電子檔案信息公開與信息安全

前言：尋找寫作靈感？中文期刊網用心挑選的電子檔案信息公開與信息安全，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：

檔案信息資源共享平臺的建立是使檔案信息資源更廣泛交流、更多地被應用的最好方式，為電子政務建設、信息公開和便民服務提供了有力的支持。但目前檔案信息資源平臺存在著許多安全隱患，威脅著信息的安全。為此，本文將探討新時期檔案信息資源共享平臺安全策略，針對當前檔案信息資源平臺存在的安全隱患，并提出了相關策略，可供參考。

關鍵詞：

電子檔案；信息公開；信息安全

在信息與網絡技術迅速發展的推動下，大數據時代已經來臨，對檔案信息資源管理也帶來了巨大的挑戰。為了適應大數據時代，檔案信息資源共享平臺應運而生，它以滿足用戶多方面、多層次管理需求的信息資源加工方法和利用的方式，有效地解決了檔案信息資源的跨部門、跨系統的綜合利用和共享信息。但是在目前的該檔案信息資源共享平臺存在著較多的隱患，嚴重限制了檔案信息資源平臺的發展，影響著信息資源數據的安全，致使部分數據丟失?；诖耍挛膶⑻接憴n案信息資源安全策略，以保證檔案工作更好地開展。

1檔案信息安全工作的必要性

數字化的檔案信息和其他數據一樣，很容易受到攻擊、盜取、破壞。在不知不覺中造成數據被盜取，隱私被侵犯，情報丟失，知識產品被侵占，甚至信息共享平臺崩潰。輕則造成某單位、某行業檔案業務的癱瘓，重則造成社會風波，引發記憶危機。檔案信息特有的原始性和憑證作用的不可替代性，也決定了對其在數字環境中存儲傳輸的可靠性要求高于其他信息，如檔案信息的安全性，成為信息化時代必須面對的問題。

2檔案信息安全性的范圍

檔案信息的安全性包括三大范圍：①機密性：使非合法授權者不得使用；②真實性：可確定檔案來源的合法性；③完整性：確保檔案沒有被有意或無意地篡改。根據所歸納的安全性的范圍，所有這些有關通信和信息傳輸過程中的各種安全需求可以進一步地被歸納為：保密性需求；真實性需求；完整性需求。為了滿足這三個安全需求，需要為電子檔案的管理設計一個較為完整的安全系統。電子文件檔案的管理過程完全是通過計算機來完成的。因此，在計算機網絡的各個節點上進行文件數據的自由歸檔和檔案資源的共享，實現電子檔案的信息公開，就必須建立計算機網絡系統。然而，電子檔案在網絡環境中傳播和存儲的過程中，每個步驟都可能存在安全漏洞，極易受到黑客攻擊，造成檔案泄密、信息被竊、被改寫或被刪除等嚴重后果，從而在很大程度上限制了檔案信息的公開推廣。因此，在電子檔案安全系統中，應該準備好預防方案和緊急應對的方式，以確保檔案信息公開的安全性。

3檔案信息的安全性設計

3.1人員安全

檔案信息安全系統，不論設計再如何周密，如果沒有嚴格的人員控管，不論利用再復雜的加密技術亦是徒具形式。所以，檔案信息操作過程中最有可能發生的安全問題，就是人為泄密。因此，在檔案信息公開前，必須防范任何可能蓄意或者非蓄意的人為疏失，通過培訓教育組織內成員，積極宣導信息安全的重要性，降低發生的幾率。同時，嚴格執行任何人使用檔案信息前，必須先確認使用者身份才能進入檔案庫房。此外，因為任何檔案工作部門的成員，或多或少都會接觸到不同程度的檔案實體，因此人員異動，包括職位調動、離職、停職及退休等均可能造成信息外流，為避免檔案信息意外流出，就必須對人員異動與權限有效期的控管進行管理。任何人員以電腦接觸檔案信息時，首先要取得區域內電腦的使用權，落實使用者權限的管控。根據不同職位的職權，給予一般使用、超級使用者或管理者權限。以固定的使用者賬號命名邏輯，人工就可以加以初步的辨識，如果有入侵意圖，使用不具有管理工作權限的代碼，就可以立刻排除。嚴格要求同仁選用不會讓別人輕易猜到或看到使用的通行密碼，強制密碼長度及組合復雜度（如強制必須英文、數字混雜），減少被“有心人”猜中的幾率；在離開電腦座位時，啟動屏幕保護程式的密碼等。

3.2操作安全

對員工進行信息安全的教育，是確保信息安全政策有效性的重要措施。除了宣導信息安全的觀念外，應著重于檔案信息操作過程的安全概念，包括個人電腦的防毒措施，以及資料備份的觀念；避免檔案信息公開的過程中，無意間夾帶電腦病毒送出，形成感染，而造成使用者檔案信息資料毀損或被篡改。檔案部門除了在檔案服務器中安裝殺毒工具之外，同時也應在郵件服務器上安裝郵件殺毒軟件，建立基本的防毒安全環境?，F在的電腦病毒防不勝防，因此，還應養成重要資料備份的習慣，將重要檔案信息備份于服務器中，并備份于光碟或磁盤中，以減少還原失敗的可能性。另外，更重要的是建立異地備份的觀念，使備份工作法制化。此處，制定信息安全防護計劃及緊急情況應對計劃，并定期對所擬定的信息安全相關條文調整及檢討，以保證信息安全計劃的可行性，讓安全意外的通報程序成為檔案部門成員所了解的常識，使得電子檔案的安全操作有具體的依據規范。

3.3檔案信息內容安全

檔案部門能夠提供的公開檔案信息，主要以電子郵件及網頁瀏覽等方式來操作。為了確保公開的檔案信息使用安全，檔案信息以電子郵件方式發出前，應用防毒軟件、電子郵件掃描軟件進行殺毒；以網頁方式發出時，應用內容過濾系統以及阻隔瀏覽網頁系統來確保發送資料的安全，并阻止可能發后的攻擊事件。目前的檔案全文是以影像為主，影像掃描的過程，可能會遇到人為安全問題或者資料輸入大致相同的問題。因此，對提取原卷的過程應加以重視，掃描前與掃描后務必保持原件的數量一致，并確保原件并未受到破壞、惡意刪改及盜用。為了防止檔案信息被非法竊取，確保檔案部門所公開的檔案信息具有唯一性及公信力，所以文件儲存時必須先將文件加密，同時配合完善的存取控制，避免權限不足的人員取得資料。然而，儲存加密技術再完善也無法避免系統人員的操作失誤，為了避免操作上的人為疏失，引起糾紛，在整套的電子檔案操作過程中必須建立完整系統檔，以便日后追蹤及調查，包括操作系統的人、事、時、地、物，這樣才能稱得上安全的電子檔案操作。此外，還要制定相關的法律法規，作為責任歸屬的依據?？傊?，檔案是國家寶貴的歷史文化財富，在國家的政治、經濟、文化、軍事等領域發揮著不可替代的信息支撐作用。檔案安全是檔案信息公開的先決條件。必須具備良好的信息安全環境，才有可能確立檔案信息公開的可行性。然而，通過電腦及通信網絡進行檔案信息公開的方式，很難達到百分之百的安全保證，主要原因是任何系統上網之后，門戶都有大開的可能。所以，對于一些機密的檔案，宜采取不直接上網傳遞。特別是涉及國家機密的檔案，嚴禁在網上公布。另外，必須樹立起檔案信息安全人人有責的觀念。檔案信息安全并非單依賴某些人或某些產品就可確保，必須與全體檔案工作有關的人員都樹立安全與保密的共識，才能維護電子檔案在網絡應用上的安全性。

作者:張艷丹 單位:安達市地方志辦公室