电子档案安全保护主要评价内容分析

电子档案信息安全的目标是实现档案的真实性、完整性、机密性和可用性。围绕电子档案的安全目标，对电子档案有一个规范的、统一的、客观的安全评价标准。真实性是指：确保来源于真实可靠的电子档案在经过传输、迁移等过程后依然和初始档案文件一致，没有被破坏、擅自改动或伪造。完整性是指：确保电子档案所包括的内容、数据、相关的软硬件说明、事件活动的相关信息等资料没有缺损，保持原态的完整。机密性是指：确保电子档案信息只允许合法的具有访问权限的用户访问，非授权用户无法访问，保护档案的机密性。可用性是指：确保电子档案信息应该满足随时调取、查阅、使用，档案的保存不会因为管理、技术、时间等因素而导致不能访问。要使电子档案满足真实性、完整性、机密性及长期可用性目标，就必须在构建电子档案信息安全体系时，从这些目标中找到一个合适的平衡点。

1.实体安全保护（物理安全），是指存储档案信息的库房、计算机设备等电子档案信息载体的安全，系统服务及时、系统设备硬件和相关设施运行正常，对于各种灾害、故障要采用充分的预防措施，保证系统的实体硬件不受自然和人为的破坏。实体安全主要包括：环境安全、设备安全、载体安全。具体为存储档案信息的库房、计算机机房等档案储载体的安全保管、防盗、防毁、防霉；防震、防火灾、防水灾、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源掩护等。

2.网络安全保护，是针对计算机网络及其节点面临的威胁和网络的脆弱性，而采取的防护措施。由于电子档案利用网络传输越来越多，越来越普及，电子档案信息的优越性就表现在它能实时通过网络畅通地提供给在线异地用户使用，而网络作为一种信息流通渠道，它的防卫能力和抗攻击能力较弱。因此，网络的安全成为保障用户真实有效地利用电子档案信息的关键所在，网络安全保护也因此而产生。网络安全评价涉及实体安全、软件安全、操作系统安全、网络数据安全等方面内容；对计算机病毒戒备、防黑客入侵，防止针对网络的攻击与犯法行动进行检测等方面设施；对把持访问网络信息系统的用户，防止非法链接或被诱骗等访问把持措施；具有有审计与监控功能，实行身份确认，对应用网络监控设备或实时入侵检测设备时，确保只有合法身份的用户才允许建立链接。网络安全是综合了多方面因素的复合型需求。网络安全是所有安全需求中最为复杂和最难控制的环节，网络安全保护也是电子档案信息安全保护的重要内容。

3.软件安全保护，是指电子档案信息能在相应的软件中安全运行流转，禁止非法用户的访问，保证合法用户的使用。保障电子档案信息免遭破坏、更改或非法拷贝等保护措施。软件安全保护包括：软件自身安全，及与电子档案信息相关的软件及其说明的完整性。软件存储安全，电子档案信息不被截取、修正或盗用。运行安全，合法用户使用软件时保证软件的正常运行。通信安全，软件的安全传输、加密传输、网络安全完整下载。使用安全，是指避免合法用户不能正常登录、访问、使用软件。

4.信息安全保护，是指保证在系统中传输、存贮的电子档案信息不被截取、修正或盗用，保护档案信息的安全在网络能够正常运行的基础上，我们要保证在系统中传输、存贮的电子档案信息是安全的，不被截取、修正或盗用。档案的属性是原始记载记录，计算机和网络的不稳固使得电子档案信息的这一特征难以保证，而且电子档案信息有密级限制，不能公开在网络上传输，所以必须通过加密，来保证电子档案信息在网络传输时其安全。网络上的传输使得电子档案信息的完整性无法保证，所以保持完整性应采用有效的措施来进行，这对于电子档案信息来说至关重要。一个单位或组织最核心的信息通常以数据库的形式应用和保存，确保信息数据库的安全对于电子档案信息来说其作用十分重要。电子档案信息的特点和安全要求，告诉我们建立一个完整系统的安全保障体系，必须对电子档案信息从产生到永久保存的整个生命周期进行系统的保护。建立一个涵盖电子档案信息全部保存利用的目标体系、技术体系、程序体系至关重要。电子档案信息的安全成败在于最薄弱的环节。电子档案信息安全保障目标的实现，必须使构成电子档案信息安全防范体系严密，没有防患于未然那么整个安全就失败了。电子档案信息的安全保障是一个全面的体系，涉及电子档案信息的流程，保存的管理和灾难的恢复。

电子档案灾难恢复策略

灾难恢复研究的不是灾难本身，而是预防灾难和应对灾难的方法。灾难恢复依赖于训练有素的人和软件工程的开发，更依赖于完善合理的恢复规划。进行电子档案数据信息的灾难恢复，首先要理搞清有关灾难恢复的基本概念，正确理解这些概念有助于更好地开展灾难恢复工作。关于灾难恢复的基本概念有灾难、灾难恢复、灾难备份。灾难：《重要信息系统灾难恢复规划指南》中对“由于人为或自然的原因，造成信息系统运行严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件，通常导致信息系统需要切换到备用场地运行”定义为灾难。

灾难恢复：《重要信息系统灾难恢复规划指南》中对“将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程”定义为灾难恢复。灾难恢复策略在整个备份制度中占有相当重要的地位。因为它关系到系统在经历灾难后能否迅速恢复。数据恢复通常分为：（1）系统恢复（全盘恢复），多为应用在网络服务器发生意外的灾难导致数据全部丢失、系统崩溃、计划的系统升级、系统重组等状况。（2）文件恢复，个别文件的恢复比全盘系统恢复常见得多。利用网络备份系统的恢复功能，很容易恢复受损文件，浏览备份数据库或目录，找到该文件，就可将其恢复。（3）重定向恢复，重定向恢复是将备份的文件恢复到另外一个系统上或不同的位置，而不是进行备份操作时所在的位置。重定向恢复可以是个别文件恢复，也可以是整个系统恢复。

灾难备份：《重要信息系统灾难恢复规划指南》中对“为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程”定义为灾难备份。备份可分为三种类型：硬件级、软件级和人工备份。数据备份有多种方式，包括正常备份，将选定的文件都备份下来，把每一个文件都标记为已经备份；增量备份，只备份最后一次正常备份或增量备份以来，又创建或修改的文件，将文件标记为已经作过备份，以便还原数据；差异备份，备份自最后一次正常备份或增量备份以来，创建或经过修改的文件，标记为已经作过备份；复制备份，备份选定的所有文件，但不对正在备份的每个文件都作标记；定期备份，把选定的已经修改的所有文件，按事先安排的日期进行定期复制，标记为已备份。电子档案信息安全评价和灾难性恢复是当前档案界研究的重要课题，在理论和实践上具有重大现实意义。虽然国内外对信息安全的研究比较活跃，但电子档案信息安全评价和灾难恢复还没有系统规范性文件。因此，深入探讨电子档案信息安全保障策略势在必行。

作者：陈艳单位：宁夏大学土木与水利工程学院