建设档案网络信息安全保障体系的思考.pdfVIP

建设档案网络信息安全保障体系的思考 樊兵 一、档案网络信息安全存在的主要问题 目前，国家和军队各级档案部门根据“十五”、“十一五”档案建设总体 规划正在进行档案信息化建设，构建数字化档案馆。在此过程中，馆藏各类实 体档案通过扫描、采集等方式转换成数字形式，同时又接收、移交了大量的办 公电子文档，形成了数量庞大的涉密档案信息。这些信息基本上都运行在档案 网络管理信息系统中，为用户提供档案目录、全文及多媒体信息的检索、查 询、浏览与展示，取得了良好的利用效果。这些信息的特点是数字化存储、传 输利用便捷、容易更改、存储载体和介质易携带等，特别是一张光盘或一块硬 盘能容纳几百兆到几百G的数据，因此，网络信息系统又面临着安全隐患， 如何保障档案信息安全是摆在我们面前的一件大事。当前，大家对档案信息资 源建设、网络系统硬件建设、应用软件建设考虑较多，投入经费较大，但对如 何保障档案信息安全则相对薄弱，存在一些漏洞和问题。 档案网络信息系统存在的主要安全问题是： 1．物理安全，包括环境安全、设备安全以及介质安全等。 2．通过内部用户使用软驱、光驱以及网络产生的病毒入侵，导致整个档 案网络系统瘫痪、数据丢失等严重问题。 3．缺乏完善的数据备份与恢复手段，使信息处于不安全的境地。 4．缺少有效的技术手段监视、评估网络系统，无法有针对性地采取应对 措施。 5．内部用户可能进行的误操作、非法访问甚至恶意攻击。 6．来自网上的非法用户的攻击、窃取、修改信息等行为。 7．操作系统、应用系统以及数据库系统的自身脆弱性导致的安全问题， 危及信息安全。 ’ 8．缺少一套完整的安全策略、监控和防范管理制度，无法从制度上加以 ·169· 文献影像技术的发展与应用 约束和制衡。 9．信息发布平台的安全问题(www等服务)，存在失泄密隐患等问题。 在实际系统应用中，已经有许多失泄密的例子发生，给有关部门造成严重 损失。因此，加强档案网络信息安全保障体系的建设是当务之急，我们应该站 在系统工程的高度，全面、协调、周密地加以考虑，而不是“头痛治头，脚 痛治脚”，要做到“标本兼治，防治并举”。 二、档案网络信息安全保障体系的基本要求 根据档案网络信息系统的信息处理和共享模式的需求，为达到建立完善的 信息安全保障体系的目的，对安全保密有如下要求： 1．确保档案部门信息维护环境的安全 对档案部门的内部环境，包括信息查询终端、维护终端和信息服务器等网 络设备要采取有效的保护措施，使其免受非法用户的攻击，保证服务器能够及 时有效地提供信息服务。 2．确保档案信息在共享过程中的安全保密 需采取信息加密等技术措施，保证档案信息从信息服务器端到用户终端传 输过程中的安全保密，使非法用户在网络上侦听截获不到明文信息，即使截获 密文信息，也无法解密。 3．确保用户只能访问到授权范围内的档案信息 必须对用户实施可靠的身份确认，在此基础上保证每一个用户只能访问到 其授权范围内的档案信息。 4．确保密码和密码设备的统一管理 对整个网络的密码设备和密码密钥的配置实施集中管理，以保证密码密钥 配置的正确性、可靠性和统一性。 5．确保档案信息安全的集中统一管理 对网络上的所有用户终端、服务器、用户、信息以及由其相互关系所构成 的安全策略进行集中统一管理，保证各种安全规则之间的协调性、一致性，使 安全策略符合系统的整体安全目标。 三、档案网络信息安全的主要策略 根据以上的安全保密需求，在制定安全策略时，重点从下面几个方面来 ·170· 建设档案网络信息安全保障体系的思考 考虑。 1．信息分类 对网络中的档案信息按照密级进行分类，对不同密级的信息采取不同的安 全防护措施。 2．加密 为了保护数据资源的安全，在系统中对涉密信息进行存储加密和传输加 密，防止信息在网络传输中被窃取。 3．身份认证