電子檔案信息安全管理和技術(shù)措施

1、    電子檔案信息安全管理和技術(shù)措施    王淑君摘 要：信息技術(shù)的發(fā)展，讓相關(guān)的犯罪活動(dòng)手段也不斷的提高，檔案的信息化管理備受威脅，采取有效地措施，做好檔案信息的安全管理工作，是時(shí)下非常緊迫的一項(xiàng)任務(wù)。本文從企業(yè)內(nèi)部開展檔案信息安全管理的必要性出發(fā)討論，分析了現(xiàn)階段檔案信息安全隱患的表現(xiàn)，并提出了相關(guān)的檔案信息安全管理策略，為企業(yè)的相關(guān)決策提供保障。關(guān)鍵詞：電子檔案；安全管理；措施引言隨著科技化在檔案管理過程中的不斷投入，檔案人員的錯(cuò)誤操作以及網(wǎng)絡(luò)黑客病毒入侵等都會(huì)給檔案信息安全管理帶來一定的隱患。企業(yè)需要不斷的強(qiáng)化自身的檔案信息安全管理，端正自身的

2、態(tài)度，進(jìn)而提升企業(yè)檔案信息安全管理工作的實(shí)效性。一、加強(qiáng)電子檔案信息安全的重要性1.1實(shí)現(xiàn)文檔一體化管理具有保存價(jià)值的電子文件可以做到立刻存檔，也就是文件信息處理結(jié)束后自動(dòng)向電子文件數(shù)據(jù)庫提交。這將大大提高文件的時(shí)效性，減少文件信息歸檔過程的工作量，使得處理結(jié)束后的文件信息可以及時(shí)應(yīng)用，同時(shí)不影響其余文件信息的整理。1.2減少重復(fù)勞動(dòng)，提高工作效率傳統(tǒng)的檔案管理模式時(shí)紙質(zhì)的，大多是通過手工記錄信息，然后機(jī)關(guān)工作人員借閱檔案需到檔案室查閱檔案實(shí)體，所有程序的執(zhí)行費(fèi)工又費(fèi)力。建立電子檔案管理系統(tǒng)后，各業(yè)務(wù)管理部門形成的電子文件可直接歸檔到電子檔案管理系統(tǒng)，避免了數(shù)據(jù)多次輾轉(zhuǎn)錄入造成的大量重復(fù)勞動(dòng)，

3、降低了數(shù)據(jù)的錯(cuò)誤率，從而大大降低了數(shù)據(jù)處理成本。1.3方便利用電子檔案最主要的特點(diǎn)表現(xiàn)在其可以被重復(fù)利用，利用的形式主要有三種：拷貝、通信傳輸、直接利用。檔案部門也可將整理歸檔完畢的文件，通過管理軟件查詢系統(tǒng)，開通網(wǎng)上借閱渠道，從而提高電子檔案信息的利用率，增加政務(wù)工作透明度，更好地為利用者提供服務(wù)。電子檔案的信息與載體相分離，其內(nèi)容存儲(chǔ)的位置不是固定的，可以從一個(gè)載體轉(zhuǎn)換到另一個(gè)載體上，內(nèi)容卻不發(fā)生任何變化，電子檔案通過網(wǎng)絡(luò)傳輸，具有極強(qiáng)的共享能力，因而也存在較大的安全隱患。二、電子檔案信息管理存在的安全問題現(xiàn)代科技的發(fā)展，檔案的載體形式和記錄方式發(fā)生了很大的變化，出現(xiàn)了多種載體檔案并存的局

4、面，特別是在數(shù)字化網(wǎng)絡(luò)環(huán)境中，電子檔案信息的管理存在很多安全隱患。2.1物理?xiàng)l件存在安全隱患存儲(chǔ)電子檔案信息的庫房、設(shè)備以及管理人員的工作環(huán)境等對(duì)電子檔案信息的安全管理有著專業(yè)和特殊的要求。如庫房的溫濕度、防水，防火、防盜能力、有無監(jiān)控系統(tǒng)；設(shè)備的防盜、防毀、防磁能力，電源的安全等等都對(duì)電子檔案信息的存儲(chǔ)、保管和利用存在著安全隱患，可能造成電子檔案信息的被盜、被毀或者受到磁場(chǎng)的影響數(shù)據(jù)讀不出來等后果。2.2管理制度存在安全隱患沒有嚴(yán)格的規(guī)章制度和操作程序。電子檔案的形成單位、管理人員和利用者之間沒有嚴(yán)格的操作與技術(shù)規(guī)程來約束他們；應(yīng)急處理預(yù)案的處理能力不強(qiáng)和沒有專門的組織機(jī)構(gòu)以及專職的檔案信息

5、安全管理人員等，這些因素的存在都不能對(duì)電子檔案信息的安全管理起到保障作用，直接威脅到電子檔案信息的安全管理。2.3計(jì)算機(jī)和網(wǎng)絡(luò)環(huán)境下存在安全隱患計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)本身的安全隱患如：病毒、木馬程序、黑客等，他們的不斷出現(xiàn)和升級(jí)嚴(yán)重威脅著電子檔案信息的安全。這些威脅主要是因?yàn)橄到y(tǒng)的非法入侵，電子信息在存儲(chǔ)和傳輸過程中會(huì)造成篡改、泄漏和破壞等，使得電子文件的完整性、機(jī)密性、真實(shí)性受到威脅，由此給電子檔案信息的安全管理帶來了難度。2.4技術(shù)管理方面存在安全隱患操作人員的不當(dāng)安全配置容易造成安全漏洞；用戶安全意識(shí)不強(qiáng)，沒有相關(guān)的認(rèn)證技術(shù)，口令選擇不慎重，隨意將密碼記錄在醒目位置，泄漏安全機(jī)密；數(shù)據(jù)庫安全管

6、理和維護(hù)直接威脅電子檔案信息的安全；殺毒軟件、應(yīng)用系統(tǒng)管理軟件不能定期升級(jí)也是電子檔案信息安全管理的不到保障的原因所在。三、電子檔案信息安全管理的保障措施針對(duì)電子檔案信息管理的安全隱患問題，應(yīng)采取“以防為主，防治結(jié)合”的有效安全保障措施，加強(qiáng)基礎(chǔ)設(shè)施、設(shè)備、以及技術(shù)等方面的安全管理，確保電子檔案信息的完整性、真實(shí)性、有效性和機(jī)密性。3.1加強(qiáng)現(xiàn)代化基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)建設(shè)電子檔案信息安全必須以與現(xiàn)代化技術(shù)相結(jié)合的軟硬件基礎(chǔ)設(shè)施來保證，擴(kuò)大信息交流渠道和途徑。遠(yuǎn)離不安全因素，建設(shè)智能化、綜合性的檔案館館舍，配備嚴(yán)密的安防系統(tǒng)、對(duì)盜竊、水災(zāi)、火災(zāi)能迅速作出反應(yīng)，并及時(shí)予以控制；建設(shè)高質(zhì)量的電子檔案信

7、息管理平臺(tái)，與辦公自動(dòng)化、政府網(wǎng)、互聯(lián)網(wǎng)等系統(tǒng)連通，連接計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)庫管理系統(tǒng)，實(shí)現(xiàn)電子檔案信息管理系統(tǒng)的優(yōu)化。3.2加快電子檔案管理標(biāo)準(zhǔn)的制定和推行在充分利用已有的標(biāo)準(zhǔn)規(guī)范的基礎(chǔ)上，加快電子檔案信息資源管理標(biāo)準(zhǔn)規(guī)范的制定，完善標(biāo)準(zhǔn)規(guī)范體系，使電子檔案管理有章可循。建立健全電子檔案信息管理制度，實(shí)行各級(jí)分工責(zé)任制、審批制度、集中管理、定期檢測(cè)、定期維護(hù)、備份制度、技術(shù)風(fēng)險(xiǎn)評(píng)估制度以及建立電子檔案和設(shè)備檔案管理制度等。尤其是電子文件的制作過程要權(quán)責(zé)分明，保證調(diào)閱時(shí)只能以只讀形式進(jìn)行查看。3.3從現(xiàn)代技術(shù)層面進(jìn)行安全管理我國數(shù)據(jù)信息安全的保障主要依靠技術(shù)的不斷升級(jí)，如加密技術(shù)、數(shù)字簽名、身份認(rèn)

8、證、防火墻等。從網(wǎng)絡(luò)安全角度講：有計(jì)算機(jī)病毒防范；黑客入侵；訪問控制；審計(jì)與監(jiān)控等。從信息安全角度講：數(shù)據(jù)信息的加密技術(shù)；數(shù)據(jù)完整性鑒別技術(shù)；信息數(shù)據(jù)庫的安全；信息防漏；防抵賴技術(shù)（數(shù)字簽名）等。從系統(tǒng)安全角度講：有系統(tǒng)操作日志；系統(tǒng)安全檢測(cè)；操作系統(tǒng)防破壞；系統(tǒng)信息備份；災(zāi)難恢復(fù)系統(tǒng)等。在這些現(xiàn)代技術(shù)的應(yīng)用上，信息加密，是保護(hù)網(wǎng)內(nèi)數(shù)據(jù)信息和文件的口令以及控制數(shù)據(jù)信息的傳輸，確保數(shù)據(jù)信息不被非法公開。信息認(rèn)證，在利用過程中進(jìn)行身份驗(yàn)證，驗(yàn)證接收電子文件的數(shù)字簽名確保電子文件的完整性和真實(shí)性。信息備份和恢復(fù)是防止信息丟失和失真的補(bǔ)救措施，做到有備無患從而保證系統(tǒng)安全、完整運(yùn)營的高度統(tǒng)籌規(guī)劃。3.

9、4對(duì)電子檔案信息的公布與利用要有所限制由于網(wǎng)絡(luò)自身的缺陷，再加上病毒和黑客技術(shù)的不斷升級(jí)，電子檔案信息管理系統(tǒng)不能有絕對(duì)的安全。因此要使互聯(lián)網(wǎng)和局域網(wǎng)物理分開，在網(wǎng)上提供利用服務(wù)要通過鑒定來區(qū)分。具體有：不涉密的電子文件及檔案信息可直接提供查閱利用服務(wù)；涉及個(gè)人和單位以及商業(yè)等秘密的可只公布電子檔案信息的目錄，并采用訪問限制、身份認(rèn)證等來限制其訪問，確保電子檔案信息不被非法訪問或越權(quán)訪問，以及篡改、刪除和毀壞等；涉及國家秘密的電子檔案信息要禁止在網(wǎng)上公布。3.5加強(qiáng)專門人才隊(duì)伍的儲(chǔ)備和選用要加強(qiáng)檔案管理人才隊(duì)伍的建設(shè)，著力提高信息管理人員的職業(yè)道德及技術(shù)應(yīng)用能力，認(rèn)識(shí)到檔案管理的重要性，嚴(yán)格按照檔案管理的規(guī)章和制度工作，增強(qiáng)安全防護(hù)意識(shí)和責(zé)任心，增強(qiáng)保密觀念，嚴(yán)格辦事程序。加強(qiáng)檔案管理人員的專業(yè)技術(shù)及計(jì)算機(jī)安全知識(shí)培訓(xùn)，熟練使用先進(jìn)的計(jì)算機(jī)技術(shù)以及安全認(rèn)證技術(shù)。加強(qiáng)安全防范的技術(shù)力量，防止非法用戶對(duì)檔案信息進(jìn)行惡意操縱。要嚴(yán)格檔案管理人員的選拔，重視崗位培訓(xùn)和繼續(xù)教育，盡快培養(yǎng)出復(fù)合型人才適應(yīng)檔案信息化建設(shè)的需要。四、結(jié)束語隨著時(shí)代發(fā)展，科技的進(jìn)步速度也越來越快，新技術(shù)在給檔案信息管理帶來便利同時(shí)也在檔案信息安全的層面上對(duì)檔