" 【论文关键词】 电子档案;档案管理;安全性
【论文摘要】 伴随着电子档案的不断增多,其特性导致的安全问题已成为档案管理不可忽视的重要内容。为了确保电子档案的安全性、完整性和准确性,可采取充分采用备份技术;运用“防火墙”技术,防止非法访问或病毒入侵;采用身份验证和文档加密手段;建立健全规章制度,提高档案管理人员的综合素质等安全措施。
随着现代科技的高速发展及计算机技术和网络技术在档案管理中的逐步应用,一种新型的档案载体—电子档案应运而生。它不仅使档案信息资源共享、远程查询利用成为了现实,同时也给档案管理工作带来了新的要求。由于电子档案是通过计算机进行操作、传输、存贮等处理方式而形成的档案,与传统纸质档案相比有着许多不同的特性,如:非人工识读性、系统的依赖性、信息的不稳定性、信息的可共享性等等。正是由于这些特性导致了其安全性的问题,同时在电子档案的输入、输出、存贮、传输过程中也不可避免地会产生误操作、丢失、被偷窃、自然灾害、病毒及黑客侵犯等危害。因此,我们对电子档案的管理要在纸质档案管理的基础上采取一些切实可行的安全措施,防患于未然,以确保电子档案的安全性、完整性和准确性。
一、影响电子档案安全性的不利因素
1、计算机软硬件的设备故障
由于电子档案一般不能直接利用,它的形成和处理与利用均需借助计算机软硬件设备的支持才能实现。而计算机系统是由许多部分组成,每个部分的簿弱环节都极易遭到破坏,如:数据输入易被误输;应用软件易被篡改或盗用;硬件设备中的芯片和电子线路易被损坏等,这些故障的发生都有可能导致电子档案的丢失或破坏,从而造成不可挽回的损失。
2、人为的失误
因为电子档案是通过计算机系统与人交互而形成的,而这一过程都需要操作者给予一定的指令并输入准确的数据来完成,这样就不可避免地存在误操作的可能,如:操作员操作不当产生安全漏洞,或用户安全意识不强,将自己的口令密码与他人共享等都会造成安全隐患,此外,操作人员在工作紧张、疲劳、缺乏经验等情况下也会增加人为操作的错误。而这些人为的失误都有可能成为影响电子档案安全性的因素。
3、计算机病毒与黑客的攻击
由于计算机病毒已成为当今破坏计算机操作系统的头号杀手,它会以各种方式和途径攻击计算机系统的应用软件和数据库以及硬件设备,从而造成电子文档的破坏或系统的瘫痪。随着国际互联网和许多局域网的广泛应用,的确给人类信息的传播带来了极大的便利,但同时也给计算机病毒的入侵与蔓延打开了大门,这些病毒在网络环境下是很难被彻底清除的,且病毒的更新速度却永远领先于杀毒技术。" 此外,有些计算机黑客也利用电脑网络进行犯罪活动,他们伺机寻找系统和软件方面的某些缺陷来攻击,通过破译口令与密码而获取使用权限,非法访问、删除或修改某些重要电子文档,使文件所有者和利用者均遭受巨大损失。
这些不利因素的存在无疑会给电子档案的安全性蒙上一层阴影,同时也给档案管理提出了新的要求。针对这些问题,我们可采取安全措施加强管理。
二、加强电子档案安全性的管理措施
1、充分采用备份技术
所谓“备份”是指为电子文件制作一份或几份相同的拷贝,并将拷贝后的电子文件放在一个安全的地方,一旦原文件被破坏,还有相同的备份文件可以取而代之,这样就可避免因文件被毁所带来的重大损失。为了防止存档载体物理性能变化或设备故障而丢失信息,电子文件的备份系统可以从硬件级备份、软件级备份、人工级备份三个层次入手,这种多层次的综合应用才能达到理想的备份目的,做到万无一失。
2、运用“防火墙”技术,防止非法访问或病毒入侵
所谓“防火墙”是一种访问控制技术,它是建立在专用网络和公用网络之间的一道保护墙。凡是符合事先设置的安全规定的信息允许通过,否则将拒之于墙外,以此用于实现访问控制,即杜绝外来非法访问和内部机要信息的非法输出。因此“防火墙”是当今电子档案网络安全技术不可缺少的保护神。与此同时,防止计算机病毒入侵也是保护电子档案不可忽视的重要内容。它包括预防和杀毒两个方面。为了防止病毒入侵,要杜绝使用非法软件及不随意从网络上下载软件,同时还必须在计算机系统中安装杀毒软件,并且还要不断升级更新杀毒软件,以确保网络与系统的安全,确保电子档案的真实性和安全性。
3、采用身份验证和文档加密手段
为了防止无权限者操作系统和信息资源,通常在用户登录或实施某项操作之前,系统将对其身份进行验证,并根据事先的设置来决定是否许可。通常验明用户身份是采用口令来确认,安全的口令必须是位数长于六位、大小写字母混用、非字母和非数字符号混合使用,这样才能确保口令的安全而不被非法用户轻易破解,并要定期更改口令以防密码泄露。此外,为确保信息的安全,在电子文件传输过程中还可采用公共密钥和私人密钥相结合的加密方法,且这两者必须配对使用方可防止非法用户截获机密文档破解原文内容,以真正确保电子文件的完整和安全。
4、建立健全规章制度,提高档案管理人员的综合素质
为了确保电子档案的安全性,我们还必须建立一套完整的规章制度来加强管理,即建立岗位责任制和管理人员安全管理措施。我们不仅要对电子文件制作者的职责严格规范,还要对利用者的利用行为实施有效的监控,以此避免某些非法操作带来不必要的损失。此外,还要对档案工作人员加强管理和教育,提高档案工作人员的政治素质、职业道德和业务水平,加强对密码、口令、机房的安全管理及应用软件、数据库管理的维护工作,重视电子档案的安全管理。
通过以上几项措施,必将给电子档案的安全管理带来保障,并逐步实现以电子档案代替纸质档案的安全过渡。
