1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 管理系统

信息化环境下数字档案信息安全工作初探.docxVIP

信息化环境下数字档案信息安全工作初探.docx

    1. 1、本文档共6页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    ?

    ?

    信息化环境下数字档案信息安全工作初探

    ?

    ?

    周春贤

    摘要:当下信息化浪潮席卷全球,越来越多的纸质资料以数字化形式被生产和存储。在信息化环境下,档案信息安全工作面临严峻的挑战。信息安全是档案工作的生命线,只有把信息安全工作放在档案信息化建设的重要位置,把安全保障体系建设贯穿于档案信息化建设的始终,综合考虑持续性和长远发展要求,才能保证档案工作顺利开展。

    关键词:数字档案;档案信息安全;信息化建设;防火墙;风险管理

    一、我国档案信息安全工作概况

    档案是国家的宝贵资源,一旦被破坏将会造成无法挽回的损失。因此,安全是档案工作的生命线,是利用档案资源的必要条件,是维护历史真实面貌的基础。在信息化环境下,只有加强信息档案安全管理,最大限度保障档案信息安全,才能充分利用互联网实现档案的数字化存储、信息的高效传输与利用。

    在信息化大势下,近些年各部门开展档案安全保障活动成效显著,但档案安全体系建设还存在许多问题,如档案安全管理设施缺乏、安全管理措施不到位、缺乏必要的安全知识等。档案安全管理制度中对岗位职责规定模糊,业务操作权限混乱,工作效率低下。

    随着网络安全形势不断复杂,数字档案资源面临巨大威胁,因此建立一种面向档案信息系统所存数据的安全可信管理机制已成为当下十分重要的课题。当前我国数字档案信息安全体系尚未完善,政策与实际仍存在着一定差距,技术瓶颈限制发展,需要把信息安全工作放在档案信息化建设的重要位置,进一步推动档案信息安全体系建设,才能最大程度保证档案工作顺利开展。

    二、影响数字档案信息安全的因素

    (一)数字档案信息自身的不安全因素

    1设备层面的不安全性

    主要指支撑系统运行的物理设备存在不安全性,包括网络基础建设如网络布线、网络连接、局域网和广域网环境的构建等各个环节,这些设备的安全将直接影响到网络系统及其应用的正常运转。

    2数据层面的不安全性

    主要指涉及系统存储的档案数据的安全隐患。包括因数据版本的更新、格式的转换、存储介质的老化、失效、自然灾害等造成的安全问题。

    (二)网络环境给数字档案带来的不安全因素

    1计算机病毒

    国际互联网和大量局域网的开通,信息的传递与共享变得空前便利,但也为计算机病毒的迅速传播蔓延打开了方便之门。某些病毒具有删除文件、破坏程序乃至破坏系统的能力,这样的病毒一旦入侵,将严重危害数字档案安全。

    2黑客攻击

    若黑客利用信息技术手段非法获取用户权限,对系统进行访问,进而导致信息删改、泄露甚至系统崩溃等严重后果,将会使数字档案信息遭受巨大损失。[2]

    (三)管理、应用层面的不安全因素

    计算机运行时,档案信息时刻面临被破坏的风险。诸如操作者疏忽造成的信息录入错误,因权限设计不合理,档案信息被越权删改,数据存储介质或计算机被暴力破坏等,均对档案信息安全构成严重威胁。[3]

    三、数字档案信息安全防护的对策

    (一)数字档案信息安全保障技术

    数字档案信息是传统纸质档案在信息化环境下的变型,是技术的衍生品,需要依靠信息技术才能生成、管理、利用信息。因此,信息安全更是离不开技术手段的保障。

    (1)身份鉴别技术。用于确认用户身份的合法性,防止非法用户访问数字档案信息资源。身份认证的方法有口令、密钥、智能卡、指纹、声音、视网膜等。为了提高安全系数,可以采用双因子认证,即认证时采用两种认证技术组合。

    (2)访问控制技术。对用户进行操作权的限置,防止越权访问,保证网络和系统的安全。

    (3)信息加密技术。通过文件加密和数据库加密的方式进行信息存储加密,从而保护数字档案信息的真实面貌。

    (4)病毒防范技术。对于连接网络的计算机,安装杀毒软件进行实时监测,一旦出现异常及时作出响应。对于不联网的计算机,禁止U盘等移动设备接入,防止病毒随移动设备侵入计算机。

    (5)防火墙技术。防火墙技术普遍应用于网络信息安全工作,它可以在数字档案信息系统内外网络之间安置保护屏障,防止数据库内部信息遭到非法侵入和非法窃取。[4]

    笔者建议采用屏蔽主机防火墙技术,通过一个包滤路由器与外部网连接,用一个堡垒主机安装在内部网络上,起着代理服务器的作用,作为外部网络所能到达的唯一节点,以此来确保内部网络不受外部未授权用户的入侵,达到保护数字档案信息的作用。[5]

    (6)信息安全自主核心技术。通过进一步推动独立自主的网络空间安全产业发展,大力研发芯片、操作系统、数据库、办公软件等核心部件,为数字档案领域提供产品支撑[6],同时,推进信息安全战略规划和体系建设,力争在较短的时间内摆脱关键设备和技术受制于人的局面,逐步形成以自主可控技术和安全设备为主的格局。[7]

    (二)数字档案信息安全风险管理体系

    将风险管理思想引入到档案学中,目的在于防患于未然,通过识别风险、提出对策进而降低风险,最大程度上避免数字档案信息安全事故的发生。

    1人员风险管理

    人是数字档

    您可能关注的文档

    最近下载

    文档评论(0)

    尹邦乐 + 关注
    实名认证
    文档贡献者

    尹邦乐

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >