电子档案信息安全管理初探

信息化建设ｔ

中国电子科技集团公司１４所胡雪飞。

ｏ世纪９０年代以来，以计算机为核心的信息技术革命的飞速发展点燃了一场全球范围的信息革命，为档案现代化管理开辟了无限厂 ‘阔的前景，电子档案成为信息时代档案存贮和传播的重要介质。由于电子档案具有非人工识读性、信息与特定载体之间的可分离性、信息对系统的依赖性、信息存贮的高密度性、信息的易变性等特点，使电子档案信息安全保障工作与传统档案安全保障有着质的区别。管理好电子文件，关系到国家和社会历史记忆的长期保。

存，关系到人类文明的传承延续，对电子档案的管理，必须解决好它的保真、保密、保存、读取等难题。

一。档案信息安全的内容及对策。

一）物理安全。

物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击。如：验证用户的身份和使用权限、防止用户越权操作；确保计算机系统有一个。

良好的电磁兼容环境；建立完备的安全管理制度防止非法进入计算机控制室和各种偷窃、破坏活动的发生等。有了物理安全策略，可以确保电了档案信息载体的安全以及系统设备硬件和相关设施运行正常、系统服务及时，保证系统的实体硬件不受自然和人为的破坏。物理安全策略是电子档案信息安全的前提，如果得不到有效保证，那整个电子档案的信息安全也就无法实现了。

目前丰要防护措施有两类：一是对传导发射的防护，主要采取对电源线和信号线加装性能良好的滤波器，减小传输阻抗和导线问的交义耦合；另一类是对辐射的防护，即采用各种电磁屏蔽措施，如对设备的金属屏蔽和各种接插件的屏蔽，同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离。

二）软件安全。

软件安全保护主要是使电子档案信息能在相应《机电兵船档案》２ｏ囝年第４期。

的软件中安全运行流转，保证合法用户的使用以及禁止非法用，的访问，使电子档案信息免遭破坏、更。

改或非法拷贝等根据要求，产生电子档案的各应。

用系统必须达到《涉及国家秘密的信息系统分级保护技术要求实行单点登录及严格的权限控制，在权限范围内对文件进行创建、归档、利用。

三）数据安全。

数据安全是电子档案信息安全保护的核心内。

容，主要指保证计算机系统的档案数据库、数据文。

件、档案数据的完整、有效、合法以及不受破坏、修改、泄露和窃密等。

．产品档案元数据的确立。

为了确保电子档案的真实性、完整性、一敛性和。

有效关联性，必须确立有关档案数据形成、获取、存。

储、利用的管理标准，即产品档案元数据标准。产品档案元数据信息模型以档案学理论为基。

础，文件运动理论为指导，以文件运动的整体性和连续性为基础，对电子文件施行档案化管理，并根据文件运动模型中管理域的划分，将电子文件的档案化管理区分为形成、捕获、保管和提供利用四个阶。

段。元数据的信息**就是确定在电子文件形成、捕获、管理和提供利用过程中产生的信息集合，从中。

选取符合我们所定义的元数据功能需求的信息，并根据设计原则形成电子文件元数据元素集合。据。

此，规划了有利于数字档案信息长期保存和可存取的元数据信息模型，该模型由数个元数据集、近百项元数据构成，规范了文件从生成到归档、利用、销毁的全生命周期过程，并据此进行电子数据的备份，确保数据的安全。

．电子档案数据的备份。

１）电子档案备份方式。电子文件数据＿口ｊ分为。

条日数据和全文数据两人类。条目数据一般采用数。

据库存储，全文数据采用文件服务器存储。关联条确保网络安全采取的主要方法是物理隔离、应。

目数据与全文数据的纽带就是档案管理系统。档案用防火墙以及身份认证等安全技术。防火墙技术是管理系统提供对条目数据管理和通过条目数据访问实现同外网隔离与访问控制的最基本、最流行、最经全文数据的功能。

随着数据量的不断增大，**备济也是最行之有效的措施之一。份管理的方式越来越捉襟见肘，应适时采用近线存。

二、电子档案安全体系建设。

为了确保电子档案的高效、安全利用，需要安全。

储与离线存储结合的方式进行数据备份管理工作。

２）电子档案备份内容。为了保证备份数据在体系的保障，它包括系统安全性和信息安全性。系。

未来的可使用性，档案备份不仅要备份条目信息、数统要采取多层保护和防范措施，既要防止非法用户。

据库、电子文件，还必须包括环境软件、说明信息甚的侵入，又要保证系统各类使用者分级按权限操作，至硬件设备的备份。在我们十几年的电子文件管理工作中，常常遇到电子文件保存完好，但是由于软硬件的变化，造成文件不能被正常识别读取的情况，给档案利用工作带来了巨大的困难。对待这一棘手的问题，目前，国际上通行的做法有两种：

一种是对软。

硬件环境进行备份，另一种是对备份的数据进行“数据转换”操作。由于经“数据转换”转换后的文件不能百分之百的被新环境利用，目前阶段，对软硬件环境备份的方案是比较稳妥的做法。

３）电子档案备份介质。按照国家档案管理的相关规定，光盘是最优先考虑的备份介质，其次是磁带、闪存盘和缩微胶片。根据备份管理工作需要，可以在这些介质中灵活选择。

４）电子档案备份策略。电子档案的备份可以按时间段、项目等进行备份。以按项目备份为例，先确立备份涉及的元数据：

成品代号、大类、中类、小类、密级、幅面、张数、主文件、附件、拟制者、拟制时间、归档时间、数据资源存放路径、归档文件格式、归。

档文件大小等，由档案系统根据图号自动找出各文件的最新版本的最新状态，获取完整的条目信息以及实体文件的路径信息。利用档案管理系统的备份功能，将条目与电子文件打包**到本地。对**的电子文件通过专业软件转换成符合电子档案管理要求的ｔｉｆ或ｐｄｆ格式，刻光盘备份。

．对档案数据的安全管理级别进行多级设置权限的安全管理，以区别不同类型用户的访问。（四）网络安全。

网络安全保护主要是针对计算机网络及其节点面临的威胁和网络的脆弱性而采取的防护措施。网。

络安全保护是电子档案信息安全保护的重要内容。电子档案信息的优越性就表现在它能实时通过网络。

畅通地提供给**异地用户使用。因此，网络的安全成为保障用户真实有效地利用电子档案信息的关。键所在。

同时要保证系统长期稳定地运行。

电子档案安全体系建设主要包括以下几方面：１．网络传输安全控制：主要是保证在网络上传输的电子文件的安全性，确保电子文件的**阅读。２．信息存储安全控制：通过电子文件的加解密、

电子文件的防篡改确保电子文件的真实性；通过采用备份服务器、双机热备以及相应的备份软件，保证存放在存储设备上的信息的安全性。３．操作系统安全控制：建立服务器操作系统相。

关安全维护管理制度，及时定期检查升级以及给服务器系统打补丁。４．安全检测系统安全控制：在服务器上安装杀毒软件以及防火墙，并对其进行升级，保证主机系统。

正常运转，不被非法入侵，保证系统无病毒。５．应用系统安全控制：通过系统级安全登陆控。

制、资源访问安全控制、功能操作安全控制，确保应用系统本身的安全机制。６．系统安全控制的审计：在数字档案馆信息系。

统中建立安全审计功能，对系统的任何操作以及数据的访问都形成审计日志，并定期对安全审计日志进行审计，形成审计报告，及时发现系统安全隐患以及非法操作。

电子档案信息安全保障是一个非常复杂的系统工程，仅采用先进的技术保护手段远远不够，需建立。

并执行一整套科学合理规范的管理制度，从每一个环节上堵塞电子档案信息安全的漏洞，使电子档案。

安全、快捷地服务于全社会。

责任编辑朱亚宏）

电子档案信息安全管理初探

电子档案信息安全管理探索

电子会计档案管理初探

电子档案信息公开与档案信息安全

其他用户还读了