确保电子档案信息安全管理的有效途
来源:杂志发表网时间:2015-12-20 所属栏目:信息安全
当今社会档案工作的重要性日益凸显,如何提高档案管理水平,及时、准确、系统、完整、有效地提供档案信息以满足各方面的需求,已成为档案管理工作的新课题。随着社会的发展、科学的进步、技术的革新,传统纸质档案管理的弊端逐渐显露,电子档案信息管理的优势日益显现。因此,有必要做好电子档案信息安全管理工作。 一、电子档案信息的特点 (一)电子档案信息载体的不稳定性。电子档案大多存储在磁带、磁盘、光盘等介质上,这些介子与纸张相比,稳定性差,容易受到有害气体、灰尘、磁场等影响导致信息无法读出或者消失。 (二)电子档案信息与载体的可分离性。电子档案信息内容的存储位置不是固定的,它可以从一个载体转换到另一个载体,也可以进行多次复制、备份。长期保存的电子档案信息需要进行复制、转换载体,防止信息损失。电子档案信息的信息与载体的可分离性,使电子档案信息管理和使用难度增加。 (三)电子档案信息对存储设备的依赖性。电子档案信息从生产、传输到存储都是通过电子计算机来实现的,离不开电子计算机软硬件平台,否则电子档案信息将无法读取,更不用说被处理、传输和利用。对存储设备的依赖性是电子档案信息的一大弊端。 (四)电子档案信息的易改性。电子档案信息改动方便,且不留痕迹。由于电子档案信息内容与载体的可分离性,导致电子档案信息在传递或者转换到其他载体时,存在被改动而不易察觉的可能。计算机的存储器、磁带、磁盘、光盘等载体的可重写性,使得电子档案信息的删除和修改更加方便,这给确保电子档案真实性和保密性管理工作带来一定难度。 二、影响电子档案信息安全的主要因素 (一)管理者因素。由于有些档案管理部门不重视电子档案信息的管理工作,电子档案信息管理意识淡薄,保密意识不强,计算机应用水平和网络水平较差,导致有些电子档案信息泄露后还不知道。 (二)存储载体因素。电子档案信息存储载体物理寿命远远比不上纸质档案信息,随着时间的推移,电子档案信息载体出现变质、被氧化等情况,这种情况会破坏甚至抹去电子档案信息介质上的存储数据。 (三)网络因素。网络是一个开放式系统,许多应用系统处于不设防状态,具有极大的风险性和危险性。网络系统随时都可能找到计算机病毒、黑客的攻击,造成电子档案信息数据泄露和丢失,致使电子档案信息残缺不全,甚至不复存在。 (四)产权因素。无论是将正式出版文档转化为电子形式在网上发表,还是将公开的档案资料在网上公布,都涉及到知识产权问题。根据《知识产权法》规定,未经作品的版权所有者同意,任何人不得以任何方式使用他人的作品。而电子档案信息在网上传输就常常引起未经授权的复制。因此,知识产权保护是电子档案信息提供利用中要解决的问题。 三、确保电子档案信息安全管理的有效途径 (一)加强电子档案信息管理基础设施和应用系统建设。电子档案部门应加强电子档案的基础设施和应用系统建设,为利用者提供便捷利用服务。这些基础设施应具有智能化,并具备防水、防火、防盗功能;电子档案信息管理平台应优化电子档案信息管理系统。推行电子档案信息的管理标准,完善电子档案信息管理操作规范体系,使电子档案信息管理实现权责分明、集中管理、定期检测、定期维护以及技术风险评估制度。 (二)不断提高电子档案信息安全防范技术。电子档案信息安全管理技术应不断进行升级。升级手段有: 1.签署技术。电子档案信息的签署能够保证该份文件的原创性。电子档案信息的签署技术一般包括证书式数字签名和手写式数字签名。2.加密技术。加密技术可以确保电子档案信息内容的非公开性。这种技术采用的是双密钥码进行加密,防止第三者解密原文件。3.身份验证。通过对用户进行身份验证,可将非法用户拒之系统之外。4.防火墙。防火墙是一种访问控制技术。控制进、出两个方向的通信,使被保护网络的信息和结构不受侵犯。5.防写措施。用户只能从计算机上读取信息,不能追加或擦除信息,保持电子档案信息的原始性和真实性。通过以上措施,可以加强计算机网络的安全性,防止病毒和黑客的攻击,确保电子档案信息不被非法访问,以及篡改和毁坏,从而有效保障电子档案信息的安全。 (三)增强电子档案信息管理人员安全管理意识。电子档案信息管理部门应创新服务形式,提高安全意识。各电子档案信息管理部门应加快电子档案信息资源共享步伐。建立电子档案信息共享联盟,通过计算机网络技术,为各类用户提供安全、优质的电子档案信息服务,包括网上档案信息查阅、咨询服务。电子档案管理部门应对电子档案管理人员定期培训,提高档案服务的质量和效率,增强他们的安全意识、保密意识。 (四)加强对电子档案信息安全的监督管理。首先,加强对电子档案信息网络传输系统安全的监督管理。加强对电子档案信息网络传输系统安全的监督管理,保证电子文件在网络上传输的安全。其次,加强对电子档案信息存储系统安全的监督管理。采用电子文件的加解密、电子文件的防篡改技术,保证电子文件的原始真实性。再次,加强对计算机操作系统安全的监督管理。电子档案管理部门要加强服务器操作系统的安全维护、升级、服务器系统打补丁的工作。最后,加强对电子档案信息安全检测系统安全的监督管理,包括安装杀毒软件、防火墙、升级管理。 参考文献 1.王元宝.牛景丽.探讨电子档案安全管理与风险管理的现状及应对.科技视界,2012.9 2.王绍卜.基于数字水印技术的电子档案安全管理研究.兰台世界,2007.4
点此咨询学术顾问 快人一步得到答案