APP下载

档案信息安全保障体系建设研究

2019-04-04赵锦秀

科学与财富 2019年6期
关键词:体系建设影响因素特征

赵锦秀

摘 要:在社会快速发展过程中,我国档案事业取得了较快的发展和进步。随着当前档案信息化建设步伐的加快,为了有效的保证档案信息的安全,需要构建档案信息安全保障体系,从而推动档案事业的健康、持续发展。

关键词:档案信息安全;影响因素;特征;体系建设

1.前言

在当前信息社会,档案信息资源作为社会资源的重要组成部分,在社会发展过程中发挥着越来越重要的作用。在当前档案信息化建设过程中,档案信息的安全越来越受到重视。而且在档案工作中,基于各种因素的影响,档案信息安全也日益突出,因此需要加快构建档案信息安全保障体系,确保档案信息的安全。

2.档案信息安全保障体系中的影响因素

第一,环境因素。环境因素主要指的是自然环境灾害,例如,火灾、地震以及水灾等都会对档案信息安全保证体系的正常运行产生影响。除此之外,档案信息的存储环境也非常重要,其中主要包括档案存储机房环境、机房中的温度、机房中的湿度以及是否存在电磁干扰等,都会影响档案信息安全保障体系的运行质量。另外,安全保证体系中的防盗性能等也会影响档案的安全管理质量,如果档案信息安全保障体系中的防盗性能较低,则会增加档案被盗的风险。

第二,硬件因素。硬件因素指的是档案信息管理的物质基础,据统计表示,在我国档案信息管理体系的管理故障中,硬件设备发生运行故障的概率为75%,由此可以看出,硬件设备对档案安全管理的重要性。如果档案信息存储设备发生了运行故障,不仅会对档案自身造成严重的损害,同时还会造成严重的经济损失。

第三,技术因素。随着我国科技的不断发展,档案信息安全保护技术不断发展的同时,影响档案信息安全的技术也在不断发展。其中,影响档案管理安全的技术越来越高超,其中主要包括病毒感染、窃听技术、管理程序破话以及黑客入侵等,对档案信息安全保障体系构成了严重的威胁,同时,技术手段的影响对档案信息安全管理造成的后果也是最严重的。

3.档案信息安全特征

3.1风险集群性

作为档案保管中心,档案馆具有天然的大数据规模优势,容易形成风险集群效应。大数据时代,越是数据化、网络化,档案信息安全面临的风险就越高。一方面,档案信息在数字档案馆或共享平台整合利用,一旦系统平台出现故障或遭受黑客攻击就将造成巨大损失。另一方面,档案的高价值特性使黑客的兴趣点在单一点域汇集,这样就大大降低了攻击成本,客观上增加了攻击的目的性与成功率。

3.2综合交叉性

档案信息来源多样,HTML文件、网页、音频、视频等半结构化和非结构化数据大量生成。来自于组织和个人活动的海量异构档案数据涉及政务管理、商业发展、民生服务、网络社交等方面,安全问题综合交叉,呈现出融合、跨界、协同、互联互通的新特点,可谓牵一发而动全身。大数据应用不断增强交叉的复杂性,档案信息安全管理亟须树立一种全局观念以应对挑战。

3.3动态泛在性

首先,安全问题广泛存在于档案数据生命周期。主要表现在:规模大,难以及时采集和有效分析;类型多,难以合理存储和规模管理;生成流转速度快,难以有效捕捉和快速传输;价值密度高,敏感数据汇集,难以有效管理并提供安全利用。其次,数据的实时性和流动性使存在安全隐患的信息易向不同领域、不同部门和不同阶段快速扩散转移,安全问题呈现出移动性,安全风险边界拓展,监测和管控难度增加,对传统静态的档案信息安全管理提出挑战。

3.4隐蔽关联性

一方面,档案信息价值发现具有隐蔽关联性。数据的指数级增长可能会造成信息泛滥和冗余,一些碎片化信息只有在聚集和被挖掘之后才能呈现其隐含价值。因此,如何甄别价值信息并进行安全等级保护成为档案部门面临的难题。另一方面,档案信息利用安全具有隐蔽关联性。大数据环境下,用户在线利用档案信息改变了传统信息的传递方式,同一信息可以被多人访问,同一用户可以访问多种信息。访问需求复杂且动态变化,档案信息安全问题难以被及时发现和预测。

4.档案信息安全保障体系的理论依据

信息论、系统论和控制论的原理和方法要求我们系统地、综合地、精确地考察档案信息安全保障问题,以使档案信息安全保障能力达到最优化。“木桶理论”和“新木桶原理”启示我们,档案信息的安全性取决于最薄弱的环节。实现档案信息安全保障的目标,必须使构成档案信息安全防范体系这只“木桶”的所有“木板”都要达到一定的长度,避免档案信息安全这只“木桶”出现若干“短木块”,任何环节上的安全缺陷都会对系統构成威胁。从文件、档案信息的产生到销毁的整个运动过程中,其价值也随之变化,档案信息价值的变化引起档案信息安全问题的变化。档案信息安全生命周期是档案信息安全问题产生、发展的变化过程。档案信息价值越高,档案信息所面临的威胁风险就越大,档案信息安全问题就越突出。文件生命周期理论和文件连续体理论,要求我们从文件、档案整个运动过程出发,建立全面、动态的档案信息安全保障体系。

5.档案信息安全技术保障体系

5.1物理安全技术

在档案信息安全工作中,物理安全作为最为基本性的工作。即需要保证档案所处环境、设备和存储介质等的安全性。即需要在日常档案工作中做好防火、防雷、防水等各项人工作,有效的防范人为破坏,可以通过采用相庆的技术手段来保障档案的物理安全。

5.2系统安全技术

作为对档案信息的收集、管理、保存、利用等环节提供支持的技术系统,在基础环境、硬件的基础上,主要由软件、网络和数据等相关信息技术组成。系统安全技术自然主要针对这三方面。

其一,软件安全:软件是信息系统的重要组成部分,是保证系统正常运行和有效应用的主要因素和手段,包括操作系统软件安全和应用系统软件安全,涉及软件的安全开发、安装、升级以及软件加密和安全性能测试等技术。

其二,网络安全:主要指对网络系统中的软硬件以及网络数据资源等的安全保护。具体技术包括:网络结构优化、物理隔离、防火墙、网络监控等等。

其三,数据安全:数据是信息系统的中心,数据安全是档案信息安全保护的核心内容,包括数据加密、数据安全存储、数据备份与恢复、数据库安全、云数据安全等保障技术。在档案信息系统运行过程中,在保证物理安全和系统安全的基础上,还需要保证档案信息系统运行的安全。即通用应用具体的访问控制、身份认证、秘钥管理、审计跟踪、病毒防护、入侵告警与系统恢复等运行安全技术,来保证档案信息系统运行的可靠性和稳定性。特别是在当前信息技术快速发展的新形势下,信息技术与档案信息安全息息相关,因此在实际工作中要深入挖掘档案信息技术的应用,全面提高档案安全管理工作的水平,为档案信息安全保障体系的构建提供重要的理论和技术支撑。

5.3制定档案信息安全标准规范

根据国内相关法律法规以及行业标准规范、严格按照业界管理,结合自身实际情况,构建档案信息安全保障体系。现阶段,国家档案局以及编制好《档案信息系统安全等级保护定级工作指南》,为指导各省级以上的档案信息安全工作。但是,不可否认的是我国档案信息安全保障体系还处在建设的初级阶段,相比于信息安全保障体系的研究差距还很大。

6.结束语

综上所述,随着人们对档案信息安全管理保障体系的重视程度越来越高,如何提高档案信息安全管理保障体系的运行质量,成为有关人员关注的重点问题。

参考文献:

[1]许桂清,李映天.档案信息安全保障体系的建设与思考[J].档案学研究,2015,03:54-58.

[2]王莉.档案信息安全保障体系的建设与思考[J].办公室业务,2015,19:65+67.

猜你喜欢

体系建设影响因素特征
如何表达“特征”
不忠诚的四个特征
抓住特征巧观察
唐山高新区科技服务体系建设的实践与探索
建设农业政策性信贷担保体系应注意的问题
警犬使用法制化体系建设初探
关于践行社会主义核心价值体系在高职院校建设中的若干思考
农业生产性服务业需求影响因素分析
村级发展互助资金组织的运行效率研究
基于系统论的煤层瓦斯压力测定影响因素分析