檔案信息化建設(shè)的安全問題及對(duì)策分析
發(fā)布時(shí)間:2019-08-13 來源: 感悟愛情 點(diǎn)擊:
本文主要沿著數(shù)字化檔案從生成到提供利用全過程的主線展開闡述,從數(shù)字化檔案的載體到網(wǎng)上傳播利用,從思想認(rèn)識(shí)問題到技術(shù)問題,全方位揭示了檔案信息的安全隱患,并且針對(duì)性地給出了相關(guān)解決措施,希望能為檔案信息化建設(shè)的安全問題提供一些解決途徑。
【關(guān)鍵詞】檔案信息化建設(shè) 安全 檔案數(shù)字化
1 檔案信息化的安全問題
1.1 數(shù)字化檔案信息的真實(shí)性、可靠性、可用性受到威脅
數(shù)字化檔案信息在保存與傳輸過程中可用性受到威脅。據(jù)統(tǒng)計(jì),在檔案信息傳輸過程中,現(xiàn)在的安全問題多數(shù)是PC機(jī)結(jié)構(gòu)和操作系統(tǒng)不安全引起的,在windows平臺(tái)上利用windows系統(tǒng)的漏洞的攻擊占70%。目前,由于信息安全技術(shù)的發(fā)展落后于信息應(yīng)用技術(shù)的發(fā)展,操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的建設(shè)和安全標(biāo)準(zhǔn)不統(tǒng)一,存在很多漏洞,維護(hù)安全和提高效率這兩方面存在矛盾。而且,我國(guó)的信息化設(shè)備及相關(guān)技術(shù)嚴(yán)重依賴進(jìn)口,信息安全技術(shù)相對(duì)發(fā)展落后,使檔案信息系統(tǒng)存在嚴(yán)重的安全隱患。
1.2 病毒、黑客對(duì)檔案信息安全造成威脅
檔案信息化建設(shè)的主要途徑之一是興建檔案網(wǎng)站,企業(yè)以及政府部門通過檔案網(wǎng)站發(fā)布檔案信息,開展檔案信息建設(shè)工作,但是網(wǎng)絡(luò)的開放性也對(duì)檔案信息的安全性構(gòu)成嚴(yán)重威脅。木馬程序是主要的威脅之一,不法分子通過木馬程序非法侵入檔案網(wǎng)站進(jìn)行篡改檔案信息、獲取檔案信息,嚴(yán)重的可能會(huì)銷毀數(shù)據(jù)資料,對(duì)檔案網(wǎng)站造成毀滅性的打擊;另一方面,黑客還會(huì)利用漏洞侵入網(wǎng)站,獲取管理權(quán)限。
1.3 檔案工作人員自身的問題影響檔案信息的安全
檔案人員的安全意識(shí)薄弱影響檔案信息的安全。在傳統(tǒng)檔案館服務(wù)模式的影響下,檔案工作人員面對(duì)信息時(shí)代的檔案工作呈現(xiàn)出了滯后的狀態(tài)。首先是知識(shí)結(jié)構(gòu)的滯后,傳統(tǒng)檔案館、室工作的檔案人員將自己的角色定為單純的保管者,檔案載體多為紙張,是實(shí)實(shí)在在的保存在檔案館中的,因此保障檔案的安全僅僅要求保護(hù)好這些檔案館中的東西。然而檔案信息化建設(shè)中,檔案信息的安全大為擴(kuò)展,保障檔案信息的安全,不僅僅要求保護(hù)好檔案實(shí)體。反之,檔案信息被賦予了新的載體,要求檔案人員要熟悉新載體的物理性能;檔案信息的傳輸介質(zhì)更加開放,要求檔案人員掌握基本的網(wǎng)絡(luò)安全策略。安全知識(shí)的欠缺,導(dǎo)致在檔案工作中經(jīng)常出現(xiàn)檔案信息無法讀出、網(wǎng)站遭到病毒、木馬程序的破壞等等情況。
1.4 技術(shù)問題也同樣影響檔案信息的安全
檔案信息系統(tǒng)遭到人為破壞,主要是不法分子利用系統(tǒng)漏洞,傳播木馬程序,非法獲取管理權(quán)限,破壞檔案信息。一方面,國(guó)家立法部門關(guān)于此類犯罪事件的法律不完善,許多數(shù)據(jù)規(guī)范、標(biāo)準(zhǔn)化問題尚未解決,各個(gè)部門各行其是,采用的軟硬件設(shè)施不一,發(fā)現(xiàn)安全問題也無法共享。各個(gè)部門采用的安全策略也不統(tǒng)一,有些部門采用了防火墻,安裝了反病毒軟件,利用數(shù)據(jù)加密、身份認(rèn)證等多重措施保證檔案信息安全,而有些部門出于技術(shù)與資金的限制,僅僅采用了單一的安全策略。另一方面由于國(guó)內(nèi)相關(guān)技術(shù)發(fā)展落后,因此,國(guó)內(nèi)信息化技術(shù)嚴(yán)重依賴國(guó)外,從硬件到軟件都不同程度地受制于人。
2 檔案信息化的安全策略
2.1 制定完善的保管與使用制度,保證數(shù)字化檔案信息的真實(shí)性、可靠性、可用性
對(duì)于使用新型載體的檔案,應(yīng)該保存在適當(dāng)?shù)臈l件中,每隔固定的時(shí)間必須按時(shí)更換載體,保證使用載體與硬件設(shè)施的兼容性;將保存副本常規(guī)化,形成一項(xiàng)制度,將副本保存在脫機(jī)載體上或者實(shí)現(xiàn)異地保管,以備在檔案受到損壞或者真實(shí)性受到質(zhì)疑時(shí),副本可以進(jìn)行佐證;安裝最新版本的殺毒軟件,及時(shí)更新病毒庫,掃描系統(tǒng)漏洞,發(fā)現(xiàn)漏洞應(yīng)該及時(shí)修復(fù),避免不法分子有機(jī)可乘;采用多層防護(hù)體系,保證掌握檔案信息系統(tǒng)的管理權(quán)限,以防未授權(quán)用戶非法獲取篡改檔案信息。
2.2 管理與技術(shù)雙管齊下,解決病毒侵?jǐn)_
對(duì)于電腦病毒,一方面從管理上預(yù)防病毒,要重視制定措施、法規(guī),加強(qiáng)職業(yè)道德教育,不得傳播,更不能制造病毒,此外還需要采取一系列專門措施:
(1)專機(jī)專用,只負(fù)責(zé)保管等功能的計(jì)算機(jī),嚴(yán)禁連接外網(wǎng)。
(2)對(duì)于需要共享的檔案信息,應(yīng)該符合相關(guān)規(guī)定。
。3)檔案系統(tǒng)管理部門嚴(yán)禁無關(guān)人員進(jìn)入。
。4)定時(shí)進(jìn)行系統(tǒng)掃描,確認(rèn)安全才可以使用。
。5)使用網(wǎng)絡(luò)資源時(shí),應(yīng)該確保其安全后,方可使用。
另一方面,從技術(shù)上預(yù)防有硬件保護(hù)和軟件預(yù)防兩種方法。硬件保護(hù)既安全硬盤保護(hù)長(zhǎng),它既能監(jiān)視RAM 中的常駐程序,又能組織對(duì)外存儲(chǔ)器的異常寫操作,這樣就能達(dá)到預(yù)防計(jì)算機(jī)病毒的目的;軟件預(yù)防方法是使用計(jì)算機(jī)病毒疫苗。它能夠監(jiān)視系統(tǒng)的運(yùn)行,當(dāng)發(fā)現(xiàn)某些病毒入侵時(shí)可防止病毒入侵,當(dāng)發(fā)現(xiàn)非法操作時(shí)及時(shí)警告用戶或直接拒絕這種操作,使病毒無法傳播。一旦感染的病毒,用反病毒軟件消除病毒是一種較好的方法,一定要定期進(jìn)行反病毒軟件查殺病毒,并要及時(shí)對(duì)反病毒軟件進(jìn)行升級(jí),保證軟件的良好殺毒性能。
2.3 提高檔案工作人員素質(zhì),強(qiáng)化安全管理制度
強(qiáng)化檔案工作人員的安全意識(shí)。保障檔案信息的安全,人是第一要素。來自內(nèi)部的安全威脅并不亞于來自外部的威脅,特別是檔案信息建設(shè)與管理人員的流動(dòng)帶來的安全隱患。據(jù)報(bào)道,信息資源的安全威脅80%來自內(nèi)部。因此在檔案信息化建設(shè)過程中應(yīng)經(jīng)常對(duì)內(nèi)部工作人員進(jìn)行政治思想教育和保密教育,進(jìn)行安全業(yè)務(wù)培訓(xùn),增強(qiáng)他們的檔案信息安全意識(shí)和責(zé)任心,使其意識(shí)到保障檔案信息安全人人有責(zé)。只有內(nèi)部工作人員做好安全防范工作,外部才難以找到漏洞,沒有可乘之隙。
2.4 采取有效的技術(shù)手段,構(gòu)建檔案信息的安全防護(hù)體系
現(xiàn)在普遍采用的有防火墻技術(shù),即在檔案部門的內(nèi)網(wǎng)與外網(wǎng)之間設(shè)置保護(hù)屏障,確保內(nèi)部的信息不會(huì)泄露出去,同時(shí)外部人員不能夠非法獲取內(nèi)部信息,這是最基本最普遍的保護(hù)手段;此外還有一些安全保密技術(shù),如加密技術(shù)、數(shù)字證書、數(shù)字簽名等。另一方面,各個(gè)部門之間應(yīng)該統(tǒng)一標(biāo)準(zhǔn),共同構(gòu)建安全體系,降低安全風(fēng)險(xiǎn),節(jié)約成本。
檔案信息化建設(shè)安全面臨著諸多問題,除了以上提到的還有法律法規(guī)、公眾認(rèn)識(shí)等問題,解決好安全問題,才能保證檔案信息化建設(shè)高速高效地發(fā)展,但是安全問題不僅僅需要檔案部門采取措施,同樣社會(huì)公眾也應(yīng)該加強(qiáng)思想道德修養(yǎng),更新觀念,國(guó)家應(yīng)該加強(qiáng)立法。只有社會(huì)各界共同努力,為檔案信息化建設(shè)保駕護(hù)航,才能使信息化建設(shè)成果更好地為社會(huì)各界服務(wù)。
參考文獻(xiàn)
[1]王曉梅.檔案信息化安全問題研究[J].新疆地方志,2009(01).
作者單位
國(guó)網(wǎng)新疆電力公司信息通信公司 新疆維吾爾自治區(qū)烏魯木齊市 830002
相關(guān)熱詞搜索:信息化建設(shè) 安全問題 對(duì)策 檔案 分析
熱點(diǎn)文章閱讀