电子档案安全问题论文

电子档案安全问题探讨
摘要：信息技术高速发展的今天，档案工作的信息化建设已成为了发展的必然趋势，同时，对于档案工作的安全管理亦成为了人们关注的新课题，本文分析了当前信息化过程中档案工作所面对的安全风险，并针对风险提出相应的策略以供参考，以期更好的实现档案工作的安全管理。

关键词：电子档案安全管理信息化
在计算机技术高速发展的今天，档案工作的信息化建设亦成为了整个工作发展的必然趋势，随着档案工作信息化程度的提高，电子档案安全问题已成为了我们研究的热点问题，发现信息化档案工作中的风险问题，提出更好的解决对策方法显得至关重要。

一、电子档案安全方面存在的主要风险
1.自然因素
自然界不可抗因素主要包括各种雷电、水灾、火灾、台风、地震等，这些灾害的发生都将威胁到电子档案的安全。

再如，物理擦伤、磁场干扰或者生物、化学物质影响导致存储磁体受损，致其磁性丧失。

2. 人为因素
第一类是黑客蓄意破坏，熟悉计算机技术、网络技术的人员，通过计算机非法侵入、破坏、窃取他人的私密信息，对电子信息技术交流和网络实体安全产生不同程度威胁性和危害性的人。

第二类是管理疏忽，由于管理人员安全意识和责任心不强，以
及相应的信息安全法律法规不健全导致管理疏忽，而使电子档案安全收到威胁。

第三类是由于信息技术发展和更新过快。

电子档案不仅对计算机系统具有依赖性，对支持性、辅助性、工具性软件也有很大的依赖性。

信息技术的快速发展以及计算机软、硬件及信息处理方式以大约2～5 年就更新换代的高速度，使得电子档案的有效性面临巨大的挑战。

如不及时采取措施保存原有的软、硬件系统或将原文件迁移到新的技术环境中，就无法有效地获取文件信息，实现电子档案的保存及应用价值。

二．电子档案安全防范措施
1 选用优质载体和适宜的存贮环境
电子档案对于计算机有较强的依赖性，所以磁带、磁盘、光盘的质量直接影响其使用和存贮寿命，我们应该选用质量和性能俱佳的信息载体来存贮档案信息。

并且对于载体的储存要挑选适宜的环境，控制好环境的温湿度，以保证电子档案信息载体存储寿命，电子档案信息载体库房可由恒温恒湿机和空调机控制温湿度。

防止光线和有害气体危害。

避免其受到强光直射。

在一定条件下，空气中的酸性气体会造成电子档案信息载体损坏和信息丢失；而灰尘不仅会划伤和污染电子档案信息载体，还会因其携带的化学成分使载体受到一定程度的腐蚀。

2 提高网络信息安全的技术保障
对网络环境下电子档案信息安全防范和保护的主要措施和手段
有：一是访问控制。

访问控制的主要任务是保证电子文档中的信息不被非法访问和非法使用。

通过入网访问控制，我们可以规定能够登录服务器的具体用户，获取网络的具体资源；可以控制用户所能访问的目录、子目录、文件和其他资源，并限定其对这些资源所能进行的操作，以防电子文档被拷贝、篡改和打印。

二是加密签署。

加密的目的是确保不宜公开的电子档案、数据库的非公开性。

作为保证电子文档、数据库机密性的主要措施，最主要的加密法包括密码算法和钥密码算法，如将两者结合使用，效果更佳。

另外，签署技术还可以确保电子文档的真实性和身份验证，一般包括证书式和手写式数字签名两种方式。

三是防火墙。

防火墙是阻止网络黑客访问某个网络的屏障。

通过在网络边界上建立相应的网络通信监控系统，达到保障网络安全的目的。

四是漏洞扫描技术。

这是一项自动检测远端或本地主机安全脆弱点的技术，该技术可对重要计算机系统进行检查，发现其中被黑客利用的漏洞。

漏洞扫描技术分为被动式和主动式两种策略——前者基于主机的检测，而后者则基于网络的检测。

五是入侵检测。

这是对计算机网络资源恶意使用行为进行识别和响应处理的过程。

它可以帮助系统对付网络攻击，拓展系统管理员的安全管理能力，提高信息安全基础结构的完整性。

3提高电子档案管理人员的安全意识
在电子档案的安全管理中，威胁最大的不是计算机软硬件方面的漏洞，而是计算机使用人员的安全意识。

很多病毒的运行或者非法访问都是人为原因造成的，为此，最好禁止使用电子档案管理专
用电脑访问外网。

不在电子档案管理专用电脑上随意安装软件。

不要轻易使用u 盘移交电子档案。

对于不清楚的文件，不要轻易打开运行。

4. 制定数字档案馆的各种管理制度
作为数字档案馆日常安全工作应遵守的行为规范。

健全的规章制度是数字档案馆安全管理有效实施的保障。

在数字档案馆内，其制度体系主要由以下几部分组成：（1）系统运行维护管理制度，包括设备管理维护制度、软件维护制度、用户管理制度、密钥管理制度以及各种操作规程等。

（2）计算机处理控制管理制度，包括编制及控制数据处理流程、程序软件和数据的管理、“三网”之间数据的复制移植和存储介质的管理、通信网络系统的管理等。

（3）技术文档管理制度，即对数字档案馆的硬件和软件系统的说明书、技术手册等材料及网络通信线路布局图等进行妥善保管和严格控制。

（4）操作和管理人员制度，包括系统管理员、软件开发与维护人员、硬件维护人员、数据加工录入人员等各类人员的岗位分工制度、权限划分制度、合法操作制度、异常情况报告制度、人员引进和调离制度以及教育培训制度等。

（5）机房安全管理制度，包括机房出入管理制度、机房安全防范制度、机房卫生管理制度、机房运行操作管理制度等。

（6）定期检查与监督制度，包括对系统安全运行的定期检查、对各项规章制度的落实情况的定期检查、对制度执行情况和人员工作情况的监督等。

此外，还可根据实际情况制定病毒防治管理制度、对外交流安全维护制度、对外合作制度，等等。