大理大学第一附属医院 云南 大理 671003
摘要:档案管理所要求的是安全的保存电子文件,所以安全问题是每个档案管理者必须首要解决的问题之一,本文就如何做好档案的安全管理提出几点防范措施,以供参考。
关键词:档案;问题分析;防范措施
一、安全问题是档案信息化管理必须重视的问题
档案信息化管理具有快捷、优质、高效的特点,但存在的一些安全问题也不容忽视,必须得到有效解决。
(一)电子档案传输中的信息安全问题。电子档案在传输过程中,由于互联网的公众开放性,数据容易被他人盗取、修改甚至伪造,对于一些高度机密的档案,这无疑构成了较大的威胁。
(二)电子档案的真实性、合法性问题。纸质档案上的单位盖章和领导签字,具有法律效力,其真实性、合法性比较容易鉴别;而电子档案由于其易于复制、修改的特点,其真实性、合法性的鉴别则受到一定条件的制约。
(三)电子档案长期保存中的信息安全问题。电子档案的长期保存受多种条件制约,包括载体寿命、电子计算机软硬件的生存周期和载体所载档案与电子计算机软硬件平台的一致性。这些因素处置不当,可能会造成档案信息的损害和丢失。
(四)计算机病毒对档案信息的危害问题。电子档案在信息传输中可能会感染计算机病毒,管理系统也有可能受到恶意攻击,从而对档案信息的安全构成威胁。
二、解决安全问题的防范措施
(一)在技术上加强防范
1、加密技术。数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容。
发方使用收方的公开密钥发文,收方只用自己知道的解密密钥解密。这样任何人都可以利用公开密钥向收方发文。而只有收方才能获得这些加密文件。由于加密和解密使用不同的密钥,因此,第三者很难从截获的密文中解出原文来,这对于传输中的电子文件具有较好的保护效果。
2、签署技术。电子文件的签署技术一般包括证书式数字签名和手写式数字签名。其目的在于证实该份文件确实出自作者。
其内容没有被他人进行任何改动。证书式数字签名的原理是:发方利用自己的不公开的密钥对发出文件进行加密处理,生成一个字母数字串,与文件一起发出,同时还带走一个可使其生效的公开密钥。
收方用发方的公开密钥运用特定的计算方法解码检验数字签名。如计算结果有效,那么便有充足的理由相信这份文件确实来自发方,这份文件的内容没有被人做过改动。
手写式数字签名是将专门的软件模块嵌入文字处理软件中,作者使用光笔在计算机屏幕上签名,或使用一种压敏笔在手写输入板上签名,显示出来的“笔迹”如同在纸质文件上的亲笔签名一样。计算机数字转换器来捕获手写签名,同时,对电子文件的内容、结构等进行打包处理。
3、权限控制。即对访问档案数据库的用户进行身份验证,防止无关人员随意进入。常用的方法是给每个合法用户一个由数字、字母或特定符号组成的“通行证”。
期刊文章分类查询,尽在期刊图书馆用户通过输入正确的“通行证”才有权进行访问。可有效防止无关人员进入系统。在此基础上,还应根据访问人身份、保密类档案的秘密等级,确定对保密类档案访问的权限控制。
4、监控技术。这是一种访问控制技术,它是在档案馆的网络和外界网络之间设置障碍,即防火墙。对数据系统的进、出两个方向的通信进行监控甄别,阻止对档案信息资源的非法访问,也可以阻止含机密内容的档案信息从数据库非法输出,使数据库的信息和结构不受侵犯。
(二)应建立完善的安全管理制度
电子文件的形成、处理、收集、积累、整理、归档、保管和利用等各个环节,都有信息更改、丢失的可能性,而这种更改、丢失并不像纸质档案那么容易发现。因此,档案工作部门应建立一整套科学、合理、严格的管理制度,对每份电子档案的生命周期实行“全过程管理”,从每一个环节解决信息失真的隐患。
1、电子文件的制作过程要责任分明。制作人员应该对其制作的文件负全责,单位、部门应设专人统一管理。需要参考与利用时,可以允许用只读形式调阅。以防由于误操作、友谊删改等原因造成文件信息的改变。
2、电子文件形成后应及时进行积累,以防在松散状态下发生信息损失和变动。机关办公活动中形成的公文性电子文件一经签发就不得进行随意修改,确需更改的,要经过必要的批准手续。收集积累过程中的一切变更都应记录在案,对收集积累起来的电子文件要有备份。
3、建立和执行科学的归档制度。归档时应对电子文件进行全面、认真地检查。在内容方面检查归档的电子文件是否齐全完整,真实可靠;相应的机读目录、伺服软件、其它说明是否一同归档;归档的电子文件是否最终稿本;电子文件与相应的纸质或其它载体文件的内容是否一致;软件产品的源程序与文本是否一致等。在技术方面应检查归档电子文件载体的物理状态,有无病毒,读出信息的准确性等。
4、建立和执行严格的保管制度。归档电子文件应使用只读光盘(CD-ROM)或一次写入式光盘(WORM)作为存储介质,对所有归档的电子文件应作写保护处理,使之置于只读状态。在对电子文件进行整理和因软件平台发生改变而对电子文件实行格式转换时,要特别注意防止转换过程中的信息失真。对电子文件要定期进行安全性、有效性检查,发现载体或信息有损伤时,及时采取维护措施进行修复或拷贝。
5、加强对电子档案利用活动的管理。根据国家档案局《电子公文归档管理暂行办法》的规定,本单位档案进行分类、整理后,应一式三套,一套封存保管,一套异地保管、一套提供利用。电子档案入库载体不得外借,只能以拷贝的形式提供利用;要注意加强对保密类电子档案的管理,对电子档案的利用者实行权限
控制,防止无关人员对系统的非法访问;防止在利用过程中出现泄密和损伤信息等情况发生。
三、结语
档案管理的安全管理是全国档案事业正在建设和发展的一项重要工程,档案管理工作应该转变传统的坐守库房的观念,利用信息技术提高档案工作效率,保证信息安全是档案管理工作的发展趋势,也是档案工作者面临的一个新的机遇和挑战。
参考文献:
[1]李仪,张娟.个人档案信息共享的规制措施研究——以应对档案管理数字化建设下的信息安全风险为视角[J].《档案管理》.2015年3期.
[2]纪云.企业档案管理系统安全保障措施研究[J].《档案》.2012年4期.
[3]张苏.数字化档案信息安全建设及其策略[J].《临沂大学学报》.2015年4期
论文作者:刘文玉
论文发表刊物:《文化研究》2016年3月
论文发表时间:2016/8/26
标签:档案论文; 文件论文; 电子论文; 密钥论文; 收方论文; 信息论文; 数字签名论文; 《文化研究》2016年3月论文;