网站首页  
陕县档案信息网
欢迎浏览...
政务
中原经济区 政策法规 业务指导 职称教育
档案科研 档案学会 党建 精神文明 廉政
资讯
通知公告 档案新闻 档案界论坛
档案界维基百科 《档案工作》电子期刊
互动
网上预约服务 馆藏珍品展厅
网上调查 利用天地 档案征集 档案技术
档案文件查阅
已公开现行文件查询 河南数字档案馆
音视频档案 历史记忆 本地沿革
 科技研究
档案信息化建设中的安全威胁及对策
作者:台州职业技术学院 谢建云  更新时间:2012-12-6

  摘要:信息化给档案管理工作带来了高效的革命性变化,同时带来了不可忽视的安全隐患。本文分析了档案信息化建设中面临的安全风险,从网络、设备、系统、制度等方面加以分析并提出了应对策略。

  关键词:档案信息化 安全 对策

  随着信息技术的发展以及信息化手段在档案管理中的应用,档案管理工作从原来的纯人工管理方式逐步向信息化和网络化发展,档案信息也将逐渐走向数字化管理,档案管理的信息化、网络化,给管理人员带来显而易见的效果。运用计算机对档案进行管理具有以往传统的管理所无法比拟的优点,例如:检索迅速、查找方便、存储量大、避免原始资料损坏等。数据只需一次录入可以多次利用,即可在档案管理内部进行数据共享,管理人员可通过模糊查询、组合查询、分类查询等查询方式,在档案库中检索出需要的档案信息实现即时查询,提高了工作效率。电子化的档案信息资源作为一种特殊资源与传统媒介的档案资源相比具有其特殊的性质,主要表现在知识性、中介性、可转化性、可再生性和无限应用性。

  信息化手段在档案管理中的深入应用确实给档案管理工作带来了革命性的变化,使档案信息实现了跨地区跨部门远距离共享,突破了时间空间的限制,为档案管理工作和档案应用注入了新的活力。但万事都有两面性,在信息化应用普及的同时同样带来了不可忽视的安全隐患,由于电子信息的特殊性质造成档案信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患,造成信息的丢失、泄密,甚至造成病毒的传播,从而导致档案信息系统的不安全性,给档案管理工作带来不利影响。特别是当前很多部门在信息系统建设时重应用轻安全,在系统设计初期很少考虑安全问题,这对信息化条件下的档案管理是一个极大的隐患,因此理清档案信息化所面临的安全威胁并在系统建设时采取有效的措施,保证档案信息的完整与安全,使之具有随时正常运转的功能,防止涉密数据信息的泄漏,已成为档案管理者的当务之急。

  一、档案信息化建设面临的安全威胁

  档案信息化建设是以转变观念为前提的创新性档案工作,当前绝大多数单位的档案管理人员习惯于传统式的手工管理,档案管理人员中缺乏信息技术专业知识,对信息化条件下档案安全管理缺乏有效的智力支持,其安全理念仍停留在防盗、防火、防潮等传统纸质档案的安全管理层面,信息安全观念淡薄,孰知随着信息技术在档案工作中的应用,档案数字化和网络化工作的不断推进,档案安全管理面临新的挑战。

  1、计算机病毒威胁

  在档案信息化工作的信息安全问题中,计算机病毒发生的频率高,影响的面宽,并且造成的破坏和损失也列在所有安全威胁之首。病毒感染造成网络通信阻塞,系统数据和文件系统破坏,系统无法提供服务甚至破坏后无法恢复,特别是系统中多年积累的重要档案数据的丢失,损失是灾难性的。

  2、网络安全威胁

  随着信息技术在档案管理工作的应用不断推进,档案管理逐步向信息化和网络化发展,网络的应用规模和覆盖范围不断扩大,如何保证网络安全已成为档案信息化工作中重点之一。

  (1)物理安全分析

  网络的物理安全是整个网络系统安全的前提。档案信息网工程建设中,由于网络系统属于弱电工程,耐压值很低。因此,在网络工程的设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害;考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离;考虑布线系统和绝缘线、裸体线以及接地与焊接的安全;必须建设防雷系统,防雷系统不仅考虑建筑物防雷,还必须考虑计算机及其他弱电耐压设备的防雷。

  (2)网络结构的安全分析

  网络拓扑结构设计也直接影响到网络系统的安全性。假如在外部和内部网络进行通信时,内部网络的机器安全就会受到威胁,同时也影响在同一网络上的许多其他系统。透过网络传播,还会影响到连上Internet/Intrant的其他网络。因此,我们在设计时有必要将公开服务器(WEB、DNS、EMAIL等)和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。

  (3)系统的安全分析

  所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。目前恐怕没有绝对安全的操作系统可以选择,无论是Microsfot 的Windows NT或者其它任何商用UNIX操作系统,其开发厂商必然有其Back-Door。因此,我们可以得出结论:没有完全安全的操作系统。不同的用户应从不同的方面对其网络作详尽的分析,选择安全性尽可能高的操作系统。因此不但要选用尽可能可靠的操作系统和硬件平台,并对操作系统进行安全配置。而且,必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。

  3、应用系统的安全分析

  应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,包括很多方面。信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。在有些网络系统中,涉及到很多机密信息,如果一些重要信息遭到窃取或破坏,其经济、社会影响和政治影响很严重。

  4、管理的安全风险分析

  管理是档案信息化安全中最重要的部分。责权不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。

  二、档案信息安全问题解决方案

  档案管理部门要建立完整的档案信息安全防护体系,必须根据档案信息化工作实际情况,结合信息系统建设和应用的步伐,统筹规划,分步实施。

  1、做好安全风险的评估

  进行档案信息化安全系统的建设,首先必须全面进行档案信息安全风险评估,找出问题,确定需求,制定策略,再来实施,实施完成后还要定期评估和改进。档案信息安全系统建设着重点在安全和稳定,应尽量采用成熟的技术和产品,不能过分求全求新。

  培养档案信息安全专门人才和加强档案信息安全管理工作必须与档案信息安全防护系统建设同步进行,才能真正发挥信息安全防护系统和设备的作用。

  2、采用信息安全新技术,建立信息安全防护体系

  信息安全面临的问题很多,我们可以根据安全需求的轻重缓急,解决相关安全问题的信息安全技术的成熟度综合考虑,分步实施。技术成熟能快速见效的安全系统先实施。

  3、根据信息安全策略,出台管理制度,提高安全管理水平

  信息安全的管理包括了法律法规的规定,责任的分化,策略的规划,政策的制订,流程的制作,操作的审议等等。虽然信息安全“七分管理,三分技术”的说法不是很精确,但管理的作用可见一斑。

  三、安全技术手段在档案信息化工作中的应用

  1、物理措施:例如,保护网络关键设备(如交换机、大型计算机等),制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源(UPS)等措施。

  2、病毒防护措施

  病毒的防护是档案信息化安全工作中的重点之一。由于互联网络的迅速发展、病毒源代码的公开、病毒自动生成机的泛滥、以及利益的驱使等诸多因素致使病毒数量不断增加;另一方面计算机网络用户不断的增加,但对网络安全意识却没有形成足够的重视,以至于受感染用户不断增加、病毒的数目呈现迅猛的增长。因此在档案信息化工作过程中建立完善的计算机病毒防护体系是十分必要的,主要的防病毒手段是杀毒软件的全面部署,(1)对于单机工作可采用单机版杀毒软件,如瑞星、诺顿、360等。(2)对于档案信息网可相应部署网络版杀毒软件,如瑞星网络版、趋势等。(3)在网络边界可部署防毒墙,可有效预防其它网络的病毒向本地网络扩散。

  3、网络安全设备的应用

  (1)防火墙

  防火墙是这样的系统(或一组系统),它能增强机构内部网络的安全性。防火墙负责管理Internet和机构内部网络之间的访问。防火墙系统决定了哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问。要使一个防火墙有效,所有来自和去往 Internet的信息都必须经过防火墙,接受防火墙的检查。防火墙只允许授权的数据通过,并且防火墙本身也必须能够免于渗透。同时,网络管理员必须审计并记录所有通过防火墙的重要信息。

  (2) 入侵检测系统部署

  入侵检测能力是衡量一个防御体系是否完整有效的重要因素,强大完整的入侵检测体系可以弥补防火墙相对静态防御的不足。对来自外部网和内部网的各种行为进行实时检测,及时发现各种可能的攻击企图,并发出实时报警,使得管理员能够及时采取应对措施。

  (3)漏洞扫描系统

  采用目前最先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查,并根据检查结果向管理员提供详细可靠的安全性分析报告,为提高网络安全整体水平产生重要依据。

  4、访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限等等。

  5、数据加密:加密是保护数据安全的重要手段,数据加密是对网络中传输的数据进行加密,到达目的地后再解密还原为原始数据,目的是防止非法用户截获后盗用信息。

  6、网络隔离:网络隔离有两种方式,一种是采用隔离卡来实现的,一种是采用网络安全隔离网闸实现的。隔离卡主要用于对单台机器的隔离,网闸主要用于对于整个网络的隔离。

  四、建立和完善档案信息安全管理制度

  建立健全档案信息安全管理制度,“三分技术,七分管理”尽管不是十分的准确,但任何一个信息系统的安全,在很大程度上依赖于最初设计时制定的网络信息系统安全策略及相关管理策略。因为所有安全技术和手段,都围绕这一策略来选择和使用,如果在安全管理策略上出了问题,相当于没有安全系统。同时,从大角度来看,网络信息系统安全与严格、完善的管理是密不可分的。在网络信息系统安全领域,技术手段和相关安全工具只是辅助手段,离开完善的管理制度与措施,是没法发挥应有的作用并建设良好的网络信息安全空间的。

  充分认识档案信息安全保障能力建设的重要性和紧迫性,完善各项规章制度,并认真付诸实施,把安全至上的理念物化到档案管理各个环节中去。实施电子文件和数字档案登记备份制度,异地备份保管;完善档案利用安全保密利度,处理好档案开放和公开与信息安全的关系;建立档案数据管理维护制度等等。

  档案信息安全是档案信息化工作中一项重要而且长期的系统工程。要全面提升档案信息化安全水平涉及的内容很多,需要管理部门投入大量人力物力,为此必须建立一个档案信息安全工作的组织体系和常设机构,建立完整的档案信息安全防护体系。根据档案信息化工作实际情况,结合信息系统建设和应用的步伐,统筹规划,分步实施,加强领导,明确分工,设立专人负责档案信息安全的管理工作和技术工作,才能保证档案信息安全工作长期的、有效的开展,才能取得好的成绩。

  参考文献:

  1、王良城. 档案安全保障体系建设基本任务探析. 中国档案,2010(4)

  2、胡建光,杨宏伟. 现代档案信息数字化建设中的安全问题研究. 中国高新技术企业,2007(3)

地址:郑州市金水路18号 邮政编码:450003 电子邮箱: hndafgc@126.com
版权所有 河南省档案局 豫ICP备11015203号-1 用户登录