数字化档案信息安全(共12篇)
数字化档案信息安全 篇1
随着计算机技术、网络技术、数据库等技术在档案管理中的广泛应用, 国家也出台了相应的档案数字化技术规范和信息安全技术规范。但在档案信息数字化建设过程中, 档案数据的输入、输出、存贮和传输等都有可能出现数据丢失、破坏、更改、非法下载复制, 病毒侵袭和系统崩溃等, 这些不安全因素需要我们在档案信息数字化过程中加以解决。为此, 本文就档案信息数字化安全问题作些粗浅的探讨。
1 档案信息数字化主要内容
档案数字化是指利用计算机技术、扫描与信息处理技术、数据库等新技术把各种载体的档案资源转化为数字化的档案信息, 以数字化的形式存储、网络化的形式互相联结, 利用计算机系统进行管理, 形成一个有序结构的档案信息库, 及时提供利用, 实现资源共享。档案数字化处理过程可简要概括为:数字档案信息的获取、信息处理、信息存储、信息发布与利用4个核心业务过程。
2 档案信息数字化安全隐患分析
2.1 制度层面
按照国家颁布的有关电子档案管理规定, 要求在开展档案信息数字化建设时, 一定要有相应的较为健全的管理制度, 以确保档案信息数字化安全。但在实际工作中, 笔者接触的一些单位没有相应的电子档案管理规定或档案管理制度不健全, 使得在档案信息数字化工作中, 没有相应的管理制度用于规范工作行为, 使其在档案数据采集与加工、档案数据存储及管理、档案数据查询利用过程中无章可循。
2.2 技术层面
档案信息数字化建设主要包括硬件、软件和档案信息3方面。影响档案信息数字化建设的硬件实体安全运行因素有:网络系统软硬件故障、设备的偶然故障和失窃及人为破坏、电源影响、电磁干扰、信息记录和磁介质管理不当等。影响软件和档案信息安全的因素有:系统软件和应用软件自身的缺陷、计算机病毒、计算机黑客, 有窃取行为的间谍活动, 业务人员越权操作、档案信息保密措施不力等。
2.3 人的层面
人有犯错误的天性。除相关人员和档案人员存在综合素质不高, 责任意识不强, 特别是少部分人员职业操守欠缺, 将档案信息或是直接将档案管理的用户与口令等信息向外部人员透露, 给档案信息安全构成严重的威胁外, 还有接近档案信息数字化建设不同层次的操作人员, 由于对计算机知识和操作规程了解熟悉程度不同, 出现对系统和数据的误操作。此外, 工作人员情绪不稳, 工作压力大, 缺乏工作经验等, 也是造成人为错误的直接原因, 对档案信息安全也构成威胁。
3 加强档案信息数字化安全的具体措施
3.1 制度层面
依据国家的法律、法规, 建立健全信息安全管理标准和规则, 制定和完善电子档案信息的获取, 信息处理、信息存储、信息发布与利用等方面的安全管理规章制度, 是维护档案信息数字化安全的基础。如在制度中, 明确电子文件归档范围, 定期对档案数据进行检查, 消除不安全因素;明确数字档案信息记录备份时间、格式、份数。此外, 还应规范档案信息数字化和档案信息化服务外包行为, 明确对凡标有密级且未经解密的档案, 一律不得交由外包服务公司整理、数字化;非涉密档案交由外包服务公司进行整理和数字化时, 须认真审核服务公司背景情况, 与其签订安全保密协议, 规定其不得下载、留存、持有和使用任何档案信息等, 并在服务公司工作现场安装监控设备, 实行全程监管;档案信息数字化前, 须将所有数字化设备和软件进行安全保密技术检测, 有安全保密隐患的一律不得使用;在数字化工作中, 应使用正版软件;档案数字化任务完成时, 须检查服务公司所用设备中是否有信息留存, 凡有信息留存的, 必须清除信息并作安全技术处理;服务公司使用过的存储器应当全部退回档案管理部门处理;档案部门须封闭数字化设备的信息出口, 防止信息外泄, 确保档案数据安全。
3.2 技术层面
加大投入力度, 充实硬件设备, 改善档案信息数字化保管设施设备和环境, 是档案信息数据在保存和传输过程中安全、稳定的重要保障。 (1) 应定时进行软硬件更新升级和定期对设备进行管理维护; (2) 应保障存储设备的安全, 专机专用; (3) 应及时修补软件的安全漏洞, 对防火墙和防病毒软件实行全天候自动升级; (4) 按照制定的备份机制与规范, 及时做好数据的备份; (5) 通过网络防火墙、身份验证、数字签名、病毒预防, 加强档案信息数据在存储处理过程中的安全性; (6) 加密与授权, 严格规定安全等级和用户权限, 并监控用户的活动, 确保档案信息数据在存储、传输过程中的安全、保密, 预防档案信息数据被其他用户非法访问和随意删改、窃取等; (7) 实时审计用户访问权限和监控计算机病毒及黑客入侵。
3.3 人的层面
首先应加强系统应用人员和档案人员管理和教育以及技能培训, 提高其素质。其次应加强职业道德和安全操作规范培训, 使相应的人员具备较高的职业操守和较强的责任感与事业心, 以确保在人的方面为档案信息数字化安全提供可靠保证。
4 结语
在现代社会发展之中, 档案信息数字化已是档案管理发展的新趋势, 在档案信息数字化实施过程中, 需要从制度、技术、人员3方面入手, 制定严格的管理制度, 采取相应的技术保障措施, 提高系统管理人员和档案人员的技术水平和综合素质, 以确保档案信息数字化安全。
数字化档案信息安全 篇2
但是伴随着信息化的各种简单快捷,其安全问题能否得到保障也值得人深思,数字档案信息安全通常包括系统网络设备的安全和档案信息的安全,要想保证档案的安全性,就要对可能出现的问题及时进行解决和完善,这样才能真正实现档案信息的数字化。
1.数字档案体系建设中存在的问题
1.1相关软硬件设施不够完善
储存数字档案信息需要有足够匹配的硬件条件,比如说计算机和光盘质量,直接影响了信息能否长时间安全保存,所以为了档案信息可以被安全完整的保存,便于日后使用,就需要加大在软件和硬件方面的投入,有了高质量的设备和系统,可以提高信息的安全性,加强数字档案信息系统的建设。
1.2相关法律法规不够健全
由于数字信息档案是新兴技术,所以在这方面的我国仍然缺乏相应的健全的管理体制和法制法规。
完善法律规定,建全惩罚机制,对于维护数字档案信息的安全具有重大的意义。
把数字档案信息安全问题上升到法律高度,可以起到震慑不法分子的作用,现在仅仅依靠通用的计算机法律法规来维护档案信息化建设的安全,这对那些刻意攻击、窃取、毁坏档案信息的破坏分子来说实在是微不足道,早日建立专门的法规进行监管,可以保证信息的安全性,减少不必要的损失,促进新型数字信息体制的发展。
1.3人员素质和管理体制不够健全
把档案信息数字化,网络化,就需要从录入,管理,使用都形成良好的体系,所以要加强对于其体系的管理工作,比如说,建立专门的档案组织机构,可以协调档案数字化、信息化、网络化各部分间的工作,把技术部门和管理部门相联系,实现档案信息网络一体化的宏观管理。
在统一的安全组织领导下,每个人都要明确自己的分工和责任,条理清晰,层层负责,建立由馆长为网络安全总负责人的体系,并根据各自安全管理的目标,建立相应的档案信息安全管理制度。
在完善管理之后,就要提高技术人员的水平,针对数字档案方面的相关知识对人员进行培训,提高他们的专业能力和工作效率。
现在这种专业的技术人员和管理人员都较为缺乏,所以数字信息的运行较为混乱。
2.应对信息安全问题的措施
2.1加强数字信息安全的高科技运用
数字档案作为信息时代应运而生的产物,就要采用更为高科技的手段进行管理。
所以针对其安全问题,可以采用防火墙技术,入侵检测技术,防病毒技术,加密技术等。
防火墙技包括计算机防火墙和网络防火墙。
档案馆可以充分利用防火墙提供的功能自行设定符合本单位要求的安全策略,通过确定防火墙的信息类型,可以检查内部网络间的信息沟通交流,避免被黑客阻断破坏网络交流,篡改网络信息。
防病毒必须从网络整体考虑,主动防御,改变被动劣势,通过网络环境管理网络上的所有机器,如利用查毒功能对客户进行扫描,检查病毒情况,还可以利用在线报警功能,当病毒侵入系统或者机器运转出现问题,网络管理人员可以及时了解,并采取一定的防范措施。
档案信息具有非公开性,采用加密技术可以确保档案信息内容的非公开性。
加密和解密使用不同的密钥,使得第三方很难从截获的密文中破解出原文,这对于传输中的档案信息具有很好的保护作用。
这些高科技手段的应用,都可以有效的提高数字档案信息的安全性,避免档案发生泄漏等问题。
2.2提高重视,加强道德安全教育
档案信息化进程不断推进,对于网络的依赖性也日益提升,许多档案部门对档案信息安全的重要性、紧迫性仍认识不足。
对档案信息安全则是淡然处之,由于缺乏必要的安全教育与培训,导致系统操作人员缺乏安全意识,网络信息违规操作的现象时有发生。
所以要加强对于信息安全的重视,加强宣传教育,树立全面的系统的档案信息安全观,并且要端正态度,有良好的道德品质,不能利用网络从事一些违规违法的事情,要有职业的责任感,明确自己的职权范围和行业操守,严格按照规定做事,保护数字档案信息的安全。
2.3提高人员素质,加强能力培训
数字档案信息的管理追根究底还是得依靠人员的操作,所以对管理人员进行素质和能力培训是非常有必要的。
要让他们学习先进的知识文化,通过培训班,讲座,与其他地区甚至国家进行交流等方式,让他们能够不断更新数字档案信息管理知识,掌握现代化的数字档案信息管理技术,进一步提升数字档案信息管理素养,这样才能跟上我国数字档案信息安全管理的发展步伐。
还可以建立内部的奖罚和考核机制,提高大家对于专业知识技能学习的积极性,激发他们对于工作的热情,端正对于工作的态度。
2.4政府大力支持,完善体制
对于档案信息领域新的变革,要想让大家接受并逐步推广,就要政府大力支持,给予一定的资金技术支持,加强数字档案信息的宏观管理,完善各方面体制建设。
人员方面包括安全审查制度、岗位安全考核制度、安全培训制度等。
在文档管理方面,对已经存储的数字档案信息均应进行密级分类,对敏感信息与机密信息应当加密并脱机存储在安全的环境中,防止信息被偷听、变更与毁坏。
在系统的运营方面也要注意安全问题,包括操作安全管理、操作权限管理、操作规范管理、操作责任管理、操作监督管理、操作恢复管理、应用系统备份管理、应用软件维护安全管理等等。
3.结语
数字档案工作是一项需要长期坚持,不断完善的工作,它的安全问题需要我们不断改进,不断加以维护,我们要从人员,技术,制度管理等多个方面同时下手,建立良好的“软环境”和“硬环境”,早日建立好数字档案信息安全体系,用好数字档案,管好数字档案,为我国的经济建设做出更大的贡献。
参考文献:
[1]宗文萍,档案信息安全保障体系建设研究,档案学通讯,.
[2]吕榜珍,数字档案的安全管理与技术措施,云南档案,.
数字化档案信息安全 篇3
关键词数字档案馆档案利用信息安全
中图分类号:TP393.08文献标识码:A
1 数字档案馆档案在利用的过程中出现的信息安全问题
在我国,据公安部的资料利用计算机网络进行的各类违法行为在中国以每年30%的速度递增,黑客的攻击方法近千种,公安部官员估计目前已发现的黑客攻击案约占总数的15%,多数事件由于没有造成严重危害或商家不愿透露而未被曝光。网络信息的安全问题已成为21世纪的世界性问题。因此,在档案信息数字化的今天,信息安全问题也成为了人们讨论的焦点。
2 数字档案馆档案在利用的过程中信息安全问题的根源
2.1人为因素
人为因素是指由于人的行为而导致档案信息的真实性和完整性遭到破环,从而威胁数字化档案的信息安全。分为两大类:(1)无意的破坏。档案工作人员会由于自己无意识的行为造成数字化档案信息的泄漏。(2)恶意的攻击。恶意攻击是源于各种原因蓄意利用系统的漏洞或者恶意的病毒代码来获得某些数字档案信息以达到某种利益或者目的。
2.2非人为因素
非人为因素是指非人为造成的数字档案信息的损坏或者破坏,从而使数字档案的信息安全受到威胁。比如地震等自然灾害和突如其来的设备故障等。
2.3技术方面的因素
2.3.1从操作系统发展角度看:
(1)多用户操作系统的主要目标是为用户提供基于主机的多用户分时管理、计费、资源共享,系统安全技术特别是安全内核技术并没有得到充分的考虑;(2)网络在基于团体间相互信任原则的基础上进行互联,重点在于资源共享的快速灵活,安全问题几乎没有考虑;(3)各种大型计算机和服务器是以系统管理员为核心的管理体制,形成了一个巨大的安全隐患,一旦他人窃取到系统管理员身份后,后果不堪设想;(4)单用户操作系统在设计中,重点在于个人事务处理,没有考虑任何安全性的要求。
2.3.2从网络协议设计的角度来看
利用TCP/IP技术开发的形形色色的服务软件,使得通信和信息共享极为方便。但是互联网技术最初是由美国军方在内部环境中开发出来的,在框架体系上基本未考虑网络环境的不可信任问题。
2.3.3从软件设计技术的角度来看
由于软件设计理论的发展、软件开发行业特点、软件测试技术所限,因而出现了一些重要软件厂商频频发布补丁程序来应急弥补漏洞的现象。
2.3.4信息系统规划与建设的根源
大多数信息系统在规划和建设中,对其中的安全隐患重视不够。就信息系统安全而言,缺乏整体安全的框架方面的考虑,并且对信息流的管理也缺乏正常的秩序作为基础。
2.4 管理方面的根源
信息安全有一句至理名言就是“七分管理,三分技术”,大部分原因是出在管理上。
(1)缺乏严格的管理制度
数字档案馆要建立健全管理制度和法律法规的配套制定。
(2)缺乏必要的网络安全技术
有资料报道,目前数字档案馆中很多人包括系统使用者,甚至系统管理员,安全意识薄弱。
(3)领导缺乏对网络安全的重视度
有很多数字档案馆领导对网络安全的重视度不够,简单地认为系统是一定不会出现问题的,而忽略了安全保障的投资。
3 提高数字档案馆档案在利用过程中的信息安全的对策
3.1网络技术方面
3.1.1物理隔离
网络有内网和外网之分。接入外网的计算机与单位内网要实行严格的物理隔离,外网与内网在连接和系统配置管理方面要严格按照预先制定的管理制度执行。
3.1.2数据加密技术和身份认证技术
数据加密技术是实现数字档案信息保密性的一种主动的、开放性的防范手段。身份认证是为了防止非授权用户和有权用户在调用信息资源时的违规操作,它是网络安全中最重要的一道防线。
3.1.3防火墙和入侵检测技术
档案机房计算机上一定要安装防火墙和入侵检测系统。防火墙实际上是计算机硬件和软件的组合,保护私有网络资源免遭网络使用者的擅用或者入侵。入侵检测系统就好像网络上的巡逻队,发现问题及时报警及时采取措施。
3.1.4病毒防范技术
反病毒措施包括病毒的预防、病毒的检测和病毒的清除。目前国内的反病毒软件像瑞星、江民,国外软件如卡巴斯基、诺顿等都能够很好的运用到病毒防范上。
3.1.5档案信息备份
维护数字化档案信息安全还有一项必要的措施就是建立合理可靠的备份和恢复机制。美国的911事件凸显了信息备份的重要性。此次事件之后,各行业都提高了对信息备份的制度的重视。
3.1.6系统审计
系统审计是指记录用户使用计算机网络系统进行所有活动的过程,它是提供安全性的重要工具。
3.2人员管理方面
3.2.1第三方访问
外部第三方如档案查询人员、计算机系统服务人员进入组织内部访问时必须遵守一定的规定,违反规定的人员一定要严惩。
3.2.2优化档案管理人员的结构组成
优化档案管理人员的结构也是提高数字化档案信息安全的必要措施。档案管理人员的结构组成应该老、中、青年人按比例组合,以防止队伍年龄老化而跟无法适应时代技术的进步而使档案管理队伍失去稳定性。所以,要提高数字档案馆的数字档案的信息安全性必须招贤纳士,引进一批技术知识过硬的年轻人才,同时还要加强中、老年干部的管理力度。
3.2.3提高档案管理人员整体素质,做好突发事件的防范措施
档案工作人员要结合专业技术工作需要,增强依法治档的观念,提高保密意识。同时,加强全员网络安全知识的宣传教育,做到安全教育经常化,防护知识普及化。只有管理人员自觉遵守网络安全的各项规章制度,密切配合,形成合力,网络和信息安全才能有保障。同时要做好对自然灾害、人为因素等突发事件的应急措施。
3.3建立健全各种规章制度
3.3.1加强数字化档案馆的的管理制度
数字档案馆只有制定合理的管理措施和规范,才能真正的保护数字信息的安全。比如对档案管理人员的考核制度、对数字化档案的机密分类、机房的出入控制等,此外还要制定严格的操作规程,根据职责分离和多人负责的原则,各负其责,不能超越自己的管辖范围,权责明确,且要严格遵守操作的规程和程序。
3.3.2创建良好的载体保护环境
数字档案的存储载体包括磁盘、光盘、磁带等。这些载体的存储信息的能力随着时间的进展而下降。其中磁带至多20年,光盘也只有30年左右。所以在这种情况下,我们更要注重这些载体的制作材料,伪劣材料制成的信息载体对档案的传输、保存和利用的危害十分严重。因此要不断完善市场规范,严厉打击贩卖劣质光盘、软盘、磁盘的厂商,为数字化档案载体提供一个良好的市场环境。
档案数字化建设与信息安全研究 篇4
关键词:档案数字化,信息安全,研究方法
随着计算机网络的逐渐普及, 档案数字化建设也开始出现并不断发展, 它是一种利用数字压缩技术和高速扫描技术等技术手段, 将传统介质的文件和电子档案进行有序组织的技术, 对信息技术的发展有着重要的意义。因此, 要高度重视档案数字化建设, 并不断完善该技术, 提高其信息安全性。
一、档案数字化建设中影响信息安全的主要因素
威胁档案数字化信息安全的因素主要有以下三个方面:
(一) 技术因素。由于我国档案数字化技术还在不断地研究发展过程中, 因此数字化系统中会存在一定的技术局限。目前, 我国主要采用的信息数字化方式是扫描与键盘录入, 扫描效率低下, 文字识别率低, 而键盘录入的成本和错误率都比较高, 这使数字化档案信息的完整性和真实性都受到了一定的影响。另外, 我国网络系统的安全技术还存在一定的漏洞, 计算机网络分布的广布性和共享性, 给信息窃取提供了方便, 一些黑客利用网络系统中的漏洞盗取重要的电子信息, 这给档案数字化建设造成了严重的阻碍。
(二) 人为因素。由于档案数字化易于操作, 并且删改信息后也不会保存痕迹, 因此人为引起的有意或无意的信息增删行为, 都会造成档案数字化信息的更改, 导致信息的失真。一般的人为因素可以分为两类:一类是因为疏忽大意造成的事故, 例如受到计算机病毒的侵害, 计算机病毒是一段执行性极强的程序, 它具有传染性、可触发性、破坏性等多种特点, 并且攻击电脑的速度极快, 容易对数字化程序产生极大的破坏。另一类是蓄意破坏信息。由于一些不正当的原因, 有些人会去蓄意覆盖自己或他人的信息, 从而得到某种利益, 这给数字化档案信息的建设产生了极大的损害, 破坏了信息的完整性和真实性。
(三) 管理因素。完善的管理体系是维护数字化档案信息安全的主要手段之一, 对信息部门有着重要的意义, 然而在实际操作过程中, 责任不明确、管理混乱及安全制度不健全等问题都可能会使信息安全遭到破坏。目前, 在所有统计的网络安全攻击事件中, 超过一半的事件起因都是内部网络的侵犯, 有些内部人员出于好奇或私利, 会故意泄露公司内部网络的具体结构, 给其他人可乘之机, 而有些安全管理员会因为私利, 有意透露出内部用户及口令, 这些管理不当的行为都给了入侵者提供了入侵内部网络的机会, 从而使数字化档案信息的安全受到严重的威胁。
二、提高数字化档案信息安全性的有效对策
(一) 运用安全技术。想要提高数字化档案信息安全性, 就必须要加强安全技术的运用, 安全技术是保障信息安全的重要手段, 具体的操作措施有以下几点:
一是进行信息加密处理。信息加密可以更好地保护内部网络的数据、口令及文件。通过信息编码或变换, 技术人员可以对用户信息进行细致的加密处理, 将简单的口令转换成复杂难懂的乱码型信息, 从而达到保障信息安全的目的。
二是运用数字签名技术。数字签名技术是通过对传统文件手写签名的模拟, 来实现对电子文件的验证, 从而达到用户印证电子信息的目的, 这种做法可以更好地提高数字化档案信息的安全性。
三是运用信息系统安全内核技术。这种技术可以对系统进行全面的分析和诊断, 并将可能引起安全问题的技术部分从系统内核中剔除出去, 从而提高整个大数据系统的安全性。因此, 技术部门可以对操作系统进行一定的安全配置, 并利用扫描系统更好地完善数据系统的不足, 保证数字化信息的完善。
(二) 加强安全管理。技术部门要制定严格的管理措施, 加强对信息的管理, 从而保障数字化信息的真实性和可靠性, 这就要求技术部门要加强数字化档案建设的宏观管理。部门首先要统一思想, 建立完善的档案数字化协调组织结构, 负责档案信息网络的设计和构建, 从而加强数字化档案管理的宏观管理。其次, 要建立健全的管理体系, 建立完善的技术人员安全管理制度, 并定期对人员进行安全培训和安全审查工作, 加强技术人员的安全意识, 同时还要建立安全审查制度, 对存在故意泄密、破坏网络安全的员工进行严厉的处罚。再次, 管理部门还要严格执行系统运行环境管理措施, 提高进入机房的人员权限, 从物理空间上隔绝可疑分子对网络安全的破坏, 并做好防护设施管理, 更好地维系网络内部安全。
三、结论
在信息化时代, 如何保障档案数字化的信息安全是一个十分值得思考的问题, 相关部门要积极运用安全技术, 做好安全管理工作, 保障数字化信息的真实性, 从而更好地促进网络信息安全的建设。
参考文献
[1]张晓梅.以档案资料碎片化推动数字化教学资源建设[J].科学咨询, 2015 (27) .
[2]孟凡栋.狠抓档案资源建设深入推进档案数字化——卢龙县档案局“资政惠民”回顾[J].档案天地, 2015 (07) .
[3]徐丽艳.浅析我国档案数字化建设中的问题及对策探讨[J].活力, 2015 (10) .
数字化档案信息安全 篇5
摘要:伴随着数字化、信息化时代的蓬勃发展,档案数字化建设在档案工作中的重要性进一步提升。本文阐述了数字化档案信息平台的建设的必要性,以“兰台e令”档案专题网站为例分析了数字化档案信息平台建设的内容,最后针对时代发展的趋势,对数字化档案信息平台的发展方向和路径进行了探讨。
关键词:档案数字化;数字化档案信息平台;兰台e令
信息技术日新月异的发展给社会各个领域都带来了全新的机会和挑战。“十三五”时期国家档案馆所颁布的《全国档案事业发展“十三五”规划纲要》中提出全面推进档案资源存量数字化、增量电子化、利用网络化,创新档案信息化管理模式,加快与信息社会融合的指导思想[1]。数字化档案信息管理平台建设有利于加快档案管理数字化工作发展,促进档案事业和社会经济同步发展,为我国现代化服务。
一、数字化档案信息管理平台建设的必要性
随着社会信息化进程的加快,信息资源逐渐成为人类经济活动、社会活动的战略资源[2]67。数字化档案信息是国家信息资源和社会信息资源的重要组成内容,而档案信息化建设正是当前档案工作者所需要面临的重要课题。数字化档案信息管理平台建设作为档案信息化建设的核心内容之一,其建设对我国档案事业和社会实践的必要性有以下几点。
1.数字化档案信息管理平台建设是信息时代发展的必然趋势。伴随着计算机网络技术和信息化浪潮对人类社会生活方式、工作方式和学习方式的迅猛冲击,档案事业也正向着数字化、信息化的方向发展。由此形成的大量数字化档案给档案日常管理工作带来了全新的挑战。与此同时,随着自动化办公、无纸化办公的观念普及,档案管理由实体化管理转向数字化管理成为必然趋势。因此,一个优秀的数字化档案信息管理平台无疑会使针对数字化档案管理的工作更符合时代趋势。
2.数字化档案信息管理平台建设是数字档案馆建设的重要内容。国家档案局发布的《数字档案馆建设指南》提出,数字档案馆的建设内容包括集成建设满足数字档案馆各项管理与服务需求的基础设施;开发或应用具备“收集、管理、存储、利用”等功能要求的数字档案管理系统;推进馆藏数字档案基础数据库建设,逐步进行传统载体档案的数字化转换;实现档案信息资源分层共享;配套建设数字档案馆保障体系[3]。数字档案馆如果没有一个可靠的平台作为支撑,那么数字档案馆的档案管理储存、资源共享、信息安全等功能需求将无从谈起。
3.数字化档案信息管理平台建设是档案管理的迫切要求。在过去的传统档案管理中,大量的纸质档案给档案管理工作带来诸如档案汇总、档案存放、档案检索、纸质防潮、人员看护等不少方面的麻烦。随着大数据时代的来临,这些麻烦也随着档案的数量呈指数倍地增长。而数字化档案信息管理平台可以使档案变得存储方便、不易损坏,甚至通过程序使大数据量的档案维护、检索成为十分方便的事情。
4.数字化档案信息管理平台建设是社会发展的实际需要。当今社会,人们对档案的重视程度不断提高,越来越多的人愿意建立起自己的家庭档案来记录家族历史、荣誉成功等,这些档案甚至可以成为家庭教育的素材。数字化档案信息管理平台可以为想要建立家庭档案的用户提供便捷的数字化档案建档、管理服务。除此之外,拥有庞大数据、图表、文件等档案资料的信息化档案管理平台也同时具有不可估量的社会经济价值,可以为政府或机构做重大决策时提供大量具有时效性、便捷性的档案资料检索服务。
二、数字化档案信息管理平台的建设内容
1.“兰台e令”专题网站介绍。兰台是我国汉朝中央档案典籍库,其主管者称为兰台令史,兰台e令即是“互联网+”时代的档案管理者和使用者。网站采用“互联网+档案”的模式,将互联网思维融入传统的档案管理中,政府档案管理部门、家庭,甚至个人都可以使用网站平台将相关档案上传到云端数据库,建立、管理公众、家庭和个人的档案。网站用户角色主要分为四种:游客、注册用户、管理员、超级管理员。游客仅具有浏览网站公开档案的权限;注册用户除了浏览网站内的公开档案外,还可在自己的空间下建立、上传公开或是私有的档案;管理员拥有用户管理、档案管理、数据统计等后台功能;超级管理员仅有一名,除了拥有管理员所有权限外,还可以创建、注销其他管理员账号。网站整体web服务架构采用MVC设计模式,以JAVA作为主要编程语言[4]311。开发过程中的技术选型使用Spring+SpringMVC+Hibernate框架技术[5]18,MySQL作为后台数据库[6]144。
2.档案信息资源集成系统建设。档案信息资源集成系统指对各类数字化档案进行收集并上传至云端的整套系统。档案集成过程中应遵守国家档案局颁布的档案归档标准等相关文件。以“兰台e令”专题网站为例,其参照了民生档案的归档要求,将档案分为成员成长、家庭历史、家庭资产、荣誉成果、医疗保健、社交旅游、声像电子、家庭藏品、图书资料、其他等十大一级分类,每一大类下还可以由档案上传者在自己的档案分类下自由设置自定义的二级分类。档案集成渠道可以由档案局的工作人员使用平台管理员账号将需要上传的数字档案上传至云端,也可以由普通民众在网站平台上注册的账号建立相关家庭档案。档案也可设置其可视权限,公开档案可被所有访问该网站的用户所见,私有档案只可由自己和管理员权限以上用户查看。
3.档案综合管理系统后台建设。档案综合管理系统后台指系统管理员管理、维护平台的可视化端口。在“兰台e令”专题网站中,后台功能分为用户管理、档案管理、数据统计等,可由管理员以上权限用户通过系统后台的可视化界面进行访问以及监管。用户建立上传的档案有违反法律规定或监管条例的情况,管理员可删除违规档案,严重情况下可暂时或永久冻结上传者的账号。用户在注册、填写账户信息、上传档案时产生的大量数据可以由管理员在后台进行相关数据的统计,例如用户地区分布、年龄分布、档案类别分布等等。
4.档案信息交流分享模块建设。用户通过网站上传的档案位于网站所在的文件服务器中,通常意味着档案的传播渠道只有在网站内部发生。但在“兰台e令”专题网站中,用户上传的`档案不仅仅只可在网站内部浏览、传播,还可以利用第三方网络社交平台进行传播。这不仅仅可以方便用户之间的使用,有利于档案信息和档案理念的传播,还可以增加网站在社会上的曝光率。5.档案信息安全保障体系建设。用户上传的档案既是信息资源,也是用户的隐私。对于用户不愿公开的档案,网站平台应当建立一系列的安全保障体系来保障用户的隐私不被窃取。“兰台e令”专题网站对用户密码采取了MD5加密,增加了用户密码被窃取、破解的难度;另外,针对SQL注入、XSS攻击、目录遍历等常见的Web攻击手段也做了相应的安全防护措施[7]795,以维护用户的隐私权益和网站的形象。
三、数字化档案信息管理平台的发展方向
1.结合大数据时代背景的服务拓宽。当前档案实践领域,包括数字化档案、归档电子文件等档案数字资源总量达到了PB级别,具有了大数据的特征[8]9。同时,现在的档案用户也不再仅满足于表面数据的利用,而是更加希望可以得到数据背后蕴含的信息。因此,档案服务也应该与数据挖掘、数据分析等大数据领域相结合,开发一套基于档案大数据的新型信息服务引擎,使数字档案信息资源中蕴藏的巨量信息得到真正的开发和利用。2.各级数字档案信息平台间建立共享网络。目前,我国各省市级档案网站的建站过程相对独立,技术标准、检索方式各异,内部档案信息资源互不相通。长此以往势必形成“信息孤岛”,致使数字档案事业发展失去活力。若各级数字档案信息平台之间相关内容进行超链接互连,或由龙头档案网站做各级数字档案馆的目录索引,集成各类数字档案信息资源,有利于实现数字档案信息资源的共建共享。档案数字化建设是档案事业发展中一项重大而复杂的任务,对传统的档案管理工作方式是一次巨大的冲击。在信息化时代充分开发、建设、利用、管理数字化档案,有助于档案信息资源的高效利用,提高工作效率,降低管理成本,实现便民利民等重大意义。此外,在档案数字化建设过程中要着眼考虑未来时代的发展趋
参考文献
[1]国家档案局.全国档案事业发展“十三五”规划纲要(档办〔〕4号).
[2]金波.论档案信息的数字化建设[J].档案学通讯,(3).
[3]国家档案局.数字档案馆建设指南(档办〔〕116号).
[4]和璇.MVC模式在JAVAWEB中的应用[J].计算机光盘软件与应用,,17(16).
[5]张耀民.SSH框架在Web项目开发中的构建和应用实践[J].微型机与应用,(15).
[6]陈正举.基于HIBERNATE的数据库访问优化[J].计算机应用与软件,(7).
[7]谭彬,杨明,梁业裕,等.Web安全漏洞研究和防范[J].通信技术,(4).
数字化档案信息安全 篇6
关键词:大数据;数字档案信息资源;传统档案数字化副本;存储备份;信息安全;数据安全
1 数字档案信息资源数据风险概述
我们已经进入了大数据时代,2013年中国产生的数据总量超过了8亿TB,并且每天以倍数递增,大数据相关的技术蓬勃发展,技术应用随处可见,我们经常上网使用的百度搜索就是用Hadoop大数据技术管理数据的。与此同时,每年全球数据安全问题损失已经达到万亿美元数量级,我国也有数百亿美元的经济损失,对于档案行业,大量的档案数字化副本、电子文件、音视频文件组成巨量的数字档案信息资源,档案馆虽然安全意识越来越高,但远远没有满足现实要求。
1.1 风险的原因。风险的原因来自多方面,忽视硬件故障、忽视软件崩溃、人为失误造成数据丢失、缺乏管理措施造成恶意被盗、对电脑病毒熟视无睹、面对潜在危险抱有侥幸心理、自然灾害直接导致数据丢失、在恢复工作中不能定期对恢复机制进行测试、想当然认为能写入磁带就代表能随时读取、想当然认为管理面板显示成功就能顺利从备份文件中恢复资料。
1.2 风险的危害。不要认为数据存储已经非常安全了,就规避了数据风险,风险的危害是多方面的。目前,数据泄露的问题非常突出,人们一般对黑客攻击总能引起高度重视,人们也不能容忍IT人员的恶意违规行为,但实际上,人们经常忽略的最有可能泄露数据的却往往是那些没有丝毫恶意的员工。对数据库没有非正常访问的监督,没有为不同用户的当前可用访问权设定限制,这样系统就很容易出现特定工作的员工访问超出了工作范围的数据;没有使用防数据丢失工具,个人数据在通过电子邮件、打印或者复制到笔记本电脑及其他外部存储设备时很容易发生数据泄露。
1.3 风险的种类
1.3.1 自然环境风险。计算机机房不符合规范要求,存在环境风险因素。
1.3.2 硬件系统风险。网络、服务器、客户端、存储设备等损坏、故障、老化风险。
1.3.3 应用系统风险。应用系统架构、应用系统功能、应用系统性能等方面,不完备、设计存在缺陷。
1.3.4 网络信息安全风险。计算机网络缺乏安全设施防护,没有防火墙、防病毒、IDS、PKI、攻防技术等。
1.3.5 人为管理风险。人为因素带来风险,缺乏制度管理。
2 构建数字档案信息资源安全保障体系
2.1 构建可靠数据中心为核心的数字档案信息资源安全管理体系。现阶段,大多数的数据中心并不是规划好而建设起来,通常是随着数据积累、设备增多而逐步装备起来。这样做出现很多问题:办公室改成机房,空间狭小,电力不足,承重不够,民用空调24小时超负荷运转,消防措施不到位,监控手段缺乏等。以往对数据中心机房的建设往往只注重利用计算机技术、网络技术来实现网络层的可靠性,而忽略了基建、供电、消防、环保、制冷等方面的影响,其中任何一个环节都有可能会导致系统瘫痪甚至数据丢失。
因此,数据中心是数字档案信息资源安全管理体系的核心,数据中心建设应以实现技术标准化、能力服务化、提供快速化、资源弹性化、管理自动化、管控集中化为目标,从管理、技术、运维多层面保障系统安全、数据安全。
数据中心从规划、设计、建设到设备的安装、调试、运维都必须遵守行业的规范标准,应该按照三级等保要求,把数据中心建设达到科学、安全、经济、绿色、环保的标准。
2.1.1 构建数字档案信息资源安全管理体系
2.1.1.1 安全策略与管理制度。总体安全方针及安全策略必须包含安全管理策略、安全技术策略、安全运维策略。
2.1.1.2 系统建设管理。系统建设包含:系统定级、方案设计、系统交付、系统备案、软件开发、工程验收、产品采购和使用、安全服务商选择。
2.1.1.3 安全管理组织机构及人员安全管理。安全管理组织机构和人员安全管理分为三个层级:信息安全决策层、信息安全管理层、信息安全执行层,内容包含:人员录用、人员离岗、人员考核、人员培训、访问管理。
2.1.2 构建数字档案信息资源安全技术体系。体系划分为安全计算环境、安全区域边界、安全通信网络三部分。第一部分指用户身份鉴别、自主访问控制;第二部分指安全区域、结构安全、区域边界强制访问、区域边界包过滤、区域边界安全审计、区域边界完整性保护;第三部分指通信网络安全审计、通信网络数据传输完整性保护、通信网络数据传输保密性保护、通信网络可信接入保护。
2.1.3 构建数字档案信息资源安全运维体系。体系内容涉及安全规划、安全控制、安全监控、事件响应、灾难恢复、信息安全事件管理、信息安全问题管理、信息安全配置管理、信息安全变更管理、信息系统配置管理。
2.2 数字档案信息资源在业务流转中的风险控制。数据流转过程中的风险控制就是对数字档案信息资源安全的日常防护,一般毁灭性的灾害百年不遇,而数据流转中的风险,就隐含在日常工作中,时有发生,却往往被忽视。先从数据流转规律加以分析,在馆藏数字加工、系统内调用、常规利用、档案接收、移动介质拷贝、整体存备环节之中数据流转规律:移动设备→系统;系统→移动设备;移动设备→移动设备;系统中调用即系统→系统。再观察数据存储状态它们有逐层包含关系:网络与系统包含数据中心、库房,数据中心、库房包含硬件设备、移动介质,硬件设备、移动介质包含数据。表1、表2、表3、表4分别对四种存储状态列举了风险与控制情况。
2.3 数字档案信息资源的容灾备份。数字档案信息资源的容灾备份是档案信息系统抵御灾害的能力,是保证数字档案信息资源安全的重要举措,是对信息安全的底线防备,是构建数字档案信息资源安全保障体系中重要一环。当档案馆受到毁灭性灾害时,馆藏档案信息或历史记录得以保存下来,并能够用异地保存的数字档案信息资源,以数字形式恢复档案馆运行。以对全部馆藏数字档案信息资源进行容灾为原则。
针对局部出现故障、本地发生事故、本地域受到灾害,分别选择本地、同城、异地备份。目前这三种备份所用的介质主要选择硬盘、磁带和光盘,这三种介质在存取速度、存储容量、保存时间、备份成本、管理难易程度等方面的性能,各有所长,基于条件,不可取代。可根据存备的内容、不同的用途和客观条件选择介质,通常用磁带和光盘为主备份介质,硬盘作为应急备份介质,三种介质配合使用,使不同介质的优势可以互补,最大可能地保证数字档案信息资源的安全。国家档案局《档案馆防治灾害工作指南》中,将档案信息系统的容灾等级划分为七级,其中,0级为无异地备份;1级为实现异地备份;2级为热备份站点备份;3级为在线数据手动恢复;4级为定时数据自动备份;5级为实时数据远程异步备份;6级为零数据丢失数据远程同步。档案馆通常采取1级容灾并参照2级容灾管理为最基础策略。即:将数字档案信息资源数据、备份数据处理系统及系统环境参数数据备份到选定介质上,送往异地保存,制订有相应的灾难恢复计划,灾难发生后,利用通用的硬件设备,调用异地备份的数据,按照预定的恢复计划实施业务恢复。根据数据量、载体类型,选择数据运送的交通工具,应尽量避免托运,推荐采用汽车方式运输。可根据备份介质不同,选择不同的更新周期,光盘介质可采取每年抽检并增量备份,五年做一次全备方式。
2.3.1 本地备份。以北京市档案馆为例,依托档案馆设施,对馆藏电子文件采用磁带介质备份,对其中重要内容进行缩微化异质备份,两种备份介质分区域保存。
2.3.2 同城备份。北京市档案馆依托城市应急备份机构,北京市容灾备份中心设施,选用“介质备份业务”服务模式,对全部电子文件采用磁带介质备份。
2.3.3 异地备份。北京市档案馆依托异地备份合作伙伴,陕西省档案馆的设施,对电子文件重要内容,采用磁带介质备份。
3 研究意义
3.1 构建数字档案信息资源安全保障体系必须服从和服务于档案信息化的发展。随着档案信息化的发展,档案馆已经成为档案数据存储与利用、发挥档案社会服务效应的重要部门,不再仅仅是提供服务支持保障的角色。数字档案信息资源安全体系的建设要站在业务发展的角度来研究,以档案业务的连续可用性为出发点,以给业务提供7×24服务支持为目标。
3.2 健全的安全管理体系是数字档案馆稳定运营的保障。数字档案信息资源安全体系的建立对于档案信息化的发展起到了很大的促进作用,数字档案馆的安全运营关系到档案馆全部业务的顺利进行,关系到社会各界是否能及时获得档案咨询服务,关系到档案部门的形象及保存城市记忆,服务社会发展的重要功能,为了规避数据集中带来的生产运行风险,数字档案馆不仅要在技术层面通过基础设施的建设来化解集中的风险,还要从管理角度通过分析和细化风险,建立以安全防范、安全制度管理和安全控制管理为核心的安全管理体系,为业务的稳定运营提供可靠的保证。
3.3 数字档案信息资源安全保障体系是档案资源开发利用的保证。优质的档案馆数字资源是政府管理的基础、决策的前提和为社会服务的依据。电子文件具有纸质文件难以比拟的优越性,理应成为现代社会的优质战略资源。加强电子文件的科学管理,数字档案信息资源安全体系就能为信息资源的开发利用创造条件,由此带来可观的经济和社会效益。它是数字档案信息资源开发利用的保证。
4 结语
总之,数字档案信息资源的长期保存是我们的终极目标。采用技术、管理两种手段,实施对信息网络、业务系统、档案数据、中心机房设备、终端设备等的安全防护;从应急、日常维护两方面,加强容灾和数据流转过程的保护措施,筑牢数字档案信息资源安全的防护体系。
数字化档案信息安全 篇7
一、高校安全工作档案信息数字化的涵义
高校安全工作档案的数字信息化, 是指档案管理人员利用计算机、校园网络、通信、安保设备等各种现代化技术手段对档案信息进行数字化采集、管理, 实现档案的著录与标引、编目、检索、统计自动化替代所有手工抄写工作, 实现档案的自动化处理和网上查询。高校安全工作档案信息数字化是实现安全工作档案信息利用效益最大化的有效途径, 通过构建网上安全工作档案服务平台, 建成各类全文数据库和多媒体数据库, 有利于快捷、迅速地查阅利用, 从而更好地提高服务水平。
二、新时期高校安全工作档案信息数字化的必然性
1.高校刑事案件中大学生涉案人数的急剧增加。当代大学生肩负着祖国现代化建设的光荣使命, 他们是中华民族未来的希望, 也是高校的主体, 学校的一切工作都是为培养学生服务的。在当今市场经济条件的影响下, 社会上盲目追求物质利益的不良风气刮进校园, 动摇了“象牙塔”内众多学子纯洁上进的思想, 使得他们的价值观发生了错位。
2.现代化高科技成果的广泛应用, 正深刻影响着高校安全保卫工作运行的方式。科技的进步, 使得经济文化高速发展, 同时也带来了高智能的犯罪类型和手段。高校安全工作档案向信息数字化管理模式发展, 是现代科学技术应用于预防、打击各类犯罪的必然趋势。
3.随着高校体制改革的深化和人事制度的变革, 安全管理人员不可能按照逐年上升的学生数量比例增加。他们即使要完成大量的保卫工作任务, 还要注重安全管理服务质量, 为广大师生员工提供一个安全舒适的学习、工作环境。因此, 高校就必须建立一套信息数字化的档案管理体系, 以提高安全保卫工作的效率。
三、高校安全工作档案的信息数字化对高校安全稳定的重要作用
高校安全工作档案信息数字化在高校安全管理中的实际运用主要有:公共安全管理、学生户籍档案管理、可视声像档案管理。
(一) 公共安全管理。
公共安全管理信息数字化主要体现在校区大门的进出口、校内主要建筑物的出入口、楼内主要设备控制中心机房、贵重物品的库房等重点要害部位通道口, 安装门磁开关、电控锁或读卡机等控制装置, 由中心控制室对其实施监控。系统采用计算机多重任务处理, 能够对各通道口的位置、通行对象及通行时间进行实时控制或设定程序控制, 并可达到如下功能:
1.身份验证。可以将持卡人的姓名、年龄、职务、照片等数据输入电脑中, 便于查询统计及验证身份, 并设置持卡人的使用权限和进出时间, 同时也能防止外来人员未经许可进入重点要害部位。
2.考勤。通过控制编程、记录进出人员时间, 可以按照规定查询工作人员上下班情况, 作为考勤记录。
3.实时监控。校卫队员巡逻到各点时, 用配备的巡检器 (具备电子读卡功能) 刷卡, 就能将代表该点的安全信息记录下来。巡逻完成后, 巡检器通过通讯线把数据传给计算机软件处理, 就可以将校卫队员巡逻中的各项信息 (地点、时间等) 实时记录下来。
(二) 户籍档案管理。
高校师生的户籍档案信息数字化, 可大大减轻学校保卫部门户籍档案管理人员和属地派出所的工作负担。
1.户籍档案数据一次性建立, 便于日后查询。数据录入界面提供一套整体的录入字段, 其中包括需要录入学生的基本信息, 如学院、专业、班级信息, 注销、迁移信息等。以身份证为唯一关键字的录入手段, 避免了数据重复录入的错误, 同时, 操作员仅需要输入学生身份证号码, 即可得到该学生的详细信息, 如:民族、籍贯、生日、性别等。
2.实现快速检索和复杂查询。在快速检索中, 户籍管理员能够通过已经建立好的查询关系与条件迅速定为数据的位置, 获得匹配的数据。而复杂查询提供给管理人员一个自己定义查询条件的界面, 显而易见的即可建立起复杂的查询关系, 并可将这些关系储存为快速检索的关键字, 方便日后查询。
3.强大的信息数字化打印模块能圆满完成巨大的打印工作量。尤其在新生入学期间, 学校保卫部门需要打印户籍档案管理中需要存档的《常住人口登记表》、《暂住人口登记表》;在毕业生离校之际, 还需要打印大量的《户口迁移证》。
4.运用图表信息数字化统计各项人口数据, 比如:二级学院男女生比例, 校内、外住宿学生比例, 外省市学生数量, 民族学生分配比例等。
(三) 可视声像档案管理。
可视声像档案管理是运用先进的技防产品, 将视频图像记录与多画面图像显示功能及监控报警功能结合在一起, 采用高档的工业控制微机、PC工作站机或者PC服务器, 增加摄像机图像输入路数, 提高多画面图像的显示效率, 增加对云台和镜头的控制功能, 并配之以良好的人机交互界面, 便构成了以计算机为核心的可视声像档案监控网络体系。
在校园内布置前端摄像设备, 实时、直观、真实地显现被监控对象的画面, 是校园管理中极为有效的安全防范手段。它通过在校区出入口、校区主要通道、周边区域、安全死角、停车场等重要区域设置不同功能和照度要求的摄像机, 对现场情况进行24小时监控, 将获得的声像档案信息进行记录、存储, 如发生治安事件时, 使管理人员能直观地掌握现场情况和记录真实事件, 为学校的安全管理提供事实依据, 对师生员工和国有资产起着十分重要的安全保障作用。
数字化档案信息安全 篇8
1 高校档案数字化过程中档案实体与信息安全的威胁因素
1.1 管理因素
由于天然的滞后性, 档案工作在学校工作中常常处于默默无闻的地位, 虽然高校档案数字化工作在开展之初一般都有专人负责, 但大都没有成立专门的档案数字化工作协调领导机构。没有强有力的领导机构, 就会给档案数字化工作的进行带来诸多不安全因素, 例如在制订规范的工作方案和制度方面, 对数字化工作场地的监管方面, 档案出库、前处理、还档和数字档案信息的存储方面都容易出现纰露, 一旦出现差错将会给档案实体和档案信息的安全造成严重的损害。
1.2 人为因素
对于一些历史比较悠久的高校, 馆 (室) 藏档案数量庞大, 如果仅靠档案部门自主完成, 历时会比较久, 因此, 很多高校就将档案数字化委托外包加工。虽然委托外包加工有成本低、见效快很多优点, 但由于档案数字化承建单位人员的流动性大以及责任意识不强, 往往会出现档案原件的丢失以及信息的泄密。例如, 近年来, 教育部加大了对假学历的打击力度, 开展了学历认证, 学历认证中很重要的一个条件就是由毕业学校提供学生当年入学的录取审批表以及学籍表。面对众多的毕业生, 高校档案部门就在不断地为毕业的学生查找、调阅、复印录取审批表和学籍表, 这一工作非常繁琐。为了提高效率, 高校档案部门会优先将这些档案数字化。由于录取审批表和学籍表一般是装订成册的, 所以在数字化过程中必须拆装, 扫描结束后如果工作人员责任心不强, 很容易出现档案原件丢失现象。作为学生在校学习的重要凭证一旦丢失, 将会造成严重的后果。
1.3 技术因素
信息技术虽然发展很快, 但在高校档案部门的应用水平还较低, 如数字水印技术、数字签名技术等都没能深入利用, 这样就容易使档案在数字化的过程中, 一些档案信息要素被有意无意地更改。数字信息一旦变更, 将不留痕迹, 难以辨别, 无法恢复。另外, 数字档案的存取和利用对存储介质和计算机系统有较大的依赖性, 高校档案数字化后要不断地进行迁移, 在迁移的过程中, 信息容易丢失, 数字档案的真实性和完整性就得不到保障。
2 应对措施
2.1 加强管理, 形成长效机制
高校档案数字化是一项长期工作, 它不仅需要档案工作者长期不懈的努力, 更需要领导的重视和协调。首先, 学校领导要用科学发展的眼光审视档案在学校发展中的地位和作用, 充分认识档案数字化的深远意义, 在人、财、物等方面保障档案数字化工作正常开展, 并不断加快步伐。[1]其次, 需要加强高校档案数字化工作的宏观管理, 建立健全组织机构, 由一名主管校领导牵头负责此项工作, 成立专门的档案数字化协调机构。第三, 建立健全管理制度体系。完善的管理制度是保证高校档案数字化安全的重要措施。要建立和逐步完善各工作岗位的责任制, 细化数字化工作过程中各工序间的档案交接手续, 加强对数字化承接单位及人员的安全保密管理和采取各种安全保密措施。[2]最后, 要设立合理的工作流程。科学合理的工作流程能确保档案原件在数字化过程中不损坏、不丢失以及档案信息的安全。一般来说, 这个流程可以设定提卷、前处理 (文档分解、校对页号) 、数字化、校对、还档、文档检验、文档装订、全面质量检查等环节。
2.2 提升工作人员素质
档案数字化是一项专业性很强的工作, 对高校档案工作人员提出了很高的要求, 档案工作人员不仅要责任心强, 工作认真、负责、细心, 还要勇于面对挑战, 主动学习信息技术, 探索信息技术与档案学的融合与应用。[3]对于馆藏档案数量众多的高校来说, 需要委托外包加工, 那么在和数字化承建单位签订协议时, 要对加工人员提出严格要求, 工作人员要严格遵守有关档案法律法规, 熟练掌握相关设备和软件的使用, 并且要严格按照数字化工作流程进行工作。
2.3 慎重利用相关技术
以数字化档案的文件格式为例, 一般情况下通过扫描仪处理后, 数字档案的文件格式以JPEG、TIFF为主, 两者各有优势, JPEG格式占用空间小, 但图像质量不太好, TIFF图像质量好, 但占用空间大。从档案原始性的特点出发, 选用PDF格式比较好, 它可以将文字、字型、格式、颜色及独立于设备和分辨率的图形图像封装在一个文件中, 又易于存储传输, 最主要的是它能逼真地再现档案原貌且不易被改动, 这些优点使它更能胜任数字化档案的文件格式。因此, 在档案数字化过程中, 我们要慎重地选用新技术, 尽量利用成熟、已被大家认可的技术, 确保档案实体和信息的安全。
2.4 指定专门数字化加工场所
高校档案数字化工作首先必须在档案馆指定的场所进行, 并且档案不得带离学校。其次, 加工场所应安装监控设备, 并派人实行全过程监管, 无论是自行组织加工, 还是委托外包加工, 在加工场所抣应安装监控设备, 并由业主单位派人实行全过程监管。[4]第三, 要制订严格的人员出入制度, 严禁无关人员进入数字化加工场所。最后, 要加装消防系统、防盗报警系统以及磁干扰设备等, 并且要针对自然灾害制定防范措施, 以便发生自然灾害时能最大限度减少档案损毁以及档案信息的安全。
2.5 加强加工设备和网络的管理
为了保证数字化后的档案信息保密、安全, 数字化加工场所的设备和网络应保持独立, 不得与单位办公网络或互联网连接与共享, 加工场所的所有计算机及网络严禁上互联网。加工场所出于工作的需要, 可以建立局域网络, 但该网络必须独立, 不能和单位的办公网络以及互联网连接, 这样可以防止档案信息通过互联网向外传播。同时, 加工场所的所有设备不能留信息出口, 这样可以防止工作人员私下复制档案信息, 确保信息不外泄。
3 结语
总之, 高校档案数字化是一项长期、艰巨的任务, 我们只有加强管理, 规范开展, 慎重对待, 才能保证档案原件与档案信息的安全。惟其如此, 高校档案信息化才能有一个坚实的基础, 高校档案才能充分发挥其作用。
摘要:近年来, 高校档案数字化作为开发和利用档案信息资源的基础和前提, 已获得了长足发展。但是, 在高校档案数字化的过程中, 原件的丢失、污染、破损以及档案信息的删除、篡改都威胁着档案实体和信息的安全。因此, 保证数字化过程中档案实体和档案信息的安全, 就成了高校档案数字化工作中应当考虑的重要问题。
关键词:高校档案,数字化,安全
参考文献
[1]许昉.高校室藏档案数字化工作的实践与思考[J].档案与建设, 2010, (7) :17~18
[2]邓小军.数字化加工档案原件与信息安全的管理[J].中国档案, 2010, (8) :51~53
[3]许昉.高校室藏档案数字化工作的实践与思考[J].档案与建设, 2010, (7) :17~18
档案数字化过程中的信息安全保护 篇9
一、档案数字化前的保密管理
(一) 加强保密知识的宣传教育增强保密意识。
档案是过去和现在的国家机关、社会团体以及个人直接形成的对国家和社会有保存价值的各种文字、图表、声像等不同形式的历史记录, 在《中华人民共和国档案法》、《中华人民共和国保守国家秘密法》等法律法规中对档案管理已有了明确规定。档案安全事关国家和广大人民群众的根本利益, 一旦泄露对于国家、单位、个人都有着难以弥补的损失。因此, 要提高人们特别是档案人的安全意识, 树立安全问题人人有责无所不在的思想。在数字化的过程中, 会涉及大量数字化生产加工人员, 在进行工作前, 首先要加强对生产加工人员的安全保密教育, 强化保密意识, 使工作人员掌握保密工作的应知应会, 不断提高做好保密工作的自觉性。同时根据数字化的各个环节, 严格设立审查环节, 以确保档案信息安全万无一失。
(二) 审查档案数字化承建单位资质及其人员保密素质。
档案数字化建设时, 会涉及到大量的工作人员, 如信息录入人员、应用程序的编程者等。非本机构工作者通常难以进行监管, 在此类状况下, 应首先对承办单位资质认真审查, 并调查该单位的背景, 是否出现过信息泄露等问题, 在建设前与其签订保密协议, 除保障信息安全外, 也要对工作者的作业流程有所规范。从事于档案信息建设的企业, 通常具有较强的保密意识和信息保护的责任意识, 但为了防止信息外漏以及其员工的违规操作等问题的出现, 以保密协议进行管理, 明确保密责任、义务和赔偿标准, 只有这样才能够形成真正的约束力。
(三) 建立独立、安全的工作场所。
为了更加彻底地实现档案信息监管, 档案数字化生产加工场所必须设在委托单位指定的安全场所内, 在其中安放“无死角”摄像监控设备, 让工作者的一举一动都在监控之下。在工作场所内, 禁止个人随意使用互联网、手机通信以及一切信息传输手段。在进入工作场所前, 要求工作者将与工作无关的设备全部放置在门外, 由专人进行统一监管, 并在其周围放置磁干扰设备, 禁止内部的信号外传。在非工作时间, 磁干扰设备仍旧开启, 以防止工作者将信息传送设备留于房间内, 同时开设防盗装置, 条件较好的单位可采用自动监控报警, 出现任何移动物体则会进行报警, 另外要求每天对安全监控设备进行检查。
(四) 软硬件尽量国产化。
为了防止信息由硬件或软件上的移植程序自动上传或定点传输, 要求尽可能使用国产设备, 特别是调试解调器、工作站和应用程序三个方面, 由于硬件的部分核心原件在我国并没有相应的制造专利, 可进行原件组装的形式匹配设备, 再将其送至相关部门进行安全检测, 而软件则必须采用国产, 同时与软件的提供单位签订信息保密合同, 为档案信息安放最后一把安全锁。
二、数字化中的保密流程
(一) 规范建设流程。
一是将数字化建设工作进行分拆, 以工作需求为节点, 建立阶段性工作要求;二是设立各阶段工作流程, 同样以工作需求为核心, 规范每项工作步骤;三是规范保密措施, 严格实施各个环节中的监控和监管, 将信息安全控制在监管之下。档案数字化通常分为程序编写、程序调试、安全调试、信息生产加工四个环节, 根据每个环节的工作方式规范流程, 同时在流程的基础上设立监控设施。如在入门前要求填写相应环节的工作表, 再采用密码和指纹登记入门的门禁, 将密码和指纹配套个人信息进行管理, 进而控制每个进出人员。
(二) 加强硬件设施管理。
1. 硬件组成。
在独立工作场所建设完成之后, 首先应该明确所需要的硬件设施, 并由专人放置到工作场所中, 一般档案管理的硬件包括计算机、服务器、调试解调器等, 还包括硬件配套的输入输出设备, 不能使用具有无线互联功能的硬件模块和无线鼠标、键盘等无线互联设备。除必要硬件外, 根据需求可购置其他软硬件, 如档案扫描工作所需要的高频扫描仪、图像处理和数据处理软件。使用的计算机等硬件设施应加装封条, 禁止接入互联网。
2. 网络构成。
网络是数字化所需要的重要载体, 但是也是档案信息泄露的根源。在网络的管理方面, 应组成专用网络, 并与其他网络特别是互联网实行物理隔离, 进而有效地保障信息安全。为防止调试解调器密码外泄而导致TCP/IP协议被更改, 可采取64位的16进制密码进行防护。
3. 存储介质。
在建设中严禁出现任何个人储存工具, 如U盘、移动硬盘、光盘等, 一些工作者可能会通过储存工具外带资料, 同时也可能通过此类工具将病毒木马植入到工作站中, 对数据进行破坏或上传, 因此必须进行严格的控制。使用的硬盘、移动硬盘、U盘、光盘等存储介质要严格管理。
三、档案数字化后的信息保密
(一) 数字化信息移交的安全管理。
为了提高档案信息系统总数据库的安全, 档案数字化后的信息必须先通过技术检验, 确定无病毒, 数据真实有效后, 才能进入档案信息系统接收模块的数据处理, 合格数据才能并入档案信息系统的总库。在交接过程中各种介质、临时处理数据库必须及时安全妥善处置, 避免数据信息扩散。
(二) 数字化后的档案数据库的管理。
在数字化建设过程中已经进行了数据的安全防护, 在信息添加完成后, 需要二次数据防护, 一是针对数据库进行系统的加密, 进行全方位的防护工作, 不断进行漏洞检测, 除登入所必需的“后门”外, 将所有漏洞修复;二是对后门进行防护, 除指定登入IP外, 任何关联页面都不能够登入程序;三是设定安全管理密码, 将安全管理和数据管理进行区分, 即两者没有任何权限参与对方工作和获取对方工作平台的任何信息。
(三) 存储介质的管理。
在信息生产加工工作完成后, 由档案管理人员统一收取所有涉及档案数字化建设的移动设备, 并将移动储存设备统一销毁, 以防止在移动设备中所留有的细小隐藏分区将重要信息外带。所使用的计算机应当继续按涉密计算机使用或者拆除硬盘。
(四) 信息管理分级。
要有效控制信息安全, 必须从信息的使用者入手, 无论进行了何种严密的防护, 信息使用者能够任意抽取, 也是徒劳无功。所以要进行信息阅览分级制度, 根据信息的重要性设立不同的层级, 由信息使用者身份的高低决定信息使用权。通常在等级制度之下, 最低层级信息即使外泄也难以对单位造成伤害, 而等级越高, 拥有权力的人也就越少, 相应的责任意识也会越高, 另外在保密协议的约束下, 核心信息遭到外泄的可能性也就越小。而级别的设立, 对于系统的修改权限也会有所差别, 由于信息防护者并没有权限阅览档案信息, 因此设立级别能够控制安全防护人员的工作, 以免出现在工作者修复漏洞的过程中, 将信息以互联网或电磁的方式传输出去。
四、结语
档案信息对于任何的单位和个人都有着至关重要的作用, 信息外泄会给国家利益、单位利益和个人利益造成重大损失。各类信息系统的广泛应用, 促使国家、单位、个人必须正确认识信息安全, 让档案信息的安全控制在自己手中, 使其更好地为国家、单位的中心工作服务。
参考文献
[1] .李翠艳.档案数字化过程中的信息保密[J].黑龙江科技信息, 2011 (5)
数字档案信息安全技术浅探 篇10
1 加强数字档案信息安全技术管理的必要性
数字信息自身的特性、网络共享面临的风险以及档案部门馆际合作带来的风险等因素, 决定了安全技术在现代档案管理中的重要地位。
1.1 数字信息的特性决定了安全管理的重要性
一方面它是以电子数据形式存储于硬盘等存储介质当中的信息, 它对存储使用设备、数据标准、数据格式、元数据等都有很强的依赖性, 一旦这些因素发生改变, 如硬盘遭受病毒破坏、数据标准被人为篡改等, 就可能导致大量档案信息丢失, 且难以找回, 造成重大损失。另一方面:数字信息不同与纸质信息, 它非常容易被更改。此外, 数字化的信息在网络环境下容易被窃取、信息结构比较复杂等等, 也容易给信息管理带来安全隐患。
1.2 档案信息共享带来的风险
数字化信息最重要的用途之一就是网络共享。网络共享就意味着将信息面向全社会公开, 这样就不可避免地面临着信息被复制和伪造、数字信息被窃取、数据库被攻击、网络被入侵等风险。
1.3 馆际合作带来的风险
在网络环境下, 档案馆比以往更需要加强馆际合作, 因为网上信息没有围墙, 没有地域性, 完全共享, 在加强馆际合作的前提下, 档案馆必须定位于各种联机检索终端和各种网络享用别人的数据库, 另一方面还要加强自身数据库的建设, 力争成为网上信息资源的提供者。在这种信息交换的背景下, 信息的泄露、信息的篡改等很容易发生, 因此, 有必要加强馆际合作时的安全管理工作。
2 常见的安全技术手段及其运用
电子档案信息常用的安全技术有数字水印、数字证书、防火墙等, 不同的技术其作用和应用范围是不一样的。
2.1 数字水印技术
我国的各级档案馆 (室) 馆藏有许多珍贵资料, 如科技成果、科研文献、国家政策、以及相关的政治、经济、军事等方面的信息。这样一些档案信息实行数字化管理以后, 许多会以图片、视频资料等形式存在, 而网络化的管理方式使得一些信息会对外公开, 就出现一些不法分子利用先进的处理工具如photoshop等工具对档案数字化成果进行篡改, 引发档案资料的真伪、版权等问题。数字水印技术主要就是针对这类问题使用的。运用数字水印技术, 可以避免如下问题:在图片、影像档案资料上打上数字水印, 一方面可以防止其团体或个人非法使用该数字档案或对该数据档案宜称拥有版权;另一方面, 加了水印的档案资料和没有加水印的图片表面上看起来一样, 但事实上就有真假之分, 而一般的伪造技术难以伪造出水印, 因此使用数字水印可以有效防止伪造数字档案。通过使用数字水印技术, 数字档案的版权保护和真实可靠性的问题能得到有效解决。
2.2 数字证书技术
以数字证书为核心的加密技术可以确保数字档案内容的非公开性。加密技术通过信息的变换或编码将机密敏感信息变换为难以读懂的乱码型信息, 以达到保护数据安全的目的。其运作原理如下:对网络上传输的档案信息进行加密和解密、数字签名和签名验证, 确保其网上传递信息的机密性、完整性, 以及交易实体身份的真实性, 签名信息的不可否认性, 从而保障网络应用的安全性。
2.3 防火墙技术
防火墙技术主要保障数字档案信息的保密性、完整性、可用性和可靠性, 防止对数字档案信息进行非法的访问并防止病毒入侵。如使用防火墙对传输中的文件进行检测过滤、通过设置I P访问范围, 使得安全范围以外的I P不能访问档案信息网络这样就能避免外来的信息窃取、系统攻击、病毒破坏等安全隐患。使用防火墙监测引擎可以对网络通信的各层实施监测, 当用户的访问请求到达网关的操作系统前, 监测引擎就会抽取有关数据并对其进行分析, 并做出进一步处理动作, 确保系统管理的安全;使用防火墙安全预警, 对于一些非法的网络入侵和网络攻击发出警报等, 此外, 还可以使用防火墙对访问用户实行等级管理, 不同等级的用户访问档案信息网络的权限有所不同, 这样就能确保机密档案信息不被普通用户访问等等。不过, 防火墙技术并不是万能的, 它无法抵御来自内部的攻击, 也无法抵御因底层系统中的弱点而造成的危害, 因此在实际工作中要与其他安全系统配合使用。
3 安全技术运用的保障措施
安全技术的使用是需要一定管理环境的, 且要保护数字档案信息的安全, 仅仅依靠技术也难以实现, 因此我们需要围绕安全技术建立一个完善的安全保障体系, 从而更好地发挥安全技术的效能, 更大范围地保证数字档案信息的安全。
(1) 稳定运行硬件。
确保数字档案馆的硬件设备 (计算机、网络服务器等) 必须保证运转正常, 因为数字档案所有的服务方式都是依赖计算机进行的。
(2) 规范管理软件。
在软件方面, 要设置严格的权限体系, 利用者被严格的区分为不同的使用、操作权限, 可以通过这种权限体系来保证档案信息的安全, 如登录认证、功能菜单权限、操作权限、工作组权限、硬件钥匙等。
(3) 保证传输安全。
在电子档案的传输过程中, 需综合使用防火墙、数据传输加密、数据完整性校验数据备份等多种方法相结合, 确保传输过程的信息安全和准确性。
(4) 加强技术交流。
由于各档案部门之间存在资金、技术等方面的差异, 为了完善数字档案信息安全保障体系, 我们在保障技术研发中要体现合作、沟通理念, 充分发挥兄弟档案部门之间的作用, 加强档案管理部门与科研院所、高等院校等单位之间的合作交流, 以开放式的理念开展数字档案信息安全保障体系建设与保障技术研发。
(5) 重视专业人才。
档案信息化管理, 专业人才是关键!在技术保障建设中, 人才队伍建设是一个突出的问题, 要适应技术保障的特点, 进行高层次与专用技术人员等多方面的人才培养, 尤其要大力加强适应数字档案信息安全保障体系技术保障的专业技术人才的培养。
4 结语
数字档案信息安全技术在不断发展, 除了本文所提到的三种安全技术此外, 还有一些其它可以供数字档案信息利用的技术, 如访问控制技术、信息内容监控技术、虚拟专用网络技术、反病毒技术等。随着网络技术和计算机技术的发展和我国档案信息化管理水平的提高, 将会有更多安全技术运用到数字档案信息的保护当中, 我们的信息安全保障体系将得到进一步的完善。
参考文献
[1]李媛.数字档案馆隐私权保护问题考量[J].山西档案, 2008 (4) .
[2]杨玉莲.档案信息安全管理的深思考[J].黑龙江史志, 2006 (4) .
[3]康巨滋, 田园.信息安全管理的重要性[J].中国医院统计, 2006 (1) .
[4]戚文静, 刘学.网络安全原理与应用[M].北京:中国水利水电出版社, 2005.
数字化档案信息安全 篇11
关键词:高校档案;数字化;信息资源
进入21世纪,学校数字化建设已成为评价一所学校信息基础水平的重要标志。高校档案信息数字化是随着学校计算机网络技术、数据库技术以及多媒体技术的发展而产生的一种新型档案信息形态,它把分散于不同载体、不同地理位置的信息资源以数字化的形式存贮,以网络化的方式互相连接,从而提供及时利用,实现资源共享。这种新型的信息技术也决定了21世纪档案事业的发展状态和工作模式,它的出现给高校的档案工作带来了新的挑战。
一、高校档案数字化建设的必要性与重要性
1、高校档案数字化建设是适应档案数字化建设整体发展的需要档案部门正在积极探索档案数字化建设,国家档案局于1999年完成了《电子文件归档与归档电子文件管理规范》,要求各级档案部门积极地开展档案数字化建设的研究和实践。教育部办公厅也要求高校档案部门积极做好档案数字化建设工作,做好电子文件归档与管理。
2、高校档案数字化建设是高校信息化建设的必然趋势
高校综合档案室出于自身管理需要使用计算机管理档案,使传统以纸质为载体形式的档案信息对象转为机读档案,形成了大量的数字化档案信息。计算机大量应用于高校教学、科研及管理,产生了大量的电子文件,进而形成数字化形态的档案信息。开展档案数字化建设,规范其管理,更好地为学校各项工作提供档案信息服务,成为高校档案部门的当务之急。
3、高校档案数字化建设有利于高校档案信息资源的开发利用
高校档案信息数字化打破了档案利用上的时间概念,可以利用网络的传输便利,提供快速有效的利用服务,最大限度地实现档案信息资源的共享。高校档案信息数字化便于利用计算机进行快速检索,促进各种高新技术在档案管理中应用,更有利于档案信息资源的开发利用。
二、高校档案数字化应遵循的基本原则
高校档案部门在档案数字化处理过程中应始终坚持真实性、安全性、可读性三原则,才能保证档案数字化管理的顺利推进。
1、真实性原则
传统档案随着时间的发展,必然会被数字档案代替,同时,二者都应具有档案的特性,即原始性、真实性等,否则即使利用最现代化的手段保存下来的数字化档案也失去了它应有的价值。档案数字化,应该允许档案人员对其在一定程度加工处理,但前提是真实地反映历史事实,这也是一个尺度把握。档案如果经过了合成、变形等数字化特技效果,就不能作为档案保存。对于数字档案的可加工性、真实性等问题,这也是高校档案人员所面临的新课题。
2、安全性原则
目前在档案数字化过程中,形成的数字文件在输入、存储、传输和提供利用过程中都存在数据丢失、数据失控、数137据窃取、病毒侵犯、人为破坏等不安全因素,也正是由于数字档案的易改性等原因,如何确定数字档案的法律地位也是未来档案计算机管理急需解决的问题。因此,要求高校档案部门在档案数字化过程中尤其应遵循安全性原则,增强档案安全意识,依靠硬件、软件的支持,保证档案原件在转化前后一致性。
3、可读性原则
档案在数字化处理的过程中,会产生不同类型的数字文件,档案部门应规范档案数字化的技术系统,建立互通兼容系统,使数字档案在通用标准下顺畅转换。档案数字化的标准应符合档案工作管理规定,同时符合电子信息运行规则。在档案数字化的过程中,高校档案部门一定要严把质量关,做到数据规范、标准统一、长期可读、永续利用。
三、高校档案信息资源数字化的建设内容
1、电子文件的收集
随着高校办公自动化的普及,各部门产生了大量的电子文件,网络归档成为必然趋势。各部门直接将在工作过程中形成的电子文件通过网络移交给档案馆,这些电子文件就成为高校档案信息资源数字化建设的一项重要内容。
2、馆藏档案的数字化
高校档案实现数字化管理具有十分重要的意义。馆藏档案数字化就是是指应用多媒体技术、数据库技术、数据压缩技术、高速扫描技术,将以纸张等为载体的传统介质的档案转化成二进制的数字编码形式,形成结构有序的档案信息库,使其通过计算机网络直接传播,提供快速、便捷的利用服务。通过利用档案信息资源化建设,建立起数字化的档案馆,档案馆的工作效率将会大大提高。
3、专题数据库的建立
专题数据库是高校档案信息资源数字化建设的重要内容之一,主要包括档案全文数据库、档案目录数据库、光盘数据库、多媒体数据库等。高校档案馆应建立以下数据库:档案案卷目录数据库、文件目录数据库、档案文献数据库、论文数据库(优秀本科论文、硕士、博士论文) 、学生档案数据库(学生学籍和成绩) 、科研获奖成果数据库、科研专利数据库、教师业务档案数据库、名人档案数据库(对学校发展有突出贡献的院士、博导、教授等)及档案馆编研的资料数据库,如基础数字汇编、学校大事记、干部任免及先进人物、先进集体评选情况等。
四、高校档案数字化建设的措施
1、转变思想观念
数字档案打破了传统意义上的“纸质档案”概念,实现了有形化向数字化的转变。高校档案工作者须实现思想上的转变与工作方式的更新,由原先的档案实体管理模式扩展为“档案信息处理”模式,在加大了档案工作量的同时工作效率也须加快,须树立良好的数字档案工作理念,满足高校教育事业迅猛发展过程中对档案事业的利用需求。另外,高校档案数字化建设需要高校领导的大力支持,逐步将档案网络化建设纳入议事日程,在人才、物力等方面提供方便,实现高校档案信息的高效率回报。
2、提高管理人员素质
高校档案数字化建设须实现档案人员素质的提高。高校档案从业人员在掌握档案文书知识的基础上, 须具备相应的计算机应用和网络知识, 如了解因特网的基本情况与使用方法, 了解档案信息资源分布、查找与发布等知识,具备一定处理数字化档案的技能, 并应努力提高英语水平, 及时了解档案的最新发展动态和信息, 并实现日常电子档案的维护、管理与利用。针对这一点, 须加强在职档案人员的培训工作, 可建立档案技术人员的定期培训制度, 并有计划地分期分批选送档案业务骨干到高等院校进修, 同时在引进档案人才方面须引进一些具备软件开发能力的专业人才, 以充实档案工作人员团体, 调整档案人员专业知识结构组成, 更好地为高校档案数字化建设服务。
3、建立管理制度
首先, 由国家档案行政管理部门制定出宏观管理方案和统一技术规范标准, 实现档案信息数字化的统一行业规定, 落实到《档案法》中, 实现档案数字化的全球发展。国家档案局颁布的《全国档案信息化建设实施纲要》中计划要完成《纸质档案数字化技术规范》、《照片档案数字化技术规范》、《录音、录像档案数字化技术规范》、《缩微影像数字化转化技术规范》等电子档案工作标准与规范, 使得高校数字化档案建设进一步有章可行、有法可依。
其次,高校数字档案管理应在国家数字档案管理规则下制定出相应的管理办法与制度。高校档案部门要以国家《电子文档的归档与管理规范》为依据,拟定出电子文档的分类标准与要求,实现网络环境下电子文档的及时接收、归档、管理和利用,并不断健全电子文档管理制度,实现规范化管理,为电子公文和纸质公文一样达到科学保管与利用打下基础。
参考文献:
[1]南京大学档案信息化建设实施意见2003年第5期
[2]张照余:数字化档案的文件格式选择档案学通讯, 2003年第6期
关于数字档案信息安全技术的研究 篇12
1.1 访问控制技术
访问控制是网络安全防范和保护的主要策略, 它的主要任务是保证网络资源不被非法使用和非法访问。根据访问控制的内容可分为入网访问控制和网络的权限控制两种。
入网访问控制是控制哪些用户能够登录到服务器并获取网络资源, 同时也控制准许用户入网的时间和准许他们从哪台工作站入网。用户入网访问控制有两道防线, 第一道防线就是防火墙。但防火墙只能防止外部的攻击, 而不提供内部的保护, 当非法用户绕过防火墙进行入侵时, 防火墙的便无法起到保护的作用, 因此, 还必须有第二道防线, 那就是对访问者进行身份鉴别, 主要是用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。
网络的权限控制是针对网络非法操作提出的一种安全保护措施。用户和用户组被赋予一定的权限, 它指定用户和用户组只可以访问哪些目录、子目录、文件和其他资源, 限制用户可以执行的操作, 防止用户越权操作。
1.2 安全检测技术
安全检测技术是近年出现的新型网络安全技术, 目的是实时地入侵检测及采取相应的防护手段。网络安全检测系统可分为两类。基于主机的入侵检测系统用于保护关键应用的服务器, 实时监视可疑的连接, 系统日志检查, 并且提供对典型应用的监视, 如服务器应用。
1.3 加密技术
加密是实现信息保密的重要手段, 它把有关的原始数据作为明文P, 经加密算法E的变换, 成为所谓的密文C, 使无关人员几乎无法读懂、无法应用, 其函数式为:E (P) =C。加密原理可以用图1来表示。
到目前为止, 己经公开发表的各种加密算法多达数百种。按照收发双方的密钥是否相同来分类, 可以将这些加密算法分为私钥加密算法和公钥加密算法。
在公钥加密算法中, 加密方和解密方使用相同的密钥, 即加密密钥和解密密钥是相同或等价的, 即从其中一个容易推出另一个。这种算法的主要缺点在于密钥的安全性容易受到攻击。在私钥加密算法中, 加密方和解密方使用的密钥互不相同, 而且不能从其中一个推导出另一个。
1.4 安全漏洞检测技术
安全漏洞检测技术是指利用已知的攻击手段对系统进行主动弱点扫描, 以求及时发现系统漏洞, 同时给出漏洞报告, 指导系统管理员采用系统软件升级或关闭相关服务等手段避免受到这些攻击。
1.5 安全审计技术
安全审计主要是针对与安全有关活动的相关信息进行识别、记录、存储和分析。审计的记录用于检查网络上发生了哪些与安全有关的活动, 哪个用户对这个活动负责。
1.6 虚拟专用网络技术
虚拟专用网络 (Virtual Private Network, VPN) 是利用不可靠的公用互联网作为信息传输媒介, 通过附加的安全隧道、用户认证和访问控制等技术实现与专用网络相类似的安全性能, 从而实现对重要档案信息的安全传输。
2 技术保障方案体系框架
以现在流行的B/S电子档案管理系统为研究对象, 它采用基于的三层体系结构, 如图2。因此, 其安全性涉及到数据层、网络层和应用层三个层次, 涉及数据库管理服务器安全性和数据传输安全性应用程序安全性和客户端用户权限五个方面的问题。其中数据库管理属于数据层的问题, 服务器安全性和数据传输安全性属于网络层的问题, 而应用程序安全性和客户端用户权限则属于应用层的问题。
2.1数据层安全措施
数据层的安全性实际上就是数据库的安全性。数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一。数据库管理系统主要采取用户标识和鉴定、存取控制和密码存储等安全性措施。
2.1.1用户标识和鉴定
用户标识和鉴定是系统提供的最外层安全保护措施。其方法是由系统提供一定的方式让用户标识自己的名字或身份。
2.1.2存取控制
在数据库系统中, 为了保证用户只能访问他有权存取的数据, 必须预先对每个用户定义存取权限。
2.1.3定义视图
在关系系统中, 可以为不同的用户定义不同的视图, 通过视图机制把要保密的数据对无权存取这些数据的用户隐藏起来, 从而自动地对数据提供一定程度的安全保护。
2.1.4审计
用户识别和鉴定、存取控制、视图等安全性措施均为强制性机制, 将用户操作限制在规定的范围内。
2.1.5数据加密
加密技术是用于构建安全Web应用程序的重要技术。非对称加密使用公钥/私钥。对于使用私钥加密的数据, 只能使用相应的公钥进行解密, 反之亦然。顾名思义, 公钥是指可以提供给很多人的密钥。相反, 私钥是特定个人所独有的。向用户传送公钥使用的分发机制是证书。通常, 证书颁发机构 (CA) 对证书进行签名, 以便确认公钥来自声称发送公钥的主体。CA是一个相互信任的实体。数字认证的典型实现包含证书签名过程。图3中显示了此过程。
2.2网络层安全措施
网络层的安全性体现在两个方面, 其一是WEB服务器的安全性, 其二是数据在传输过程中的安全性。在网络层, 对于外网用户, 采用防火墙设备进行安全防范。在应用服务器上安装部署入侵检测系统和和网络防病毒系统。
2.3 应用层安全措施
应用层的安全性则取决于系统开发过程当中的安全措施, 这种安全措施的得当与否直接关乎到WEB服务器的安全性和数据库的安全性, 因此, 应用层的安全性实质是为数据库和WEB服务器的安全性服务的。
2.3.1 应用程序安全性
应用程序安全性主要是要防止恶意脚本注入和SQL注入。为了防范, 可采用如下安全策略:
(l) 验证用户输入:使用NCT内置验证控件控件进行验证, 特别是对于各种可能输入的脚本关键字、SQL关键字进行监控。
(2) 在涉及到数据库操作中, 尽量使用数据库存储过程, 这样既利于保证数据库的连接方式的安全, 也利于防止用户通过恶意的SQL对数据库进行攻击。
2.3.2 用户权限和操作对象