檔案信息安全管理主要是管理軟件安全、目錄數(shù)據(jù)安全、數(shù)字化加工安全三個方面的內(nèi)容。

（一）管理軟件安全

1．軟件開發(fā)公司應(yīng)在軟件設(shè)計時充分考慮電子數(shù)據(jù)的防篡改、數(shù)據(jù)復(fù)制與調(diào)用權(quán)限等安全因素。

2．軟件開發(fā)公司應(yīng)提供軟件的安全測試報告及使用手冊。

3．軟件開發(fā)公司不得在軟件開發(fā)過程中嵌入惡意代碼（如后門程序等）。

4．軟件的數(shù)據(jù)庫設(shè)計結(jié)構(gòu)必須嚴謹、簡介、清晰且不能造成任何后期使用障礙。

5．軟件設(shè)計方應(yīng)在設(shè)計過程中減少使用第三方組件、控件等，如必須使用則需告知使用方是否存在安全風(fēng)險。

6．軟件使用方可要求設(shè)計開發(fā)方對使用方的具體操作人員進行軟件部署、安全等方面的培訓(xùn)，并可就軟件的運行維護進行協(xié)商，保證有充足的技術(shù)支持。

7．軟件使用方在軟件部署服務(wù)器時，軟件環(huán)境及外部網(wǎng)絡(luò)環(huán)境應(yīng)盡量簡化、單一，避免同一臺服務(wù)器同時運行多套核心軟件。

（二）目錄數(shù)據(jù)安全

1．檔案目錄數(shù)據(jù)庫應(yīng)定期進行可讀性檢測，有條件的單位可同時進行完整性檢測。

2．檔案目錄數(shù)據(jù)庫應(yīng)定期備份，并盡量進行異地異質(zhì)備份。

3．如使用MsSql Server、Oracle、MySQL等可網(wǎng)絡(luò)網(wǎng)絡(luò)訪問的數(shù)據(jù)庫，應(yīng)增加對數(shù)據(jù)庫軟件的安全使用情況進行檢測。普通用戶（如Guest用戶）權(quán)限有無異常，是否有非法注冊用戶，登陸口令是否被更改。

（三）數(shù)字化加工安全

1．?dāng)?shù)字化加工網(wǎng)絡(luò)環(huán)境不得與互聯(lián)網(wǎng)相連，并定期對網(wǎng)絡(luò)環(huán)境運行情況進行檢查。

2．應(yīng)對數(shù)字化加工過程中的人員管理、檔案實體管理、電子數(shù)據(jù)管理、存儲介質(zhì)管理等各關(guān)鍵環(huán)節(jié)建立相應(yīng)的安全管理制度。

3．應(yīng)設(shè)立安全管理負責(zé)人，且所有數(shù)字化加工人員信息應(yīng)登記備案，并簽署保密協(xié)議。

4．檔案實體在加工過程中的各個中間環(huán)節(jié)，應(yīng)強化管理、責(zé)任到人。應(yīng)對加工現(xiàn)場采用安全技術(shù)手段，有效保證檔案實體安全。

5．移動存儲介質(zhì)不能作為電子數(shù)據(jù)的核心保存載體。移動存儲介質(zhì)在使用時，其內(nèi)數(shù)據(jù)必須有相應(yīng)備份。

6．應(yīng)定期對加工電子數(shù)據(jù)進行備份及可讀性檢測。

7．存儲服務(wù)器應(yīng)采用相對嚴格的安全訪問機制和高強度的安全技術(shù)手段，并定期對服務(wù)器的運行狀態(tài)進行檢查，如出現(xiàn)問題需及時進行處理。

8．如數(shù)字化加工采用外包服務(wù)的方式，不得與有外資背景的公司進行合作，如與國內(nèi)公司合作則在數(shù)字化加工過程中不得有外籍人士參與，并應(yīng)簽署保密協(xié)議。

以上就是專久智能分享的檔案信息安全要求有哪些內(nèi)容，如需要數(shù)字檔案室建設(shè)方案或者了解更多的檔案數(shù)字化加工的相關(guān)知識，請聯(lián)系客服詳詢。