|
論析網(wǎng)絡化環(huán)境下海洋數(shù)字檔案的安全管理
(作者未知) 2011/6/21
(接上頁)做好保密工作了��。海洋檔案管理人員自身要增強責任感���、使命感和危機感,樹立高度自覺的檔案信息安全防范意識����。海洋檔案管理人員要更新知識、技能��,努力學習掌握檔案現(xiàn)代化管理�����、計算機和網(wǎng)絡安全等方面的技術(shù),加快從傳統(tǒng)型檔案管理人員向現(xiàn)代化檔案管理人員的轉(zhuǎn)化�����。同時��,海洋檔案行政管理部門要采取相應措施�,從政策、待遇等方面培養(yǎng)和激勵專業(yè)技術(shù)人才����。要通過在職教育、短期培訓和學歷教育等多種渠道和方式�����,提高和更新在職人員的知識水平和專業(yè)技能�,充分調(diào)動海洋檔案管理人員的積極性、主動性和創(chuàng)造性����,為推進海洋檔案信息化建設作貢獻。
制定安全管理制度��。在海洋數(shù)字檔案安全管理中�����,除了采用相應的安全技術(shù)措施之外,更重要的是海洋檔案管理部門還應當根據(jù)相關法律����、法規(guī),結(jié)合本單位實際���,制定���、完善一些制度。如����,確定本單位檔案信息的安全管理等級和安全管理范圍,制定檔案網(wǎng)絡操作使用規(guī)程����,用戶身份認證制度�����,電子文件的接收�����、保管、檢索�、查詢和網(wǎng)絡安全等制度,使安全管理具有可操作性�,形成海洋數(shù)字檔案信息的安全保障體系。
3. 2網(wǎng)絡安全方面
硬件設備安全��。涉及海洋電子文檔的計算機應做到專人專用�,使用的移動儲存設備也應做到專用,不可混用�����。對于網(wǎng)絡設備應該盡量使用通過保密檢測的設備���,不要盲目追求新產(chǎn)品�、新技術(shù)���,以減少泄密渠道�。
操作系統(tǒng)安全�����。安全的操作系統(tǒng)是網(wǎng)絡安全的重要基礎,因為所有的基本應用和安全措施(如病毒防治����、人侵檢測、設置防火墻和安全島)都依賴操作系統(tǒng)提供的底層支持���。充分考慮海洋數(shù)字檔案操作系統(tǒng)的安全性是我國的國情所決定的�����,因為許多核心技術(shù)我國并不掌握�����,無法保證國外操作系統(tǒng)產(chǎn)品不存在后門程序���。在海洋數(shù)字檔案管理用操作系統(tǒng)方面要考慮以下兩點:①采用的產(chǎn)品要具有自主知識產(chǎn)權(quán),且源代碼對政府公開;②定期利用漏洞掃描工具檢測系統(tǒng)漏洞和配置情況�,以便及時發(fā)現(xiàn)問題。操作系統(tǒng)的安全主要通過增強身份標志與驗證�、細化自主訪問控制、用戶職責劃分���、強制訪問控制�、審計跟蹤和安全管理等方面的措施來實現(xiàn)��,這些措施都可以對基本安全功能提供強有力的支持����。
安裝殺毒軟件。防病毒必須從網(wǎng)絡整體考慮��,主動防御�����,改變被動劣勢��,要樹立“預防為主���,防治結(jié)合”的觀念�����。從方便管理人員的工作著手���,使其能夠管理網(wǎng)絡上的所有機器,如利用定時查毒功能����,對客戶進行掃描�����,檢查病毒情況;利用在線報警功能��,監(jiān)測網(wǎng)絡上的每一臺機器�,出現(xiàn)故障或病毒侵人時���,網(wǎng)絡管理人員都能及時知道��,并作出反應���。
內(nèi)外網(wǎng)隔離。在內(nèi)外部網(wǎng)之間�,設置防火墻(包括分組過濾與應用代理)實現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保護內(nèi)部網(wǎng)安全最主要的同時也是最有效、最經(jīng)濟的措施之一�����。無論何種類型防火墻���,從總體上看��,都應具有以下五大基本功能:過濾進��、出網(wǎng)絡的數(shù)據(jù);管理進����、出網(wǎng)絡的訪問行為;封堵某些禁止的業(yè)務;記錄通過防火墻的信息內(nèi)容和活動;對網(wǎng)絡攻擊的檢測和告警�。
在必須使用公眾網(wǎng)絡時采用虛擬專用網(wǎng)絡(VPN)技術(shù)。VPN能夠利用Internet或其他公共互聯(lián)網(wǎng)絡的基礎設施為用戶創(chuàng)建隧道����,并提供與專用網(wǎng)絡一樣的安全和功能保障。在互聯(lián)網(wǎng)上傳輸數(shù)據(jù)時�����,VPN可提供保密和數(shù)據(jù)加密�。如果某機關檔案系統(tǒng)設有兩個或更多分支機構(gòu),或者希望用戶遠程訪問檔案網(wǎng)絡�����,這種方法尤其有用��。
3. 3信息安全方面
海洋數(shù)據(jù)備份恢復系統(tǒng)��。備份數(shù)據(jù)可以防止磁盤驅(qū)動器出現(xiàn)故障、電源斷電�、感染病毒和發(fā)生其他事故時丟失數(shù)據(jù)。一旦發(fā)生了數(shù)據(jù)丟失��,如果按照備份規(guī)程進行了備份�,那么就可以恢復數(shù)據(jù)。海洋數(shù)據(jù)備份最可靠的辦法是完全備份和增量備份相結(jié)合��,例如我們可以每周執(zhí)行一次完全備份���,每天執(zhí)行一次增量備份���。除此之外,還應該選擇不同的數(shù)據(jù)存儲介質(zhì)�����,并將備份介質(zhì)存放于不同的安全地點���。
載體保護���。海洋數(shù)字檔案的記錄載體由于它的磁性、光學性和磁光性,易受磁場��、光線����、溫度和濕度等環(huán)境影響。海洋數(shù)字檔案存儲介質(zhì)應存放在無強磁場干擾��、避光�����、防塵���、無腐蝕性氣體的環(huán)境里,諸如溫濕度的控制���,存放載體的柜�����、架及庫房應達到相關標準的要求�����。加強工作人員責任心���,提高操作能力避免不正確操作�。例如�,使用標識筆作標注時,會帶來盤面的污損拿取時手法不正確����,留下指紋中的油脂、鹽分���、微生物等長期依附其上���,會腐蝕盤帶。
數(shù)字簽名技術(shù)��。主要包括數(shù)字簽署技術(shù)和驗證技術(shù)��,以解決偽造�、抵賴和冒充等問題,在存儲和流通過程中�����,保證了數(shù)字檔案的原始性、真實性��。目前常用的數(shù)字簽名技術(shù)有光筆簽名�、電子簽名、電子印章����、數(shù)字指紋、數(shù)字水印��、數(shù)字時間截和數(shù)字證書等�����。
信息加密����。加密技術(shù)可以確保涉密電子文件內(nèi)容的非公開性���,是保證電子文件機密性的重要方法����,其目的是采取某種數(shù)字方法經(jīng)涉密信息偽裝起來����,使非法入侵者無法了解涉密信息的真實含義���。通(未完,下一頁)
|