档案现代化管理中保密与安全.docVIP

档案现代化管理中保密与安全 　　摘要 本文分析了档案管理中电子档案存在的安全问题，从制度建设、日常管理、技术加密等方面提出了管理和防范措施。 　　关键词 档案管理；保密；安全 　　中图分类号 G271；G647 文献标识码 A 文章编号 1673-9671-（2013）012-0237-01 　　1 概述 　　计算机系统的安全与保密同属一个问题的两个方面，既有区别又有着密切的联系。系统安全是指对人身的安全和系统本身承受自然灾害，人为破坏，操作员失误及系统故障后对信息处理系统的正确性、完整性及可用性的考验。安全措施应确保系统对上述灾害的预防保护及恢复能力。保密是指对系统中的信息资源的存取、修改、扩散及使用权的控制。危害系统保密的主要因素是犯罪分子的窃密，保密工作中的漏洞，以及工作人员的疏忽。 　　计算机系统的安全和保密问题已越来越为更多的人们所重视。随着计算机网络的日益发展，资源共享的目标正在逐步得到实现。然而有利就有弊，资源共享这一方式一旦被一些别有用心的人所利用，就会给国家、单位和个人造成巨大损失，这方面的例子不胜枚举。目前，世界各国政府和企业在实践中已深深体会到计算机安全的重要性，开始在计算机安全方面进行大量投资，设立安全技术和理论研究机构，大力开发安全产品，并对计算机通信设备等进行安全技能技术认证和鉴定。安全和保密技术已作为一个新的边缘学科在国际上形成。本文仅以电子文件与电子档案的安全为例说明档案现代化管理中的保密与安全。 　　2 电子文件与电子档案的安全。 　　电子文件和电子档案的各项性能是由技术决定的。随着电子文件和电子档案的广泛应用，信息安全技术就显得特别重要，电子文件的制作者、管理者和档案工作者应积极采取有效措施，提高电子文件和电子档案的可靠性。 　　2.1 确保电子文件与电子档案安全的技术措施 　　目前，用于维护电子文件的真实性、安全性方面的技术主要有以下几种： 　　2.1.1 加密技术 　　电子通信系统中采用了“双密钥码”进行加密。在网络中每一个加密通信者拥有一对密钥：一个是可以公开的加密密钥，另一个是严格保密的解密密钥，发方使用???方的公开密钥发文，收方用只有自己知道的解密密钥解密。这样任何人都可以利用公开密钥向收方发送电子文件，而只有收方才能识别这些加密的电子文件的内容。由于加密和解密使用不同的密钥，因此第三者很难从截获的密文中解出原文内容来，无法对它进行篡改，从而保护电子文件在传输过程中的原始性、真实性。 　　2.1.2 签署技术 　　目前在电子文件上进行签署的技术主要有两种：一种是光笔签名；另一种是数字签名。光笔签名是签名者使用一种专用的光笔直接在输入板上签名，屏幕上显示出来的笔迹如同在纸质文件上亲笔签名一样。电子计算机将这种“签名图象”接收下来，并确认签名者与电子文件的关系。另一种是利用双密钥码可在电子文件上进行数字签名。数字签名是一种字母数字串，发方利用自己的不公开的密钥对发出的电子文件进行加密处理，生成一个数字签名，与电子文件一起发出，同时还带走一个可使其生效的公开密钥。收方用发方的公开密钥运用特定的计算方法解码检验数字签名。 　　和纸质文件一样，电子文件的签署可以表示作者对该电子文件的权力和责任。2005年4月生效的《电子签名法》则为这种技术的推广使用提供了法律基础。 　　2.1.3 防写措施 　　目前许多软件中可将电子文件设置为“只读”状态。在这种状态下，用户只能从电子计算机上读取信息，而不能对其作任何修改。在电子计算机外存储器中：只读光盘只能供使用者读取信息而不能追加或擦除信息；一次写入式光盘可供使用者一次写入多次读取，可以追加信息但不能擦除原来信息。这些不可逆式的存储载体可以有效地防止用户更改电子文件，保持电子文件的原始性、真实性。 　　2.2 确保电子文件和电子档案安全的管理措施 　　在电子文件的形成、处理、归档、电子档案的保管、利用等各个环节，信息都有可能被更改、丢失，即使拥有完善的信息安全技术，也需要有相应的管理措施来保证其得以实施。建立一整套科学合理严密的管理制度，从每一个环节堵塞信息失真的隐患，是维护电子档案原始性、真实性的最重要措施。 　　2.2.1 加强对电子文件相关人员的管理 　　电子文件是由人制作的，其存储、检索传输等处理都是按人的意愿进行，因此，对参加电子文件制作和管理的人员进行严格管理是至关重要的。工作中要提出严格要求，明确具体管理措施，对相关人员进行教育，不断提高电子文件制作和管理人员的责任心，使他们养成忠于职守的品质、认真负责的工作精神、一丝不苟的工作作风、精益求精的技术水平，这才是保证电子文件原始性真实性的根本措施。 　　2.2.2 建立电子文件的全过程管理制度 　　电子文件从形成到利用中间经过很多环节。哪一个