电子档案信息安全保障体系建设研究.docVIP

电子档案信息安全保障体系建设研究 　　[摘要]电子档案与传统档案馆相比有着极大的优越性，然而它也存在着不少缺陷。电子档案信息是随着计算机网络技术、电子技术以及多媒体技术等在档案及其管理、利用诸环节中的不断发展而衍生的一种新事物。如何建设电子档案信息安全保障体系已经成为当前一个亟需解决的问题。 　　[关键词]电子档案；信息安全；保障体系 　　[中图分类号]G270.7 [文献标识码]A [文章编号]1672-5158（2013）06-0437-02 　　1 引言 　　信息时代把“电子档案”这一新生事物推至我们面前。基于不同的认识背景和知识结构，人们对它的理解和认识有所差别。“电子档案”从社会意义上可以归纳为是将传统的以纸张、录音带、录像带为存储介质的各种原始档案资料，通过扫描、压缩、转化等手段转换成图片文件、声音文件和录像文件，对图片文件可以通过文字识别等技术手段，再运用分级存储管理技术将图片和索引字段存储于光盘库等各种大容量的存储介质上，并可通过各种方便的查询手段迅速地检索出所需要的档案资料，发布到局域网、广域网、企业内部网、国际互联网，最终实现“电子档案”。档案的安全保管和有效利用，是档案工作最基本的两项任务。 　　2 影响电子档案信息安全的因素 　　在电子档案的归档、管理和服务利用等过程中，影响电子档案安全的因素主要来自四个层面： 　　2.1 网络软件因素 　　网络因素主要指系统外部非法用户和不安全数据包侵犯窃取秘密与篡改破坏档案信息。这是计算机网络所面临的最大威胁，也称黑客行为。它们又可以分为以下两种：一种是主动攻击，即以各种方式有选择地破坏数据的原始性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、删除、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致信息的机密数据的泄漏。 　　2.2 硬件数据因素 　　硬件因素主要指网络运行系统的物理设备问题，如：主机硬件系统本身的安全漏洞，路由交换设备的不稳定，或硬件设备的意外损坏造成的系统瘫痪等； 　　数据因素主要指设计系统存储档案的数据安全问题，如数据版本与格式转换，存储介质的老化失效，自然灾害造成的数据丢失和损坏等。 　　2.3 应用管理因素 　　主要指档案管理信息系统在实际应用操作过程中存在的安全问题。管理是保护电子档案信息安全的主要手段，而责任不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。据调查，在已有的网络安全攻击事件中，约70%是来自内部网络的侵犯。如：档案管理信息系统的用户管理层次的不规范性；操作人员安全配置不当，用户安全意识不强，口令选择不慎，用户将自己的帐号随意转借他人或与别人共享造成档案信息泄密、原始信息被篡改等。这些都是因为管理不善而造成电子档案信息不安全的因素。 　　2.4 突发性因素 　　非人为因素是指不是由于人的直接行为引起的电子档案信息真实与完整的损失、档案信息的破坏，如设备故障和失效、自然社会灾害和意外灾祸等，也叫突发性灾害，主要指不可抗拒的自然灾害，如：雷击、火灾、地震、水灾、飓风以及其他不可预测的突发事件等。针对影响电子档案信息网络安全的种种危险因素，在电子档案信息资源的系统安全管理中采取相应的预防措施即安全技术防护至为重要。 　　3 电子档案信息安全保障体系的建设 　　电子档案信息的安全包括网络、系统安全；信息安全；物理安全等方面，要有可靠的技术措施和完善的管理制度来保证各方面的安全。因此，安全管理机制建设创新要有实招： 　　3.1 组建信息安全管理机构 　　机构级可以在本单位现有的顶层如信息安全与保密委员会下设电子档案工作小组，在建立了机构时必须同时制定职责、运作机制等相关制度，使保密机构真正起到决策、监督作用。 　　3.2 电子档案信息安全体系建设 　　电子档案的安全与保密除通过软硬件保障外，制度的保障更加重要，因此必须制定相关的规章制度，主要有以下几项： 　　3.2.1 建立安全管理制度 　　管理制度是保证电子信息安全的重要措施。维护电子信息的安全除了技术手段外，更重要的是要加强对信息的管理，制定合理而严密的管理措施和规范，才能真正保护电子信息的真实、可靠和完整。因此，为保证电子档案信息的安全，必须制定以下各项规章制度：文档管理制、人员安全管理制度、应用系统运营安全管理制度、系统运行环境制度。 　　3.2.2 建立网络管理制度 　　计算机网络系统的安全系数会随着时间的推移而降低。原因很多，主要有设备老化，安全技术方法逐渐泄露，管理日渐松懈，攻击者经验的积累等。与此相反，电子文件和电子档案的价值却随着时间积累而增加，对系统安全的要求越来越高。因此，为长时间保证安全，必须结合本单位的实际，建立配套的