数字档案信息安全(精选12篇)
数字档案信息安全 篇1
数字档案信息是指以数字符号的形式出现的可管理和可利用的档案信息, 它既可以是数字形式的档案信息, 如电子文件、C A D工程图纸、集文字声音图像等为一体的多媒休信息, 也可以是馆藏的纸质档案经过数字化加工后形成的音频、视频、图像等数字信息, 同时又可能是档案管理部门在工作过程中形成的方便检索、方便查询、方便统计的档案目录信息。
1 加强数字档案信息安全技术管理的必要性
数字信息自身的特性、网络共享面临的风险以及档案部门馆际合作带来的风险等因素, 决定了安全技术在现代档案管理中的重要地位。
1.1 数字信息的特性决定了安全管理的重要性
一方面它是以电子数据形式存储于硬盘等存储介质当中的信息, 它对存储使用设备、数据标准、数据格式、元数据等都有很强的依赖性, 一旦这些因素发生改变, 如硬盘遭受病毒破坏、数据标准被人为篡改等, 就可能导致大量档案信息丢失, 且难以找回, 造成重大损失。另一方面:数字信息不同与纸质信息, 它非常容易被更改。此外, 数字化的信息在网络环境下容易被窃取、信息结构比较复杂等等, 也容易给信息管理带来安全隐患。
1.2 档案信息共享带来的风险
数字化信息最重要的用途之一就是网络共享。网络共享就意味着将信息面向全社会公开, 这样就不可避免地面临着信息被复制和伪造、数字信息被窃取、数据库被攻击、网络被入侵等风险。
1.3 馆际合作带来的风险
在网络环境下, 档案馆比以往更需要加强馆际合作, 因为网上信息没有围墙, 没有地域性, 完全共享, 在加强馆际合作的前提下, 档案馆必须定位于各种联机检索终端和各种网络享用别人的数据库, 另一方面还要加强自身数据库的建设, 力争成为网上信息资源的提供者。在这种信息交换的背景下, 信息的泄露、信息的篡改等很容易发生, 因此, 有必要加强馆际合作时的安全管理工作。
2 常见的安全技术手段及其运用
电子档案信息常用的安全技术有数字水印、数字证书、防火墙等, 不同的技术其作用和应用范围是不一样的。
2.1 数字水印技术
我国的各级档案馆 (室) 馆藏有许多珍贵资料, 如科技成果、科研文献、国家政策、以及相关的政治、经济、军事等方面的信息。这样一些档案信息实行数字化管理以后, 许多会以图片、视频资料等形式存在, 而网络化的管理方式使得一些信息会对外公开, 就出现一些不法分子利用先进的处理工具如photoshop等工具对档案数字化成果进行篡改, 引发档案资料的真伪、版权等问题。数字水印技术主要就是针对这类问题使用的。运用数字水印技术, 可以避免如下问题:在图片、影像档案资料上打上数字水印, 一方面可以防止其团体或个人非法使用该数字档案或对该数据档案宜称拥有版权;另一方面, 加了水印的档案资料和没有加水印的图片表面上看起来一样, 但事实上就有真假之分, 而一般的伪造技术难以伪造出水印, 因此使用数字水印可以有效防止伪造数字档案。通过使用数字水印技术, 数字档案的版权保护和真实可靠性的问题能得到有效解决。
2.2 数字证书技术
以数字证书为核心的加密技术可以确保数字档案内容的非公开性。加密技术通过信息的变换或编码将机密敏感信息变换为难以读懂的乱码型信息, 以达到保护数据安全的目的。其运作原理如下:对网络上传输的档案信息进行加密和解密、数字签名和签名验证, 确保其网上传递信息的机密性、完整性, 以及交易实体身份的真实性, 签名信息的不可否认性, 从而保障网络应用的安全性。
2.3 防火墙技术
防火墙技术主要保障数字档案信息的保密性、完整性、可用性和可靠性, 防止对数字档案信息进行非法的访问并防止病毒入侵。如使用防火墙对传输中的文件进行检测过滤、通过设置I P访问范围, 使得安全范围以外的I P不能访问档案信息网络这样就能避免外来的信息窃取、系统攻击、病毒破坏等安全隐患。使用防火墙监测引擎可以对网络通信的各层实施监测, 当用户的访问请求到达网关的操作系统前, 监测引擎就会抽取有关数据并对其进行分析, 并做出进一步处理动作, 确保系统管理的安全;使用防火墙安全预警, 对于一些非法的网络入侵和网络攻击发出警报等, 此外, 还可以使用防火墙对访问用户实行等级管理, 不同等级的用户访问档案信息网络的权限有所不同, 这样就能确保机密档案信息不被普通用户访问等等。不过, 防火墙技术并不是万能的, 它无法抵御来自内部的攻击, 也无法抵御因底层系统中的弱点而造成的危害, 因此在实际工作中要与其他安全系统配合使用。
3 安全技术运用的保障措施
安全技术的使用是需要一定管理环境的, 且要保护数字档案信息的安全, 仅仅依靠技术也难以实现, 因此我们需要围绕安全技术建立一个完善的安全保障体系, 从而更好地发挥安全技术的效能, 更大范围地保证数字档案信息的安全。
(1) 稳定运行硬件。
确保数字档案馆的硬件设备 (计算机、网络服务器等) 必须保证运转正常, 因为数字档案所有的服务方式都是依赖计算机进行的。
(2) 规范管理软件。
在软件方面, 要设置严格的权限体系, 利用者被严格的区分为不同的使用、操作权限, 可以通过这种权限体系来保证档案信息的安全, 如登录认证、功能菜单权限、操作权限、工作组权限、硬件钥匙等。
(3) 保证传输安全。
在电子档案的传输过程中, 需综合使用防火墙、数据传输加密、数据完整性校验数据备份等多种方法相结合, 确保传输过程的信息安全和准确性。
(4) 加强技术交流。
由于各档案部门之间存在资金、技术等方面的差异, 为了完善数字档案信息安全保障体系, 我们在保障技术研发中要体现合作、沟通理念, 充分发挥兄弟档案部门之间的作用, 加强档案管理部门与科研院所、高等院校等单位之间的合作交流, 以开放式的理念开展数字档案信息安全保障体系建设与保障技术研发。
(5) 重视专业人才。
档案信息化管理, 专业人才是关键!在技术保障建设中, 人才队伍建设是一个突出的问题, 要适应技术保障的特点, 进行高层次与专用技术人员等多方面的人才培养, 尤其要大力加强适应数字档案信息安全保障体系技术保障的专业技术人才的培养。
4 结语
数字档案信息安全技术在不断发展, 除了本文所提到的三种安全技术此外, 还有一些其它可以供数字档案信息利用的技术, 如访问控制技术、信息内容监控技术、虚拟专用网络技术、反病毒技术等。随着网络技术和计算机技术的发展和我国档案信息化管理水平的提高, 将会有更多安全技术运用到数字档案信息的保护当中, 我们的信息安全保障体系将得到进一步的完善。
参考文献
[1]李媛.数字档案馆隐私权保护问题考量[J].山西档案, 2008 (4) .
[2]杨玉莲.档案信息安全管理的深思考[J].黑龙江史志, 2006 (4) .
[3]康巨滋, 田园.信息安全管理的重要性[J].中国医院统计, 2006 (1) .
[4]戚文静, 刘学.网络安全原理与应用[M].北京:中国水利水电出版社, 2005.
[5]怀铁铮.信息化:中国的出路与对策[M].北京:机械工业出版社, 2006.
数字档案信息安全 篇2
摘要:数字化档案信息管理提高了管理水平,促进了档案管理工作向着服务型和科学化的方向转变,就是在管理内容中也做出了真实与客观性的保障。但是在有利的影响作用下,也具有不利因素的制约,主要表现在安全性问题中,在环境因素、社会因素和技术因素中,我国的档案管理工作出现了较多安全隐患,威胁了个人、企业和社会的发展。文章中针对这些问题进行了优化体系措施分析。
关键词:档案管理数字化安全体系信息安全措施分析
在传统的档案管理工作中,纸质类文件管理存在一定的安全问题,主要是由于纸质类文件在保管中容易发生丢失和擅自调用等现象,不符合现代化标准的建设原则,另外,就是在虫蛀和腐蚀的环境中造成了是安全使用隐患。通过计算机信息化和数字化技术的应用,改变了以往档案管理储存、调用和管理的形式,通过软件和用户名的使用,保证了信息资料的安全使用性,但是这种技术应用中也存在一定的技术风险,下面进行具体的分析:
一、数字化档案建设的安全影响因素分析
(一)环境因素
在现代化的档案管理应用中,通过电子档案和纸质类档案的双重管理,保证了档案信息资料的客观性与完整性,是现代化规范管理的重要体现。那么在环境的影响中,分别在这两方面造成了不同程度的破坏。在纸质类文件的影响中,主要是由于长时间的摆放,空气中的水分、细菌和蛀虫等对文件的破坏。而在电子文件的破坏中,主要是通过计算机硬件的影响间接破坏的,如在潮湿、高温和强光的照射中,硬件系统很容易发生性能上的改变,进而在计算机的操作中无法解读光盘等,造成档案信息的丢失。
(二)社会因素
档案管理工作的安全性在社会中遭到破坏具有不可抗力和可抗力两种。不可抗力主要表现在战争和地质灾害中,影响了档案管理设施和传输渠道。在可抗力因素中主要是工作人员的影响,特别是在计算机信息化建设使用中,一些不法分子为了暂时的利益,通过经济和政治类档案资料的偷取,对国家和企业造成了严重的损害,主要表现为计算机黑客在软件系统中的攻击,在档案管理中心,一旦重要的信息泄露,将会严重的威胁我国的稳定建设,可见社会因素的影响严重性。
(三)技术因素
当前的计算机电子信息技术发展的速度较快,虽然在档案管理系统中进行了安全预防工作,但是相对应的预防措施技术的提高也就刺激了破坏性技术的不断突破,那么在技术维护中,就要针对使用现状与科技的发展趋势,进行科技的不断提高,通过计算机安全系统补丁的应用,完善安全系统,与时俱进,在电子产品的不断更新中,较快安全保障体系的处理工作。
二、数字化档案信息的安全保障体系的措施分析
(一)完善档案数字化建设中的信息安全法律法规
1.加强档案管理基层工作中的法律宣传。在较多建设单位中,工作人员与管理人员只是一味的关注经济效益的增长,人力资源建设和科学技术的提高等,而对档案管理工作忽视较多,更没有制定相关的管理制度,在法律知识的普及中存在一定的缺陷,就是档案管理工作人员都没有基本的法律使用与管理意识,更不用说子啊企业其他基层人员的使用问题上了。因此在法律知识的宣传中,可以以部门和领导层为单位,逐级加强档案管理合法性的使用规范。
2.完善档案数字化与信息化的安全法律法规建设。在我国档案信息化和数字化的起步时间较晚,那么在相关法律规章制度就不是十分的健全,需要根据设计的工作内容,对日常工作中出现的安全性问题进行总结,并建立具有引导性和前瞻性的制度与条例,通过一段时间的适用,并修改和起草后进行法律规定的形成,进而促进了信息化和数字化档案管理工作中的安全性系统构建。
(二)健全档案数字化建设中的信息安全管理体系
1.提高档案管理共组人员的素质。在较多的档案管理安全问题中,档案管理人员是主要的始作俑者,因此,在今后的安全保障系统的建设中,要进行管理人员的综合素质培养。在专业技术操作中,规范统一的操作流程,并在工作中落实责任制的划分,并建立激励机制,促进工作人员在积极、负责的环境中从事管理工作。在思想道德中,应逐渐加强企业的政工工作,对档案管理工作人员进行定期的培训,在集体的活动参与中提高集体的凝聚力,并规范化个人的从业价值。
2.在档案管理工作中应该建立健全档案信息安全管理体制,档案信息安全管理工作属于一项复杂的工程,需要在管理过程中制定明确的制度,做到双管齐下,以此保障档案信息的安全效益。数字档案信息被建立后在管理过程中很容易损坏,在安全管理过程中应该明确各方面的建设主体,规定各级部门的具体权责,在数字化档案使用过程中严格控制审批、查询和通信等流程,做到不仅保障数字信息档案的安全性,也能够发挥数字档案的优越性。
3.在档案数字化建设中提高档案数字化建设中的信息安全保障技术。首先构筑信息安全防火墙,通过物理安全防范、软硬件保护等方式避免档案信息受到外来攻击,制定完善的档案信息管理规范,提高物理层面的安全性能。加强访问、目录级别等方面的控制,通过限制访问等方式提高控制力度。通过监控、审核和备份等保护措施,避免各种外力或者人为因素对信息系统的破坏。对档案数据信息进行必要的特殊处理。
三、结语
档案管理安全性建设是现阶段的管理重点,这不仅仅关乎于个人的信息安全性,就是在企业的长远规划建设中,国家的军事与国防的安全性规划中,都具有十分重要的应用地位。特别是在近些年的信息化与数字化的管理应用中,工作人员在提高先进技术使用的同时,也要掌握全面的安全系统的基本操作,熟识相关的法律规定,利用法律力量和科技利用进行安全系统的维护。
参考文献:
浅谈档案数字化建设与信息安全 篇3
一、档案数字化建设面临的问题
数字档案具有存储、检索便捷,传输快速,信息共享等优点,是传统纸质档案望尘莫及的。但是由于数字档案本身的特性,所以不可避免地存在一些缺陷和不足,只有清醒地认识到这些问题,才能在档案数字建设中深入研究并加以解决。
(一)数字档案的安全性问题。涉及两方面,一是设备安全,二是互联网安全。数字化档案离开了计算机及相应的软件,就无法生成、传递、识别。数字化档案依赖于数字化设备而存在,因此,数字化档案具有不稳定性。主要表现在数字化文件所依赖的技术和设备更新换代异常迅猛,加上数字化档案的易更改、易复制等特点,给数字化档案的有效利用造成一定影响。要实现不受时空限制随心所欲利用档案信息,必然要借助互联网。而一旦发生互联网安全事故,例如黑客攻击甚至篡改等等,对档案信息将是致命的打击。
(二)档案数字化建设中常见的业务问题。纸质档案在进行数字化操作的过程中,会遇到一系列的业务问题。比如确定数字化的范围、操作顺序等。正本、定稿、草稿等不同版本的档案是只扫描正本,还是定稿草稿一同扫描?还有档案数字化过程中的拆卷(件)与装订问题,国家档案局曾于2001年1月1日开始实施立卷改革,推行文件级整理,免去立卷、装订案卷等复杂环节,但2001年以前立档的文件大都是案卷,这些档案在数字化扫描时必然涉及到拆卷、装卷问题,这已是当前纸质档案数字化加工流程中不可或缺的主要工作之一。在数字化扫描进行前还要不要拆件,扫描完成后,拆件还要不要装订。这已成为大家争议的热点等等。
(三)数字档案的凭证价值问题。档案的基本价值有两方面,凭证价值和参考价值,而尤以凭证价值最为重要。虽然数字化档案具有参考价值这一点是没有疑义,然而由于认识上、技术上、管理制度上等诸多问题还未解决,数字化档案目前还不具备法律凭证效力,这无疑使数字档案的作用大打折扣。
(四)档案数字化建设的诸多技术问题。档案数字化建设技术密集,诸多技术问题成为制约的难点。例如:扫描误差问题,档案扫描是大量的重复劳动,难免有时失误,扫描时或打印时顺序出错,或存储出错,或建索引时链接错误等,如不及时发现,将直接导致数字化档案失真;在进行数字档案的迁移或提供利用时,往往需要将扫描后形成的图像文件转换成另一种格式的文件,如果格式选择不当,同样会导致数据发生变化;技术过时问题,虽然绝大多数新产品承诺向下兼容,但其兼容的“代”数在跨越若干年后,旧的数字信息就很难被新的硬件设备和软件系统读出,“技术过时”的阴影一直会笼罩着数字信息;刻录档案数据载体问题,为保证数据的安全,光盘等载体是作为备份的载体之一,载体质量的好坏直接影响到档案数据能否长期保存和使用;运行条件问题,足够的带宽条件和用户对网络信息传输的需求一直是较难协调的矛盾体。
(五)档案数字化建设中法规方面的问题。档案数字化建设中会涉及到许多法律问题,而这些问题又是亟待解决而又难以一时解决的问题。如:著作权、知识产权、隐私权的保护问题。在档案数字化后,原来意义上的著作权、知识产权、隐私权的保护方式已无法提供,著作权、知识产权和隐私权很容易被侵犯,这也成为数字档案馆建设面临的一大挑战。还有身份认证问题,身份认证问题,在网上对利用者的身份进行认证和进行借阅限定,大大增加了技术难度。因此,完善档案法规,实现数字档案的法律效用问题,是档案数字化建设中一个不能回避的难题。
二、档案数字化建设工作重点
针对档案数字化建设现状,我们认为当前应重点做好四方面工作。
(一)建立一套关于档案数字化建设非常规范的、行之有效的程序化管理方案,包括具有科学性的标准体系和业务管理制度。以此规范数字化档案建设流程和收集、扫描、装订、上传、借阅、备份等各环节的技术标准,最终确保实现数字档案的应有价值。
(二)建立档案馆网页和“电子文件(档案)数据管理中心”,开展网上利用服务。档案工作者要以网站为基础,进一步加快档案信息资源数据库建设,在网站上实现电子文件的实时管理与利用。建立“电子文件(档案)数据管理中心”,集中管理网站内各单位的归档电子文件,并在网站上提供有限制性或非保密电子文件查询、利用服务,实现电子文件信息资源共享。
(三)多措并举,确保数字档案安全。档案安全是档案信息公开的先决条件。必须具备良好的信息安全环境,才有可能确立档案信息公开的可行性。
1、人员安全。档案信息安全系统,不论设计如何周密,不论利用如何复杂的加密技术,如果没有严格的人员管控,都是徒具形式。因此,必须树立起档案信息安全人人有责的观念,才能维护电子档案在网络应用上的安全性。在档案信息公开前,必须防范任何可能蓄意或者非蓄意的人为过失,通过培训教育积极宣传信息安全的重要性,降低发生的几率。任何人员以电脑接触档案信息时,首先要取得区域内电脑的使用权,落实使用者权限的管控。
2、操作安全。应着重于档案信息操作过程的安全概念,包括个人电脑的防毒措施,以及资料备份的观念;避免档案信息公开的过程中,无意间夹带电脑病毒送出,形成感染,而造成使用者档案信息资料毁损或被篡改。档案部门除了在档案服务器中安装杀毒工具之外,也应在邮件服务器上安装邮件杀毒软件,建立基本的防毒安全环境。还应养成重要资料备份的习惯,以减少还原失败的可能性。另外,更重要的是建立异地备份的观念,使备份工作法制化。
3、档案信息内容安全。目前的电子档案全文是以影像为主,影像扫描的过程,可能会遇到人为安全问题或者资料输入大致相同的问题。因此,对提取原卷的过程应加以重视,扫描前与扫描后务必保持原件的数量一致,并确保原件并未受到破坏、恶意删改及盗用。为了防止档案信息被非法窃取,确保档案部门所公开的档案信息具有唯一性及公信力,所有文件储存时必须先将文件加密,同时配合完善的存取控制,避免权限不足的人员取得资料。为确保档案内容的绝对安全,可实行档案保管的“双套制”,即同一内容的纸质载体档案和电子载体档案双套保存。
4、信息设备安全。设备安全是保证档案信息安全的基本要件,一般都应存放于适当的门禁系统的电脑机房内,以避免闲杂人等进入。电脑机房要加上密码锁作为主要的门禁系统管理,只有上级领导及负责机房管理的信息业务负责人有权进入,其余若有实际需要进入的人员,必须经过批准,取得同意后才能进入。以人为方式控制电子档案贮存场所的接触人数,一旦发现档案信息有泄露的情形时,即可容易追查可能的外泄人员。同时,积极规划异地备份工作场所,即当电子档案贮存场所及贮存媒体被天灾、火灾、战争等外力破坏,造成档案信息内容无法读取或者辨识时,可以从第二替代地点取得备份资料,以恢复正常的工作。
(四)进一步建立健全相关法律法规。针对数字档案著作权问题、隐私权保护问题、阅览数字档案身份认证问题等,依据《档案法》等建立健全相关规章制度,为规范档案数字化建设,最终达到档案存储数字化、档案利用网络化目标提供保障。
关于数字档案信息安全技术的研究 篇4
1.1 访问控制技术
访问控制是网络安全防范和保护的主要策略, 它的主要任务是保证网络资源不被非法使用和非法访问。根据访问控制的内容可分为入网访问控制和网络的权限控制两种。
入网访问控制是控制哪些用户能够登录到服务器并获取网络资源, 同时也控制准许用户入网的时间和准许他们从哪台工作站入网。用户入网访问控制有两道防线, 第一道防线就是防火墙。但防火墙只能防止外部的攻击, 而不提供内部的保护, 当非法用户绕过防火墙进行入侵时, 防火墙的便无法起到保护的作用, 因此, 还必须有第二道防线, 那就是对访问者进行身份鉴别, 主要是用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。
网络的权限控制是针对网络非法操作提出的一种安全保护措施。用户和用户组被赋予一定的权限, 它指定用户和用户组只可以访问哪些目录、子目录、文件和其他资源, 限制用户可以执行的操作, 防止用户越权操作。
1.2 安全检测技术
安全检测技术是近年出现的新型网络安全技术, 目的是实时地入侵检测及采取相应的防护手段。网络安全检测系统可分为两类。基于主机的入侵检测系统用于保护关键应用的服务器, 实时监视可疑的连接, 系统日志检查, 并且提供对典型应用的监视, 如服务器应用。
1.3 加密技术
加密是实现信息保密的重要手段, 它把有关的原始数据作为明文P, 经加密算法E的变换, 成为所谓的密文C, 使无关人员几乎无法读懂、无法应用, 其函数式为:E (P) =C。加密原理可以用图1来表示。
到目前为止, 己经公开发表的各种加密算法多达数百种。按照收发双方的密钥是否相同来分类, 可以将这些加密算法分为私钥加密算法和公钥加密算法。
在公钥加密算法中, 加密方和解密方使用相同的密钥, 即加密密钥和解密密钥是相同或等价的, 即从其中一个容易推出另一个。这种算法的主要缺点在于密钥的安全性容易受到攻击。在私钥加密算法中, 加密方和解密方使用的密钥互不相同, 而且不能从其中一个推导出另一个。
1.4 安全漏洞检测技术
安全漏洞检测技术是指利用已知的攻击手段对系统进行主动弱点扫描, 以求及时发现系统漏洞, 同时给出漏洞报告, 指导系统管理员采用系统软件升级或关闭相关服务等手段避免受到这些攻击。
1.5 安全审计技术
安全审计主要是针对与安全有关活动的相关信息进行识别、记录、存储和分析。审计的记录用于检查网络上发生了哪些与安全有关的活动, 哪个用户对这个活动负责。
1.6 虚拟专用网络技术
虚拟专用网络 (Virtual Private Network, VPN) 是利用不可靠的公用互联网作为信息传输媒介, 通过附加的安全隧道、用户认证和访问控制等技术实现与专用网络相类似的安全性能, 从而实现对重要档案信息的安全传输。
2 技术保障方案体系框架
以现在流行的B/S电子档案管理系统为研究对象, 它采用基于的三层体系结构, 如图2。因此, 其安全性涉及到数据层、网络层和应用层三个层次, 涉及数据库管理服务器安全性和数据传输安全性应用程序安全性和客户端用户权限五个方面的问题。其中数据库管理属于数据层的问题, 服务器安全性和数据传输安全性属于网络层的问题, 而应用程序安全性和客户端用户权限则属于应用层的问题。
2.1数据层安全措施
数据层的安全性实际上就是数据库的安全性。数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一。数据库管理系统主要采取用户标识和鉴定、存取控制和密码存储等安全性措施。
2.1.1用户标识和鉴定
用户标识和鉴定是系统提供的最外层安全保护措施。其方法是由系统提供一定的方式让用户标识自己的名字或身份。
2.1.2存取控制
在数据库系统中, 为了保证用户只能访问他有权存取的数据, 必须预先对每个用户定义存取权限。
2.1.3定义视图
在关系系统中, 可以为不同的用户定义不同的视图, 通过视图机制把要保密的数据对无权存取这些数据的用户隐藏起来, 从而自动地对数据提供一定程度的安全保护。
2.1.4审计
用户识别和鉴定、存取控制、视图等安全性措施均为强制性机制, 将用户操作限制在规定的范围内。
2.1.5数据加密
加密技术是用于构建安全Web应用程序的重要技术。非对称加密使用公钥/私钥。对于使用私钥加密的数据, 只能使用相应的公钥进行解密, 反之亦然。顾名思义, 公钥是指可以提供给很多人的密钥。相反, 私钥是特定个人所独有的。向用户传送公钥使用的分发机制是证书。通常, 证书颁发机构 (CA) 对证书进行签名, 以便确认公钥来自声称发送公钥的主体。CA是一个相互信任的实体。数字认证的典型实现包含证书签名过程。图3中显示了此过程。
2.2网络层安全措施
网络层的安全性体现在两个方面, 其一是WEB服务器的安全性, 其二是数据在传输过程中的安全性。在网络层, 对于外网用户, 采用防火墙设备进行安全防范。在应用服务器上安装部署入侵检测系统和和网络防病毒系统。
2.3 应用层安全措施
应用层的安全性则取决于系统开发过程当中的安全措施, 这种安全措施的得当与否直接关乎到WEB服务器的安全性和数据库的安全性, 因此, 应用层的安全性实质是为数据库和WEB服务器的安全性服务的。
2.3.1 应用程序安全性
应用程序安全性主要是要防止恶意脚本注入和SQL注入。为了防范, 可采用如下安全策略:
(l) 验证用户输入:使用NCT内置验证控件控件进行验证, 特别是对于各种可能输入的脚本关键字、SQL关键字进行监控。
(2) 在涉及到数据库操作中, 尽量使用数据库存储过程, 这样既利于保证数据库的连接方式的安全, 也利于防止用户通过恶意的SQL对数据库进行攻击。
2.3.2 用户权限和操作对象
数字档案信息安全 篇5
09涉外一班蒋 艳20091001101
“数字档案馆”的含义有广义和狭义之分。广义的数字档案馆是指存储和利用档案信息资源的信息空间,是一个由众多档案资源库群、档案信息资源处理中心、档案用户群构成的数字档案馆群体。
2010年,在国家档案局提出“三个体系”建设目标的推动下,辽宁档案信息网实施第七次改版工作,对原有网站的内容进行了全面的资源整合与结构改建。新版网站开通后,以典雅2大气的风格、丰富专业的内容、积极和谐的互动、务实的应用得到了社会各界的认同和好评,网站转型取得了阶段性成果。
一、辽宁档案信息网馆藏
辽宁档案信息网馆藏是有辽宁省档案馆现珍藏唐(开元二年)、明(洪武二十五年至崇祯十六年)、清(万历三十五年至宣统三年)、民国(光绪二十五年至民国二十年)、伪满(1907年--1945年)、国民党时期(1945年--1948年)、革命历史时期(1927年--1949年)等历史时期档案、资料,以及新中成立前后东北大区(1946年--1954年)、辽宁地区(1949年--)党政机关档案、资料142万卷(册)。以此为来源,建立了丰富辩解的网络途径。
二、辽宁档案信息网的内容分类
新版网站重新重新规划为档案业务工作类栏目、档案资源服务功能性栏目、馆藏特色专栏、在线服务四大板块,由20个一级栏目、58个二级栏目、53个三级栏目,涵盖了档案工作的各个方面。内容大致可以分为
1辽宁档案事业(辽宁省档案事业概况,省级档案行政管理机构,主要省级档案机构职能,国家档案法规,辽宁省地方法规,“十五”期间的指标思想和奋斗目标)
2档案馆简介
3馆藏各时期档案档案
唐代档案(开元二年)
明代档案(洪武二十五年至崇祯十六年)
清代档案(万历三十五年至宣统三年)
民国档案(光绪二十五年至民国二十年)
伪满时期档案(1907年--1945年)
国民党时期档案(1945年--1948年)
革命历史档案(1927年--1949年)
东北大区档案(1946年--1954年)
辽宁地区档案(1949年--
4档案开放利用(辽宁省档案馆近年利用档案效果简介,利用开放档案的手续,开放档案的期限和范围)档案征集接收(档案接收进馆范围及规定,档案资料征集范围,征集办法)6档案史料出版物
7日侵东北罪证展览
第一部分 野蛮入侵 夺地掠权(1894--1906)
甲午逞凶 辽东遭劫
日俄肆虐 生灵涂炭
胁迫签约 攫取利权
第二部分 全面侵略 武装占领(1906--1931)
强改安奉路 扩张附属地
非法驻军设警 肆意践踏主权
攫取路矿权益 掠夺农林资源
蓄意制造混乱 侵犯边防海防
恣意杀戮 贩毒害命
屡酿事端 发动事变
第三部分 扶植傀儡 殖民统治(1931--1945)
搜罗汉奸 操纵伪满
残酷镇压 血腥屠杀
统制经济 掠夺资源
摧残文化 奴化教育
杀人魔窟 细菌部队
可耻下场 罪责难逃
8辽宁历史上的今天
三、辽宁档案信息网此次改版的主要特色如下:
1、网站定位准确,网页设计新颖大方。
网站建设的前期定位决定网站建设的方向。2007年《我国省级档案网站测试报告》结果显示,资源服务指标平均得分39.2%;业务建设指标平均得分49.3%;网站建设指标平均得分60.1%。这些情况反映了我国省级档案网站在网站资源和业务功能方面建设则较弱。为此,辽宁档案信息网新版网站建设遵循以“以人为本、服务民生”为宗旨,树立以建立覆盖全省的网上档案信息资源体系为基础,以建立方便人民群众的网上档案信息资源利用体系为目的,以建立完善的网上档案信息资源安全体系为保障的“三个体系”建设理念,从档案工作实际出发,全面整合档案业务工作及网上档案信息资源。为更好地展现网站特色,以可拓展性、实用性、安全性为建设原则,以“美观、稳重、大气、亲和”为设计风格,网站布局重点突出,一目了然。
2、栏目规划得当,档案工作面面俱到。
辽宁档案信息网改版建设初期以“服务中心工作”为主旨的要求,充分调研了国内外档案网站发展现在,结合我局多年来网站规划的丰富设计经验,在原有网站栏目设计基础上,采取相关栏目合并、失效栏目撤销、重点栏目突出、新兴栏目增设的思路,对原有网站的栏目架构进行重新整合,使得网站的结构、资源分配更加清晰合理。新版网站重新重新规划为档案业务工作类栏目、档案资源服务功能性栏目、馆藏特色专栏、在线服务四大板块,由20个一级栏目、58个二级栏目、53个三级栏目,涵盖了档案工作的各个方面。改变了老网站栏目堆砌、功能零散、信息冗余的不科学状态。
3、资源高度整合,服务功能日趋完善
辽宁省档案馆蕴藏着丰富的馆藏资源,将这些珍贵的信息资源有效整合和提供统一的平台对外发布利用是深入贯彻国家档案局档案信息化工作要求的重要内容,也是网站建设的意义所在。为缓解网站资源分散、功能弱化的弊病,新版网站开辟了四大服务平台。一时政府公开平台。以现行文件为主,建立了涵盖我省十四个市档案网站现行文件信息的“政府信息查阅共享平台”,实现了全省已公开现
行文件真正意义上的自动收集、分布管理、集中利用。通过一站式搜索即可完成已公开现行文件资源的跨站查询,达到了全省现行文件信息资源全面共享的目的,并上升为针对全文内容的全文检索。二是档案搜索引擎平台。以馆藏资源为基础,按馆藏档案类别划分为“馆藏档案”、“专题档案”、“民生档案”、“查阅平台”四个专题栏目为档案利用者提供便利的档案查阅渠道。利用者只需输入想要关注内容的关键字即可在四个专题中查阅到与之相同或相似的档案信息。三是档案新闻共享平台。以档案新闻西苑为主体,创建“全国档案新闻共享平台”以及“全省档案新闻共享平台”,通过定时对全国及各省、市档案网站新闻信息自动采集,最终实现全国档案新闻信息资源的异地共享。四是档案资源RSS订阅平台。以全省档案网站信息资源为依托,创建档案新闻RSS订阅服务及电子档案RSS订阅服务。
四、辽宁档案信息网评价
1、对于档案事业的介绍,可使人从宏观把握我们这个专业,同时使一般用户和与档案事业有关的单位、个人随时了解档案事业的发展动态。
2、那些设计档案工作的各个环节的项,基本与实体档案馆的情况一直,如档案征集、档案利用等。网站档案馆使某些项目如征集等减少了时空限制带来的麻烦,然而,对于档案案卷的查阅成了目录或概况式的了解,还不能满足用户要求。
3、可看出本馆的对档案、资料的编研、信息开发与传播是较重视的4、安全体系完善,网站运行安全稳定
5、业务系统繁多,网上办公高效便捷
数字档案信息安全 篇6
关键词:高职院校数字化档案信息安全
1 概述
档案数字化是随着计算机网络技术、数据库技术以及扫描技术等发展而产生的一种新型档案信息形态。如今,从国家最高层面到各个基层的普及,以及科技的飞速发展,档案数字化已经成为高职院校档案信息管理的非常重要形式。但随着档案信息化程度的逐步提高,数字化建设的普及建设,使得高职院校的数字档案安全面临着严峻的挑战。因此,这也成为高职院校档案建设工作急需解决的首要问题。
2 影响高职院校数字化档案信息安全的因素
2.1 数字档案管理人员的信息安全意识不强。随着档案信息化程度的不断加深,高职院校数字化档案的信息安全问题日益突出,一方面的原因就是由于高校档案管理部门对数字化档案的信息安全意识不足,没有认识到安全问题的重要性和紧迫性,只重视实际建设而忽视安全处理。如只重视档案网站建设或计算机性能,而忽视网站安全维护或安全系统的安装,因为管理人员的安全意识淡薄,对信息安全问题重视程度不够,对安全软件的安装和维护的忽视,导致信息安全出现问题。因此,提高数字化档案信息的安全管理,要从不断加强数字档案管理人员的信息安全意识开始。
2.2 网络环境下恶意代码对数字档案的安全威胁。随着网络技术的不断进步,信息化应用的发展不断加快。由于互联网具有开放性的特点,网络里的病毒、木马等各种恶意代码给各种网络信息安全系统带来了严重的威胁,数字档案信息也是基于互联网的基础上发展的,因此也受到了网络中各种恶意代码的安全威胁。根据有关统计,只在2009年,国内的主机IP被木马控制的就高达26.2万个,木马的大量存在给高职院校的档案信息系统带来了严重的威胁。另外,每年还有各种新型的计算机病毒和蠕虫等在网络中大量传播,对计算机操作系统和重要数据信息造成了严重的破坏。如之前发生的著名“飞客”蠕虫,就大量的对计算机系统中各种隐私信息进行窃取,高校数字档案信息同样也受到被窃取的安全威胁。
2.3 数字档案管理的人才队伍薄弱。近几年,随着科技的进步和互联网技术的不断发展,档案数字化建设不断提高,而数字档案管理人员各项水平不能满足于数字档案管理的发展要求,缺乏专业的人才管理队伍。当前在高职院校中,很多从事档案管理的工作人员的计算机操作水平不高,而在数字档案管理中,要求建设档案的全文数据库、多媒体数据库以及目录数据库等,而高校中现有的档案管理人员对计算机操作以及网络环境中的各种新设备、新技术和新方法都缺乏认识,这严重阻碍了数字档案信息化水平的快速发展。
3 提高高职院校数字化档案信息安全的对策
3.1 提高数字档案管理人员的信息安全意识。要提高高职院校数字化档案的信息安全,首先就要提高数字档案管理人员的信息安全意识,这是提高数字档案信息安全的根本。只有引起档案管理人员对信息安全的重视,他们才会采取各种措施进行档案信息的安全设置和维护。因此,可以通过多种形式来提高档案管理人员的信息安全意识,如开展各种信息安全的专题讲座、案例分析、业务研究会等,让档案管理人员对信息安全问题引起重视,从而提高信息安全警惕,防止信息失密、泄露现象的发生。
3.2 建立数字档案的信息安全技术保障体系。在现今国家如此高度重视信息安全的社会背景下,档案管理人员要非常重视信息技术的管理、安全和运行各个环节。数字档案具有远程共享的功能特定,同时它的存在也具有巨大的现实利益,以至于一些人或企业会通过非法的途径来获取一些重要的数据信息,而这些都是通过网络来进行远程信息的获取,因此,必须加强对网络安全技术的重视和应用,建立网络技术保障体系。利用网络安全技术实现高校数字档案的信息安全管理,如设置安全密码,并且采用独立的设备来进行安全管理;要及时做漏洞检查,防止各种病毒、木马的侵袭,并对信息数据进行加密备份,设置身份认证,防止潜在危险的发生。
3.3 加强数字档案安全的人才队伍建设。为了适应数字档案信息化的快速发展要求和提高数字档案的管理水平,就要不断的加强数字档案管理的专业人才队伍的培养,从而建立一支高水平的数字档案管理人才队伍。一方面,对高职院校中现有的数字档案管理人员进行不定期的培训,通过培训提高他们的信息安全管理的基本技能。学校相关部门要加大资金投入,制定相关的培训计划,在计划中应该包括现代管理信息、数字化技术信息和网络技术信息、防泄密方法等,从而提高管理人员的专业管理素质。另一方面,可以引进各层次的数字档案信息安全人才,这样有利于提高数字档案信息安全管理队伍的整体水平。
4 总结
总之,数字档案必然成为我国高职院校未来档案信息管理的发展方向,数字化档案的建立和完善可以提高高校档案管理的效率和实现社会信息共享,但是随着档案信息化程度的不断提高,数字信息安全问题也成为我们关注的重要问题。
参考文献:
[1]王淑萍.论高职院校档案数字化管理[J].重庆科技学院学报(社会科学版),2013,02:190-192.
[2]郭雪营.河北省高职院校数字化教学资源开发和利用研究[D].河北科技师范学院,2012.
[3]郭玲.数字化校园环境下高职院校档案信息化建设研究[J].湖南环境生物职业技术学院学报,2010,03:65-67.
[4]刘鹏.高职院校数字化校园建设研究[D].中国海洋大学,2011.
作者简介:梁仙荣(1989-),女,柳州铁道职业技术学院教师,研究方向:文书档案管理、文秘公关礼仪。
浅析数字档案信息的安全保障策略 篇7
1.1 数字档案信息自身因素
传统的档案信息存储模式是以纸质档案为主的, 虽然在存储上存在一些弊端, 但是其使用寿命较长。而数字档案信息的存储寿命与纸质档案相比, 寿命较短。因为数字档案是运用计算机技术, 以一定的载体进行档案数据的存储。经过科学技术的不断发展, 载体形式从软盘升级到了硬盘, 但是硬盘存储数据容易受到各种不稳定因素的影响, 包括环境、磁场、人为因素等等, 因而数字档案的使用寿命极易受到影响。另一方面, 数字档案系统之间会由于升级等原因造成系统的不兼容性, 数字档案在传输与调取的过程中经常会出现数据丢失、难以读取等现象, 许多档案数据无法识别, 造成了档案资源的丢失, 一些档案因为种种原因没有进行备份, 导致档案数据永久性丢失, 给档案资源带来了不可估量的损失。
1.2 网络环境对数字档案信息安全的影响
现阶段, 人们的生产生活已经进入到泛在网络时代, 网络的普及性高。数字档案也是在这种新信息背景下不断发展起来的, 面对着复杂的网络环境, 数字信息档案的安全备受挑战。因为数字档案系统与互联网直接相连, 提升了人们查询和使用档案信息资源的便捷性, 用户可以随时随地访问档案信息系统, 获取档案信息资源, 这种情况就为数字档案信息的安全带来了威胁, 一些病毒可能会通过用户的操作进入到系统中, 导致档案数据损毁, 一些黑客会利用档案系统漏洞进入到档案系统中, 进行非法破坏, 导致档案数据被盗取、缺失、损毁等。而且在网络环境下, 数字档案的建设与保存依靠计算机技术和信息技术, 如若存储服务器出现故障或损毁, 那么数字档案的数据将难以恢复, 对数字档案的安全造成严重威胁。
1.3 管理及人为因素对数字档案信息安全的影响
数字档案信息的管理在保障数字档案信息安全方面具有重要作用, 良好的数字档案信息管理能够有效提高数字档案信息的安全性。现阶段, 我国的数字档案信息管理存在以下三方面的不足: (1) 缺乏有效、合理的管理制度。良好的管理制度能够保障数字档案信息的安全。在日常的数字档案信息管理制度中缺乏一个合理的录入———存储———使用———借调的流程, 导致数字档案资源的使用混乱, 不能够形成一个行之有效的规范制度。 (2) 相关的数字档案管理工作人员缺乏档案安全意识。在工作中部分档案管理工作者认识不到档案安全的重要性, 麻木地按流程工作, 不注重数字档案的保密性与安全性, 在工作中, 没有采取任何技术手段对数字档案进行加密, 导致档案资源泄漏等。 (3) 档案管理工作者的操作不规范。在日常的档案工作中, 档案工作者没有完全按照规章制度办事, 存在漏洞, 一些工作者缺乏相应的计算机信息技术知识, 对系统的账号密码设置过于简单, 对电脑没有进行定期的检修, 不能发现病毒隐患等等, 这些问题都会给数字档案的安全带来隐患。
2 数字档案信息安全防护的对策
2.1 数字档案信息安全的物质保障
2.1.1 加强基础设施建设
物质是基础, 在数字档案的建设与管理中, 相关的行业领导部门应该加强对数字档案信息的基础设施的投入, 保障数字档案建设与管理的基础设施齐全。应主要从以下几个方面进行: (1) 选择合适的数字档案信息存储设备。在进行数字档案信息存储设备的选择时, 要根据档案的用途、大小等选择合适的存储设备。不可一味的选择技术最先进的设备, 这样才可以保证档案的存储适宜。 (2) 在进行数字档案信息存储时, 应该在载体存储的基础上, 通过多次备份和不同方式备份来实现数字档案的安全性, 重要档案一定要进行异地存储等, 确保档案数据不丢失, 档案管理人员应该定期对档案进行检查, 保障档案数据没有问题, 还要检查存储设备, 确定存储设备没有损坏, 设备内的数据正常, 一旦发现问题要及时解决。 (3) 加强对数字档案传输设备的管理, 包括电脑、传输机、交换机、网线等, 保障这些设备无损坏, 没有老化等现象, 这样才能保障数字档案数据的安全。
2.1.2 做好资金和人力资源保障
相关部门应该加大对数字档案安全管理的财力和人力投入, 帮助相关部门做好资源的优化配置, 更好的保障数字档案信息的安全。档案管理工作部门应设立一个监管小组, 监察资金的流向及用处, 确保资金使用在数字档案安全信息管理上。档案部门应该引入档案管理与计算机技术方面的高科技人才, 建设一支专业的、业务素质高的、技术水平强的专业数字档案安全管理人才, 经常对档案管理工作者进行培训, 提升他们的专业技能水平, 提升其业务能力, 使他们能够掌握数字档案信息安全管理的各种知识, 在工作中熟练使用各种计算机技术进行数字档案安全管理, 保障数字档案信息的安全。
2.2 数字档案信息安全的法规制度保障
(1) 相关部门应该建立健全与数字档案信息安全管理有关的法律法规制度。目前, 我国在数字档案信息方面的法律法规还不够健全, 数字档案信息的工作无法可依, 一旦出现档案信息泄漏等问题, 不易于追究其法律责任, 对数字档案的安全工作十分不利。只有健全相关的法律法规体系才有利于数字档案信息的安全, 减少违法现象的发生。 (2) 相关的数字档案部门应该完善数字档案的管理制度, 首先要建立健全数字档案设备的管理制度, 设定相关设备的维修与检修周期, 定期对相关设备进行检查, 保障设备的完好无损。其次要制定完善的数字档案系统的规章制度, 工作人员在进入系统时要遵守规章制度, 工作人员在进行数字档案信息的录入等工作时, 要严格遵循文字、图片、音频、视频的具体格式, 保障数字档案数据真实有效。最后档案管理部门要对数字档案进行加密处理, 严格控制工作人员的使用权限, 根据不同的档案设立不同的加密等级, 档案的调取需要有相关手续, 不可直接拷贝。 (3) 在进行数字档案管理工作时, 一定要对管理系统制定一个行之有效的管理制度, 尤其是系统内用户的升级管理、权限设置等, 对管理系统经常进行检查, 避免系统漏洞的出现。对软件及系统设置一个维护周期, 定期检查, 呼吁用户加入到系统的维护中来, 发现问题及时与系统管理员联系, 这样才能保障数字档案信息的管理系统安全运行。
2.3 数字档案信息安全的技术保障
数字档案信息的安全技术保障主要有以下三个方面: (1) 访问控制与防火墙技术。访问控制主要是限制非法访问, 目前许多的哪敢管理部门采用强制控制访问的办法, 以达到控制非法用户访问的目的。这种强制控制访问的措施对预防黑客侵袭十分有效。防火墙技术可以将试图非法入侵的、访客记录下来, 对数字档案管理工作起到一定的预防工作。 (2) 入侵检测技术。入侵检测技术可以监测系统用户的行为, 判断是否存在非法行为, 是对防火墙技术的一种延伸。 (3) 加密技术。加密技术可以对数字档案进行密级处理, 用户在获取档案的过程中只有通过密码或口令才可以获取信息, 极大程度提高了数字档案信息的安全性。
参考文献
[1]马仁杰.论电子档案开放利用中信息安全保障[J].档案学通讯, 2012 (3) .
[2]项文新.基于安全风险评估的档案信息安全保障体系[J].档案学研究, 2012 (2) .
数字档案信息安全防护对策分析 篇8
1对数字档案管理的概述及影响安全性的主要因素
1.1数字档案管理的内涵及特点。数字档案管理是利用先进的信息技术将档案信息进行电子化, 在档案管理学科中, 通常将电子文件和电子档案统称为电子文件。电子文件主要是将信息记录在磁带、磁盘、光盘等载体上, 将纸质版转换为数码版, 数字档案的产生有利于信息管理的便利性、降低工作强度、节省工作成本。数字档案管理突破了传统的纸质版文件的限制, 将信息以数字的形式记录下来, 体现了其特殊性, 存储载体通常有多种形式, 来源广泛, 工作便利。而且档案信息是利用数字介质进行存储, 有利于信息的复制、移动和传播, 突破了传统的信息与载体的固定性和不可分离性, 体现了数字档案管理的信息与载体的可分离性。采用数字方式对档案信息进行管理有利于将信息以图形、表格、曲线、视频、音频的形式表达出来, 更加直观立体, 以多种多样的形式将档案信息组合在一起, 能够更加生动的表达档案要传达的内容, 体现了数字档案管理的形式多样性。
1.2数字档案管理的的基础建设。对数字档案信息的存储介质选择主要根据存储文件和数据自身的特殊性出发, 主要选择存储空间较大、存储速度快、传播移动方便、使用寿命长、不易受到损坏而且成本费用较低的硬盘和光盘。随着科技的进步, 存储介质有了更大的进步, 存储软件和存储格式有所更新, 更加方便了数字档案的信息管理, 有利于信息的长期保存和其安全性。数字备份系统是数字档案管理中不可或缺的一部分, 及时的对各项信息进行备份, 能够避免因操作失误、硬盘损坏等各种外界因素的影响而引起的数据文件的丢失, 能够提高数据信息的有效性安全性。在数据信息的传输过程中, 要加强对传输设备的日常维护和检测, 要注意设备的老化和受到辐射现象, 发现问题后, 立即指派专门的技术人员进行维修管理, 避免由于数据传输过程中出现问题而导致文件的损坏和丢失, 要定期的对传输设备进行更新和检测。
1.3影响数字档案管理安全性的主要因素。数字档案的信息管理特性决定了信息对载体的依赖性, 由于信息是依托于载体而存在, 在读取方式上就受到限制, 硬盘上的信息只能在计算机上打开, 一旦离开了计算机系统或者硬盘遭受到了不可预测的破坏, 信息会永久消失, 这对数字档案的安全性有极大的影响。信息技术的更新速度日益加快, 随着软件技术的不断更新, 较久远之前存储的数字档案信息有可能不能完整的读取出来, 完整性遭到破坏, 数字档案信息不能发挥应有的价值和作用。数字形式的信息能够进行方便的修改和删除, 有些人能够利用计算机技术毫无痕迹的对相关信息进行修改, 使档案信息的原始记录遭到破坏, 而且信息的保密性也得不到保障。数字档案信息主要依靠计算机进行显示和读取, 网络上的环境不够安全, 十分错综复杂, 可能会因为潜在的威胁影响档案信息的安全性。计算机病毒是网络上不安全因素的主要体现者之一, 这种现象不能得到杜绝, 只能在病毒出现之后在尽可能短的时间内破解, 尽量减少病毒对档案信息造成的破坏, 另一方面, 对一些黑客来说, 入侵到计算机获取用户的访问权限也会导致部分保密的档案信息的泄露和原始记录性受到破坏。在保存过程中也容易受到损坏, 一旦载体被破坏, 里面记录的数字档案信息都失去其有效性, 这些影响安全性的因素都会导致一些不法分子趁虚而入, 破坏数字档案信息的完整性和安全性。
2提高数字档案管理安全性的措施
2.1建立健全数字档案管理的法律法规, 违法必究。我国在保护数字档案信息安全性的力度还不够大, 没有形成完善的制度和保护系统, 让不法分子趁虚而入, 盗取保密性信息, 造成信息泄露, 极大的破坏了档案信息的安全性。要保证档案信息进入良好的安全、规范的管理环境, 就必须建立健全法律法规和管理制度, 充分利用法律的普遍性、强制性、规范性, 有效的保护网络环境的安定, 这是保障信息安全性的重要保障, 加大执法力度, 对入侵行为严加惩处。也要提高技术人员的网络技术, 适应信息时代的要求, 保证网络环境的安全性。
2.2提高重要信息的加密性和计算机的安全性。网络环境的不安全会影响数字档案信息的安全性, 因此要加大对网络环境的保护力度, 提高计算机环境的安全性。为防止重要信息被黑客入侵盗取, 要加强对信息的加密保护, 保证数字档案信息的保密性, 在网络层能够安全、自由的传递, 特别是对带有密级的数字档案信息系统, 更应该加强文件的加密保护能力, 保护重要的档案信息。对计算机要定期的清理, 防止留下的浏览记录被别有用心的人利用, 可能会从中得到很多私人信息, 提高计算机系统的安全性。在计算机上安装安全可靠的杀毒软件和防火墙。虽然不能杜绝病毒和黑客的出现, 但是杀毒软件和防火墙的应用能够一定程度上提高计算机防止受到侵害的能力, 要求管理人员熟练掌握软件的应用, 定时更新病毒库, 使用正版的防火墙技术, 提高数字档案信息的安全性。
2.3提高档案管理人员的安全意识和业务能力。数字档案系统在保存和运输过程中也极容易受到破坏, 要提高档案管理人员的责任意识, 加大网络安全知识的宣传力度, 避免因为管理人员的行为失误造成不必要的损失。要求档案管理人员既要保证档案信息的安全不受侵害, 又要确保档案信息的完整有效性。对档案信息的保密程度分级进行管理保护, 对影响国家安全的信息应该重点保护, 把开放和保密的信息分类管理, 来保障数字档案信息的安全可靠。提高档案管理人员的工作能力, 打造适应数字档案管理的复合型人才, 能够熟练掌握安全软件的应用, 有良好的上网习惯, 定期处理计算机的浏览痕迹, 保证计算机运作环境的安全性。
3结论
数字档案信息管理给信息的保存和传输带来了极大的便利, 不仅节省了工作时间, 降低了工作人员的工作强度, 也能够对信息更加有效的利用。加强数字档案信息的安全管理, 才能向档案馆提高更好的服务, 要采取有效的措施提高数字档案信息管理系统的安全性, 使其在经济建设服务中发挥更大的作用。
参考文献
[1]周芸.数字档案信息安全保障策略探析[J].兰台世界, 2013 (10) (增刊) .
[2]张惠.网络环境下数字档案信息安全防护思考[J].中国管理信息化, 2012 (6) .
数字档案信息安全 篇9
一、高校数字声像档案管理过程现存安全隐患
1. 收集。
我们通过对高校数字声像管理现状的调查发现, 目前高校数字声像档案的收集工作是高校数字声像档案管理工作的一大难题。在大多数高校, 除去学校统一的活动由新闻中心组织拍摄外, 其他各个学院以及其他高校直属部门的活动数字影像的记录均由各院自行拍摄和管理, 谁拍摄, 谁保存, 无专人管理。而且目前高校尚无统一的数字影像管理标准, 无明确归档范围, 再加上数字影像管理者档案意识薄弱, 档案素质良莠不齐, 拍摄者可以根据自身需要随意删减数字影像, 没有其他人监控和检查。这不仅给高校档案部门数字声像档案的收集工作带来极大困难, 最重要的是可能造成珍贵数字声像档案信息的丢失。
2. 鉴定。
随着信息技术的发展, 数字影像可以在计算机上利用功能强大的图像处理软件进行任意加工, 这使得对图像的挖补、修改、添加、合成等伪造显得十分简单, 而且修改后的影像仿真度极高, 因此在数字声像档案鉴定环节的安全隐患显而易见。通过调查发现, 目前高校档案馆很少有专业的声像档案管理人员, 而现有档案管理工作者的知识体系有很大局限性, 既懂档案管理学知识, 又具备摄影知识、计算机图像处理技术等的专业人才缺乏, 因此在数字声像档案鉴定时很容易“鱼目混珠”, 难辨真伪。这样, 数字影像的原始性、真实性无法保证, 更毫无安全性可言。
3. 整理。
整理工作是档案管理环节中最重要的一环, 也容易产生安全隐患。由于对数字声像档案的整理都是由管理人员在计算机上完成, 因而很容易产生有意或无意的破坏。首先, 管理人员通过计算机对数字声像档案的增、删、修改十分容易, 在整理过程中可以人为的、有意识或无意识的进行数字声像档案信息的修改等破坏活动。第二, 数字声像档案的整理没有统一标准, 对其如何分类、组卷、编写说明 (具体的项目与格式) , 以及数字声像档案的存储格式等都没有统一的规定, 因而在进行整理时原始信息资料很容易因整理人员理解不同而造成误操作, 删改数字声像档案, 造成原始信息的丢失。
4. 保管。
首先存储方式的选择是影响数字声像档案安全的主要因素。笔者了解到, 目前有的高校形成的数字声像直接输出到本单位计算机上, 不用任何的备份和离线存储方式, 一旦计算机发生意外, 比如说感染病毒等, 数字声像将受到严重破坏或荡然无存。当然, 更多的高校数字声像的存储采取离线方式, 即把数字声像存储在光盘或者硬盘上。无论是光盘存储还是硬盘存储, 其影像读取必须依赖相关的软、硬件设备, 计算机的换代、计算机应用软件的更新都可能使数字影像无法识读。其次, 笔者通过调查发现, 由于各种原因, 目前高校中大都无专门存储数字声像介质的房间, 数字声像档案基本都是与纸质档案、传统声像档案保存在一起, 无法保证其良好的环境。不适宜的温湿度、磁场、污染的空气等环境条件必然造成对数字声像档案存储介质的破坏, 从而导致信息的丢失。最后, 数字声像档案保管者的变动也是引起数字声像档案安全隐患的因素。由于多数高校没能对数字声像档案引起足够重视, 管理人员的流动性大, 使数字声像档案的保管工作没有延续性, 管理混乱, 造成数字声像档案的流失。
5. 利用。
有的高校对数字声像档案没有进行备份而直接保存和提供利用, 这样做的直接后果可能使数字声像档案的存储介质, 比如光盘、移动硬盘等在用户的使用过程中感染病毒, 而保管者在档案归还时往往不进行病毒检测, 以致影响使用甚至使病毒在保存数字声像档案的主机上扩散和传播。另外, 目前高校均有自己的网站, 为了更好地提供利用, 使数字声像档案资源实现良好共享, 这样方便利用的同时却增加了数字声像档案受网络病毒感染的风险, 会造成不同程度的信息丢失。
二、高校数字声像档案信息安全保障的建议
1. 确立行之有效的管理机制。
首先, 健全数字声像档案管理制度。各高校可以参照《电子文件归档与管理规范》、《照片档案管理规范》与《数字声像档案著录规则》 (征求意见稿) , 结合高校自身情况, 尽可能详细的规定数字声像从形成, 到档案的收集、整理等全过程的要求与规范, 从而保证数字声像档案管理各个流程的信息安全。建立健全组织机构, 保证数字声像档案管理人员工作的稳定性与长期性。建议可以由高校档案部门牵头和组织, 在高校内形成数字声像档案管理网络。高校档案部门内专设一名或多名人员专门管理数字声像档案, 高校各学院、部门等数字声像档案形成单位设置专人完成数字声像档案的形成、上交工作。其次, 贯彻“前端控制”思想。高校档案管理部门不仅要在数字声像档案收集时要把好关, 最重要的是深入到数字声像档案生成一线进行指导。详尽地说明数字声像档案收集归档的要求和编制说明的方法, 为数字声像档案的归档、整理打下坚实的基础。当然, 如果有条件, 档案部门可以自己培养专业人才, 配备专业摄影设备, 完成高校各种活动的拍摄工作, 把保证数字声像档案的原始性、真实性思想贯彻到数字声像档案生成之前。再次, 贯彻“全程管理”思想。高校档案管理部门人员最好在数字声像档案归档前定期到生成单位进行真实性、规范性检查, 进馆前在原生成单位计算机上再次进行真实性、完整性、有效性检验, 确保数字声像档案没有被修改, 背景信息、元数据及说明齐全。数字声像档案归档到档案馆后, 重新进行“三性”的复查, 确保数字声像有效存取, 信息内容能有效识读。这样, 实现了数字声像档案真实性的全程监测。最后, 加强数字声像档案管理人员的培训。对数字声像档案管理人员的培训主要从以下几个方面进行:一是加强数字声像档案安全保护意识的教育。主要使数字声像档案管理人员认识到高校数字声像档案对于高校发展的重要作用, 数字声像档案安全保护的重要意义, 从而重视数字声像档案的保管工作, 能积极主动遵守、执行各项管理制度。二是加强人员安全管理制度的培训。包括安全审查制度、岗位安全考核制度、安全培训制度等。三是加强数字声像档案安全保障的技术培训。
2. 采取安全有效的技术措施。
第一, 保证数字声像档案的物理安全, 这是其信息安全保障的前提。首先, 对于数字声像档案的在线存储, 计算机与网络设备只有在良好的物理环境下才能安全运行, 这也是保证数据安全的基础。各个级别的计算机房对温湿度都有要求, 如A级要求开机时温度是在18-24℃, 相对湿度45-60%, 温度变化率<5℃/h, 并且不能凝露。计算机所处环境对洁净度也有要求, 如A级要求尘埃粒度大于或等于0.5m的个数, 应小于或等于18000粒/cm3。除此之外, 对于噪声、电磁干扰、静电等均有要求。其次, 对于数字声像档案的离线存储, 存储介质的保管环境更为重要。目前, 一般情况下, 数字声像档案脱机保存在磁、光介质上。而恒温恒湿的温湿度环境最适合其长期保存。适宜的温度范围在14-24℃, 相对湿度在45-60%, 且每天的温度变化不应超过±2℃, 湿度变化范围不超过±5%[1]。数字声像档案的保存介质需要远离磁场, 避免消磁。再次, 对数字声像档案载体进行有效维护。必须进行定期检测和复制, 以确保其信息的可靠性。检测可以采用等距抽样或随机抽样的方式进行, 样品数量以不少于10%为宜。第二, 保证数字声像档案的信息安全, 这是其信息安全保障的最终目标。首先, 要重视数字声像档案元数据和背景信息的保存。元数据可作为判定数字声像档案真实性的有效依据。重视元数据的保存, 可以保障数字声像档案信息的原始性。而背景信息有助于说明声像档案的真实性, 并帮助使用者理解数字声像档案的内容。其次, 谨慎选择数字声像档案的存储方式。必须选择两种或两种以上的方式进行备份或存储。一是在电子文件管理系统或数字声像档案管理系统中实现在线备份, 但此时必须选择质量优良的服务器;二是利用光盘等性能较稳定的载体进行脱机存储, 以利于长期安全保存;三是对于重要的和利用频率高的数字声像档案应在线、离线双套保存。而且选用两种以上杀毒软件进行杀毒, 并及时更新病毒库。再次, 利用技术手段对数字声像档案进行加密处理。比如, 数字水印加密技术, 可将代表著作权人身份的特定信息 (数字水印) , 按照某种方式植入被保护的数字影像中, 当数字声像档案正常使用时不受任何影响, 当提取出数字水印完整无损, 则数字声像档案真实有效, 未被修改。最后, 合理对数字声像档案进行迁移和转换。数字声像档案管理部门对有关计算机等设备和软件使用情况、更新情况要及时进行登记, 并进行载体转换———迁移。原载体继续保留一段时间 (不少于3年) ;磁性载体及光盘上的数字声像档案定期转存 (磁性载体2年、光盘4年) ;磁性载体上保留的电子档案应定期转存 (每4年转存一次, 原载体保留至少4年) ;随着设备更新或系统扩充, 应及时对归档数字声像档案进行迁移操作, 并及时记录迁移情况, 一并保存。
摘要:本文对高校数字声像档案管理的各个环节的信息安全隐患加以分析, 从管理与技术角度提出做好数字声像档案信息安全保障的建议, 以期应用于高校数字声像档案的信息安全保护工作。
关键词:数字声像档案,信息安全,保障
参考文献
数字档案信息安全管理的思考 篇10
一、档案信息安全管理的作用日益突出
随着数字信息的普遍应用, 国际上围绕数字信息获取、利用和控制的竟争日趋激烈, 数字信息安全问题日益突出, 已成为影响国家安全的重大课题。在我国信息化快速发展这一时期, 如果数字信息安全管理跟不上, 就会拖信息化发展的后腿, 也就是拖国家发展的后腿。而数字档案信息管理作为数字信息管理的延续, 在整个数字信息管理中位置靠后, 占据着半壁江山, 地位重要, 这一点已在国家层面上达成共识, 逐步上升为数字档案信息管理的国家战略。按照我国的档案管理体制, 档案馆是具有查考价值的数字信息归宿基地, 数字档案信息保管利用的中心, 发挥着不可替代的作用。
二、档案信息安全管理的现状不容乐观
现阶段, 数字档案信息安全管理往往处于重要或重大的没有达到安全管理要求, 普通或一般的疏于安全管理的状态。其主要问题:一是相关人员对数字档案信息安全知识缺乏和意识淡薄, 对安全风险的严重性、事故发生的可能性认识不足, 并不知道数字档案信息的安全风险比纸质档案安全风险大得多;二是机构内部安全管理责任制度不完善, 没有形成一整套数字档案信息安全责任与管理制度, 普遍缺乏行之有效的管理机制, 基层在数字档案信息各环节违规操作现象较为普遍, 涉密数字档案信息不单独管理, 不涉密数字档案信息不注意利用对象的问题;三是计算机软硬件影响数字档案信息安全的问题没有得到足够的重视。统计数据表明, 20%—30%以上的计算机安全问题会导致数据不同程度地丢失, 10%—20%以上的安全问题会导致信息失密。上海市政府20世纪80年代采购了王安电脑公司的软硬件作为市政府电子文件生成环境, 但是到80年代末王安电脑公司倒闭了, 结果造成许多在王安计算机环境下生成的电子文件无法读取。四是外包安全管理不到位。由于档案信息化技术复杂, 人才缺乏, 长期运输包袱重, 软件自主开发能力弱等特点, 档案数字化加工、网络维护外包已经成为一种趋势, 外包给数字档案信息安全带来的诸多问题, 许多地方还没充分重视并找到很好的解决方法, 数字档案信息管理受外部制约因素多, 长期的安全隐患大。
三、树立档案信息安全管理的理念
面对数字档案信息安全管理的诸多问题, 要找到解决问题的方法, 与时俱进地更新管理观念。
1. 树立以人为主的数字档案信息安全管理理念。
纵观档案安全出问题绝大多数是“人祸”造成的。树立以人为主的数字档案信息安全管理理念应该是首选。“人祸”无非是相关人员大意、有意、无意酿成的后果, 最终还是人的问题。数字档案信息的安全管理, 既要注重发挥人的主观能动性, 也要重视客观的受动性, 通过建立完善、严密的数字信息安全管理每个岗位的责任制度, 使相关人员凭档案职业道德不想 (大意) 、靠先进机制管人不能 (无意) 、用严密监控手段不敢 (有意) 在数字档案信息安全管理上出问题。
2. 树立数字档案信息多层次分级的安全管理理念。
数字档案信息安全管理是多种因素在不同阶段相互制约和相互对抗的过程, 现实中最需要做的是在多种制约和对抗因素中, 在不同阶段选择不同的平衡点, “欠保护”是不允许的, 但“过保护”对绝大多数数字档案信息来说也是不必要的。数字档案信息多层次分级的安全管理就是实现平衡的重要方法, 既有现实意义又有长远意义。现阶段的多层次可以分网络、分服务器、分库、分权限的不同管理, 降低安全风险。分级可以先按档案馆级别或馆藏量分级, 逐步实现按档案类别、按档案内容分级, 通过多层次分级规避数字档案信息安全的风险, 划清数字档案信息安全管理的层次也就找到了改变现状、加强管理的有效途径, 使数字档案信息安全管理有的放矢。
3. 树立数字档案信息精细化管理的理念。
数字档案信息安全管理应该贯穿于形成、存储、利用全过程, 精细化管理是实现数字档案信息安全管理目标的必要条件, 没有精细化管理, 数字档案信息的安全就无可靠保证。按照国际航空领域事故遵循的“海恩法则”, 每一起严重事故背后有近30起轻微事故和300多起未遂事故先兆以及10000多起事故隐患。据此分析, 如果不重视对“事故先兆”和“事故隐患”进行排查, 那么, 这些未被发现的先兆和隐患, 就成为下一次重大事故根源所在。我国航天业零误差的精细化管理理念值得我们学习, 首先在涉及国家安全的数字档案信息管理方面进一步提高精细化程度, 经过艰苦细致的工作实现全面提高精细化管理水平。
4. 树立数字档案信息安全与利用统一的理念。
满足需求是档案事业发展的动力和源泉, 利用数字档案信息满足需求更能促进档案事业的快速发展。遵循矛盾对立统一的规律, 树立以安全保利用, 在利用中求安全的理念, 改变非黑即白思维定式, 克服利用与安全对立的观念, 明白数字档案信息安全前提下的利用和通过利用完善数字档案信息安全管理体系是相辅相成的道理, 而找到数字档案信息安全管理与有效利用的最佳平衡点是我们所追求的最终目标。
四、数字档案信息安全管理机制可借鉴的方法
随着数字档案信息的增加, 适时把先进的管理理念赋予实践的内涵, 积极探索数字档案信息安全管理新机制, 把安全管理融合到组织管理的过程之中。
1. 借鉴CIO管理机制, 加强数字档案信息管理。
随着档案数字化的推进, 档案业务流程整体改革快速, 数字档案信息融技术与业务为一体的特性, 数字档案信息涉及多部门责任不清的矛盾凸显出来, 领导层技术业务责任加重, 部门间工作协调难度加大。借鉴CIO (信息总监) 的管理机制, 从领导层面加强数字档案信息形成、存储、利用的安全管理。
2. 借鉴项目管理经验, 实施数字档案信息的一体化管理。
档案数字化加工过程是数字档案信息安全第一个环节, 按原来分工涉及馆内几个部门及外聘技工参与。为了高效、更为了安全, 可以把项目管理的机制延伸到数字档案信息管理全过程, 把涉及多个部门的档案目录数据录入、全文扫描、数据存储、数据利用按同一项目对待, 实行数字档案信息内部流转CIO一支笔签批, 一体化管理。
3. 健全数字档案信息管理规章制度。
没有规矩, 不成方圆。数字档案与实体档案同等重要, 数字档案管理与档案实体管理同等对待, 建立健全管理制度和责任体系是保证数字档案信息安全的重要步骤, 仅仅依靠原有的制度添加些数字档案信息安全管理的内容是远远不够的, 必须形成完整的制度体系, 比原有的制度更复杂、要求更高, 需健全连锁责任制和实施细则。
4. 优化数字档案信息管理流程设计。
(1) 数据导入流程设计:每次向档案系统批量导入数据前, 填写数据导入审批登记单, 经领导签批后, 数据管理员做好备份, 与数据形成部门有关人员共同完成数据导入任务, 填全数据导入审批登记单过程说明栏目内容, 双方签字分别留存, 保证导入数据与原始数据一致。 (2) 数据导出流程设计:数据导出是根据工作需要对档案数据复制的过程。一般数据馆内使用由数据需求部门填写数据导出审批登记单, 经领导签批, 数据管理员按审批单为需要部门导出数据并填写数据导出记录备查。 (3) 数据备份流程设计:适时备份与定时备份相结合, 在线备份与离线备份相结合, 本地备份与异地备份相结合, 磁介质备份与光盘备份相结合。 (4) 数据利用流程设计:在局域网内, 对于不涉及密级的一般档案数据, 经领导签批对利用接待全体人员授权使用;对控制使用的档案数据, 经领导签批只对接待利用部门负责人授权, 提供数字化档案打印件需经馆领导批准。开放档案数据到互联网档案网站, 需经部门负责人审核、鉴定委员会主任 (馆长) 批准后, 由数据管理员和网站管理员同时在场上传, 并在登记簿上签字备查。
五、实施数字档案信息安全管理的建议
今后数字档案信息应用技术的复杂性, 网络系统软、硬件更新的不可预知性, 数字档案信息提供利用的长期性, 使得档案部门数字档案信息的安全管理责任更重、风险更大。
1. 强化复合型人才培养, 解决数字档案信息管理的急需。
档案管理属于社会科学, 信息技术属于自然科学, 当计算机技术应用于档案管理, 文理知识与技术结合的应用使得档案行业复合型人才比其他行业更奇缺。而如今, 数字档案信息数量增长惊人, 档案业务与信息技术融合程度加深, 数字档案信息管理的难度加大, 最需要的是既懂档案业务又懂计算机技术的复合型领导人才。所以, 当务之急是把培养档案信息化高级复合型人才纳入国家档案局重点人才培养计划, 为解决数字档案信息管理面临的重大难题提供高级的人才保证。
2. 坚持数字档案信息形成与分级管理同步是发展方向。
组织力量进行数字档案信息安全管理标准和数字档案信息分级管理细则, 以便针对不同数字档案信息采取不同安全管理措施, 既能保证数字档案信息的安全利用又能降低数字档案信息安全管理的成本。坚持数字档案信息形成与分级管理同步, 在数字档案信息形成时或形成前就明确区别管理级别, 做到有的放矢, 会取得事半功倍的效果。
3. 消除数字档案信息安全隐患势在必行。
现有数以亿计的数字档案信息, 加之档案数字化速度加快和归档电子文件剧增, 我国数字档案信息安全管理潜在问题很多, 特别是基层对此重视不够、人才匮乏、经验不足、管理不善的现象比较普遍, 全面部署并有效开展数字档案信息安全管理检查, 消除安全隐患非常必要。
摘要:随着增量档案电子化和存量档案数字化的进程加快, 数字档案信息长期保管和不断利用的风险加大, 档案部门面临着数字档案信息安全管理的挑战越来越大。
关键词:数字,档案,信息,安全,管理
参考文献
数字档案安全应用研究 篇11
【关键词】数字档案;安全应用;探讨研究
一、前言
时代不断变革,社会不断进步,推动网络信息技术的发展,为数字档案应用提供了良好的契机。数字档案通过利用计算机网络技术对资料信息加以系统化的分析管理,在现代社会发挥着重要的作用。然而目前数字档案应用现状并不乐观,存在着较多的安全问题,不利于数据信息的安全管理,很大程度上阻碍着档案数字化发展。如何加强数字档案安全应用成为我们面临的新课题,我们需要积极掌握数字化应用技术,完善数字档案管理手段,提高数字档案安全应用水平。
二、深入研究数字档案安全应用现状
(一)数字档案安全应用的概况。数字档案是指运用网络信息技术、存储技术、数据库技术以及多媒体技术对数据资源进行分析规整而转换成的信息形态。数字档案应用于社会生活的各个方面,其安全应用涉及到归档、管理、服务等各个环节,主要包括网络级安全、数据级安全和应用级安全三个方面。网络级安全体现在网络信息设备的安全可靠,其中存包括网络的连接、网域的布局等考虑因素,还涉及物理设备的稳定性与网络整体系统的协调性。而数据级安全是指数据档案所存储的数据信息的安全性,数据档案中的数据库包含大量的信息資源,应当高度重视数据档案的封闭性与安全性,平衡数据资源间的流动,保证数据的安全。应用级安全是数字档案安全应用的要点,控制着数字档案的有序运行,通过不同的应用模型划分相应的功能权限,实现数字档案全方位的安全应用。
(二)数字档案安全应用的问题。目前数字档案安全应用发展尚未成熟,存在较多的安全问题,数字档案应用管理上具有一定的局限性,使得安全应用问题逐渐突出。现行的数字档案在数据级方面的问题较为明显,数据级安全的影响因素众多,数据的存储与备份、数据格式的转换、信息资源的保存与管理等环节中往往出现较多的漏洞,数据库系统更新较慢,与日益发展的网络环境不相适应,数据系统间的匹配程度较低,影响数据安全性,其软件设施在运行过程中缺乏稳定性,不利于数据档案的保存与管理。同时在网络级安全方面,由于网络信息操作系统的复杂性,给数字档案的应用管理加大了难度。网络基础设施相对落后,网络连接不稳定,网域布局不合理,网络设备经常出现故障,应当重点关注硬件设备问题,保证网络设施的质量。
(三)数字档案安全应用的意义。数字档案的安全应用对实现数字全面信息化有着十分积极的意义,推动网络信息的发展。加强数字档案安全应用在很大程度上促进了社会的数字化发展,为人们生产生活的各个方面带来更大的便利,提升效率,有利于社会现代化的长远发展。
三、探讨数字档案安全应用方案措施
(一)优化数字档案信息管理系统。优化数字档案信息管理系统是解决数字档案应用安全问题的首要举措,对实现数字档案网络化安全管理起着有力的推动作用。现行的数字档案信息管理系统并不完善,需要通过一系列的改进措施对其加以优化,健全数字档案管理体系。通过分析研究必要性影响因素,制定科学合理的管理方案,将数据信息的规整、存储、分类、查询、监管等环节有机联系在一起,置于完整的管理体系下,从而实现数字档案信息管理系统的优化,加强运作流程间的协调性,提高运行效率,为数据档案提供可靠的安全保障。
(二)加强网络设备故障安全防范。针对现行数据档案系统中网络设备存在的故障,应当及时拟定解决对策,加强对设备故障的安全防范工作。通过实时监控计算机网络基础设备,发现其中的问题,加以有效的解决,排除安全隐患,控制数据库的正常运行,尽可能减小数据资源泄漏的风险。同时,对网络基础设施进行定期的检查维修,做好数据档案硬件设备的保养,并根据现实情况及时更新设备,使之与现代网络环境相互适应,提高网络设备与数字档案系统之间的匹配程度,有效抑制数字档案安全应用问题的发生。
(三)完善数字档案信息安全技术。完善数字档案信息安全技方法手段,提高信息安全技术,能够为数字档案安全应用奠定良好的基础,有力促进数字档案安全应用。积极利用现代化科技保证网络环境的安全性,有效采取有机隔离的方式抵制木马病毒等危险因素对数字档案系统的侵入。进一步发展防火墙技术和身份认证技术,实现多种安全功能,对一些不良用户加以访问限制,并加强自身的防御功能,及时过滤危险因素,保持数据系统的安全稳定性。同时,通过限定系统运行的结构杜绝风险侵入,保证安全的数据服务。
(四)提升数字档案管理人员素养。数字档案管理人员的综合素养对数字档案安全应用有着重要的影响,目前数字档案管理人员的专业素质普遍偏低,素养水平不高,亟需通过一定的改进措施提升其素养。数字档案管理人员应当加强自身的学习,广泛涉猎信息管理、数据分析以及数字化应用方面的知识,提高专业素质,并通过不断的实践来提升实际操作能力,有效应对数据档案中出现的问题,并明确自身的职责,增强安全管理意识,以实现其对数字档案的高效管理。
四、结语
近年来,计算机网络信息发展突飞猛进,数字档案信息应用日益普遍。数字档案应用是一项较为复杂的系统化工作,涉及因素较多,在日趋开放的网络环境下出现一定的安全问题,给数字档案的发展造成不良影响。通过研究数字档案应用现状,我们发现其中潜在的问题与风险,数据管理系统存在漏洞,数字档案的安全性能得不到有效的保障,亟需实施一系列的改进措施来提高数字档案安全应用水平。因此,创新数字档案安全应用的发展思路,优化管理系统,从而保证数字档案应用安全。
参考文献
数字档案信息安全 篇12
1数字档案利用中的信息安全保障问题
数字化档案管理要求相关管理人员不仅要具备专业的档案管理知识, 还需要掌握电子和网络技术以及防护数字档案信息安全知识。但目前大多档案管理人员仅具备档案管理知识, 电子、网络技术方面的知识知之甚少, 难以处理数字档案信息安全方面的问题, 进而导致一些数字档案信息被损坏或泄露。
1.1数字档案信息安全管理体系不完善
数字档案信息安全管理中普遍存在安全定位不准、安全责任不清、安全权限不明和安全管理不到位等问题。有资料表明, 80%的网络安全事件和涉密信息事件与内网人员有关。为了有效控制数字档案开放利用过程中破坏档案信息的行为, 需要有完善的法律法规作后盾。但我国现阶段的数字档案管理仍处于建设初期, 还未具备专门的法律规章制度。目前, 我国的法律体制建设并不完善, 一旦数字档案出现问题, 既无章可循, 又无法可依, 更不能依法追究相关人员的责任。当发生恶意破坏数字档案的事件时, 由于数字信息取证十分困难, 所以, 很难将违法者绳之以法, 进而导致国家或企业遭受巨大的经济损失。
1.2数字档案信息安全技术应用不全面
数字档案的建设和维护离不开电子设备和网络技术的支持。但大多数企、事业单位的电子设备都比较陈旧, 数字档案的整理、利用和传输方面的电子技术设备不完善, 管理数字档案信息的相关措施比较简单, 不同程度的安全漏洞普遍存在。 比如, 在传输信息的过程中未采取加密措施、未对数据进行备份处理等, 导致数字档案信息在使用过程中被破坏或泄露;相关网络技术十分落后, 比如光盘老化、外部设备霉变或腐蚀等, 进而可能导致数字档案的内容丢失或混乱;未及时修复被损坏的数字档案信息、未备份的数字档案消失等给企、事业单位造成了巨大的损失。
目前, 我国已开始关注数字档案开放利用中的信息安全保障问题, 颁布了《全国档案信息化实施纲要》, 有关省市也印发了有关规定。但档案信息的安全标准并未针对不同地区或类型的档案进行规范性指导。随着档案数字化进程的加快, 数字档案管理中的漏洞越来越明显, 难以统一的规范和标准导致相关法规失去了可操作性和指导性作用。
1.3数字档案信息安全保障人才缺失
对于数字档案信息的安全保障工作, 人是第一要素。数字档案信息安全管理体系的建立需要既掌握计算机知识, 又了解档案业务的复合型人才, 但目前档案部门很难找到这样的人才。 此外, 还存在档案专业人才外流的现象, 且现有档案队伍的整体素质较低, 大多数档案管理部门在挖掘本部门数字档案信息安全保障人才方面的工作不到位, 未进行有效、专业、有针对性的指导, 未能给予相关工作足够的重视和投入, 数字档案信息安全保障的相应的课程体系不完善, 这些问题都制约着数字信息安全保障体系的发展。
2解决措施
一个完善的数字档案信息安全保障体系既需要良好的环境, 又需要科学的标准制度和技术手段。因此, 良好的电子硬件和软件是建设完善的数字档案信息安全保障体系的前提, 优良的数字档案存放环境是保证档案寿命的必备条件。因此, 关于数字档案信息安全问题的法律法规应更加细化, 比如信息产权法、商业机构信息开放利用安全法、信息保密法等;根据不同档案工作的特点, 制订针对性较强的数字档案信息安全保障法律法规, 以保证数字档案信息的真实性和完整性。
2.1健全数字档案信息安全保障的法律法规
健全的数字档案信息安全保障法律法规需要由基本的原则、制度、规范性行为和违反规定行为的处罚条例等组成。这样一个完善的保障环境才有可能保证数字档案信息的安全和完整。因此, 在目前有关法律法规的基础上, 应对数据档案的使用、存储作更明确、具体的规定, 追究数字档案信息的非法使用者的责任。管理制度是保障数字档案信息安全的重要措施, 因此, 需建立计算机和信息系统管理制度, 包括操作安全管理、 操作权限管理、操作规范管理、操作恢复管理、计算机和信息系统备份管理、信息系统维修和报废制度等。
2.2完善数字档案信息安全保障技术
应加大对数字档案信息安全保障技术的研发力度, 提高保障技术的科技含量, 建立技术安全体系结构, 构建分层安全策略, 并应用各种安全技术。
2.2.1内容安全层
内容安全层位于核心层。它的存在不仅可防止数字档案信息被更改或丢失, 还可防止信息内容被非法用户获取。内容安全层的保障建设主要涉及电子签名技术和数据加密技术。电子签名技术可保证信息的内容完整、不被更改。目前, 最成熟的电子签名技术为“数字签章”, 采用该技术可确保数字档案信息的安全性和保密性。加密技术主要涉及加密、解密算法和密匙等内容。
2.2.2访问安全层
访问安全层采用身份认证技术、访问控制技术等, 可确保访问的安全。
身份认证技术可防止攻击者假冒合法用户获取访问权限。 目前, 身份认证技术主分为ID身份识别技术和生物识别技术。
访问控制分为自主访问控制和强制访问控制, 自主访问控制为较常用的方法, 系统中的用户可修改系统参数、用户权限, 以确定合法用户在系统中对哪类信息有什么样的访问权限;在强制访问控制下, 用户和资源均具有一个安全属性, 强制性地规定了该属性下可执行的事项。
2.2.3传输安全层
传输安全层主要采用防火墙技术、入侵检测技术和网络隔离技术等手段, 可防止黑客入侵或病毒感染, 从而使传输系统畅通无阻。采用防火墙技术可防止外部网络的攻击, 使外部主机无法获取网络档案信息站点名和IP地址, 常见的防火墙有过滤防火墙、双宿网关防火墙和屏蔽子网防火墙;采用入侵检测技术可弥补传统安全保护措施中的不足, 属于防火墙功能的延续, 分为异常检测和误用入侵检测。为了保证传输层数据的安全性、完整性, 防止黑客攻击, 涉密计算机和信息系统必须与国际互联网及其他公共信息网络物理隔离。随着信息化建设的迅速发展, 隔离网闸技术已成为物理隔离技术的发展趋势, 它从客观上阻断了具有潜在攻击可能的一切连接, 使黑客无法攻击、破坏内网。
2.2.4环境安全层
环境安全层位于系统的最外层, 可为数字档案信息提供物理环境安全、电磁环境安全和存储介质安全保障。针对信息设备具有的信号辐射特性, 运用电磁辐射防护技术, 可避免窃取方接收到信息设备辐射的信号和复原信息。对于电磁泄露, 目前可以采用的措施主要为使用低辐射设备、利用嘈声干扰源等。
2.3加强档案管理部门与科研部门的交流
应加强档案管理部门与档案科研部门间的交流, 促进数字档案信息安全保障体系的建设, 从实际出发, 在力求高指标操作的同时, 与实际接轨, 务实求真, 着眼未来。建设标准化评价体系可降低数字档案开放利用中信息安全保障体系建设的重复性和盲目性。因此, 标准的数字档案信息安全保障体系的建设至少应具备权威性、科学性、可操作性、全面性、协调性和前瞻性。在此基础上, 根据企、事业单位的特点总体规划, 突出数字档案管理的重点, 借鉴国外相关标准成果, 综合国内的实际情况, 制订新的术语标准、权限标准、存储标准、信息利用标准等, 避免在使用数字档案信息的过程中发生安全事故, 从而实现数字档案开放利用中的信息安全。
2.4加强对数字档案信息人才的培养
数字档案管理不是相关人员单纯管理实物的工作, 需要相关人员掌握更多的电子技术和网络技术。因此, 数字档案管理人员既要熟悉档案管理工作, 又要了解电子数字信息安全技术。 相关单位应积极培养决策层管理人员, 提高其理论和技术水平, 并从基层挖掘和培养实践操作能力强、思想端正的优秀人才, 从而为数字档案开放利用中的信息安全提供人才保障。
2.4.1树立科学的人才培养观
应树立“人才是第一资源”的意识, 建立科学、合理的档案人才培养体系, 建立系统的人才资源培养和储备机制, 完善人才建设的工作机制, 重视对人才理论、人才成长规律和管理规律的研究, 营造有利于培养人才、留住人才的工作环境, 从而吸引高素质的档案专业管理人才。
2.4.2加大对人才的培养力度
应依托社会高新技术, 进一步拓宽人才培训渠道, 有计划、 有步骤地组织在职档案人员参与继续教育、研讨、培训、专题讲座等, 以学习新知识、新技术, 掌握新技能、新方法, 探讨新情况、新问题, 尽快提高其对信息的驾驭能力, 使其逐步成为既熟悉计算机知识、网络知识, 又精通档案业务的复合型人才, 最终培养出实用型的档案信息化人才。
3结束语
综上所述, 对于查阅者而言, 档案信息的质量非常重要, 但要保证数字档案信息的真实性和完整性是比较困难的, 只能通过一系列防范措施最大限度地降低信息失真和丢失的概率。 因此, 我们需要认真分析数字化过程中存在的信息安全保障问题, 并采取有效的解决措施, 为档案数字化的顺利发展铺出一条顺畅的道路。
摘要:主要探讨了数字档案信息安全保障体系的构建, 详细论述了数字档案开放利用中存在的信息安全保障问题, 并提出了一系列解决措施, 以期为有关单位提供参考和借鉴。
关键词:数字档案,信息安全保障体系,网络安全,网络技术
参考文献
[1]陈旭.数字档案信息安全保障体系探讨[J].办公室业务, 2013 (05) .