档案信息安全初探.pdfVIP

第2o卷第4期 潍坊教育学 院学报 V01．2o No．4 2(]07年第4期 JOURNAL OF WEIFANG EDUCATIONAL COU点GE Dee．撕 档案信息安全初探 王 莹，孙厚娟，韩宇亮 (中国海洋大学档案馆，山东青岛 266071) 摘要：随着科技的进步，信．g-4c已不可避免地进入到档案管理领域，由此带来的信息安全问题就成为一 个不可忽视的重要因素。文章从物理层安全、系统层安全、网络层安全、应用层安全和安全管理等层面构建 档案信息网络安全防范体系和安全防范策略方面进行了论述，以利于有关部门及时制定出正确决策。 关键词：档案；网络信息；安全策略 中图分类号：G270 文献标识码：A 文章编号：1009—2080(2o07)04—0103—02 历史已进入了信息化时代。在社会对信息化的依赖逐渐 意将自己的账号与别人共享；用户使用脆弱的用户VI令，很容 增强的情况下，加强档案信息化建设就成为档案工作适应社 易被破解；没有严格的账号认证制度等。这些管理上的问题， 会信息化发展的必然选择，成为创新档案服务机制，全面提升 也是造成档案信息安全隐患的原因之一。 社会服务能力不可缺少的手段。档案的信息化建设一方面为 二、档案信息的安全防范体系 档案管理和利用提供了高效便捷的手段和方法，另一方面也 档案信息化是一项综合工程，其安全问题是相当复杂的。 给档案信息的安全带来了新的隐患，档案信息安全问题日益 传统的档案信息的安全策略仅停留在局部、静态的层面上，仅 突出。如何在信息化时代保证档案信息的安全已成为档案事 仅依靠几项技术和手段企图达到整个档案信息的安全目的。 业必须着重解决的一大课题。笔者就档案信息安全问题的现 根据档案信息网络的应用现状和网络的结构，可以将档案信 状及应采取的对策提出下列粗浅的看法和建议。 息网络安全防范体系的层次划分为物理层安全、系统层安全、 一 、 档案信息的安全现状 网络层安全、应用层安全和安全管理。 近年来档案部门正在大力推进档案信息化管理，使档案 1．物理环境的安全性(物理层安全)。该层次的安全主 工作与社会发展同步，使档案信息得到最大程度的共享。然 要体现在通信线路的可靠性(防通信线路盗用及窃听)、物理 而凡事有利必有弊，在档案信息的产生、存储、传输和利用过 设备的安全性(防设备被盗、被毁或超负荷运转)、设备的防灾 程中难免存在信息失控、信息干扰、信息丢失、信息遭窃、病毒 害能力、抗干扰能力、设备的运行环境(温度、湿度)等等。 侵犯、人为破坏等不安全因素。这主要表现在如下几方面： 2．操作系统的安全性(系统层安全)。该层次的安全问 首先，自然界对物理设备的破坏，如地震、火灾、水灾、雷 题主要是指整个网络的操作系统的安全。操作系统的安全性 暴等都有可能导致物理设备的损坏，从而破坏存储在设备里 主要表现在两个方面：一是操作系统本身的缺陷带来的不安 的档案信息。另外，计算机长时间使用后，其存储设备老化， 全因素，主要包括身份认证、访问控制、系统漏洞等；二是操作 也有可能导致设备的整体性能下降。 系统的安全配置问题，如填补安全漏洞、关闭一些不常用的服 其次，信息安全技术有待加强。档案信息系统的数据库 务、禁用一些不常用但又比较敏感的端VI等。 中保存着许多重要文件，有些甚至是涉及国家安全的机密文 3．网络的安全性(网络层安全)。该层次的安全问题主 件，这些重要数据，在网络传递过程中，有可能被一些别有用 要体现在网络方面的安全性，包括网络安全通讯、网络资源的 心的人利用黑客技术，非法闯入系统截获或恶意添加或修改， 访问控制、数据加密、远程接入的安全、路由系统的安全、侦测 造成不可估量的损失。再者，各种介质传播的计算机病毒，对 非法入侵、网络设施防病毒等。 档案信息的破坏力相当强，破坏范围相当广，有些病毒破坏计 4．管理的安全性(管理层安全)