浅析数字档案馆信息安全及策略

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

浅析数字档案馆信息安全及策略
文章从数字信息的特点和网络安全两个方面分析了数字档案馆建设中的数字档案存在的信息安全问题,然后从法律制度、安全体系标准、安全技术手段、人才培训几个方面提出了相关对策。

标签:数字档案馆信息安全安全对策
随着知识经济时代的到来,信息技术的快速发展,档案馆作为我国信息资源中心之一,数字档案馆的建设也显得日益重要。

然而,由于数字信息自身的特点和计算机网络安全的威胁,因此数字档案信息的安全受到了严重的威胁。

如何有效地保证数字档案馆数据库数据的安全,实现数据的保密性、完整性、有效性,已成为建设数字档案馆的前面临的重大问题。

一、数字档案馆建设的安全问题
1.数字信息的特点
1.1信息的非人工识读性。

数字信息使用的是人工不可识读的记录符号——数字代码,人无法直接识读和理解经过复杂编码的“比特”,只有通过计算机特定的程序解码,使之还原为输入前的状态,人工才能识读它。

1.2数字信息的易变性。

数字档案信息与信息载体是可以分离的,使人们能够很方便的修改信息;数字档案信息载体性能不稳定,电子文件存储介质的物理寿命比较短,因此每隔一定时间就必须对原载体上的数据进行拷贝,在转换拷贝过程中由于操作等方面的原因难免会造成信息的失真。

1.3数字档案信息存储格式的复杂多样性。

纸质档案主要以文字和图片的方式呈现,而数字档案信息的构成是多变的,随着计算机技术的发展,人们创建了大量形态的数字信息,比如图像、音频、视频,这些信息可以单独或者结合起来构成数字档案信息的内容。

1.4数字档案信息的共享性。

数字档案馆数字档案信息的共享性在使用户可以远程阅读相关档案信息的同时,其信息的安全也面临威胁。

因为数字档案信息的共享是通过网络环境得以实现的,但随着网络化的发展网络安全问题日益凸显,导致数字档案馆数字信息的安全受到威胁。

2.数字档案馆面临的网络安全的威胁
2.1系统安全漏洞问题。

计算机网络系统存在着大量的安全缺陷和漏洞,这些缺陷和漏洞是黑客对网络进行攻击的攻击点。

由于我国档案界普遍存在档案人员不懂计算机技术,技术人员不熟悉档案业务,相互交流沟通困难的缺陷,使开发出来的软件系统有漏洞与不足。

2.2网络设施安全问题。

网络设施的安全问题包括:设备本身的问题、位置安全、限制访问、环境安全等。

网络设备面临环境的威胁,如温湿度不宜、有害气体侵入、磁场影响、供电系统突然停电、设备故障等,这些都会对网络设备造成破环,导致数据失真或丢失。

2.3数字档案馆外部攻击。

由于数字档案馆存储的档案信息中有很多涉及机密内容,黑客、犯罪集团或敌对势力为获取或破坏这些机密信息,会采取各种手段对其进行攻击,如窃听信息、伪造信息、散播病毒等。

二、信息安全对策
1.完善相关的法规制度保障措施
为保障档案信息化顺利开展和推动,需制定明确的法规制度为其保驾护航。

如制定规定数字档案馆建立的网络环境的制度,确保档案馆网络环境的安全;制定数字档案信息安全相关行为的规范并制定相应的处罚措施,以规范数字档案馆用户的信息行为。

2.完善数字档案信息安全保障体系标准
截至目前,我国档案工作的国家标准已有10项,档案工作行业标准有35项,除了已经颁布的国家标准和行业标准外,还有许多已列入国家档案局行业标准制(修)订计划正在起草中的标准。

数字档案信息安全保障体系标准对于数字档案馆工作人员的工作有指导意义,能约束管理者的行为,对于确保档案信息的安全有重要作用。

3.采用多种安全技术手段
3.1信息加密技术。

档案大多是机关单位在业务过程中形成的文件,有很多涉及机关单位机密的档案信息。

由于数字档案的保管是不仅仅是“管”,还有“用”,因此在其保管期间会为档案用户提供利用,有时需要通过网络传输相关的档案信息,对于涉及机关单位机密的文件,为防止泄漏,必需使用加密技术,防止被他人截获或篡改。

3.2信息认证技术。

在数字档案信息的保管与利用中,同样要用到信息认证技术,對于数字档案信息的利用者,我们需要对其进行身份认证;对接收保管的数字档案,需要验证有关的数字签名,以确定其法律价值;同时还要验证接收档案内容的完整性、真实性等。

信息认证技术主要有数字签名技术、身份识别技术和信息的完整性校验等。

3.3防治计算机病毒技术。

计算机病毒是一种特殊的具有破坏性的计算机程序,它具有很强的自我复制能力,可以在没有授权的情况下入侵在可执行程序或
数据文件中。

对于计算机病毒的防止:第一,用户要树立“预防为主,防止结合”的观念,不要存侥幸心理,寄望与病毒发作后的回复手段;第二,在管理上要制定严格的规章制度,贯彻防毒原则;第三,要灵活运用各种软硬件技术,确定查杀方案。

3.4信息备份。

信息备份技术是保障信息安全的最重要的辅助措施,它可以为受损或奔溃的信息系统提供良好的、有效的恢复手段。

需要综合考量备份设备、备份技术和制定科学可行的备份制度。

4.加强数字档案馆人员职业道德素质及安全意识的教育
注重档案管理人员的职业道德素质和安全意识教育的培养,提高档案管理人员素质。

严格按照档案管理的规章制度办事,要充分认识到档案安全管理的重要性;通过进行职业道德和安全知识教育,能够有效提高档案人员的责任心,使其能够认真负责的完成本职工作,具备良好的安全意识,以保证电子档案真实性、安全性。

5.加强档案人才的培训
5.1加强在职人员的培训。

档案管理部门的领导要注重工作人员专业素质的提升,通过各种形式,培养和挖掘数字档案信息安全保障人才。

根据需要,不定期地组织档案管理人员进行业务知识培训,了解前沿的档案信息安全保障技术,并根据实际情况加以运用。

5.2加强学校教育。

在校的档案专业的学生是档案部门档案管理人员的后备力量,也是目前数字档案馆建设的主力军,因此,对在校学生的教育和培训关系未来数字档案馆建设的质量,要加强对在校学生的教育。

参考文献
[1]孙碧燕.数字档案馆信息安全的研究与分析[J].南昌高专学报,2009年第三期.
[2]卢慧军.数字档案网络安全与对策[J].万里学院学报,第22卷第四期.
[3]金俊兰.探讨数字档案信息安全管理面临的主要问题及对策[J].大舞台,2010年第8期.。

相关文档
最新文档