開(kāi)篇:寫(xiě)作不僅是一種記錄�����,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感���,將它們永久地定格在紙上。下面是小編精心整理的12篇安全保障體系建設(shè)����,希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友�,陪伴您不斷探索和進(jìn)步。
第1篇
一�����、加強(qiáng)檔案安全保障體系建設(shè)的重要性
(一)檔案安全保護(hù)被賦予了新的內(nèi)涵�����,可讀性(有效性)成為繼真實(shí)性�����、完整性、保密性之后數(shù)字檔案保護(hù)的應(yīng)有之義。不能為人直接識(shí)讀的數(shù)字檔案具有對(duì)其生存環(huán)境的依賴(lài)性�����,如何確保不同生成環(huán)境下檔案信息的可讀����、可用�,尤其是在不同技術(shù)平臺(tái)上生成的數(shù)字檔案的“透明”共享,是當(dāng)下檔案保護(hù)的一大難題�;同時(shí)����,技術(shù)的推陳出新��,計(jì)算機(jī)軟硬件環(huán)境的頻繁升級(jí)�����,意味著數(shù)字檔案在其漫長(zhǎng)的生命歷程中必須不斷遷移其技術(shù)環(huán)境,由此帶來(lái)了遷移過(guò)程的安全性以及遷移后數(shù)字檔案的有效性問(wèn)題����。
(二)數(shù)字檔案保護(hù)遭遇了前所未有的挑戰(zhàn)���。一方面��,如何維護(hù)數(shù)字檔案的真實(shí)、完整�,實(shí)現(xiàn)數(shù)字檔案的長(zhǎng)久保管成為一個(gè)世界性難題�����。InterPARES項(xiàng)目、美國(guó)的ERA10多年致力于這一領(lǐng)域的研究�,但至今仍未獲得理想的結(jié)果�����。另一方面,數(shù)字網(wǎng)絡(luò)環(huán)境下��,檔案信息置身于一個(gè)充滿更多威脅��、更大風(fēng)險(xiǎn)的利用空間��,黑客攻擊�����、網(wǎng)絡(luò)竊聽(tīng)����、程序漏洞����、病毒危害、操作失誤等均可能造成檔案的失密、篡改和非法利用�����,因而必須采取更為嚴(yán)密、可靠的安全保護(hù)措施。
(三)近年來(lái)頻發(fā)的自然與人為災(zāi)害�,提升了社會(huì)的檔案災(zāi)備意識(shí)�����。檔案作為社會(huì)活動(dòng)的記憶和人類(lèi)知識(shí)的儲(chǔ)備,在實(shí)體資源遭受毀壞時(shí)�,可以幫助人們及時(shí)復(fù)原再造�,恢復(fù)生產(chǎn)���,但若檔案自身遭受?chē)?yán)重?fù)p毀����,則造成的損失將是毀滅性的。汶川��、玉樹(shù)地震��、舟曲泥石流��、南方洪澇災(zāi)害等給檔案界敲響了防災(zāi)容災(zāi)的警鐘���,風(fēng)險(xiǎn)評(píng)估�����、應(yīng)急災(zāi)備已成為抵御災(zāi)害侵襲��,保障檔案安全的必要對(duì)策。
(四)國(guó)內(nèi)信息安全的嚴(yán)峻局勢(shì)����,對(duì)檔案信息及其管理系統(tǒng)的安全構(gòu)成很大威脅����。在信息化發(fā)展過(guò)程中���,由于核心技術(shù)仍受制于西方��,我國(guó)的信息安全形勢(shì)十分嚴(yán)峻�,曾有官方報(bào)告指出�,國(guó)內(nèi)90%的信息設(shè)施存在安全隱患。檔案信息因其特殊價(jià)值而有可能成為國(guó)內(nèi)外敵對(duì)勢(shì)力竊取的目標(biāo),國(guó)際舞臺(tái)上不斷上演的間諜門(mén)事件提醒我們,必須重視檔案信息及其管理系統(tǒng)的安全性。
二��、檔案安全保障體系建設(shè)的現(xiàn)狀
(一)檔案信息化的有關(guān)法律�����、法規(guī)和制度不夠健全�����。目前,我國(guó)在檔案信息化建設(shè)過(guò)程中還沒(méi)有專(zhuān)門(mén)的法律���、法規(guī)來(lái)對(duì)檔案信息化建設(shè)進(jìn)行保護(hù)�����,僅僅依靠通用的計(jì)算機(jī)法律����、法規(guī)來(lái)維護(hù)檔案信息化建設(shè)的安全�。這對(duì)那些刻意攻擊、竊取�����、毀壞檔案信息的破壞分子來(lái)說(shuō)實(shí)在是微不足道�,一旦他們得逞,勢(shì)必給我國(guó)的檔案事業(yè)發(fā)展造成不可估量的損失�����。
(二)檔案信息化網(wǎng)絡(luò)建設(shè)中信息安全技術(shù)應(yīng)用不夠全面���。我國(guó)的檔案信息化網(wǎng)絡(luò)建設(shè)目前處于內(nèi)網(wǎng)、專(zhuān)網(wǎng)和外網(wǎng)同時(shí)使用階段���,隨著信息技術(shù)的不斷發(fā)展,信息競(jìng)爭(zhēng)���、黑客攻擊等人為惡意破壞因素的存在,檔案信息化網(wǎng)絡(luò)建設(shè)中信息安全技術(shù)應(yīng)用不夠全面�,使得檔案信息系統(tǒng)變得非常脆弱���,易受來(lái)自各方面的攻擊����。從事黑客的人或組織可能會(huì)不斷地尋找檔案網(wǎng)絡(luò)系統(tǒng)上的的漏洞���,以潛入檔案信息系統(tǒng)�����。一旦網(wǎng)絡(luò)被人攻破,機(jī)密的數(shù)據(jù)�����、資料可能會(huì)被盜取�����,網(wǎng)絡(luò)可能會(huì)被損壞���,給我們的工作帶來(lái)難以預(yù)測(cè)的損失�����。另外,世界上每天都有新的計(jì)算機(jī)病毒產(chǎn)生���,同樣會(huì)威脅檔案網(wǎng)絡(luò)的安全。
(三)各級(jí)檔案部門(mén)的安全管理體制不夠完善�����。有資料表明�,大部分的計(jì)算機(jī)安全保密問(wèn)題來(lái)自其系統(tǒng)內(nèi)部,世界上70%信息被盜和泄密來(lái)自于內(nèi)部�,這主要是因?yàn)槿藛T麻痹和安全管理體制不完善所造成的�����。
三�、完善檔案安全保障體系的得力措施
(一)抓好宣傳,增強(qiáng)意識(shí)���。要建立完善檔案安全體系建設(shè),必須切實(shí)加強(qiáng)檔案安全的宣傳教育���,增強(qiáng)全社會(huì)的檔案意識(shí),將檔案保護(hù)意識(shí)融入檔案的價(jià)值論中,提高全社會(huì)的檔案保護(hù)意識(shí),營(yíng)造科學(xué)發(fā)展的檔案安全保護(hù)環(huán)境�����;要依托檔案業(yè)務(wù)活動(dòng)和圍繞重大安全事件�����、熱點(diǎn)問(wèn)題策劃宣傳活動(dòng)�����,不斷豐富檔案宣傳的內(nèi)涵;要改變檔案安全宣傳只在檔案行業(yè)內(nèi)部宣傳的現(xiàn)狀,重視對(duì)外宣傳工作,增強(qiáng)全社會(huì)對(duì)檔案安全的重視和支持;要不斷拓展檔案宣傳的范圍與形式,通過(guò)多種途徑檔案安全信息���,舉辦紀(jì)念座談會(huì),邀請(qǐng)領(lǐng)導(dǎo)撰寫(xiě)文章或發(fā)表電視電話講話,制作廣播電視專(zhuān)題節(jié)目等多種形式����,針對(duì)不同層面的人群進(jìn)行宣傳���,有效地?cái)U(kuò)大宣傳的受眾面�����,不斷擴(kuò)大檔案宣傳的影響與實(shí)效。
(二)領(lǐng)導(dǎo)重視��,完善制度��。檔案安全是檔案工作的重中之重����,必須積極爭(zhēng)取領(lǐng)導(dǎo)的高度重視與支持����,始終把檔案安全工作作為大事、要事來(lái)抓,牢固樹(shù)立“責(zé)任重于泰山,防范高于一切”的工作理念���;要落實(shí)好檔案安全領(lǐng)導(dǎo)負(fù)責(zé)制,落實(shí)好檔案管理安全責(zé)任制,堅(jiān)持領(lǐng)導(dǎo)查庫(kù)制度��,將檔案安全工作落到實(shí)處�����,要把節(jié)假日值班保衛(wèi)制度落實(shí)到人�,認(rèn)真巡查做好記錄�,并對(duì)案卷的數(shù)量、質(zhì)量���、霉變情況進(jìn)行檢查;要保證檔案管理工作所需人力��、物力�����、財(cái)力��,配備德才兼?zhèn)涞臋n案人員,不斷改善檔案保管條件和環(huán)境��,添置檔案管理必需的設(shè)施設(shè)備����,對(duì)已配備設(shè)施設(shè)備��,如檔案柜����、防盜門(mén)窗�����、電源電線等經(jīng)常進(jìn)行完好率檢查�����,并安排專(zhuān)人落實(shí)、做好檔案庫(kù)房的“八防”和電子�、紙質(zhì)等各種檔案的保密工作����,切實(shí)保障檔案安全工作的順利開(kāi)展��。
第2篇
[關(guān)鍵詞]高校檔案 安全 管理
[中圖分類(lèi)號(hào)]G271 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1009-5349(2014)11-0040-01
近幾年以來(lái)�����,由于多數(shù)高校檔案館的管理意識(shí)淡薄,管理人員的責(zé)任心不強(qiáng)以及相關(guān)的管理經(jīng)費(fèi)投入不到位���,導(dǎo)致防范措施不到位等,造成高校檔案實(shí)體安全和信息安全方面存在不同的隱患�。
一���、當(dāng)前高校檔案管理中存在的問(wèn)題
(一)設(shè)施設(shè)備不到位
當(dāng)前���,在我國(guó)部分高校中對(duì)于檔案館的管理和投入還得不到高度的重視��。很多高校的檔案館的設(shè)施不到位,如沒(méi)有安裝滅火器����、空調(diào)以及相關(guān)的除塵設(shè)備��,存放書(shū)記的檔案柜也是破舊不堪,已經(jīng)不能承受書(shū)籍的重量了���。檔案館的防盜設(shè)施、防火設(shè)施也不完備��,存在安全隱患�。
(二)檔案安全制度不健全
在高校檔案管理中所有的資料都是紙質(zhì)品,紙質(zhì)的產(chǎn)品有其自身的弊端�,這些檔案都怕遭受水以及蟲(chóng)子���、粉塵��、光線等因素的破壞,為了保證檔案的安全性�,應(yīng)該采取相應(yīng)的措施進(jìn)行保護(hù)�。這樣就需要檔案館建立健全管理制度����,要做到每件事情都是有章可循,每個(gè)管理都是有制度可依,將責(zé)任落實(shí)到個(gè)人。但是有些高校的檔案管理制度還是存在一些缺陷����,沒(méi)有建立完整的管理體系�,缺乏檢查的力度和有效的制度執(zhí)行保障����。
(三)查閱利用監(jiān)管不力
由于檔案館的管理人員責(zé)任心不強(qiáng),導(dǎo)致檔案館的檔案出現(xiàn)丟失���、破損等現(xiàn)象�����。有些檔案管理人員的素質(zhì)不是很高�����,安全防范意識(shí)相對(duì)比較淡薄,監(jiān)管執(zhí)行力度也不夠,對(duì)于破環(huán)檔案書(shū)籍的行為視而不見(jiàn)�,缺乏管理意識(shí)����,導(dǎo)致檔案的破損���。因此檔案室的監(jiān)管不到位����,會(huì)帶來(lái)一系列的麻煩。
(四)檔案安全意識(shí)淡薄
在高校檔案管理工作中也存在著安全意識(shí)淡薄����、防范意識(shí)缺失的問(wèn)題���,有些高校不注重對(duì)從事檔案管理人員進(jìn)行保密教育���,導(dǎo)致他們保密觀念淡薄�,保密意識(shí)欠缺���,造成泄密事件時(shí)有發(fā)生�,給國(guó)家、學(xué)校造成無(wú)法挽回的損失。
(五)安全管理措施亟待加強(qiáng)
部分高校檔案館的防護(hù)措施不到位�����,在一些高校的檔案管理缺乏安全監(jiān)控設(shè)施��,在學(xué)生進(jìn)行信息輸入的時(shí)候,有可能導(dǎo)致數(shù)據(jù)信息的丟失和泄漏���。檔案室的數(shù)據(jù)管理系統(tǒng)流于形式����,起不到任何的防護(hù)作用�。由于檔案室的疏于管理,多數(shù)高校檔案室的數(shù)據(jù)庫(kù)沒(méi)有備份以及相關(guān)的數(shù)據(jù)保護(hù)措施�,檔案館的管理制度也是比較松散���。沒(méi)有對(duì)比較重要的檔案和文件進(jìn)行備份�,如果檔案館出現(xiàn)事故�,導(dǎo)致文件被損壞或者檔案館的系統(tǒng)被病毒攻擊,則會(huì)導(dǎo)致重要的數(shù)據(jù)全部丟失���,造成的損失是不可估量的。
二�����、高校檔案管理措施思考
(一)完善檔案管理制度
要根據(jù)實(shí)際情況制定高校檔案安全工作的長(zhǎng)期規(guī)劃�����,積極爭(zhēng)取領(lǐng)導(dǎo)的重視和支持���,建立完善的檔案工作制度��,聯(lián)系實(shí)際情況,制定《檔案庫(kù)房管理制度》《檔案統(tǒng)計(jì)制度》《檔案保管保密制度》《檔案鑒定銷(xiāo)毀制度》等相關(guān)制度��。我們不僅要建立管理制度��,更主要的是執(zhí)行和落實(shí)相關(guān)的管理制度,保證相關(guān)的管理制度落到實(shí)處���,每個(gè)責(zé)任都要落實(shí)到人,在落實(shí)責(zé)任的同時(shí)高校也應(yīng)該加大檔案館的資金投入�����,保證檔案館的管理需要的人力���、財(cái)力���,并且安排責(zé)任心比較強(qiáng)的管理人員進(jìn)行檔案工作的管理���,不斷改善檔案保管條件和環(huán)境����,切實(shí)保障檔案安全工作的順利開(kāi)展。
(二)夯實(shí)庫(kù)房基礎(chǔ)設(shè)施建設(shè)
檔案庫(kù)房是高校檔案安全管理的基礎(chǔ)�,檔案庫(kù)房建筑設(shè)計(jì)要按照《檔案館建筑設(shè)計(jì)規(guī)范》的要求���,避開(kāi)洗手間����、鍋爐房����、配電間、燃?xì)夤艿篮陀蟹派湫晕镔|(zhì)的地方�����,避免樓頂和西曬���,嚴(yán)禁用地下室做檔案庫(kù)房����。檔案庫(kù)房要達(dá)到“九防”要求��,要配備相應(yīng)的防盜報(bào)警器�、溫濕度記錄儀���、滅火器、空調(diào)機(jī)、去濕機(jī)����、消毒滅菌機(jī)���、吸塵器��、消磁柜等檔案保護(hù)設(shè)備。還要建立恒溫恒濕��、防盜和防火報(bào)警��、電視監(jiān)控等檔案庫(kù)房安全保護(hù)智能化綜合管理系統(tǒng)�����,做到未雨綢繆,防患于未然�����。
(三)加強(qiáng)電子檔案及網(wǎng)絡(luò)安全保密管理
首先���,計(jì)算機(jī)應(yīng)當(dāng)對(duì)借出的檔案進(jìn)行登記并做好標(biāo)識(shí)工作�����,對(duì)于檔案館的計(jì)算機(jī)系統(tǒng)應(yīng)該進(jìn)行的是實(shí)時(shí)防護(hù),并在計(jì)算機(jī)的系統(tǒng)中設(shè)置防火墻�����,避免病毒的進(jìn)入和攻擊����,造成數(shù)據(jù)庫(kù)的信息丟失或者損壞。其次,對(duì)于比較機(jī)密的檔案應(yīng)該設(shè)置專(zhuān)門(mén)的存儲(chǔ)系統(tǒng)�����,嚴(yán)禁非法復(fù)制���、記錄����、存儲(chǔ)地名信息。最后,單位應(yīng)當(dāng)按照分級(jí)保護(hù)的要求,建立檔案信息系統(tǒng)設(shè)施,設(shè)備安全配置和審計(jì)制度�����,嚴(yán)格賬戶����、口令管理,安裝病毒防護(hù)軟件并定期升級(jí)�。
【參考文獻(xiàn)】
[1]林生.論高校檔案安全保障體系建設(shè)[J].合肥工業(yè)大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)���,2012(4).
第3篇
改革開(kāi)放后,浙江經(jīng)濟(jì)高速發(fā)展�,但同時(shí)環(huán)境污染和生態(tài)惡化也給浙江敲醒警鐘����。2002年6月��,浙江省第十一次黨代會(huì)正式提出建設(shè)“綠色浙江”的戰(zhàn)略目標(biāo)��,同年出臺(tái)《浙江可持續(xù)發(fā)展規(guī)劃綱要》;2003年�,召開(kāi)全省生態(tài)省建設(shè)動(dòng)員大會(huì)�����,制定實(shí)施《浙江省生態(tài)省建設(shè)規(guī)劃綱要》,正式實(shí)施生態(tài)省建設(shè)��;2004年�,啟動(dòng)“811環(huán)境整治行動(dòng)”(水系及運(yùn)河、平原河網(wǎng)�����,11個(gè)省級(jí)環(huán)境保護(hù)重點(diǎn)監(jiān)管區(qū)),2005年�����,又啟動(dòng)“發(fā)展循環(huán)經(jīng)濟(jì)991行動(dòng)計(jì)劃”(9大重點(diǎn)領(lǐng)域����、9個(gè)一批示范工程和100個(gè)左右重點(diǎn)項(xiàng)目);2008年�����,又啟動(dòng)“811”新三年行動(dòng)計(jì)劃����,著力推進(jìn)污染減排和重點(diǎn)區(qū)域環(huán)境整治���?��!笆晃濉币詠?lái)���,浙江省全面完成兩輪“811”環(huán)境整治行動(dòng)任務(wù)����,水系運(yùn)河和主要湖庫(kù)地表水環(huán)境功能區(qū)水質(zhì)達(dá)標(biāo)率達(dá)73.7%,比2005年提高18.1個(gè)百分點(diǎn)�;完成全省化學(xué)需氧量�����、二氧化硫減排任務(wù),能源利用水平和生態(tài)環(huán)境綜合指數(shù)居全國(guó)前列����。2010年7月���,浙江省出臺(tái)《關(guān)于推進(jìn)生態(tài)文明建設(shè)的決定》�����,提出堅(jiān)持生態(tài)省建設(shè)方略、走生態(tài)立省之路�,打造“富饒秀美�、和諧安康”的生態(tài)浙江���。其中��,《意見(jiàn)》重點(diǎn)提出健全生態(tài)安全保障體系,加強(qiáng)環(huán)境監(jiān)測(cè)體系建設(shè)���,形成比較完善的應(yīng)對(duì)突發(fā)環(huán)境事件和重大生物災(zāi)害的防控體系。
案例內(nèi)容
今年1月20日,浙江省出臺(tái)《關(guān)于加快構(gòu)建環(huán)境安全保障體系的意見(jiàn)》,提出要深入推進(jìn)生態(tài)文明建設(shè)����,保障群眾健康和生態(tài)環(huán)境安全�����,到2015年,環(huán)境監(jiān)測(cè)監(jiān)控能力、環(huán)境執(zhí)法監(jiān)管能力���、突發(fā)環(huán)境事件應(yīng)急處理能力顯著增強(qiáng),環(huán)境信息保障水平明顯提高,環(huán)?���;A(chǔ)設(shè)施建設(shè)和環(huán)境科技支撐能力全國(guó)領(lǐng)先�����,城鄉(xiāng)生態(tài)環(huán)境持續(xù)改善,基本形成科學(xué)�、規(guī)范���、高效的環(huán)境安全保障體系�����。
六大體系夯實(shí)環(huán)境安全基礎(chǔ)
按照《意見(jiàn)》的部署�,浙江省將建設(shè)與該省經(jīng)濟(jì)社會(huì)發(fā)展相適應(yīng)的環(huán)境監(jiān)測(cè)監(jiān)控保障���、環(huán)?�;A(chǔ)設(shè)施工程、生態(tài)保護(hù)和修復(fù)工程、環(huán)境執(zhí)法與應(yīng)急保障����、環(huán)境信息保障�����、環(huán)境科技支撐等六大環(huán)境安全保障體系。
嚴(yán)格政府責(zé)任考核強(qiáng)化保障措施
為了扎實(shí)推進(jìn)環(huán)境安全保障體系建設(shè),《意見(jiàn)》強(qiáng)調(diào)����,各級(jí)各部門(mén)要落實(shí)各項(xiàng)政策措施��,并把這項(xiàng)工作納入生態(tài)省建設(shè)、“平安浙江”建設(shè)和環(huán)境保護(hù)目標(biāo)責(zé)任考核��。同時(shí),要完善環(huán)境安全制度體系��,堅(jiān)持空間���、總量�、項(xiàng)目“三位一體”的環(huán)境準(zhǔn)入制度,從源頭保障環(huán)境安全��;嚴(yán)格執(zhí)行污染物排放標(biāo)準(zhǔn)���,深入開(kāi)展各類(lèi)環(huán)保專(zhuān)項(xiàng)執(zhí)法行動(dòng)�����。此外����,要?jiǎng)?chuàng)新體制機(jī)制����,充分發(fā)揮公共財(cái)政的導(dǎo)向作用�����,加大對(duì)環(huán)境安全保障體系建設(shè)的資金支持力度�,積極探索多元化的投融資機(jī)制��,鼓勵(lì)社會(huì)資金參與環(huán)境安全保障體系建設(shè)�。特別是要進(jìn)一步完善環(huán)境經(jīng)濟(jì)政策����,深化環(huán)境資源價(jià)格改革,健全反映市場(chǎng)供求關(guān)系��、資源稀缺程度�����、環(huán)境損害成本的環(huán)境資源價(jià)格機(jī)制�;建立健全企業(yè)環(huán)境行為信用等級(jí)評(píng)價(jià)體系���,大力實(shí)施綠色信貸�、綠色保險(xiǎn)、電力(熱力)行業(yè)煙氣脫硝補(bǔ)助等環(huán)境經(jīng)濟(jì)政策���。
相關(guān)鏈接
江西“十二五”建生態(tài)安全保障體系
建設(shè)鄱陽(yáng)湖生態(tài)示范區(qū)是江西“十二五”的一項(xiàng)很新任務(wù)。面對(duì)未來(lái)五年,最近的江西省“十二五”規(guī)劃《綱要》提出�����,要完善生態(tài)安全保障體系,以重要生態(tài)功能區(qū)為重點(diǎn)�����,充分利用山�、水�、林、濕地等生態(tài)要素�,構(gòu)建城鄉(xiāng)一體化����、點(diǎn)線面結(jié)合的綠色生態(tài)屏障���。大力發(fā)展循環(huán)經(jīng)濟(jì)和節(jié)能環(huán)保產(chǎn)業(yè)��,實(shí)施千萬(wàn)噸標(biāo)煤節(jié)能�����、農(nóng)村清潔等工程,開(kāi)展低碳城市試點(diǎn)����、資源枯竭型城市轉(zhuǎn)型試點(diǎn)���,提高全省生態(tài)文明水平��。根據(jù)部署,未來(lái)5年��,江西省將實(shí)施12項(xiàng)重大生態(tài)經(jīng)濟(jì)基礎(chǔ)性工程�,完善生態(tài)安全保障體系。
第4篇
關(guān)鍵詞:檔案信息安全��;保障體系建設(shè)���;現(xiàn)狀�;方法
隨著經(jīng)濟(jì)的發(fā)展和社會(huì)的進(jìn)步,尤其是網(wǎng)絡(luò)信息技術(shù)的快速進(jìn)步��,使得檔案信息的管理逐漸的網(wǎng)絡(luò)化�����,極大地提升了管理工作的效率與水平。但是在這種應(yīng)用中,一個(gè)重要的問(wèn)題產(chǎn)生了�����,即檔案信息的安全問(wèn)題越來(lái)越嚴(yán)重���。因此���,我們需要對(duì)于出現(xiàn)的問(wèn)題進(jìn)行認(rèn)真的研究與分析工作���,并且制定出相應(yīng)的辦法���,全面建設(shè)檔案信息安全保障體系���,提高其應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力�����,推進(jìn)檔案信息安全保障工作全面的進(jìn)步�。
一����、檔案信息安全保障體系建設(shè)的現(xiàn)狀
進(jìn)行檔案信息的安全保障工作具有非常重要的現(xiàn)實(shí)意義。但是從整體上而言,我國(guó)的檔案信息安全保障工作在現(xiàn)實(shí)層面依然存在著許多的問(wèn)題。具體來(lái)講�,第一��,檔案存放的館舍環(huán)境有待改善。比如:我國(guó)許多的檔案存放的館舍存在著設(shè)施陳舊��、缺少必要的隔熱����、防潮、消防等功能���,使得眾多的檔案存放過(guò)程面臨著不少的風(fēng)險(xiǎn)。第二���,我國(guó)的實(shí)體檔案信息管理存在著一些問(wèn)題。比如:首先��,保存的早期檔案信息的字跡難以辨認(rèn)����。其次,保存的早期檔案多有破損或者是管理混亂�。再次����,對(duì)于檔案進(jìn)行具體的管理中文書(shū)檔案與照片檔案的混合非常的嚴(yán)重����。最后,對(duì)于保存的檔案沒(méi)有進(jìn)行及時(shí)的通風(fēng),以至于一些檔案出現(xiàn)了損毀的情況�。第三�����,我國(guó)的電子檔案信息保存也面臨著一些風(fēng)險(xiǎn)。比如:首先�,我國(guó)應(yīng)用網(wǎng)絡(luò)信息技術(shù)進(jìn)行檔案信息的管理時(shí)間短�����,對(duì)于眾多的檔案還沒(méi)有完成應(yīng)有的信息資源整合。其次�,網(wǎng)絡(luò)化的電子檔案信息系統(tǒng)的運(yùn)行功能不完善�����,還存在著一些問(wèn)題�。比如:安全系統(tǒng)的漏洞使得網(wǎng)絡(luò)化的電子檔案信息非常容易受到網(wǎng)絡(luò)侵入或攻擊。再次���,我國(guó)沒(méi)有對(duì)于網(wǎng)絡(luò)化的電子檔案信息管理制定出統(tǒng)一的管理規(guī)章制度,使得具體的管理工作不能有序的進(jìn)行����。最后����,我們?nèi)狈?duì)于高素質(zhì)����、專(zhuān)業(yè)化網(wǎng)絡(luò)電子檔案信息管理人才的培養(yǎng),使得有關(guān)工作嚴(yán)重的滯后[1]��。
二�����、檔案信息安全保障體系建設(shè)的方法
(一)完善實(shí)體檔案管理
我們需要完善實(shí)體檔案的管理工作�����,促進(jìn)這些檔案管理工作水平的提升。因此�����,首先�����,我們需要完善我國(guó)的實(shí)體檔案保存館舍的環(huán)境,對(duì)于存在問(wèn)題的館舍進(jìn)行重新的修繕。其次�����,我們需要對(duì)于保存的實(shí)體檔案進(jìn)行全面的清查工作,并且制定出有效的考核方案。比如:根據(jù)檔案利用效率的高低�����,對(duì)于保存的檔案進(jìn)行全面的優(yōu)化排序�,提升實(shí)體檔案管理工作的應(yīng)用效率與水平。制定出檔案管理工作的中長(zhǎng)期規(guī)劃���,逐步將實(shí)體檔案信息向網(wǎng)絡(luò)化電子檔案信息進(jìn)行轉(zhuǎn)變。對(duì)于一些重點(diǎn)的�����、有應(yīng)用價(jià)值的檔案進(jìn)行搶救性的發(fā)掘��。對(duì)于一些特種載體的檔案需要進(jìn)行高效化的保存�����。改善有關(guān)的保存設(shè)施,保持有關(guān)環(huán)境的恒溫�、恒濕狀態(tài)���。同時(shí)��,還需要對(duì)于保存的實(shí)體檔案進(jìn)行定期的消毒與清潔工作。再次,我們需要對(duì)于保存的實(shí)體檔案進(jìn)行有效的監(jiān)督和檢查工作�,全面提升實(shí)體檔案管理工作水平的提高����。比如:制定出有效的考核制度�����,促進(jìn)實(shí)體檔案管理人員不斷的提高自己的責(zé)任心與使命感,在平時(shí)的工作中盡職盡責(zé)���,使我國(guó)的實(shí)體檔案保存、管理工作安全�、有序的進(jìn)行��。最后,國(guó)家與政府需要對(duì)于實(shí)體檔案的管理工作給予足夠的重視,投入大量的資金與技術(shù),完善有關(guān)的管理系統(tǒng)����,使得這項(xiàng)工作得到持續(xù)的進(jìn)步和提升[2]�����。
(二)進(jìn)行電子檔案信息系統(tǒng)的安全建設(shè)
我國(guó)進(jìn)行檔案信息系統(tǒng)的安全保障工作,需要進(jìn)行電子檔案信息系統(tǒng)的安全建設(shè)工作。原因在于�����,電子檔案信息系統(tǒng)的管理方式是未來(lái)我國(guó)進(jìn)行檔案信息建設(shè)的重要方向���,也是未來(lái)我國(guó)檔案信息保存的主要形式����。因此,我們需要制定出有效的管理方法���,全面提升我國(guó)電子檔案信息系統(tǒng)的安全。具體來(lái)講�����,第一�����,我國(guó)的各級(jí)檔案館需要建立檔案信息化安全保障的制度,使得眾多的電子檔案信息管理人員嚴(yán)格的按照這些制度進(jìn)行檔案信息的管理����。第二�����,我國(guó)的各級(jí)檔案館需要建立具有高效防護(hù)能力的防火墻與網(wǎng)絡(luò)入侵?jǐn)r截系統(tǒng)�,對(duì)于各種信息的網(wǎng)絡(luò)攻擊與侵入行為進(jìn)行有效的防護(hù)�。第三,禁止有關(guān)的電子檔案管理人員進(jìn)行違規(guī)的外聯(lián)���,使得眾多的電子檔案得到有效的保護(hù)[3]。第四�,從國(guó)家層面上講���,我國(guó)需要制定出專(zhuān)門(mén)的電子信息檔案安全管理的法律法規(guī)�,使得具體的電子檔案信息安全管理工作做到有法可依�����、有章可循����,對(duì)于具體的檔案管理工作進(jìn)行規(guī)范性的約束���。第五�,我們需要對(duì)于電子檔案安全保障系統(tǒng)建設(shè)的技術(shù)進(jìn)行創(chuàng)新�。比如:我們需要建立起各級(jí)檔案館的“前端控制,后端歸檔”的管理模式���,對(duì)于重要的信息進(jìn)行有效的安全保障。應(yīng)用網(wǎng)絡(luò)信息技術(shù)的優(yōu)勢(shì)��,對(duì)于保管的眾多檔案資源進(jìn)行優(yōu)化整合�����。對(duì)于眾多檔案信息管理的電子移交工作進(jìn)行完善�����,有效的保障電子信息檔案的安全,不至于出現(xiàn)遺失��、不完整情況的出現(xiàn)[4]����。結(jié)論:對(duì)于檔案信息安全保障體系建設(shè)問(wèn)題進(jìn)行研究,有利于全面提升我國(guó)檔案信息安全保障工作的質(zhì)量與水平���。
參考文獻(xiàn):
[1]許桂清,李映天.檔案信息安全保障體系的建設(shè)與思考[J].檔案學(xué)研究,2010,03:54-58.
[2]花文博.檔案信息安全保障體系的建設(shè)與思考[J].廣東科技,2011,10:9-10.
[3]王莉.檔案信息安全保障體系的建設(shè)與思考[J].辦公室業(yè)務(wù),2014,19:65+67.
第5篇
【 關(guān)鍵詞 】 信息安全;信息安全保障體系�����;國(guó)家大劇院
Exploration of Information Security Framework for National Center for the Performing Arts
Liu Zhen-yu
(National Center for the Performing Arts BeiJing 100031)
【 Abstract 】 The status of information security of National Center for the Performing Arts is explored. After that��, information security problems and risks that National Center for the Performing Arts faced with are analysed. The information security framework which includes technique���, management and operating is followed. The paper ends up with the elaboration of the effectiveness of the information security framework.
【 Keywords 】 information security��; information security framework; national center for the performing arts
1 背景
隨著信息技術(shù)的飛速發(fā)展,人類(lèi)正以前所未有的速度進(jìn)入以網(wǎng)絡(luò)為主的信息時(shí)代����,網(wǎng)絡(luò)的快速發(fā)展不僅促進(jìn)了人們的通信和交流,同時(shí)也帶來(lái)了商業(yè)和經(jīng)濟(jì)模式的巨大變革。
國(guó)家大劇院是國(guó)家新建的重要文化設(shè)施��,也是一處別具特色的景觀勝地�����。作為北京市國(guó)家級(jí)標(biāo)志性文化設(shè)施��,國(guó)家大劇院的建設(shè)與運(yùn)行體現(xiàn)了正在迅速崛起和復(fù)興的中國(guó)在精神文化領(lǐng)域的追求,因此,依托信息化手段宣傳和服務(wù)于廣大文化藝術(shù)愛(ài)好者是國(guó)家大劇院電子商務(wù)網(wǎng)站建設(shè)的宗旨�����,使之成為“國(guó)家表演藝術(shù)最高殿堂�����、藝術(shù)普及教育的引領(lǐng)者��、中外藝術(shù)交流最大平臺(tái)���、文化創(chuàng)意產(chǎn)業(yè)重要基地”�����。
國(guó)家大劇院網(wǎng)絡(luò)及信息系統(tǒng)從2007開(kāi)始逐步建設(shè),建設(shè)初期主要滿足國(guó)家大劇院演出宣傳、文藝教育、演出票務(wù)�、公眾服務(wù)�����、內(nèi)部辦公和訪問(wèn)互聯(lián)網(wǎng)的需求,官方網(wǎng)站電子商務(wù)平臺(tái)承擔(dān)著對(duì)外宣傳及網(wǎng)上售票業(yè)務(wù)�����。隨著國(guó)家大劇院近幾年影響力和地位的不斷提升以及業(yè)務(wù)的發(fā)展壯大�,對(duì)信息化建設(shè)提出了更高要求����,同時(shí)對(duì)信息安全的需求也越來(lái)越迫切,結(jié)合國(guó)家等級(jí)保護(hù)制度來(lái)進(jìn)行安全保障建設(shè)成為國(guó)家大劇院信息化建設(shè)的有益補(bǔ)充。
2 現(xiàn)狀及問(wèn)題
目前國(guó)家大劇院局域網(wǎng)骨干帶寬為千兆�,雙核心���。已部署的安全設(shè)施���,如在整個(gè)局域網(wǎng)的出口均部署了防火墻�,內(nèi)網(wǎng)服務(wù)器域邊界部署了防火墻���;在門(mén)戶網(wǎng)站出口部署了流量控制和入侵防御設(shè)備���;內(nèi)部終端還廣泛部署了防病毒軟件����,以防范計(jì)算機(jī)病毒在局域網(wǎng)內(nèi)傳播和破壞。國(guó)家大劇院正在運(yùn)行的業(yè)務(wù)系統(tǒng)主要包括網(wǎng)站系統(tǒng)����、票務(wù)系統(tǒng)�、藝術(shù)資料管理系統(tǒng)�����、OA系統(tǒng)�、財(cái)務(wù)系統(tǒng)及郵件系統(tǒng)等���。
根據(jù)對(duì)國(guó)家大劇院信息化及信息安全現(xiàn)狀的分析���,結(jié)合國(guó)內(nèi)外信息安全發(fā)展態(tài)勢(shì)�,發(fā)現(xiàn)國(guó)家大劇院面臨著一些信息安全問(wèn)題及風(fēng)險(xiǎn)��。
假冒網(wǎng)站���、網(wǎng)站掛馬等安全風(fēng)險(xiǎn)��。據(jù)權(quán)威統(tǒng)計(jì),2011年下半年�����,檢測(cè)新增掛馬網(wǎng)站獨(dú)立網(wǎng)址246萬(wàn)����,平均每日100萬(wàn)人次訪問(wèn)此類(lèi)掛馬鏈接,新增釣魚(yú)盜號(hào)欺詐類(lèi)網(wǎng)站獨(dú)立網(wǎng)址492萬(wàn)�,共攔截10億余次釣魚(yú)盜號(hào)欺詐類(lèi)網(wǎng)址�����,平均每日600萬(wàn)人次訪問(wèn)此類(lèi)欺詐類(lèi)鏈接。假冒網(wǎng)站獨(dú)占鰲頭的是電商網(wǎng)購(gòu)類(lèi)���,而且仿冒范圍不斷擴(kuò)散�����,通過(guò)國(guó)家大劇院運(yùn)維人員統(tǒng)計(jì)觀察,越來(lái)越多的黑客����、病毒�����、不法機(jī)構(gòu)和人員對(duì)國(guó)家大劇院電子商務(wù)網(wǎng)站系統(tǒng)的正常運(yùn)行產(chǎn)生威脅��,網(wǎng)站業(yè)務(wù)系統(tǒng)隨時(shí)都可能遭受惡意攻擊�。
系統(tǒng)入侵或網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)�����。由于系統(tǒng)保護(hù)措施不到位����,可能導(dǎo)致國(guó)家大劇院票務(wù)等對(duì)外網(wǎng)站系統(tǒng)的域名劫持��、DDoS攻擊等安全風(fēng)險(xiǎn)�����。同時(shí),也可能由于軟件漏洞或者安全意識(shí)單薄等造成內(nèi)部郵件等信息泄露。
非授權(quán)訪問(wèn)風(fēng)險(xiǎn)���。由于國(guó)家大劇院內(nèi)部辦公等信息系統(tǒng)邊界缺乏訪問(wèn)控制設(shè)施,并且在網(wǎng)絡(luò)可信接入���、分辨非法訪問(wèn)、辨別身份偽裝等方面存在著很大的缺陷��,未授權(quán)者可通過(guò)網(wǎng)絡(luò)非法訪問(wèn)網(wǎng)站及系統(tǒng)服務(wù)器��,并進(jìn)行非法讀取�����、篡改和破壞數(shù)據(jù)等不良行為,構(gòu)成對(duì)內(nèi)部數(shù)據(jù)及信息系統(tǒng)的重大隱患�。
數(shù)據(jù)安全風(fēng)險(xiǎn)。媒資庫(kù)建設(shè)完成后將承載大量的媒體資料,這些有藝術(shù)價(jià)值的音像資料是國(guó)家大劇院的寶貴資產(chǎn)�����,一旦由于自然災(zāi)害�、人員非法入侵、內(nèi)部人員誤操作等造成數(shù)據(jù)丟失損壞���,將對(duì)國(guó)家大劇院造成重大損失。
媒體資源庫(kù)音像資料版權(quán)風(fēng)險(xiǎn)����。目前�����,劇院已經(jīng)為視頻在線傳播及直播提供服務(wù)平臺(tái),然而提供的音視頻服務(wù)面臨版權(quán)盜用���、盜鏈和惡意下載等問(wèn)題,容易對(duì)劇院和公眾利益帶來(lái)?yè)p害。
內(nèi)控管理風(fēng)險(xiǎn)����。據(jù)權(quán)威調(diào)查報(bào)告顯示���,內(nèi)部員工的粗心大意是企業(yè)信息安全的最大威脅���,由此造成的安全事故高達(dá)78%�。目前�����,由于國(guó)家大劇院內(nèi)部員工的安全意識(shí)還相對(duì)淡薄��,存在進(jìn)入業(yè)務(wù)系統(tǒng)的登錄口令設(shè)置過(guò)于簡(jiǎn)單�����,私自訪問(wèn)不安全網(wǎng)站����,私自接入不安全設(shè)備等問(wèn)題,這些都給大劇院信息系統(tǒng)造成了極大的安全隱患和威脅�����。
3 信息安全保障體系探索
3.1 總體目標(biāo)
通過(guò)對(duì)國(guó)家大劇院信息安全現(xiàn)狀����、問(wèn)題以及信息安全建設(shè)需求的分析����,可知國(guó)家大劇院信息安全保障體系建設(shè)的總體目標(biāo)是按照國(guó)家信息安全等級(jí)保護(hù)相關(guān)要求�����,從風(fēng)險(xiǎn)控制、技術(shù)設(shè)施���、管理體制及運(yùn)維服務(wù)等方面入手,基于成熟的安全技術(shù)�����,借鑒先進(jìn)可行的管理理念����,加強(qiáng)外御威脅防護(hù)、構(gòu)建內(nèi)控管理機(jī)制�、強(qiáng)化數(shù)據(jù)保護(hù)措施,建立和完善信息安全管理體制��,加強(qiáng)安全服務(wù)保障��,設(shè)計(jì)適合國(guó)家大劇院信息化發(fā)展的安全保障體系�,從而確保業(yè)務(wù)流程可控�����、業(yè)務(wù)狀態(tài)可視�,保障業(yè)務(wù)整體安全�����。
3.2 設(shè)計(jì)思路
針對(duì)國(guó)家大劇院安全保障目標(biāo)���,在信息安全保障體系設(shè)計(jì)上基于幾種設(shè)計(jì)思路��。
3.2.1構(gòu)建網(wǎng)站可信機(jī)制
通過(guò)第三方網(wǎng)站身份誠(chéng)信認(rèn)證來(lái)確保網(wǎng)站真實(shí)性,可幫助網(wǎng)民判斷網(wǎng)站的真實(shí)性���。同時(shí),基于可信證書(shū)類(lèi)產(chǎn)品����,確保系統(tǒng)管理用戶身份的真實(shí)性��。其次,借助社會(huì)力量來(lái)實(shí)現(xiàn)假冒網(wǎng)站的定位�、侵權(quán)取證等服務(wù)�,從而有效打擊防范欺詐類(lèi)網(wǎng)站并且協(xié)助維權(quán)�。
3.2.2建設(shè)安全可靠的辦公網(wǎng)絡(luò)平臺(tái)
積極推進(jìn)信息安全等級(jí)保護(hù)建設(shè),通過(guò)制定安全策略�����、部署安全設(shè)備�,完善安全保密管理制度�,加強(qiáng)安全運(yùn)維支撐建設(shè),從物理安全�����、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、流程安全����、人員安全等多方面保障系統(tǒng)的安全穩(wěn)定運(yùn)行��。
3.2.3建立網(wǎng)絡(luò)信任服務(wù)
通過(guò)為網(wǎng)絡(luò)管理員、網(wǎng)站維護(hù)人員頒發(fā)數(shù)字證書(shū)�����,部署網(wǎng)絡(luò)可信接入及遠(yuǎn)程安全接入設(shè)施來(lái)構(gòu)建劇院內(nèi)部的網(wǎng)絡(luò)信任服務(wù)體系�,保證信息系統(tǒng)及媒資庫(kù)資源的可靠訪問(wèn),確保我院信息資源安全�。
3.3 體系框架
在國(guó)家大劇院信息系統(tǒng)安全保障體系設(shè)計(jì)以及實(shí)現(xiàn)中���,將在國(guó)家相關(guān)的安全政策��、法規(guī)、標(biāo)準(zhǔn)�����、要求的指導(dǎo)下���,制定可具體操作的安全策略���,構(gòu)建國(guó)家大劇院網(wǎng)站系統(tǒng)安全技術(shù)系統(tǒng)���、安全管理體系以及安全運(yùn)行體系���,形成集防護(hù)���、檢測(cè)�、評(píng)估���、響應(yīng)�、恢復(fù)于一體的整體安全保障體系,從而實(shí)現(xiàn)物理安全、網(wǎng)絡(luò)安全、主機(jī)安全�、數(shù)據(jù)安全和應(yīng)用安全���,以滿足國(guó)家大劇院網(wǎng)站系統(tǒng)全方位的安全保護(hù)需求����。國(guó)家大劇院信息系統(tǒng)整體安全保障體系模型如圖1所示�����。
國(guó)家大劇院信息系統(tǒng)整體安全保障體系模型主要由三個(gè)方面組成�。
3.3.1安全技術(shù)體系
參考國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》按照威脅分析����,將信息資產(chǎn)劃分為若干保護(hù)對(duì)象,并按照“一個(gè)中心”管理下的“三重保護(hù)”的設(shè)計(jì)框架��,構(gòu)建國(guó)家大劇院信息安全技術(shù)體系保障機(jī)制和策略����,為國(guó)家大劇院信息系統(tǒng)的運(yùn)行提供安全保護(hù)環(huán)境。該環(huán)境共包括四部分:安全計(jì)算環(huán)境���、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心�。
3.3.2安全管理體系
以國(guó)家大劇院現(xiàn)有業(yè)務(wù)系統(tǒng)所服務(wù)對(duì)象為基礎(chǔ)���,建立完善的安全管理體系,建立信息安全管理機(jī)構(gòu)�、制定信息安全管理制度��、設(shè)置信息安全管理崗位。
3.3.3安全運(yùn)維服務(wù)體系
針對(duì)業(yè)務(wù)安全運(yùn)行的需要�,以日常巡檢�����、咨詢��、評(píng)估等建立有效的運(yùn)維服務(wù)機(jī)制,加強(qiáng)對(duì)資產(chǎn)管理的分析�、隱患發(fā)現(xiàn)����、策略審核考評(píng)等��,不斷發(fā)現(xiàn)平臺(tái)在運(yùn)行中的安全隱患����,降低系統(tǒng)脆弱性和面臨潛在的威脅帶來(lái)的影響及損失�,以及時(shí)對(duì)安全策略實(shí)現(xiàn)完善和防護(hù)措施的改進(jìn)提升。
3.4 信息安全體系建設(shè)實(shí)踐
國(guó)家大劇院信息安全保障工作經(jīng)過(guò)長(zhǎng)期的努力��,已經(jīng)初見(jiàn)成效�。在安全體系的建設(shè)實(shí)踐中,總結(jié)出幾點(diǎn)實(shí)踐經(jīng)驗(yàn)��。
3.4.1制定標(biāo)準(zhǔn)規(guī)范�����,奠定保障基礎(chǔ)
信息安全保障建設(shè)的一項(xiàng)重要工作之一是參照國(guó)家等級(jí)保護(hù)的技術(shù)要求完成相應(yīng)的合規(guī)性檢查�。因此���,國(guó)家大劇院應(yīng)據(jù)此建立適合國(guó)家大劇院的信息安全管理基線�����,堅(jiān)持常態(tài)化管理和動(dòng)態(tài)控制,達(dá)到并保持國(guó)家相關(guān)安全主管部門(mén)的安全審計(jì)要求����。
3.4.2重視管理�,制度先行
信息安全是一個(gè)動(dòng)態(tài)發(fā)展的過(guò)程,每年隨著業(yè)務(wù)發(fā)展變化而變化��,同時(shí)隨著信息安全技術(shù)的不斷演變��,都會(huì)出現(xiàn)新的安全防護(hù)技術(shù)的使用��。經(jīng)過(guò)多年實(shí)踐證明,每個(gè)系統(tǒng)或者防護(hù)設(shè)備上線前,都必須在遵守總體防護(hù)規(guī)范的前提下,編制好具有針對(duì)性的管理要求��,才有有效降低安全風(fēng)險(xiǎn)引入的可能。
3.4.3定期組織代碼審計(jì)和滲透測(cè)試等系統(tǒng)檢測(cè)
代碼安全審計(jì)是通過(guò)人工分析和工具掃描的方式檢驗(yàn)應(yīng)用程序的源代碼,利用大量的代碼安全規(guī)則��,來(lái)分析源代碼中的違反規(guī)則部分���,進(jìn)而確定可能存在的安全漏洞和隱患。應(yīng)用系統(tǒng)生命周期安全的從SDL實(shí)踐上看,安全做的越早效果越好(但開(kāi)發(fā)模式改動(dòng)的成本也相對(duì)比較大)��,代碼審計(jì)作為保證代碼安全的最低低線,其作用是不可取代的。
另外,除了從代碼開(kāi)發(fā)過(guò)程中保證開(kāi)發(fā)出安全的應(yīng)用系統(tǒng)以外�,針對(duì)已開(kāi)發(fā)的系統(tǒng),國(guó)家大劇院還組織第三方測(cè)試機(jī)構(gòu)�����,從攻擊者視角檢測(cè)信息系統(tǒng)安全防護(hù)能力是否達(dá)到�����,是否存在成功攻入系統(tǒng)的途徑。
4 信息安全建設(shè)意義
通過(guò)構(gòu)建信息安全保障平臺(tái)�,保障我劇院信息系統(tǒng)可安全合規(guī)運(yùn)行��?��;趪?guó)家信息安全等級(jí)保護(hù)制度要求���,建設(shè)國(guó)家大劇院信息系統(tǒng)整體安全保障體系模型信息安全保障基礎(chǔ)設(shè)施�,制定安全策略,為國(guó)家大劇院系統(tǒng)提供安全可靠的運(yùn)行環(huán)境���。
提高國(guó)家大劇院電子票務(wù)等信息系統(tǒng)的安全運(yùn)行平穩(wěn)度。通過(guò)在信息安全技術(shù)��、信息安全保密管理等多維度的體系保障建設(shè)����,保障網(wǎng)站真實(shí)性、打擊假冒網(wǎng)站����,大大提高國(guó)家大劇院信息系統(tǒng)安全穩(wěn)定運(yùn)行的平穩(wěn)度�����。
提高用戶的安全便捷以及系統(tǒng)安全管理能力。通過(guò)構(gòu)建可信的電子票務(wù)運(yùn)營(yíng)環(huán)境����,為用戶提供身份認(rèn)證及網(wǎng)絡(luò)信任機(jī)制����,加強(qiáng)用戶的身份����、資金安全保障,并且提高系統(tǒng)安全管理能力�。
提升安全隱患發(fā)現(xiàn)能力。安全隱患的發(fā)現(xiàn)能力是信息安全管理中的關(guān)鍵能力���,關(guān)系到能否將風(fēng)險(xiǎn)消除在事件發(fā)生之前。通過(guò)建立入侵監(jiān)測(cè)系統(tǒng)����、防病毒系統(tǒng)以及定期的安全脆弱性檢測(cè)等���,大大提升我劇院信息系統(tǒng)的安全隱患發(fā)現(xiàn)能力��。
5 結(jié)束語(yǔ)
建設(shè)和完善信息安全保障體系是為了保證國(guó)家大劇院的業(yè)務(wù)在今后發(fā)展過(guò)程中對(duì)信息安全建設(shè)的要求。
信息安全保障體系建設(shè)涵蓋安全管理體系���、安全技術(shù)體系、安全運(yùn)維體系的復(fù)雜系統(tǒng)工程�,是一項(xiàng)長(zhǎng)期性的專(zhuān)業(yè)的細(xì)致的認(rèn)為����,需要以信息安全技術(shù)為基礎(chǔ)�,持續(xù)投入大量的人力和物力。為使國(guó)家大劇院建設(shè)成為國(guó)際化�����、現(xiàn)代化的大劇院提供有力的信息安全保障。
參考文獻(xiàn)
[1] 關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)(國(guó)發(fā)[2012]23號(hào)).
[2] 信息安全管理實(shí)用規(guī)則(GB/T 22081-2008).
[3] 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求(GBT25070-2010).
[4] 信息系統(tǒng)安全等級(jí)保護(hù)體系框架(GA/T 708-2007).
[5] 國(guó)家大劇院電子商務(wù)網(wǎng)站系統(tǒng)安全保障方案.內(nèi)部資料���,2010.
[6] 國(guó)家大劇院安全服務(wù)保障方案.內(nèi)部資料,2011.
第6篇
關(guān)鍵詞:檔案安全保障�����;指標(biāo)體系��;評(píng)價(jià)實(shí)施
檔案安全保障體系是否有效���、如何實(shí)施評(píng)估,檔案安全保障體系的建設(shè)應(yīng)當(dāng)遵循什么原則���、確定什么樣的評(píng)價(jià)指標(biāo)等問(wèn)題,是檔案安全保障體系建設(shè)過(guò)程中的重要內(nèi)容�,也是整個(gè)檔案安全保障體系中客觀因素與主觀判斷的相結(jié)合的問(wèn)題�。
1檔案安全保障體系建設(shè)應(yīng)當(dāng)遵循的原則
對(duì)檔案安全保障體系的評(píng)價(jià)評(píng)估的目的�,是對(duì)檔案安全保障體系的有效性進(jìn)行評(píng)估。而設(shè)定評(píng)估評(píng)價(jià)應(yīng)當(dāng)遵循的原則是建立評(píng)價(jià)評(píng)估體系的基礎(chǔ)���。就目前的研究成果看,與檔案安全�����、檔案信息安全�����、信息安全�����、環(huán)境安全相關(guān)的評(píng)價(jià)、評(píng)估的原則在許多文獻(xiàn)中都有論述���,我們從中選取9篇有代表性的節(jié)點(diǎn)文獻(xiàn)(文獻(xiàn)目錄見(jiàn)參考文獻(xiàn)),采用統(tǒng)計(jì)歸納的方法�,從中提煉出可供參考的共性原則是:
可操作性原則��。“評(píng)價(jià)指標(biāo)應(yīng)該簡(jiǎn)單��、明確�、使用方便,要考慮到指標(biāo)的量化及數(shù)據(jù)獲得的難易程度和可靠性��,盡量選取那些表征性強(qiáng)的����、實(shí)用的、便于統(tǒng)計(jì)和量化的參數(shù)作為指標(biāo)��。評(píng)價(jià)指標(biāo)必須有良好的可操作性才能保證評(píng)價(jià)值準(zhǔn)確���、快捷獲得����,以確保評(píng)價(jià)工作的正常進(jìn)行����。指標(biāo)個(gè)數(shù)的多少應(yīng)以能說(shuō)明問(wèn)題為準(zhǔn),同時(shí)�,保證指標(biāo)的公正性����?��!盵1]
科學(xué)性原則�。“科學(xué)能揭示事物發(fā)展的規(guī)律,作為人們改造世界的指南��。建立電子檔案信息安全指標(biāo)體系�,也必須反映實(shí)際以及事物的本質(zhì),反映影響電子檔案信息安全狀況的主要因素。只有堅(jiān)持科學(xué)性原則,獲得的信息才具有可靠性和客觀性,評(píng)價(jià)的結(jié)果才有效。此外��,指標(biāo)體系的建立���,還應(yīng)符合國(guó)家有關(guān)信息和信息系統(tǒng)安全的法律和法規(guī)����?���!盵2]
系統(tǒng)性原則����?����!霸跇?gòu)建檔案安全標(biāo)準(zhǔn)體系時(shí)�,必須從系統(tǒng)的角度出發(fā)�,綜合分析檔案安全管理各環(huán)節(jié)、各要素之間的關(guān)系��,形成一個(gè)具有全局意義的標(biāo)準(zhǔn)體系�。在這一體系中,要考慮今后標(biāo)準(zhǔn)的制定修訂與已有標(biāo)準(zhǔn)的相關(guān)性����、連續(xù)性和勻補(bǔ)性����。又要確保體系內(nèi)每一項(xiàng)標(biāo)準(zhǔn)的內(nèi)容和技術(shù)前后一致��,相關(guān)標(biāo)準(zhǔn)之間在內(nèi)容與技術(shù)方面的一致���,只有這樣�����,才能有效地維護(hù)檔案安全管理在整體上的系統(tǒng)性及與其他相關(guān)標(biāo)準(zhǔn)間的一致性?����!盵3]
動(dòng)態(tài)性與穩(wěn)定性相結(jié)合原則�����。“評(píng)價(jià)指標(biāo)體系內(nèi)容不能頻繁變動(dòng)��,在一定時(shí)期內(nèi)應(yīng)保持相對(duì)的穩(wěn)定性���,這樣���,有利于評(píng)價(jià)的連續(xù)可操作性和可比性�;同時(shí),指標(biāo)體系也不是一成不變的�,應(yīng)隨著社會(huì)發(fā)展和技術(shù)進(jìn)步而逐步調(diào)整����?!盵4]
定性與定量評(píng)價(jià)的結(jié)合性原則?��!霸u(píng)價(jià)指標(biāo)體系的設(shè)計(jì)應(yīng)當(dāng)滿足定性與定量相結(jié)合的原則,即在定性分析的基礎(chǔ)上����,還要進(jìn)行量化處理�。量化指標(biāo)有利于進(jìn)行準(zhǔn)確����、科學(xué)、合理的評(píng)價(jià)�,對(duì)于那些難以量化的指標(biāo)���,可采用評(píng)分法��,利用專(zhuān)家意見(jiàn)近似實(shí)現(xiàn)其量化?!盵5]
可持續(xù)發(fā)展原則�����。“檔案安全體系的建設(shè)是一個(gè)循序漸進(jìn)、不斷完善的過(guò)程。這一過(guò)程需要不斷優(yōu)化��,不斷完善����,以達(dá)到科學(xué)、合理和實(shí)用的目的��。因此�����,檔案安全標(biāo)準(zhǔn)體系中的每一項(xiàng)具體標(biāo)準(zhǔn)�,都應(yīng)該在檔案管理和檔案保護(hù)長(zhǎng)期實(shí)踐和理論研究的基礎(chǔ)上��,反映優(yōu)化了的技術(shù)�����、工作程序、組織程序和管理水平���,要能夠體現(xiàn)目前先進(jìn)而成熟的技術(shù)手段、設(shè)備情況和管理方法,使整個(gè)標(biāo)準(zhǔn)體系具有領(lǐng)先性和一定的超前性����?!盵6]
實(shí)用性原則�。“檔案安全標(biāo)準(zhǔn)體系的構(gòu)建,必須依據(jù)我國(guó)檔案部門(mén)的實(shí)際發(fā)展需要和客觀可能性��,從現(xiàn)實(shí)情況出發(fā)���,適時(shí)制定有關(guān)標(biāo)準(zhǔn)�,使標(biāo)準(zhǔn)的規(guī)定事項(xiàng)同實(shí)際工作的技術(shù)狀況和管理水平不致產(chǎn)生太大的差距。我國(guó)《標(biāo)準(zhǔn)化法》規(guī)定的標(biāo)準(zhǔn)定期復(fù)審制度,目的就是要保證標(biāo)準(zhǔn)在社會(huì)不斷發(fā)展的情況下�,有所更新�����、有所完善���,保證標(biāo)準(zhǔn)能在一定時(shí)空范圍內(nèi)����,保持相對(duì)的技術(shù)指導(dǎo)性和推薦性,能夠付諸實(shí)踐,也保證標(biāo)準(zhǔn)能隨檔案事業(yè)發(fā)展的實(shí)際變化而修訂���,真正起到提高檔案管理水平和管理效益的作用。”[7]
2檔案安全保障的評(píng)價(jià)指標(biāo)體系
依據(jù)上述原則��,檔案安全保障體系評(píng)價(jià)指標(biāo)體系層級(jí)的劃分不宜過(guò)多����,按照以往檔案系統(tǒng)各種評(píng)價(jià)、評(píng)估指標(biāo)體系劃分的慣例�,采用由大到小��、由面到點(diǎn)、逐層分解的方法�,將檔案安全保障體系評(píng)價(jià)指標(biāo)體系分為3個(gè)層次���,從上到下依次為目標(biāo)(宏觀)層�、要素(中觀)層和指標(biāo)(微觀)層��。除目標(biāo)層外�,每一層次選擇能反映其主要特征的要素��,下層為具體指標(biāo)層����,要素的內(nèi)容和關(guān)聯(lián)度��,由下而上�����,層層遞進(jìn)����。
2.1檔案安全保障評(píng)價(jià)指標(biāo)體系的層級(jí)劃分�。第1層次的目標(biāo) (宏觀) 層�����,以檔案安全保障體系核心要素作為總目標(biāo)層�����,用來(lái)衡量檔案安全保障體系的總體水平,包括環(huán)境因素��、管理因素和技術(shù)因素3項(xiàng)���。
第2層次的要素(中觀)層����,選取“周邊環(huán)境”、“館庫(kù)環(huán)境”��、“設(shè)備環(huán)境”�����、“工作環(huán)境”���、“網(wǎng)絡(luò)環(huán)境”�;“安全管理機(jī)構(gòu)”��、“管理規(guī)范”、“規(guī)章制度”����、“工作流程”����、“管理措施”���;“業(yè)務(wù)技能”�、“保護(hù)技術(shù)”、“網(wǎng)絡(luò)技術(shù)”13個(gè)特征要素����。
第3層次的指標(biāo)(微觀)層���,選擇了72個(gè)具體的評(píng)價(jià)指標(biāo)�。詳見(jiàn)下表���。
2.2指標(biāo)說(shuō)明及分值設(shè)定
3實(shí)際測(cè)評(píng)指標(biāo)值換算與使用
從可操作性出發(fā)���,實(shí)際測(cè)評(píng)以計(jì)分制的方式實(shí)行����。具體測(cè)評(píng)指數(shù)值換算方法是,三級(jí)指標(biāo)中的72個(gè)指標(biāo)項(xiàng)����,每項(xiàng)的分值均為2分�����,總分為144分����。以達(dá)到指標(biāo)項(xiàng)要求的程度,分為“優(yōu)”、“良”、“中”�、“差”��、“劣”5個(gè)檔次,對(duì)應(yīng)的分值從2分到0分,每個(gè)檔次的分差為0.5分��。即優(yōu)―2分��、良―1.5分�����、中―1分����、差―0.5分�、劣―0分。
在實(shí)際測(cè)評(píng)中,通過(guò)分級(jí)加總���,可以獲得被測(cè)評(píng)單位的總體安全狀況,三個(gè)層面上不同方面的安全情況。比如�����,在目標(biāo)層(一級(jí)指標(biāo))�,可以通過(guò)對(duì)環(huán)境因素、管理因素和技術(shù)因素分別加總�����,對(duì)環(huán)境因素�����、管理因素和技術(shù)因素的安全情況進(jìn)行比較,尋找對(duì)整體安全影響最大的因素�����。再比如��,在目標(biāo)層(一級(jí)指標(biāo))環(huán)境因素下的要素層(二級(jí)指標(biāo))�,可以通過(guò)對(duì)周邊環(huán)境�、館庫(kù)環(huán)境、設(shè)備環(huán)境����、工作環(huán)境�����、網(wǎng)絡(luò)環(huán)境分別加總,對(duì)周邊環(huán)境�����、館庫(kù)環(huán)境����、設(shè)備環(huán)境、工作環(huán)境�、網(wǎng)絡(luò)環(huán)境的安全情況進(jìn)行比較����,尋找對(duì)環(huán)境因素影響最大的子要素���。同樣�,也可以通過(guò)對(duì)要素層(二級(jí)指標(biāo))下的某一項(xiàng)的具體指標(biāo)得分情況�����,來(lái)分析和尋找對(duì)該項(xiàng)二級(jí)指標(biāo)影響最大的三級(jí)子要素����。
4檔案安全保障體系評(píng)價(jià)檔次與檔案安全風(fēng)險(xiǎn)評(píng)估等級(jí)的對(duì)應(yīng)關(guān)系
檔案安全保障體系評(píng)價(jià)實(shí)際上是進(jìn)行檔案安全風(fēng)險(xiǎn)評(píng)估�����。我們將檔案安全保障體系評(píng)估結(jié)果分為“優(yōu)”���、“良”�����、“中”��、“差”、“劣”5個(gè)檔次��,對(duì)應(yīng)于檔案安全風(fēng)險(xiǎn)評(píng)估的“安全”����、“比較安全”、“臨界狀態(tài)”���、“比較危險(xiǎn)”、“非常危險(xiǎn)”5個(gè)等級(jí)�。因此���,在進(jìn)行檔案安全保障體系評(píng)估時(shí)�����,應(yīng)該考慮下面幾個(gè)重要因素:
4.1原有基礎(chǔ)的差異��。檔案安全保障體系評(píng)估重點(diǎn)主要是對(duì)檔案館進(jìn)行評(píng)估�。因此���,一定程度上�,檔案館原有基礎(chǔ)的差異,就決定了檔案安全保障體系評(píng)估的結(jié)果。在實(shí)際評(píng)估中是考慮原有基礎(chǔ)的差異,采用不同標(biāo)準(zhǔn)分類(lèi)分層次評(píng)估���,還是不考慮原有基礎(chǔ)的差異,采用同一標(biāo)準(zhǔn)進(jìn)行評(píng)估?如果將評(píng)估視為一般性工作�,可以考慮原有基礎(chǔ)的差異��,采用不同標(biāo)準(zhǔn)分類(lèi)分層次評(píng)估,以便盡可能地體現(xiàn)公平公正;如果將評(píng)估當(dāng)做風(fēng)險(xiǎn)檢測(cè)����,就不應(yīng)該考慮原有基礎(chǔ)的差異�,而應(yīng)該采用同一標(biāo)準(zhǔn)進(jìn)行評(píng)估���,以便查找安全風(fēng)險(xiǎn)及安全漏洞����。
4.2確定控制性要素。在上述指標(biāo)項(xiàng)中��,為了便于操作與換算�,全部72個(gè)指標(biāo)的賦值是相同的。但各個(gè)指標(biāo)項(xiàng)在整個(gè)指標(biāo)體系中的重要程度卻是完全不同的�����。有些指標(biāo)在整個(gè)指標(biāo)體系中處于關(guān)鍵地位��,是整個(gè)指標(biāo)體系中的控制性要素��。這些要素一旦缺失或存在問(wèn)題�����,無(wú)論其他指標(biāo)得分有多高�����,整個(gè)檔案安全保障體系就將處于危險(xiǎn)狀態(tài)。需要將這些控制性要素尋找出來(lái)����,并明確其準(zhǔn)許的底線���。
4.3分層分項(xiàng)控制����。由于采用的是底層等值加總的方式換算評(píng)估的總體得分�����,往往容易以總分高低論英雄����。但檔案安全只要有一個(gè)方面存在問(wèn)題,就會(huì)影響到整個(gè)系統(tǒng)的安全。因此����,在實(shí)施評(píng)估時(shí)����,應(yīng)當(dāng)采用分層分項(xiàng)計(jì)分的方式�����,確定只要各層次有10的項(xiàng)處于“差”或5的項(xiàng)處于“劣”時(shí),該檔案館的檔案就處于“比較危險(xiǎn)”狀態(tài)��;各層次如有20的項(xiàng)處于“差”或10的項(xiàng)處于“劣”時(shí)���,該檔案館的檔案就處于“非常危險(xiǎn)”狀態(tài)的原則�����。文中的百分比值只是一個(gè)說(shuō)明性的估值���,具體應(yīng)該定一個(gè)什么樣的值�����,有待在具體測(cè)評(píng)中通過(guò)實(shí)踐來(lái)確定。
5結(jié)語(yǔ)
“收��、管��、用”是檔案工作的最基本內(nèi)容�����。“收齊”�����、“管好”����、“好用”則是檔案工作的目標(biāo)���,也是對(duì)“三個(gè)體系”建設(shè)最為通俗的解讀�����。進(jìn)行檔案安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系研究�,是“三個(gè)體系”建設(shè)中的重要環(huán)節(jié)��,不僅是一個(gè)理論問(wèn)題�����,更是一個(gè)實(shí)踐問(wèn)題,需要我們?cè)跈n案安全保障的具體工作中不斷地研究����、摸索��、探尋、完善�����。盡快建立起一套簡(jiǎn)便有效的檔案安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系����,為建立健全檔案安全保障機(jī)制,提高檔案安全保障能力提供支撐。
參考文獻(xiàn):
[1] [2] [4] [5]田淑華. 電子檔案信息安全管理研究[D]. 中北大學(xué): 中北大學(xué)�����,2009.
第7篇
關(guān)鍵詞:信息安全;保障體系�;框架
檔案信息安全保障體系是指通過(guò)信息安全技術(shù)與信息安全管理手段等來(lái)對(duì)信息系統(tǒng)進(jìn)行安全防御�,保證檔案信息系統(tǒng)的可靠性��、穩(wěn)定性以及安全性,從而確保檔案信息的完整性、真實(shí)性與實(shí)用性等。檔案信息安全保障體系的額框架分為兩個(gè)部分:一是宏觀部分����,是指以國(guó)家的角度進(jìn)行的信息安全保障體系�;二是微觀部分���,是單位信息系統(tǒng)中的組成部分����,其作用在于保障本單位中人員的檔案信息安全。
1 檔案信息安全保障體系宏觀框架
1.1 檔案信息安全管理體系
建立完善的檔案信息安全管理體系能夠有效提高檔案信息的安全性與質(zhì)量��,是檔案部門(mén)相關(guān)工作的重要組成部分�����。首先�����,為了保證檔案信息安全管理工作的有效實(shí)施,政府檔案職能部門(mén)必須建立獨(dú)立的檔案信息管理處,專(zhuān)門(mén)負(fù)責(zé)檔案信息安全管理的監(jiān)督工作��,并在全國(guó)范圍內(nèi)積極進(jìn)行檔案信息安全管理的宣傳工作�����,逐步建立符合我國(guó)實(shí)際國(guó)情的管理體系�。同時(shí)��,還應(yīng)該加快出臺(tái)檔案信息管理工作的相關(guān)規(guī)范標(biāo)準(zhǔn)���,為相關(guān)工作的實(shí)施提供實(shí)施依據(jù)����,并督促地方職能部門(mén)在這一規(guī)范標(biāo)準(zhǔn)的基礎(chǔ)上制定符合自身發(fā)展的具體制度與方案[1]�。
1.2 檔案信息安全技術(shù)體系
在加強(qiáng)檔案信息安全管理工作的同時(shí)����,還必須提高檔案信息安全的技術(shù)水平,由此才能真正提高檔案部門(mén)工作的整體質(zhì)量。現(xiàn)階段得到廣泛應(yīng)用的安全技術(shù)類(lèi)型主要有系統(tǒng)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)以及用戶安全技術(shù)等,在選擇技術(shù)類(lèi)型時(shí)必須從信息的安全屬性出發(fā),選擇符合檔案信息安全要求的安全技術(shù)��,不同的檔案信息其對(duì)安全應(yīng)有著特殊需求�,在這種情況下,就可以根據(jù)安全等級(jí)����、特性的不同進(jìn)行綜合選擇�,從而有效提高檔案系統(tǒng)的安全技術(shù)水平��,例如部分要求得到永久保存或是性較高的檔案信息�,就可以采用數(shù)字簽名����、物理隔離等技術(shù)進(jìn)行管理。不同的檔案系統(tǒng)并不一定必須應(yīng)用所有的安全技術(shù)�����,只需根據(jù)國(guó)內(nèi)的等級(jí)保護(hù)標(biāo)準(zhǔn)規(guī)范進(jìn)行科學(xué)的選擇��,就能達(dá)到系統(tǒng)的安全要求����。
1.3 檔案信息安全法規(guī)標(biāo)準(zhǔn)體系
為了提高檔案系統(tǒng)的安全性與穩(wěn)定性�,檔案部門(mén)必須加快建立完善的安全法規(guī)標(biāo)準(zhǔn)體系,從而避免出現(xiàn)責(zé)任不明的現(xiàn)象。與西方發(fā)達(dá)國(guó)家相比,我國(guó)的檔案建設(shè)工作起步較晚��,發(fā)展也較不成熟����,在實(shí)際應(yīng)用中存在較多問(wèn)題,因此必須建立完善的相關(guān)標(biāo)準(zhǔn)制度���,使相關(guān)部門(mén)與工作人員能夠按照標(biāo)準(zhǔn)進(jìn)行檔案體系的建設(shè),防止由于建設(shè)標(biāo)準(zhǔn)的模糊而出現(xiàn)安全體系的重復(fù)與不合理建設(shè)[2]�����。我國(guó)在制定相關(guān)法規(guī)標(biāo)準(zhǔn)時(shí)����,必須從我國(guó)的長(zhǎng)遠(yuǎn)發(fā)展目標(biāo)出發(fā),建立科學(xué)�、合理的的法規(guī)體系����,從而為檔案建設(shè)工作的推進(jìn)提供有力的制度保障�����。
2 檔案信息安全保障體系微觀框架
2.1 檔案信息安全管理體系
從微觀框架中看��,安全管理體系需要結(jié)合具體實(shí)際,制定檔案信息安全管理的具體方案��、措施等�,形成一個(gè)完善的體系框架。隨著檔案管理不斷向信息化發(fā)展�,檔案部門(mén)必須按照相關(guān)的管理標(biāo)準(zhǔn)逐步建立起檔案管理的相關(guān)體系����,實(shí)現(xiàn)信息管理工作的動(dòng)態(tài)化�、系統(tǒng)化與制度化。國(guó)際最早頒布的系列標(biāo)準(zhǔn)中���,對(duì)信息安全管理的相關(guān)措施進(jìn)行了詳細(xì)的分類(lèi)與總結(jié),我國(guó)可以以此為基礎(chǔ)�,結(jié)果國(guó)內(nèi)的相關(guān)法律法規(guī)、實(shí)際發(fā)展情況制定出具有實(shí)用性的安全管理體系�����。
2.2 檔案信息安全技術(shù)體系
從微觀角度分析���,安全技術(shù)體系的建設(shè)就是要將現(xiàn)有的信息安全技術(shù)具體應(yīng)用到檔案信息系統(tǒng)中���。選擇合適的信息安全技術(shù)將直接影響到檔案信息系統(tǒng)的安全性����,通過(guò)對(duì)系統(tǒng)的構(gòu)成以及安全等級(jí)等進(jìn)行科學(xué)劃分,并作出合理的L險(xiǎn)評(píng)估���,就可以對(duì)安全技術(shù)的應(yīng)用進(jìn)行明確。對(duì)于檔案系統(tǒng)而言,其內(nèi)部信息的價(jià)值越高���,則面臨的風(fēng)險(xiǎn)也會(huì)相應(yīng)增大,這就要求檔案的安全保障工作必須是以個(gè)不斷發(fā)展的過(guò)程,隨著風(fēng)險(xiǎn)的變化�����,系統(tǒng)的微觀安全技術(shù)也必須進(jìn)行相應(yīng)的調(diào)整��,從而更好的控制系統(tǒng)風(fēng)險(xiǎn)[3]�。
2.3 檔案信息安全法規(guī)標(biāo)準(zhǔn)應(yīng)用體系
從微觀框架來(lái)看��,這一體系是指在安全法規(guī)與標(biāo)準(zhǔn)的保障下����,檔案管理人員對(duì)相關(guān)工作的開(kāi)展提供相應(yīng)知道���。這一應(yīng)用體系的建立����,需要在實(shí)踐中進(jìn)行不斷的探索�,而我國(guó)目前缺少完善的法規(guī)標(biāo)準(zhǔn)體系,因此可以適當(dāng)參考國(guó)外先進(jìn)的法規(guī)標(biāo)準(zhǔn)體系,并結(jié)果國(guó)內(nèi)應(yīng)用實(shí)踐結(jié)果進(jìn)行不斷的改進(jìn)與完善��,從而盡快建立符合國(guó)內(nèi)發(fā)展情況的安全保障體系�。
3 結(jié)論
檔案信息安全保障體系是以提高信息質(zhì)量為核心,以培養(yǎng)專(zhuān)業(yè)化檔案管理人員為目標(biāo)的運(yùn)行體系���,通過(guò)對(duì)檔案職能部門(mén)的職責(zé)分配���,使檔案信息管理的各個(gè)環(huán)節(jié)都能得到有效管理����,同時(shí)促進(jìn)各職能部門(mén)之間的團(tuán)結(jié)協(xié)作����,最終實(shí)現(xiàn)檔案信息的高質(zhì)量管理。只有建立完善的檔案信息安全保障體系才能真正促進(jìn)檔案部門(mén)的建設(shè)與發(fā)展,因此相關(guān)職能部門(mén)必須加快從宏觀與微觀這兩個(gè)方面的體系框架建設(shè)�,希望本文的研究能夠?qū)ξ覈?guó)檔案信息體系框架的建立與發(fā)展提供一定的參考意見(jiàn)�,從而有效提升國(guó)內(nèi)檔案信息系統(tǒng)的安全性與穩(wěn)定性��。
參考文獻(xiàn)
[1]徐緒琴. 檔案安全體系建設(shè)研究[D].安徽大學(xué)���,2014.
第8篇
一����、加強(qiáng)檔案館基礎(chǔ)建設(shè)���,為檔案打造第一道防線
檔案館是檔案安全重要保證���。各級(jí)檔案局要抓好檔案館的建設(shè)�、管理和利用工作�����,要切實(shí)做到設(shè)計(jì)��、施工、配套和管理一體化�、自動(dòng)化和規(guī)范化��。要根據(jù)新形勢(shì)的新要求,在檔案館的設(shè)計(jì)上做到外觀精美�����、內(nèi)部實(shí)用�、自動(dòng)化程度高和體現(xiàn)地方風(fēng)土人情,完全達(dá)到檔案儲(chǔ)藏管理的最佳條件����,既是經(jīng)濟(jì)適用的檔案館又是一個(gè)匯聚歷史的標(biāo)志性建筑��,更是吸引有識(shí)之士研究歷史、再現(xiàn)歷史的必要地方,還是服務(wù)大眾的智慧場(chǎng)所����。
二��、加強(qiáng)安全設(shè)施建設(shè),保證檔案安全運(yùn)轉(zhuǎn)
完善的檔案館安全設(shè)施是保證檔案安全有效的防護(hù)網(wǎng)���,要加大投入,安裝現(xiàn)代化的高科技管理設(shè)施���,增加檔案館的安全性能。除安裝防盜門(mén)窗����、安全監(jiān)控系統(tǒng)�、自動(dòng)滅火系統(tǒng)���、溫濕度控制����、檔案密集柜���、電腦等基礎(chǔ)設(shè)施以外��,還必須安裝電子檔案閱讀系統(tǒng)�����、防盜系統(tǒng)等�����,為大眾閱讀和查閱檔案提供高質(zhì)量的保障,確保檔案館運(yùn)轉(zhuǎn)安全�����。
三����、加強(qiáng)電子檔案的信息安全保障
(一)軟件安全
電子檔案信息安全的關(guān)鍵是軟件安全,只有安全的軟件才能使電子檔案正常運(yùn)行流轉(zhuǎn)���。電子檔案的運(yùn)行軟件應(yīng)滿足安全、實(shí)用的技術(shù)要求�,能夠植入嚴(yán)格權(quán)限控制�,實(shí)行檔案館分級(jí)安全機(jī)制�,保障合法用戶對(duì)電子檔案進(jìn)行創(chuàng)建、歸檔和利用��,避免非法用戶的訪問(wèn)和非法拷貝���。
(二)數(shù)據(jù)安全
電子檔案信息的安全最重要的就是數(shù)據(jù)安全��,只有數(shù)據(jù)安全了才能保證電子檔案信息的完整,有效避免被修改、泄露。為此應(yīng)對(duì)電子檔案建立數(shù)據(jù)備份系統(tǒng)�����,對(duì)數(shù)據(jù)進(jìn)行備份�����,確保數(shù)據(jù)安全���。
(三)網(wǎng)絡(luò)安全
保證計(jì)數(shù)機(jī)網(wǎng)絡(luò)的暢通安全����,使用戶網(wǎng)絡(luò)有效地利用電子檔案信息���。解決網(wǎng)絡(luò)安全問(wèn)題一般采用物理隔離�����、應(yīng)用防火墻等確保網(wǎng)絡(luò)安全措施��。這些還遠(yuǎn)遠(yuǎn)不夠,要建立檔案專(zhuān)用網(wǎng)絡(luò)系統(tǒng),實(shí)行專(zhuān)網(wǎng)專(zhuān)用專(zhuān)人維護(hù)管理,確保檔案網(wǎng)絡(luò)安全�����。
(四)技術(shù)安全
簽署技術(shù)��、加密技術(shù)�����、身份驗(yàn)證���、防火墻�����、防寫(xiě)措施技術(shù)等等是技術(shù)安全的必要手段�����。要加強(qiáng)檔案網(wǎng)絡(luò)安全的研發(fā)力度和更新速度,提高檔案技術(shù)研發(fā)科技含量,更有效保障電子檔案信息的技術(shù)安全����。
四��、筑牢防線是當(dāng)前檔案工作的重點(diǎn)
在建立檔案安全保障體系中��,統(tǒng)籌兼顧,重點(diǎn)突出。對(duì)照不同類(lèi)型的檔案安全事故��,針對(duì)不同的檔案載體����、不同的保存狀況、不同的存儲(chǔ)環(huán)境等因素,找準(zhǔn)安全隱患,明確檔案安全防范重點(diǎn)�,制定行之有效的檔案安全保障方案�����,打造切實(shí)可行的檔案安全保障體系。檔案安全體系建設(shè)的主要任務(wù)首先是在思想上提高認(rèn)識(shí),特別是提高檔案管理人員和檔案工作者的責(zé)任意識(shí)���,要在檔案管理人員和檔案工作者心中構(gòu)筑堅(jiān)固的思想防線�。其次是在檔案安全體系建設(shè)上要提高認(rèn)識(shí),加大投入力度���。再次就是必須做到執(zhí)著認(rèn)真、堅(jiān)持標(biāo)準(zhǔn)�,要有“抓鐵有痕��、踏石留印”的精神,是筑牢檔案安全防線最重要的保證。
五�、確保檔案安全工作制度落實(shí)到實(shí)處
保證檔案實(shí)體安全體現(xiàn)在檔案工作的接收��、保管、整理��、鑒定��、利用���、數(shù)字化等各個(gè)環(huán)節(jié)中�����。要針對(duì)不同的工作環(huán)節(jié),細(xì)化檔案安全工作制度�����。加強(qiáng)對(duì)制度執(zhí)行情況的監(jiān)督檢查力度�����,確保各項(xiàng)制度落到實(shí)處�。要重視建立瀕危檔案排查制度���,盡快對(duì)破損檔案采取搶救和保護(hù)措施��。同時(shí)在搶救過(guò)程中,選擇適當(dāng)?shù)姆绞椒椒ǎ苊鈱?duì)檔案的二次破壞����;要重視建立檔案館應(yīng)急預(yù)案定期演練制度�����。要提高工作人員的安全意識(shí)、風(fēng)險(xiǎn)防范意識(shí)和突發(fā)事件應(yīng)對(duì)能力����,明確責(zé)任�����,建立起檔案館快速應(yīng)急反應(yīng)體系;要重視建立檔案異地異質(zhì)備份制度���。在備份地點(diǎn)的選擇上要遵循不在同一地帶、不同氣候類(lèi)型�����、交通便捷等原則���。
六����、以人為本構(gòu)建和諧檔案工作安全局面
第9篇
關(guān)鍵詞:檔案工作����,基礎(chǔ)建設(shè)��,安全體系
中圖分類(lèi)號(hào): G271 文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào):
檔案承載著“記錄歷史、傳承文明���、服務(wù)現(xiàn)實(shí)”的重要作用,檔案的安全保管是檔案工作最基本的任務(wù)����。2009年全國(guó)檔案館工作會(huì)議提出的今后十年全國(guó)檔案工作主要任務(wù)中明確提出努力把各級(jí)國(guó)家檔案館建設(shè)成為檔案安全保管基地�����、愛(ài)國(guó)主義教育基地、檔案利用中心����、政府信息查閱中心�、電子文件中心“五位一體”的公共檔案館�。尤其是近些年自然災(zāi)害頻發(fā),都對(duì)當(dāng)?shù)丶爸苓叺貐^(qū)檔案館庫(kù)建筑造成了巨大破壞,一些存有安全隱患的檔案樓館在地震或洪災(zāi)泥石流中倒塌��,大量檔案被掩埋在廢墟之中�����,損毀嚴(yán)重���、無(wú)法彌補(bǔ)����。檔案安全體系建設(shè)已經(jīng)迫在眉睫�、刻不容緩,必須引起高度重視。本文試從檔案安全體系建設(shè)入手談一些粗淺的認(rèn)識(shí)�。
一����、檔案安全體系的內(nèi)涵
檔案安全體系是確保檔案實(shí)體和信息安全的基礎(chǔ)設(shè)施和制度規(guī)范����。包括檔案安全政策法規(guī)及規(guī)范保障����、物質(zhì)保障、機(jī)制保障和制度保障���,檔案館建設(shè)、檔案搶救與保護(hù)��、檔案工作突發(fā)事件應(yīng)急處置���、檔案信息安全管理和檔案合理開(kāi)放利用控制等檔案安全的各個(gè)環(huán)節(jié)��?��;A(chǔ)設(shè)施是硬件�����,制度規(guī)范是軟件。檔案安全體系建設(shè)包含三個(gè)層面:
一是確保檔案實(shí)體的安全��,不損毀�����,不丟失�����;二是確保檔案信息的安全��,不失密,不泄密;三是確保檔案的完整齊全并盡量延長(zhǎng)檔案實(shí)體和信息的保存時(shí)限���。從檔案安全的性質(zhì)上說(shuō)��,前兩個(gè)方面的不安全因素可能造成的損失都是主觀努力可以避免或減少的�����,后者則是主觀努力雖可延緩但最終難以阻止的。從檔案安全的范圍上說(shuō)���,前兩個(gè)方面的不安全因素可能造成的損失都是局部的、偶然的��,后者則是全局的和必然的��。從檔案安全給予人們的感覺(jué)而言�����,前兩者造成的損失是有形的,是可感覺(jué)到的���,后者造成的損失是無(wú)形的,是人們感受不到的���。確保檔案實(shí)體和信息的安全,是檔案安全體系建設(shè)的現(xiàn)實(shí)任務(wù)���,是主要任務(wù),是現(xiàn)在必須努力完成的任務(wù)�;盡量延長(zhǎng)檔案實(shí)體和信息的保存時(shí)限����,是檔案安全體系建設(shè)的歷史任務(wù)�����。實(shí)質(zhì)上確保檔案實(shí)體和信息的安全,已包含有盡量延長(zhǎng)其保存時(shí)限的意思���。另外確保檔案的完整齊全并盡量延長(zhǎng)保存時(shí)限,不僅涉及到現(xiàn)有檔案的安全���,也涉及到今后檔案征集、保管��、利用的各個(gè)方面����,是一項(xiàng)更具全局意義和歷史意義的工作。
二、強(qiáng)化安全體系建設(shè)是當(dāng)前檔案工作的目標(biāo)
國(guó)家檔案局局長(zhǎng)楊冬權(quán)在全國(guó)檔案安全體系建設(shè)工作會(huì)議上提出了“深入貫徹落實(shí)科學(xué)發(fā)展觀,總結(jié)我國(guó)檔案安全工作的經(jīng)驗(yàn)教訓(xùn)�����,不斷提高檔案安全意識(shí)�,研究建立確保檔案安全體系,全面提升安全保障能力”。這是繼“建立覆蓋人民群眾的檔案資源體系和方便人民群眾的檔案利用體系”之后在我國(guó)檔案工作中再次提出的一個(gè)新目標(biāo)。它體現(xiàn)了我國(guó)檔案安全在檔案工作中地位的提升,標(biāo)明了檔案安全是整個(gè)檔案工作的重中之重����,提醒各級(jí)檔案管理機(jī)構(gòu)對(duì)檔案安全必須倍加重視�,要擺上重要議事日程�、要把檔案安全當(dāng)成頭等大事來(lái)抓,要抓在要害處�����、防在關(guān)鍵點(diǎn)�;要確保檔案長(zhǎng)久安全。
檔案安全體系建設(shè)的提出意義十分深遠(yuǎn)�。因?yàn)椴谎远鞯氖俏覈?guó)汶川大地經(jīng)歷了天翻地覆的陣痛��;青海玉樹(shù)地震又給人們帶來(lái)新的災(zāi)難;甘肅舟曲泥石流使檔案工作再遭重創(chuàng)�。眾多的自然災(zāi)害使我國(guó)的檔案事業(yè)遭受了前所未有的損失���。前車(chē)之鑒不可忘���,檔案安全重如山。所以說(shuō)“建設(shè)檔案安全體系”的提出正當(dāng)其時(shí)�����,不僅具有特別重要的現(xiàn)實(shí)意義更具有深遠(yuǎn)的歷史意義。
三、筑牢防線夯實(shí)基礎(chǔ)是當(dāng)前檔案工作的重點(diǎn)
檔案安全體系建設(shè)從宏觀上說(shuō)是一項(xiàng)龐大的系統(tǒng)工程,涉及基本理論、基礎(chǔ)設(shè)施�����、制度保障���、技術(shù)支持等諸多方面����;從微觀上講貫穿于檔案管理的各個(gè)環(huán)節(jié),是關(guān)系到檔案實(shí)體與信息安全的重要保證。具體到每一個(gè)檔案館,在建立各自的檔案安全保障體系中����,統(tǒng)籌兼顧�����,重點(diǎn)突出。對(duì)照不同類(lèi)型的檔案安全事故�,針對(duì)不同的檔案載體���、不同的保存狀況�����、不同的存儲(chǔ)環(huán)境等因素,找準(zhǔn)安全隱患,明確檔案安全防范重點(diǎn)�,制定行之有效的檔案安全保障方案����,打造切實(shí)可行的檔案安全保障體系�����。
檔案安全體系建設(shè)的主要任務(wù)首先是在思想上提高認(rèn)識(shí),要在心中構(gòu)筑堅(jiān)固的思想防線��。檔案安全體系建設(shè)作為系統(tǒng)工程��,在首先提高認(rèn)識(shí)的同時(shí)�����,還必須要做到執(zhí)著認(rèn)真、堅(jiān)持標(biāo)準(zhǔn),要有盯住不放�����、抓住不松的精神����。特別是在檔案管理中的基礎(chǔ)建設(shè)過(guò)程中,更來(lái)不得半點(diǎn)的馬虎���。檔案館庫(kù)是檔案安全最重要的保證。近幾年���,檔案館舍建設(shè)越來(lái)越引起重視。很多省份都在預(yù)算內(nèi)安排了館舍建設(shè)補(bǔ)助資金���,用于檔案館舍的新建擴(kuò)建和維修改造,取得了一定效果����。在建設(shè)上要嚴(yán)格按照《檔案館建設(shè)標(biāo)準(zhǔn)》和《檔案館建筑設(shè)計(jì)規(guī)范》要求���,為檔案安全打造第一道防線。比如在檔案館庫(kù)建設(shè)時(shí)要確?���;A(chǔ)牢固�,提高綜合抗災(zāi)能力���,注重選址安全�,因?yàn)樗歉黜?xiàng)檔案工作的基礎(chǔ)���。也是檔案工作安全的源頭����。對(duì)于已經(jīng)建在易發(fā)生地質(zhì)災(zāi)害地區(qū)的檔案館����,要定期對(duì)檔案館建筑安全進(jìn)行評(píng)估或加固工作,確保檔案館的承載能力��。在檔案裝具架柜采購(gòu)時(shí)要確保質(zhì)量過(guò)關(guān)��,因?yàn)闄n案裝具架柜承載不夠而垮塌造成檔案損毀的例子也不在少數(shù)����。完善的檔案館安全設(shè)施是保證檔案安全最有效的防護(hù)網(wǎng)����。
四、檔案安全工作制度是檔案安全管理軟實(shí)力提高的前提
保證檔案安全既涉及檔案的實(shí)體安全又涉及檔案的信息安全�,體現(xiàn)在檔案工作的接收��、保管、整理�、鑒定�、利用����、數(shù)字化等各個(gè)環(huán)節(jié)中��。要針對(duì)不同的工作環(huán)節(jié)���,細(xì)化檔案安全工作制度����。加強(qiáng)對(duì)制度執(zhí)行情況的監(jiān)督檢查力度�,確保各項(xiàng)制度落實(shí)到實(shí)處。
要重視建立珍貴檔案保護(hù)制度����。對(duì)館藏珍貴檔案�����,除建立特藏庫(kù)外,對(duì)其中極為珍貴的“鎮(zhèn)館之寶”��,應(yīng)借鑒文博部門(mén)保存珍貴文物的經(jīng)驗(yàn)���。采取單獨(dú)裝具特殊保存珍品檔案�����,對(duì)其原件出庫(kù)條件�、程序及時(shí)間間隔等做出明確的規(guī)定���;要重視建立瀕危檔案排查制度����,盡快對(duì)破損檔案采取搶救和保護(hù)措施����。同時(shí)在搶救過(guò)程中,選擇適當(dāng)?shù)姆绞椒椒ǎ苊鈱?duì)檔案的二次破壞���;要重視建立檔案館應(yīng)急預(yù)案定期演練制度。要提高工作人員的安全意識(shí)、風(fēng)險(xiǎn)防范意識(shí)和突發(fā)事件應(yīng)對(duì)能力����,明確責(zé)任��,建立起檔案館快速應(yīng)急反應(yīng)體系;要重視建立檔案異地異質(zhì)備份制度。在備份地點(diǎn)的選擇上要遵循不在同一地震帶、不同氣候類(lèi)型、交通便捷等原則。
五、以人為本構(gòu)建和諧檔案工作倡導(dǎo)安全第一
檔案安全體系的建設(shè)�����,不僅要有相應(yīng)的措施配套,更要有和諧的環(huán)境和氛圍為支撐。無(wú)論多么完善的檔案館安全保障體系��,都需要由人來(lái)執(zhí)行���。建立制度要有可操作性��,落實(shí)崗位責(zé)任要有針對(duì)性�����,安全管理要有靈活性。讓堅(jiān)守崗位成為自覺(jué)性,讓保證安全成為職責(zé)中的使命���。檔案工作倡導(dǎo)安全第一,體系建設(shè)重在強(qiáng)化管理,管理的目的在于杜絕和排除安全隱患�;防微杜漸體現(xiàn)在日常工作之中��。安全第一是檔案工作人員的天職,確保檔案安全是檔案管理者的責(zé)任體現(xiàn)。要讓檔案管理者在檔案安全體系建設(shè)中主動(dòng)發(fā)揮作用。堅(jiān)守崗位確保檔案安全管理成為一種神圣職責(zé)。
檔案是黨和國(guó)家的寶貴財(cái)富。要讓每個(gè)檔案工作者感覺(jué)到自己的崗位無(wú)尚光榮����,把要檔案安全管理中努力工作作為實(shí)現(xiàn)人生價(jià)值的途徑。讓每個(gè)檔案人員都能為檔案安全體系建設(shè)和保障檔案事業(yè)全面、協(xié)調(diào)�����、持續(xù)發(fā)展自覺(jué)貢獻(xiàn)力量�����,這是以人為本構(gòu)建和諧的關(guān)鍵和目的所在�,是建設(shè)檔案工作安全體系的重要基礎(chǔ)��。
參考文獻(xiàn):
[1]張雨�。你那里的檔案安全嗎��?[N]中國(guó)檔案報(bào)2010.8.19�。
第10篇
棉花監(jiān)測(cè)系統(tǒng)網(wǎng)絡(luò)支撐平臺(tái)是提供信息數(shù)據(jù)傳輸�、交換、儲(chǔ)存�����、處理��、共享�、的綜合業(yè)務(wù)平臺(tái)���,通過(guò)構(gòu)建數(shù)據(jù)處理中心�、數(shù)據(jù)處理分中心(國(guó)家發(fā)改委價(jià)格監(jiān)測(cè)中心)、國(guó)家棉花市場(chǎng)監(jiān)測(cè)系統(tǒng)信息中心以及國(guó)家棉花市場(chǎng)監(jiān)測(cè)系統(tǒng)總公司的網(wǎng)絡(luò)�����、計(jì)算機(jī)�����、配套設(shè)備、運(yùn)行環(huán)境���,實(shí)現(xiàn)信息的處理、共享��、傳輸和備份����,以滿足系統(tǒng)運(yùn)行的各方面功能要求。
1.在基礎(chǔ)平臺(tái)建設(shè)的同時(shí)開(kāi)展全面�、有效的安全體系規(guī)劃和建設(shè)���;2.選用最可靠最穩(wěn)定的安全產(chǎn)品構(gòu)建安全防御系統(tǒng)�;3.在最大限度保障安全運(yùn)行的同時(shí)����,又兼顧良好的運(yùn)行效率;4.全面兼顧安全技術(shù)��、業(yè)務(wù)運(yùn)維流程和人員在信息安全保障中的積極協(xié)調(diào)作用��;5.有效監(jiān)控全網(wǎng)的安全情況��,快速發(fā)現(xiàn)可能的安全隱患和異常行為���;6.實(shí)現(xiàn)7×24×365的安全運(yùn)行狀態(tài)監(jiān)控與安全運(yùn)行維護(hù)處理���;7.建立完善的應(yīng)急響應(yīng)機(jī)制和流程����;8.在短短兩個(gè)月時(shí)間內(nèi)高效率�、高質(zhì)量地完成所有的工作。
一套平臺(tái) 兩種思想 三個(gè)系統(tǒng)
國(guó)家棉花市場(chǎng)監(jiān)測(cè)系統(tǒng)安全建設(shè)和保障工作涉及到安全體系規(guī)劃���、安全系統(tǒng)集成���、安全運(yùn)維管理�����、信息安全專(zhuān)業(yè)服務(wù)�����、高端安全管理咨詢、日常安全支持以及安全值守服務(wù)等眾多內(nèi)容。安全建設(shè)工作千頭萬(wàn)緒,安全保護(hù)對(duì)象龐大復(fù)雜�����,安全管理要求苛刻嚴(yán)格�,對(duì)安全保障體系的規(guī)劃和設(shè)計(jì)提出了非常高的要求。
針對(duì)安全建設(shè)和管理需求,太極組織了大量的安全專(zhuān)家認(rèn)真����、深入地分析了國(guó)家棉花市場(chǎng)監(jiān)測(cè)系統(tǒng)可能面臨的各類(lèi)安全問(wèn)題��,參照ISO17799等安全管理國(guó)際標(biāo)準(zhǔn),結(jié)合太極多年在安全領(lǐng)域的經(jīng)驗(yàn),提出了解決方案。太極與相關(guān)合作伙伴緊密合作����,針對(duì)國(guó)家棉花市場(chǎng)監(jiān)測(cè)系統(tǒng)的安全設(shè)計(jì)和建設(shè)可以總結(jié)為:建設(shè)一套集中的安全運(yùn)行管理平臺(tái)���,融合兩種核心的安全建設(shè)思想���,建立三個(gè)不同角度的信息安全子系統(tǒng)��。
一個(gè)平臺(tái)�,是指通過(guò)部署安全運(yùn)行管理中心產(chǎn)品建立國(guó)家棉花市場(chǎng)監(jiān)測(cè)系統(tǒng)的集中安全運(yùn)行管理平臺(tái)。通過(guò)對(duì)網(wǎng)絡(luò)中各種網(wǎng)絡(luò)安全設(shè)備和安全軟件的集中管理和監(jiān)控�����,把一個(gè)個(gè)原本分離的網(wǎng)絡(luò)安全孤島聯(lián)結(jié)成有機(jī)協(xié)作互動(dòng)的一個(gè)整體����,并自動(dòng)實(shí)現(xiàn)對(duì)安全事件的處理,從而實(shí)現(xiàn)網(wǎng)絡(luò)安全管理過(guò)程中的實(shí)時(shí)狀態(tài)監(jiān)測(cè)��,動(dòng)態(tài)策略調(diào)整�,綜合安全審計(jì)以及恰當(dāng)及時(shí)的威脅響應(yīng),從而有效提升網(wǎng)絡(luò)的可管理性和安全服務(wù)水平����。
兩種思想是指動(dòng)態(tài)信息安全風(fēng)險(xiǎn)管理體系建設(shè)思想和構(gòu)建信息安全縱深防御體系建設(shè)思想��。
動(dòng)態(tài)信息安全體系思想的根本目的,是要保障安全系統(tǒng)設(shè)計(jì)具備良好的動(dòng)態(tài)建設(shè)過(guò)程和安全可擴(kuò)展性���,促進(jìn)建立易擴(kuò)展的信息安全保障體系?�?v深防御思想是保障安全系統(tǒng)設(shè)計(jì)的廣度和深度�,促進(jìn)建立全面綜合、高效安全的網(wǎng)絡(luò)安全保障體系����。其在廣度上要求從網(wǎng)絡(luò)架構(gòu)��、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)�����、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等各個(gè)層面考慮安全系統(tǒng)建設(shè);在深度上要求分層次��,由外而內(nèi)��,從網(wǎng)絡(luò)邊界、內(nèi)部網(wǎng)絡(luò)�、核心服務(wù)器乃至桌面PC各個(gè)層面考慮安全防御功能的建設(shè)�。其核心體現(xiàn)就是進(jìn)行合理的網(wǎng)絡(luò)安全域規(guī)劃�,實(shí)現(xiàn)安全事件影響范圍的有效控制。
本次項(xiàng)目���,太極協(xié)助國(guó)家棉花市場(chǎng)監(jiān)測(cè)系統(tǒng)規(guī)劃了完善的動(dòng)態(tài)信息安全風(fēng)險(xiǎn)管理體系的建設(shè),包括三大信息安全體系安全功能技術(shù)體系�、安全服務(wù)支持體系����、安全管理咨詢體系�。
優(yōu)點(diǎn)多多
系統(tǒng)的安全規(guī)劃、建設(shè)和運(yùn)營(yíng)管理解決方案�,覆蓋了信息系統(tǒng)的整個(gè)生命周期���;充分重視業(yè)務(wù)安全管理��,將傳統(tǒng)分立的安全產(chǎn)品管理進(jìn)行有效整合;提出了安全運(yùn)行管理中心解決方案����,實(shí)現(xiàn)了安全產(chǎn)品和管理的集中統(tǒng)一��;將安全監(jiān)控和安全維護(hù)有機(jī)結(jié)合,實(shí)現(xiàn)閉環(huán)管理����,提高了安全管理效率�����;將各種安全設(shè)備所報(bào)告的安全事件匯總在一起進(jìn)行關(guān)聯(lián)分析,消除安全事件的誤報(bào)和重復(fù)報(bào)警�,并推斷問(wèn)題根源���,給出該事件的解決建議��。
應(yīng)用效果與收益
安全運(yùn)行管理中心的部署���,實(shí)現(xiàn)了分散的����、異構(gòu)的安全產(chǎn)品的集中管理,高效提煉和分析海量的安全信息和各類(lèi)報(bào)警事件;實(shí)現(xiàn)了安全事件的閉環(huán)處理;實(shí)現(xiàn)了信息安全的“可控�、可見(jiàn)和可管理”����,協(xié)助國(guó)家棉花市場(chǎng)監(jiān)測(cè)系統(tǒng)邁向信息安全管理乃至IT管理的新臺(tái)階����。
用戶評(píng)議
國(guó)家棉花市場(chǎng)監(jiān)測(cè)系統(tǒng)由于其特殊性和重要性,安全是第一重要的因素。我們?cè)谶M(jìn)行項(xiàng)目建設(shè)過(guò)程中對(duì)安全產(chǎn)品提供商和安全集成服務(wù)商進(jìn)行了嚴(yán)格的選擇���,我們?cè)陧?xiàng)目建設(shè)中采用了最好的產(chǎn)品、最嚴(yán)格的管理���、最優(yōu)秀的集成商和最高效的服務(wù)來(lái)確保網(wǎng)站的安全。
第11篇
電子檔案的信息安全保障貫穿于電子檔案的形成�、處理���、存儲(chǔ)����、傳輸�、維護(hù)和利用各個(gè)階段,很多學(xué)者針對(duì)各個(gè)階段中涉及的管理���、技術(shù)、法規(guī)�、人才�����、資金等方面做了大量的探討工作,以期構(gòu)建合理有效的電子檔案安全保障體系。在本文中筆者僅就網(wǎng)絡(luò)環(huán)境下,電子檔案開(kāi)放利用過(guò)程中的信息安全面臨的主要問(wèn)題展開(kāi)研究,并提出相應(yīng)的解決對(duì)策,進(jìn)而提出電子檔案開(kāi)放利用信息安全保障體系。
1電子檔案信息安全面臨的主要威脅和存在的問(wèn)題
1.1 電子檔案信息安全面臨多個(gè)網(wǎng)絡(luò)層次威脅
電子檔案信息安全主要包括三個(gè)方面:一是檔案信息內(nèi)容的原始真實(shí)性�����;二是檔案信息內(nèi)容不被篡改和泄露�����,即完整性和保密性�;三是檔案信息的長(zhǎng)期有效性�����。由于數(shù)字檔案信息自身的特點(diǎn)以及它對(duì)技術(shù)的依賴(lài)性�����,使其安全極容易受到來(lái)自外界的威脅。所以�,自從數(shù)字檔案信息出現(xiàn)以后��,其安全問(wèn)題一直是這一領(lǐng)域的焦點(diǎn)問(wèn)題'在網(wǎng)絡(luò)(internet\局域網(wǎng)\無(wú)線網(wǎng)絡(luò))環(huán)境下,由于網(wǎng)絡(luò)結(jié)構(gòu)的不安全性、網(wǎng)絡(luò)協(xié)議的脆弱性�����、網(wǎng)絡(luò)傳輸?shù)囊讛r截性和人為的疏忽���,在網(wǎng)絡(luò)結(jié)構(gòu)的各個(gè)層次都存在安全隱患��。其主要內(nèi)容如圖1所示:
物理層的檔案信息安全面臨的威脅是最底層的威脅����,主要是對(duì)環(huán)境���、硬件設(shè)備和線路的安全威脅�����,環(huán)境的安全威脅主要來(lái)自電源是否穩(wěn)定不間斷、有無(wú)抗靜電����、抗輻射�、防塵�����、防水���、防漏電等安全措施硬件和線路的安全威脅主要包括自然災(zāi)害和人為災(zāi)害��。自然災(zāi)害使得計(jì)算機(jī)硬件和設(shè)施損壞,無(wú)法實(shí)現(xiàn)正常的聯(lián)網(wǎng)��;人為災(zāi)害主要有無(wú)意失誤和人為干擾兩種:用戶使用不當(dāng)�����,安全配置設(shè)置不合理造成安全漏洞�,給網(wǎng)絡(luò)安全帶來(lái)威脅����;而人為干擾是有意的破壞網(wǎng)絡(luò)底層設(shè)施,通過(guò)非法終端介入�����,線路干擾等各種手段���,威脅計(jì)算機(jī)硬件設(shè)備的正常運(yùn)轉(zhuǎn)�����,致使系統(tǒng)癱瘦����。
鏈路層的檔案信息安全面臨的威脅主要是數(shù)據(jù)的安全威脅���。主要是指鏈路數(shù)據(jù)的泄露����、丟失甚至被篡改或刪除,從而破壞檔案信息的完整性和可讀性�。另外���,惡意的隱藏攻擊可以采用不斷發(fā)送級(jí)別高的請(qǐng)求來(lái)占用節(jié)點(diǎn)資源�����,或發(fā)送大量的請(qǐng)求使檔案數(shù)據(jù)庫(kù)服務(wù)系統(tǒng)響應(yīng)速度減慢甚至停滯,影響正常用戶的使用����,甚至使正常用戶被排斥不能進(jìn)入網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)�,這種威脅隱蔽性很強(qiáng)�,一般會(huì)把它看成通訊環(huán)境差,所以很難發(fā)現(xiàn)���。
網(wǎng)絡(luò)層的威脅是檔案信息安全威脅的主要來(lái)源層,是惡意攻擊的重要方面����,因?yàn)榫W(wǎng)絡(luò)層主要負(fù)責(zé)數(shù)據(jù)路由的確定,面臨的威脅主要有通過(guò)偽造路由信息來(lái)破壞路由協(xié)議,從而使數(shù)據(jù)丟失或失去原始真實(shí)性��,另外����,最常見(jiàn)的攻擊方式是針對(duì)軟件和網(wǎng)絡(luò)漏洞的黑客攻擊和病毒攻擊,黑客攻擊主要是通過(guò)非法(非授權(quán))訪問(wèn)�,進(jìn)入服務(wù)系統(tǒng)��,竊取信息,造成文檔的泄密��,甚至進(jìn)行違法操作���,刪除�、修改、惡意添加���,使正常使用者獲得錯(cuò)誤信息或者無(wú)法獲得服務(wù),干擾系統(tǒng)的正常運(yùn)轉(zhuǎn)���。而病毒攻擊主要是利用系統(tǒng)漏洞和人為的疏忽,潛入計(jì)算機(jī)系統(tǒng),竊取文檔�����、破壞系統(tǒng)���、甚至打開(kāi)系統(tǒng)“后門(mén)”��,直接威脅檔案的信息安全��。
傳輸層的安全主要是傳輸協(xié)議和密鑰的安全,一旦傳輸協(xié)議和密鑰被識(shí)別破譯,數(shù)據(jù)的傳輸將完全暴露在網(wǎng)絡(luò)中���,失去安全保障���。其帶來(lái)的威脅主要是攻擊者可以復(fù)制�����,編造信息�,從而向網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送欺騙信息�����,使檔案信息失去真實(shí)性和可讀性���,而且一旦欺騙信息時(shí)間標(biāo)記準(zhǔn)確�,甚至可以破壞服務(wù)終端交換數(shù)據(jù)的能力。
1.2 電子檔案信息安全保障存在多方面問(wèn)題
早在1996年國(guó)家檔案局就成立了電子文件歸檔與電子檔案管理研究領(lǐng)導(dǎo)小組,開(kāi)展電子文檔管理方法、技術(shù)�、標(biāo)注和構(gòu)建管理體系等方面的研究�,經(jīng)過(guò)十幾年的發(fā)展�,在電子文檔歸檔和電子檔案管理辦法等方面己經(jīng)取得了一定的進(jìn)展㈣7^,但在網(wǎng)絡(luò)化建設(shè)、法制建設(shè)�、安全管理等方面仍存在嚴(yán)重的滯后性�,特別是在電子檔案信息安全保障體系構(gòu)建方面��,還存在著明顯的不足�。
1.2.1電子檔案信息安全保障方面存在著嚴(yán)重的滯后性
首先�,是檔案信息化建設(shè)存在著嚴(yán)重的滯后性,主要表現(xiàn)在全國(guó)各個(gè)檔案部門(mén)雖然己經(jīng)建設(shè)了規(guī)模大小不等的數(shù)據(jù)庫(kù),但都各自為政�����,缺乏統(tǒng)一性和整體性����,而且標(biāo)準(zhǔn)化程度低,處于低水平重復(fù)建設(shè),檔案數(shù)據(jù)無(wú)規(guī)范化控制�����,存在安全隱患�����。同時(shí),網(wǎng)絡(luò)安全本身也存在滯后性�,因?yàn)榘踩夹g(shù)是在對(duì)抗中不斷發(fā)展的技術(shù)�,不斷出現(xiàn)的應(yīng)用安全問(wèn)題推動(dòng)著安全技術(shù)的發(fā)展�����,因此��,它總是滯后的,正是這種滯后性存在巨大的安全隱患�。
其次���,是相關(guān)法規(guī)制度建設(shè)存在著嚴(yán)重的滯后性�,主要表現(xiàn)在信息立法和檔案法律法規(guī)沒(méi)有有機(jī)的整合���。如在上世紀(jì)90年代中期���,隨著大量CAD文件的面世����,國(guó)家質(zhì)量技術(shù)監(jiān)督局推出了《CAD電子文件光盤(pán)存儲(chǔ)、歸檔與檔案管理要求》�����,在1999年���,為規(guī)范電子文檔的歸檔與管理中的問(wèn)題��,國(guó)家檔案局又頒布了《電子文件歸檔與電子檔案管理辦法》,
在2000年����,為了解決計(jì)算機(jī)在輔助檔案管理中存在的問(wèn)題���,國(guó)家檔案局又頒布了《歸檔文件整理規(guī)則》��,在2001年,為了提高檔案管理軟件的標(biāo)準(zhǔn)化程度��,國(guó)家檔案局了《檔案管理軟件功能要求暫行規(guī)定?�,2002年,針對(duì)公務(wù)活動(dòng)中電子文件的形成�����、積累�����、保管��、利用等方面存在的問(wèn)題���,國(guó)家檔案局對(duì)《電子文件歸檔與電子檔案管理辦法》進(jìn)行了修正�,在此基礎(chǔ)上���,又分別在2003年和2005年出臺(tái)了第三部和第四部檔案信息化部門(mén)規(guī)章�����。由此立法過(guò)程可以發(fā)現(xiàn):法律制定的周期性與檔案信息安全體系建設(shè)的緊迫性存在著明顯的滯后�。
第三��,是安全管理的滯后性,主要表現(xiàn)在很多檔案信息網(wǎng)絡(luò)管理人員���、應(yīng)用人員以及領(lǐng)導(dǎo)層缺乏安全意識(shí),甚至有些檔案工作者沒(méi)有受過(guò)正規(guī)的網(wǎng)絡(luò)安全培訓(xùn)���,對(duì)檔案信息網(wǎng)絡(luò)的安全重視不夠,知之甚少,致使檔案信息安全管理缺乏針對(duì)性和執(zhí)行力�。同時(shí)���,檔案信息網(wǎng)絡(luò)安全人才嚴(yán)重匱乏�����,在技術(shù)層面上無(wú)法提供有力的安全支撐,在信息環(huán)境的動(dòng)態(tài)發(fā)展變化過(guò)程中,標(biāo)準(zhǔn)化管理����、計(jì)算機(jī)輔助管理����、規(guī)章制度管理明顯滯后于檔案信息化發(fā)展的步伐���。
1.2.2電子檔案信息安全保障體系建設(shè)存在不足
檔案信息安全保障是對(duì)檔案信息和檔案信息系統(tǒng)的安全屬性及功能���、效率進(jìn)行保障的動(dòng)態(tài)行為過(guò)程�����。它源于人��、管理、技術(shù)等因素所形成的預(yù)警能力、保護(hù)能力、檢測(cè)能力��、響應(yīng)能力和反擊能力?��,F(xiàn)階段���,在電子檔案信息安全保障體系的構(gòu)建中主要存在以下不足:(1)突發(fā)事件多���,檔案信息資源缺乏生存能力���;(2)法規(guī)制度不健全�����,檔案信息缺乏保護(hù)能力;(3)標(biāo)準(zhǔn)不統(tǒng)一��,檔案信息安全缺乏執(zhí)行能力�;(4)評(píng)估、防范少�����,檔案信息安全缺乏預(yù)警能力���;(5)專(zhuān)業(yè)人才短缺,檔案信息安全缺乏發(fā)展能力;(6)網(wǎng)絡(luò)漏洞多����,檔案信息安全缺乏數(shù)字化技術(shù)支撐能力����。
2電子檔案信息安全保障需要多策并舉
2.1 應(yīng)在基礎(chǔ)環(huán)境建設(shè)上著力��,奠定電子檔案信息安全保障基石
基礎(chǔ)環(huán)境建設(shè)包括基礎(chǔ)設(shè)施建設(shè)����、硬件環(huán)境和人為環(huán)境建設(shè)�?����;A(chǔ)設(shè)施和硬件環(huán)境建設(shè)主要是為了保護(hù)檔案信息的實(shí)體安全�����,包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施、計(jì)算機(jī)����、存儲(chǔ)設(shè)備以及其他媒體免遭地震����、水災(zāi)�、火災(zāi)和其他環(huán)境事故的破壞,檔案數(shù)據(jù)的異地備份是有效的措施之一��。而人為環(huán)境建設(shè)主要是加強(qiáng)檔案管理人員的安全意識(shí)和責(zé)任意識(shí)����,落實(shí)制度、積極防御�,從思想上充分認(rèn)識(shí)到電子檔案信息安全保障的極端重要性���。同時(shí)���,人為環(huán)境建設(shè)還包括社會(huì)公眾檔案意識(shí)的培養(yǎng)����,以及檔案利用者信息化素養(yǎng)的提高�,杜絕因?yàn)槿藶榈氖韬?���、大意造成檔案信息的泄露、丟失或損壞,從而奠定電子檔案信息安全保障基石���。
2.2 應(yīng)在網(wǎng)絡(luò)系統(tǒng)建設(shè)上加力,鑄造電子檔案信息安全保障屏障
網(wǎng)絡(luò)系統(tǒng)建設(shè)主要包括:(1)通過(guò)各種網(wǎng)絡(luò)安全技術(shù)預(yù)防檔案信息安全危害;(2)通過(guò)軟件安全評(píng)估審計(jì)與網(wǎng)絡(luò)監(jiān)測(cè)預(yù)警機(jī)制應(yīng)對(duì)檔案信息安全威脅;(3)通過(guò)信息備份與恢復(fù),補(bǔ)救己成事實(shí)的災(zāi)難����。
網(wǎng)絡(luò)安全技術(shù)涉及的內(nèi)容非常廣泛��,從廣義上講主要包括:主機(jī)數(shù)據(jù)庫(kù)安全技術(shù)、路由安全技術(shù)、身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)、密碼技術(shù)���、防火墻技術(shù)、安全管理技術(shù)���、系統(tǒng)漏洞檢測(cè)技術(shù)、病毒查殺技術(shù)���、黑客入侵檢測(cè)技術(shù)等。通過(guò)多種網(wǎng)絡(luò)安全技術(shù)手段的綜合應(yīng)用�����,開(kāi)發(fā)具有自主知識(shí)產(chǎn)權(quán)的系統(tǒng)軟件和網(wǎng)絡(luò)關(guān)鍵設(shè)備��,就可以大大降低網(wǎng)絡(luò)對(duì)電子檔案信息安全帶來(lái)的危害���。
安全審計(jì)�����,主要是針對(duì)與安全有關(guān)的網(wǎng)絡(luò)行為進(jìn)行識(shí)別�����、記錄����、存儲(chǔ)和分析。涉及的記錄形成網(wǎng)絡(luò)智能型日志用于檢查網(wǎng)絡(luò)上發(fā)生了哪些與安全有關(guān)的活動(dòng),并劃分職責(zé)范圍。而安全評(píng)估主要是通過(guò)國(guó)家軟件測(cè)評(píng)中心對(duì)系統(tǒng)軟件進(jìn)行安全性評(píng)估��,尋找出系統(tǒng)的“bug”和漏洞�����,同時(shí)����,對(duì)不同的電子檔案密級(jí)劃分等級(jí)和重要程度��,并對(duì)安全狀態(tài)和可能出現(xiàn)的災(zāi)害進(jìn)行預(yù)測(cè)���,以及確定相應(yīng)的安全策略��。而安全檢測(cè)與預(yù)警機(jī)制主要是采用“看門(mén)狗”軟件系統(tǒng),對(duì)網(wǎng)絡(luò)入侵和病毒攻擊進(jìn)行實(shí)時(shí)監(jiān)測(cè)和預(yù)警,用來(lái)及時(shí)發(fā)現(xiàn)和阻止各種來(lái)自外部的非法入侵行為和內(nèi)部用戶的非授權(quán)活動(dòng),作為防火墻技術(shù)的補(bǔ)充����,應(yīng)在服務(wù)器�、局域網(wǎng)各重要網(wǎng)段配備監(jiān)測(cè)和預(yù)警系統(tǒng)�。
信息備份與恢復(fù),主要是對(duì)己丟失或失真的電子檔案信息進(jìn)行補(bǔ)救。因?yàn)?���,網(wǎng)絡(luò)條件下的檔案信息安全工作存在滯后性����,任何一個(gè)網(wǎng)絡(luò)都不能確保萬(wàn)無(wú)一失�����,由于人為的疏忽和網(wǎng)絡(luò)攻擊致使檔案信息丟失和失真的現(xiàn)象隨時(shí)可能發(fā)生,因此����,需要建立信息備份與恢復(fù)系統(tǒng)�,這樣才能保證一旦信息丟失和失真���,系統(tǒng)也能夠做到有備無(wú)患���,從而保證檔案信息的完整性����。
2.3 應(yīng)在信息標(biāo)準(zhǔn)建設(shè)上增力,鍛造電子檔案信息安全保障準(zhǔn)繩
檔案信息標(biāo)準(zhǔn)化建設(shè)�����,主要包括檔案信息法制標(biāo)準(zhǔn)���、管理標(biāo)準(zhǔn)�����、技術(shù)標(biāo)準(zhǔn)三個(gè)方面�����。檔案信息法制標(biāo)準(zhǔn)����,主要體現(xiàn)在檔案立法的專(zhuān)門(mén)性和內(nèi)部安全制度的針對(duì)性上���。國(guó)家和地方機(jī)構(gòu)的立法應(yīng)覆蓋檔案信息行為的各個(gè)環(huán)節(jié)��,針對(duì)網(wǎng)絡(luò)環(huán)境下大多信息安全面臨的威脅,制定具體�����、詳細(xì)的建設(shè)標(biāo)準(zhǔn)�,從法律上約束檔案信息行為,而內(nèi)部安全制度的制定��,應(yīng)針對(duì)不同的工作模式和場(chǎng)景�,制定不同的制度標(biāo)準(zhǔn),細(xì)化到一人���、一崗、一機(jī)的規(guī)范上��,從而提高檔案信息安全的規(guī)范性�、可操作性以及檔案信息安全標(biāo)準(zhǔn)的通用性。
檔案信息管理標(biāo)準(zhǔn)���,主要包括機(jī)構(gòu)建設(shè)和管理機(jī)制建設(shè)。建立權(quán)威的檔案信息安全管理機(jī)構(gòu)能夠從戰(zhàn)略層面統(tǒng)管本機(jī)構(gòu)檔案信息安全工作���。在機(jī)構(gòu)的組織形式上,既要能夠在日常服務(wù)利用工作中履行職能����,又要便于在檔案信息面臨危害時(shí)及時(shí)轉(zhuǎn)入應(yīng)急體制并發(fā)揮作用����;在機(jī)構(gòu)職能的確立上����,既要能對(duì)本機(jī)構(gòu)檔案信息安全工作進(jìn)行戰(zhàn)略指導(dǎo)和宏觀管理�,又能對(duì)檔案信息安全的具體問(wèn)題進(jìn)行策略支持和微觀控制。而管理機(jī)制的建立����,主要是依據(jù)法律法規(guī)��,在檔案信息的產(chǎn)生到利用的各個(gè)環(huán)節(jié)制定標(biāo)準(zhǔn)化的管理制度和管理方法,在分級(jí)�、分層�、分域的管理中�����,劃分管理權(quán)限��,明確職責(zé),增強(qiáng)管理人員的安全意識(shí)和操作規(guī)范,提高檔案的利用效率和檔案工作者的執(zhí)行能力。
檔案信息技術(shù)標(biāo)準(zhǔn)��,主要包括電子檔案采集和鑒定標(biāo)準(zhǔn)����、數(shù)據(jù)格式標(biāo)準(zhǔn)、計(jì)算機(jī)硬件標(biāo)準(zhǔn)、開(kāi)發(fā)軟件標(biāo)準(zhǔn)、網(wǎng)絡(luò)信息、傳輸標(biāo)準(zhǔn)、電子數(shù)據(jù)長(zhǎng)期保存標(biāo)準(zhǔn)���、網(wǎng)絡(luò)工程及網(wǎng)絡(luò)行為的標(biāo)準(zhǔn)化等。
在此基礎(chǔ)上,還要建立科學(xué)合理的標(biāo)準(zhǔn)評(píng)價(jià)指標(biāo)�,要根據(jù)網(wǎng)絡(luò)環(huán)境下�����,電子檔案信息安全的真實(shí)性、完整性、可用性和可控性的要求���,建立檔案信息安全的物理安全、管理安全、網(wǎng)絡(luò)安全����、信息安全、系統(tǒng)安全的評(píng)價(jià)指標(biāo)[9]。
2.4應(yīng)在人才、資金等多方支持,打造電子檔案信息安全保障品牌
網(wǎng)絡(luò)環(huán)境下電子檔案的信息安全保障需要大量的人力、物力和財(cái)力的投入。電子檔案信息安全的人才隊(duì)伍應(yīng)由計(jì)算機(jī)信息技術(shù)、自動(dòng)化技術(shù)��、網(wǎng)絡(luò)技術(shù)����、管理技術(shù)等方面的人才構(gòu)成。所以�,人才培養(yǎng)的目標(biāo)�����,是培養(yǎng)既通曉相關(guān)的信息安全法規(guī)制度���,又有豐富實(shí)踐經(jīng)驗(yàn)的信息安全管理人才���;培養(yǎng)既能熟練使用各種網(wǎng)絡(luò)安全設(shè)備和設(shè)施���,又能解決網(wǎng)絡(luò)安全具體問(wèn)題的技術(shù)人才�。在檔案人才培養(yǎng)中�����,應(yīng)加強(qiáng)對(duì)上述相關(guān)知識(shí)和能力的培養(yǎng)�����,并有針對(duì)性地開(kāi)設(shè)專(zhuān)門(mén)的電子檔案信息安全方面的課程,在實(shí)際檔案部門(mén)中要加大對(duì)檔案信息安全人才的引進(jìn)����、培養(yǎng)與提高�����。
在人才引進(jìn)�����、培養(yǎng)���、提高和檔案信息安全保障體系的建設(shè)中��,需要大量的資金投入,以保證各項(xiàng)工作的順利開(kāi)展�����。同時(shí)����,在電子檔案信息的開(kāi)發(fā)、存儲(chǔ)���、傳輸、利用各個(gè)環(huán)節(jié)中都需要社會(huì)相關(guān)單位和個(gè)人的配合與幫助�,通過(guò)檔案工作者���、利用者�����、組織者等各方努力,查找各種管理和技術(shù)漏洞���、防止各種疏忽和病毒攻擊、加大人才培養(yǎng)和資金投入力度�、完善法律法規(guī)和基礎(chǔ)設(shè)施建設(shè)�,從根本上保證電子檔案事業(yè)又好又快地發(fā)展�����。
3電子檔案信息安全保障體系構(gòu)想
隨著網(wǎng)絡(luò)時(shí)代的到來(lái),檔案利用的網(wǎng)絡(luò)化己成為檔案事業(yè)發(fā)展的重要方向����,而網(wǎng)絡(luò)環(huán)境下的檔案信息安全保障體系建設(shè)自然而然地成為檔案事業(yè)的重要組成部分�����。
電子檔案信息安全保障體系是以信息技術(shù)為支撐,對(duì)機(jī)構(gòu)內(nèi)外產(chǎn)生的電子文件、檔案部門(mén)保存的電子檔案進(jìn)行安全��、嚴(yán)格、系統(tǒng)的組織和管理����,以防止電子文檔在網(wǎng)絡(luò)傳輸����、介質(zhì)存儲(chǔ)和提供利用等過(guò)程中被故意或偶然的非法授權(quán)泄露���、更改����、破壞或使信息被非法系統(tǒng)識(shí)別、控制��,從而確保電子文件的保密性��、完整性�、有效性和憑證性���。
電子檔案信息安全保障體系必須融合管理與技術(shù)要求����,實(shí)現(xiàn)電子文檔前端控制和全程管理�。主要由安全組織體系統(tǒng)領(lǐng)支撐體系、管理、標(biāo)準(zhǔn)體系、網(wǎng)絡(luò)安全運(yùn)行體系各個(gè)子系統(tǒng),其中�����,支撐體系包括安全防護(hù)技術(shù)支撐�����、法律法規(guī)支撐�����、環(huán)境、設(shè)備安全支撐,以及人才資金支撐四個(gè)內(nèi)容��。其內(nèi)容構(gòu)架如圖2所示:
安全組織體系由決策層��、管理層和執(zhí)行層構(gòu)成完整����、統(tǒng)一的安全組織架構(gòu)�����,在行業(yè)內(nèi)或區(qū)域內(nèi)成立電子檔案信息安全領(lǐng)導(dǎo)小組�����,由國(guó)家檔案行政主管部門(mén)和各業(yè)務(wù)主管部門(mén)組成,形成決策機(jī)構(gòu);由安全責(zé)任部門(mén)和相關(guān)部門(mén)設(shè)立電子檔案信息安全辦公室�����,形成強(qiáng)有力的管理機(jī)構(gòu)�;在各個(gè)業(yè)務(wù)部門(mén)內(nèi)設(shè)置電子檔案信息安全小組����,負(fù)責(zé)執(zhí)行有關(guān)檔案信息安全的法律法規(guī)、規(guī)章制度和技術(shù)規(guī)范�。
電子檔案信息安全管理和標(biāo)準(zhǔn)建設(shè)子系統(tǒng)主要由三個(gè)層面構(gòu)成:(1)電子檔案信息安全總綱�,規(guī)定電子檔案信息安全的指導(dǎo)思想��、方針��、內(nèi)容、要求���;(2)電子檔案各環(huán)節(jié)的標(biāo)準(zhǔn)指南和管理規(guī)定;(3)各種操作手冊(cè)�、工作流程和實(shí)施細(xì)則��。
第12篇
【關(guān)鍵詞】交通信息化 問(wèn)題 管理
一.加強(qiáng)交通檔案管理信息化建設(shè)
(一)建立網(wǎng)絡(luò)檔案系統(tǒng)
在系統(tǒng)內(nèi)建設(shè)數(shù)字化綜合應(yīng)用平臺(tái)。建立健全內(nèi)部服務(wù)網(wǎng)和公眾服務(wù)網(wǎng)�����,發(fā)揮網(wǎng)站的作用,使檔案網(wǎng)站成為宣傳檔案工作、開(kāi)展檔案信息服務(wù)的窗口�。促進(jìn)檔案現(xiàn)行文件信息化的標(biāo)準(zhǔn)建設(shè)�,根據(jù)系統(tǒng)建設(shè)需求�����,采購(gòu)必要的硬件設(shè)備�����,為系統(tǒng)提供硬件基礎(chǔ)。提高檔案管理軟件的技術(shù)和應(yīng)用水平,為保證檔案信息交換��、實(shí)現(xiàn)檔案信息資源共享創(chuàng)造條件����。制定相應(yīng)的策略�、保障檔案資源的原始性、安全性���、可靠性。
(二)加強(qiáng)電子文件的管理是做好檔案信息化建設(shè)的關(guān)鍵
1.電子文件歸檔所涉及的問(wèn)題更加廣泛��,受制約因素多���,僅靠檔案部門(mén)獨(dú)家很難完成��,應(yīng)采取電子文件形成部門(mén)��、檔案部門(mén)、計(jì)算機(jī)與信息管理部門(mén)三結(jié)合的方法���。三個(gè)部門(mén)的職能應(yīng)用于相互滲透,揚(yáng)長(zhǎng)避短�����,發(fā)揮各自的優(yōu)勢(shì)�,在電子文件歸檔中集成一體,共同形成質(zhì)量較好的電子文檔�����。
2.電子文件的載體穩(wěn)定性差�,易損壞,隨著計(jì)算機(jī)信息管理網(wǎng)的建立與發(fā)展����,越來(lái)越多的重要文件被傳輸上網(wǎng)�����。上網(wǎng)前���,又按著信息管理部門(mén)的統(tǒng)一要求進(jìn)行了文件格式的轉(zhuǎn)換��,在一定程度上保證了數(shù)據(jù)的可靠性和通用性��,對(duì)那些未輸送到計(jì)算機(jī)信息管理網(wǎng)上的具有保存價(jià)值的電子文檔,應(yīng)由電子文件形成部門(mén)編目整理,也利用網(wǎng)絡(luò)技術(shù)向檔案部門(mén)傳輸,可以借助信息管理網(wǎng)絡(luò)在各業(yè)務(wù)管理機(jī)構(gòu)與檔案部門(mén)之間開(kāi)通電子文件歸檔專(zhuān)遞網(wǎng)線���,建立依附在信息管理網(wǎng)上的歸檔專(zhuān)用子系統(tǒng)。
3.解決好檔案電子文件的保存問(wèn)題���。以化學(xué)磁性材料為載體的電子文件,從理論上講能夠長(zhǎng)期保存����。因?yàn)樗男畔⒆x出是無(wú)接觸式的�����,不存在磨損。電子文件記錄在介質(zhì)層上的信息被密封在塑料保護(hù)層內(nèi)���,不怕外界磁場(chǎng)的影響,不會(huì)直接受到空氣中的灰塵、水份及有害氣體的侵害����。但是�,由于電子文件形成的時(shí)間短,缺乏實(shí)際貯存的驗(yàn)證����。所以�����,電子文件中原始信息的長(zhǎng)期保存問(wèn)題是有待檔案工作者進(jìn)行深入研究和探討的重要課題�����。
4.做好檔案歸檔電子文件的技術(shù)處理工作���,實(shí)施電子文件管理戰(zhàn)略�����。新型文件材料的歸檔勢(shì)在必行,這就要求檔案工作者必須深入到現(xiàn)行文件工作領(lǐng)域��,對(duì)產(chǎn)生的大量電子文件的接收��、處置乃至存儲(chǔ)工作進(jìn)行指導(dǎo)���,保護(hù)電子文件的原始信息���,了解文件信息重新組合的來(lái)龍去脈�����。也就是說(shuō),通過(guò)采取技術(shù)處理,將已歸檔的電子文件改為“只讀性”文件�����,即只能讀不能寫(xiě)的不可更改的文件�,從而識(shí)別和保護(hù)電子文件的原始結(jié)構(gòu),保證電子文件的可靠性,使之與紙質(zhì)文件一樣發(fā)揮社會(huì)效用。
二.加強(qiáng)交通信息化安全保障體系建設(shè)及其基本要求
信息安全保障體系是基于PKI體系而開(kāi)發(fā)的為多個(gè)應(yīng)用系統(tǒng)提供統(tǒng)一認(rèn)證、訪問(wèn)控制����、應(yīng)用審計(jì)和遠(yuǎn)程接入的應(yīng)用安全網(wǎng)關(guān)系統(tǒng),它可以將不同地理位置���、不同基礎(chǔ)設(shè)施(主機(jī)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備等)中分散且海量的安全信息進(jìn)行樣式化����、匯總��、過(guò)濾和關(guān)聯(lián)分析,形成基于基礎(chǔ)設(shè)施與域的統(tǒng)一等級(jí)的威脅與風(fēng)險(xiǎn)管理����,并依托安全知識(shí)庫(kù)和工作流程驅(qū)動(dòng)�,對(duì)威脅與風(fēng)險(xiǎn)進(jìn)行響應(yīng)和處理�����。信息安全保障體系的基本要求主要體現(xiàn)在以下幾個(gè)方面:
1)保密性
主要體現(xiàn)在誰(shuí)能擁有信息���,如何保證秘密和敏感信息僅為授權(quán)者享有���。
2)可用性
主要體現(xiàn)在信息和信息系統(tǒng)是否能夠使用以及如何保證信息和信息系統(tǒng)隨時(shí)可為授權(quán)者提供服務(wù)而不被非授權(quán)者濫用�����。
3)完整性
主要體現(xiàn)在擁有的信息是否正確以及如何保證信息從真實(shí)的信源發(fā)往真實(shí)的信宿,傳輸�����、存儲(chǔ)���、處理中未被刪改�����、增添���、替換���。
4)可控性
主要體現(xiàn)在是否能夠監(jiān)控管理信息和系統(tǒng)以及如何保證信息和信息系統(tǒng)的授權(quán)認(rèn)證和監(jiān)控管理���。
5)不可否認(rèn)性
主要體現(xiàn)在信息行為人為信息行為承擔(dān)責(zé)任�����,保證信息行為人不能否認(rèn)其信息行為。
三.交通信息化人才隊(duì)伍建設(shè)
這是交通信息化成功之本�,對(duì)其他各個(gè)要素的發(fā)展速度和質(zhì)量起著決定性的作用��。在“信息化”的時(shí)代的今天,信息技術(shù)快速發(fā)展�,掀起了以數(shù)字革命為特征的信息技術(shù)浪潮��,改變了人們的時(shí)間和空間的概念以及思維方式。信息技術(shù)的快速發(fā)展和廣泛應(yīng)用�����,對(duì)經(jīng)濟(jì)和社會(huì)的發(fā)展產(chǎn)生了深遠(yuǎn)的影響�����。檔案管理工作也不例外�,同樣需要現(xiàn)代化��。目前����,我國(guó)各級(jí)交通管理部門(mén)也紛紛加強(qiáng)信息技術(shù)建設(shè)�����。加強(qiáng)信息化條件下的檔案管理工作,是適應(yīng)時(shí)代和社會(huì)發(fā)展的必然選擇�,是加快交通信息化管理的客觀要求���,也是提高服務(wù)水平的唯一途徑��。
四.交通信息化建設(shè)安全策略
1.安全策略體系
網(wǎng)絡(luò)安全策略是為了保護(hù)網(wǎng)絡(luò)不受來(lái)自網(wǎng)絡(luò)內(nèi)外的各種危害而采取的防范措施的總和,因此信息安全策略是信息安全保障體系建設(shè)和實(shí)施的指導(dǎo)和依據(jù),全面科學(xué)的安全策略體系應(yīng)貫穿信息安全保障體系建設(shè)的始終。安全策略體系�����,主要包含安全政策體系��、安全組織體系�����、安全技術(shù)體系和安全運(yùn)行體系四個(gè)方面的要素,在采用各種安全技術(shù)控制措施的同時(shí),必須制訂層次化的安全策略,完善安全管理組織機(jī)構(gòu)和人員配備���,提高安全管理人員的安全意識(shí)和技術(shù)水平,完善各種安全策略和安全機(jī)制,利用多種安全技術(shù)實(shí)施和網(wǎng)絡(luò)安全管理實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的多層保護(hù)�,減小網(wǎng)絡(luò)受到攻擊的可能性�����,防范網(wǎng)絡(luò)安全事件的發(fā)生,提高對(duì)安全事件的反應(yīng)處理能力�,并在網(wǎng)絡(luò)安全事件發(fā)生時(shí)盡量減少事件造成的損失�����。
2.安全運(yùn)營(yíng)體系
交通電子政務(wù)的安全運(yùn)營(yíng)體系一般可由安全體系推廣與落實(shí)�、項(xiàng)目建設(shè)的安全管理、安全風(fēng)險(xiǎn)管理與控制和日常安全運(yùn)行與維護(hù)四個(gè)部分組成�����。安全運(yùn)營(yíng)體系是一個(gè)完整的過(guò)程體系,在交通信息化建設(shè)的整個(gè)過(guò)程中,正常的運(yùn)作流程,其信息流遵循自上而下的流程,即交通上級(jí)部門(mén)根據(jù)電子政務(wù)平臺(tái)信息安全需求的目標(biāo)����、規(guī)劃和控制要求做計(jì)劃�,下級(jí)交通部門(mén)根據(jù)計(jì)劃進(jìn)行執(zhí)行���、檢查和改進(jìn)�����。而若其安全性出現(xiàn)威脅��,影響正常的運(yùn)作流程時(shí),此時(shí)信息流則遵循自下而上的逆向過(guò)程,下級(jí)交通部門(mén)向上級(jí)部門(mén)報(bào)送安全事件����,上級(jí)部門(mén)根據(jù)其安全事件進(jìn)行分析���、總結(jié)和改進(jìn)�����。
3.安全組織體系
政府高度重視交通運(yùn)輸信息化工作的同時(shí),堅(jiān)持把“積極防御,綜合防范”放在優(yōu)先位置���,首先要求成立專(zhuān)門(mén)的信息安全領(lǐng)導(dǎo)小組。信息安全領(lǐng)導(dǎo)小組可由交通主管領(lǐng)導(dǎo)擔(dān)任領(lǐng)導(dǎo)小組組長(zhǎng)主管信息安全工作,下設(shè)信息安全工作組��,各管理部門(mén)負(fù)責(zé)人�����、業(yè)務(wù)部門(mén)負(fù)責(zé)人為成員。
五.結(jié)語(yǔ)
總之�����,交通信息化建設(shè)安全保障體系的基本要求主要從技術(shù)和管理兩個(gè)層面得以實(shí)現(xiàn)�����。技術(shù)層面在實(shí)現(xiàn)信息資源的公開(kāi)性����、共享性和可訪問(wèn)性的同時(shí)�,通過(guò)主機(jī)安全、網(wǎng)絡(luò)安全����、物理安全��、數(shù)據(jù)安全和應(yīng)用安全等技術(shù)要素保障信息的安全性。管理層面則可通過(guò)安全管理機(jī)制��、安全管理制度�����、人員安全管理��、系統(tǒng)建設(shè)管理以及系統(tǒng)運(yùn)營(yíng)管理等規(guī)范化機(jī)制得以保障信息的安全性。
參考文獻(xiàn):
