电子档案信息公开与档案信息安全

作者：陈向民。

**：《办公室业务》2023年第02期。

档案信息特有的原始性和凭证作用的不可替代性，决定了对其在数字环境中存储传输的可靠性要求高于其他信息，如何提高档案信息的安全性，成为档案管理信息化时代必须面对的问题。

一、档案信息安全性的范围。

档案信息的安全性包括三大范围：（1）机密性：使非合法授权者不得使用；（2）真实性：可确定档案**的合法性；（3）完整性：确保档案没有被有意或无意地篡改。

根据所归纳的安全性的范围，所有这些有关通信和信息传输过程中的各种安全需求可以进一步地被归纳为：保密性需求；真实性需求；完整性需求。为了满足这三个安全需求，需要为电子档案的管理设计一个较为完整的安全系统。

电子文件档案的管理过程完全是通过计算机来完成的。因此，在计算机网络的各个节点上进行文件数据的自由归档和档案资源的共享，实现电子档案的信息公开，就必须建立计算机网络系统。然而，电子档案在网络环境中传播和存储的过程中，每个步骤都可能存在安全漏洞，极易受到黑客攻击，造成档案泄密、信息被窃、被改写或被删除等严重后果，从而在很大程度上限制了档案信息的公开推广。

因此，在电子档案安全系统中，应该准备好预防方案和紧急应对的措施，以确保档案信息公开的安全性。

二、档案信息的安全性设计。

一）人员安全。档案信息安全系统，不论设计如何周密，如果没有严格的人员控管，再复杂的加密技术亦是徒具形式。所以，档案信息操作过程中最有可能发生的安全问题，就是人为泄密。

因此在档案信息公开前，必须防范任何可能蓄意或者非蓄意的人为疏忽，通过培训教育组织内成员，积极宣传信息安全的重要性，降低失泄密发生的几率。同时，严格执行任何人使用档案信息前，必须先确认使用者身份才能进入档案库房制度。此外档案工作部门的成员，或多或少都会接触到不同程度的档案实体，因此人员异动，包括职位调动、离职、停职及退休等均可能造成信息外流，为避免档案信息意外流出，就必须对人员异动与权限有效期的控管进行管理。

任何人员通过电脑接触档案信息时，首先要取得区域内电脑的使用权，落实使用者权限的管控。根据不同职位的职权，给予一般使用、超级使用者或管理者权限。以固定的使用者账号命名逻辑，人工就可以加以初步的辨识，如果有入侵意图，使用不具有管理工作权限的**，就可以立刻排除。

严格要求同仁选用不会让别人轻易猜到或看到的通行密码，强制密码长度及组合复杂度（如强制必须英文、数字混杂），减少被“有心人”猜中的几率；在离开电脑座位时，启动屏幕保护程式的密码等。

电子档案信息公开与档案信息安全

论电子档案信息公开与档案信息安全

关于电子档案信息公开与档案信息安全

谈谈电子档案的信息公开与信息安全

其他用户还读了