电子政务系统中的档案管理：安全保障

doi:10.16065/j.cnki.issn1002-1620.2015.04.006

档案学研究

2015, Vol. 29

Issue (4): 29-40 DOI: 10.16065/j.cnki.issn1002-1620.2015.04.006

本刊连载

本期目录 | 过刊浏览

电子政务系统中的档案管理：安全保障

陈永生, 苏焕宁, 杨茜茜, 侯衡

中山大学资讯管理学院/大数据研究院/档案科学技术研究院广州 510006

Records Management in E-government System: Security Assurance

Yongsheng Chen, Huanning Su, Qianqian Yang, Heng Hou

School of Information Management/Research Institute of Big Data/Research Institute of Archival Science and Technology, Sun Yat-sen University, Guangzhou, 510006

全文:

HTML

PDF(721 KB)
输出: BibTeX | EndNote (RIS)

摘要:

电子档案管理系统的安全保障需求主要源于档案管理流程的两个特点：一是电子档案管理系统从其他业务系统接收电子文件并提供利用,其所管理的数据相对复杂而集中;二是电子档案管理系统要为电子档案移交奠定基础。据此,本文从档案管理需求出发,明确电子政务环境下档案保管和利用阶段的安全保障目标,并对两个阶段及贯穿全流程的安全保障需求和现有措施进行了梳理。在保管阶段,现有的电子档案真实性与长期可读性安全保障措施存在一定矛盾,应进一步协调统一;在利用阶段,应通过副本利用和利用跟踪审计来保障电子档案实体与信息的安全;电子档案管理全流程的支撑性安全保障主要通过四性检验和档案备份来实现。

关键词 ：电子政务, 电子档案, 信息安全, 安全保障

Abstract：

The security requirements of ERMS root in two characteristics of archival process: First, ERMS collects electronic records from other business systems and provides access, which means the repository is relatively more complicated and centralized; Secondly, ERMS should lay a foundation for the transfer of records to archives. Accordingly, basing on the requirements of archival management, this article clarifies the ultimate goals of security assurance respectively in the stage of records custody and access, and analyzes the actual requirements and current strategies used in the two stages and along the complete procedure of records management. The article finds that, in the stage of custody, there are certain conflicts between current strategies for the assurance of authenticity and long-term readability, which calls for further coordination; in the stage of access, it should focus on the assurance of entity security and information security through providing access to duplication and establishing access tracking and auditing; and the security assurance of whole procedure of records management is supported by quality inspection and backup strategy.

Key words： E-government Electronic records Information security Security assurance

出版日期: 2017-11-16

	服务

	把本文推荐给朋友
	加入引用管理器
	E-mail Alert
	RSS
	作者相关文章
	陈永生
	苏焕宁
	杨茜茜
	侯衡

引用本文:

陈永生, 苏焕宁, 杨茜茜, 侯衡. 电子政务系统中的档案管理：安全保障[J]. 档案学研究, 2015, 29(4): 29-40.
Yongsheng Chen, Huanning Su, Qianqian Yang, Heng Hou. Records Management in E-government System: Security Assurance. Archives Science Study, 2015, 29(4): 29-40.

链接本文:

http://daxyj.idangan.cn/CN/10.16065/j.cnki.issn1002-1620.2015.04.006 或 http://daxyj.idangan.cn/CN/Y2015/V29/I4/29

图1 电子档案利用系统授权管理流程

[1]	项文新. 档案信息安全保障体系框架研究[J].档案学研究,2010(4):68-73.
[2]	徐拥军. 电子文件风险管理的必要性与可行性[J].档案学通讯,2015(06):51-55.
[3]	金波,宋屏.电子政务中电子文件信息安全探析[J].上海大学学报,2009(5):127-134. doi: 10.3969/j.issn.1007-6522.2009.03.010
[4]	冯惠玲. 电子文件管理100问[M].北京:中国人民大学出版社,2014:204-209.
[5]	黄昌瑛. 电子档案信息安全保障策略研究[D].福州:福建师范大学,2007.
[6]	杨安莲. 电子文件信息安全管理研究[J].档案学通讯,2009(4):12-15.
[7]	付正刚,秦荆华.电子文件安全技术刍析[J].档案与建设,2015(3):25-28.
[8]	宗文萍. 档案信息安全保障体系建设研究[J].档案学通讯,2006(1):51-54.
[9]	张美芳,王良城.档案安全保障体系建设研究[J].档案学研究,2010(1):62-65.
[10]	张健. 电子文件信息安全技术体系研究[J].档案与建设,2013(2):4-7.
[11]	陈国云. 从风险管理的视角探讨电子文件安全管理问题[J].北京档案,2008(6):16-18.
[12]	冯惠玲等. 电子文件风险管理[M].北京:中国人民大学出版社,2008.
[13]	傅荣校.化繁为简:从档案机构角度看如何保障电子文件的真实性[J].档案学通讯,2015(2):50-55.
[14]	王霞,张敏.从概念角度论述保持电子文件真实性的要求[J].图书情报知识,2006(3):49-52. doi: 10.3969/j.issn.1003-2797.2006.03.010
[15]	傅荣校.化繁为简:从档案机构角度看如何保障电子文件的真实性[J].档案学通讯,2015(2):50-55.
[16]	InterPARES.Authenticity Task Force Report[EB/OL].(2015-07-12).http://www.interpares.org/display_file.cfmdoc=ip1_atf_report.pdf.
[17]	王霞,张敏.从概念角度论述保持电子文件真实性的要求[J].图书情报知识,2006(3):49-52. doi: 10.3969/j.issn.1003-2797.2006.03.010
[18]	杨文刚. 数字签名在电子文件接收中的应用[J].北京档案,2011(5):16-19.
[19]	林伟宏.时间戳技术在电子档案管理中的应用探析[J]. 浙江档案,2015(1):20-22.
[20]	王萍,陈思,李俊蓉.实施数字签名技术的文件、档案安全性[J].档案学研究,2010(3):63-65.
[21]	杨茜雅,赵勇刚.可信时间戳构筑电子档案安全堡垒[J].档案与建设,2013(7):19-22.
[22]	程巧. 可信的电子文件管理及传输平台功能与模型研究[J].档案管理,2015(1):30-32.
[23]	王素立,刘国华.网络环境下电子文件运行一致性安全策略研究[J].档案学通讯,2010(01):67-69.
[24]	孙刚. 电子文件真实性保障模型研究[D].天津: 天津师范大学,2007:43-51.
[25]	程巧. 可信的电子文件管理及传输平台功能与模型研究[J].档案管理,2015(1):30-32.
[26]	陶水龙. 电子档案元数据分开管理研究[J].中国档案,2014(9):62-64.
[27]	薛四新. 云计算环境下电子文件管理的实现机理[M].北京:中国出版集团,世界图书出版公司,2013.
[28]	陶水龙,薛四新等.异构系统中电子档案凭证性保障的整体构思[J].档案学研究,2012(5):50-54. doi: 10.3969/j.issn.1002-1620.2012.05.012
[29]	李从卫. 电子档案长期保存格式探析[J].机电兵船档案,2014(6):61-63.
[30]	国家档案局.DA/T 47-2009版式电子文件长期保存格式需求[S].2009.
[31]	高旭,赵豪迈.数字档案长期保存利用技术机制[J].档案学通讯,2013(6):85-89.
[32]	汪俊,刘洪,刘艳玲.解决电子文件长期保存格式问题的措施[J].云南档案,2011(7):39-41. doi: 10.3969/j.issn.1007-9343.2011.07.018
[33]	CCSDS. Reference Model for an Open Archival Information System (OAIS)[EB/OL].(2015-07-12)[2012-06]. http://public.ccsds.org/publications/archive/650x0m2.pdf.
[34]	毛海帆. 电子档案元数据方案设计与应用初探[J].档案学研究,2010(1):74-78.
[35]	CCSDS. Reference Model for an Open Archival Information System (OAIS)[EB/OL].(2015-07-12)[2012-06]. http://public.ccsds.org/publications/archive/650x0m2.pdf.
[36]	赵豪迈. 数字档案长期保存研究[M].西安:陕西师范大学出版总社,2015:65-67.
[37]	陶水龙. 电子档案元数据分开管理研究[J].中国档案,2014(9):62-64.
[38]	陶水龙. 基于流程管理的电子档案安全策略的探讨[J].北京档案. 2012(1)9-11. doi: 10.3969/j.issn.1002-1051.2012.01.005
[39]	冯琦峰. 电子档案利用安全控制研究[J].浙江档案. 2012(8)56-57. doi: 10.3969/j.issn.1006-4176.2012.08.019
[40]	赵卫东,毕晓清,卢新明.基于角色的细粒度访问控制模型的设计与实现[J].计算机工程与设计. 2013(2):474-479. doi: 10.3969/j.issn.1000-7024.2013.02.018
[41]	陈增祥.电子档案管理过程中数字水印技术应用分析[J]. 兰台世界,2013(32):87-88.
[42]	杨安荣,张燕.电子档案利用安全控制的办法与实现[J].保密科学技术,2015(2):39-42.
[43]	黄梁标,郭正华.涉密应用系统三员分离设计与研发[J].计算机光盘软件与应用,2013(1):10-12.
[44]	冯琦峰. 电子档案利用安全控制研究[J].浙江档案,2012(08):56-57. doi: 10.3969/j.issn.1006-4176.2012.08.019
[45]	王瑞琳,白永玲,包亚丽.电子档案的安全保管和利用[J].吐哈油气,2009(2):194-197.
[46]	ISO/TS 23081-2:2009. SO/TS 23081-2:2009. Information and Documentation—Managing Metadata for Records-Part 2: Conceptual and Implementation Issues.[ 2009]
[47]	刘家真,廖茹.电子文件管理元数据的质量控制与管理[J].图书情报知识,2009(6):91-102.
[48]	刘家真,廖茹.电子文件管理元数据的质量控制与管理[J].图书情报知识,2009(6):91-102.
[49]	王霞,张敏.从概念角度论述保持电子文件真实性的要求[J].图书情报知识,2006(3):49-52. doi: 10.3969/j.issn.1003-2797.2006.03.010
[50]	冯惠玲. 电子文件管理100问[M].北京:中国人民大学出版社,2014:204-209.
[51]	Ken Chass. Electronic Records as Evidence: From “Paper-originals” to“System-Integrity”: Joint Open Forum on Standardization Enablement in Electronic Commerce (JOFSEEC), March 5-6, 2001[ C].

[1]	陶水龙, 王贞, 田雷, 白巍, 任文革. 电子文件和电子档案元数据分类与方案设计[J]. 档案学研究, 2016, 30(6): 83-90.
[2]	李启南, 武茂生, 牛泽杰. 基于抗合谋指纹的数字档案信息安全保护[J]. 档案学研究, 2016, 30(3): 78-81.
[3]	刘念, 唐一鸿, 李名选. 基于电子档号章的档案安全保障系统研究与实现[J]. 档案学研究, 2016, 30(2): 115-117.
[4]	陶水龙, 田雷. 电子档案元数据管理方案策略研究[J]. 档案学研究, 2016, 30(2): 89-92.
[5]	屠跃明, 张梦霞. 电子文件（档案）长期保存责任体系构建研究[J]. 档案学研究, 2016, 30(1): 101-106.
[6]	陶水龙. 电子档案身份证凭证性保障与安全模型研究[J]. 档案学研究, 2015, 29(3): 82-87.
[7]	陈永生, 侯衡, 苏焕宁, 杨茜茜. 电子政务系统中的档案管理：文件归档[J]. 档案学研究, 2015, 29(3): 10-20.
[8]	赵伟东. 电子档案蓝光存储应用探究[J]. 档案学研究, 2015, 29(3): 88-95.
[9]	陈永生, 杨茜茜, 侯衡, 苏焕宁. 电子政务系统中的档案管理：问题与思考[J]. 档案学研究, 2015, 29(2): 28-37.
[10]	崔海莉. “大数据”时代档案信息安全管理新思考[J]. 档案学研究, 2015, 29(1): 93-96.
[11]	刘越男, 刘语叶, 李雪君, 吴云鹏. 电子文件的长期保存:多维互动的领域——第四届中国电子文件管理论坛综述[J]. 档案学研究, 2014, 28(4): 56-60.
[12]	陶水龙, 田雷. 电子档案双套制管理问题研究[J]. 档案学研究, 2014, 28(4): 61-64.

Viewed

Full text

Abstract

Cited

Shared

Discussed