淺談檔案管理中的安全問(wèn)題及防范措施
評(píng)論: 更新日期:2014年03月18日
??????? (5)防寫(xiě)措施。利用一些軟件可以將電子文件設(shè)置為“只讀”狀態(tài)�,在這種狀態(tài)下����,用戶只能從計(jì)算機(jī)上讀取信息����,而不能對(duì)其做任何修改。在計(jì)算機(jī)外存儲(chǔ)器中�����,只讀光盤(CD-ROM)只能供使用者讀出信息而不能追加或擦除信息�����,一次寫(xiě)入式光盤(WORM)可供使用者一次寫(xiě)入多次讀出����,可以追加記錄但不能擦除原來(lái)的信息。這種不可逆式記錄介質(zhì)可以有效地防止用戶更改電子檔案內(nèi)容�,保持其原始性和真實(shí)性。此外���,要充分保證電子檔案的信息安全����,還應(yīng)繼續(xù)加強(qiáng)各類安全技術(shù)的發(fā)展,注重做好對(duì)數(shù)據(jù)系統(tǒng)的備份工作��,提高對(duì)計(jì)算機(jī)病毒的防范能力�,防止對(duì)系統(tǒng)的攻擊或?qū)π畔⒌膼阂庑薷摹?br />
??????? 2、應(yīng)建立完善的安全管理制度
??????? 電子文件的形成����、處理、收集��、積累����、整理、歸檔���、保管和利用等各個(gè)環(huán)節(jié),都有信息更改����、丟失的可能性,而這種更改�、丟失并不像紙質(zhì)檔案那么容易發(fā)現(xiàn)。因此���,檔案工作部門應(yīng)建立一整套科學(xué)���、合理����、嚴(yán)格的管理制度����,對(duì)每份電子檔案的生命周期實(shí)行“全過(guò)程管理”,從每一個(gè)環(huán)節(jié)解決信息失真的隱患����。
??????? (1)電子文件的制作過(guò)程要責(zé)任分明。制作人員應(yīng)該對(duì)其制作的文件負(fù)全責(zé)�,單位、部門應(yīng)設(shè)專人統(tǒng)一管理���。需要參考與利用時(shí)���,可以允許用只讀形式調(diào)閱。以防由于誤操作����、友誼刪改等原因造成文件信息的改變�。
??????? (2)電子文件形成后應(yīng)及時(shí)進(jìn)行積累�����,以防在松散狀態(tài)下發(fā)生信息損失和變動(dòng)���。機(jī)關(guān)辦公活動(dòng)中形成的公文性電子文件一經(jīng)簽發(fā)就不得進(jìn)行隨意修改����,確需更改的�,要經(jīng)過(guò)必要的批準(zhǔn)手續(xù)。收集積累過(guò)程中的一切變更都應(yīng)記錄在案��,對(duì)收集積累起來(lái)的電子文件要有備份��。
??????? (3)建立和執(zhí)行科學(xué)的歸檔制度��。歸檔時(shí)應(yīng)對(duì)電子文件進(jìn)行全面�、認(rèn)真地檢查���。在內(nèi)容方面檢查歸檔的電子文件是否齊全完整���,真實(shí)可靠���;相應(yīng)的機(jī)讀目錄、伺服軟件��、其它說(shuō)明是否一同歸檔�;歸檔的電子文件是否最終稿本;電子文件與相應(yīng)的紙質(zhì)或其它載體文件的內(nèi)容是否一致���;軟件產(chǎn)品的源程序與文本是否一致等�。在技術(shù)方面應(yīng)檢查歸檔電子文件載體的物理狀態(tài)���,有無(wú)病毒���,讀出信息的準(zhǔn)確性等。
??????? (4)建立和執(zhí)行嚴(yán)格的保管制度�。歸檔電子文件應(yīng)使用只讀光盤(CD-ROM)或一次寫(xiě)入式光盤(WORM)作為存儲(chǔ)介質(zhì),對(duì)所有歸檔的電子文件應(yīng)作寫(xiě)保護(hù)處理�����,使之置于只讀狀態(tài)���。在對(duì)電子文件進(jìn)行整理和因軟件平臺(tái)發(fā)生改變而對(duì)電子文件實(shí)行格式轉(zhuǎn)換時(shí)�����,要特別注意防止轉(zhuǎn)換過(guò)程中的信息失真����。對(duì)電子文件要定期進(jìn)行安全性、有效性檢查�����,發(fā)現(xiàn)載體或信息有損傷時(shí)�,及時(shí)采取維護(hù)措施進(jìn)行修復(fù)或拷貝。
??????? (5)加強(qiáng)對(duì)電子檔案利用活動(dòng)的管理�。根據(jù)國(guó)家檔案局《電子公文歸檔管理暫行辦法》的規(guī)定,本單位檔案進(jìn)行分類����、整理后,應(yīng)一式三套�����,一套封存保管�����,一套異地保管�����、一套提供利用��。電子檔案入庫(kù)載體不得外借�,只能以拷貝的形式提供利用;要注意加強(qiáng)對(duì)保密類電子檔案的管理����,對(duì)電子檔案的利用者實(shí)行權(quán)限控制,防止無(wú)關(guān)人員對(duì)系統(tǒng)的非法訪問(wèn)�����;防止在利用過(guò)程中出現(xiàn)泄密和損傷信息等情況發(fā)生�����。
??????? (6)保證檔案信息化的安全仍應(yīng)加強(qiáng)對(duì)紙質(zhì)檔案的管理���。由于數(shù)字記錄方式的特殊性����,電子檔案的安全性受多種條件制約,而紙質(zhì)檔案在合適的物理?xiàng)l件下就可以保存較長(zhǎng)時(shí)間��,而且其不易修改��,可靠的原始記錄功能在信息安全方面也有自己獨(dú)特的優(yōu)勢(shì)�。因此,還不能以電子檔案完全取代紙質(zhì)檔案�����。一些發(fā)達(dá)國(guó)家的現(xiàn)行檔案管理模式是既重視加快檔案的信息化發(fā)展��,同時(shí)又不放松對(duì)紙質(zhì)載體檔案的管理���。紙質(zhì)檔案?jìng)?cè)重于檔案的最基本����、最可靠的原始記錄與保存功能����,而電子檔案則主要發(fā)揮檔案的信息化利用功能。
??????? 三�����、結(jié)語(yǔ)
??????? 檔案管理的安全管理是全國(guó)檔案事業(yè)正在建設(shè)和發(fā)展的一項(xiàng)重要工程,檔案管理工作應(yīng)該轉(zhuǎn)變傳統(tǒng)的坐守庫(kù)房的觀念���,利用信息技術(shù)提高檔案工作效率,保證信息安全是檔案管理工作的發(fā)展趨勢(shì)����,也是檔案工作者面臨的一個(gè)新的機(jī)遇和挑戰(zhàn)。
???????
