- 1、本文档共7页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
?
?
企事业单位数字档案馆(室)安全体系构建研究
?
?
武莉
摘要:当前信息化社会不断发展,企事业单位数字档案馆(室)建设方兴未艾,数字档案资源能够通过计算机高效快速地呈现在用户面前,也面临着诸多安全风险。本文基于数字化档案管理存在的风险性,从网络、信息及系统安全保护技术体系三方面对数字档案馆(室)的安全体系构建展开了研究分析,期望为我国企事业单位数字档案馆(室)的高质量建设提供借鉴。
关键词:数字档案;企事业单位;安全风险;保护体系;系统
一、数字档案的安全风险因素
(一)网络安全风险
对数字档案来说,最大的风险来自互联网,档案工作机构需要通过联网操作向公众提供档案信息服务,容易受到网络病毒攻击;其次是局域网风险,尤其是企事业单位的数字档案由于涉密不便公开而依附于局域网,档案信息在局域网环境下也易受到非法扫描、窃取的威胁,操作系统也会遭受安全风险。
(二)信息安全风险
数字档案信息安全风险的表现,一是数字档案信息不完整,多为信息系统崩溃或后期人为意外删除丢失、数字系统内部档案代码信息紊乱导致。二是数字档案信息不可用,比如电子文档无法打开,无法解压或者档案打开后出现乱码,加密文件的密码丢失或者密集划分错误,都有可能无法读取数字档案信息。三是数字档案格式老化,大数据时代的数字档案主要依靠数字编码进行存储,如果系统设备的软硬件系统及操作系统无法及时迭代更新,将直接导致信息代码无法读取。
(三)系统安全风险
系统安全风险主要来自于外部环境,具体来说包括:一是设备或系统损坏,档案管理系统很容易因为年限过久、自然老化或者外界物理性破坏造成系统瘫痪。二是数字档案系统设计,如果系统原始构建时没有完善的防丢失程序,一旦用户发生操作错误,系统未能及时正确提示,就易引发数据丢失或系统紊乱现象,如果缺少容错性设计,也会致使系统异常退出或崩溃。三是个人操作,使用者工作过程中进行数据采集、加工、存储以及后期管理和提取时很容易发生操作不当的失误现象,也会对档案管理系统造成安全威胁。
三、企事业单位数字档案网络安全保护技术体系
企事业单位构建数字档案馆(室)安全体系需基于网络安全保护技术体系,以隔绝外界病毒对档案系统正常运行的影响。
(一)防火墙技术
防火墙技术,是指由软件和硬件组成保护防火墙,在内网和外网之间、专用网和公共网之间的界面上树起安全屏障,防火墙可以记录输入网络的信息和数据,档案管理人员可以随时进行查看,并对其信息进行备份,以便于及时发现潜藏的风险。
(二)入侵检测技术保护
入侵检测技术可以理解为防火墙技术的延伸,通过从计算机网络系统的关键点找到可分析的信息,检查网络中是否有威胁性行为,实施对数字档案管理系统的监控,及时追踪和发现各种攻击行为和被攻击结果,进一步确保数字档案馆(室)的必威体育官网网址性和安全性。
(三)物理隔离网闸技术保护
物理隔离网闸技术利用多功能固态开关对两个独立主机系统作信息安全大范围保护,对固态存储介质实现“读、写”两个命令,实施文件无协议“摆渡”,特别是能够介于内网和外网、涉密文和非涉密网以及办公网和业务网之间工作,对系统内部存在的可能攻击进行物理阻断,阻止可能入侵攻击系统的“黑客”,如断开通信连接、没有命令、没有TCP/IP连接等,为数字档案建立起可靠保护。
三、信息安全保护技术体系
(一)数据备份与恢复技术保护
数字备份可以有效预防灾难发生时,及时恢复有用数据并恢复系统的正常使用功能,数字备份方法分为磁带数据、远程数据、远程镜像磁盘和网络数据备份等多种方式,针对数字档案另有以下三种实用的备份技术:一是磁盘冗余阵列备份,该技术主要通过对多块硬盘进行重新组合形成阵列提高硬盘的使用性能,同时实现容错技术;二是FC-SAN技术,该技术利用一种高速公司网络作为传输通道,提供SCSI-3存储访问协议;三是磁带库技术,主要通过利用多个磁带备份系统,为多个驱动器实现自动数据恢复功能,实现连续备份和自动有哪些信誉好的足球投注网站的功能,并且在一定环境下能够实现自行恢复与实时监控统计,确保数据恢复的高效性和及时性。
(二)信息安全等级技术保护
《信息安全等级保护管理办法》、《信息系统安全等级保护实施指南》等一系列保护指南与标准,对信息系统保护等级的划分,为各单位的数字档案安全工作提供了更为具体的指导。
(三)信息应用安全技术保护
因为数字档案系统性和业务性的特征,其安全主要可以通过形成访问日志来保障,对于授权用户指定访问信息资源方向,對于不授权用户则拒绝访问。
(四)信息加密技术保护
数字信息加密保护技术主要为保证数字档案馆(室)数据信息的完整性、机密性、不可抵赖性和一致性,方法是利用加密密钥、加密算法或加密硬件实施档案信息保护,即如果需要对要按信息进行保存或传输操作,接收数字档案信息的一方需要密钥和算法或者专用硬件进行解密,才能获得原始信息。
四、系统
文档评论(0)