刍议档案信息网络化及安全策略.docVIP

刍议档案信息网络化及安全策略 　　 [摘 要] 档案信息是以文字、图表、声音、图像等形式存在的，在不同的生产经营领域中形成的，能够为国家、社会以及本单位提供利用价值的，自己本身具有保存价值的历史记录。强化档案管理工作的力度、遵循科学的管理原则、采用科学的管理方法能够切实提高档案的管理效率和管理质量，更好地服务于党和国家的各项事业。信息环境下，档案的信息网络化已经成为档案管理的主要发展方向之一，但是做好档案信息网络化的安全工作的策略仍然需要重点研究。 　　 [关键词] 档案管理；网络化；安全策略 　　计算机技术、扫描技术、网络通信技术的发展大大加快了档案的电子化程度。目前，纸质档案一统天下的时代即将过去，虽然还有相当部分企事业单位采用纸质档案的形式，但是电子档案以及档案信息的网络化明显呈加速发展之势。我们处于信息化社会当中，人们凭借现代化技术构建了完备的信息系统。人们利用该信息系统实现了其相互间的联系、沟通，甚至是对目标的管理与控制。作为一种非常重要的信息资源形式，档案能够利用互联网技术来进行发布、信息交流、资源共享以及远程数字化管理等等。但是与此同时，档案信息网络化的快速发展也面临着各种日渐增加的网络安全威胁。目前，纸质档案一统天下的时代即将过去，虽然还有相当部分企事业单位采用纸质档案的形式，但是电子档案呈加速发展之势。当前以及在可预见的将来，电子档案必然会获得非常广泛的应用。电子档案能够提供更加多样化的利用方式，这些利用方式不仅仅更加高效和操作简便，而且更加人性化。在信息化、网络化不断发展的今天，研究档案信息网络化的安全性与可控性具有非常重要的现实价值。 　　1.、影响档案信息网络化的安全因素 　　作为面向公众的开放系统，互联网是世界上规模和影响均最大的信息网络。档案信息网络化的趋势愈加明显、利用互联网的频率愈高，其安全问题就愈是突出。档案信息网络化正在临的威胁主要有两类，即对网络信息的威胁和对网络设备的威胁。具体说来主要有： 　　第一，网络级因素。网络运行系统的物理设备存在着不同程度的安全隐患，如主机硬件系统本身的安全漏洞，路由交换设备的不稳定性，主机系统对人体电磁辐射，或硬件设备的意外损坏造成系统瘫痪等。 　　第二，数据级因素。主要是指涉及到系统存贮的档案数据的安全问题，包括操作系统、数据库管理系统、档案数据存贮、数据备份、数据格式的转换以及各类电子文件的保管和异地存贮等，不恰当的升级都会使档案数据的原始性、完整性、保密性无法得到有效的保障。 　　第三，应用级因素。即档案管理信息系统在实际应用操作的过程中存在的安全问题。如：档案管理信息系统的用户管理层次的不规范性；操作人员安全配置不当，用户安全意识不强，口令选择不慎，用户将自己的帐号随意转借他人或与别人共享等造成档案信息泄密、原始信息被篡改等。 　　第四，计算机病毒。由于每个单位或部门的档案信息发布都是通过局域网接入internet的，网络的共享性和开放性；使用的TCP/IP协议的缺陷和操作系统的安全漏洞等决定了网上信息安全存在先天不足，另外软件的设计也存在安全隐患，都会遭到病毒的侵蚀。严重时会导致系统瘫痪。 　　第五，人为的恶意攻击。主要分为以下两种：一种是主动攻击，即以各种方式有选择地破坏数据的原始性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、删除、窃取、破译以获得重要机密信息。 　　2.维护档案信息网络化安全的相关策略 　　（1）加强网格技术的开发 　　加强网格技术的开发能保证档案信息资源的特殊安全。 　　第一，网格环境下，各种资源都动态链接到Internet上，不同网格节点之间的通信是通过Internet链接的，用户向网格计算环境提交任务和监控管理任务也是通过Internet来完成的，并且所有主体都是可以动态加人或撤离网格中的虚拟组织。因此，网格对安全的要求要高于Internet。 　　第二，网格通过网格安全基础设施保障网格计算环境的安全。这种安全设施支持网格环境中主体之间的安全通信，防止主体假冒和数据泄漏；支持跨虚拟组织的安全；支持网格环境中用户的单点登录，包括跨多个资源和地点的信任委托和信任转移等。通过使用这些安全技术，可有效地保证网格计算环境的安全性和方便性。这样就能保证网格中档案信息资源的安全存取和通信，保证不同用户对档案信息资源的不同访问权限，满足档案信息资源的特殊安全要求。 　　（2）落实网络安全的管理策略 　　加强网络的安全管理，制定有关规章制度，对提高网络的安全性、可靠性，将起到十分重要的作用。要长期坚持安全技能培训和安全意识教育，真正把网络安全管理策略落实到实处。安全管理策略包括：确定安全管理等级和安全管理范围；制订有关网络操作使用规程和人员出入机房管理制度；制定维护制度和应急措施