電子檔案信息開放下的安全保障措施發(fā)布者：本站     時(shí)間：2020-05-02 15:05:44

一、電子檔案在開放利用管理過程中面臨的問題

（一）電子檔案的信息安全保障問題面臨著多網(wǎng)絡(luò)的威脅

電子檔案的安全主要有：檔案原始信息的真實(shí)性、檔案信息的完整性與真實(shí)性、以及檔案的長期有效性。根據(jù)電子檔案自身的特點(diǎn)，對(duì)信息技術(shù)和網(wǎng)絡(luò)存在著依賴，其安全性能更容易受到外界的威脅，所以從電子檔案出現(xiàn)后，它的安全性能就受到了廣泛的關(guān)注。

現(xiàn)如今在網(wǎng)絡(luò)環(huán)境的影響下，網(wǎng)絡(luò)的安全隱患問題開始逐漸增多，如：電源是否穩(wěn)定、是否能夠抗輻射防止漏電；一些自然危害如等；人為破壞如：用戶操作不當(dāng)、安全配置不合理等等。檔案信息的安全問題所面臨的主要威脅其實(shí)就是數(shù)據(jù)的威脅，如數(shù)據(jù)外漏、惡意被篡改致使檔案信息不完整。

網(wǎng)絡(luò)層的威脅也是檔案威脅中最主要的威脅源之一，其中惡意的攻擊是主要的方面。網(wǎng)絡(luò)層其實(shí)主要是負(fù)責(zé)確定數(shù)據(jù)路由，而惡意攻擊的威脅主要是通過將數(shù)據(jù)路由的信息進(jìn)行偽造從而破壞路由協(xié)議，使數(shù)據(jù)失去真實(shí)性或直接造成數(shù)據(jù)的丟失。

（二）電子檔案信息安全中存在滯后性

首先，在電子檔案信息的建設(shè)上存在滯后性，它主要表現(xiàn)在我國的各種檔案管理部門雖然已經(jīng)建立了各項(xiàng)大小不一的數(shù)據(jù)信息庫，但是都是各自為政、沒有實(shí)現(xiàn)統(tǒng)一與整體性，且標(biāo)準(zhǔn)化管理程度較低，屬于低水平的重復(fù)性建設(shè)。

其次，在電子檔案的安全管理上存在滯后性，它主要體現(xiàn)在許多的檔案管理者在執(zhí)行管理權(quán)力的過程中，認(rèn)識(shí)不到安全管理的重要性，甚至一些管理者沒有接受過安全管理培訓(xùn)就直接上崗，這樣就導(dǎo)致了管理者對(duì)于檔案管理工作的認(rèn)識(shí)度不高，致使在工作過程中缺乏有針對(duì)性的信息安全管理工作。

再次，計(jì)算機(jī)的相關(guān)法律上也存在滯后性，它主要體現(xiàn)在沒有將信息的立法與檔案法規(guī)進(jìn)行融合，所以往往是在管理過程中出現(xiàn)問題才進(jìn)行頒布法案或是修訂法案，因此在我國法律所制定的周期性與電子檔案的安全管理的緊迫性間也存在較嚴(yán)重的滯后性。

二、電子檔案信息在安全保障過程中的對(duì)策分析

（一）注重基礎(chǔ)環(huán)境建設(shè)，保證電子檔案的信息安全基礎(chǔ)

環(huán)境的建設(shè)其實(shí)就是對(duì)于基礎(chǔ)設(shè)施、硬件環(huán)境與人為環(huán)境的建設(shè)。進(jìn)行基礎(chǔ)建設(shè)與硬件環(huán)境建設(shè)的根本目的是為了保證檔案信息的安全，使計(jì)算機(jī)與存儲(chǔ)器免受外界環(huán)境的破壞，將檔案信息進(jìn)行異地備份是比較有效的防治措施之一。人為環(huán)境建設(shè)是要提高管理檔案人員的安全與責(zé)任意識(shí)，將管理制度落實(shí)到具體，讓管理者從思想上認(rèn)識(shí)到電子檔案管理的重要性，杜絕由于個(gè)人疏忽而造成檔案的泄露或破壞，保證電子檔案在開放利用中的安全。

（二）注重網(wǎng)絡(luò)系統(tǒng)的維護(hù)，建造檔案安全的屏障

網(wǎng)絡(luò)系統(tǒng)建設(shè)是通過運(yùn)用新型的網(wǎng)絡(luò)安全技術(shù)，維護(hù)信息的安全；利用軟件的安全預(yù)警應(yīng)對(duì)檔案信息的安全；采用信息備份與修復(fù)功能來彌補(bǔ)已成事實(shí)的威脅。新型的網(wǎng)絡(luò)安全技術(shù)涵概的內(nèi)容非常的廣泛，從廣義上來講，計(jì)算機(jī)主機(jī)數(shù)據(jù)庫的安全維護(hù)技術(shù)、路由安全的維護(hù)技術(shù)、對(duì)用戶的身份認(rèn)證技術(shù)、密碼防護(hù)技術(shù)、防火墻管理技術(shù)、系統(tǒng)漏洞自動(dòng)檢修技術(shù)、發(fā)現(xiàn)病毒立即查殺技術(shù)以及發(fā)現(xiàn)黑客時(shí)的自動(dòng)檢測技術(shù)等等，通過多種安全維護(hù)技術(shù)的有機(jī)融合，不斷研發(fā)新型的系統(tǒng)軟件與關(guān)鍵設(shè)備，都可以有效降低網(wǎng)絡(luò)對(duì)檔案的威脅。對(duì)有關(guān)安全的網(wǎng)絡(luò)行為進(jìn)行相應(yīng)的檢測、識(shí)別與記錄并綜合分析，對(duì)所涉及到的記錄自動(dòng)形成智能日記，便于檢查那些與安全有關(guān)的活動(dòng)，并進(jìn)行劃分。

同時(shí)在電子檔案中采用安全評(píng)估系統(tǒng)，可以有效的對(duì)檔案進(jìn)行檢測，針對(duì)不同級(jí)別的檔案采取按級(jí)別進(jìn)行劃分，對(duì)可能出現(xiàn)的威脅進(jìn)行預(yù)警，并采取相應(yīng)的安全措施，及時(shí)發(fā)現(xiàn)與阻絕外來的非法入侵，為電子檔案的安全建造有效屏障。在電子檔案管理過程中采用信息備份與恢復(fù)，主要是針對(duì)已經(jīng)丟失或是失去真實(shí)性的檔案進(jìn)行補(bǔ)救的一種措施。

在當(dāng)今的網(wǎng)絡(luò)條件下，由于檔案信息的管理工作存在滯后性，任何網(wǎng)絡(luò)都不可能保證萬無一失，人為因素與網(wǎng)絡(luò)惡意攻擊都會(huì)使電子信息失真與丟失的現(xiàn)象發(fā)生，所以要健全備份與恢復(fù)系統(tǒng)，一旦發(fā)生檔案信息丟失或者失真，這種系統(tǒng)也能夠做到以防萬一，從而達(dá)到檔案信息的安全性。

（三）加強(qiáng)電子檔案標(biāo)準(zhǔn)化建設(shè)

電子檔案信息標(biāo)準(zhǔn)化建設(shè)主要包括電子檔案信息的法制化與技術(shù)標(biāo)準(zhǔn)化。電子檔案信息的法制化主要體現(xiàn)在有針對(duì)性的管理制度與立法的專門性上，國家與各地區(qū)的立法應(yīng)當(dāng)滿足電子檔案信息管理的各個(gè)環(huán)節(jié)，根據(jù)檔案所面臨的位置制定科學(xué)合理的防治方案，利用法律來約束其行為，根據(jù)不同的實(shí)際情況制定不同的制度標(biāo)準(zhǔn)，精細(xì)化到每一個(gè)崗位與個(gè)人，規(guī)范檔案信息的安全。

電子檔案的信息化技術(shù)標(biāo)準(zhǔn)主要包括采集與鑒定、數(shù)據(jù)的格式標(biāo)準(zhǔn)、計(jì)算機(jī)的硬件標(biāo)準(zhǔn)與軟件研發(fā)的標(biāo)準(zhǔn)等。在此基礎(chǔ)上，還應(yīng)當(dāng)要健全一套完善的評(píng)價(jià)指標(biāo)。

（四）建立網(wǎng)絡(luò)檔案防火墻

在進(jìn)行電子檔案安全保障過程中，應(yīng)當(dāng)要及時(shí)更新殺毒系統(tǒng)，防止病毒的惡意攻擊，且在工作站中要安裝硬盤保護(hù)卡，嚴(yán)格禁止利用檔案管理系統(tǒng)玩游戲或做與工作無關(guān)的事情，嚴(yán)防信息被惡意篡改或刪除。

（五）適當(dāng)增加技術(shù)型人才與資金方面的扶持

隨著網(wǎng)絡(luò)的飛速發(fā)展，電子檔案的信息安全保障需要大量的人力、財(cái)力及物力的投入，而人才的培養(yǎng)則要從計(jì)算機(jī)信息、自動(dòng)化控制、網(wǎng)絡(luò)管理等方面綜合進(jìn)行培養(yǎng)，既要培養(yǎng)管理人員對(duì)于相關(guān)的法律法規(guī)的認(rèn)識(shí)，又要培養(yǎng)能夠熟練操作網(wǎng)絡(luò)設(shè)備設(shè)施的技術(shù)型人才。在進(jìn)行培養(yǎng)電子檔案信息安全人才的過程中，不僅要學(xué)習(xí)電子檔案信息安防方面的專業(yè)知識(shí)和技能，還要在實(shí)際工作中重視對(duì)專業(yè)人才的引進(jìn)，不斷進(jìn)行培養(yǎng)與提高。