天津天房联合置业有限公司天津300191
摘要:在新的社会发展时期,我们要先充分发挥电子档案的作用,挖掘电子档案的价值,必须在深入了解电子档案优势的基础上,分析影响电子档案管理和发展的因素,重视电子档案安全问题,对于影响电子档案安全的问题要及时采取有效的应对策略进行解决。
关键词:电子档案;安全管理;防范措施
引言
在信息现代化的发展形势下,随着现代化技术的飞速发展,以往都是采取纸质形式的传统档案现在正朝着信息化发展。电子文件属于一种创新的信息载体,随着时代的发展而逐渐呈现在文档领域中,但是却让档案的安全性发生一些改变。
一、电子档案安全问题的影响因素
1、复杂的网络环境带来安全隐患
随着网络的不断发展完善,电子档案的信息内容可以通过网络环境实现共享,使用户可以方便地阅读、使用档案内容,使档案资源的价值得到充分的开发和共享,给用户带来便利。但是,与此同时,网络的开放性也给电子档案的安全性带来威胁,主要表现在不经授权进行访问、通过非法渠道传播病毒盗取档案内容等,甚至给电子档案管理系统造成损坏,这些都严重威胁着电子档案的安全,影响电子档案的正常存储和使用。
2、电子档案信息安全的保密工作还不完善
电子档案信息作为学校安全管理的重要性文件,必须做好一定的安全保密工作。然而,当前学校的电子档案信息的存放位置不固定,存放的载体也可互换,对所有对象都开放使用,且电子档案信息的内容还可以随意被分解,不仅导致电子档案信息与储存载体之间的严重分离,而且还产生了电子档案信息被随意修改和窃取的问题,给电子档案的安全管理工作带来极大挑战。此外,由于许多学校的电子档案信息安全保密工作还不完善,导致电子档案信息的使用对象对电子档案的储存位置漠不关心,给电子档案信息的完整性、真实性和可靠性特征造成威胁。不但如此,计算机互联网络的开放性特征给电脑黑客与电脑病毒提供了威胁电子档案存储载体的机会,若电子档案的存储载体受到电脑黑客的侵入或病毒的感染,会导致电子档案信息的数据无法读取或遗失,甚至会使整个电子档案信息系统处于瘫痪状态,不利于电子档案安全管理工作的正常开展。
二、电子档案安全管理中的防范措施
1、建立健全应急防范机制
当今时代是一个信息时代,信息安全和国家安全密切相关,因此,世界各国都在积极主动地采取措施提高信息安全性,以求在当今时代取得主动权,我国信息技术起步较晚与发达国家存在一定的差距,这就导致了我国的信息安全极易受到窃听、干扰、黑客攻击等因素的威胁,档案信息安全是信息安全的主要组成部分,我国取得信息主动位置的战略和保障档案信息安全工作有密切的联系。为了保证国家电子信息安全,一定要建立健全应急防范机制,首先要从全社会以及相关的档案管理部门做起,对相关人员进行业务培训,提高他们的电子档案信息安全意识,在培训活动中要将国家制定的电子信息安全以及档案管理的相关规定,积极开展电子档案安全教育工作,不断提高电子档案信息安全管理人员的责任感和,使其能够自觉地把电子档案信息安全保障工作放在首位。
建立应急防范机制,对电子档案信息安全管理工作可能出现的问题进行预计,并且提出有针对性的建议,一旦发生危机,能够及时协调各方面,及时进行反应,保证电子档案信息安全管理工作安全运行。
2、设置防火墙
防火墙是内部网络与外部公共网络之间的第一道屏障,是最受人们重视的网络安全产品。从理论上看,防火墙位于网络安全的最底层,负责网络间的安全认证与传输,防火墙不仅要完成传统的过滤任务,还要为各种网络应用提供相应的安全服务。当今的防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。在电子档案管理系统和外部网络的连接处安装防火墙设备,能够根据会话信息、应用协议、访问用户、被访问者资源等进行访问控制规则设置,保证通过网络边界的会话层得到一定的控制,同时,为了保证整体安全性,防火墙设备自身具备高度的安全性。
3、数据信息的安全技术
首先,利用加密技术,严格保密电子档案数据信息,实现非公开性,可运用几种有效方法加密电子档案存储,在传输信息期间,可利用“双密钥码”加密。所有信息加密传输人员均可设置一对密钥,一个公开,另一个保密,发送方可通过接收方的加密密钥进行发文,接收方利用解密密钥即可进行解密,唯有接收方才能利用公开密钥和解密密钥获取加密文件,有利于充分保障电子数据信息安全传导,保证电子数据信息安全存储和传输。其次,应用认证技术。基于以下两个目的可采用改技术,其一即为对发送者发送的信息的真实性进行验证;其二为对发送信息的完整性进行验证,防止在存储或传输数据信息期间,延误或篡改数据信息。最后,可使用仿写技术。把数据信息存储为“只读”状态,在此状态下,使用者仅仅只能在计算机对信息进行读取,但不能修改信息。而借助其他存储器,使用者仅仅只能对“只读”光盘中的信息进行读取,没有权限进行添加或删除。
4、以信息设备为根本建立安全环境
保证档案信息安全最根本的要件是设备安全,基本都在门禁系统的电脑机房内存放,闲杂人等避免进入。主要的门禁系统管理的基本措施都是在电脑机房加上密码锁,有权进入的只有负责机房信息管理业务人员以及上级领导,其他因工作需要需进入的人员,必须取得主管批准后才能进入。通过人为方式对贮存电子档案地方的接触人数进行控制,若档案信息一旦出现泄露情况时,对可能的外泄人员比较容易追查。另外,必须对异地备份工作场所进行认真规划,以此防止因外力(如战争、天灾、火灾等)破坏电子档案贮存媒体及贮存地方,导致难以辨识或读取档案信息内容时,能够从第二替代地点获取备份资料,以使工作恢复正常。
5、提高电子档案管理人员的安全意识
电子档案安全防护工作不能仅从非人为的角度加以改进,还要充分发挥“人”的作用。这就需要各组织档案部门加强对电子档案管理人员的重视,提高其安全防护意识和责任意识。相关部门要积极组织电子档案管理人员参加教育培训活动,学习专业的电子档案管理知识和技能,掌握先进的经验,使其在日常管理工作中真正做好电子档案的安全防护工作。为了有效避免人为因素给电子档案造成安全威胁,相关部门应该加强对电子档案工作人员行为的规范化管理,规定其不得使用管理系统中的专用计算机访问外部网络,禁止在管理电子档案的专用计算机上安装盗版软件,防止软件之间产生冲突而导致系统可靠性下降,进行资料输入或输出应尽可能地降低使用U盘的概率,不要轻易打开并运行自己不了解的文件,防止病毒入侵等,进而提高电子档案的安全性。
结语
通过以上内容的整体论述,可以得知:电子档案在安全管理中会出现一些的不足之处,因此为了能够从整体上提高电子档案的安全性,相关部门就应当让电子档案管理工作能够具有一定的规范性,并且还应当建设高品质的队伍,对相关人员做好定期的培训工作,让他们能够不断的完善自身的素质,来投入到对电子档案的管理中,从而加强电子档案安全工作的有效落实,促进社会经济的不断繁荣。
参考文献
[1]陈敏.电子档案安全管理存在的问题与对策[J].信息与电脑(理论版),2015,24:124-125.
[2]李兴国.新形势下电子档案管理存在的问题及应对思考[J].延安职业技术学院学报,2015,04:103-104.
[3]车艳红.电子档案安全的影响因素及策略探析[J].兰台世界,2013(z1).
[4]李慧.浅析电子档案安全管理对策[J].办公室业务,2014(21).