电子档案的信息安全问题与对策探究.docVIP

电子档案的信息安全问题与对策探究 　　摘 要 电子档案的信息安全在信息时代日益重要。文章分析了目前电子档案信息安全面临的突出问题，并从制度保障、硬件建设、人才培养等方面提出了相应的管理对策。 　　关键词 电子档案 信息安全 对策 　　中图分类号：G271 文献标识码：A 　　Information Security Issues and Countermeasures of Electronic Files 　　FENG Aixue， XIAO Yuanyuan， TU Yingxia 　　（Hubei University of Technology Archives， Wuhan， Hubei 430068） 　　Abstract Information security is increasingly important electronic files in the information age. The paper analyzed the current outstanding problems facing the information security of electronic records， and the corresponding countermeasures from the aspects of the management of system security， hardware construction and personnel training. 　　Key words electronic files； information security； countermeasures 　　1 电子档案优势及信息安全面临的突出问题 　　1.1 优势及特点 　　相对于传统的纸质档案，电子档案主要有以下几个优点：（1）纸质档案不利于管理。随着时间的积累，纸质档案积聚如山，需要人手管理，这样就加大了档案部门的工作量。（2）纸质档案不利于处理。对于一些相对而言不太重要的档案，经常是如同鸡肋一样，食之无肉，弃之有味，留着觉得占用空间，处理了又怕将来会用到，让档案部门的同志很是头疼。（3）纸质档案不利于查询、调用。笔者经常可以看到，一些同志因为纸质档案的调用四处奔走，而若采用电子档案，则只需轻点鼠标便可。 　　1.2 电子档案信息安全面临的突出问题 　　（1）病毒感染问题。例如上世纪90年代的“米开朗基罗病毒”，它会感染感染软盘的DOS引导扇区和硬盘的主引导扇区，发作时，除了像本来一样进行传染外，还将把硬盘和当时插在软驱中的软盘数据破坏掉，美国的很多电子档案馆和图书馆都深受其害。又如大家熟知的Backorifice特洛伊木马病毒，它是一个windows远程管理工具，能够远程遥控电脑，盗取档案信息资料，危害很大。（2）信息安全保护认识问题。目前，档案部门对于保护档案信息安全的重要性、紧迫性认识普遍不足，通常只是注重纸质档案的保存，或是单纯地关心有多少档案馆建设了电子网络，有多少档案进行了数字化。但是对于档案信息安全这个问题并不太关心，或者说认识不足。与此同时，档案信息管理的操作人员对于安全的意识也过于淡薄，常常利用内部包含有重要档案文件的电脑进行与工作无关的娱乐活动，如看电影，玩游戏等。这样就导致了档案部门内部网络信息的安全面临着极大的隐患，很有可能被外界盗用内部档案信息。 　　2 信息安全内涵 　　关于信息安全，国际标准化组织定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和显露”。安全性问题，实际上包含两层内容：（1）信息系统的安全。（2）信息的安全。而保护信息的安全则是最终的目的。信息的安全性通常由保密性、完整性、可用性和可控性等四大特征来表征。从物理上，信息安全的内涵可以分为如下三个层级：（1）网络级安全。网络级安全是指支撑系统运行的物理设备的安全问题，包括网络基础建设如网络布线、网络连接、局域网和外网的安全问题。网络级安全策略是整个系统得以安全运行的基本保障，这是需要在系统规划阶段严格把关的重要内容之一。（2）数据级安全。主要涉及到系统存储的档案数据的安全问题。其中包括操作系统、数据库管理系统、档案数据存储、数据备份、数据格式的转化以及各类电子文件的保管和异地存储等。只有维护好这些数据系统的安全，我们才能够保证数据版本的更新、数据格式的转化、硬件设备的意外损坏、存储介质的老化、失效等造成的数据丢失甚至是计算机系统的破坏和瘫痪。（3）应用级安全。主要是指档案管理信息系统在实际应用操作的过程中应考虑的基本问题，主要取决于档案部门所采用的应用系统的用户模型的定义模型和使用规则。简单点说，就是