資源描述:
《淺談電子檔案信息安全管理》由會(huì)員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)���。
1��、淺談電子檔案信息安全管理摘要:維護(hù)電子檔案的信息安全�����,是一項(xiàng)極其重耍而復(fù)雜的工作����。在管理過(guò)程中�����,應(yīng)充分考慮環(huán)境�、設(shè)備���、技術(shù)�����、人員及電子檔案的特點(diǎn)等綜合條件�,制定穩(wěn)妥的技術(shù)方案和嚴(yán)格的管理制度����,確保電子檔案能夠安全可靠地處于可準(zhǔn)確提供利用的狀態(tài)����,使其在社會(huì)生活中發(fā)揮更大的作用��。關(guān)鍵詞:電子檔案安全管理介質(zhì)中圖分類(lèi)號(hào):TU714文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):電子文件是能被計(jì)算機(jī)系統(tǒng)識(shí)別、處理����,按一定格式存儲(chǔ)在磁帶�、磁盤(pán)或光盤(pán)等介質(zhì)上,并可在網(wǎng)絡(luò)上傳送的數(shù)字代碼序列����。它以數(shù)7編碼的形式存在,具有非直讀性,當(dāng)使用技術(shù)和設(shè)備將信息記錄于存儲(chǔ)載體后
2�����、�����,就永遠(yuǎn)離不開(kāi)這種技術(shù)和設(shè)備。電子文件的信息與載體相分離�,其內(nèi)容存儲(chǔ)的位置不是固定的�,可以從一個(gè)載體轉(zhuǎn)換到另一個(gè)載體上,內(nèi)容卻不發(fā)生任何變化,電子文件可以通過(guò)網(wǎng)絡(luò)傳輸��,具有極強(qiáng)的共享能力,因而也存在較大的安全隱患�����。電子文件與紙質(zhì)文件這些截然不同的性質(zhì),決定其在信息安全管理方面的復(fù)雜性。電子檔案的保管期限是電子檔案內(nèi)容來(lái)定�,而實(shí)現(xiàn)電子檔案保管期限����,取決于載休的壽命、電子計(jì)算機(jī)的軟硬件生存周期和載休所載檔案與計(jì)算機(jī)軟硬平臺(tái)的一致性等��。另一方面,電子文件從形成到利用��,各個(gè)環(huán)節(jié),都冇信息更改��、丟失的可能性,建立并執(zhí)行一整套科學(xué)����、合理���、嚴(yán)密
3�����、的管理制度��,從每一個(gè)環(huán)節(jié)杜絕信息失真的隱患����,對(duì)于保證電子文件的原始性���、真實(shí)性是十分重要���。那么��,信息化時(shí)代應(yīng)如何安全有效地維護(hù)電子文件及其歸檔后產(chǎn)生的電子檔案的信息安全呢���?一�����、電子檔案?jìng)鬏斶^(guò)程的信息安全目前��,電子檔案?jìng)鬏斨饕袃煞N形式:i種是利用存儲(chǔ)介質(zhì)傳輸�����。這里所說(shuō)的存儲(chǔ)介質(zhì)包括磁盤(pán)、光盤(pán)�����、磁帶等���。另一種方式是利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行傳輸,網(wǎng)絡(luò)傳輸具有紙質(zhì)檔案不可比擬的優(yōu)點(diǎn)��,它使得檔案?jìng)鬏敳辉偈艿乩砗腿肆Φ南拗?,傳輸速度也是紙質(zhì)檔案不可想象的。但隨之而來(lái)也產(chǎn)生了一個(gè)比較敏感的信息安全問(wèn)題:檔案在網(wǎng)絡(luò)傳輸過(guò)程中,數(shù)據(jù)很容易被他人竊取���,
4��、對(duì)于一些內(nèi)容不宜在大范圍公開(kāi)的檔案��,這無(wú)疑是一個(gè)值得認(rèn)真對(duì)待的問(wèn)題�����。對(duì)于檔案部門(mén)來(lái)說(shuō)�����,電子檔案的傳輸主要發(fā)生在電子文件的收集和電子檔案的利用這兩個(gè)環(huán)節(jié)��。第一、收集環(huán)節(jié):如果電子文件的傳輸通過(guò)局域網(wǎng)進(jìn)行�����,例如各單位內(nèi)部的辦公系統(tǒng),通常我們界定這樣的局域網(wǎng)與互聯(lián)網(wǎng)是安全隔離的�����。那么我們可以通過(guò)在自動(dòng)辦公系統(tǒng)中對(duì)除文件管理員外的所有用戶進(jìn)行限制�����,賦予這些用戶對(duì)定稿的電子文件〃只讀〃的權(quán)限���。一旦定稿的電子文件需要修改,只能由文件管理員根據(jù)相關(guān)負(fù)責(zé)人的簽字來(lái)進(jìn)行��,并在電子文件的備注欄上進(jìn)行說(shuō)明。這種修改電子文件的流程可以集成在辦公系統(tǒng)上��,并
5�����、在系統(tǒng)的數(shù)據(jù)庫(kù)中記錄下修改的痕跡�����。如果對(duì)信息安全有更高的要求��,在修改電子文件的皿批環(huán)節(jié)中�����,我們可以借助〃數(shù)字簽名〃技術(shù)來(lái)進(jìn)行強(qiáng)化��。如果電子文件的傳輸發(fā)生在多個(gè)單位的協(xié)同辦公網(wǎng)上或者在互聯(lián)網(wǎng)上���,為了保證電子文件的原始性�����、真實(shí)性���,可以綜合使nr數(shù)字簽名〃、〃加密技術(shù)〃����、〃VPN虛擬專(zhuān)用網(wǎng)絡(luò)〃���、〃身份驗(yàn)證〃�����、〃防火墻〃等技術(shù)���。目前這些技術(shù)都趨于成熟,但是安全技術(shù)是一面雙刃劍����,以犧牲資金�、運(yùn)行速度�、可操作性為代價(jià)�,所以有一個(gè)〃適度〃的問(wèn)題���。對(duì)于多家單位聯(lián)合的協(xié)同辦公網(wǎng)�,例如市政府的辦公資源網(wǎng),其安全度就應(yīng)與互聯(lián)網(wǎng)區(qū)別對(duì)待���,普通電子文件與密
6����、級(jí)電子文件傳輸也應(yīng)分而待z�����。對(duì)于發(fā)生在協(xié)同辦公網(wǎng)上的不必歸檔的普通電子文件,文件產(chǎn)生單位可通過(guò)辦公網(wǎng)直接發(fā)送到收文單位;對(duì)于需要?dú)w入收文單位檔案庫(kù)的普通電子文件,我覺(jué)得要提侶〃發(fā)〃�����、〃取〃相結(jié)合的方法,來(lái)認(rèn)證電了文件的原始性�����、真實(shí)性。首先是文件產(chǎn)生單位主動(dòng)將電子文件傳送到收文單位的信箱,同時(shí)在發(fā)文單位服務(wù)器的某一個(gè)位置留存〃只讀〃付本���,如果收文單位要將這個(gè)文件歸檔����,那么可以使用〃身份驗(yàn)證〃技術(shù),登錄到發(fā)文單位的文件區(qū)去核對(duì)收到的電子文件。這種核對(duì)方法簡(jiǎn)單易行���。対于密級(jí)文件��,按規(guī)定只能在保密網(wǎng)上利用專(zhuān)線傳輸�,我們將之視為安全環(huán)境��,對(duì)
7�����、通過(guò)這種網(wǎng)絡(luò)傳輸?shù)奈募瓌t上不應(yīng)懷疑它的真實(shí)性�����。第二��、利用環(huán)節(jié):對(duì)于電子檔案通過(guò)網(wǎng)絡(luò)來(lái)利用這一環(huán)節(jié)�����,山于還沒(méi)涉及到〃憑證〃這一程度(有待立法)�,只是一般的查閱性質(zhì)�,強(qiáng)調(diào)的是真實(shí)性����,所以關(guān)鍵在于保證數(shù)據(jù)源不被篡改���。當(dāng)利用發(fā)生在本單位為范圍的局域網(wǎng)環(huán)境下時(shí),通過(guò)〃身份認(rèn)證〃�,按用戶的級(jí)別控制利用范圍,所有的用戶都只允許用〃只讀〃形式調(diào)閱�,相關(guān)的數(shù)據(jù)源也配置為〃只讀〃�,以防由于誤操作、有意刪改等原因造成文件信息的改變���。對(duì)于存放電子檔案的數(shù)據(jù)庫(kù)服務(wù)器�����,要配置相應(yīng)的〃安全審計(jì)〃記錄各種超越范圍的試探���、企圖和各用戶使用情況�,以便及時(shí)發(fā)現(xiàn)問(wèn)題�����。
8��、這種方法安全的問(wèn)題由后臺(tái)管理員來(lái)負(fù)責(zé)��,對(duì)于利用者來(lái)說(shuō)是透明的���,相當(dāng)方便���,易于接受。當(dāng)電子檔案的利用通過(guò)互聯(lián)網(wǎng)網(wǎng)站實(shí)現(xiàn)時(shí),通常我們認(rèn)為網(wǎng)站上的電子檔案是公開(kāi)的����,關(guān)鍵是要保證網(wǎng)站數(shù)據(jù)庫(kù)的數(shù)據(jù)安全�,防止篡改�,利用現(xiàn)有的計(jì)算機(jī)技術(shù)�����,這一點(diǎn)已經(jīng)可以做到。二��、
