电子档案传输利用安全隐患和应对措施
来源:用户上传
作者:
【摘要】电子档案的形成是在各个基层业务单位和办公系统日常管理活动中积累起来的,电子文件的传输和利用主要靠网络进行,安全隐患主要来自网络通信过程中的各种威胁因素。本文主要探讨电子档案在传输利用中可能造成的威胁因素,并提出应对措施,确保电子档案在安全可靠的环境下发挥作用。
【关键词】电子档案;安全隐患;应对措施
大数据时代的来临,电子档案呈“井喷式”增长,人们的生活与电子档案和电子数据息息相关,同时也导致电子档案面临泄露的危险,这给电子档案的安全管理带来了极大的挑战。
一、电子档案传输利用中的威胁因素
(一)操作系统的安全隐患问题。动态链接的程序体系,比如系统服务和I/O的驱动程序等,这些导致操作系统本身具有安全隐患。同时,操作系统通过创建进程,比如创建或激活网络节点上的进程,被创建的进程还可以不断创建新进程。因此,操作系统不仅仅是在网络上传输电子档案,还能通过网络加载程序和文件映像,这个原因也导致其本身出现安全隐患问题。
(二)计算机网络安全隐患。计算机病毒是常见的也是危害最大的一种网上攻击形式。计算机病毒是一种计算机程序,它是编制或在计算机中插入的破坏计算机功能或毁坏数据、影响计算机使用并能自我复制的一组计算机指令或程序代码。具有从一台计算机复制到另一台计算机,乃至与有病毒的计算机接触的脱机载体,与生物病毒一样,计算机病毒具有隐蔽性和潜伏性。计算机病毒种类繁多,对计算机危害程度和危害方式各不相同,如对系统破坏有多种表现:破坏硬盘的分区表,破坏或重写软盘或硬盘BOOT区等,影响系统运行速度,破坏程序与覆盖文件,破坏数据文件,格式化或者删除磁盘内容,直接或间接破坏链接,使被感染程序或文件的长度增大等,因此计算机病毒一旦侵犯,对电子档案的真实性、机密性、完整性及可访问性等造成严重损害,严重的话会使计算机整个系统崩溃。
(三)数据库管理系统的安全威胁。操作系统配套和数据库管理系统是匹配的。即操作系统的安全级别和操作系统的安全级别是一致的。所以,操作系统如果存在安全隐患,那么数据库管理系统就必定存在安全隐患。
(四)缺乏安全管理,忽视信息安全。目前,计算机网络的信息安全还尚未引起广泛重视,有的档案部门对要引进的网络设备不进行深入的研究和论证,不组织相关人员对其性能和安全技术等问题进行测试和分析,有的部门虽然有安全措施,但防护力度比较薄弱,防护技术简单。
(五)人为因素。据统计,人为因素在所有威胁档案数据安全的因素中发生的频率最高,人为的错误往往是操作员的困倦、劳累、疾病、经验不足、责任心不强等造成的。另外,我国目前没有针对电子文件管理方面的个人隐私保护做出明确且具体的规定,而是具体体现在人格权与自由权之中;对电子文件管理方面的个人隐私保护,也停留在间接保护的阶段,并不能直接保护当事人的个人隐私;电子文件管理中个人隐私保护的立法也与时代略有脱节。
二、保障电子档案传输利用安全的措施
(一)加密技术。加密技术作为一种有效的信息手段,能够确保电子文档内容的非公开性,数据加密可以保证在传输过程中不被非法查看、篡改和窃取。采用“双密钥码”保证电子文件在传输过程中的安全性,在电子档案的收发中,让每一个档案安全员拥有一对密钥,这一对密钥是公开的加密密钥和保密的解密密钥两种。档案馆保密员在发文时,使用公开的密钥,收文的时候用那把保密的钥匙,公开的密钥的使用范围包含所有发文的档案部门的子系统,保密密钥只有唯一的解密部门才有权利获取,这样能更好地保护电子文件的传输。
(二)身份验证。为了防止无关人员进入系统对档案数据进行访问,有些系统需要对用户进行身份验证,比如银行系统使用用户密码验证、文件管理系统使用管理员代码验证等。一般档案管理部门就是给每个用户一个身份和一个账号,账号通常由6-8位数字+字母组成,即通行字(Password),当用户查询档案进入系统访问时,首先输入自己的通行字,然后档案管理系统会将这个身份在计算中进行身份验证,经验证合法才可进入档案系统,如果验证身份不合格,将被拒之门外。
(三)签署技术。我国在2004年颁布《中华人民共和国电子签名法》,对电子文件进行签署的目的在于证实该份文件确实出自作者,其内容没有被其他人进行任何改动。目前签署技术主要包括手写式光笔签名和证书式签名两种方式。光笔签名同纸张文件上的签名一样,较直观,易辨认,是使用一种专用的光笔直接在屏幕上签名;数字签名是在电子文件上签名,数字签名是利用双密密钥完成的,首先发文单位对发文签一个数字签名,收文单位再对这一数字签名进行核查,双方检验核实无问题达成一致,则说明该文确实来自发方,具有原始性,发文方也必须承认该文是自己发出的,承担全部责任。
(四)文件元数据记录和维护技术。元数据能够记录电子文件生命周期中所经历的管理活动、管理场所、软硬件平台、管理人员、利用者、操作等,在电子文件管理系统中事先确定并纳入电子文件整个生命周期的管理中。元数据不仅包含电子文件的著录信息,也是保障电子文件长期真实性的重要手段。元数据不能随着文件管理的进程增加,需要在文件生成那一刻就开始按管理系统中设计好的项目进行捕获。
三、建立健全安全预警机制
安全预警机制是保障电子档案传输过程的重要功能,安全预警机制的建立需要国家、政府、档案部门三个层面多方协作、联动实施方有效果。预防、抢救和恢复构成档案预警机制三个重要部门。其中,比较关键性的部门是预防部门,预防工作是很重要的工作,正所谓“未雨绸缪”,只有提前预防才能防患于未然。电子文件传输过程中会面临人为因素和自然灾害等威脅,因此,建立健全档案预警机制,在传输过程中发生突发事件时可以快速采取措施,保证档案发生险情时及时、有效去应对。
(一)建立安全预警机制,增强档案部门应对危机的应对能力。当突发事件来袭时,档案部门首先应该快速做出反应,第一时间启动预警方案,遵照预警方案对纸质档案和电子档案进行维护和抢救,尽量把灾难降到最低。
(二)建立安全预警机制,提高档案人员的危机意识。培养档案人员的危机意识,在灾难来临时有条不紊地对破损档案进行抢救。同时,定期召开档案安全会议,组织档案管理者进行救灾防灾的相关培训,这样灾难一旦发生,不至于惊慌失措。
(三)建立安全预警机制,提高档案保护能力。建立档案预警机制有利于完善档案管理部门对档案的保护机制。档案保护应该变被动为主动,亡羊补牢的做法是错误的,不但不能从根本上解决问题,还会后悔莫及。预警机制的建立是一种防患于未然的标本兼治的主动预防的做法,更值得我们实施。
【参考文献】
[1]戴玲,彭延国,彭长根.大数据环境下的电子档案信息安全问题及对策[J].兰台世界,2015(29):25-26.
[2]项文新.档案信息安全保障体系框架研究[J].档案学研究,2010(2).
[3]段琼.关于电子档案安全管理问题的若干思考[J].黑龙江档案,2019(6).
[4]王小童.电子档案信息的存储及安全新探[J].兰台世界,2019(7).
[5]杨天娇,牛文贺.浅谈电子档案的安全管理[J].机电兵船档案,2019(4).
转载注明来源:https://www.xzbu.com/3/view-15185719.htm