档案信息系统安全的体系的研究.docVIP

档案信息系统安全的体系的研究 　　摘要：本文通过对我国档案信息系统基本现状的分析，结合当前影响档案信息系统安全的因素，指出安全体系中存在的主要问题，力图找到实现档案信息系统安全的对策，最后对档案信息系统的灾难恢复进行了阐述。 　　关键词：档案信息系统信息安全灾难备份灾难恢复 　　美国的911时间曾经震惊全世界，911不仅造成了巨大的人员伤亡，受到冲击的绝大多数公司也损失惨重，由于很多公司的档案信息系统遭到破坏。但是有一家公司例外，这就是摩根――斯坦利公司。因为该公司的所有档案信息已做到异地备份, 没有受到太大的损失, 这是该公司对档案信息安全问题高度重视的结果。 　　 　　1.影响档案信息系统安全的因素 　　 　　影响档案信息安全的因素主要包括一下几个方面： 　　1.1硬件因素 　　硬件是档案信息安全的物质基础，另外设备制造商可能因各种动机而对设备的蓄意破坏，窃取档案机密，更是档案信息安全的一大威胁。 　　1.2技术因素 　　技术以惊人的速度发展，安全威胁与安全防护是相互对抗的动态过程。病毒传播、窃听与篡改、黑客入侵、程序缺陷等技术破坏因素对信息安全构成了极大的威胁。 　　1.3环境因素 　　自然界的各种自然灾害如火灾、水灾、地震等都会对档案信息资源的安全造成不可挽回的灾难。 　　1.4意识因素 　　人是信息系统的主体，会对信息安全产生极大的影响。安全风险的评估、安全策略的确立、安全制度的制订、安全措施的组织实施等管理性内容是档案信息安全保障体系构建涉及的重要要素。 　　1.5社会因素 　　社会因素包括组织管理环境、法制标准环境、观念意识环境等。良好的社会环境是构成档案信息安全保障体系的重要因素。 　　 　　2.当前档案信息系统安全体系存在的问题 　　 　　2.1档案信息化的有关法律、法规和制度不够健全 　　目前,我国在档案信息化建设过程中还没有专门的法律、法规进行保护,一旦出现安全保障体系的疏漏,势必给我国的档案事业发展造成不可估量的损失。 　　2.2档案信息系统自身存在安全隐患 　　一是档案信息集中化带来的风险。档案信息的集中减少了档案信息系统的管理成本，但与此同时，一旦档案信息系统所在地遭受灾难，将会使整个地区的档案事业陷入困境，产生灾难性后果；二是档案信息载体的脆弱性。新型载体的出现，在一定程度上给档案信息的存储提供了便利，也极容易受损或丢失；三是档案信息对系统的依赖性。档案信息一旦离开这些系统，后果不堪设想。 　　2.3档案信息化网络建设中信息安全技术应用不够全面 　　我国的档案信息化网络建设目前处于内网、专网和外网同时使用阶段,使得档案信息系统变得非常脆弱,易受来自各方面的攻击。 　　 　　3.档案信息系统安全策略的实施 　　 　　任意一个信息系统都可以划分安全域，安全域为系统的描述提供了一种现实灵活的手段。 　　图1展示了李守鹏和孙红波提出的组成系统的安全域及安全域之间的关系。图中的椭圆表示安全域,从图中可以看出一个安全域可以包含多个其他安全域(子域)如:D1,D2,D3,D4都是整个安全域D的子域,并且它们还都包含更小的子域。安全域间还可能存在交叉,如安全域D2,D3之间存在交叉,它们的交叉可用另一个安全域D23表示。 　　 　　 　　 　　 　　 　　 　　 　　 　　图1系统中的安全域 　　档案信息系统更多的表现为复杂系统，复杂系统中的安全域存在包含与交叉关系,图2(a)和(b)展示了这种关系。事实上,复杂系统的定义只是一种相对关系。例如图2(a)和(b)中的安全域包含与交叉关系,通过“屏蔽”、“合并”与“分离”的办法都可以转换成新的互不交叉的域。 　　 　　 　　 　　 　　 　　 　　 　　 　　 　　图2（a） 　　 　　 　　 　　 　　 　　 　　 　　 　　图2（b） 　　从图2(a)可知:D={D1,D2,D3},若不考虑D 中的细节,即只在更高的层次上考虑问题,则我们可以屏蔽掉D1,D2,D3的划分,即通过屏蔽只剩下最后一个域D′,另一方面也可以从更低层次上考虑问题,即只考虑D的构成域,这样经过域的分离就只剩D′1,D′2和D′3。再看图3(b),两个域D1和D2存在交叉,通过域合并,可以将它们变成一个域D,且D=D1∪D2,其中,“∪”表示域合并;通过域分离,又可将互相交叉的两个域D1和D2划分为三个无交叉的域D′1,D′2和D′3,且D′2=D1∩D2,D′1=D1-D′2,D′3=D3-D′2,其中“∩”表示取D1和D2的交叉部分。通过上述处理办法,无论域间的交叉或包含关系多么复杂都可将它们变成无交叉、无包含的新的域，从而将复杂系统简单化。 　　 　　4.档案