| 标题 | 档案信息系统安全体系研究 |
| 范文 | 肖兴辉+李波+王妍 摘要:本文通过对我国档案信息系统基本现状的分析,结合当前影响档案信息系统安全的因素,指出安全体系中存在的主要问题,力图找到实现档案信息系统安全的对策,最后对档案信息系统的灾难恢复进行了阐述。 关键词:档案信息系统信息安全灾难备份灾难恢复 美国的911时间曾经震惊全世界,911不仅造成了巨大的人员伤亡,受到冲击的绝大多数公司也损失惨重,由于很多公司的档案信息系统遭到破坏。但是有一家公司例外,这就是摩根——斯坦利公司。因为该公司的所有档案信息已做到异地备份, 没有受到太大的损失, 这是该公司对档案信息安全问题高度重视的结果。 1.影响档案信息系统安全的因素 影响档案信息安全的因素主要包括一下几个方面: 1.1硬件因素 硬件是档案信息安全的物质基础,另外设备制造商可能因各种动机而对设备的蓄意破坏,窃取档案机密,更是档案信息安全的一大威胁。 1.2技术因素 技术以惊人的速度发展,安全威胁与安全防护是相互对抗的动态过程。病毒传播、窃听与篡改、黑客入侵、程序缺陷等技术破坏因素对信息安全构成了极大的威胁。 1.3环境因素 自然界的各种自然灾害如火灾、水灾、地震等都会对档案信息资源的安全造成不可挽回的灾难。 1.4意识因素 人是信息系统的主体,会对信息安全产生极大的影响。安全风险的评估、安全策略的确立、安全制度的制订、安全措施的组织实施等管理性内容是档案信息安全保障体系构建涉及的重要要素。 1.5社会因素 社会因素包括组织管理环境、法制标准环境、观念意识环境等。良好的社会环境是构成档案信息安全保障体系的重要因素。 2.当前档案信息系统安全体系存在的问题 2.1档案信息化的有关法律、法规和制度不够健全 目前,我国在档案信息化建设过程中还没有专门的法律、法规进行保护,一旦出现安全保障体系的疏漏,势必给我国的档案事业发展造成不可估量的损失。 2.2档案信息系统自身存在安全隐患 一是档案信息集中化带来的风险。档案信息的集中减少了档案信息系统的管理成本,但与此同时,一旦档案信息系统所在地遭受灾难,将会使整个地区的档案事业陷入困境,产生灾难性后果;二是档案信息载体的脆弱性。新型载体的出现,在一定程度上给档案信息的存储提供了便利,也极容易受损或丢失;三是档案信息对系统的依赖性。档案信息一旦离开这些系统,后果不堪设想。 2.3档案信息化网络建设中信息安全技术应用不够全面 我国的档案信息化网络建设目前处于内网、专网和外网同时使用阶段,使得档案信息系统变得非常脆弱,易受来自各方面的攻击。 3.档案信息系统安全策略的实施 任意一个信息系统都可以划分安全域,安全域为系统的描述提供了一种现实灵活的手段。 图1展示了李守鹏和孙红波提出的组成系统的安全域及安全域之间的关系。图中的椭圆表示安全域,从图中可以看出一个安全域可以包含多个其他安全域(子域)如:D1,D2,D3,D4都是整个安全域D的子域,并且它们还都包含更小的子域。安全域间还可能存在交叉,如安全域D2,D3之间存在交叉,它们的交叉可用另一个安全域D23表示。 图1系统中的安全域 档案信息系统更多的表现为复杂系统,复杂系统中的安全域存在包含与交叉关系,图2(a)和(b)展示了这种关系。事实上,复杂系统的定义只是一种相对关系。例如图2(a)和(b)中的安全域包含与交叉关系,通过“屏蔽”、“合并”与“分离”的办法都可以转换成新的互不交叉的域。 图2(a) 图2(b) 从图2(a)可知:D={D1,D2,D3},若不考虑D 中的细节,即只在更高的层次上考虑问题,则我们可以屏蔽掉D1,D2,D3的划分,即通过屏蔽只剩下最后一个域D′,另一方面也可以从更低层次上考虑问题,即只考虑D的构成域,这样经过域的分离就只剩D′1,D′2和D′3。再看图3(b),两个域D1和D2存在交叉,通过域合并,可以将它们变成一个域D,且D=D1∪D2,其中,“∪”表示域合并;通过域分离,又可将互相交叉的两个域D1和D2划分为三个无交叉的域D′1,D′2和D′3,且D′2=D1∩D2,D′1=D1-D′2,D′3=D3-D′2,其中“∩”表示取D1和D2的交叉部分。通过上述处理办法,无论域间的交叉或包含关系多么复杂都可将它们变成无交叉、无包含的新的域,从而将复杂系统简单化。 4.档案信息系统的灾难恢复 2005年4月出台的《重要信息系统灾难恢复规划指南》中把“灾难”定义为:“由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件,通常导致信息系统需要切换到备用场地运行。” 在档案信息系统进行灾难恢复之前,备份是必不可少的。备份可分为三种类型:硬件级、软件级和人工备份。 硬件级备份实际上是通过多余的硬件保证系统的连续运行。 软件级备份是指将系统数据保存到其他介质上,当系统出错时可以将系统恢复到备份时的状态。 人工级备份,顾名思义,就是工作人员以手工方式把所有数据都记载成文字形式,但人工级备份只能做为前两种备份类型的补充。 备份结束之后,就可以在必要时对系统进行灾难恢复。灾难恢复常用的工具有很多,以FinalData 与EasyRecovery最为常见。 5.结语 在建设档案信息系统时,为了增强系统的信息安全防护能力,必须把系统建设与软硬件建设同步,与管理体系的构建同步,与安全意识的培养同步,在需求分析、规划设计、实现部署、运营维护等阶段都要按照档案信息系统的相关标准统筹安排,实现立体化的档案信息安全防护工程,把信息安全工作贯穿到档案信息系统的整个生命周期中,实现全程保护和精确保护,以更好的服务于国家和社会。 参考文献: [1]花文博.档案信息安全保障体系的建设与思考.商界.2011 [2]汪东峰.档案信息安全保障体系技术防范要点浅析.机电兵船档案.2010 [3]任学春,李剑华.档案信息安全保障体系建设中的问题和策略.煤炭企业档案管理优秀论文集,2010 [4]项文新.档案信息安全保障体系框架研究.档案学研究.2010 [5]马莉莉.档案信息安全体系的应用策略研究.黑龙江档案.2011 [6]陈玉梅、宋树峰.档案信息系统安全面临的威胁与对策 山东档案.2002 [7]李守鹏、孙红波.信息系统安全模型研究.电子学报.2003 [8]黄昌瑛.电子档案信息安全保障策略研究.硕士学位论文.2007 [9]张红旗.信息网络安全.演华大学出版社.2002 [10]宗文萍.档案信息安全保障体系建设研究[J].档案学通讯,2006.1 [11]陈净.档案管理中电子文件的存储[J].档案与建设,2004.10 |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。