数字档案信息安全防护策略探讨
2019-11-23大庆油田有限责任公司装备制造集团信息档案中心杜娜
文/大庆油田有限责任公司装备制造集团信息档案中心 杜娜
信息安全管理对数字档案具有重要的意义,随着我国数字档案的不断进步,数字档案安全要求也随之增加,如今的黑客事件频发,对数字档案安全构成了重大的威胁。在数字档案中有许多机密的资料,比如电子文件归档后的电子档案,一旦机密资料出现外泄就会影响个人和社会的安全,甚至给社会带来重大的经济损失,因此加强数字档案的信息安全管理防护策略是当务之急。
一、大数据时代数字档案信息安全管理问题分析
(一)没有建立完善的数字档案管理机制。完善的数字档案管理机制是数字档案信息安全管理的基础,是大数据时代数字档案信息安全的保障,因此数字档案管理机制在数据安全中具有重要的作用。然而在当前的发展过程中,没有建立完善的数字档案管理机制,导致档案馆的信息防护没有基本的纲领文件,同时没有建立系统性的防护策略,只有在出现问题时进行的补救措施,不能系统地解决数字档案信息安全问题。
(二)数字档案的网络安全影响因素众多。数字档案的安全是档案馆的重点。首先,在当前的技术条件下,档案馆的网络安全防御技术研究不到位,无法完全确保数字档案的绝对安全,时常发生网络被黑客入侵造成数字档案的泄露,一旦资料出现外泄就会影响公民的个人隐私,甚至给个人带来重大的经济损失。而现行的网络安全防御技术多是被动式的,只有在黑客进攻或者发生安全事件才会触发,因此存在被动性,无法主动应对安全威胁。其次,网络攻击的多样性导致网络安全防御技术经常出现失效,网络安全防御技术的更新无法赶上网络攻击的速度,这也是导致数字档案丢失的重要原因之一。最后,一些档案馆不注重安装杀毒软件和防火墙,也不会主动更新系统的补丁,给网络安全防御留下了巨大的漏洞,会让网络攻击者乘虚而入,因此其网络安全意识淡薄也是导致网络安全问题的因素之一。
二、数字档案信息安全防护策略技术
(一)构建完善数字档案信息安全防护系统。构建完善数字档案信息安全防护系统能够为数字档案信息安全提供正确的方法和管理规则,有利于大数据时代的网络安全防御技术的应用,因此要对信息管理系统进行优化和完善,针对系统中存在的漏洞组织专家进行论证和解决,尽可能提升安全等级。建立数字档案信息安全防护系统不光包含所有数字档案信息,还应对各种数字档案按照需求进行梳理处理和存储,根据使用者的需求进行调取,这样可以确保所有信息数据得到妥善的存储,方便工作人员随时进行修改和保存。同时信息安全防护系统可以对数据流进行监控,一旦检测到危险提示预警信号,提醒注意进行网络防御。同时完善的信息安全防护系统也能够提升档案馆的工作效率,确保员工快速查询检索数据,减少用U盘来拷贝信息的次数,降低信息数据外泄的风险。
(二)构建安全域和网络安全预警机制。要确保数字档案数据信息安全,首先,要构建安全域。构建一个符合安全和高信任的区域用于存储云数据,并且要利用基于LDAR和PKI用于强化病毒防御,以此建立一个足够安全的安全域。通过构建一个大的安全框架,可以分别授权安全域的访问等级,以及各个子云之间的联系。因为安全域的各个子云都是独立的存在,只有通过用户的授权才能具有访问修改权限,因此可以确保安全域中的云数据安全。其次,是网络安全预警机制,能够自动对侵略行为进行侦测并对有风险的行为进行预测和报警,这样能够及时地进行防御,具体方法是建立网络预警行为模型,对网络数据流实施监控和分析,确保能够及时扫描到系统漏洞和隐藏性网络进进攻手段。最后,对云数据设置隔离区,可以避免遭受常规的针对数据的攻击手段,隔离区设置可以改变数据的结构模型,且这种方式是基于云计算系统与用户间数据传输的基础上,所以能够实现数据加密隔离非法访问的高度控制,确保云计算用户登录的安全性。
(三)数字档案信息管理优化措施。针对云数据的安全防护要做好网络安全检测与保护的强化,先要对所有计算机设备安装杀毒软件和防火墙,确保计算机系统打上所有补丁,封堵系统中的漏洞。采用实施监控扫描方式进行安全检测,确保每天进行病毒和木马的查杀,这样通过两样技术的有机组合能够提高云数据的安全等级。要严格对信息管理人员进行面试,确保招聘到的人员有扎实的专业技能,然后给予充分的培训和考核。对于已经上岗的信息管理人员要定期给予专业培训,也可以多组织专家对信息管理人员进行科学培训,确保技能的掌握和对最新网络安全防御技术的学习。
三、结论
数字档案信息安全防护策略的发展和应用为数字档案信息管理提供了技术保障,有效提高了数字档案信息安全性,因此在大数据时代要加快网络安全防御技术的应用。