论文部分内容阅读
【摘 要】 随着我国科技的不断进步,新兴的科学技术在慢慢的渗透全社会各界,不仅加快了社会发展和历史的进程,也在逐渐地影响着人们的工作和生活,那么在全球信息化工作飛速发展的今天,网络环境下数字化信息安全目前成为所有档案管理中的重要组成部分,信息安全已经成为了世界级的重点课题,因此,本文阐述了关于对数字化档案信息安全管理研究进行探讨,仅供参考。
【关键词】 数字化档案信息 安全 管理
伴随着计算机技术的日新月异的发展,档案信息资源数字化的不断进步,所有企事业单位的档案馆藏的管理打破原来传统的模式,运用新的科学技术进行管理,大量的产生电子文件和照片、音频、视频等以数字为载体的声像档案,由于大量的电子文档管理被广泛的应用,就需要提高档案管理者新的创新思维、技术,来适应新的社会档案管理的需要。因此,面对日益增加的数字化档案信息,保证信息载体的可靠性、安全性,已经成为所有档案管理者必须首要解决的问题。
1.威胁数字化档案信息安全的因素
在计算机的系统中,存储着大量的以数据信息形式的数字化档案,所以,档案的信息数据和其他别的计算机的普通数据信息不一样,它的安全性很容易受到各种各样的危险因素的干扰、破坏,经过数据研究报告表明,以下的危险因素常常会给系统中的档案数据带来威胁。
1.1计算机的硬件故障原因
由于计算机的硬件部分都是有很多的电子元器件所组成的,虽然目前计算机的各个部分的部件都安装了很多的保护机制,但是还是没有办法阻止和避免硬件故障的产生,而比较严重的硬件出现故障的主要因素是:硬盘的磁道的损坏,就会造成大量的档案数据丢失或被损坏,然而,目前的计算机的技术在所有的企业中都会被应用,其设备数量庞大,在此频繁的使用中,硬盘的损坏频率就会随之增长,也是最常见的原因之一。
1.2 计算机的软件故障因素
由于在计算机的使用系统中,计算机系统是需要数据处理软件、操作系统的支持的,那么,在完成各种的处理数据的过程中,也是需要这些功能的支持的。因此,一旦计算机的软件系统出现问题故障,将直接的影响档案数据的完整性和安全性,也就是说,计算机软件的正确性和健壮性是很重要的,目前随着操作系统的不断完善和数字化档案系统的成熟,只要熟练地掌握应用,计算机的软件故障相对于硬件损坏的故障几率要小一些。
1.3 病毒和黑客攻击的因素
随着计算机技术的普及,互联网的大量使用,病毒和黑客的进入和攻击破坏已经是很普遍的现象,尽管在计算机的网络系统中安装各种的杀毒软件系统和防火墙,但还是无法避免病毒和黑客的进入,因此,病毒和黑客的攻击也是破坏档案数字化档案信息安全的因素之一。
1.4 人为的操作故障因素
对于目前档案管理的普遍性,一方面有很多的档案管理的人员的专业素质和操作技能方面存在着缺陷,导致在系统操作时对数据进行误删。另一方面即使是对计算机系统操作的很熟练的专业管理人员,在受到某种因素的干扰时也难免会出现误删的现象,这是不能完全杜绝的。
1.5 资源不足引起的计划性停机
对于所有的单位来说,业务的不断增长,相对应的计算机的系统也会不断地升级和进行资源扩充,因此,业务增长的越快,出现故障的几率就越高,在使用的过程中出现停机和系统的更换操作,很难能够避免和控制数据的丢失。
2. 保障数字化档案信息安全的措施
2.1 硬件设备的选择
对硬件的安全性和可靠性的选择是很重要的,在选择时必须要引起重视,首先在选择服务器和主机的时候,要避免选择兼容机,选择品牌服务器和客户机,因为品牌服务器和客户机平均无故障时间(MTTF)比兼容机长,在系统使用的过程中要对设备的环境监测,这样就会确保系统的正常运行,在更新换代时,要充分考虑硬件的可扩展性和兼容性,避免硬件升级带来的数据丢失风险。然后是选择储存设备,所有的数据信息存放在具有容错机制的网络存储设备上,这样就会避免因为单一的硬盘损坏带来数据丢失的情况,那么,可以选用NAS或SAN架构的网络存储设备,可以能大幅增强数据访问的性能、效率、可靠性和可恢复性。
2.2 应用信息安全保障技术
2.2.1 防火墙技术:“防火墙”是一种形象的说法,它实际上是计算机硬件和软件的组合,在网络网关服务器上运作,在内部网与公共网络之间建立起一个安全网关,保护私有网络资源免遭其他网络使用者的擅用或入侵。
2.2.2身份认证与访问的控制:可以设立身份认证与访问模式,由于所有的计算机使用系统是离不开人的操作的,那么,用身份认证的形式来确认访问的合法性,在建立系统用户访问系统的同时,要通过可靠的身份认证的形式来确认用户的身份,再通过网络访问控制系统设置网络访问规则,这样就会有效的保护内部的档案资源,以此来防止信息档案数据的外泄,同时建立访问日志审计系统,对网络活动进行审计和监测。
2.2.3 数据加密和备份:一方面是数据的加密,由于内部的用户可以随时的进入访问档案的数据,在进入的同时难免会违反安全政策或无意的造成数据丢失,就会导致信息泄密的风险变的极高,也就是说,档案数据的安全性除了要防范硬件故障、病毒、木马的入侵,还要防止信息外泄这一重要方面,就必须采用对档案信息进行原始加密的措施。另一方面,数据的备份。档案管理的人员要定期的对数据进行备份,这样就可以充分的避免由于病毒、木马、黑客程序等方面对档案信息资源的破坏。另外,还可以采用容灾机制,将所有的档案信息的数据复制在不同的办公室、不同地域、分支机构的计算机的系统上,这样就会增加了对档案信息数据的保护性、安全性、可靠性,从而降低了各种原因对其数据信息的破坏丢失几率。
2.2.4防范系统漏洞:由于计算机的应用软件、操作系统在逻辑设计、编写的时候也会出现错误,这个缺陷很可能就会被黑客利用,最终导致里面的档案信息泄露,因此,需要采用漏洞扫描系统自动检测本地主机或远程系统安全漏洞的程序,发现不安全隐患后及时打上相应补丁,早地发现档案信息系统存在的潜在安全威胁。
2.2.5加强档案管理人员安全培训。档案信息的管理和利用都离不开人的参与,因此人才队伍建设是档案信息化成功之本,是保证档案信息化建设持续发展的关键。
结束语
档案作为社会信息资源的组成部分,已日益成为国家进行经济建设、发展科学文化事业的重要资源,社会对档案信息的需求与日俱增。积极开发档案信息资源,提高数字化档案信息安全管理工作,把档案工作自身的发展与满足社会需求联系起来,意义重大。
参考文献:
[1]冯惠玲,张辑哲主编,《档案学概论》,中国人民大学出版社,2001年版
[2]冯惠玲主编,《电子文件管理教程》,中国人民大学出版社,2001年版.
(作者单位:长春市新立城水库管理局)
【关键词】 数字化档案信息 安全 管理
伴随着计算机技术的日新月异的发展,档案信息资源数字化的不断进步,所有企事业单位的档案馆藏的管理打破原来传统的模式,运用新的科学技术进行管理,大量的产生电子文件和照片、音频、视频等以数字为载体的声像档案,由于大量的电子文档管理被广泛的应用,就需要提高档案管理者新的创新思维、技术,来适应新的社会档案管理的需要。因此,面对日益增加的数字化档案信息,保证信息载体的可靠性、安全性,已经成为所有档案管理者必须首要解决的问题。
1.威胁数字化档案信息安全的因素
在计算机的系统中,存储着大量的以数据信息形式的数字化档案,所以,档案的信息数据和其他别的计算机的普通数据信息不一样,它的安全性很容易受到各种各样的危险因素的干扰、破坏,经过数据研究报告表明,以下的危险因素常常会给系统中的档案数据带来威胁。
1.1计算机的硬件故障原因
由于计算机的硬件部分都是有很多的电子元器件所组成的,虽然目前计算机的各个部分的部件都安装了很多的保护机制,但是还是没有办法阻止和避免硬件故障的产生,而比较严重的硬件出现故障的主要因素是:硬盘的磁道的损坏,就会造成大量的档案数据丢失或被损坏,然而,目前的计算机的技术在所有的企业中都会被应用,其设备数量庞大,在此频繁的使用中,硬盘的损坏频率就会随之增长,也是最常见的原因之一。
1.2 计算机的软件故障因素
由于在计算机的使用系统中,计算机系统是需要数据处理软件、操作系统的支持的,那么,在完成各种的处理数据的过程中,也是需要这些功能的支持的。因此,一旦计算机的软件系统出现问题故障,将直接的影响档案数据的完整性和安全性,也就是说,计算机软件的正确性和健壮性是很重要的,目前随着操作系统的不断完善和数字化档案系统的成熟,只要熟练地掌握应用,计算机的软件故障相对于硬件损坏的故障几率要小一些。
1.3 病毒和黑客攻击的因素
随着计算机技术的普及,互联网的大量使用,病毒和黑客的进入和攻击破坏已经是很普遍的现象,尽管在计算机的网络系统中安装各种的杀毒软件系统和防火墙,但还是无法避免病毒和黑客的进入,因此,病毒和黑客的攻击也是破坏档案数字化档案信息安全的因素之一。
1.4 人为的操作故障因素
对于目前档案管理的普遍性,一方面有很多的档案管理的人员的专业素质和操作技能方面存在着缺陷,导致在系统操作时对数据进行误删。另一方面即使是对计算机系统操作的很熟练的专业管理人员,在受到某种因素的干扰时也难免会出现误删的现象,这是不能完全杜绝的。
1.5 资源不足引起的计划性停机
对于所有的单位来说,业务的不断增长,相对应的计算机的系统也会不断地升级和进行资源扩充,因此,业务增长的越快,出现故障的几率就越高,在使用的过程中出现停机和系统的更换操作,很难能够避免和控制数据的丢失。
2. 保障数字化档案信息安全的措施
2.1 硬件设备的选择
对硬件的安全性和可靠性的选择是很重要的,在选择时必须要引起重视,首先在选择服务器和主机的时候,要避免选择兼容机,选择品牌服务器和客户机,因为品牌服务器和客户机平均无故障时间(MTTF)比兼容机长,在系统使用的过程中要对设备的环境监测,这样就会确保系统的正常运行,在更新换代时,要充分考虑硬件的可扩展性和兼容性,避免硬件升级带来的数据丢失风险。然后是选择储存设备,所有的数据信息存放在具有容错机制的网络存储设备上,这样就会避免因为单一的硬盘损坏带来数据丢失的情况,那么,可以选用NAS或SAN架构的网络存储设备,可以能大幅增强数据访问的性能、效率、可靠性和可恢复性。
2.2 应用信息安全保障技术
2.2.1 防火墙技术:“防火墙”是一种形象的说法,它实际上是计算机硬件和软件的组合,在网络网关服务器上运作,在内部网与公共网络之间建立起一个安全网关,保护私有网络资源免遭其他网络使用者的擅用或入侵。
2.2.2身份认证与访问的控制:可以设立身份认证与访问模式,由于所有的计算机使用系统是离不开人的操作的,那么,用身份认证的形式来确认访问的合法性,在建立系统用户访问系统的同时,要通过可靠的身份认证的形式来确认用户的身份,再通过网络访问控制系统设置网络访问规则,这样就会有效的保护内部的档案资源,以此来防止信息档案数据的外泄,同时建立访问日志审计系统,对网络活动进行审计和监测。
2.2.3 数据加密和备份:一方面是数据的加密,由于内部的用户可以随时的进入访问档案的数据,在进入的同时难免会违反安全政策或无意的造成数据丢失,就会导致信息泄密的风险变的极高,也就是说,档案数据的安全性除了要防范硬件故障、病毒、木马的入侵,还要防止信息外泄这一重要方面,就必须采用对档案信息进行原始加密的措施。另一方面,数据的备份。档案管理的人员要定期的对数据进行备份,这样就可以充分的避免由于病毒、木马、黑客程序等方面对档案信息资源的破坏。另外,还可以采用容灾机制,将所有的档案信息的数据复制在不同的办公室、不同地域、分支机构的计算机的系统上,这样就会增加了对档案信息数据的保护性、安全性、可靠性,从而降低了各种原因对其数据信息的破坏丢失几率。
2.2.4防范系统漏洞:由于计算机的应用软件、操作系统在逻辑设计、编写的时候也会出现错误,这个缺陷很可能就会被黑客利用,最终导致里面的档案信息泄露,因此,需要采用漏洞扫描系统自动检测本地主机或远程系统安全漏洞的程序,发现不安全隐患后及时打上相应补丁,早地发现档案信息系统存在的潜在安全威胁。
2.2.5加强档案管理人员安全培训。档案信息的管理和利用都离不开人的参与,因此人才队伍建设是档案信息化成功之本,是保证档案信息化建设持续发展的关键。
结束语
档案作为社会信息资源的组成部分,已日益成为国家进行经济建设、发展科学文化事业的重要资源,社会对档案信息的需求与日俱增。积极开发档案信息资源,提高数字化档案信息安全管理工作,把档案工作自身的发展与满足社会需求联系起来,意义重大。
参考文献:
[1]冯惠玲,张辑哲主编,《档案学概论》,中国人民大学出版社,2001年版
[2]冯惠玲主编,《电子文件管理教程》,中国人民大学出版社,2001年版.
(作者单位:长春市新立城水库管理局)