电子档案信息安全管理和技术措施分析

2016-12-30 17:28李沁玲
中国管理信息化 2016年18期
关键词:加密技术密钥信息安全

李沁玲

(衡阳北方光电信息技术有限公司 公司办综合档案室,湖南 衡阳 421000)

电子档案信息安全管理和技术措施分析

李沁玲

(衡阳北方光电信息技术有限公司 公司办综合档案室,湖南 衡阳 421000)

随着科学技术的不断发展与应用,信息技术也获得了空前的发展,并广泛应用于电子档案管理工作中。如何确保电子档案信息的安全性,成为当前人们亟需解决的严峻问题。基于此,本文就电子档案信息的安全要求、安全管理的影响因素以及技术措施进行分析。

电子档案信息;安全管理;技术措施

电子档案信息的安全管理是一个负载的管理过程,必须应用科学有效的管理模式与管理方法进行安全评价,以全面了解电子档案信息的整体安全状况,进而分析各种相关影响因素,以便有针对性地采取相应的安全措施进行补救,这对提升电子档案信息的整体安全水平具有重要的意义,也是不断健全电子档案信息安全管理机制的重要手段。

1 电子档案信息的安全要求

1.1真实性

信息应出自真实的电子档案,因此,确保电子档案信息的真实性是基本安全要求之一。不管电子档案信息是否进行迁移、传送等操作,都要确保其数据的一致性,同时要避免人为损坏、修改、删除等不良情况的发生。

1.2可用性

必须授予有效用户对电子档案信息的应用权,以提升电子档案信息的利用率,同时也能充分发挥有效用户的监督作用,以避免各种不法行为的发生。同时,要允许有效用户在应用电子档案信息后,将其分享给其他用户。

1.3完整性

电子档案信息的完善性主要包括内容完整性、背景资料完整性、数据完整性等。与电子档案信息应用软硬件相关的介绍信息也应该确保其完整性。要保证电子档案信息的其使用、传送等操作过程中不会受损。

1.4保密性

要设置访问权限与应用权限,对于有效用户而言,应允许其访问,并设置应用权限;对于非有效用户而言,应拒绝其访问。正常情况下,可以通过加密技术进行处理。

2 电子档案信息安全管理的影响因素

2.1存储环境方面

存储电子档案信息的库房、相关设备以及管理者的工作环境等,都影响着电子档案信息管理的安全性。具体包括库房的温度、湿度、防水性能、防火性能、防盗性能、监控系统等;设备的防盗性能、防磁性能等;电源的安全等。若电子档案信息存储环境的安全性不高,电子档案就会有被盗、被删等风险。

2.2管理制度方面

完善的规章制度与规范的操作流程,是确保电子档案信息管理安全的重要前提。如果存在电子档案信息管理者的操作不规范、应急处理预案的处理能力不强、无专业的管理者等现象,电子档案信息管理的安全性将会直接受影响。

2.3网络系统方面

计算机系统以及网络系统的安全性非常重要,病毒、木马程序、黑客入侵等,均会增加电子档案信息修改、删除等风险,进而降低电子档案信息的完整性、保密性,使其安全性受到严重威胁。

2.4技术管理方面

电子档案信息管理者的错误操作会产生较大的安全隐患,管理者的管理意识不高、责任心不强、缺乏相关技术认证、密码设置过于简单等情况,均会造成电子档案信息的安全隐患,数据库维护不当、杀毒软件未升级等,也会直接影响电子档案信息管理的安全性。

3 电子档案信息安全管理的技术措施

3.1数字签名技术

将数字签名技术应用于电子档案信息安全管理中,其目的主要在于验证档案信息来源的真实性,以确保其内容的完整。目前,应用最为广泛的数字签名技术是证书数字签名,其原理是利用发送方不公开的密钥,对电子档案信息进行加密,形成字母-数字串后与电子档案信息一起保存、传送,同时还会传递给接收方一个公开密钥,使接收方可用特定的计算方法进行解密,进而读取电子档案信息。

3.2加密技术

应用加密技术,可在一定程度上提升电子档案信息的公开性。当前常用的加密技术有很多种,“双密钥码”常于传送时应用,网络中各个加密通信者均获得两把密钥,一把是可公开的加密密钥,另一把则是需要严密保护的解密密钥,发送方使用接收方的公开密钥发送电子档案信息,接收方只能应用自己知道的解密密钥进行解密。这样,任何人均可使用公开密钥向接收方发送电子档案信息,而接收方则只能接收这些已加密的电子档案信息。因为加密与解密所用的密钥不同,所以能够有效预防不法分子从截获的文件中解出原文件,进而起到保护电子档案信息的最终目的。

3.3身份验证

为了预防无关人员登陆系统访问电子档案信息,系统登陆者需进行身份验证。目前应用最广泛的身份验证方法是给每个有效用户一个由数字、字母或特定符合构成的“通行字”(Password),以代表此用户的身份,此用户登陆系统时必须先输入Password,经系统验证合格后方可进入系统,若身份验证不合格,则该用户无法登陆系统。

3.4防火墙

防火墙是一种访问控制技术,能有效预防外部对内部电子档案信息的非法访问,也可阻止重要电子档案信息从内部向外部非法传送。防火墙的访问控制只限于网络边界,可利用网络通信监控系统监测所有通过防火墙的数据流,符合网络安全规定的电子档案信息则允许传递,不符合则拒之墙外,以此保障内部电子档案信息管理的安全性。

主要参考文献

[1]陈爱瑾.电子档案信息安全管理面临的问题与挑战[J].办公室业务,2014(19).

[2]杨恒.电子档案信息安全管理面临的问题及挑战[J].工程技术:引文版,2016(86).

10.3969/j.issn.1673 - 0194.2016.18.128

G273

A

1673-0194(2016)18-0187-01

2016-08-02

猜你喜欢
加密技术密钥信息安全
探索企业创新密钥
海洋水文信息加密技术方案设计与测试
密码系统中密钥的状态与保护*
数据加密技术在计算机网络通信安全中的应用
保护信息安全要滴水不漏
一种对称密钥的密钥管理方法及系统
高校信息安全防护
基于ECC的智能家居密钥管理机制的实现
保护个人信息安全刻不容缓
在计算机网络安全中数据加密技术的应用