返回
数字档案信息安全保障体系建设中的问题与策略

数字档案信息安全保障体系建设中的问题与策略

ID:34484595

大小:1.02 MB

页数:3页

时间:2019-03-06

数字档案信息安全保障体系建设中的问题与策略_第1页
数字档案信息安全保障体系建设中的问题与策略_第2页
数字档案信息安全保障体系建设中的问题与策略_第3页
资源描述:

《数字档案信息安全保障体系建设中的问题与策略》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息化建设数字档案信息安全保障体系建设中的问题与策略中国电子科技集团公司14所方国庆随着信息处理技术、计算机技术和通信技术的准、安全责任不清、安全权限不明、安全管理不到位快速发展,数字档案信息的安全保障建设显得尤为等问题。有资料表明,真正网络安全事件以及涉密重要。数字档案信息是档案信息的一种重要类型,信息泄露,80%来自内网人员,这主要是因为人员思其内容包括数字形式的档案信息及纸质档案经过数想麻痹和安全管理体制不完善造成的。主要表现字化加工后形成的数字信息。数字档案信息的安全有:安全保障缺乏统一的规则;安全规定不够全面、保障建设不是一项简单的工作,而是一项复杂的系规范;安全制度的执行

2、不严格,流于形式,缺少切实统工程。保障数字档案信息安全是档案工作的生命可行的安全应急措施。线。本文就当前数字档案信息安全保障建设中的问(三)人员安全意识淡薄、认识不足题和策略谈一点看法。部分人员存在侥幸心理,没有充分意识到信息一、数字档案信息安全保障体系建设中的问题安全的重要程度,因此系统不设防,密码设置过于简(一)数字档案信息安全技术应用不够全面单,病毒防火墙经常关闭,数据不及时备份,使得信在信息技术发展进程中,由于信息安全技术措息安全危机重重;同时对安全认识不足,没有充分认施简单,信息系统普遍存在不同程度的漏洞,如:信识到信息安全的相对性、动态性,使得信息安全一直息传输没有采用加

3、密技术,系统访问授权机制简陋,处于十分被动的状态。非法入侵缺乏检测手段,数据备份机制不够完善等,二、数字档案信息安全保障体系建设中的应对没有形成完整的安全防护体系,使得信息系统变得策略非常脆弱,易受来自各方面的攻击。另外,黑客攻击(一)技术安全控制等人为恶意破坏因素的存在,也给档案工作带来难技术安全措施是保证数字档案信息安全的重要以预测的困难。支撑。目前已经被广泛使用并证明是切实有效的技(二)数字档案信息安全管理体系不够完善术包括:数据加密技术、身份认证技术、访问控制技数字档案信息安全管理普遍存在安全定位不术、防火墙技术、反病毒技术、入侵检测技术等等。????????????????

4、????????要确保数字档案信息的安全,须建立技术安全??????????????????????????????体系结构,构建分层安全策略,应用各种安全技术。数字档案信息技术安全体系结构包括内容安全层、网络和计算机设备等硬件系统出现故障造访问安全层、传输安全层和环境安全层,如下图所成的危害也是非常大的。往往将数据丢失或者示。系统无法保持原有的有序的存贮状态。这就要求系统在设计之初应充分考虑到系统的安全应急措施、数据的异地备份等硬备份管理策略。当发生计算机设备故障时,是以保护数据为主内容安全层要目的还是兼顾数据和运行系统二者的安全,访问安全层各档案室可以根据自己的工作需要和资金分配

5、传输安全层情况进行选择。环境安全层(责任编辑朱亚宏)《机电兵船档案》2010年第5期59信息化建设1.内容安全层出有关的真实信息。对于电磁泄露,目前可以采用内容安全层位于核心层,不仅要防止数字档案的措施主要有:使用低辐射设备、利用嘈声干扰源信息被更改、丢失,而且要防止内容被非法用户获等。取。内容安全层的保障建设主要涉及到电子签名技按照数据重要程度、数据处理方式对不同的对术和数据加密技术。电子签名技术能够可靠地保证象进行分类,制定不同的备份策略,良好的备份习惯自形成时起,内容保持完整、未被更改。目前最成熟对系统能否安全而稳定运行起到非常关键的作用。的电子签名技术就是“数字签章”;数据加

6、密技术可数据备份采取虚拟带库和物理带库两级备份方式,以保障数字档案信息的安全性和保密性。加密技术采用完全备份和增量备份相结合。主要的备份方式主要涉及加密、解密算法和密匙。包括:基于数据文件的镜像备份和基于数据库的操2.访问安全层作日志的数据库复制。为了防止物理灾害和自然灾访问安全层是保证数字档案信息不被非法入侵害,最好采用异地备份的方式。一旦档案信息系统的屏障。主要通过身份认证技术、访问控制技术等所在地发生不可抗事件时,破坏不会殃及灾备中心。手段,确保访问的安全。身份认证技术可以防止攻总之,木桶原理在数字档案信息的安全方面同样适击者假冒合法用户获取访问权限。目前身份认证技用,各方面的

7、技术防范措施的强度应相对均衡,须进术主要有ID身份识别技术和生物识别技术;访问控行统一的、均衡的安全策略的管理及实施,从“木桶”制分为自主访问控制和强制访问控制。自主访问控的最短板下手,全面提高数字档案信息系统的安全制是较常用的方法,系统中的用户可以对系统参数、防护能力。用户权限进行修改,以确定合法用户在系统中对哪(二)安全管理控制类信息有什么样的访问权限;强制访问控制下,用户安全管理保障对数字档案信息安全保障体系的和资源都有一个安全属性,强制性地规定了该

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。