网络环境下电子档案信息安全研究

网络环境下电子档案信息安全研究

p1网络环境下档案安全问题形势严峻

网络技术本身的安全隐患。网络本身就不是一种很安全的信息传输方式,网络上的任何信息都是经过重重网站分段传送至目的地。任何中介站点均可以拦截、读取甚至破坏信息。同时,网络与应用技术的发展很快,新的技术不断推动新的应用,而安全技术是一种在对抗中发展的技术,它总是滞后的,这样就导致了网络的脆弱性。

电子文件的信息共享,带来了一些不安全因素。以计算机为载体的电子文件档案,不同于以纸质为载体的纸质档案,它可以不受时间、地点和人员成分的限制随意阅读,这种电子文件的共享性是其运作环境网络化决定的,是一种进步和发展。同时,也对电子文件带来不安全和泄密因素。如不采取措施,则可使网络的任何终端设备读取在网络上的文件,致使一些保密文件泄密。

组织管理的隐患。据有关资料显示,90%以上的档案管理人员没有受过正规的计算机安全培训,他们缺乏计算机与网络的相关知识,缺乏对档案信息网络的安全意识,致使网站遭到攻击。而从事信息产业的公司没有精力对网络安全进行人力和物力的投入,很多站点的管理人员都是新手,在操作中出现漏洞,使入侵者获得控制权。

2网络环境下实现档案信息安全的对策

2.1管理方面的对策

加强档案管理人员的安全意识,提高档案人员的网络管理水平。档案信息电子化是信息时代发展的必然趋势,档案管理人员要充分认识网络化中的档案信息,不能认为只要把电脑管好了,信息没有丢失,就是做好保密工作了。档案管理人员自身要增强责任感、使命感和危机感,树立高度自觉的档案信息安全防范意识。

(l)加强电子档案信息基础设施配置的管理,在配置各种基础设施的过程中,要充分考虑硬件、软件性能参数,特别应当关注它们的稳定性、可靠性、安全性与数据恢复等功能。同时,对库房的选址,馆舍的建筑,温湿度的控制,防光防尘的要求都应按照有关规定,严格遵守。

(2)设计可信的电子档案安全管理系统,由于电子档案对信息技术的依赖,安全、稳定的系统是防范风险发生的最有效的措施。因此就要求在设计系统之初,电子档案管理人员必须参与到开发设计的工作中去,根据前端控制思想和全程控制思想,设计出满足电子档案保存功能需求的系统,尤其要注重系统在权限限制、身份谁、安全警告、全程监控、保存迁移档案、区分版本和自动保存日志等安全