淺議檔案信息化安全體系建設(shè)

時(shí)間:2022-02-04 03:45:12

導(dǎo)語(yǔ):淺議檔案信息化安全體系建設(shè)一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

淺議檔案信息化安全體系建設(shè)

【摘要】對(duì)于檔案信息化的研究,從計(jì)算機(jī)應(yīng)用于檔案學(xué)領(lǐng)域開始,就沒(méi)有停止過(guò),一直是檔案學(xué)界討論的熱點(diǎn)問(wèn)題。在檔案信息化建設(shè)帶來(lái)一定社會(huì)經(jīng)濟(jì)效益的同時(shí),還有很多的安全問(wèn)題存在,需要建立一套檔案信息化安全體系,這也是國(guó)家信息化安全體系的一個(gè)有益補(bǔ)充和完善,以檔案信息化安全體系來(lái)監(jiān)督、規(guī)范、支持檔案信息化的發(fā)展。

【關(guān)鍵詞】檔案信息化;信息化安全;體系建設(shè)

現(xiàn)代信息技術(shù)已經(jīng)深入到社會(huì)社會(huì)的各個(gè)方面,作為記載人類真實(shí)活動(dòng)原始記錄的檔案,在記載、存儲(chǔ)、傳遞、利用等方面都有了本質(zhì)變化。檔案信息化建設(shè)除了技術(shù)因素外,還要有信息化環(huán)境、信息化人才、基礎(chǔ)設(shè)施、管理制度、標(biāo)準(zhǔn)規(guī)范和法規(guī)制度等。這些環(huán)節(jié)中有一處失誤都會(huì)導(dǎo)致檔案信息安全風(fēng)險(xiǎn),所以,必須建設(shè)好檔案信息化安全體系。

1基礎(chǔ)設(shè)施安全體系

1.1基礎(chǔ)設(shè)施存在的安全風(fēng)險(xiǎn)

一是硬件設(shè)備存在的安全風(fēng)險(xiǎn),硬件存儲(chǔ)設(shè)備會(huì)受自然界非確定性因素的破壞,由于電源、系統(tǒng)等造成死機(jī)使檔案信息丟失或破壞,由于計(jì)算機(jī)硬件老化使設(shè)備中的檔案數(shù)據(jù)不能讀??;二是網(wǎng)絡(luò)環(huán)境存在的安全風(fēng)險(xiǎn),網(wǎng)絡(luò)中非法入侵的現(xiàn)象日益嚴(yán)重,嚴(yán)重威脅到檔案信息的安全。數(shù)字身份認(rèn)證技術(shù)還有待進(jìn)一步發(fā)展,在使用中還不能滿足人們的要求。計(jì)算機(jī)病毒對(duì)檔案信息的破壞也不容忽視;三是系統(tǒng)軟件的缺陷,軟件資源沒(méi)有優(yōu)化配置造成的系統(tǒng)故障,系統(tǒng)軟件中存在的安全漏洞帶來(lái)的安全隱患;四是應(yīng)用軟件的兼容性問(wèn)題,不同檔案信息化應(yīng)用軟件廠商開發(fā)的軟件存在數(shù)據(jù)兼容性問(wèn)題,在應(yīng)用過(guò)程中是需要注意的。

1.2構(gòu)建基礎(chǔ)設(shè)施安全體系

(1)硬件設(shè)施安全體系建設(shè)。要具有防自然界非確定因素安全體系,檔案館或機(jī)構(gòu)要有綜合布雷方案,電子文件安全防護(hù)設(shè)備除了要調(diào)溫、防盜等一般功能外,還要有防磁、防磨損等能力。計(jì)算機(jī)機(jī)房環(huán)境控制體系,要保證機(jī)房?jī)?nèi)的溫度、濕度、照明、噪聲等在一定范圍內(nèi),這樣既能保證機(jī)房安全,又能延長(zhǎng)計(jì)算機(jī)壽命。(2)網(wǎng)絡(luò)環(huán)境安全體系建設(shè)。要建立全網(wǎng)數(shù)據(jù)安全備份體系,消除系統(tǒng)使用者和操作者的后顧之憂,它是檔案信息化地區(qū)體系建設(shè)的重要數(shù)據(jù)保障體系。建立網(wǎng)絡(luò)設(shè)備安全體系,在注重系統(tǒng)本身防范的同時(shí)還要配備防火墻設(shè)備,保證檔案信息安全。建立病毒防護(hù)體系,為檔案信息提供靈活安全、多層次、強(qiáng)有力的保護(hù),并且要做到簡(jiǎn)單、易用。(3)系統(tǒng)軟件安全體系建設(shè)。建立系統(tǒng)軟件漏洞掃描機(jī)制,預(yù)測(cè)潛在的檔案信息系統(tǒng)安全問(wèn)題,以便及時(shí)做出補(bǔ)救措施,增強(qiáng)檔案信息化信息安全。建立系統(tǒng)軟件安全配置機(jī)制,通過(guò)不同的權(quán)限和身份認(rèn)證等措施,保證檔案信息的安全。應(yīng)用系統(tǒng)安全體系建設(shè),各個(gè)軟件廠商要有不同文件格式接口或轉(zhuǎn)換功能,解決因兼容性引起的檔案信息安全問(wèn)題。

2信息資源安全體系

2.1信息資源存在的安全問(wèn)題

檔案信息需要龐大的數(shù)據(jù)庫(kù)予以支撐,由于認(rèn)為的誤操作會(huì)使數(shù)據(jù)庫(kù)信息丟失,網(wǎng)絡(luò)環(huán)境下存在著各種安全隱患,威脅檔案信息的完整及安全。檔案信息以電子文件的形式保存,其保存格式制約著多媒體檔案數(shù)據(jù)庫(kù)的發(fā)展。電子文件易被改動(dòng),使其內(nèi)容和格式都失去原件的原始特征。電子文件的復(fù)制和擴(kuò)散都會(huì)影響其原始性和真實(shí)性。其存儲(chǔ)介質(zhì)及形式?jīng)Q定了其易受到破壞。

2.2構(gòu)建信息資源安全體系

(1)傳統(tǒng)信息技術(shù)下檔案信息資源安全體系。紙質(zhì)檔案安全防護(hù)體系,控制好檔案庫(kù)房的環(huán)境,延長(zhǎng)紙質(zhì)檔案的壽命。聲像檔案安全防護(hù)體系,根據(jù)聲像材料的特性采取相應(yīng)的保護(hù)措施。(2)現(xiàn)代信息技術(shù)下電子檔案信息資源保護(hù)體系。建立電子信息資源數(shù)據(jù)備份體系,有效防止了操作失誤造成的嚴(yán)重后果。建立網(wǎng)絡(luò)信息資源安全體系,做好網(wǎng)絡(luò)數(shù)據(jù)備份、數(shù)據(jù)隔離、數(shù)據(jù)加密等三個(gè)方面。建立傳統(tǒng)檔案信息數(shù)字化安全體系,實(shí)現(xiàn)檔案信息資源以數(shù)字化、網(wǎng)絡(luò)化形式的共享。(3)建設(shè)檔案信息資源開發(fā)和利用安全體系。這在檔案信息化建設(shè)中起著關(guān)鍵作用,其開發(fā)利用大都以電子形式和網(wǎng)絡(luò)形式提供服務(wù),涉及到檔案信息公布利用的限制,對(duì)出現(xiàn)的越權(quán)使用和非法使用要有明確的限制。

3應(yīng)用系統(tǒng)安全體系

3.1應(yīng)用系統(tǒng)中存在的安全風(fēng)險(xiǎn)

檔案信息化中檔案信息的生成會(huì)出現(xiàn)不真實(shí)、不完整、不可讀、不可用、信息生成的不及時(shí)、數(shù)據(jù)不一致等安全風(fēng)險(xiǎn)。檔案信息流轉(zhuǎn)時(shí)會(huì)出現(xiàn)信息的丟失、竊取、篡改,保密性檔案存在泄密的風(fēng)險(xiǎn)。檔案信息保存階段出現(xiàn)信息不完整、不真實(shí),文件不關(guān)聯(lián)、格式選擇不當(dāng),信息的不可讀、不可用,以及泄密風(fēng)險(xiǎn)。

3.2構(gòu)建應(yīng)用系統(tǒng)安全體系

(1)數(shù)字檔案館應(yīng)用系統(tǒng)安全體系建設(shè)。建立檔案信息內(nèi)容訪問(wèn)控制機(jī)制,其中要包含電子文件信息的真實(shí)性、完整性和可讀性。建立應(yīng)用系統(tǒng)用戶訪問(wèn)控制機(jī)制,包括用戶身份認(rèn)證、權(quán)限控制等。建立應(yīng)用系統(tǒng)日志管理機(jī)制,為系統(tǒng)管理員提供安全管理的文檔記錄,使其可以記錄和預(yù)測(cè)潛在的系統(tǒng)入侵或破壞。(2)檔案業(yè)務(wù)管理系統(tǒng)安全體系建設(shè)。網(wǎng)絡(luò)技術(shù)安全控制,保障信息網(wǎng)絡(luò)傳輸?shù)恼_性、完整性及可用性。建立檔案業(yè)務(wù)管理系統(tǒng)安全體系,保障檔案信息安全。建立檔案業(yè)務(wù)管理系統(tǒng)防病毒安全體系,保證檔案業(yè)務(wù)管理系統(tǒng)的安全。(3)檔案信息上網(wǎng)信息系統(tǒng)安全體系建設(shè)。使用網(wǎng)絡(luò)防火墻接口技術(shù),防止外來(lái)的侵入與攻擊。使用網(wǎng)絡(luò)檔案信息加密技術(shù),防止網(wǎng)絡(luò)信息泄密與截取。使用網(wǎng)絡(luò)檔案信息備份技術(shù),包括網(wǎng)絡(luò)信息數(shù)據(jù)庫(kù)、電子文件、郵件等的備份。

4構(gòu)建標(biāo)準(zhǔn)規(guī)范安全體系

檔案信息化標(biāo)準(zhǔn)規(guī)范直接關(guān)系到檔案管理水平,是企事業(yè)單位核心能力和競(jìng)爭(zhēng)力的充分體現(xiàn),同時(shí)也樹立了檔案信息化服務(wù)、技術(shù)應(yīng)用以及應(yīng)用系統(tǒng)的標(biāo)準(zhǔn),對(duì)于數(shù)字資源的長(zhǎng)期管理和保存有著重要的現(xiàn)實(shí)意義。檔案信息化標(biāo)準(zhǔn)規(guī)范又包括管理標(biāo)準(zhǔn)規(guī)范安全體系、業(yè)務(wù)標(biāo)準(zhǔn)規(guī)范安全體系和技術(shù)標(biāo)準(zhǔn)規(guī)范安全體系三部分。健全的檔案信息標(biāo)準(zhǔn)規(guī)范為檔案信息化管理工作提供了有效的法制保障,為檔案信息化持續(xù)、穩(wěn)定的發(fā)展奠定了穩(wěn)固的基礎(chǔ)。

參考文獻(xiàn):

[1]李肖軍.檔案信息化安全體系建設(shè)研究[J].河北大學(xué)碩士學(xué)位論文,2010.

[2]丁兆華.關(guān)于檔案信息化安全體系建設(shè)的思考[J].黑龍江檔案,2011.

[3]羅秀麗.檔案信息化安全體系的策略與研究[J].經(jīng)營(yíng)管理者,2015.

作者:胡亞靜 單位:伊通滿族自治縣石油開發(fā)建設(shè)服務(wù)中心