档案建立信息安全论文

随着高新技术的发展和信息时代的到来，档案信息安全保障工作遇到一些前所未有的挑战和威胁，建立和健全档案信息安全保障措施刻不容缓。一、档案信息安全存在的问题1.环境方面存在的问题（1）软环境方面存在的问题。①缺乏档案安全保障意识。下面是小编整理的《档案建立信息安全论文 (精选3篇)》，希望对大家有所帮助。

档案建立信息安全论文 篇1：

大数据时代数字档案室信息安全保障体系研究

摘 要：数字档案室的信息安全保障建设工作，是档案管理工作在大数据时代背景下，迎接全新挑战的一个重要举措，不仅能够保证档案的安全，还可以确保档案管理工作符合当前发展潮流，在全新背景下实现更好的发展。因此在实际的建设过程中，需要通过建立起完整有效的信息安全相關保障体系，避免档案信息在管理中出现安全方面的风险，为实现更加有效的档案信息管理提供一定支持。

关键词：大数据;数字档案室;信息安全保障体系

在全新大数据的时代背景下，数字档案室实现快速发展的同时，面临的信息安全问题也越来越多，为了能够规避这些安全问题，有必要建立起合理有效的安全保障相关体系。通过制定合理有效的保障体系，确保信息安全能够得到一定保障。因此，当前最重要的就是要加强安全保障体系的建设工作，通过对当前影响安全保障体系建设的因素进行有效分析，完善体系中存在的不足，确保数字档案室的信息安全能够得到一定保障，促使数字档案室实现更好的发展。

1 大数据及数字档案室信息安全特点概述

1.1 大数据定义

大数据时代下数字档案信息安全的内涵，主要可以从狭义和广义两个方面分析：从狭义上来说，可以将大数据定义为无法用现有技术对大量数据集合进行管理的数据。难以管理的原因主要有三，也就是多样性、频率以及容量。从广义上来说，大数据可以直接定义为，包含以上三种难以管理特征，并且无法进行管理的数据信息，这些数据在存储、分析时应用的技术，以及能够对数据实际意义、观点进行分析的一种综合概念[1 ]。大数据的诞生非常明显地改变了社会发展方向，其主要意义不仅在于能够帮助人们掌握更多的数据信息，更加重要的就是能够帮助人们对一些具备意义的数据进行专业处理和分析。

1.2 大数据环境下数字档案室信息安全特点

1.2.1 设备依赖性。对于数字档案信息来说，其最明显的特点就是对于信息设备的一种较强依赖性，其在工作中的任何一个环节，不管是在信息保存、信息传送，或者是信息转化、信息显示，都需要信息设备提供支持。这些设备为数字信息的识别、存储、读取以及显示等，提供了不可替代的物质基础，如果没有物质基础，那么人工是无法完成数字化的档案信息管理工作的。

1.2.2 信息危险性。由于移动互联网、云计算以及物联网等技术的不断发展，各种信息技术对人们的生活产生了非常深远的影响，并且在不断加深，各种网络安全问题，如病毒攻击、窃取信息等活动也变得更加频繁[2 ]。这种情况对于数字档案室的安全运行，造成了比较大的威胁，也是由于信息的这种危险性，致使安全管理工作遇到了前所未有的阻碍，影响了相关体系的顺利建设。

1.2.3 存储多样性。在传统的数字档案室信息管理工作中，信息一般是以纸质的形式存在，或者是文件、照片，实现文字的保存等工作，形式上相对比较单一。而在大数据的环境中，信息能够实现多样化的存储，可以使用各种各样的格式进行存储，并且随着技术的不断发展，当前已经能够实现图片、文字、视频、音频等多种形式共存的混搭存储方式。

2 大数据时代数字档案室信息安全保障体系建设思路

2.1 建设标准法规，保障信息安全

建设信息安全保障相关体系的过程中，需要先建立起标准的法规，以此保证安全体系的运行能够得到一定保障。这就需要国家和政府给予充分的支持，如2012年时，欧盟出台了一项法案，即“被遗忘的权利”，具体内容就是：“民众有权利要求机构将其个人数据进行删除。”这说明保障信息安全的理念已经深入人心，其重要性不可忽视[3 ]。因此，在积极建设数字档案室安全保障相关体系的过程中，也需要秉持公开、透明、准确的理念，将相关的法规进行标准化建设，以此保证安全保障能够得到制度上的支持。具体可以从以下两个方面入手：首先，由于数据安全、隐私保护会涉及比较多的政策，主要问题也存在于政策层面，针对这种情况，国家需要积极地加强信息安全防护工作中的“顶层设计”相关工作。也就是在现有法律法规的基础上，对个人信息安全相关法律中的细节进行有效完善，通过规范细节，促使信息安全能够得到更多的保障。同时，要强化对个人信息处理的事前监督相关工作，加强对个性信息的事后侵权相关惩治工作，保证在大数据的背景下，信息安全问题受到合理有效的牵制和约束。其次，开展档案管理工作的直接相关部门，也需要结合数字档案室的信息安全实际保护工作中需要遵循的制度和标准，进而形成合理有效的行业规范，保证使用信息的安全，为建设标准化的安全保障体系提供一定支持。

2.2 强化自律机制，加强安全监督

立法程序的繁琐和大数据时代的快速发展，一直存在着一种矛盾，并且政府管制上也始终存在一些缺失。因此，在大数据背景下的信息安全保护，必须要通过强化自律实现，以此弥补立法、技术方面的不足之处，发挥出行业自律的优势和灵活性。这种自律机制的建立，能够起到一定的过滤作用，将问题消灭在萌芽中，如一些国家对于个人信息保护工作，一般会采用行业自律的模式，要求一些张贴隐私认证标志的网站，需要遵守资料收集方面的规则，并且要服从多种不同形式的管理[4 ]。强化自律相关机制，主要可以从以下几个方面入手：首先，可以积极地借鉴如上述国家中实施的模式，将行业的自律作为保护个人信息机制中的重要组成部分，并且与其他的信息保护制度形成一种良性互动。在这种自律机制的支持下，可以建立起“行为规则为核心、信用制度为载体”的保障模式，通过严格的审查、行业的行为准则和标准、职业培训等方式，实现高效系统的信息安全保护。其次，根据现阶段的实际情况，需要重点引导一些企业或者单位，尤其是涉及个人隐私的部门，制定出合理有效的自律规范。同时需要重点加强对可能接触到大量档案信息、个人信息的人员以及部门，进行合理教育、监管，以此保证能够有效地迎接信息安全挑战。

2.3 保障系统安全，构筑防护屏障

档案信息平台、系统的安全，是保证数字档案室信息安全实现有效防护的物质基础，平台以及系统的主要作用，就是要对系统硬件安全性、可靠性以及稳定性提供保障 [5 ]。因此，为了能够构筑起坚实有效的防护屏障，需要从以下几个方面，完善系统安全防护：首先，系统集成商需要具备对应的保密资质，并且需要严格按照相关的规定，要求在项目设计、项目施工、系统开发等各个方面进行信息保密。并且在系统开放方面需要遵循稳定性、开放性以及整体性的原则，多鼓励软件开发的相关公司，使用一些比较先进的技术手段，对各个功能模块或者是子系统，实施专业深度的创新开发。如在安全防护方面可以采用身份标识和验证、对访问者身份进行验证等方式，实施安全管理，保证系统能够维持稳定和安全。其次，对于平台安全来说，一般需要按照不同的对象、着眼于不同的网络，将防火墙、虚拟专网、入侵检测等技术进行综合运营，主机房参照《电子信息系统机房设计规范》(GB50174-2008)要求的B级机房标准建设，数字档案室应用系统达到《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)信息系统安全等级保护二级及以上测评，保护好数字档案室的局域网络安全，避免受到病毒的攻击，保证平台安全可靠。

2.4 完善技术防护，创建保障环境

在大数据的背景下，信息安全工作是一个系统工程，数字档案室需要对安全防护进行全方位的考虑，通过技术防护，实现全面的管理。具体可以从以下几个方面入手：首先，可以在系统服务器中构建安全网关，在开始访问服务器之间进行安全方面的检查，防止一些非安全的终端，对服务器进行访问，窃取其中的数据信息[6 ]。同时，对于一些进入到档案系统中的系统用户来说，可以通过建立过滤名单的形式，防止用户非法对档案内容进行窃取。其次，数据真实性是信息被存储和利用的一个前提，想要保证数据不被恶意篡改，就需要对数据信息进行加密。当前在国际上比较流行的加密形式是对称秘钥、非对称秘钥结合的加密技术，能够满足多种不同的使用需求，大大提升了数据的保密效果。最后，信息在传输过程中的安全性，也是保障数据安全的一个重要环节，确保传输安全也可以采用加密的形式，只是在这个过程中，加密的对象不再是数据自身，而是端口，通过指定对象，防止其他人从过程中窃取数据信息[7 ]。此外，备份和恢复是保证信息永久保存的一种手段，当前比较常见的云存储等功能，能够实现高效、低成本的存储，便于更好的應用档案信息。因此，可以通过将档案中的关键信息进行备份，实现本地和远程的数据保护，提升数据恢复能力和数据安全性。

结束语

在大数据的背景下，通过建立数字化档案室，能够有效节省档案管理方面的成本，实现更加高效、安全的档案管理工作，提升实际的工作效率。但是相关的安全问题也需要得到充分重视，因此，为了能够保障数字档案室能够更加有效地体现出应有作用，当前最重要的就是要完善安全保障体系的建设工作，消除各种因素对信息安全造成的影响，促使档案信息能够更加安全地保存和应用。

参考文献：

[1]曾洪周.大数据环境下数字档案室信息安全防范研究[J].城建档案，2020(9)：17—19.

[2]秦巧云，周枫，杨智勇.大数据环境下数字档案馆信息安全研究[J].北京档案，2017(6)：18—21.

[3]陈清.“大数据”时代档案信息安全管理的新研究[J].卷宗，2018(4)：90.

[4]王卓.大数据时代数字档案馆信息安全保障体系研究[J].兰台世界，2019(9)：54—55.

[5]刘东梅.“大数据”时代档案信息安全管理新思考[J].数字化用户，2018，24(36)：176.

[6]刘建伟，周枫.基于大数据的数字档案馆信息服务模式研究[J].云南档案，2014(3)：48—50，56.

[7]王卓.大数据时代数字档案信息安全风险分析及防范策略[J].中国档案，2019(9)：74—75.

作者简介：钟梅，在职研究生毕业，广西玉林农业学校馆员，从事档案管理工作。

作者：钟梅 罗国求

档案建立信息安全论文 篇2：

档案信息安全保障措施探析

随着高新技术的发展和信息时代的到来，档案信息安全保障工作遇到一些前所未有的挑战和威胁，建立和健全档案信息安全保障措施刻不容缓。

一、档案信息安全存在的问题

1.环境方面存在的问题

(1)软环境方面存在的问题。①缺乏档案安全保障意识。档案工作是关系国家和社会发展的一件大事，然而，长期以来一些民众对于这项工作却存在偏见，很难认识到这项工作的特殊性与重要性，不能得到社会公众应有的支持和肯定。②档案事业发展缓慢。虽然各级政府对于档案工作给予了一定的关心和支持，但力度不够，收效不佳，档案工作还没有得到足够的重视。③档案安全保障资金不足。⑵硬环境方面存在的问题。①自然灾害因素的威胁。在档案库房选址时一定要充分考虑这些因素，规避可能带来的风险。②档案存储环境和载体的问题。载体的性质也会决定着档案信息的寿命。传统的档案载体以纸质方式为主，现在除了纸质档案以外，还有U盘、硬盘等电子档案。

2.法规方面存在的问题

(1)档案安全方面的法律法规还不完善。有关档案方面的法律法规还比较少，而且不够成熟，法律法规的滞后必然会给档案日常管理带来不必要的麻烦。因此，应抓紧制定和落实档案方面的法律法规，并不断进行细化。⑵档案针对性安全法规建设步伐缓慢。尽管我国已经出台了一些有关档案安全方面的法规，但这些安全法规并不能完全适应档案工作的实际需要，也没有很好的贯彻执行，目前，我国还没有完全针对电子档案方面的法律法规。因此，建立和完善档案方面针对性的安全法规迫在眉睫。

3.技术方面存在的问题

⑴实体档案安全技术方面的问题。实体档案一般具有原始唯一性，在保存过程中需要格外小心，一旦遭到破坏便很难修复，给档案信息造成一定的损失。怎样运用高新技术对档案进行修复，使档案得以更好的保存是广大档案工作者亟待研究和解决的问题。⑵电子档案安全技术方面的问题。电子档案在运用过程中常常会出现的系统安全以及网络安全等问题，需要引起高度重视，并采取有效措施加以解决，以保障电子档案的信息安全。

4.管理方面存在的问题

随着档案整理、保存和利用等方面的变化，档案管理的理念、思路与方法也应随之改变。现代档案管理不仅要求对实体档案进行管理，还要对电子档案进行规范。当前我国的档案管理方式还相对单一，管理方法还相对滞后，管理制度还很不健全，甚至还在沿用传统的老办法进行现代档案管理，这样势必会影响档案管理的效率和效果，也会影响档案信息的安全和稳定。

二、档案信息安全保障的有效措施

1.软件和硬件方面的建设

⑴档案信息安全的思想基础。要对档案信息安全的方式、内容和主体有清醒的认识和理解，要逐步培养和建立系统化和科学化的档案保护理念，并贯穿于日常档案管理工作的始终。安全意识的养成不是一朝一夕的，需要档案工作者、信息利用者和社会三者的互动和作用，档案工作者是主导，信息利用者是动力，社会是前提。各级档案参与者要从思想上重视起来，从行动上表现出来，自觉学习和践行档案安全教育，培养信息安全的意识，加强信息安全的道德建设。⑵档案信息安全的资金支持。档案部门是国家非营利性事业机构，档案环境建设、设备更换和软件维护等方面所需费用都完全依靠国家和政府的划拨。这些费用往往很难满足档案工作的实际需要，还存在一定的资金缺口，这就需要各级档案部门开动脑筋，发挥所长，多种途径筹措资金，以推动档案工作向前发展。⑶档案保存环境方面的建设。档案可以分为实体档案和电子档案，不同类型的档案应该采用相应的措施。①纸质类档案。纸的质量好坏直接影响着档案信息安全的周期，纸张的耐久性如何跟化学成分的特性、原料的品质以及纸张的生产工艺等因素有关。档案的文字安全是纸质档案信息安全的关键，字迹耐久性一般受字迹的色素和组合比例的影响。②磁带、胶片类档案。磁带和光盘等数字影像档案应远离磁场，避免因消磁而造成损失。胶片装具材料一般可分为金属材料、纸质和塑料三种，金属的胶片装具较为安全，使用寿命也较长。③光盘类档案。光盘档案的保存保管也需要特别注意。光盘的寿命受内外两方面环境的制约，内部因素主要指的光盘的成分和类型，外部因素主要指的是光盘的功率和读写方式等。

2.政策法规方面的建设

⑴法律法规体系的建设。目前我国关于档案信息安全保障的法律法规比较少，还属于起步阶段，加强这方面法律法规的建设刻不容缓，国家应该给予关注。⑵针对性法律法规的建设。关于针对性法律法规的建设应该从以下几个方面入手：①修改和完善档案法。《档案法》对于档案信息安全的执法检查项目要做明确规定，并定期对有关项目进行检查督导，同时要大力宣传和引导，树立档案工作人员的法律责任意识和安全意识。②建立和完善电子档案安全法规。我国在电子档案方面的法律法规很少，而且很不健全，因而对电子档案缺乏有效管理，出现一些安全问题。一方面要加强计算机网络的安全和指导，对网络环境下电子档案信息安全进行特殊保护。另一方面加强保护电子档案信息内容的立法，保证信息资源的完整性、真实性和有效性。

3.安全技术保障方面的建设

⑴实体档案信息安全保障方面的技术。①实体档案保存技术。主要涉及建筑的保护、驱虫的保护、装帧的保护和分类的保护等。在实际工作中，要依据档案类型的差别，采取恰当的保存方法，提高档案保存的技术。要对纸质档案、磁盘、光盘和胶片等实体档案进行分类保管，这样有利于保管环境的建设和维护，有利于档案的信息安全，也有利于档案的开放共享。②实体档案修复技术。档案在保存保管中由于各种内外因素的影响难免会出现字迹不清、磨损变形、纸张老化、磁盘损坏以及胶片褪色等现象。纸质档案的修复技术主要有去酸的技术、去污的技术和档案载体转换的技术等。电子档案的修复技术主要是照片档案修复技术，而光盘、磁盘以及磁带等的修复相对困难，一旦损坏便很难修复，最好做适当备份。实体档案的保管，有条件的档案机构建议实行三套管理，一套进行封存保管，不对外使用;一套进行异地备份，完全封存;一套可以开放共享，发挥其信息价值，确保档案的万无一失。⑵电子档案信息安全保障技术。与电子档案信息安全保障技术有关的内容主要包括：数据安全技术、系统安全技术、网络安全技术、用户安全技术、防写技术等。随着信息技术的快速发展，以云计算为特征的新型网络开始出现，具有随需随取和按需收费的特点，将会成为信息产业的第三次革命。

4.档案信息安全管理方面的建设

⑴档案信息安全组织体系。国家档案局应该在中央设立档案信息安全管理部门，对全国有关这方面的工作进行统一监督和管理，各地方档案部门应该成立相应的科室，对该方面的法规政策进行大力宣传和落实。⑵档案信息安全管理制度。①建立健全档案信息安全管理制度体系。国家档案局应该组织相关专家，制定我国现阶段这方面工作的总体方针和发展目标，对全国的档案信息安全保障工作进行宏观指导和管理。同时，各地方档案部门应该在国家法规和政策的指导下制定符合本地实际的地方制度和办法。②加强档案信息安全保密制度建设。各级档案部门要加强档案信息安全保密的教育，培养员工的保密意识，提高自身的职业道德，贯彻落实档案工作的各项规定。③建立电子档案信息安全管理体系。在体系建设中，逐步建立严格的档案保管制度，完善和发展电子档案的形成制度，规范数字档案的开放共享制度。⑶档案信息安全执行力度。档案信息安全保障，制度的建立是基础，制度的落实才是核心。制定的制度如果不严格贯彻执行就如同虚设，就发挥不了应有的作用。因此，可以成立专门的档案安全工作领导小组，并实行领导负责制，发挥领导的模范带头作用，定期对档案信息安全进行大检查，一旦发现问题，立刻进行解决，避免拖泥带水。

目前，传统档案与电子档案同时存在，必须认真对两种形式进行分析研究，充分考虑各种情况，在完善传统档案安全保障理论的基础上，加快对电子档案信息安全保障的研究，制定和落实档案信息安全保障的各项措施，构建档案信息安全保障体系，促进我国档案事业的稳定、发展和繁荣。

(作者单位：西安工程大学档案馆)

作者：王程程

档案建立信息安全论文 篇3：

浅析电子时代的档案信息安全

一、电子时代的档案信息安全的含义

一般来说，信息是指客观存在的一切事物通过物质载体发出的信号、消息、情报、数据、图形、指令中所包含的一切有价值的内容。信息不是事物本身，而是表征事物消息和信号等的内容。档案信息是档案这个特定的物质所呈现出一切有价值的内容。电子时代网络信息安全是指信息不受威胁或危险，它的定义是“为数据系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和显露”。电子时代档案信息安全与网络信息安全的内容基本一致。

二、电子时代的档案信息安全管理现状

1. 宏观上我国档案信息安全管理情况

1.1 法律法规问题。自上世纪90年代中期开始，我国在信息立法和档案法规建设的基础上，顺应档案信息化的要求，陆续制定和发布了针对档案信息化建设的法规、规章与标准。如国家标准《CAD电子文件光盘存储、归档与档案管理要求》，1999年6月国家档案局颁布了第一部档案信息化规章《电子文件归档与电子档案管理办法》，之后又进行了几次修订。2001年6月颁布了《档案管理软件功能要求暂行规定》，对国内档案管理软件的开发研制和安装使用进行了规范。2005年国家档案局颁发了档案行业标准《纸质档案数字化技术规范》，这些标准的制定和实施，一定程度上保障了档案信息的安全。

1.2 档案信息安全管理问题。网络给我们的工作和生活带来很大便利的同时也具有极大的安全隐患，档案工作也是如此。如果档案部门忽视了网络安全，许多有价值的档案信息就有可能被人有目的的窃取。电子时代档案信息数据保存方式是档案信息安全的一个重要方面。当有重大灾难发生时，档案信息是否可以承受灾难后果。利用计算机开展对档案工作已经成为一种常态，防止利用计算机病毒窃取档案信息也是安全管理的重要问题。现在大部分单位档案工作的收集、整理、利用、统计都依赖于档案管理系统进行，系统安全防范能力决定了档案信息的安全。

1.3 国家信息基础设施建设问题。国家信息基础设施主要是保障电力、电信、金融、国家机关等国家重要领域基础设施正常运作的信息网络。国家信息基础设施被视为国家的重要战略资源，以立法形式保护信息基础设施和安全，已成为当今世界网络空间安全制度建设的核心内容和基本实践。中国高度重视信息化发展战略规划，近年来颁布了《国家信息化领导小组关于信息安全保障工作的意见》(2003年27号文件)《2006-2020年国家信息化发展战略》和《国防白皮书》等政策和规划。在《2006-2020年国家信息化发展战略》中指出几个值得重视的问题之一就是信息安全，在全球范围内计算机病毒、垃圾邮件、网络攻击、网络窃密、系统漏洞、虚假有害信息和网络违法犯罪等日以突出，如果应对不当就会给中国经济发展和国家安全带来很大的影响。

2.微观上我国档案信息安全管理存在的主要问题

2.1 缺乏信息安全意识与明确的信息安全管理标准。长期以来大部分的档案工作人员还没有把工作重心从繁琐的档案纸质整理中解放出来，导致了档案人员对档案信息安全认识不足。在电子文件收录过程中出现信息不完整、不可读或丢失的现象，以及纸质档案数字化过程中档案信息安全出现问题，这就表示档案信息从源头上就缺少安全管理。档案人员对信息安全认识不足，会导致档案工作人员对档案信息面临的风险没有合理的預判，更没有良好的安全预案，面对突发紧急情况应对能力较差，就会导致档案信息资源的损失。另外，档案信息的安全管理没有一套公认的，通用的，可操作性强的标准体系为支撑，尤其是针对元数据、信息安全、存储格式和数据交换等方面的标准作为电子档案标准体系。

2.2 重视安全技术、轻视安全管理。随着信息技术的发展，信息安全也得到了广泛重视。档案信息安全技术一般有：档案信息加密技术，它是保障档案信息安全的最基本的技术措施。档案信息确认技术，它是通过严格限定信息的共享范围来达到防止档案信息被非法伪造、篡改。网络控制技术，包括防火墙技术、审计技术、访问控制技术、档案信息安全协议。档案工作部门往往把档案信息安全的重点放在安全技术方面，而对档案信息安全管理体制没有更好更深入的重视。

2.3 安全管理缺乏系统管理的思想。档案信息安全管理缺少系统化的管理模式，给信息数据架起一道道安全堡垒，才能避免信息盗用。系统化的安全管理模式可以包括安全管理方法、安全管理制度、安全技术体系和平台维护安全体系。安全管理方法包括系统加密、软件加密、数据加密等;安全管理制度包括人员安全管理、检索安全管理、体系安全管理、开发安全管理等管理制度;安全技术体系包括档案数据的存储环境、使用环境、分析环境等使档案信息数据一直处于安全的运行环境中。不但要有安全技术，还要有系统的安全管理，大部分的档案管理人员缺乏对档案信息系统安全管理的思想。

三、确保电子时代档案信息安全的措施

1.增强档案信息安全意识

档案管理人员对档案信息要有高度的安全责任感和风险防范意识。一是提高认识，把档案信息安全上升到战略高度来认识，从思想上为档案安全构筑起坚固的防线。二是高度重视，切实加强对档案工作的领导，成立档案工作领导小组，实行一把手负责制，做到一级抓一级，层层抓落实。三是规范工作程序，要根据职责的分工，各负其责，保证档案实体和档案信息的安全有序。四是加强管理，以实现档案的安全保管和有效利用。

2.制定完备的档案信息安全法规及体系

建立全面的、有效的、结构严谨的法律体系来规范档案信息网络环境是必要的。一是国家层面的，《中华人民共和国档案法》是我国关于档案管理的最具权威的文件，为档案的管理提出了具体的要求和标准。但关于档案信息安全方面的条款很少，很难满足实际的需要，应进行完善和补充。二是地方和单位的有关档案信息安全的法规和制度需要完善。首先，制定出一整套档案安全管理制度。其次，强化档案安全制度落实力度，要责任到人，落实到岗。最后，加强档案信息安全保密制度建设、保管制度、岗位责任制等，严格执行，确保档案信息安全。

3.采取有效的档案信息安全保障措施

3.1加强档案安全基础设施建设。档案库房是档案保存的重地，是实现档案安全保管的最基本的条件。根据《档案馆建设标准》和《档案馆建筑设计规范》规范建设档案库房;配全配齐安全防护设备，档案库房、阅档室、整理室的监控系统、档案管理人员进出档案库房的门禁系统和入侵报警系统、档案库房的温湿度控制等。有了各种安全保护设备，根据实际情况合理布局，做到对档案保管的实时监测，对外部安全条件进行全方位监控，确保档案信息安全。

3.2 完善档案信息安全技术建设。档案信息安全技术建设可以包括以下几方面。物理信息安全技术：防水、防火、防震及防电磁辐射等技术。系统安全技术：保证操作系统安全无漏洞和定期进行检查审计。数据安全技术：数据加密、数据备份、数据防灾、应急处理等。网络安全技术：防火墙、病毒扫描、病毒隔离等。用户安全技术：用户访问权限控制、身份认证技术等。信息技术是不断发展的，为了保障档案信息安全，必须不断对安全技术进行更新、改进，对档案管理系统的各个环节予以技术上的保障。

3.3 加强档案安全管理全方位过程控制。主要包括以下几个方面：一是加强前端控制。在档案材料的收集、整理过程中要做到齐全、完整，整理要规范，不丢失、不损坏。涉及到保密的，要进行加密处理，严格做到不泄密。二是严格过程控制。严格档案进出库房登记、档案的接收审查。涉及档案管理系统借阅、邮件、QQ软件等电子档案的下载、传输，要建立应用日志等。三是异地备份、异质备份。为规避重大灾害给馆藏重要档案带来损坏和灭失风险，对重要的档案异质备份后进行异地保存，预先做好防范工作。四是抢救与恢复。对于损坏的档案，在进行抢救的过程时，首先做好必要的防护措施，填写修复记录，避免二次损坏。

(作者单位：江苏工程职业技术学院 )

作者：许敏