档案管理信息系统安全保障的体系建设初探.docVIP

档案管理信息系统安全保障的体系建设初探 　　[摘要] 在推进档案信息化建设的过程中, 采取有效措施，保证网上档案信息安全已成为当前档案信息化建设进程中一个重要的研究课题。 　　[关键词] 档案管理信息系统 安全保障体系 建设 　　 　　随着计算机、信息技术的发展，人类进入了信息社会，我国档案信息化建设工作已日渐深入。档案信息化已成为各级档案部门加快档案管理现代化步伐，实现各单位和内部部门之间的档案信息共享，提高工作效率的重要手段和基础。在促进档案管理信息化建设的过程中，信息安全保障体系的建设是档案管理信息化建设的核心。如何采取有效措施，保证网上档案信息安全已成为当前档案信息化建设进程中一个重要的研究课题。 　　一、档案管理信息系统安全保障体系要达到的目标。 　　1、信息完整性。完整性是指档案信息未经授权许可不能被修改、不能被删除、不能被破坏和不丢失的特性。 　　2、信息保密性。保密性是指档案信息只有经过授权许可才能被访问，这就要求系统要有完整的安全认证体系。 　　3、可以控制性。可控性是指安全认证体系的管理员对档案信息的内容及传播具有控制的能力,可以控制经过认证授权后范围内的信息流向及方式。 　　4、信息可用性。可用性是指能够保证经过安全体系认证的合法用户在需要时随时访问到信息。 　　5、可监控性。在档案信息交流过程结束后,会自动形成系统监控日志，这样可以保证通信双方不能抵赖曾经做出的行为,也不能否认曾经接收到对方的信息。 　　二、档案管理信息系统安全保障体系建设面临的问题 　　1、安全技术在档案管理信息系统应用不全面 　　我国的档案管理信息化网络的建设现正处于内网、外网和专网同时应用的阶段，由于商业竞争、黑客攻击、新的计算机病毒不断产生等等人为恶意破坏因素的存在，再加上信息安全技术在档案管理信息系统应用的不够全面，使得档案管理信息系统的安全性变得极其脆弱。当系统被人攻破，网络遭到破坏，机密的档案数据、资料就会被盗取，大量的机密文件就会泄露，这样会给我们的工作和生活带来难以预测和难以弥补的损失。所以，安全保障体系的建设是档案管理信息系统的基础，只有打好根基，才无后顾之忧。 　　2、要提高档案信息系统管理人员的素质，加强人员管理。 　　在应用档案信息系统安全技术时，人是其中最重要的因素。所以提高管理人员素质是关键。这类管理人员需要具备以下技能：A、需要具备一定的档案保管知识，要熟悉各种档案的保管方法和流程。B、要有一定的计算机基础，要精通先进的网络安全技术。当前各地档案管理部门普遍缺乏的是计算机方面的人才，并且人员管理不到位。可以通过以下几种方解决这个问题：A、通过在职教育、业务培训来提高档案管理人员的技术素质。B、通过招聘人才、提高待遇等方法吸引高技术人才的加盟。C、对档案管理人员进行增强责任感的教育，激励人员不断学习计算机和网络新知识。D、要制定严格的档案安全管理制度，确定档案安全管理的等级和操作规程，制定严谨的用户身份认证制度等。E、要严格执行制定的制度，按照章程办事，这样才能最大限度地确保档案信息的安全。 　　三、档案管理信息系统安全保障体系建设策略 　　1、要做到内外网物理隔离。对于档案管理部门的内网和外网，要进行物理隔离，内网和外网需要布两套线路，这样可以防止不公开、机密的档案信息通过外网泄露出去。 　　2、在保证网络通信安全方面，通常可以采取以下的安全技术： 　　（1）档案信息确认技术。要建立档案信息确认系统，该系统可以实现通过认证的用户身份确认、档案信息的确认和数字签名。一方面，它可以严格限定档案信息的共享范围，从而防止档案信息被非法篡改、伪造。另一方面，它可以帮助通过安全认证的合法用户判断他接收到信息的真实性、完整性。 　　（2）档案信息加密技术。档案系统数据的安全是档案管理系统安全的核心，为了有效防止黑客的恶意攻击和篡改数据，通常采用数据加密技术，它是保障档案信息安全核心技术措施，也是最常用的技术手段。档案信息加密技术是通过加密算法来具体实现的，采用数字证书、动态口令、加密等手段，它可以以较小的物质代价可以获得较大的安全保护。 　　（3）档案信息网络控制技术。主要包括网络的防火墙技术、访问控制技术和审查技术。这些控制技术可以允许通过安全认证的用户对档案信息库进行适当权利的访问，限制用户删除、拷贝或修改档案信息文件，并能及时发现黑客的入侵，做出拒绝进入系统的处理。 　　3、安装有效的防黑客攻击扫描工具系统。 　　A、该系统自动定期对网络中的机器设备进行扫描，当系统发现有黑客入侵时，会及时发现并报警，拒绝不明身份人员入侵，并能够对档案网络安全策略进行调整，有效纠正错误。 　　B、该系统可以对网络服务器、客户端计算机以及其它网络设备进行病毒监控和消息监听，并且对网络