淺議電子檔案信息公開與檔案信息安全

論文類別:公共管理論文 > 檔案管理論文
論文作者: 胡英
上傳時間:2012/5/1 10:55:00

  論文關鍵詞:電子檔案 信息公開 信息安全
  論文摘要:21世紀是一個科技化高度发展的時代,同時也是一個信息量高度共享的時代,檔案信息公開已是一種必然的趨勢。然而,信息安全已成為影響信息公開的關鍵。本文從人員安全、操作安全、檔案信息內容安全以及信息設備安全等方面對档案信息安全提出保障措施。
  多年來,在傳統的保密觀念影響下,檔案工作普遍存在著重保管輕利用的問題,致使大批的檔案得不到充分的使用,許多很有價值的檔案長期被束之高閣。隨著計算机網絡技術、數字技術以及多媒體技術在檔案管理工作中的不断利用,電子檔案信息應運而生。21世紀是一個科技化高度发展的時代,同時也是一個信息量高度共享的時代,檔案信息公開已是一種必然的趨勢。另一方面,在利用計算機在對電子檔案進行操作、傳輸、存贮的過程中,以及在電子档案的采集、整理、歸檔、利用過程中都會不可避免地產生誤操作、被偷竊、丟失、病毒、黑客侵犯等問題,這就對電子檔案信息安全保障工作提出了非常迫切的要求。
  一 檔案信息安全工作的必要性
  檔案不同於一般信息,它記錄著黨和国家事務活動的歷史過程。檔案中有相當部分涉及國家機密,關系國家安全,包含國家政治、經濟、科技、軍事、文化等方面的敏感信息,具有較強的保密性和利用限制性。這些信息被非法利用,將威脅到國家安全,損害公眾的利益,危及社會稳定。檔案信息特有的原始性和憑證作用的不可替代性,也決定了對其在數字環境中存儲傳輸的可靠性要求高於其他信息,如何提高檔案信息的安全性,成為檔案管理信息化时代必須面對的問題。
  二 檔案信息安全性的範圍
  檔案信息的安全性包括三大範圍:(1)机密性:使非合法授權者不得使用;(2)真實性:可確定檔案来源的合法性;(3)完整性:確保檔案沒有被有意或無意地篡改。
  根據所归納的安全性的範圍,所有这些有關通信和信息傳輸過程中的各種安全需求可以進一步地被歸纳為:保密性需求;真實性需求;完整性需求。為了滿足这三個安全需求,需要為電子檔案的管理設計一個較為完整的安全系統。
  電子文件檔案的管理過程完全是通過計算機来完成的。因此,在計算機網絡的各個節點上進行文件數據的自由归檔和檔案資源的共享,實現電子檔案的信息公開,就必須建立計算機网絡系統。然而,電子檔案在網絡環境中傳播和存儲的過程中,每個步驟都可能存在安全漏洞,极易受到黑客攻擊,造成檔案泄密、信息被竊、被改寫或被刪除等嚴重後果,从而在很大程度上限制了檔案信息的公開推廣。因此,在電子檔案安全系統中,應該準備好預防方案和紧急應對的方式,以確保檔案信息公開的安全性。
  三 檔案信息的安全性設計
  1.人員安全
  檔案信息安全系統,不論设計再如何周密,如果沒有嚴格的人員控管,不論利用再復杂的加密技術亦是徒具形式。所以,檔案信息操作過程中最有可能發生的安全問題,就是人為泄密。因此,在檔案信息公開前,必須防範任何可能蓄意或者非蓄意的人為疏失,通过培訓教育組織內成员,積極宣導信息安全的重要性,降低發生的幾率。同時,嚴格執行任何人使用檔案信息前,必須先確認使用者身份才能進入檔案庫房。此外,因为任何檔案工作部門的成员,或多或少都會接觸到不同程度的檔案實體,因此人員异動,包括職位調動、離職、停職及退休等均可能造成信息外流,為避免檔案信息意外流出,就必須对人員異動與權限有效期的控管進行管理。任何人員以電腦接觸檔案信息時,首先要取得區域內電腦的使用權,落實使用者權限的管控。根據不同職位的職權,給予一般使用、超級使用者或管理者權限。以固定的使用者賬號命名邏輯,人工就可以加以初步的辨識,如果有入侵意图,使用不具有管理工作權限的代碼,就可以立刻排除。嚴格要求同仁選用不會讓别人輕易猜到或看到使用的通行密碼,強制密码長度及組合復雜度(如強制必須英文、數字混雜),减少被“有心人”猜中的幾率;在離開電腦座位時,啟動屏幕保護程式的密碼等。 免費論文下載中心 http://www.hi138.com   2.操作安全
  對員工進行信息安全的教育,是確保信息安全政策有效性的重要措施。除了宣導信息安全的觀念外,應著重於檔案信息操作過程的安全概念,包括個人电腦的防毒措施,以及資料备份的觀念;避免檔案信息公開的過程中,無意間夾帶電脑病毒送出,形成感染,而造成使用者檔案信息資料毀損或被篡改。檔案部門除了在檔案服務器中安装殺毒工具之外,同時也應在郵件服務器上安裝郵件殺毒軟件,建立基本的防毒安全環境。現在的電腦病毒防不勝防,因此,還應養成重要資料備份的習惯,將重要檔案信息備份於服務器中,並備份於光碟或磁盤中,以减少還原失敗的可能性。另外,更重要的是建立異地備份的觀念,使備份工作法制化。此處,制定信息安全防護計劃及緊急情況應對計劃,並定期對所擬定的信息安全相關條文調整及檢討,以保證信息安全計劃的可行性,讓安全意外的通報程序成為檔案部門成員所了解的常識,使得电子檔案的安全操作有具體的依據規範。
  3.檔案信息內容安全
  檔案部門能夠提供的公開檔案信息,主要以電子邮件及網頁瀏覽等方式來操作。为了確保公開的檔案信息使用安全,檔案信息以電子郵件方式發出前,應用防毒軟件、電子郵件掃描軟件進行杀毒;以網頁方式發出時,應用内容過濾系統以及阻隔瀏覽網頁系統來確保發送資料的安全,並阻止可能發後的攻擊事件。
  目前的檔案全文是以影像為主,影像扫描的過程,可能會遇到人為安全问題或者資料輸入大致相同的問題。因此,對提取原卷的過程應加以重視,掃描前與掃描後務必保持原件的數量一致,並確保原件並未受到破壞、惡意刪改及盜用。
  為了防止檔案信息被非法竊取,確保檔案部門所公開的檔案信息具有唯一性及公信力,所以文件儲存時必須先將文件加密,同時配合完善的存取控制,避免權限不足的人員取得資料。然而,儲存加密技術再完善也無法避免系統人員的操作失誤,為了避免操作上的人為疏失,引起糾紛,在整套的電子檔案操作過程中必須建立完整系統檔,以便日後追蹤及调查,包括操作系統的人、事、時、地、物,这樣才能稱得上安全的电子檔案操作。此外,還要制定相關的法律法規,作為責任歸属的依據。
  4.信息設備安全環境
  設備安全是保證檔案信息安全的基本要件,一般都應存放於適當的門禁系統的電腦機房內,以避免閑杂人等進入。電腦機房要加上密碼鎖作為主要的門禁系統管理,只有上級領導及負責機房管理的信息業務負責人有權進入,其余若有實際需要進入的人員,必須經過批準,取得同意後才能進入。以人為方式控制電子檔案貯存場所的接觸人數,一旦發現檔案信息有泄露的情形時,即可容易追查可能的外泄人員。同時,积極規劃異地備份工作場所,即當电子檔案貯存場所及貯存媒體被天災、火災、戰爭等外力破壞,造成檔案信息內容無法讀取或者辨識時,可以從第二替代地點取得備份資料,以恢復正常的工作。
  四 結论
  檔案是国家寶貴的歷史文化財富,在國家的政治、經濟、文化、军事等領域發揮著不可替代的信息支撐作用。檔案安全是檔案信息公開的先決條件。必須具備良好的信息安全環境,才有可能確立檔案信息公開的可行性。然而,通過電腦及通信網絡進行档案信息公開的方式,很难達到百分之百的安全保證,主要原因是任何系統上網之後,门戶都有大開的可能。所以,对於一些機密的檔案,宜采取不直接上網傳遞。特別是涉及國家機密的檔案,严禁在網上公布。另外,必須樹立起檔案信息安全人人有責的觀念。檔案信息安全並非單依賴某些人或某些產品就可確保,必須与全體檔案工作有關的人員都樹立安全與保密的共識,才能维護電子檔案在網絡应用上的安全性。
  

參考文獻


  [1]張勇.對新形勢下保密工作的思考[J].保密工作,2004(1)
  [2]何孟原.檔案開放工作管窺[J].蘭臺世界,2006(20)
  [3]王穎春.淺析檔案信息公開[J].黑龍江檔案,2008(4)
  [4]何歡歡.政府信息公開與檔案開放——兼論檔案開放制度改革[J].檔案管理,2009(4)转貼於 免費論文下載中心 http://www.hi138.com
下载论文

論文《淺議電子檔案信息公開與檔案信息安全》其它版本

檔案管理論文服務

網站聲明 | 聯系我們 | 網站地圖 | 論文下載地址 | 代寫論文 | 作者搜索 | 英文版 | 手機版 CopyRight@2008 - 2017 免費論文下載中心 京ICP备17062730号