电子文件与电子档案管理系统的安全保护功能
下面小编给大家介绍一下电子文件与电子档案管理系统的安全保护功能,希望对大家能有所帮助。
根据风险管理和文件生命周期理论,按照档案信息利用过程中的安全保护原则,我们认为,应将档案信息利用安全的功能扩展到收集整理、存储传输等领域,从前端控制权限和数据分类,全面推进档案信息利用安全。此外,由于系统调用过程中涉及的功能点较多,本文将部分功能与离线利用合并,归入信息发布功能,从而使档案信息利用安全功能大致划分为收集整理、存储传输、查询利用、信息发布、对外发布等几个阶段。在对各个具体流程进行事前、事中和事后的功能需求分析的基础上,围绕安全保护的目标,系统设计了各级国家综合档案馆电子文件和电子档案管理系统在档案信息利用过程中的功能需求方案。其中:事前防范主要是指通过制定安全策略对安全风险进行事前防范。事前控制主要是指通过对作业过程的控制,以及对作业档案信息的控制,来实现作业过程中的规避、发现和报警。事前审核主要是指对档案信息利用过程中出现的所有行为,包括用户行为、设备行为和网络行为等,进行跟踪审核,做到事后可追溯。
1.收集整理。
将档案资料的收集、整理纳入研究范畴,归功于对整体的收集、整理。
这一点也涉及到档案信息的利用,例如在数字化处理中对原始档案目录数据的利用;二是从整个生命周期来看,如果在收集整理时未进行相应的分类、捕获必要的元数据等等,将给后续档案信息利用过程的安全带来隐患,所以我们在这里简单讨论一下收集整理方面的功能需求。
采集,一般包括电子档案接收和传统载体档案数字化两个方面,其它采集渠道虽多种多样,但最终也要通过这两步进入系统。在此我们特指与档案资料收集有关的整理工作。为此,我们分别提出以下需求:
2.接收电子文件。
各级国家综合档案馆在接收电子档案过程中,必须对电子档案进行解密、解压缩和签名验证,并将经验证合格的电子档案入库。这一检查过程非常关键,目前普遍强调电子档案数据准确、完整、可用、安全四性检查。采用四性检验方法,不仅避免了病毒或木马等资料进入系统,而且保证了档案资料的准确、完整和规范,便于下一步对数据进行权限控制。对未通过四性检查的电子档案数据应及时退回形成单位,并附相应的表格,标明缺少要件或不符合验收标准的原因等。
除四性检验外,为了保证电子档案的安全性,在接收电子档案时,从需求出发,还应注意以下几点:
(1)预先启用访问控制功能,根据安全策略控制档案用户对资源的访问,只向用户授予所需的最低权限;应采用有效的身份认证技术,以防止用户受到干扰和追踪;减少档案用户在接收过程中不必要的操作,以避免误操作造成的风险。
(2)事中,应建立安全传输通道,加密所传输的内容。在电子档案迁移过程中,要确保传输的安全性,防止非法窃取和破坏信息完整性。传送通道采用加密协议,较好的办法就是可以指定点对点传送,在传送前,先确认对方的身份,同时保证传送过程不会被偷窃、篡改,或者被偷窃后的文件不可解密;同时实现档案信息存储空间的安全保护,避免非法侵入和篡改数据,或因硬件问题导致数据损坏、丢失。
(3)事后,应加强对电子档案运行情况的审计,特别是对电子档案“四性”检验结果的审计,以保证档案数据的安全和规范性。各级国家综合档案馆根据审计结果,对立档单位及有关人员提出整改要求。
3.数字转换。
当前,许多国家综合档案馆选择档案数字化转换时的外包服务方式,在档案数字化过程中可能涉及到较多的外部人员,在档案扫描、图像处理、数据质检、数据挂接、数据迁移、光盘备份等过程中,可能存在数据被拷贝或被拍照的风险。在数字化过程中,如果缺少敏感和危险操作的记录和审核,数据失窃或泄露后也很难追踪。
档案数字化过程并非瞬间完成,而是需要一个较长时间的转换过程,扫描后的数据文件将被保存在扫描仪、图像处理软件等应用软件和设备中,同时一般将处理过的档案信息直接保存到文件服务器或者以光盘、移动存储介质的形式进行备份存储。如果没有对这些存储媒体进行适当的控制,就有可能造成档案信息的损坏或丢失,并有被非法复制的危险,从而造成巨大的损失和泄漏事件。
感谢大家耐心看完电子档案管理系统小编分享的文章,如果有需要了解更多电子档案管理系统和电子图书管理系统的相关知识,欢迎联系我们,东方明德24小时竭诚为您服务!