返回
数字档案信息安全防护对策分析2

数字档案信息安全防护对策分析2

ID:10166223

大小:27.50 KB

页数:5页

时间:2018-06-12

数字档案信息安全防护对策分析2_第1页
数字档案信息安全防护对策分析2_第2页
数字档案信息安全防护对策分析2_第3页
数字档案信息安全防护对策分析2_第4页
数字档案信息安全防护对策分析2_第5页
资源描述:

《数字档案信息安全防护对策分析2》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、数字档案信息安全防护对策分析2[摘要]信息网络结构所特有的开放性与共享性,在为档案馆提供数字档案信息服务创造了极为有利条件的同时,也不可避免地使档案信息方面存在着极大的安全隐患,成为档案馆当前必须面临和亟待解决的问题,本文分析了影响数字档案信息安全的主要因素,并提出了解决对策。[关键词]数字档案;信息安全;防护对策1.影响数字档案信息安全的因素1.1档案信息安全的管理意识较淡薄随着档案信息化进程的推进,档案工作对网络资源依赖程度也不断增强,涉及档案信息安全甚至国家安全的所有重大问题都会在网络上逐渐显现出来。档案信息系统面临的来

2、自四面八方的安全威胁不仅日益增多,而且呈现出更频繁、更富挑战和高科技的势头。目前对档案信息安全的认识主要存在两个误区,一种认为只要系统或电脑配备了安全产品就意味着安全了,一提到上网就首先想到购买安全产品,如防火墙、安全代理等,殊不知,任何一种安全产品只能在某种环境和条件下发挥安全作用。安全问题是不断变化的,安全技术也是在不断发展的,安全漏洞也会不断地被发现,因此安全产品的配置虽然可以降低安全风险,但不能完全消除安全风险。51.2缺乏行之有效的管理机构和档案信息安全的管理机制目前国家信息安全管理机构尚缺乏权威性,统一协调能力不强

3、。国家信息安全管理处于条块分割,相互隔离,各行其职的状况,缺少必要的综合协调和整体规划,各级党政机关普遍缺乏统一的信息资源管理机构和人员,由于信息资源的开发、利用和管理被分割为各自孤立的领域,不同领域的政策难免冲突甚至矛盾。不同主体推进的改革进程差别过大,容易出现部门争权或相互推卸责任的现象,一个部门积累的经验也很难为其他部门所利用,而且还会加大落实制度的成本。其结果是既难以充分利用信息化所提供的巨大机会挖掘潜能,也难以有效地维护国家信息安全。1.3数字档案信息系统自身安全的隐忧由于数字档案信息是基于互联网、专用网和局域网的环

4、境下进行的,因此在数字档案信息的产生、管理和服务利用等各个过程中,都在不同层面上面临着信息安全问题:1.3.1网络层安全是指支撑系统运行的物理设备的安全问题,包括网络基础建设如网络布线、网络联接、局域网和广域网环境的构建、设备的选型及其各个环节安全策略的考虑,网络设备的安全还涉及系统所使用的大量网络设备,如交换机和路由器等,5这些设备的自身安全将直接影响到网络系统及其应用的正常运转。1.3.2数据层安全数字档案信息的安全系统是以数据存储和查询为特征的数据库应用系统,主要是指涉及系统存储的档案数据的安全问题,包括操作系统、数据库

5、管理系统、档案数据存储、数据备份、数据格式的转换以及各类电子文件的保管和异地存储等。1.3.3应用层安全是指档案管理信息系统在实际应用操作的过程中应考虑的基本问题,主要取决于档案部门所采用的应用系统的用户模型的定义模型和使用规则。2.维护数字档案信息安全的对策维护数字档案信息安全,最重要的是要提高计算机用户和从事计算机网络档案管理人员的群体安全意识,并建立与完善各种管理制度,构建一个和谐的安全环境。2.1加强宣传教育,提高安全意识,加速培养档案信息安全人才加强宣传教育,树立和坚持全面的、科学的、正确的档案信息安全观,这是保障档

6、案信息安全的思想基础。近年来,我国已开始重视信息安全人才的培训和教育问题,开展了信息安全人才培养的学历教育和在职培训。5无论做任何事情,人都是第一要素的。因此为了确保数字档案信息的安全,档案部门应加大投入资金,尽快制定档案信息安全人才培养规划,积极呼吁高校档案教育专业部门增设信息技术、信息安全方面的课程;在对档案人员在职培训中,增加现代计算机技术、网络技术、信息安全理论与技术等方面的内容,以培养更多的适应信息时代档案工作需要的复合型人才。2.2建立健全档案维护数字档案信息安全的管理体制维护数字信息安全除了技术手段以外,更重要的

7、是要加强对信息安全的管理。只有制定合理而严密的管理措施和规范,才能真正保护数字档案信息的真实性、可靠性和完整性。因此,必须加强领导,统一思想,建立健全组织机构,如建立专门的档案数字化、信息化、网络化协调组织机构,组织国家档案信息网络的总体设计与技术攻关,加强档案信息网络一体化的宏观管理。在统一的安全组织领导下,各档案馆应把网络安全问题纳入自己的工作职责,做到人人有责,层层负责,建立由馆长为网络安全总负责的体系,并应根据各自安全管理的目标,建立相应的档案信息安全管理制度。2.3完善各种数字档案信息安全保障的法规体系我国档案信息化

8、的有关法律、法规和行政命令还不够完善,目前还没有专门的法律、法规来对档案信息化建设进行保护,5仅仅依靠通用的计算机法律、法规来维护档案信息化建设的安全,这对那些刻意攻击、窃取、毁坏档案信息的破坏分子来说实在是微不足道的,一旦他们得逞,势必给我国的档案事业发展造成不可估量的损失

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。