秘书基础:电子档案的保管

来源:maxalex10 浏览次数:45

电子档案的保管


电子档案有许多不同于传统纸质档案的特性,决定了其在保管与维护方面的特殊性。由于这种特殊性,载体损害、设备故障、操作失误、病毒入侵、黑客攻击、网上篡改、技术淘汰等都可能对电子档案的完整和安全造成威胁。电子档案的保管工作主要包括载体的物理保护和信息的安全维护两个方面。


(1)载体的物理保护


1)存放方式。电子档案的各种磁带,软、硬磁盘和光盘应垂直放置,防止变形和受重物挤压。电子档案在整理、保管和利用过程中,禁止用手直接触摸载体表面,不允许使用其他物品捆绑、固定载体,防止划伤载体。


2)库房温湿度控制。电子档案各种磁性载体库房的温度应为15~27℃,相对湿度为O%~40%。光盘档案保管的环境温度应为14,-24℃,相对湿度为45%~60%。


3)预防有害因素的影响。电子档案应放在一定的器具内,以确保防尘、防光(防止强光照射,特别是紫外线的直接照射)、防火、防磁、防震、防有害气体。在电子档案保存和使用过程中,严禁随意擦拭或清洗盘片,如有必要可用于净药棉蘸高纯度酒精擦洗裸露部分。在拿取光盘过程中,不可用手直接触摸光盘信息部位和读写窗口。


4)检查保存状况。每年对电子档案的读取、处理设备的更新情况进行检查登记,发现问题应采取恢复措施。


(2)对电子档案信息的安全维护。维护电子档案的信息安全,也就是维护电子档案的原始性。维护其原始性的技术措施主要有:


1)采用备份和镜像技术,防止文件信息的丢失。制作备份是保障电子文件安全最根本的措施之一。它是指为电子文件制作一份或几份拷贝,将拷贝保留在一个安全的地方,以防“原件”因载体损坏或设备故障等原因而丢失信息。镜像技术是对实时要求极为严格的动态数据库文件所采取的安全备份措施。它实际上是为某一动态系统建立完全对等的孪生系统,两个系统同时执行完全相同的工作,若其中一个系统出现故障,另一系统仍可继续工作,以防止文件信息的丢失。


2)加密技术。加密技术旨在防止文件信息的泄密。由于加密方法对非授权者是保密的,因此可防止非法用户截获并破解文件内容。加密的过程是:将对明文可读文件进行编码并转换成不可读形式的密码,利用时再通过解密运算将密文还原为明文。目前多使用“公开/私有密钥”法加密,也叫“双密钥码”加密法。采用密钥法进行传输的方


法是:公开密钥法是指任一发文者都使用相互关联的_.对密钥(加密、解密的运算方法),一个公开给所有人,另一个为发文者秘密拥有。用秘密钥匙加密的文件只有公开密钥才能解开,且公共密钥与秘密密钥是不对称的,即不可能用公共密钥推导出秘密密钥。发文者发文时,用秘密密钥对文件做加密运算,形成密文;收文者则用发文者的公开密钥对密文做解密运算,恢复明文。一旦明文得以恢复,至少说明两点:该文件是发文者发出的;该文件未有任何改动。否则,只能产生乱码,不可能恢复明文。这样第三者很难从截获的密文中解出原文来。这对于传输中的电子文件有很好的保护效果。


3)电子签名。电子签名并非是书面签名的数字图像化。它其实是一种电子代码,利用它,收件人便能在网上轻松验证发件人的身份和签名。电子签名还能验证出文件的原文在传输过程中有无变动。电子签名是公开密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个散列值(或报文摘要),发送方用自己的私钥对这个散列值进行加密来形成发送方的电子签名。然后,这个电子签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),接着再用发送方的公钥来对报文附加的电子签名进行解密。如果两个散列值相同,那么接收方就能确认该电子签名是发送方的。通过电子签名能够实现对原始报文完整性的鉴别和不可抵赖性。


电子签名的一个重要的特点是能证实信息发送人的身份以及电子文件的可靠性和完整性,它对于发送人和被发送的信息都是独一无二的,具有可验证性和不可否认的权威性特点;另一个重要的特点是它在计算机之间交换数字证书有助于确定当事者就是他们所宣称的人。由于具备了这些特点,才有助于电子签名的认定。如我国广东省电子商务认证中心开发的文档电子签名系统,如果安装使用该系统,电子签名使用十分简便。每个人的电子签名都可以在文档中的任意地方随意放置,完全由签名人控制,就像在纸质文件上书面签名、批注一样方便。


从其技术实现来说,关于电子签名的认定,在电子签名制度下,可以通过电子商务认证中心(certlhcatlon authority,CA)核发公钥与私钥的方式解决身份确认问题。作为独立于交易各方的权威机构,如果交易双方或第三人对当事人身份或交易内容有所质疑,认证中心即可作为鉴定人提供有关身份确认的资料与证据。这样,交易中的双方或第三人均不得任意否认交易的发生及其内容,从而使当事人在网络这一虚拟世界环境下所发出的要约和承诺与现实世界的要约和承诺同具法律拘束力。目前,我国就有广东、上海等地建立的电子商务认证中心(简称CA中心),解决电子商务交易各方的身份确认问题。我国还有外经贸部门、信息产业部、公安部等部门都在建立自己的CA中心。


2000--2001年,美国爱尔兰、德国、日本、波兰等国政府也先后通过各自的电子签名法案。我国于2004年8月28日第十届全国人民代表大会常务委员会第十一次会议通过了《中华人民共和国电子签名法》。


4)防写措施。目前许多软件中都将传阅的文件设置为“只读”状态。在这种状态下,用户只能从电子计算机上读取信息,而不能对其做任何修改。在电子计算机外存储器中,只读光盘(CD--ROM)只能供使用者读出信息而不能追加或擦除信息;写入式光盘(WORM)可供使用者二次写入多次读出,可以追加信息但不能擦除原来的信息。这些不可逆的记录介质可以有效地防止用户更改电子文件,保持电子文件的原始性。


5)访问控制。访问控制旨在杜绝电子文件信息的非法利用和蓄意破坏,包括身份验证、防火墙等。


身份验证是指为防止未授权者进入系统对文件或数据访问,在用户登录或实施某项操作之前,系统将对其身份进行验证,并根据事先的设定来决定是否许可。身份验证最常用的方法是给每个合法用户一个由数字、字母或特定符号组成的通行字,代表用户身份,一般有口令、磁卡等。当用户要求进入系统访问时,首先输入自己的通行字,计算机自动将这个通行字与存储在机器中有关该用户的其他资料进行比较验证,如果验明身份合法,可接受其进入系统对相关的业务访问,否则就被拒之门外。


防火墙是建立在某机构的内部网络和外界网络之间的保护墙,阻止对本机构信息资源的非法访问,也可以阻止机要信息、内部信息等从该机构的网络上非法输出,起到监测并过滤来往信息流的作用。


6)防治病毒。病毒入侵是威胁电子文件信息安全的因素之一。防治病毒,一是预防,二是杀毒。防毒是根本,秘书可为单位的系统安装专门的防毒软件或使用防毒卡硬件。杀毒主要是用杀毒软件,这是一项技术性的工作。各单位应组织专业人员建立本单位完善有效的病毒防治体系程序。


7)安装补丁程序,用以弥补程序缺陷。程序缺陷可引起信息泄密或破坏。发现程序缺陷后,应及时安装各种安全补丁程序,以免被非法者破坏和利用。系统程序的安全漏洞,在发现后应及时修正,否则后果难以预料。




第1页 / 总2页  
  • 首页
  •   上一页  
  •   
  •   下一页
  • 相关推荐

      课程试听
    全部课程