李沁玲

（衡陽北方光電信息技術(shù)有限公司 公司辦綜合檔案室，湖南 衡陽 421000）

電子檔案信息安全管理和技術(shù)措施分析

李沁玲

（衡陽北方光電信息技術(shù)有限公司 公司辦綜合檔案室，湖南 衡陽 421000）

隨著科學技術(shù)的不斷發(fā)展與應(yīng)用，信息技術(shù)也獲得了空前的發(fā)展，并廣泛應(yīng)用于電子檔案管理工作中。如何確保電子檔案信息的安全性，成為當前人們亟需解決的嚴峻問題。基于此，本文就電子檔案信息的安全要求、安全管理的影響因素以及技術(shù)措施進行分析。

電子檔案信息；安全管理；技術(shù)措施

電子檔案信息的安全管理是一個負載的管理過程，必須應(yīng)用科學有效的管理模式與管理方法進行安全評價，以全面了解電子檔案信息的整體安全狀況，進而分析各種相關(guān)影響因素，以便有針對性地采取相應(yīng)的安全措施進行補救，這對提升電子檔案信息的整體安全水平具有重要的意義，也是不斷健全電子檔案信息安全管理機制的重要手段。

1　電子檔案信息的安全要求

1.1真實性

信息應(yīng)出自真實的電子檔案，因此，確保電子檔案信息的真實性是基本安全要求之一。不管電子檔案信息是否進行遷移、傳送等操作，都要確保其數(shù)據(jù)的一致性，同時要避免人為損壞、修改、刪除等不良情況的發(fā)生。

1.2可用性

必須授予有效用戶對電子檔案信息的應(yīng)用權(quán)，以提升電子檔案信息的利用率，同時也能充分發(fā)揮有效用戶的監(jiān)督作用，以避免各種不法行為的發(fā)生。同時，要允許有效用戶在應(yīng)用電子檔案信息后，將其分享給其他用戶。

1.3完整性

電子檔案信息的完善性主要包括內(nèi)容完整性、背景資料完整性、數(shù)據(jù)完整性等。與電子檔案信息應(yīng)用軟硬件相關(guān)的介紹信息也應(yīng)該確保其完整性。要保證電子檔案信息的其使用、傳送等操作過程中不會受損。

1.4保密性

要設(shè)置訪問權(quán)限與應(yīng)用權(quán)限，對于有效用戶而言，應(yīng)允許其訪問，并設(shè)置應(yīng)用權(quán)限；對于非有效用戶而言，應(yīng)拒絕其訪問。正常情況下，可以通過加密技術(shù)進行處理。

2　電子檔案信息安全管理的影響因素

2.1存儲環(huán)境方面

存儲電子檔案信息的庫房、相關(guān)設(shè)備以及管理者的工作環(huán)境等，都影響著電子檔案信息管理的安全性。具體包括庫房的溫度、濕度、防水性能、防火性能、防盜性能、監(jiān)控系統(tǒng)等；設(shè)備的防盜性能、防磁性能等；電源的安全等。若電子檔案信息存儲環(huán)境的安全性不高，電子檔案就會有被盜、被刪等風險。

2.2管理制度方面

完善的規(guī)章制度與規(guī)范的操作流程，是確保電子檔案信息管理安全的重要前提。如果存在電子檔案信息管理者的操作不規(guī)范、應(yīng)急處理預案的處理能力不強、無專業(yè)的管理者等現(xiàn)象，電子檔案信息管理的安全性將會直接受影響。

2.3網(wǎng)絡(luò)系統(tǒng)方面

計算機系統(tǒng)以及網(wǎng)絡(luò)系統(tǒng)的安全性非常重要，病毒、木馬程序、黑客入侵等，均會增加電子檔案信息修改、刪除等風險，進而降低電子檔案信息的完整性、保密性，使其安全性受到嚴重威脅。

2.4技術(shù)管理方面

電子檔案信息管理者的錯誤操作會產(chǎn)生較大的安全隱患，管理者的管理意識不高、責任心不強、缺乏相關(guān)技術(shù)認證、密碼設(shè)置過于簡單等情況，均會造成電子檔案信息的安全隱患，數(shù)據(jù)庫維護不當、殺毒軟件未升級等，也會直接影響電子檔案信息管理的安全性。

3　電子檔案信息安全管理的技術(shù)措施

3.1數(shù)字簽名技術(shù)

將數(shù)字簽名技術(shù)應(yīng)用于電子檔案信息安全管理中，其目的主要在于驗證檔案信息來源的真實性，以確保其內(nèi)容的完整。目前，應(yīng)用最為廣泛的數(shù)字簽名技術(shù)是證書數(shù)字簽名，其原理是利用發(fā)送方不公開的密鑰，對電子檔案信息進行加密，形成字母-數(shù)字串后與電子檔案信息一起保存、傳送，同時還會傳遞給接收方一個公開密鑰，使接收方可用特定的計算方法進行解密，進而讀取電子檔案信息。

3.2加密技術(shù)

應(yīng)用加密技術(shù)，可在一定程度上提升電子檔案信息的公開性。當前常用的加密技術(shù)有很多種，“雙密鑰碼”常于傳送時應(yīng)用，網(wǎng)絡(luò)中各個加密通信者均獲得兩把密鑰，一把是可公開的加密密鑰，另一把則是需要嚴密保護的解密密鑰，發(fā)送方使用接收方的公開密鑰發(fā)送電子檔案信息，接收方只能應(yīng)用自己知道的解密密鑰進行解密。這樣，任何人均可使用公開密鑰向接收方發(fā)送電子檔案信息，而接收方則只能接收這些已加密的電子檔案信息。因為加密與解密所用的密鑰不同，所以能夠有效預防不法分子從截獲的文件中解出原文件，進而起到保護電子檔案信息的最終目的。

3.3身份驗證

為了預防無關(guān)人員登陸系統(tǒng)訪問電子檔案信息，系統(tǒng)登陸者需進行身份驗證。目前應(yīng)用最廣泛的身份驗證方法是給每個有效用戶一個由數(shù)字、字母或特定符合構(gòu)成的“通行字”（Password），以代表此用戶的身份，此用戶登陸系統(tǒng)時必須先輸入Password，經(jīng)系統(tǒng)驗證合格后方可進入系統(tǒng)，若身份驗證不合格，則該用戶無法登陸系統(tǒng)。

3.4防火墻

防火墻是一種訪問控制技術(shù)，能有效預防外部對內(nèi)部電子檔案信息的非法訪問，也可阻止重要電子檔案信息從內(nèi)部向外部非法傳送。防火墻的訪問控制只限于網(wǎng)絡(luò)邊界，可利用網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)監(jiān)測所有通過防火墻的數(shù)據(jù)流，符合網(wǎng)絡(luò)安全規(guī)定的電子檔案信息則允許傳遞，不符合則拒之墻外，以此保障內(nèi)部電子檔案信息管理的安全性。

主要參考文獻

［1］陳愛瑾.電子檔案信息安全管理面臨的問題與挑戰(zhàn)［J］.辦公室業(yè)務(wù)，2014（19）.

［2］楊恒.電子檔案信息安全管理面臨的問題及挑戰(zhàn)［J］.工程技術(shù)：引文版，2016（86）.

10.3969/j.issn.1673 - 0194.2016.18.128

G273

A

1673-0194（2016）18-0187-01

2016-08-02