第二章  基于安全管理理念的事业单位档案信息化管理研究



              使用起来更加方便与快捷。信息安全管理能够有效保证信息传输的安全。
                  （四）档案信息安全的基本要求
                  档案信息安全的核心是其信息内容的安全，即保证电子档案信息使用、存储
              和传输过程中，保证信息的真实性、保密性、完整性、可用性和抗抵赖性。

                  1. 真实性
                  真实性是指相关电子档案信息在存储、传输和迁移过程中，未被擅自改动、
              破坏或伪造，仍保持原貌，即电子档案信息来源于真实可靠的电子档案。
                  2. 保密性

                  保密性是指相关电子档案信息仅供合法用户访问和使用，未经授权或许可，
              无法访问或读取，如通过信息加密、物理保密、防侦收等手段保护信息不被泄露。
                  3. 完整性
                  完整性是指相关电子档案信息在存储、传输和迁移过程中，未被篡改、伪造、

              重置、删除，相关信息的内容、元数据和背景信息完整无缺。
                  4. 可用性
                  可用性是指合法用户可在有效授权范围内获取、使用相关电子档案信息，避
              免出现信息获取失败等问题的出现，保证相关系统提供有效服务。

                  5. 抗抵赖性
                  抗抵赖性是指确保电子档案信息的各参与者都无法否认曾完成的操作，利用
              相关信息源足以证明其曾已发送信息，利用接收证据足以防止接收信息方事后否
              认已接收信息的事实。

                  构建档案信息安全体系，其实质就是为实现电子档案信息安全的上述五个目
              标，找到一个合适的平衡点。只有当电子档案信息满足真实性、保密性、完整性、
              可用性和抗抵赖性时，此时的电子档案信息才是安全的。


                  四、加强事业单位档案信息安全管理的必要性

                  （一）中国事业单位公益属性和服务本质的特点
                  中国事业单位是提供公共服务的主体性机构，对国民经济发展、社会稳定和
              谐具有重要的支撑作用。对于事业单位来说，档案管理是保证其社会公共服务职

              能的主要载体，因此推动事业单位档案信息安全管理，对于社会事业平稳发展以
              及满足社会需求均具有重要意义。


                                                                                      41