安全管理网

浅谈档案管理中的安全问题及防范措施

  
评论: 更新日期:2014年03月18日

        (5)防写措施。利用一些软件可以将电子文件设置为“只读”状态,在这种状态下,用户只能从计算机上读取信息,而不能对其做任何修改。在计算机外存储器中,只读光盘(CD-ROM)只能供使用者读出信息而不能追加或擦除信息,一次写入式光盘(WORM)可供使用者一次写入多次读出,可以追加记录但不能擦除原来的信息。这种不可逆式记录介质可以有效地防止用户更改电子档案内容,保持其原始性和真实性。此外,要充分保证电子档案的信息安全,还应继续加强各类安全技术的发展,注重做好对数据系统的备份工作,提高对计算机病毒的防范能力,防止对系统的攻击或对信息的恶意修改。
        2、应建立完善的安全管理制度
        电子文件的形成、处理、收集、积累、整理、归档、保管和利用等各个环节,都有信息更改、丢失的可能性,而这种更改、丢失并不像纸质档案那么容易发现。因此,档案工作部门应建立一整套科学、合理、严格的管理制度,对每份电子档案的生命周期实行“全过程管理”,从每一个环节解决信息失真的隐患。
        (1)电子文件的制作过程要责任分明。制作人员应该对其制作的文件负全责,单位、部门应设专人统一管理。需要参考与利用时,可以允许用只读形式调阅。以防由于误操作、友谊删改等原因造成文件信息的改变。
        (2)电子文件形成后应及时进行积累,以防在松散状态下发生信息损失和变动。机关办公活动中形成的公文性电子文件一经签发就不得进行随意修改,确需更改的,要经过必要的批准手续。收集积累过程中的一切变更都应记录在案,对收集积累起来的电子文件要有备份。
        (3)建立和执行科学的归档制度。归档时应对电子文件进行全面、认真地检查。在内容方面检查归档的电子文件是否齐全完整,真实可靠;相应的机读目录、伺服软件、其它说明是否一同归档;归档的电子文件是否最终稿本;电子文件与相应的纸质或其它载体文件的内容是否一致;软件产品的源程序与文本是否一致等。在技术方面应检查归档电子文件载体的物理状态,有无病毒,读出信息的准确性等。
        (4)建立和执行严格的保管制度。归档电子文件应使用只读光盘(CD-ROM)或一次写入式光盘(WORM)作为存储介质,对所有归档的电子文件应作写保护处理,使之置于只读状态。在对电子文件进行整理和因软件平台发生改变而对电子文件实行格式转换时,要特别注意防止转换过程中的信息失真。对电子文件要定期进行安全性、有效性检查,发现载体或信息有损伤时,及时采取维护措施进行修复或拷贝。
        (5)加强对电子档案利用活动的管理。根据国家档案局《电子公文归档管理暂行办法》的规定,本单位档案进行分类、整理后,应一式三套,一套封存保管,一套异地保管、一套提供利用。电子档案入库载体不得外借,只能以拷贝的形式提供利用;要注意加强对保密类电子档案的管理,对电子档案的利用者实行权限控制,防止无关人员对系统的非法访问;防止在利用过程中出现泄密和损伤信息等情况发生。
        (6)保证档案信息化的安全仍应加强对纸质档案的管理。由于数字记录方式的特殊性,电子档案的安全性受多种条件制约,而纸质档案在合适的物理条件下就可以保存较长时间,而且其不易修改,可靠的原始记录功能在信息安全方面也有自己独特的优势。因此,还不能以电子档案完全取代纸质档案。一些发达国家的现行档案管理模式是既重视加快档案的信息化发展,同时又不放松对纸质载体档案的管理。纸质档案侧重于档案的最基本、最可靠的原始记录与保存功能,而电子档案则主要发挥档案的信息化利用功能。
        三、结语
        档案管理的安全管理是全国档案事业正在建设和发展的一项重要工程,档案管理工作应该转变传统的坐守库房的观念,利用信息技术提高档案工作效率,保证信息安全是档案管理工作的发展趋势,也是档案工作者面临的一个新的机遇和挑战。
       

网友评论 more
创想安科网站简介会员服务广告服务业务合作提交需求会员中心在线投稿版权声明友情链接联系我们