檔案信息安全是什麼

❶ 數字檔案信息安全保障問題研究

胡仲奎 辛繼升 白燕

（甘肅省國土資源信息中心，蘭州730000）

摘要 檔案是社會記憶的重要載體，保障檔案信息安全是檔案工作的生命線。本文論述了數字信息固有的軟硬體依賴性、信息環境的波動性、數字載體的不穩定性以及電子數據的脆弱性。分析了影響數字檔案信息安全的主要問題，提出了保障數字檔案信息安全的對策。

關鍵詞 數字；檔案信息；安全保障

1 緒言

數字檔案文件是在信息化發展過程中出現的與檔案管理相關的數字化文件，其主要特點在於數字化的特徵和計算機軟硬體的依賴性。人們一直將檔案視作社會記憶的重要載體，長期安全保存檔案信息是檔案工作的應有之義，如何在一個「唯一不變的特點就是變化」的信息環境中實現具有依賴性的數字檔案信息的長期安全保存，是檔案工作的生命線。研究數字檔案信息安全保障機制問題，有利於拓寬檔案保護學的研究領域，發展檔案保護學理論，繁榮檔案學理論體系，指導檔案信息化建設和檔案事業健康、快速與可持續發展。

數字檔案信息的長久安全保存已經成為信息社會面臨的共同問題。由於數字信息固有的軟硬體依賴性、信息環境的波動性、數字載體的不穩定性，加上數據管理活動中的各種特殊要求，都給數字檔案信息長久安全保存帶來困難。同時，我們還應當清醒地認識到數字檔案信息的長久安全保存是一個復雜的系統，需要綜合技術的、管理的、法律的各種影響因素進行總體規劃。

數字乎碰漏檔案信息安全是確保檔案信息內容在生成、存貯、處理、傳輸和利用整個過程中，保持其真實性、完整性、可靠性和長期可讀性（可用性），以及確保數字檔案信息記錄方式和記錄載體不受任何損壞的策略和過程。數字檔案信息安全保障包含了理論和實踐問題，是一個多層次、多因素、多目標的完整的系統概念。數字檔案信息安全具有綜合性、相關性、動態性、相對性、脆弱性、智能性和可認證性等屬性。

2 影響數字檔案信息安全的因素和問題

影響數字檔案信息安全保障的因素既有內部因素，也有外部因素；既有主觀原因，又有客觀原因。檔案製成材料的損壞是內外因素、主客觀因素綜合影響的結果。具體地講，影響數字檔案信息安全的因素主要有自然因素、環境因素、技術因素、社會因素、管歲爛理因素和資金因素等。目前，在數字檔案信息安全運行和管理方面，由於這些因素的影響，尚存在以下主要問題。

2.1 管理意識淡薄

隨著檔案信息化進程的推進，檔案工作對網路資源依賴程度也不斷增強，涉及檔案信息安全甚至國家安全的所有重大問題都會在網路上逐漸顯現出來，檔案信息系統面臨的來自方方吵裂面面的安全威脅日益劇增，呈現出更加頻繁、更富挑戰性和高科技的勢頭。然而，令人擔憂的是有一些檔案管理部門對檔案信息安全的重要性、緊迫性認識不足，只注重檔案信息系統基礎設施建設和應用開發，而對數字化檔案信息安全則是淡然處之。由於缺乏必要的安全教育與培訓，導致系統操作人員缺乏安全意識，網路信息違規操作的現象時有發生。

2.2 管理機制不健全

目前，國家信息安全管理處於條塊分割，相互隔離，各行其職的狀況，缺乏必要的綜合協調和整體規劃，一些地方普遍缺乏統一的信息資源管理機構和人員，由於信息資源的開發、利用和管理被分割為各自孤立的領域，不同行業的規范難免沖突甚至矛盾，不同主體推進檔案安全的進程差別較大，容易出現行業之間、部門之間職責不清，或者出現相互推卸責任的現象，其結果是既難以充分利用信息化所提供的巨大機會挖掘潛能，也難以有效地維護各級檔案信息安全。

從檔案部門來看，我國還缺少一個國家級的與國家信息化進程相匹配的檔案信息安全工程規劃，地方檔案信息組織管理機制也不健全，管理檔案信息的機構、人員受編制影響，未能落實到位，乃至出現政出多門的局面。另外，各級檔案部門信息安全制度建設雖然有了一定基礎，但仍很不完善，在安全管理、責任追究等方面都還存在不少漏洞；網路安全和信息安全的密級管理缺乏科學手段，一些地方仍把信息安全的主要精力放在傳統的「看家護院」的工作模式上，其主要原因就是檔案信息安全管理機制不健全，檔案信息服務方式和手段比較落後，必須要建立與之相適應的機制與制度，否則，數字檔案信息的安全就不能得到有效保障。

2.3 系統自身安全隱憂

數字檔案信息是基於互聯網、專用網和區域網環境下進行的，在數字檔案信息的產生、管理和服務利用等過程中，都面臨著運行系統自身信息安全問題。

（1）網路層安全。網路層安全是支撐系統運行的物理設備的安全問題，包括網路基礎建設如網路布線、網路鏈接、區域網和廣域網環境的構建、設備選型及其各個環節安全策略的考慮，網路設備安全還涉及系統所使用的大量網路設備，如交換機和路由器等，這些設備的自身安全將直接影響到網路系統及其應用的正常運轉。網路安全包括網路周邊環境和物理特性引起的網路設備和通信線路的故障而造成網路系統故障，包括地震、雷擊、火災、水災等環境事故，電源故障、人為操作錯誤或失誤、電磁干擾等，都可能對檔案信息網絡構成一定程度的危害。

（2）數據層安全。數字檔案信息安全系統是以數據存儲與查詢為特徵的資料庫應用系統，主要是涉及系統存儲的檔案數據的安全問題，包括操作系統、資料庫管理系統、檔案數據存儲、數據備份、數據格式的轉換以及各類電子文件的保管和異地存儲等，由於數據版本更新、數據格式轉換、硬體設備意外損壞、存儲介質老化、失效、自然災害等造成的數據丟失、數據損壞甚至是計算機系統的破壞和癱瘓，都對檔案信息安全構成一定危害。

（3）應用層安全。應用層安全是檔案管理信息系統在實際應用操作過程中應當考慮的基本問題。一般情況下，檔案管理信息系統的用戶模型分多個層次、多個角色、多種功能或多種形式混合使用，來分別定義用戶許可權。由於計算機在實際運行時，電子數據是相當脆弱的，時刻處於各種有意或無意破壞的威脅之下，諸如操作者疏忽造成的錄入刪改和數據文件覆蓋，把過期數據當做當前數據引入，許可權設計不合理致使一般訪問者獲得不同級別的特權進行越權刪改，惡意破譯者破解系統安全防禦後入侵、竄改和刪除數據，用戶或工作人員為發泄不滿對數據存儲介質或計算機進行暴力破壞，以及計算機出現死機、斷電等，都會對信息安全構成嚴重危害。

3 保障數字檔案信息安全的對策

數字檔案信息安全保障策略應該由思想保障、技術和人才保障、法制策略保障、標準保障等要素組成。安全思想保障是數字檔案信息安全保障的前提，安全技術和人才保障是檔案信息安全保障的支撐，安全法制策略保障是檔案信息安全保障的手段與核心，安全標準保障是檔案信息安全保障的基礎。

3.1 安全思想保障

樹立和堅持全面的、科學的、發展的數字檔案信息安全觀，是保障檔案信息安全的思想基礎。傳統的安全觀、保密安全觀、技術安全觀、系統安全觀和網路安全觀等缺乏動態的、系統的認識。科學的數字檔案信息安全觀，是對檔案信息安全主體、檔案信息安全內容、檔案信息安全方式認識的綜合，是對數字檔案信息記錄內容、記錄方式和記錄載體三位一體的安全觀，為建立現代檔案信息安全體系和構建檔案信息安全戰略，提供了明確的理論指導和價值取向。

培養和增強數字檔案信息安全意識是檔案信息安全事故預防與控制的一個重要手段。加強數字檔案信息管理，最大限度地減少和降低檔案人員和檔案信息所遭受的損失，完善管理法規制度，建立管理機構網路，制定科學、合理的檔案防災應急預案，從檔案信息資產、檔案信息面臨的安全威脅和安全缺陷等方面，全面客觀地評估風險和分析威脅，做好防災應急演練、培訓、檔案異地備份等工作，健全安全決策和危機預測與反應機制。

3.2 安全技術和人才保障

先進的科學技術研究和應用，是保障數字檔案信息安全的技術支撐。數字檔案信息安全技術不僅涉及傳統的「防」和「治」的技術，而且已經擴展到多種現代信息新技術。傳統技術與現代新技術相互補充、相互結合，從不同角度、不同層次來解決數字檔案信息安全問題，才能構築檔案信息的安全屏障。

國內外學者和檔案人員對檔案信息保護技術的研究取得了很多可喜的成果。為適應新的形勢發展，做好檔案信息安全技術的發展與更新，加快檔案信息安全技術成果的應用、推廣和轉化，在引進、消化和吸收相關領域科學技術成果的同時，堅持自主創新，走國產化道路，開發擁有獨立自立知識產權的、保障檔案信息安全的核心技術和關鍵設備。

在數字檔案信息安全保障中，人才教育和培養是關鍵要素之一。人是檔案信息安全的最大護衛者，也是檔案信息安全問題的製造者，推進數字檔案信息化，加快檔案事業的發展，對檔案人員的要求越來越高，應當有計劃、有重點、分層次、分類型、多形式、多途徑的加強檔案信息安全人才的培養和教育，提高檔案管理人員的綜合素質。

另外，數字檔案信息安全的防範，還要靠有效的行業自律和職業道德教育，一方面要制定更具操作性、客觀的行業自律規范，制定《檔案工作者職業道德規范》，切實加強檔案工作者和信息工作者的職業道德修養，另一方面檔案管理工作者要加強自身修養，遵守行業規范，扎實細致地做好各個層面、各個環節的安全防範工作。

3.3 安全法制保障

過去，檔案違法行為比較直觀，容易察覺，手段和方法也比較簡單。但在信息時代，檔案信息違法、犯罪行為不僅具有常規的違法行為的特點，還呈現出人員的智能性、方法的隱蔽性、手段的多樣性、後果的嚴重性和行為的復雜性等許多新的特點。針對信息時代檔案信息安全的新特點，要盡快建立數字檔案信息安全法制保障體系。

數字檔案信息安全法制保障體系，是檔案信息安全保障建設的重要方面。目前，我國已經頒布的《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》、《計算機信息網路國際聯網保護管理辦法》、《中華人民共和國檔案法》、《中華人民共和國保守國家秘密法》、《中華人民共和國電子簽名法》、《計算機病毒防治管理辦法》及《信息網路傳播權保護條例》等法律法規。這些法規是檔案信息安全活動中的基本准則，有力地推動了檔案信息安全保障工作。在實際工作中，目前我國還沒有數字檔案信息化建設方面的專門法規，建議建立比較完備的、具有可操作性的數字檔案信息安全法規，以健全檔案安全法規保障體系。

數字檔案信息安全保障法規，對於規范檔案信息主體的活動、協調和解決各種矛盾、保障檔案信息資源的安全等有重要作用，具有保護數字檔案信息客體具有知識性和財產性、體現高新技術和法規規范淵源的廣泛性的特徵。建立健全數字檔案信息安全法規體系，要堅持遵循民主參與、公正平等、獎勵懲罰、安全保護、全面協調和創新發展的原則，在法規制定中，要注意規范性和可操作性、系統性和兼容性，要注意吸收和借鑒國內外信息安全法規建設經驗，及時清理和修訂現有法規規章，使所制定的新法規能滿足和保障數字檔案信息安全。

3.4 安全標準保障

數字檔案信息安全標准，是檔案信息安全保障的重要組成部分，是實現檔案安全管理的重要依據。檔案信息安全標准化與檔案信息安全保障工作關系密切，檔案信息安全標准化工作是一項艱巨、長期的基礎性工作。我國檔案信息安全標准化建設不斷發展，《檔案法》的頒布實施使我國的檔案工作標准化工作逐步納入了法制化的軌道，但是目前的檔案信息安全標准，還不能適應新形勢的需要。

檔案信息安全標准體系，是由若干檔案信息安全基礎標准、管理標准和技術標准構成的相互聯系相互制約的一個動態性、指導性的文件整體。我國檔案部門應吸收和借鑒國外信息安全標准以及國外檔案工作方面的標准，研究制定適合新形勢下我國檔案信息安全現狀的標准化體系。在建立國家檔案信息安全標准體系中，應當遵循科學性原則、協調性原則、全面性原則、接軌性原則和前瞻性原則，力求層次清晰、結構合理、體系明確、標准齊全。

❷ 如何確保電子檔案信息的安全

第一，必須不斷強化各級領導、有關人員乃至全體人員的網路安全意識。要充分認識到電子檔案、電子網路、「雲存儲」等的高危性，意識到現存網路安全設施的局限性、脆弱性、不可靠性，意識到網路攻擊、網路竊密的經常性、激烈性、技術先進性、人員復雜性等。無論是採用新的管理辦法也好，還是採用新的技術手段也好，始終不忘把「安全」放在首位，用「安全」去拷問、去衡量其是否能用，把「安全」放到「一票否決」的決定性、首要性位置上，永遠綳緊「安全」這根弦。
第二，必須充分利用現有安全設施，嚴格防範外來攻擊。現有安全設施，盡管門檻不高，但也是門檻；盡管不能攔住全部侵入，但也能攔住部分侵入。所以，對現有網路安全設施，還是要充分利用，百分之百地發揮它的功能，嚴格地防範外來攻擊，而不能棄置不用或表面上用而實際上不用，自廢武功，完全不設防，聽憑任何人隨意攻擊。
第三，要不斷用最先進的技術和手段改進、升級現有網路安全設施，不斷提高安全防護等級，不斷增強安全防護效能。在網路技術方面，「矛」和「盾」的較量將是長期的、無止境的。再堅固的「盾」，也只能防昨日之「矛」，而不能防今日之「矛」，更不能防明日之「矛」。今日之「矛」再厲害，明日之「盾」也能防護它。我們的一切檔案網路防護設施，都是針對過去的網路攻擊技術設計的，都會很快過時，被今天和明天更新的網路攻擊技術所攻破。所以，採用任何高級的網路防護設施，我們都不能希望其能「畢其功於一役」「一勞永逸」，因為信息技術發展日新月異，網路攻防領域的競爭異常激烈，甲方剛在防的方面推出新手段，乙方又在攻的方面推出新產品，能輕松破解甲方之前的新手段。各級檔案部門要想有效防止各種網路攻擊，必須經常採用新的防護技術，不斷升級自己的網路防護設施，不斷提高自己的網路安全等級、安全系數和安全效能，使自己的設施常用常新、長期有效。
第四，要善於「以拙制巧」，使用原始的、笨拙的辦法，有效防護和破解日益升級的高級網路攻擊，使自己立於不敗之地。什麼措施最能從根本上保證電子檔案安全，我們就採取什麼措施，不管這種措施是原始的還是現代的，是笨拙的還是智能的。例如：我們可以吸取好多絕密級文件在用計算機處理的過程中被敵人遠程竊取的教訓，對絕密級文件一律不用計算機處理；我們可以吸取好多紙質文件在數字化過程中被人竊取的教訓，對絕密或機密級紙質文件不進行數字化；我們可以吸取好多電子文件生成後或被篡改調包，或被刪除消失的教訓，把重要的電子文件及時異質存儲，保全其信息，保證其信息的絕對安全，等等。諸如此類，不一而足。這些辦法，雖然土，不洋，但有效；雖然原始，不現代，但好使；雖然笨拙，不智能，但管用。而且更重要的是，它還簡單，不復雜，能確保電子檔案的信息安全。
第五，對新的檔案存儲載體、檔案處理和傳輸技術等，為確保安全，要慎重使用。新的信息存儲載體和處理、傳輸技術，往往首先考慮的是便利而不是安全，而檔案存儲載體和檔案傳輸、處理技術，首先需要考慮的則是安全而不是便利，如果不安全，則越便利的東西，用後造成的危害會越大。因此，在應用信息新技術方面，檔案部門的方針應該是：穩妥積極。也就是：以穩妥安全為第一考量， 在此前提下，才能積極應用。檔案部門最好不要急於或率先應用那些未經檢驗的各種新載體和新的處理、傳輸技術，而要在其他部門應用後經過檢驗、證明比較安全了，再加應用。走別人走過的路，把後悔留給別人，把安全留給自己。因為檔案部門「輸不起」，一出事，就可能出大事，所以不能當新信息技術的「小白鼠」，做新信息技術的試驗品。上面那條消息中所說的「雲盤信息」消失或被「調包」的用戶，如果是檔案館，那會給國家造成多大的損失、給檔案部門造成多大的信譽損害呀！又會有多少人成為這一安全事故的犧牲品呀！
所以，檔案部門在採用新的信息技術之前，一定要把安全問題放在首位加以考慮，對它用「安全」問題再三加以拷問，對它的安全效能再三進行測試，並要與提供方簽訂協議，由對方為安全後果負全責、買全單，把雙方都綁在安全「囚車」上，放在安全「利劍」下，讓雙方誰都不敢鬆懈，從而確保檔案安全。

❸ 什麼是信息安全信息安全有什麼意義

信息安全

息安全主要包括以下五方面的內容，即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。信息安全本身包括的范圍很大，其中包括如何防範商業企業機密泄露、防範青少年對不良信息的瀏覽、個人信息的泄露等。網路環境下的信息安全體系是保證信息安全的關鍵，包括計算機安全操作系統、各種安全協議、安全機制（數字簽名、消息認證、數據加密等），直至安全系統，如UniNAC、DLP等，只要存在安全漏洞便可以威脅全局安全。信息安全是指信息系統（包括硬體、軟體、數據、人、物理環境及其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，信息服務不中斷，最終實現業務連續性。

信息安全學科可分為狹義安全與廣義安全兩個層次，狹義的安全是建立在以密碼論為基礎的計算機安全領域，早期中國信息安全專業通常以此為基準，輔以計算機技術、通信網路技術與編程等方面的內容；廣義的信息安全是一門綜合性學科，從傳統的計算機安全到信息安全，不但是名稱的變更也是對安全發展的延伸，安全再是單純的技術問題，而是將管理、技術、法律等問題相結合的產物。本專業培養能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。

❹ 廣義的檔案信息系統是指檔案信息管理應用系統

一、信息安全

信息安全是指信息網路的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的破壞、更改、泄露，系吵拍統連續可靠正常地運行、信息服務不中斷等。

2、檔案信息載體（存儲介質）的安全:脫離檔案載體的信息自身的可信度大大降低，檔案載體自身的憑證功能，使檔案載體自身的安全也非常重要。數字檔案的載體具有獨特性，其安全管理完全不同於紙張等傳統介質，需要特別關注。

3、檔案信息系統的安全

廣義的檔案信息系統是指包括檔案信息系統在內的乎悶涉及到檔案收集、管理、存儲、利用的所有機制和體系，是人、物和信息的復合系統。狹義的檔案信息系統是指檔案信息管理應用系統，是MIS的一種類型。無論是廣義的檔案信息系統，還是狹義的檔案信息系統都存在安全的需要。

4、檔案信息的網路安全

中國已經基本普及電子政務，電子文件和數字檔案的網路化存儲及傳遞成為檔案業務的常態，區域網、內網和互聯網的安全成為檔案信息安全的一個非常尖銳的問題。

❺ 如何做好檔案管理安全工作

導語：21世紀是一個科技化高度發展的時代，同時也是一個信息量高度共享的時代，檔案信息公開已是一種必然的趨勢。另一方面，在利用計算機在對電子檔案進行操作、傳輸、存貯的過程中，以及在電子檔案的採集、整理、歸檔、利用過程中都會不可避免地產生誤操作、被偷竊、丟失、病毒、黑客侵犯等問題。

如何做好檔案管理安全工作

一、檔案信息安全工作的必要性

檔案不同於一般信息，它記錄著黨和國家事務活動的歷史過程。檔案中有相當部分涉及國家機密，關系國家安全，包含國家政治、經濟、科技、軍事、文化等方面的敏感信息，具有較強的保密性和利用限制性。這些信息被非法利用，將威脅到國家安全，損害公眾的利益，危及社會穩定。悔戚檔案信息特有的原始性和憑證作用的不可替代性，也決定了對其在數字環境中存儲傳輸的可靠性要求高於其他信息，如何提高檔案信息的安全性，成為檔案管理信息化時代必須面對的問題。

二、檔案信息安全性的范圍

檔案信息的安全性包括三大范圍：(1)機密性：使非合法授權者不得使用;(2)真實性：可確定檔案來源的合法性;(3)完整性：確保檔案沒有被有意或無意地篡改。

根據所歸納的安全性的范圍，所有皮嫌這些有關通信和信息傳輸過程中的各種安全需求可以進一步地被歸納為：保密性需求;真實性需求;完整性需求。為了滿足這三個安全需求，需要為電子檔案的管理設計一個較為完整的安全系統。

電子文件檔案的管理過程完全是通過計算機來完成的。因此，在計算機網路的`各個節點上進行文件數據的自由歸檔和檔案資源的共享，實現電子檔案的信息公開，就必須建立計算機網路系統。

然而，電子檔案在網路環境中傳播和存儲的過程中，每個步驟都可能存在安全漏洞，極易受到黑客攻擊，造成檔案泄密、信息被竊、被改寫或被刪除等嚴重後果，從而在很大程度上限制了檔案信息的公開推廣。因此，在電子檔案安全系統中，應該准備好預防方案和緊急應對的方式，以確保檔案信息公開的安全性。

三、檔案信息的安全性設計

(一)人員安全

檔案信息安全系統，不論設計再如何周密，如果沒有嚴格的人員控管，不論利用再復雜的加密技術亦是徒具形式。所以，檔案信息操作過程中最有可能發生的安全問題，就是人為泄密。

因此，在檔案信息公開前，必須防範任何可能蓄意或者非蓄意的人為疏失，通過培訓教育組織內成員，積極宣導信息安全的重要性，降低發生的幾率。同時，嚴格執行任何人使用檔案信息前，必須先確認使用者身份才能進入檔案庫房。

此外，因為任何檔案工作部門的成員，或多或少都會接觸到不同程度的檔案實體，因此人員異動，包括職位調動、離職、停職及退休等均可能造成信息外流，為避免檔案信息意外流出，就必須對人員異動與許可權有效期的控管進行碧握陵管理。

任何人員以電腦接觸檔案信息時，首先要取得區域內電腦的使用權，落實使用者許可權的管控。根據不同職位的職權，給予一般使用、超級使用者或管理者許可權。以固定的使用者賬號命名邏輯，人工就可以加以初步的辨識，如果有入侵意圖，使用不具有管理工作許可權的代碼，就可以立刻排除。嚴格要求同仁選用不會讓別人輕易猜到或看到使用的通行密碼，強制密碼長度及組合復雜度(如強制必須英文、數字混雜)，減少被“有心人”猜中的幾率;在離開電腦座位時，啟動屏幕保護程式的密碼等。

(二)操作安全

對員工進行信息安全的教育，是確保信息安全政策有效性的重要措施。除了宣導信息安全的觀念外，應著重於檔案信息操作過程的安全概念，包括個人電腦的防毒措施，以及資料備份的觀念;

避免檔案信息公開的過程中，無意間夾帶電腦病毒送出，形成感染，而造成使用者檔案信息資料毀損或被篡改。檔案部門除了在檔案伺服器中安裝殺毒工具之外，同時也應在郵件伺服器上安裝郵件殺毒軟體，建立基本的防毒安全環境。

現在的電腦病毒防不勝防，因此，還應養成重要資料備份的習慣，將重要檔案信息備份於伺服器中，並備份於光碟或磁碟中，以減少還原失敗的可能性。另外，更重要的是建立異地備份的觀念，使備份工作法制化。

此處，制定信息安全防護計劃及緊急情況應對計劃，並定期對所擬定的信息安全相關條文調整及檢討，以保證信息安全計劃的可行性，讓安全意外的通報程序成為檔案部門成員所了解的常識，使得電子檔案的安全操作有具體的依據規范。

(三)檔案信息內容安全

檔案部門能夠提供的公開檔案信息，主要以電子郵件及網頁瀏覽等方式來操作。為了確保公開的檔案信息使用安全，檔案信息以電子郵件方式發出前，應用防毒軟體、電子郵件掃描軟體進行殺毒;以網頁方式發出時，應用內容過濾系統以及阻隔瀏覽網頁系統來確保發送資料的安全，並阻止可能發後的攻擊事件。

目前的檔案全文是以影像為主，影像掃描的過程，可能會遇到人為安全問題或者資料輸入大致相同的問題。因此，對提取原卷的過程應加以重視，掃描前與掃描後務必保持原件的數量一致，並確保原件並未受到破壞、惡意刪改及盜用。

為了防止檔案信息被非法竊取，確保檔案部門所公開的檔案信息具有唯一性及公信力，所以文件儲存時必須先將文件加密，同時配合完善的存取控制，避免許可權不足的人員取得資料

。然而，儲存加密技術再完善也無法避免系統人員的操作失誤，為了避免操作上的人為疏失，引起糾紛，在整套的電子檔案操作過程中必須建立完整系統檔，以便日後追蹤及調查，包括操作系統的人、事、時、地、物，這樣才能稱得上安全的電子檔案操作。此外，還要制定相關的法律法規，作為責任歸屬的依據。

(四)信息設備安全環境

設備安全是保證檔案信息安全的基本要件，一般都應存放於適當的門禁系統的電腦機房內，以避免閑雜人等進入。電腦機房要加上密碼鎖作為主要的門禁系統管理，只有上級領導及負責機房管理的信息業務負責人有權進入，其餘若有實際需要進入的人員，必須經過批准，取得同意後才能進入。

以人為方式控制電子檔案貯存場所的接觸人數，一旦發現檔案信息有泄露的情形時，即可容易追查可能的外泄人員。同時，積極規劃異地備份工作場所，即當電子檔案貯存場所及貯存媒體被天災、火災、戰爭等外力破壞，造成檔案信息內容無法讀取或者辨識時，可以從第二替代地點取得備份資料，以恢復正常的工作。

必須具備良好的信息安全環境，才有可能確立檔案信息公開的可行性。然而，通過電腦及通信網路進行檔案信息公開的方式，很難達到百分之百的安全保證，主要原因是任何系統上網之後，門戶都有大開的可能。所以，對於一些機密的檔案，宜採取不直接上網傳遞。特別是涉及國家機密的檔案，嚴禁在網上公布。

另外，必須樹立起檔案信息安全人人有責的觀念。檔案信息安全並非單依賴某些人或某些產品就可確保，必須與全體檔案工作有關的人員都樹立安全與保密的共識，才能維護電子檔案在網路應用上的安全性。