浅谈电子档案信息安全管理.docVIP

PAGE PAGE 1 浅谈电子档案信息安全管理 　　摘要：维护电子档案的信息安全，是一项极其重要而复杂的工作。在管理过程中，应充分考虑环境、设备、技术、人员及电子档案的特点等综合条件，制定稳妥的技术方案和严格的管理制度，确保电子档案能够安全可靠地处于可准确提供利用的状态，使其在社会生活中发挥更大的作用。 　　关键词：电子档案安全管理介质 　　中图分类号：TU714文献标识码：A文章编号： 　　电子文件是能被计算机系统识别、处理，按一定格式存储在磁带、磁盘或光盘等介质上，并可在网络上传送的数字代码序列。它以数字编码的形式存在，具有非直读性，当使用技术和设备将信息记录于存储载体后，就永远离不开这种技术和设备。电子文件的信息与载体相分离，其内容存储的位置不是固定的，可以从一个载体转换到另一个载体上，内容却不发生任何变化，电子文件可以通过网络传输，具有极强的共享能力，因而也存在较大的安全隐患。 　　电子文件与纸质文件这些截然不同的性质，决定其在信息安全管理方面的复杂性。电子档案的保管期限是电子档案内容来定，而实现电子档案保管期限，取决于载体的寿命、电子计算机的软硬件生存周期和载体所载档案与计算机软硬平台的一致性等。另一方面，电子文件从形成到利用，各个环节，都有信息更改、丢失的可能性，建立并执行一整套科学、合理、严密的管理制度，从每一个环节杜绝信息失真的隐患，对于保证电子文件的原始性、真实性是十分重要。那么，信息化时代应如何安全有效地维护电子文件及其归档后产生的电子档案的信息安全呢？ 　　一、电子档案传输过程的信息安全 　　目前，电子档案传输主要有两种形式：一种是利用存储介质传输。这里所说的存储介质包括磁盘、光盘、磁带等。另一种方式是利用计算机网络技术进行传输，网络传输具有纸质档案不可比拟的优点，它使得档案传输不再受地理和人力的限制，传输速度也是纸质档案不可想象的。但随之而来也产生了一个比较敏感的信息安全问题：档案在网络传输过程中，数据很容易被他人窃取，对于一些内容不宜在大范围公开的档案，这无疑是一个值得认真对待的问题。 　　对于档案部门来说，电子档案的传输主要发生在电子文件的收集和电子档案的利用这两个环节。 　　第一、收集环节：如果电子文件的传输通过局域网进行，例如各单位内部的办公系统，通常我们界定这样的局域网与互联网是安全隔离的。那么我们可以通过在自动办公系统中对除文件管理员外的所有用户进行限制，赋予这些用户对定稿的电子文件只读的权限。一旦定稿的电子文件需要修改，只能由文件管理员根据相关负责人的签字来进行，并在电子文件的备注栏上进行说明。这种修改电子文件的流程可以集成在办公系统上，并在系统的数据库中记录下修改的痕迹。如果对信息安全有更高的要求，在修改电子文件的审批环节中，我们可以借助数字签名技术来进行强化。 　　如果电子文件的传输发生在多个单位的协同办公网上或者在互联网上，为了保证电子文件的原始性、真实性，可以综合使用数字签名、加密技术、VPN虚拟专用网络、身份验证、防火墙等技术。目前这些技术都趋于成熟，但是安全技术是一面双刃剑，以牺牲资金、运行速度、可操作性为代价，所以有一个适度的问题。对于多家单位联合的协同办公网，例如市政府的办公资源网，其安全度就应与互联网区别对待，普通电子文件与密级电子文件传输也应分而待之。对于发生在协同办公网上的不必归档的普通电子文件，文件产生单位可通过办公网直接发送到收文单位；对于需要归入收文单位档案库的普通电子文件，我觉得要提倡发、取相结合的方法，来认证电子文件的原始性、真实性。首先是文件产生单位主动将电子文件传送到收文单位的信箱，同时在发文单位服务器的某一个位置留存只读付本，如果收文单位要将这个文件归档，那么可以使用身份验证技术，登录到发文单位的文件区去核对收到的电子文件。这种核对方法简单易行。对于密级文件，按规定只能在保密网上利用专线传输，我们将之视为安全环境，对通过这种网络传输的文件原则上不应怀疑它的真实性。第二、利用环节：对于电子档案通过网络来利用这一环节，由于还没涉及到凭证这一程度（有待立法），只是一般的查阅性质，强调的是真实性，所以关键在于保证数据源不被篡改。当利用发生在本单位为范围的局域网环境下时，通过身份认证，按用户的级别控制利用范围，所有的用户都只允许用只读形式调阅，相关的数据源也配置为只读，以防由于误操作、有意删改等原因造成文件信息的改变。对于存放电子档案的数据库服务器，要配置相应的安全审计记录各种超越范围的试探、企图和各用户使用情况，以便及时发现问题。这种方法安全的问题由后台管理员来负责，对于利用者来说是透明的，相当方便，易于接受。当电子档案的利用通过互联网网站实现时，通常我们认为网站上的电子档案是公开的，关键是要保证网站数据库的数据安全，防止篡改，利用现有的计算机技术，