网络环境下电子档案信息安全研究

来源：职称驿站所属分类：信息管理论文发布时间：浏览：次

　　摘要：对于网络信息的安全防护,没有一种完美的解决方案,但目前比较一致的意见是将各种安全措施结合起来,对计算机系统进行综合的分层防护,从而提高计算机体系的整体安全防护水平。本文阐述了网络环境下电子档案信息安全问题。
　　关键词：网络环境、信息安全、技术措施
　　
　　一、网络环境下档案安全问题形势严峻
　　1.网络技术本身的安全隐患。网络本身就不是一种很安全的信息传输方式,网络上的任何信息都是经过重重网站分段传送至目的地。任何中介站点均可以拦截、读取甚至破坏信息。同时,网络与应用技术的发展很快,新的技术不断推动新的应用,而安全技术是一种在对抗中发展的技术,它总是滞后的,这样就导致了网络的脆弱性。目前,我国信息安全技术研究与应用起步很晚,技术防范能力不强,许多系统处于不设防状态中。
　　2.电子文件的信息共享,带来了一些不安全因素。以计算机为载体的电子文件档案,不同于以纸质为载体的纸质档案,它可以不受时间、地点和人员成分的限制随意阅读,这种电子文件的共享性是其运作环境网络化决定的,是一种进步和发展。同时,也对电子文件带来不安全和泄密因素。如不采取措施,则可使网络的任何终端设备读取在网络上的文件,致使一些保密文件泄密。
　　3.组织管理的隐患。据有关资料显示,90%以上的档案管理人员没有受过正规的计算机安全培训,他们缺乏计算机与网络的相关知识,缺乏对档案信息网络的安全意识,致使网站遭到攻击。而从事信息产业的公司没有精力对网络安全进行人力和物力的投入,很多站点的管理人员都是新手,在操作中出现漏洞,使入侵者获得控制权。
　　
　　二、网络环境下实现档案信息安全的对策
　　1.管理方面的对策
　　加强档案管理人员的安全意识,提高档案人员的网络管理水平。档案信息电子化是信息时展的必然趋势,档案管理人员要充分认识网络化中的档案信息,不能认为只要把电脑管好了,信息没有丢失,就是做好保密工作了。档案管理人员自身要增强责任感、使命感和危机感,树立高度自觉的档案信息安全防范意识。档案管理人员要更新知识、技能,努力学习掌握档案现代化管理和计算机、网络等信息技术方面的技术。加快从传统型档案管理人员向现代化档案管理人员转化;同时,档案行政管理部门要采取相应措施,从政策、待遇等方面培养和激励专业技术人才。要通过在职教育、短期培训和学历教育等多种渠道和方式,提高和更新在职人员的知识水平和专业技能,充分调动档案管理人员的积极性、主动性和创造性,为推进档案信息化建设作贡献。从法律法规和规章制度上保障档案信息的安全。《中华人民共和国档案法》、《中华人民共和国保守国家秘密法》、《中华人民共和国电子签名法》、《计算机病毒防治管理办法》等法律法规,对档案信息安全作了明确规定。各级档案管理部门还应当根据相关法律、法规,结合本单位实际,制定、完善一些制度,比如:电子文件的接收、保管、检索、查询、网络安全等制度,使法律法规具有可操作性,形成计算机管理档案信息的安全保障体系。
　　(l)加强电子档案信息基础设施配置的管理
　　在配置各种基础设施的过程中，要充分考虑硬件、软件性能参数，特别应当关注它们的稳定性、可靠性、安全性与数据恢复等功能。同时，对库房的选址，馆舍的建筑，温湿度的控制，防光防尘的要求都应按照有关规定，严格遵守。
　　(2)设计可信的电子档案安全管理系统
　　由于电子档案对信息技术的依赖，安全、稳定的系统是防范风险发生的最有效的措施。因此就要求在设计系统之初，电子档案管理人员必须参与到开发设计的工作中去，根据前端控制思想和全程控制思想，设计出满足电子档案保存功能需求的系统，尤其要注重系统在权限限制、身份谁、安全警告、全程监控、保存迁移档案、区分版本和自动保存日志等安全方面的功能。
　　(3)选择可靠的信息保存载体，制定适合的管理制度和方案
　　载体性能的好坏直接关系到电子档案信息是否安全，这一点是无庸质疑的。在电子档案安全管理制度和方案的制定上，我们应该根据分级管理思想、风险管理思想以及危机管理思想进行综合考虑，其中尤其重要的是制定合适的电子档案备份方案和应急管理机制。
　　(4)提高档案从业人员的信息素养和职业道德意识
　　电子档案信息的不安全“人”的因素占了很大的比例，不论是档案人员无意的操作失误，还是有意的泄密，都将对电子档案的安全带来致命的威胁，因此必须提高档案从业人员的信息素养和职业道德意识，并制定严格的规章制度规范档案人员的行为，明确职责，责任到人。
　　2.技术方面的对策。
　　实体安全防护和防电磁辐射技术。光盘作为目前网络环境下最基本的存储介质,它本身的质量也决定着档案的真实性、可靠性,购买时一定要符合国家档案管理标准的光盘。用来作为电子档案的光盘必须是只读,只能供使用者读出信息而不能追加或擦除信息,这种特性可以有效地防止用户更改电子档案内容,保持电子档案的原始性和真实性。无论是太阳光还是人工光对光盘都有影响,因此存放光盘的柜、架及库房应达到有关标准要求的同时,必须满足避光的要求;与纸质文件一样,光盘的保护也必须防火防盗;磁场对于光盘有干扰作用,必须远离磁场。访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非法访问。访问控制可以说是保证网络安全最重要的核心策略之一。根据访问控制的内容可分为入网访问控制和网络的权限控制两种。
　　(l)入网访问控制:它控制哪些用户能够登录到服务器并获取网络资源，同时也控制准许用户入网的时间和准许他们从哪台工作站入网。用户入网访问控制有两道防线，第一道防线就是防火墙。防火墙通常设置于某一台作为网间连接器的服务器上，并与网络的其余部分隔开，在内部网与互联网之间建立起一个安全网关，使访问者无法直接存取内部网络资源，保护网络资源免遭其他网络使用者的擅用或侵入。但防火墙只能防止外部的攻击，而不提供内部的保护，当非法用户绕过防火墙进行入侵时，防火墙的便无法起到保护的作用，因此，还必须有第二道防线，那就是对访问者进行身分鉴别，主要是用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。身分鉴别的三步曲是合法使用档案信息的必要条件，缺一不可。两道防线中只要任何一道未过，该用户便不能进入网络。