基础管理。
孙红彬(浙江华电鸟溪江水力发电厂浙江衢州 32
摘。要】"3今世界,信息技术不断发展,办公自动化日趋普及,作为这些活动的重要记录——电子档案应运而生。电。
子档案的出现,一方面极大地提高了档案人员的工作效率,扩大了档案的社会影响力;另一方面,也给档案工作提出了新。
要求,档案保护面临着前所未有的难题,因此,保障电子档案信息的安全也势在必行。
关键词】,g案信息安全管理。
引言。察的可能性。计算机的存储器、磁带、磁盘、光盘。
等载体的可重写性,使得电子档案的删除和修改更加方便,这也给电子档案的真实性和保密管理增加了难度。
所谓电子档案,是指经过鉴定且具有保存价值的已归档电子文件及相应的支持软件产品和软、硬件说明。根据安全的定义,电子档案信息安全目标。
有真实性、完整性、机密性和(长期)可行性。要。
影响电子档案信息安全的因素。
.1主观因素。
)人的因素。
保证电子档案的安全,应从实体安全、软件安全、
信息内容安全以及网络安全4个方面着手。
电子档案的特性。
)电子档案载体的不稳定性。电子档案大多。
由于个别人的档案意识薄弱,保密意识不强,计算机应用水平和网络水平差,导致在泄密之后还。
不知道。存储在磁带、磁盘、光盘等介质上,这些介质与纸张相比,稳定性较差,容易受到有害气体、灰尘、磁场等的影响,导致信息无法读出或者丢失。载体。
的不稳定性对电子档案保管提出了更高的要求。
)存储介质的不稳定性问题。
电子档案信息存储介质的物理寿命远远比不上。
纸质档案资料,即使是寿命较长的光盘也不过20
)电子档案信息与载体的可分离性。电子档案内容的存储位置不是固定的,它可以从一个载体。
转换到另外一个载体,也可以进行多次的复制、备。
0a。随着时间的推移,电子档案材料的氧化和。
变质或是磁场的影响等,很容易破坏甚至抹去电子。
档案信息介质上存储的数据;而且存储介质不能受到碰撞、受潮或阳光的暴晒,这些都对存储条件提出了很高的要求。
.2客观原因。
份。对于长期保存的电子档案,需要定期进行复制、转换载体,防止信息损失。电子档案的信息与。
载体的可分离性,使电子档案管理和使用难度增加。
)网络本身的安全性。
)电子档案对存储设备的依赖性。电子档案网络是一个开放式系统,许多应用系统处于不设防状态,具有极大的风险性和危险性。网络系统随时都可能遭到计算机病毒、黑客的攻击,造成系统被破坏或者被非法使用,造成信息数据泄露和丢失,致使电子档案信息残缺不全、面目全非甚至不。
复存在。)电子档案信息利用的安全问题。
从生产、传输到存储都是通过电子计算机来实现的,离开电子计算机软硬件平台,电子档案将无法。
被读取,更不用说被处理、传输和利用。对存储设。
备的依赖性,是电子档案的一大弊端。
)电子档案信息的易更改性。电子档案的突出优点是改动方便,并且不会留下痕迹。由于电子。
档案内容与载体的可分离性,导致了电子档案在传递或者转换到其他载体时,存在被改动而不易不觉。
电子档案信息的不安全因素主要包括非法访。
问、非法授权、篡改、伪造等。
小水电201年第4期(总第160期)3)知识产权问题。
基础管理。造,一般包括证书和手写式数字签名2种方式。
对于电子档案资料而言,无论是将正式出版的文档转化为电子形式在网上发布还是将公开的档案资料在网上公布,都涉及到知识产权问题。根据法律规定,未经作品的版权所有者同意,任何人不得以任何方式使用他人的作品。而电子档案资料在网上传输就常常引起未经授权的复制。
因此,知识产。
)访问控制。其主要任务是保证电子文档中的信息不被非法访问和非法使用。可以通过入网访。
问控制用户注册,规定哪些用户能否登录服务器,并获取网络资源;其次可以控制用户能访问的目录、子目录、文件和其他资源,并限定拥护对这些资源所能进行的操作,以防止电子文档被拷贝、篡权保护是电子档案资料发展必须解决的问题。
保护电子档案信息安全的措施。
.1确保电子档案信息实体的安全。
)应该选用优质的电子档案信息载体。磁带、磁盘、光盘的质量直接影响其使用和储藏寿命,所以应该选用***、性能优的档案载体来存储档案。
信息。)要创造适宜的保护环境。电子档案信息载。
体库房要保持恒温、恒湿度。根据有关规定,电子档案信息载体的储藏环境温度为15℃相。
对湿度为40%一50%使用环境最佳的适宜温度为15c一25℃相对湿度为40%一60%其次,要防止光线和有害气体的危害,要严格控制强光的。
照射;要严格做好防尘工作,尽量能创造良好的储。
存环境。最后要防止外来磁场的入侵,在保存和使用磁性载体的过程中,一定要远离强磁场,并且要有相应的防磁、测磁设备,使磁性载体的储存和使。
用都不受磁场的干扰。
.2确保软件安全。
首先要使用正版软件,要和软件**商签定正。
规的使用和维护合同;其次,要有专门的防止和杀毒软件,并定期或不定期地进行维护。3.确保信息内容的安全。
电子档案不同于纸质载体形成的文档,其信息。
安全性更应受到人们的重视。目前,用于维护电子档案真实性、安全性的技术主要有加密技术、签署。
技术、消息认证、身份验证、防火墙等。主要措施和手段有:
)加密签署。加密的目的是确保不宜公开的。
电子文档、数据库的非公开性。作为保证电子文。
档、数据库机密性的主要措施,它可以由多种加密。
算法来实施。签署技术则可以确保电子文档的真实性和进行身份验证,以确保其内容是否被篡改或伪。
改和打印。)防火墙。是阻止网络黑客访问某个网络的屏障。通过在网络边界上建立相应的网络通信监控系统,达到保障网络安全的目的。
)防写技术。将电子文档、数据库设置为只。
读状态,如此用户只能从计算机上读取信息,而不能对其做任何修改或复制、打印。
.4确保网络安全。
要确保网络安全,最好的办法就是将档案系统与外部网络实现物理隔离,即“涉秘不上网,上网。
不涉秘”。条件允许的单位,在局域网上共享档案信息不失为一种很好的选择。
结语。人是电子档案信息安全的最大护卫者,也是制造者,要树立现代人才观念,坚持依法治教,开展。
有计划、有重点、分层次、分类型、多形式、多。
途径”的教育和培训,让人人都来关心档案,人人都具有保护电子档案信息安全的意识和素质,那么做好电子档案信息安全管理将会变得更加容易。
收稿日期。孙红彬(19一),女,馆员,主要从事档案信息管理。
工作。责任编辑吴昊。
电子档案信息安全管理初探
信息化建设 中国电子科技集团公司 所胡雪飞。世纪 年代以来,以计算机为核心的信息技术革命的飞速发展点燃了一场全球范围的信息革命,为档案现代化管理开辟了无限厂 阔的前景,电子档案成为信息时代档案存贮和传播的重要介质。由于电子档案具有非人工识读性 信息与特定载体之间的可分离性 信息对系统的依赖性 信息存...
电子档案信息公开与档案信息安全
作者 陈向民。办公室业务 2013年第02期。档案信息特有的原始性和凭证作用的不可替代性,决定了对其在数字环境中存储传输的可靠性要求高于其他信息,如何提高档案信息的安全性,成为档案管理信息化时代必须面对的问题。一 档案信息安全性的范围。档案信息的安全性包括三大范围 1 机密性 使非合法授权者不得使用...
论电子档案信息公开与档案信息安全
公熬瓣。李春君。黑龙江省第一地质勘察院黑龙江牡丹江。摘要 近些年,随着科学技术的迅猛的发展,网络平台已经得到了充。方式作为档案信息公开的主要两种主要途径,因为病毒的存在,使得电。分的开发和利用。电子档案管理不在拘泥于传统的保存路径和形式,而是子档案在传送过程中存在很大的安全隐患。即使病毒威胁着档案信...