信息安全策略在数字档案馆系统中的应用
2019-11-24临沂市规划建筑设计研究院王录芳
文/临沂市规划建筑设计研究院 王录芳
伴随档案信息载体越来越丰富,电子档案与文件数量的不断增加,尤其是数字档案馆实践和理论的深入发展,应运而生的档案信息安全问题日渐严重。信息安全是保证档案内容在形成、储存、整理、传递与应用过程中,维持有效性、完整性、稳定性与真实性和保证其记载方式与记录载体不被破坏的过程和对策。
一、信息安全策略的定义和特点
(一)基本定义。所谓信息安全策略,还叫做信息安全方针,是针对信息与信息处置设备实施保护、分配与监管的一种原则。其为保护信息安全建设了一个框架,明确了监管网络安全性的手段,为相关部门分别划定了所要遵循的规定和所要履行的职责。
(二)主要特点。此策略不包含实际操作细节,只提供需要达成的任务和目标,未表明实际该怎样做,在信息安全策略中不会提供落实某一对策需应用哪项技术,也不会提供相关技术参数。其仅仅是组织叙述保护信息安全渠道的一种指导性文件,从大局出发引导组织此方面工作,没有强制性。一般情况下,信息安全策略应用的都是普通术语,并非专业术语来叙述安全,其叙述语言属于非技术范围,和用户界面口令有关的保密策略可叙述成:口令界面应准许用户在不体现任何口令的特点下录入口令,口令要采用不可读的模式在互联网传递,此条目没有涵盖加密算法。
另外,这一策略要具有一定的可行性,设置的目标要有可实现性,而且要易于检测与审核。策略若是缺少可行性,不但会浪费时间,而且会导致难执行。当然,信息安全策略要紧随时代发展,做到与时俱进,以顺应不断改变的信息安全环境与新兴的各种技术,要兼具动态性,标记出修订历史与有效时间。并且,此策略要与我国下发的相关法律规程相统一,与组织现行的方针相匹配。此特点还表现在安全策略本身风格的一致性上,要真实反馈企业对信息安全有哪些想法与观点,避免用户将策略视为不科学的、只是针对某一人的。
二、数字档案馆系统中运用信息安全策略的方法
把信息安全策略引入数字档案馆管理工作之中,展现出相应的多样性,可从控制访问档案对象信息、控制访问用户的角色、储存档案对象信息等方面入手,全方位保护档案信息安全,提升信息管理效率和质量。
(一)控制访问档案对象信息。在实行安全管理策略的过程中,可以访问档案对象为突破口,保证信息在安全的环境中被管理。实施控制访问档案对象信息策略,有利于信息数据具有有效性、保密性以及真实性。在管理档案信息时,档案信息具有突出的级别特点,而密级性,具体是指按照使用者用户的保密级别,开展管理工作,划分出不同的监管层级。据我国下发的档案法可知,信息被分成5个保密级别,分别为绝密、机密、秘密、内部与公开。所以,在维护数字档案馆信息安全过程中,管理人员要结合档案管理的有关规定和法律,科学制定安全保护体系。就在公开保密级别的档案信息而言,在数字化系统中可更改成开放于所有用户。就带有密级的有关档案信息来讲,则要设置成被授权才可访问,并非对每一名访问人员都开放此端口。若是归属于数字档案馆内的真实信息,在数字化系统中则要把外部端口关闭起来,仅准许馆内互联网授权用户访问。对于绝密或是秘密一类的档案信息而言,更要强化管理,要求用户只能在数字档案馆专网上进行访问,不可用其他渠道。在信息安全管理工作中,若是非公开信息,一定要通过授权处理,认真查看用户权限,等到管理者检测完毕并认可后,才能利用专网或是内网完成访问。
(二)控制访问用户的角色。Role base,叫做基于角色的访问控制,是一种控制系统。站在数字档案馆信息安全管理工作角度来看,角色处于业务体系的专业范围内。即针对信息安全策略提供的所有事实,一定要认真按照业务体系的职位分配状况来进行。在管控访问用户的角色过程中,档案管理者一定要认真区别权限和职责,把特殊的权限逐一搭配到具体使用者身上,确保其角色和权限协调统一。比如:以业务分工为核心,对各个职位和其工种的权限,予以正确的授权,让用户访问具有良好的匹配性,而且为数字档案馆信息安全维护工作的顺利开展奠定良好基础。在实际维护过程中,由于个体有较大的改变可能性,而且远大于角色的改变,因此控制访问用户的角色这一对策在数字档案馆中备受青睐和认可。以windows操作系统为例,其以此种控制原理和角色访问来落实。根据数字档案馆的基础业务工作,针对有关信息进行正确分级,予以全面的保护,是推动档案事业实现可持续发展的必经之路。
(三)储存档案对象信息。在数字档案馆管理工作中,实施储存档案对象信息策略有着举足轻重的作用。在监管过程中,可全方位运用分级储存对策。对于数字档案馆系统而言,其广泛运用了储存池基本定义,根据信息安全管理的具体内容,搭建并优化储存池管理体系,进而有效提高信息数据可靠性和安全性。这主要因为在搭建储存池体系时,能实现庞大信息数据的储存,为海量储存大数据对象提供有效支持,而且具有不同流媒体与静态的有关信息。在储存池监管体系中,涵盖丰富的管理元数据,此种储存能通过监管元数据反馈出储存池的基础储存构造,比如:包储存设施、集合主机和其地址等性质等,有利于进一步完善信息分级储存管理工作。储存池监管元数据的优势主要体现在几方面:第一,在管理人员操作过程中,其不必再思考电子文件所在位置,可忽略物理储存位置直接进行管理。第二,其拥有计算机技术中的优质性能,能实现主动识别、分析和定位。简单来讲,应用人员在访问有关信息时,元数据会立刻有所感应,同时利用储存管理体系,自主定位并分析电子文件的物理储存位置。
(四)其他注意事项。第一,设施与环境安全策略。要保证馆内所有硬件设施不会被偷盗、火灾、水灾、电磁泄露等事故所干扰。第二,能支持的应用策略,即AUP。一个良好的总结方案,必须要涵盖信息安全策略系统中概括应用者责任的内容,相当于一个协议,需要档案管理人员时刻遵循其所表示的安全策略。第三,实施信息资产分级对策。对相关档案信息进行分级分类处理,同时完成重要性和价值的评价工作,以此确定应选用哪种安全策略。第四,信息保密对策。对数字档案馆中有必要加密保护的数据信息进行重新定义,同时确定使用的加密对策。第五,推行安全事故的响应和报告对策,并建设出相应的机制。第六,使用灾难恢复和备份对策。确定备份体制和灾难出现时的应对手段、人员责任、联系方式和程序等等。第七,加强从业人员培养、任用工作。保证数字档案馆中所有职工均能通过审核,并且其能深刻意识到安全策略的重要性和带来的影响,能积极履行有关责任。第八,用户口令和账号安全对策。制定档案馆管理人员、系统管理人员、查找用户等相关口令和账号的标准,包括使用、优化、保护口令的规定等等。第九,入侵检测和防火墙对策,明确档案馆内互联网应对外界不良访问和非法入侵的管理和技术手段。第十,Email应用对策,设立馆内职工应用电子邮件时的规定要求。第十一,网络访问对策,对职工在网上的具体行为予以明确规定。第十二,实行远程访问安全对策,进一步明确馆内资源的应用人员(如web查找用户、服务供应商的技术工作者)权限和具体行为标准。
三、结论
综上所述,在数字档案馆系统中运用信息安全策略,是时代发展的必然趋势。相关人员要根据馆内实际情况和人员特点,有针对性地选用措施和手段。但需要注意的是,此种策略并非是无所不能的,要通过不断优化信息安全保障系统来让其充分发挥出自身作用,从而推动数字档案事业向着更加健康的方向发展。