定制论文·联系客服·网站地图·收藏本页·设为首页
档案管理当前位置:中国论文库 > 管理学论文 > 档案管理> 正文

论数字档案系统的安全管理

时间:2011-12-29作者:宋红萍来源:中国论文库
字号:T|T

  摘要:数字档案管理系统是随着计算机、网络、数据库以及多媒体技术日渐成熟,电子文件的大量产生和广泛应用而产生的一种新型档案信息系统。本文通过信息安全的研究与实践经验总结,从&ldquo

  摘要:数字档案管理系统是随着计算机、网络、数据库以及多媒体技术日渐成熟,电子文件的大量产生和广泛应用而产生的一种新型档案信息系统。本文通过信息安全的研究与实践经验总结,从“硬环境”和“软环境”两个方面探讨了数字档案管理系统的安全策略。

  关键词:数字档案管理系统;信息安全;安全策略

  档案是人类社会各种固化记录物中最原始、最具权威性的记载。档案作为企业生产、经营、管理过程与成果的真实记录,是企业的核心信息资源。数字档案是随着计算机、网络、数据库以及多媒体技术日渐成熟,电子文件的大量产生和广泛应用而产生的一种新型档案信息形态。现代档案管理的数字化、网络化、信息化,把分散于不同载体、不同地理位置的档案信息资源以数字化的形式存贮,以网络化的方式互相连接,从而提供及时利用,实现资源共享。但同时也带来了新的问题,出现了更大的挑战,特别是档案管理系统的安全性。

  1数字档案管理系统及信息安全

  数字档案管理系统是以应用先进的计算机、网络、多媒体等技术,建立档案全息数据库为核心,在功能上涵盖档案管理的全过程:档案收集及数字化、档案整理编目、档案内容管理及鉴定、档案辅助实体管理(征集、接收、移交)、档案利用(借阅与查询)、档案交换、系统功能管理、档案安全管理(用户认证、授权)等所有环节。实现对纸张、照片、录音、录像、磁带、电子文件(文字、图片、多媒体数据)等原始资料的安全管理、网络发布和检索利用等功能。

  数字档案信息安全系统的“硬环境”主要由操作系统、应用系统、防病毒软件、防火墙、入侵检测、网络监控、信息审计、通信加密、安全扫描、灾难恢复等要素组成;而数字档案信息安全系统的“软环境”则是指对档案、数据、网络的安全管理,这表现在组织管理、人员管理等方面。

  数字档案管理系统的安全威胁除了非人为的自然灾害外,主要表现在:系统架构实际存在的漏洞;

  系统安全体系存在的缺陷;档案安全管理制度的薄弱;档案管理人员的安全意识薄弱。前两者是技术层面的问题,后两者属管理层面的问题。

  数字档案管理系统信息安全主要包括:信息内容安全、系统安全和网络安全三个方面。保障数字档案信息的安全,要从策略、技术、管理等各方面采取切实有效的措施,做好数字档案信息的保障工作。数字档案管理系统安全策略包括技术策略(系统、网络、工具、产品等)和管理策略(档案管理的法律法规、规章制度、管理标准、人员、组织和流程等)。

  2数字档案安全管理策略

  2.1安全策略概念

  信息系统的安全目标是控制和管理主体(Sub-jects,包括用户和进程)对客体(Objects,包括数据和程序)的访问,这些访问由一组规则和目标来约束,称之为安全策略(Securitypolicy)。

  2.2数字档案信息安全技术策略

  (1)系统架构安全策略采用稳定性、安全性高的操作系统(UNIX、Linux)、数据库(Oracle)和Web服务器;利用安全扫描系统检查操作系统的漏洞;启用系统日志管理,为系统或数据在存取访问和利用过程中遭到破坏时提供可靠有效的证据信息。主要包括系统界面功能访问日志、档案信息内容存取日志、档案信息检索日志、档案信息借阅日志等。

  (2)网络安全策略应用网络入网控制、通信加密、入侵检测、划分VLAN、搭建VPN、防火墙等技术策略,防范恶意网络攻击,保护数字档案信息资源、数据传送的安全。

  (3)档案信息对象访问控制策略主要用于保障档案信息对象的保密性、完整性和真实性。其控制策略主要有档案信息对象密级控制、档案信息对象存取权限控制、档案信息对象完整性、真实性控制。

  (4)用户访问控制策略保证主体(用户或进程)对客体(系统和数据)访问的合法性,以确保系统和数据的安全、可靠、稳定、可用。可以采用基于角色的用户访问控制、系统功能访问控制、用户标识与口令安全控制、数字签名技术、生物识别技术等策略。

  (5)档案信息对象存储备份策略数字档案信息对象包括各类电子文件、档案和其他信息资源。

  要保障其真实性、完整性、安全性和长期有效性,可采用分级存储、数据迁移、载体转换保护、位存储及功能存储等策略。

  2.3数字档案信息安全管理策略

  数字档案信息的安全策略除了技术策略外,更重要的是加强对信息的管理,制定合理而严密的管理措施和规范,才能真正保护数字档案信息的真实、可靠和完整。

  (1)建立健全组织机构,加强数字档案信息、网络一体化的宏观管理数字档案管理工作要纳入科学管理体制,制定相应的工作分工范围及管理权限。

  (2)制定合理而严密的管理措施和规范,建立健全管理制度体系,才能真正保护数字信息的真实、可靠和完整管理制度的内容应主要包括:①人员安全管理制度包括安全审查制度、岗位安全考核制度、安全培训制度等;②文档管理制度对已经存储的数字信息均应进行密级分类(绝密、机密、秘密与非保密),对敏感信息与机密信息应当加密并脱机存储在安全的环境中,防止信息被窃听、变更与毁坏;③系统运行环境安全管理制度包括机房出入控制、环境条件保障管理、自然灾害防护、防护设施管理、电磁波与磁场防护等;④应用系统运营安全管理制度包括操作安全管理、操作权限管理、操作规范管理、操作责任管理、操作监督管理、操作恢复管理、应用系备份管理、应用软件维护安全管理等。

  (3)加强数字档案管理业务培训根据现有档案管理人员的特点,业务培训的内容主要包括:国家、企业有关档案管理的规章制度;数字档案管理系统的维护、使用;用户帐号、授权管理;安全策略与管理;计算机的信息安全保护;病毒防范等。

  3结束语

  数字档案管理系统为档案管理各个环节均注入了现代元素,能更加高效、便捷、形象、生动地为企业提供高品质的服务,它便于查询、检索和使用。

  但它同时也有可能使企业的机密被人通过网络窃取。

  在方便应用的同时,为保障数字档案信息资源的真实性、完整性、可靠性和有效性,非常有必要对数字档案管理系统的安全策略进行全面的探讨。

  参考文献:

  [1]朱小怡,等.数字档案馆建设理论与实践.上海:华东师范大学出版社,2007.

  [2]王芳.数字档案馆学.北京:中国人民大学出版社,2010.

  [3]潘连根.数字档案馆的安全防范.浙江档案,2004,9.

  [4]李雅琼.数字档案馆网络信息安全根源探讨.兰台世界,2007,1.

转贴于中国论文库 http://www.lwkoo.com

    相关阅读

    推荐论文

    热门

    最新

    推荐