» 第四章  数字化档案信息及安全管理要点




                 的档案损失。在技术运用方面要注重防火墙技术、加密技术，访问控制技术等各项信
                 息安全保障技术方法的应用，使电子档案信息免受计算机病毒和黑客的攻击，有力保
                 障电子档案信息的完整性、真实性、可用性。伴随着网络技术不断创新发展及人们对
                 电子档案利用需求的不断加大，今后电子档案的利用范围及开放程度也会不断地增大。

                 因此，电子档案信息安全保障工作也将面临新的挑战。只要档案管理人员时刻保持档
                 案管理安全意识，齐心协力，充分利用信息安全技术，共同构筑保障电子档案信息安
                 全的坚实堡垒，相信档案信息作为一种国家财富必将为社会的发展与进步做出越来越

                 大的贡献。
                     （二）加大资金投入，做好信息系统建设
                     现阶段企事业发展过程中均已经积极融入信息技术，信息技术提高了企业自身发

                 展的速度，使企业内部各项机制以及制度逐渐完善。这种情况下针对电子档案信息安
                 全管理工作同样需要和信息技术进行融合，完善各单位电子档案管理的基础设施以及
                 应用系统。基础设施建设主要指的是硬件设备，如计算机硬件，而信息系统则指软件

                 内容。只有将系统与软件系统相互结合，才能充分提高信息管理安全性水平。在开展
                 信息系统建设过程中需要保证其具备智能化、综合化特点，这种智能化主要体现在当
                 电子档案存在盗窃、网络攻击、自然灾害过程中，信息系统能够发出警报，这样以提
                 示目前电子档案管理正受到影响，使技术人员可以第一时间掌握电子档案管理情况，

                 并采取有效措施进行应对。除了需加大信息系统建设外，还需要针对电子档案的管理
                 标准进行完善，建立规范性电子档案管理标准，明确电子档案管理内容以及管理体系，

                 保证电子档案在管理过程中可以分部门分层次，实现集中管理，责任分明。定期对信
                 息系统进行维护检测，针对维护检测过程中存在的安全风险问题进行评估，以此不断
                 提升电子档案信息安全系统安全水平。
                     （三）优化升级信息管理技术手段

                     优化升级信息管理技术手段是保障电子档案信息安全的重要体现。现阶段针对信
                 息管理技术主要有以下 5 种。第一，签署技术。利用签署技术可极大程度保证电子档
                 案的原创性以及真实性。该技术可以分为两部分，第一部分为证书式数字签名，第二

                 部分为手写数字签名。这两种技术均可以有效实现电子档案管理安全。第二，加密技
                 术。加密技术是保证电子档案信息安全隐蔽性的重要技术，它使电子档案不被公开。
                 该技术在应用过程中利用双密钥码对重要的电子档案进行加密，有效避免非法进行档

                 案解密。第三，身份验证。身份验证是保证电子档案在管理过程中特定化的体现，只
                 有有权限访问的用户才能通过自身身份验证进入电子档案管理系统，有针对性地筛选、
                 搜索、使用电子档案，其他没有访问权限的人无法对电子档案进行访问。第四，防火



                                                                                           • 109 •