电子档案信息安全管理与技术措施探析..doc

电子档案信息安全管理和技术措施分析 　　[摘 要]随着科学技术的不断发展与应用，信息技术也获得了空前的发展，并广泛应用于电子档案管理工作中。如何确保电子档案信息的安全性，成为当前人们亟需解决的严峻问题。基于此，本文就电子档案信息的安全要求、安全管理的影响因素以及技术措施进行分析 [关键词]电子档案信息；安全管理；技术措施 doi：10.3969/j.issn.1673 - 0194.2016.18.128 [中图分类号]G273 [文献标识码]A [文章编号]1673-0194（2016）18-0-01 电子档案信息的安全管理是一个负载的管理过程，必须应用科学有效的管理模式与管理方法进行安全评价，以全面了解电子档案信息的整体安全状况，进而分析各种相关影响因素，以便有针对性地采取相应的安全措施进行补救，这对提升电子档案信息的整体安全水平具有重要的意义，也是不断健全电子档案信息安全管理机制的重要手段 1 电子档案信息的安全要求 1.1 真实性 信息应出自真实的电子档案，因此，确保电子档案信息的真实性是基本安全要求之一。不管电子档案信息是否进行迁移、传送等操作，都要确保其数据的一致性，同时要避免人为损坏、修改、删除等不良情况的发生 1.2 可用性 必须授予有效用户对电子档案信息的应用权，以提升电子档案信息的利用率，同时也能充分发挥有效用户的监督作用，以避免各种不法行为的发生。同时，要允许有效用户在应用电子档案信息后，将其分享给其他用户 1.3 完整性 电子档案信息的完善性主要包括内容完整性、背景资料完整性、数据完整性等。与电子档案信息应用软硬件相关的介绍信息也应该确保其完整性。要保证电子档案信息的其使用、传送等操作过程中不会受损 1.4 保密性 要设置访问权限与应用权限，对于有效用户而言，应允许其访问，并设置应用权限；对于非有效用户而言，应拒绝其访问。正常情况下，可以通过加密技术进行处理 2 电子档案信息安全管理的影响因素 2.1 存储环境方面 存储电子档案信息的库房、相关设备以及管理者的工作环境等，都影响着电子档案信息管理的安全性。具体包括库房的温度、湿度、防水性能、防火性能、防盗性能、监控系统等；设备的防盗性能、防磁性能等；电源的安全等。若电子档案信息存储环境的安全性不高，电子档案就会有被盗、被删等风险 2.2 管理制度方面 完善的规章制度与规范的操作流程，是确保电子档案信息管理安全的重要前提。如果存在电子档案信息管理者的操作不规范、应急处理预案的处理能力不强、无专业的管理者等现象，电子档案信息管理的安全性将会直接受影响 2.3 网络系统方面 计算机系统以及网络系统的安全性非常重要，病毒、木马程序、黑客入侵等，均会增加电子档案信息修改、删除等风险，进而降低电子档案信息的完整性、保密性，使其安全性受到严重威胁 2.4 技术管理方面 电子档案信息管理者的错误操作会产生较大的安全隐患，管理者的管理意识不高、责任心不强、缺乏相关技术认证、密码设置过于简单等情况，均会造成电子档案信息的安全隐患，数据库维护不当、杀毒软件未升级等，也会直接影响电子档案信息管理的安全性 3 电子档案信息安全管理的技术措施 3.1 数字签名技术 将数字签名技术应用于电子档案信息安全管理中，其目的主要在于验证档案信息来源的真实性，以确保其内容的完整。目前，应用最为广泛的数字签名技术是证书数字签名，其原理是利用发送方不公开的密钥，对电子档案信息进行加密，形成字母-数字串后与电子档案信息一起保存、传送，同时还会传递给接收方一个公开密钥，使接收方可用特定的计算方法进行解密，进而读取电子档案信息 3.2 加密技术 应用加密技术，可在一定程度上提升电子档案信息的公开性。当前常用的加密技术有很多种，“双密钥码”常于传送时应用，网络中各个加密通信者均获得两把密钥，一把是可公开的加密密钥，另一把则是需要严密保护的解密密钥，发送方使用接收方的公开密钥发送电子档案信息，接收方只能应用自己知道的解密密钥进行解密。这样，任何人均可使用公开密钥向接收方发送电子档案信息，而接收方则只能接收这些已加密的电子档案信息。因为加密与解密所用的密钥不同，所以能够有效预防不法分子从截获的文件中解出原文件，进而起到保护电子档案信息的最终目的 3.3 身份验证 为了预防无关人员登陆系统访问电子档案信息，系统登陆者需进行身份验证。目前应用最广泛的身份验证方法是给每个有效用户一个由数字、字母或特定符合构成的“通行字”（Password），以代表此用户的身份，此用户登陆系统时必须先输入Password，经系统验证合格后方可进入系统，若身份验证不合格，则该用户无法登陆