档案信息安全的有效管理机制探讨
近年来,随着市场经济的发展趋势以及社会化进程的不断加快,我国综合国力得到有效增强,科学技术也随之迅速提高,为各行业带来了新的发展机遇。档案是我国的重要信息资源,具有不可或缺的作用,因此,档案信息化是现阶段档案发展的特点。然而,它也有着致命的劣势,就是安全问题,档案信息主要是通过计算机等设施进行储存、共享的,里面的信息是真实、完整的,档案信息安全是档案信息化最基本的保障,要加大力度对其进行管理,提高信息安全水平,使用户的信息内容得到有效保证。文章主要对影响档案信息安全的主要方面进行了介绍,并提出了相应的确保档案信息安全的策略,希望可以为相关档案工作人员提供理论帮助,仅供参考。
1 影响档案信息安全的主要方面
1.1 法律法规和相关部门的建设
到目前为止,我国在档案信息的监督以及管理方面,还没有建立健全完善的法律法规,没有相关机制可以对其进行保护,所以档案信息很容易受到攻击、破坏,以及窃取,从而致使档案信息被损毁,不仅不利于档案信息的存储,更重要的是,对档案带来了不可估量的损失,严重阻碍了档案行业的发展。
1.2 物理安全
物理安全主要是指保护计算机等软硬件设备以及其他设施不受到地震、水灾和火灾等灾害的侵害或者是人为因素而造成损害的过程。对档案信息而言,物理安全具有至关重要的作用。物理安全主要是对档案信息网络所处的环境进行安全防护,如媒体安全、设备安全等等。
1.3 非法访问
非法访问主要来源于内部和外部两方面,受到非法篡改、恶意攻击的可能性很大,从而在一定程度上导致档案信息网络受到破坏,威胁着档案信息安全。具体表现为:局域网上的共享文件的属性设置不合理;网络管理员权限分配不合理,用户名设置的密码安全等级较低;来自外部木马等恶意软件的侵袭;黑客具有熟练的网络技能知识,很容易破译网络口令,进而获得网络访问权限,黑客以合法的身份进入系统后,就会对档案信息进行恶意篡改,涂改数据库中的信息数据等,大范围破坏网络安全系统,甚至是导致网络部分或者全部瘫痪。
1.4 计算机病毒
对于计算机网络来说,最严重的威胁就是计算机病毒,计算机病毒会对网络中的终端节点等进行攻击。不同于单机病毒,网络病毒的破坏力是非常大的,其传播速度快,范围广,这在互联网上表现得尤为明显。随着互联网的日益发展,病毒的种类以及数量明显增多,传播途径更多,传播速度更快,对网络安全所造成的破坏更加严重。
1.5 网络安全意识
随着档案信息化建设进程的不断加快,档案信息安全受到的破坏也随之增加,基于此,人们越来越重视档案信息的安全问题。网络信息内容的保密程度不代表受攻击的程度。因此,相关部门在建设网络系统的同时,还要重视培养工作人员的网络安全意识。
2 确保档案信息安全对策
2.1 法律与制度支持
就档案信息化安全保障体系而言,其建设过程除了技术方面的问题之外,还包括档案管理、安全意识和相关法律法规等方面的内容。因此,档案信息安全是综合性的,各个环节紧密联系,相辅相成。在建设网络系统时应严格按照相应法规标准执行,并提出措施加以完善,及时与相关部门沟通联系,争取得到有关部门的支持,制定出科学合理的档案信息安全体系,为防止档案信息丢失、损坏,以及恶意篡改提供政策依据。此外,还要针对档案相关人员制定一系列标准制度,规范管理员、所有用户,以及其他成员的行为,防止由于使用系统不当而让木马和黑客等有机可乘,恶意侵害网络安全系统,从而使得档案信息安全系统得到有效保障,为档案信息系统的正常、安全运行提供条件。
2.2 单位内部的有效保护
档案部门要在内部设立科学合理的检测监督部门,且组织计算机专业水平较高的人员定期对档案信息系统进行检测和更新,档案部门的相关领导要高度重视档案信息安全,采取有效措施对档案信息系统进行安全防护。将使用价值较高的信息文件做好数据备份,并建立自动报警机制,对保密等级较高的档案数据进行加密设置,还要注意不要与其他共享信息相连接,以免受到恶意软件的篡改以及黑客的毁坏。
2.3 物理环境和硬件环境安全策略
2.3.1 内外网物理隔离。根据相关档案信息网络安全法律法规可知,凡是涉及国家机密的计算机网络系统,必须提高密码等级,在原有密码设置基础上,在进行加密设置,与其他公共信息相隔离,严禁国家机密文件与国际互联网连接,实行物理隔离。基于此,档案部门内部要严格按照国家法律标准进行物理隔离,将机密档案信息与公共共享信息隔离,将档案信息网络分为内部网络以及国际互联网,不要把国家机密文件放置在公共网络的共享文件上,以免文件内容泄露,进而给档案部门造成损失,甚至是为国家带来不可预计的损失。
2.3.2 多子网网关技术。所谓多子网网关技术,主要指将系统内部网络划分为若干个不同安全等级的子网,是一种能够有效防止恶意软件攻击档案系统的网络安全技术。多子网网关技术可以实现网段之间的物理隔离,在其中一个网段受到侵害后,不会扩散到整个网络内部,能够有效防止网络病毒的传播。目前,多子网网关技术在档案信息网络安全系统中得到广泛使用。
2.4 系统安全和应用安全策略
档案部门要组织专业技术人员形成一个特定的监督检测部门,特别针对档案信息系统进行安全监测,有效保护档案信息资源,对于重要的文件要做好备份,随时更新完善系统,是档案信息系统更加安全稳定。
2.4.1 需要一种可以有效防止黑客扫描的工具,定期组织专业人员对网络机器设备进行扫描。一经发现黑客的行迹,就要及时改变网络结构以及系统结构,设置自动报警系统,在发现危险信号时可以立刻警示工作人员,采取相应手段进行防范,并根据网络安全数据调整档案网络安全策略,同时,还要对档案网络信息进行安全审查,通过相关软件自动形成日志,记录每天档案网络的运行状况。此外,在局域网的服务器、客户端,以及其他网络设备上安装监控系统,这样可以随时监控病毒,只要病毒入侵,就会立即启动自动杀毒软件进行处理,提高档案网络安全。
2.4.2 档案系统数据的安全与否是档案网络安全的重要内容,占有主导地位。为了确保档案系统数据免遭恶意软件的攻击和篡改,就要通过数字证书以及提高密码等级等手段进行防止。与此同时,还要备份档案系统数据自动恢复文件,以便在档案系统数据受到恶意破坏后,可以以最快的速度进行恢复,不会影响档案网络安全的运行。
3 结束语
综上所述,现阶段,对于档案信息管理人员来说,首要工作人员就是建立安全完善的档案信息系统,避免档案信息受到不必要的侵害。档案有关部门定期或不定期的对相关工作人员进行网络安全意识教育培训,提高网络管理员的安全意识,在日常操作中严格按照相关标准进行,一旦操作不当,档案信息系统就会遭受到黑客或者木马软件的恶意侵害,对档案数据进行涂改或者损坏,从而给档案部门带来不可估量的损失,减少档案信息的使用寿命。因此,相关档案部门必须高度重视档案信息安全,不断更新网络安全系统,为档案信息系统的安全、稳定运行奠定坚实的基础。
上一篇:刑法对信息安全保障功能的发挥