电子档案信息安全工作探究

一、做好数据的备份和恢复工作

还应定期进行脱机备份。这样即使信息出现丢失和失真的情形，只要使用备份对原来信息进行恢复，丢失和失真的信息就会重新还回原貌。

二、加强信息加密工作

凡是需要在网络上传输的不宜公开的数据。在多数情况下。信息加密过程是由多种多样的加密算法来实现的，通常将其分为常规密码算法和公钥密码算法两大类。在实际应用中，人们常常将常规密码和公钥密码结合在一起使用，档案信息的加密技术就是将两者结合使用的，即发方使用收方的公开密钥发文，收方只用自己知道的解密密钥解密。由于机密和解密使用不同的密钥，因此第三者很难从中破解原文的内容，从而确保传输中档案信息的安全。

三、提高访问控制技术水平

访问控制技术是网络安全防范和保护的主要策略。访问控制可以说是保证网络安全最重要的核心策略之一。（1）入网访问控制。它控制那些用户能够登录到服务器并获取网络资源，控制准许用户的访问时间和准许他们在哪个网站入网。有了这道关卡，即使网络合法用户，如果连网站都进不去，就谈不上获取相关的文档信息。（2）权限控制。它控制用户允许访问哪些目录、子目录、文件和其他资源；指定用户对这些文件、目录、设备能够执行哪些操作，如只读、修改、创建、删除、查找、存取控制等，而最基本的控制是防止档案信息的拷贝、篡改和打印。（3）防火墙控制。它是在档案馆的网络和外界网络之间设置障碍，对数据系统的进、出两个方向的通信进行监控、甄别，阻止对档案信息资源的非法访问。

四、强化病毒防治工作

网络信息安全主要的敌人就是计算机病毒。病毒的泛滥对计算机网络系统构成了严重威胁，它以各种方式有选择地破坏档案信息的有效性和完整性。应对措施是采用国家有关部门批准的查毒、杀毒软件，密切关注网络病毒动态，适时对服务器和客户端查毒、杀毒，并制定严格的防毒制度。

五、建立并完善应急响应机制

当档案馆遇到突发灾难性事件，可以利用预先建立的应急响应机制，在较短时间内迅速有效地处理，相互配合协调，最大程度地发挥有限人力、物力抢救突发现场，使档案信息系统被及时隔离，重要档案转移，最大限度地降低损失程度。然后总结经验教训，尽快恢复正常工作，完善应急响应机制。

六、重视人才培养工作

人是档案信息安全的最大护卫者，也是档案信息安全问题的制造者。档案信息安全管理人员的配备、调离要有严格的管理制度，有完整的电子档案信息安全培训计划和培训制度，各类人员的安全职责明确，能胜任电子档案信息安全管理工作。我们应树立起现代的人才观念，坚持依法治教，开展档案信息安全人才的培养和教育。信息时代档案管理工作人员不但要有过硬的政治素质，还要有较高的文化素质和专业素质。既要熟悉所保管的档案内容、熟悉档案法规，又要学习现代科技知识，对计算机操作、数据库、网络知识都要十分熟悉。档案管理工作者既是专业型人才，又是管理型人才，必须结合档案管理的各个环节，努力学习新技术，提高驾驭现代技术的能力，加强电子文件方面的研究，特别是计算机网络安全知识水平，管理好、利用好电子文件。构建以档案基础知识为根基，相关知识为补充的知识结构，向复合型人才转化。

本文作者：王金环