資源描述:
《淺談電子檔案信息安全》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)����。
1、淺談電子檔案信息安全摘要:電子檔案的歸檔��、保存、管理��、輸出等工作已經(jīng)成為檔案管理的重要環(huán)節(jié)���。由于電子文檔的特殊性�,電子檔案的信息安全變得非常重要�����。關(guān)鍵詞:電子檔案信息安全隨著信息技術(shù)迅猛發(fā)展��,計(jì)算機(jī)被廣泛應(yīng)用到各個(gè)領(lǐng)域���,各類檔案已經(jīng)形成電子檔案���。電子文件的歸檔�����、保存��、管理��、輸出等工作已經(jīng)成為檔案管理的重要環(huán)節(jié)。電子文件指在數(shù)字設(shè)備及環(huán)境中生成�,以數(shù)碼形式存儲(chǔ)于磁帶、磁盤�����、光盤等載體��,依賴計(jì)算機(jī)等數(shù)字設(shè)備閱讀�����、處理��,并可在通信網(wǎng)絡(luò)上傳送的文件��。電子檔案整理����、歸檔過(guò)程的安全管理包括要建立和執(zhí)行科學(xué)的歸檔制度,保證電子
2�����、檔案內(nèi)容邏輯上的準(zhǔn)確,歸檔時(shí)耍盡可能地以主流技術(shù)統(tǒng)一電子檔案的保存格式����。電子檔案運(yùn)行環(huán)境主要是計(jì)算機(jī)系統(tǒng),保證電子檔案運(yùn)行環(huán)境的安全管理就是對(duì)計(jì)算機(jī)系統(tǒng)的安全管理���。立檔單位���、檔案館對(duì)館(室)藏檔案實(shí)體和信息內(nèi)容采取有效保護(hù)措施,避免受到自然災(zāi)害或人為侵害�����,并使其處于安全狀態(tài)的管理工作�����。多年來(lái)�,在傳統(tǒng)的保密觀念影響下,檔案工作普遍存在著重保管輕利用的問(wèn)題�,致使大批的檔案得不到充分的使用,許多很有價(jià)值的檔案長(zhǎng)期被束之高閣�。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)�����、數(shù)字技術(shù)以及多媒休技術(shù)在檔案管理工作中的不斷利用,電子檔案信息應(yīng)運(yùn)而生���。21
3���、世紀(jì)是一個(gè)科技化高度發(fā)展的時(shí)代,同時(shí)也是一個(gè)信息量高度共享的時(shí)代�����,檔案信息公開已是一種必然的趨勢(shì)����。另一方面,在利用計(jì)算機(jī)在對(duì)電子檔案進(jìn)行操作�����、傳輸�����、存貯的過(guò)程屮���,以及在電子檔案的采集����、整理、歸檔��、利用過(guò)程屮都會(huì)不可避免地產(chǎn)生誤操作���、被偷竊��、丟失�����、病毒�����、黑客侵犯等問(wèn)題�,這就對(duì)電子檔案信息安全保障工作提出了非常迫切的要求�����。電子檔案保管和利用過(guò)程中的信息安全1.要保證電子檔案載體物理上的安全���。2.要對(duì)電子檔案載體進(jìn)行冇效的檢測(cè)與維護(hù)�����。3.要密切關(guān)注計(jì)算機(jī)技術(shù)的發(fā)展方向����,不斷對(duì)歷年來(lái)電子檔案使用的軟件升級(jí)��、更新情況進(jìn)行記
4�����、錄��、保存���,適時(shí)對(duì)電子檔案的格式進(jìn)行轉(zhuǎn)換��。4.加強(qiáng)對(duì)電子文件利用活動(dòng)的管理�����,保證電子檔案的信息安全���。檔案不同于一般信息�����,它記錄著黨和國(guó)家事務(wù)活動(dòng)的丿力史過(guò)程���。檔案屮冇相當(dāng)部分涉及國(guó)家機(jī)密,關(guān)系國(guó)家安全�,包含國(guó)家政治、經(jīng)濟(jì)�����、科技��、軍事�、文化等方面的敏感信息,具有較強(qiáng)的保密性和利用限制性�。這些信息被非法利用,將威脅到國(guó)家安全��,損害公眾的利益��,危及社會(huì)穩(wěn)定���。檔案信息特有的原始性和憑證作用的不可替代性����,也決定了對(duì)其在數(shù)字環(huán)境中存儲(chǔ)傳輸?shù)目煽啃砸蟾哂谄渌畔ⅲ绾翁岣邫n案信息的安全性�����,成為檔案管理信息化時(shí)代必須面對(duì)的問(wèn)題�����。
5�、檔案信息的安全性包括三大范圍:(1)機(jī)密性:使非合法授權(quán)者不得使用���;(2)真實(shí)性:可確定檔案來(lái)源的合法性�;(3)完整性:確保檔案沒(méi)有被有意或無(wú)意地篡改�。根據(jù)所歸納的安全性的范I韋I,所有這些有關(guān)通信和信息傳輸過(guò)程中的各種安全需求可以進(jìn)一步地被歸納為:保密性需求;真實(shí)性需求���;完整性需求����。為了滿足這三個(gè)安全需求,需要為電子檔案的管理設(shè)計(jì)一個(gè)較為完整的安全系統(tǒng)����。電子文件檔案的管理過(guò)程完全是通過(guò)計(jì)算機(jī)來(lái)完成的。就必須建立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)�。然而,電子檔案在網(wǎng)絡(luò)環(huán)境中傳播和存儲(chǔ)的過(guò)程中����,每個(gè)步驟都可能存在安全漏洞,極易受到黑客
6��、攻擊�����,造成檔案泄密���、信息被竊����、被改寫或被刪除等嚴(yán)重后果�����,從而在很大程度上限制了檔案信息的公開推廣。因此��,在電子檔案安全系統(tǒng)屮����,應(yīng)該準(zhǔn)備好預(yù)防方案和緊急應(yīng)對(duì)的方式,以確保檔案信息公開的安全性�。檔案信息安全系統(tǒng)操作過(guò)程中最有可能發(fā)生的安全問(wèn)題,就是人為泄密��。因此�,在檔案信息公開前�����,必須防范任何可能蓄意或者非蓄意的人為疏失����,通過(guò)培訓(xùn)教育組織內(nèi)成員,積極宣導(dǎo)信息安全的重要性���,降低發(fā)生的幾率�����。同時(shí)���,嚴(yán)格執(zhí)行任何人使用檔案信息前��,必須先確認(rèn)使用者身份才能進(jìn)入檔案庫(kù)房��。此外�����,因?yàn)槿魏螜n案工作部門的成員�����,或多或少都會(huì)接觸到不同程
7�����、度的檔案實(shí)體���,因此人員職位調(diào)動(dòng)、離職���、停職及退休等均可能造成信息外流��,為避免檔案信息意外流出�����,就必須對(duì)人員異動(dòng)與權(quán)限有效期的控管進(jìn)行管理���。任何人員以電腦接觸檔案信息時(shí)���,首先要取得區(qū)域內(nèi)電腦的使用權(quán),落實(shí)使用者權(quán)限的管控����。根據(jù)不同職位的職權(quán),給予一般使用����、超級(jí)使用者或管理者權(quán)限�。以固定的使用者賬號(hào)命名邏輯,人工就可以加以初步的辨識(shí)�,如果有入侵意圖,使用不具有管理工作權(quán)限的代碼�����,就可以立刻排除。嚴(yán)格要求選用不會(huì)讓別人輕易猜到或看到使用的通行密碼����,強(qiáng)制密碼長(zhǎng)度及組合復(fù)雜度,減少被猜中的幾率����;在離開電腦時(shí),啟動(dòng)屏幕保護(hù)程
8���、式的密碼等�����。對(duì)員工進(jìn)行信息安全的教育�,是確保信息安全政策有效性的重要措施�����。著重檔案信息操作過(guò)程的安全概念����,包扌舌個(gè)人電腦的防毒措施���,以及資料備份的觀念;避免造成檔案信息資料毀損或被篡改�����。檔案部門除了在檔案服務(wù)器中安裝殺毒工具Z外���,同時(shí)也應(yīng)在郵件服務(wù)器上安裝郵件殺毒軟件�����,建立基本的防毒安全環(huán)境��。應(yīng)養(yǎng)成重要資料備份的習(xí)慣��,將重要檔案信息備份于服務(wù)器中���,并備份于光碟或磁盤中,以
