資源描述:
《檔案信息化建設(shè)安全體系建構(gòu)與完善.doc》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。
1、檔案信息化建設(shè)安全體系建構(gòu)與完善摘要:長期以來,人們都將視線的焦點(diǎn)集中于檔案信息化的技術(shù)領(lǐng)域,投入大量資金以配置硬件和軟件系統(tǒng)。然而,對于檔案信息化建設(shè)過程中的安全性問題,卻缺乏全面、嚴(yán)謹(jǐn)而科學(xué)的認(rèn)知和評價(jià)。因此,我們要重視意識領(lǐng)域的薄弱內(nèi)容,要注重檔案信息化建設(shè)的安全體系建設(shè),要用完善而科學(xué)的檔案信息化安全體系,促進(jìn)檔案建設(shè)持續(xù)長遠(yuǎn)發(fā)展。關(guān)鍵詞:檔案信息化;建設(shè);安全體系現(xiàn)代計(jì)算機(jī)信息技術(shù)普及到社會(huì)各個(gè)領(lǐng)域,引領(lǐng)了社會(huì)信息化的潮流和趨勢。檔案信息是國家和社會(huì)具有保存價(jià)值的歷史紀(jì)錄,在信息技術(shù)的
2、發(fā)展之下,導(dǎo)致了檔案載體形式的變化,也對檔案的價(jià)值產(chǎn)生了深遠(yuǎn)的影響??v觀檔案信息化的建設(shè)歷程,檔案信息在計(jì)算機(jī)技術(shù)的融合之下呈現(xiàn)多元化發(fā)展的態(tài)勢,檔案信息管理和服務(wù)也正在向數(shù)字化、網(wǎng)絡(luò)化方向前行,隨著檔案信息化的不斷深入,也突顯出檔案信息的安全性問題,需要人們加以關(guān)注,建構(gòu)和完善檔案信息的安全體系建設(shè),以滿足現(xiàn)代對于檔案信息的使用需求。一、檔案信息化建設(shè)中安全體系的意識誤區(qū)(一)檔案信息安全意識方面的誤區(qū)當(dāng)前人們在開發(fā)和利用檔案信息的過程中,還存在較為薄弱的檔案信息安全意識,對于檔案信息的安全性
3、認(rèn)知還僅限于檔案界內(nèi)部,在社會(huì)民眾之中缺乏對檔案信息的安全性認(rèn)知和意識,社會(huì)民眾在大量查閱和利用檔案信息的過程中,缺乏檔案信息安全認(rèn)知,導(dǎo)致一些具有價(jià)值的檔案信息流失于無形。[1](二)檔案信息安全法制滯后的缺陷在檔案信息化建設(shè)的過程中,檔案信息化法規(guī)并沒有形成涵蓋全面的法律體系,無法為檔案信息化建設(shè)提供全面的法律支持,顯示出我國檔案信息化建設(shè)中安全法制滯后。(三)檔案信息化建設(shè)中存在的技術(shù)“雙刃性”問題4學(xué)海無涯在檔案信息化安全體系建構(gòu)的過程中,不可避免地會(huì)遇到信息技術(shù)自身的“雙刃性”問題,這
4、些信息技術(shù)各有應(yīng)用特性,如何安全使用這些信息技術(shù),這本身就存在一個(gè)安全問題,因而也不可避免地為檔案信息化建設(shè)帶來技術(shù)安全隱患。[2]二、檔案信息化安全體系建構(gòu)內(nèi)容與完善(一)檔案基礎(chǔ)設(shè)施安全體系在檔案基礎(chǔ)設(shè)施安全體系建構(gòu)中,要注重基礎(chǔ)設(shè)施的物理安全。檔案基礎(chǔ)設(shè)施的物理安全隱患來源于硬件設(shè)備、網(wǎng)絡(luò)環(huán)境、軟件缺陷等,為此,需要使檔案硬件設(shè)施具有良好的通信安全與容災(zāi)能力,要實(shí)現(xiàn)網(wǎng)絡(luò)安全訪問、數(shù)據(jù)加密控制、監(jiān)測非法入侵等安全網(wǎng)絡(luò)環(huán)境,構(gòu)建全網(wǎng)數(shù)據(jù)安全備份體系、網(wǎng)絡(luò)設(shè)備安全體系以及病毒防護(hù)體系。同時(shí),還要
5、建構(gòu)系統(tǒng)軟件安全體系,包括系統(tǒng)軟件漏洞掃描體系、系統(tǒng)軟件安全配置體系等,從而確保檔案信息數(shù)據(jù)的安全與可靠。(二)檔案信息資源安全體系檔案信息化建設(shè)中的信息資源安全體系是基礎(chǔ)和核心,它對于檔案信息的完整與安全具有直接的關(guān)聯(lián),具體主要通過以下幾個(gè)方面實(shí)現(xiàn)對檔案信息資源的安全體系建構(gòu):1.傳統(tǒng)檔案技術(shù)應(yīng)用下的信息資源安全體系。在傳統(tǒng)的檔案技術(shù)應(yīng)用中,主要是采用紙質(zhì)和聲像的方式,實(shí)現(xiàn)對檔案的存儲(chǔ)和使用,它們同時(shí)也是數(shù)字化時(shí)代下檔案信息的重要來源。為此,要保護(hù)好傳統(tǒng)檔案技術(shù)條件下的檔案信息資源,對于紙質(zhì)載
6、體的檔案信息資源來說,通常需要控制檔案庫房的溫度和濕度環(huán)境,注重采用科學(xué)的防霉、防蟲措施。對于聲像載體的檔案技術(shù)條件下的信息資源來說,主要是控制18℃~24℃的庫房溫度,并將濕度控制在35%~45%,還要遠(yuǎn)離磁場。2.現(xiàn)代信息技術(shù)應(yīng)用之下的檔案信息資源安全體系。對于現(xiàn)代化信息技術(shù)應(yīng)用的檔案信息資源,要構(gòu)建相應(yīng)的電子檔案信息資源數(shù)據(jù)備份安全體系,防止重要檔案信息數(shù)據(jù)的丟失。同時(shí),還要建構(gòu)網(wǎng)絡(luò)檔案信息資源安全體系,由于信息化環(huán)境下手工檔案查詢方式轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)引擎查詢方式,因而,要應(yīng)用網(wǎng)絡(luò)數(shù)據(jù)備份技術(shù)、
7、網(wǎng)絡(luò)數(shù)據(jù)隔離技術(shù)、數(shù)據(jù)加密技術(shù)等,實(shí)現(xiàn)對檔案信息資源的安全處理和保護(hù)。[3]3.檔案信息資源的開發(fā)與利用安全體系。檔案信息資源主要是為社會(huì)民眾提供信息服務(wù),這就需要建構(gòu)檔案信息資源的開發(fā)與利用安全體系,要采用身份認(rèn)證或訪問限制等技術(shù),實(shí)現(xiàn)對檔案信息資源的開發(fā)與利用安全保護(hù)。(三)檔案應(yīng)用系統(tǒng)安全體系4學(xué)海無涯檔案信息化建設(shè)中的應(yīng)用系統(tǒng)安全體系建設(shè),要注重檔案信息的完整性、保密性和實(shí)用性,要在電子檔案文件生成、流轉(zhuǎn)和存儲(chǔ)的過程中,最大化地減少安全風(fēng)險(xiǎn),降低檔案信息泄密和漏失的可能性。主要應(yīng)當(dāng)包括以
8、下建構(gòu)內(nèi)容:1.數(shù)字檔案館應(yīng)用系統(tǒng)安全體系。在數(shù)字檔案館應(yīng)用安全體系建構(gòu)的過程中,要遵循完整性、開放性、標(biāo)準(zhǔn)性和安全性的原則,重點(diǎn)建構(gòu)檔案信息內(nèi)容訪問控制機(jī)制、用戶認(rèn)證控制機(jī)制、系統(tǒng)日志管理機(jī)制、檔案保存機(jī)制。2.檔案業(yè)務(wù)管理系統(tǒng)安全體系。在檔案信息化的建設(shè)之中,檔案業(yè)務(wù)管理系統(tǒng)也要注重安全性,要采用網(wǎng)絡(luò)安全控制技術(shù),實(shí)現(xiàn)對網(wǎng)絡(luò)接入的安全認(rèn)證,可以運(yùn)用VLAN技術(shù)實(shí)現(xiàn)對網(wǎng)絡(luò)流量的控制。還要建構(gòu)檔案業(yè)務(wù)管理系統(tǒng)的防病毒安全體系,采用必要的查、殺和防御措施,確保業(yè)務(wù)管理系統(tǒng)的安全。(四)檔案標(biāo)準(zhǔn)規(guī)范