关于加强电子档案安全管理工作的几点思考.pdfVIP

黑龙江档案 2014年第4期 总第205期 经验 交流 关于加强电子档案安全管理工作的几点思考 ◇李 慧 信息技术在档案管理 中的广泛应用 ，一方面提高 管理规范 、加密储存规范 、环境控制规范 、用户权 限设 了档案工作 的效率 ，扩大 了档案 的社会影响力 ；另一方 置规范等 。 面也对档案工作提 出了新 的要求 。首先 ，电子档案不具 (二 )采用适宜 的电子档案安全技术 。第一 ，采用载 备直观性 ，必须依赖特定的计算机设备加 以解读 。而且 体 的安全技术 。如 ，办公 自动化技术 ；新材料技术 ；磁 有些 电子档案 即使载体保存完好 ，内容亦可能在无形 带 、磁盘 、光盘 、软盘等特殊档案载体 的管理 与保护技 中丢失 。其次 ，电子档案可直接在计算机上迅速地处理 术 ；防电磁辐射技术 ；电子档案恢复与还原技术 ；档案 和传递 。而且具有 易复制 、修改 、删除等特点 ，使档案是 损坏 的测试与评估技术 ；定期检 i贝0和拷 贝技术等 。第 否 “原件 ”难 以辨认 。再次 ，电子档案 的浏览不受 时 间地 二 ，环境 的安全技术 。如 ，库房建筑标准与 围护结构功 点 的限制 ，可实现资源 网络共 享 ，利用更加方便 快捷 。 能的设计 、施工和实施 ；档案保管的设备 、设施 和有效 最后 ，电子 档案x-,t温湿度 、防尘 、防磁 、防震等 要求较 装具 ；档案库房和利用环境 的监测技术 ；温湿度调节与 高 。如何提高档案信息的安全性 ，成为档案管理信息化 控制技术 ；有害因素 的控制和防护技术等 。第三 ，信息 时代必须面对 的问题 。 的安全技术 。如 ，内容 的原始性技术 ，包括签署技术 、数 一 、 电子档案存在 的几个不安全 因素 字水 印技术 、加密技术 、防写技术 、信息隐藏技术 、防消 (一 )电子档案 的原始性不易判断和确认 。传统纸 息泄密技术 、防拷 贝技术等 ；操作系统安全技术 ，包括 质档案 的原始性可 以通过载体表现 出来 ，人们可 以通 身份标识验证技术 、访 问控制技术 、审计跟踪技术等 ； 过字体 、印迹甚至字迹 、纸张制成材料对其原始性加 以 数据安全技术 ，包括数据加密技术 、应急响应技术 、数 分析判断 ，而 电子形式生成 的由实态变为虚态 的档案 ， 据备份与容灾技术 、数据库安全技术等 ；网络安全技 已完全没有 了这种 “原始状态 ”，其 生成 时的状态与传 术 ，包括 防火墙技术 、防水墙技术 、防病毒技术 、漏洞扫 输 、接 收 中的状态完全一致 ，可 以说 既是原始 的 ，又是 描技术 、入侵检测技术 、物理隔离技术 、代理服务技术 、 复制 的 。 网络监控技术和虚拟 网技术等 ；用户安全技术 ，包括身 (二 )电子档案极 易失真 。如将纸质档案转化 为 电 份认证技术 、信 息完整性校验技术 、数字签名技术和访 子档案 的操作过程稍有失误 即会导致档案信息 失实 ； 问控制技术等 ；安全测评认证技术 。 电子档案 的真实性 问题伴随其寿命 的始终 ，维护其真 (三 )引进 先进 的管理理念 。首先 ，采用前端控制管 实性是一个不 间断的过程 ，电子档案信息 内容 “出错 ” 理 。采用前端控制管理是指 电子档案安全管理 中，档案 的概率 和机会远高于传统档案 ；电子档案可被原样复 管理工作提前介入 电子文件 的形成 、运行和归档管理 ， 制 ，甚至被篡改后可不 留痕迹 。 建立起统一标准 ，互 为保证 、密切相关 、相对独立的运 (三 )电子档案 内容 的完整性很难保证 。电子文件 行模式 ，从而组 成一个完整 、严密 的电子档案原始性 、 结构复杂 ，储存方式 多样 ，容易造成信息的缺损 ；电子 真实性保障体系 。其次，采用 全程管理 。全程管理是指 档案的背景信息伴随文件处理过程不断累加 ，形式多 将 电子档案 的整个生命 周期 纳入一个 系统工程 内，全 样 、存储分散 ，电子档案 的信息极易丢失 ，致使 电子档 程实行安全管理 。再次 ，采用安全等级保护 。安全等级 案来龙去脉不清 。