保障电子档案信息安全的管理方法创新

摘要：如今电子档案信息被广泛运用到我国城市建设发展的方方面面，而伴随信息档案数量逐年增多，在电子档案信息安全管理方面却存在着一些不良问题，例如：档案信息有可能受到不法分子的侵害，发生丢失、篡改和泄露等现象。此种威胁着档案信息的使用价值，对于社会和谐运转，以及人民群众安全产生威胁，所以需要创新保障电子档案信息安全管理的方法，而本文则在此方面进行了论述与分析。

关键词：电子档案；信息安全；管理措施

1.引言

电子档案是将各类档案资料以电子化形式记录，电子档案包含诸多数据类型，例如：音频、视频、图像、文件等信息。相对比传统纸板档案来说，电子档案的管理效率更高，但是在电子档案管理过程当中则有可能面临着数据泄露、被篡改、丢失等问题。所以保障电子档案信息安全则成为新时期我国相关档案管理单位必须深刻思考的问题，笔者认为保障电子档案信息安全需要制定访问控制举措、加密举措，以及安全审计举措，并且在电子档案信息安全管理过程当中，探索运用网络安全技术、数据库审计技术以及存储安全技术的应用方法，以便提升电子档案信息安全管理质量与成效。

2.保障电子档案信息安全的管理方法创新

2.1访问控制措施

电子档案信息安全管理过程中，通过访问控制可以构建牢固的安全访问防线，此项工作有三个环节，分别是身份识别、身份认证以及访问授权。身份识别是指筛选出每一名试图进入到档案系统的访客信息，确保信息合法才可以查阅档案核心机密。而身份验证是通过运用生物特征识别技术、数字证书技术以及动态密码技术，分析用户的身份是否真实可信。访问授权环节是访问控制的核心，其结合用户的身份、职位特点等要素，对用户赋予相应的查阅权限，这样一来，即便访客突破了身份识别和身份验证等关卡，但是依旧需要获取授权，才可以查阅信息，此项工作的建立保障了档案信息的安全完整性。

2.2加密措施

加密工作在电子档案信息管理过程中始终扮演着至关重要的角色，此项技术是保护信息安全最坚不可摧的基石。目前加密技术主要有对称加密，此项技术的特点是快速、高效，在加密解密过程当中，通过使用同一密钥提升加密的速率，对称加密技术应用核心在于数据的安全传输。

相对对称加密技术来说，非对称加密技术通过巧妙的配合，运用公钥和私钥实现加密与解密的分离，从而提升数据访问的安全性，但是非对称加密却存在着传输速率相对较低的情况。

2.3安全审计措施

第一，需要全面的监控和记录查阅档案工作人员的一些行为。具体包括：登录系统的时间、操作的内容、所登录的设备、访问的目录、网络连接等数据。通过监控记录可以分析可疑行为以及异常波动，并进行迅速的捕捉以及分析数据。

第二，实时监控系统异常事件，切实做好报警处罚。此过程包含对于未授权的访问尝试、文件异常操作、网络突然连接中断等等，如果系统有异常现象发生，则通过相关检测及时通知管理员做出系统的维护以及处理工作。

第三，对于已经发生的档案信息安全事件，需要深度的分析和处理。此项工作包含了发生异常事件的起因、所产生的影响程度以及所造成的损失分析。通过此项工作可以做好相应的补救举措，避免再次发生类似的事件。

3.电子档案信息安全管理技术应用措施

3.1网络安全技术

一是配置防火墙。配置防火墙需要设置访问控制策略，只有经过授权的用户以及相关设备才能够访问电子档案信息系统。同时要过滤相关信息，需要使用防火墙检查出网络的具体流量，对于非法可疑数据包要进行有效过滤，这样能杜绝黑客的攻击以及病毒感染系统。而在运用防火墙过程当中，还需要对流过防火墙的网络流量进行记录分析，以便识别出潜在的威胁和异常行为。

二是入侵检测系统的部署。此项工作需要部署入侵检测系统，以便对网络流量进行实施监控，分析可能存在的任何可疑以及恶意行为，同时需要对入侵检测系统使用模式识别技术，识别出异常的网络行为或者攻击模式。而如果发现异常可疑行为，需要入侵检测系统进行触发预警，及时的进行自动防御以便阻断可疑数据包或者黑客攻击。

3.2数据库审计

数据库审计技术是一项现代化的技术手段，此项工作核心在于实时监测和记录数据库操作。此种监测既包含了数据增减查阅功能，还需要对用户的操作行为、访问的路径进行追踪。

目前数据库审计主要有两种方式，分别是访问审计和操作审计。相对于访问审计来说，主要侧重监控数据库的浏览行为，不仅是记录用户访问的时间以及用户的身份信息，还需要对用户在数据库的访问路径进行追踪，确保访问信息的行为都能够得到清晰显示。而相对于操作审计来说，则着眼于数据库的实际操作，通过实时监控可以将用户每一次操作行为进行捕捉，例如：档案信息的增减等行为，此外操作审计还需要能深度分析数据库的相关操作，识别出操作过程当中所存在的风险异常行为。

3.3存储安全技术

一是存储加密。这是一种在存储设备当中提供保护数据的技术，此项技术使用加密算法保护数据，避免其在存储过程当中发生篡改、丢失等现象。在运用过程当中，存储加密分为两种技术，分别是软件加密和硬件加密。软件加密是通过运用软件程序提升加密的质量和灵活性，硬件加密是使用专用加密芯片为数据的保护工作构建安全屏障。

二是存储备份。此项技术是保护数据最关键的一项手段，通过备份存储设备当中的数据，避免原始数据发生丢失和篡改时而出现数据无法恢复的现象。目前常见的存储备份方式主要有远程备份和本地备份，远程备份是将数据备份到远程设备，此项工作为数据提供了双重保险，即便本地设备发生故障，也能运用远程设备的数据存储恢复系统正常运转。而本地备份是将数据存储在本地设备当中。例如：设计主数据库和副设计库，这样主数据库发生异常事件，则可以在副数据库当中调取数据、恢复档案系统正常运转。

结语

综上所述，档案网络安全管理工作是保障电子档案信息安全的重要一环，相关工作者在电子档案信息安全管理过程当中需要强化访问控制、做好加密和安全审计工作。同时要运用网络安全技术、数据库审计技术和存储安全技术，保护档案信息，避免发生篡改、被盗取等不良情况。

参考文献：

[1]刘晓慧.电子档案信息安全管理和技术措施分析[J].东方企业文化，2018，（S2）：94.

[2]李沁玲.电子档案信息安全管理和技术措施分析[J].中国管理信息化，2016，19（18）：187.

[3]赵泰然.电子档案信息安全管理研究[J].黑龙江科技信息，2016，（25）：171.