電子檔案信息安全工作探究

1、電子檔案信息安全工作探究 一、做好數(shù)據(jù)的備份和恢復(fù)工作 還應(yīng)定期進行脫機備份。這樣即使信息出現(xiàn)丟失和失真的情形，只要使用備份對原來信息進行恢復(fù)，丟失和失真的信息就會重新還回原貌。 二、加強信息加密工作 凡是需要在網(wǎng)絡(luò)上傳輸?shù)牟灰斯_的數(shù)據(jù)。在多數(shù)情況下。信息加密過程是由多種多樣的加密算法來實現(xiàn)的，通常將其分為常規(guī)密碼算法和公鑰密碼算法兩大類。在實際應(yīng)用中，人們常常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，檔案信息的加密技術(shù)就是將兩者結(jié)合使用的，即發(fā)方使用收方的公開密鑰發(fā)文，收方只用自己知道的解密密鑰解密。由于機密和解密使用不同的密鑰，因此第三者很難從中破解原文的內(nèi)容，從而確保傳輸中檔案信息的安全。

2、三、提高訪問控制技術(shù)水平 訪問控制技術(shù)是網(wǎng)絡(luò)安全防范和保護的主要策略。訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。（1）入網(wǎng)訪問控制。它控制那些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶的訪問時間和準(zhǔn)許他們在哪個網(wǎng)站入網(wǎng)。有了這道關(guān)卡，即使網(wǎng)絡(luò)合法用戶，如果連網(wǎng)站都進不去，就談不上獲取相關(guān)的文檔信息。（2）權(quán)限控制。它控制用戶允許訪問哪些目錄、子目錄、文件和其他資源；指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作，如只讀、修改、創(chuàng)建、刪除、查找、存取控制等，而最基本的控制是防止檔案信息的拷貝、篡改和打印。（3）防火墻控制。它是在檔案館的網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間設(shè)置障礙，對數(shù)據(jù)系統(tǒng)的進、出

3、兩個方向的通信進行監(jiān)控、甄別，阻止對檔案信息資源的非法訪問。 四、強化病毒防治工作 網(wǎng)絡(luò)信息安全主要的敵人就是計算機病毒。病毒的泛濫對計算機網(wǎng)絡(luò)系統(tǒng)構(gòu)成了嚴(yán)重威脅，它以各種方式有選擇地破壞檔案信息的有效性和完整性。應(yīng)對措施是采用國家有關(guān)部門批準(zhǔn)的查毒、殺毒軟件，密切關(guān)注網(wǎng)絡(luò)病毒動態(tài)，適時對服務(wù)器和客戶端查毒、殺毒，并制定嚴(yán)格的防毒制度。 五、建立并完善應(yīng)急響應(yīng)機制 當(dāng)檔案館遇到突發(fā)災(zāi)難性事件，可以利用預(yù)先建立的應(yīng)急響應(yīng)機制，在較短時間內(nèi)迅速有效地處理，相互配合協(xié)調(diào)，最大程度地發(fā)揮有限人力、物力搶救突發(fā)現(xiàn)場，使檔案信息系統(tǒng)被及時隔離，重要檔案轉(zhuǎn)移，最大限度地降低損失程度。然后總結(jié)經(jīng)驗教訓(xùn)，盡快恢

4、復(fù)正常工作，完善應(yīng)急響應(yīng)機制。 六、重視人才培養(yǎng)工作 人是檔案信息安全的最大護衛(wèi)者，也是檔案信息安全問題的制造者。檔案信息安全管理人員的配備、調(diào)離要有嚴(yán)格的管理制度，有完整的電子檔案信息安全培訓(xùn)計劃和培訓(xùn)制度，各類人員的安全職責(zé)明確，能勝任電子檔案信息安全管理工作。我們應(yīng)樹立起現(xiàn)代的人才觀念，堅持依法治教，開展檔案信息安全人才的培養(yǎng)和教育。信息時代檔案管理工作人員不但要有過硬的政治素質(zhì)，還要有較高的文化素質(zhì)和專業(yè)素質(zhì)。既要熟悉所保管的檔案內(nèi)容、熟悉檔案法規(guī)，又要學(xué)習(xí)現(xiàn)代科技知識，對計算機操作、數(shù)據(jù)庫、網(wǎng)絡(luò)知識都要十分熟悉。檔案管理工作者既是專業(yè)型人才，又是管理型人才，必須結(jié)合檔案管理的各個環(huán)節(jié)，努力學(xué)習(xí)新技術(shù)，提高駕馭現(xiàn)代技術(shù)的能力，加強電子文件方面的研究，特別是計算機網(wǎng)絡(luò)安全知識水平，管理