摘 要：作为一种重要信息保存方式，电子档案系统成为当前一项热门信息管理系统。但随着电子档案系统的不断推广和普及，人们在享受到电子档案系统带来的方便的同时，电子档案系统的安全问题已越来越引起人们的重视，如何保证电子档案系统的科学和安全运行，成为一项值得研究的方向。

关键词：电子档案；安全性；研究

1 电子档案的概念

电子档案，是指通过电子介质存储的档案信息，与传统纸质档案相对应，电子档案是相互关联的电子数据和图像文件集合。电子档案的存储主要以磁盘、光盘、移动存储等介质为主，在当今云计算时代，电子档案也可以采用云存储方式，这样，电子档案文件既可以存储在硬盘、光盘等物理介质中，也可以存储在云端的网络空间。

2 电子档案系统安全性研究的必要性

随着网络信息技术的蓬勃发展与融合，包括电子档案系统在内的信息系统的应用和普及，信息系统安全作为一种全新的安全形势逐渐进入人们视野，电子档案系统所面临的挑战也越来越复杂，为了应对这类挑战，1994年我国颁布首部有关信息安全的行政法規《计算机信息系统安全保护条例》，1997年修订《刑法》对非法侵入计算机信息系统的行为，及破坏计算机信息系统功能、破坏计算机信息系统中的数据和应用程序、制作、传播计算机病毒等破坏性程序的行为做了规定。

典型的系统攻击，特别是网络系统攻击步骤一般为信息收集、试探寻找突破口、实施攻击、消除记录、保留访问权限。攻击者一般在攻破系统安全防护后，进入系统主机窃取或破坏相关数据。除了对数据的攻击外，在针对网络系统的攻击中，还有一种叫“拒绝服务”攻击，即通过控制网络上的其他机器，对目标系统主机所在网络服务不断进行干扰，改变其正常的作业流程，执行无关程序使网络电子档案系统响应减慢甚至瘫痪，影响正常用户的访问，甚至使合法调档用户被排斥而不能进入电子档案系统或不能得到相应的服务。

电子档案信息系统安全定义是为电子档案数据处理系统建立和采取的技术和管理的安全保护，以使电子档案系统计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和显露。随着电子档案系统网络化的不断普及，电子档案系统的网络安全也成了一项需要特别关注的方面。电子档案系统的网络安全是指网络电子档案系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。信息安全的基本要素有：

1）机密性：确保电子档案信息不暴露给未经授权的实体或进程。

2）完整性：只有得到允许的人才能修改电子档案系统的数据，并且档案系统能够判别出数据是否已被篡改。

3）可用性：得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作。

4）可控性：可以控制电子档案系统授权范围内的信息流向及行为方式。

5）可审查性：对出现的网络安全问题提供调查的依据和手段。

为了达成上述目标，需要做的工作有：制定安全策略、用户验证、加密、访问控制、审计和管理。电子档案系统网络安全分为内部安全和外部安全。内部安全主要指防范来自系统内网的破坏和攻击，外部安全主要指防范来自于互联网的外部网络攻击。

3 电子档案系统安全技术

随着电子档案技术的发展，人民在生活中对电子档案的使用时间越来越长、频率也越来越高。随着电子档案系统的发展，其对于方便人们的工作与生活发挥了重要作用的同时也产生了不少的问题。其中之一就是计算机信息系统安全问题对于电子档案系统造成了非常重要的影响。比如，一些网络黑客通过恶意的网络攻击行为或者是侵入行为，对电子档案系统计算机中的档案信息进行了非法窃取或者是恶意攻击和修改，对电子档案系统使用者个人信息的保密、有关单位信息的安全性造成了严重的威胁。因此，我们需要对电子档案系统安全问题给予足够重视，应用有效的计算机信息系统安全技术进行计算机系统的保护。

在电子档案系统范围内，计算机信息系统安全技术主要指的是为了保障电子档案系统在内的计算机系统的安全，应用有效的安全技术对计算机的数据、软件、硬件等进行有效保护的技术。其目的在于保障电子档案系统不会受到恶意病毒的侵入或者是攻击，保障电子档案系统具有良好、稳定的运行状态。

国家在信息系统安全方面也出台了相应的安全标准。2001年1月1日起由公安部主持制定、国家技术标准局发布的中华人民共和国国家标准GB 17895—1999《计算机信息系统安全保护等级划分准则》开始实施。该准则将信息系统安全分为5个等级，分别是：自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。除了标准之外，还需要相应的网络安全工具，包括安全操作系统、应用系统、防火墙、网络监控、安全扫描、信息审计、通信加密、灾难恢复、网络反病毒等多个安全组件共同组成的，每一个单独的组件只能完成其中部分功能，而不能完成全部功能。目前，主要的电子档案系统安全工具主要有如下几类：

1）防火墙。防火墙通常被比喻为网络安全的大门，用来鉴别什么样的数据包可以进出电子档案系统。在应对黑客入侵方面，可以阻止基于IP包头的攻击和非信任地址的访问。但传统防火墙无法阻止和检测基于数据内容的黑客攻击和病毒入侵，同时也无法控制电子档案系统内部网络之间的违规行为。

2）扫描器。扫描器可以说是入侵检测的一种，主要用来发现电子档案系统网络服务、网络设备和主机的漏洞，通过定期的检测与比较，发现入侵或违规行为留下的痕迹。当然，扫描器无法发现正在进行的入侵行为，而且它还有可能成为攻击者的工具。

3）防毒软件。防毒软件是最为人熟悉的安全工具，可以检测、清除各种文件型病毒、宏病毒和邮件病毒等。在应对黑客入侵方面，它可以查杀特洛伊木马和蠕虫等病毒程序，但对于基于网络电子档案系统攻击行为（如扫描、针对漏洞的攻击）却无能为力。

4）安全审计系统。安全审计系统通过独立的、对网络行为和电子档案系统主机操作提供全面与忠实的记录，方便用户分析与审查事故原因，很像飞机上的黑匣子。由于数据量和分析量比较大，目前市场上鲜见特别成熟的产品，即使存在冠以审计名义的产品，也更多的是从事入侵检测的工作。

4 结语

随着经济的发展和社会的进步，尤其是网络信息技术的发展，电子档案系统也在不断进行更新换代和技术升级。但是电子档案技术在给人们带来巨大便利的同时，也产生了一些问题。其中，电子档案系统的安全问题已经被越来越多的人所关注。比如，电子档案信息的窃取、电子档案信息系统的被攻击、侵入行为等都已严重影响到电子档案系统的进一步应用与发展。因此，我们需要对电子档案系统的安全问题进行科学的研究与分析。具体来讲，我们需要对电子档案系统安全的概述、电子档案系统的应用、进行系统安全的保障方法分析与论述，以便我们通过科学性方法的运用，全面提升电子档案系统的质量与安全，保障人民对于电子档案系统进行合理化运用，使其为方便我们的生活做出新的贡献。

参考文献

[1]张英莉.计算机信息系统安全研究[J].信息技术，2012（5）：191-192.

[2]鲍芳.计算机信息系统安全技术的研究及其应用[J].现代职业教育，2017（5）.

[3]谭志彬，柳纯录.系统集成项目管理工程师教程（第2版）[M].清华大学出版社，2016.

作者简介

秦伟（1981-），男，汉，山东省安丘市人，大学本科，助理馆员，研究电子档案系统10余年，自行研发多个电子档案系统，研究方向：电子档案系统研究。