信息安全管理制度【多篇】

信息安全管理論文 篇一

一、引言

職業院校的信息安全問題對於職業院校的重要程度不言而喻，而信息化程度越高，一旦發生安全事件，職業院校可能遭受的損失也就越大。隨着職業院校信息化技術的發展，職業院校信息化的規模正變得越來越大，業務信息系統的集中度也越來越高，特別在雲計算技術被應用之後，計算資源被高度的整合和集中，混合着物理設備和虛擬機的職業院校信息化系統的網絡安全管理的複雜程度不斷提高，這使得傳統的網絡安全管理方法很難理清信息系統之間的關係，難以發現並避免可能存在的安全問題，也難以尋找到有效的網絡安全設備部署位置。隨着大數據技術的興起，職業院校信息化在計算資源被集中整合後，又開始了對數據信息的集中整合，這更加劇了職業院校信息化系統安全管理的重要性，提高了對網絡數據傳輸合法、合規性的安全審覈要求。軟件定義網絡技術是一種以軟件定義的方式來管理網絡中節點間通信轉發技術的統稱，將該技術引入職業院校信息化網絡環境中，能夠有效地讓原本複雜且難以管控的網絡通信環境變得清晰可控，從而爲網絡的安全管理提供有力的技術支撐。本文針對職業院校信息化在新型網絡環境中的網絡安全管理問題，提出了一種從網絡控制層面結合職業院校業務模型的有效的網絡安全管理解決方案。

二、相關工作

雲計算是被認爲是繼微型計算機、互聯網後的第三次IT革命，它不僅是互聯網技術發展、優化和組合的結果，也爲整個社會信息化帶來了全新的服務模式。雲計算的定義在業界並未達成共識，不同機構賦予雲計算不同的定義和內涵。其中，美國國家標準與技術研究院對雲計算的定義是被接受和引用最廣泛的。NIST認爲，雲計算是一個模型，這個模型可以方便地按需訪問一個可配置的計算資源（如網絡、服務器、存儲設備、應用程序以及服務）的公共集。這些資源可以在實現管理成本或服務提供商干預最小化的同時被快速提供和發佈。雲模型包括了5個基本特徵、3個雲服務模式、4個雲部署模型。從技術的角度來看，雲計算不僅僅是一種新的概念，並行計算和虛擬化也是實現雲計算應用的主要技術手段。由於硬件技術的快速發展，使得一臺普通的物理服務器所具有的性能遠遠超過普通的單一用戶對硬件性能的需求。因此，在職業院校信息化系統的構建中，通過虛擬化的手段，將一臺物理服務器虛擬爲多臺虛擬機，提供虛擬化服務成了構建職業院校私有云的技術基礎。軟件定義網絡是一種新興的控制與轉發分離並直接可編程的網絡架構。傳統網絡設備耦合的網絡架構被分拆成應用、控制、轉發三層分離的架構。控制功能被轉移到服務器之上，上層應用、底層轉發設施被抽象成多個邏輯實體。該研究來源於斯坦福大學的一個名爲CleanSlate的項目，其目的是爲了在不受現有互聯網技術架構的影響下，重新設計新的網絡底層實現方案。本文針對新型網絡環境下職業院校信息化過程實際存在的問題，結合基於SDN的安全防護技術，提出一種結合職業院校網絡業務信息流的邏輯關係的網絡安全管理方案，並設計出一種基於可信業務訪問關係表的網絡安全管理系統，使得網絡安全管理能夠深度結合職業院校的真實業務邏輯，並實現高靈活、細粒度和高性能的網絡安全管理。

三、新型網絡環境下職業院校信息化面臨的安全挑戰

所謂新型網絡環境，主要指使用了虛擬化技術來構建職業院校信息化系統的網絡環境，這裏既包括職業院校私有云的形態也包括僅適用服務器虛擬化技術的職業院校網絡環境。在這樣的網絡環境中，通常用戶的業務系統不僅僅存在於虛擬化環境中，由於信息化系統向虛擬化平臺遷移並不能瞬間完成，因此在真實的應用場景中，往往會存在混合虛擬化環境和傳統物理網絡環境的情況。在這樣複雜的網絡環境下，存在以下幾個方面的安全挑戰：

（一）業務系統間信息流監測和梳理困難的問題

梳理清楚業務系統間的通信關係，並對業務系統間信息流提供實時的監測功能，對職業院校信息化環境實施安全防護方案有着重要作用，是讓安全方案能夠真正理解業務安全需求的重要步驟之一。但由於職業院校信息化不斷向着計算系統的高度集中化發展，大量的業務主機集中管理在一個大型的網絡環境中，如私有云的環境，使得跟蹤和監測系統間的信息流變得非常困難：難以找到合適的監測點，並且由於虛擬機和物理主機的數量龐大，難以把分散在各處的監測數據整合起來。

（二）業務系統邏輯網絡邊界難以界定和隔離的問題

業務系統在使用虛擬機作爲服務器後，傳統的物理網絡邊界就失去了意義，虛擬機可以在虛擬化環境中進行漂移。雖然在邏輯上，一個業務系統仍然是由原先那幾臺服務器構成，但這幾臺服務器在物理拓撲位置上卻並不一定在一起，甚至不固定，可能隨着虛擬化環境資源的調配而發生變化，這樣就使得以邊界防護和隔離爲管理目標的傳統網絡安全管理失去了存在的意義，同時也難以對一個業務系統的邊界實施有效的安全隔離。

（三）安全設備監測負載過大、噪音數據過多的問題

在傳統網絡環境中，監控網絡流量需要依靠在交換機上對數據包的捕獲，再通過安全設備進行檢測分析。而在虛擬化環境中，由於無法找到明確的網絡邊界，因此若想保證不存在安全監控的盲區，往往需要在所有物理交換機或虛擬交換機上進行抓包，以保證所有可能與被監控業務系統的通信流量都能夠被捕獲，這樣就會在捕獲到真正屬於被監控業務系統的通信流量的同時，也抓取到大量的不屬於被監控系統和主機的干擾數據，從而容易造成用於進行安全檢測和防禦的安全設備接收到過量的負載而導致處理能力和響應速度受到影響，同時大量的噪音數據也會影響安全檢測的準確性，易產生大量的誤報警。

四、基於軟件定義網絡技術的網絡安全管理系統

針對上述問題，本文給出了一種基於軟件定義網絡技術構建的、可與新型職業院校信息化環境緊密結合的網絡安全管理系統。採用集中式的管理，基於全景式的系統拓撲和業務關聯的相關知識，能夠有效地對複雜職業院校信息系統網絡環境進行細粒度的信息流梳理和安全管理。爲了獲得全景式的系統拓撲，並能夠提高細粒度的網絡流安全管控能力，需要將軟件定義網絡的基礎架構引入到職業院校的信息化網絡環境中，即需要讓整個網絡環境中的軟件交換機和硬件交換機都開啓對Openflow協議的支持。安全管理系統通過調用SDN網絡控制器的北向接口來獲得整個網絡的拓撲知識，並根據需求操控業務系統間的信息流的轉發。在混合了虛擬化（雲計算）網絡環境和傳統物理網絡環境的企業信息化網絡環境中，傳統的物理交換機和虛擬交換機都需要開啓Openflow協議的支持。傳統物理網絡仍然以物理局域網的邊界爲安全檢測和防護的`邊界，並且可以支持以虛擬局域網的方式在虛擬化環境中使用虛擬機以擴展傳統物理局域網的規模。爲了能夠提供基於業務的安全管理，我們提出採用業務流可信表的方式來關聯業務模型與底層的網絡流安全管控。系統通過提供管配接口，讓安全管理員能夠對其職業院校內部的系統進行邏輯邊界的建模，形成以邏輯安全邊界爲管理對象的安全管理模型。業務流可信表則允許用戶以軟件定義的方式定義業務系統間的可信互訪關係，包括業務系統內部主機間的相互訪問是否可信，不同業務系統間的相互訪問是否可信等規則。互訪關係的定義將作爲SDN控制器流表的生成規則，當互訪關係爲可信時，認爲是無須監測的業務流，Openflow的流表項上將直接轉發至目的節點，不在業務流可信表中的網絡流量需要根據對安全設備的配置轉發到相應的安全設備接入端口。在整個業務流的安全管理流程中，安全防護和檢測的工作由專業的安全設備完成，這些安全設備被接入到職業院校的網絡環境中，由安全管理系統統一管理。當用戶創建業務系統模型後，即可爲該業務系統指定邊界安全防護和檢測設備，這樣就形成了一套完整的、基於業務系統邏輯邊界的細粒度安全防護和檢測流程。系統在啓動後，通過虛擬化管控代理和SDN管控代理獲得整個網絡的拓撲信息，以可視化的方式將這些拓撲信息展現出來，並讓用戶在此基礎上進行業務系統邏輯邊界的建模，即指定哪些虛擬機屬於一個業務系統。基於已創好的業務系統邏輯邊界可在業務流可信表中指定相互間的可信互訪關係以及一個業務系統內的主機間的互訪是否可信。通過業務流可信關係轉換模塊將定義好的表項翻譯爲Openflow的轉發規則，並通過SDN管控代理下發到相應的SDN交換機上。通過業務流可信表對業務邏輯和網絡流管控的關聯，網絡安全管理系統能夠對每個通過交換機的網絡流進行監控與審計，對於符合業務流可信表定義的網絡流直接進行轉發，以減小安全設備的負載壓力；對於不符合業務流可信表定義的網絡流通過SDN的流錶轉發功能，將其轉發至接入的物理安全設備上進行分析和檢測，如對於數據庫服務器和web服務器之間的連接關係認爲是可信的，則他們之間的網絡流將被直接轉發，而外部主機直接對數據庫服務器的訪問將被認爲不可信而需要被重定向至安全設備進行檢測。同時系統也通過對業務流關係的跟蹤分析提供基於業務流的安全審計預警能力，從而進一步加強整個系統的安全管理功能。

五、結論

本文通過分析現有軟件定義網絡技術的應用以及職業院校在新的網絡環境下信息化系統所面臨的安全管理問題，提出了一種有效可行的基於業務系統間可信互訪關係表的網絡安全管理模式，利用該方法實現的網絡安全管理系統能夠在業務系統級別實現對網絡流的安全管控，並通過與業務邏輯的結合實現更加細粒度和有效的安全管理，並且能夠有效降低安全設備的計算負載，是一種切實可行的網絡安全管理方案。

信息安全管理論文 篇二

互聯網時代檔案管理已逐漸完成信息化，檔案管理工作在得到了巨大便利的同時也帶來許多信息安全隱患，檔案丟失、管理系統被攻擊的情況屢見不鮮。從目前我國的檔案管理工作來看，還存在着信息技術不均衡、管理規範制度缺乏和專業信息安全人才缺乏的情況。要從制度上對檔案信息安全工作進行規範，然後構建完善的信息安全技術和人才培養體系，才能夠建設完善的檔案管理信息安全保障體系。隨着互聯網技術的不斷髮展，檔案信息化建設逐漸完善起來。目前，我國各行業、各級部門已基本實現了檔案管理的信息化，傳統的紙質檔案管理逐漸轉爲信息化管理，然而由於我國的檔案管理信息化建設過於依賴信息技術，還缺乏健全的安全管理保障體系以及信息安全監督體系。因此，在檔案信息安全方面存在着較大的風險。只有結合先進的信息技術、科學有效的管理以及完善的信息安全保障制度，才能建設有效的檔案信息安全體系。

一、國內檔案管理信息安全建設的必要性

1.符合檔案管理的實際工作需求。檔案管理已逐漸由傳統的紙質檔案管理轉爲信息化檔案管理，而相對於傳統檔案管理，信息化檔案管理給信息安全工作提出了更高的要求。首先，檔案工作具有高度的保密性，並且需要長期乃至永久進行保存，因此其中的信息泄露、損壞的風險很大。在紙質檔案管理年代，檔案信息安全的建設工作也較爲單一，檔案損壞、丟失的渠道也較爲單一，因此，只要管理流程規範且執行力高，那麼就能夠在很大程度上避免檔案信息安全威脅。而互聯網時代下，檔案管理工作逐漸完成信息化，人們在獲得便捷的同時也增加了信息安全威脅風險，信息流失的渠道、方式不斷增多，如信息安全保障工作跟不上，則會使檔案信息面臨巨大威脅。2.響應我國信息安全保障政策。近年來，我國對信息安全保障工作愈加重視，高度逐漸提升到戰略層面。鑑於其他主要發達國家均早已成立專門的國家網絡信息安全機構，我國也在20xx年11月12日正式成立國家安全委員會，並隨後在20xx年2月27日成立中共中央網絡安全和信息化領導小組辦公室，將信息安全提升到國家戰略高度。20xx年8月28日，工信部發布《工業和信息化部關於加強電信和互聯網行業網絡安全工作指導意見》，提出以完善網絡安全保障體系爲目標，着力提高網絡基礎設施和業務系統安全防護水平，增強網絡安全技術能力，強化網絡數據和用戶信息保護，推進安全可控關鍵軟硬件應用，爲維護國家安全、促進經濟發展、保護人民羣衆利益和建設網絡強國發揮積極作用。檔案管理信息安全保障體系的建設，充分響應了國家號召，是檔案信息安全發展的必然趨勢。3.有助於提升國民信息安全意識。檔案管理的工作涉及每個公民的方方面面，在公民進行求學、求職、升遷等各種事務時，都牽扯到檔案管理工作。因此，檔案信息安全保障體系的建立，關乎每個公民的切身利益，公民在進行相關事務的操作時，也會充分地感受到檔案信息安全保障體系的用戶。同時，這些會潛移默化地加深國民對檔案信息安全的認識和重視程度。長此以往，就會逐漸提升國民信息安全意識。這對我國的信息安全保障事業也起着巨大的推進作用。

二、互聯網時代檔案管理存在的信息安全問題

1.信息技術不均衡不完善。一般的檔案管理信息系統的功能都較爲簡便，在信息安全方面採用的技術也較爲基礎，主要有：數字認證、證書籤名認真、密鑰認證、防火牆、加密技術以及訪問權限管理，在這些技術防火牆和加密技術又是最常被使用的。加密技術是指檔案管理部門通過特定的加密指令，對受保護資料進行隱藏，同時禁止未授權的訪問者下載和閱讀資料，從而起到了保護信息安全的作用，而防火牆技術則可以自由靈活地管理端口，禁止身份不明的IP地址訪問，阻止非法入侵，從而保障檔案信息安全。在一定時期內，上述技術對檔案信息安全十分重要，但隨着互聯網技術的發展，傳統的信息安全技術已相對滯後，檔案泄露、丟失等信息安全事故屢見不鮮，特別是當面臨破壞性強、規模大、傳染性強的惡意攻擊時傳統技術就更顯無力，20xx年5月比te幣病毒爆發，學校成爲“受災重地”，大量檔案被惡意加密導致無法正常使用。此類蠕蟲病毒以及跨站腳本病毒對檔案管理工作造成了重大威脅，這就給檔案管理部門的信息安全保障工作提出了更高的要求。2.缺乏信息安全意識及規範的信息安全制度。我國關於保障檔案信息安全的制度還不完善，在過去主要依靠《計算機信息系統保密管理暫行條例》和《計算機信息系統安全保護條例》來規範檔案信息安全，但是針對互聯網網絡管理的法律還不夠完善，缺乏相應的規範。因此各檔案管理部門在進行檔案管理時缺乏頂層設計的引導，同時又由於互聯網的飛速發展使得檔案信息安全的環境異常複雜，因此檔案管理部門在制定信息安全相關制度時就缺乏技術以及法律上的支持，導致了相關制度一方面無法對信息安全工作起到行之有效的規範，另一方面也無法適應日益複雜的檔案管理需求。此外，我國對於信息安全意識的普及力度還不夠，部分檔案管理人員缺乏信息安全意識，這主要體現在：（1）不注重個人信息的保護。檔案管理人員個人信息的泄露容易導致檔案訪問權限的改變，進而可能引起檔案信息的丟失和損壞。（2）檔案信息管理規定執行不嚴謹。檔案管理人員對管理條例不夠重視，執行不嚴謹，如下班時不按規定關機、離開工作崗位時不鎖屏加密等等，這些行爲都會給檔案信息安全埋下隱患。3.缺乏專業的檔案信息安全人才。傳統的檔案管理方式相對簡單，檔案信息安全風險也較爲單一，不需要檔案管理人員具備互聯網素養及互聯網信息安全知識。但如今的檔案管理已逐漸完成信息化建設，傳統的檔案方式已不適合信息化環境，而又由於我國檔案管理信息化建設的速度較快，這就使得檔案管理要求與檔案管理人員的能力產生了落差，部分檔案管理人員缺乏互聯網素養及信息技術能力，使檔案信息安全存在風險。而未來隨着檔案管理系統逐漸的更新和發展，缺乏健全的培訓系統則會使得這種落差越來越大。另外，部分單位的檔案管理人員較少，通常身兼數職，無法全身心地投入到檔案管理工作；對人才培養不夠重視，也造成了其檔案管理能力的缺失。

三、檔案信息安全保障技術體系建設

1.檔案信息安全技術體系建設。完善的信息安全技術體系對檔案的信息安全保障有着至關重要的作用。檔案信息安全技術體系的建立，要以保證檔案信息安全爲最終目的，從技術的角度上保證檔案的保密性、完整性、可追溯性、真實性以及可控性。信息技術是不斷髮展的，而檔案信息安全的目標則是不變的，因此爲保障檔案信息安全，必須不斷對技術進行更新，從深度、廣度上對現有的技術進行改進，不能簡單地依靠防火牆和數據加密的技術，而要對檔案管理系統的各個環節予以技術上的保障，針對可能發生的信息安全風險有針對性地選擇技術。物理信息安全技術：防水、防震、防火以及防電磁輻射等技術。系統安全技術：保證操作系統安全無漏洞以及定期進行檢查審計。數據安全技術：數據加密、數據備份、數據容災、應急響應等。網絡安全技術：最常使用的是防火牆技術，預防上還有病毒掃描技術，當威脅信息安全時間發生後即採用病毒隔離、物理隔離等技術。用戶安全技術：用戶安全技術主要用戶訪問權限的控制，主要有數字簽字技術及身份認證技術。檔案管理工作相對於其他工作來說更加註重信息的真實性、保密性，需要長時間進行保存，因此在進行技術體系建設時應着重選取偏向真實性、保密性的技術，在上述技術中數據備份、數據容災以及數據隔離等技術需要重點關注。此外，在進行技術體系構建時不能完全照搬，需要針對各自具體情況進行設計，如南方地區就要在物理技術上注重防潮和防水措施，保密級別不一樣的單位也要選擇不同等級的信息安全措施。2.檔案信息安全保障制度體系建設。健全的檔案信息安全法律法規，是保障檔案信息安全的基礎，也能讓檔案信息安全保障工作做到真正的有法可依。目前針對檔案管理信息安全的法律法規還不夠完善，不同行業、不同級別之間的檔案管理工作也不盡相同。國家層面沒有給出較爲完善統一的管理方法供管理單位執行參考，各省市也鮮有專門對檔案管理信息安全出臺相關規定規範，現有的規定規範也是針對於檔案的保密、安全工作，且較爲簡單。現如今我國在檔案風險預測、應急響應，以及事後搶險方面的法律還不健全，應首先從頂層對檔案信息安全工作進行設計。作爲檔案管理部門，在缺乏頂層設計的引導下，要自行對檔案管理信息安全工作進行規定規範。在制定規範時，首先要遵循標準化原則，標準化能夠減少檔案管理信息安全保障工作的重複性，同時也能夠提升管理規範的執行力，因此在檔案信息安全保障制度體系的建設時，一定要標準化先行。3.檔案信息安全保障人才體系建設。優秀的檔案信息安全人才是檔案信息安全保障的根本，在進行人才培養時要以建設檔案信息安全保障體系爲目標。從國家層面上來說，已採取了多種措施來培養信息安全人才，如：高校信息安全專業人才培養；研究所信息安全人才培養；商業培訓和信息安全教育普及工作等。對於檔案管理部門來說，在人才隊伍培養上要注重兩點，一是現有管理人員的培養和技術人才的引進。對於現有管理人員，要將培養納入管理考覈體系，讓管理人員對信息安全知識培養起到足夠重視。二是在引進人才方面，一方面可以招聘專業的信息安全人才，另一方面也可以和其他部門建立人才共享聯盟，借用人力資源較爲豐富的單位幫助自身進行信息安全建設。

信息安全管理論文 篇三

【摘要】電子檔案主要就是利用科學技術來對檔案進行合理構建，可是國內在管理電子檔案信息時，還存在諸多安全問題需要進行解決。文章分析了電子檔案管理過程中面臨的安全問題，從而提出一些強化策略，希望可以爲我國管理電子檔案的工作人員提供參考。

【關鍵詞】電子檔案；信息安全；問題；策略

以前的紙質檔案在保存過程中，時常會出現衆多隱患，譬如：破損、腐蝕、蟲蛀與丟失等，進而阻礙了檔案管理工作的質量和發展速度。而在信息技術迅猛發展的當下，衆多檔案管理人員開始應用電子信息的方式來管理檔案，這樣一來就有效防止了紙質檔案缺陷的發生。可是在一系列實踐工作中不難發現，雖然現在我國應用電子檔案信息的管理方式，可是在檔案管理中依舊會出現不同種類的問題。譬如：標準化及規範化程度不夠、編制人員素質不統一等等。所以，筆者在探究這些問題的過程中，並提出瞭解決辦法，具體如下。

1分析檔案信息的安全需求

檔案信息安全具體包括以下要求：首先，要保證網絡系統的運行安全；其次，檔案信息內容應該具有相應的安全性。檔案內容安全是檔案管理中的重要內容，其不但包括信息傳輸安全，還包括信息存儲安全。通過分析可知檔案信息安全需求如下：

1.1完整性

針對電子檔案信息而言，其背景信息、源數據以及內容都需要進行完善，同時還要確保硬件說明、軟件說明、事件活動信息等都具有相應的完整性。也就是說，在傳輸電子檔案信息時，一定不能出現破壞的現象，譬如：僞裝重置、刪除與篡改等。

1.2真實性

保證電子信息都是從可靠且安全的電子檔案中獲得來的，在通過遷移和傳輸後，不會與最初情況發生衝突，不會出現隨意破壞以及僞造和改動等情況。

1.3保密性

只有合法的用戶才能夠訪問電子信息，而那些非法用戶是不能進行訪問的。一般人們會對以下幾種保密技術進行使用：信息加密技術、物理保密技術、防輻射技術、防偵收技術等。防輻射這種技術就是防止一些使用性質較高的信息被輻射出去；防偵收這種技術就是阻礙不法人員對有用的信息進行接收；物理保密這種技術就是應用各種各樣的物理方法來保護信息，以有效預防信息外露；信息加密這種技術就是在祕鑰的有效控制下，進行恰當的加密處理。

1.4不能被否認的特性

檔案信息在通過網絡系統進行交互時，確保參與者的一致性及真實、可靠性。也就是一切參與者都不能在否定前進行操作。應用信息源可以防止發信人員對自己已經發送的信息進行否認。

2存在於電子檔案信息管理中的問題

現在我國在電子檔案信息管理方面還存着衆多安全問題，影響檔案管理效果與發展速度，其中安全問題包括下述幾種：

2.1標準化及規範化程度不夠

我國現在所進行的檔案信息管理還不是非常成熟，相比於那些發達的國家，還有很大的差距。我國電子信息檔案管理纔剛剛起步，所以，在管理過程經常會遇到這樣或那樣的問題。而隨着網絡技術的發展，人們逐漸明確數字化檔案、信息化檔案對於檔案管理工作是非常重要的。可是我國目前在電子檔案管理這方面卻沒有非常高的標準性和規範性，因此阻礙了數字化檔案和信息化檔案這個管理目標的實現。

2.2沒有統一的電子檔案文件

在電子檔案管理過程中，如果只針對計算機軟件的研究和開發而言，現在最需要重視的問題就是軟件開發無法與檔案的使用需求相符合，並且還不能提高檔案的存儲效率和實際利用。此外，單位、地區間應用的檔案管理系統存在不統一的情況，這樣各單位以及地區就不能夠實現共享和利用檔案文件的目的。

2.3沒有較強的技術支持

針對電子檔案管理工作而言，假如沒有較硬的技術支持，那麼電子檔案信息就會存在安全隱患。現在我國在進行檔案信息管理時，缺少科學技術支持。具體有下述表現：其一，在選配硬件方面有問題存在。譬如：在選配硬件時，選擇的硬件系統性能和質量都非常差，且功能還不健全，進而影響檔案管理系統的實際運行，還可能會因此丟失一部分檔案文件。其二，病毒入侵計算機。當計算機中進入病毒之後，計算機當中的數據就會被破壞，使得相應的功能出現降低，並使數據和系統受到影響，進而失去安全性能，譬如：隨着木馬病毒的快速蔓延，電子系統就會被影響，進而影響到整個檔案管理工作。

2.4管理人員的素質不統一

大部分企業當中的檔案管理人員都具備衆多的管理檔案的知識，可是他們的素質卻不相同，較爲明顯的表現就是計算機知識和技能的掌握情況存在極大差距，在進行電子檔案管理時，想要對一些電子軟件進行操作，那麼管理人員一定要具備非常強的操作能力，只有這樣管理才能使有效性得到提升。可是實際上，部分管理人員都比較缺少計算機知識、不具備基本的操作能力和應用網絡技術的能力，進而致使檔案管理不能夠得到安全保證。

3強化檔案管理安全性的方法

3.1提高檔案管理的規範性及標準性

爲了強化電子檔案的管理，使其安全性能得到提升，就應該規範檔案管理工作。譬如：在蒐集完電子文件之後，應該形成一個系統的文件，然後再進行細緻的整理及積累，最後在相關人員鑑定沒有錯誤後進行歸檔處理。只要按照以上步驟進行檔案歸檔工作，那麼檔案的規範性、標準性都會得到相應的提升。同時，當整理完電子檔案，並做好歸檔工作之後，還應該進行保管和移交工作。此外，檔案管理部門還應該集中對電子文件進行管理，進而使檔案管理工作更加的規範和標準。

3.2對管理軟件進行升級處理

現在國內所擁有的檔案管理軟件並不成熟，所以，應該對管理軟件進行升級處理，以使檔案信息的安全得到保證。升級管理軟件的目標包括以下幾種：第一種，提升管理軟件的兼容性；第二種提升軟件的統一性。兼容性就是管理軟件能夠與其餘操作系統和設備進行配合，因此軟件只有具有良好的配合功能，纔算具有良好的兼容性，譬如：和操作平臺進行配合等等。而統一性就是升級過的電子軟件擁有一個較爲完善的管理系統，並且在每一個環節當中都應該體現出統一性原則，譬如：統一應用軟件、統一規章制度、統一標準等，尤其是單位、地區內，一定要防止檔案系統出現較爲嚴重的差異情況，進而使系統在具備統一特徵之後，使檔案文件能夠被更加廣泛分享和利用。

3.3建立專業的管理隊伍

管理信息檔案屬於較爲系統且複雜的一項工作，想要使檔案管理具備更高的安全性及有效性，便需要建立一支專業知識、操作能力及素質都極高的管理隊伍。首先，對管理人員進行培養，讓他們意識到管理工作的重要性，嚴格杜絕那些思想不先進、工作不積極的現象發生。其次，應該選拔和聘用一些熟悉檔案業務且工作能力和素質都極強的管理人員，然後再對這部分人員進行業務、技能和知識培訓，以此提升管理人員的綜合素質。此外，因爲部分管理人員沒有過硬的計算機操作能力，並且與計算機有關的知識積累也較爲欠缺。所以，在網絡應用和計算機操作方面都應該加強培訓，進而使電子檔案的利用、整理、形成和接收等工作可以更加完善。

3.4構建維護電子檔案的法律條例

爲了防止檔案信息丟失和被隨意被更改的現象發生，就需要構建維護電子檔案的法律條例。其一，在掌握目前已經建立的法律內容同時，認真的整合立法信息資源，並構建維護電子檔案的法律體系，進而使電子文件更加的安全和真實。其二，檔案和文件在立法上一定要保持一致性，不能盲目的在兩者間進行立法，只有這樣才能促進檔案管理工作持續進行。其三，應該明確電子文件在法律上的地位，制定恰當的法律和法規，進而使檔案管理工作在法律的維護下良好發展。其四，管理檔案的部門間應該做好配合，如：信息部門、技術部門、法律部門等，充分分析文件所具有的特殊性質，並在借鑑發達國家頒佈的法律體系基礎上，建立與國內國情相符合的法規體系，促進檔案工作快速、穩定發展。

4結語

針對目前的實際情況來看，在我國還有很多安全問題存在電子信息檔案管理過程中，譬如：電子文件統一性不足、管理人員素質不統一、標準化及規範化不足、沒有較強的技術支持等。針對檔案管理工作而言，一定要在探討以上問題的基礎上，制定相應的強化措施，以使電子文件的安全性得到提升。在管理電子檔案時，筆者認爲要提高檔案管理的規範性及標準性、對管理軟件進行升級處理、建立專業的管理隊伍、構建完善的法律條例，使電子檔案文件更加的安全和真實，保證檔案管理工作的完善性和科學性。

【參考文獻】

[1]劉斌。信息時代的電子檔案安全管理研究[J].河南社會科學，20xx,21(6):102-103.

[2]彭遠明，塗昊雲。電子檔案安全評價指標的制定與實現方式[J].檔案學研究，20xx(6):65-70.

[3]趙暉。電子檔案信息安全管理面臨的問題和挑戰[J].城建檔案，20xx(1):33-34.

[4]紀曉羣，江媛媛，柳萍等。電子檔案與紙質檔案的和諧共存與集成管理[J].蘭臺世界，20xx(29):15-16.

[5]惲敏霞，劉輝。基於電子檔案的區域性教師專業發展評價研究[J].當代教育科學，20xx(8):39-41.

[6]劉立。實施電子文件的有效管理確保電子檔案的真實完整[J].檔案學研究，20xx(2):33-36.