中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

電子檔案信息安全管理研究

[日期：2011-05-26] 來源：電力軟件網(wǎng)   作者：孫長(zhǎng)美

當(dāng)前，由于企事業(yè)單位的電子檔案信息安全管理存在諸多問題,例如：電子檔案被盜、被毀、被篡改、讀不出來等后果。因此，單位有必要加強(qiáng)電子檔案的信息安全管理。企事業(yè)單位的電子檔案信息安全管理的保障措施包括：增強(qiáng)信息技術(shù)人員的安全意識(shí)、完善基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)建設(shè)、推行電子檔案管理標(biāo)準(zhǔn)、促進(jìn)信息安全技術(shù)的不斷升級(jí)，有效保障電子檔案信息的安全，使電子檔案可靠地、持續(xù)地為社會(huì)服務(wù)。

研究方向：檔案管理與研究、檔案開放與利用

1.問題的提出

當(dāng)前，很多單位缺乏對(duì)電子檔案信息安全管理的知識(shí)和技術(shù)，難以保證電子檔案的安全、可靠的狀態(tài)。因此，電子檔案迫切需要解決信息安全的問題。電子檔案源自電子文件，它是在計(jì)算機(jī)中產(chǎn)生的文字、圖形、聲音、影像等多種信息，將其進(jìn)行數(shù)字化集合，使其具有歸檔保存、備查、憑證作用。各單位應(yīng)保障電子檔案原始性、真實(shí)性、可靠性,構(gòu)建完善的信息安全保障體系[1]。

2.電子檔案信息管理存在的安全問題

2.1 物理安全問題

電子檔案的存放環(huán)境影響著電子檔案信息管理存在的安全。例如：存在環(huán)境的溫度、濕度、以及防盜、防毀、防磁能力。要保證電子檔案的計(jì)算機(jī)系統(tǒng)不受自然災(zāi)害和人為破壞。電子檔案的信息安全首先要解決物理安全，通?？梢圆扇?duì)傳導(dǎo)發(fā)射的防護(hù)和對(duì)輻射的防護(hù)兩種措施，來保證電子檔案的物理安全。

2.2 軟件安全問題

電子檔案信息安全需要軟件安全，才能使電子檔案正常運(yùn)行流轉(zhuǎn)。電子檔案的運(yùn)行軟件應(yīng)滿足技術(shù)要求，能夠?qū)崿F(xiàn)嚴(yán)格的權(quán)限控制，保障合法用戶可以對(duì)電子檔案進(jìn)行創(chuàng)建、歸檔、利用，避免非法用戶的訪問和非法拷貝的問題。

2.3 數(shù)據(jù)安全問題

電子檔案信息安全最重要的就是數(shù)據(jù)安全，這樣才能保證電子檔案信息的完整、有效，避免被修改、泄露等。為此，應(yīng)對(duì)電子數(shù)據(jù)進(jìn)行備份，確保數(shù)據(jù)的安全。通過在線備份管理的方式，并根據(jù)實(shí)際情況采取近線存儲(chǔ)與離線存儲(chǔ)結(jié)合的方式進(jìn)行數(shù)據(jù)備份。而電子檔案在變化的軟硬件環(huán)境中，會(huì)出現(xiàn)電子文件不能被識(shí)別讀取的安全隱患，這就需要對(duì)軟硬件環(huán)境進(jìn)行備份，或者對(duì)備份的數(shù)據(jù)進(jìn)行“數(shù)據(jù)轉(zhuǎn)換”操作。對(duì)電子檔案進(jìn)行備份介質(zhì)的選擇上，可以選擇光盤、磁帶、閃存盤和縮微膠片[2]。電子檔案的備份可以按時(shí)間段、項(xiàng)目等進(jìn)行分類備份。與此同時(shí)，還應(yīng)根據(jù)檔案數(shù)據(jù)的安全管理級(jí)別設(shè)置權(quán)限的安全管理，以對(duì)應(yīng)不同類型的訪問用戶。

2.4 網(wǎng)絡(luò)安全問題

電子檔案的計(jì)算機(jī)網(wǎng)絡(luò)及其節(jié)點(diǎn)可能受到威脅和網(wǎng)絡(luò)的脆弱性的安全問題。因此，有必要保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，這樣才能為用戶的異地使用電子檔案信息保障網(wǎng)絡(luò)的暢通安全，實(shí)現(xiàn)有效地利用電子檔案信息。網(wǎng)絡(luò)安全問題的解決一般采取物理隔離、應(yīng)用防火墻以及身份認(rèn)證等安全技術(shù)，而防火墻技術(shù)成為最佳的同外網(wǎng)隔離與訪問控制的措施。

3.電子檔案信息安全管理的保障措施

3.1 增強(qiáng)安全意識(shí)

電子檔案的使用單位和操作人員應(yīng)創(chuàng)新服務(wù)形式，提高安全意識(shí)。各單位應(yīng)積極進(jìn)行電子檔案的資源共享，建立電子檔案的共享聯(lián)盟，通過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，為各類用戶提供安全、優(yōu)質(zhì)的信息服務(wù)，包括網(wǎng)上檔案信息查閱，咨詢服務(wù)。單位應(yīng)對(duì)電子檔案管理者進(jìn)行培訓(xùn)，提高檔案信息服務(wù)的質(zhì)量和效率；增強(qiáng)他們的安全意識(shí)、保密意識(shí)，以及工作責(zé)任心。

3.2 基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)建設(shè)

各單位應(yīng)加強(qiáng)電子檔案的基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)建設(shè)，為社會(huì)用戶的電子檔案使用創(chuàng)造廣闊的交流渠道和途徑。這些基礎(chǔ)設(shè)施應(yīng)是智能化、綜合性的電子檔案館，能夠?qū)ΡI竊、水災(zāi)、火災(zāi)實(shí)現(xiàn)控制的安防系統(tǒng)；電子檔案信息管理平臺(tái)優(yōu)化電子檔案信息管理系統(tǒng)。推行電子檔案的管理標(biāo)準(zhǔn)，各單位還應(yīng)推行電子檔案的管理標(biāo)準(zhǔn)，完善電子檔案操作的規(guī)范體系，使電子檔案管理實(shí)現(xiàn)權(quán)責(zé)分明、集中管理、定期檢測(cè)、定期維護(hù)、以及技術(shù)風(fēng)險(xiǎn)評(píng)估制度[3]。

3.3 技術(shù)的不斷升級(jí)

電子檔案信息安全管理技術(shù)應(yīng)不斷進(jìn)行升級(jí)，目前最通行的幾種升級(jí)手段包括[4]：第一，簽署技術(shù)。電子檔案的簽署能夠保證該份文件的原創(chuàng)性。電子檔案的簽署技術(shù)一般包括證書式數(shù)字簽名和手寫式數(shù)字簽名。第二，加密技術(shù)。這樣可以確保電子檔案內(nèi)容的非公開性。這種技術(shù)采用的是雙密鑰碼進(jìn)行加密，防止第三者解密原文件。第三，身份驗(yàn)證。通過對(duì)用戶進(jìn)行身份驗(yàn)證,可將非法用戶拒之系統(tǒng)之外。第四，防火墻。它是一種訪問控制技術(shù), 控制進(jìn)、出兩個(gè)方向的通信，使被保護(hù)網(wǎng)絡(luò)的信息和結(jié)構(gòu)不受侵犯。第五，防寫措施。用戶只能從計(jì)算機(jī)上讀取信息,不能追加或擦除信息,保持電子檔案的原始性和真實(shí)性。通過以上措施，可以加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，防止病毒和黑客的攻擊，確保電子檔案信息不被非法訪問，以及篡改、和毀壞，從而有效保障電子檔案信息的安全。

3.4 營(yíng)造良好的電子檔案存放環(huán)境

首先，要保證電子檔案載體的物理安全。通常情況下，電子檔案存儲(chǔ)在磁、光介質(zhì)上, 這樣就必須創(chuàng)造一個(gè)適合于磁、光介質(zhì)保存的溫濕度環(huán)境。電子檔案存放環(huán)境要求溫度在14 ~24攝氏度之間。這樣的溫度可以防止電子檔案的介質(zhì)變脆,避免老化。電子檔案的環(huán)境濕度應(yīng)在40%~60%之間。這樣的濕度可以防止磁帶、磁盤的膨脹與變形,避免變脆易碎。電子檔案存放的載體應(yīng)直立排放,避光、防塵、防變形, 同時(shí)要遠(yuǎn)離強(qiáng)磁場(chǎng)和有害氣體。其次，確保電子檔案內(nèi)容具有嚴(yán)謹(jǐn)?shù)倪壿?。電子檔案采用最新技術(shù)與方法，盡量保持內(nèi)容格式編排上的一致。電子檔案所依賴的技術(shù)及數(shù)據(jù)結(jié)構(gòu)和相關(guān)定義參數(shù)進(jìn)行保存, 并可以采用先進(jìn)技術(shù)加以轉(zhuǎn)換。再次，要保證電子檔案的原始性。電子檔案以原始形成的格式進(jìn)行還原顯示。要求保存電子檔案的相關(guān)支持軟件和整個(gè)應(yīng)用系統(tǒng)進(jìn)行妥善保管，這樣就能夠使電子檔案按原始的面目進(jìn)行顯示；或者保存原始檔案的電子圖像；或者保存電子檔案的打印輸出件或制成縮微品。保存的電子檔案應(yīng)容易理解。保存電子檔案的內(nèi)容應(yīng)盡量避免被人不完全理解。因此，為了使電子檔案便于理解，在保存電子檔案時(shí)，應(yīng)保存與檔案內(nèi)容相關(guān)的信息，例如: 元數(shù)據(jù)、物理結(jié)構(gòu)與邏輯結(jié)構(gòu)的關(guān)系，電子檔案名稱、存儲(chǔ)位置；與電子檔案內(nèi)容相關(guān)的背景信息等。最后，單位應(yīng)對(duì)電子檔案載體定期進(jìn)行有效的檢測(cè)與維護(hù)。電子檔案載體受到環(huán)境的不良影響,應(yīng)定期檢測(cè)保存的電子檔案載體，及時(shí)處理存在的問題，保證電子檔案的安全性。在對(duì)電子檔案定期檢測(cè),應(yīng)考慮時(shí)間和成本的問題，應(yīng)采用隨機(jī)抽樣的檢測(cè)方式，保證樣品數(shù)量高于10%，檢測(cè)的過程應(yīng)注意電子檔案載體的外觀, 查看其是否有損壞或變形,有無霉斑等；在對(duì)其進(jìn)行邏輯檢測(cè), 應(yīng)使用專業(yè)檢測(cè)軟件進(jìn)行讀寫校驗(yàn)，在遇到出錯(cuò)的載體,應(yīng)及時(shí)進(jìn)行修正。要保證檢測(cè)的操作規(guī)范，不能出現(xiàn)人為損壞。

3.5 構(gòu)建電子檔案安全體系

各單位應(yīng)構(gòu)建電子檔案安全體系，促進(jìn)電子檔案的高效和安全使用，安全體系提供的保障包括系統(tǒng)安全性和信息安全性。這些防范措施可以防止非法用戶的侵入，保證用戶的權(quán)限操作，促進(jìn)電子檔案長(zhǎng)期穩(wěn)定的狀態(tài)。構(gòu)建電子檔案安全體系應(yīng)從以下幾方面著手：第一，應(yīng)確保網(wǎng)絡(luò)傳輸安全。這能夠保證電子文件在網(wǎng)絡(luò)上傳輸?shù)陌踩?，確保用戶在線閱讀電子文件的安全。第二，加強(qiáng)電子檔案的信息存儲(chǔ)安全。采用電子文件的加解密、電子文件的防篡改技術(shù)保證電子文件的原始真實(shí)性。第三，加強(qiáng)操作系統(tǒng)的安全性。單位建立服務(wù)器操作系統(tǒng)的安全維護(hù)、升級(jí)、服務(wù)器系統(tǒng)打補(bǔ)丁的工作。第四，建立安全檢測(cè)系統(tǒng)，包括安裝殺毒軟件、防火墻、升級(jí)。第五，加強(qiáng)應(yīng)用系統(tǒng)安全建設(shè)。其內(nèi)容應(yīng)包括安全登陸、資源訪問安全，確保電子檔案應(yīng)用系統(tǒng)的安全。第六，加強(qiáng)電子檔案系統(tǒng)安全審計(jì)。單位應(yīng)建立電子檔案系統(tǒng)的安全審計(jì)功能，建立電子檔案使用和操作的審計(jì)日志，并定期進(jìn)行審計(jì)，及時(shí)發(fā)現(xiàn)系統(tǒng)安全隱患。單位構(gòu)建電子檔案安全體系，不但應(yīng)用先進(jìn)的技術(shù)保護(hù)措施，而且還應(yīng)執(zhí)行科學(xué)規(guī)范的管理制度，確保電子檔案的安全。

4.結(jié)論

當(dāng)前，由于電子檔案安全受到多種因素的干擾和影響，為了保證電子檔案信息的安全性，相關(guān)單位應(yīng)加強(qiáng)環(huán)境、設(shè)備、技術(shù)等方面管理，實(shí)施信息安全保障措施，消除信息安全隱患。為了加強(qiáng)電子檔案的信息安全，就必須加強(qiáng)檔案管理復(fù)合型人才的培養(yǎng)和選用。單位應(yīng)定期對(duì)信息管理人員進(jìn)行技能培訓(xùn)，提高他們的職業(yè)道德水平，計(jì)算機(jī)安全技術(shù)應(yīng)用能力，以及規(guī)范操作流程。這樣才能適應(yīng)電子檔案信息安全管理的需要，電子檔案才能可靠、安全地為企事業(yè)單位服務(wù)，發(fā)揮其社會(huì)效用。

參考文獻(xiàn):

[1] 楊安蓮. 論電子文件信息安全保障體系的構(gòu)建[J]. 上海檔案, 2010, (07)

[2] 王秀華, 霍東方. 電子檔案信息安全管理和技術(shù)措施[J]. 河北大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版), 2002, (02)

[3] 胡雪飛. 電子檔案信息安全管理初探[J]. 機(jī)電兵船檔案, 2010, (4)

[4] 閆艷. 電子檔案信息安全管理問題芻議[J]. 科技傳播, 2010, (9)

孫長(zhǎng)美：(1967.7- )，女，山東省莒縣人，檔案系列館員(中級(jí))