電子檔案信息安全管理研究
當(dāng)前,由于企事業(yè)單位的電子檔案信息安全管理存在諸多問(wèn)題,例如:電子檔案被盜、被毀、被篡改、讀不出來(lái)等后果。因此,單位有必要加強(qiáng)電子檔案的信息安全管理。企事業(yè)單位的電子檔案信息安全管理的保障措施包
當(dāng)前,由于企事業(yè)單位的電子檔案信息安全管理存在諸多問(wèn)題,例如:電子檔案被盜、被毀、被篡改、讀不出來(lái)等后果。因此,單位有必要加強(qiáng)電子檔案的信息安全管理。企事業(yè)單位的電子檔案信息安全管理的保障措施包括:增強(qiáng)信息技術(shù)人員的安全意識(shí)、完善基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)建設(shè)、推行電子檔案管理標(biāo)準(zhǔn)、促進(jìn)信息安全技術(shù)的不斷升級(jí),有效保障電子檔案信息的安全,使電子檔案可靠地、持續(xù)地為社會(huì)服務(wù)。
研究方向:檔案管理與研究、檔案開(kāi)放與利用
1.問(wèn)題的提出
當(dāng)前,很多單位缺乏對(duì)電子檔案信息安全管理的知識(shí)和技術(shù),難以保證電子檔案的安全、可靠的狀態(tài)。因此,電子檔案迫切需要解決信息安全的問(wèn)題。電子檔案源自電子文件,它是在計(jì)算機(jī)中產(chǎn)生的文字、圖形、聲音、影像等多種信息,將其進(jìn)行數(shù)字化集合,使其具有歸檔保存、備查、憑證作用。各單位應(yīng)保障電子檔案原始性、真實(shí)性、可靠性,構(gòu)建完善的信息安全保障體系[1]。
2.電子檔案信息管理存在的安全問(wèn)題
2.1 物理安全問(wèn)題
電子檔案的存放環(huán)境影響著電子檔案信息管理存在的安全。例如:存在環(huán)境的溫度、濕度、以及防盜、防毀、防磁能力。要保證電子檔案的計(jì)算機(jī)系統(tǒng)不受自然災(zāi)害和人為破壞。電子檔案的信息安全首先要解決物理安全,通常可以采取對(duì)傳導(dǎo)發(fā)射的防護(hù)和對(duì)輻射的防護(hù)兩種措施,來(lái)保證電子檔案的物理安全。
2.2 軟件安全問(wèn)題
電子檔案信息安全需要軟件安全,才能使電子檔案正常運(yùn)行流轉(zhuǎn)。電子檔案的運(yùn)行軟件應(yīng)滿足技術(shù)要求,能夠?qū)崿F(xiàn)嚴(yán)格的權(quán)限控制,保障合法用戶可以對(duì)電子檔案進(jìn)行創(chuàng)建、歸檔、利用,避免非法用戶的訪問(wèn)和非法拷貝的問(wèn)題。
2.3 數(shù)據(jù)安全問(wèn)題
電子檔案信息安全最重要的就是數(shù)據(jù)安全,這樣才能保證電子檔案信息的完整、有效,避免被修改、泄露等。為此,應(yīng)對(duì)電子數(shù)據(jù)進(jìn)行備份,確保數(shù)據(jù)的安全。通過(guò)在線備份管理的方式,并根據(jù)實(shí)際情況采取近線存儲(chǔ)與離線存儲(chǔ)結(jié)合的方式進(jìn)行數(shù)據(jù)備份。而電子檔案在變化的軟硬件環(huán)境中,會(huì)出現(xiàn)電子文件不能被識(shí)別讀取的安全隱患,這就需要對(duì)軟硬件環(huán)境進(jìn)行備份,或者對(duì)備份的數(shù)據(jù)進(jìn)行“數(shù)據(jù)轉(zhuǎn)換”操作。對(duì)電子檔案進(jìn)行備份介質(zhì)的選擇上,可以選擇光盤、磁帶、閃存盤和縮微膠片[2]。電子檔案的備份可以按時(shí)間段、項(xiàng)目等進(jìn)行分類備份。與此同時(shí),還應(yīng)根據(jù)檔案數(shù)據(jù)的安全管理級(jí)別設(shè)置權(quán)限的安全管理,以對(duì)應(yīng)不同類型的訪問(wèn)用戶。
2.4 網(wǎng)絡(luò)安全問(wèn)題
電子檔案的計(jì)算機(jī)網(wǎng)絡(luò)及其節(jié)點(diǎn)可能受到威脅和網(wǎng)絡(luò)的脆弱性的安全問(wèn)題。因此,有必要保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,這樣才能為用戶的異地使用電子檔案信息保障網(wǎng)絡(luò)的暢通安全,實(shí)現(xiàn)有效地利用電子檔案信息。網(wǎng)絡(luò)安全問(wèn)題的解決一般采取物理隔離、應(yīng)用防火墻以及身份認(rèn)證等安全技術(shù),而防火墻技術(shù)成為最佳的同外網(wǎng)隔離與訪問(wèn)控制的措施。
3.電子檔案信息安全管理的保障措施
3.1 增強(qiáng)安全意識(shí)
電子檔案的使用單位和操作人員應(yīng)創(chuàng)新服務(wù)形式,提高安全意識(shí)。各單位應(yīng)積極進(jìn)行電子檔案的資源共享,建立電子檔案的共享聯(lián)盟,通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),為各類用戶提供安全、優(yōu)質(zhì)的信息服務(wù),包括網(wǎng)上檔案信息查閱,咨詢服務(wù)。單位應(yīng)對(duì)電子檔案管理者進(jìn)行培訓(xùn),提高檔案信息服務(wù)的質(zhì)量和效率;增強(qiáng)他們的安全意識(shí)、保密意識(shí),以及工作責(zé)任心。
3.2 基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)建設(shè)
各單位應(yīng)加強(qiáng)電子檔案的基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)建設(shè),為社會(huì)用戶的電子檔案使用創(chuàng)造廣闊的交流渠道和途徑。這些基礎(chǔ)設(shè)施應(yīng)是智能化、綜合性的電子檔案館,能夠?qū)ΡI竊、水災(zāi)、火災(zāi)實(shí)現(xiàn)控制的安防系統(tǒng);電子檔案信息管理平臺(tái)優(yōu)化電子檔案信息管理系統(tǒng)。推行電子檔案的管理標(biāo)準(zhǔn),各單位還應(yīng)推行電子檔案的管理標(biāo)準(zhǔn),完善電子檔案操作的規(guī)范體系,使電子檔案管理實(shí)現(xiàn)權(quán)責(zé)分明、集中管理、定期檢測(cè)、定期維護(hù)、以及技術(shù)風(fēng)險(xiǎn)評(píng)估制度[3]。
3.3 技術(shù)的不斷升級(jí)
電子檔案信息安全管理技術(shù)應(yīng)不斷進(jìn)行升級(jí),目前最通行的幾種升級(jí)手段包括[4]:第一, 簽署技術(shù)。電子檔案的簽署能夠保證該份文件的原創(chuàng)性。電子檔案的簽署技術(shù)一般包括證書(shū)式數(shù)字簽名和手寫式數(shù)字簽名。第二,加密技術(shù)。這樣可以確保電子檔案內(nèi)容的非公開(kāi)性。這種技術(shù)采用的是雙密鑰碼進(jìn)行加密,防止第三者解密原文件。第三,身份驗(yàn)證。通過(guò)對(duì)用戶進(jìn)行身份驗(yàn)證,可將非法用戶拒之系統(tǒng)之外。第四,防火墻。它是一種訪問(wèn)控制技術(shù), 控制進(jìn)、出兩個(gè)方向的通信,使被保護(hù)網(wǎng)絡(luò)的信息和結(jié)構(gòu)不受侵犯。第五,防寫措施。用戶只能從計(jì)算機(jī)上讀取信息,不能追加或擦除信息,保持電子檔案的原始性和真實(shí)性。通過(guò)以上措施,可以加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性,防止病毒和黑客的攻擊,確保電子檔案信息不被非法訪問(wèn),以及篡改、和毀壞,從而有效保障電子檔案信息的安全。
3.4 營(yíng)造良好的電子檔案存放環(huán)境
首先,要保證電子檔案載體的物理安全。通常情況下,電子檔案存儲(chǔ)在磁、光介質(zhì)上, 這樣就必須創(chuàng)造一個(gè)適合于磁、光介質(zhì)保存的溫濕度環(huán)境。電子檔案存放環(huán)境要求溫度在14 ~24攝氏度之間。這樣的溫度可以防止電子檔案的介質(zhì)變脆,避免老化。電子檔案的環(huán)境濕度應(yīng)在40%~60%之間。這樣的濕度可以防止磁帶、磁盤的膨脹與變形,避免變脆易碎。電子檔案存放的載體應(yīng)直立排放,避光、防塵、防變形, 同時(shí)要遠(yuǎn)離強(qiáng)磁場(chǎng)和有害氣體。其次,確保電子檔案內(nèi)容具有嚴(yán)謹(jǐn)?shù)倪壿嫛k娮訖n案采用最新技術(shù)與方法,盡量保持內(nèi)容格式編排上的一致。電子檔案所依賴的技術(shù)及數(shù)據(jù)結(jié)構(gòu)和相關(guān)定義參數(shù)進(jìn)行保存, 并可以采用先進(jìn)技術(shù)加以轉(zhuǎn)換。再次,要保證電子檔案的原始性。電子檔案以原始形成的格式進(jìn)行還原顯示。要求保存電子檔案的相關(guān)支持軟件和整個(gè)應(yīng)用系統(tǒng)進(jìn)行妥善保管,這樣就能夠使電子檔案按原始的面目進(jìn)行顯示;或者保存原始檔案的電子圖像;或者保存電子檔案的打印輸出件或制成縮微品。保存的電子檔案應(yīng)容易理解。保存電子檔案的內(nèi)容應(yīng)盡量避免被人不完全理解。因此,為了使電子檔案便于理解,在保存電子檔案時(shí),應(yīng)保存與檔案內(nèi)容相關(guān)的信息,例如: 元數(shù)據(jù)、物理結(jié)構(gòu)與邏輯結(jié)構(gòu)的關(guān)系,電子檔案名稱、存儲(chǔ)位置;與電子檔案內(nèi)容相關(guān)的背景信息等。最后,單位應(yīng)對(duì)電子檔案載體定期進(jìn)行有效的檢測(cè)與維護(hù)。電子檔案載體受到環(huán)境的不良影響,應(yīng)定期檢測(cè)保存的電子檔案載體,及時(shí)處理存在的問(wèn)題,保證電子檔案的安全性。在對(duì)電子檔案定期檢測(cè),應(yīng)考慮時(shí)間和成本的問(wèn)題,應(yīng)采用隨機(jī)抽樣的檢測(cè)方式,保證樣品數(shù)量高于10%,檢測(cè)的過(guò)程應(yīng)注意電子檔案載體的外觀, 查看其是否有損壞或變形,有無(wú)霉斑等;在對(duì)其進(jìn)行邏輯檢測(cè), 應(yīng)使用專業(yè)檢測(cè)軟件進(jìn)行讀寫校驗(yàn),在遇到出錯(cuò)的載體,應(yīng)及時(shí)進(jìn)行修正。要保證檢測(cè)的操作規(guī)范,不能出現(xiàn)人為損壞。
3.5 構(gòu)建電子檔案安全體系
各單位應(yīng)構(gòu)建電子檔案安全體系,促進(jìn)電子檔案的高效和安全使用,安全體系提供的保障包括系統(tǒng)安全性和信息安全性。這些防范措施可以防止非法用戶的侵入,保證用戶的權(quán)限操作,促進(jìn)電子檔案長(zhǎng)期穩(wěn)定的狀態(tài)。構(gòu)建電子檔案安全體系應(yīng)從以下幾方面著手:第一,應(yīng)確保網(wǎng)絡(luò)傳輸安全。這能夠保證電子文件在網(wǎng)絡(luò)上傳輸?shù)陌踩裕_保用戶在線閱讀電子文件的安全。第二,加強(qiáng)電子檔案的信息存儲(chǔ)安全。采用電子文件的加解密、電子文件的防篡改技術(shù)保證電子文件的原始真實(shí)性。第三,加強(qiáng)操作系統(tǒng)的安全性。單位建立服務(wù)器操作系統(tǒng)的安全維護(hù)、升級(jí)、服務(wù)器系統(tǒng)打補(bǔ)丁的工作。第四,建立安全檢測(cè)系統(tǒng),包括安裝殺毒軟件、防火墻、升級(jí)。第五,加強(qiáng)應(yīng)用系統(tǒng)安全建設(shè)。其內(nèi)容應(yīng)包括安全登陸、資源訪問(wèn)安全,確保電子檔案應(yīng)用系統(tǒng)的安全。第六,加強(qiáng)電子檔案系統(tǒng)安全審計(jì)。單位應(yīng)建立電子檔案系統(tǒng)的安全審計(jì)功能,建立電子檔案使用和操作的審計(jì)日志,并定期進(jìn)行審計(jì),及時(shí)發(fā)現(xiàn)系統(tǒng)安全隱患。單位構(gòu)建電子檔案安全體系,不但應(yīng)用先進(jìn)的技術(shù)保護(hù)措施,而且還應(yīng)執(zhí)行科學(xué)規(guī)范的管理制度,確保電子檔案的安全。
4.結(jié)論
當(dāng)前,由于電子檔案安全受到多種因素的干擾和影響,為了保證電子檔案信息的安全性,相關(guān)單位應(yīng)加強(qiáng)環(huán)境、設(shè)備、技術(shù)等方面管理,實(shí)施信息安全保障措施,消除信息安全隱患。為了加強(qiáng)電子檔案的信息安全,就必須加強(qiáng)檔案管理復(fù)合型人才的培養(yǎng)和選用。單位應(yīng)定期對(duì)信息管理人員進(jìn)行技能培訓(xùn),提高他們的職業(yè)道德水平,計(jì)算機(jī)安全技術(shù)應(yīng)用能力,以及規(guī)范操作流程。這樣才能適應(yīng)電子檔案信息安全管理的需要,電子檔案才能可靠、安全地為企事業(yè)單位服務(wù),發(fā)揮其社會(huì)效用。
研究方向:檔案管理與研究、檔案開(kāi)放與利用
1.問(wèn)題的提出
當(dāng)前,很多單位缺乏對(duì)電子檔案信息安全管理的知識(shí)和技術(shù),難以保證電子檔案的安全、可靠的狀態(tài)。因此,電子檔案迫切需要解決信息安全的問(wèn)題。電子檔案源自電子文件,它是在計(jì)算機(jī)中產(chǎn)生的文字、圖形、聲音、影像等多種信息,將其進(jìn)行數(shù)字化集合,使其具有歸檔保存、備查、憑證作用。各單位應(yīng)保障電子檔案原始性、真實(shí)性、可靠性,構(gòu)建完善的信息安全保障體系[1]。
2.電子檔案信息管理存在的安全問(wèn)題
2.1 物理安全問(wèn)題
電子檔案的存放環(huán)境影響著電子檔案信息管理存在的安全。例如:存在環(huán)境的溫度、濕度、以及防盜、防毀、防磁能力。要保證電子檔案的計(jì)算機(jī)系統(tǒng)不受自然災(zāi)害和人為破壞。電子檔案的信息安全首先要解決物理安全,通常可以采取對(duì)傳導(dǎo)發(fā)射的防護(hù)和對(duì)輻射的防護(hù)兩種措施,來(lái)保證電子檔案的物理安全。
2.2 軟件安全問(wèn)題
電子檔案信息安全需要軟件安全,才能使電子檔案正常運(yùn)行流轉(zhuǎn)。電子檔案的運(yùn)行軟件應(yīng)滿足技術(shù)要求,能夠?qū)崿F(xiàn)嚴(yán)格的權(quán)限控制,保障合法用戶可以對(duì)電子檔案進(jìn)行創(chuàng)建、歸檔、利用,避免非法用戶的訪問(wèn)和非法拷貝的問(wèn)題。
2.3 數(shù)據(jù)安全問(wèn)題
電子檔案信息安全最重要的就是數(shù)據(jù)安全,這樣才能保證電子檔案信息的完整、有效,避免被修改、泄露等。為此,應(yīng)對(duì)電子數(shù)據(jù)進(jìn)行備份,確保數(shù)據(jù)的安全。通過(guò)在線備份管理的方式,并根據(jù)實(shí)際情況采取近線存儲(chǔ)與離線存儲(chǔ)結(jié)合的方式進(jìn)行數(shù)據(jù)備份。而電子檔案在變化的軟硬件環(huán)境中,會(huì)出現(xiàn)電子文件不能被識(shí)別讀取的安全隱患,這就需要對(duì)軟硬件環(huán)境進(jìn)行備份,或者對(duì)備份的數(shù)據(jù)進(jìn)行“數(shù)據(jù)轉(zhuǎn)換”操作。對(duì)電子檔案進(jìn)行備份介質(zhì)的選擇上,可以選擇光盤、磁帶、閃存盤和縮微膠片[2]。電子檔案的備份可以按時(shí)間段、項(xiàng)目等進(jìn)行分類備份。與此同時(shí),還應(yīng)根據(jù)檔案數(shù)據(jù)的安全管理級(jí)別設(shè)置權(quán)限的安全管理,以對(duì)應(yīng)不同類型的訪問(wèn)用戶。
2.4 網(wǎng)絡(luò)安全問(wèn)題
電子檔案的計(jì)算機(jī)網(wǎng)絡(luò)及其節(jié)點(diǎn)可能受到威脅和網(wǎng)絡(luò)的脆弱性的安全問(wèn)題。因此,有必要保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,這樣才能為用戶的異地使用電子檔案信息保障網(wǎng)絡(luò)的暢通安全,實(shí)現(xiàn)有效地利用電子檔案信息。網(wǎng)絡(luò)安全問(wèn)題的解決一般采取物理隔離、應(yīng)用防火墻以及身份認(rèn)證等安全技術(shù),而防火墻技術(shù)成為最佳的同外網(wǎng)隔離與訪問(wèn)控制的措施。
3.電子檔案信息安全管理的保障措施
3.1 增強(qiáng)安全意識(shí)
電子檔案的使用單位和操作人員應(yīng)創(chuàng)新服務(wù)形式,提高安全意識(shí)。各單位應(yīng)積極進(jìn)行電子檔案的資源共享,建立電子檔案的共享聯(lián)盟,通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),為各類用戶提供安全、優(yōu)質(zhì)的信息服務(wù),包括網(wǎng)上檔案信息查閱,咨詢服務(wù)。單位應(yīng)對(duì)電子檔案管理者進(jìn)行培訓(xùn),提高檔案信息服務(wù)的質(zhì)量和效率;增強(qiáng)他們的安全意識(shí)、保密意識(shí),以及工作責(zé)任心。
3.2 基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)建設(shè)
各單位應(yīng)加強(qiáng)電子檔案的基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)建設(shè),為社會(huì)用戶的電子檔案使用創(chuàng)造廣闊的交流渠道和途徑。這些基礎(chǔ)設(shè)施應(yīng)是智能化、綜合性的電子檔案館,能夠?qū)ΡI竊、水災(zāi)、火災(zāi)實(shí)現(xiàn)控制的安防系統(tǒng);電子檔案信息管理平臺(tái)優(yōu)化電子檔案信息管理系統(tǒng)。推行電子檔案的管理標(biāo)準(zhǔn),各單位還應(yīng)推行電子檔案的管理標(biāo)準(zhǔn),完善電子檔案操作的規(guī)范體系,使電子檔案管理實(shí)現(xiàn)權(quán)責(zé)分明、集中管理、定期檢測(cè)、定期維護(hù)、以及技術(shù)風(fēng)險(xiǎn)評(píng)估制度[3]。
3.3 技術(shù)的不斷升級(jí)
電子檔案信息安全管理技術(shù)應(yīng)不斷進(jìn)行升級(jí),目前最通行的幾種升級(jí)手段包括[4]:第一, 簽署技術(shù)。電子檔案的簽署能夠保證該份文件的原創(chuàng)性。電子檔案的簽署技術(shù)一般包括證書(shū)式數(shù)字簽名和手寫式數(shù)字簽名。第二,加密技術(shù)。這樣可以確保電子檔案內(nèi)容的非公開(kāi)性。這種技術(shù)采用的是雙密鑰碼進(jìn)行加密,防止第三者解密原文件。第三,身份驗(yàn)證。通過(guò)對(duì)用戶進(jìn)行身份驗(yàn)證,可將非法用戶拒之系統(tǒng)之外。第四,防火墻。它是一種訪問(wèn)控制技術(shù), 控制進(jìn)、出兩個(gè)方向的通信,使被保護(hù)網(wǎng)絡(luò)的信息和結(jié)構(gòu)不受侵犯。第五,防寫措施。用戶只能從計(jì)算機(jī)上讀取信息,不能追加或擦除信息,保持電子檔案的原始性和真實(shí)性。通過(guò)以上措施,可以加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性,防止病毒和黑客的攻擊,確保電子檔案信息不被非法訪問(wèn),以及篡改、和毀壞,從而有效保障電子檔案信息的安全。
3.4 營(yíng)造良好的電子檔案存放環(huán)境
首先,要保證電子檔案載體的物理安全。通常情況下,電子檔案存儲(chǔ)在磁、光介質(zhì)上, 這樣就必須創(chuàng)造一個(gè)適合于磁、光介質(zhì)保存的溫濕度環(huán)境。電子檔案存放環(huán)境要求溫度在14 ~24攝氏度之間。這樣的溫度可以防止電子檔案的介質(zhì)變脆,避免老化。電子檔案的環(huán)境濕度應(yīng)在40%~60%之間。這樣的濕度可以防止磁帶、磁盤的膨脹與變形,避免變脆易碎。電子檔案存放的載體應(yīng)直立排放,避光、防塵、防變形, 同時(shí)要遠(yuǎn)離強(qiáng)磁場(chǎng)和有害氣體。其次,確保電子檔案內(nèi)容具有嚴(yán)謹(jǐn)?shù)倪壿嫛k娮訖n案采用最新技術(shù)與方法,盡量保持內(nèi)容格式編排上的一致。電子檔案所依賴的技術(shù)及數(shù)據(jù)結(jié)構(gòu)和相關(guān)定義參數(shù)進(jìn)行保存, 并可以采用先進(jìn)技術(shù)加以轉(zhuǎn)換。再次,要保證電子檔案的原始性。電子檔案以原始形成的格式進(jìn)行還原顯示。要求保存電子檔案的相關(guān)支持軟件和整個(gè)應(yīng)用系統(tǒng)進(jìn)行妥善保管,這樣就能夠使電子檔案按原始的面目進(jìn)行顯示;或者保存原始檔案的電子圖像;或者保存電子檔案的打印輸出件或制成縮微品。保存的電子檔案應(yīng)容易理解。保存電子檔案的內(nèi)容應(yīng)盡量避免被人不完全理解。因此,為了使電子檔案便于理解,在保存電子檔案時(shí),應(yīng)保存與檔案內(nèi)容相關(guān)的信息,例如: 元數(shù)據(jù)、物理結(jié)構(gòu)與邏輯結(jié)構(gòu)的關(guān)系,電子檔案名稱、存儲(chǔ)位置;與電子檔案內(nèi)容相關(guān)的背景信息等。最后,單位應(yīng)對(duì)電子檔案載體定期進(jìn)行有效的檢測(cè)與維護(hù)。電子檔案載體受到環(huán)境的不良影響,應(yīng)定期檢測(cè)保存的電子檔案載體,及時(shí)處理存在的問(wèn)題,保證電子檔案的安全性。在對(duì)電子檔案定期檢測(cè),應(yīng)考慮時(shí)間和成本的問(wèn)題,應(yīng)采用隨機(jī)抽樣的檢測(cè)方式,保證樣品數(shù)量高于10%,檢測(cè)的過(guò)程應(yīng)注意電子檔案載體的外觀, 查看其是否有損壞或變形,有無(wú)霉斑等;在對(duì)其進(jìn)行邏輯檢測(cè), 應(yīng)使用專業(yè)檢測(cè)軟件進(jìn)行讀寫校驗(yàn),在遇到出錯(cuò)的載體,應(yīng)及時(shí)進(jìn)行修正。要保證檢測(cè)的操作規(guī)范,不能出現(xiàn)人為損壞。
3.5 構(gòu)建電子檔案安全體系
各單位應(yīng)構(gòu)建電子檔案安全體系,促進(jìn)電子檔案的高效和安全使用,安全體系提供的保障包括系統(tǒng)安全性和信息安全性。這些防范措施可以防止非法用戶的侵入,保證用戶的權(quán)限操作,促進(jìn)電子檔案長(zhǎng)期穩(wěn)定的狀態(tài)。構(gòu)建電子檔案安全體系應(yīng)從以下幾方面著手:第一,應(yīng)確保網(wǎng)絡(luò)傳輸安全。這能夠保證電子文件在網(wǎng)絡(luò)上傳輸?shù)陌踩裕_保用戶在線閱讀電子文件的安全。第二,加強(qiáng)電子檔案的信息存儲(chǔ)安全。采用電子文件的加解密、電子文件的防篡改技術(shù)保證電子文件的原始真實(shí)性。第三,加強(qiáng)操作系統(tǒng)的安全性。單位建立服務(wù)器操作系統(tǒng)的安全維護(hù)、升級(jí)、服務(wù)器系統(tǒng)打補(bǔ)丁的工作。第四,建立安全檢測(cè)系統(tǒng),包括安裝殺毒軟件、防火墻、升級(jí)。第五,加強(qiáng)應(yīng)用系統(tǒng)安全建設(shè)。其內(nèi)容應(yīng)包括安全登陸、資源訪問(wèn)安全,確保電子檔案應(yīng)用系統(tǒng)的安全。第六,加強(qiáng)電子檔案系統(tǒng)安全審計(jì)。單位應(yīng)建立電子檔案系統(tǒng)的安全審計(jì)功能,建立電子檔案使用和操作的審計(jì)日志,并定期進(jìn)行審計(jì),及時(shí)發(fā)現(xiàn)系統(tǒng)安全隱患。單位構(gòu)建電子檔案安全體系,不但應(yīng)用先進(jìn)的技術(shù)保護(hù)措施,而且還應(yīng)執(zhí)行科學(xué)規(guī)范的管理制度,確保電子檔案的安全。
4.結(jié)論
當(dāng)前,由于電子檔案安全受到多種因素的干擾和影響,為了保證電子檔案信息的安全性,相關(guān)單位應(yīng)加強(qiáng)環(huán)境、設(shè)備、技術(shù)等方面管理,實(shí)施信息安全保障措施,消除信息安全隱患。為了加強(qiáng)電子檔案的信息安全,就必須加強(qiáng)檔案管理復(fù)合型人才的培養(yǎng)和選用。單位應(yīng)定期對(duì)信息管理人員進(jìn)行技能培訓(xùn),提高他們的職業(yè)道德水平,計(jì)算機(jī)安全技術(shù)應(yīng)用能力,以及規(guī)范操作流程。這樣才能適應(yīng)電子檔案信息安全管理的需要,電子檔案才能可靠、安全地為企事業(yè)單位服務(wù),發(fā)揮其社會(huì)效用。
責(zé)任編輯:和碩涵
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
-
現(xiàn)貨模式下谷電用戶價(jià)值再評(píng)估
2020-10-10電力現(xiàn)貨市場(chǎng),電力交易,電力用戶 -
PPT | 高校綜合能源服務(wù)有哪些解決方案?
2020-10-09綜合能源服務(wù),清潔供熱,多能互補(bǔ) -
深度文章 | “十三五”以來(lái)電力消費(fèi)增長(zhǎng)原因分析及中長(zhǎng)期展望
2020-09-27電力需求,用電量,全社會(huì)用電量
-
PPT | 高校綜合能源服務(wù)有哪些解決方案?
2020-10-09綜合能源服務(wù),清潔供熱,多能互補(bǔ) -
深度文章 | “十三五”以來(lái)電力消費(fèi)增長(zhǎng)原因分析及中長(zhǎng)期展望
2020-09-27電力需求,用電量,全社會(huì)用電量 -
我國(guó)電力改革涉及的電價(jià)問(wèn)題
-
電化學(xué)儲(chǔ)能應(yīng)用現(xiàn)狀及對(duì)策研究
2019-08-14電化學(xué)儲(chǔ)能應(yīng)用 -
《能源監(jiān)測(cè)與評(píng)價(jià)》——能源系統(tǒng)工程之預(yù)測(cè)和規(guī)劃
-
《能源監(jiān)測(cè)與評(píng)價(jià)》——能源系統(tǒng)工程之基本方法
-
貴州職稱論文發(fā)表選擇泛亞,論文發(fā)表有保障
2019-02-20貴州職稱論文發(fā)表 -
《電力設(shè)備管理》雜志首屆全國(guó)電力工業(yè) 特約專家征文
2019-01-05電力設(shè)備管理雜志 -
國(guó)內(nèi)首座蜂窩型集束煤倉(cāng)管理創(chuàng)新與實(shí)踐
-
人力資源和社會(huì)保障部:電線電纜制造工國(guó)家職業(yè)技能標(biāo)準(zhǔn)
-
人力資源和社會(huì)保障部:變壓器互感器制造工國(guó)家職業(yè)技能標(biāo)準(zhǔn)
-
《低壓微電網(wǎng)并網(wǎng)一體化裝置技術(shù)規(guī)范》T/CEC 150
2019-01-02低壓微電網(wǎng)技術(shù)規(guī)范
-
現(xiàn)貨模式下谷電用戶價(jià)值再評(píng)估
2020-10-10電力現(xiàn)貨市場(chǎng),電力交易,電力用戶 -
建議收藏 | 中國(guó)電價(jià)全景圖
2020-09-16電價(jià),全景圖,電力 -
一張圖讀懂我國(guó)銷售電價(jià)附加
2020-03-05銷售電價(jià)附加