档案信息安全保障的体系框架的研究.docVIP

档案信息安全保障的体系框架的研究 　　摘 要：随着信息技术的迅猛发展以及信息技术在档案管理中的广泛应用，档案信息管理手段信息化、网络化进程加快，使的档案管理效率有了显著提高。但是我国的档案信息安全保障体系建设还处在初级阶段，在推进档案信息化建设的进程中，隐藏着诸多安全隐患问题。包括档案信息化的有关法律、法规和行政命令不够完善，档案信息化网络建设中信息安全技术应用不够全面，各级档案部门的安全管理体制不够完善等等。如何确保档案网络安全、系统安全、信息安全，成为档案信息化建设过程中极其关键的问题。针对以上各层次的安全问题，本文提出了三层措施保护信息系统的安全策略，即物理环境和硬件环境安全策略、系统安全和应用安全策略和法律与制度支持策略。 　　关键词：档案信息；安全保障；问题；策略 　　随着全球信息化的发展和WTO的加入，我国档案信息化建设工作已日渐深入。档案信息化已成为各级档案部门加快档案管理现代化步伐，实现档案信息资源共享，提高工作效率，加快档案事业发展的重要手段和基础。在推进档案信息化建设的过程中，信息安全保障体系的建设是档案信息化建设中极为重要的组成部分，而我国的档案信息安全保障体系建设还处在初级阶段，目前还隐藏着诸多安全隐患问题。 　　1、档案信息化的有关法律、法规和行政命令不够完善 　　目前，我国在档案信息化建设过程中还没有专门的法律、法规来对档案信息化建设进行保护，仅仅依靠通用的计算机法律、法规来维护档案信息化建设的安全。这对那些刻意攻击、窃取、毁坏档案信息的破坏分子来说实在是微不足道，一旦他们得逞，势必给我国的档案事业发展造成不可估量的损失。在国外，为保障档案信息化发展，很多国家都制定和颁布了专门的法律、法规和行政命力，这些法律法规对档案信息化发展起着重要的保障和规范作用。我国可以针对国情制定相关的法律、法规，为我国的档案信息化建设保驾护航。 　　2、档案信息化网络建设中信息安全技术应用不够全面 　　我国的档案信息化网络建设目前处于内网、专网和外网同时使用阶段，随着信息技术的不断发展，信息竞争、黑客攻击等人为恶意破坏因素的存在，档案信息化网络建设中信息安全技术应用不够全面，使得档案信息系统变得非常脆弱，易受来自各方面的攻击。从事黑客的人或组织可能会不断地寻找档案网络系统上的的漏洞，以潜入档案信息系统。一旦网络被人攻破，机密的数据、资料可能会被盗取，网络可能会被损坏，给我们的工作带来难以预测的损失。另外，世界上每天都有新的计算机病毒产生，同样会威胁档案网络的安全。 　　3、各级档案部门的安全管理体制不够完善 　　有资料表明，大部分的计算机安全保密问题来自其系统内部，世界上70%信息被盗和泄密来自于内部，这主要是因为人员麻痹和安全管理体制不完善所造成的。若要彻底解决档案信息化建设中的安全问题，就要加大安全管理体制的建设力度，加强统一领导，加强网络使用人员的网络安全意识，建章立制，将档案信息安全管理逐步纳入科学、规范的管理轨道。 　　如何确保档案网络安全、系统安全、信息安全，成为档案信息化建设过程中极其关键的问题。针对以上各层次的安全问题，我们提出了三层措施保护信息系统的安全策略。 　　1 物理环境和硬件环境安全策略 　　从物理环境的角度来说，地震、水灾、火灾；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获等，时刻威胁着档案信息系统的安全。因此，增强档案信息系统抵御外界环境的能力，成了系统安全的首要问题，也是整个档案信息系统安全的前提。针对局域网来说，由于网络的物理跨度不大，只要制定健全的网络安全管理制度，做好档案数据的日常备份，并且加强网络设备和机房报警装置的管理，这些风险基本可以避免。 　　在系统硬件设备方面，则要做到： 　　第一，内外网物理隔离。根据国务院及有关安全保密部门的网络安全规定，涉及国家秘密的计算机信息系统，不得直接或间接与国际互联网或其它公共信息网互相连接，必须实行物理隔离。因此，对档案部门的内部网络和国际互联网，要严格地进行物理隔离，防止不宜公开的内部档案信息通过网络连接泄露到外部公众网。 　　第二， 档案信息网站网络防火墙技术。防火墙技术能完成对网络数据的扫描，防止非法数据的侵入。档案信息网站将发布到Internet网上的各种威胁，为了保证档案信息网站数据库服务器数据的安全性，应当建立核心网络的防火墙机制，防止外部与内部对档案信息网站的攻击，防火墙可采用软件防火墙与硬件防火相结合的机制来提高安全级别。 　　第三， 档案信息加密技术。档案信息网站的功能主要是方便用户对数据的检索，查阅，因此会有许多档案信息通?^互联网络进行传送，数据极易被窃取和篡改。因此，档案信息网站可采用数据加密技术和数字水印技术完成对数据加密，以保证数据的安全性，同时也保证数据的真实