朱佰双
摘要:电子档案的网络安全是指在网络环境下,能够确保电子档案的保密性、完整性和可用性。其中,保密性是指电子档案在传输和访问的过程中,即使被截取,电子档案的信息内容也不会泄露;完整性是指电子档案的数据、结构、背景信息等内容在网络环境下进行传输和利用时,不会发生缺损、篡改或者恶意删除;可用性是指用户在网络环境下可以对被授权的电子档案进行合法访问,并获取相应的电子档案信息。电子档案的网络安全是一项综合性课题,也是一项动态性工程,既要注重技术因素,不断改进和完善技术措施,又要从安全管理的角度出发,引入非技术因素,即人为因素,加强管理,从而将档案网络安全工作引入更深的层次。
关键词:电子档案;网络安全;解决措施
电子档案的网络安全是指在网络环境下,能够确保电子档案的保密性、完整性和可用性。其中,保密性是指电子档案在传输和访问的过程中,即使被截取,电子档案的信息内容也不会泄露;完整性是指电子档案的数据、结构、背景信息等内容在网络环境下进行传输和利用时,不会发生缺损、篡改或者恶意删除;可用性是指用户在网络环境下可以对被授权的电子档案进行合法访问,并获取相应的电子档案信息。
电子档案的网络安全是一项综合性课题,也是一项动态性工程,既要注重技术因素,不断改进和完善技术措施,又要从安全管理的角度出发,引入非技术因素,即人为因素,加强管理,从而将档案网络安全工作引入更深的层次。
一、技术层面的保障策略
1.设置防火墙。如果管理档案的计算机为数不多或者预算资金有限,可以购买防火墙软件;如果管理档案的计算机数目很多,则需要设置防火墙专用机器,并在其上安装防火墙。同时,还必须对防火墙进行一些安全设置,包括设置正确的安全过滤规则,以便达到防范源地址假冒、源路由类型攻击和防止IP地址被盗用的效果。管理人员应定期查看防火墙访问日志,以便及时发现恶意攻击行为和不良上网记录,从而真正做到御“敌”于网外。
2.安装正版杀毒软件并及时更新。杀毒软件是病毒的克星,首先要在管理电子档案的计算机上安装杀毒软件。杀毒软件应为正规厂家的正版产品,具备查杀一体功能,以便能彻底清除病毒。其次要设置提醒程序或者自动扫描日程,定期对计算机进行扫描。再次要及时更新安装的杀毒软件,使病毒数据库始终保持在最新状态。
3.操作系统及其应用软件的安全使用。首先,在安装操作系统的过程中,安装所需软件;其次,对使用频率不高的应用程序可以选择禁用,当需要时再开启;再次,及时为操作系统安装补丁,漏洞是操作系统致命的安全缺陷,只有及时更新补丁程序,才能有效预防操作系统漏洞型病毒的攻击。
4.多种手段并行,切实做好防御工作。第一,采用虚拟专用网技术。虚拟专用网是在公共数据网络上,通过采用数据加密技术和访问控制技术,实现两个或多个可信内部网之间的互联。第二,实行网络地址转换。即当内部与外部相连时,使用同一IP地址,而当外部络与内部主机相连时,必须通过网关映射到内部主机上,从而起到隐藏内部网络、伪装和保密IP地址的作用。第三,使用代理服务器。代理服务器起到访问的中介作用,使内部和外部网络间不能直接访问,从而保证了内部关键信息的安全。第四,定制备份。及时对电子档案建立可靠的数据备份,以有效地预防黑客攻击、病毒感染等,从而确保电子档案的安全,提高其远程访问的有效性。而对于密级较高、较重要的电子档案,还可以将其打印为纸质档案或微缩到胶片上进行保存,以确保万无一失。第五,创建电子档案数据库、电子檔案管理系统。充分利用现代信息安全技术,结合档案工作特点,建立电子档案数据库、电子档案管理系统是保证电子档案安全的重要途径。在一个完善的安全电子档案数据库或者管理系统中,用户必须将其身份信息与利用请求发送给系统,系统再将这些内容转发给管理人员,而管理人员则利用相互认证机制,在验证用户身份真实、请求合理性之后,才能允许该用户获取相关档案信息。同时,系统会自动生成档案利用的记录,即包含用户的身份、调阅时间、管理人员姓名等,从而建立详实的档案利用记录。对于密级较高的电子档案,还可以由几个或几级管理人员共同审核。
二、管理层面的保障策略
技术是关键,管理是方法,如果没有好的管理,电子档案的网络安全性也很难得到保障。因此,只有从管理的角度入手,加强领导层、管理人员和普通工作人员的网络安全意识,发现系统安全漏洞,及时对电子档案安全体系进行审查,才能从根本上减少人为的不安全因素。
1.建立健全电子文档的归档与管理制度。即对电子文件的形成、积累、鉴定、归档及电子档案的保管责任到人,明确规定归档时间、归档范围、技术环境、相关软件、版本、数据类型、格式、被操作数据、检测数据等;对电子文档的使用实施有效的监控、严格的管理,以确保电子信息的真实性、安全性和完整性。
2.加强培训,提高相关人员对档案工作的重视程度。第一,加强领导层的培训。通过安全培训,使其意识到档案管理的重要性、电子档案网络安全的重要性以及领导层决策对于电子档案信息安全的重要性。第二,加强电子档案管理人员的培训。首先,管理人员不仅应具备基本的安全知识,还要熟悉职业黑客的攻击手法,甚至能提前做好预防工作。其次,管理人员应能为整个档案管理系统作日常维护还能够根据实际需求,设计出相应的安全防火墙。第三,加强普通档案工作人员的培训。首先,加强档案工作人员的岗位基础知识培训工作,培训内容主要包括口令、账号、机房的安全管理以及计算机信息的安全保护、病毒的防范等。其次,建立健全电子档案管理奖惩机制,充分调动工作人员的积极性,以期把电子档案管理工作提上一个新台阶。
电子档案管理是个相对新生的课题,而电子档案网络安全更其是核心内容之一。笔者相信,通过以上应对措施的实施以及各界人士的不懈努力,必将给电子档案的网络管理工作带来安全保障,从而极大地推动电子文件规范化管理的进程,逐步形成以电子档案为主体,以计算机管理为手段的现代化管理体系。