档案信息安全网络环境论文

[摘要]随着数字档案馆基础建设的推进，作为数字档案馆基础数据的电子档案的安全问题成为一个不容忽视的问题。电子档案的安全性是网络信息化社会对档案工作者提出的严峻的考验和挑战。因此，如何探讨网络环境下电子档案的安全性具有重要的意义。下面小编整理了一些《档案信息安全网络环境论文 (精选3篇)》相关资料，欢迎阅读！

档案信息安全网络环境论文 篇1：

网络环境下档案信息资源安全工作存在的问题与对策

1 网络环境下档案信息资源安全工作存在的问题

1.1 网络安全技术本身的滞后性。网络本身就不是一种很安全的信息传输方式，网络上的任何信息都是经过重重网站分段传送的，在传送过程中，所有的信息都存在被窃取、盗用、篡改和扰乱的安全隐患。另外，软件也不是完全可靠的。Windows就存在许多安全漏洞。这些漏洞成为黑客们攻击的目标，而且有些软件在开发过程就预留了后门，这也为非法入侵提供了通道。网络与应用技术发展很快，而安全技术是一种在对抗中发展的技术，不断出现的应用安全问题推动了安全技术的发展，因此，它总是滞后的，但正是这种滞后性导致了巨大的安全问题。

1.2 安全管理的滞后性。现代信息环境是一种交互环境，呈动态发展，在这变化过程中，管理就显得特别重要又难以达成。人们常说信息安全“三分靠技术、七分靠管理”，这一点说明了信息技术手段只能解决30%的信息安全漏洞问题，其余的70%只能靠管理手段来解决。但现状是很多信息网络管理人员、应用人员以及领导缺乏安全意识，有些人员没有受过正规的网络安全培训，对档案信息网络的安全意识重视不够。

1.3 档案信息资源服务的安全意识较淡薄。目前对档案信息安全的认识存在的误区是：只要系统或电脑配备了安全产品就意味着安全了，一提到上网就首先想到购买安全产品，如防火墙、安全代理等，其实，任何一种安全产品只能在某种环境和条件下发挥安全作用。安全问题是不断变化的，安全技术也是在不断发展的，安全漏洞也会不断地被发现，因此安全产品的配置虽然可以降低安全风险，但不能完全消除安全风险。如果没有管理人员安全意识的提高，那什么先进设备都会变得形同虚设。

1.4 缺乏统一有效的管理机构。档案部门信息安全制度的建设虽然有了一定的基础，但仍旧是很不完善，在安全管理、责任追究等方面都还存在不少漏洞，网络安全和秘密信息安全等级的管理缺乏科学手段。

2 网络环境下实现档案信息资源安全的对策

2.1 增强档案人员的安全意识，提高安全防护水平。档案信息化是信息时代发展的必然趋势，档案管理人员要增强责任感、使命感和危机感，不断更新知识、技能，努力掌握档案现代化管理和计算机、网络等方面的技术，加快从传统型向现代化档案管理人员转化的步伐。

2.2 建立健全档案信息资源网络安全的管理体制，维护档案信息资源安全除技术手段外，更重要的是要加强对信息安全的管理。只有制定合理而严密的管理措施和规范，才能真正保护档案信息资源的真实性、可靠性和完整性。具体包括：(1)建立统一的安全管理机制，加强规范管理和制度管理。制定相应的机房管理制度、网络管理、数据及加密管理、设备管理、应急处理、人员管理、技术管理、口令守则等制度，建立安全审计和跟踪体系，提高整体信息安全防范意识。(2)制定完善的系统维护制度。包括对网络系统使用的情况、系统管理人员对用户权限的分配及管理等;对系统故障发生的原因、维护内容和维护前后的情况等事项，要详细记录。(3)建立计算机网络安全预警中心，对本馆进行全网安全监控、预警，实时发现网上异常活动和不安全活动，监视网络数据库的安全。(4)加强防“病毒”的安全措施。在全馆建立反“病毒”扫描、杀灭的监管系统。把杀除“病毒”作为一项经常性工作来抓，务必把“病毒”除净。同时，要定期制作多份的备份文档，分散、分别由不同人员存放保管。(5)加强工作人员的教育培训制度。除具备专业知识和网络知识外，还要接受保密教育和法制教育，以杜绝或避免工作人员由于安全意识淡薄带来的危害。

2.3 完善档案信息资源安全保障的法规体系。我国目前已经颁布有《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》以及2006年7月1日开始实施的《信息网络传播权保护条例》等法律、法规对信息安全作了明确规定，但我国档案信息化的有关法律、法规和行政命令还不够完善，目前还没有专门的法律、法规来对档案信息化建设进行保护，仅仅依靠通用的计算机法律、法规来维护档案信息化建设的安全，这对那些刻意攻击、窃取、毁坏档案信息的破坏分子来说实在是微不足道，一旦他们得逞，势必给我国的档案事业发展造成不可估量的损失。因此，档案部门应根据本部门实际情况制定具有可操作性的计算机管理档案信息的安全保障体系，使打击危及网络安全的行动始终处在有利地位，将计算机网络受侵入、攻击、危害的威胁降到最低程度。还应对不合时宜的条款及时修订公布，加强网络安全防范规则和技术的研究创新。

总之，对档案信息资源安全的防护，是一项极其重要而复杂的工作，只有充分考虑影响它的各种因素，并积极采取有效的措施，以确保档案信息的安全，才能使档案信息更好地为经济社会发展做出更大的贡献。

作者：王怀亮

档案信息安全网络环境论文 篇2：

论网络环境下电子档案信息的安全

[摘 要]随着数字档案馆基础建设的推进，作为数字档案馆基础数据的电子档案的安全问题成为一个不容忽视的问题。电子档案的安全性是网络信息化社会对档案工作者提出的严峻的考验和挑战。因此，如何探讨网络环境下电子档案的安全性具有重要的意义。

[关键词]网络环境;电子档案;信息安全

基于网络环境的电子档案管理从电子档案的生成、采集、验证、归档到电子档案的利用等流程可以通过开放的网络平台完成，使得档案管理工作由传统的人工化向自动化、智能化转变，实现档案信息的快速检索、远程传输、资源共享，提高了档案管理的工作效率。由于网络的共享性、开放性等特征，网络所面临的破坏和攻击是多方面的，网络环境下电子档案的安全问题越来越引起人们的重视。

1.电子档案信息安全的内涵

在网络环境下，电子档案信息的安全性是在计算机系统安全、信息安全和网络安全的基础上建立起来的。因此，探讨电子档案的信息安全问题需要从以下三个方面考虑：一是电子档案所依赖的计算机系统安全，包括计算机硬件和软件安全;二是电子档案作为信息保存的安全性;三是在网络环境下电子档案保存、修改、传输和访问的安全。网络环境下的电子档案应该具备保密性、完整性和可用性。

2.网络环境下电子档案信息安全问题

网络环境条件下电子档案面临的威胁主要有以下几个方面：

(1)非授权访问。没有预先经过同意通过网络使用电子档案被看作是非授权访问，非授权访问主要形式：假冒、身份攻击、非法用户进入网络系统进行违法操作等。

(2)破坏数据完整性。以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，恶意添加或修改数据，以干扰用户的正常使用情况。

(3)信息泄漏或丢失，指敏感、机密档案数据在有意或无意中被泄露出去或丢失，它通常包括信息在传输中丢失或泄露以及信息在存储介质中丢失或泄露，可以通过建立隐蔽隧道等方法窃取敏感信息等。

(4)利用网络传播病毒。计算机病毒通过网络传播，其他因素还有黑客的攻击、软件的漏洞或“后门”等因素均会引起电子档案的安全问题。

(5)拒绝服务攻击。攻击者不断对网络服务系统进行干扰，改变其作业流程，影响正常用户的使用，使合法用户被排斥而不能进行计算机网络系统或不能得到相应的服务。

3.加强网络环境下电子档案安全性的方法

(1)构建高效、安全、系统、完整的电子档案数据库

运用现代数据库技术，结合档案归类、保密等级切实建设好电子档案数据库是保证电子档案安全的重要途径。为了保证电子档案的安全性，可采用分布式存储、灾备技术，及时对电子档案建立可靠的数据备份，实施异地保存。这样可以有效地防止自然灾害、黑客攻击和病毒感染等，确保电子档案的安全，提高远程访问的有效性，增强电子档案数据库系统的容错率。根据电子档案密级，设置访问电子档案的权限。对于密级较高、较重要的电子档案，要将其打印为纸质档案或缩微到胶片上进行保存，延长介质的寿命，并定期检查、复制电子档案。根据管理人员职责，分别在电子档案管理系统中分配有效的操作权限，合理划分对电子档案数据访问的控制权限。对于每个电子档案文件，必须标示文件生成过程，以保障电子档案的真实性。

(2)创建电子档案管理系统

一个完善的电子档案管理系统应包括用户模块、分级管理人员模块、系统控制模块和系统认证模块。用户为了获取相关档案的利用，必须将其身份信息与利用请求发送给系统，系统根据请求内容将用户信息和请求转发给相应管理人员。管理人员验证用户信息的真实性和请求的合理性，利用远距离相互认证与密钥协商机制，证实双方身份的真实性，并与用户共享会话密钥。管理人员利用自主控制策略，实现用户权限管理。用户对系统的访问是一次性的，具有一定的时间限制。管理人员生成用户访问管理系统的一次性密钥、用户身份、有效期和允许访问数据库的类型等，用管理人员的工作密鑰对这些访问信息签密，然后用会话密钥加密传输给用户。用户解密后，获取签密文件，但是无法阅读签密文件，只可以验证其有效性。如果验证该文件确实是管理人员签发的，用户把签密文件转发送给管理系统，管理系统自动解密该文件，验证签名的有效性，获取访问消息，从而得知用户能够得到档案的类别及其范围限制等。管理人员的工作密钥和系统的密钥必须定时自动更新，以保障管理系统的前向安全性。如果通过验证，系统启动数据库服务器，数据库服务器访问相应数据库，最后生成利用文件。根据利用文件内容、用户身份信息、管理人员身份等，自动产生认证签章，并且运用数字水印技术，在文件上生成防伪水印。系统自动完成档案利用的记录，包含利用者的身份信息、访问时间等，从而建立可靠、完整的档案利用记录。为了提高电子档案的保密性、可靠性，应实现分级审核和权限审核等功能。

(3)电子档案系统要配备先进的入侵检测系统

电子档案系统要配备先进的入侵检测系统，及时发现来自网内外的非法入侵行为;安装的杀毒软件要及时更新病毒库，真正做到御(敌)于网外;加强电子档案系统的审计系统建设，设置自动启动的电子档案操作日志;从安全日志中分析入侵事件或非法访问，运用网络取证等手段有效遏制入侵、破坏电子档案系统的犯罪行为。

4.结语

总之，电子档案安全使档案馆数字化迫切需要解决的问题。只有在安全管理制度完善落实、电子档案数据库安全建设、电子档案管理系统安全运行和一系列信息安全技术结合运用的基础上，电子档案的安全性才能得以保证。因此，必须尽快开发安全电子档案管理系统，建立安全电子档案数据库，切实保证数字化档案馆的安全、高校运行，为进一步实现移动电子档案打下坚实的基础。

参考文献：

[1]李财富.政务公开背景下档案信息开发利用工作[J].浙江档案，2007(2).

[2]康芳芳.电子文件的信息安全问题及对策[J].机电兵船档案，2007(3).

作者：赵延民

档案信息安全网络环境论文 篇3：

高校档案信息数字化、网络化建设的实践与思考

[摘 要] 档案信息数字化、网络化建设是档案管理工作适应信息化时代发展的必然要求。高校档案信息管理数字化、网络化有利于原件的保护、提高服务质量和工作效率等多方面的意义,但目前高校档案信息数字化、网络化建设还存在一些问题,不尽如人意。针对这些问题本文提出了高校档案信息数字化、网络化建设的措施和应注意的几个主要问题。

[关键词] 高校档案信息;数字化;网络化;数据库建设

网络技术的普遍应用正在极大地影响和改变人们的工作方式、生活方式、交往方式、竞争方式和思维方式。对于发展相对迟缓、封闭的档案管理事业来说,如何在信息时代为档案信息管理插上网络翅膀,更好地服务于社会主义现代化建设,是档案工作者迫切需要考虑的问题。

一、档案信息数字化、网络化建设的含义

档案信息数字化、网络化建设包括数字化和网络化建设两部分,数字化是网络化建设的基础和原动力,网络化是数字化建设的辅助工具和加速器。档案信息数字化建设是指将纸质等载体形态的档案实体物质流转换成可由计算机识别、存储和传递的数字化信息流,并与电子形态的档案信息一起经过转换处理,最终建成档案信息数据库的过程[1]。档案信息网络化建设是指通过互联网将原本分散的单体信息通过技术手段组建成一个网络来进行管理的过程。如果将网络化建设比作高速公路,数字化建设就是高速公路上来来往往的车辆。它们是相互依存的统一体。没有路,车便无法行驶;没有车,路便失去其价值。

二、档案信息数字化、网络化建设的意义

优化档案馆网络系统的组合及布局。网络化建设的一个重要作用是互通有无,资源共享。在进行信息网络化建设时,需要进行统筹规划、适当分工,使各级档案部门找准位置,把握角色,明确分工,各负其责,各善其职,避免重复保存的档案信息上网[2]160。

有利于减轻库房的压力。目前,全国各级档案馆(室),档案库房普遍紧张。有的单位因库房高度饱和,科技底图卷堆积,文本档案或堆放,或袋装,呈极度无序状态,有的甚至拒绝接收新档案。加强档案信息数字化、网络化建设,使档案信息经过数字化处理,建立档案信息数据库,利用先进的电子存储技术,可以大量减少档案、资料的副卷和复本数量,有效地节约库房空间。

有利于保护档案原件。档案信息数字化、网络化建成后,有需求者可通过网络访问异地档案信息库的资源,一般不再需要调阅原件,不仅减少了原件的借调频率,还避免了复印机等光电设备对档案的损害。

资源共享,互通有无,有效地解决了档案信息利用率普遍偏低的问题。正如一位美国教授所言:“网络将地球变小了”。网络能把一个单位、一个地区、一个国家乃至全世界的用户联系起来,实现全社会、全方位的信息资源共享。同时,有利于打破传统的查阅方式的限制,打破空间界限,最大限度地拓展档案信息服务对象的范围,充分开发档案信息利用潜力,使“死档案”真正变成“活信息”[2]160。

既可加强对档案管理工作的宣传,扩大档案管理工作在社会上的认知度,使档案部门的宣传工作更加生动、直接、便捷,也能够最大限度地满足社会需要,为政府宏观决策和社会发展提供更多、更准确的信息。同时,档案管理部门也可以从网上获取国内外最新的档案需求信息,洞察档案事业发展的态势,树立档案管理部门在科技时代的整体形象。

档案信息数字化、网络化建设提高了服务质量和工作效率。各单位在归档电子文件时,通过网络传送,无需光盘刻录或软盘拷贝。移交电子档案时,也只需将电子文件压缩、打包、加密通过网络传送,减少了中间环节,既简单经济,又方便管理,使档案信息资源的使用变得更为简便、迅捷,切实提高服务质量和工作效率。

三、档案信息数字化、网络化建设的现状

目前档案信息数字化、网络化建设尚处在萌芽时期,当信息数字化、网络化建设在计算机、通讯等领域开展得如火如荼时,在档案领域尚处在萌芽阶段,发展相对迟缓、封闭,这种状况严重影响我国档案信息数字化、网络化建设的整体进程。

部分单位领导对档案利用产生的效益了解不够,加之档案管理部门在档案的利用效果方面宣传力度不够,没有引起领导的重视,在一定程度上影响了对档案信息数字化、网络化建设的投资,延缓了档案信息数字化、网络化建设的进程。

各自为政,缺乏统一规划和领导。目前各地档案信息数字化、网络化建设缺乏统一规划和领导,档案信息数字化、网络化建设是一个复杂的系统工程,需要各级档案管理部门的密切配合和大力支持,特别是档案主管部门要加强组织、协调、统一规划和领导。

“工欲善其事,必先利其器”,档案管理工作要想实现高质量、高效率、高水平管理,改变档案界的信息孤岛现象,必须首先转变思想观念,加强学习,加深对信息数字化、网络化建设紧迫感和重要性的认识,着手准备,尽快进行。

四、档案信息数字化建设的原则及措施

1.推进档案信息数字化,必须提高档案标准化、规范化水平

目前,档案信息数字化的现状是档案标准化、规范化滞后,这些都严重影响了系统整体水平的提高。档案信息化的内涵包括档案工作的各个方面和各个环节,其中首要的是档案业务要规范,档案标准要建立健全和真正实施。档案标准和规范本身也是一个系统工程,要推进档案信息数字化建设,必须抓好档案标准化、规范化,掌握好两者相辅相成、互相促进的辩证关系。

2.数字化建设要着眼于提高系统的整体水平

档案信息数字化建设的着眼点是整个系统,组成系统的纵向和横向的各个节点都应达到一定水平,并通过网络加以联通,发挥整体优势,提高系统的综合能力。部分节点或一个重要节点的障碍都可能造成系统的梗阻。当然,要求每个节点的装备水平和应用能力齐头并进是不现实的,不可能“齐步走”。鼓励和支持部分单位先进行试点,让先行档案信息数字化的单位带动后行单位,提高系统的整体水平。

3.有重点地抓好数据库建设

目前,档案数字化系统从总体上看仍处于由文件处理向数字管理系统的过渡阶段,完成这一步的关键在于数据库建设。建立数据库系统是一项长期的任务,要经过由低到高、由单个到群体的循序渐进过程。建设数据库关键需要领导重视,统一认识,计算机技术人员同档案业务人员协同配合;面向应用,建立“活库”,以利用频率和使用效率考核数据库的“活性”;突出重点,由单一库向系统库发展等。当前若能把综合数据库的完善提高和各单位档案目标库建立起来,通过网络联接形成开放的分步式数据库群,将使自动化系统效率大大提高。

4. 档案信息数字化建设的步骤

(1)建立档案信息数据库。第一步,输入文件级目录,建立案卷级目录库。第二步,采用扫描仪、数码相机等设备,实现原文件信息数字化。最后,检验输入的正确性,确保档案数据库的真实性、完整性和有效性。

(2)建立档案信息网站。

(3)加强电子文件的收集和积累工作。电子文件是馆藏数字档案最主要的来源。以往只移交纸质档案和纸质文件目录,现在推行电子文件和纸质文件的移交双轨制,既推进了电子化进程,又节省了建立数据库的工作量。

(4)加大档案管理软件推广力度。

五、档案信息数字化、网络化建设应注意的几个问题[3]

1. 要注意网络中档案信息的安全

影响上网档案信息安全的因素从破坏者与计算机系统的距离来分主要有近距离破坏和远距离破坏两种。近距离破坏指本单位的人因某种原因利用上机操作的合法身份越权对档案信息数据库中的数据进行存取或干扰他人的合法使用。远距离破坏指不直接接触计算机而采取的破坏行为,包括非法截取、破译网络上的计算机信息,利用电磁波干扰计算机正常工作,病毒及电脑黑客的破坏等。档案作为历史记录的真实反映,必须保证其内容的真实性和有效性,防止形形色色的破坏行为是档案信息数字化、网络化建设中必须考虑的问题。

2.确定档案信息化的范围,做好档案上网前的鉴定工作

在档案信息上网之前,要对库藏的全部档案进行鉴定,使其良莠分开,同时为满足保密要求,还应确定上网档案的数量和范围,确定是上局域网还是上互联网。这样既节约了库房空间,又节省了网络空间,增加了网上信息的含金量,同时还降低了失、泄密风险。

3.要处理好档案信息上网与保密的关系

档案信息有别于图书、资料,对于涉及党和国家机密或者有其他保密要求的,需控制在一定范围内利用的档案,在进行信息网络化建设时,必须注意档案保密和控制利用问题。凡是上网供自由查阅的必须是已经开放的档案,那些涉及党和国家机密、专利权、著作权、公民隐私权及商业秘密尚未开放的不宜上网。工程设计图纸、产品制造图等涉及企业机密、容易被套用的档案,为方便单位内部职工利用,在确定人员权限或者确定档案浏览、下载权限的前提下可上单位的局域网而不宜上互联网。

4.必须加强人才队伍建设

档案管理部门必须改变保管型人员过多、人员结构单一的现状,建立一支有扎实的档案管理专业知识、较深外语功底、熟悉网络档案信息搜索、经验丰富、应变能力强、一专多能、有开拓创新精神、能适应档案信息数字、网络化建设需要的复合型人才队伍。

5.继续做好纸质等传统载体形式的档案管理工作

由于电子文件可以随意增删,其原始性难以确定,因而在我国法律上,电子文件不能作为法律凭证。为保证档案内容的准确性和凭证作用的发挥,仍需加强纸质等传统载体形式的档案管理工作,使纸质档案与电子档案在“双套制”管理模式下相得益彰,各得其所。

6.信息网络环境下,档案的法律效力问题值得研究

众所周知,档案的基本属性是原始记录性,有了原始记录性的档案才有法律效力。档案信息上网后,由于档案信息与载体分离,用户在网上浏览、下载的只是档案的复制品而非原件,并且网络上的档案易复制、易更改,难以确认其原始性。档案上网过程即是档案从实态转向虚拟态,在这个转化过程中,档案管理工作人员的失误是有可能的,任何失误都会造成档案信息的更改。档案信息在网络中传输时,具有流动性和虚拟性特点。网上黑客与病毒的客观存在及用户根据自己的利益对信息的取舍都可使档案信息内容更改却不易察觉、识破,使档案具有可控性、可变性的特点。因此,档案信息上网后,确定其法律效力并非易事。

档案信息数字化、网络化建设是一项长期而又复杂的任务,不可能一步到位。工作中我们应力求分步实施,突出重点,讲求实效,持续发展。

[参考文献]

[1] 冯惠玲.电子文件新思维[J].档案学通讯,1998(6):25.

[2] 杨润珍,傅电仁.浅谈档案馆信息服务工作的拓展[J].科技创新导报, 2008(30):160.

[3] 王荣国,李东来.数字图书馆的概念形态及研究范围[J].图书馆学刊,2001(5):2.

Construction Practice of Digital Information and Networking of College Archives

ZHANG Li-ping HU Jie-jun2

(1. Office of Shiyan Technical Institute; 2. Personnel Management Dept., Shiyan Technical Institute, Shiyan 442000, China)

Key words: college archives management; digitalization; networking

作者：张莉萍　胡杰军