一、影响档案信息安全的几种因素
　　l、法律、法规建设
　　目前，在档案信息建设中还没有专门的法律、法规来对档案信息进行保护，仅仅依靠通用的计算机法律、法规来维护档案信息的安全。这对那些刻意攻击、窃取、毁坏档案信息的破坏分子来说实在是微不足道，一旦他们得逞，势必给档案事业发展造成不可估量的损失。
　　2、物理安全
　　物理安全是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要涉及到对档案信息网络所在环境的安全保护。如区域保护和灾难保护；设备安全(主要包括设备的防盗、防毁、防电磁信息辐射泄露、防止线路截获、抗电磁干扰及电源保护等)；媒体安全(包括媒体数据的安全及媒体本身的安全)。
　　3、非法访问
　　来自内部和外部的非法访问，可能致使网络遭受非法修改和恶意攻击，威胁网络安全。比如局域网上往来的公文共享属性设置不当，网络管理员分配用户权限不合理，用户密码选择不慎都是网络安全的隐患。来自外部的最严重的恶意攻击就是黑客入侵。黑客熟练掌握计算机知识和技能，一旦网络中的个别口令为其所破译，他就取得了对网络的访问权。以合法用户的身份使用该系统，甚至可以以网络管理员的身份翻阅、涂改网络中使用的全部数据或修改指令、改变路径，对网络信息进行破坏，致使网络部分或全部瘫痪。
　　4、计算机病毒
　　计算机病毒是当今网络业发展的最大危害，网络中所有的终端、通道都可能是病毒的有效攻击点。通过网络传播的病毒，在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的，特别是在互联网上。近年来，随着互联网的发展，病毒的种类、数量激增，传播途径更多，传播速度更快，造成的破坏日益严重。
　　5、网络安全意识
　　馆库安全是安全问题的重中之重，但是随着档案信息化建设步伐的加快，档案信息的安全问题也必须引起足够的重视。上网信息没有涉密内容并不意味着网络就不会遭受人身攻击。我们在强调网络建设投资的同时，也不应忽视安全保障投资。
　　6、安全管理体制
　　有资料表明，大部分的计算机安全保密问题来自其系统内部，世界上70％信息被盗和泄密来自于内部，这主要是因为人员麻痹和安全管理体制不完善所造成的。
　　二、确保档案信息安全对策
　　1、法律与制度支持
　　档案信息化安全保障体系建设并非是一个单纯的技术层面的问题，它还涉及到管理、意识和国家法律等各个层面。因此，档案信息安全其实是一个综合性的问题，各个环节紧密衔接在一起。使用相关安全产品的同时，应在组织与制度上采用相应措施加以完善。
　　安全系统需要有人来计划、设计和管理，任何系统安全设施也不能完全由计算机系统独立承担系统安全保障的任务。一方面，各级档案部门领导要高度重视，并积极实施有关档案系统安全方面的各项措施；另一方面，让工作人员和用户对网络安全性要有深入的了解。使他们积极地、自觉地遵守各项信息系统安全制度和措施，防患于未然。就能降低档案网络信息系统的安全风险。
　　2、物理环境和硬件环境安全策略
　　从物理环境的角度来说，地震、水灾、火灾；电源故障；人为操作失误或错误；设备被盗、被毁；电磁十扰；线路截获等，时刻威胁着档案信息系统的安全。因此，增强档案信息系统抵御外界环境的能力，成了系统安全的首要问题，也是整个档案信息系统安全的前提。针对局域网来说，由于网络的物理跨度不大，只要制定健全的网络安全管理制度，做好档案数据的日常备份，并且加强网络设备和机房报警装置的管理，这些风险基本可以避免。
　　第一，内外网物理隔离。根据国务院及有关安全保密部门的网络安全规定，涉及国家秘密的计算机信息系统，不得直接或间接与国际互联网或其它公共信息网互相连接，必须实行物理隔离。因此，对档案部门的内部网络和国际互联网，要严格地进行物理隔离，防止不宜公开的内部档案信息通过网络连接泄露到外部公众网。
　　第二，多子网网关技术，是目前认为最有效的一种防攻击的网络安全技术。即将内部网络划分成若干个安全级别不同的子网，实现内部一个网段与另一个网段的物理隔离。这样，就能防止某一个网段的安全问题在整个网络传播。针对某些网络，在某些情况下，它的一些局域网的某个网段比另—个网段更受信任或者某个网段比另一个更敏感，通过信任网段与不信任网段划分在不同的网段内，就可以限制局部网络安全问题对全局网络安全造成的影响。
　　第三，为了便于管理，利用交换机或防火墙将所有的MAC地址与客户端IP地址绑定。当网络用户被分配或自行设定一个IP地址以后，防火墙系统就能接收到相应的地址广播，在防火墙系统上列出相应的IP地址与MAC地址，并可以选择是否把这个IP地址与相应的MAC地址绑定，这样可限定IP地址只能在一台指定的工作站上使用，既可以防止IP地址冒用，又大大方便了日常网络的IP地址管理。
　　第四，每个厂家的物理设备有它独特的优点也有它不可克服的致命弱点，因此在选用档案网络设备时。尽量选用不同厂家不同型号的设备，做到优势互补，封堵网络漏洞，增强系统的安全性能。
　　3、系统安全和应用安全策略
　　第一，需要一种有效的防黑客扫描工具，定期对网络机器设备进行扫描。如果发现有黑客入侵或网络结构和系统结构的变化，及时发现危险信号并报警，而且能够有效纠正错误，调整档案网络安全策略。同时能够对档案网络的信息进行安全审计。自动形成日志，记录档案网络运行情况。另外，具备对局域网服务器、客户端以及其它网络设备的病毒监控、消息监听功能，具有对局域网内所有设备进行自动查杀毒的能力。
　　第二，档案系统数据的安全是档案网络安全的核心，为了有效防止攻击和恶意篡改，要采用数字证书、动态口令、加密等手段．同时在存储方式上采用热备份、冷备份、远程存储等措施保存好档案数据，确保档案系统遭到攻击或瘫痪后，能以最快的速度恢复。
　　第三，采取措施对档案信息、数据的来源设置跟踪机制。一旦发现有攻击行为，档案系统应该能够及时报警，自动采取相应的对策。如关闭有关服务、切断物理线路的连接等，保证档案数据、信息良好的可靠性。
　　第四，单一的产品不能同时完成多项功能。比如，防黑客的产品不能用来防病毒，不同强度控制不同风险，我们不能仅指望靠单一的网络安全产品来做到一劳永逸。
　　总之，木桶原理在档案信息系统安全方面同样适用。档案信息系统安全的最薄弱处好比木桶壁上最短的木筷，也是黑客对系统攻击的首选之处。档案信息系统安全各方面防护措施的强度应相对均衡。
　　由于网络设备和系统软件本身存在一定的缺陷，再加上从事黑客的个人或组织技术在不断升级。所以，档案信息系统没有绝对的安全，只有相对的安全。档案信息化安全保障体系是一个动态的概念。面对档案信息系统安全的诸多问题，必须时刻警惕，运用多种手段。不断在技术上更新，管理体制上完善，人员素质和管理理念上紧跟网络发展的步伐。只有时刻从档案数据安全的方方面面出发，点滴不漏，常抓不懈，才能建立起完善的档案信息安全保障体系，确保档案信息系统的数据安全，保证档案信息化建设顺利进行。
　　社会信息化和信息社会化的进程中，档案数量越来越多，档案利用越来越普及，档案利用的网络安全防护措施就越显得重要，档案工作者必须努力使档案在网络环境下的利用得以最大程度的保护，把各种不安全因素控制在最小范围内，使其更好地服务于用户和社会。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。