构建云计算环境下档案信息安全管理体系.docVIP

构建云计算环境下档案信息安全管理体系 　　摘 要：随着档案数字化系统的发展和深化应用，档案信息安全管理体系的建设成为保障档案信息化进程能否顺利推进的要素。文中从当前档案信息安全现状入手，分析了档案信息安全管理体系建设的基本范畴，提出从档案信息的物理环境和硬件环境安全、档案系统安全和应用安全、建立档案相关法律与制度支持三方面，共同建设档案信息安全管理体系的思路。 　　关键词：档案；信息安全；管理体系； 　　中图分类号：G270 文献标识码：A 文章编号：1674-3520（2015）-01-00-01 　　档案信息化是云计算环境下档案部门加快档案管理现代化步伐，实现档案信息资源共享，提高工作效率，加快档案事业发展的重要手段和基础。顺利推进云计算环境下档案信息化建设的前提是营造一个可靠的档案信息安全管理体系，所以构筑安全的档案信息管理体系，必将成为档案部门今后很长时期安全管理中不可忽视的课题。 　　一、建设档案信息安全管理体系的意义 　　提高员工信息安全意识，提升档案信息安全管理的水平，增强档案系统抵御灾难性事件的能力，是档案信息化建设中的重要环节，可大幅提高信息管理工作的安全性和可靠性。有效提高对信息安全风险的管控能力，使得信息安全管理更加科学有效。 　　（一）档案信息安全管理现状 　　中原油田系统内联网主要以局域网联接，属于油田二级单位的档案系统的网络环境是在油田骨干信息网络系统上建设自己的子系统，各类系统间相互独立，因此，档案信息化系统面临的威胁大体可分为两种：1、对网络中信息的威胁；2、对网络中设备的威胁。 　　（二）影响档案信息安全体系建设的威胁主要有二个方面： 　　1、外部隐患：计算机系统本身的脆弱性和通信设施的脆弱性共同构成了计算机网络的潜在威胁。信息网络化使信息公开化、信息利用自由化，其结果是信息资源的共享和互动，任何人都可以在网上发布信息和获取信息，这样，网络信息安全问题就成为危害网络发展的核心问题，与外界的因特网连接使信息受侵害的问题尤其严重。目前档案信息的不安全因素来自病毒、黑客、木马等方面。 　　2、企业局域网内部的信息安全更是不容忽视的。网络内部各节点之间通过网络共享网络资源，就可能因无意中把重要的涉密信息或个人隐私信息存放在共享目录下，因此造成信息泄漏，甚至存在内部人员编写程序通过网络进行传播，或者利用黑客程序入侵他人主机的现象。因此，网络安全不仅要防范外部网，更要防范内部网。一旦低级别的数据信息出现安全问题，将直接影响核心保密信息的安全完整。 　　二、建设档案信息安全管理体系的措施 通过细化档案内部相应的安全管理体系，采取集中控制、分级管理的模式 　　建立起完整的安全管理体系并加以实施与保持，实现动态的、系统的、全员参与的、制度化的以预防为主的安全管理模式，从而在管理上确保全方位，多层次、快速有效的档案信息安全防护。 　　（一）外部入侵的防范措施 　　1、网络加密（Ipsec）IP层是TCP/IP网络中最关键的一层，IP作为网络层协议，其安全机制可对上层各种应用服务提供透明的覆盖式安全保护。因此，IP安全是整个TCP/IP安全基础，是网络安全核心。IPSec为网络数据传输提供了数据机密性、数据完整性、数据来源认证、抗重播等安全服务，使得数据在通过公共网络传输时，不用担心被监视、篡改和伪造。 　　2、防火墙。防火墙是一种网络安全保障手段，是网络通信时执行的一种访问控制尺度，主要目标是通过控制进出网络权限，在内部和外部两个网络之间建立一个安全控制点，对进出内部网络的服务和访问进行控制和审计，防止外部网络用户以非法手段通过外部网络进入内部网络，访问、干扰和破坏内部网络资源。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效监视内部网络和Internet之间的任何活动，保证内部网络的安全。 　　（二）身份认证是网络安全的关键 　　1、网络安全身份认证是指登录计算机网络时系统对用户身份的确认技术。是网络安全的第一道防线，也是最重要的一道防线。黑客攻击的目标往往就是身份认证系统，一旦身份认证系统被攻破，那么系统的所有安全措施将形同虚设。 　　2、访问控制是保证信息安全的重要措施。访问控制决定用户可以访问的网络范围、使用的协议、端口，能访问系统何种资源以及如何使用这些资源。适当的访问控制能够阻止未经允许的用户有意或无意地获取数据，根据授予权限限制其对资源的利用范围和程度。 　　三、建立部门信息员体系，强化事件管理与应急管理机制 　　档案系统应在所属各部门内部设立兼职信息员管理网络，当系统发生安全事件时，能够及时为应用业务提供保护，并严格按照相关程序，谨慎披露安全事件信息，避免不良影响。 　　计算机受故障影响、遭受病毒等攻击是不可能完全避免的，部门信息员