论文部分内容阅读
[摘要]随着计算机技术的快速发展并在各行各业中进行应用,档案无论是管理模式还是载体都发生了较大的变化,纸质档案已被电子档案所取代。电子档案是具有保存价值的已归档的电子文件,其来源于电子文件,信息以数字化形态进行表达,电子档案的出现使传统档案管理的工作方式和管理模式都发生了较大的变化。文中分析了电子档案的特征,并进一步对电子档案安全管理途径进行了具体的阐述。
[关键词]电子档案;特征;安全管理;安全技术;保障体系
近年来,信息技术取得了快速的发展,电子文件的数量越来越多,这也导致电子档案的数量越来越庞大,在这种情况下,电子档案的安全越来越受到大家的关注,电子档案安全管理已成为档案管理部门的一项重要课题。电子档案的安全风险来自于多方面原因,因此需要采取切实可行的措施来保障电子档案的安全。
一 电子档案特征
(一)信息与载体之间的可分离性
传统的纸质档案信息与载体之间具有不可分离性,原始特征较为明显。但电子文件的非实体形式,没有固定的存放位置,可以借助于网络在不同计算机之间进行互相传递,也能够在不同载体之间相互复制,传递和复杂都不会对内容形态带来改变,这就导致电子档案更易于进行更改,而且在更改后还不会留下痕迹。在复制过程中,原件和复印件具有不可辨别的特点。由于电子档案信息与载体之间的可分离性,从而给电子档案安全管理工作带来了较大的难度。
(二)信息的非人工识读性
电子档案载体上内容的记录是以编码的形态进行的,信息具有非人工识读性,因此需要借助于计算机设备来对其存储的信息进行获取,无法直观看到记录的信息。而且电子档案信息内容可以利用压缩编码及加密等技术进行处理,因此在不解压及不解密的情况下,即使具备相应的设备也无法实现对电子档案存贮的信息进行读取。
(三)电子档案易于存储和管理
电子档案保存与传统的纸质档案保存具有较大的区别,电子档案信息是以电子化和数据化的方式存储于磁性介质载体上,磁性介质自身存储量较大,不需要占多大的空间,储存单位成本较低,电子档案的检索和维护利用计算机系统即可完成,较为简单和方便,有效的降低了档案管理人员的劳动强度。
(四)电子档案的脆弱性
电子档案以磁性介质作为载体,因此容易受到外部温度、湿度、光线、空气及磁场等诸多因素的影响,任何一个方面达不到存储的标准要求,都是会导致电子档案信息受到破坏,危及电子档案存储内容的安全。
(五)信息存储的高密度性
电子档案以磁性介质作为存储载载体,其具有高密度性,一张磁盘即可存在庞大的信息,这种存储的高密度性有效的节约了存储空间,但也对载体的保护提出了更高的要求。
(六)对软硬件系统的依赖性
电子档案主要由电子文件转化而来,不同类别、不同存储格式的电子文件在形成、传输和阅读过程中都需要相应的软件和硬件环境的支持,一旦缺乏支持环境,则电子档案无法生存。
二、电子档案安全管理的途径
(一)建立健全电子档案安全法规制度
为了提高电子档案的安全性,必须有一套完整的法律法规为依托,从电子文件的最初生成、鉴定、归档、保管、利用等环节抓起,明确规定电子档案的利用范围和利用权限,以及所需要的网络技术措施、软件要求、数据标准等,制定电子文件安全管理办法,严格规范电子文件形成者和管理者的职责,还要对电子文档的使用者的利用行为实施有效的监控,以保证电子档案的质量,确保其档案信息的真实性、安全性、可利用性和完整性。相关部门应在我国现有电子档案安全法规制度的基础上,借鉴国外先进经验,结合本单位、本地区实际情况,按照突出重点、填补空白、逐步完善的原则,制定出具有较强针对性和可操作性的电子档案法规体系,健全安全管理机制。健全各项管理机制,使安全管理工作具有可操作性。
(二)提高人员素质
电子档案安全管理工作中,管理人员作为最重要的要素,对电子档案的安全也具有较大的威胁。特别是管理人员在使用计算机时的安全意识。当前计算机病毒猖獗,计算机感染病毒多是由于使用人员的非法访问导致的,因此需要努力提高档案管理人员的专业素质,强化对档案管理人员计算机应用技能的培训,定期对档案管理人员进行保密教育,努力提高档案管理人员的安全防范意识,使其在工作中保持高度的责任心,有效的保证电子档案信息的安全。
(三)提高网络信息安全技术
一是访问控制。访问控制的主要任务是保证电子文档中的信息不被非法访问和非法使用。二是加密签署。加密签署技术主要有三种:私钥对称加密,即收、发文双方使用相同的密钥;公钥非对称加密,即收、发文双方使用的密钥互不相同,而且不可能从加密之钥推导出解密之钥,主要用于正常密钥交换非常困难的地方。如互联网。三是防火墙技术。防火墙是一种将内部网和公众网分开的方法,它实际是一种隔离控制技术。防火墙是阻止网络黑客访问某个网络的屏障。通过在网络边界上建立的相应的网络通信监控系统,达到网络安全的目的。四是漏洞扫描技术。漏洞扫描技术就是自动检测远端或本地主机安全脆弱点的技术,通过对计算机系统进行检查,发现其中可被黑客利用的漏洞。五是入侵检测技术。入侵检测技术是对防火墙的补充,一旦防火墙失灵,入侵检测就会就会发挥作用。它可以帮助系统对付网络攻击,拓展系统管理员的安全管理能力,提高信息安全基础结构的完整性。
(四)选用优质载体和适宜的存储环境
由于电子档案对于计算机有较强的依赖性,所以磁带、磁盘、光盘的质量直接影响其使用和存储寿命,要选用质量和性能俱佳的信息载体来存储档案信息,并且对于储存的载体要挑选适宜的环境,控制好环境的温湿度,以保证电子档案信息载体的存储寿命,
(五)构建电子档案安全保障体系
是指从电子档案安全技术和安全管理等方面,对电子档案实体及信息系统进行安全防御,确保电子档案的保密性、完整性、可用性、真实性、不可否认性、可控性和可追溯性。电子档案安全保障体系的构建包括管理保障体系、技术保障体系、法规标准保障体系、基础设施体系、产业支撑体系、人才培养体系和安全评估体系。
三、结束语
随着电子档案数量的不断增加,对电子档案安全管理工作提出了更高的要求。在具体工作中,需要针对电子档案自身的特点,进一步对相关管理制度进行完善,努力提高档案管理人员的综合素质,利用专业化的方法和手段强化电子档案信息的安全,确保为社会和经济发展提供快捷、准确、安全的信息资源。
参考文献
[1]车艳红.电子档案安全的影响因素及策略探析[J].兰台世界,2013(z1).
[2]李慧.浅析电子档案安全管理对策[J].办公室业务,2014(21).
[3]李秀云,李莉,段慧.谈电子文件的归档在我院档案管理中的影响及应用研究[J].大家健康(学术版),2014,09(12).
[关键词]电子档案;特征;安全管理;安全技术;保障体系
近年来,信息技术取得了快速的发展,电子文件的数量越来越多,这也导致电子档案的数量越来越庞大,在这种情况下,电子档案的安全越来越受到大家的关注,电子档案安全管理已成为档案管理部门的一项重要课题。电子档案的安全风险来自于多方面原因,因此需要采取切实可行的措施来保障电子档案的安全。
一 电子档案特征
(一)信息与载体之间的可分离性
传统的纸质档案信息与载体之间具有不可分离性,原始特征较为明显。但电子文件的非实体形式,没有固定的存放位置,可以借助于网络在不同计算机之间进行互相传递,也能够在不同载体之间相互复制,传递和复杂都不会对内容形态带来改变,这就导致电子档案更易于进行更改,而且在更改后还不会留下痕迹。在复制过程中,原件和复印件具有不可辨别的特点。由于电子档案信息与载体之间的可分离性,从而给电子档案安全管理工作带来了较大的难度。
(二)信息的非人工识读性
电子档案载体上内容的记录是以编码的形态进行的,信息具有非人工识读性,因此需要借助于计算机设备来对其存储的信息进行获取,无法直观看到记录的信息。而且电子档案信息内容可以利用压缩编码及加密等技术进行处理,因此在不解压及不解密的情况下,即使具备相应的设备也无法实现对电子档案存贮的信息进行读取。
(三)电子档案易于存储和管理
电子档案保存与传统的纸质档案保存具有较大的区别,电子档案信息是以电子化和数据化的方式存储于磁性介质载体上,磁性介质自身存储量较大,不需要占多大的空间,储存单位成本较低,电子档案的检索和维护利用计算机系统即可完成,较为简单和方便,有效的降低了档案管理人员的劳动强度。
(四)电子档案的脆弱性
电子档案以磁性介质作为载体,因此容易受到外部温度、湿度、光线、空气及磁场等诸多因素的影响,任何一个方面达不到存储的标准要求,都是会导致电子档案信息受到破坏,危及电子档案存储内容的安全。
(五)信息存储的高密度性
电子档案以磁性介质作为存储载载体,其具有高密度性,一张磁盘即可存在庞大的信息,这种存储的高密度性有效的节约了存储空间,但也对载体的保护提出了更高的要求。
(六)对软硬件系统的依赖性
电子档案主要由电子文件转化而来,不同类别、不同存储格式的电子文件在形成、传输和阅读过程中都需要相应的软件和硬件环境的支持,一旦缺乏支持环境,则电子档案无法生存。
二、电子档案安全管理的途径
(一)建立健全电子档案安全法规制度
为了提高电子档案的安全性,必须有一套完整的法律法规为依托,从电子文件的最初生成、鉴定、归档、保管、利用等环节抓起,明确规定电子档案的利用范围和利用权限,以及所需要的网络技术措施、软件要求、数据标准等,制定电子文件安全管理办法,严格规范电子文件形成者和管理者的职责,还要对电子文档的使用者的利用行为实施有效的监控,以保证电子档案的质量,确保其档案信息的真实性、安全性、可利用性和完整性。相关部门应在我国现有电子档案安全法规制度的基础上,借鉴国外先进经验,结合本单位、本地区实际情况,按照突出重点、填补空白、逐步完善的原则,制定出具有较强针对性和可操作性的电子档案法规体系,健全安全管理机制。健全各项管理机制,使安全管理工作具有可操作性。
(二)提高人员素质
电子档案安全管理工作中,管理人员作为最重要的要素,对电子档案的安全也具有较大的威胁。特别是管理人员在使用计算机时的安全意识。当前计算机病毒猖獗,计算机感染病毒多是由于使用人员的非法访问导致的,因此需要努力提高档案管理人员的专业素质,强化对档案管理人员计算机应用技能的培训,定期对档案管理人员进行保密教育,努力提高档案管理人员的安全防范意识,使其在工作中保持高度的责任心,有效的保证电子档案信息的安全。
(三)提高网络信息安全技术
一是访问控制。访问控制的主要任务是保证电子文档中的信息不被非法访问和非法使用。二是加密签署。加密签署技术主要有三种:私钥对称加密,即收、发文双方使用相同的密钥;公钥非对称加密,即收、发文双方使用的密钥互不相同,而且不可能从加密之钥推导出解密之钥,主要用于正常密钥交换非常困难的地方。如互联网。三是防火墙技术。防火墙是一种将内部网和公众网分开的方法,它实际是一种隔离控制技术。防火墙是阻止网络黑客访问某个网络的屏障。通过在网络边界上建立的相应的网络通信监控系统,达到网络安全的目的。四是漏洞扫描技术。漏洞扫描技术就是自动检测远端或本地主机安全脆弱点的技术,通过对计算机系统进行检查,发现其中可被黑客利用的漏洞。五是入侵检测技术。入侵检测技术是对防火墙的补充,一旦防火墙失灵,入侵检测就会就会发挥作用。它可以帮助系统对付网络攻击,拓展系统管理员的安全管理能力,提高信息安全基础结构的完整性。
(四)选用优质载体和适宜的存储环境
由于电子档案对于计算机有较强的依赖性,所以磁带、磁盘、光盘的质量直接影响其使用和存储寿命,要选用质量和性能俱佳的信息载体来存储档案信息,并且对于储存的载体要挑选适宜的环境,控制好环境的温湿度,以保证电子档案信息载体的存储寿命,
(五)构建电子档案安全保障体系
是指从电子档案安全技术和安全管理等方面,对电子档案实体及信息系统进行安全防御,确保电子档案的保密性、完整性、可用性、真实性、不可否认性、可控性和可追溯性。电子档案安全保障体系的构建包括管理保障体系、技术保障体系、法规标准保障体系、基础设施体系、产业支撑体系、人才培养体系和安全评估体系。
三、结束语
随着电子档案数量的不断增加,对电子档案安全管理工作提出了更高的要求。在具体工作中,需要针对电子档案自身的特点,进一步对相关管理制度进行完善,努力提高档案管理人员的综合素质,利用专业化的方法和手段强化电子档案信息的安全,确保为社会和经济发展提供快捷、准确、安全的信息资源。
参考文献
[1]车艳红.电子档案安全的影响因素及策略探析[J].兰台世界,2013(z1).
[2]李慧.浅析电子档案安全管理对策[J].办公室业务,2014(21).
[3]李秀云,李莉,段慧.谈电子文件的归档在我院档案管理中的影响及应用研究[J].大家健康(学术版),2014,09(12).