返回
浅析数字档案信息安全及实践要求

浅析数字档案信息安全及实践要求

ID:23372360

大小:50.50 KB

页数:5页

时间:2018-11-07

浅析数字档案信息安全及实践要求_第1页
浅析数字档案信息安全及实践要求_第2页
浅析数字档案信息安全及实践要求_第3页
浅析数字档案信息安全及实践要求_第4页
浅析数字档案信息安全及实践要求_第5页
资源描述:

《浅析数字档案信息安全及实践要求》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅析数字档案信息安全及实践要求一、数字档案信息安全涵义数字档案具有自身的特性,数字档案信息安全主要以内容安全、系统安全生和载体安全三个方面为主。这三个方面具有紧密关联性,任何一个方面存在缺陷都是会对其他方面的信息内容带来较大的威胁。(一)内容安全⑴真实性。数字档案需要长期或是永久进行保存,在保存过程中无论是档案信息内容还是内容显示形态都保持与原始状况一致,数字档案信息的内容和显示特征不会发生任何变化,确保数字档案信息内容的真实性。数字档案信息内容的真实性不仅是数字档案信息的核心所在,而且也是数字档案管理工作中最为基本的技术问题。数字档案内容和形态在保存过

2、程中稳定性较差,而且容易被修改、丢失和毁坏,受自然环境、载体和计算机软硬件等各方面的影响较大,所以需要采取有效的措施来确保数字档案内容上的安全,确保能够更限的维护数字档案的真实性。⑵可读性。电子文件或是数字档案在传输、存储、压缩及格式转换过程中具有可识别性和可识读性。但在实际工作中,导致数字档案不可读的原因较多,如系统的兼容性、系统升级、病毒及载体受损等都是对数字档案可读性带来较大的影响。⑶完整性。数字档案是电子文件的归档存储形式,其完整性是需要确保电子文件及其他形式的文件在数量上齐全,电子文件在内容和元数据上没有缺损的情况存在。而且数字档案的完整性与真

3、实性之间彼此关联,一旦数字档案完整性缺失,则会对其真实性产生较大的影响,所以维护数字档案的完整性,不仅有利于确保数字档案自身的完整,而且对数字档案真实性的提高也具有积极的意义。(二)系统安全⑴保密性。在数字档案存储和使用过程中,需要采取防侦收、防辐射、信息加密及物理保密等相关保密技术,确保档案信息不会发生泄露,保证信息的安全性。⑵预警性。当前数字档案常用的预警技术具有多样性,在数字档案系统运行过程中,相应的预警技术会根据系统运行的异常状况来对相关的危害信息安全的行为进行预警,同时采取必要的预防性措施,从而有效的对数字档案信息的安全进行保障。⑶可控性。可控

4、性即对系统的运行、系统用户的各种操作、系统存储信息具有控制的能力,从而确保系统与信息的安全。可控制性包含防火墙技术、用户身份认证及其权限分配技术、数据库安全技术、数据加密技术、拒绝服务技术等。⑷不可抵赖性。不可抵赖性也称作不可否认性,在数字档案信息管理系统的信息交互过程中,确信参与者的真实同一性,使得所有参与者都不可能否认或抵赖曾经完成的操作和承诺。只有综合运用多种安全技术才能确保系统的安全及其正常运行,进而保障系统数字档案信息内容的安全。(三)载体安全数字档案信息都是保存在特定的数字载体上。载体的安全受到危害,存储于其上的数字档案信息自然难以幸免。因此

5、,载体的安全维护也是数字档案信息安全的重要方面,尤其是对于脱机存储载体的安全维护是非常重要的环节,也是数字档案信息安全维护及其信息恢复的最后一道屏障。载体安全包括的各项技术也较为多,载体安全技术的目标就是尽量延缓和控制环境要素对载体制成材料的危害,延长载体的自然寿命,进而保障存储于其上的信息寿命及其质量。二、数字档案信息安全的实践要求(一)在授权下对数字档案管理系统及数据库进行访问对于数字档案管理系统或是数字档案信息数据库进行访问时,即使是合法用户也需要在授权下才能进行访问,非法用户及无授权情况下合法用户对数字档案信息管理系统及数据库都无法进行访问,这样

6、可以有效的对数字档案信息失密、泄密及恶意修改、毁坏的行为进行规避,有效的提高数字档案信息的安全性。(二)数字档案信息的访问需要具备相应的权限没有相应权限的用户无法浏览或者阅读没有授权的数字档案信息,也指无法借阅相应的数据光盘等载体,这样可以有效的保证什么样的身份或职责只能看到与其身份或职责匹配的数字档案信息,从而避免越权使用所造成的数字档案信息安全危害。(三)用户无法对所浏览的数字档案信息进行修改或是毁坏合法或者授权用户无法修改或者毁坏自己有权浏览的数字档案信息,从而在正常的利用过程和开放过程中维护数字档案信息的真实性和凭证性。这样对于数字档案信息安全维

7、护的意义非常重大。档案信息需要公开利用,建立有效的追踪和审计,可以对非法访问、恶意攻击或者非法拷贝、非法修改与毁坏建立有效的追踪、审计,从而维护数字档案管理系统与信息的安全。(四)为数字档案信息的可识性提供技术和制度保障数字档案信息无法进行识别,不能读出和恢复时会导致无法估量的损失发生,而且数字档案信息管理工作中,系统兼容性、软硬件损伤、信号等都可能会对数字档案信息的可识性带来较大的影响,所以为了有效的提高数字档案信息的安全性,则需要通过制定各种技术方案,使数字档案信息的安全性得到有效的保障。(五)确保数字档案信息的可恢复性数字档案信息的安全保障无论是从

8、安全技术还是从安全措施方面来讲,其安全都是相对性的,没有绝对的安全。因此在数字档

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。