HI,欢迎来到好期刊网!
关于本站 企业特色 杂志订阅 购物车(0)
首页 > 精选范文 > 档案安全性

档案安全性

时间:2023-09-28 16:01:47

导语:在档案安全性的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。

档案安全性

第1篇

【论文摘要】 伴随着电子档案的不断增多,其特性导致的安全问题已成为档案管理不可忽视的重要内容。为了确保电子档案的安全性、完整性和准确性,可采取充分采用备份技术;运用“防火墙”技术,防止非法访问或病毒入侵;采用身份验证和文档加密手段;建立健全规章制度,提高档案管理人员的综合素质等安全措施。?

?

随着现代科技的高速发展及计算机技术和网络技术在档案管理中的逐步应用,一种新型的档案载体—电子档案应运而生。它不仅使档案信息资源共享、远程查询利用成为了现实,同时也给档案管理工作带来了新的要求。由于电子档案是通过计算机进行操作、传输、存贮等处理方式而形成的档案,与传统纸质档案相比有着许多不同的特性,如:非人工识读性、系统的依赖性、信息的不稳定性、信息的可共享性等等。正是由于这些特性导致了其安全性的问题,同时在电子档案的输入、输出、存贮、传输过程中也不可避免地会产生误操作、丢失、被偷窃、自然灾害、病毒及黑客侵犯等危害。因此,我们对电子档案的管理要在纸质档案管理的基础上采取一些切实可行的安全措施,防患于未然,以确保电子档案的安全性、完整性和准确性。?

一、影响电子档案安全性的不利因素?

1、计算机软硬件的设备故障?

由于电子档案一般不能直接利用,它的形成和处理与利用均需借助计算机软硬件设备的支持才能实现。而计算机系统是由许多部分组成,每个部分的簿弱环节都极易遭到破坏,如:数据输入易被误输;应用软件易被篡改或盗用;硬件设备中的芯片和电子线路易被损坏等,这些故障的发生都有可能导致电子档案的丢失或破坏,从而造成不可挽回的损失。?

2、人为的失误?

因为电子档案是通过计算机系统与人交互而形成的,而这一过程都需要操作者给予一定的指令并输入准确的数据来完成,这样就不可避免地存在误操作的可能,如:操作员操作不当产生安全漏洞,或用户安全意识不强,将自己的口令密码与他人共享等都会造成安全隐患,此外,操作人员在工作紧张、疲劳、缺乏经验等情况下也会增加人为操作的错误。而这些人为的失误都有可能成为影响电子档案安全性的因素。?

3、计算机病毒与黑客的攻击?

由于计算机病毒已成为当今破坏计算机操作系统的头号杀手,它会以各种方式和途径攻击计算机系统的应用软件和数据库以及硬件设备,从而造成电子文档的破坏或系统的瘫痪。随着国际互联网和许多局域网的广泛应用,的确给人类信息的传播带来了极大的便利,但同时也给计算机病毒的入侵与蔓延打开了大门,这些病毒在网络环境下是很难被彻底清除的,且病毒的更新速度却永远领先于杀毒技术。此外,有些计算机黑客也利用电脑网络进行犯罪活动,他们伺机寻找系统和软件方面的某些缺陷来攻击,通过破译口令与密码而获取使用权限,非法访问、删除或修改某些重要电子文档,使文件所有者和利用者均遭受巨大损失。?

这些不利因素的存在无疑会给电子档案的安全性蒙上一层阴影,同时也给档案管理提出了新的要求。针对这些问题,我们可采取安全措施加强管理。?

二、加强电子档案安全性的管理措施?

1、充分采用备份技术?

所谓“备份”是指为电子文件制作一份或几份相同的拷贝,并将拷贝后的电子文件放在一个安全的地方,一旦原文件被破坏,还有相同的备份文件可以取而代之,这样就可避免因文件被毁所带来的重大损失。为了防止存档载体物理性能变化或设备故障而丢失信息,电子文件的备份系统可以从硬件级备份、软件级备份、人工级备份三个层次入手,这种多层次的综合应用才能达到理想的备份目的,做到万无一失。?

2、运用“防火墙”技术,防止非法访问或病毒入侵?

所谓“防火墙”是一种访问控制技术,它是建立在专用网络和公用网络之间的一道保护墙。凡是符合事先设置的安全规定的信息允许通过,否则将拒之于墙外,以此用于实现访问控制,即杜绝外来非法访问和内部机要信息的非法输出。因此“防火墙”是当今电子档案网络安全技术不可缺少的保护神。与此同时,防止计算机病毒入侵也是保护电子档案不可忽视的重要内容。它包括预防和杀毒两个方面。为了防止病毒入侵,要杜绝使用非法软件及不随意从网络上下载软件,同时还必须在计算机系统中安装杀毒软件,并且还要不断升级更新杀毒软件,以确保网络与系统的安全,确保电子档案的真实性和安全性。?

3、采用身份验证和文档加密手段?

为了防止无权限者操作系统和信息资源,通常在用户登录或实施某项操作之前,系统将对其身份进行验证,并根据事先的设置来决定是否许可。通常验明用户身份是采用口令来确认,安全的口令必须是位数长于六位、大小写字母混用、非字母和非数字符号混合使用,这样才能确保口令的安全而不被非法用户轻易破解,并要定期更改口令以防密码泄露。此外,为确保信息的安全,在电子文件传输过程中还可采用公共密钥和私人密钥相结合的加密方法,且这两者必须配对使用方可防止非法用户截获机密文档破解原文内容,以真正确保电子文件的完整和安全。?

4、建立健全规章制度,提高档案管理人员的综合素质?

第2篇

我国的文献档案历史由来已久,对于传统载体的档案,早已摸索出一套保护档案安全、维护档案真实的方法和技术。上世纪90年代起,电子技术的发展,档案数字化的出现,对电子档案的安全保障提出了新的要求,加之电子档案与生俱来的特点决定了它在安全管理上的特性,传统的保障方法不再适用于电子档案管理。作为档案从业人员,应不断探求和摸索确保电子档案安全的方法。

一、建立健全电子档案管理制度

制度的空白,极易导致使用不规范、责任分解不到位,由此迫切需要建立一套适合本单位的切实可行的电子档案保障制度,来规范网络层、系统层、用户层和管理层、员工层的操作使用流程,并严格执行,落实到位。制度是一切管理之根基,“人”是在管理工作是最不易受到约束的一环,每个人都具有个自的性格特点、思维模式、处事风格,如果缺乏制度约束,势必造成办事流程不规范,制度的关键就是在于对“人”的管理。

二、注重加强专业人员队伍建设

注重加强档案工作队伍建设,选择政治上可靠、作风正派、责任心强的人员从事档案管理工作,注意队伍职业素质的再教育培养。电子档案事业的发展壮大,从业人员不光要求具备档案方面的专业知识,熟悉档案工作的各个环节,还需努力掌握科学管理的原则和方法,有较强的计算机运用能力,能适应电子技术发展带来的新挑战,从而提高工作效率,提高档案质量。

三、保障电子档案环境安全

电子档案的环境包括存放环境及电子档案所依赖的计算机设备的硬件环境和软件环境。

(一)建立适合磁盘光盘等介质的保存环境,保证电子档案载体的安全

确保适合存储介质存放的温度、湿度并定期进行空气净化;将电子档案避光保存,避免阳光直射,而使得介质弯曲、变形;电子档案应采用密封保存的形式,尽量减少灰尘的侵蚀;防虫害、防外力碰撞、防化学试剂腐蚀;避开磁场、电力等特殊场所等。

(二)使用带有防御功能的硬件设备

计算机设备是电子档案所必须依赖的载体,随着各种情报窃取、“黑客”入侵、病毒出现,提高设备安全性,设置多重“防火墙”、及时查补安全漏洞,更新系统、安装杀毒软件等措施能有效阻止“黑客”及病毒的入侵。保存高密级档案的计算机,应切断与外部互联网的物理连接,从而达到有效的防控。

(三)采用安全级别高的专业档案管理软件

电子档案的管理软件,一方面能有效管理档案,另一方面防止无权限者操作系统和信息资源,加之采用身份验证和文档加密等手段,进一步确保档案安全,防止非法用户截获机密文档,以真正确保电子文件的完整和安全。

四、规范电子档案的使用

电子文件要做到及时归档,及时备份。网络和计算机等硬件设备出现故障将造成非常大的危害,这就要求及时将信息备份。电子文件形成电子档案后,应做到至少备制三份,一份用来保存、一份查阅,一份异地保存,以防止突况造成的不可挽回的损失。

依据电子档案的机密级别,授予访问者不同的权限,从而进行有效管理。对于内容不是完全公开的电子档案,不宜用副本方式提供使用;对于副本的提供,必须在有效的监控下进行。

五、建立“双套制”模式,确保重要信息完整

第3篇

【关键词】档案管理;责任意识;安全机制

档案安全是档案工作的生命线。在历史实践过程中,我国档案安全保护积累了丰富的经验,取得了辉煌的成果。然而,最近银行泄露客户档案资料、国家公务员涉嫌身份、年龄、履历、档案造假事件频频发生。可见,随着时代进步导致价值观念的转变以及自然灾害等原因,致使我国档案的安全面临着诸多天灾尤其人祸的威胁,进一步提高档案保护意识,建构现代档案安全机制,全面提升档案安全保障能力,显得刻不容缓、尤为重要。

从档案安全实践来看,档案的安全体系涉及档案基础设施、制度保障、技术装备、人员储备等诸多要素和档案收集、保管、利用等各个环节,贯穿于档案工作的整个过程,是一个复杂的综合系统工程,必须统筹规划、全方位地建构现代档案安全机制。

一、加强基础设施建设,建构档案安全的物质保障机制

档案馆库是保障档案安全的重要屏障。在档案馆库建设方面,应该严格遵循《档案馆建设标准》和《档案馆建筑设计规范》等法规,高度重视抗震烈度、防火等级等方面的刚性要求,充分考虑坚固、安全、环保、实用等因素。在设施设备方面,遵循相应的安全规定,按照防火、防盗、防潮、防光、防鼠、防虫、防尘、防污染等库房安全管理要求,配备防盗门窗、灭火器材、温湿度调控设施、遮光窗帘、防虫药品等档案安全保管设施和用品。甚至还可以依据档案的重要程度及经济条件安装自动报警、自动灭火设施、先进的监控和报警防盗系统等,为档案的安全提供坚实的物质保障。

二、加强和完善档案管理制度,建构档案安全的制度保障机制

建立健全档案安全管理规章制度,加强对安全规章制度执行情况的监督检查,建构档案安全的制度保障长效机制,把安全至上的理念融合、渗透、物化到档案管理的各个环节。具体来说,要从以下几个方面着手:

1、建构科学、合理、严密的建档归档机制

在档案形成、保管和使用等各个环节,都存在着破损载体、篡改信息的可能性,必须建立严格的管理制度,力争做到“前端控制”与“全程管理”相结合,最大限度的保障档案的原始性和真实性,以确保档案安全。在档案的形成过程中,要责任分明,档案一经形成,不得随意变更,如有变更,必须严格按照规定程序完成并将变更程序、内容等详细的记录在案。在档案管理工作中,加强档案安全检查机制。上级单位对所属下级单位的档案安全工作每年都要进行督促、检查,对于在档案安全上发生问题的单位和个人,要依法追究责任。

2、提升档案安全意识,建构应对突发事件的档案预警和应急处置机制

近年来,档案安全事故屡有发生,损失重大,教训深刻。要按照《档案工作突发事件应急处置管理办法》和《档案馆灾害防治工作指南》的要求,指导各级档案部门的防灾备灾、应急处置和恢复重建工作。具体来说,一是要完善受损档案抢救修复制度。对突发灾害、事件以及自然老化等因素造成档案损毁的,一定要尽快对破损档案采取抢救和保护措施,避免造成更大损失。二是要实施重要档案备份制度。三是要建构数字档案信息安全制度。四是要建构数字档案异质备份制度。在信息技术、网络技术的快速发展,使得跨越时空的非传统威胁上升。在当前法律环境、技术环境等现实条件下,强化数字档案资源异质备份机制,有利于化解网络黑客侵袭、数字载体脆弱、信息平台升级等可能带来的系统风险,有效提高数字档案信息的安全性和可靠性。

3、完善档案利用安全保密制度

在档案开发、借调等过程中,要处理好档案开放和公开与信息安全的关系,提高档案利用过程中档案载体安全和信息安全保障能力。在更多关注信息公开、改善公共信息服务的同时,要加强对利用档案的审查监管工作,不该提供利用的档案坚决不提供,能利用副本的尽量利用副本,力争尽量保密以保障档案本体的安全和档案信息的安全。

4、加强内部管理,建立档案安全责任追究机制

在认真梳理现有规章制度的基础上,完善档案安全保密制度,明确安全管理工作责任。档案工作主管领导是本单位档案安全的第一责任人,承担档案工作职能的机构是主要责任机构。档案库房要由专人负责管理,非档案工作人员不得入内。在各级岗位中,要权职分明,各司其职,一旦发生档案安全事故,追究到底,绝不姑息。

5、加强档案鉴定销毁机制

对已到保管期限的档案,要严格按照国家有关法律法规组织鉴定。鉴定程序要符合要求,鉴定报告各项签认手续要完备。销毁档案要经本单位领导批准后,由两位人员在指定地点监销,并在销毁清册上签字。销毁时要严格执行保密规定。

三、加强档案安全的科技研究与应用,建构档案安全的技术支撑和技术保障机制

随着时代的发展,网络等科学技术在档案领域广泛应用,在带来便捷的同时,也带来了档案信息的安全隐患。在提高档案安全保障工作的科学化、规范化水平方面,要充分结合档案工作实际,加强档案防灾减灾策略、数字档案信息安全保障策略、受损档案抢救修复技术方法、电子文件真实性保证和长久保存方法、突发事件应对措施等关键理论和技术方法的研究攻关,不断提高档案安全的理论支撑和技术保障能力。抓紧研究制定档案安全科研规划,将有利于从宏观上加强组织和统筹协调,推进档案安全保障技术研究工作规范、快速、有序发展。采取有效措施推进档案安全保障相关新技术、新设备、新方法的推广应用,促进档案安全保障能力快速提升。

四、加强档案安全教育和专业培训,提高档案安全意识,建构档案安全的人才保障机制

通过对档案工作人员开展经常性的安全教育和学习培训,强化他们的安全防范意识和责任意识,普及档案安全保障基本知识与技能,推介国内外档案安全保障的最新成果,为档案安全提供可靠的人才保障。具体来说:一是要建立人事安全审查制。主要考查人员的思想道德修养、政治表现以及是否适于参与档案信息安全保障工作等。二是要加强安全意识教育。通过学校教育、媒体宣传、政策引导等多种方法和途径进行档案安全教育活动,培养、加强涉档人员的档案安全意识,使其深刻认识到档案安全保障的极端重要性,增强责任感。三是要实施档案安全知识技能教育。四是要建立离岗人员管理机制。对于档案工作人员调离岗位,要尽快收回钥匙,进行移交工作。对于电子档案管理人员的调离,更要及时更换系统口令、取消账号等,确保离职后,不再有档案资源使用的任何权限,并确保离岗后承担的安全与保密责任和义务。

总之,档案安全建设涉及面广、任务繁重,是一项复杂的系统工程,必须统筹规划,大胆探索,不断创新,建构完善的档案安全机制,促进档案安全保障能力的持续提高。

参考文献:

[1]王良成:《档案安全保障体系建设基本任务探析》,载于《中国档案》2010.4,P18-19

[2]张艳欣:《档案安全保障管理机制的构建》,载于《档案管理》2010.5,P8-9

第4篇

一、档案馆档案全宗排放的现状

目前,许多档案馆现行档案全宗的排列,都是按照传统的做法,即凭经验在每一个全宗之后预留出位置,为以后接收档案而用。这一做法,在馆藏数量较少的时期曾经起到了一定作用,但是随着现行档案的不断移交进馆,馆藏数量的不断增加,它也就产生了某些弊端,其主要体现在以下两方面:

一是进馆档案全宗的无序状态,导致全宗排放工作的被动性。在实际工作中,接收档案进馆通常不是按照档案馆的全宗排放顺序进行的,而是具有很大的随机性。进馆档案无论从内容,还是数量上都有可能与我们先前的经验判断相距甚远,因而预留位置不很准确。时常是一个全宗的新进馆档案,挤占了相邻全宗的位置,这样就不得不忙于部分全宗的重新排放,因而打乱了整个的工作安排,并且造成了大量的重复无效劳动。

二是每个全宗所预留位置的不科学,造成了档案管理的不稳定性和库房资源的巨大浪费。采用传统做法所预留的位置,往往是通过经验的判断,“一厢情愿”,估计而已。一个立档单位的档案无论从内容、数量还是特征上都会随着社会环境的变化而变化,但我们对其所预留的位置却没有改变,因此造成了管理工作的不稳定性和库房资源的闲置浪费。比如,当预留位置不足时,为了避免整个档案库房“大搬家”,通常是“见缝插针”或调整相邻全宗的档案,这样就会使档案拥挤不堪、取放不便,或者重新调整全宗位置,造成人力、物力的浪费和管理上的不稳定性。

三是全宗之间由于预留位置的不准确,造成了档案管理工作的被动与混乱。档案的经常性搬动,增加了对档案的磨损,不利于保证档案的完整与安全,而且也会打乱某些全宗的顺序,破坏了原有的系统,这对于还没有完全实现计算机管理的档案馆,造成了管理工作的被动,不利于档案的提供利用。预留位置不科学,将会使档案管理工作整日围着“预留位置”转,造成大量的重复性劳动,使管理工作处于一种“拆东墙补西墙”的被动局面。

二、档案馆如何设计好档案全宗的排放

第一、要正确理解档案管理工作中的“全宗理论”问题。我认为“保持全宗的完整性、不可分散性”对于收集工作来讲是绝对的,这就是要切实保证“一个机关的全部档案”,“应统一向一个档案馆移交”,“进馆档案应保持全宗的完整性”不能随意分散。在档案的管理工作中坚持全宗理论原则,往往存在一定的误区,即将收集工作中的“全宗不可分散性”与在档案管理工作中“全宗管理原则”完全等同起来,认为一个全宗档案的排放是不可分割的,必须集中排列到一起。其实这一观点从长远的角度看是不可能做到的。对于任何事物和理论都要辩证地来看,在档案工作中贯彻全宗理论时也要避免犯“绝对主义”的错误。正确的做法是,以全宗理论为大前提,但可以根据工作中出现的实际情况而做相应的变动。所以,在档案管理中全宗档案的不可分散性只是一个相对的不可分散,也就是说,一个全宗的档案可以按目录或时期分别存放,而并不强求必须集中存放在一起。

第二、对需要向档案馆移交档案的单位进行调查研究。对立档单位的调查研究,是做好全宗科学排放的重要前提。因此,各级档案馆应从本馆的性质综合性或专门性和职责范围出发,调查研究本馆应接收范围内的所有国家机构、社会组织和个人的职能、任务及其形成档案的内容、种类、价值,以及现存档案的数量、整理、保管等情况,科学地确定应移交档案的单位并编制出进馆全宗名册,以便统筹安排进馆档案的范围、时间和数量,为全宗的科学排放奠定基础。

第5篇

【关键词】产权产籍;档案管理;利用

做好档案利用工作是档案管理的根本目的。现今,档案利用工作更加受到重视,都把做好档案利用工作作为第一位的任务进行部署,要求搞好档案利用服务,为各级领导决策、为各部门工作服务、为社会各界和人民群众服务。近年来,随着房地产业的不断发展,虽然经历了房产政策调控,但是个人购置房产量还在逐年加大,产权产籍档案的利用管理日益受到重视。如何进一步强化产权产籍管理,积极发挥房产档案的社会化作用,我结合自身在产权产籍档案管理工作中的一些具体的做法,谈谈如何做好这方面具体工作。

一、充分认识产权产籍档案在档案利用管理中的重要性

任何一项事业能够生存和发展的根本原因是社会的需要,党和国家之所重视档案工作,是因为档案工作对各项事业有用。因此,便于党和国家各个部门、各项工作、人民群众对档案的利用,是产权产籍档案工作的出发点和归属,而整个档案工作中,利用环节便是这一根本目的体现。产权产籍档案利用工作对整个档案工作的发展有决定影响,产权产籍档案利用工作是最实际、最富有说服力的宣传,通过档案实际发挥的作用,人们就能深刻认识档案的价值和档案工作的重要性,从而扩大产权产籍档案工作在社会上的影响赢得各方面的支持。

二、产权产籍档案在档案利用管理中的基本要求

档案利用工作包括了解和熟悉馆藏档案信息的内容,分析和预测社会对档案信息的需求和发展规律;积极开展档案咨询服务,向档案用户提供所需的档案内容。当前,房地产发展快速,人们购买自住房屋踊跃,因此档案部门要进一步认清自身的职责,积极主动地开发和提权产籍档案信息,为构建和谐社会服务。

产权产籍档案利用工作不是单凭主观意愿所能做好的、必须遵循客观规律,妥善处理一系列问题,其基本要求是:

(一)明确服务方向,端正服务态度

产权产籍档案工作是条件性、服务性的工作,二者都集中表现在利用工作上,要想真正做好,首先取决于服务方向的正确。而正确的服务方向又是与党和国家的工作重点、奋斗目标一致的。目前,党和国家工作重点是以人为本,构建和谐社会。随即档案服务工作重点也放到了开放、利用、科学研究、技术进步、特色建档、家庭建档等方面。因此产权产籍档案工作须在明确服务方向的同时,还必须有坚定的服务思想和良好的服务态度;档案工作者也必须具有高度的政治责任感和甘于默之无闻,不图各利、全心全意为人民服务的精神,才能积极主动地做好产权产籍档案利用工作。

(二)熟悉档案,了解需要

产权产籍档案利用工作是解决档案供需矛盾的,因而,档案人员只有在熟悉所保存档案的内容,即做到知已知彼,才能有效地做好利用工作,所以档案人员还应注意以下两点:

1熟悉重点:先熟悉经常查用的档案,后熟悉不常用的档案,先熟悉形成时间近的档案,后熟悉形成时间远的档案。先熟悉形成档案单位的历史和档案的保管,收存情况,后熟悉档案的具体内容。

2结合收集、整理、鉴定、保管、统计、熟悉档案的内容及存放地点。我们负责全区房地产权属档案的接收、登记、整理、立卷、归档等业务工作,全区房地产权属电子档案数据库的建立与维护。例如:综合档案室要引用现代档案信息管理技术,档案管理全面实现电脑化,在档案输入、整理、存储、利用等环节充分发挥现代电脑技术的优势,既提高了管理水平,又对外提供查档,特别为拆迁征收补偿工作提供服务量巨大,方便了群众办事。

三、进一步强化产权产籍管理,积极发挥房产档案的社会化作用

1认真做好产权产籍档案的整档、立卷、入库管理工作,确保档案不丢、不少,同时积极创造条件,设立房产档案馆,建立和完善房产档案的管理、利用工作体制,切实发挥房产档案的社会服务作用。

2加大产权产籍档案管理人员的培训力度,严格操作规则,加强队伍建设。担负产权产籍档案利用服务工作的档案管理人员,是利用制度的直接贯彻者,对产权产籍档案的安全负有直接责任,必须具备较高的素质。一是政治素质,要有高度的政治责任心和全心全意为人民服务的精神,热爱档案和档案事业;二是业务素质,要具备专业知识,熟悉所保管的档案内容,熟悉档案法规;三是文化素质,要有较高的文化知识,能总结和分析利用工作中的经验与问题,从中掌握利用工作的规律。此外,还要有敏锐的工作能力和观察能力,善于做利用者的工作,能独立处理利用中出现的一般问题,以利于高效、快捷、准确地为产权人服务,切实保障产权人的合法权益。

3强化产权产籍档案的监督措施。在产权产籍档案利用中,要根据不同的利用对象的不同目的,掌握其心理和思想动机,加强重点监护。有条件的档案馆(室)还可以安装摄像监视器。对某些为获取凭证而来馆查阅产权产籍档案的利用者,要防止偷撕或涂改档案;对一些平时养成看书划线或翻书沾口水之类习惯的利用者,要及时提醒。做好产权产籍档案利用监督,还要做到三勤:一是嘴勤,勤宣传利用档案的制度与规定,勤与利用者交谈,掌握其利用目的与动机;二是眼勤,勤观察动态,置每个利用者于视觉之中;三是手勤脑勤,勤分析利用者的情况和利用效果,勤检查被利用的案卷,勤督促利用登记制度的落实。要在利用者离去之前,仔细检查翻阅被利用过的案卷和文件,发现问题及时查处,并在利用登记簿上备注说明。对于损毁档案较为严重的违法行为,应及时报告有关领导,以便及时查处,挽回损失。

4认真做好产权产籍档案服务软件和升级工作,做到升级后工作不脱节,功能齐全,效率提高。

5注重掌握产权产籍档案的利用效果。我们应当把产权产籍档案利用效果的收集、整理、分析和研究作为一项基本工作来抓。了解和掌握房产用户利用产权产籍档案后取得的经济效益和社会效益,有没有产生积极效果。只有这样,才能全方位地把握产权产籍档案的利用价值,从而为改善馆藏结构和各项基础工作的建设,提供可靠的科学依据。

第6篇

关键词:安全权食品安全权消费者权利

侵害消费者安全权事件与日俱增,据统计,我国每年食物中毒报告例数约为2-4万人,专家估计这个数字尚不到实际发生数的1/10,也就是说我国每年食物中毒例数至少在20-40万人。这些触目惊心的事件和数字警示我们:消费者的食品安全不容忽视,维护食品安全迫在眉睫!创造一个安全的消费环境任重而道远。

一、食品安全权的提出

安全权是最早的消费者权利,也是最基本的消费者权利。早在1962年3月15日,美国总统肯尼迪向国会提出的消费者权利法案中,首次提出消费者享有消费安全的权利。1985年,联合国大会一致通过《联合国保护消费者准则》,保护消费者的健康和安全不受危害”被列为首要条款。我国在1993年颁布了《消费者权益保护法》,第一次在法律中明确规定了消费者享有安全权。2008年2月28日通过的《食品安全法》第1条规定:为保证食品安全,保障公众身体健康和生命安全,制定本法。

笔者将《肖费者权益保护法》中消费者的安全权与《食品安全法》中食品安全相联系,提出一个设想:在《食品安全法》等各项食品安全法律制度中规定一个基础权力一食品安全权。食品安全权与消费者权利之间有着密切的关系,”食品安全权来源于消费者权利,但又超越消费者权利”。

二、食品安全权的性质和内容

食品安全权来源于消费者的安全权,是食品安全法律规范所规定的、人们在食品消费中所享有的权利,体现的是消费者的生存利益。

(一)食品安全权的性质

1.从权力的形态上看,食品安全权也被称为道德权利。”道德权利是一种颇具个人化特征的权利种类,它在很大程度上取决于个人对事物的道德认识,没有一个法定的标准可以用来遵循,就不能用它来作为分析标准,如同我们不能用一种道德性权利来作为裁决标准,我们更不能把一种道德诉求提交法庭,法庭也不可能根据一种道德诉求来裁决案件。所以食品安全权应作为一项法律权利,即”规定或隐含在法律规范中,实现于法律关系中的,主体以相对自由的作为或不作为的方式获得利益的一种手段”。

2.从权利客体的角度看,食品安全权关注的是消费行为,而不是消费者。即这种权利的取得是基于消费者的特定行为,而不是消费者这一特殊主体的身份。”消费行为是在社会化大生产背景下产生和实施的与社会整体经济运行相关联的行为,是一种经济法行为,因此,基于这种行为而生的食品安全权就自然取得了经济法权利的属性。

(二)食品安全权的内容

食品安全权来源于消费者的安全权,它主要包括以下两个方面的内容:

1.生命健康权。生命健康权是指公民对自己的生命安全、身体组织器官完整以及身体的生理机能和心理状态的健康所享有的权利,它有两层含义:

(1)生命安全权。生命安全权是指消费者的生命不受危害的权利,生命是人之所以成为人并进而成为法律主体的根本,人的生命”没有什么法律的替代品或代替物”。

(2)健康安全权。健康安全权是指消费者的健康状况不受侵害的权利。健康是人体维持生命正常活动的基础。

2.财产安全权。财产安全权是指消费者的财产不受损失的权利。这里的财产安全权既包括消费者在消费食品的过程中所涉及的安全,也包括因食用了有毒有害食品造成的财产损失。

三、食品安全权的正当行使

在“消费者”的时代,消费者在强调自己权利的同时,也应珍视他人的权利,在要求经营者诚信经营的同时,自己也应做到诚实、宽容,正当行使权利。

(一)了解消费者享有的法定权利,建立正当权利意识

首先,任何权利都是在一定范围内行使的权利,因此需要正确解读有关消费者权益保护的法律法规,了解消费者享有哪些法定权力,这是正当行使权利的前提。

其次,消费者要建立正当的权利意识。这需要立法机关在制定、修改法律法规的过程中,以及有关机关和工作人员在执法、司法和法制宣传的工作中要强调消费者要建立正当权利意识。

(二)正当行使食品安全权

亚里士多德提出“法治”的第一层含义是”己成立的法律获得普遍的服从,因此消费者遵守法律,正当行使权利是法治国家基本的表现形式之一。其实绝大多数消费者都会意识到滥用权利是不道德的或不合法的,但仍然有一些人会滥用权利。消费者请求赔偿的数额过高,漫天要价、索赔无度甚至恶意敲诈,这恐怕就是利益使然,即通过滥用权利,可以使自己所认为的”受损利益”得到赔偿或者可能得到自己”受损利益"之外的更大的利益。因此要将消费者自身的利益选择机制充分转化为完备的法律机制,对于司法机关来说,”应考虑如何降低维权成本、减化程序,并探索一套能使消费者通过正当途径解决纠纷的更方便、更省力的维权体制。

第7篇

关键词:档案 网络管理 安全 总结

(一) 档案网络管理发展的意义

档案网络管理的发展对于管理我国档案有着重要的意义,主要表现在以下几个方面――

1.1有助于推动我国档案管理的规范化发展

档案网络管理的发展有助于推动我国档案管理的规范化发展。在档案网络管理的过程中,会不断解决网络管理中存在的问题,不断推动我国档案网络安全管理的规范化发展。

1.2有助于推动我国档案网络管理制度的完善

档案网络管理的发展有助于推动我国档案网络管理制度的完善。由于我国网络档案管理发展的历史比较短,管理经验尚不完善。在这种情况下,加强对档案网络管理的发展在一定程度上推动了我国档案网络管理制度。

(二) 档案网络安全管理在发展中遇到的问题

档案网络安全管理在发展中存在着一定的问题,主要表现在以下几个方面――

2.1缺乏档案网络安全管理意识

我国档案管理人员在进行档案网络管理中缺乏安全管理意识。由于对档案网络安全的防护意识不高,在网络档案管理中,很容易出现档案丢失、多次复印扫描与输出对纸质档案原件造成的损坏等各方面的问题。这些问题在很大程度上妨碍了我国档案网络工作的顺利进行。同时这种档案网络安全意识的匮乏也给档案的安全保管带来威胁。

2.2档案网络信息更新不及时

档案网络信息更新不及时是目前很多档案网络管理中存在的普遍问题。随着信息时代的不断发展,计算机系统不断更新,为档案的网络管理提供了很大的方便,但是也存在着一定的问题。举一个简单的例子,2009年北方某国有企业由于没有定期做计算机软、硬件等方面的检测,防入侵检测技术和防病毒技术由于没有及时检测而导致出现了部分问题,使得该企业的档案网络资料被黑客攻击,给档案管理的工作造成了一定的障碍。

(三) 解决措施

为了更好地发展档案网络,针对上述提到的问题,提出相应的解决措施,具体表现在以下几个方面――

3.1树立档案网络安全管理意识

企业档案管理人员要树立档案网络安全管理意识。任何企业都要将档案保护意识灌输到企业的工作人员,从本质上让档案管理工作人员树立依法治档意识和档案保护意识,只有这样才能确保我国档案网络管理工作的开展。

3.2及时更新网络档案信息

及时更新网络档案信息可以有效地避免网络档案管理出现问题。对计算机系统不断检测监督可以随时发现问题并解决问题。同时当档案的人事出现调动的时候,档案管理人员要及时更新该工作人员的信息,只有这样才能推动我国档案网络管理制度的完善发展。

参考文献:

第8篇

一、行政村档案、行政村档案所有权的概念界定

(一)什么是行政村档案

行政村档案这一概念,目前在档案学界尚无定论,在实际工作中的运用也比较混乱。有的地方用“农村档案”,有的用“村级档案”,也不乏“行政村档案”的称谓。虽然理论上农村、乡镇、行政村各有所指,但时下人们一提到行政村档案,往往将其与农村档案混为一谈,又将农村档案等同于乡镇、行政村产生的档案。笔者认为,明确界定概念是讨论问题的起点。

将行政村、农村、乡镇混淆的认识有其深刻的历史渊源。20世纪50年代末期至80年代初期,我国曾实行“政社合一”的农村制度,它包括公社、生产大队、生产小队三级。党的以后,为了适应农村经济体制改革的发展,我国开始实施政社分开,恢复乡镇政权建制,并按村民居住地区建立村民委员会,一个村委会领导一个行政村,但受习惯性思维的影响,农村依然成为行政村的代名词。

农村,有时也称乡村,它是一个社区性概念,指的是生产结构以农业为主,人口分布比较分散的广大地区。它既可以指自然村、也可以指行政村,还可指由若干行政村组成的乡。乡镇则有广义和狭义之分。广义的乡镇由乡村和集镇两个词组成,包括这两方面地域;狭义的乡镇是一个政治学概念,它指的是按照一定的法律程序设置的一种行政区域建制。乡镇政权是我国农村的基层政权,是国家依法在农村建立的最基层的政权组织。行政村也是一个政治学概念,其行政组织村民委员会是我国基层的群众性自治组织,不具有国家政权性质。由于档案总是由特定的组织或个人形成,而农村涵盖了行政村和部分乡镇的外延,农村档案这个名词指向不明确,准确地说应该称乡镇档案或行政村档案。

1998年的《乡镇档案工作试行办法》将乡镇档案规定为“乡镇党委、政府、人大主席团、社会团体(简称乡镇机关)、企事业单位在工作业务活动中直接形成的,对国家和社会有保存价值的各种文字图表声像等不同形式的历史记录”②。乡镇档案主要由乡镇机关形成的,同省、地、县等其他级别的国家机关一样,乡镇档案属于国家所有。本文所讨论的行政村档案,我们将其界定为行政村党支部、村民委员会及其分支机构、共青团、妇联等组织在其工作活动中直接形成的具有参考和保存价值的各种不同形式和载体的历史记录。

(二)什么是行政村档案所有权

所有权是民法中物权的一种,它是指“所有人依法对自己的财产享有占有、使用、收益和处分的权利”③。亦即“所有人依法排除他人,独占其所有物,并得依自己之意愿通过占有、使用、收益及处分等方式利用其所有物,以实现其作为物之所有人之应享利益的权利”④。作为一种民事法律关系,所有权的主体是财产所有人,客体是物或财产,内容是财产所有人对其财产所享有的权利和非财产所有人员有不得侵犯的义务。一般说来,某人对某物享有所有权,意味着所有人依法自主自愿支配其财产的权利,任何人都不得对所有人正当行使权力加以妨碍或干涉。在我国,所有权从形态上,又可分为国家所有权、劳动群众集体所有权和公民个人所有权三种。

劳动群众集体所有权简称集体所有权,《民法通则》第74条对集体所有权的客体做了规定,包括“(1)法律规定上为集体所有的土地、森林、山岭林、草原、荒地、滩涂等;(2)集体经济组织的财产;(3)集体所有的建筑物、水库、农田水利设施和教育、科学、文化、卫生、体育等设施;(4)集体所有的其他财产”⑤。行政村档案应划归“集体所有的其他财产”。

根据以上分析,行政村档案所有权是指:行政村档案所有人在法律允许的范围内,对其档案进行占有、使用、收益和处分的权利。

二、谁是行政村档案所有权的主体

(一)我国对集体所有权主体的阐释演变

我国《民法通则》第74条规定“劳动群众集体组织的财产属于劳动群众集体所有”⑥,从这个条款中很难确定集体所有权的主体究竟是谁,其主体应该是某一个组织,还是村民集体?关于这一问题,多年来我国法学界众说纷纭。

20世纪80年代初期,我国实行农村制度,三级所有权,就是集体所有制关系在法律上的反映。及其下属的生产大队、生产小队,是我国的基层政权组织,农村,是农村劳动群众集体经济组织,它的生产资料应归劳动群众三级所有。农村三级所有的财产,其主体是集体,而不是社员,它不同于共同,不是社员的共有财产。

《民法通则》颁发以后,法律界人士纷纷撰文,对此问题进行阐释。有人认为“我国劳动群众集体组织财产所有权是劳动群众集体所有制在法律上的表现。劳动群众集体所有制是生产资料的社会主义公有制,是我国公有制经济的组成部分”。“劳动群众集体组织所有权的主体是各个劳动群众集体组织。各个集体组织都是它拥有的财产所有权的主体。这些主体与国家是国家所有权的惟一的、统一的主体不同的,集体所有权没有全国性的统一的主体。各个劳动群众集体组织都是独立的集体所有权的主体,集体所有权的主体是由个人联合起来的组织,这和公民个人财产所有权的主体是不同的”⑦。也有人认为,“劳动群众集体所有权的主体,是作为法人的劳动集体组织,而不是作为劳动群众集体组织成员的个人。所以,它不是若干个所有权的联合,不同于共有关系”⑧。

到了20世纪90年代,对集体所有权的主体出现了不同的看法,有一种观点认为“集体所有权是集体组织全体成员共同对集体财产直接享有占用、使用、收益、处分的权利”,集体所有权是一种多数人的共同所有权,而不是单独的,“法人所有权,即其主体是集体组织的全体成员,而不是集体组织法人”。此外,还有法人与个人共

同所有说等观点。

(二)行政村档案所有权的主体应是全体村民

综观对集体所有权的主体的阐释过程,我们可以看出,过去在旧的观念的影响下,公有权利往往被置于优先保护的地位,个人所有权却受到很大限制。今天,在农村实施村民自治的条件下,村民的权利应受到充分尊重。笔者认为,行政村档案所有权的主体应是其全体村民,而不是某一个组织,譬如村民委员会。

1.村民委员会不具备行政村档案所有权的主体特征。所有权的主体能够参加一定的民事法律关系,依法对所有的财产享有占有、使用、收益、处分的权利。其中,对财产的处分权决定了财产的归属,它是所有权的核心。宪法规定,村委会是群众性自治组织,根据《中华人民共和国村民委员会组织法》规定,村民委员会“是村民自我管理、自我教育、自我服务的基层群众性自治组织,办理本村的公共事务和公益事业”,“管理本村属于村民会议负责并报告工作”。因此,村民委员会只有管理集体财产、办理公共事务的权利,凡是“涉及村民利益的事项,村民委员会必须提请村民会议讨论决定,方可办理”。行政村档案中,包括党支部、村委会讨论本村重大问题的会议记录、村民民主选举材料、民事纠纷的调解书、本村集体财产登记、财务预算决算、土地承包经营、宅基地使用证等材料,每一份文件都关系到农民的切身利益,涉及对行政村档案的处分(处置)这样的重大事项,应该由村民会议讨论决定,而不是哪一个组织决定,即使两委会讨论通过,两委会的意见或决定也不能取代村民会议或村民代表会议。

2.村民委员会只是代替村民集体对行政村档案行使所有权。这一点正如我国国家所有权的主体是国家,国家是国有财产的惟一所有人,国家所有权借助于各级政府部门的行政管理活动来行使和实现,并不意味着各级政府部门就是国家所有权的主体。各个政府机构无论其属于哪一个行政层次,它们都只是代表国家行使所有权的机关,而本身并不是所有人。同理,村民委员会只能代表全体村民行使对档案的占有、使用、收益和处分权利,不能成为档案的所有人。如果行政村档案属于村委会所有,村民自治就可能变成少数村干部自治,必然造成权利制衡机制的不健全,村民的合法权益就可能受到伤害。而且,为集体所有的行政村档案如果仅仅由村委会几个人决定它的命运,它就不再是集体所有权,实际上是将集体财产变成了个人财产。这与行政村档案所有权的性质是相互矛盾的。

三、明确行政村档案所有权对行政村档案工作的指导作用

(一)村档村管是行政村档案工作的根本原则,“村档镇管”只是权宜之计

行政村档案最终的归宿在哪里?行政村档案应不应移交乡镇档案馆或县档案馆?根据上述对行政村档案所有权主体的讨论,我们认为,实施村档村管才是行政村档案工作的根本原则。1998年颁布的《中华人民共和国村民委员会组织法》第2条,规定了村委会的性质,它是一个“村民自我管理、自我教育、自我服务的群众性组织,实行民主选举、民主决策、民主管理、民主监督”。村级组织不再是一级政权,它已从最初的“村政府”、“生产大队”、“村公所”演变为“村民自治委员会”。同样是这部法律又进一步明确了乡镇政府与村民委员会不再是领导与被领导的关系、而变成指导与被指导的关系。第4条规定“乡、民族乡、镇的人民政府对村民委员会的工作给予指导、支持和帮助。村民委员会协助乡、民族乡、镇的人民政府开展工作”。由此,我们可以认为行政村不是隶属于乡镇政权的下级组织,国家行政管理部门不得干预依法属于村民自治范围内的事情,只能帮助、指导农村基层组织做好各项工作。所以县、乡(镇)、村分别管理各自的档案,即实施村档村管是行政村档案管理的根本原则,它既体现了我国档案工作“统一领导、分级管理”的精神,也符合村民自治的法律规定。

有的地区如章丘市强调村档镇“代管”,而不是“直管”,是在所有权不变的基础上的,并且认为“这种管理模式有助于解决目前村级档案工作中由于人员不稳定、保管条件差的问题”。“为村级档案提供一个有利的保管和利用环境;可以减少行政村对档案工作的投入,减轻农民负担”⒀。但从法理上看,这种做法是缺乏法律依据和理论基础的。从长远看只是权宜之计。根据《档案法》第16条规定,“集体所有和个人所有的对国家和社会具有保存价值”的档案,“所有者应该妥善保管”。“对于保管条件恶劣或者其他原因被认为可能导致档案严重损毁和不安全的,国家档案行政管理部门有权采取代为保管”。在行政村自我管理档案的条件尚不具备时,乡镇档案部门在最大限度地保证方便利用的前提下,可以适当采取一些诸如“村档镇管”等措施,帮助行政村积累档案材料,防止散失。

当然,档案行政管理部门面对行政村档案工作的艰巨性,既不能“越俎代庖”,也不能放任自流,可以采取分类指导的方式。对于集体经济基础较好,库房设施比较齐备,村民自我管理规范的行政村,其档案应实施自主管理。笔者通过阅读一些档案工作典型材料发现,即使一些经济落后省份,村档村管也不乏其例,有些村的档案室自建立以来的各类档案保存完好,而且提供档案为村民服务工作也开展得有声有色。如果一个村集体积累少,办公条件确实恶劣,甚至档案面临散失的威胁,乡镇档案部门可以帮助行政村积累档案资料,暂时实施“代管”。但代管程序要合法,需经过村民会议讨论同意,需办理必要的法律手续,减少管理过程中不必要的纷争。但随着农村集体经济的发展壮大,在各方面条件具备时,“代管”的档案最终应归还行政村。

(二)行政村档案所有权亟待有关法律条款的明确

我们国家目前正在走向依法行政、依法治国,各项关系到公民切身利益的法律法规正逐步完善。但我国档案法律法规中,有关档案所有权的权属始终含糊不清,行政村档案所有权的主体是未曾涉及。《档案法》作为一部专门法,具有浓厚的行政色彩,它仅对档案的管理、管理机构的权限做了规定。关于所有权,只在第16条提到“集体所有和个人所有的对国家和社会具有保存价值的或者应当保密的档案,档案所有者应当妥善保管”。至于哪些档案属集体所有。哪些属个人所有,集体所有和个人所有的档案哪些对国家和社会具有保存价值都不明确。在行政村档案所有权方面,如其权属问题、主体特征、客体范围等在法律法规方面基本是个空白。近期国家正在制定的《物权法》(草案),有关条款中也未明确行政村档案的归属。权属不清,就不能提供物权的保护。调整与规范农村档案工作中的法律关系,所有权问题是关键,行政村档案所有权亟待有关法律条款的明确。

注释:

①⒀吴红、张建中:《济南市的调查:“村档镇管”》,载《中国档案》,2004年第2期第29~30页。

②④⑤宁波市档案局编:《档案工作政策法规选编》,1999年10月第65页、第3―4页。

③⑤⑥法律出版社法规中心编:《民法通则关联法规精选》,法律出版社,2004年4月第1版,第13页。

④彭万林主编:《民法学》,中国政法大学出版社,1994年2月第1版,第289页。

⑦唐德华主编:《民法教程》,法律出版社,1987年6月第1版,第144―145页。

第9篇

[关键词] 文档数据; 数据安全; 密文碎片

[中图分类号] TP39; TN9 [文献标识码] A [文章编号] 1673 - 0194(2013)04- 0077- 02

随着计算机应用的普及,越来越多的文件以电子文档的形式生成、保存。而伴随着计算机应用的深入,内网中的电子文档越来越多,电子文档的安全管理失控等问题越来越突出。而大量的失泄密事件的对象也主要是电子文档。如何才能防止电子文档泄密问题,本文将从电子文档发生失泄密的主要途径进行分析,寻找防止电子文档失泄密的方法。

1 电子文档失泄密的主要途径

电子文档失泄密的途径主要有2个方面:① 被动泄密; ② 主动泄密。

1.1 被动泄密

被动泄密也称为无意泄密,主要是指内部人员在不知情的情况下将电子文档泄露。无意泄密最常见的就是内部计算机非法外联和移动存储介质交叉使用。有的人缺乏安全知识,将处理过电子文档的计算机重新安装后接入互联网,就有可能被情报人员将文档还原。移动存储介质未经授权在内部计算机使用,内部移动存储介质被带出在外部使用,移动存储介质发生故障维修时,里面存储的文档被还原,等都会造成内部文档泄露。移动存储介质带来的隐患还包括攻击者利用移动存储介质对内网进行摆渡攻击,从而窃取更多的电子文档。载体丢失而形成的失泄密事件。电子文档加密后在网络传输过程中被破译导致的泄密等等。

1.2 主动泄密

主动泄密也称人为泄密,主要是某些内部人员为了个人利益主动窃取秘密。他们通过各种途径获得电子文档,并主动传递出去。由于电子文档一般比较小,很容易通过U盘或者光盘复制很容易携带出去且不易发现,而且内部人员获取电子文档的途径很多,而且很难防范。

2 目前防止文档泄密的主要措施

目前防止电子文档泄密主要从以下3个方面入手。

(1) 加强对于计算机和网络的管理,制定防止失泄密规章制度,规范操作,如文档登记制度、禁止计算机或内网系统插入U盘、禁止携带含有机密文档载体的介质外出、对电子文档的拷贝与打印进行实名登记等等。

(2) 加强对人员的安全教育与管理。

(3) 利用加密软件或加密系统对文档进行加密。加密是网络数据安全的很重要的一个部分,其作用就是防止有价值的信息在网络上被拦截和窃取。目前许多加密软件系统主要是针对外部泄密,而如何防止内部人员主动泄密是一个亟待解决的问题。

3 主要的文档加密方法及其不足

现有主流文档加密算法大都属于以下两种类型之一:对称加密或者非对称加密。对称式加密和解密使用同一个密钥,通常称为“Session Key”,这种加密技术目前被广泛应用,如美国政府采用的DES加密标准就是一种典型的“对称式”加密法,它的Session Key 长度为56bits;非对称式加密则是加密和解密所使用的不是同一密钥,通常有两个密钥,称为“公钥”和“私钥”,两者必须配对使用,否则不能打开加密文件。这里的“公钥”可以对外公布,“私钥”则只能由持有人一个人知道。

对于利用密钥文档加密系统来说,均依赖于密钥以及加密算法强度来保证加密算法的可靠性。但是,对于密钥来说,任何一方都是不能公开的,管理起来比较困难,而且,对于一些算法来说,要么计算量较大,不适合实时性、便捷性要求,如IDEA,要么安全性能不高,如DES(data encryption standard)算法是最为广泛使用的一种分组密码算法,但已被证实是不安全的算法。

另外,许多加密软件系统主要是针对外部泄密,这些方法对于内部人员没有任何的防范作用。如何才能既能够保证文档数据使用的便利性,同时有能够对内对外同时做到保密,这是一个急需解决的问题。

4 密文碎片加密系统

4.1 密文碎片加密系统原理

密文加密系统是一种非常规的数据加密系统。其主要工作原理是在电子文档的保存过程中,按照一定的规则将电子文档拆分成几个子文档,并分别进行保存,随机选中这些子文档中的一个作为目标文档显性存在,而其他子文档则被存储在加密系统划分的某个磁盘隐藏区域的一个小文件里。当目标子文档被打开时,加密系统将此文档的所有子文档按照组合重新将子文档组合成原文档,这些工作均在后成,使用者感觉不到文档被拆分存储以及重组的过程,如图1。对于没有安装此系统的计算机或者没有获得某文档的所有子文档,则无法打开此文档,或者出现乱码。

4.2 密文碎片系统的优势

4.2.1 对于防止内部人员主动泄密有一定的防范效果

密文碎片系统按照拆分规则将电子文档拆分成许多子文档,并按照显性和隐性存储的模式存储,不但方便了使用者的操作,同时增加了对内部窃密人员的迷惑性——只窃取了显性存储子文档,而对于每一个子文档,单独利用相关软件打开均是乱码。即使是获取了全部子文档,也需要知道各子文档数据的组合规则,而加密系统的加解密规则只有设计者才能了解,操作人员根本不可能知道,同时加密系统可以设置多种拆分组合规则进行随机使用,更增加了破译的难度,也就是说即使获取了全部子文档,进行破译的可能性也是很小。

4.2.2 有效防止网络传输中的数据拦截和窃取

利用密文碎片系统加密后的文档,均被拆分成一些子文档,在网络传输过程中对这些子文档分别进行传输,则所有子文档被网络拦截窃取的可能性很小,只要缺少一个子文档,就无法对文档进行破译,大大降低了网络泄密的风险。

4.2.3 能够有效防止泄密载体丢失导致的数据泄密

由载体丢失引起的失泄密案件有许多,有些甚至造成了许多不良后果。载体丢失造成的失泄密的原因除了人为因素以外,还有一个原因就是载体中的文档以明文的形式存储,或者是采用了传统的加密方式。明文存储的文档丢失后任何人均能打开阅读,很容易造成泄密。传统加密方式对文档加密均采用整体加密,且目前针对各种传统加密系统加密文档的破译软件较多,对于一些情报人员来说,破译也不是难题。而对于采用密文碎片加密算法存储的文档,在载体中一部分采用显性存储,一部分采用隐性存储,且各文件之间表面很难建立联系,大大增加了破译的难度。

4.2.4 系统算法简单,计算量小,易于实现

密文碎片加密系统的核心为文档的拆分算法,首先将文档转化为0-1存储模式,然后按照某一拆分规则进行拆分,如等差拆分、错位拆分等等,拆分方法简单多样,增加了破译的难度,但是易于实现。另外对于算法的计算量来说,算法主要工作是对文档数据进行拆分的拆分组合,因此计算量与电子文档的大小有直接的关系,而对于一般的电子文档来说,大都较小,因此系统的计算量并不大。

5 结 语

本文针对当前电子文档的失泄密安全问题,分析了失泄密的主要途径,同时研究了当前应对失泄密问题的主要方法与手段。并对当前文档加密系统存在的问题进行了分析,提出了密文碎片加密系统,介绍了密文碎片加密系统的工作原理以及在防止文档数据泄密方面与传统加密算法的优势。

主要参考文献

[1] 柯钢,李建新,郑慧君,等. 电子文档安全系统的设计与实现[J]. 现代计算机,2012(4):66-69.

[2] 贺刚,赵红言. 高速和资源节约型数据加密算法设计[J]. 微计算机信息, 2007(23).

[3] 乐春峡,王勉华,周奇勋. 一种新型隔离网络数据安全交换系统的设计[J]. 计算机工程与设计, 2004,25(3).

[4] 黎计仲,凌捷,黄万民. 微过滤驱动在终端文档安全保护中的应用[J]. 计算机工程与应用,2011(7).

精品推荐
热门文章
相关期刊