档案管理模式理论与发展创新
                Innovation on Theory and Development of Archives Management Mode



                 （二）档案信息安全性的范围
                  档案信息的安全性包括：①真实性：可确定档案来源的合法性；②完整性：确保
             档案没有被有意或无意篡改；③机密性：使非合法授权者不得使用。
                  根据所归纳的安全性的范围，所有这些有关通信和信息传输过程中的各种安全需
             求可以进一步地被归纳为真实性需求、完整性需求、保密性需求。为满足这三个安全

             需求，需要为电子档案的管理设计一个较为完整的安全系统。因此，在电子档案安全
             系统中，应该准备好预防方案和紧急应对的方式，以确保档案信息公开的安全性。
                 （三）档案信息的安全性设计

                  1.组织内人员安全与操作安全
                  （1）人为泄密
                  人为泄密是最有可能发生在档案信息操作过程中。任何档案工作部门的成员或多
             或少都会接触到不同程度的档案实体，人员异动，包括职位调动、离职、停职及退休

             等均可能造成信息外流，都会增大泄露的概率。因此，在档案信息公开前，必须防范
             任何可能蓄意或者非蓄意的人为疏失，通过培训教育组织内成员，积极宣传信息安全
             的重要性，降低泄密发生的概率。严格执行任何人使用档案信息前必须先确认使用者
             身份才能进入档案库房的制度。

                  此外，为避免档案信息意外流出，就必须对人员异动与权限有效期的控管进行管
             理：任何人员以计算机接触档案信息时，首先要取得区域内计算机的使用权，落实使
             用者权限的管控；根据不同职位的职权，给予一般使用、超级使用者和管理者权限；
             以固定的使用者账号命名逻辑，人工就可以加以初步的辨识，如果有入侵意图，使用

             不具有管理工作权限的代码，就可以立刻排除；严格要求同仁选用不会让别人轻易猜
             到或看到的通行密码，强制密码长度及组合复杂度（如强制必须英文、数字混杂），
             减少被“有心人”猜中的概率；在离开计算机座位时，启动屏幕保护程式的密码等。

                  （2）员工的操作安全
                  对员工进行信息安全的教育是确保信息安全政策有效性的重要措施：除宣传信息
             安全的观念外，还应着重于档案信息操作过程的安全概念，包括个人计算机的防毒措
             施以及资料备份的观念，避免档案信息公开的过程中无意间夹带计算机病毒送出，并
             形成感染，造成使用者档案信息资料毁损或被篡改。档案部门除在档案服务器中安装

             杀毒工具之外，还应在邮件服务器上安装邮件杀毒软件，建立基本的防毒安全环境：
             现在的电脑病毒防不胜防，因此，档案工作人员应养成重要资料备份的习惯，将重要
             档案信息备份于服务器中，并备份于光碟或磁盘中，以减少还原失败的可能性，更重

             要的是建立异地备份的观念，使备份工作法制化。




             • 236 •