李沁玲

（衡阳北方光电信息技术有限公司 公司办综合档案室，湖南 衡阳 421000）

电子档案信息安全管理和技术措施分析

李沁玲

（衡阳北方光电信息技术有限公司 公司办综合档案室，湖南 衡阳 421000）

随着科学技术的不断发展与应用，信息技术也获得了空前的发展，并广泛应用于电子档案管理工作中。如何确保电子档案信息的安全性，成为当前人们亟需解决的严峻问题。基于此，本文就电子档案信息的安全要求、安全管理的影响因素以及技术措施进行分析。

电子档案信息；安全管理；技术措施

电子档案信息的安全管理是一个负载的管理过程，必须应用科学有效的管理模式与管理方法进行安全评价，以全面了解电子档案信息的整体安全状况，进而分析各种相关影响因素，以便有针对性地采取相应的安全措施进行补救，这对提升电子档案信息的整体安全水平具有重要的意义，也是不断健全电子档案信息安全管理机制的重要手段。

1　电子档案信息的安全要求

1.1真实性

信息应出自真实的电子档案，因此，确保电子档案信息的真实性是基本安全要求之一。不管电子档案信息是否进行迁移、传送等操作，都要确保其数据的一致性，同时要避免人为损坏、修改、删除等不良情况的发生。

1.2可用性

必须授予有效用户对电子档案信息的应用权，以提升电子档案信息的利用率，同时也能充分发挥有效用户的监督作用，以避免各种不法行为的发生。同时，要允许有效用户在应用电子档案信息后，将其分享给其他用户。

1.3完整性

电子档案信息的完善性主要包括内容完整性、背景资料完整性、数据完整性等。与电子档案信息应用软硬件相关的介绍信息也应该确保其完整性。要保证电子档案信息的其使用、传送等操作过程中不会受损。

1.4保密性

要设置访问权限与应用权限，对于有效用户而言，应允许其访问，并设置应用权限；对于非有效用户而言，应拒绝其访问。正常情况下，可以通过加密技术进行处理。

2　电子档案信息安全管理的影响因素

2.1存储环境方面

存储电子档案信息的库房、相关设备以及管理者的工作环境等，都影响着电子档案信息管理的安全性。具体包括库房的温度、湿度、防水性能、防火性能、防盗性能、监控系统等；设备的防盗性能、防磁性能等；电源的安全等。若电子档案信息存储环境的安全性不高，电子档案就会有被盗、被删等风险。

2.2管理制度方面

完善的规章制度与规范的操作流程，是确保电子档案信息管理安全的重要前提。如果存在电子档案信息管理者的操作不规范、应急处理预案的处理能力不强、无专业的管理者等现象，电子档案信息管理的安全性将会直接受影响。

2.3网络系统方面

计算机系统以及网络系统的安全性非常重要，病毒、木马程序、黑客入侵等，均会增加电子档案信息修改、删除等风险，进而降低电子档案信息的完整性、保密性，使其安全性受到严重威胁。

2.4技术管理方面

电子档案信息管理者的错误操作会产生较大的安全隐患，管理者的管理意识不高、责任心不强、缺乏相关技术认证、密码设置过于简单等情况，均会造成电子档案信息的安全隐患，数据库维护不当、杀毒软件未升级等，也会直接影响电子档案信息管理的安全性。

3　电子档案信息安全管理的技术措施

3.1数字签名技术

将数字签名技术应用于电子档案信息安全管理中，其目的主要在于验证档案信息来源的真实性，以确保其内容的完整。目前，应用最为广泛的数字签名技术是证书数字签名，其原理是利用发送方不公开的密钥，对电子档案信息进行加密，形成字母-数字串后与电子档案信息一起保存、传送，同时还会传递给接收方一个公开密钥，使接收方可用特定的计算方法进行解密，进而读取电子档案信息。

3.2加密技术

应用加密技术，可在一定程度上提升电子档案信息的公开性。当前常用的加密技术有很多种，“双密钥码”常于传送时应用，网络中各个加密通信者均获得两把密钥，一把是可公开的加密密钥，另一把则是需要严密保护的解密密钥，发送方使用接收方的公开密钥发送电子档案信息，接收方只能应用自己知道的解密密钥进行解密。这样，任何人均可使用公开密钥向接收方发送电子档案信息，而接收方则只能接收这些已加密的电子档案信息。因为加密与解密所用的密钥不同，所以能够有效预防不法分子从截获的文件中解出原文件，进而起到保护电子档案信息的最终目的。

3.3身份验证

为了预防无关人员登陆系统访问电子档案信息，系统登陆者需进行身份验证。目前应用最广泛的身份验证方法是给每个有效用户一个由数字、字母或特定符合构成的“通行字”（Password），以代表此用户的身份，此用户登陆系统时必须先输入Password，经系统验证合格后方可进入系统，若身份验证不合格，则该用户无法登陆系统。

3.4防火墙

防火墙是一种访问控制技术，能有效预防外部对内部电子档案信息的非法访问，也可阻止重要电子档案信息从内部向外部非法传送。防火墙的访问控制只限于网络边界，可利用网络通信监控系统监测所有通过防火墙的数据流，符合网络安全规定的电子档案信息则允许传递，不符合则拒之墙外，以此保障内部电子档案信息管理的安全性。

主要参考文献

［1］陈爱瑾.电子档案信息安全管理面临的问题与挑战［J］.办公室业务，2014（19）.

［2］杨恒.电子档案信息安全管理面临的问题及挑战［J］.工程技术：引文版，2016（86）.

10.3969/j.issn.1673 - 0194.2016.18.128

G273

A

1673-0194（2016）18-0187-01

2016-08-02