网络安全保障实施方案范文
关键词:电子政务;信息安全;OAERP
1.背景
随着电子政府的飞速发展,在带来办公便利的同事,也使政务信息面临前所未有的网络信息安全的威胁。电子政务系统一旦发生信息被窃取,网络瘫痪,将瘫痪政府职能的履行,对政府职能部门以及社会公众产生严重的危害。
2.系统安全现状
根据省电子政务内外网的建设目标和建设原则,充分利用现有网络资源,充分整合市政府原有的办公资源网,公务外网,将原办公系统整合到统一的办公业务资源平台上。将办公业务资源网与公务外网、互联网实施物理隔离,公务外网与国际互联网实施逻辑隔离。
电子政务的网络平台,承载多个业务单位系统数据传输,核心交换区应具有良好的安全可控性,实现各业务网络的安全控制。由于安全防护为整个网络提供NET、防火墙、VPN、IDS、上网行为管理、防病毒、防垃圾邮件等功能,因此,政府建立办公业务资源网的工程虽是非涉密网,但安全保密仍然是工程建设的重点内容。存在的问题如下图:
图2.1
(1)缺乏统一的访问控制平台,各系统分别管理所属的系统资源,随着用户数增加,权限管理愈发复杂,系统安全难以得到充分保障;
(2)缺乏集中统一的访问审计,无法进行综合分析,因此不能及时发现入侵行为;
(3)缺乏统一的权限管理,各应用系统有一套独立的授权管理,随着用户数据量的增多,角色定义的日益复杂,用户授权的任务越来越重;
(4)缺乏统一内部安全规范。为了保证生产、办公系统的稳定运行,总部及各部门制定了大量的安全管理规定,这些管理规定的执行和落实与标准的制定初衷存在一定距离。
3.网络与信息安全平台设计方案
3.1设计思路
信息保障强调信息系统整个生命周期的防御和恢复,同时安全问题的出现和解决方案也超越了纯技术范畴。由此形成了包括预警、保护、检测、反应和恢复五个环节的信息保障概念,即信息保障的WPDRR模型。
3.2安全体系设计方案
综合安全体系结构主要考虑安全对象和安全机制,安全对象主要有网络安全、系统安全、数据库安全、信息安全、设备安全、信息介质安全和计算机病毒防治等。目前,政府网络中心安全设计主要包括:信息安全基础设施和网络安全防护体系的建设。
3.3.1信息安全基础设施设计方案
信息安全基础设施总体设计方案架构如下图:
图3.1信息安全基础设施设计方案
基于PKI/PMI的信任体系和授权体系提供了基本PKI数字证书认证机制的试题身份鉴别服务,建立全系统范围一致的新人基准,为整个政府信息化提供支撑。
网络病毒防治服务体系采取单机防病毒和网络防病毒两类相结合的形式来实施。网络防病毒用来检测网络各节点病毒入侵情况,保护网络操作系统不受病毒破坏。作为网络防病毒的补充,在终端部署单机反病毒软件,实现动态防御与静态杀毒相结合,有效防止病毒入侵。
边界访问采取防火墙和网闸来实施。网闸可以切断网络之间的通用协议连接;将数据包进行分解或重组为静态数据;对静态数据进行安全审查,包括网络协议检查和代码扫描等;确认后的安全数据流入内部单元;内部用户通过严格的身份认证机制获取所需数据。可以根据需求采取不同的方案。
3.3.2网络安全防护体系设计方案
图3.2网络安全防护体系设计方案
由于网络是承载各种应用系统的载体,因而网络系统的安全是十分重要的,必须从访问控制、入侵检测、安全扫描、安全审计、VPN等方面来进行网络安全设计。
在应用层,根据网络的业务和服务,采用身份认证技术、防病毒技术、网站监控与恢复系统以及对各种应用服务的安全性增强配置服务来保障网络系统在应用层的安全。
在应用系统的开发过程中,要充分考虑到系统安全,采用先进的身份认证和加密技术,为整个系统提供一套完整的安全身份认证机制,以确保每个用户在合法的授权范围内对系统进行相应的操作。
3.3.3灾难备份系统设计方案
灾难备份是为在生产中心现场整体发生瘫痪故障时,备份中心以适当方式接管工作,从而保证业务连续性的一种解决方案。
备份中心具备与主中心相似的网络环境,例如光纤,E3/T3,ATM,确保数据的实时备份;具备日常维护条件;与主中心相距足够安全的距离。
当灾难情况发生,可以立即在备份中心的备份服务器上重新启动主中心应用系统,依靠实时备份数据恢复主中心业务。
4.网络架构
针对办公业务资源网和公务外网既要相互隔离又有数据交互的特点,在两网之间部署网闸;为了分别保证两网的安全,在核心交换区分别进行防火墙的部署,在核心交换区和应用服务器区分别部署IDS;建立智能安全管理中心,在办公业务资源、公务外网部署流量检测系统,于公务外网设置流量清洗系统,抗DDOS攻击。在系统安全方面部署防病毒系统,另外公务外网部署了Web应用防火墙、网页防篡改系统。通过安全集成在办公业务资源、公务外网各部署一套网络管理平台系统和安全管理平台系统。为防止外来终端接入对内部网络安全的影响,将引入终端准入产品。
5.电子政务公务外网安全设计总结
综上所述,根据市政府网络中心功能需求,我们在网络中心建立入侵监测系统、防火墙系统、防病毒系统、内网管理系统。在通过一系列技术手段对电子政务网络防护的同事,加强了安全管理手段。实现技术和行政双重方式来维护整个系统的安全,在通过对网络使用人员、管理人员进行信息安全知识培训,有效的发挥了网络安全防护效果,达到了放牧目的。
参考文献:
[1]龚俭.计算机网络安全导论[M].东南大学出版社.
[2]闫宏生,等.计算机网络安全与防护[M].电子工业出版社.
网络安全保障实施方案范文篇2
关键词数字档案网络化安全技术
中图分类号:G27文献标识码:A
1网络级安全
是指支撑系统运行的物理设备的安全问题,包括网络基础建设如网络布线、网络联接、局域网和广域网环境的构建、设备的选型及其各个环节安全策略的考虑。往往会根据需要采用适当的防火墙设备及网络管理软件来确保局域网的内外用户的访问权限和网络上数据包的检测与过滤;选用可靠的硬件安全设备保证整个系统的稳定运行,如双机热备份、磁盘阵列等设备的采用来保证一台服务器出现故障而不会导致整个系统的瘫痪问题,等等。网络级安全策略是整个系统得以安全运行的基本保障,这是需要在系统规划阶段严格把关的重要内容之一。
2数据级安全
主要是指涉及到系统存贮的档案数据的安全问题,包括操作系统、数据库管理系统、档案数据存贮、数据备份、数据格式的转换以及各类电子文件的保管和异地存贮策略等,以防止数据版本的更新、数据格式的转换、硬件设备的意外损坏、存贮介质的老化、失效、自然灾害等造成的数据丢失、数据损坏甚至是计算机系统的破坏和瘫痪。操作系统和数据库管理系统的安全问题虽说主要是取决于软件供应商所开发的商品化软件的稳定性和安全的保障问题,但对于建立网络化档案管理信息系统,首要考虑的是选择什么样的操作系统来确保应用系统的安装和运行,目前主流的操作系统有Unix、Windows和Linix,他们各自有其优越性,安全问题也各有特点,关键是如何选择满足用户实际需求的操作系统和数据库管理系统。当然考虑档案元数据的存放规则和保管策略也是本阶段非常重要的问题之一,如数据库的分布式或集中式存放模式、数据的异地备份、电子数据格式的定期升级和保存介质的更换等,需要一定的保管制度来约束。这些都是在系统设计和具体实现的过程中需要综合考虑的关键因素,也是档案应用系统能够安全运行的根本保障。
3应用级安全
是指档案管理信息系统在实际应用操作的过程中应考虑的基本问题,主要取决于档案部门所采用的应用系统的用户模型的定义模型和使用规则。一般情况下,档案管理信息系统的用户模型分多个层次、多个角色、多种功能或多种形式混合使用,来分别定义用户权限。系统常常按功能权限划分为系统管理、数据操作和数据浏览等3大类用户:每类用户角色的定义可以按照各业务职能的实际需求,对其操作权限和操作功能进行定义,如单位领导、部门领导、普通业务员等。但不论采用哪种用户模型,要求应用级的安全至少包括两项功能,一是对系统中各个功能模块的操作权限的定义,另一个是对系统数据的分层管理和操作权限的定义。比如,两个不同的用户可以操作同一个功能模块,但所能看到的数据只能是本用户所在单位的数据,而不应看到另一个用户所在单位的数据,这是网络版档案管理信息系统的基本操作需求;再如上级领导能够看到下级人员所操作的数据,而下级人员则无权看到上级领导权限范围内的数据。
4网络基础环境的安全技术方案
网络基础环境的安全建设是防止系统外部非法用户和不安全数据包侵犯的主要措施,常常采取的主要方法是物理隔离、应用防火墙以及身份认证等安全技术。防火墙技术是实现内外网的隔离与访问控制的最基本、最流行、最经济的、也是很有效的措施之一,这里以防火墙为例来讨论数字档案的网络基础环境的安全解决方案。
4.1防火墙安全解决方案
防火墙是多个网络之间的安全隔离网,其基本原理是设置安全策略,控制(允许、拒绝、检测)出入网络的数据包,它本身具有较强的抗攻击能力,可以实现以下几种安全功能:一是限制未被授权的用户进入内部网络,过滤掉不安全的数据包;二是防止入侵者接近本系统的防御设施;三是限定内部网络用户访问特殊站点;四是为监视Internet安全提供方便。清华大学档案馆防火墙安全运行结构采用了三台对外提供服务利用的服务器,都部署在非军事管辖区(DMZ区),服务器通过特定的端口对外提供服务,如Web服务的8085端口,数据服务的1528等,避免了外界用户对服务器其他端口访问的可能性。如果少数的档案室需要数据服务器特别指定用户,可以采用防火墙用户认证及用户规则来限制,这样除了经过已认证的用户外,所有本局域网以外的用户在访问内部网络时都需要通过防火墙进行过滤和筛选,具体使用时可以通过对客户端IP地址或者网卡的MAC地址进行判断和识别,以及通过对可疑数据包的检测进行过滤,以保证整个网络系统的安全运行。
这种链接方式是采用了防火墙的路由模式来实现的。档案馆内部的办公PC统一使用内部定义的网址如192.168.X.X,为私有IP,通过防火墙的NAT功能访问互联网,保证了安全性。外界不能直接访问到档案馆内部的PC,减少被攻击的可能性;提高了可管理性,所有PC都可以实现MAC地址绑定,可以针对需要控制内部用户的上网时段和访问内容。
4.2网络安全管理的人文策略
硬件设备和网络管理软件是保证网络安全运行的基本手段,同样加强网络的安全管理,采取科学有序的管理策略也是非常重要的人为因素,往往诸多的不安全因素恰恰反映在组织管理和防范不当等方面,因此必须引起足够的重视。系统管理员采用双人负责制和任期有限的基本原则,防止人员流动或缺岗造成损失,避免职位哦匣蛴捎谑奔涔长。
网络安全保障实施方案范文篇3
1.1安全管理意识淡薄。目前,县区级档案部门对档案信息安全的重要性、紧迫性认识不足。只注重档案信息系统基础设施建设和软件应用,对档案信息安全则是“淡然处之”,缺乏必要的安全教育与培训,违规操作现象时有发生,数据质量与安全令人担忧。
1.2缺乏行之有效的管理制度。目前,县区级数字档案信息安全管理仍停留在传统“看家护院”的工作模式上,信息安全制度存在不少漏洞,出了问题难追究。档案数字化过程及从电子文件的生成到归档保存都缺乏规范的制度化管理,发生风险的可能性增加。
1.3安全基础设施建设滞后。安全基础设施是数字档案信息安全管理的保障。由于传统保护措施的低效率性,数字档案的保护成本过高,对于数字档案风险的防范不能取得相应的效果,造成人力、财力的浪费。在目前县区级档案部门经费普遍紧张的情况下,投入与产出之间不成比例,不能引起主管部门的重视。
1.4技术防范措施不健全。县区级档案部门针对数字档案所采取的技术性保护缺乏主动防范的措施。对于可能发生的风险,囿于档案工作者自身信息技术方面知识的欠缺,维护网络设备和相关系统的技术人员又对数字档案和知识掌握不足,风险发生之前不能采取有效措施加以预防,往往“头痛医头,脚痛医脚”。
1.5人员素质参差不齐。县区级档案部门缺乏计算机技术人员,更缺乏精通档案专业知识和信息技术的复合性人才,多数人的年龄、文化知识结构不合理,有些人缺乏敬业精神和责任心,难以全身心投入工作。
2加强数字档案信息安全管理的策略
2.1加强宣传教育,提高安全意识,加速培养档案信息安全人才。加强宣传教育,树立和坚持全面的、科学的、正确的档案信息安全观,提高计算机用户和从事计算机网络档案管理人员的群体安全意识。要对档案信息管理人员进行教育和培训,组织学习档案信息安全知识、信息保密技术常识和预防办法等,增强工作责任感,树立一丝不苟的工作作风。联合高校档案教育专业部门对档案人员进行在职培训,增加现代计算机技术、网络技术等方面内容,培养适应信息时代的复合型人才。
2.2建立健全维护数字档案信息安全的管理制度。建立健全科学、合理、严密的管理制度,从每一个环节堵塞信息失真的隐患。一要建立信息管理组织体系,实行安全管理岗位责任制,加强领导,统一思想,做到人人有责,层层负责,确保网络、系统和数据的安全。二要建立统一的安全管理制度,加强规范管理和制度管理。制定完善机房管理制度、网络管理、数据及加密管理、设备管理等制度,建立跟踪体系,提高整体信息安全防范意识。对电子文件归档系统、馆藏档案数字化系统、档案信息与提供利用的网站系统等应用程序,建立有效的操作规范,根据职责分离和对人负责的原则,各负其责。三要制定完善的系统维护制度。包括对网络系统使用的情况、系统管理人员对用户权限的分配及管理等。
2.3采取有效的技术措施加强数字档案信息安全。积极防御、综合防范,创建安全的网络、系统和应用环境,保障数字档案信息的安全需要从网络、系统、应用、数据等多个层面来分析问题,根据目前的技术条件,针对不同情况采取不同的技术措施。保障网络安全可以采用防火墙技术、入侵检测技术,并建立网络化的病毒防范体系,防范病毒侵害数字化档案信息。保障操作系统安全可以加强升级服务,时常检查系统的各项设置。保障档案信息应用系统安全可以采取身份识别技术、加密防偷窃技术等,防止非法侵入。保障档案数据安全可以实行隔离、加密、防写、异地异质备份、迁移、封装、硬盘还原卡等技术措施,以此保证数字信息的真实、完整和有效性。
网络安全保障实施方案范文篇4
一、档案信息安全存在的问题
(一)计算机网络设施带来的不安全因素
随着计算机技术的发展和普及,档案管理和利用工作都由计算机来完成,而且网络技术也在档案管理工作中进行应用,采用局域网和互联网并用的方式,尽管不同系统之间网络系统处于相对隔离的状态,而且也设有必要的防护措施,但这样也无法保证档案信息的百分之百安全性,由计算机和网络设施所给档案信息带来的不安全隐患时刻存在。
(二)引用国外技术和产品引发的安全隐患
目前我国大多数档案信息系统所采用的软件、硬件、操作系统、应用系统都都为国外产品,我国信息管理和技术改造的水平还处到较低的水平,这些引用国外的产品和技术势必会存在一定的安全风险和安全隐患。
(三)安全技术不完善造成的安全漏洞
虽然近年来我国计算机安全技术取得了较好的成效,无论是在病毒防治、防火墙、黑客入侵检测及网络安全扫描等多个方面都广泛的在网络信息安全上进行应用,但这些产品由于技术上还存在着不完善的地方,在安全技术的规范性和实用性方面还存在着一些不足之处,在维护档案信息安全上还存在着一定的安全漏洞。
二、档案信息安全管理措施
(一)制定数字化档案信息安全策略
在当前档案信息数字化情况下,可以通过制定数字化档案信息安全策略来对信息安全进行防范,使信息安全能够得到有效的保障。其通过对数字化档案信息安全风险进行正确评估和分析,对数字化档案信息安全需求进行充分了解,从而制定科学有效的信息安全保障规划,使信息安全的组织和管理能够得以加强,有效的提升信息安全保障能力。同时作为数字化档案管理部门,需要通过建立数字化信息安全预期机制和快速应对机制,来对可能发生的信息安全进行预测,做好各种应急准备,在突出事件发生时能够充分协调和果断进行处理,尽可能的降低由于安全事件发生而导致的损失。
(二)数字化档案信息的安全防范
在当前数字化档案信息服务安全控制措施上,普遍采用访问控制来确保数字化档案信息免被非法利用非法访问,同时可以通过多种途径来确保访问控制能够得以实现。
(1)信息登录访问控制。信息登录访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查。三道关卡中只要任何一关未过,该用户便不能进入信息服务区域。
(2)用户权限控制
用户权限控制是针对非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限,网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源,可以指定用户对这些文件、目录、设备能够执行哪些操作。
(3)信息分类与安全控制
当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全保障,网络上的资源都应预先标出一组安全属性,用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力。
(三)数字化档案传输安全控制
(1)网络监测和锁定控制
网络管理员应对网络实施监控,服务器应记录用户对网络资源的访问。对非法的网络访问,服务器给以图形或文字或声音等形式报警,以引起网络管理员的注意。网络服务器应会自动记录企图尝试进入网络函数次数,非法访问的次数达到设定数值将被自动锁定。
(2)网络端口和节点的安全控制
网络环境中信息服务器的端口往往使用自动回呼设备,静默调制解调器加以保护,并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒合法用户,静默调制解调器用以防范黑客的自动拨号程序对计算机进行攻击。网络可以对服务器端口和用户端采取控制。
(3)信息加密控制
信息加密方法有很多,加密的强度基本上由加密使用的密钥长度来决定。信息加密过程是由形形色色的加密算法来具体实施的,它以很小的代价提供有效的安全保护。
(四)数字化档案管理人员的信息安全控制
在档案信息安全管理工作中,数字化档案管理人员不仅是档案信息安全的守护者,同时也是档案信息安全问题制造者。数字化档案信息的安全直接与管理人员的安全意识和素质息息相关,由于档案管理人员组织和防范上的不当而导致不安全因素发生较为常见,所以对于数字化档案管理人员需要强化信息安全教育,针对管理人员和技术人员进行安全和保密技术的培训,使其在日常工作中能够更好的进行防范。
网络安全保障实施方案范文篇5
关键词:网络环境;机关档案管理;数字档案;安全管理;大数据技术
在网络环境下,现代信息技术的快速发展和广泛应用对机关档案管理产生重要影响,特别是机关数字档案安全管理,更是面临着巨大挑战[1]。因此,要对网络环境下的机关数字档案安全风险进行系统研究,根据机关数字档案安全风险特点与问题,制定和实施有针对性的解决措施。机关档案数字化带来新的问题,涉及新的载体安全、内容安全、过程安全等诸多问题,是机关档案管理传统模式所不曾遇到的,必须以新的思想、技术、方法与路径,对机关数字档案管理系统开展安全管理[2]。特别是在网络环境下,数字档案存储和查询利用时空分离,更要对机关数字档案的安全性进行实时动态管理,避免机关数字档案在查询利用各个环节中受到外在侵害。加强机关数字档案安全管理,可以有效保障机关档案信息的安全。
一、网络环境下的机关数字档案安全管理内容
网络环境下的机关数字档案安全管理,内容涵盖了数字档案管理各个环节,主要包含了机关数字档案基础设施和运行环境安全管理、机关数字档案数据安全管理、机关数字档案的网络安全管理、机关数字档案应用安全管理、机关数字档案系统安全管理、机关数字档案的人员安全管理、机关数字档案的授权和审计安全管理等方面内容[3]。1.机关数字档案的基础设施和运行环境安全管理。机关档案数字化建设,需要投入大量资金,购置专门档案管理设备和专业档案管理系统。由于资金投入的限制,一定程度上导致机关数字档案主机系统安全等级较低问题,供电条件、防火防盗、温度和湿度等必备条件难以保障,甚至把机关数字档案简单地存储在一台未加密、未备份的普通电脑中,给机关数字档案带来很大的安全隐患。2.机关数字档案的数据安全管理。载体与介质安全、档案数据访问安全、档案数据完整性和可用性、档案数据存储备份等,都是机关数字档案的数据安全管理主要内容[4]。在机关数字档案的数据安全管理中,介质损坏、电脑病毒、硬盘损坏等,都可能导致机关数字档案资源被破坏或者被非法使用、被恶意篡改等。数据是机关数字档案的核心,机关档案数据一旦发生上述问题,将给机关数字档案带来无法估量的损失。3.机关数字档案的网络安全管理。机关数字档案的网络安全管理,主要是对网络窃取、网络非法接入、网络故障、网络ARP攻击(地址解析协议)和DDOS攻击(分布式拒绝服务)等进行安全防护。这些网络安全问题,不仅可能导致机关数字档案系统无法正常使用,甚至可能导致档案数据外泄问题,特别是网络ARP攻击,会导致数字档案管理系统被非法侵入和非法控制。4.机关数字档案系统安全管理。档案管理系统的稳定运行,是机关数字档案管理的重要支撑保障。由于技术本身的不完善,系统在运行过程中存在各种安全隐患,如数字档案的平台故障、网络故障和设备故障等。这些故障的出现将会直接影响机关数字档案的安全和机关数字档案系统正常运行。因此,机关数字档案系统安全管理,主要承担了降低运行安全隐患,快速解决运行安全问题,以最快速度恢复档案管理系统运行的责任。5.机关数字档案的应用安全管理。由于机关数字档案自身价值较高,从而引发许多非法用户以各种非正常手段入侵机关数字档案管理系统,非法获取系统操作权限,导致档案管理系统数据外泄、数据损毁、非法篡改等;或者合法用户以不合法手段实施了超越权限的操作,非法获取机关档案信息、篡改档案数据等;档案管理系统设计缺陷,导致查询利用不规范或不合理等。这些都可能导致机关数字档案应用安全风险,只有加强机关数字档案的应用安全管理,才能为用户提供稳定的档案信息服务。6.机关数字档案的人员安全管理。在机关档案管理中,由于编制紧张,未能配备专门档案管理人员,无法有效保障机关数字档案的运行维护工作;或者是由于人员培训不足,导致机关档案管理人员专业技能缺乏,很难胜任新形势下的机关数字档案安全管理工作;档案安全意识薄弱,甚至个别机关档案管理人员在外在诱惑之下,对机关档案数据进行非法篡改或窃取,产生机关档案数据的“安全风险”;机关数字档案管理中,缺乏规范性操作流程和要求,导致管理漏洞。人是机关数字档案安全管理最为活跃的影响因素,应加强对机关数字档案工作人员的安全管理,形成安全风险防范第一道防线。7.机关数字档案的授权和审计安全管理。主要对机关数字档案管理中的授权和审计过程进行管理。由于机关数字档案管理中的授权机制不完善,导致权限混乱、乱授权和过度授权等问题;由于系统审计日志缺失,从而导致无法对非法入侵及时阻止、有效跟踪、快速追查等问题。机关档案的授权和审计管理,需要建立完善的授权管理机制和系统的审计日志,对非法入侵进行提前防控。
二、加强网络环境下机关数字档案安全管理策略与路径
针对网络环境下机关数字档案安全管理内容与问题,应从以下几个方面加强机关数字档案安全管理。1.强化机关数字档案安全管理意识。首先,随着网络技术的发展和应用,无论是机关档案自身,还是机关档案管理,都发生了根本性变化,机关档案数字化是必然发展趋势,加强机关数字档案安全管理刻不容缓[5]。因此,要从思想认识上强化机关数字档案安全管理,突破传统档案管理思维束缚,根据现代信息技术特点,探索更加适合网络环境的机关数字档案安全管理路径。其次,网络环境下的机关数字档案安全管理,不仅要求增强档案管理人员的安全意识,还要对档案管理人员信息技术水平进行考核。因此,机关档案管理人员要切实提升自身的数字档案安全管理能力,重视档案管理人员数字档案安全管理能力培训,加大专业人才引进力度,通过提升服务技能达到提高机关数字档案安全管理的目标。2.构建机关数字档案信息安全存储基础。在信息时代,数据将会以指数级增长,而且数据类型和形式更加多样化,增加了机关数字档案信息安全存储的难度和风险。特别是机关数字档案信息体量十分庞大,容易受到网络黑客恶意攻击,导致机关数字档案信息被非法使用。因此,要对机关数字档案信息安全存储进行重点关注,构建稳定可靠的安全存储基础,构建全面的档案信息存储防护体系。第一,要扩充机关数字档案存储容量,为机关档案信息存储提供足够的数字空间。机关档案管理中形成的大量存储数据,不仅数量急剧增加,而且结构更加复杂,现有的存储方式已很难满足实际需要,因此要构建容量足够大、安全性足够高的机关数字档案安全存储方式。第二,要在众多的机关档案信息存储方式中,择最为合适的方式,改变传统的单一存储方式。对于结构松散的半结构化机关档案数据,采取面向文档需要的分布式存储方式;对于结构化的机关档案数据,采取主题存储方式。要针对信息类型的不同,采取不同的数据存储方式,提高机关数字档案信息安全和开发利用的有效性。3.加强大数据技术在机关数字档案安全管理中的应用。纸质馆藏内容基本上依靠手工整理、人工编目,是传统机关档案管理的主要技术手段。但是在网络环境下的机关数字档案管理中,档案管理工作借助于现代信息技术完成,特别是大数据技术的出现,在机关数字档案安全管理中得到广泛应用。首先,通过大数据与机关数字档案安全管理的深度融合,提升机关数字档案系统的安全防御级别,更好地应对更高级别的持续性网络攻击,对各类计算机病毒、网络黑客的非法入侵进行有效防御。其次,在推进机关档案数字化管理过程中,通过大数据技术的应用,对机关档案管理全流程进行实时上传,建立机关数字档案全路程跟踪溯源,确保数据不被恶意篡改。再次,通过大数据技术的应用,实现机关档案数据安全管理系统的多节点接入,更好地实现对机关档案数据的授权访问,强化了机关数字档案的安全性。4.建立安全高效的机关数字档案信息管理系统。机关数字档案本身具有与载体分离、高度依赖系统等特点,从而对机关数字档案信息管理系统的安全性提出了更高要求。配置更为优质、先进的硬件设施,建立集收集、存储、分析、开发、应用为一体的机关数字档案信息管理系统,是机关数字档案安全管理的重要任务。因此,要建立一个基于云计算技术的机关数字档案信息管理系统,不仅能对数量繁杂、类型多样的机关数字档案进行收集、分类和分析,挖掘机关数字档案之间的关联性,还要具备快速扩容和安全存储能力,提高机关数字档案信息管理系统安全性,为机关档案管理人员提高工作效率和服务水平奠定基础,同时也提高机关数字档案安全管理水平。
三、总结
数字档案管理,是机关档案管理的必然发展趋势,不仅可以降低机关档案管理成本,而且还可以提高机关档案服务水平,但同时也面临着新的安全风险。因此,要构建完善的机关数字档案安全管理体系,确保在机关档案数字化过程中的数据安全,使机关档案数字化建设得以顺利实施。
参考文献
[1]范园园.浅议档案风险及安全管理[J].兰台世界,2019(12):4-5.
[2]肖茜.关于构建高校数字档案信息安全保障管理体系的探讨[J].档案天地,2018,294(10):45-47.
[3]李雅琼.数字档案馆网络信息安全根源探讨[J].兰台世界,2017(2):19-20.
[4]吕榜珍.数字档案的安全管理与技术措施[J].云南档案,2017(1):37-39.
网络安全保障实施方案范文篇6
【关键词】数字档案;档案信息化;信息安全
1.引言
档案安全是档案工作的生命线和底线,随着档案信息化进程的不断推进,数字档案成为国家档案信息资源的重要组成部分,其安全关乎数字档案信息资源的长久存储及有效利用和档案事业的长远发展,是国家信息安全的重要组成部分。国家档案局局长杨冬权指出:“数字档案的保存战略稍有不当,体现数字时代人类智慧与进程的数字档案就将消失殆尽并无法复得,当今的人类记忆和文明记载就将成为空白,人类文明的延续和进步都会因此而受到影响,今天的档案工作者就将铸成无法弥补的历史大错”[1],更是说明了保障数字档案安全对人类文明与社会进步的重大意义。
数字档案是利用现代信息技术形成的,对国家和社会组织具有保存价值的,并经过归档整理后,依赖于计算机系统存储,可在网络上传输利用,以数字代码记录的文字、图像、声音等不同形式的历史记录[2]。由于数字档案具有对基础设施的依赖性、存储载体的脆弱性、信息的易变易逝性以及内容传输的网络化等特性,对数字档案的安全防护提出了更高的要求。杨冬权局长提出将“认真管好电子文件,确保电子文件安全”作为我国档案安全体系建设的主要任务之一[3]。王兴娅,颜祥林通过对权威英文图书馆学信息学数据库LISA中数字档案资源保存与安全方面的文献分析表明,资源的存储问题是国外数字档案资源保存与安全近年研究的主流方向,灾难恢复、存储体系、风险评估等方面也渐成热点[4];陈丽娟,汤坚玉通过对国内近十年数字档案安全研究分析显示,数字档案研究中的安全措施、信息安全、应用领域、安全保管、安全保密、信息化和电子文件管理系统是研究者关注的热点[5]。由此可见,数字档案信息安全是当前档案工作和学术研究关注的焦点,做好数字档案的安全防护,是档案工作者必须认真研究和探讨的问题。
项文新[6]认为,档案信息安全保障体系的构建应与其他信息安全保障体系一样,基于技术、管理和法规标准三个支柱。基于此,本文从技术、管理和法律制度三个层面分析数字档案安全存在的问题,进而提出对策性建议。
2.我国数字档案安全存在的问题
2.1数字档案安全在技术层面的风险
计算机、存储系统和网络平台是数字档案生存的基础,也是引发安全问题的风险基地[7]。第一,数字档案信息自身的脆弱性。数字档案具有易于失读、失真、失息、失密等致命性缺点。这一致命缺点,是它与生俱来的[1]。数字档案自身特征使其容易遭受信息安全威胁。第二,基础设施和运行环境的安全隐患。计算机设备、设施容易受地震、水灾、火灾、有害气体和其他环境事故的破坏,如果硬件设备意外损坏和计算机硬盘故障都会导致严重的数据丢失。尤其是硬盘,属于故障发生率比较高的设备,硬盘一旦发生故障,内部的数据就很难恢复,如果事先没有做好备份,那么就等于数据完全丢失。一些操作系统、数据库管理系统、档案数据存贮、备份等系统存在安全隐患,会造成档案数据的原始性、完整性、保密性无法得到有效的保障。第三,数字档案信息传播中的安全隐患。数字档案信息是依靠计算机技术、网络环境进行传输的。计算机系统存在着大量的病毒、木马程序、恶意软件和黑客攻击等行为对数字档案信息安全造成巨大威胁。
2.2数字档案安全在管理层面的问题
目前,数字档案管理过程中存在信息安全意识不高、保障安全能力不足和安全管理机制不健全等方面的问题。第一,管理意识较淡薄。一些档案管理者还没有从传统文件安全管理中积累的安全意识转变到数字档案安全管理上来,对数字档案安全的认识存在误区,对安全风险的严重性、事故发生的可能性认识不足,并不知道数字档案信息的安全风险比纸质档案安全风险大得多。第二,保障安全的能力不足。缺乏足够的认识和必要的安全教育培训,实际工作中,系统操作人员安全意识缺乏、违规操作现象时有发生,造成系统运行缓慢甚至数据丢失等严重后果。第三,安全管理机制不健全。国家信息安全管理处于条块分割的状况,缺少必要的综合协调和整体规划,不同主体推进的改革进程差别过大,导致落实信息安全制度的成本高;安全管理细节和责任追究等方面还有待加强,如网络安全管理和信息安全管理缺乏科学的手段、数字档案信息的安全管理制度和应急预案建设仍存在诸多问题;工作模式缺乏对数字档案信息从生成―归档―利用整个流程的科学管理;网络安全、密级信息处理缺乏行之有效的方法,责任追究也存在漏洞。
2.3数字档案安全在法律制度层面的不足
当前关于数字档案信息安全的规章制度主要散见于《档案法》、《刑法》、《民法》等法律中,我国档案信息安全立法从总体上来说还没有构成一个完备的法律体系,在许多方面还存在着不足;没有形成专门的数字档案信息安全法,难以为有效开展数字档案信息保护和执法提供法律依据;随着科学技术的不断发展,仅仅依靠这些通用的档案和计算机网络方面的法律法规,还不足以保障数字档案信息的安全,应建立一个相对独立的信息法律体系,对数字档案的信息安全行为、保障措施、破坏数字档案信息安全的处罚等做出具体规定。
3.构建数字档案安全保障体系
3.1以信息技术为支撑,提升数字档案安全保障的技术手段
第一,加强数字档案信息的存储设备管理。要结合实际,根据数字档案信息的不同用途来选择相应介质,对于特别珍贵的数字档案信息,则应转移至纸质的缩微胶片上。第二,建立数据备份中心。数据备份是一切灾难发生后恢复系统的最后保障,无论选用何种载体,只有通过连续备份,才能确保数字档案信息安全、有效、可用,实现异地存储、灾难恢复。管理人员必须对备份数据介质进行定期检查、更新、迁移、转换,使备份真正发挥恢复系统和数据的作用;做好数据备份与系统灾难的恢复预案,确保在数据损坏或系统崩溃的情况下能快速恢复数据与系统。第三,采用高新技术,确保数字档案信息的安全。通过防火墙技术可以加强对外部网络和内部网络之间数据交流的检查,最大限度地阻止黑客更改、破坏和复制数字档案信息;采用入侵检测技术能够保护应用网络链接的主要服务器、实时监控可疑的链接和非法访问的接入,并对各种非法入侵行为作出快速反应,从而保障数字档案信息的安全;采用加密技术对数字档案信息进行加密,利用者必须经过授权拿到解密钥之后,才能获取信息,这对数字档案信息起到了有效的保护;采用数字水印技术可以保障数字档案信息快速、安全、合法地传递,从而确保信息内容的真实和完整。同时,密切关注信息安全技术的进展,积极采用最新技术确保数字档案信息的安全得到更加可靠的保障。
3.2以科学管理为导向,完善数字档案安全保障的管理体系
第一,提高数字档案信息安全管理人员素质。积极培育适应数字档案信息安全管理的复合型人才,使其树立全面的、科学的、正确的档案信息安全观,筑牢数字档案信息安全的思想基础;打造一支既对信息安全理论和信息安全技术的造诣,又对世界档案信息化发展现状和前沿有较深的了解,既通晓档案信息安全法规制度,又具备丰富的信息安全管理实践经验,既能够熟练地运用各种信息安全设备和设施,又能够解决信息安全方面的具体问题的数字档案管理队伍。第二,建立健全数字档案信息安全管理制度。建立专门的档案数字化、信息化、网络化协调组织机构,组织国家档案信息网络的总体设计与技术攻关,加强档案信息网络一体化的宏观管理;档案管理机构要制定健全统一的安全管理制度,系统维护制度,网络安全预警机制以及防病毒安全措施和数字档案信息备份机制;建立完善数字档案信息形成、归档、保管、利用全过程的管理制度。完善数字档案的形成制度、执行科学的归档制度、建立严格的保管制度、规范数字档案的利用制度,维护数字档案信息的原始性、真实性。第三,完善数字档案安全资金保障制度。资金保障是构建数字档案信息安全体系的前提。由于档案管理机构是社会公益性部门,政府应加大财政投入力度,确保包括数字档案在内的档案安全工作所需资金得到保障;同时,要做到资金使用明晰、规范、科学,将有限的资金真正应用在档案馆设施购置、管理技术升级及相关技术人员培训等事项上。
3.3以依法治档为准则,加强数字档案安全保障的法律建设
将法治思维和法治方式贯穿于保障数字档案信息安全是确保数字档案安全的制度保证。第一,应在相关档案法规中,对数字档案安全保护问题做出明确、具体的规定,增加和细化《档案法》对数字档案安全法律保障条款。具体来说,要明确数字档案信息的概念、保护数字档案信息安全的原则,规定侵害数字档案信息安全应承担的法律责任,还要规定档案馆及相关部门对数字档案信息安全的监管职责等。第二,积极应积极借鉴吸收国外相关立法经验,如美国、欧盟等国家和地区对数字档案信息安全进行了较为系统的规定,结合我国档案信息化建设的具体情况和数字档案信息的特点,完善保障数字档案信息安全的相关法规。第三,积极建立相对独立的信息法律体系。尽快制定包括数字档案信息公开的法律制度、保护隐私权的法律制度、数字档案安全利用的法律制度、网络知识产权的法律制度以及档案信息犯罪的法律制度等在内的数字档案安全保障法律体系。鉴于立法程序的严格性及复杂性,可循序渐进地修订相关法律,使全社会都能够重视数字档案信息的安全问题,从而保障档案信息化建设的科学、可持续发展。
4.结语
数字档案信息正在逐渐成为社会档案信息资源的重要组成部分,构建数字档案安全保障体系,有利于维护数字档案的凭证价值,提高数字档案信息资源的长久存储。要将信息技术、管理体系和依法治档三个层面结合起来,构建数字档案安全保障体系的最佳方案,使数字档案信息的重要作用充分发挥。
参考文献
[1]杨冬权.以对历史负责的态度,确保数字档案安全――在国际档案圆桌会议上的专题发言[J].中国档案,2010(10):14-15.
[2]张惠.网络环境下数字档案信息安全防护思考[J].中国管理信息化,2012(11):63-64.
[3]杨冬权.在全国档案安全体系建设工作会议上的讲话[J].中国档案,2010(6):12-18.
[4]王兴娅,颜祥林.基于LISA数据库的国外数字档案资源保存与安全研究动向分析[J].档案建设,2012(2):8-11.
[5]陈丽娟,汤坚玉.论我国数字档案安全研究热点及趋势[J].兰台世界,2011(2):23-24.
[6]项文新.基于信息安全风险评估的档案信息安全保障体系构架与构建流程[J].档案学通讯,2012(2):87-90.
[7]吕榜珍.数字档案的长期安全保存策略[J].档案学通讯,2006(4):
网络安全保障实施方案范文
第一,档案网络信息部门要建立一个安全的网络环境。维护档案信息安全的网络部门环境是十分重要的,要对该部门网络信息的查询始端和终端以及移动端设备进行仔细的检查,并做好保护工作。第二,建立起安全可靠的档案信息传输通道。档案信息在传送的过程中很容易被窃取,因此我们加强档案资料信息传输过程的保密措施,以防不法分子窃取档案信息,从而造成不必要的损失。第三,要严格限制用户的访问权限。用户在申请访问权限时,档案管理部门要验证用户的身份信息,保证用户只能访问授权的内容,不能访问受限制的内容。第四,完善密码和密码设备的协调机制。所有用户密码以及密码设备都应当进行统一的管理,并且要把每个用户的密码与密码设备对应起来,确保准确。第五,创造综合管理档案信息的工作环境。这个要求就是将全部用户的档案信息集中到一起进行管理。这样不仅方便管理档案信息,还能保护档案信息,防止档案资料损坏或者是丢失。
2档案网络信息保障体系建设的内容
档案网络信息保障体系建设的主要内容有物理安全、网络安全、系统安全、应用安全、用户安全和安全管理六个方面。物理安全是预先对需要加密的档案信息进行分类,依据档案资料的保密程度进行分等级的加密,将加密好的档案资料储存到没有电磁影响的档案室中,对存储档案资料的设备要安装监控系统,并设专人进行实时的监控,一旦发现安全隐患及时上报。此外,由于电子设备对电磁比较敏感,所以,要特别注意电子设备所在档案室的检查和维护。物理安全保障体系是比较常见的一种保障方法,应用的范围较广,可以保障档案资料储存的安全。网络安全主要是对电子设备进行加密,无论是档案资料的存储设备还是档案资料的传输设备都需要进行加密,要为每一个设备终端和服务器安装密码机,并不定时的修改密码。在选取存储设备和加密设备时,要选择具有行业信誉的品牌,或者是上级管理机构规定的品牌,不可选择质量较差的设备。此外,相关管理部门要科学的规划和分配档案管理机构的网络地址,最好与普通网络用户相区别开。系统安全是对存储档案资料的电子设备的操作系统进行保护,操作系统对于电子设备来说是非常重要的,操作系统的好坏不仅直接影响着电子设备运行速度的快慢,还影响着操作人员学习的难易。人性化的操作系统不仅可以减小操作人员学习的时间和劳动强度,还可以提高工作效率。对于加密程度较高的档案资料信息,先进的系统是可以进行实时监控的,并对档案信息资料储存和传递过程中出现的问题进行反馈,由此可见,系统安全对于档案资料信息化建设的重要性,所以,在选择电子设备的操作系统时要格外注意,最好选择比较先进的系统,对于有特殊要求的档案资料存储设备,可以依据自身的特点进行系统的开发。应用安全的建设主要是对档案的实际应用进行保护,由于档案资料的加密程度不同,所以对于加密文件和不加密文件可以分开管理。在进行档案加密程度分类时,要仔细认真,不要弄错档案资料的类别。要保障应用系统的安全,及时对档案资料进行备份,防止因特殊情况造成档案资料的丢失。此外,要确定档案资料的浏览权限,对于保密级别较高或严格保密的资料要加强保护的力度,保障档案信息的安全。用户安全是为了保护用户信息安全而建立的,用户是档案资料信息化建设的服务对象,保障用户的网络安全是十分必要的。用户在选择杀毒软件时,要选择适当的杀毒防御系统,最好是可以实时更新补丁和修复系统漏洞的杀毒系统,当有病毒攻击时,可以保护用户的电子设备和档案信息的安全。此外,用户最好不要随意改变已经设立好的网络地址,特别是经过档案管理机构网络验证的网址,在进入应用系统前,一定要按照系统的提示进行验证,保障档案网络系统客户端的安全。安全管理是在监控档案信息安全的基础上,建立一个完善的档案网络信息安全保障系统。完善安全管理应当做到以下几个方面:首先要建立规范的管理规章制度,现阶段我国的档案管理制度还不是很完善,有些政策无法落实到位,无法规范档案管理者的行为,因此,要加大规章制度建设的力度,对于网络系统的安全管理可以通过建立保障系统运作制度、用户认证制度、安全操作制度、程序规范制度等具体的制度来实现;其次要设立一个健全的组织机构,设置一个专门的工作人员实时掌控档案网络信息安全工作,具体的部门要由专业能力的工作人员进行管理,各个部门的工作人员要及时进行工作交流;最后要设立一个完善的安全保障体系,在档案管理系统出现故障或者档案信息安全受到威胁的时候,有能力和方法来处理各种突况。此外,还可以增设一些安全配套设施,保障安全管理工作的顺利进行。
3档案网络信息保障体系建设的具体方法
网络安全保障实施方案范文篇8
兼顾内容与设施由单一转向多元
《草案》体现了我国对国家网络安全目标的混合式理解,这是由我国的实力及所处的国际环境共同决定的。从全球范围来看,网络安全还没有形成一个通用的定义。一般而言,欧美发达国家都将网络安全理解为“网络空间的安全”,目标纯粹、清晰、单一、直接地定义为对关键基础设施的保障。这里的关键基础设施,指的是维持保障一个社会正常运行的功能性设施。比较典型的代表是金融、交通、电力、通讯等领域的基础设施,以及工业控制系统等。
同时,在一些发达国家,比如德国,以及数量较多的非欧美国家,比如俄罗斯、印度、沙特、泰国等,还倾向于将网络空间传播的特定内容等信息,纳入国家网络安全战略必须有效规制的战略框架。
而我国对国家网络安全的理解更加接近后者,展现出一种混合式的理解,即兼顾内容与基础设施的安全。在表述上,“网络安全”“信息安全”“网络信息安全”等概念的使用展现出近似等效的交替使用;而在客观实践上,自1994年以来,整体展现出的态势是从“内容安全为主”向“基础设施安全与内容安全并重”的战略转型。此次《草案》中有关国家网络等级安全、关键信息设施安全、网络运行安全等政策目标的阐述,体现出了这种转化的趋势。
摈弃“九龙治水”观念协调治网
《草案》在组织架构上展现了我国构建国家网络安全治理结构的初步尝试及面临的艰巨任务。“九龙治水”一词常被用来描述我国国家网络安全治理结构的现状。在中央网络安全与信息化工作小组成立之前,21个不同职能部门共同管理着我国的互联网。
这一复杂的状况与90年代初期中国接入互联网时本质上是个网络小国、弱国的现实密切相关,成为网络大国之后,网络安全面临的威胁与挑战也发生了显著的变化。正如2013年5月斯诺登披露的美国“棱镜”计划、2014年5月美国以窃取商业机密提起的诉讼及2015年7月美国国家情报总监与网军司令部司令威胁报复中国等事件所指出的那样,我国正日趋面临来自外部的国家行为体在网络空间领域提出的全面挑战,这不是普通的非国家行为体在网络空间发动的攻击,而是国家在物理空间的战略博弈在逻辑空间的投射。
从美国的经验看,尽管美国国务院、国防部、商务部、国土安全部、司法部也在白宫的战略协调下“五龙下海”,展开网络安全战略主导权的博弈,但最终还是依靠国会立法、总统行政指令及国家网络战略文件的形式,形成了比较有效的战略协调机制。中国所需要的《网络安全法》的最终版本,必然要能够为有效应对日趋复杂、微妙的国家网络安全冲击和挑战提供一个有效平台。
均衡三组关系达成治网目标
《草案》在实践路径上体现了集体与个体、国内与国外、政府与市场等三组关系的均衡。
集体与个体的关系,指《草案》要寻找国家网络安全战略需求与个人网络空间正当权益的均衡,保障国家网络安全的必然需求。如欧美发达国家已经实践的那样,就是对网络空间关键资源及数据流动的监控,这种监控的实践、边界、方式、程度等,都需要得到有效的法律制度的规范,并与社会以及个人的主观感受和心理底线,达成微妙的均衡。
国内与国外的关系,指《草案》中有关国家网络安全审查,以及中国参与全球网络空间治理的关系。中国是在一个开放环境中完成整个立法过程的,涉及到形成比较清晰的论述,平衡国家网络安全诉求和中国承担的国际义务,如WTO中相关规定的内容之间的关系。
网络安全保障实施方案范文篇9
电子档案信息安全技术措施
与传统档案相比,电子档案具有存储量大,占用空间小,共享性高等优点。由于信息技术的应用,大量的文件、图片、音频和视频资料可以压缩在一张光盘上,便于人们存储保管。同时,信息技术也增强了档案的社会服务能力,人们可以通过网络技术,及时的获取相关的档案信息,扩大了档案信息资源的共享性。
但是伴随着信息技术的不断进步,病毒和黑客技术也在不断发展,由于电子文件更容易被篡改,被破坏、被删除和被伪造,所以电子档案信息安全面临着严重技术威胁。而电子档案信息安全关系着国家安全、社会经济长期稳定的发展,如何提高电子档案的信息安全,不断完善和发展相应的安全技术成为了人们关注的重点。
一、电子档案的概念及特点
电子文件是在计算机中产生的文字、图形、声音、影像等多种信息的集合体,以代码形式记录于磁带、磁盘、光盘等载体上,其信息形态是数字化的,依赖计算机系统进行存取并可以在网上进行传输。电子档案是由电子文件转化而来。电子档案作为一种特殊的档案存在形式,具有以下特点。
信息的非人工识读性。电子文件是以数字编码序列的形式存在的,人们不能直接观看其内容,必须通过计算机进行解码转换成可识读的形式。
信息存储的高密度性。大量的资料信息可以浓缩在一张磁盘、光盘内进行存储。
电子文档信息对设备、系统的依赖性。电子文件从制作、处理、传输到存储都是通过计算机实现的,离开计算机的操作系统及相关的应用软件,就无法对电子文件进行写、读及其他管理。
信息的共享性、不安全性及易修改性。与纸质文件不同,电子文件不受时空限制,可做到在网络的任何终端上互相读取和存储各终端设备上的信息,共享性强。增加了信息的不安全性、易更改性。黑客攻击、木马入侵、系统故障、电脑病毒等都有可能对电子文件的安全造成威胁。
二、电子档案信息面临的安全问题
在数字化网络环境中,由于电子档案自身的一些特点,在信息安全方面面临很多问题,主要有三个方面。
首先是物理方面安全问题,主要指电子档案信息存储载体以及系统设备的存放安全。电子档案信息存储载体对光照、温湿度、电磁强度、震感强度都有着严格的要求,如果环境控制不好,会对载体造成损害;而系统设备的安全是指计算机硬件设备以及网络通信线路的安全,它们容易受人为破坏和周围电磁信息的干扰和影响,使得电子档案信息在流动的过程中扰,截获或发生电磁泄漏。
其次是是技术管理方面存在安全问题。操作人员安全意识不强,在计算机上安装使用与业务无关的软件,杀毒软件、应用系统管理软件不能定期升级,重要业务系统的计算机密码设置简单或未定期更换,这些漏洞都会严重威胁到电子档案信息的安全。
最后计算机系统和网络安全问题。这也是电子档案信息面对的最重要的安全问题,在计算机和网络环境下,与电子档案信息相关的系统和软件如果没有及时更新,就会存在安全漏洞,很容易遭受病毒、木马程序、黑客的攻击,它们会非法统入侵计算机系统,在文件的传输阶段,网络下载阶段和存储阶段中篡改、泄漏、伪造和破坏电子信息,使得电子文件的完整性、机密性、真实性受到威胁。
三、电子信息安全的应对技术措施
为了更好地保障电子档案信息的安全,不仅要在管理层面加强安全管理,更重要的是要在技术层面不断完善,保障电子档案信息的安全。现如今,运用在电子档案的安全技术措施主要有:加密技术、数字签名、身份认证、防火墙、防写措施等。
加密技术。加密技术可以确保电子档案内容的非公开性,保护计算机系统内的数据、文件和控制信息的安全传输,它是最常用的安全保密手段。由于加密和解密使用不同的密钥,因此第三者很难从截获的密文中解出原文来,这对于传输中的电子档案具有很好的保护效果。
数字签名。数字签名可以有效地核实文件的出处,确保文件的内容没有被进行改动。与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。
身份验证。为了防止无关人员进入系统对文件或数据访问,计算机和网络系统需要对用户进行身份验证,识别阻止非法用户进入系统。现在常见的身份验证技术主要有静态密码、智能卡、短信密码、动态口令、USBKEY、生物识别等。其中动态口令认证技术应用比较普遍,也非常安全。
防火墙。它是一项信息安全的防护系统,也是一种访问控制技术,依照特定的规则,可以实现允许或是限制传输的数据通过,是网络出入口安全的最重要的信息安全保障。它是在某个机构的网络和外界风格之间设置障碍,根据事先制定的网络安全规定,可以阻止对本机构信息资源的非法访问,也可以阻止重要信息从该机构的网络上非法输出,使被保护网络的信息和结构不受侵犯。
防写措施。即将电子档案信息设置为“只读”状态,在这种状态下,用户只能从计算机上读取信息,而不能对其做任何修改、复制或打印。这种不可逆式记录介质可以有效地防止用户更改电子档案内容,保持电子档案的原始性和真实性。
除了上述技术外,还可以对电子档案信息进行备份处理,这是防止信息丢失和失真的重要补救措施。
综上所述,保障电子档案信息的安全,不仅要在管理层面加强安全管理,在技术层面也要进行不断的完善。加密技术、数字签名、身份认证、防火墙、防写措施等安全技术的不断进步和使用,使得电子档案能够可靠、安全、可持续地为社会提供服务,发挥电子信息的价值作用,更好地造福于人类。参考文献:
[1]宗文萍,郭丽珠.论信息时代的电子档案信息安全保障[J].档案学通讯,2004(6):61.
[2]王秀华,霍东方.电子档案信息安全管理和技术措施[N]河北大学学报,2002(2):8-9.
[3]张秀春.电子文件的安全防护[J].中国档案,1999(1).
网络安全保障实施方案范文1篇10
关键词:档案信息;安全;管理
1档案信息安全工作的必要性
档案不同于一般信息,它记录着党和国家事务活动的历史过程。档案中有相当部分涉及国家机密,关系国家安全,包含国家政治、经济、科技、军事、文化等方面的敏感信息,具有较强的保密性和利用限制性。这些信息被非法利用,将威胁到国家安全,损害公众的利益,危及社会稳定。档案信息特有的原始性和凭证作用的不可替代性,也决定了对其在数字环境中存储传输的可靠性要求高于其他信息,如何提高档案信息的安全性,成为档案管理信息化时代必须面对的问题。
2影响档案信息安全的几种因素
2.1物理安全
防止环境因素对档案实体的损害。这里的环境因素不仅包括温度、湿度、灰尘等气候、空气条件,还包括霉菌、驻虫、鼠类等生物条件。环境因素是关系到档案实体能否长期安全保存的重要条件,不同环境因素对档案实体安全保存的影响各不相同,此外还有磁场、紫外线等对特殊档案载体的损害,如作用在磁带上的磁场,如果其强度大于磁带磁性材料的矫顽力,就会改变磁带磁性材料的磁性,产生退磁现象。
2.2数字档案信息安全
数字档案信息依附的软硬件网络环境存在先天不足和技术方面的风险。网络、计算机、服务器、存储设备、系统软件和档案管理信息系统是数字化档案信息赖以生存的IT基础环境,也是引发档案信息安全问题的风险基地。
2.3计算机病毒
计算机病毒是当今网络业发展的最大危害,网络中所有的终端、通道都可能是病毒的有效攻击点。通过网络传播的病毒,在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的,特别是在互联网上。近年来,随着互联网的发展,病毒的种类、数量激增,传播途径更多,传播速度更快,造成的破坏日益严重。
2.4网络安全意识
档案的计算机网络及其节点可能受到威胁和网络的脆弱性的安全问题。因此,有必要保证计算机网络的安全,这样才能为用户的异地使用电子档案信息保障网络的畅通安全,实现有效地利用电子档案信息。网络安全问题的解决一般采取物理隔离、应用防火墙以及身份认证等安全技术,而防火墙技术成为最佳的同外网隔离与访问控制的措施。
2.5安全管理体制
有资料表明,大部分的计算机安全保密问题来自其系统内部,世界上70%信息被盗和泄密来自于内部,这主要是因为人员麻痹和安全管理体制不完善所造成的。
3确保档案信息安全对策
3.1控制库房温、湿度和防光、防有害生物
在影响档案寿命的众多因素中,温度和湿度的作用是十分重要的。高温、高湿的环境,特别适合霉菌和虫害的生长繁殖,因此,控制库房温、湿度是防虫防霉的有效措施。国家规定保存纸质档案的标准温度为14~24℃,相对湿度为45﹪~60﹪,只要将温、湿度控制在适当范围内,人为造成一个不适合霉菌和虫害生长的环境,就可以起到保护档案的效果。有条件的单位可以安装温、湿度自动控制系统来控制库房的温、湿度,而不具备这样条件的,可以采用密闭和通风的办法来调节库内的温、湿度。浙江是个高温季节温度高,年降雨量大,而且有潮湿的梅雨季节的地区,因此,密闭显得尤为重要。库房密闭的重点是门窗,窗户最好设为双层,如果门窗过大,缝隙过多,可以在边沿嵌以绒布条、毛毡条,铁门、铁窗可以嵌橡皮条,为防止人员进出库房时潮湿空气的侵入,可以在门口增设门帘。对于一些很珍贵的档案,可以在温湿度适合的条件下,装入密闭柜中,并用胶布严密地将缝隙封起来。通风则要以当时当地的风力、风向作为参考,有组织有计划地进行。2.光线会使档案发生氧化,因此,库房应少窗,且要用质地厚密的窗帘遮挡,以防止强光射入。紫外线对档案的破坏力很大,库房和阅览室的人工照明应接近天然光色温,灯具应有防紫外线措施。对于不具备恒温、恒湿条件的库房,须按规定放置防霉防虫药,并定期更换。每年对库内档案进行一次检查,发现被霉菌和虫害侵袭的,要及时作灭菌杀虫处理,以免对其它档案造成影响。
3.2保障档案信息不被篡改
(1)防止纸质档案信息被篡改。目前仍有不少档案馆在提供档案查阅时仍然直接使用纸质档案原件,这就不能完全避免档案原件信息被人为篡改的危险,避免这种危险,最好是对档案原件进行数字化处理后,再对档案查阅人提供防修改的数字化文件,这样就可以实现档案利用和档案安全同时兼顾,但由于资金或设备的原因,不少档案馆一时还无法做到档案原件的全部数字化,所以一定要保证档案的查阅利用在可监控的环境下进行,并对档案查阅情况进行详细登记,确保出现档案安全事故时可以进行追溯检查。(2)防止数字档案信息被篡改。由于数字档案的信息不具有固定的物理位置,因此档案信息易于被非实体的加工和修改。因此为了保证数字档案的原始性,有必要对数字档案进行技防处理,对数字档案信息采取防写措施,如对数字档案进行“只读”设置,或采用“只读”光盘写入信息,或对文件的修改设置权限,禁止非法用户对文件信息进行篡改。还可通过计算机系统的实时操作记录进行监控,一旦发现档案信息被非法修改立即识别和响应。
3.3控制计算机病毒和网络隐患
因此档案管理人员一定要对电脑病毒提高警惕,一是要使用安全性较高的防毒、杀毒软件并及时更新,做到无漏洞运行,发现病毒立即识别并做出相应处理,实现对计算机病毒实时全方位监控。二是要对计算机和网络上的信息数据定期查杀病毒,并对新载入的档案信息进行事先病毒扫描和查杀,严防电脑病毒对计算机系统和档案信息的攻击。三是对计算机数据库进行定期备份,确保系统出现灾难性后果后能迅速恢复运行,实现数字档案信息的安全。
3.4建立保障体系
(1)建立组织保障体系,加强安全防护的制约性与综合治理的持续性。信息化管理的决策者(CIO)、网络管理员(NA)、系统管理员(SA)与系统用户(User)是信息化工作组中四类重要角色,User操作权限是由NA和SA根据业务工作的需要及机构内部网络安全管理制度进行分配的。档案信息安全的组织体系应覆盖参与档案工作的每位成员,包括档案利用者,而不仅仅是开展档案信息化建设与实施的工作团队。安全意识、风险防范、安全培训和执行保障等都应在安全主管领导的带领下有组织有计划地开展。(2)建立制度保障体系:规范现代档案管理业务的工作流程。档案信息安全的持续性措施是建立程序化、制度化模式并强化落实。需要针对网络、系统、数据和应用操作等方面制定制度与规范。
4结语
在社会文明不断进步和发展的背景下,档案工作者肩负着“为党管档、为国守史”的历史重任,应始终把保障档案安全放在十分重要的位置,随着时代的进步不断解放思想,不断提升档案安全保障的能力,及时采取更加有效的安防措施,切实保障档案实体安全和信息安全,为构建安全和谐的档案安全体系做出不懈努力。社会信息化和信息社会化的进程中,档案数量越来越多,档案利用越来越普及,档案利用的网络安全防护措施就越显得重要,档案工作者必须努力使档案在网络环境下的利用得以最大程度的保护,把各种不安全因素控制在最小范围内,使其更好地服务于用户和社会。
网络安全保障实施方案范文篇11
第一条水利信息网分为政务内网和政务外网,政务内网与政务外网之间实行物理隔离。政务外网分为广域网、部门网和接入网,其中广域网由骨干网、省市网和县区网组成。依据国家有关法律法规,制定本方案。
第二条水利信息网是水利行业各单位计算机网络互连构成的网络系统,是防汛抗旱、水资源管理、水土保持等各类水利信息传输的专用网络,是水利信息化的重要基础设施。
第三条为加强水利信息网的管理,保障水利信息网正常、高效、安全运行,促进水利信息网健康发展,推动水利信息化工作。
第四条本方案适用于接入水利信息网政务外网与内网的水利行业各单位。
第二章管理机构
第五条水利信息网的运行管理遵循分级管理的原则,各单位要理顺管理体制,明确专门的网络管理部门,配备专职的技术人员,设定岗位,强化责任,保障网络运行管理工作的正常进行。
第六条市防汛抗旱指挥部办公室负责水利信息网的硬件运行管理工作,其主要职责是:组织制定水利信息网的管理方案、规范和技术标准,监督和检查实施情况;分配水利信息网ip地址;运行、监视和管理骨干网线路、设备;指导、检查和协调县区网的运行管理工作;组织水利信息网资源和运行情况的调查,水利信息网运行情况公告、公报和年报;组织有关的技术培训和交流;水利信息网的技术咨询和技术服务;与中国互联网管理部门和其他相关单位的业务联系。
市水利局办公室负责水利信息网政务网站的管理工作,其主要职责是:组织制定水利系统信息管理考评方案和进行考评工作;负责网站的日常维护和信息的更新工作;负责各类水利信息、行政公告、普发性文件、统计资料的审查、页面编辑及对外工作。
第七条县(区)水利(水保)局的网络管理部门负责所属县区网的运行管理工作,其主要职责是:组织制定所属县区网的管理方案、规范和技术标准,监督和检查实施情况;分配所属县区网ip地址;运行、监视所属县区网和所在单位网;指导、检查和协调下级网络的运行管理工作;组织所属县区网及所在单位部门网资源和运行情况的调查,有关数据;组织有关的技术培训和交流;所属县区网的技术咨询和技术服务;与其他相关单位的业务联系。
第三章局域网网络管理与接入
第八条水利信息网局域网包括办公楼的交换机、网线、接口、网络系统等,全部设备均属本局所有,用户只能按规定使用,不能占为己有。
第九条用户使用网络,由市防办负责给以接入、开通和调试。严禁用户擅自接入网络。
第十条入网用户的ip地址、计算机名、分组等基本信息,必须依据《水利信息网命名及ip地址分配规定》(sl307-)进行,由市防办统一分配管理,用户不得擅自更改。
第十一条各用户要爱护网络,不得擅自移动和损害。安装、装潢等施工涉及到网络的要提前与局防办联系,制定防护措施。每个用户都有保护网络设备和线路的义务,发现正在对网络实施损害的行为有权制止,发现网络有损坏的有义务报告。
第十二条加强对接入水利信息网的因特网等其他网络的管理,保证水利信息网与其他网络的安全隔离。
第四章网络服务
第十三条网络服务是指利用水利信息网资源为信息传输和应用系统运行提供的服务。
第十四条水利信息网政务网站是我市水利行业面向社会的窗口,是与公众互动的渠道,面向社会提供水利政务信息和与水利相关的在线服务。
第十五条凡市水利局工作人员,均可到市防办申请办理5m的免费电子邮箱,科室单位申请办理10m的免费邮箱。
第十六条加强系统网站、邮件、文件服务、数据应用服务器、ftp服务器等网络应用的管理,保证网络应用的正常运行。
第五章网络安全
第十七条加强网络安全管理,落实网络安全责任制;定期分析、评估所属网络的安全状况,配备网络安全设施,制定有效的安全保障方案;加强网络安全监视,落实安全保障措施;明确专门的网络安全管理人员,负责网络安全管理工作。
第十八条网络管理部门对于网络故障,要及时发现、及时定位、及时解决;对于影响到骨干网运行的故障,必须及时处理;对于影响到其他上级网络的故障,要及时向上级网络管理部门报告。
第十九条各级网络管理部门要加强计算机网络病毒的防范工作,建立计算机网络病毒防控体系。采取有力措施,预防和控制计算机病毒的产生、传播、复制和扩散,做到及时发现、及时隔离、及时处理,及时升级操作系统和防病毒软件。
第二十条各级网络管理部门要加强用户、系统和设备等的账号口令管理,重要系统和设备的账号口令由专人保管,并严格限定使用范围,严防账号口令泄露。
第二十一条不得在水利信息网上存放或传输任何信息。
第六章网络用户
第二十二条各级网络管理部门负责所属网络用户的监督和管理。
第二十三条网络用户必须遵守国家有关法律法规,遵守水利信息网管理规章制度,配合相关的管理工作。网络用户要积极参加单位组织的网络、信息和安全方面的培训,提高使用技能,增强安全意识。
第二十四条网络用户在遇到网络故障、攻击、事故,收到非法信息,感染计算机病毒时,应及时向本单位网络管理部门报告。
第二十五条网络用户须对本人的网络行为负责,不得有下列行为:
1、私自修改和删除本人计算机的网络配置;
2、私自安装影响网络运行的软件或系统;
3、私自接入他人的网络端口;
4、私自接入未经允许的网络设备;
5、私自接入政务内网等其他网络;
6、在网络上传播信息或违反国家法律、法规的不良信息;
7、安装盗版软件;
8、卸载统一安装的网络防病毒软件;
9、故意制作、下载、传播计算机病毒等恶意程序和其他有害数据;
10、向社会虚假的计算机病毒疫情;
11、未经允许,登录他人计算机信息系统或者使用计算机信息系统资源;
12、其他危害网络安全和信息安全的行为。
第七章网络机房和设备
第二十六条按照网络机房的标准和规范建立专用的网络机房,为网络设备提供良好的运行环境。
第二十七条各级网络管理部门要制定完善的网络机房管理制度,对机房内的温湿度和设备运行情况进行实时监控。无关人员未经允许,不得进入机房。
第二十八条各级网络管理部门要加强网络设备管理,对各类设备进行归类编码,建立档案。实行网络设备责任制,做到专人专管,并对相关操作进行详细记录。
第二十九条各级网络管理部门要对各类设备定期检查、监视和维护,加强访问权限控制;建立关键设备的备份和报修制度;加强各类设备的配置参数管理。
第八章保障措施
第三十条各单位要高度重视水利信息网运行管理工作,加强对运行管理工作的领导。
第三十一条各单位要积极筹措和落实网络运行维护经费,将网络运行维护经费列入部门预算,为网络的正常运行维护提供保障。
第三十二条各单位要建立结构合理、人员相对稳定的网络运行管理队伍,制定培训计划,完善培训制度,加强人员培训和技术交流,提高网络运行和管理的技术水平。
第三十三条各级网络管理部门要加强防汛等重点线路、重点设备、重点应用的管理,重视网络应急预案建设,提高预警、响应和应急处理能力,网络应急预案应报上级网络管理部门备案。
第三十四条网络运行管理部门要保证骨干网有关设备724小时不间断运行,对于因检修或其他原因需停机的,应提前通知有关部门。
第三十五条各级网络管理部门应加强值班特别是汛期值班工作,加强日常网络维护管理,配备必要的维护软件和工具,落实管理责任制,规范管理流程,提高管理效率,做好工作日志,加强制度落实的检查和考核。
第三十六条各级网络管理部门要加强网络用户服务,规范服务流程,对用户进行定期检查,对网络故障采用多种方式(电话、网络、邮件、上门等)进行维护,保障用户和应用系统的正常工作。
第九章奖励与处罚
第三十七条对于在网络运行管理工作中做出显著成绩的单位和个人,予以表彰和奖励。
第三十九条对于违反本方案第二十五条的网络用户,对于因管理不善和失职,导致网络管理工作失误,造成严重影响的单位和个人,予以通报批评,情节严重的根据有关规定予以追究责任。
第十章附则
网络安全保障实施方案范文1篇12
1、提升档案管理人员素质
提升档案管理人员素质是信息时代加强档案安全管理工作的首要因素。档案管理人员素质的高低与档案安全管理工作有着直接影响,档案管理人员只有具有较强的专业知识和管理技术,才能保证档案管理的安全性。因此,档案馆首先要不断提高档案管理人员的素质。一方面要不断加大档案管理人员的培训力度,通过信息技术、网络安全管理、电子档案的接收、保存等方面知识的培训工作,使档案管理人员具备较强的档案管理专业知识,同时提高了档案管理人员对档案管理工作流程的熟悉程度,具备了各类档案的具体管理方法;另一方面档案管理人员要积极改变错误的思想观点,不断提高自身的安全意识。档案管理工作具有服务性特征,档案管理人员除了具备优良的工作作风之外,还要不断增强安全意识和法律意识,有效降低由于操作不规范而造成档案管理信息严重外漏现象的发生,避免造成不必要的损失。
2、加强档案的安全管理
加强档案的安全管理是信息时代加强档案管理工作的重要举措。在当前信息化时代,档案主要以纸质档案和电子档案两种形式保存,只有不断加强这两种档案形式的安全管理,才能保证档案信息的安全性。
2.1加强纸质档案的安全管理
在档案管理的实际工作过程中,工作人员通常需要对于一些具有保存价值的文件材料进行收集与整理形成纸质档案,上交档案馆进行管理,档案管理人员对于上交的纸质档案要不断加强安全管理,切实保证文件材料的安全。一方面档案馆要建立档案调归卷制度和档案、人员出入库制度,有效地规范档案的借阅、归还程序,确保档案管理的安全性。另一方面档案管理人员要定时对档案馆的纸质档案进行核对检查,检查登记账目与实际档案是否有出入,同时对于由于各种原因造成受损的纸质档案,要根据实际情况进行修复或复制等补救措施。另外,档案管理人员根据档案材质的不同进行分类存放,对于特殊的档案要运用符合其特性的器具进行保存,对于珍贵的档案在平时使用时要用复制品,而对于特别珍贵的档案可以放入特藏室进行专门管理。
2.2加强电子档案的安全管理
电子档案是相对于纸质档案而言的,是档案管理工作发展到信息化时代的重要产物,是档案管理人员把档案信息放在计算机磁盘中进行储存,并主要依靠计算机进行阅读、处理和传输信息的一种档案保存形式。随着网络技术的不断发展,档案馆要不断加强电子档案的安全管理。一方面要在电子档案整理和归档过程中实行安全管理,采用科学的归档制度,在归档时要运用统一的保存格式。另一方面在电子档案的保管和利用过程中实行安全管理,努力保证电子档案载体的安全性,定时对其进行检测和维护,详细记录和保存电子档案的软件升级和更新状况,适时转换电子档案格式,并且妥善管理电子文件的利用活动。
另外,档案管理人员要积极采取各种措施,保障电子档案办公自动化管理系统的安全。例如档案管理人员可以在与档案信息管理有关的办公系统中,采用设置权限、登录密码、借阅期限、密级程度等措施,对于查阅文件的内容要设为PDF格式,防止文件内容被随便复制,同时要注意安装并定时更新防毒软件。而对于储存在软盘、磁盘的电子档案也要做好安全防护措施,从而保证电子档案信息的安全。
3、完善档案安全管理制度
完善档案安全管理制度是信息时代加强档案安全管理工作的重要保障。当前许多档案馆并没有专门的档案安全管理制度,许多的管理制度都是借鉴《保密法》、《档案法》等一系列法规。随着信息技术的不断发展,档案馆要紧跟时代的步伐,努力建立一套符合时展需要的档案安全管理制度,对于档案管理的具体职责、要求内容等方面进行明确界定,从而为档案安全管理的顺利进行提供保障。一方面档案馆可以制定文件材料归档制度,对于文件材料的查阅权限、审批手续以及查阅要求等方面做出具体规定,从而有效提高归档质量。另一方面档案馆要积极制定档案管理保密制度和保管制度,对于档案的形成者、管理者以及利用者应该承担的保密责任提出具体要求,同时明确规定保管工作的基本原则、保管条件、保管方法,同时对于档案进出库房和受损档案的处置提出具体要求。另外,档案馆可以制定电子档案管理操作制度以及库房管理制度等各项透明的档案安全管理制度,从而保证档案安全管理工作的顺利实施。
4、构建计算机网络安全系统
保证计算机网络安全是是信息时代加强档案安全管理工作的重要措施。由于电子档案的运行主要依靠计算机网络系统,而当前计算机网络系统中存在物理安全问题、黑客入侵、病毒侵害、缺乏备份系统等多种不安全因素,这就严重危害到档案信息资料的安全性,因此,档案馆要全面保证计算机网络安全,实现电子档案运行环境的安全管理。一方面要积极构建档案信息网络安全的保密系统,使网络系统能够安全连接,网络信息资料能够安全输送,从而保证档案数据信息的安全性;另一方面要建立档案信息资源的恢复备份系统,能为档案信息提供可靠的系统、应用以及数据备份,可以在突发性事件发生时,对档案信息及时进行系统恢复;另外,要在档案馆内安装监控、报警等基础设施,不断加强档案信息的安全技术防范管理。同时,要注意对档案管理网站进行定期检查、维修和更新工作,并且要对计算机系统的防病毒软件进行适时更新和升级,不断提高计算机网络的安全,从而进一步提高运行环境的安全性。