理论研究电子档案信息的风险与安全之我见唐黎标(杭州市下城区档案局,杭州下城310004)摘要:电子档案信息的安全主要是保护档案核心内容的安全,主要指保证计算机系统的档案数据库、数据文件、档案数据的完整、有效以及合法性,并保护其不受到破坏、修改以及泄露和窃取等。对于我国来说,电子档案系统的构建工作才刚刚起步,存在着大量的缺陷和不足之处。从目前看来,提升相关的风险管理水平,增强系统的安全性是非常必要的。关键词:电子档案信息;风险管理;安全管理档案信息属于原始资料信息的关键工作时,将重心都放在了如何妥善保管的组成部分,它同时记载着很多隐私内容,问题上,却不太考虑怎样充分运用这些信由于它承载着大量的历史信息,必然会与息。随着电子信息技术的飞速发展,大量个人隐私息息相关。所以,在开展档案事的传统介质被废止使用,这使得电子办公务的过程中,也会伴随着对隐私权的保障的运用范围不断扩大,而其中的典型代表问题。在过去的很长一段时间里,因为保即为信息档案的出现。当今时代,新兴科密理念的深入人心,档案部门在开展相关学技术不断涌现出来,而信息共享的需求信息化建设等领域知识的全方位人员才能参考文献适应档案管理工作并取得优异的业绩。本[1]邝孔武,王晓敏.信息系统分析与设计[M].北文是基于个人对档案以及档案工作的理京:清华大学出版社,2006.解,再与管理系统开发设计相关技术相结[2]田艳.管理信息系统[M].广州:暨南大学出版社,2009.合而得出,望为档案信息化建设献出绵薄[3]李兴华.JAVA开发实战经典[M].北京:清华大学之力。出版社,年1期科技档案11
理论研究也不断增大,因此,档案安全问题也就成二、设计出科学有效的安全管理为了亟待解决的重要问题。机制档案信息的安全性包括三大范围:为维护电子档案的完整度与可靠①机密性:使非合法授权者不得使用;②真性,就需对其进行合理地管理。有权操控实性:可确定档案来源的合法性;③完整电子档案的工作者要认真贯彻落实操作规性:确保档案没有被有意或无意地篡改。程,确保相关的操作活动有据可循。按时电子档案在网络环境中传播和存储开展信息安全文件的反馈和优化活动,使的过程中,每个步骤都可能存在安全漏相关决策能够充分运用于实践之中,并使洞,极易受到黑客攻击,造成档案泄密、档案工作者在出现安全意外时,能迅速通信息被窃、被改写或被删除等严重后果。过通报程序进行处理。为降低操作失误隐私权保护问题在传统的个人资料收集过率,避免冲突产生,要设计出相应的操作程中并不太引人注目,但在网络化的今系统规程,从而保障未来的核查工作能够天,收集个人资料变得快捷化、自动化、顺利进行。详细化,隐私权问题相对也就更加突出,从而在很大程度上限制了档案信息的公开三、在第一时间内化解风险推广。为维护电子档案的完整度与可靠对风险进行预测,并采取切实有效性,必须要在最短的时间内将隐藏风险化的对策,能够有效防范风险的产生,确保解掉。实际上,安全问题往往发生在操控档案信息的完整性和可靠度,并且能有效电子档案资料的人员身上。所以,如果档降低信息管理成本。案信息属于非披露内容,就要严防操作时的故意或过失泄密行为,还要合理监控相一、充分运用先进技术,提高信关人员的动向,并对其权限进行管理,要息档案的安全程度做到岗位与权限相统一。以固定的使用者其中最为典型的手段是加密技术,账号命名逻辑,人工就可以加以初步的辨它也被广泛使用在操作系统中。严格要求识,如出现异常状况就能立刻排除。选用不会让别人轻易猜到或看到使用的通行密码;强制密码长度及组合复杂度(如四、及时进行预防和保护强制必须英文与数字混杂),减少被“有为了消除危害电子信息档案的因心人”猜中的几率;在离开电脑座位时,素,其中一个很重要的措施就是安全防启动屏幕保护程式的密码等。健全和改善护。首先,文件归档之前,要对其进行加以往在电子信息档案方面所运用的管理模密,并要采取科学、健全的存取管控机式,构建全新的高科技管理体系。制,防止无权者对信息进行浏览或修改。12科技档案2014年第1期
理论研究其次,当今时代,计算机病毒层出不穷,子档案的安全存储和使用提供有利条件。因此要采用先进的杀毒工具和科学措施来然而,相关的防范工作做得再缜密,也无提高存储环境的安全性。此外,还要对档法保证绝对的安全性,因为网络的自由度案加以备份,防止因其缺损或被破坏导致和开放性是非常高的。所以,关系到国家相关信息流失,工作无法正常运转。最机密的内容是不能在互联网中对外公布后,要将信息安全思想植根于员工心中,的。管理档案的工作者要牢牢树立保密思充分落实相关的信息安全准则。想,惟其如此,才可以不断提升电子档案档案信息披露要以档案安全为前的安全程度。提,因此要确保信息所处的外部环境安全、稳定。在此基础之上,将相关档案进参考文献行披露,以达到为社会造福的效果。对于[1]乔振涛.从风险管理视角加强电子档案安全管理档案信息安全问题来讲,不是仅靠一定的[J].档案管理,2011(05):43.工具手段或技术人员就能解决的,它需要[2]闫艳.电子档案信息安全管理问题刍议[J].科技传播,2010,9(下):83-84.所有接触档案的人员都能将安全保密意识[3]胡雪飞.电子档案信息安全管理初探[J].机电兵植根于心。管理电子档案的机构组织在开船档案,2010(04):59-60.展相关工作时,要明确安全风险属于一种客观存在,并具有不确定性。所以要建立相关的预警机制,并采取有效的对策,以增强管理能力,防止风险发生,减少不必要的成本与损失。不仅如此,还要让所有人都肩负起维护档案安全的使命,使我国的档案工作能够处于一个和谐、安全、稳定的社会环境中,加快档案信息化建设的脚步,充分展现出档案的社会效益。五、结束语档案承载着厚重的国家历史,对于整个国家在经济、文化、军事以及政治方面的进步和发展奠定了坚实的历史基础。所以,必须要充分确保档案信息完整、可靠。从现在的社会环境来看,必须不断健全和优化信息公开所处的外部环境,为电2014年1期科技档案13
