使争创档案升级,也是办公室档案人员的事,与己无关,或者对医院档案信息化建设的重要性了解不够,认为这是可有可无的事。应组织大家学习,增强为档案升级工作服务的自觉性、积极性,提高全体人员对档案信息化建设重要性的认识。

    4 结论

    “采用计算机及其配套设备,缩微机及其设备,保护技术现代化”,是管理手段的现代化和保护技术的现代化。档案管理现代化、信息化,其核心是就是它们。主要是档案存储环境控制档案存储载体更新改造的科学化。要抓住机遇,提高工作水平、工作效率,提升服务质量,逐步构建起各地档案信息平台,努力把档案信息化建设作为政府电子政务建设的一个重要内容;要加强领导、提高认识,加快档案信息化建设,认真研究,合理规划,争取支持,加大投入,配备人才;要制定信息化建设的中期规划和短期目标,使档案的管理水平迈上一个新台阶,加大投入,逐渐增配软、硬件设施,争取政府和上级部门的支持,为社会创造更大的经济效益和社会效益。

    参考文献:

    [1]李爱军.档案信息化的现状及对策分析[J].铜陵学院学报,2006,(02).

篇（8）

一、计算机网络安全的概念

根据ISO国际标准化委员会的定义，计算机网络安全主要是指：“保护计算机网络系统中的硬件，软件和数据资源，不会受到偶然或者恶意的原因遭到破坏、更改、泄露，使计算机网络系统能够连续、可靠以及稳定的运行，并且确保网络服务正常有序的进行。”

从计算机网络安全的概念中可以看出，在通信线路、网络操作系统以及网络通信协议的管理和协调下，实现资源的共享和信息的传递。而计算机安全则是指通过一系列有效地管理方法和技术措施确保这些资源和信息在传递过程中，能够免于丢失、破坏等因素的干扰，最大限度的保证资源和信息的完整性、可用性以及保密性。计算机网络的安全管理不仅仅涉及到网络系统的硬件、网络管理控制软件，更包含共享的信息资源、网络服务等内容。以下就对计算机网络的安全管理与具体措施进行深入探讨。

二、计算机网络安全所面临的主要威胁

计算机以及互联网技术的高速发展，为人类社会的进步提供了空前强大的推动力。人们在日常工作、学习以及生活的方方面面都可以品尝到计算机网络带来的便利，但是当人们深受其益的同时，计算机网络的安全性和可靠性也在遭受着前所未有的考验。再加上互联网是一个开放性的平台，并且具有信息资源的高度共享性以及自由性等特点，因此计算机网络的安全管理就成为了人们日益关注的焦点问题。现今计算机网络主要的安全威胁包括病毒、黑客以及其他内部攻击以及破坏活动。以下就对计算机网络安全所面临的主要威胁进行简要分析：

（一）病毒

病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。随着我国计算机网络技术的飞速发展，第三次科技革命已经极大地促进了我国计算机以及其网络应用的普及程度，但是，同时也相应的促进了电子计算机病毒的产生和发展。计算机病毒的数量也在不断出现之中，总数上已经超过了20000多种，并还在以每个月300种的速度增加着，其破环性也不断增加，而网络病毒破坏性就更强。计算机存在的病毒在本质可以说是一种可以进行自我复制、散播的特定程序，该病毒对于计算机所造成的危害性、破坏性相当巨大，甚至有时候可以使得整个的信息网络系统处于瘫痪状态，从很早以前我们就知道小球病毒，进而这些年开始听说令人恐惧的 CIH病毒以及美丽杀手病毒、熊猫烧香等一系列的病毒，从这些具有一定代表性的冲击波、振荡波，电子计算机病毒此相关的种类以及传播形式正在进行着不断的发展、变化，因此，一旦某个公用程序染了毒，那么病毒将很快在整个网络上传播，感染其它的程序。由网络病毒造成网络瘫痪的损失是难以估计的。一旦网络服务器被感染，其解毒所需的时间将是单机的几十倍以上。由此可见病毒已经成为了计算机网络所要面临的一项主要的安全问题。

（二）黑客

计算机黑客主要是通过发现、攻击用户的网络操作系统中存在的一些漏洞以及缺陷为主要目的，并通过利用用户的计算机中的网络安全系统中存在的脆弱性，来从事非法的活动，换言之，计算机黑客也可以被称之为计算机网络安全环境的外部环境的进攻者。这些进攻者们通常会采取修改用户的网页界面，进而非法入侵到用户的主机内部，最终破坏用户的使用程序，窃取用户在网上的相关信息资料。目前计算机网络所使用的操作系统基本都采用的是Windows NT/XP、IBM、AIX、HP-UX等，这些操作系统虽然具有各种强大的服务以及管理功能，但是在实际应用中却不可避免地存在一些漏洞，黑客一旦侵入到计算机网络应用中的任意的节点进行有效的侦听活动，就可以迅速的捕获到所有的数据包数据，并且对其进行解包处理、分析，从而有效的窃取到关键的信息，而在该网络中的黑客则是最有可能、最方便截取计算机网络中的任何数据包，进而造成相关的信息数据的失窃。

（三）其他内部攻击以及破坏活动

计算机内部的攻击以及破坏活动经常是通过计算机使用者利用他们对网络内部系统的相关了解，进行的有预谋、有突破性的网络安全系统的攻击行为，简单来说，正是因为内部的入侵者更加了解内部的网络结构，因此，在他们进行非法的行为时候，将会对整个的网络安全系统造成更严重、更大的威胁。一些用户的网络安全意识相对缺乏，十分不注意有效的保护计算机上的账号以及密码，这些漏洞都有可能引起整个网络安全的隐患。计算机网络安全所面临的威胁主要来自于病毒感染、黑客攻击以及其他非法行为的入侵。当然除了病毒感染、黑客入侵等计算机网络本身的系统安全问题之外，网络欺骗等非技术手段的人为网络犯罪也日益猖獗，这些都会威胁到计算机网络的安全性和可靠性。

三、计算机网络安全管理与措施

现阶段的计算机网络主要是基于TCP/IP网络模型所搭建的，而在TCP/IP网络模型的设计阶段，普遍存在对网络安全性不够重视的问题，因此也就造成了在计算机网络实际应用的过程中的安全防范较为薄弱，容易遭受偶然或者一系列的恶意攻击，从而破坏信息传输的完整性和准确性。由此可见，对计算机网络的安全管理技术进行介入式的控制以及确保信息传输的安全等一系列的技术手段显得极其重要。计算机网络安全管理措施主要物理安全层面对策、技术安全层面对策以及管理安全层面对策三方面。以下就对这三方面的安全管理内容以及具体措施进行细致分析：

（一）物理安全层面对策

计算机网络物理安全的管理对策主要是确保计算机系统、网络服务器等其他硬件系统和网络通信链路免受人为破坏、自然损伤以及搭线攻击。具体防护对策包括确保计算机网络使用者身份的合法性和有效性，最大限度的避免没有使用权限的用户进行非法操作，使计算机网络系统拥有一个安全、适宜的电磁兼容工作环境。另外，如何科学合理的防止计算机网络电磁泄漏也是物理安全层面的一个重要问题。通常可以根据网络运行的实际情况，制定系统完善的计算机网络安全管理制度，防止非法进入计算机机房和控制室以及一系列偷窃、破坏等活动对计算机网络的安全运行带来的干扰。

（二）技术安全层面对策

计算机网络技术安全层面主要包括互联网的访问控制、数据库的备份与恢复、信息资源的加密以及病毒防御技术。其中互联网的访问控制是现阶段计算机网络安全管理的主要措施，其主要目的是避免互联网传递的信息资源遭到非法入侵和使用。访问控制的技术主要有入网访问控制技术、网络权限控制技术、目录级控制技术以及属性控制技术，通过这些技术的相互协调和配合以确保互联网访问的安全性、可靠性、正确性以及合法性。

数据库的备份与恢复是计算机网络安全管理中最简单有效的方法之一，也是计算机网络的最后防线。数据备份包括只备份数据库、备份数据库和事务日志、增量备份。具体主要是指通过数据库管理员维护数据信息的完整性和安全性，一旦计算机网络受到非法入侵以及恶意攻击，就可以通过数据备份进行复原，从而将数据库的损失降到最低。

信息加密技术是计算机网络安全管理的核心问题，通过对网络传输的信息资源进行加密，以确保传递过程中的安全性和可靠性。密码技术主要包括古典密码体系、单钥密码体系、公钥密码体系、数字签名以及密钥管理。其中古典密码体系可以分为替代式密码和移位式密码，替代式密码是字母或者字母群作有系统的代换，直到信息被替换成其它比较难以破译的文字；移位式密码是字母本身不变，但是在信息中的顺序是依照一个定义明确的计划进行改变的。单钥密码体系是指加密密钥和解密密钥同属于一个密码算法，即通过一对密钥进行信息加密并且解密。公钥密码体系又称为公开密钥密码体系，它是现代密码学最重要的发明之一，主要原理是加密密钥和解密密钥相分离，这样一来，用户就可以根据自己的需求设计加密密钥和算法，并且不用担心加密密钥和算法外泄，通过解密密钥来确保数据库中信息资料的完整性、安全性以及可靠性。数字签名主要是以电子形式存在与数据信息当众，或者是作为附件以及逻辑上与之有联系的信息而存在的。数字签名的主要目的在于验证数据签署人的身份，并且表明签署人对数据信息中所包含信息的认可性。密钥管理主要是指对密钥进行科学有效的管理，例如加密、解密、破解等等，主要表现于管理体制、管理协议和密钥的产生、分配、更换和注入等。

病毒对互联网的安全威胁最为严重，主要可以通过病毒防御技术提升计算机网络的安全性。现阶段所使用的病毒防御软件主要可以分为网络防御病毒软件以及单机防病毒软件这两种类型。其中网络防御病毒软件主要用来防御隐藏在互联网上的病毒，一旦计算机网络遭受到病毒的入侵或者是被互联网中的其他资源所感染，网络防病毒软件则会通过实时检测，查询出异常情况并且立即清除；相对于网络防御病毒软件，单机防病毒软件主要是安装在单独的计算机上，即通过采用分析扫描等方式检测本地和本地工作站连接的远程信息资源，查明计算机所存在的任何异常情况，并且有效地清除一切隐藏病毒。

防火墙也是病毒防御的一种有效措施，其主要用途在于协助和确保数据信息的安全性和可靠性。防火墙会根据某种特定的规则，允许或者限制网络传输数据信息的通过。在对数据信息进行实时过滤的过程中，防火墙可以对网络服务器中的文件进行频繁扫描以及检测，如果实在工作站上还可以通过采用防病毒卡的方式来加强计算机网络目录以及文件访问权限的设置。防火墙主要有防火墙、包过滤防火墙以及双穴主机防火墙三种类型。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。

计算机病毒的长期性病毒往往会利用计算机操作系统的弱点进行传播，提高系统的安全性是防病毒的一个重要方面，但完美的系统是不存在的，过于强调提高系统的安全性将使系统多数时间用于病毒检查，系统失去了可用性、实用性和易用性，另一方面，信息保密的要求让人们在泄密和抓住病毒之间无法选择。病毒与反病毒将作为一种技术对抗长期存在，两种技术都将随计算机技术的发展而得到长期的发展。

（三）管理安全层面对策

计算机网络的安全性、可靠性以及稳定性不仅在于所采用的安全防范措施和防御技术，而且还应该对计算机网络安全管理的措施以及相关的计算机安全保护法律、法规予以足够的重视。因为只有将政策法规和技术措施有效地的结合起来，才能更加科学、合理的提升计算机网络的安全性，为互联网的发展提供一个健康的环境。计算机网络的安全管理主要是指对计算机用户进行必要的安全教育，并且进一步完善计算机网络安全管理体系，进一步改善和提升计算机网络安全管理功能、强化计算机以及互联网的立法和执法力度。加强计算机网络管理以及工作人员的法律、法规、道德观念，提高其自身的管理素质和安全意识，对防止计算机网络犯罪，抵制黑客攻击和防止计算机病毒干扰也有很大的作用。

四、结束语

综上所述，伴随着计算机网络技术的迅猛发展，互联网使人们的生活变得日新月异。但与此同时，越来越多的人们还是认识到计算机网络的脆弱性，及其所存在的一些安全隐患给人们带来的诸多不便。因此如何更加有效的提升计算机网络的安全性、稳定性以及可靠性也成为了人们关注的焦点问题。为了能够有效地解决这一问题，本文系统分析了现阶段计算机网络安全的现状，从物理安全层面对策、技术安全层面对策以及管理安全层面对策三方面出发，阐述了一些具体的安全管理措施和方法，从而确保计算机网络系统能够安全、高效、稳定的运行。

参考文献：

篇（9）

中图分类号 G271；F326.2 文献标识码 A 文章编号 1007-5739（2012）19-0146-01

集体林权制度改革（简称林改）是提高林业生产、实现林业可持续发展、促进人与自然和谐相处、促使我国农村改革的一项重大举措[1-2]。其作为林业生产上的一次重大调整，是在土地使用制度上继农村土地承包经营后的又一次重大的改革，可实现农村改革的深化。该制度不仅涉及的面广，而且涉及的内容多，关系到农村家家户户的切身利益，对社会主义新农村的建设意义重大[3-4]。

1 政府高度重视林改档案工作

罗甸县林改工作自2008年启动以来，涉及全县26个乡镇271个村民小组，历时3年以上，主体改革工作已全面完成。为切实推进集体林权制度改革档案管理工作，保障林业所有改革资料有底可查、有据可依，罗甸县委、县政府对林改档案的管理工作高度重视，充分地对集体林权制度改革中的档案资料的重要性进行了认识，本着对林改档案工作负责、对后人负责的态度，把建立高质量、高标准的林改档案写入了林改实施方案，并行文下发了《关于集体林权制度改革档案整理方案》的文件通知，同时为了有效地促进林改资料建档责任的落实，成立了林改整理归档领导小组和执行小组，为下一步林改资料归档的收集及装订立卷工作奠定了良好的基础。为进一步明确落实林改归档资料，县林业局保证了开展林权改革过程中归档所需要配备的资金、设备耗材、办公用品等物资，并从各乡镇抽调责任心强的人员对其进行档案管理的培训，责成该部分人员专门负责档案的整理、核对、数据录入、归档、装订等专项工作，为做好林改档案管理工作提供了坚强的组织保障。

2 组织业务培训，提高操作技能

林改档案是一项新的课题，专业性强、内容多而繁杂、涉及面广、技术要求高、属于林业部门专业档案。为切实抓好建档立档工作，确保林改档案工作执行不走样、整理档案依法规、操作无偏差，县林业局和档案局分别对所有参加林改工作人员进行了林业技术和档案知识业务的培训，从林改资料开始启动的建档到归档装订同步进行了4次培训工作，提高林改档案的收集、整理、归档装订质量，同时也提高工作人员对林改档案工作重要性的认识和实际操作技能。

3 制定整理方案，明确归档内容

林改档案是指在林改过程中林改资料的调查摸底、召开村民会议表决、外业上山勘界、张榜公示、责任山合同签订直至颁发《林权证》等步骤所形成的各类具有保存价值的各种形式和载体的原始记录及文字表册，包括图表、文件报告、数据、声像、通知、凭证回执等。结合罗甸县的集体林权制度改革工作的实际情况，制定了《罗甸县集体林权制度改革档案整理方案》并分发至各乡（镇）及各林改技术人员。明确林改档案的整理范围、方式方法和保管期限，并分门别类的分为综合类、林权类、纠纷类、音像类等4类，统一实行长期保管，保证了林改档案管理的连续性、可查性、严密性。

4 统一归档步骤，规范档案管理

林改档案资料涉及千家万户，保管期限长，林业生产利用价值高，后继配套依附工作强。结合罗甸县的集体林权制度改革的实际，为切实加强林改档案收集管理，县林业局、档案局规范了林改建档步骤，检查验收办法等有效措施，具体从落实林改工作中的每个环节进行认真全面收集整理，即宣传发动、调查登记、召开村民会议、方案表决、外业勘界、张榜公示、数据录入和颁证、台账统计等工作步骤所形成的各种文件材料、照片和开展的活动记录，确保档案的连续性、可查性、严密性。规定了归档资料的要求为：具有法律效用的标识如签字盖章、日期等应完整齐备，另外字迹必须清晰、工整、图样清晰、数据准确；使用的材料等应与档案保护的要求相符合，档案中的照片和图片等应配有相应的文字说明；若材料选择为非纸质的，应配相应的目录和说明，以保证档案载体的有效性；制作重要的电子档案如光盘、磁盘、U盘等不可擦写的存储介质，制作纸质档案加以说明保管。在资料收集归档的实际操作过程中，为确保所整理的资料不走回头路，县林改办随时进行跟踪督查，对发现的问题及时进行修订，具体查验各乡（镇）收集的材料进行逐项检查，四级分类是否齐全，填写内容是否翔实，选举的领导

小组和村、组表决方案是否逻辑对应，资源数据是否准确，页码、编号是否规范，各类合同是否符合规定要求，插花山、纠纷山资料是否手续完善到位，人口现状调查表等。通过严格的自查纠错，不仅对林改档案的管理工作进行了规范，还有效地确保了林改归档工作的保质保量地有序进行，提高了林改资料归档的质量。

对审查无误的林改档案，及时移交县档案馆，县档案馆紧接建立健全林改档案管理规章制度，杜绝以各种形式泄露林改档案材料中有关的保密内容，严禁私自将林改档案资料带出档案室，林改档案的查找借阅，必须严格履行档案借阅保管制度，做好批阅手续，严防林改档案流失，全方位做好档案的管理工作。

5 结语

总之，集体林权制度改革中的档案管理工作应该作为一项关系民生行动的重要内容，应切实地为农村农户做好利民服务，为社会提供档案查阅便利。对需办理相关林事活动的，依据林权档案资料，按工作程序步骤进行有关林权登记管理、森林资源评估、林木交易、林地租赁、征占用林地补偿等工作，从而高效便捷地为林农提供服务，以深入地推进集体林权配套改革工作的进一步开展。

6 参考文献

[1] 黄晓辉.论互助县林业系统档案管理的可持续发展[J].现代农业科技，2009（22）：205-206.

篇（10）

（一）外部环境

在电子病历档案管理环境中，各种因素下产生的自然灾害、磁场干扰以及温度变化都会对计算机储备载体性能造成影响，从而使计算机结构发生变质，导致数据丢失以及图像失真。因医院电子病历档案中包含的内容较多，每天的信息流动量也较大，使得电子病历档案管理的储备电脑一直处在扰的状态下，若是没有对其采取有效手段进行防护，就较易使电子病历档案遭到损坏。

（二）电子技术

这里所说的电子技术，并不是人为控制下的电子技术因素，虽然医院在实施电子病历档案管理后，使病历档案管理工作变得十分便捷，但是因电子信息技术本身存在较多缺陷以及漏洞，会使医院电子档案存在被盗用以及非法增删的危险。电子病历档案主要是依赖计算机系统所存在的，另一方面，因电子信息技术发展速度较快，唯有不断对计算机硬件以及软件进行更新，且运用高级程序对其进行保护，才能保证电子病历档案可以得到有效的保护。

（三）管理手段

管理手段指的是电子病历档案的管理人员以及相应操作人员对病历的篡改以及破坏等情况。在一般情况下，发生此种状况的主要原因主要可以包括以下几种：蓄意破坏、操作不规范以及管理疏忽。其中蓄意破坏是因操作人员可以从中获得较大利益，进而通过一些非法手段对电子病历载体以及系统进行的恶意破坏。

二、针对电子病历档案的安全防范手段

（一）优化外部环境

首先要做好前端的外部控制工作。前端控制管理手段具有现代化的管理理念，在对前端控制管理有效实施后，可以快速提升管理效率，优化功能配置。同时前端控制也可同样建立在文件保存生命周期的理论上，即将电子档案保存、形成以及销毁等阶段融合在一起。具体管理过程为在对电子档案实施管理时，结合具体要求或是目标对管理手段进行科学、规范的整合，从而使电子病历档案在形成阶段所需功能尽量通过前端管理手段实现，还要将各个环节下的不同业务需要实施重复性操作，使其能够提前实施。依靠这些方法不但可以减少滞后作业以及重复作业量，还能有效提升工作效率。

第二，实施支出以及风险平衡式管理在对电子病历档案管理过程中，本身就会存在较多的风险性因素，但是我们要明确一点，无论我们怎样降低风险发生几率，风险都会存在，也就是说，我们若想将风险性几率降低到零是几乎不可能的。因此，在实施风险管理过程中，要充分保障支出以及风险因素之间的平衡性，其中主要表现在以下几个方面：第一，在对风险控制过程中，是需要消耗一定成本的，维护成本消耗有时比电子病历档案管理受到损坏的费用更大，此时说明电子档案管理是非常不恰当的；第二，因绝对保证电子病历档案的安全性是几乎不可能实现的，因而要有选择性地对电子病历档案实施风险控制，并将剩余风险控制在合理范围之内。在对电子病历档案承受风险性进行考量的过程中，首先要对其成本预期进行控制，若是风险控制成本比损伤成本大的话，可以适当考虑接受风险。

（二）提升电子技术水平

在对电子技术水平提升过程中，要采取静态保护以及动态管理相结合的方式。对系统管理理念进行明确，并重视电子档案周期中各项活动之间的衔接性，使电子档案管理的总体性以及整体性可以充分结合在一起。其中电子档案风险管理主要包括静态以及动态两种风险管理方式。静态风险管理是指对传统档案实施的安全维护工作，具体指的是在对传统档案实施安全维护的过程中，强化对电子档案载体的管理以及库房管理工作；动态风险管理是指将电子病历档案从档案库中逐步延伸到库房之外，因此更加重视对电子病历档案的风险管理工作。

（三）管理手段控制