第四章  档案数字化建设及安全管理分析



                  （二）加大资金投入，做好信息系统建设
                  现阶段企业发展过程中均已经积极融入信息技术，信息技术提高了企业自身
              发展的速度，使企业内部各项机制以及制度逐渐完善。这种情况下针对电子档案
              信息安全管理工作同样需要和信息技术进行融合，完善各单位电子档案管理的基

              础设施以及应用系统。基础设施建设主要指的是硬件设备，如计算机硬件，而信
              息系统则指软件内容。只有将系统与软件系统相互结合，才能充分提高信息管理
              安全性水平。在开展信息系统建设过程中需要保证其具备智能化、综合化特点，
              这种智能化主要体现在当电子档案存在盗窃、网络攻击、自然灾害过程中，信息

              系统能够发出警报，这样可以提示目前电子档案管理正受到影响，使技术人员可
              以第一时间掌握电子档案管理情况，并采取有效措施进行应对。除了需加大信息
              系统建设外，还需要针对电子档案的管理标准进行完善，建立规范性电子档案管
              理标准，明确电子档案管理内容以及管理体系，保证电子档案在管理过程中可以

              分部门分层次，实现集中管理，责任分明。定期对信息系统进行维护检测，针对
              维护检测过程中存在的安全风险问题进行评估，以此不断提升电子档案信息安全
              系统安全水平。
                  （三）优化升级信息管理技术手段

                  优化升级信息管理技术手段是保障电子档案信息安全的重要体现。现阶段
              针对信息管理技术主要有以下 5 种。第一，签署技术。利用签署技术可极大程度
              保证电子档案的原创性以及真实性。该技术可以分为两部分，第一部分为证书数
              字签名，第二部分为手写数字签名。这两项技术均可以有效实现电子档案管理安

              全。第二，加密技术。加密技术是保证电子档案信息安全隐蔽性的重要技术，它
              使电子档案不被公开。该技术在应用过程中利用双密钥码对重要的电子档案进行
              加密，有效避免非法进行档案解密。第三，身份验证。身份验证是保证电子档案
              在管理过程中特定化的体现，只有有权限访问的用户才能通过自身身份验证进入

              电子档案管理系统，有针对性地筛选、搜索、使用电子档案，其他没有访问权限
              的人无法对电子档案进行访问。第四，防火墙技术。防火墙技术作为重要的访问
              控制技术，可以有效减少网络信息不安全情况发生，对电子档案信息内容起到重
              要保护。第五，防写措施。该技术主要是用户可以对电子档案信息系统进行访问，

              并且进行信息的应用，但无法对信息进行操作，如删除或者增添，这样可以有效
              保证电子档案信息内容不被更改，保证其信息真实性。利用上述 5 部分技术优化，


                                                                                     153