資源描述:
《電子檔案信息公開(kāi)與檔案信息安全》由會(huì)員上傳分享�����,免費(fèi)在線(xiàn)閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1、電子檔案信息公開(kāi)與檔案信息安全【摘要】21世紀(jì)是一個(gè)科技化高度發(fā)展的時(shí)代��,同時(shí)也是一個(gè)信息量高度共享的時(shí)代��,檔案信息公開(kāi)已是一種必然的趨勢(shì)����。然而,信息安全已成為影響信息公開(kāi)的關(guān)鍵��。本文從人員安全�����、操作安全�、檔案信息內(nèi)容安全以及信息設(shè)備安全等方面對(duì)檔案信息安全提出保障措施?! 娟P(guān)鍵詞】電子檔案信息公開(kāi)信息安全 【】G276【】A【】1674-4810(2011)21-0057-02 多年來(lái),在傳統(tǒng)的保密觀(guān)念影響下����,檔案工作普遍存在著重保管輕利用的問(wèn)題,致使大批的檔案得不到充分的使用��,許多很有價(jià)值的
2�、檔案長(zhǎng)期被束之高閣��。隨著計(jì)算機(jī)X絡(luò)技術(shù)���、數(shù)字技術(shù)以及多媒體技術(shù)在檔案管理工作中的不斷利用,電子檔案信息應(yīng)運(yùn)而生�。21世紀(jì)是一個(gè)科技化高度發(fā)展的時(shí)代,同時(shí)也是一個(gè)信息量高度共享的時(shí)代�����,檔案信息公開(kāi)已是一種必然的趨勢(shì)��。另一方面����,在利用計(jì)算機(jī)在對(duì)電子檔案進(jìn)行操作�、傳輸、存貯的過(guò)程中�����,以及在電子檔案的采集��、整理����、歸檔���、利用過(guò)程中都會(huì)不可避免地產(chǎn)生誤操作、被偷竊�、丟失、病毒����、黑客侵犯等問(wèn)題,這就對(duì)電子檔案信息安全保障工作提出了非常迫切的要求���?����! ∫粰n案信息安全工作的必要性 檔案不同于一般信息���,它記錄著黨和國(guó)家事務(wù)
3、活動(dòng)的歷史過(guò)程�����。檔案中有相當(dāng)部分涉及國(guó)家機(jī)密�,關(guān)系國(guó)家安全�,包含國(guó)家政治���、經(jīng)濟(jì)�、科技��、軍事�����、文化等方面的敏感信息�,具有較強(qiáng)的保密性和利用限制性。這些信息被非法利用����,將威脅到國(guó)家安全,損害公眾的利益�,危及社會(huì)穩(wěn)定。檔案信息特有的原始性和憑證作用的不可替代性����,也決定了對(duì)其在數(shù)字環(huán)境中存儲(chǔ)傳輸?shù)目煽啃砸蟾哂谄渌畔?���,如何提高檔案信息的安全性���,成為檔案管理信息化時(shí)代必須面對(duì)的問(wèn)題?����! 《n案信息安全性的范圍 檔案信息的安全性包括三大范圍:(1)機(jī)密性:使非合法授權(quán)者不得使用�;(2)真實(shí)性:可確定檔案的合法性;
4��、(3)完整性:確保檔案沒(méi)有被有意或無(wú)意地篡改��?�! 「鶕?jù)所歸納的安全性的范圍��,所有這些有關(guān)通信和信息傳輸過(guò)程中的各種安全需求可以進(jìn)一步地被歸納為:保密性需求�;真實(shí)性需求;完整性需求�。為了滿(mǎn)足這三個(gè)安全需求,需要為電子檔案的管理設(shè)計(jì)一個(gè)較為完整的安全系統(tǒng)����。 電子文件檔案的管理過(guò)程完全是通過(guò)計(jì)算機(jī)來(lái)完成的���。因此����,在計(jì)算機(jī)X絡(luò)的各個(gè)節(jié)點(diǎn)上進(jìn)行文件數(shù)據(jù)的自由歸檔和檔案資源的共享,實(shí)現(xiàn)電子檔案的信息公開(kāi)�,就必須建立計(jì)算機(jī)X絡(luò)系統(tǒng)。然而�,電子檔案在X絡(luò)環(huán)境中傳播和存儲(chǔ)的過(guò)程中,每個(gè)步驟都可能存在安全漏洞�,極易受到黑客
5、攻擊�,造成檔案泄密、信息被竊�、被改寫(xiě)或被刪除等嚴(yán)重后果,從而在很大程度上限制了檔案信息的公開(kāi)推廣��。因此��,在電子檔案安全系統(tǒng)中�����,應(yīng)該準(zhǔn)備好預(yù)防方案和緊急應(yīng)對(duì)的方式����,以確保檔案信息公開(kāi)的安全性?����! ∪龣n案信息的安全性設(shè)計(jì) 1.人員安全 檔案信息安全系統(tǒng)����,不論設(shè)計(jì)再如何周密,如果沒(méi)有嚴(yán)格的人員控管���,不論利用再?gòu)?fù)雜的加密技術(shù)亦是徒具形式��。所以���,檔案信息操作過(guò)程中最有可能發(fā)生的安全問(wèn)題,就是人為泄密����。因此,在檔案信息公開(kāi)前��,必須防范任何可能蓄意或者非蓄意的人為疏失��,通過(guò)培訓(xùn)教育組織內(nèi)成員,積極宣導(dǎo)信息安全的重要
6���、性���,降低發(fā)生的幾率。同時(shí)���,嚴(yán)格執(zhí)行任何人使用檔案信息前�����,必須先確認(rèn)使用者身份才能進(jìn)入檔案庫(kù)房�。此外����,因?yàn)槿魏螜n案工作部門(mén)的成員,或多或少都會(huì)接觸到不同程度的檔案實(shí)體���,因此人員異動(dòng)�,包括職位調(diào)動(dòng)����、離職��、停職及退休等均可能造成信息外流��,為避免檔案信息意外流出��,就必須對(duì)人員異動(dòng)與權(quán)限有效期的控管進(jìn)行管理。任何人員以電腦接觸檔案信息時(shí)����,首先要取得區(qū)域內(nèi)電腦的使用權(quán),落實(shí)使用者權(quán)限的管控��。根據(jù)不同職位的職權(quán)�,給予一般使用、超級(jí)使用者或管理者權(quán)限��。以固定的使用者賬號(hào)命名邏輯�,人工就可以加以初步的辨識(shí),如果有入侵意圖����,
7、使用不具有管理工作權(quán)限的代碼���,就可以立刻排除��。嚴(yán)格要求同仁選用不會(huì)讓別人輕易猜到或看到使用的通行密碼����,強(qiáng)制密碼長(zhǎng)度及組合復(fù)雜度(如強(qiáng)制必須英文、數(shù)字混雜)�,減少被“有心人”猜中的幾率;在離開(kāi)電腦座位時(shí)�����,啟動(dòng)屏幕保護(hù)程式的密碼等�����?���! ?.操作安全 對(duì)員工進(jìn)行信息安全的教育,是確保信息安全政策有效性的重要措施�����。除了宣導(dǎo)信息安全的觀(guān)念外���,應(yīng)著重于檔案信息操作過(guò)程的安全概念�,包括個(gè)人電腦的防毒措施,以及資料備份的觀(guān)念���;避免檔案信息公開(kāi)的過(guò)程中���,無(wú)意間夾帶電腦病毒送出,形成感染�����,而造成使用者檔案信息資料毀損或被篡
8���、改。檔案部門(mén)除了在檔案服務(wù)器中安裝殺毒工具之外�����,同時(shí)也應(yīng)在郵件服務(wù)器上安裝郵件殺毒軟件��,建立基本的防毒安全環(huán)境?,F(xiàn)在的電腦病毒防不勝防,因此����,還應(yīng)養(yǎng)成重要資料備份的習(xí)慣��,將重要檔案信息備份于服務(wù)器中�,并備份于光碟或磁盤(pán)中�,以減少還原失敗的可能性。另外�,更重要的是建立異地備份的觀(guān)念,使備份工作法制化����。此處,制定信息安全防護(hù)計(jì)劃及緊急情況應(yīng)對(duì)計(jì)劃���,并定期對(duì)所擬定的信息安全相關(guān)條文調(diào)整及檢討����,以保證信息安全計(jì)劃的可行性���,讓安全意外的
