電子檔案信息安全管理研究

2013-12-16 14:25:49 電力信息化　點擊量：評論 (0)

　　當前，由于企事業單位的電子檔案信息安全管理存在諸多問題,例如：電子檔案被盜、被毀、被篡改、讀不出來等后果。因此，單位有必要加強電子檔案的信息安全管理。企事業單位的電子檔案信息安全管理的保障措施包

　　當前，由于企事業單位的電子檔案信息安全管理存在諸多問題,例如：電子檔案被盜、被毀、被篡改、讀不出來等后果。因此，單位有必要加強電子檔案的信息安全管理。企事業單位的電子檔案信息安全管理的保障措施包括：增強信息技術人員的安全意識、完善基礎設施和應用系統建設、推行電子檔案管理標準、促進信息安全技術的不斷升級，有效保障電子檔案信息的安全，使電子檔案可靠地、持續地為社會服務。

研究方向：檔案管理與研究、檔案開放與利用

1.問題的提出

　　當前，很多單位缺乏對電子檔案信息安全管理的知識和技術，難以保證電子檔案的安全、可靠的狀態。因此，電子檔案迫切需要解決信息安全的問題。電子檔案源自電子文件，它是在計算機中產生的文字、圖形、聲音、影像等多種信息，將其進行數字化集合，使其具有歸檔保存、備查、憑證作用。各單位應保障電子檔案原始性、真實性、可靠性,構建完善的信息安全保障體系[1]。

2.電子檔案信息管理存在的安全問題

2.1 物理安全問題

　　電子檔案的存放環境影響著電子檔案信息管理存在的安全。例如：存在環境的溫度、濕度、以及防盜、防毀、防磁能力。要保證電子檔案的計算機系統不受自然災害和人為破壞。電子檔案的信息安全首先要解決物理安全，通?？梢圆扇鲗Оl射的防護和對輻射的防護兩種措施，來保證電子檔案的物理安全。

2.2 軟件安全問題

　　電子檔案信息安全需要軟件安全，才能使電子檔案正常運行流轉。電子檔案的運行軟件應滿足技術要求，能夠實現嚴格的權限控制，保障合法用戶可以對電子檔案進行創建、歸檔、利用，避免非法用戶的訪問和非法拷貝的問題。

2.3 數據安全問題

　　電子檔案信息安全最重要的就是數據安全，這樣才能保證電子檔案信息的完整、有效，避免被修改、泄露等。為此，應對電子數據進行備份，確保數據的安全。通過在線備份管理的方式，并根據實際情況采取近線存儲與離線存儲結合的方式進行數據備份。而電子檔案在變化的軟硬件環境中，會出現電子文件不能被識別讀取的安全隱患，這就需要對軟硬件環境進行備份，或者對備份的數據進行“數據轉換”操作。對電子檔案進行備份介質的選擇上，可以選擇光盤、磁帶、閃存盤和縮微膠片[2]。電子檔案的備份可以按時間段、項目等進行分類備份。與此同時，還應根據檔案數據的安全管理級別設置權限的安全管理，以對應不同類型的訪問用戶。

2.4 網絡安全問題

　　電子檔案的計算機網絡及其節點可能受到威脅和網絡的脆弱性的安全問題。因此，有必要保證計算機網絡的安全，這樣才能為用戶的異地使用電子檔案信息保障網絡的暢通安全，實現有效地利用電子檔案信息。網絡安全問題的解決一般采取物理隔離、應用防火墻以及身份認證等安全技術，而防火墻技術成為最佳的同外網隔離與訪問控制的措施。

3.電子檔案信息安全管理的保障措施
3.1 增強安全意識

　　電子檔案的使用單位和操作人員應創新服務形式，提高安全意識。各單位應積極進行電子檔案的資源共享，建立電子檔案的共享聯盟，通過計算機網絡技術，為各類用戶提供安全、優質的信息服務，包括網上檔案信息查閱，咨詢服務。單位應對電子檔案管理者進行培訓，提高檔案信息服務的質量和效率;增強他們的安全意識、保密意識，以及工作責任心。

3.2 基礎設施和應用系統建設

　　各單位應加強電子檔案的基礎設施和應用系統建設，為社會用戶的電子檔案使用創造廣闊的交流渠道和途徑。這些基礎設施應是智能化、綜合性的電子檔案館，能夠對盜竊、水災、火災實現控制的安防系統;電子檔案信息管理平臺優化電子檔案信息管理系統。推行電子檔案的管理標準，各單位還應推行電子檔案的管理標準，完善電子檔案操作的規范體系，使電子檔案管理實現權責分明、集中管理、定期檢測、定期維護、以及技術風險評估制度[3]。

3.3 技術的不斷升級

　　電子檔案信息安全管理技術應不斷進行升級，目前最通行的幾種升級手段包括[4]：第一，簽署技術。電子檔案的簽署能夠保證該份文件的原創性。電子檔案的簽署技術一般包括證書式數字簽名和手寫式數字簽名。第二，加密技術。這樣可以確保電子檔案內容的非公開性。這種技術采用的是雙密鑰碼進行加密，防止第三者解密原文件。第三，身份驗證。通過對用戶進行身份驗證,可將非法用戶拒之系統之外。第四，防火墻。它是一種訪問控制技術, 控制進、出兩個方向的通信，使被保護網絡的信息和結構不受侵犯。第五，防寫措施。用戶只能從計算機上讀取信息,不能追加或擦除信息,保持電子檔案的原始性和真實性。通過以上措施，可以加強計算機網絡的安全性，防止病毒和黑客的攻擊，確保電子檔案信息不被非法訪問，以及篡改、和毀壞，從而有效保障電子檔案信息的安全。

3.4 營造良好的電子檔案存放環境

　　首先，要保證電子檔案載體的物理安全。通常情況下，電子檔案存儲在磁、光介質上, 這樣就必須創造一個適合于磁、光介質保存的溫濕度環境。電子檔案存放環境要求溫度在14 ~24攝氏度之間。這樣的溫度可以防止電子檔案的介質變脆,避免老化。電子檔案的環境濕度應在40%~60%之間。這樣的濕度可以防止磁帶、磁盤的膨脹與變形,避免變脆易碎。電子檔案存放的載體應直立排放,避光、防塵、防變形, 同時要遠離強磁場和有害氣體。其次，確保電子檔案內容具有嚴謹的邏輯。電子檔案采用最新技術與方法，盡量保持內容格式編排上的一致。電子檔案所依賴的技術及數據結構和相關定義參數進行保存, 并可以采用先進技術加以轉換。再次，要保證電子檔案的原始性。電子檔案以原始形成的格式進行還原顯示。要求保存電子檔案的相關支持軟件和整個應用系統進行妥善保管，這樣就能夠使電子檔案按原始的面目進行顯示;或者保存原始檔案的電子圖像;或者保存電子檔案的打印輸出件或制成縮微品。保存的電子檔案應容易理解。保存電子檔案的內容應盡量避免被人不完全理解。因此，為了使電子檔案便于理解，在保存電子檔案時，應保存與檔案內容相關的信息，例如: 元數據、物理結構與邏輯結構的關系，電子檔案名稱、存儲位置;與電子檔案內容相關的背景信息等。最后，單位應對電子檔案載體定期進行有效的檢測與維護。電子檔案載體受到環境的不良影響,應定期檢測保存的電子檔案載體，及時處理存在的問題，保證電子檔案的安全性。在對電子檔案定期檢測,應考慮時間和成本的問題，應采用隨機抽樣的檢測方式，保證樣品數量高于10%，檢測的過程應注意電子檔案載體的外觀, 查看其是否有損壞或變形,有無霉斑等;在對其進行邏輯檢測, 應使用專業檢測軟件進行讀寫校驗，在遇到出錯的載體,應及時進行修正。要保證檢測的操作規范，不能出現人為損壞。

3.5 構建電子檔案安全體系

　　各單位應構建電子檔案安全體系，促進電子檔案的高效和安全使用，安全體系提供的保障包括系統安全性和信息安全性。這些防范措施可以防止非法用戶的侵入，保證用戶的權限操作，促進電子檔案長期穩定的狀態。構建電子檔案安全體系應從以下幾方面著手：第一，應確保網絡傳輸安全。這能夠保證電子文件在網絡上傳輸的安全性，確保用戶在線閱讀電子文件的安全。第二，加強電子檔案的信息存儲安全。采用電子文件的加解密、電子文件的防篡改技術保證電子文件的原始真實性。第三，加強操作系統的安全性。單位建立服務器操作系統的安全維護、升級、服務器系統打補丁的工作。第四，建立安全檢測系統，包括安裝殺毒軟件、防火墻、升級。第五，加強應用系統安全建設。其內容應包括安全登陸、資源訪問安全，確保電子檔案應用系統的安全。第六，加強電子檔案系統安全審計。單位應建立電子檔案系統的安全審計功能，建立電子檔案使用和操作的審計日志，并定期進行審計，及時發現系統安全隱患。單位構建電子檔案安全體系，不但應用先進的技術保護措施，而且還應執行科學規范的管理制度，確保電子檔案的安全。

4.結論

　　當前，由于電子檔案安全受到多種因素的干擾和影響，為了保證電子檔案信息的安全性，相關單位應加強環境、設備、技術等方面管理，實施信息安全保障措施，消除信息安全隱患。為了加強電子檔案的信息安全，就必須加強檔案管理復合型人才的培養和選用。單位應定期對信息管理人員進行技能培訓，提高他們的職業道德水平，計算機安全技術應用能力，以及規范操作流程。這樣才能適應電子檔案信息安全管理的需要，電子檔案才能可靠、安全地為企事業單位服務，發揮其社會效用。