电子档案安全性研究论文

电子档案安全性研究论文（共12篇）

电子档案安全性研究论文 篇1

随着电子档案的出现和广泛应用,在电子档案的管理过程中,电子档案自身在信息生成、信息结构、信息存储和信息传播等方面的特征将直接影响到电子档案的保护工作,如何确保电子档案载体的安全性、使用寿命的延续性、内容的真实性已被提上研究日程,得到人们越来越多的重视。

一个事物的产生必有其原因,档案电子化除了是目前科技信息化的产物,最主要的还是因为它存在许多无法替代的优势,具体为:

1、减轻劳动强度,降低手工抄写文件标题目录的工作量;

2、便于查找文件,提高查找速度。只需在相应年度库里输入标题关键字模糊查找就可以迅速锁定要找的文件。

3、提高文件装订归档效率。年末电脑程序自动将全年的文件按周期限分类,然后按时间先后顺序排列,最终打印出包含有文件编号、责任者、文号、题名、日期、页数等相关信息的归档文件目录。

4、可以与办公自动化系统完美对接,自动提取办公系统中“归档”的文件相关内容。

5、监控公文从开始流转至到达保管期限销毁为止形成的完整生命周期,健全管理制度和技术措施保证,确保电子档案信息的真实可靠性。

电子档案是指以数码形式记录在磁带、磁盘、光盘等载体,依赖计算机阅读、处理,并可以在网络上传送的具有保存价值的电子文件及相应的支持软件、参数和其它相关数据的总称。由于它依赖于网络和硬件设备,因此应把安全防护置于优先位置,采用先进技术管理档案信息,为用户提供及时、快捷、准确的档案信息服务。具体措施如下:

一、从档案结构入手,保护信息完整

健全和规范电子文件归档制度,通过对将要归档电子文件的前端控制,将电子文件归档接口统一,归档关键字格式与名称统一。将办公自动化系统中归档的电子文件从多种格式转换为统一格式。固定格式类型的电子档案能够不因为软件或系统的改变而影响电子文件阅读和识别,如转换为图片格式、pdf格式等。同时统一的格式、统一的标准能够为以后有可能产生的数据移植或系统更新提供方便。

二、采用加密技术,保护档案信息

对保存在硬盘上的电子文件名称加密处理,在数据库建立文件标题和实际文件存储位置和名称的对应关系,防止对原始文件的直接查询带来的不安全威胁。在文件传输过程中采用加密技术确保档案信息的非公开性,对有密级限制的档案信息采用加密技术保护其机密性。

三、分级管理用户权限,特殊操作有审核有记录

建立操作身份识别系统对访问用户身份进行鉴别,防止非法访问。对电子档案的访问和阅读权限进行控制。防止权限设置不合理致使一般用户获得不同级别的特权进行越权删改、修改数据等操作。设置电子档案的“只读”属性,一般用户只能读取信息不可做任何修改,防止一些误操作和恶意修改更改档案内容,保护文件的真实性,保持“原件”一致性。特殊操作如长时间借阅文件、保存文件到本地、查看全文数据库等,档案管理员需审核其操作。

四、多种备份手段,防止数据丢失

对年度归档电子文件可以采用一次写入光盘这种不可逆性手段制作归档原件,有效防止外界对电子文件的随意篡改,并在光盘背面注明相关信息,包括时间、制作人等。将存储在技术过时的磁性载体或光盘上的电子档案,适时地转移到纸张上或缩微品上,避免计算机软硬件过时或故障所带来的麻烦,保证电子档案长久可读性。“双轨制”归档实际上是再生性保护法在目前现实状况下的一种应用,即在电子文件归档的同时,应归档相同的纸质文件,从而形成两种介质、两套同一内容的档案。这样既可以降低电子档案对系统的依赖性,也可以发挥电子文件高效率、海量存储等优点,从而达到互补将各自优势最大化。

对整个电子档案系统可以采取双机异地热备方式,既保证服务不中断,数据不受损失,也突破同一存储地点的限制,充分资源优势。

五、避免人为因素造成的数据损失

提高档案管理人员的综合素质,提升业务技能以应对硬件设施投入的不断更新。加强网络安全知识的宣传教育,做到安全教育经常化,提高全员安全意识,自觉遵守各类安全规章制度,以“自学为主,培训为辅”摸索出适合本单位的档案管理模式。加大档案部门间、相关系统间的合作力度,不断扩大接触面,通过交流,学习各方的经验方法,不断扩充档案管理人员的信息量和管理思路。

六、监督检查,确保安全

坚持经常性监督,检查机器设备和网络运行情况,检查各项规章制度的执行情况,检查档案人员的安全防护意识。检查工作重点放在定期检查数据接收和备份情况,检查授权记录,检查非法侵入和内部终端非法外连情况,检查是否有安全漏洞。

电子档案安全性研究论文 篇2

摘要：近年来，随着社会进步和信息化如火如荼地发展，以及计算机技术和日益成熟的互联网技术在各个行业及办公自动化中的广泛应用，产生了由大量电子文件转化来的新型载体的档案。因此，在档案管理工作中，档案的安全管理意义重大，特别是电子文件和电子档案的管理，因其所显示的特点，致使其安全风险极高。关于电子文件和电子档案的安全管理，本文将从以下几方面展开讨论。

关键词：档案管理;安全管理;安全隐患;电子文件;电子档案

1、什么是档案及电子档案?

档案是指机关、组织和个人在社会活动中直接形成的保存备查的文字、图表、声像及其他各种方式和载体的历史记录。近年来，随着社会进步和信息化如火如荼地发展，以及计算机技术和日益成熟和先进的、繁荣的互联网技术在各个行业及办公自动化的广泛应用，产生了由大量电子文件转化来的新型载体的档案，即电子档案。

2、电子文件和电子档案的特点

一是电子文件便于修改，省时、省力。电子文件在行文、编辑时，完全可以按照人们的想象任意、反复进行修改、润色，在作图方面更是随心所欲，想画想改动变得异常简单。不仅节省人力和经费，还提高了工作效率。二是电子文件信息存储密度大，看似小小的载体，容量都很大，因此可减少存放数量节省空间。三是文件的电子化，不但可以方便检索、摘录、转录，还能够减少纸质档案的制作、复制和传递份数，简化工作流程，提高工作效率。四是互联网彻底改变了文件的传递速度。现在的OA无纸化办公系统。既节省了纸张的使用，同时也提高了文件的传递速度，提高了办公效率。互联网拉近了人与人的距离。五是互联网的日益成熟，更加有利于发挥电子档案的信息共享，提高了档案的利用价值。六是电子档案的利用不受时间和地点的限制。在任何时间、地点，打开计算机，动动手指，就可以实现档案利用。七是电子档案大幅提升了管理效率。电子档案使得档案信息资源快速处理，使得档案资源得以高效利用。八是电子文件和电子档案的不足。电子文件和电子档案容易修改且不留任何痕迹，由于各种因素容易造成信息丢失;电子档案载体的寿命相对比较短，到期前必须转录，很容易造成文件质量下降，或者文件信息丢失，使电子文件的安全受到威胁。

3、威胁电子文件与电子档案的安全隐患

与纸质文件相比，电子文件的信息安全尤为突出，易于编辑的二进制代码、高度共享的信息、开放的计算机系统、四通八达的网络、不断升级的软件、无孔不入的嘿客、肆意横行的病毒、污染多变的环境等等因素，对电子文件和电子档案的信息构成了严重的安全隐患。保密性。非授权用户访问、阅读相关电子文件信息资源;合法用户越权下载相关电子文件信息资源;在使用和处理电子文件信息资源过程中的电磁泄漏;传输电子文件时被非法截获;电子信息资源脱机介质被盗等等。真实性。电子文件的真实性是指电子文件的内容(包括背景信息)经过传输、压缩、格式转换等处理后依然保持其与形成时的原始状况一致。造成电子文件失真的主要原因有人为因素和非人为因素。被修改。嘿客的恶意攻击、授权用户的非法修改、无操作、不真确的信息处理与传输方式、不科学的转换与软件升级、病毒的破坏、系统故障等等均有可能造成文件内容和原数据被修改;被删除。恶意的或误操作，有可能造成电子文件部分或全部内容和元数据被删除;错漏。文件操作过程中的大意、疏忽等原因造成的文字错漏等问题;丢失。文件保存不当或其他原因造成的文件丢失。载体变质也会造成电子文件和元数据丢失。完整、齐全性。是否收集全了作为有机联系的一件事情的完整过程的所有文件。不可读性。可读性是指电子文件无论经过多长时间、经过何种方式处理，都能以人类可以识读的、真实的方式输出信息。造成电子文件不可读的原因包括：系统不兼容;软硬件系统没有及时升级与更新换代;加密密匙丢失、专用软件没有留存;病毒感染;载体过时、损坏或记录衰减等。不可控制性。电子文件的失控，会对电子文件信息安全带来致命的打击。主要表现在以下几方面：软件升级、替换时，能否保证文件不被损坏;能否根据需要调整用户权限和文件开放方式;能否控制(监控)电子文件的下载、拷贝、传输和转换;能否控制电磁环境，实施干扰和反干扰;能否控制电子文件的各种标准和状态，实现信息优化配置和高度共享;能否删除失去保存价值的电子文件;能否实现原数据的更新和验证;能否控制系统工作环境和电子文件脱机介质的保存环境;能否抗否认、追踪、审计、恢复;能否升级安全技术和病毒特征代码;误操作。误操作虽然属于低级错误，但却时有发生。如此等等，都显示了电子文件和电子档案的不可控性。

4、如何消除安全隐患，维护电子文件和电子档案信息安全

4.1坚持维护电子文件信息安全的原则

超前控制原则。信息安全关系到国家的安危、组织的存亡及个人隐私与财产的安全。因此，电子文件管理系统在建设之初，就必须实施并坚持超前控制原则。制定维护电子文件信息安全的制度、标准、策略等，并将其贯彻到软件开发、运用的每一个环节。风险评估原则。对于电子文件信息安全的方针、策略及标准规范等也要进行评审、评估，根据情况进行改进、完善、调整。对于机构内危及电子文件和电子档案信息安全的风险因素有必要进行评估，划分危害等级，以便在维护安全工作中区别对待、尽可能降低风险。同时，对于风险控制目标和控制方案也要进行评估，预测风险发生几率和成因，对症下药，制定应急方案、尽可能将风险降到最低水平。预防控制与恢复并举的原则。在电子文件信息安全管理工作中，应坚持预防为主的原则，居安思危，防患于未然。现实生活中，即使保障工作做得再好，也不能保证零风险。风险仍然有可能存在，并危及软件系统和数据恢复，危及电子文件和电子档案的信息安全。因此，有必要对系统和数据进行恢复控制，从而保证电子文件和电子档案的信息安全。动态控制原则。随着时间的推移、环境的变化、时代的进步和科技的发展等，危及电子文件信息安全的风险因素也会发生变化，原有的安全保障的制度、措施等已经不能满足当前工作的需要，随着各种情况的变化，必须随时调整符合当时工作要求的制度、方针、策略等，以确保电子文件信息长期持续地安全无忧。

4.2保障电子文件和电子档案信息安全的技术对策

物理安全策略。所谓物理安全策略是指保护网络服务器、计算机系统、通信链、系统终端等硬件免受自然灾害、人为破坏、搭线攻击和电磁侦测，确保计算机系统有一个相对安全的电磁兼容环境。硬件备份;使用低辐射计算机设备;电磁屏蔽;电磁干扰。网络系统安全策略。A安全检测和监控检测。所谓安全检测和监控检测是采用预先主动的方式，对客户端和网络系统进行全方位的自动安全监测，发现并避免系统遭受攻击。B系统备份与恢复。使用备份服务器和相关软件，对系统及电子文件进行备份保存，以备不时之需。如系统遭到破坏或系统瘫痪时，备份系统可以迅速启动，恢复并保证系统正常运行。C防火墙技术。防火墙是在机构网络和其他系统网络之间设置障碍，以阻止其他系统的用户对该系统的非法访问，也可以阻止该机构的机要信息从机构网络上非法输出。D访问控制技术。访问控制技术是网络安全防范和保护的主要策略，它可以限制对关键资源的访问利用，防止非法用户进入系统及合法用户对系统信息资源的非法利用。信息安全策略。A加密技术。B数字签名技术。C数字水印技术。数字水印技术最大的特点是具有很好的隐蔽性。利用隐蔽性来达到保护电子文件信息安全的目的。D文件备份与灾难恢复技术。做任何事情都不可能百分百达到预期效果。这在维护电子文件和电子档案信息安全的问题上同样适用。在保护电子文件盒电子档案信息安全上虽然做了大量工作，但是，文件的备份依然是最基本和最必要的安全保障工作，这是保护电子文件信息安全的首要工作，不能因为任何理由而有任何怠慢和敷衍。灾难恢复可谓是亡羊补牢，是灾难发生后的.不得已的手段，是必要的补救措施。E防病毒技术。病毒感染对文件的保存会带来致命打击，因此，防病毒技术一定不能落后。F防拷贝技术。如某些关键部门的重要文件，必须设置阻止拷贝，以防泄密，给国家或个人带来不可弥补的损失。G载体保护技术。H保障长期可读性技术。要保障长期可读，必须要做到技术的更新和无缝衔接。I数据库安全技术。O元数据验证技术。

4.3保障电子文件和电子档案信息安全的管理对策

第一，建立健全信息安全的相关法律法规。用法律的武器切实保护信息安全。第二，制定切实可行的保护电子信息安全的规章制度和措施。用制度约束和规范人们的行为，用制度时时提醒人们，哪些是该做的，哪些是不该做的，哪些是能做到，哪些是不能做到，哪些是必须做的，哪些是绝对不能做的，依靠制度的约束力，保护电子文件信息安全。第三，制定维护电子文件信息安全标准。

5、结束语

电子档案来源于电子文件，因此，电子文件的信息安全与电子档案的信息安全息息相关。为切实有效地确保电子文件的信息安全及其电子档案的安全管理，应遵循管理学理论中的一般循环原则，即实施Plan(策划)—Do(执行)—Check(检查)—Action(措施)的持续改进的模式，即所谓的PDCA模式。在这个模式中，各个模块之间可以实现通过持续的信息反馈来不断修正、改进，从而促进电子文件信息安全方案的不断完善。当然，电子文件和电子档案的信息安全并不只是系统安全人员和档案管理部门的事，它与所有员工都密切相关。安全问题事关重大，机构内每一个人都应无条件地参与电子文件和电子档案的安全管理，各负其责，各司其职。只有这样，才能尽可能做好电子文件及电子档案的安全保障。

参考文献

电子档案安全性研究论文 篇3

摘 要：分析了电子档案元数据构成和归档安全性要求，提出了基于XML文件访问控制机制的电子档案安全保障模型（xERSPM）。通过敏感性信息嵌入、文件访问权限控制、XML签名、XML应用防火墙验证等信息安全机制，解决了电子档案访问、传输等操作过程的安全性问题。在xERSPM模型的XML文件访问机制控制下，采用电子档案数据分类封装、数字摘要和XML签名等技术，解决了电子档案封装包持续更新和多次数字签名认证问题。

关键词：电子档案；安全保障；XML签名；访问控制列表；信息安全

电子档案安全保障技术是电子档案的归档、鉴定、处置、移交、利用的根本性保障[1]。由于电子政务系统和档案管理系统的复杂性和多样性，电子档案安全保障通常是一个跨网络的、异构系统之间数据转换和信息共享的安全保障问题。随着电子政务系统和OA系统普及和深入应用[2]，如何保障电子档案管理的安全性是电子档案管理工作面临的新挑战。

本文在分析电子档案元数据构成和归档安全性要求的基础上，借助XML文件信息安全和电子档案封装技术，构建基于XML文件访问控制机制的电子档案安全保障模型，以高效保障电子档案安全。

1 电子档案安全保障要点及实现机制

电子档案安全保障的核心目标是维护电子档案的真实性和长期可读性，防止电子档案受损、失真、不可读，保障电子档案与归档时的状态一致[1]。电子档案的真实性包括电子档案归档时来源身份和原始状态是真实可证的和电子档案的保管过程可追溯、可审计性等两个层面的含义[7]。针对电子档案的真实性保障，档案界已经开展很多研究，如数字签名、元数据管理等[2]。电子档案长期可读性要求档案管理系统要对电子档案实体进行一定处理，使之满足长期可读的格式和存储要求，防止其丢失和失效。目前主要保障措施有格式转换和基于封装包的数字迁移等。

电子文件封装技术是一种将电子文件数据实体及其元数据按指定结构打包的技术，例如VEO（Victorian Encapsulated Object）、METS（Metadata Encoding and Transmission Standard）[8]等。由于电子文件封装技术具有资源自包含、自描述、自证明等特性，档案界认为它是一种有效的电子档案安全保障技术。国家档案局2009年颁布的《基于XML的电子文件封装规范DA/T48-2009》（以下简称“DA/T48-2009标准”）采用VEO对电子档案的封装格式、要求制定了规范，是我国电子政务系统普遍采用的一种电子档案安全保障策略。但实践证明，由于在制定元数据和电子档案实体数据XML封装规范时，DA/T48-2009标准没有最大限度地兼顾电子档案的真实性和长期可读性要求，加之存在VEO技术存在内容不易机器处理、封装包随电子档案保管活动的进行多次封装等局限性，导致它并没有得到广泛地应用。

电子档案元数据包括描述性元数据和管理性元数。一方面，电子档案长期可读性主张将电子档案及其元数据进行整体封装；另一方面，完善的元数据记录有利于追溯档案实体生成和管理过程，是确保电子档案真实性的基础，因此管理性元数据要不断被添加到电子档案元数据中。增加元数据使得电子档案面临多次封装，极易造成内在安全保障风险和漏洞。作为一种解决方案，有研究采用分体式METS技术，将电子档案实体数据的二进制内容以外部文件的形式存在，指向电子档案实体数据的链接封装在“文件列表块”中，元数据统一记录在“描述性元数据块”和“管理元数据块”中。[8]分体式METS技术在一定程度上提高了电子档案封装包的稳定性，降低了内在风险。但由于每次更新电子档案封装包都要增加数字签名，使得电子档案部分数据仍要多次封装，而且还导致了电子档案的真实性过分依赖于对第三方的信任。

综上所述，由于目前采用的有些安全保障策略很难兼顾真实性和长期可读性的双重要求，导致电子档案安全保障工作难以高效地开展。因此，如何高效地解决电子档案封装包持续更新问题和多次数字签名认证问题，是电子档案管理系统安全保障的关键。

2 基于XML文件访问机制的电子档案安全保障模型

2.1 模型框架。基于XML文件管理机制的电子档案安全保障模型（XML-based Electronic Records Security Protection Model，xERSPM）由访问权限控制智能体ACA、电子档案封装智能体EREA、XML防火墙、数据资源、可信用户等五个部分构成（如图1所示），各部分功能如下：

（1）访问权限控制智能体（ACA）：根据访问权限控制策略，判断用户操作请求是否合法。

（2）电子档案封装智能体（EREA）：是一个XML封装模块，ACA决策的实际执行者。EREA的主要职责有三个：①将用户的请求采用XACML协议封装成XML；②按照特定规则将电子档案数据封装成包含敏感性信息的XML文件；③通过XML签名技术，承担电子档案安全性保障工作。

（3）XML防火墙：应用程序级的XML文件防火墙，它可以阻止未经ACA授权或ERAE处理的电子档案流出电子档案管理系统，确保电子档案的安全性。

（4）数据资源：关系型数据库或者XML等格式电子文件的集合，包括电子档案数据库和其它数据库资源。其中，电子档案数据库包括电子档案身份性数据（ERIMD）和电子档案管理性数据（ERMMD）。

（5）可信用户：来自身份确认的用户实体或者应用程序的可信XML文件访问请求。

图1：xERSPM模型的构成

2.2 电子档案访问与封装。xERSPM模型的电子档案访问及XML封装具体流程步骤（如图2所示）为：

Step1：用户通过电子档案管理系统的身份认证系统（Identity Authority System，IAS）确认，成为可信用户，并将电子档案访问请求连同身份验证信息一起提交给电子档案管理系统的ERAE。只有具有IAS签发的合法数字证书的电子档案管理系统（电子政务系统、OA系统等）的用户才能成为可信用户。

Step2：ERAE根据可信用户提交的身份验证信息，从IAS中获得该可信用户的数字证书，按照XACML协议将可信用户的数字证书和电子档案访问请求转换为XML格式（标识为RQxmli）并将RQxmli提交给ACA。

Step3：ACA根据RQxmli中的请求信息，从数据资源中得到相应电子档案访问策略，验证RQxmli的合法性，并将验证结果Reli返回给ERAE。如果用户本次访问请求合法，Reli值为真，否则为假。

Step4：ERAE首先根据RQxmli的用户信息和访问请求，从数据资源中得到电子档案数据{File}i和权限列表ACLi；然后按照散列函数（如MD5）生成{File}i的数字摘要DDi；最后根据XML描述规则将{File}i、ACLi和DDi封装成XML格式的电子文件Filexmli。

图2：xERSPM模型的电子档案访问及XML封装流程

Step5 ERAE使用XML签名算法采用私钥对Filexmli进行XML签名，生成新的XML文件SFilexmli。

Step6： ERAE生成一个对称秘钥SKeyi，使用SM4算法采用SKeyi加密SFilexmli得到密文Cipherxmli。

Step7：ERAE使用SM2算法采用可信用户的公钥加密SKeyi得到密文Cipherskeyi，并将Cipherskeyi和Cipherxmli传输给目标可信用户。

Step8：可信用户得到Cipherskeyi和Cipherxmli后，首先利用私钥解密Cipherskeyi得到SKeyi，然后利用SKeyi解密Cipherxmli得到SFilexmli。

Step9：根据SFilexmli中的ERAE公钥和数字摘要DDi，验证XML签名的真实性和Filexmli的完整性。

Step10：解析XML文件，提取{File}i中的电子档案实体数据、电子档案元数据等数据，按照特定格式解码还原电子档案，完成本次电子档案访问。

2.3 分类封装与XML签名。通常电子档案数据可能是图片、WORD文本、电子表格、多媒体文件，也可能是电子邮件、网页等。在xERSPM模型中，电子档案实体数据及其元数据均被封装成XML文件。为此，首先采用Base64编码器将它们编码为ASCII字符串，然后按照预定格式和要求进行XML文件封装。

为了解决电子档案面临的多次封装问题，在xERSPM模型的XML文件访问控制保障下，本文通过改进分体式METS技术，设计了一种新的电子档案封装技术，即xERSPM封装技术。首先，根据电子档案数据在归档后是否会改变，将电子档案数据分为身份性数据和过程性数据等两大类。身份性数据是电子档案的身份性数据，一经归档就不能改变，它包括电子档案实体数据和描述性元数据两部分内容；过程性数据描述了电子档案的归档、鉴定、处置、移交、利用等环节。然后，将身份性数据和过程性数据分别封装成两个XML文件，即xFile02和xFile01。

在身份性数据文件xFile02中，描述性元数据和档案实体分别封装在“描述性元数据块”和“文件列表块”中，而“文件列表块”记录的是电子档案文件链接。为了保证电子档案的“四性”，首先采用散列函数生成身份性数据的数字摘要，然后采用SM2算法通过私钥加密该数字摘要，将加密结果封装到xFile02的数字签名块中（标识为Signxf02）。同时，在保存xFile02之前，ERAE要先进行XML签名。

在过程性数据文件xFile01中，过程性数据被封装在“管理性元数据块”中。“数字签名块”部分的每一个数字签名由身份性数字摘要和过程性数字摘要组成。xERSPM封装技术要求xFile01封装用户必须对这些元数据进行签名。生成一个数字签名，需要完成3个步骤：首先，根据散列函数生成的xFile01的过程性数字摘要；然后，引用Signxf02得到身份性数字摘要；最后，使用SM2算法使用私钥加密过程性和身份性数字摘要。同时，在保存xFile01之前，ERAE要先进行XML签名。

3 xERSPM模型电子档案安全保障分析

3.1 敏感性信息嵌入与XML签名技术为电子档案长期保存提供了安全保障。xERSPM模型的ERAE在执行基于XML封装时，首先要根据ACA授权从数据资源中得到用户的请求访问的文件资源和访问权限列表，然后生成数字摘要，最后采用XML文件格式封装数字摘要并使用私钥进行XML签名。数字摘要是ERAE通过散列函数生成的，使用私钥进行了签名，因此除了ERAE以外，无论是任何用户都无法篡改XML文件内容以及包含的用户访问权限列表。同时，XML应用防火墙对用户访问权限列表的验证和权限的控制，可以在物理介质层面拦截非法的跨网络文件访问，保证政务网或互联网系统用户无法从电子档案管理系统中非法获得电子档案数据。

3.2 基于SM2和SM4的数字加密为电子档案访问提供了安全保障。通过SM4算法使用对称密钥加密ERAE生成XML文件，不仅提高了XML文件加密的效率，还保证了电子档案管理系统可以满足《GB/T25056-2010证书认证系统密码及其相关安全技术规范》等标准规范提出的新要求。此外，通过SM2算法使用访问请求用户的私钥加密上述对称密钥，使得只有合法用户才能解密对称密钥，进而解密电子档案，保证了电子档案不会被其它用户非法获得。

3.3 分类封装技术和XML签名技术为电子档案的“四性”提供了安全保障。一方面，对于身份性数据， xFile02记录了加密后的身份性数字摘要，保证了身份性数据封装操作的可信性、不可抵赖性和完整性。在身份性数据封装完成后，ERAE会对其XML签名保存，因此除非ACA和ERAE许可，否则任何用户都无法修改或再次生成xFile02，确保了身份性数据的完整性、真实性。另一方面，对于过程性数据，xFile01记录了加密后的过程性数据数字摘要和xFile02的数字签名，保证了电子档案的完整性、可信性和不可抵赖性。在过程性数据封装完成后，ERAE会对其签名保存，确保了身份性数据的完整性、真实性。此外，电子档案的身份性数据和过程性数据分开封装，当电子档案管理活动产生的管理性元数只会导致xFile01多次封装，降低了电子档案安全保障措施的内在安全风险，有利于电子档案永久性保存。同时，在xERSPM模型中，无论是电子档案管理系统用户还是电子政务系统或者互联网用户，对电子档案执行的访问都须经过ERAE、ACA和XML应用防火墙构成的三级安全性认证。因此，即使在缺少权威的第三方CA认证，档案管理系统也可以保证数字签名的真实性。

4 结语

电子档案安全保障是电子政务环境中电子档案管理的关键性技术问题。本文构建的电子档案安全保障xERSPM模型将操作权限列表和数字摘要等作为敏感性信息封装到XML中，并采用SM2非对称加密技术对操作权限列表和数字摘要等敏感性信息加密和签名，不仅可以通过访问权限控制智能体阻止未授权用户获取或操作电子档案，也可以借助XML应用防火墙阻止未经授权的电子档案在企业政务网、企业内网或者互联网上传播，确保了电子档案的安全性和真实性。同时，在xERSPM模型的XML文件访问机制控制下，采用电子档案数据分类封装、数字摘要、XML签名和SM2与SM4混合加密等技术不仅可以兼顾电子档案真实性和长期可读性的双重要求，可以满足我国新时期对电子档案管理系统提出的安全性新要求。

*本文系河南省科技厅科技攻关资助项目 “基于政务网的电子文件管理系统研究”（编号：142102210120）和“基于数据关联分析的网络安管平台研发”（编号：162102210047）；河南省科技厅基础前沿资助项目“基于透明加密的网络安全模型及稳定性研究”（编号：142300410014）的阶段成果。

参考文献：

[1]陈永生，侯衡等.电子政务系统中的档案管理：文件归档[J].档案学研究，2015（3）：10～20.

[2]冯馨雨，李珂.河南省直单位电子文件形成与归档情况调查报告[J].档案管理2015（2）：59～61+44.

[3]陈永生，苏焕宁等.电子政务系统中的档案管理：安全保障[J].档案学研究，2015（4）：29～40.

[4]程妍妍.国际电子文件元数据封装方法VEO和METS的比较研究[J].现代图书情报技术， 2011（10）： 7～11.

企业电子档案安全性问题研究 篇4

1. 电子档案

(1) 共享性。对于信息技术的发展而言, 其主要的目的和作用就是将网络的资源进行共享, 当然这不是指将任何公众的私人的信息都进行共享, 毕竟每个人的生活都是需要一定的空间的, 这个是不可以被破坏的, 需要我们予以保留的位置。但是我们的共享性依然存在, 它主要是针对比较可以公有化的资料而言的, 使用者可以借助网络的随意性, 即不受时间和地点的限制, 来进行异地资料的调用, 调取所需的内容, 打破了传统资源信息的管理模式, 让资料的调取变得灵活起来, 同时也不需要时间的限制, 来获取共享的信息资源, 这些都是信息技术带给我们的人性化服务, 当然这一切都是基于企业的电子档案允许共享的前提下。

(2) 交互性。电子档案的管理体现着人机的相互交汇, 因为它是采用一种人机对话来实现资源共享, 进而将用户需要的信息以及用户反馈的信息相互结合, 在提高效率的同时, 也可以更好的满足客户的各项要求, 这样也就使得电子档案的管理变得更加有意义。

(3) 复用性。对于电子档案而言, 它的复用性是不言而喻的, 因为它就是将电子档案放在网络的环境下, 可以提供给一个、两个、四个、八个……它不浪费任何资源, 尤其是和传统的档案相比, 不用一遍一遍的进行档案的复印, 来传递给不同的人进行档案的浏览, 这样以来既节省了纸张, 节省了油墨, 同时也保护了环境, 所以说网络化的电子档案是一个很环保、很节能的储存信息的方法。其次这种电子档案的管理也会大大提高工作的效率, 毕竟不用花时间去打印档案, 同时也不需要花费时间将档案资料送给需要的人, 因为电子档案可以随时随地的进行阅读, 它省去了很多不必要的时间, 而且可以同时不同地的让很多人一起浏览, 足见的复用性是传统的档案管理模式不可相比的。

2. 电子档案的安全性问题

(1) 容易改动。电脑之所以得到广泛的应用正是因为它具有一定的实用性和方便性, 在电脑上面, 无论是修改还是文件还是添减电子档案的内容都是非常方便的, 这些改动都是很容易做到的, 而且修改过后往往不会留下任何的蛛丝马迹, 所以这使得网络中, 共享的文件的真实性和有效性不具有高度的可信性。同时还有可能毁坏电子数据本身的原始特征, 这些都可能导致用户的切身利益受损。

(2) 容易消失。对于电子档案而言, 大多都是将需要保存的数据存储在光学器件上面, 例如磁介质中。所以他必须按照一定的规则, 它的安全需要依靠存储介质和相关的电脑软硬件系统才会具有生命力, 所以它很容易受到外界的干扰, 对于某些事情的依赖性很高, 这主要是源于电子设备对于外围的机器和外围的设备以及操作环境等的依赖程度较高。当然我们也不能就此降低对于电子档案安全性的管理, 我们要预防电子设备自身可能出现的问题, 同时也要关注某些专业黑客带来的危害, 这些安全隐患我们都要一点点的进行预防和补救。防止因为这些不良因素将电子档案丢失, 进而带来不必要的损失。

(3) 安全制度问题。因为电子档案的管理是一种新兴的技术, 任何性技术在尝试的过程中都需要进行一定的探索, 因为它可能在很多方面都存在着不可预知的风险, 这些不可预知的风险使得它的安全性得不到保障, 同时, 我国的大部分电子档案信息安全管理制度仍不够完善, 需要不断地进行改进和提高以适应当下的这种环境。其次还要加强和提高各个公司管理机构的领导与工作人员风险意识, 要注意电子档案的安全问题, 就需要为此做出相应的努力。

3. 具体的实施步骤

(1) 严格的内部管理制度。一个企业或单位为了保护资产的安全性、会计资料的准确性和可靠性, 同时提高经营效率以及贯彻执行其规定的管理方针而在组织内部采取的一系列制度、方法和手续, 这种现象指的就是公司的内部管理制度。它与传统的管理制度的区别主要是会计档案的信息化不断地进行提高和扩大, 还有一些就是针对以前的手工会计进行培训, 来适应当前的环境。会计档案的信息化要求内部管理的手段更加的多样化, 其中最为主要的就是程序化的管理, 唯有这样可以保证资料的准确性、可靠性、真实性和实效性。

(2) 引入加密技术。不管是对于手工会计还是对于电子会计来说, 必要的加密技术都是不可忽视的, 因为数据的处理和存储大部分都是均匀的分散于公司的各个部门和公司的相关人员中, 其中会计电子档案系统的突出特点指的是数据在处理和存储时的集中化管理, 这是因为这些才会给系统的数据安全带来一定的威胁, 我们要做的就是引进相适应的加密技术来应对这些问题, 例如广泛应用的加密技术的口令认证、指纹认证、全息认证等, 这些都是值得我们借鉴和学习的方法。通过这些加密技术的引进, 就会使得各个公司的电子档案数据的安全性得到较好的保障, 避免受到其他不法分子的破坏。

摘要：随着电子技术的不断发展, 电子技术应用的层面也越来越广泛了, 尤其是针对企业电子档案, 很多企业都将大量的电子信息和数据通过这种新兴的技术来进行管理, 任何事物的出现都是具有两面性的, 电子档案当然也不例外, 他面临的风险主要是指这些存放在网络中的安全性的问题。本文主要从不同的方面研究了企业电子档案这一新事物的优势, 例如他和传统的档案管理方法的区别, 他们之间的差异;以及这一新事物的劣势和不足, 同时还研究了我们当下又该如何解决这些问题。

关键词：企业电子档案,安全性问题,信息安全,问题探索

参考文献

高校电子档案管理研究论文 篇5

摘要：电子档案是随着时代发展而产生的新型档案形式，在大部分高校处于起步阶段，发展尚不成熟。本文阐述了高校电子档案管理的重要性，分析了管理工作中存在的问题，并提出加强管理的若干举措，以期对我国高校电子档案管理工作提供有益参考。

关键词：高校；电子档案；管理；问题；举措

随着高等学校事业的不断发展，传统的纸质档案管理越来越不适应时代发展要求，也在一定程度上影响了高校各项工作的开展。信息技术的快速发展和广泛应用，催生了电子档案管理的产生。在高校中推行电子档案管理，将会大大促进高校档案管理工作的发展，同时也会给高校其他管理工作带来极大的便利。

一、高校电子档案

高校电子档案是指高校在开展教学、科研、学生管理、后勤管理等各类工作中产生的形式多样、具有一定保存价值和再利用价值的电子文件及相关的电子软件，如电子公文、电子报刊、电子音像等等。与传统纸质档案相比，电子档案具备以下几个特性：一是与载体的可分离性，电子档案可在保持内容不变的情况下被复制、修改或删除。二是对设备的高度依从性，电子档案依附于计算机等设备存在。三是保存条件的特殊性，电子文档易受磁场、湿度、温度等物理条件影响。

二、高校电子档案管理的意义

电子档案是顺应时代发展而产生的新型档案种类，高等学校启动并逐步推行电子档案管理工作，势在必行。1.有利于提高档案管理效率。随着高校办学规模不断扩大，各项事业不断发展，学校各级各类档案数量逐步增加，传统纸质档案管理工作耗费越来越多的劳动量，档案的归档和查询利用等各环节都不能适应时代的发展。电子档案的出现，能够有效破解档案管理遇到的发展瓶颈，大大提高工作效率，更好为学校发展保驾护航。2.有利于实现档案快捷利用。传统纸质档案依附于纸质载体，存储需要实地空间，对其分类归档不能达到理想化状态，查询利用也过多依靠人工。电子档案通过网络技术，实现了对档案更加精密化的分类，查询利用环节也更快更高效，使得档案的利用更为方便快捷。3.有利于提高档案管理的稳定性。与传统纸质档案管理相比，电子档案主要利用基于计算机的硬盘、u盘、内存卡等设备储存和传递信息，外界对其干扰性较小，使得电子档案存储的稳定性大为增强。

三、高校电子档案管理存在的问题

1.缺乏管理意识高校电子档案作为新生事物，对管理模式、管理队伍及技术条件都有一定程度的要求，很多高校特别是一些落后地区的高校在短时间内还不能接受，对其重要性的认识还欠缺，重视程度远远不够。2.服务对象受限很多高校虽开始推行电子档案管理工作，但多局限于个别部门，如党委办公室、校长办公室等核心行政部门，而对业务量大的师生业务口却难以启动。一是这部分电子档案的归档工作庞杂，在短期内难以上线，二是对师生的宣传力度也不够，没有形成迫切需求。3.技术水平落后由于高校对电子档案的重视程度不够，绝大部分高校档案管理人员对电子档案管理缺乏清晰的认识，也没有接受过系统的相关技能培训。而有的高校还未引进设备和软件用以支撑电子档案管理，或引进的设备不够先进，不能满足实际需求。4.归档工作不科学大部分高校虽已开始着手进行电子档案管理，但是归档工作颇为毛糙，缺乏科学性。往往把归档文件一锅端式的存储到既有设备中，期间不进行有效整理与鉴别。如此操作，容易将没有价值的档案予以归档，造成资源浪费，也会给查询利用带来诸多不便。5.安全性有待提高由于载体的特殊性，电子档案存在被复制、篡改甚至盗窃的潜在隐患，与传统纸质档案相比，其安全性有待提高。如电子档案使用网络进行传输，信息被拦截、窃取的可能性会更高。可见，电子档案的.安全性急需引起高度重视，在管理环节应采取必要措施予以防范。

四、加强高校电子档案管理的举措

1.提高管理意识工作推行，意识先行。高校的领导及档案管理部门应大加强对电子档案管理的重视程度，出台电子档案管理相关制度及配套实施办法，实现对电子档案管理的制度化、常态化。同时要配齐电子档案管理相关设施设备，成立专门的管理队伍进行运作，从人力、物力、财力诸方面有力保障电子档案管理。2.提高服务效能服务效能是检验服务工作的重要标尺。提高电子档案管理服务效能，一是从服务主体入手，档案管理人员应主动创新服务理念，提高服务意识，真正让电子档案管理工作入脑、上手。二是从服务内容着手，管理人员要对服务对象的需求进行全面的调查了解，并不断创新服务类型，通过多样化的服务满足多样化的需求，着力提升电子档案管理服务的实效性。3.提高队伍专业素质加强管理队伍建设是加强电子档案管理的关键。管理人员不仅要对电子档案管理的重要性有充分的认识，同时还要具备良好的业务能力，包括计算机知识、档案业务知识及创新能力。一是管理人员要主动学习相关的专业知识和技能，不断拓展知识领域，提高综合素质。二是高校也应对管理人员进行必要的业务培训或提供进修机会。4.提高归档科学性归档工作是电子档案管理工作的先锋和关口，把好这一关，可以大大提高电子档案管理的科学性和实用性。在归档过程中，应避免“眉毛胡子一把抓”，要对档案内容进行有效鉴定和甄别，真正提取有价值的档案，再对备选文档根据其使用价值进行分类，以利于更好地查询利用。5.提高管理安全性安全性是档案工作的生命线。提高电子档案管理安全性的首要任务就是保证存储设备的安全，为此，一是存档计算机要做到专机专用，切勿掺和其他工作，并定期更新系统，确保其始终处于安全状态；二是要对档案进行备份，以备丢失后替代。三是要对网络进行高级加密，防止档案在传输过程中丢失或被窃取。四是采取有效措施对电子档案的管理系统进行安全防护。电子档案的出现是高校档案管理工作中的一次大变革，也是高校档案管理工作的发展趋势。电子档案管理，是一项系统工程。只有高校自上而下逐步推行，并从人力、物力、财力等方面予以充分保障，才能促使电子档案管理工作更加高效的开展。

参考文献：

[1]丁海斌.电子文件与电子档案管理[M].辽宁大学出版社,.

[2]杨大伟.浅谈高校电子档案管理工作[J].黑龙江档案,2014(4):97.[3]关芳.浅议信息时代高校电子档案管理[J].经济视野,2013(15).

电子档案安全性研究论文 篇6

关键词：互联网技术；电子档案；档案安全

一个单位的文书档案，记载了一个单位发展的历史。通过客观的历史记录，真实反映一个单位在某一时期，领导决策部署、人事安排、表彰奖惩、工程建设等方面的过程和成果。电子文书档案是档案管理工作重要内容，随着时代的发展进步，互联网技术的普及，档案管理信息新技术的应用，档案管理一步步从手工编号抄写目录立档，到电子目录立档，到易初软件目录附加连接立档，直至现在金宏办公系统立档，大大提高了档案管理的质量和水平，大大提高了服务利用效率，更好地推动了经济社会的发展。

1 文书档案电子化优点

1.1 使用方便快捷

便于检索利用，办事效率高。在传统档案管理中，由于档案工作的特殊性，特别是一些易破碎的档案资料，需要大量的人力、财力、物力，才能够更好地保护管理，查阅更是需要人力搜索，费时费力。现在档案管理利用金宏办公系统，电子档案在进行管理的时候，更加方便快捷。文件的立档、查找、复制按照资料的分类、名称、时间、单位进行查阅，时间大大缩短。因此电子化档案管理与传统档案管理方式相比较，最显著的特点就是方便快捷，检索效率高。

1.2 信息易于保管

与纸制档案资料相比，电子档案解决了纸质载体在高温、高湿环境下发生氧化或腐蚀现象。随着电子网络技术的不断开发应用，现在的档案管理在过去易初档案系统的基础上，进一步发展为金宏电子网络档案系统，有关资料存放于专门的电子网络之中，不再需要像过去那样存储到DVD、光蝶、硬盘等电子设备上。存储时间长，不易受损，节省资源，稳定性好，易于保管。

1.3 传送查阅方便

传送查阅方便是电子档案的又一个重要特征。通过电子网络互联系统，不同单位部门之间的档案资料可以共享共用。以山东省胶州市为例，由于实现了电子档案的网络共建，胶州和青岛两级档案馆不需要登门入馆，便可传送查阅各个单位的文书立档情况，大大提高了工作效率。

1.4 能够直接利用

在利用档案时，可直接从网上提取电子文件，直接另存或打印，盖章即可。不需要和以前一样，先查检索目录找到案卷，再找到案卷查文件在多少页，再复印才能利用，节约了时间人力，提高了工作效率。

1.5 传输更加安全

传统档案传送主要靠人力借阅、复印后带走或邮递，资料在传递过程中易发生丢失，邮政传递费钱费时。电子档案传输则能够及时、快速、方便、安全到达，不会发生档案资料信息的延误和丢失。

2 文书档案电子化缺点

2.1 档案真实性缺乏保障

因为是电子档案资料，目前还不具备电子档案文件直接带公章传送。如果所有文件都使用扫描文件上传，占用的容量空间又太大，导致在文件传送过程中，电子档案很容易被修改，并不留下任何痕迹，电子档案的真实性难以保证。这对电子档案的管理提出了新的挑战。

2.2 存在网络安全风险

随着科技的进步，网络的普及，电脑黑客利用病毒等手段非法从网络上窃取重要的数据、信息为自己谋利，这就对电子档案档案安全构成了威胁。

2.3 档案管理人员素质要求更高

电子文书档案要求管理人员不仅要懂得纸制文件的分类、编号、录入等，还需要熟练掌握计算机网络操作技能。网络时代，档案管理工作者，只有不断学习新的知识，掌握新的技术，才能适应网络社会发展的要求。因此，档案管理工作者，必须树立终身学习的理念，不断提高自身素质，做一个真正合格的档案管理工作者，更好的为社会服务。

2.4 电子档案的存储需要较多软件技术支持

现在电子文件格式多样，如上级文件发送的多以ceb格式，还有pdf格式、jpg格式，这样电脑上就需要下载不同的支持应用软件，否则无法打开。而下载这些软件，就需要较多的占用空间，对办公设备质量也提出较高的要求。

3 加强电子档案管理，确保电子档案安全利用

3.1 建立档案安全利用制度，整合档案资源

建立档案利用审批制度，相关人员需要查阅和利用档案时，必须经档案主管领导的审批。还要建立档案利用管理制度，保证档案保密安全。并做到电子档案利用和纸质档案利用互补，整合档案资源来创新档案管理模式，实现电子档案稳定发展。

3.2 规范档案利用方式，避免不可挽回损失

电子档案的利用也有原则，应该根据利用者的情况而定，并且依据电子档案管理的密级进行有效管理。公开、内部的可以直接打印或复制，秘密的不附加电子文件，借阅时必须在档案人员监督下进行。

3.3 建立“双套制”模式，确保档案信息完整

所谓“双套制”，指的就是电子档案和纸质档案同时提交保存归档。随着社会的发展，虽然电子档案安全快捷，但也存在安全隐患，因此也必须把纸质档案整理完整，使电子档案和纸质档案管理统一起来，才能更加方便快捷利用档案，同时使档案的保存更加安全。

3.4 加强工作人员管理，提高档案保护意识

电子档案安全问题及对策研究 篇7

随着计算机的普及与应用, 电子档案随之大量的产生。它的出现给档案工作带来便捷的同时, 也带来了挑战。如何保证电子档案的安全, 已成为档案工作者研究的重点。

二、电子档案的概念及特点

(一) 电子档案的概念

所谓电子档案是指在数字设备及环境中生成, 以数字形式存储于硬盘、光盘等载体, 依赖计算机等数字设备阅读、处理, 并可在通信网络上传送的具有保存、参考和利用价值的历史记录。

(二) 电子档案的特点

1.不稳定性。保存电子档案的硬盘、光盘一旦受到外界强磁干扰, 或因存储库房的温湿度的变化, 都会导致档案信息内容的丢失和损坏。2.对设备的依赖性。电子档案的阅读必须借助一定的计算机软硬件才能进行, 对计算机等读取设备的依赖性很强。3.不安全性。计算机中的档案很容易就会被窃取, 从而导致国家珍贵档案泄漏出去。也由于电子档案极易被拷贝、复制等特点, 电子档案也很容易被不法份子盗用, 从而会做出不利于国家和社会的行为, 危害国家利益。

三、电子档案存在的安全问题

(一) 计算机软硬件及相关设备故障, 对电子档案的安全性造成威胁

随着电子技术日新月异, 电子设备更新换代, 造成不同软硬件环境形成的电子档案载体、格式和设备互不兼容, 对于需要长期归档保存的电子档案来说, 若干年以后, 很可能出现保管完好的电子档案载体无法找到读取设备。

(二) 电子档案存储载体安全问题

不适宜的保管条件会导致电子档案的缺损, 如高温、高湿会缩短它的寿命, 光线、磁场、机械震动稍有不慎极可能导致载体出现变形、断裂、划痕、消磁等情况, 进而影响电子档案信息的难以读取。

(三) 网络安全问题

网络是把双刃剑, 它在为我们利用电子档案提供便利的同时, 也引发了一些不安全因素。计算机病毒是网络安全的头号杀手, 它会以各种方式和途径攻击计算机系统, 从而对电子档案造成威胁。此外, 计算机黑客利用网络进行犯罪活动, 寻找系统和软件方面的缺陷来进行攻击, 通过破译口令与密码获取使用权限, 非法访同、删除或修改重要的电子档案, 使档案所有者和管理者均遭受巨大损失。

(四) 人为的失误

因为电子档案是通过计算机系统与人交互而形成的, 而这一过程都需要操作者给予一定的指令并输入准确的数据来完成, 这样就不可避免地存在误操作的可能。

四、解决电子档案安全问题的相应对策

(一) 加强读取电子档案软件和设备的管理

积极开辟电子档案存储的新途径, 对应归档的电子文件、数据资料采用通用格式的光盘存储;要及时修补管理软件的安全漏洞, 对防火墙和防病毒软件实现全天候自动升级, 搞好档案上传、下载的安全等级和访问权限。

(二) 建立适合电子档案载体的保存环境

基于电子档案载体的特殊性, 要保证电子档案的安全, 应做到:一是保管电子档案的库房要做好防火、防强震、防磨损等防范措施, 需配备加湿机、去湿机、空调机、空气净化器等设施设备, 设置专用盘柜、防磁柜存放介质, 增加介质的寿命;二是定期检测, 确认载体表面是否有损坏或变形, 外表涂层是否清洁及有无霉斑出现等情况, 通过检测发现有问题的载体, 及时进行有效的清洁 (用干净的绒布或丝质布轻轻擦拭) 与修复。

(三) 加强对网络环境的控制

1.法律手段。目前, 《电子档案签名法》、《档案法》、《中国石油天然气集团公司档案管理手册》、《计算机信息网络国际联网安全保护管理办法》等一系列法律法规的制定和颁布, 对档案管理人员及归档人员的行为进行了法律约束, 使电子档案的管理有法可依。2.实施有效地技术措施。这些技术措施对于证实电子档案内容的真实、可靠, 确保电子档案在存储、传输过程中的安全、保密具有很好的效果。 (1) 身份认证。就中国石油档案管理系统 (E6) 而言, 电子档案的归档整理、收集整理、保管整理等一系列程序都要通过档案管理系统完成, 为了防止无关人员的进入, 进入E6系统时需要对用户进行身份验证和权限界定。 (2) 电子文件只读措施。归档光盘采用档案级CD-R一次性写入光盘或DVD光盘。用户只能从设备上读取信息, 而不能对其做任何修改。其他的存储方式也是设成只读或只能追加信息但不能擦除原来信息。这些不可逆式的存储载体可以有效地防止用户更改电子档案, 保持了电子档案的原始性和真实性。 (3) 加密技术。加密技术可以对用户的访问进行控制, 采用加密软件对涉密信息进行加密, 将有效保证电子档案的安全性。

(四) 增强档案人员对电子档案的保护意识

树立保护意识, 做好防范, 对于防止事故发生和减少事故损失具有极其重要的作用。电子档案管理工作也是一样, 重视和加强对档案管理人员的培养, 增强档案人员对电子档案的保护和防泄密意识, 制定适合我厂档案室切实可行的应急预案, 当事故来临时, 就可以轻松应对, 把损失降到最低。

五、结论

电子档案安全性研究论文 篇8

一、进行电子档案安全评价的必要性

电子档案管理中一个十分重要的问题就是安全管理, 档案的安全是档案工作的生命线。识别自身信息系统所面临的风险是解决电子档案安全的首要问题, 保障电子档案如何不被外部因素和内部因素影响, 是一个至关重要的问题。由于电子档案是通过计算机进行操作、传输、存贮等处理方式而形成的档案, 信息技术在档案管理中的广泛应用, 提高了档案工作的效率, 扩大了档案的社会影响力, 可以实现档案信息资源共享、远程查询利用, 与传统纸质档案相比有着许多不同的优越特性。但是, 由于电子档案具有对系统的依赖性、信息的可共享性、信息的不稳定性等特点, 容易受到各方面因素的影响;设备因素如计算机病毒、电力故障、通信故障;人为因素如网络入侵、人为失误等情况的影响, 这些都容易给电子档案的安全带来威胁。在电子档案管理系统中, 采用科学有效的模型和方法对自身信息系统所面临的风险及这些风险可能带来的安全威胁与影响的程度进行评估, 然后进行全面的充分的分析与评价, 才能分析出存在的各种威胁, 正确把握内部信息系统的安全状况, 才能针对高风险的威胁采取行之有效的安全措施, 从而建成坚固的电子档案信息安全管理体系, 提高电子档案管理系统的安全水平。

二、电子档案安全保护主要评价内容分析

1. 实体安全保护, 是指存储档案信息的库房、计算

机设备等电子档案信息载体的安全, 系统服务及时、系统设备硬件和相关设施运行正常, 对于各种灾害、故障要采用充分的预防措施, 保证系统的实体硬件不受自然和人为的破坏。实体安全主要包括:环境安全、设备安全、载体安全。具体为存储档案信息的库房、计算机机房等档案存储载体的安全保管、防盗、防毁、防霉;防震、防火灾、防水灾、防电磁信息辐射泄漏等。

2. 网络安全保护, 是针对计算机网络及其节点面临

的威胁和网络的脆弱性而采取的防护措施。由于电子档案利用网络传输越来越普及, 电子档案信息的优越性就表现在它能实时通过网络畅通地提供给在线异地用户使用, 而网络作为一种信息流通渠道, 它的防卫能力和抗攻击能力较弱。因此, 网络安全成为保障用户真实有效地利用电子档案信息的关键所在, 网络安全保护也因此而产生。网络安全评价涉及实体安全、软件安全、操作系统安全、网络数据安全等方面内容;对计算机病毒戒备、防黑客入侵, 防止针对网络的攻击与犯法行动进行检测等方面设施;对把持访问网络信息系统的用户, 防止非法链接或被诱骗等访问措施;具有审计与监控功能, 实行身份确认, 确保只有合法身份的用户才允许建立链接。

3. 软件安全保护, 是指电子档案信息能在相应的软

件中安全运行流转, 禁止非法用户的访问, 保证合法用户的使用。保障电子档案信息免遭破坏、更改或非法拷贝等保护措施。软件安全保护包括:软件自身安全, 以及与电子档案信息相关的软件及其说明的完整性。软件存储安全, 电子档案信息不被截取、修正或盗用。运行安全, 合法用户使用软件时保证软件的正常运行。通信安全, 软件的安全传输、加密传输、网络安全完整下载。使用安全, 是指避免合法用户不能正常登录、访问、使用软件。

4. 信息安全保护, 是指保证在系统中传输、存贮的

电子档案信息不被截取、修正或盗用, 保护档案信息的安全。在网络能够正常运行的基础上, 我们要保证在系统中传输、存贮的电子档案信息是安全的, 不被截取、修正或盗用。网络上的传输使得电子档案信息的完整性无法保证, 所以保持完整性应采用有效的措施来进行, 这对于电子档案信息来说至关重要。一个单位或组织最核心的信息通常以数据库的形式应用和保存, 确保信息数据库的安全对于电子档案信息来说十分重要。电子档案信息的特点和安全要求, 告诉我们建立一个完整系统的安全保障体系, 必须对电子档案信息从产生到永久保存的整个生命周期进行系统的保护。

三、电子档案灾难恢复策略

电子档案安全性研究论文 篇9

一、对电子档案信息安全保障体系概念的分析

电子档案的信息安全保障体系, 主要是借助一定的安全策略, 应用先进和科学的安全技术, 实现对电子档案信息的有效防护和监控, 保证电子档案信息在整个保存和处理中的安全性, 提高并保证档案信息的真实性和完整性, 彰显动态的调整功能, 主要是由防护、检测、反应和恢复四个环节, 实现持续发展的动态过程。

二、全面介绍电子档案信息安全保障体系的组成部分

(一) 重视法制标准保障的全面建设。

1.注重建立更加专业的电子档案信息安全法律。当前, 电子档案信息安全相关法律主要在刑法、档案法中有所体现, 但是, 缺少专业性的电子档案信息安全法, 在一定程度上使得电子档案信息在保护和执行方面力度不够。因此, 需要重视安全法规的建设, 形成具有针对性的安全保障措施, 针对破坏现象, 进行相应的处理, 同时, 强化执法强度, 保障电子档案管理能够有法可依, 强化执法力度。2.重视完整的电子档案信息安全立法。在档案信息安全立法中, 缺乏严谨的结构体系, 缺陷比较明显, 主要包含相关的公开制度、隐私权法律制度、网络知识产权等。3.形成全面的档案信息安全标准体系。对于档案信息安全标准体系, 其发展较晚, 属于初级发展时期, 缺乏完整性和健全性, 因此, 要立足基础、技术和管理标准, 进行标准体系的建设。在系统运行中, 要注重对新型系统的设计、验收、运行和维护, 在根本上实现电子档案安全管理的有序进行。

(二) 做好基础设施保证建设工作。

对于电子档案信息的传递和运行, 基础设施建设必不可少, 主要是立足硬件系统和运行技术架构, 实现对安全信息技术环境的营造。在基础安全架构中, 要立足网络安全架构, 结合软硬件, 实现安全系统的有效部署。在进行架构设计的时候, 需要针对功能进行分区, 实现对网络功能的明确, 设置保护等级, 同时, 进行信息访问权限的限制。

(三) 全面加强组织管理保证建设。

1.将先进的管理思想渗透其中。对于电子档案, 需要重视前端和全程控制管理思想, 立足文件到档案的全周期监控, 能够及时发现其中的问题, 保证监督的有效性。要重视分级管理, 结合文件价值, 进行安全管理, 强化管理力度。要将风险管理的思想融入其中, 进行有效评估, 形成对策, 降低档案安全风险。2.重视建立权威性的信息安全管理机构。对于档案管理机构, 只有保证其权威性, 才能提高管理工作的高度。在组织上, 需要重视职能的划分, 在根本上保证对信息安全管理工作的战略性指导, 也能够做好具体工作, 形成详细的应对策略。3.重视对基础设施配置的管控。在进行基础设置配置的时候, 需要重视对各种参数的考量, 保证其根本的稳定性与可靠性, 达到安全运行的目的。同时, 要重视对地址的选择, 保证各方面要求能够达到技术要求。4.设计更具可靠的电子档案安全管理系统。对于电子档案管理而言, 信息技术十分关键, 需要保证安全性与稳定性。为此, 在设计的时候, 结合控制的思想, 立足档案管理的责任, 在根本上满足档案安全功能的需要, 尤其是强化权限、监控等功能等。

(四) 加强安全技术保障工作。

1.将物理安全平台的构件作为重要工作来抓。对于网络电子信息的安全性, 物理安全发挥重要的作用, 主要针对环境、设备和媒体安全几个方面, 有效防护环境的安全性, 保证设备稳定性, 避免干扰现象, 保证数据的安全性。2.加强对电子档案安全管理的网络支持。主要包含传输和业务网络两个部分。其中, 传输网络安全能够有效维护电子档案传输的稳定性, 有效保证网络服务的可靠性。而对于业务网络安全, 主要对病毒的防范、对防火墙的设置以及对网络的监控, 实现对档案信息系统业务资源的有效防护。

三、结语

综上, 电子档案信息安全保障体系具有系统和综合性, 重视法制建设标准, 立足基础安全设施, 重视整体安全策略和组装, 借助先进的安全防范机制, 保障档案信息资源的高安全性、高可靠性和高可用性。同时, 积极促进档案整体信息化应用水平的全面提高, 为信息化建设保驾护航。

摘要：随着信息网络技术的不断发展, 数字和多媒体技术在档案管理中得到广泛应用, 能够提高信息共享的层次, 达到对档案资源的远程查阅, 这同时也给档案管理中提出了更高的标准和要求。对于电子档案而言, 主要借助计算机实现存储和传输, 不可避免地会出现一些安全问题, 为此, 要重视电子档案信息安全保障体系的建立。

关键词：电子档案,信息安全保障体系,建设

参考文献

[1]黄昌瑛.电子档案信息安全保障策略研究[D].福建师范大学, 2007.

[2]刘俊玲.档案开放利用的信息安全保障研究[D].安徽大学, 2012.

[3]康旭冉.企业档案安全保障体系建设研究[D].河北大学, 2014.

电子档案安全性研究论文 篇10

关键词：电子档案信息,安全管理,计算机

1 电子档案信息管理的现状

电子档案信息化是近几年发展起来的新兴技术,也是数字化在工作领域的具体应用。由于国家对这一新兴技术还缺乏具体的管理细则,多数企业单位电子档案建立还只靠学习摸索和经验总结,电子档案信息管理模式上千篇一律的现象还相当普遍,司法机关等单位的电子档案建立工作开展的也较为缓慢。总的来说,传统档案数字信息化的过程在为资料收集、整理工作带来便利的同时也还有诸多方面的不足,有待改进。

1.1 人员技术水平不过关

电子信息档案管理是一项利用计算机数据库技术来实现的信息记录和整理工作。简单来说,档案信息化的过程正是操作人员将纸质信息转为电脑数据的过程。然而,由于相关技术开展较晚,部分单位还缺乏能够熟练运用相关软件的技术型人才,这大大降低了工作人员收录信息的速度,也使得他们无法结合实际情况对档案搜集整理工程中出现的相关问题进行及时解决,从而导致工作进程被拖慢,进而影响整体的工作进展。另外,由于部分工作人员对电子档案信息的理解和认识还不够清晰,操作流程掌握的不够牢固,所以比较容易出现数据信息排列不当、相关软件应用不合理的情况,这使得电子档案无法发挥其预期的功效,进而产生电子信息管理不低人工管理的奇怪现象。

1.2 存放环境存在安全隐患

电子信息档案存放于专用电脑的数据硬盘之中,而计算机自身的精密性则决定了其存放环境必须达到一定的要求,以此确保数据存放的物理安全。事实上,相较于传统纸质档案,电子档案对存储环境的要求已经有了一定下降,这使得工作人员不用再为环境过于潮湿而导致的纸质发霉破损而担心,然而,计算机数据的特殊性与易携带性则要求技术人员在管理数据时需要更加仔细认真。司法部门内部的电子档案除人员的个人信息外,另可能存放相关案件信息的电子记录,此类信息的特殊性决定了其需要较高的保密性。然而,由于重视程度不足,或场地经费条件等的限制,不少单位的档案室并没有设立严格的进出管理制度,工作人员在进出工作室时也不会被检查和监督,而这一点其恰为信息的泄露提供了可能,进而形成了存放环境上的安全隐患。此外,电子信息档案室多为原有办公室改建而成,缺乏抵御自然灾害、电磁干扰和人为破坏的能力,这使得内部存储信息较容易受到外部环境的影响,从而给信息安全造成隐患。

1.3 软件安全存在隐患

计算机技术是伴随着网络黑客、电脑病毒等一系列名词兴起的,这也意味着存储在计算机上的数据信息容易受到外界的攻击,进而导致数据泄露、资料破坏、篡改等问题的发生。电子档案的特殊性与保密性要求相关工作人员必须严格按照操作流程进行数据的等级、整理和修改工作,以此避免程序运行中有异常情况发生。当下,相关单位和部门在制定相关安全条例的工作上还存在诸多不足,非法用户通过破解防火墙登录内网,拷贝修改相关数据的情况偶有发生。信息安全工程负责人员数量缺失,导致软件运行安全无法被即时监督监管,给电子档案的保管工作带来了隐患。

此外,由于电子档案的数量庞大,数据信息繁杂,负责记录管理相关内容的工作人员较少,所以部分单位出于节约人力物力的考虑忽视了对档案信息的备份工作。这使得相关数据一旦因某种原因而被破坏和修改,几乎就无法复原,进而造成难以弥补的损失。此外,也存在着对备份数据管理不当,将原件与复印件存放在一处,或缺乏对软硬件环境同时开展备份的意识,导致原始数据被破坏时,备份数据也会出现无法读取的现象,进而导致档案备份无用化。

2 电子档案信息安全管理的原则

电子档案信息管理工作细致而繁复,需要相关人员严格按照操作规定进行数据收录工作,以此确保档案信息的完整化与保密性。

开展电子档案信息安全管理,首先要遵循系统化原则。档案资料的积累性和庞杂性使其始终处于动态变化的模式下,这要求记录人员必须对有关内容进行实时更新和修改,以满足被记录人的实际需求。通过建立完整的信息安全保证体系,司法机关的档案管理人员能对已经收录的信息进行妥善的保护和存储,从而确保资料处于整齐有序的状态。安全管理系统的存在使得相关工作的开展和进行更富条理性,使工作人员有理可循、有据可依,真正将档案的安全管理工作重视起来,使工作运行逐步走上正轨。该体系通过涵盖信息管理、硬件软件监管、技术监督等环节来加强安全管理的质量和效率,为电子档案的规范化管理提供可能。

其次,电子档案信息管理必须遵循适度保护原则,即通过具体保护手段减少档案信息丢失、泄露的风险。由于客观条件限制,纸质材料依然是电子信息档案的主要来源之一,是以必须对相关纸质材料进行为期三年左右的保留,避免计算机数据异常时无法查询原始数据。其次,档案信息在进行修改和转移整理工作执勤,必须提前进行复制备份工作,从而保证相关信息失效前始终得到严密保护。通过研究相关安全软件或建立新型防火墙,技术人员可以确保数据信息不会被非法用户所窃取,同时也能保证用户在日常登录使用时不会泄露个人信息,确保使用安全。

第三,电子档案信息管理还必须遵循简单可行的原则。该工作对操作人员的技术水平和耐心程度都提出了较高标准,这也从侧面要求相关操作技术必须简单可行,以此降低技术难度,保证用户的使用顺畅。当然,简单可行的操作必须建立在系统安全的基础上,通过为使用者提供更加高效便捷的信息查阅和修改途径,不仅能有效提高工作效率,降低操作人员的工作强度,还能使操作者始终保持积极向上的工作态度,进而促进档案信息管理工作的良性发展。

3 维护电子档案信息安全的相关管理手段

3.1 建立信息安全评价体系

电子档案信息安全评价体系包括物理安全评价、软件安全评鉴与数据人员安全评价三个大方面。安全评价体系的建立,方便了监督检查工作的开展,也弥补了安全技术人才短缺造成的信息档案管理困难。由专业的安全工程师对档案管理的外部环境,如气候、自然、辐射等参数进行参考,分析其是否对档案管理造成影响,并选择合适的办公场所。随后深入考察电子档案信息管理的软件和数据安全,帮助相关单位开发制定安全防护体系,并指导工作人员正确进行档案信息的登记录入工作,从而将管理风险降至最低。

3.2 提高管理人员从业素质

有效提高管理水平是确保电子档案信息安全最为有效的手段。通过强化相关人员的操作技术水平,提高他们的安全责任意识,档案管理部门能加快实现原有档案的数字信息化进程,并避免了因操作不当而造成的数据遗失、泄露等情况。另外,人员水平的提高也代表着内部安全水平的提高。通过传授他们一些基本技能,可以使他们及时解决软件的相关故障,从而确保档案登记管理工作的及时可靠。同时,也能使工作人员能更为敏锐的发现现行管理方法中存在的缺点与不足,进而提出相关管理意见,减少非法用户、黑客破坏或篡改数据的可能。

3.3 加强信息安全防护

电子档案安全的局限性及应对策略 篇11

关键词：电子档案；安全；局限性；应对策略

伴随计算机技术和网络技术的迅速发展，电子档案作为一种全新的档案形式已经进入到人们的日常工作和生活当中，并且发挥着不可忽视的作用。然而，由于网络本身的开放性使其成为一把“双刃剑”，给电子档案的安全保障工作带来巨大的挑战。在新的社会发展时期，我们要先充分发挥电子档案的作用，挖掘电子档案的价值，必须在深入了解电子档案优势的基础上，分析影响电子档案管理和发展的因素，重视电子档案安全问题，对于影响电子档案安全的问题要及时采取有效的应对策略进行解决。基于此，本文分析了电子档案安全发展的局限因素，然后针对这些具体的问题提出了几点积极的应对策略，希望能为相关部门和人员提供帮助和借鉴。

一、电子档案安全发展的局限因素

（一）复杂的网络环境带来安全隐患

随着网络的不断发展完善，电子档案的信息内容可以通过网络环境实现共享，使用户可以方便地阅读、使用档案内容，使档案资源的价值得到充分的开发和共享，给用户带来便利。但是，与此同时，网络的开放性也给电子档案的安全性带来威胁，主要表现在不经授权进行访问、通过非法渠道传播病毒盗取档案内容等，甚至给电子档案管理系统造成损坏，这些都严重威胁着电子档案的安全，影响电子档案的正常存储和使用。

（二）电子档案信息易容易更改，造成信息失真

电子档案的一个突出优势就是档案工作者在对电子档案进行改动时不会留下任何痕迹，即电子档案具有易更改性，这在为电子档案管理带来便利的同时也使电子档案的真实性受到威胁。再加上电子档案与载体相分离，档案信息可以通过不同载体进行资源的传递和复制，原始文件不易被确定，很可能造成电子档案信息失真，丧失其原有的价值，这也是电子档案安全的一个局限。

（三）电子档案对技术设备的依赖性强，载体不稳定

电子档案是由电子文件形成的，对技术、设备等都有很强的依赖性，它的形成、传输、存储、利用等过程不能脱离计算机或载体来实现，载体存的不稳定性很可能给电子档案安全带来威胁。同时，电子档案对应用环境要求较高，如果载体、档案软件标准不同或设备升级等也可能造成电子档案的完整性和安全性受到影响。另外，对于磁盘、光盘等电子档案载体容易受外界环境影响而被损坏，进而造成电子档案的损坏或丢失，同样会给电子档案安全造成威胁。

二、提高电子档案安全性的应对策略

（一）做好电子档案日常安全防护工作

电子档案安全管理工作不是一朝一夕的，而是需要相关工作人员在日常工作中加强对电子档案安全的重视，做好电子档案的日常安全防护工作。比如在进行电子档案资料存储时要严把质量关，提高电子档案载体的使用寿命以及电子档案管理软、硬件的质量，避免电子档案由于设备、载体不稳定而面临安全威胁。其次，加强对电子档案存储环境、设备等的安全防护，确保电子档案在安全的环境下被存储和利用，有效避免由于外界环境因素造成的电子档案安全问题。

（二）保持电子档案的原始性

面对电子档案信息易更改造成电子档案价值丧失的问题，必须从保持电子档案的原始性加以改进。为了保证电子档案的参考价值，使电子档案被使用时能够以原始的格式进行显示，我们可以在保存电子档案的同时，将与之相关的软件及整个应用系统一并保存；还可以制作并保存原始档案的电子图像，避免因为各种原因造成档案内容的更改与失真。另外，对于特别重要的电子档案，要采取多种介质保持的形式，比如在进行光盘或磁盘保存的同时，还要对电子档案的打印输出件或缩微片进行存储，保证磁性电子档案介质出现问题时，可以通过其他途径获得电子档案的原始形态，以保留电子档案的原有价值。

（三）建立电子档案网络安全防护体系

针对开放的网络环境给电子档案带来的安全威胁，相关部门和人员要从多方面采取防护措施，建立电子档案网络安全防护体系，为电子档案的存储、传递和使用营造一个安全的环境。第一，进行访问控制。采取这一措施的目前就是保证电子档案的信息不被非法访问和非法使用。通过访问控制，可以对电子档案用户的访问权限、访问内容等进行规定，防止非法操作危害电子档案的完整性和安全性。第二，采取加密及签署技术。网络安全技术的一项核心内容就是加密和数字签名，在电子档案安全管理中采用这项技术能够对电子档案的真实性进行验证，以确认其内容是否被篡改或伪造，从而保证电子档案的安全性。第三，防止黑客入侵。这一防护措施主要从建立防火墙、进行漏洞扫描、进行入侵检测等几个方面来实现，以防止恶意软件或病毒通过攻击网络来盗取或破坏电子档案。

（四）提高电子档案管理人员的安全意识

电子档案安全防护工作不能仅从非人为的角度加以改进，还要充分发挥“人”的作用。这就需要各组织档案部门加强对电子档案管理人员的重视，提高其安全防护意识和责任意识。相关部门要积极组织电子档案管理人员参加教育培训活动，学习专业的电子档案管理知识和技能，掌握先进的经验，使其在日常管理工作中真正做好电子档案的安全防护工作。为了有效避免人为因素给电子档案造成安全威胁，相关部门应该加强对电子档案工作人员行为的规范化管理，规定其不得使用管理系统中的专用计算机访问外部网络，禁止在管理电子档案的专用计算机上安装盗版软件，防止软件之间产生冲突而导致系统可靠性下降，进行资料输入或输出应尽可能地降低使用U 盘的概率，不要轻易打开并运行自己不了解的文件，防止病毒入侵等，进而提高电子档案的安全性。

三、结语

综上，为了确保电子档案的安全性，档案部门要清楚的认识到电子档案安全的局限性，进而加强对电子档案的日常安全防护管理，保持电子档案的原始性，建立电子档案网络安全防护体系，还要提高电子档案管理人员的安全意识，从而保证电子档案的安全性、完整性和真实性不受损害。

参考文献：

[1]陈敏.电子档案安全管理存在的问题与对策[J].信息与电脑（理论版），2015，24：124-125.

[2]李兴国.新形势下电子档案管理存在的问题及应对思考[J].延安职业技术学院学报，2015，04：103-104.

电子档案安全体系构建 篇12

“十一五”期间, 国家档案局提出了档案工作“三个体系”建设的指导思想, 在三个体系中, 档案安全体系是资源建设和服务利用的重要保障。数字环境下的电子档案具备了与记录载体相分离、计算机软硬件系统相依赖、易复制更改等特点, 这又向档案人员提出了新的挑战, 因而电子档案安全体系构建成为一种必然需要。

全国档案事业发展“十二五”规划中, 将“加强档案安全体系建设, 提高档案的容灾及灾备能力, 确保档案安全”作为主要发展目标, 要求加快制作馆藏档案副本, 保护档案原件, 建立健全档案信息数据安全保密体系, 设立信息网络安全保密系统和档案信息预警恢复备份系统, 这更足以表明电子档案安全体系构建在整个档案事业发展中所发挥的基础性作用。因此电子档案安全体系构建是我国档案事业发展的客观需要, 其研究成果对于档案保护的理论和实践方面具有重要意义。

二、电子档案安全体系构建目标与原则

(一) 电子档案保险的意义

电子档案的保险说的是电子档案从形成、保存、处理、传送、运用还有毁掉或永远保存的期间, 电子档案里边的信息不会因为不小心或者故意而遭到损坏、修改或者内容被公开, 装在电子档案的东西不会因为破损而影响电子档案信息安全, 电子档案的保密性、整体性、真实性还有长时间实用性都有了保障。

(二) 电子档案的安全保障架构

电子档案的安全保障架构要求在系统完整、科技允许的电子档案保障的法律安全下, 运用有关电子档案内容的保障技术, 运用高科技的管理理念, 有效果的抵御防止来自外借和存在于内部的可能发生的危险, 增加安全保卫的力量和发现其中隐藏着祸患的能力, 保障电子档案里边信息、内容和电子档案载体的不出事故。

总的来说, 电子档案的安全架构分成了三个目标, 第一、配齐防护软件, 确保网络环境的安全, 从内部计算机进行准入认证, 防范非法入侵。第二、使用加密文件工具, 网络传输加密, 终端硬盘加密等手段, 保证电子档案被窃后“打不开”。第三。建立安全的防火墙, 保证传输过来的电子档案安全有效。

(三) 电子档案保障建立的目标

1. 建立完善的保管系统, 实现全方面监督、管理。

建立完善的保管系统是社会电子档案安全的工作核心, 是电子档案在保管方案上的重要条件。社会发展电子档案系统是我国现在的要求, 安全工作是一个繁琐的工作, 这就要每一个细节都要完善的思索、做计划和架构。每一个组成因素都要通过努力合作、一起调运、进行完善的统一的监督和管理, 电子档案防御的系统才能防止电子档案中的破绽, 增加电子档案的安全系数。

2. 遵照法律的引导, 遵循脚踏实地。

电子档案保障系统要建立在社会有关法律的正确引导下实行, 这样可以把每一方在出现风险后的责任权利, 国家财产运用的大小、多少, 运用各种方法解决紧急发生的事件等, 建立一致的科学的管理方法和互相配合的工作方法, 为了电子档案的安全去努力。

3. 使用优秀科技, 确保稳固安定。

一个真实可靠系统建立的保障和系统建立后长期的发展, 都要归功与优秀的科技。还有, 电子档案的保障建立不只要满足现在的需求, 还要对未来发展做考虑, 这是一件会持续很久的工程, 所以在保障坚持不懈政策的实施, 优秀科技使用的前提下, 要减少工作成员的调换, 科技的更新, 政策和资源改变的情况。

4. 重视结果, 提高效力。

电子档案完全的保障是不可能拥有的, 它不过是自我防御, 自卫的一种方式, 保障系统就是以危险和损害降至能受得了的界限为目标。在数字档案保障系统建立时, 我们也要考虑把社会经济融入其中去考虑, 采用一套合乎事理的建立方案, 又方便整体的约束和管理, 还可以减少使用太多的社会资源。

5. 集体平衡扩大, 不间断进行改动。

数字档案的保障收到了众多因素的影响, 关系到多个单位, 很多个部门配合做事, 把这些单位、部门联系起来, 各方平衡发展扩大, 就会提升电子档案的安全能力。数字档案保障系统的建立不可能是一个一了百了的事情, 它需要长时间不停的去改善和提高。社会科技和经济的不断变化, 保障水平, 保障目的和保障手法也需要不停的改变, 这才能跟上社会进步的步伐。想要让系统建立不停的完美, 就要用跟的上社会进步的眼光和步伐去看待新问题。

6. 增加危险感觉, 注意未来发展控制。

注意未来发展控制不但对数字档案管理进程的目的, 要求和规矩一同整理、科学整顿, 并且预先判断数字档案的危险, 提前有效采用安全方法防治风险。

三、建立数字档案保障系统的要素

用整体的眼光来看, 数字档案保障系统是由政治法律、运行、科技和准则组成的政治法律是社会档案职务的重大引导区域, 它引导着社会的发展, 带领着前进的步伐;运行是使用技术的管理方法, 增加档案职务长久管理和发展才能;科技是把科技进步放在首位, 运用保障科技进步, 保障数字档案不受威胁;准则是一种标准的运行方式, 把运行还有科技规定成日常行为守则, 可以很好的运用。整个系统, 是由以上几个方式相互弥补, 相互帮助建立而成的。

(一) 数字档案保障系统里的政治法律

法律安全是保障档案建立的必要方法, 只有完美的档案保障法律, 才可以在档案保障里有法律可以依靠、严格按法律执行、违反法律必须追究。

(二) 数字档案保障系统里的运行

数字档案的保障以档案里边消息和装载档案消息的载体为目标的保障管理, 其作用是保护电子档案内容使用和装载内容的载体使用安全。数字档案要求达到的保障系数, 和需要减小的危险, 都是运行技术所得到的。因为数字档案安全系数不同, 数字档案保障系统里的运行能划成三方面:策略运行 (危险) 、谋略运行 (容纳危险) 、实行运行 (执行运行)

(三) 数字档案保障系统里的科技

互联网科技的发展, 通信从诞生, 运输, 保管, 运用都不用使用纸张, 只需要用数字来进行通信, 给人类带来了各种各样的便利, 但是也给数字档案的保障埋下了祸患。所以需要社会的科技保障水准、科技标准、科技运作和科技支援等产业的互相弥补。

(四) 电子档案安全体系中的标准域

标准化是一种科学的管理手段, 能够减少档案安全体系建设的盲目性和分散性。电子档案安全体系中的标准域主要包括技术标准、管理标准与测评标准三个部分。

四、电子档案安全体系的运行策略

(一) 安全能力提升策略

第一、需要增强数字档案保障的力度, 把所有会给数字档案带来威胁的原因统一筹划管理。第二、运用集体化, 不停顿的保护方法, 把数字档案进行一辈子的保护。并且更具数字档案存在的不同意义, 制定不同价值的保护。第三, 增加保护的意识, 增加保护本体, 动员数字档案的诞生、管理还有运行的成员, 实现全体保护。每一个主体在相互运作、相互弥补的同时, 还要继续增加自己的知识, 并在实践中增加数字档案的保障系数。第四、把科技、管理法律法规等手段综合起来将建设一个安全保障系统。安全危险评价、保障措施的整理行动、保障系数和保障发法等, 是数字档案安全保障的重要依据, 也是应对发生的危险, 并消灭危险的必要手段。所以, 数字档案保障一定要以科技、管理和法律法规一起为主, 然后把危险探测、员工管理、行为守则、科技水平结合起来去保护电子档案。第五、用户通过系统建立基础权限的密码技术, 建立权限访问技术, 让分享的圈子变到最小。还有分开管理也可以实现信息的保障, 分开管理是减少比人去控制的基本, 所以使用分开管理, 能保障数字档案的集体安全。

(二) 保障能力推进

以档案法律法规为基本建立为依靠, 标准、管理、科学技术和行为规范当作前进的方向, 建设起的数字档案架构, 可以让人们在平时生活中对危险、威胁提前产生防卫。集体规划引导着机构的运作, 每一个工作领域都有着它的影子, 它为其他因子指引着道路。管理、科技和准则是系统构架的主心骨, 他们一起为数字档案的安全撑起了一片天。他们之间相互影响、相互促进, 具有协调互助、互补推进的能动作用。随着管理域、技术域、标准域内的规范标准、技术能力、管理要求的不断增加, 电子档案安全的保护能力逐步增强, 人力物力的成本逐步加大, 保护档案安全及应对灾难措施的本领得到提升, 档案安全保护级别得到提升, 提高机构档案安全保护能力。利用PDCA循环的管理模式, 电子档案安全管理可以得到持续改进, 每一次的安全活动都会在发现新的问题后, 采取行动给与不断进步, 从而形成电子档案安全能力的螺旋式提升。

五、结语

电子档案安全体系是数字环境下档案工作体系的重要基础, 其有效构建是档案工作良性发展的必要条件。在电子档案安全体系构建的目标与原则指导下, 规范、管理、技术、标准等四个因子组成了完整的运行系统, 通过安全能力提升和安全能力推进两种路径, 构成了安全防护的屏障, 系统性地完善了电子档案管理的各阶段保障要求。四个因子在运行过程中相互促进、相互影响, 是体系建设的有机整体, 在其相互的良性作用下, 通过提升电子档案安全能力, 对电子档案的各个方面进行统筹管理, 电子档案安全体系构建必将得以实现, 成为档案工作坚实的资源基础, 优质高效地服务于档案工作的其他方面。

摘要：本文介绍了电子档案安全的含义和电子档案安全体系构建的意义, 围绕电子档案安全体系的构建阐述了其目标与原则, 并提出了电子档案安全体系构建中的规范、管理、技术、标准等四要素以及安全能力提升策略和安全能力推进模式两大构建策略。

关键词：档案保护,电子档案安全,安全体系

参考文献

[1]王萍, 宋雪雁.电子档案管理基础[M].北京:清华大学出版社, 2006.

[2]王强.电子档案风险管理研究[D].吉林:吉林大学管理学院, 2007.

[3]宗文萍.档案信息安全保障体系建设研究[J].档案学通讯, 2006 (1) :51-54.

[4]王萍, 王强, 王志才.电子档案安全保护措施的局限性及对策分析[J].档案学研究, 2007 (5) :56-58, 49.

[5]蔡雪娟.网络环境下构建档案信息安全体系的思考[J].网络安全与系统可靠性, 2007 (4) :27-29.

[6]项文新.档案信息安全保障体系框架研究[J].档案学研究, 2010 (2) :68-73.

[7]杨高敏.风险管理研究现状分析[J].浙江档案, 2010 (9) :24-28.