返回
浅谈电子档案信息安全

浅谈电子档案信息安全

ID:46749102

大小:61.50 KB

页数:5页

时间:2019-11-27

浅谈电子档案信息安全_第1页
浅谈电子档案信息安全_第2页
浅谈电子档案信息安全_第3页
浅谈电子档案信息安全_第4页
浅谈电子档案信息安全_第5页
资源描述:

《浅谈电子档案信息安全》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈电子档案信息安全摘要:电子档案的归档、保存、管理、输出等工作已经成为档案管理的重要环节。由于电子文档的特殊性,电子档案的信息安全变得非常重要。关键词:电子档案信息安全随着信息技术迅猛发展,计算机被广泛应用到各个领域,各类档案已经形成电子档案。电子文件的归档、保存、管理、输出等工作已经成为档案管理的重要环节。电子文件指在数字设备及环境中生成,以数码形式存储于磁带、磁盘、光盘等载体,依赖计算机等数字设备阅读、处理,并可在通信网络上传送的文件。电子档案整理、归档过程的安全管理包括要建立和执行科学的归档制度,保证电子

2、档案内容逻辑上的准确,归档时耍尽可能地以主流技术统一电子档案的保存格式。电子档案运行环境主要是计算机系统,保证电子档案运行环境的安全管理就是对计算机系统的安全管理。立档单位、档案馆对馆(室)藏档案实体和信息内容采取有效保护措施,避免受到自然灾害或人为侵害,并使其处于安全状态的管理工作。多年来,在传统的保密观念影响下,档案工作普遍存在着重保管轻利用的问题,致使大批的档案得不到充分的使用,许多很有价值的档案长期被束之高阁。随着计算机网络技术、数字技术以及多媒休技术在档案管理工作中的不断利用,电子档案信息应运而生。21

3、世纪是一个科技化高度发展的时代,同时也是一个信息量高度共享的时代,档案信息公开已是一种必然的趋势。另一方面,在利用计算机在对电子档案进行操作、传输、存贮的过程屮,以及在电子档案的采集、整理、归档、利用过程屮都会不可避免地产生误操作、被偷窃、丢失、病毒、黑客侵犯等问题,这就对电子档案信息安全保障工作提出了非常迫切的要求。电子档案保管和利用过程中的信息安全1.要保证电子档案载体物理上的安全。2.要对电子档案载体进行冇效的检测与维护。3.要密切关注计算机技术的发展方向,不断对历年来电子档案使用的软件升级、更新情况进行记

4、录、保存,适时对电子档案的格式进行转换。4.加强对电子文件利用活动的管理,保证电子档案的信息安全。档案不同于一般信息,它记录着党和国家事务活动的丿力史过程。档案屮冇相当部分涉及国家机密,关系国家安全,包含国家政治、经济、科技、军事、文化等方面的敏感信息,具有较强的保密性和利用限制性。这些信息被非法利用,将威胁到国家安全,损害公众的利益,危及社会稳定。档案信息特有的原始性和凭证作用的不可替代性,也决定了对其在数字环境中存储传输的可靠性要求高于其他信息,如何提高档案信息的安全性,成为档案管理信息化时代必须面对的问题。

5、档案信息的安全性包括三大范围:(1)机密性:使非合法授权者不得使用;(2)真实性:可确定档案来源的合法性;(3)完整性:确保档案没有被有意或无意地篡改。根据所归纳的安全性的范I韦I,所有这些有关通信和信息传输过程中的各种安全需求可以进一步地被归纳为:保密性需求;真实性需求;完整性需求。为了满足这三个安全需求,需要为电子档案的管理设计一个较为完整的安全系统。电子文件档案的管理过程完全是通过计算机来完成的。就必须建立计算机网络系统。然而,电子档案在网络环境中传播和存储的过程中,每个步骤都可能存在安全漏洞,极易受到黑客

6、攻击,造成档案泄密、信息被窃、被改写或被删除等严重后果,从而在很大程度上限制了档案信息的公开推广。因此,在电子档案安全系统屮,应该准备好预防方案和紧急应对的方式,以确保档案信息公开的安全性。档案信息安全系统操作过程中最有可能发生的安全问题,就是人为泄密。因此,在档案信息公开前,必须防范任何可能蓄意或者非蓄意的人为疏失,通过培训教育组织内成员,积极宣导信息安全的重要性,降低发生的几率。同时,严格执行任何人使用档案信息前,必须先确认使用者身份才能进入档案库房。此外,因为任何档案工作部门的成员,或多或少都会接触到不同程

7、度的档案实体,因此人员职位调动、离职、停职及退休等均可能造成信息外流,为避免档案信息意外流出,就必须对人员异动与权限有效期的控管进行管理。任何人员以电脑接触档案信息时,首先要取得区域内电脑的使用权,落实使用者权限的管控。根据不同职位的职权,给予一般使用、超级使用者或管理者权限。以固定的使用者账号命名逻辑,人工就可以加以初步的辨识,如果有入侵意图,使用不具有管理工作权限的代码,就可以立刻排除。严格要求选用不会让别人轻易猜到或看到使用的通行密码,强制密码长度及组合复杂度,减少被猜中的几率;在离开电脑时,启动屏幕保护程

8、式的密码等。对员工进行信息安全的教育,是确保信息安全政策有效性的重要措施。着重档案信息操作过程的安全概念,包扌舌个人电脑的防毒措施,以及资料备份的观念;避免造成档案信息资料毁损或被篡改。档案部门除了在档案服务器中安装杀毒工具Z外,同时也应在邮件服务器上安装邮件杀毒软件,建立基本的防毒安全环境。应养成重要资料备份的习惯,将重要档案信息备份于服务器中,并备份于光碟或磁盘中,以

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。