论文部分内容阅读
摘 要:当前我国的档案工作越来越受到了人们的关注,随着我国科技和经济的飞速发展,我国的档案工作也不断向信息化的方向发展,但是网络的开放性也使得我国档案信息化建设过程中遭遇了一定的安全威胁,所以在档案信息化建设中一定要重视网络安全管理环节,本文主要分析了档案信息化建设中的网络安全管理,以供参考和借鉴。
关键词:档案信息化;网络信息安全;网络因素
1 概述
档案信息化实际上就是指使用现代信息技术对档案信息进行收集、整理开发和利用等一系列的过程。档案信息化建设是时代发展的必然要求,它能有效的促进档案信息资源的共享,同时也能促进我国的社会发展和经济建设,但是在档案信息化建设的过程中网络的安全是一个重要的问题,这一问题直接影响到了我国档案工作开展的进度和质量,所以也应该得到相关部门的重视。
2 档案信息化、数字化建设的可行性分析
2.1 档案信息化建设的基本条件
档案的信息化建设在实际的工作中需要有非常强大的技术支撑,档案信息化建设的根本目的就是提高网络信息资源的有效利用,同时还要实现网络信息服务的网络化,实现这些功能就需要建设一个符合信息化建设的基础设施系统,使用网络进行档案信息管理能够改变以往的档案信息的服务方式,同时也加强了档案信息资源的共享,为更多领域的发展提供一些更好的资源信息,档案信息化建设工作是一项具有复杂性的工作,在这一过程中最为重要的就是要建立一个科学的系统的数据库,所以在这一过程中一定要有大量人力、物力和财力的支持。
2.2 档案信息化建设实施方案
档案信息化建设需要很长的一段时间,同时它还需要很多方面的相互配合,所以在建设的过程中一定要充分的对各种可能遇到的困难有充分的心理准备,制定一套相对比较合理完善的实施方案,采取方案的实际目的就是要实现对档案资源的合理配置,所以在建设档案信息系统的过程中,我们一定要对以下几方面的内容进行仔细的考虑:
首先是调查研究工作,档案部门在进行档案信息化建设之前一定要对该部门当前的发展状况进行仔细的了解和分析,同时还要综合各项因素对档案信息建设的可行性进行分析。其次是一定要在实际的工作中树立档案信息化工作的建设目标,同时还要根据实际的情况制定出一些有效的方案,再对其能否进行档案信息化建设进行判断。最后是一定要建立一个能够起到良好的维护作用的系统,这样也就使得信息化建设得以安全和平稳的运行。
3 威胁信息化送档案信息安全的因素
3.1 客观因素
客观因素主要就是指网络自身的抗干扰能力,软件的缺陷和信息安全产品对整个系统保护作用的纤弱程度对网络安全的影响,网络自身的安全主要就是指网络线路和电源信号等因素自身存在的一些安全方面的问题,其中电磁泄漏就是最为常见的一种安全隐患,如果系统受到了这种威胁,一些重要的信息资源就有可能被窃取,同时电磁设备的正常运行也会受到非常大的干扰,网络的软件也有可能在这一过程中存在着一定的安全隐患和威胁,产生这种隐患会使系统更容易受到外部因素的影响甚至是恶意的攻击。当前我国的档案信息化建设还处于相对比较低级的阶段,所以在实际的工作中很有可能受到来自很多方面的影响,还需要在日常的工作中不断改进和完善。
3.2 主观因素
主观因素主要包括两个方面,一方面是人为的失误,产生这种现象的主要原因就是工作人员在自身的素质上存在着一定的不足,同时在安全设施的采用上也相对比较欠缺,比如由于管理人员的工作失误,将不应该发送出去的档案信息发送出去,这样就很容易导致机密泄露现象的产生,档案用户自身的安全意识也不是很强,所以也容易因为口令填写方面的疏忽而出现档案信息资源和其他人共享的情况,人为的恶意攻击也是一个十分重要的原因,黑客会通过各种方式破坏档案信息的完整性,信息会出现泄露和失真的现象,同时也破坏了档案信息的隐秘性,这对档案信息的安全也构成了极大的威胁。
4 网络防护及相关措施
安全技术是实现档案信息安全的有力保障,档案的保护和利用是档案工作中的重要环节,没有对档案的有效保护,档案工作就失去了物质对象,因此,档案保护技术研究始终是档案学研究中的重要课题。在推进档案信息化建设中,档案部门应从网络安全技术、网络安全管理、信息安全产品管理等方面采取措施,确保网络环境下档案信息的安全。
4.1 从技术上确保档案信息的安全
4.1.1 采用信息加密技术,加密技术通过信息的变换或编码,将机密的敏感信息变换为难以读懂的乱码型信息,以达到保护数据安全的目的。
4.1.2 数字签名技术。数字签名能够实现对电子文件的辨认和验证,是对传统文件手写签名的模拟,能够实现用户对电子形式的认证。
4.1.3 防火墙技术。它是在网络网关服务器上运行的计算机硬件和软件的组合,通过在内部网与公共网络之间建立起一个安全网关,保护私有网络资源免遭其它网络使用者的擅用或入侵。
4.1.4 通过采用操作系统安全内核技术和数据库安全技术,把系统内核中可能引起安全性问题的部分从内核中剔除出去,从而使系统更安全。操作系統平台的安全措施包括:采用安全性较高的操作系统;对操作系统的安全配置;利用安全扫描系统检查操作系统的漏洞等。
4.2 从管理上确保档案信息的安全
安全管理是实现档案信息安全的落实手段,维护数字信息的安全要加强对信息的管理,制定合理而严密的管理措施和规范,才能真正保护数字信息的真实、可靠和完整。档案信息化工作是一项技术性、专业性、综合性很强的工作,必须加强领导,统一思想,建立健全组织机构,加强档案信息的宏观管理。加强档案人员保密纪律教育,强化安全防护意识。加强全员网络安全知识的宣传教育,做到安全教育经常化,防护知识普及化,以增强和提高档案管理人员的安全意识和防护技能。要通过建立并执行一套科学、合理、严密的网络管理制度、档案信息的保管、利用制度,提高信息人员的实际操作能力,减少人为失误所造成的信息泄密失真。档案信息化是档案工作适应社会信息化发展的必然趋势,是全面提升档案工作为社会服务能力的不可缺少的手段,档案信息化建设的核心是档案信息资源建设,重点应放在电子文件的管理上。
结束语
目前,网络安全问题已经制约档案信息化建设的发展,阻碍档案信息化建设的推进。档案部门应从技术上和管理上全面运用网络安全策略和机制,加快档案信息安全法规及标准的制定,在网络技术、网络安全管理、网络安全法规等方面建立一系列的安全防范措施,确保档案信息化建设积极稳妥地运行。
参考文献
[1]张照余.档案信息网络化建设研究[J].档案学通讯,2003(05).
[2]林挺.网络环境下的档案信息安全与对策[J].档案天地,2003(01).
[3]康冬梅.档案信息服务的网络化趋势[J].内蒙古科技与经济,2005(23).
关键词:档案信息化;网络信息安全;网络因素
1 概述
档案信息化实际上就是指使用现代信息技术对档案信息进行收集、整理开发和利用等一系列的过程。档案信息化建设是时代发展的必然要求,它能有效的促进档案信息资源的共享,同时也能促进我国的社会发展和经济建设,但是在档案信息化建设的过程中网络的安全是一个重要的问题,这一问题直接影响到了我国档案工作开展的进度和质量,所以也应该得到相关部门的重视。
2 档案信息化、数字化建设的可行性分析
2.1 档案信息化建设的基本条件
档案的信息化建设在实际的工作中需要有非常强大的技术支撑,档案信息化建设的根本目的就是提高网络信息资源的有效利用,同时还要实现网络信息服务的网络化,实现这些功能就需要建设一个符合信息化建设的基础设施系统,使用网络进行档案信息管理能够改变以往的档案信息的服务方式,同时也加强了档案信息资源的共享,为更多领域的发展提供一些更好的资源信息,档案信息化建设工作是一项具有复杂性的工作,在这一过程中最为重要的就是要建立一个科学的系统的数据库,所以在这一过程中一定要有大量人力、物力和财力的支持。
2.2 档案信息化建设实施方案
档案信息化建设需要很长的一段时间,同时它还需要很多方面的相互配合,所以在建设的过程中一定要充分的对各种可能遇到的困难有充分的心理准备,制定一套相对比较合理完善的实施方案,采取方案的实际目的就是要实现对档案资源的合理配置,所以在建设档案信息系统的过程中,我们一定要对以下几方面的内容进行仔细的考虑:
首先是调查研究工作,档案部门在进行档案信息化建设之前一定要对该部门当前的发展状况进行仔细的了解和分析,同时还要综合各项因素对档案信息建设的可行性进行分析。其次是一定要在实际的工作中树立档案信息化工作的建设目标,同时还要根据实际的情况制定出一些有效的方案,再对其能否进行档案信息化建设进行判断。最后是一定要建立一个能够起到良好的维护作用的系统,这样也就使得信息化建设得以安全和平稳的运行。
3 威胁信息化送档案信息安全的因素
3.1 客观因素
客观因素主要就是指网络自身的抗干扰能力,软件的缺陷和信息安全产品对整个系统保护作用的纤弱程度对网络安全的影响,网络自身的安全主要就是指网络线路和电源信号等因素自身存在的一些安全方面的问题,其中电磁泄漏就是最为常见的一种安全隐患,如果系统受到了这种威胁,一些重要的信息资源就有可能被窃取,同时电磁设备的正常运行也会受到非常大的干扰,网络的软件也有可能在这一过程中存在着一定的安全隐患和威胁,产生这种隐患会使系统更容易受到外部因素的影响甚至是恶意的攻击。当前我国的档案信息化建设还处于相对比较低级的阶段,所以在实际的工作中很有可能受到来自很多方面的影响,还需要在日常的工作中不断改进和完善。
3.2 主观因素
主观因素主要包括两个方面,一方面是人为的失误,产生这种现象的主要原因就是工作人员在自身的素质上存在着一定的不足,同时在安全设施的采用上也相对比较欠缺,比如由于管理人员的工作失误,将不应该发送出去的档案信息发送出去,这样就很容易导致机密泄露现象的产生,档案用户自身的安全意识也不是很强,所以也容易因为口令填写方面的疏忽而出现档案信息资源和其他人共享的情况,人为的恶意攻击也是一个十分重要的原因,黑客会通过各种方式破坏档案信息的完整性,信息会出现泄露和失真的现象,同时也破坏了档案信息的隐秘性,这对档案信息的安全也构成了极大的威胁。
4 网络防护及相关措施
安全技术是实现档案信息安全的有力保障,档案的保护和利用是档案工作中的重要环节,没有对档案的有效保护,档案工作就失去了物质对象,因此,档案保护技术研究始终是档案学研究中的重要课题。在推进档案信息化建设中,档案部门应从网络安全技术、网络安全管理、信息安全产品管理等方面采取措施,确保网络环境下档案信息的安全。
4.1 从技术上确保档案信息的安全
4.1.1 采用信息加密技术,加密技术通过信息的变换或编码,将机密的敏感信息变换为难以读懂的乱码型信息,以达到保护数据安全的目的。
4.1.2 数字签名技术。数字签名能够实现对电子文件的辨认和验证,是对传统文件手写签名的模拟,能够实现用户对电子形式的认证。
4.1.3 防火墙技术。它是在网络网关服务器上运行的计算机硬件和软件的组合,通过在内部网与公共网络之间建立起一个安全网关,保护私有网络资源免遭其它网络使用者的擅用或入侵。
4.1.4 通过采用操作系统安全内核技术和数据库安全技术,把系统内核中可能引起安全性问题的部分从内核中剔除出去,从而使系统更安全。操作系統平台的安全措施包括:采用安全性较高的操作系统;对操作系统的安全配置;利用安全扫描系统检查操作系统的漏洞等。
4.2 从管理上确保档案信息的安全
安全管理是实现档案信息安全的落实手段,维护数字信息的安全要加强对信息的管理,制定合理而严密的管理措施和规范,才能真正保护数字信息的真实、可靠和完整。档案信息化工作是一项技术性、专业性、综合性很强的工作,必须加强领导,统一思想,建立健全组织机构,加强档案信息的宏观管理。加强档案人员保密纪律教育,强化安全防护意识。加强全员网络安全知识的宣传教育,做到安全教育经常化,防护知识普及化,以增强和提高档案管理人员的安全意识和防护技能。要通过建立并执行一套科学、合理、严密的网络管理制度、档案信息的保管、利用制度,提高信息人员的实际操作能力,减少人为失误所造成的信息泄密失真。档案信息化是档案工作适应社会信息化发展的必然趋势,是全面提升档案工作为社会服务能力的不可缺少的手段,档案信息化建设的核心是档案信息资源建设,重点应放在电子文件的管理上。
结束语
目前,网络安全问题已经制约档案信息化建设的发展,阻碍档案信息化建设的推进。档案部门应从技术上和管理上全面运用网络安全策略和机制,加快档案信息安全法规及标准的制定,在网络技术、网络安全管理、网络安全法规等方面建立一系列的安全防范措施,确保档案信息化建设积极稳妥地运行。
参考文献
[1]张照余.档案信息网络化建设研究[J].档案学通讯,2003(05).
[2]林挺.网络环境下的档案信息安全与对策[J].档案天地,2003(01).
[3]康冬梅.档案信息服务的网络化趋势[J].内蒙古科技与经济,2005(23).