田野

【摘 ? 要】 做好檔案的安全是為了推動(dòng)檔案事業(yè)的科學(xué)發(fā)展的前提，檔案信息安全是文件安全工作的重點(diǎn)。跟蹤技術(shù)前沿，努力提升解決新問(wèn)題的能力，同時(shí)以業(yè)界普遍存在的問(wèn)題為導(dǎo)向，加強(qiáng)信息安全威脅防控，進(jìn)一步做好檔案信息安全工作。

【關(guān)鍵詞】 檔案信息安全;檔案信息安全管理體系;實(shí)踐分析

Establishment of archival information security guarantee system

Tian Ye

[Abstract] Doing a good job in archives security is the premise to promote the scientific development of archives， and archives information security is the focus of archives security work. Follow up the technological frontier， strive to improve the ability to solve new problems， and at the same time， take the common problems in the industry as the guide， strengthen the prevention and control of information security threats， and further do a good job in archival information security.

[Keywords] archival information security; archives information security management system; practice analysis

在信息化時(shí)代，檔案信息的建設(shè)對(duì)文件事業(yè)的發(fā)展有很大的影響，也出現(xiàn)了安全風(fēng)險(xiǎn)?？紤]到這點(diǎn)，新時(shí)代的文件管理應(yīng)該更注重信息的保存和利用，以使存檔信息的保存和利用。備份數(shù)據(jù)的安全備份，并制定科學(xué)的應(yīng)用軟件系統(tǒng)，積極構(gòu)筑了備份、歸檔管理、維修，驗(yàn)證，有效地改善了歸檔保存風(fēng)險(xiǎn)系數(shù)，有效降低備份維護(hù)信息的安全性和有效性。

1 ?文件信息化中存在的安全風(fēng)險(xiǎn)的類(lèi)型

1.1 ?沒(méi)有像樣的監(jiān)督制度和制度，對(duì)文件的管理也不到位

總結(jié)目前檔案的信息化建設(shè)和管理，相關(guān)法律法規(guī)的建設(shè)停滯不前，整理完善不足的法律法規(guī)體系和制度，程序管理不科學(xué)，標(biāo)準(zhǔn)不統(tǒng)一，制度不健全。檔案在每天的管理上思考不充分，新時(shí)代的文件和工作的要求不一致，分工不明確，嚴(yán)重威脅著文件的真實(shí)性。

1.2 ?信息技術(shù)的復(fù)雜性已經(jīng)威脅到文件的存儲(chǔ)的完整性和可靠性

文檔信息的建立使得計(jì)算機(jī)、相關(guān)設(shè)備、軟件系統(tǒng)能夠通過(guò)網(wǎng)絡(luò)存儲(chǔ)、傳送和利用文檔信息。對(duì)該信息文件載體來(lái)說(shuō)，存儲(chǔ)介質(zhì)與環(huán)境溫度因素密切相關(guān)。如果在存儲(chǔ)介質(zhì)中出現(xiàn)問(wèn)題，則不能保證存檔信息的安全性。另外，軟件系統(tǒng)也存在著影響信息的完整性的參數(shù)設(shè)定的不科學(xué)化，缺乏應(yīng)用的最適化，數(shù)據(jù)庫(kù)參數(shù)的設(shè)定不合理化等風(fēng)險(xiǎn)。

1.3 ?用手工作無(wú)法實(shí)現(xiàn)文件信息的全方位控制。

隨著電子文獻(xiàn)的普及，全文數(shù)據(jù)庫(kù)在文庫(kù)館藏資源中占的比例越來(lái)越大，數(shù)據(jù)規(guī)模指數(shù)地增長(zhǎng)。目前，面臨大量數(shù)據(jù)存儲(chǔ)，手工操作的隨機(jī)數(shù)據(jù)檢驗(yàn)依然主要形式，難以實(shí)現(xiàn)信息狀態(tài)的適時(shí)、實(shí)時(shí)、全面控制。一旦出現(xiàn)問(wèn)題，就無(wú)法正常修復(fù)。

1.4 ?信息文件的高篡改率大幅削弱了文件的權(quán)威

根據(jù)文件信息化，文件的主要保存形式將被轉(zhuǎn)換為電子文件。在計(jì)算機(jī)系統(tǒng)的幫助下，對(duì)信息的識(shí)別，編輯，控制，應(yīng)用。因此，信息文件被修正的風(fēng)險(xiǎn)較大。另外，在大規(guī)模的電子文件之前，隱藏這種任意的修改和編輯行為，對(duì)從檔案的原點(diǎn)的維護(hù)也變得困難，不能保證文件的真實(shí)性和權(quán)威性。目前，檔案正在積極地建立文件的計(jì)算機(jī)化，圍繞著文檔的核心，建立接收、管理、內(nèi)存、系統(tǒng)使用、收集文件的數(shù)字化系統(tǒng)、文件網(wǎng)站等各類(lèi)檔案信息系統(tǒng)。檔案，與此同時(shí)，一些問(wèn)題也出現(xiàn)在信息化建設(shè)的過(guò)程中，安全問(wèn)題是嚴(yán)重的，不應(yīng)該被忽略，包括安全規(guī)范不明確，主要責(zé)任體系不完善，物質(zhì)環(huán)境是不合規(guī)的 ，和檔案數(shù)據(jù)管理失控，信息分類(lèi)是不合適的， 監(jiān)督檢查機(jī)能的缺乏，信息安全的連續(xù)事件，檔案的建設(shè)和檔案的計(jì)算機(jī)化，都面臨著信息安全的巨大挑戰(zhàn)。成功檔案的安全性是檔案科學(xué)發(fā)展的前提，而文件信息的安全是文件安全工作的首要任務(wù)。

2 ?加強(qiáng)檔案信息安全管理系統(tǒng)頂層設(shè)計(jì)

現(xiàn)有制度不適應(yīng)新形勢(shì)和新要求，必須及時(shí)審查;不現(xiàn)實(shí)的應(yīng)該立即廢除。根據(jù)PDCA的原則，靈活地控制網(wǎng)絡(luò)安全，確保信息系統(tǒng)的安全與穩(wěn)定的發(fā)展和維護(hù)，為公眾提供安全可靠的檔案服務(wù)。

3 ?建立基本的安全保障體系

完整的安全系統(tǒng)、網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、信息安全、設(shè)備安全、信息媒體能保證安全，計(jì)算機(jī)病毒能夠有效應(yīng)對(duì)。檔案信息資源的保存和傳播和部署IP防火管理網(wǎng)絡(luò)、安全監(jiān)察、弱點(diǎn)掃描，剎車(chē)燈的基本安全裝備、檔案信息系統(tǒng)，如果使用身份驗(yàn)證、訪問(wèn)控制、安全數(shù)字簽名技術(shù)，非法文件信息資源的利用，避免或惡意歪曲事實(shí)的提供技術(shù)支持，確保檔案信息資源的安全。超融合虛擬化技術(shù)，使用統(tǒng)一的資源，形成一個(gè)統(tǒng)一資源管理平臺(tái)的池塘，模塊化實(shí)現(xiàn)了無(wú)縫的橫向擴(kuò)張，推進(jìn)檔案業(yè)務(wù)系統(tǒng)的新發(fā)展的快速在線和現(xiàn)有文件順利遷移業(yè)務(wù)系統(tǒng)的使用的虛擬負(fù)載遷移更早的部署、應(yīng)用系統(tǒng)和數(shù)據(jù)復(fù)制的高生產(chǎn)效率提高，本軟件的定義的網(wǎng)絡(luò)、安全、存儲(chǔ)、虛擬數(shù)據(jù)中心的緊密集成結(jié)合策略的混合動(dòng)力系統(tǒng)為基礎(chǔ)平臺(tái)，實(shí)現(xiàn)內(nèi)部的虛擬機(jī)級(jí)綜合安全的保護(hù)。

4 ?實(shí)施信息安全措施

4.1 ?層層保護(hù)信息系統(tǒng)

認(rèn)真計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)等級(jí)，技術(shù)和管理措施的有機(jī)的，按照國(guó)家有關(guān)規(guī)定和標(biāo)準(zhǔn)的要求建立綜合信息系統(tǒng)保護(hù)系統(tǒng)，整體推進(jìn)保護(hù)信息系統(tǒng)安全的能力，減少的安全性，進(jìn)行有效的文件信息保護(hù)建設(shè)工作。

4.2 ?信息安全維護(hù)強(qiáng)化

購(gòu)買(mǎi)第三者的保安服務(wù)，維的日常安全運(yùn)輸工作，并定期開(kāi)展安全檢查，服務(wù)器漏洞掃描系統(tǒng)風(fēng)險(xiǎn)評(píng)價(jià)、系統(tǒng)加固維修，備份網(wǎng)站緊急應(yīng)對(duì)等工作，并消除安全風(fēng)險(xiǎn)。

4.3 ?檔案信息資源系統(tǒng)備份

根據(jù)檔案信息資源的種類(lèi)、數(shù)量、容量，制定實(shí)施安全存儲(chǔ)策略，確保文件信息的真實(shí)性、完整性、安全性和可用性;制定并實(shí)施檔案信息資源的安全對(duì)策。首先，在掃描技術(shù)方面，md5算法主要充分地發(fā)揮網(wǎng)絡(luò)安全方面的優(yōu)勢(shì)，以確保資源利用率低，同時(shí)實(shí)現(xiàn)高速數(shù)據(jù)處理目的。接著，在md5的驗(yàn)證原理的支持下，加強(qiáng)對(duì)文件的md5的操作，以及將計(jì)算結(jié)果與最初設(shè)置的驗(yàn)證碼進(jìn)行比較分析。如果雙方一致，證明其完整性，文件的保存就會(huì)發(fā)生問(wèn)題。最后，動(dòng)態(tài)備用技術(shù)的特征是滿(mǎn)足圖像備用數(shù)據(jù)生成功能。具體來(lái)說(shuō)，自動(dòng)輸入收到的信息，或者在圖片中設(shè)置備份數(shù)據(jù)，再現(xiàn)備份效果。同時(shí)進(jìn)行現(xiàn)場(chǎng)備份和遠(yuǎn)程備份。第一，不同城市的能力。多個(gè)應(yīng)用系統(tǒng)專(zhuān)用光纖鏈接文件信息，同一城市的防災(zāi)、室，備份數(shù)據(jù)層面的防災(zāi)要求，并實(shí)現(xiàn)一個(gè)各城市、各地區(qū)應(yīng)用該系統(tǒng)實(shí)現(xiàn)的防災(zāi)能力。第二個(gè)是該城市的登記在即。設(shè)置標(biāo)準(zhǔn)化登記檔案中心，在各級(jí)機(jī)關(guān)、區(qū)、縣的文件館備份重要文件。第三，跨地區(qū)的遠(yuǎn)程備份?；ハ鄻?gòu)筑文件的備用數(shù)據(jù)庫(kù)，定期實(shí)現(xiàn)不同的地方重要的文件備用。

4.4 ?重視文件的數(shù)字化處理的信息安全

數(shù)字文件的外包工作，根據(jù)數(shù)字文件的安全管理標(biāo)準(zhǔn)，嚴(yán)格的分析技能和成果中介服務(wù)的文件處理、人、設(shè)備、網(wǎng)絡(luò)、數(shù)據(jù)每年網(wǎng)站的管理，加強(qiáng)日常管理和安全的文件，確保文件安全的結(jié)果和數(shù)字。加強(qiáng)利用有記錄的信息資源，在不同的網(wǎng)絡(luò)和信息系統(tǒng)的基礎(chǔ)上，利用信息資源、記憶、傳播和管理信息資源的水平，不同水平的利用率，利用對(duì)象，歸檔，信息資源非法或未經(jīng)許可的訪問(wèn)將被防止。