电子公文检索利用安全

一、电子公文检索安全要求

（一）可审计性

可审计性是指在某些应用中，需要产生对数据库的所有访问的审计记录，以帮助在事后发现发生过什么事，何人参加，有何影响以协助维护数据库的完整性。

（二）可控性

检索利用中的可控性包括对信息可控和对用户可控两类。所谓对数据库中的信息可控是指电子公文在提供检索利用服务的同时要批准哪些可以访问，哪些禁止访问；对用户可控是指数据库系统批准哪些用户有权阅读、改变、删除、附加一个值，或者增加、删除整个字段或记录，或重新组织数据库，而哪些用户无权阅读这些信息。

（三）可用性

用户在规定的权限内可以顺利地访问数据库中授权的数据和一般数据，不会出现拒绝服务的情况，并能进行安全通信。

二、电子公文检索利用安全措施

电子公文在检索利用中的保密与安全也是非常重要的，而且同纸质公文相比，更加难以控制。因此，在电子公文的利用中，应特别注意以下几点。

（一）采用的利用方式，应视利用者的情况而定，不能无原则地向所有利用者提供全部利用方式。

（二）依据电子公文内容的密级层次，进行有效的管理。一般情况下，对于内容不是完全开发的电子公文，不宜用拷贝的方式提供利用，对于提供拷贝的制作，必须在有效监控下进行。

（三）采用通信传输或直接利用等方式时，对密级性信息内容要进行加密处理，并对所使用的密钥进行定期或不定期的更换。

（四）系统应对利用的全过程进行有效的跟踪监控，并自动进行相关记录，作为对利用工作查证的依据。

（五）利用的系统应有较强容错能力，避免由于误操作导致的损失。

【公文写作栏目文章版权归原作者所有，如有侵权请及时联系我们删除。】