网络环境下电子档案信息安全研究.PDFVIP

中国月期刊咨询网 网络环境下电子档案信息安全研究 网络环境下电子档案信息安全研究 潘文清 摘要：对于网络信息的安全防护,没有一种完美的解决方案,但目前比较一致的意见是将各种安全措施结合起来,对计算 机系统进行综合的分层防护,从而提高计算机体系的整体安全防护水平。本文阐述了网络环境下电子档案信息安全问 题。 关键词：网络环境、信息安全、技术措施 一、网络环境下档案安全问题形势严峻 1.网络技术本身的安全隐患。网络本身就不是一种很安全的信息传输方式,网络上的任何信息都是经过重重网站分段传 送至目的地。任何中介站点均可以拦截、读取甚至破坏信息。同时,网络与应用技术的发展很快,新的技术不断推动新 的应用,而安全技术是一种在对抗中发展的技术,它总是滞后的,这样就导致了网络的脆弱性。目前,我国信息安全技术研 究与应用起步很晚,技术防范能力不强,许多系统处于不设防状态中。 2.电子文件的信息共享,带来了一些不安全因素。以计算机为载体的电子文件档案,不同于以纸质为载体的纸质档案,它 可以不受时间、地点和人员成分的限制随意阅读,这种电子文件的共享性是其运作环境网络化决定的,是一种进步和发 展。同时,也对电子文件带来不安全和泄密因素。如不采取措施,则可使网络的任何终端设备读取在网络上的文件,致使 一些保密文件泄密。 3.组织管理的隐患。据有关资料显示,90%以上的档案管理人员没有受过正规的计算机安全培训,他们缺乏计算机与网络 的相关知识,缺乏对档案信息网络的安全意识,致使网站遭到攻击。而从事信息产业的公司没有精力对网络安全进行人 力和物力的投入,很多站点的管理人员都是新手,在操作中出现漏洞,使入侵者获得控制权。 二、网络环境下实现档案信息安全的对策 1.管理方面的对策 加强档案管理人员的安全意识,提高档案人员的网络管理水平。档案信息电子化是信息时代发展的必然趋势,档案管理 人员要充分认识网络化中的档案信息,不能认为只要把电脑管好了,信息没有丢失,就是做好保密工作了。档案管理人员 自身要增强责任感、使命感和危机感,树立高度自觉的档案信息安全防范意识。档案管理人员要更新知识、技能,努力 学习掌握档案现代化管理和计算机、网络等信息技术方面的技术。加快从传统型档案管理人员向现代化档案管理人员 转化;同时,档案行政管理部门要采取相应措施,从政策、待遇等方面培养和激励专业技术人才。要通过在职教育、短期 培训和学历教育等多种渠道和方式,提高和更新在职人员的知识水平和专业技能,充分调动档案管理人员的积极性、主 动性和创造性,为推进档案信息化建设作贡献。从法律法规和规章制度上保障档案信息的安全。《中华人民共和国档 案法》、《中华人民共和国保守国家秘密法》、《中华人民共和国电子签名法》、《计算机病毒防治管理办法》等法 律法规,对档案信息安全作了明确规定。各级档案管理部门还应当根据相关法律、法规,结合本单位实际,制定、完善一 些制度,比如:电子文件的接收、保管、检索、查询、网络安全等制度,使法律法规具有可操作性,形成计算机管理档案信 息的安全保障体系。 (l)加强电子档案信息基础设施配置的管理 在配置各种基础设施的过程中，要充分考虑硬件、软件性能参数，特别应当关注它们的稳定性、可靠性、安全性与数 据恢复等功能。同时，对库房的选址，馆舍的建筑，温湿度的控制，防光防尘的要求都应按照有关规定，严格遵守。 (2)设计可信的电子档案安全管理系统 由于电子档案对信息技术的依赖，安全、稳定的系统是防范风险发生的最有效的措施。因此就要求在设计系统之初， 电子档案管理人员必须参与到开发设计的工作中去，根据前端控制思想和全程控制思想，设计出满足电子档案保存功 能需求的系统，尤其要注重系统在权限限制、身份谁、安全警告、全程监控、保存迁移档案、区分版本和自动保存日 志等安全方面的功能。 (3)选择可靠的信息保存载体，制定适合的管理制度和方案 载体性能的好坏直接关系到电子档案信息是否安全，这一点是无庸质疑的。在电子档案安全管理制度和方案的制定上 ，我们应该根据分级管理思想、风险管理思想以及危机管理思想进行综合考虑，其中尤其重要的是制定合适的电子档 案备份方案和应急管理机制。 (4)提高档案从业人员的信息素养和职业道德意识 电子档案信息的不安全“人”的因素占了很大的比例，不论是档案人员无意的操作失误，还是有意的泄密，都将对电 子档案的安全带来致命的威胁，因此必须提高档案从业人员的信息素养和职业道德意识，并制定严格的规章制度规范 档案人员的行为，明确职责，责任到人。 2.技术方面的对策。 实体安全防护