档案网络信息安全保障的体系建设的探讨.docVIP

档案网络信息安全保障的体系建设的探讨 　　摘　要：本文主要研究档案网络信息安全的保障问题，根据档案网络信息安全保障体系的要求，对建设档案网络信息安全保障体系进行了深度的分析，以期对档案网络信息安全保障体系的建设提供有利条件。 　　关键词：档案网络　信息安全保障　建设保障体系 　　1.引言 　　如今我们的网络安全受到了严重的威胁，我们必须把维护档案网络信息安全作为我们工作的重中之重。但是现在人们关注的焦点主要在于建设和完善档案网络信息系统、应用软件以及硬件设备，对维护档案网络信息安全的重视还不够，但档案的信息安全事关人民群众生活的方方面面，基于这一情况，笔者重点阐述了建设档案网络信息保障体系的一些想法。 　　2.建设档案网络信息保障体系的基本要求 　　在充分了解档案网络信息保障系统的前提下，为了保障档案网络信息的安全，我们必须遵循以下要求： 　　第一，在档案网络信息部门创造一个安全可靠的环境。维护档案信息安全的网络部门环境是十分重要的，要对该部门网络的信息查询始端和终端以及网络设备进行仔细的检查，并做好保护工作。 　　第二，创造一个安全可靠的档案信息传输通道。档案信息在传送的过程中很容易被窃取，因此我们对传输过程的保密措施要做得十分到位，以防不法分子窃取档案信息从而造成不必要的损失。 　　第三，严格限制用户的访问权限。用户在申请权限的时候，要证实用户的身份，并且要保证用户只能访问授权的内容，不能访问受限制的内容。 　　第四，完善密码和密码设备的协调机制。所有用户密码以及密码设备都应当进行统一的管理，并且要把每个用户的密码与密码设备对应起来，确保准确。 　　第五，创造综合管理档案信息的工作环境。这个要求就是将全部用户的档案信息集中到一起进行管理。这样不仅方便管理档案信息，还能保证档案信息不被丢失，以达到安全管理档案网络信息保障系统的要求。 　　3.建设档案网络信息保障体系的具体方法 　　第一，配备防止网络病毒的设备，其作用是检测出已经存在的病毒对其查杀，并做好预防病毒的工作。 　　第二，配置扫描网络漏洞的系统，定时对主机、操作系统、软件系统以及网口进行扫描，防止漏洞入侵威胁网络信息安全。 　　第三，配备内网监控审计系统，先在PC机上安装代理服务器，从而监控所有PC机运作的全过程。 　　第四，建立完善的用户认证系统。对于想要进入该系统的用户，必须核实他们的真实身份和信息，严格做好用户认证工作。 　　第五，对服务器进行加密。要对服务器做好加密工作，以防服务器在传输过程中丢失档案信息。 　　第六，对保证网络安全的服务器加密。要增设路由和防火墙的功用。 　　第七，建立一个良好的防火墙系统。以防不法分子的入侵。 　　第八，对路由器进行加密。 　　上面阐述的都是比较好的方法，我们在实际过程中，需要建立一个完善的安全保障体系，具体包括以下六方面的内容： 　　第一、 物理安全 　　先对需要加密的档案信息进行分类，根据他们需要加密的等级分为密文服务器以及明文服务器，然后将这些档案信息全部放置于屏蔽电磁的房间里，接着利用内网监控审计系统对整个网络和所有的主机进行实时监控。需要注意的是，我们要着重注意磁盘系统，由于磁盘系统是所有档案信息集中储存的场所，所以磁盘系统的安全与否决定着档案信息的安全。我们可以利用其他的高科技来保护磁盘系统以防不法分子的入侵。一般说来，物理安全保障体系是一种较为常见的手段，在实际应用中效果较为良好，而采用RAID 等技术来对磁盘的安全性加以保证，更是能够极大程度的提升整体的物理安全性能，为档案的保护提供了便利。 　　第二、 网络安全 　　储存档案信息的设备以及传送档案信息的设备一定要对终端和存储服务器配备密码机，只有这样才能够对档案信息进行加密。对于该部门的网络IP地址，要根据实际情况和工作需求，有效的进行规划。在选择硬件设施的时候，最好选择具有自动保障安全的设备。建设档案网络信息保障体系，对档案信息的安全性的提升所具有的现实意义是非常巨大的，通过必要的手段来对网络访问权限进行控制和管理，能够有效的提升网络的整体安全程度，对于保证档案网络信息的安全是具有重要的作用的。 　　第三、 系统安全 　　有些档案信息是需要特别加密的，通常我们都是采用Windows 2003且达到B级安全等级的操作系统，这种系统可以实时的把握系统运行的情况。必要时，还可以把国家认证的系统应用于此，这样可以增加保密的强度。此外，还需要做好备份工作，完善备份机制。应该看到，系统安全对于档案的网络信息安全保障体系的构建是具有特殊意义的，这是因为，只有一套安全有效的系统作为支持，才能够保证所研发的系统具有实现预先设计功能的可能。 　　第四、 应用安全 　　加密文件服务器和不加密文件服务器可以分开来管理。先对档案信息进行处理，重要的信息要提高加密等级，无关紧要