4结论

　　信息安全管理时一个动态发展的过程，信息技术日新月异，信息安全管理策略就要随之动态调整。信息安全管理体系的规划、设计和实施流程也要根据实际运作的情况不断调整和该井。完备的计算机信息安全管理体系可以使高校信息资产安全得到有效的保障，将高校信息安全风险控制到最低。

　　参考文献

　　[1]张文雷.谈高校信息技术的网络安全[J].信息与电脑(理论版),20xx(06)．

　　[2]汤赞.浅谈我国网络安全对高校信息技术的影响[J].科技与创新,20xx(02)．

　　[3]黄瑞．高校信息化建设进程中信息安全问题成因及对策探析[J].现代教育技术,20xx(03).

　　[4]王延明.高校信息安全风险分析与保障策略研究[J].情报科学,20xx(07).

　　[5]肖锟.高校计算机信息安全技术教学中的问题与对策研究[J].黔南民族师范学院学报,20xx(04).

信息安全管理论文8

　　［摘要］数字化档案的信息安全，是档案数字化建设中的重要方面，也是档案管理人员的重要职责。就档案信息数字化实施中存在的信息安全问题进行分析，提出了加强档案信息数字化安全对策，以确保档案信息数字化安全。

　　［关键词］数字化；档案管理；信息安全

　　一、档案信息数字化的主要内容

　　档案数字化主要包括档案目录信息的数字化，建立档案目录数据库，以多种类型的检索关键字为基础以便于快速检索；载体档案的数字化，是档案信息数字化的主体对象，如纸质档案、档案缩微品、照片档案、录音录像档案等利用计算机技术、扫描与信息处理技术、数据库等新技术进行数字化，最后以数字化的形式存储、与网络化的形式互相联结，利用计算机系统进行管理，形成一个具有有序结构的档案信息库，及时利用，实现资源共享。

　　二、档案信息数字化存在的安全隐患

　　（一）制度建设层面缺失。依据《中华人民共和国档案法》和信息安全相关法律、法规规定，要求在开展档案信息数字化建设时，必须制定相应健全的管理制度，以确保档案信息数字化工作中的各个环节有据可依。但是在实际工作中，一些单位对制度建设不重视，使得在档案信息数字化建设中，没有建立相应的管理制度用于规范工作行为，使其在档案数据采集与加工、档案数据存储及管理、档案数据查询利用过程中责任主体不明，无章可循。

　　（二）技术上的'不安全因素。

　　1.使用国外技术和产品带来的安全隐患。目前我国大多数的档案信息系统所需要硬件、软件均没有实现国产化。我国数字化信息管理还处在较低的水平，这些国外的产品和技术特别是操作系统和应用系统都存在一定的安全风险和安全隐患。

　　2.计算机网络的安全因素。要提高档案管理和利用的便捷性，以计算机为终端，采用局域网和互联网并用的方式是一个很好的解决方案。不同应用系统（管理系统和利用系统）之间的网络系统处于相对隔离的状态，而且设有必要的防护措施，但是这样也无法完全保证档案信息的绝对安全，档案管理和利用便捷性和安全性的矛盾时刻存在。

　　3.安全漏洞带来的安全隐患。俗话说：“道高一尺，魔高一丈”，计算机病毒、骇客攻击是一个世界范围内的信息安全难题，虽然近年来我国计算机安全技术领域有了长足进步，但它们或多或少在技术上还存在不完善的地方，在维护档案信息安全上还存在着一些漏洞。

　　（三）管理人员的因素。无论是档案管理还是利用，实施这个过程的主体都是人，而人为的因素有很大的不确定性，这会影响到档案数据的安全。例如，人为的操作失误，导致数字化档案误删、泄密；少部分人员职业操守欠缺，为私利对数据有意地篡改，将档案信息管理的用户与口令等信息向外部人员透露；管理人员责任心不强造成备份数据丢失、损毁等，这些都对档案信息安全构成威胁。

　　三、档案信息数字化安全的具体措施

　　（一）制度建设层面完善。依据《中华人民共和国档案法》和信息安全相关法律、法规规定，制定切实可行的信息安全管理标准。建立和完善电子档案信息的采集录入、信息处理、信息存储、信息发布与利用等方面的安全管理规章制度和操作规程。在制度中，要根据工作人员不同的专业特长，进行合理的工作安排，要有明确分工、明确责任主体、权限分明，做到在档案信息数字化过程中的各个环节都有人负责。发生泄密或其他事故时要有相应的倒查机制。明确电子文件的归档范围，明确电子文件的管理人员；明确数字档案信息记录备份要求，对备份时间、格式、份数有明确记录，备份要有专人管理；明确定期对档案数据进行检查的内容和时间标准，指定检查的人员。