数字化档案信息安全体系探索

【摘要】通过创建秩序化、程序化管理模式并严格的按照操作规范进行执行，是保证系统、档案、网络信息安全永久性保存的基础。这就需要网络上的各管理层、数据层、应用层、系统层制定相符合相...

（一）创建信息管理组织保障体系

信息管理组织是由保证信息系统与数据安全的人员、主持信息化建设与实施应用的专门人员以及确保网络信息安全的网络管理人员共同组成，这三者是整个网络数字化档案信息安全保障体系建设的决策者。相关的信息安全管理人员通过利用计算机，将信息系统中的用户信息进行工作，制定组织保障系统的所有操作员的职能，必须由业务组织体系中的具体岗位来确定，所以各个信息安全管理的人员都不能进行越位操作。

（二）网络环境的规范化管理

在将数字化档案信息上传到网络之前，应该制定完善的网络安全保障线路、交换机、通讯设备、服务器以及允许网络档案信息系统安全通过的防火墙管理制度，然后严格的检查网络环境，以此来保证上传的所有数字化信息在上传网络的过程中，保护所有用户的信息安全，并且，在进行内部档案信息资源访问与互联网信息档案访问的时候，应该严格的按照计算机网络操作规范进行。

（三）创建完善的制度保障体制

通过创建秩序化、程序化管理模式并严格的按照操作规范进行执行，是保证系统、档案、网络信息安全永久性保存的基础。这就需要网络上的各管理层、数据层、应用层、系统层制定相符合相关规定的制度和规范，并且在实际的工作中严格落实，以此来保证制度正确、有效的实施。

（四）规范客户端用户的操作

客户端的用户在进行网络数字化信息系统的操作过程中，应该严格规范自己的操作过程，根据相关的客户端安全配置规范、安全上网制度以及相应的客户端应用系统进行数字化信息的上传和维护。这项工作是涉及到所有的网络用户的，任何人都不能逃避责任，制定科学、合理、完善的操作规范，是整个数字化档案信息安全管理体系的总体需求。

（五）规范管理人员的操作

数字化档案信息安全的职责中，最重要的就是数字化档案信息管理人员，同时其也是档案信息问题的创造者。数字化档案管理员通过对数字化档案进行整理和分析，将不同的档案进行分类和保存，所以数字化档案管理人员的技术水平与信息安全意识，以及许多不确定的因素和不当的操作，都能够直接的影响数字化档案的信息安全。所以，在进行网络环境下的数字化档案管理，应该对组织管理人员进行专门的培训，以此来普及和提高所有管理人员的技术水平，并且还应该对所有的管理人员进行思想教育，促使其保持良好的信息安全意识。此外，对于特殊的数字化信息安全管理，还应该加强组织管理人员在多媒体、计算机等网络设施上面的操作能力、网络维修能力以及严格的信息保密意识，必要时还应该颁布具体的信息保密制度，给数字化信息档案的信息安全的保密方面提供相关的参考。

（六）规范数字化档案的应用操作

创建规范化的数字化档案应用操作规范，能够将相关的数据信息和图像信息进行数字化转换，并且在转换完成后，应用一些数据保密技术，对信息数据的使用权限上面制定相关的规范，从而保证数字化档案的应用操作安全、有序的进行。

（七）结语

随着科学技术的不断发展，计算机网络技术得到了广泛的应用。由于计算机网络是面向所有的用户开放的，这就对网络的上的数字化档案信息安全造成了很大的威胁。因此，就需要建立完善的数字化档案信息安全体系，来保证数字化档案的安全。信息安全保障体系的建立，需要建立完善的制度，以及所有的相关人员严格的按照操作规范进行数字化档案信息的应用，再配合相应的安全防护系统，从而保证数字化档案信息的整体安全性。

作者：刘美芳 单位：广东省粤电新丰江发电有限公司