档案信息化安全保障

2024-07-03

档案信息化安全保障（精选12篇）

档案信息化安全保障第1篇

1.1 环境因素

环境条件没有达到相关的标准对档案信息构成危害, 像档案信息的工作站和中心机房环境不合格, 比如说适度温服不相适应, 没有防水、防火等多项设施, 或者这样的设施不够完善, 加上空气中存在的光污染物以及空气中的害虫等等都会对档案信息的存放在一定的难度和影响。

1.2 自然因素

对于档案信息来说, 其存放以及运用都是要与自然界发生接触的, 但是在自然界中经常会出现一些地震、水灾以及火灾等自然性灾害, 这样的自然因素会在很大程度上行对档案信息地位存放以及安全带来极大的隐患。

1.3 资金因素

对于档案部门来说其投入资金的多少在很大程度上会影响到其信息管理系统自身的完善程度以及发展规划, 要是档案部门没有足够的资金投入在内, 或者是整个档案信息管理的系统在设计上不够完善、过于简陋粗糙, 这样就会对档案信息的安全性能产生很大的威胁。

1.4 技术因素

决定信息安全的根本因素其实还是相关技术因素。档案信息的安全与否在很大程度上是由计算机的技术所决定的, 比如说计算机的网络出现故障以及计算机的软件在系统上出现了缺陷、存有硬件方面的故障等等都会对档案信息的安全性带来极大的挑战。

2 保障档案信息安全的基本策略

2.1 进一步提升档案信息的安全意识

对于当前我国的档案信息资源来说, 是我国的一项财富, 档案信息自身安全同时也是我国国家信息安全的重要工作内容, 从这一层面来看, 我国的档案部门应当进一步重视档案信息的安全管理工作, 应当意识到档案信息安全的重要性, 相关部门应当积极开展学习、宣传相关安全规章制度, 要对档案信息安全工作进行积极宣传教育, 对档案的安全意识做到进一步的强化, 引导档案信息管理工作者清除意识上的误区。

要引导档案信息的管理工作者逐步树立正确起正确的安全理念, 通过多种多样的教育活动和教育形式引导社会各界以及信息工作者逐步意识到档案信息安全的重要性。

2.2 建设和完善相关保障体系

因为档案信息是我国的宝贵财富以及战略资源, 因此只有确保其具有相关的安全性能才能使得其自身所具有的价值得到应有的体现, 否则就会使得档案信息的作用很难得到有效的体现。所以说应当在我国相关规定的基础上, 与我国档案管理的相关实际进行有效结合, 继而构建起有效的保障体系来保障我国档案信息的安全。

在笔者看来, 档案信息的安全系统是一个相对动态的防卫系统, 同时涉及到很多个不同的领域, 因此在对此系统进行构建的时候应当从法律、技术以及设施等多个层面进行统筹和考虑, 从而积极构建起良好的战略保障体系。另外还应当积极建设当前我国档案的安全保障的相关体系, 要制定并有效实施档案信息的安全保障规划, 从而使得我国的档案事业能够得到有效的健康发展。

2.3 制定并完善相关的法规和标准

对于档案信息的安全保障而言, 应当积极建设相应的安全法规, 并对这些法规进行不断的完善, 只有对规律法规进行完善才能使得我国档案信息的安全管理工作做到有法可依, 继而才能更好地维护我国档案信息的安全性。相关档案部门应当依据现有的法律法规, 结合我国当前的档案信息工作的情况, 继而制定相关法规标准, 并对其进行不断地完善, 使得我国的档案信息的安全真正有所保障。

2.4 采取相关措施完善档案信息的安全管理

对于我国档案信息的安全管理工作来说, 除了以上工作之外还应当进一步加强档案的内部管理工作, 采取有效的措施加强档案信息的安全性能。相关的档案部门还应当对当前我国档案的安全状况进行仔细的分析, 逐步建立起责任制度, 制定相应的考察指标, 真正将档案信息工作中的安全隐患清除掉。要依照当前档案信息工作的也正和现有的制度作进一步的清理, 对档案信息进行完善和保管, 对相关的制度进行不断完善, 同时还应当做好督促和检查工作, 要对其进行定期的考察, 确保其制度能够得到有效的执行。特别是在当前档案电子化时代更应当制定相关的保密制度, 使得我国档案信息的保管以及检查工作都能够有所保障。在进一步加强管理以及监督工作的时候, 还应当确保信息的内容具有完整性, 不被泄密。

2.5 建立并逐步完善防范和应急机制

美国的“9.11”事件发生之后, 全世界都十分关注数据的储存状况, 这一事件发生之后, 没有一些银行等都受到极大的打击, 但是有的单位在受到打击之后立刻就能够恢复营业, 重要数据没有得到丢失, 其主要的原因就是因为其做好了数据的相关备份, 所以说, 自此事件发生之后, 我国的相关部门也开启了信息资源同城异地备份的相关项目, 将相应的档案信息归入其中。

所谓的应急响应主要就是指相关的档案部门在面对那些突然发生的信息安全事件的时候, 所采取的处理、恢复等一系列的方法和措施, 建立并完善相关的防范机制, 同时将其归入到国家的防御系统之中, 是我国方案信息安全工作提升防范能力的一种有效措施。

2.6 培养高素质的人才

对于当前我国档案信息安全工作来说, 人才是最为关键的因素, 要想提升我国档案信息的安全工作就应当进一步提升我国档案工作人员的创新能力以及安全意识, 提升工作人员的整体素质, 从而提升我国档案信息的安全性。

可是当前我国档案信息工作中的人才比较少, 真正懂得管理以及掌握相应技术的人才更少, 为了能提升我国档案信息的安全性, 应当制定出相关的人才培养计划, 采取有效的措施和方式, 在专业教育中设置相关的课程, 在对工作人员进行培训的时候应当注意技术与理论相结合的培训方式, 这样才能真正培养出档案信息工作过程中真正需要的高素质人才。

3 结束语

综上所述, 从上世纪的九十年代开始, 我国档案的信息化以及电子化的程度也在进一步加深。可是由于技术以及法规等多方面的不完善, 使得我国档案信息工作在安全方面也开始暴露出一定的问题, 需对其影响因素进行探析, 不断创新保障信息安全的策略, 才能促使我国档案信息化有序良好发展。

参考文献

[1]宗文平.论信息时代的档案信息安全保障[J].档案学通讯, 2012, (4) .

加强档案信息安全保障研究论文第2篇

虽然如此，但是在做到信息公开共有的同时，我们必须要考虑到的是信息的相对的安全性，信息的安全性成为了信息公开道路上的重要因素。

如何更有效的保证相关的人员的安全问题，保证我们的操作以及我们的信息公开安全，就成为我们不得不考虑的问题，基于此，我撰写本文从多方面浅析一下上述问题。

关键词：电子档案;信息公开;信息安全

在这种经济快速发展的大环境下，对信息公开的需求也不断加大，因此我们的档案信息公开化已经成为一种必然的事情。

虽然这种新的模式更能顺应我们的经济及社会的发展，但是它的运行也存在一定的缺陷，比如常常会遇到操作失误或受病毒入侵以及信息失窃等严重的问题，这些问题的存在必然要求我们要尽快的制定一套合理的方案来保证电子档案信息的安全有效。

1 档案信息安全工作的必要性

档案有别于普通信息的其中一项重要因素，就是它是我们党和国家重大事物以及各项重要活动的记录者。

档案中包括来自国家各方面的例如政治军事、科教、经济文化等的重要信息，其中有很多信息涉及到国家的机密性问题，它的安全保密相当重要。

一旦被不法分子获取这些信息，将会对国家社会的安全稳定，对人民大众的生活生产带来很多不必要的麻烦或者损失。

正是基于档案信息自身原始性以及凭证作用的不可替代性特征的分析，对信息存储的安全性问题成为所有工作中的重点，是当前社会我们必须要考虑的首要问题。

2 档案信息安全性的范围

三大特性构成了档案信息安全的必要特质即安全性：第一，机密性：只有做到这一点才能有效地防止不法分子获取国家机密。

第二点，真实性：要做到档案真实可靠。

第三点，完整性：只有严格做好这一点，才能保证档案的真实度，确保不被不法人员利用加以篡改。

综合以上所述，我们可以简单明了的把信息安全归纳为以下几点：保密性需求;真实性需求;完整性需求。

鉴于上述要求，建立一个完整的档案信息安全系统已是迫在眉睫的事。

我们一般用计算机来管理电子文档。

要想在计算机网络的各个节点上进行文件数据的自由归档和档案资源的共享，真正实现电子档案的信息公开，建立计算机网络系统就是我们必须要考虑到的事情。

但是不得不考虑的是，虽然互联网科技发达，但是当我们在传输档案的时候，会遇到很大的麻烦。

例如我们的电脑系统会受到外界的阻碍，一旦遇到黑客组织，我们的档案安全性就受到很大的影响。

像是信息被篡改被泄露等。

就是由于这一不利因素的存在，在很大程度上大大的影响了档案信息公开。

基于上述问题，我们在建立电子档案安全系统的时候，必须要设立严密的预警方案和应对措施以抵挡突如其来的干扰，从而才能确保档案信息能够有效的安全的公开。

3 档案信息的安全性设计

3.1 人员安全

档案信息安全系统的设置出了要有周密的设计之外，还应该配备专门的人员对其管理，只有真正的将两者结合才会建立出一套完美的`安全模式。

因为档案信息的泄漏还存在一个致命的人为因素，即操作人员泄密。

基于上述的状况，当我们确定要对信息公共之前，必须做到以下的要求，一是，对相关涉密人员的培训，要积极的树立相关人员的保密素养，同时提高专业技术，以防止出行任何的有意或无意的人为失误，尽最大可能的降低泄密率。

第二点，我们应该设立身份验证系统，只有通过验证才能进入档案室，此举将会大大提升信息的安全度。

除此之外，因为我们工作中不能避免其他相关部门人员对信息的掌握度，所以为了避免出现信息安全问题，我们应该尽最大可能的减少人员的调动之类的问题，并对人员及其工作权限进行有效的控制。

当接触电子信息时，先建立电脑权限的使用机制，如需使用，应该先获取相关的权限等等，比如我们可以对不同级别的人员设立不同的使用权限。

建立此模式，能够更加有效的保证信息安全。

3.2 操作安全

是要想确保信息安全，对员工进行信息安全的教育很有必要。

除了宣导信息安全。

我们要积极的进行信息安全教育的培训，除此之外，我们还应对具体的操作技术进行培训。

其中包括了如何防止电脑出现病毒，如何对资料进行备份等。

假如我们的电脑中存在病毒，当我们传输信息的时候很有可能就会使信息收到病毒侵扰，从而造成信息不安全。

档案部门不仅要在档案服务器中安装杀毒工具，还应在邮件服务器上安装邮件杀毒软件，建立基本的防毒安全环境。

目前的电脑病毒太过强大，常常是我们处于很被动的局面。

基于此我们应该形成电脑重要文件备份储藏的意识。

同时还要建立异地备份的观念，使备份工作法制化。

此处，制定信息安全防护计划及紧急情况应对计划，并定期对所拟定的信息安全相关条文调整及检讨，以保证信息安全计划的可行性，让安全意外的通报程序成为档案部门成员所了解的常识，使得电子档案的安全操作有具体的依据规范。

3.3 档案信息内容安全

目前来讲，档案部门能够提供的公开档案信息，一般是电子邮件或者网页浏览。

为了保证信息公开的安全性问题，通常我们发出电子邮件的时候要进行相应的杀毒，以网页方式发出时，应用内容过滤系统以及阻隔浏览网页系统来确保发送资料的安全，并阻止可能发后的攻击事件。

目前的档案全文是以影像为主，但是当我们在扫描影像时，可能会遇到人为安全问题或者资料输入大致相同的问题。

因此，我们应高度重视对原件的提取，尽最大努力的保证原文在扫描前后的一致性，并应高度警惕原件存在的危险性。

只有高效合理的对文件进行加密处理，才能有效地保证信息的唯一真实，在加密的同时我们还应该积极配合存取措施，然而，人为地失误是我们无法避免的，因此为了应对这个问题，我们特意建立了一套完整的系统档，以此来应对可能会出现的相关的问题。

同时，制定必要的法律也是需要考虑在内的一个问题，只有将这些都考虑在内，我们才能建立一个安全的电子档案的操作系统。

3.4 信息设备安全环境

设备安全是保证档案信息安全的基本要件，一般都应存放于适当的门禁系统的电脑机房内，以避免闲杂人等进入。

电脑机房要加上密码锁作为主要的门禁系统管理，只有上级领导及负责机房管理的信息业务负责人有权进入，其余若有实际需要进入的人员，必须经过批准，取得同意后才能进入。

以人为方式控制电子档案贮存场所的接触人数，一旦发现档案信息有泄露的情形时，即可容易追查可能的外泄人员。

同时，积极规划异地备份工作场所，即当电子档案贮存场所及贮存媒体被天灾、火灾、战争等外力破坏，造成档案信息内容无法读取或者辨识时，可以从第二替代地点取得备份资料，以恢复正常的工作。

结语

档案是国家宝贵的历史文化财富，在国家的政治、经济、文化、军事等领域发挥着不可替代的信息支撑作用。

因此只有做到高效的档案安全才能有效地保证其重要地位。

鉴于目前的社会形势，只有完善信息公开的环境，我们才能保证电子信息档案能够安全运行。

但是，不论我们如何避免信息的外泄，都不可能将其安全性提升到极致，这主要是基于网络本身的特质。

因此我们严禁在网上公布有关国家机密的档案文件。

同时档案管理相关人员要有严格的保密意识，只有我们综合的做到各个方面才能进最大化可能的使电子档案信息安全。

参考文献

[1]田淑华.电子档案信息安全管理研究，.

档案信息化安全保障第3篇

1 目前电子档案信息存在的主要安全隐患

1.1 互联网络本身的不安全性。网络是一个开放式系统，许多应用系统处于不设防状态，具有极大风险性和危险性。TCP/IP协议的开放性导致了它在安全性上的漏洞。计算机网络分布的广域性、密集信息资源的共享性、通信信道的公用性等，都为信息被窃取、盗用、非法增删改及各种扰乱破坏造成极为方便且难以控制的可乘之机。同时，网络系统又过于复杂，缺陷太多，使网络化档案信息不安全。随着网络化的发展及电子档案信息对网络环境的依赖，安全问题更为突出。网络系统随时有可能遭到计算机病毒、黑客的攻击，造成系统被破坏或者被非法使用，信息数据泄露和丢失，造成电子档案信息变得残缺不全、面目全非甚至不复存在。

1.2 网络环境下数字档案信息使用的不安全性。据美国一项调查的结果称，“2000年各种安全漏洞造成的损失中，30%～40%是由电子文件的泄露造成的”。电子文件的不安全因素除了包括人为因素：即非法访问、非授权访问、篡改、伪造等，还包括像一些失去利用价值的电子文件因无人管理而成为影响档案用户利用的垃圾，造成网络堵塞等，因此，电子文档本身也存在着不完善和缺陷。

1.4 数字档案信息的不稳定性问题。数字档案信息存储介质的物理寿命（保证存储的数据不丢失的时间）远远比不上纸质档案资料，即使是寿命较长的光盘也不过20年～30年。材料的氧化和变质、磁场的影响等很容易破坏甚至抹去电子档案信息介质上存储的数据。存储介质的不断更新换代，更加速了电子档案信息的不稳定性。因此，每隔一段时间就必须对原载体上的文字、数据进行拷贝、转换，使之保持常新的状态，防止信息的丢失。

2 数字档案信息安全保障技术分析

数字档案信息安全保障技术有很多种，档案信息系统中应采用相应的信息安全技术，从而在技术上对电子档案信息加以有效保护。下面对常见的信息安全保障技术进行分析。

2.1 密码技术。加密是实现信息保密的重要手段，它把有关的原始数据作为明文P，经加密算法E的变换，成为所谓的密文C，使无关人员几乎无法读懂、无法应用，其函数式为：E（P）=C。加密原理可以用图1来表示。

图1 加密过程示意图

到目前为止，已经公开发表的各种加密算法多达数百种。按照收发双方的密钥是否相同来分类，可以将这些加密算法分为私钥加密算法和公钥加密算法。在公钥加密算法中，加密方和解密方使用相同的密钥，即加密密钥和解密密钥是相同或等价的，即从其中一个容易推出另一个。这种算法的主要缺点在于密钥的安全性容易受到攻击。在私钥加密算法中，加密方和解密方使用的密钥互不相同，而且不能从其中一个推导出另一个。

2.2 访问控制技术。访问控制技术是网络安全防范和保护的主要策略，是对应用层的安全措施。它的主要任务是保证网络资源不被非法使用和非法访问。根据访问控制的内容可分为入网访问控制和网络的权限控制两种。入网访问控制是控制哪些用户能够登录到服务器并获取网络资源，同时也控制准许用户入网的时间和准许他们从哪台工作站入网。用户入网访问控制有两道防线，第一道防线就是防火墙。但防火墙只能防止外部的攻击，而不提供内部的保护，当非法用户绕过防火墙进行入侵时，防火墙便无法起到保护的作用，因此，还必须有第二道防线，那就是对访问者进行身份鉴别，主要是用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。网络的权限控制是针对网络非法操作提出的一种安全保护措施。用户和用户组被赋予一定的权限，它指定用户和用户组只可以访问哪些目录、子目录、文件和其他资源，限制用户可以执行的操作，防止用户越权操作。

2.3 安全漏洞检测技术与审计技术。安全漏洞检测技术是指利用已知的攻击手段对系统进行主动弱点扫描，以求及时发现系统漏洞，同时给出漏洞报告，指导系统管理员采用系统软件升级或关闭相关服务等手段避免受到这些攻击。安全审计主要是针对与安全有关活动的相关信息进行识别、记录、存储和分析。审计的记录用于检查网络上发生了哪些与安全有关的活动，哪个用户对这个活动负责。

2.4 病毒检测及清除技术。计算机病毒就是人为编写的具有特定功能的程序，具有可知性、传染性、破坏性、潜伏性、可触发性、供给的主动性、针对性、隐蔽性等特性。为了阻止病毒的传播扩散，防病毒软件必须能够对病毒可能利用的各种传播途径加以保护，以达到反病毒的最终目的。

要防止病毒入侵必须采取以下措施：第一，物理防护。很多病毒都是因为使用含有病毒的盗版光盘，拷贝有病毒的文件而感染的。所以，在使用这些光盘、U盘之前必须使用正版的杀病毒软件查毒、清毒和杀毒。第二，养成良好的习惯，在日常使用过程中，养成定期查毒、杀毒的习惯。第三，不登录不明网站。将浏览器的安全级别设为中级以上。不要轻易打开来历不明的邮件，尤其是邮件的附件。

3 专业技术人才的培养

计算机硬件设备的使用、软件的开发、功能技术的掌握、数据信息采集、加工录入和维护等，都要依靠既懂档案专业知识又懂计算机相关知识的人才。因此，优化人才知识结构、培养复合型人才是实现计算机管理档案信息的重要保证。然而目前，许多档案部门缺乏现代高技术人才，其中档案、信息处理复合型人才就更加奇缺。大部分档案人员现代技术水平偏低，尽管引进了现代化设备，却不能充分发挥其作用。大多数档案管理机构对计算机的应用比较单一，开发功能简单，有的仅仅用于档案著录或文件打字储存，利用的低效率造成了人力、物力、财力和时间的极大浪费。因此，培养既懂档案业务又通计算机的管理人员和研究人员，以适应档案工作的需要，是当务之急。

4 建立健全电子档案信息安全的管理机制

4.1 要健全管理制度。目前，我国数字档案管理过程中还存在比较多的问题。首先，管理水平相对落后，管理制度尚未健全，档案管理部门制定的管理制度，大部分是为了应付上级的检查而制定的，并没有根据自己单位的实际情况来制定，这就导致了在日常管理中，出现工作脱节、工作职责不明确的现象。其次，部分档案管理者安全意识较为淡薄、违规操作，或者出现人为的恶意破坏，对数字档案信息构成威胁。因此，首先应该健全管理制度。

4.2 在信息传播过程中要确保安全。数字档案的信息，是通过计算机和网络的环境进行传输的。在对信息进行移动、存储和备份的时候，由于存储介质或者内网与外网的相互交叉混用，很容易导致重要的数据遭受丢失、中病毒或被黑客攻击。因此，在信息传播过程中要规范传播途径，加强思想重视，确保电子档案信息安全。

4.3 在信息存储过程中要确保安全。数字档案的信息，一般采用移动硬盘和光盘存储，这些存储介质存在易毁、脆弱等特性，容易引起信息的丢失。另外，这些存储介质的使用离不开计算机的硬件和软件系统，因此，对于电子档案信息的操作尽量做到专机专用，确保信息在存储过程中的安全。

在社会信息化进程中，数字档案的数量越来越多、应用越来越普及，数字档案的网络安全防护措施就显得越来越重要。我们必须努力使数字档案得以最大限度的保护，把各种不安全因素控制在最小范围内，使其更好地服务于用户和社会。

档案信息安全保障措施探析第4篇

1.1 档案安全管理的内容

档案管理亦称档案工作, 是档案馆 (室) 直接对档案实体和档案信息进行管理并提供利用服务的各项业务工作的总称, 也是国家档案事业最基本的组成部分。档案管理包括多方面的内容, 比如档案收集、档案整理、档案价值鉴定、档案保管、档案编目和档案检索、档案统计、档案编辑和研究 (见档案文献编纂) 、档案提供利用。进行档案管理最重要的前提是保证档案的安全性, 即实现档案信息的可靠和准确, 它包括档案安全管理职责、档案实体安全管理、电子档案安全管理和档案库房安全管理等内容。

1.2 档案安全管理的作用和意义

加强档案安全管理工作, 能够有效地杜绝各类危害档案安全事故发生, 确保档案资料安全和最大限度的延长档案寿命。随着社会对档案需求的满足程度取决于档案管理水平的不断提高, 档案管理水平则要适应不断增长的社会需求。由此可见进行档案安全管理是至关重要的工作, 进行有效地档案信息安全管理是维系社会发展的原动力。

2. 档案信息安全管理过程中存在的问题

2.1 档案管理方法不够规范

目前档案信息安全管理过程中存在的一个较为严重的问题是档案管理方法不够规范, 在很多的部门和机关, 由于缺乏相关规范的指导和要求, 相关的工作人员在进行档案信息的整理和归类的时候缺乏条理, 导致很多档案在查找的时候无从下手, 降低了工作的效率。另外, 由于很多工作人员的责任意识淡薄, 他们几乎不去探索科学的档案管理办法, 对于档案的整理方法很不规范, 这样就在无形之中降低了档案信息的可信度, 对于整个信息系统产生了不利的影响。

2.2 档案管理人员缺乏相应的技术手段

档案管理人员在进行档案信息的整理和管理工作中, 由于缺乏相应的技术手段, 导致了诸如工作效率低下、操作方法不够规范、信息可信度低等一系列的问题。在信息日益发达的今天, 使用互联网进行档案信息的管理是至关重要的。但是在很多的部门, 他们由于对电子管理方法不是很精通, 很多时候直接用人工代替电子管理, 这样就很容易出现信息方面的错误, 对于档案信息安全产生了不利的影响。因此, 只有通过完善技术手段, 提高科学的管理办法, 才能够从根本上提高档案信息管理的工作效率, 提高档案信息的可信度。

3. 档案信息安全保障措施探析

3.1 建立健全、规范的档案安全管理制度

档案安全管理工作遵循严格管理、预防为主、防治结合、确保安全的原则。建立健全、规范的档案安全管理制度, 对信息如何收集和归档、如何移交等工作步骤做出较为严格、科学的规定, 建立起一套严谨、规范的档案制度。应确保在工作活动过程中形成的具有保存价值的文件材料收集齐全、完整、真实、准确, 并及时归档 (包括电子版本) 。建立健全档案调归卷制度, 规范档案提供利用过程中借阅登记、利用效果登记和及时归卷的程序;建立档案、人员出入库登记制度, 确保档案安全万无一失。在档案安全管理工作中要严格地按照这些要求来进行实施。

3.2 定期检查、修复档案, 并及时存放

要想确保档案信息的安全, 就需要对这些档案信息定期检查、修复、并及时地存放。将哲学信息进行有效整理是档案信息安全的根本保证。立档单位、档案馆对馆 (室) 藏档案实体和信息内容要采取有效保护措施, 避免受到自然灾害或人为侵害, 并使其处于安全状态的管理工作。档案室工作人员每年应对室藏档案进行一次清点核对, 做到登记台帐与档案实体相符。对老化、破损、褪色、霉变等受损档案载体, 必须采取抢救措施, 按档案保护技术要求进行修复或复制。总之, 完整、安全的档案信息是档案工作的生命线, 要合理地对档案进行保存和保管, 以便于在日后用到档案的时候, 能够快速找到。

3.3 完善电子档案安全管理办法

电子档案的管理已经成为一种新型的档案管理方式, 随着信息技术的发展, 使用电子档案已经成为不可逆转的趋势。无论是在什么单位, 电子档案的使用已经得到了广泛的应用。完善电子档案的安全管理办法是很多单位要做的事情。首先要保证电子档案载体物理上的安全, 对电子档案载体进行有效的检测与维护, 不断对历年来电子档案使用的软件升级、更新情况进行记录、保存, 适时对电子档案的格式进行转换, 对电子文件利用活动的管理, 保证电子档案的信息安全。总而言之, 要完善电子档案安全管理办法, 建立完善、严谨的规范制度, 对于完善我国现有的档案管理制度有至关重要的意义。

结语

进行有效的档案信息安全管理是至关重要的, 加强档案安全管理工作, 杜绝各类危害档案安全事故发生。目前我国的档案管理工作中出现了不少的问题, 例如档案管理方法不够规范、档案管理人员缺乏相应的技术手段等等。要想从根本上实现对于档案信息安全的有效管理, 需要建立健全、规范的档案安全管理制度、定期检查、修复档案, 并及时存放, 另外还要结合信息手段, 完善电子档案安全管理办法, 为档案的信息安全管理增加砝码。

摘要：档案信息安全管理工作是档案信息管理的核心内容, 它是个人或者集体身份的确认, 也是其身份的有力证明。在信息技术日益发达的今天, 面对林林总总的各项事务, 进行有效地档案信息安全管理不仅仅是时代发展和个人发展的必然要求, 同时也关系到社会的稳定与和谐。档案管理的首要工作就是保证档案本身的安全性, 本文将围绕着档案信息安全保障措施进行探究和分析, 力求为我国的档案安全管理打开更多的思路。

关键词：档案信息,安全,管理,制度,规范

参考文献

[1]项文新.基于信息安全风险评估的档案信息安全保障体系构架与构建流程[J].档案学通讯, 2012, (03) .

[2]王程程.档案信息安全保障措施探析[J].档案天地, 2014, (07) .

[3]项文新.构建基于信息安全风险评估的档案信息安全保障体系必要性研究[J].档案学通讯, 2008, (01) .

档案信息化安全保障第5篇

一、档案信息安全内容

从广义来讲，档案信息安全保障的内容主要包括档案信息内容安全、实体安全、系统安全、网络安全、应用安全和管理安全等。档案信息内容安全是指防止档案信息资源被故意地或偶然地非授权泄漏、更改或破坏，也防止造成档案信息不可用的系统辨认、鉴别和控制。这也是常说的确保档案信息内容的完整性、保密性、可用性和可控性。档案信息实体安全主要指档案信息载体、档案计算机设备设施物理线路、档案装具、档案馆建筑符合档案管理的要求，防止受到任何损坏和破坏，如保护计算机主机硬件和物理线路以及其他媒体免遭地震、水灾、火灾、有害气体、辐射、硬件故障、搭线接听、盗用、偷窃、超负荷等的破坏;档案库房环境要符合温度、湿度、气压等相关标准。档案信息系统安全是指档案计算机管理系统的主要功能模块和数据信息不受任何破坏，如计算机主机操作系统的安全、数据库系统的安全。档案信息网络安全是指网络系统的硬件、软件及其系统中的数据保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄漏，确保系统能连续、可靠、正常地运行。档案信息应用安全是指Web站点安全，电子档案信息传输安全，以及在档案信息应用过程之中防止被破坏和被损坏。档案信息管理安全包括技术管理、人员管理以及法规标准方面的安全。

二、影响档案信息安全的因素

(一)自然因素档案信息资源存在和运用于自然界之中，自然界的雷电、火灾、水灾、风灾、地震、强磁场、强电子脉冲等自然灾害时常发生，直接危害着档案信息资源的安全。

(二)环境因素环境条件不符合有关标准会对档案信息造成危害，如档案信息网络控制中心机房场地和工作站的环境不合要求:电源质量差，温湿度不适应，无抗静电、抗磁场干扰和无防尘、防火、防水、防雷电、防漏电、防盗窃的设施和措施，以及光、空气污染物及害虫、霉菌等有害生物都会给档案信息带来不利的影响。

(三)技术因素对于纸质档案来讲，决定纸张本身耐久性的因素是造纸植物纤维的质量和植物纤维的化学性质及造纸过程。对于新型载体档案来讲，载体的质量、计算机技术等决定了档案信息的安全。如网络安全漏洞、计算机网络故障、硬件故障、软件系统缺陷或错误、电磁泄漏、信息安全产品过于依赖国外等都会对信息的安全产生影响。

(四)社会因素首先，资金的短缺是制约档案信息安全的一个重要因素。资金投入的不彻底难以保证确保档案信息安全软、硬件条件的投入使用。其次，人类社会的暴力、战争、恐怖事件、网络犯罪、网络*客、盗窃、破坏等也都可能危及档案信息安全。随着互联网在我国的迅速普及，各种敌对势力会利用互联网作为工具进行反动活动。

(五)管理因素管理因素包括档案信息安全法律法规、标准制度和人员的素质、心理、责任心。档案信息组织管理和决策的核心是人，人是网络的建设者和使用者，网上内容的提供者。

三、档案信息安全保障体系建设

档案信息安全保障体系建设的主要任务是保障数字档案信息的使用安全和信息载体的运行安全，同时健全数字档案信息安全保障体系的法制保障、资金保障、规范标准保障、完善管理保障、革新技术保障和培育人才保障。

(一)档案信息安全法制保障

档案信息安全法制保障是档案信息安全保障体系建设的重要方面。要建立健全档案信息安全法规体系。档案信息安全保障法规对于规范档案信息主体的活动、协调和解决各种矛盾、保障档案信息资源的安全等有重要作用，具有保护档案信息客体具有知识性和财产性、体现高新技术和法规规范渊源的广泛性的特征。我国档案信息安全立法层次为国家法律、行政法规、地方性法规、规章和规范性文件五个层次。按照不同的标准，档案信息安全保障法规体系框架由不同的部分构成。在法规制定中，注意规范性和可操作性、系统性和兼容性、管理与发展并重、重点突出稳步推进等方面，要注意吸收和借鉴国内外信息安全法规建设经验，及时清理和修订现有法规规章，适时制定档案信息安全保障法等新法规。

(二)档案信息安全的资金保障

在我国，各级综合档案馆既是档案信息的蓄水池，也是档案信息的主要发布者。然而资金匮乏则是制约蓄水池和发布者作用发挥的主要因素。在许多地方，尤其是北方的`城市，最差的房子是档案馆，办公经费多年不长甚至下降的也是档案馆。资金的匮乏，难以保证档案信息安全软件及硬件的实施，造成各级档案馆设施设备老化，人才流失。同时，对馆藏纸质档案的数字化也要依赖于馆外加工机构来进行，极易造成档案信息流失。因此，在加强信息安全保障体系建设中，各级政府重视档案馆的资金投入是重要的一个环节，要力争做到档案馆经费的增长要随着经济的增长达到一定比例的增长。

(三)档案信息安全标准保障

档案信息安全标准是档案信息安全保障的重要组成部分，是实现档案安全管理的重要依据。我国档案部门应吸收和借鉴国外信息安全标准以及国外档案工作方面的标准，研究制定适合新形势下我国档案信息安全现状的标准化体系。研究制定档案信息安全标准体系应遵循科学性原则、协调性原则、全面性原则、接轨性原则和前瞻性原则，力求层次清晰、结构合理、体系明确、标准齐全。

(四)档案信息安全技术保障

档案信息安全技术不仅涉及到传统的“防”和“治”的技术，而且已经扩展到涉及密码技术、访问控制技术、标识和鉴别技术、审计与监控技术、网络安全技术、系统安全技术、应用安全技术等多种现代信息新技术。传统技术与现代新技术相互补充、相互结合,从不同的角度、不同层次来解决档案信息安全问题，共同构筑档案信息的安全屏障，做好档案信息安全技术的发展与更新，加快档案信息安全技术成果的应用、推广和转化，在引进、消化和吸收相关领域科学技术成果的同时，坚持自主创新，走国产化道路，开发拥有独立自主知识产权的、保障档案信息安全的核心技术和关键设备。以苏州市档案馆为例，该档案馆在进行数字档案馆建设的时候，将档案信息安全保障考虑的十分完善，从网络拓扑图中可以看出苏州市数字档案馆运用防火墙及隔离工具确保内网与外网的连接安全，另外苏州市档案馆也运用各种杀毒软件以及采取各种有效的技术手段来确保整个数字档案馆的安全运行，构建了完善的档案信息安全保障体系。

(五)档案信息安全管理保障

档案信息安全管理是以数字档案信息及其载体为对象的安全管理，它的任务是保证数字档案信息的使用安全和信息载体的运行安全。数字档案信息安全保障的管理体系是指以系统全面科学的安全风险评估为基础的、体现“防患于未然”为核心的、动态的数字档案信息安全管理体系。其目标是达到数字档案信息所需的安全级别，将风险控制在较恰当的水平。数字档案信息安全管理由其相应的原则、程序和方法，来指导和实现一系列的安全管理活动。在实施档案信息安全管理保障措施时，需经过以下步骤进行：完善组织机构→进行风险评估→制定安全策略→开展安全管理培训→执行管理决策→评价并改善管理体系。其中，笔者认为最重要的是进行风险评估，根据有关部门统计，“在所有的计算机安全事件中，约有52%是人为因素造成的，25%是由火灾、水灾等自然灾害引起的，技术错误占10%，组织内部人员作案占10%，仅有3%左右是由外部不法人员的攻击造成。”不难看出，属于内部人员方面的原因超过70%，而这些安全问题中的95%是可以通过科学的风险评估来避免的。所以风险评估的重要性不言而喻，加强风险评估的力度是档案信息安全管理保障的重中之重.风险评估是对信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性的评估。它是确认安全风险及其大小的过程，即利用定性或定量的方法，借助于风险评估工具，确定信息资产的风险等级和优先风险控制。风险评估需要先根据档案信息系统的实际情况定级，填写等级保护定级备案表，并去有关公安机关备案;然后进行实际的风险评估，完成风险评估报告;最终根据报告内容，采取风险控制的措施，进一步完善档案信息系统，做好档案信息安全保障工作。

(六)档案信息安全人才保障

档案信息化安全保障第6篇

[关键词]档案；安全风险；类别；安全保障目标

一、我国档案安全风险

（一）档案安全风险

（1）国内外敌对势力的窃取。近年来，国家安全问题日益凸显，档案资源作为核心的战略资源，也成为影响国家安全的重要隐患之一，国内外敌对势力会通过各种途径及手段来非法获取我国的核心档案，从而使档案的安全风险得以增加。（2）突发事件、自然灾害和人为灾害。突发事件、自然灾害及人为灾害其发生都具有不可预知性，但在这些事件发生时会对档案造成较大的破坏，甚至毁灭。如美国“9·11”恐怖袭击事件、美国伊拉克战争、汶川地震及拉萨暴乱等事件发生时，都导致大量的档案受到不同程度的破坏及损毁，导致无法估量的损失发生，这些事件都成为危及档案安全的重要因素。（3）监管不力、档案处置不当。在当前我国较多档案管理部门中都存在着许多方面的安全隐患和安全漏洞。档案存在着监管不力及处置不当等问题。档案部门由于管理较为混乱，档案在利用过程中存在着被窃取、损坏等情况，而且档案管理工作中，部分档案被不当销毁，不能及时备份及破损等情况。而且档案管理设备达不到档案保管要求，库房存在较多的安全隐患，而且档案脱离管理和监督的现象较为常见。这些问题都属于档案风险的常态因素，对档案安全带来较大的威胁。（4）档案利用安全。当前我国档案公共服务工作得以快速推动，这对档案信息开放提出更高的要求，也导致档案安全风险随之增加。在当前我国档案公共服务工作中，由于不能严格细致对文件开放进行鉴定，导致一些不宜公开的档案被公之于众，一些不应在网上出现的信息在网上流传，这不仅对国家利益带来较大的影响，而且还严重损害了当事人的相关权益，使档案利用安全风险得以增加。

（5）档案信息安全。随着科学技术的快速发展，在信息技术的推动下，当前档案信息化建设进程得以不断推进，大量的电子文件产生，对档案工作提出了严竣的挑战，也给档案安全风险带来了新的内容。在对电子档案管理工作中，需要确保电子文件的真实性、有效性、完整性，而且在以后较长的时间内需要确保电子文件能够正常读取利用。但档案信息系统应用平台面临着严重的安全风险和威胁，一旦档案信息出现外泄及被盗情况时，则会导致信息平台安全服务功能完整性受到破坏，使其失去应用价值，档案信息安全增加。这就需要建立安全屏障，全面保护档案关键技术、基础设施和应用层面，有效的对外来攻击和入侵档案信息系统的行为进行防范。

二、档案安全风险类别

（一）实体安全风险

这是档案整体实体安全的前提，其风险主要包括：自然灾害、人为灾害、设备故障和突发事件等。

（二）管理安全风险

档案部门应制订相关的管理制度，形成档案安全管理体系。防止因制度缺乏引发的安全事件，完善障碍排除的措施，明确安全事件原因追查、损失及责任确定等。

（三）利用安全风险

现阶段利用档案的服务途径各样化，更开放的、复杂环境加大档案受损和破坏的概率，引发档案事故和事件的发生。因此认真分析档案利用中的安全风险，采取有效措施，消除安全隐患。

（四）档案网络系统的安全风险

档案数字信息操作系统存在的安全漏洞，网络拓扑结构及安全策略的配置不合理，易形成网络运管理上的混乱，也是其安全风险的一种类别。

三、档案安全保障的目标实现

（一）更新安全理念，强化风险防范意识

提高档案安全意识，时刻做好档案安全风险防范工作，將档案安全工作放在首位。在档案管理工作中，坚持以防为主，防治结合的原则，做好档案安全风险防范和受损保护工作，有效的降低不利因素对档案可能带来的破坏作用。采取切实有效的措施来保证档案信息和档案数字信息的安全。加强制度建设和安全监督工作，及时对档案管理工作中存在的安全隐患地蚝消除，强化档案规范化管理。同时加快新技术、新产品和新工艺的应用，有效的提升档案实体和信息安全，为档案安全提供有效技术保障，从而更好的推动档案事业的健康、持续发展。

（二）完善管理策略，提升管理层次

（1）防止国内外敌对势力窃取我国核心档案信息资源。关注日益凸显的非传统领域国家安全问题，消除影响档案安全的非传统安全隐患，构建确保档案安全的风险“防火墙”，应对国内外敌对势力非法获取我国档案信息的严峻挑战。（2）预防和减轻各种灾害对档案造成的损失。针对地震、水灾、火灾等自然灾害，以及战争、恐怖袭击等人为灾害的破坏，把握其发生的不可预知性、不可抗拒性和毁灭性的特点，全面提高档案部门的风险防范能力和安全保障水平。（3）降低公共信息服务的档案安全风险。针对现阶段我国档案信息开放的新需求，建立档案安全风险防范机制，严格细化文件开放鉴定，严防不该公开的文件公之于众，不该上网的信息网上流传，使信息安全地被利用。（4）防范档案信息安全风险。针对信息技术的飞速发展带来的非传统载体档案信息安全难题，建立档案安全风险防范机制，确保数字信息的长期有效存储、确保数字信息的完整、真实有效，避免今后信息安全惨剧的发生。（5）消除档案部门各种安全隐患。针对我国各级各类档案馆（室）存在的安全漏洞，完善各项相关法规、标准和技术规范，建立起完善的档案安全体系和风险防范机制，堵塞各种安全漏洞，消除各种安全隐患，确保档案安全。

（三）注重实效，强化安全管理的规范操作

档案管理工作中，为了提高档案安全风险防范能力，则需要做好安全风险的论证和评估工作，及时排查可能存在的安全风险。对于重点部门及点位的安全风险，可以通过采取系统的防范措施及技术手段相结合的方式制定安全风险防范对策。对于一般性安全风险，则需要进一步对各项制度进规范，落实好岗位职责，使安全风险防范工作做到常态化和长效化。

四、结束语

在当前信息网络技术快速的新形势下，档案管理工作迎来了新的发展契机，但也面临着严竣的挑战。为了有效提高档案信息的安全，则需要加快转变管理模式，做好档案信息安全风险的防范工作，加快推动档案管理信息化建设，为档案管理工作的持续发展奠定良好的基础。

参考文献

[1]方昀，刘守恒.档案安全风险评估活动实践与思考[J].中国档案， 2012-01-15.

[2]李勇.浅谈新时期档案安全风险因素[J].中小企业管理与科技（中旬刊），2015-05-15.

档案信息安全与保障体系浅析第7篇

档案信息安全保障问题最早是由美国提出的,对于信息安全保障他们给出了自己的定义,总结了信息安全的各种特性以及信息系统的功能。其实,对于信息安全保障系统可以从多种角度进行分析,主要包括信息安全技术和信息安全管理等方面。由于档案信息安全问题关系到小单位甚至国家的安全,因此对于保障体系的构建宏观上就上升到了国家的战略高度,十分必要。

二、我国档案信息安全保障体系建设

(一)档案信息安全管理体系建设

宏观档案信息安全保障体系侧重的是档案信息安全管理体制,由于缺乏统一的管理体制,各地对档案信息管理漏洞百出,使得许多机关信息无法保密,滋生了部分信息安全方面的犯罪。只有对档案信息安全的相关政策和法规标准进行规范,才有利于对档案信息的管理规制,进而保障信息安全。在这方面国家需要做的就是,在国家档案局成立专门的档案信息安全管理处以负责对档案信息的管理工作,在各省市也成立相应的档案信息安全管理部门,具体执行相关的安全保障工作。对于相关的法规完善是必不可少的,只有在国家法规的指导下,地方才可以制定出本地适用的地方标准, 以便于档案信息安全保障工作的顺利开展。

(二)档案信息安全技术体系建设

从技术上对档案信息的安全进行保障,也是档案信息安全技术体系的目标,可有效保障档案信息的完整性、可追溯性、真实性等。随着时代的发展,信息安全技术不断进步, 依据不同属性可分为:物理安全技术、系统安全技术、数据安全技术、网络安全技术、用户安全技术等等。在运用这些安全技术时要考虑到档案信息的特殊性,比如档案信息的涉密性,还有些档案需要长时间保存,还需要保证其真实性, 就需要对这样的档案信息进行特殊的物理安全技术保存。可见,对档案信息采取安全技术进行保障时要谨慎保存。

(三)档案信息安全法规标准体系建设

标准化是一种科学的管理手段,以标准行事可以减少档案信息安全管理中出现的盲目性,有了标准就有了档案信息安全保障工作的规划和目标。为了促进档案信息化建设的顺利开展必须要加强立法,使得档案信息安全保障工作有法可依,在法律的保护下进一步完善。国家制定了档案安全法规后,地方就可以参照法律制定地方条例和标准,针对本地实际情况管理本地的档案信息安全工作

(四)档案信息安全基础设施体系建设

档案信息安全基础设施体系就是要为档案信息安全构建基本的设施,为保障档案信息安全提供最有利的服务和支撑。这些基础设施涵盖面比较广泛,主要包括档案信息系统, 这个系统需要档案管理部门的协调和引导,运用计算机数据加密和数字签名;档案信息灾备中心建设是档案信息安全保障中的一项基础设施,档案部门可以通过多种途径对档案信息进行灾难备份,以保障信息的长期性;档案信息系统应急响应的工作需要利用政府或商业机构的应急服务,这项支援服务的关键就是选择具有国家资质认可的服务机构,还要向缺乏信息安全专业人员的档案部门提供安全服务。

(五)档案信息安全人才培养体系建设

人才是科技发展的生力军,档案信息安全保障的根本离不开档案信息安全人才的培养,我国对于信息安全人才培养体系的构建已经提上日程,对于这方面的教育也逐渐普及, 主要包括高校信息安全学科教育、科研机构高学历教育、商业化培训以及各单位信息安全普及的教育等。另外我国也在各大高校开设了信息安全教育,设立了相关的专业,其中以中国科学院的教育工作做得最为出色。信息安全的教育要大力普及,宣传档案信息安全专业的重要性,让更多的人去关注,吸引信息安全人才投身到档案信息安全保障工作中,吸纳高学历人才成为档案信息安全建设的主力军,普及教育工作还要进一步推广,尽快构建档案信息安全人才培养体系。

三、总结

数字档案信息安全保障体系探讨第8篇

关键词：数字档案,信息安全,保障

随着档案数字化进程的不断加快, 档案信息安全管理也面临着越来越大的挑战。档案信息化是一项十分复杂的系统工程, 但目前国内这方面的人才却较为缺乏, 这导致目前档案的数字化加工和网络维护外包情况已经成为了一种趋势, 外包使得档案信息安全产生了一定的风险。档案信息中包含了很多保密文件, 这些保密信息一旦泄露, 将会给国家和社会造成不可估量的损失, 因此在当前做好数字档案信息的安全保障工作有着十分重要的意义。

一、数字档案信息安全中存在的问题分析

(一) 技术问题

信息技术的不断发展, 使得数字档案信息安全在技术层面也面临很多新的问题。一方面信息技术的发展使得档案信息的安全保障有了一些新的技术支撑, 使得档案信息的使用更加方便快捷。另一方面, 应用比较广泛的数字水印、数字签名技术各有优点和缺点, 在实践中是选用一种还是多种技术共用, 这些问题也需要进一步的研究解决。同时, 信息技术的快速发展也给一些有意危害档案信息的人提供了更为先进的技术手段。所以从技术手段上加强数字档案的信息安全刻不容缓。

(二) 意识问题

档案从业人员往往只注重档案信息的利用, 对保障档案信息的安全意识并不强。他们往往在工作中没有很好的保密意识和档案信息的安全意识, 并没有认识所使用的数字档案信息也存在着消失的安全风险。档案从业人员对于数字档案信息安全保障意识的缺乏, 使得安全保障工作实践和理论都缺少了应有的基础。

二、构建信息档案安全体系的措施分析

(一) 保障数字档案信息的物理环境安全可靠

伴随着现代信息技术在档案管理方面的广泛应用, 档案信息的存储方式也发生了很大的变化, 已经从单一的纸质媒介储存方式转变为纸质媒介和磁盘光盘媒介并存的方式进行存储, 这使得档案的利用效率得到了很好的提升。但和纸质媒介比较, 光盘与磁盘容易收到湿度、温度以及磁场等一些护理环境的影响, 这很容易出现故障, 甚至还会导致档案信息的丢失。

构建数字档案的信息安全首先必要确保数字档案信息的物理环境要安全可靠。数字档案信息存储的环境要比传统的纸质档案要求更加苛刻, 因此工作人员要为数字档案的储存创造良好的环境, 远离磁场和静电的干扰、避免腐蚀气体的存在。同时对数字档案存储的媒介要加强日常维护, 对数字档案信息所存储的载体要进行定期的检查, 发现问题及时做好整改。另外还要对档案信息进行备份与异地存储, 这是因为在数字档案存储的过程中还会面临一些不可控的危险因素, 比如数据的误删、火灾、地震等自然灾害等。所以为了馆藏数字档案可以在遭受灾害之后得到重建, 就必须要防范各类危险因素的发生, 最大限度的确保档案信息的安全, 做好档案信息的备份和异地存储工作。

(二) 确保数字档案信息软硬件环境安全可靠

构建数字档案信息的安全体系, 必须要保证数字档案信息软硬件环境的安全。在抵御外界对于数字档案信息系统侵害时可以采取加密技术、设置防火墙、数字水印技术、IP地址与MAC地址绑定等一些安全措施。比如设置就是抵御外界侵入计算机系统的有效手段, 目前已经在很多档案部门得到了应用推广。通过防火墙对于数据包的过滤技术, 能够有效拦截非法用户对数字档案信息的访问, 从技术上对访问用户进行选择。另外防火墙的安全预警还可以在非法入侵数字档案信息系统时发出警报, 这样工作人员就可以及时的发现问题进行处理, 减少安全隐患。又如数字水印技术可以在数字档案信息中嵌入水印, 这种水印不容易被察觉, 同时能够对数字档案信息的完整性进行保护、在跟踪和监视数字档案信息的利用中发挥积极的作用, 目前水印技术已经得到了广泛应用, 在数字档案管理的建设中发挥出越来越大的作用。

三、小结

数字档案信息安全保障体系的既依赖于科学严密的制度建设, 同时也需要从技术上保障数字档案安全, 确保数字档案存储的物理环境和软硬环境的安全可靠, 另一方面还应当重视人才队伍的建设, 为构建数字档案信息安全提供强大的智力支撑, 这样才能够有效的保障数字档案信息安全。但随着科技发展和档案信息服务范围扩大, 档案信息安全保障还会面临很多新的问题, 这需要在工作不断的发现与总结, 以更好的保障档案信息安全。

参考文献

[1]孙洪鲁, 刘虎.数字化加工档案原件与信息安全的管理[J].中国档案.2010 (08) .

[2]高超.浅析数字档案信息的安全防护策略[J].黑龙江档案.2012 (02) .

浅析数字档案信息的安全保障策略第9篇

一、影响数字档案信息安全的因素

1. 数字档案信息自身因素。

首先, 数字档案信息存储载体的寿命远远低于传统的纸质档案。虽其载体形式经历了软盘———光盘———硬盘的升级, 但温度、湿度、磁场、灰尘等环境的变化, 极易导致数字档案信息内容的破坏甚至丢失。其次, 现在大部分档案管理部门都应用档案管理系统来管理本部门的档案。因缺乏统一协调与管理, 必然导致不同管理系统之间不兼容。面对信息技术飞速发展, 极易出现不同系统生成的文件难以互相读取, 系统升级时无法将原有信息完整、准确转移, 直接导致原有系统中的数据因无法识读而毫无意义。

2. 网络环境对数字档案信息安全的影响。

首先, 现阶段服务器直接与互联网连接, 这样用户可以通过各类终端随时随地访问系统, 获取所需档案信息。这样病毒就会对档案信息安全构成极大威胁。一旦感染病毒就会带来诸如系统性能降低、占用并消耗额外内存资源、破坏数据、干扰硬件设施正常使用甚至永久摧毁计算机等一系列问题。其次, 大多数系统都存在安全漏洞, 黑客正是从这些漏洞入手, 非法访问数字档案信息, 必然直接导致信息泄露、系统崩溃等严重后果。第三, 网络环境下, 数字档案信息的存储、发布、共享都依赖于计算机及网络硬件来完成。在大型网络中, 势必并存多种不同型号机器和应用系统, 若系统或设备间冲突, 直接导致系统运行失败。同时若硬件设备意外损坏, 硬盘故障, 则内部数据极难恢复。

二、数字档案信息安全防护的对策

1. 数字档案信息安全的物质保障。

(1) 加强基础设施建设。首先, 要加强数字档案信息的存储设备管理。要结合实际根据数字档案信息的不同用途来选择相应介质。如数据对传输速度要求不高, 可选用可擦写光盘、磁带;若数据量较大且长期保存, 可选用硬盘存储;对于特别珍贵的数字档案信息, 则应转移至纸质和缩微胶片上。其次, 通过连续备份, 确保数字档案信息安全、有效、可用, 实现异地存储、灾难恢复。管理人员必须对备份数据介质进行定期检查、更新、迁移、转换, 使备份真正实现恢复系统和数据的目的。 (2) 做好资金和人力资源保障。资金保障是构建数字档案信息安全体系的前提, 人力资源是安全管理的核心, 两者缺一不可。由于档案管理部门是社会公益性部门, 应在向财政部门争取充足资金划拨的基础上, 做到资金使用明晰、规范、科学, 将有限资金真正应用于档案馆设施购置、管理技术升级及相关技术人员培训等事项上来。如今大多数的档案馆急需拥有全面、系统档案专业知识、现代信息技术和对于档案事业发展有前瞻性眼光的专业人才。这就要求档案管理部门切实加强档案管理队伍建设, 定期开展安全教育, 普及保障数字档案信息安全的常识和技能。

2. 数字档案信息安全的法规制度保障。

(1) 健全数字档案信息安全的法律法规体系。一方面, 加强数字档案信息传输环境的立法, 只有利用法律的强制性、规范性, 加之技术层面的不断更新、升级, 才能保证网络环境中的数字档案信息安全。另一方面, 制定保护数字档案信息法律法规。如归档与管理、新型载体的保护、知识产权保护等, 从法律层面防止对于数字档案信息的篡改、窃取、攻击。 (2) 完善数字档案信息的管理制度。首先, 建立健全数字档案信息计算机及相关网络设施管理制度。制订包括网线、服务器、通讯设备、支持系统运行的网络基础设施在内的维修、检查、防火防盗等管理制度, 加强对密码、口令的授权管理, 若设备发生故障应及时做好记录。其次, 落实数字档案信息安全管理和使用规范。在数字档案信息形成阶段, 文本型数字档案以.doc、.xls、.pdf、.txt作为通用格式;图片型数字档案的通用格式JPEG、TIFF;音频文件通用格式WAV、MP3;视频文件以AVI、MPEG为通用格式。在归档阶段, 要严格规定数字档案信息归档范围、时间、方式, 以保证数字档案信息的完整性、真实性、合法性。在保管期间, 在搭建适用于光、磁介质保存环境的基础上, 要定期对其进行检查, 保证数字档案信息可读、完整。

3. 数字档案信息安全的技术保障。

浅析数字档案信息的安全保障策略第10篇

一、影响数字档案信息安全的因素

1. 数字档案信息自身因素。

首先, 数字档案信息存储载体的寿命远远低于传统的纸质档案。虽其载体形式经历了软盘→光盘→硬盘的升级, 但温度、湿度、磁场、灰尘等环境的变化, 极易导致数字档案信息内容的破坏甚至丢失。其次, 现在大部分档案管理部门都应用档案管理系统来管理本部门的档案。因缺乏统一协调与管理, 必然导致不同管理系统之间不兼容。面对信息技术飞速发展, 极易出现不同系统生成的文件难以互相读取, 系统升级时无法将原有信息完整、准确转移, 直接导致原有系统中的数据因无法识读而毫无意义。第三, 由于数字档案信息与载体具有可分离性, 使得对其删改变得十分简单, 给保证档案信息内容的原始性与可靠性带来很大难度。另外系统每时每刻都会产生大量数据, 若不对其及时备份, 极易发生数据丢失。

2. 网络环境对数字档案信息安全的影响。

3. 管理及人为因素对数字档案信息安全的影响。

首先是管理制度不健全。近些年, 我国的档案管理部门针对信息安全建设出台一系列制度。但工作模式仍拘泥于传统档案管理的手段、方法, 缺乏对数字档案信息从生成——归档———利用整个流程的科学管理。网络安全、密级信息处理缺乏行之有效的方法。同时责任追究也存在诸多漏洞。其次档案管理人员安全意识淡薄。部分人员认为只要做好纸质档案的安全保密工作即可。而对于数字档案信息安全和保密问题既没有足够的认识也不知采取何种技术手段保护数字档案信息。第三, 管理人员操作不规范。有些管理人员缺乏足够的计算机和网络专业知识, 设置密码过于简单, 不能定期升级杀毒软件、防火墙, 不及时更新系统漏洞, 造成系统运行缓慢甚至数据丢失等严重后果。

二、数字档案信息安全防护的对策

1. 数字档案信息安全的物质保障。

(1) 加强基础设施建设。首先, 要加强数字档案信息的存储设备管理。要结合实际根据数字档案信息的不同用途来选择相应介质。如数据对传输速度要求不高, 可选用可擦写光盘、磁带;若数据量较大且长期保存, 可选用硬盘存储;对于特别珍贵的数字档案信息, 则应转移至纸质和缩微胶片上。其次无论选用何种载体, 只有通过连续备份, 才能确保数字档案信息安全、有效、可用, 实现异地存储、灾难恢复。管理人员必须对备份数据介质进行定期检查、更新、迁移、转换, 使备份真正实现恢复系统和数据的目的。第三, 加强对数字档案信息传输设备的管理, 由专人负责定期检查网线、交换机、网关设备、桥接设备等网络设施, 防止因老化、人为破坏、辐射等原因, 导致数字档案信息传输过程中的丢失。 (2) 做好资金和人力资源保障。资金保障是构建数字档案信息安全体系的前提, 人力资源是安全管理的核心, 两者缺一不可。由于档案管理部门是社会公益性部门, 应在向财政部门争取充足资金划拨基础上, 做到资金使用明晰、规范、科学, 将有限资金真正应用于档案馆设施购置、管理技术升级及相关技术人员培训等事项上来。

如今大多数的档案馆急需拥有全面、系统档案专业知识、现代信息技术和对于档案事业发展有前瞻性眼光的专业人才。这就要求档案管理部门切实加强档案管理队伍建设, 定期开展安全教育, 普及保障数字档案信息安全的常识和技能。对于有一定专长的人员通过专业培训、进修等不同形式的教育, 组成数字档案信息管理小组, 使数字档案管理人员熟练掌握涉密档案的加密保护, 灵活运用杀毒软件、防火墙, 了解数字档案信息载体物理安全知识, 做好数字档案信息载体的安全防护, 切实保障数字档案的信息安全。

2. 数字档案信息安全的法规制度保障。

(1) 健全数字档案信息安全的法律法规体系。目前, 我国还未出台专门法律、法规保护数字档案信息安全, 若重要的数字档案信息泄露, 则会给国家发展造成无法估量的损失。为保证数字档案信息的长期存取, 笔者认为一方面要加强数字档案信息传输环境的立法, 只有利用法律的强制性、规范性, 加之技术层面的不断更新、升级, 才能保证网络环境中的数字档案信息安全。另一方面, 制定保护数字档案信息法律法规。如归档与管理、新型载体的保护、知识产权保护等, 从法律层面防止对于数字档案信息的篡改、窃取、攻击。 (2) 完善数字档案信息的管理制度。第一, 建立健全数字档案信息计算机及相关网络设施管理制度。它是保证数字档案信息长期存储的重要措施。制订包括网线、服务器、通讯设备、支持系统运行的网络基础设施在内的维修、检查、防火防盗等管理制度, 加强对密码、口令的授权管理, 若设备发生故障应及时做好记录。第二, 落实数字档案信息安全管理和使用规范。在数字档案形成阶段, 文本型数字档案以.doc、.xls、.pdf、.txt作为通用格式;图片型数字档案的通用格式JPEG、TIFF;音频文件通用格式WAV、MP3;视频文件以AVI、MPEG为通用格式。在归档阶段, 要严格规定数字档案归档范围、时间、方式, 以保证数字档案信息的完整性、真实性、合法性。在保管期间, 在搭建适用于光、磁介质保存环境的基础上, 要定期对其进行检查, 保证数字档案信息可读、完整。在利用过程中, 首先对人员管理, 根据其各自分工, 严格进行权限管理, 限制其使用权限。其次是利用方式的管理, 在保证所提供的数字档案真实、完整、有效的同时, 各档案管理部门要根据自身的技术条件及数字档案信息的密级, 有针对性地选择直接利用、拷贝、网络传输等方式提供利用。 (3) 完善数字档案信息管理系统的管理制度。主要包括内、外网连接、配置系统、漏洞的修复、划分账户权限、服务器日志审计等。其中做好用户的权限管理是保证整个系统安全的关键。而应用软件也要定期维护、及时升级, 同时对维护过程及操作进行记录, 维护文档应及时归档。

3. 数字档案信息安全的技术保障。

(1) 访问控制与防火墙技术。是防范病毒和黑客攻击的有效方式。访问控制技术通过控制网络和数据库, 以达到防止非法访问的目的。它主要分为自由访问控制、强制访问控制、角色访问控制。目前大多数档案管理部门采用强制访问控制。即由系统规定用户能否对数字档案信息进行访问, 系统对每个用户和数字档案信息均赋予相应的安全级别, 用以达到制订用户的权限和限定读取数据库中某类数字档案信息的目的。这种控制的最大优点在于工作角色发生变化时, 直接改变用户身份即可, 增加了访问控制的灵活性。防火墙技术也是一种访问控制技术。它可以将网络规划得更为清晰, 防止超越权限的访问。当档案管理部门内部网与互联网连接后, 而内部网中又有重要的档案信息资源, 可通过设置防火墙, 既可以控制外界用户随意访问资源, 又可限制部门内部不同计算机的互相访问。同时, 防火墙可以将非法的访问行为记录下来, 对于非法访问系统及门户网站的行为进行及时控制, 管理人员还可以根据记录进行分析, 供今后采取更为有效的防范措施。 (2) 入侵检测技术。它是防火墙技术的补充, 一旦防火墙失灵, 它可以继续监视、分析用户活动;检测攻击行为、搜集并记录侵入活动证据并及时报警、自动响应;诊断攻击者入侵方式和地点, 提供解决方案;保护连接网络的服务器;扩展管理员的管理能力等。 (3) 加密技术。它既可用于网络数据传输的加解密, 也可用于认证数字签名的安全通信标准和协议。加密技术在数字档案信息安全管理中应用更为广泛。用户只有获取档案管理部门授予的密钥或口令, 才可利用系统中带有密级的档案信息。对多媒体数字档案资源, 数字水印技术可有效防止其被非法利用、删改。数字水印技术保证了若无特定密钥则无法解开多媒体数字档案, 因此其确保了数字档案信息传递和使用的安全。

摘要：如今数字档案已经成为档案资源的重要组成部分, 但数字档案的安全管理技术、管理制度以及政策法规等各方面的建设仍在探索阶段, 档案工作者应该努力寻求数字档案信息安全防护的最佳方案, 实现数字档案信息的安全管理。

关键词：数字档案信息,安全保障

参考文献

[1]马仁杰.论电子档案开放利用中信息安全保障[J].档案学通讯, 2012 (3)

[2]项文新.基于安全风险评估的档案信息安全保障体系[J].档案学研究, 2012 (2)

档案信息化安全保障第11篇

摘要：分析了电子档案元数据构成和归档安全性要求，提出了基于XML文件访问控制机制的电子档案安全保障模型（xERSPM）。通过敏感性信息嵌入、文件访问权限控制、XML签名、XML应用防火墙验证等信息安全机制，解决了电子档案访问、传输等操作过程的安全性问题。在xERSPM模型的XML文件访问机制控制下，采用电子档案数据分类封装、数字摘要和XML签名等技术，解决了电子档案封装包持续更新和多次数字签名认证问题。

关键词：电子档案；安全保障；XML签名；访问控制列表；信息安全

电子档案安全保障技术是电子档案的归档、鉴定、处置、移交、利用的根本性保障[1]。由于电子政务系统和档案管理系统的复杂性和多样性，电子档案安全保障通常是一个跨网络的、异构系统之间数据转换和信息共享的安全保障问题。随着电子政务系统和OA系统普及和深入应用[2]，如何保障电子档案管理的安全性是电子档案管理工作面临的新挑战。

本文在分析电子档案元数据构成和归档安全性要求的基础上，借助XML文件信息安全和电子档案封装技术，构建基于XML文件访问控制机制的电子档案安全保障模型，以高效保障电子档案安全。

1 电子档案安全保障要点及实现机制

电子档案安全保障的核心目标是维护电子档案的真实性和长期可读性，防止电子档案受损、失真、不可读，保障电子档案与归档时的状态一致[1]。电子档案的真实性包括电子档案归档时来源身份和原始状态是真实可证的和电子档案的保管过程可追溯、可审计性等两个层面的含义[7]。针对电子档案的真实性保障，档案界已经开展很多研究，如数字签名、元数据管理等[2]。电子档案长期可读性要求档案管理系统要对电子档案实体进行一定处理，使之满足长期可读的格式和存储要求，防止其丢失和失效。目前主要保障措施有格式转换和基于封装包的数字迁移等。

电子文件封装技术是一种将电子文件数据实体及其元数据按指定结构打包的技术，例如VEO（Victorian Encapsulated Object）、METS（Metadata Encoding and Transmission Standard）[8]等。由于电子文件封装技术具有资源自包含、自描述、自证明等特性，档案界认为它是一种有效的电子档案安全保障技术。国家档案局2009年颁布的《基于XML的电子文件封装规范DA/T48-2009》（以下简称“DA/T48-2009标准”）采用VEO对电子档案的封装格式、要求制定了规范，是我国电子政务系统普遍采用的一种电子档案安全保障策略。但实践证明，由于在制定元数据和电子档案实体数据XML封装规范时，DA/T48-2009标准没有最大限度地兼顾电子档案的真实性和长期可读性要求，加之存在VEO技术存在内容不易机器处理、封装包随电子档案保管活动的进行多次封装等局限性，导致它并没有得到广泛地应用。

电子档案元数据包括描述性元数据和管理性元数。一方面，电子档案长期可读性主张将电子档案及其元数据进行整体封装；另一方面，完善的元数据记录有利于追溯档案实体生成和管理过程，是确保电子档案真实性的基础，因此管理性元数据要不断被添加到电子档案元数据中。增加元数据使得电子档案面临多次封装，极易造成内在安全保障风险和漏洞。作为一种解决方案，有研究采用分体式METS技术，将电子档案实体数据的二进制内容以外部文件的形式存在，指向电子档案实体数据的链接封装在“文件列表块”中，元数据统一记录在“描述性元数据块”和“管理元数据块”中。[8]分体式METS技术在一定程度上提高了电子档案封装包的稳定性，降低了内在风险。但由于每次更新电子档案封装包都要增加数字签名，使得电子档案部分数据仍要多次封装，而且还导致了电子档案的真实性过分依赖于对第三方的信任。

综上所述，由于目前采用的有些安全保障策略很难兼顾真实性和长期可读性的双重要求，导致电子档案安全保障工作难以高效地开展。因此，如何高效地解决电子档案封装包持续更新问题和多次数字签名认证问题，是电子档案管理系统安全保障的关键。

2 基于XML文件访问机制的电子档案安全保障模型

2.1 模型框架。基于XML文件管理机制的电子档案安全保障模型（XML-based Electronic Records Security Protection Model，xERSPM）由访问权限控制智能体ACA、电子档案封装智能体EREA、XML防火墙、数据资源、可信用户等五个部分构成（如图1所示），各部分功能如下：

（1）访问权限控制智能体（ACA）：根据访问权限控制策略，判断用户操作请求是否合法。

（2）电子档案封装智能体（EREA）：是一个XML封装模块，ACA决策的实际执行者。EREA的主要职责有三个：①将用户的请求采用XACML协议封装成XML；②按照特定规则将电子档案数据封装成包含敏感性信息的XML文件；③通过XML签名技术，承担电子档案安全性保障工作。

（3）XML防火墙：应用程序级的XML文件防火墙，它可以阻止未经ACA授权或ERAE处理的电子档案流出电子档案管理系统，确保电子档案的安全性。

（4）数据资源：关系型数据库或者XML等格式电子文件的集合，包括电子档案数据库和其它数据库资源。其中，电子档案数据库包括电子档案身份性数据（ERIMD）和电子档案管理性数据（ERMMD）。

（5）可信用户：来自身份确认的用户实体或者应用程序的可信XML文件访问请求。

图1：xERSPM模型的构成

2.2 电子档案访问与封装。xERSPM模型的电子档案访问及XML封装具体流程步骤（如图2所示）为：

Step1：用户通过电子档案管理系统的身份认证系统（Identity Authority System，IAS）确认，成为可信用户，并将电子档案访问请求连同身份验证信息一起提交给电子档案管理系统的ERAE。只有具有IAS签发的合法数字证书的电子档案管理系统（电子政务系统、OA系统等）的用户才能成为可信用户。

Step2：ERAE根据可信用户提交的身份验证信息，从IAS中获得该可信用户的数字证书，按照XACML协议将可信用户的数字证书和电子档案访问请求转换为XML格式（标识为RQxmli）并将RQxmli提交给ACA。

Step3：ACA根据RQxmli中的请求信息，从数据资源中得到相应电子档案访问策略，验证RQxmli的合法性，并将验证结果Reli返回给ERAE。如果用户本次访问请求合法，Reli值为真，否则为假。

Step4：ERAE首先根据RQxmli的用户信息和访问请求，从数据资源中得到电子档案数据{File}i和权限列表ACLi；然后按照散列函数（如MD5）生成{File}i的数字摘要DDi；最后根据XML描述规则将{File}i、ACLi和DDi封装成XML格式的电子文件Filexmli。

图2：xERSPM模型的电子档案访问及XML封装流程

Step5 ERAE使用XML签名算法采用私钥对Filexmli进行XML签名，生成新的XML文件SFilexmli。

Step6： ERAE生成一个对称秘钥SKeyi，使用SM4算法采用SKeyi加密SFilexmli得到密文Cipherxmli。

Step7：ERAE使用SM2算法采用可信用户的公钥加密SKeyi得到密文Cipherskeyi，并将Cipherskeyi和Cipherxmli传输给目标可信用户。

Step8：可信用户得到Cipherskeyi和Cipherxmli后，首先利用私钥解密Cipherskeyi得到SKeyi，然后利用SKeyi解密Cipherxmli得到SFilexmli。

Step9：根据SFilexmli中的ERAE公钥和数字摘要DDi，验证XML签名的真实性和Filexmli的完整性。

Step10：解析XML文件，提取{File}i中的电子档案实体数据、电子档案元数据等数据，按照特定格式解码还原电子档案，完成本次电子档案访问。

2.3 分类封装与XML签名。通常电子档案数据可能是图片、WORD文本、电子表格、多媒体文件，也可能是电子邮件、网页等。在xERSPM模型中，电子档案实体数据及其元数据均被封装成XML文件。为此，首先采用Base64编码器将它们编码为ASCII字符串，然后按照预定格式和要求进行XML文件封装。

为了解决电子档案面临的多次封装问题，在xERSPM模型的XML文件访问控制保障下，本文通过改进分体式METS技术，设计了一种新的电子档案封装技术，即xERSPM封装技术。首先，根据电子档案数据在归档后是否会改变，将电子档案数据分为身份性数据和过程性数据等两大类。身份性数据是电子档案的身份性数据，一经归档就不能改变，它包括电子档案实体数据和描述性元数据两部分内容；过程性数据描述了电子档案的归档、鉴定、处置、移交、利用等环节。然后，将身份性数据和过程性数据分别封装成两个XML文件，即xFile02和xFile01。

在身份性数据文件xFile02中，描述性元数据和档案实体分别封装在“描述性元数据块”和“文件列表块”中，而“文件列表块”记录的是电子档案文件链接。为了保证电子档案的“四性”，首先采用散列函数生成身份性数据的数字摘要，然后采用SM2算法通过私钥加密该数字摘要，将加密结果封装到xFile02的数字签名块中（标识为Signxf02）。同时，在保存xFile02之前，ERAE要先进行XML签名。

在过程性数据文件xFile01中，过程性数据被封装在“管理性元数据块”中。“数字签名块”部分的每一个数字签名由身份性数字摘要和过程性数字摘要组成。xERSPM封装技术要求xFile01封装用户必须对这些元数据进行签名。生成一个数字签名，需要完成3个步骤：首先，根据散列函数生成的xFile01的过程性数字摘要；然后，引用Signxf02得到身份性数字摘要；最后，使用SM2算法使用私钥加密过程性和身份性数字摘要。同时，在保存xFile01之前，ERAE要先进行XML签名。

3 xERSPM模型电子档案安全保障分析

3.1 敏感性信息嵌入与XML签名技术为电子档案长期保存提供了安全保障。xERSPM模型的ERAE在执行基于XML封装时，首先要根据ACA授权从数据资源中得到用户的请求访问的文件资源和访问权限列表，然后生成数字摘要，最后采用XML文件格式封装数字摘要并使用私钥进行XML签名。数字摘要是ERAE通过散列函数生成的，使用私钥进行了签名，因此除了ERAE以外，无论是任何用户都无法篡改XML文件内容以及包含的用户访问权限列表。同时，XML应用防火墙对用户访问权限列表的验证和权限的控制，可以在物理介质层面拦截非法的跨网络文件访问，保证政务网或互联网系统用户无法从电子档案管理系统中非法获得电子档案数据。

3.2 基于SM2和SM4的数字加密为电子档案访问提供了安全保障。通过SM4算法使用对称密钥加密ERAE生成XML文件，不仅提高了XML文件加密的效率，还保证了电子档案管理系统可以满足《GB/T25056-2010证书认证系统密码及其相关安全技术规范》等标准规范提出的新要求。此外，通过SM2算法使用访问请求用户的私钥加密上述对称密钥，使得只有合法用户才能解密对称密钥，进而解密电子档案，保证了电子档案不会被其它用户非法获得。

3.3 分类封装技术和XML签名技术为电子档案的“四性”提供了安全保障。一方面，对于身份性数据， xFile02记录了加密后的身份性数字摘要，保证了身份性数据封装操作的可信性、不可抵赖性和完整性。在身份性数据封装完成后，ERAE会对其XML签名保存，因此除非ACA和ERAE许可，否则任何用户都无法修改或再次生成xFile02，确保了身份性数据的完整性、真实性。另一方面，对于过程性数据，xFile01记录了加密后的过程性数据数字摘要和xFile02的数字签名，保证了电子档案的完整性、可信性和不可抵赖性。在过程性数据封装完成后，ERAE会对其签名保存，确保了身份性数据的完整性、真实性。此外，电子档案的身份性数据和过程性数据分开封装，当电子档案管理活动产生的管理性元数只会导致xFile01多次封装，降低了电子档案安全保障措施的内在安全风险，有利于电子档案永久性保存。同时，在xERSPM模型中，无论是电子档案管理系统用户还是电子政务系统或者互联网用户，对电子档案执行的访问都须经过ERAE、ACA和XML应用防火墙构成的三级安全性认证。因此，即使在缺少权威的第三方CA认证，档案管理系统也可以保证数字签名的真实性。

4 结语

电子档案安全保障是电子政务环境中电子档案管理的关键性技术问题。本文构建的电子档案安全保障xERSPM模型将操作权限列表和数字摘要等作为敏感性信息封装到XML中，并采用SM2非对称加密技术对操作权限列表和数字摘要等敏感性信息加密和签名，不仅可以通过访问权限控制智能体阻止未授权用户获取或操作电子档案，也可以借助XML应用防火墙阻止未经授权的电子档案在企业政务网、企业内网或者互联网上传播，确保了电子档案的安全性和真实性。同时，在xERSPM模型的XML文件访问机制控制下，采用电子档案数据分类封装、数字摘要、XML签名和SM2与SM4混合加密等技术不仅可以兼顾电子档案真实性和长期可读性的双重要求，可以满足我国新时期对电子档案管理系统提出的安全性新要求。

*本文系河南省科技厅科技攻关资助项目 “基于政务网的电子文件管理系统研究”（编号：142102210120）和“基于数据关联分析的网络安管平台研发”（编号：162102210047）；河南省科技厅基础前沿资助项目“基于透明加密的网络安全模型及稳定性研究”（编号：142300410014）的阶段成果。

参考文献：

[1]陈永生，侯衡等.电子政务系统中的档案管理：文件归档[J].档案学研究，2015（3）：10～20.

[2]冯馨雨，李珂.河南省直单位电子文件形成与归档情况调查报告[J].档案管理2015（2）：59～61+44.

[3]陈永生，苏焕宁等.电子政务系统中的档案管理：安全保障[J].档案学研究，2015（4）：29～40.

[4]程妍妍.国际电子文件元数据封装方法VEO和METS的比较研究[J].现代图书情报技术， 2011（10）： 7～11.

数字档案馆信息安全保障建设探析第12篇

一、影响数字档案馆信息安全的环境因素分析

1. 电子档案的生成环境。

电子档案的形成过程主要包括电子文件归档后形成电子档案、纸质档案数字加工后形成电子文件、双轨制条件下与纸质档案同时归档的电子文件以及档案管理过程中形成的档案目录信息及备份文件等。在电子文件生成和纸质档案的数字化备份过程中, 因其处理过程往往由计算机操作人员甚至外包公司人员完成, 他们对区分这些文件哪些含有秘密、哪些文件需要采取保护措施以及采取什么等级的保护措施往往难以确定, 同时这个过程也使含有秘密数据的电子文件面临着泄露给无关人员的风险。此外, 软硬件系统的故障、病毒木马的侵袭等事件都会使得电子档案的完整性、真实性及有效性面临考验。

2. 电子档案的传播环境。

电子档案的传播依靠计算机软硬件及网络环境, 其安全性与计算机网络系统的安全密切相关。电子档案的传播主要包括网络传输、纸质打印、缩微刻录和介质拷贝等形式。特别是闪存介质的拷贝, 由于这些介质具有体积小、便于携带的特点, 使大量的、含有完整密级内容的电子档案能轻而易举地传播出去, 而且这些介质极易因内外网之间的交叉混用而遭受木马病毒的攻击, 造成重要数据流失。

3. 电子档案的存储环境。

电子档案一般存储在磁盘、光盘、磁带等介质中, 这些存储介质往往比较脆弱, 容易损毁并造成数据信息丢失, 并且这些存储介质离开了计算机的软硬件系统不能独立存在与使用。随着科技的进步与人类认知水平的提高, 现阶段认为性能稳定、技术先进的存储介质终究会面临着落后淘汰及更新换代的问题。

二、加强数字档案馆信息安全保障建设的措施

1. 推进数字档案馆安全建设技术手段的应用。

数字档案馆的安全建设从技术角度讲, 首先, 需从服务端和客户端两方面着手, 才能有效阻止信息意外泄漏和被恶意窃取。通过技术手段监测网络中的密级数据的使用情况及使用人员的情况, 做到使用异常监测、人员权限分析检测等功能, 从而保护敏感信息、控制风险、杜绝泄密。其次, 还需重视硬件设施建设, 采用先进的硬件设备为建设数字档案馆安全体系提供基础和保障。良好的硬件设备不仅可以减少因硬件故障所带来的损失, 还为电子档案的长期保存、安全传输和利用提供安技术、访问控制技术、防火墙技术、入侵检测技术等应用到数字档案馆管理平台中, 确保电子档案在存储、传输和利用过程中的安全, 防范非法访问和随意删改信息内容, 有效对抗计算机病毒和黑客的攻击。

2. 完善确保数字档案馆安全运行的法规制度。

首先, 要完善电子档案信息传输环境安全的法规建设。目前, 我国对于网络安全传输的保证主要依靠技术上的不断升级, 但因网络安全技术复杂、涉及面广, 仅从技术方面无法从长远角度和规范层次保障信息传输的安全。而通过制定网络安全法规, 利用法规的规范性、强制性和威慑力, 可以有效地加强电子档案在网络上的安全传输。其次, 要完善保护电子档案信息内容的法规。为适应数字时代的发展要求, 档案立法部门应及时研究制定综合有效的电子档案信息安全的法规体系, 并加大执法监察力度, 扭转档案工作中重业务活动轻法制建设、重业务指导轻监督管理的传统观念, 使立法和执法统一。再次, 要完善数字档案馆硬件设施的安全管理制度。制定包括网络设备、通讯链路、服务器和客户机、机房基础设施及设备维护等方面的管理制度, 并落实责任者, 加强对系统密码、权限的全面管理。然后, 要完善数字档案馆信息安全管理及利用规范的建设。电子档案的管理需要结合工作实际, 完善数字档案馆管理的制度, 规范电子档案的利用制度等。最后, 要完善档案应用系统的安全运行管理制度。计算机操作系统是运行档案软件和其他应用软件的基础, 它的安全至关重要, 应该建立完善的管理制度, 实行等级权限管理, 确保操作系统的安全;对于档案应用系统, 要实行明确的责任制, 并制定针对性策略和科学的用户权限管理制度, 明确分工、严禁越权, 避免一人多权和长期独权, 应用软件的维护要做到经常性、定期性, 及时对应用程序进行完善和升级, 出现故障时及时对数据进行恢复。

3. 提高档案人员的安全防护意识和技术能力。

本文来自 99学术网(www.99xueshu.com)，转载请保留网址和出处

【档案信息化安全保障】相关文章：

论电子档案开放利用中信息安全保障存在的问题与对策02-18

网络环境下档案信息化建设与档案安全探析09-14

信息化档案信息安全论文04-23

探讨档案管理的安全保密及其信息化档案管理01-06