前言：我們精心挑選了數篇優質檔案安全性文章，供您閱讀參考。期待這些文章能為您帶來啟發，助您在寫作的道路上更上一層樓。

第1篇

1 血站檔案管理的主要內容

血站檔案種類較多，包括業務、人事、會計、設備、基建工程技術檔案。其中，業務檔案客觀反映了獻血者的健康狀況及所供血液的質量情況，是采供血機構的重要資料，為醫學研究提供了重要依據。

2 獻血者檔案安全管理的必要性

2.1 保證無償獻血者的隱私權。血站工作人員有義務對獻血者的個人信息進行保密，并防止資料泄密。

2.2 舉證作用。由于獻血者在獻血中，獻血后血樣的檢測、用血均形成記錄并存檔，又由于它具有原始性和真實性，因此，采供血機構檔案具有很強的法律憑證力。完整的檔案對于保護患者的利益，維護采供血機構的社會形象，處理好與血站有關的各類糾紛具有重要的法律意義。

2.3 巨大社會價值的信息數據庫。獻血者檔案既有獻血者的個人重要信息，也包含獻血者健康體檢、血液檢測、血液去向，以及獻血量和獻血次數、獻血者還血記錄等獻血和輸血的重要信息；還有保密性棄血的獻血者檔案、有合格獻血者檔案和各類輸血傳播性疾病的獻血者檔案，等等。更重要的是，獻血者檔案在稀有血型、特殊血型以及應急輸血等方面不可替代，其科學技術價值不可估量，國內血站形成了大量的獻血者記錄及其研究和報道。此外，血站參與捐獻造血干細胞者的宣傳、動員和血樣采集工作，人體器官信息庫、志工隊伍、稀有血型隊伍、固定獻血隊伍的建設及其形成的檔案信息都具有巨大的社會價值。

3 獻血者檔案的安全管理

由于血站風險意識的提高及群眾法律意識的提高，血站檔案的憑證作用愈加重要，除對工作人員進行檔案管理安全與保密知識的培訓外，還在以下環節的檔案管理等方面應加強安全管理。

3.1 日常采供血環節檔案信息的安全管理。①血站員工做好采供血環節的交接，核對并保證數據的準確；②由熟練操作計算機人員進行信息數據的錄入；③計算機系統由專人管理，分級授權。

3.2 日常檔案信息資料的儲存與備份。①紙質類檔案資料以月為單位立卷歸檔，按正式案卷要求編目、裝訂，交檔案室管理；②計算機檔案由應用程序運行在客戶端，并將基本數據保存在本地機以作紙類文檔打印與備份。同時要將客戶端數據定期保存在服務器上，進行光盤或磁帶機備份。

3.3 重要的業務檔案應長期保存。《血站管理辦法》規定獻血、檢測和供血的原始記錄應當至少保存10年。但是，《民法通則》規定，從權利被侵害之日起超過20年人民法院不予保護。因此，血站的業務檔案應當保存至血液有效期滿后20年以上，以適應民事訴訟20年除斥期間的規定。

3.4 擴大業務檔案的保存范圍。雖然《血站管理辦法》要求保存10年以上的業務檔案只有獻血、檢測和供血的原始記錄，而血站實際上業務檔案的范圍已增加至所有的采供血質量環節、關鍵控制點的質量記錄。

3.5 建立健全檔案形成過程和存檔保管過程的日常監管機制。各科室檔案定期整理歸檔至檔案管理部門，經審核合格后入檔。檔案銷毀必須由組織鑒定后才可進行。

3.6 完善電子檔案的管理，確保電子簽名和數據電文可靠性、完整性、有效性及機密性的措施。

3.6.1 加強人員的教育和培訓。對開發、維護和使用電子簽名及數據電文的人員進行相關法律及知識的教育、培訓，使他們充分理解和認識到簽名的法律意義及其所承擔的責任，并熟練掌握電子簽名及數據電文的生成、維護、保存、傳輸和使用的知識。

3.6.2 電子簽名的控制。采供血機構必須確定自己的簽名形式，采用密碼時必須加強控制，以確保其安全性及完整性。確定電子簽名的使用范圍并加以規定，防止濫用。

第2篇

有的檔案部門和人員甚至因為怕泄密而人為擴大保密范圍、不及時開展檔案降解密和檔案公布工作、忽視檔案信息利用服務，這些情況導致了檔案信息封閉于檔案館庫高墻之內的后果，進而影響了檔案信息資源的社會共享。在公眾信息權益不斷覺醒、社會信息資源共享需求不斷增強、檔案機構信息服務不斷改善的今天，檔案信息資源的共享利用已經成為一種大趨勢。然而，值得一提的是，由于檔案信息資源的特殊性，尤其是軍事外交、國防科技、商業秘密、個人資料等檔案信息的極端重要性和高度敏感性，以及這些信息背后錯綜復雜的聯系，使得檔案信息資源共享過程中隱藏著許多信息挖掘推理通道和泄密隱患，極容易被惡意攻擊者所利用。因此，在檔案信息資源共享利用的過程中，必須高度警惕和重視檔案敏感信息泄露的問題，在保證檔案敏感信息安全的前提下，盡可能多地實現檔案信息資源社會共享。檔案在信息共享方面的優勢及敏感信息的安全問題以電子檔案為例，檔案信息資源共享與敏感信息保護的矛盾關系更為突出。在過去的十幾年間，信息技術的發展使社會的方方面面都發生了深刻的變革，在檔案領域的一個重要體現就是，由計算機產生和管理的電子檔案大量增加，隨著人類社會進一步向數字社會和信息時代邁進，這種趨勢將越來越明顯，越來越多的信息將為電子檔案所承載，海量電子文件的歸檔管理與共享利用也就變得極其重要。而電子文件作為一種現代技術的伴生物，其真正的優勢在于“傳遞—傳輸”[2]。換個角度，這也就是說，電子文件和電子檔案在信息傳輸、傳遞，進而在知識傳播、促進社會信息共享方面具有傳統載體檔案無可匹敵的優越性。電子檔案不同于傳統紙質文件的一些特性共同造就了其“傳遞—傳輸”效率優勢，如大存貯量、高密度、多種信息綜合集成、靈活的可操作性等，同時，電子檔案與其載體介質具有可分離性，電子檔案及其承載的信息可以在不同的計算機和載體之間方便地復制、傳遞，也可以在網絡上傳輸、傳播。人們發現，網絡環境下電子檔案中蘊含的大量信息和知識的充分共享利用，將對經濟、社會、科技進步和人類自身發展產生巨大的促進作用，然而在便于高效快捷地處理的同時，也使得檔案信息處于更大的危險之中。例如，電子文件在處理過程中易于修改、拷貝、剪切、粘貼、查詢、下載、移動，且不留下痕跡，這直接影響和威脅了電子檔案信息的安全性；電子文件在輸入、存貯、傳輸和提供利用的過程中，都可能存在信息干擾、信息丟失、竊密攻擊、病毒侵犯、人為破壞等不安全現象。因此，電子檔案的特性決定了在其管理、利用過程中必須高度重視信息安全問題，尤其是一些電子檔案信息具有高敏感性、保密性，一旦泄密將造成無法挽回的損失。綜上所述，檔案信息資源共享這個目標必須在安全的基礎上進行，在檔案信息安全領域引入隱私保護技術，探討檔案敏感信息保護問題，是協調和解決檔案信息資源共享與敏感信息保護兩者之間矛盾關系的一種探索和嘗試。

檔案敏感信息安全面臨的主要威脅及保護需求

檔案敏感信息面臨的主要威脅檔案信息內容安全是檔案信息安全中的重點難點問題。鐘義信認為，內容安全直接發生在信息的內核，這是它與基于密碼學的信息安全問題的最大區別，后者只對信號的形式進行處理，不需要理解信息的內容[3]。按照來源，威脅因素主要可以分為兩個方面：自然威脅和人為威脅。自然威脅是指不可抗力自然災害、自然消耗損壞、環境干擾等自然因素構成的威脅；人為威脅則是由于人為過失或破壞等人為因素造成的威脅，包括檔案信息資源管理者和利用者對檔案信息資源的無意攻擊或惡意攻擊等。在造福人類的同時，信息技術的不斷發展和網絡的公開性對檔案信息資源中敏感信息的安全構成威脅。信息化、數字化、網絡化在檔案領域的廣泛應用，使得檔案工作發生深刻變化，檔案信息的存儲介質由主要是紙介質發展到聲、光、電、磁等多種形式介質并存，檔案信息的利用方式網絡化、便捷化等等，這些方面的變革，大大提升了檔案工作信息化水平，也給檔案工作帶來了許多新情況新問題。例如，檔案信息網絡化建設是近幾年來檔案領域重要的工作內容之一，網絡環境下，檔案信息系統在存儲、傳輸檔案信息時極易遇到黑客攻擊、病毒感染等問題，檔案敏感信息有可能輕易被竊取、泄漏和篡改，這些都使得網絡環境下數字化檔案與傳統介質檔案相比，更易發生泄密問題和隱私權侵犯問題。這也是檔案信息網絡化共享難以推進的重要影響因素之一，因此，積極尋求解決之道，維護網絡環境下檔案信息安全，是檔案界和計算機界面臨的共同課題。檔案敏感信息安全保護需求根據《涉及國家秘密的信息系統分級保護技術要求》（BMB17-2007），檔案信息安全涉及到環境、設備、介質安全，備份恢復、病毒防護，身份認證、訪問控制、密碼保護、電磁泄露、完整性校驗、安全審計、操作系統安全、數據庫安全、信息安全性能檢測、抗抵賴、邊界防護等多個方面。而就電子文件信息安全來說，主要是指對其信息內容的保密性、完整性、可用性、可控性和不可否認性進行的安全保護[4]。本文關注檔案敏感信息安全問題的側重點在于如何應用隱私保護技術和知識技術對檔案敏感信息內容本身進行保護，實際上是屬于維護檔案信息內容保密性的范疇，而對于完整性、可用性、可控性、不可否認性，可在對檔案敏感信息資源進行隱私保護處理以后，聯合運用身份認證、訪問控制、存儲加密、數字簽名、加密傳輸、入侵檢測、安全隔離等信息安全手段和技術，對檔案敏感信息進行一個全方位、多角度的保護。這樣，由于對檔案敏感信息本身進行了隱私保護處理，那么即便是在突破各種防范手段非法獲取了檔案信息的情況下，惡意攻擊者也無法知曉檔案中的敏感信息。對檔案敏感信息進行隱私保護處理并不影響檔案信息的真實性，因為對檔案信息資源進行隱私保護處理的主體是檔案館等檔案工作權威機構，檔案工作權威機構在對其所有的檔案信息資料進行隱私保護處理以后，再經官方途徑統一，或按照檔案敏感信息訪問控制策略提供利用，這樣就能保證檔案信息及其來源的真實可信。值得一提的是，我們針對檔案數據庫中的敏感信息保護研究[5]中，為了保護敏感信息不被泄露，會涉及到對數據庫中的部分信息進行泛化、隱匿處理，一定程度上會影響檔案信息的精確性和完整性，但相比較于限制、禁止開放利用所有包含敏感信息的檔案信息資源這種保密處理方式而言，利用隱私保護技術將敏感信息保護起來的方式能夠在保證安全的基礎上，擴大和深化檔案信息資源的共享利用。還有一種情況就是，目前能夠或已經開放共享的檔案信息資源中，可能存在一些敏感信息，惡意攻擊者通過鏈接攻擊和推理攻擊等方式，能夠將其挖掘出來，造成敏感信息泄露和個人隱私侵犯。如果檔案館在這些檔案信息資源之前，能夠對其進行隱私保護處理，就可以避免這些問題。因此，本文認為，引入隱私保護技術和知識技術對檔案敏感信息本身進行處理，能夠保護檔案敏感信息安全，并在其基礎上推進檔案信息資源共享的擴展和深化。

第3篇

檔案是由紙張和大量化學制品形成的各種載體，這些材料易燃，一旦發生火災就難以控制。因此，對防火不能有任何的疏忽和大意。造成火災的原因一是電路老化；二是電器設備運用不當，離開和下班時未能切斷電路；三是吸煙。因此，檔案庫房要定期檢查電路和電器設備，庫房應避開廚房和易燃物，禁止庫內吸煙。庫房內要有消防設備，檔案工作人員要熟悉使用消防器材的方法。

污染也是文字材料受損的原因之一，主要表現：一是汗垢，天熱手易出汗，容易弄臟材料；洗完手后沒有擦干；二是金屬品的銹斑。這些都會影響藝術檔案材料的耐久性，日久都會對紙張和字跡起破壞作用。為了防止污染，除庫房內保持一定溫度、濕度，同時要減少手翻而染上的污垢，盡量不要再就餐時閱讀材料，庫房內不宜放置花草樹木。要積極采取措施，改善保管條件和環境。

隨著信息技術的快速發展，以計算機管理和網絡方式提供信息服務和交流檔案信息，已成為檔案工作發展的必然趨勢。檔案數據信息的安全包括內容安全和計算機管理交流的安全。要解決它的穩定和安全、有效，首先要從兩個方面入手：

管理系統程序的完整性。管理系統程序的完整性，也就是在應用計算機進行管理和應用時，檔案數據信息在儲存和傳輸過程中不被刪除、修改、丟失等現象。必須在軟件開發和應用上加強功能的完整性和實用性，不至于受各種原因的破壞。此外影響還包括設備故障、軟件錯誤、操作不當、計算機病毒等。所以要采用多種方案進行技術性預防。如采用備份、實體管理和數據信息管理內容保管的雙軌制等。

檔案數據信息應用軟件的安全性。軟件系統的安全主要是操作系統的安全、網絡系統的安全、驅動系統的安全及各種功能軟件系統的安全和檔案數據庫系統的安全等。由于應用軟件的開放技術和軟件的不可預見性和復雜性，任何軟件開發系統都會在一定的周期內出現錯誤和缺陷，軟件容易受到攻擊和損壞，特別是操作系統和數據平臺軟件，在一臺電腦設備下共享數據庫網絡、電子文件和娛樂軟件，更容易造成安全性的變化。因此，軟件的固化合安全功能極為重要。尤其在安全等級較高的數據信息系統，平臺軟件的安全管理和開放是信息管理的核心內容。