档案信息安全工作

　　信息公布中编研开发的情况，类似于之前提到的查询利用过程中安全保护功能的实现，这里我们重点讨论离线利用安全保护的实现。离线利用安全保护的核心是对文件本身操作行为的控制。由于离线利用已经脱离系统管控，因此，对离线调阅的情况应尽量减少，一般只有通过审批才能离线调阅。同时，对离线利用的设备也要进行管控，如指定专用的计算机和存储介质，并对存储介质进行加，为计算机设置终端防护等，具体地，应实现以下的控制措施：

　　一、身份认证

　　在离线利用中，由于档案信息脱离了档案网络环境，需要采用更加严格的用户身份认证方式。因此，可以在基本安全防护的基础上加以强化，对进行操作的用户身份进行认证，除了常用的用户名码认证以外，可以增加USBKey认证、CA认证、动态口令认证等,如用户必须插入相应的CA并输入正确的码才能进行操作。

　　二、操作控制

　　在离线利用过程中，档案信息的操作控制显得尤为关键。通过设定安全策略，将管理上的要求嵌入档案管理系统中，实现对所有档案信息的操作控制，实现档案信息的防泄、防扩散和防篡改。

　　1、文件操作的控制：

　　文件操作的控制指的是对文件操作本身进行的控制。涉及到以下的控制措施：

　　（1）打开次数控制：对文件的打开次数进行限制，如限定文件只能打开3次。

　　（2）时效控制：对文件利用的有效期进行控制，如限定文件在2天后失效。

　　（3）拷贝控制：对文件内容的拷贝动作进行监控，限制文件内容的拷贝，防止敏感内容泄。

　　（4）保存控制：对文件的保存功能进行控制，防止电子文档被篡改。

　　（5）另存控制：对文件的另存为功能进行控制，防止泄。

　　（6）打印控制：对文件打印操作进行控制，防止通过纸质方式泄。

　　（7）硬件绑定：绑定计算机硬件信息，只有指定硬件才能打开文件。

　　2、截图控制：

　　终端的安全保护系统读取电子文件头部信息，获取截屏控制策略，如果禁止截屏，终端安全服务会阻止操作系统截屏进程以及第三方截屏工具的操作。

　　3、进程控制：

　　终端的安全保护系统可以阻止指定进程对档案信息的访问。如控制电子邮件、具有网络传输功能的通信软件等对档案信息的访问，有效防止对档案信息的非法传播。

　　二、自动销毁

　　在档案信息离线利用过程中，可以通过对打开次数和有效期的设置，实现档案信息的自动销毁。

　　（1）打开次数限制：设置档案信息在离线状态下的最大打开次数，如果达到这个次数，档案信息自动销毁。如设置最大打开次数为3次，档案文件打开三次后，会自动删除。

　　（2）有效期限制：设置档案信息在离线状态下的有效期，当达到这个有效期，档案信息自动销毁。如设置有效期为3天，3天后，档案信息自动销毁。

　　三、终端及介质安全

　　对于离线利用中涉及的终端环境，需要进行严格的安全控制，包括防病毒、设备和移动介质的管控。

　　（1）定期对终端计算机进行病毒扫描，更新病毒库，并实时监控终端计算机的安全状况。

　　（2）对每台终端计算机和相关设备进行登记备案，并做好标识，自动发现非法接入的计算机或设备禁止接入，并进行告警；

　　（3）对移动存储设备如U盘、移动硬盘、手机、平板等进行登记和管控，并做好标识，禁止非法接入，并进行告警；

　　（4）对存储到终端计算机和移动介质的档案信息进行加保护，只有通过安全客户端才能够打开离线的档案信息。

　　如有需要档案扫描、档案整理数字化、档案咨询、档案软件的欢迎联系我们。