電子檔案信息安全管理和技術措施探究

楊玲

南充職業技術學院綜合檔案室 四川南充 637131

對于電子檔案信息管理而言，其是一個負載的管理過程，因此，為了可以更好的提升安全管理效果，應該與時俱進，結合實際現狀，應用科學且合理的管理手段和模式，保證可以對電子檔案信息的整體現狀進行了解和掌握，從而可以更好的對各種影響因素進行分析，進而應用有效的技術對策，提升管理效果。本文即對電子檔案信息安全管理和技術措施進行了探究，希望相關人員可以借鑒和采納。

一、電子檔案信息的安全要求以及影響因素分析

（一）電子檔案信息的安全要求分析

對于電子檔案信息安全而言，其要求主要可以體現在兩個方面。一方面，真實性。一般來說，所有的信息都用該來自真實的電子檔案，所以，保證電子檔案信息的真實性是非常有必要的。在實際的管理期間，不管電子檔案信息是否要遷移等，都應該保證數據的統一性，以免出現人為修改等情況。另一方面，可用性。在電子檔案信息管理過程中，一定要授予有效用戶對電子檔案信息的應用權，保證可以從根本上提高電子檔案信息的應用率。

（二）電子檔案信息安全管理的影響因素

當前，在電子檔案信息安全管理過程中，雖然已經加大了對先進技術的應用，但是，由于各個方面因素的影響和干擾，使得安全管理工作仍然受到了很多因素的影響。包括：存儲環境方面、管理制度方面等。其中，對于存儲環境方面來說，存儲電子檔案信息的庫房、相關設備等都會對電子檔案信息安全性造成影響。如果在實際的管理期間，電子檔案信息存儲環境缺乏較高的安全性，那么就會大大提升電子檔案被盜、被刪等幾率。而對于管理制度方面而言。健全的規章制度可以保證電子檔案信息管理安全，倘若在管理階段，電子檔案信息管理人員操作不規范以及能力不強等，那么就會影響到電子檔案信息的安全性。

二、電子檔案信息安全管理的技術措施探究

（一）數字簽名技術探究

在電子檔案信息安全管理期間，對數字簽名技術進行應用，其主要的目的就是要對檔案信息來源的真實性進行驗證，保證檔案信息的內容具有較強的完整性以及可靠性。現階段，在實際的發展過程中，應用比較廣泛的數字簽名技術是證書數字簽名。對于證書數字簽名來說，其主要的原理就是利用發送方不公開的密鑰，對電子檔案信息進行進一步的加密，然后形成字母加數字串之后，和電子檔案信息共同的進行存儲和發送。并且，在這一過程中，其還可以傳輸給接收方一個公開的密鑰，并讓接收方通過特定的方式對密碼進行解鎖，從而在最短的時間內解讀到電子檔案信息，提升電子檔案信息安全管理水平。

（二）加密技術探究

一般情況下，在進行電子檔案信息管理過程中，對加密技術進行合理的應用，可以進一步提高電子檔案信息的公開性，對安全管理效果以及質量的提升具有很大促進作用。目前，在電子檔案信息安全管理中常用的加密技術有很多，而應用比較廣泛的就是“雙密鑰碼”。在實際的管理期間，這種技術在會使網絡中各個加密通信者都可以獲得得兩把密鑰，分別是可公開的加密密鑰以及需要嚴密保護的解密密鑰。在實際的信息傳送期間，發送方要是應用接收方公開的秘鑰來對電子檔案信息進行發送，那么接受方就只能利用自身所知的解密密鑰進行解密。通過這樣的方式，每一個人都可以利用公開密鑰，給接收方發送電子檔案信息，并且接收方只能接收這些已經加密的電子檔案信息。由于電子檔案信息的加密以及解密秘鑰存在一定問題，因此可以有效的防止不法分子從獲得的文件中解出原來文件，從而進一步提高電子檔案信息的安全性以及可靠性。

（三）身份驗證探究

要想從根本上避免無關人員登錄系統化對電子檔案信息進行訪問，在電子檔案信息管理期間，應該讓系統登錄人員進行身份驗證。現階段，我國應用比較廣泛的身份驗證就是為每一個用戶提供一個由數字、字母或特定符合構成的“通行字”，然后將其作為用戶的身份，如果用戶想要登錄系統，那么就一定要輸入自己設置的“通行字”，當通過了系統的驗證之后，才能夠進入到系統。如果在身份驗證的時候出現了不合格的情況，那么該用戶就無法登錄系統。

（四）防火墻探究

對于防火墻而言，其是一種訪問控制技術。在電子檔案信息安全管理過程中，對防火墻進行合理且科學的應用，可以有效抵擋外部對內部電子檔案信息的非法訪問，同時也可以有效阻擋重要電子檔案信息從內部向外部非法輸送。通常情況下，防火墻的訪問控制單單限制于網絡邊界，在實際的管理期間，通過對網絡通信監控系統進行有效應用，可以對所有通過防火墻的數據流進行嚴格監測，對于一些符合網絡安全規定的電子檔案信息可以傳遞，而不符合規定的電子檔案信息則會拒之墻外，進而有效的提升內部電子信息檔案管理的安全性以及可靠性。

結束語：

面對現階段影響電子檔案安全管理的因素，在實際的工作中，應該根據實際情況，對現存的影響因素進行仔細且認真的分析，然后應用合理的管理技術，保證可以有效降低安全管理問題出現幾率，進而從根本上提升電子檔案信息的安全管理水平。