電子檔案信息開(kāi)放下的安全保障措施發(fā)布者：本站     時(shí)間：2020-05-02 15:05:44

一、電子檔案在開(kāi)放利用管理過(guò)程中面臨的問(wèn)題

（一）電子檔案的信息安全保障問(wèn)題面臨著(zhù)多網(wǎng)絡(luò )的威脅

電子檔案的安全主要有：檔案原始信息的真實(shí)性、檔案信息的完整性與真實(shí)性、以及檔案的長(cháng)期有效性。根據電子檔案自身的特點(diǎn)，對信息技術(shù)和網(wǎng)絡(luò )存在著(zhù)依賴(lài)，其安全性能更容易受到外界的威脅，所以從電子檔案出現后，它的安全性能就受到了廣泛的關(guān)注。

現如今在網(wǎng)絡(luò )環(huán)境的影響下，網(wǎng)絡(luò )的安全隱患問(wèn)題開(kāi)始逐漸增多，如：電源是否穩定、是否能夠抗輻射防止漏電；一些自然危害如等；人為破壞如：用戶(hù)操作不當、安全配置不合理等等。檔案信息的安全問(wèn)題所面臨的主要威脅其實(shí)就是數據的威脅，如數據外漏、惡意被篡改致使檔案信息不完整。

網(wǎng)絡(luò )層的威脅也是檔案威脅中最主要的威脅源之一，其中惡意的攻擊是主要的方面。網(wǎng)絡(luò )層其實(shí)主要是負責確定數據路由，而惡意攻擊的威脅主要是通過(guò)將數據路由的信息進(jìn)行偽造從而破壞路由協(xié)議，使數據失去真實(shí)性或直接造成數據的丟失。

（二）電子檔案信息安全中存在滯后性

首先，在電子檔案信息的建設上存在滯后性，它主要表現在我國的各種檔案管理部門(mén)雖然已經(jīng)建立了各項大小不一的數據信息庫，但是都是各自為政、沒(méi)有實(shí)現統一與整體性，且標準化管理程度較低，屬于低水平的重復性建設。

其次，在電子檔案的安全管理上存在滯后性，它主要體現在許多的檔案管理者在執行管理權力的過(guò)程中，認識不到安全管理的重要性，甚至一些管理者沒(méi)有接受過(guò)安全管理培訓就直接上崗，這樣就導致了管理者對于檔案管理工作的認識度不高，致使在工作過(guò)程中缺乏有針對性的信息安全管理工作。

再次，計算機的相關(guān)法律上也存在滯后性，它主要體現在沒(méi)有將信息的立法與檔案法規進(jìn)行融合，所以往往是在管理過(guò)程中出現問(wèn)題才進(jìn)行頒布法案或是修訂法案，因此在我國法律所制定的周期性與電子檔案的安全管理的緊迫性間也存在較嚴重的滯后性。

二、電子檔案信息在安全保障過(guò)程中的對策分析

（一）注重基礎環(huán)境建設，保證電子檔案的信息安全基礎

環(huán)境的建設其實(shí)就是對于基礎設施、硬件環(huán)境與人為環(huán)境的建設。進(jìn)行基礎建設與硬件環(huán)境建設的根本目的是為了保證檔案信息的安全，使計算機與存儲器免受外界環(huán)境的破壞，將檔案信息進(jìn)行異地備份是比較有效的防治措施之一。人為環(huán)境建設是要提高管理檔案人員的安全與責任意識，將管理制度落實(shí)到具體，讓管理者從思想上認識到電子檔案管理的重要性，杜絕由于個(gè)人疏忽而造成檔案的泄露或破壞，保證電子檔案在開(kāi)放利用中的安全。

（二）注重網(wǎng)絡(luò )系統的維護，建造檔案安全的屏障

網(wǎng)絡(luò )系統建設是通過(guò)運用新型的網(wǎng)絡(luò )安全技術(shù)，維護信息的安全；利用軟件的安全預警應對檔案信息的安全；采用信息備份與修復功能來(lái)彌補已成事實(shí)的威脅。新型的網(wǎng)絡(luò )安全技術(shù)涵概的內容非常的廣泛，從廣義上來(lái)講，計算機主機數據庫的安全維護技術(shù)、路由安全的維護技術(shù)、對用戶(hù)的身份認證技術(shù)、密碼防護技術(shù)、防火墻管理技術(shù)、系統漏洞自動(dòng)檢修技術(shù)、發(fā)現病毒立即查殺技術(shù)以及發(fā)現黑客時(shí)的自動(dòng)檢測技術(shù)等等，通過(guò)多種安全維護技術(shù)的有機融合，不斷研發(fā)新型的系統軟件與關(guān)鍵設備，都可以有效降低網(wǎng)絡(luò )對檔案的威脅。對有關(guān)安全的網(wǎng)絡(luò )行為進(jìn)行相應的檢測、識別與記錄并綜合分析，對所涉及到的記錄自動(dòng)形成智能日記，便于檢查那些與安全有關(guān)的活動(dòng)，并進(jìn)行劃分。

同時(shí)在電子檔案中采用安全評估系統，可以有效的對檔案進(jìn)行檢測，針對不同級別的檔案采取按級別進(jìn)行劃分，對可能出現的威脅進(jìn)行預警，并采取相應的安全措施，及時(shí)發(fā)現與阻絕外來(lái)的非法入侵，為電子檔案的安全建造有效屏障。在電子檔案管理過(guò)程中采用信息備份與恢復，主要是針對已經(jīng)丟失或是失去真實(shí)性的檔案進(jìn)行補救的一種措施。

在當今的網(wǎng)絡(luò )條件下，由于檔案信息的管理工作存在滯后性，任何網(wǎng)絡(luò )都不可能保證萬(wàn)無(wú)一失，人為因素與網(wǎng)絡(luò )惡意攻擊都會(huì )使電子信息失真與丟失的現象發(fā)生，所以要健全備份與恢復系統，一旦發(fā)生檔案信息丟失或者失真，這種系統也能夠做到以防萬(wàn)一，從而達到檔案信息的安全性。

（三）加強電子檔案標準化建設

電子檔案信息標準化建設主要包括電子檔案信息的法制化與技術(shù)標準化。電子檔案信息的法制化主要體現在有針對性的管理制度與立法的專(zhuān)門(mén)性上，國家與各地區的立法應當滿(mǎn)足電子檔案信息管理的各個(gè)環(huán)節，根據檔案所面臨的位置制定科學(xué)合理的防治方案，利用法律來(lái)約束其行為，根據不同的實(shí)際情況制定不同的制度標準，精細化到每一個(gè)崗位與個(gè)人，規范檔案信息的安全。

電子檔案的信息化技術(shù)標準主要包括采集與鑒定、數據的格式標準、計算機的硬件標準與軟件研發(fā)的標準等。在此基礎上，還應當要健全一套完善的評價(jià)指標。

（四）建立網(wǎng)絡(luò )檔案防火墻

在進(jìn)行電子檔案安全保障過(guò)程中，應當要及時(shí)更新殺毒系統，防止病毒的惡意攻擊，且在工作站中要安裝硬盤(pán)保護卡，嚴格禁止利用檔案管理系統玩游戲或做與工作無(wú)關(guān)的事情，嚴防信息被惡意篡改或刪除。

（五）適當增加技術(shù)型人才與資金方面的扶持

隨著(zhù)網(wǎng)絡(luò )的飛速發(fā)展，電子檔案的信息安全保障需要大量的人力、財力及物力的投入，而人才的培養則要從計算機信息、自動(dòng)化控制、網(wǎng)絡(luò )管理等方面綜合進(jìn)行培養，既要培養管理人員對于相關(guān)的法律法規的認識，又要培養能夠熟練操作網(wǎng)絡(luò )設備設施的技術(shù)型人才。在進(jìn)行培養電子檔案信息安全人才的過(guò)程中，不僅要學(xué)習電子檔案信息安防方面的專(zhuān)業(yè)知識和技能，還要在實(shí)際工作中重視對專(zhuān)業(yè)人才的引進(jìn)，不斷進(jìn)行培養與提高。