基于网络环境下的档案信息安全对策.docVIP

基于网络环境下的档案信息安全对策 　　摘要：分析了网络环境下档案信息安全面临的风险及威胁档案信息安全的因素，并从网络环境营造以及安全技术应用等角度对保障网络环境下档案信息安全的具体措施进行了研究。 　　关键词：网络；档案；信息安全；对策 　　中图分类号：TP368.6 文献标识码：A文章编号：1007-9599 (2011) 05-0000-01 　　File Information Security Measures under Network Environment 　　Jiang Rui 　　（Liaoning Broadcasting TV Transmission and Emission Center，Shenyang110016,China） 　　Abstract:The thesis analyzes the risks in face of archives information safety and the factors which threatens the archives information safety in the network environment and research on methods which can guarantee the archives information safety in the viewpoints of network environemnt build-up and the application of safety technology. 　　Keywords:Network;File;Information safety;Strategy 　　目前，随着各类档案信息网站的不断建成，档案信息资源面临的风险也越来越大。以辽宁省为例，14个省辖市中已经有11个市建立了档案信息网站，还有1个市的网站正在建设中。同时，经济发展相对较好的县(市、区)，像大连市的所有区(市、县)也建立了档案信息网站。这些网站在给人们带来便利的同时，也给档案信息安全造成了一定的威胁。 　　一、网络环境下档案信息安全所面临的严峻形势 　　首先，由于我国还没有制定统一的档案信息管理网站的建设规划，各地就自行建设其网站，这就造成了各地档案信息网站的条块分割，互不相连，档案网站的综合防护能力较弱。其次，网站建设是一个系统且复杂的工作，由于经费、技术、人才等现实原因造成了不少档案网站在最初建设时只注重形式上的完成，而忽略了系统的安全，或多或少留下了一些漏洞，不安分的黑客留下了攻击的后门。再次，档案信息系统的安全保护措施在系统初建阶段一般相对安全，但随着软硬件设施升级调整、网络环境变化、系统数据量的增大、信息安全要求调整等，档案信息的安全状况也会发生变化。 　　二、网络环境下保证档案信息安全的对策 　　（一）打造档案信息安全的网络软环境 　　档案信息安全是一个系统的课题，只有各相关环节紧密地衔接在一起，才能够保证档案信息的安全。一方面，各级领导要高度重视档案信息安全工作，制定出切实可行的规章制度并严格落实执行。如针对计算机、网络、机房、数据交换、网站管理、保密管理、防病毒、维护等方面，加强制度建设，搞好科学规范的管理，保证系统的正常运行。 　　（二）打造档案信息安全的硬件环境 　　档案信息管理网站的硬件环境是指由档案信息网络中的各种物理设备及基础设施组成的环境。从硬件环境的角度来看，地震、水灾、火灾等自然灾害，电源故障，设备被盗、被毁，电磁干扰，线路截获等其他因素，时刻威胁着档案信息系统的安全。只有制定严格的网络安全管理制度，并且加强网络设备和机房报警装置的管理，这些风险才可能避免。具体应采取如下的措施。 　　第一，严格落实有关规定，实行内外网分离。不得将涉密计算机及网络接入互联网及其他公共信息网络。对于保存有不宜公开的档案信息的内部网络，坚决不允许接入国际互联网，以防止不该公开的涉密档案信息通过互联网泄露出去。 　　第二，选择有效的防攻击安全设施。档案信息管理系统要选用质量好、信誉度高的硬件产品，同时，要根据网络的具体类型和要求选择合适的网络配置方式。防火墙是硬件的重中之重。选择防火墙时，一要选择品牌好的产品。防火墙属高科技产品，生产这样的设备不仅需要强大的资金作后盾，而且在技术实力上也需要有强大的保障。质量好的防火墙能够有效地控制通信，能够为不同级别、不同需求的用户提供不同的控制策略。二要选择安全性高的产品。防火墙本身就是一个用于安全防护的设备，其自身的安全性也显得非常重要。防火墙的安全性能取决于防火墙是否采用安全的操作系统和是否采用专用的硬件平台。另外，防火墙除了应包含先进的鉴别措施外，还应采用尽可能多的先进技术，如包过滤、加密、可信的信息、身