第三章  现代档案安全问题及管理方法研究



              毒感染，档案信息化系统将趋于瘫痪，相关的数据、信息将遭到毁损、破坏，造
              成的损失往往是灾难性的。其次，黑客入侵。黑客入侵也是常见的技术危险之一。
              一般而言，黑客通过植入木马程序破解电脑内的账号和密码，进而窃取用户的各
              类数字信息。借助于设置敏感词或进行网络监控，黑客能对互联网上的数据信息

              进行分析过滤，并自动搜索和破译有效信息。在发现敏感目标之后，黑客就会进
              入系统，攻击目标程序，进而窃取有用信息。最后，应用系统的安全风险。应用
              系统总是处在动态、变化之中。应用系统在进行更新、换代时，为保证电子档案
              继续兼容和使用，就必须对电子档案进行转换。在此过程中，可能会发生档案信

              息丢失、泄露等问题。
                  （二）档案数字化建设的风险防控机制构建
                  档案数字化是档案信息资源建设中最重要的内容，也是安全风险最大、最容
              易出现问题的环节。因此，构建档案数字化建设的风险防控路径，筑牢档案安全

              工作的防火墙，直接关系着档案工作的持续、安全发展。①信息安全层面。首先
              建立信息安全防护体系，根据《档案信息系统安全保护基本要求》等相关文件规
              定和标准规范要求，建立健全档案信息安全防护体系，开展数字档案信息系统等
              级保护工作，以提升信息系统整体的安全保护能力，减少安全隐患。加强档案信

              息资源安全备份工作，可采取增量备份、差异备份或全备份等方式，以及进行异
              地存储备份，以避免档案信息资源丢失、损毁或操作失误的发生造成的严重后果。
              其次，加强档案信息系统日常运行维护。按照国家有关信息系统安全的要求，做
              好安全隐患排查、风险漏洞检测等工作，提升档案信息系统的安全性。可通过服

              务外包方式，购买第三方安全服务，开展档案信息系统的日常安全检测、漏洞扫
              描、风险评估、系统维护等工作，及时消除安全隐患。最后，要做好档案数字化
              加工的信息安全工作。对数字化加工的设备、网络、数据载体、场所等严加管理，
              做好档案数字化加工的日常管理和安全保密工作，强化档案实体和数字化成果的

              安全性、保密性。②管理层面。首先，强化档案数字化风险管理意识。提升数字
              化工作人员和监管人员的风险意识，利用多种渠道、多种形式普及危机应对知识。
              将风险防范作为日常工作的组成部分，并实时组织安全风险发生的应急演练活动，
              提高相关人员的风险应对能力。其次，完善制度体系建设。加强责任体系建设，

              明晰档案信息安全的责任主体，将安全管理责任到人。加快推进各层级、各部门
              的档案信息安全制度建设，细化监督检查流程及工作规范，开展监督检查工作。


                                                                                     101