電子檔案信息安全管理和技術(shù)措施探究

楊玲

南充職業(yè)技術(shù)學(xué)院綜合檔案室 四川南充 637131

對于電子檔案信息管理而言，其是一個(gè)負(fù)載的管理過程，因此，為了可以更好的提升安全管理效果，應(yīng)該與時(shí)俱進(jìn)，結(jié)合實(shí)際現(xiàn)狀，應(yīng)用科學(xué)且合理的管理手段和模式，保證可以對電子檔案信息的整體現(xiàn)狀進(jìn)行了解和掌握，從而可以更好的對各種影響因素進(jìn)行分析，進(jìn)而應(yīng)用有效的技術(shù)對策，提升管理效果。本文即對電子檔案信息安全管理和技術(shù)措施進(jìn)行了探究，希望相關(guān)人員可以借鑒和采納。

一、電子檔案信息的安全要求以及影響因素分析

（一）電子檔案信息的安全要求分析

對于電子檔案信息安全而言，其要求主要可以體現(xiàn)在兩個(gè)方面。一方面，真實(shí)性。一般來說，所有的信息都用該來自真實(shí)的電子檔案，所以，保證電子檔案信息的真實(shí)性是非常有必要的。在實(shí)際的管理期間，不管電子檔案信息是否要遷移等，都應(yīng)該保證數(shù)據(jù)的統(tǒng)一性，以免出現(xiàn)人為修改等情況。另一方面，可用性。在電子檔案信息管理過程中，一定要授予有效用戶對電子檔案信息的應(yīng)用權(quán)，保證可以從根本上提高電子檔案信息的應(yīng)用率。

（二）電子檔案信息安全管理的影響因素

當(dāng)前，在電子檔案信息安全管理過程中，雖然已經(jīng)加大了對先進(jìn)技術(shù)的應(yīng)用，但是，由于各個(gè)方面因素的影響和干擾，使得安全管理工作仍然受到了很多因素的影響。包括：存儲(chǔ)環(huán)境方面、管理制度方面等。其中，對于存儲(chǔ)環(huán)境方面來說，存儲(chǔ)電子檔案信息的庫房、相關(guān)設(shè)備等都會(huì)對電子檔案信息安全性造成影響。如果在實(shí)際的管理期間，電子檔案信息存儲(chǔ)環(huán)境缺乏較高的安全性，那么就會(huì)大大提升電子檔案被盜、被刪等幾率。而對于管理制度方面而言。健全的規(guī)章制度可以保證電子檔案信息管理安全，倘若在管理階段，電子檔案信息管理人員操作不規(guī)范以及能力不強(qiáng)等，那么就會(huì)影響到電子檔案信息的安全性。

二、電子檔案信息安全管理的技術(shù)措施探究

（一）數(shù)字簽名技術(shù)探究

在電子檔案信息安全管理期間，對數(shù)字簽名技術(shù)進(jìn)行應(yīng)用，其主要的目的就是要對檔案信息來源的真實(shí)性進(jìn)行驗(yàn)證，保證檔案信息的內(nèi)容具有較強(qiáng)的完整性以及可靠性?，F(xiàn)階段，在實(shí)際的發(fā)展過程中，應(yīng)用比較廣泛的數(shù)字簽名技術(shù)是證書數(shù)字簽名。對于證書數(shù)字簽名來說，其主要的原理就是利用發(fā)送方不公開的密鑰，對電子檔案信息進(jìn)行進(jìn)一步的加密，然后形成字母加數(shù)字串之后，和電子檔案信息共同的進(jìn)行存儲(chǔ)和發(fā)送。并且，在這一過程中，其還可以傳輸給接收方一個(gè)公開的密鑰，并讓接收方通過特定的方式對密碼進(jìn)行解鎖，從而在最短的時(shí)間內(nèi)解讀到電子檔案信息，提升電子檔案信息安全管理水平。

（二）加密技術(shù)探究

一般情況下，在進(jìn)行電子檔案信息管理過程中，對加密技術(shù)進(jìn)行合理的應(yīng)用，可以進(jìn)一步提高電子檔案信息的公開性，對安全管理效果以及質(zhì)量的提升具有很大促進(jìn)作用。目前，在電子檔案信息安全管理中常用的加密技術(shù)有很多，而應(yīng)用比較廣泛的就是“雙密鑰碼”。在實(shí)際的管理期間，這種技術(shù)在會(huì)使網(wǎng)絡(luò)中各個(gè)加密通信者都可以獲得得兩把密鑰，分別是可公開的加密密鑰以及需要嚴(yán)密保護(hù)的解密密鑰。在實(shí)際的信息傳送期間，發(fā)送方要是應(yīng)用接收方公開的秘鑰來對電子檔案信息進(jìn)行發(fā)送，那么接受方就只能利用自身所知的解密密鑰進(jìn)行解密。通過這樣的方式，每一個(gè)人都可以利用公開密鑰，給接收方發(fā)送電子檔案信息，并且接收方只能接收這些已經(jīng)加密的電子檔案信息。由于電子檔案信息的加密以及解密秘鑰存在一定問題，因此可以有效的防止不法分子從獲得的文件中解出原來文件，從而進(jìn)一步提高電子檔案信息的安全性以及可靠性。

（三）身份驗(yàn)證探究

要想從根本上避免無關(guān)人員登錄系統(tǒng)化對電子檔案信息進(jìn)行訪問，在電子檔案信息管理期間，應(yīng)該讓系統(tǒng)登錄人員進(jìn)行身份驗(yàn)證。現(xiàn)階段，我國應(yīng)用比較廣泛的身份驗(yàn)證就是為每一個(gè)用戶提供一個(gè)由數(shù)字、字母或特定符合構(gòu)成的“通行字”，然后將其作為用戶的身份，如果用戶想要登錄系統(tǒng)，那么就一定要輸入自己設(shè)置的“通行字”，當(dāng)通過了系統(tǒng)的驗(yàn)證之后，才能夠進(jìn)入到系統(tǒng)。如果在身份驗(yàn)證的時(shí)候出現(xiàn)了不合格的情況，那么該用戶就無法登錄系統(tǒng)。

（四）防火墻探究

對于防火墻而言，其是一種訪問控制技術(shù)。在電子檔案信息安全管理過程中，對防火墻進(jìn)行合理且科學(xué)的應(yīng)用，可以有效抵擋外部對內(nèi)部電子檔案信息的非法訪問，同時(shí)也可以有效阻擋重要電子檔案信息從內(nèi)部向外部非法輸送。通常情況下，防火墻的訪問控制單單限制于網(wǎng)絡(luò)邊界，在實(shí)際的管理期間，通過對網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)進(jìn)行有效應(yīng)用，可以對所有通過防火墻的數(shù)據(jù)流進(jìn)行嚴(yán)格監(jiān)測，對于一些符合網(wǎng)絡(luò)安全規(guī)定的電子檔案信息可以傳遞，而不符合規(guī)定的電子檔案信息則會(huì)拒之墻外，進(jìn)而有效的提升內(nèi)部電子信息檔案管理的安全性以及可靠性。

結(jié)束語：

面對現(xiàn)階段影響電子檔案安全管理的因素，在實(shí)際的工作中，應(yīng)該根據(jù)實(shí)際情況，對現(xiàn)存的影響因素進(jìn)行仔細(xì)且認(rèn)真的分析，然后應(yīng)用合理的管理技術(shù)，保證可以有效降低安全管理問題出現(xiàn)幾率，進(jìn)而從根本上提升電子檔案信息的安全管理水平。