电子文件中心安全存储体系建设.docVIP

电子文件中心的安全存储体系建设 　　电子文件中心建设，是新形势下电子文件管理工作在体制、机制上的一个创新。对电子文件的长久保存、集中管理和有效利用是电子文件中心建设的基本要求。只有具备了安全存储能力，档案部门才能真正承担起建立“本地区电子文件中心或电子文件备份中心”的重任。在电子文件中心建设过程中，我们应当把信息存储作为一个体系进行统筹规划、科学构建，通过合理运用各种技术和设备，解决电子文件的载体选择、长久安全保存、真实性显现、损伤信息恢复等方面问题，形成安全、高效、符合我国国情和档案行业特点的信息存储体系。 　　 　　存储体系建设的原则 　　 　　安全性原则。安全和保密是信息存储体系建设的基本要求。电子文件是信息社会中党务、政务运行的一个重要手段，是信息化条件下文件和档案的一种新型载体，是我国档案信息资源的重要组成部分。2000年，王刚同志在全国档案工作会议上讲话指出：“要认真研究和处理信息化带来的电子文件归档和电子档案管理等新情况，积极探索和解决信息化进程中出现的信息安全等新问题，确保电子档案的完整与安全。” 　　方便性原则。存储是为了利用。安全性与利用的方便性之间往往存在某些冲突。在存储体系建设中既要考虑安全性，也要考虑信息在服务过程中的方便性。“随着国家信息化建设的加快推进，电子政务已经成为政府改善服务、强化管理的重要手段”，“以为领导决策服务、为各部门工作服务、为广大人民群众服务为目的，积极主动地做好电子文件管理工作，将有利于档案工作为构建社会主义和谐社会服务的全面开展。” 　　经济性原则。安全性和经济性也存在一些矛盾。信息存储的安全性需要一系列软、硬件系统的支持，这是一笔不菲的投入。安全设施的投入似乎永远也没有足够的时候。由于安全问题的多样性和动态性，使我们在进行信息的安全保护中无法找到完美的办法。在实际工作中我们遵循的是“适度安全准则”，即根据具体情况提出适度的安全目标并加以实现。 　　可持续发展原则。电子文件中心建设过程中应处理好三个关系：电子文件中心建设与新的档案???舍建设的关系；电子文件管理与档案保护工作的关系；电子文件管理与档案基础业务建设的关系，从而促进档案事业整体持续健康发展。长久保存和集中管理要求存储体系具有分布式的特征，能够不断扩展。存储体系建设应考虑到日后发展，避免“重复投资、重复建设问题”。 　　 　　存储体系中安全问题的特点 　　 　　安全问题是建设存储体系首先和必须考虑的问题。一般来说，信息安全存储问题具有以下特点： 　　多样性。在绝大多数信息系统中，安全问题包括物理安全、逻辑安全和安全管理等三个方面。物理安全是指关键设备的安全和存放地点的安全等内容。例如：有些计算机没有内外网物理隔离，机房也没有基本的防雷、防尘、防静电等措施。逻辑安全方面涉及访问控制和数据完整性等方面。安全管理包括人员安全管理制度等。 　　动态性。由于信息技术在不断地变化，今天的安全问题到明天也许不再成为安全问题，而今天无关紧要的问题，明天可能成为严重的安全威胁。电子文件“本身不能被人们直接读取，必须借助于专门设备，而这些设备的更新又很快，过若干年这些读取设备可能就会从社会上消失，那时，电子文件就变为无法读取的死信息”。 　　对管理的依赖性。管理制度和管理人员是保证信息安全存储的关键因素。安全问题的多样性和动态性使仅仅采用安全产品来保证信息的安全存储难以奏效。离开严格、合理的管理制度，离开管理人员对系统的正确维护，再先进的安全保护产品也会形同虚设。 　　 　　存储体系模型 　　 　　面对诸多的安全问题，必须根据电子文件的信息特点，建立具备较高安全等级的、面向利用的、可持续发展的存储体系。电子文件中心存储体系应具备多层次、多介质、分布式等基本特征，至少应包含管理制度层、在线存储层、离线存储层和异地存储层四个层次。 　　 　　管理制度层。安全问题具有对管理的依赖性，严格的管理制度、合理的管理策略、管理人员的素质是存储体系的重要保障。一般来说应有如下几个管理制度：计算机及网络安全管理制度、信息安全保密规定、网络安全保护技术措施规定、网络安全保障应急预案、管理员岗位职责及工作流程等。在这一层中还要明确存储备份和恢复策略、网络的安全等级划分、信息的保密等级划分、管理人员的权限划分等。 　　在线存储层。在线存储主要目的是保证信息能在线利用。对于可以在线利用的信息，要按照有关规定，在相应安全等级网络上传输利用；对于不能在网络上传输的信息只能离线存储。对于高安全等级或信息实时变化的系统，在该层应配备在线备份系统。 　　离线存储层。离线存储是对在线存储层的安全备份，当在线存储出现问题时能及时进行数据恢复，例如病毒、磁盘阵列硬件故障等。离线存储的介质应脱离、远离网络并按照有关要求存放在符合温