电子档案风险评估浅述

电子档案风险评估是指对电子档案信息管理系统及其处理的传输和存储的信息的保密性、完整性和可用性等安全属性进行科学计量和评价的过程。文章探讨了电子档案风险评估的意义和作用、电子档案风险评估的常用方法、电子档案风险评估模式构建等问题。     

论电子档案信息安全评价体系建立的必要性及原则

电子档案信息包含三层内容：其一,指关于电子档案的信息,如电子档案的载体信息、支持软件及相关软、硬件说明等;其二,指电子档案内容信息;其三,指电子档案目录、索引等电子档案再生信息。电子档案信息安全评价体系,简单来讲,就是在档案信息系统的整个生命周期内,从技术、管理和标准法规等多方面,以积极防御、适度安全和动态保障为安全保护原则,以基于等级保护制度下的风险评估为手段,保障档案信息安全的保密性、完整性、可用性、真实性、可核查性和可控性属性,并保障系统安全的持续性的体系。     

电子档案网络安全问题的解决措施

电子档案的网络安全是指在网络环境下,能够确保电子档案的保密性、完整性和可用性。其中,保密性是指电子档案在传输和访问的过程中,即使被截取,电子档案的信息内容也不会泄露;完整性是指电子档案的数据、结构、背景信息等内容在网络环境下进行传输和利用时,不会发生缺损、篡改或者恶意删除;     

电子档案传统安全管理之研究

电子档案传统安全管理就是要保证处于计算机系统各个物理位置、逻辑区域、存储和传输介质中的电子档案内容,在动态和静态过程中均保持其真实性、完整性、可用性。而要做到这些,就要涉及到电子档案与人网络、环境有关的技术安全、结构安全和管理安全等各个部分,而这几个部分又是相互依赖、互为补充的。     

我国电子档案长期可读性的障碍分析

电子档案的长期可读性应该包括三个基本指标:真实性、完整性和有效性。本文结合目前我国对电子档案长期可读性的相关研究成果,梳理出电子档案长期可读性的主要障碍有三方面:技术的天然脆弱性是影响电子档案长期可读性的直接原因;权宜之计的双套制是有效管理电子档案长期可读性的绊脚石;顶层设计和顶层推动的滞后是影响电子档案长期可读性的关键因素。     

电子档案形成规律初探

电子档案是信息社会的新生事物，其产生与发展对档案工作造成了巨大影响。做好这项工作的前提是要认真研究和正确认识电子档案的形成规律。本文总结了电子档案形成过程中的转化律、完整性规律、超前性规律、多样性规律、虚拟性规律、依赖性规律，并着重阐述了电子档案形成中的一些问题，对这些问题如何解决进行了初步探讨。     

河南省直单位电子文件形成与归档情况调查报告

电子文件与电子档案的准确性、完整性、可用性、安全性是电子政务环境下对档案工作提出的新挑战.电子档案的接收和长期保存也是数字档案馆资源建设的难点和重点.国家电子文件管理部际联席会议及国家档案局在上海、杭州、青岛、福建、广州、重庆等地进行了电子档案接收与长期保存的试点,在接收流程、规范、系统建设等方面取得了阶段性成果,电子档案接收将全面铺开,对于经济社会信息化程度普遍较低的河南,各省直机关电子文件形成、电子档案管理现状如何,我们从科研课题人手,首先进行了实践调研,为省直机关电子档案接收作一些准备工作.     

数字化过程中促进纸质档案数字副本凭证效力研究

文章在分析、总结国内外有关缩微品法律认可性与档案数字化标准、数字化实践经验的基础上,根据电子档案真实性、完整性、可靠性与可用性保障要求,提出了促进纸质档案数字副本凭证效力的基本思路、方法与具体措施.     

档案数字资源长期保存场景下的蓝光存储技术分析和应用策略研究

档案数字资源的长期保存一直是档案部门的核心工作。随着信息技术的发展,档案数字资源海量增长,为确保电子档案的真实性、完整性、可用性和安全性,选择适合的存储介质至关重要。本文对蓝光光盘的技术现状和存储优势进行深入分析,以期为解决档案数字资源长期保存的困境提出有效路径和选择,进而推进档案数字资源的长期保存和有效利用。     

“区块链+”电子档案单套制管理：共建、长存和同治

电子档案单套制管理正在稳步开展,其中电子档案真实性、完整性、安全性和可用性保障依然是亟待解决的关键问题。区块链作为新兴的可信管理技术,在档案管理领域的应用优势愈发凸显。在与电子档案单套制管理的应用结合上,深入剖析区块链技术应用的理论逻辑和实践逻辑,揭示技术和管理融合的内在关联和外在呈现,并从共建、长存和同治三个方面探讨电子档案单套制管理中区块链应用的思路和策略。     

开放网络环境下电子档案访问控制技术研究

分析了开放网络环境下电子档案信息安全保护的安全隐患,设计了五条电子档案信息安全保护安全准则.为解决开放网络中电子档案信息安全保护的密钥管理问题,提出了一种基于数字密钥混合加密的电子档案访问控制技术.分析表明,文中技术可以保障电子档案的准确性、完整性、可用性、安全性,保证了开放网络环境下"端到端"档案服务的数据安全.     

基于大数据背景下的档案法律策略研究

笔者以档案的“真实性、完整性、可用性、安全性”为逻辑起点,从“大数据、大档案、大服务、大平台”的视角切入,把电子档案与司法实践串联起来,进而由相对闭合的数据链形成无限接近事实的证据链,试图探寻出适合新时代需要的档案管理法律路线。     

档案部门如何选择自己的数据库

档案管理的过程就是档案信息的流动和处理的过程。数字化档案管理活动中要涉及大量的信息存储、共享、流动和处理工作。在这些工作中,如何保证计算机中的电子文件的完整性、一致性、安全性?如何缩短档粟应用软件的开发时间?系统一旦崩溃,如何备份和恢复电子档案?数据要共享,如何高效率地存取数据?这些问题都由数据库管理系统自动解决。     

电子文件系列讲座之十一电子档案的长期保存

一段时间内,收集、保管电子档案并提供利用是比较容易做到的,要长期或永久保存电子档案,则要面临着巨大的挑战.档案保管部门在管理和保存电子档案时必须要涉及到电子档案存储载体的寿命问题;电子档案所依赖的计算机软硬件技术的更新换代问题;电子档案真实性、原始性的维护问题.因此,必须认真研究,制定出具体的行之有效的办法和措施.否则,任何失误都可能造成无法挽回的损失.     

构建基于信息安全风险评估的档案信息安全保障体系必要性之我见

档案信息资源是我国信息资源的重要组成部分,在国家经济建设和人民日常生活中发挥着越来越重要的作用。然而,随着档案信息化建设的不断推进,档案信息系统及其周边系统规模不断扩大,系统结构更加复杂,档案信息安全问题日益突出。因此,我国近年来提出了档案信息安全保障体系建设的要求。档案信息安全保障体系,简单来讲,就是在档案信息系统的整个生命周期内,从技术、管理和标准法规等多方面,以积极防御、适度安全和动态保障为原则,基于等级保护制度下的风险评估为手段,保障档案信息的保密性、完整性、可用性、真实性、可核查性和可控性属性,     

档案资产论的历史脉络、认知转型及发展态势

1980年以来档案学界相关研究数据表明,档案资产论主要遵循“档案是不是资产”以及“企业档案能否成为资产”的历史脉络;1996年以来档案学界研究成果关于档案资产论的理论辩驳,已经朝着“档案经济价值的实现”“资产评估的意义”等认知方向转型;2009年以来档案学界研究成果更为务实,呈现出向“电子文件资产”“国家档案资产”“政府信息资产”等应用领域深入发展态势.     

档案信息安全风险评估流程

档案信息安全风险评估是一个复杂、规范化、程序化的工作过程,需严格按照相关流程开展。本文在研究我国信息安全风险评估基本流程的基础上,结合档案信息安全自身特点,提出了档案信息安全风险评估的宏观流程和微观流程。     

基于数字签名的电子档案保护技术

随着计算机和网络的快速发展,信息技术被广泛应用于档案学领域,由此产生了大量的电子档案。电子档案的数字信息可以通过网络平台实现共享,使用户足不出户就可以阅读其内容,电子档案的应用给人们带来了方便。然而,电子档案数字信息在利用、传输、复制过程中具有开放性,该应用过程给电子档案保管带来了不安全因素。同时,网络安全问题的日益突出,也严重影响了电子档案的真实性,直接威胁到电子档案安全性和可用性。     

浅谈电子档案的管理

一、纸质档案到电子档案衍生的新问题 随着信息化的快速发展．档案的载体经历了从纸质档案到电子档案的演变过程．电子档案逐渐成为了档案管理重要形式。与此同时．电子档案就纸质档案而言．在原始性、真实性、完整性、安全性等方面发生了新的变化。     

电子档案长期保存中可用性保障研究

在明确电子档案长期保存中可用性内涵的基础上,论文分析了包括物理设备风险、系统软件风险和应用程序风险等三种可用性风险,提出电子档案复制、选用自主操作系统、确定格式标准三项应对策略。