论文部分内容阅读
摘 要:从古至今,人类一刻也没有停止过思考和采取各种方法和手段来保障档案的安全,维护档案的历史性和真实性,保护档案的真实、完整与有效。对于传统载体的档案,人们已经探索了上千年,已经逐步形成了保护档案安全、维护档案真实原貌以及档案永久保存的各种技术、手段和方法,如档案馆公共环境的完全保卫制度、档案馆库房的恒温恒湿措施、纸质档案的技术保护、档案的缩微处理等各种有效措施和手段,由此可见对档案的安全性提供保障是非常重要的。本文现就现代数字档案的安全性保障问题做简要论述。
关键词:数字档案 保障体系 计算机 安全
自20世纪90年代以来,电子文件归档、馆藏档案数字化都逐渐形成了各种数字形式的单昂,由于数字档案的网络化、计算机化和数字载体的存储方式的多样化,又对档案的安全保障提出了新的要求,传统的安全保障方法主要适合于存放在档案馆的实体档案,难以满足网络环境下的数字档案的安全保障要求。基于这样的需求和业务发展的需要,人类正在不断地探求和摸索,寻找既能保护现有馆藏档案的安全,又能确保数字档案安全的整体性解决方案。
一、数字档案安全保障的基本思路的方法
不同载体材质的档案应分类存放、规范保存。对特殊载体档案的存放,按其特性和要求,使用规范、合理的装具加以保管和保存。网络、计算机、存储器和信息系统是数字化档案信息生存的基础,也是引发安全问题的风险基地。黑客攻击、病毒蔓延、信息窃取、技术落后、制度不健全、管理不规范、措施不到位、治理不及时是产生不安全因素的根源,其中有客观的因素,也有主观的原因。因此,加强对客观侵害行为的防范、对主观漏洞的治理、对安全事故的补救是保障网络畅通、系统稳定、数据安全的重要措施。只有网络和系统安全了,制度规范健全了,组织团队落实了,数字化档案信息的安全才能得以保障。
积极防御、综合防范,创建安全的网络、系统和应用环境,保障数字化档案信息的安全需要从网络、系统、应用、数据等多个层面来分析问题,并提出解决问题的策略、防范和措施。
(1)保障网络安全:启用入侵检测和访问控制的联动服务。网络安全主要包含两层含义,一是基础设施、网络与计算机设备等硬件设备的无故障运行,其安全性关键自爱与要购买优质的硬件设备并在运行过程中加强管理和围护,确保科学使用,这一点只能靠机构中的人和制度来保障;二是保障合法用户的正常使用,确保网络上信息资源不被非法用户盗窃、更改。防火墙和入侵检测技术是常用的保障网络安全的两种手段,入侵检测技术侧重于监测、监控和预警,而防火墙则在内外网之间的访问控制领域具有明显的优势。如今,面对网络攻击手段复杂度的不断提高及融合能力的逐渐加强,在网络层采取安全技术的集成化应用和安全产品的联动启用措施,全面提高网络的综合防范能力,已经成为人们保护全网安全的重要举措。
(2)保障系统安全:加强升级服务,做到无漏洞运行。几乎所有的操作系统及其提供的应用与服务均已发现有安全漏洞,并且越流行的,其安全问题越多。目前各操作系统的开发生已经开设了专业通道,提供省际服务的补丁下载、安装和检测服务,而且大多是免费的。因此,能否做到系统的无漏洞运行,关键在于人们是否使用正版软件,增强安全意识,并做到及时升级,及时打补丁。对操作系统的安全,除了不断地增加安全补丁外,还需要市场检查系统的各项设置,如敏感数据的存放方式、访问控制机制、密码更新的频度等基础性策略,并充分利用操作系统提供的强大功能,首先建立基于本机操作系统的安全防御与监控系統,保障各客户端的无漏洞运行。
(3)保障档案信息系统的安全:采取防偷窃及基于生物识别的强身份认证措施。档案管理信息新系统是特定的应用程序,它的安全主要取决于是否是合法的用户在合法的权限范围内执行了合法的搓澡,做好系统用户的安全管理,不给偷窃者以机会。目前,保障合法用户的做法是采取强身份认证、加密和放密码偷窃等技术,如指纹识别、虹膜认证等,都是确保用户身份的高安全性技术措施,生物识别技术已经广泛应用与硬盘加密、数据加密、身份验证等环节。而对于合法用户越权操作与非法操作的情况,主要取决于内部安全管理制度和措施的有效性实施与落实。
(4)保障档案数据的安全:实行隔离、加密、灾难备份等措施。安全管理的最终目的就是保障网络上传输的、系统中存储的、用户访问到的档案数据和信息是真实、完整和有效的,并保障系统操作者能够方便地访问自身权限范围内的数据,杜绝无权用户进入系统。因此,数据加密、硬盘加密、文件系统加密、增加系统存储的复杂性等都成为保障数据安全的有效措施。对于保密和绝密的数据应采取物理隔离,不允许上网操作。而异地备份则是避免地震、火灾等的重要防范措施,更是确保档案信息安全必不可少的重要备份措施,任何档案保管机构都应建立灾难备份系统。
(5)病毒防范:建立网络化的病毒防范体系,实现病毒库的同步升级。几乎有网络和计算机存在的地方,都会有病毒。谈毒变色的主要原因是不了解病毒的工作原理,病毒泛滥的主要原因是病毒库不及时升级。因此,每天计算机上都应安装防病毒软件系统,并及时更新病毒库。而对于网络环境下的一个组织而言,病毒杀不尽的原因则是网络上至少有一台及其有病毒,并在网上扩散传播,因此,购买网络版的防病毒软件,建立网络化的病毒防范体系,实现病毒库的统一管理,同步升级,是防范病毒侵害数字化档案信息的有效措施之一。同时,加强对病毒知识的学习,提高机构中每位员工的主动防范意识和警惕性也是非常重要的保障措施。
然后,各种技术保障措施固然可以为网络、计算机、存储设备、系统服务、应用程序等软硬件系统建立“硬件”防护体系,但要使它们真正起作用,看还需要管理制度这样的“软件”防护体系预制协同工作,其中,人是关键的因素之一。正像木桶原理所阐述的道理一样,网络及信息的整体安全取决于包括操作人员在内的整个网络系统环境中安全性最薄弱的环节,也就是说,如果网络中有一个人不安规范操作、有一台机器留有漏洞、有一个应用程序感染病毒、有一个端口留有后门,都有可能造成整个网络的彻底瘫痪。因此需要建立健全的安全管理制度和一体化的管理方案,并将措施落实到组织中的每个人、每件设备、每台机器、每个应用、每个服务、才能确保网络、系统和数据的安全。
二、结束语
档案库房安全管理也非常重要,档案库房安全保护是保证档案安全的基本条件。档案安全保护需要做到八防。仅仅靠人工管理是不能保证档案库房安全:需要档案库房安全保护智能化综合管理系统 全方位的一站式保护档案库房安全管理。
关键词:数字档案 保障体系 计算机 安全
自20世纪90年代以来,电子文件归档、馆藏档案数字化都逐渐形成了各种数字形式的单昂,由于数字档案的网络化、计算机化和数字载体的存储方式的多样化,又对档案的安全保障提出了新的要求,传统的安全保障方法主要适合于存放在档案馆的实体档案,难以满足网络环境下的数字档案的安全保障要求。基于这样的需求和业务发展的需要,人类正在不断地探求和摸索,寻找既能保护现有馆藏档案的安全,又能确保数字档案安全的整体性解决方案。
一、数字档案安全保障的基本思路的方法
不同载体材质的档案应分类存放、规范保存。对特殊载体档案的存放,按其特性和要求,使用规范、合理的装具加以保管和保存。网络、计算机、存储器和信息系统是数字化档案信息生存的基础,也是引发安全问题的风险基地。黑客攻击、病毒蔓延、信息窃取、技术落后、制度不健全、管理不规范、措施不到位、治理不及时是产生不安全因素的根源,其中有客观的因素,也有主观的原因。因此,加强对客观侵害行为的防范、对主观漏洞的治理、对安全事故的补救是保障网络畅通、系统稳定、数据安全的重要措施。只有网络和系统安全了,制度规范健全了,组织团队落实了,数字化档案信息的安全才能得以保障。
积极防御、综合防范,创建安全的网络、系统和应用环境,保障数字化档案信息的安全需要从网络、系统、应用、数据等多个层面来分析问题,并提出解决问题的策略、防范和措施。
(1)保障网络安全:启用入侵检测和访问控制的联动服务。网络安全主要包含两层含义,一是基础设施、网络与计算机设备等硬件设备的无故障运行,其安全性关键自爱与要购买优质的硬件设备并在运行过程中加强管理和围护,确保科学使用,这一点只能靠机构中的人和制度来保障;二是保障合法用户的正常使用,确保网络上信息资源不被非法用户盗窃、更改。防火墙和入侵检测技术是常用的保障网络安全的两种手段,入侵检测技术侧重于监测、监控和预警,而防火墙则在内外网之间的访问控制领域具有明显的优势。如今,面对网络攻击手段复杂度的不断提高及融合能力的逐渐加强,在网络层采取安全技术的集成化应用和安全产品的联动启用措施,全面提高网络的综合防范能力,已经成为人们保护全网安全的重要举措。
(2)保障系统安全:加强升级服务,做到无漏洞运行。几乎所有的操作系统及其提供的应用与服务均已发现有安全漏洞,并且越流行的,其安全问题越多。目前各操作系统的开发生已经开设了专业通道,提供省际服务的补丁下载、安装和检测服务,而且大多是免费的。因此,能否做到系统的无漏洞运行,关键在于人们是否使用正版软件,增强安全意识,并做到及时升级,及时打补丁。对操作系统的安全,除了不断地增加安全补丁外,还需要市场检查系统的各项设置,如敏感数据的存放方式、访问控制机制、密码更新的频度等基础性策略,并充分利用操作系统提供的强大功能,首先建立基于本机操作系统的安全防御与监控系統,保障各客户端的无漏洞运行。
(3)保障档案信息系统的安全:采取防偷窃及基于生物识别的强身份认证措施。档案管理信息新系统是特定的应用程序,它的安全主要取决于是否是合法的用户在合法的权限范围内执行了合法的搓澡,做好系统用户的安全管理,不给偷窃者以机会。目前,保障合法用户的做法是采取强身份认证、加密和放密码偷窃等技术,如指纹识别、虹膜认证等,都是确保用户身份的高安全性技术措施,生物识别技术已经广泛应用与硬盘加密、数据加密、身份验证等环节。而对于合法用户越权操作与非法操作的情况,主要取决于内部安全管理制度和措施的有效性实施与落实。
(4)保障档案数据的安全:实行隔离、加密、灾难备份等措施。安全管理的最终目的就是保障网络上传输的、系统中存储的、用户访问到的档案数据和信息是真实、完整和有效的,并保障系统操作者能够方便地访问自身权限范围内的数据,杜绝无权用户进入系统。因此,数据加密、硬盘加密、文件系统加密、增加系统存储的复杂性等都成为保障数据安全的有效措施。对于保密和绝密的数据应采取物理隔离,不允许上网操作。而异地备份则是避免地震、火灾等的重要防范措施,更是确保档案信息安全必不可少的重要备份措施,任何档案保管机构都应建立灾难备份系统。
(5)病毒防范:建立网络化的病毒防范体系,实现病毒库的同步升级。几乎有网络和计算机存在的地方,都会有病毒。谈毒变色的主要原因是不了解病毒的工作原理,病毒泛滥的主要原因是病毒库不及时升级。因此,每天计算机上都应安装防病毒软件系统,并及时更新病毒库。而对于网络环境下的一个组织而言,病毒杀不尽的原因则是网络上至少有一台及其有病毒,并在网上扩散传播,因此,购买网络版的防病毒软件,建立网络化的病毒防范体系,实现病毒库的统一管理,同步升级,是防范病毒侵害数字化档案信息的有效措施之一。同时,加强对病毒知识的学习,提高机构中每位员工的主动防范意识和警惕性也是非常重要的保障措施。
然后,各种技术保障措施固然可以为网络、计算机、存储设备、系统服务、应用程序等软硬件系统建立“硬件”防护体系,但要使它们真正起作用,看还需要管理制度这样的“软件”防护体系预制协同工作,其中,人是关键的因素之一。正像木桶原理所阐述的道理一样,网络及信息的整体安全取决于包括操作人员在内的整个网络系统环境中安全性最薄弱的环节,也就是说,如果网络中有一个人不安规范操作、有一台机器留有漏洞、有一个应用程序感染病毒、有一个端口留有后门,都有可能造成整个网络的彻底瘫痪。因此需要建立健全的安全管理制度和一体化的管理方案,并将措施落实到组织中的每个人、每件设备、每台机器、每个应用、每个服务、才能确保网络、系统和数据的安全。
二、结束语
档案库房安全管理也非常重要,档案库房安全保护是保证档案安全的基本条件。档案安全保护需要做到八防。仅仅靠人工管理是不能保证档案库房安全:需要档案库房安全保护智能化综合管理系统 全方位的一站式保护档案库房安全管理。