房地产档案信息化建设中安全工作思索.docVIP

房地产档案信息化建设中安全工作思索摘要：房地产档案信息化是房地产档案工作发展的趋势，由此对房地产档案安全工作也提出了新的要求。房地产档案信息化建设中的安全工作，要从设备、网络、系统、制度等方面加强管理。本文分析了房地产档案信息化面临的安全风险，并提出了一些相应的安全技术对策。 关键词：房地产档案；信息化；安全 中图分类号： F293 文献标识码： A 文章编号： 房地产档案信息化是房地产档案工作发展的趋势。房地产档案信息化是指运用现代信息技术管理电子文件，对物理形态的房地产档案文献作符合信息化环境和目标的转化，搞好房地产档案网站和数字房地产档案馆建设，实现高效、适用的房地产档案管理和房地产档案利用工作的过程。运用计算机对房地产档案进行管理具有以往人工管理所无法比拟的优点，数据只需一次录入可以多次利用，即可在房地产档案管理内部进行数据共享，管理人员可通过模糊查询、组合查询、分类查询等查询方式，在房地产档案库中检索出需要的房地产档案信息实现即时查询，提高了工作效率。 电子化的房地产档案信息资源由于其特殊性质造成房地产档案信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患，造成信息的丢失、泄密，甚至造成病毒的传播，从而导致房地产档案信息系统的不安全性，给房地产档案管理工作带来不利影响。这对传统的房地产档案管理方式是一个极大的挑战，如何保证房地产档案信息的完整与安全，使之具有随时正常运转的功能，防止涉密房地产档案信息的泄漏，已经成为房地产档案管理者的当务之急。 房地产档案信息安全包括以下内容：真实性，保证房地产档案信息的内容真实可靠；完整性，信息的内容不会被篡改或破坏；可用性，能够按照用户需要提供可用信息；可控性，对房地产档案信息的传播及内容具有控制能力；不可抵赖性，用户对其行为不能进行否认；可审查性，对出现的网络安全问题提供调查的依据和手段。 1房地产档案信息化面临的安全风险分析 房地产档案信息化建设是以转变观念为前提的创新性房地产档案工作，当前绝大多数单位的房地产档案管理人员习惯于传统式的手工管理，房地产档案管理人员中缺乏信息技术专业知识，对信息化条件下房地产档案安全管理缺乏有效的技术支持，其安全理念停留在对纸质房地产档案等载体的安全管理上，对网络化中的房地产档案信息安全认识不足，以为只要把电脑管好了，没有人动过，信息没有丢失，就是做好信息安全管理工作了。随着信息技术在房地产档案工作中的应用，房地产档案数字化和网络化工作的不断推进，房地产档案安全管理正面临新的挑战。 1.1计算机病毒威胁 在房地产档案信息化工作的信息安全问题中，病毒感染造成网络通信阻塞，系统数据和文件系统破坏，系统无法提供服务甚至破坏后无法恢复，特别是系统中多年积累的房地产档案数据的丢失，损失是灾难性的。 1.2网络安全分析 我们在设计时有必要将公开服务器（WEB、DNS、EMAIL等）和外网及内部其它业务网络进行必要的隔离，避免网络结构信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。 1.3物理安全分析 网络的物理安全是整个网络系统安全的前提。房地产档案信息网工程建设中，由于网络系统属于弱电工程，耐压值很低。物理安全的风险主要有，地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获；高可用性的硬件；双机多冗余的设计；机房环境及报警系统、安全意识等，因此要尽量避免网络的物理安全风险。 1.4系统的安全分析 系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。因此，房地产档案部门应对其网络作详尽的分析，选择安全性尽可能高的操作系统，并对操作系统进行安全配置，必须加强登录过程的认证，确保用户的合法性；其次应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。 1.5应用系统的安全分析 应用系统的安全跟具体的应用有关，它涉及面广。应用系统的安全是动态的、不断变化的，并且应用类型不断增加。在应用系统的安全性上，主要考虑尽可能建立安全的系统平台，而且通过专业的安全工具不断发现漏洞，修补漏洞，提高系统的安全性。 1.6管理的安全风险分析 管理是房地产档案信息化安全工作中最重要的部分。责权不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。 2房地产档案信息化工作中安全技术对策 主要从设备、病毒防范、网络技术等几个方面保障房地产档案信息系统的安全和房地产档案数据的安全。 2.1物理措施：例如，保护网络关键设备(如交换机、大型计