档案馆网络安全保障工作方案

1. 档案馆采用哪些措施可以保证数字档案信息的安全存储

档案馆采用哪些措施可以保证数字档案信息的安全
在数字档案使信息利用共享更加便利性的同时，也带来了更多严峻的挑战，其中最为重要的就是安全相关问题。
一、数字档案的安全隐患
数字档案跟纸质档案有比较大的差别，比如生成环境、表现形式、存储载体、运动形态、阅读和处理手段等等。另外，数字档案拥有很多纸质档案没有的特质，比如对系统的依赖、信息的可更变、信息存储的高密度、信息与特定载体之间的可分离性和非人工识读性、多种信息媒体的集成性以及信息的可操作性等。
这些特点导致数字档案的管理和利用存在一定的安全隐患。
1.数字档案信息相对独立带来的隐患。纸质档案均是信息和载体构成的统一体。数字档案信息按照需求可以随时改变存储空间和硬盘存址，也可以更换载体，并且在更换过程中信息内容不会发生任何改变，而不需要固定的存储位置。数字档案的这种特征，代表数字档案信息是具有独立性的，可以与某一载体暂时整合，并可以随时传递给其他载体。
传统文件内容信息的丢失、修改或者泄露经常能在载体上找到有关痕迹，而数字档案的信息安全性却不能仅仅在载体上判断。数字档案的安全隐患主要存在通过载体对信息的危害和对信息本身的危害两个方面。
直接针对信息本身的危害往往是无形的，例如：由于强磁场导致磁盘原始磁记录状态发生变化，虽然载体没有损坏，但是信息却已经被销毁了，以及操作中有意或者无意的错误操作也会导致数据丢失。
因此，传统档案管理中对载体所采取的各种严格保管的方法，不能确保数字档案信息的安全性。
2.数字档案依赖系统带来的隐患。数字档案的产生、存档和使用都是通过网络系统来实现的，离不开各种软件和硬件平台的支持。
数字档案的安全会受到例如数字编码因素、硬件因素、软件因素、设备更新和加密等因素的影响，数字档案在依赖系统时有一些潜在威胁和隐患。
数字档案的安全性与网络系统的安全性密切相关，存储和传输的档案信息非常容易被盗取、修改和破坏。这些安全隐患包括黑客攻击隐患、病毒入侵隐患、信息泄露隐患等方面。
3.数字档案信息不稳定带来的隐患。计算机系统中的文档大多是动态文档，并且文档中的数据不断被覆盖以反映当前的情况。如果没有及时存储或备份数据，则一旦更新数据，将很难恢复原始文档。
二、 网络环境下数字档案利用安全保障措施
在网络环境下，数字档案信息安全性的根本保证在于管理和技术的紧密结合。
2.管理措施
更新思想观念。第一是树立数字化理念，档案文件的数字化是网络时代的整体发展趋势。第二是精确控制理念，必须有效监督数字档案的复制和流通环节，做到精确控制。第三是更新知识理念，必须自觉学习信息安全和保密技术知识，了解泄露机密的原理和预防措施。
成立安全组织机构。有条件的部门或单位应该有一个安全防护领导小组或兼职安全员来保护数字档案的安全。安全员对单位人员进行安全教育和防护管理，并定期向有关管理部门报告安全管理情况。安排专岗专职人员负责网络安全的保护管理，并定期向相关管理部门报告安全工作状况。
制定安全保密策略。安全和保密策略是结合实际情况采取的方法和措施，旨在实现数字档案使用中的安全和保密目标。比如说根据数字档案的重要程度来判断其在网络利用中的安全等级，然后根据等级确立安全管理范围。
建立健全安全保护管理制度。建立登记制度，从归档、审查、保存等各个环节完善数字档案的登记记录;建立流程监管制度，确保有效监视、存储、删除和备份数字档案的系统;建立操作人员角色管理制度，管理人员权限要明确地加以安全方面的限制;建立机房管理制度，对于存储更高安全级别数字文件的计算机房，实施分区控制以限制人员访问。
2.技术措施
加密技术。建议在传输数字档案的过程中使用“双密钥匙”进行档案加密。[8]在这种前提下，所有用户都可以使用公共密钥提交文档，但是只有拥有密钥的收件人才能获取这个加密的文件。这样不但能应对各种恶意软件，还能完美地防止没有授权的用户窃听和入网，对数字档案的传输起到非常好的保护作用。
身份验证。身份验证最普遍的方法就是为每个系统合法的人员配对一个密码，密码由字母、数字或符号组成，以此来验证访问人员的身份。对于相关服务，如果验证失败，则拒绝用户访问系统。
防火墙。防火墙的作用类似于道路上的安全检查站，可以控制网络上信息的双向传输，截断非法访问，防止加密信息被泄露。
防火墙的安全保护功能仅限于网络边界，该技术监视通过网络通信时序控制系统传递给它的所有数据流，通过预先建立网络安全规则使被保护网络中的信息和结构不受侵犯。
病毒防治。病毒防治包括预防和杀毒两个方面。防毒杀毒是一项非常系统且复杂的工程，想要建立完善的防治体系，就必须从技术上和管理上综合采取措施。

2. 如何做好网络安全工作

1、完善网络安全机制

制定《网络安全管理制度》，设立公司网络与信息化管理机构，负责网络设施和信息系统的运维管理。坚持做好网络与信息安全风险评估和定期巡查，制定网络安全应急预案，健全网络安全事件联动机制，提高公司网络安全应急处理能力。

通过计算机入网申请登记表、网络密码变更记录、公司网络管理日志等记录，做好网络监控和安全服务，构建安全即服务的双重纵深防御模式，为公司管理保驾护航。

6、加强新媒体运营维护

做好公司微信、网站等的管理和维护，及时发布企业运行信息，构筑全公司资源共享的信息平台，弘扬企业文化，提升企业形象，更好地服务于企业改革发展。

3. 急：网络与信息安全保障措施如何写

可以先分析目前的现状，哪些做的好哪些需要完善，然后对完善的重点写。
可以从管理措施和技术措施两大部分写。
管理可以从组织机构、管理制度、监督检查措施等方面写。
技术从物理层、网络层、系统层、应用层、数据层等方面一一描述。
另外，还可以补充应急方面的措施，比如说应急预案、预案演练等。估计应该也差不多了。

4. 如何确保电子档案信息的安全

第一，必须不断强化各级领导、有关人员乃至全体人员的网络安全意识。要充分认识到电子档案、电子网络、“云存储”等的高危性，意识到现存网络安全设施的局限性、脆弱性、不可靠性，意识到网络攻击、网络窃密的经常性、激烈性、技术先进性、人员复杂性等。无论是采用新的管理办法也好，还是采用新的技术手段也好，始终不忘把“安全”放在首位，用“安全”去拷问、去衡量其是否能用，把“安全”放到“一票否决”的决定性、首要性位置上，永远绷紧“安全”这根弦。
第二，必须充分利用现有安全设施，严格防范外来攻击。现有安全设施，尽管门槛不高，但也是门槛；尽管不能拦住全部侵入，但也能拦住部分侵入。所以，对现有网络安全设施，还是要充分利用，百分之百地发挥它的功能，严格地防范外来攻击，而不能弃置不用或表面上用而实际上不用，自废武功，完全不设防，听凭任何人随意攻击。
第三，要不断用最先进的技术和手段改进、升级现有网络安全设施，不断提高安全防护等级，不断增强安全防护效能。在网络技术方面，“矛”和“盾”的较量将是长期的、无止境的。再坚固的“盾”，也只能防昨日之“矛”，而不能防今日之“矛”，更不能防明日之“矛”。今日之“矛”再厉害，明日之“盾”也能防护它。我们的一切档案网络防护设施，都是针对过去的网络攻击技术设计的，都会很快过时，被今天和明天更新的网络攻击技术所攻破。所以，采用任何高级的网络防护设施，我们都不能希望其能“毕其功于一役”“一劳永逸”，因为信息技术发展日新月异，网络攻防领域的竞争异常激烈，甲方刚在防的方面推出新手段，乙方又在攻的方面推出新产品，能轻松破解甲方之前的新手段。各级档案部门要想有效防止各种网络攻击，必须经常采用新的防护技术，不断升级自己的网络防护设施，不断提高自己的网络安全等级、安全系数和安全效能，使自己的设施常用常新、长期有效。
第四，要善于“以拙制巧”，使用原始的、笨拙的办法，有效防护和破解日益升级的高级网络攻击，使自己立于不败之地。什么措施最能从根本上保证电子档案安全，我们就采取什么措施，不管这种措施是原始的还是现代的，是笨拙的还是智能的。例如：我们可以吸取好多绝密级文件在用计算机处理的过程中被敌人远程窃取的教训，对绝密级文件一律不用计算机处理；我们可以吸取好多纸质文件在数字化过程中被人窃取的教训，对绝密或机密级纸质文件不进行数字化；我们可以吸取好多电子文件生成后或被篡改调包，或被删除消失的教训，把重要的电子文件及时异质存储，保全其信息，保证其信息的绝对安全，等等。诸如此类，不一而足。这些办法，虽然土，不洋，但有效；虽然原始，不现代，但好使；虽然笨拙，不智能，但管用。而且更重要的是，它还简单，不复杂，能确保电子档案的信息安全。
第五，对新的档案存储载体、档案处理和传输技术等，为确保安全，要慎重使用。新的信息存储载体和处理、传输技术，往往首先考虑的是便利而不是安全，而档案存储载体和档案传输、处理技术，首先需要考虑的则是安全而不是便利，如果不安全，则越便利的东西，用后造成的危害会越大。因此，在应用信息新技术方面，档案部门的方针应该是：稳妥积极。也就是：以稳妥安全为第一考量， 在此前提下，才能积极应用。档案部门最好不要急于或率先应用那些未经检验的各种新载体和新的处理、传输技术，而要在其他部门应用后经过检验、证明比较安全了，再加应用。走别人走过的路，把后悔留给别人，把安全留给自己。因为档案部门“输不起”，一出事，就可能出大事，所以不能当新信息技术的“小白鼠”，做新信息技术的试验品。上面那条消息中所说的“云盘信息”消失或被“调包”的用户，如果是档案馆，那会给国家造成多大的损失、给档案部门造成多大的信誉损害呀！又会有多少人成为这一安全事故的牺牲品呀！
所以，档案部门在采用新的信息技术之前，一定要把安全问题放在首位加以考虑，对它用“安全”问题再三加以拷问，对它的安全效能再三进行测试，并要与提供方签订协议，由对方为安全后果负全责、买全单，把双方都绑在安全“囚车”上，放在安全“利剑”下，让双方谁都不敢松懈，从而确保档案安全。

5. 网络安全防护的安全方案

人们有时候会忘记安全的根本，只是去追求某些耀人眼目的新技术，结果却发现最终一无所得。而在如今的经济环境下，有限的安全预算也容不得你置企业风险最高的区域于不顾而去追求什么新技术。当然，这些高风险区域并非对所有人都相同，而且会时常发生变化。不良分子总是会充分利用这些高风险区域实施攻击，而我们今天所看到的一些很流行的攻击也早已不是我们几年前所看到的攻击类型了。写作本文的目的，就是要看一看有哪些安全解决方案可以覆盖到目前最广的区域，可以防御各种新型威胁的。从很多方面来看，这些解决方案都是些不假思索就能想到的办法，但是你却会惊讶地发现，有如此多的企业(无论是大企业还是小企业)却并没有将它们安放在应该放置的地方。很多时候它们只是一种摆设而已。
下面给出的5大基本安全方案，如果结合得当，将能够有效地制止针对企业的数据、网络和用户的攻击，会比当今市场上任何5种安全技术的结合都要好。尽管市场上还有其他很多非常有用的安全解决方案，但如果要选出5个最有效和现成可用的方案，那么我的选择还是这5项：
防火墙
这块十多年来网络防御的基石，如今对于稳固的基础安全来说，仍然十分需要。如果没有防火墙屏蔽有害的流量，那么企业保护自己网络资产的工作就会成倍增加。防火墙必须部署在企业的外部边界上，但是它也可以安置在企业网络的内部，保护各网络段的数据安全。在企业内部部署防火墙还是一种相对新鲜但却很好的实践。之所以会出现这种实践，主要是因为可以区分可信任流量和有害流量的任何有形的、可靠的网络边界正在消失的缘故。旧有的所谓清晰的互联网边界的概念在现代网络中已不复存在。最新的变化是，防火墙正变得越来越智能，颗粒度也更细，能够在数据流中进行定义。如今，防火墙基于应用类型甚至应用的某个功能来控制数据流已很平常。举例来说，防火墙可以根据来电号码屏蔽一个SIP语音呼叫。
安全路由器
(FW、IPS、QoS、VPN)——路由器在大多数网络中几乎到处都有。按照惯例，它们只是被用来作为监控流量的交通警察而已。但是现代的路由器能够做的事情比这多多了。路由器具备了完备的安全功能，有时候甚至要比防火墙的功能还全。今天的大多数路由器都具备了健壮的防火墙功能，还有一些有用的IDS/IPS功能，健壮的QoS和流量管理工具，当然还有很强大的VPN数据加密功能。这样的功能列表还可以列出很多。现代的路由器完全有能力为你的网络增加安全性。而利用现代的VPN技术，它可以相当简单地为企业WAN上的所有数据流进行加密，却不必为此增加人手。有些人还可充分利用到它的一些非典型用途，比如防火墙功能和IPS功能。打开路由器，你就能看到安全状况改善了很多。
无线WPA2
这5大方案中最省事的一种。如果你还没有采用WPA2无线安全，那就请把你现在的安全方案停掉，做个计划准备上WPA2吧。其他众多的无线安全方法都不够安全，数分钟之内就能被破解。所以请从今天开始就改用带AES加密的WPA2吧。
邮件安全
我们都知道邮件是最易受攻击的对象。病毒、恶意软件和蠕虫都喜欢利用邮件作为其传播渠道。邮件还是我们最容易泄露敏感数据的渠道。除了安全威胁和数据丢失之外，我们在邮件中还会遭遇到没完没了的垃圾邮件！
Web安全
今天，来自80端口和443端口的威胁比任何其他威胁都要迅猛。有鉴于基于Web的攻击越来越复杂化，所以企业就必须部署一个健壮的Web安全解决方案。多年来，我们一直在使用简单的URL过滤，这种办法的确是Web安全的一项核心内容。但是Web安全还远不止URL过滤这么简单，它还需要有注入AV扫描、恶意软件扫描、IP信誉识别、动态URL分类技巧和数据泄密防范等功能。攻击者们正在以惊人的速度侵袭着很多高知名度的网站，假如我们只依靠URL黑白名单来过滤的话，那我们可能就只剩下白名单的URL可供访问了。任何Web安全解决方案都必须能够动态地扫描Web流量，以便决定该流量是否合法。在此处所列举的5大安全解决方案中，Web安全是处在安全技术发展最前沿的，也是需要花钱最多的。而其他解决方案则大多数已经相当成熟。Web安全应尽快去掉虚饰，回归真实，方能抵挡住黑客们发起的攻击。

6. 三防三保的内容是什么

法律分析：三防

一是防止地震、水灾、火灾等突发性灾难对档案实体的破坏；

二是防止人为因素对档案实体的侵害；

三是防止环境因素对档案实体的损害。

三保

一是保障档案信息的读取安全；

二是保障档案信息不被篡改；

三是保障档案信息不流失、不泄密。

法律依据：《落实“三防”“三保”确保档案安全》

一、落实“三防”，确保档案实体安全

一是防止地震、水灾、火灾等突发性灾难对档案实体的破坏。新档案馆建设要严格按照《档案馆库建设标准》和《档案馆建筑设计规范》的要求，从安全第一的高度进行建设和设施设备配置，如安装自动报警、自动灭火设施、防火门，装具采用不易燃烧材料等，加强基础安全设施建设。二是防止人为因素对档案实体的侵害。各镇街、县直单位要按照县史志档案局《关于做好到期档案移交工作的通知》的文件要求，做到收集齐全，归档完整，装订规范。同时对所有档案存放地点安装监控设施，进行防盗报警，有条件的单位还可安装指纹识别、虹膜识别、脸部识别等门禁系统，严防档案实体失窃。三是防止环境因素对档案实体的损害。做到档案库房“十防”，保持恒温恒湿，防止霉菌、蛀虫、鼠类等的破坏。

二、落实“三保”，确保档案信息安全

一是保障档案信息的读取安全。在馆藏档案数字化处理时，要有意识地对数字档案的读取设备（含软、硬件）进行保存，定期对数字档案进行异质异地备份，进行档案信息的安全迁移。二是保障档案信息不被篡改。要加强对档案信息的前端控制，馆藏档案数字化处理后，只提供防修改的数字化复制件利用，原件按要求进行封存。要保证档案的查阅利用在可监控的环境下进行。为了保证数字档案的原始性，必须综合运用人防、物防、技防措施对数字档案进行处理。三是保障档案信息不流失、不泄密。要确保档案信息网络的安全，如政务内外网络要物理隔离，设置访问控制、信息防火墙，对进出网络的数据进行实时监控，防止病毒攻击，禁止不法访问者访问网络，并对入侵网络的恶意行为进行识别和响应处理。同时还应对进入“长沙县数字档案管理系统”的用户采取身份识别和权限控制等措施，防止不法访问者绕过防火墙对数字档案信息进行不法侵害。

7. 档案安全保密工作的实践与思考

董 涛 路 焕 庞润东 韩淑敏

（山东省国土资源资料档案馆）

摘 要 本文就山东省国土资源资料档案馆如何提高档案安全意识，做好档案安全保密工作，在工作中抓好安全和档案利用过程中的保密措施等方面作出了浅显的分析。

关键词 地质资料 档案 安全 保密

档案是有价值的历史记录的集合体，是人类文明发展在各个历史时期的真实记录。当今的社会是信息社会，当前的时代是网络时代，档案信息越来越为社会各界所重视和广泛利用，档案是一种重要的信息资源，又是一种潜在的生产力，以其准确性、可靠性的优势显示出强大的生命力。我国目前的地质档案工作，正处于从“封闭型”管理到开发式服务，从人治到法治、从重保管到重服务、从传统管理到现代化管理的转型期。安全意识正在不断增强。山东省国土资源资料档案馆保存的地质资料及测绘、土地各类型档案种类多、数量大、利用率高，抓好档案的安全和利用工作中的保密工作，处理好保密与利用之间的关系，是值得我们探讨的问题。

1 做好档案保管过程中的保密工作

1.1 档案库房管理中的保密工作

档案的库房管理是档案保密的重点。从总体上讲，档案库房应按照国家有关规定单独兴建，但是我们单位不具备以上条件，我们的库房附设在机关办公楼内。而且不是任何一间办公室都可以用作库房的，从档案保密的角度来看，不宜将库房设在办公楼的最底层，库房门窗等应专门加固，以防盗窃。由于我们的办公条件设施有点简陋，达不到档案库房的标准及要求，我们按规定尽量做到库房与办公室分开，库房与阅览室分开。档案库房指定专人负责管理，制定严格的库房管理制度，无关人员一律禁止入内。实践证明，档案库房的科学管理是做好档案保密、维护档案安全的基本保障。所以这给我们的保密工作带来了较大的考验。

1.2 消除隐患，抓好档案安全工作

档案的安全是档案管理工作的头等大事，是档案部门一项长期的、艰巨的任务。要牢固树立“安全生产责任重于泰山”和“以人为本”的理念，坚持“安全第一，预防为主”的方针，站在安全工作无小事的高度，一丝不苟地抓好安全工作。资料室是我单位安全保密重点要害部门，资料库则是重点保密区域。我单位对档案的安全工作层层落实责任，库房由专人负责，无关人员一律不得入内。每天下班前切断库房、办公室的一切电源，关好门窗，并随时自检自查，发现安全隐患及时报告，同时提出可行性整改措施。维护保养消防系统，定时更换消防器材，做好节假日安全防范工作，安排人员值班。我们单位还专门配备了安全员，发现问题及时处理。

1.3 提高档案管理人员安全意识

档案管理人员的职责，就是要维护档案的完整与安全。这既是档案保管工作的基本任务，也是档案保管工作的目的。档案保管工作的具体任务就是做到不坏、不丢、不散、不乱。不坏，就是使档案保管得完好无损，不致因各种不利因素而使档案损坏。对已经破损的档案，要及时抢救；不丢，就是使档案绝对安全，不致因工作疏忽而使档案遗失或被窃，不仅保证档案实体安全，也要保证档案内容的安全；不散，就是要求档案的保管相对集中，不致因档案的分散保管而使档案管理不便，甚至造成档案损坏或丢失等严重情况；不乱，就是要求档案保管工作有条不紊，档案排架整齐规范，有规可循，有目可查。档案保管工作的任务是艰巨的，也是光荣的，这是一项重要的基础工作，档案保管人员要持之以恒，时刻警惕，防止档案的损坏，确保档案的安全，为档案工作提供物质基础。我单位档案管理人员认真学习《中华人民共和国档案法》、《中华人民共和国保密法》，定期请保密局的同志为我们上保密课，使我们档案工作人员在学法中懂法，爱岗敬业，安全意识也不断提高，使档案管理在法制轨道上有序进行。提高了全体职工自觉维护档案安全的自觉性，增强安全保密意识，确保了档案资料的安全保密。

2 做好档案利用过程中的保密工作

2.1 做好档案利用中的监督工作

档案利用监督是做好档案利用过程中保密工作的一项重要措施，它能有效地发现并制止、纠正档案利用过程中不利于档案保密的各种不良行为，从而做到既能利用档案，又能保证档案的完整与安全。具体说来，档案利用监督可以从以下几个方面实施：

（1）制度建设。档案利用规章制度一般有阅览制度、外借制度、复制制度等。根据实际情况，对不同层次的利用人员确定不同的利用范围，规定不同的审批手续，使提供利用工作有章可循，在大力开展档案利用工作的同时，确保不失密、不泄密及文件的完好无损。各项档案利用规章制度的条文应严密而简明，便于执行，并在实践中认真加以总结，不断充实和完善。

（2）队伍建设。担负利用服务工作的档案管理人员，是利用制度的直接贯彻者，对档案的安全负有直接责任，必须具备较高的素质：

一是政治素质，要有高度的政治责任心和全心全意为人民服务的精神，热爱档案和档案事业；

二是业务素质，要具备专业知识，熟悉所保管的档案内容，熟悉档案法规；

三是文化素质，要有较高的文化知识，能总结和分析利用工作中的经验与问题，从中掌握利用工作的规律。

此外，还要有敏锐的工作能力和观察能力，善于做利用者的工作，能独立处理利用中出现的一般问题。

（3）监督措施。在利用中，要根据不同的利用对象的不同目的，掌握其心理和思想动机，加强重点监护。有条件的档案馆还可以安装摄像监视器。对某些为获取凭证而来馆查阅档案的利用者，要防止偷撕或涂改档案；对一些平时养成看书画线或翻书沾口水之类习惯的利用者，要及时提醒。做好利用监督，还要做到三勤：①嘴勤、勤宣传。利用档案的制度与规定，勤与利用者交谈，掌握其利用目的与动机。②眼勤，勤观察。勤于观察利用者的行为，发现问题及时提醒。将每个利用者置于视觉之中。③手勤脑勤，勤分析。利用者的情况和利用效果，勤检查被利用的案卷，勤督促利用登记制度的落实。要在利用者离去之前，仔细检查翻阅被利用过的案卷和文件，发现问题及时查处，并在利用登记簿上备注说明。对于损毁档案较为严重的违法行为，应及时报告有关领导，以便及时查处，挽回损失。

2.2 处理好保密与利用之间的关系

保守国家机密是每个公民应尽的义务，更是档案管理工作人员的神圣职责。日常工作中，档案管理人员十分重视档案保密，工作尽心尽职，但由于在传统的保密观念影响下，档案工作普遍存在着重保轻用、利用不足的现象。由此产生一些弊端：大批档案得不到充分的利用，甚至有些很有价值的档案长期被束之高阁，变成一文不值的废纸，造成档案浪费；领导不能及时全面地了解情况，有效地利用档案，档案管理人员的管理价值也难以在利用档案的效果中体现出来。上述情况表明，档案部门应改变传统的观念，在严格做好保密工作的同时，切实完善工作职能，为领导决策服务势在必行。机密档案应该保密，但保密的目的之一是为了利用，是有时间、地点、范围限制的利用，保而不用只会失去保的意义，失去档案的价值。当然，利用必须是在保密基础上的利用，无限制的利用会给党和国家的安全和利益造成危害。所以，对档案工作来说，保密与利用两者都十分重要，决不可偏颇。

2.2.1 对涉密资料的利用严格把关

我馆的工作任务繁重，资料借阅量巨大，负责借阅管理工作的同志在积极开展档案资料借阅利用的同时，坚持原则，耐心讲解有关借阅规定，完善借阅审批手续，严把保密关，确保了无失密泄密现象的发生。按规定为符合办理《涉密地质资料利用许可证》的单位及时办理许可证。外单位人员需借阅、复制、拷贝档案资料的，须持本人单位介绍信、填写《地质资料借阅复制申请表》并签署《涉密地质资料利用承诺书》，方可对其提供涉密地质资料。

2.2.2 加强对电子文件归档工作的安全监督和指导

在工作实践中，我们努力做到：加强对电子文件归档工作安全监督和指导，保证电子文件在运转过程中不被人为地复制、破坏，有效防范病毒与误操作，确保归档电子文件的真实、完整、有效。文档只能被合法的用户打开，防止二次传播，有效保证了系统的保密性，使系统以及系统内的数据不被非访问、修改和破坏。网络的普及让信息的获取、共享和传播更加方便，同时也增加了重要信息泄密的风险。我们在日常工作中，在用户使用电子文件时，把所用计算机的 U 盘插口都封掉，把需要复制的内容为用户刻成光盘。在网上提供档案目录查询服务的同时，我们采用防火墙、数据备份、权限和身份验证等安全防护措施，确保档案信息和系统安全。

3 进一步做好档案利用中的保密工作

档案的保密管理和利用问题，是一个现实工作中经常遇到的实际问题。一成不变地看待档案的秘密性，无视其秘密性的时效和范围，是不对的；但如果缺乏保密观念，对涉密档案无视其秘密性，无限地扩大开放利用范围，也是错误的。解决这个问题，既需要我们档案工作人员熟悉有关规定，照章办事，需要大家积极开动脑筋，当然也需要单位领导和各个相关部门大力支持、充分理解和积极配合。

8. 信息安全保障的安全措施包括哪些

信息安全主要包括以下五个方面，即寄生系统的机密性，真实性，完整性，未经授权的复制和安全性。

信息系统安全包括：

（1）物理安全。物理安全主要包括环境安全，设备安全和媒体安全。处理秘密信息的系统中心房间应采取有效的技术预防措施。重要系统还应配备保安人员以进行区域保护。

（2）操作安全。操作安全性主要包括备份和恢复，病毒检测和消除以及电磁兼容性。应备份机密系统的主要设备，软件，数据，电源等，并能够在短时间内恢复系统。应当使用国家有关主管部门批准的防病毒和防病毒软件及时检测和消毒，包括服务器和客户端的病毒和防病毒软件。

（3）信息安全。确保信息的机密性，完整性，可用性和不可否认性是信息安全的核心任务。

（4）安全和保密管理。分类计算机信息系统的安全和保密管理包括三个方面：管理组织，管理系统和各级管理技术。建立完善的安全管理机构，建立安全保障管理人员，建立严格的安全保密管理体系，运用先进的安全保密管理技术，管理整个机密计算机信息系统。

信息安全本身涵盖范围广泛，包括如何防止商业企业机密泄露，防止年轻人浏览不良信息以及泄露个人信息。

网络环境中的信息安全系统是确保信息安全的关键，包括计算机安全操作系统，各种安全协议，安全机制（数字签名，消息认证，数据加密等），直到安全系统，如UniNAC， DLP等安全漏洞可能威胁到全球安全。

信息安全意味着信息系统（包括硬件，软件，数据，人员，物理环境及其基础设施）受到保护，不会出于意外或恶意原因，被破坏，更改，泄露，并且系统可以连续可靠地运行。信息服务不会中断，最终实现业务连续性。

信息安全规则可以分为两个层次：狭隘的安全性和一般的安全性。狭窄的安全性基于基于加密的计算机安全领域。早期的中国信息安全专业通常以此为基准，辅以计算机技术和通信网络技术。与编程有关的内容;广义信息安全是一门综合性学科，从传统的计算机安全到信息安全，不仅名称变更是安全发展的延伸，安全不是纯粹的技术问题，而是将管理，技术和法律问题相结合。

该专业培养高级信息安全专业人员，可从事计算机，通信，电子商务，电子政务和电子金融。

信息安全主要涉及三个方面：信息传输的安全性，信息存储的安全性以及网络传输的信息内容的审计。身份验证身份验证是验证网络中主题的过程。通常有三种方法来验证主体的身份。一个是主体知道的秘密，例如密码和密钥;第二个是主体携带的物品，如智能卡和代币卡;第三是只有主题的独特功能或能力，如指纹，声音，视网膜或签名。等待。

针对计算机网络信息安全可采取的防护措施

1、采用防火墙技术是解决网络安全问题的主要手段。计算机网络中采用的防火墙手段，是通过逻辑手段，将内部网络与外部网络隔离开来。他在保护网络内部信息安全的同时又组织了外部访客的非法入侵，是一种加强内部网络与外部网络之间联系的技术。防火墙通过对经过其网络通信的各种数据加以过滤扫描以及筛选，从物理上保障了计算机网络的信息安全问题。

2、对访问数据的入侵检测是继数据加密、防火墙等传统的安全措施之后所采取的新一代网络信息安全保障手段。入侵检测通过从收集计算机网络中关键节点处的信息，加以分析解码，过滤筛选出是否有威胁到计算机网络信息安全性的因素，一旦检测出威胁，将会在发现的同时做出相应。根据检测方式的不同，可将其分为误入检测系统、异常检测系统、混合型入侵检测系统。

3、对网络信息的加密技术是一种非常重要的技术手段和有效措施，通过对所传递信息的加密行为，有效保障在网络中传输的信息不被恶意盗取或篡改。这样，即使攻击者截获了信息，也无法知道信息的内容。这种方法能够使一些保密性数据仅被拥有访问权限的人获取。

4、控制访问权限也是对计算机网络信息安全问题的重要防护手段之一，该手段以身份认证为基础，在非法访客企图进入系统盗取数据时，以访问权限将其阻止在外。访问控制技能保障用户正常获取网络上的信息资源，又能阻止非法入侵保证安全。访问控制的内容包括：用户身份的识别和认证、对访问的控制和审计跟踪。

9. 如何做好网络安全保密工作

1. 认清形势，提高认识，切实增强做好保密工作的责任感。
   

2. 持续深入开展保密宣传教育工作，强化全员保密意识。
   

3. 加强对涉密资料和涉密载体的过程监控，突出关键环节的管理。
   

4. 要认真贯彻落实国家、公司保密要求，健全保密相关制度，强化监督检查，注重源头预防。

5. 加强保密队伍自身建设，狠抓工作落实。
   
   

10. 档案管理的安全性应该怎么保障

保证档案管理安全选对系统才是关键。例如edoc2，它就采用了高效、稳定的第三代透明加解密技术，可以对任意档案自动透明加解密。此外他提供的统一管理平台也能加强安全性。