档案信息化进程中信息安全问题探究.docVIP

档案信息化进程中信息安全问题探究 　　摘要： 随着社会信息化进程的不断加快，档案信息化建设也全面展开，但在档案信息化进程中要尤其关注其安全问题，以便更好地加强档案管理工作。 Abstract： Along with the social information process accelerating， archives information construction is in full swing. In the process， we should pay attention to the security problems particularly， in order to strengthen the archives management work. 关键词： 档案信息化；信息安全；研究 Key words： archives informatization；information security；research 中图分类号：G270.7 文献标识码：A 文章编号：1006-4311（2013）26-0206-02 1 档案信息化与信息安全 当前，信息技术快速发展，社会信息化进程加速推进，建设档案信息化成为信息化社会对档案管理工作的必然要求。档案信息化是指档案部门通过对现代化信息技术的运用，加强档案信息资源的收集、整理、开发和利用工作，以实现档案信息资源的数字化、标准化、网络化，从而提高资源的利用率、实现资源共享的过程。其主要任务是：实现档案信息资源存储数字化，档案信息管理的标准化，档案信息传递的网络化，档案信息利用服务的远程化[1]。 经过近些年来的大力推进和发展，各级档案部门信息化网络基本形成，信息化程度逐步深入；各级档案人员对档案信息资源重要性的认识越来越深刻，对开发、利用好档案信息资源，为推进信息化建设服好务的意识越来越紧迫；同时，档案工作的方式由保管型转变为信息服务型，档案管理的重点由纸质档案为主转变为数字化档案为主，档案的利用服务由面对面服务为主转变为网络化服务。 信息化是一把双刃剑，档案信息化也不例外，在其带来检索快捷、利用高效等一系列优势的同时，我们也应当清醒的看到由此而带来的安全隐患，处理不好就会对档案信息化建设产生不利影响。这些隐患既有档案信息资源使用过程中的安全问题，如电子档案信息被篡改、仿造甚至窃取，造成信息的丢失和泄密；也有电子档案保存过程中受到各种条件的制约和影响，如存储介质的质量、保存环境等，一旦出现问题可能导致存储信息无法读取，影响其使用寿命。 因此，在大力推进档案信息化建设的同时，如何确保档案信息资源的可用性、保密性、完整性和不可否认性，并保证档案信息系统的可靠性和可控性，已经成为各级档案管理部门和人员首要考虑的问题。 2 档案信息化进程中的安全隐患 档案信息化是一项系统工程，需要综合考虑各方面的因素，详细分析各种安全隐患，真正做到未雨绸缪，才能确保档案信息的安全，推进档案信息化建设的科学发展。其主要安全隐患有： 2.1 物理隐患 在档案信息系统中，物理安全是基础，是前提。物理安全如果得不到保证，其它一切安全措施就无从谈起[2]，影响系统物理安全的主要因素有： ①系统环境的破坏。计算机机房及机房专用设备的选择，应当保证计算机设备的正常运行，当发生火灾、地震等自然灾害时，可能会对档案信息系统造成毁灭性损失，电源、温度以及电气、电磁干扰等因素也可能影响到电子设备的使用奉命。 ②计算机设备的损毁。主要是指计算机设备的被毁、被盗，或由于电磁干扰造成系统自身无法正常工作的现象。 ③存储介质的损毁。是指存储档案信息的硬盘、移动硬盘、U盘、光盘等介质被损毁，无法读取存储数据的现象。 2.2 传输中的隐患 ①网络自身隐患。由于网络自身结构缺陷，电子档案信息在传输过程中，容易受到旁路控制、授权侵犯、植入木马、利用漏洞等方法的攻击，造成重要数据信息被截获、破译。 ②传输信道的隐患。无论是使用无线信道还是有线信道，都有各自的安全隐患，可能被监听、监视，造成档案信息被窃取、被修改。 2.3 网络系统的隐患 ①计算机操作系统隐患。操作系统是计算机可靠运行的基础，但开发商在设计程序的过程中都会留有一些漏洞或后门，这就对使用这些操作系统的计算机留下严重隐患。 ②计算机病毒威胁。档案信息化进程中，计算机病毒不可避免，所造成的损失也是最大，有时可能会造成多年累积的重要档案数据的丢失，损失是灾难性的[3]。 ③对系统的非法攻击。非法进入有关网络获取相关数据或使之瘫痪，是信息系统受到的主要威胁之一。档案信息系统要能经受一般黑客的网络攻击，一些重要涉密档案信息系统还有可能遭受敌对