数字档案馆信息安全保障体系的构建沈广盛蓓琳.pdf

江苏经济报/2013 年/6 月/19 日/第 B03 版 法治·观察 数字档案馆信息安全保障体系的构建 沈广 盛蓓琳 随着信息技术的迅速发展,信息资源数字化、网络化进程的进一步加快,数字档案馆的建设与 研究成为实务中关注的热点。作为数字档案建设的重要内容——数字档案信息安全也越来越受到 关注，加强数字档案信息安全保障体系的构建，是数字档案馆建设所面临的重要课题。 数字档案馆 信息安全技术体系 实体安全。围绕网络与信息系统的物理装备的安全包括：各类计算机设备和网络通讯设备以 及磁盘、磁带、硬盘和 CD-ROM 的安全。主要涉及信息及信息系统的电磁辐射、抗恶劣工作环 境等方面的问题。面对的威胁主要有自然灾害、电磁泄漏、通信干扰等。主要的保护技术有数据 和系统备份、电磁屏蔽、抗干扰、容错等。 运行安全。包括操作系统、数据库系统和应用系统三大部分操作系统。主要涉及信息系统的 正常运行与有效的访问控制等方面的问题。面对的威胁包括网络攻击、网络病毒、系统安全漏洞 利用等。主要的保护技术有访问控制、病毒防治、应急响应、入侵检测、系统加固、安全审计等。 数据安全。主要包括：元数据、对象数据和用户数据等，涉及数据的泄密、破坏、伪造、否 认等方面的问题。面对的威胁主要包括对数据的窃取、篡改、冒充、越权访问等。主要的保护技 术有加密、认证、访问控制、鉴别、签名等。 数字档案馆 信息安全管理体系 安全策略与规章制度的制定。安全策略是管理体系的灵魂，档案馆应该在对信息系统进行全 面细致的评估后，制定出符合实际情况的安全策略体系。同时成立信息系统安全管理领导小组， 按照多人负责、任期有限、职责分离等实施原则，建立健全各种信息系统安全管理制度，并制订 切实可行的日常安全保密制度、审计制度、系统维护管理等。 人员管理机构。人是信息系统的主体因素，也是信息系统安全管理的对象，人员的安全管理 十分重要。因此需要结合工作实际，建立规范有序、运行高效的工作人员聘用审核、日常考核及 培训机制，并通过严格的奖惩机制保障制度的有效实施，让工作人员负有高度的安全意识，能够 在既定工作机制下开展工作，从而实现以制度管人、以管理促安全。 数字档案馆 信息安全标准与法律保障体系 建设数字档案信息安全保障体系所构成的标准主要包括:网络基础设施标准，其为数字档案信 息提供一个标准化的网络运行环境，主要有“基础通信平台工程建设、网络平台建设、网络互联 互通技术方面”的标准等；应用标准，主要有数据源代码、电子公文格式等方面的标准，包括字 符内部编码标准、数据处理格式标准以及信息输出标准；应用支撑标准，其为数字档案信息的应 用提供各种支撑和服务，主要有信息交换平台、电子记录管理、日志管理和数据库等方面的标准； 信息安全标准，其为数字档案信息的管理利用提供一个安全的运行环境，包括为数字档案信息提 供服务所需的各类标准，主要有安全级别管理、身份认证、访问控制管理、数字签名等方面的标 准；管理标准，其保证数字档案信息安全保障体系建设的质量与可持续进行，主要有人员管理、 制度管理、信息管理等方面的标准。 第 1 页 共 1 页