公務(wù)員期刊網(wǎng) 論文中心 正文

數(shù)字檔案信息安全保障體系分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了數(shù)字檔案信息安全保障體系分析范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

數(shù)字檔案信息安全保障體系分析

一、數(shù)字檔案信息安全保障體系中存在的問題

(一)安全技術(shù)水平不高

數(shù)字檔案信息安全保障體系中存在管理漏洞。比如,數(shù)字檔案信息在傳遞過(guò)程中加密技術(shù)不強(qiáng),信息系統(tǒng)訪問權(quán)限設(shè)置不合理,非法入侵手段檢測(cè)技術(shù)不成熟等問題,都導(dǎo)致數(shù)字檔案信息的安全管理與保障水平不高,其防御能力十分低下,容易受外來(lái)攻擊,主要是工作人員對(duì)先進(jìn)信息安全防護(hù)技術(shù)的掌握以及認(rèn)識(shí)程度不夠。

(二)安全管理不完善

目前的數(shù)字檔案信息系統(tǒng)安全管理體系存在目標(biāo)不明確、安全責(zé)任劃分不到位、安全權(quán)限設(shè)置不規(guī)范等問題,這些問題導(dǎo)致安全管理工作進(jìn)展不到位。網(wǎng)上調(diào)查顯示,大約80%的內(nèi)部信息泄露都來(lái)自于內(nèi)部人員,存在這一現(xiàn)象的主要原因是對(duì)內(nèi)部人員的管理約束不到位,信息系統(tǒng)內(nèi)的安全保障也缺少統(tǒng)一規(guī)則,對(duì)內(nèi)部工作人員的約束規(guī)定不夠全面,大多管理規(guī)范都流于形式,缺少真正具有實(shí)用性的安全應(yīng)急措施。

(三)工作人員缺乏安全管理意識(shí)

數(shù)字檔案信息系統(tǒng)的工作人員在開展工作時(shí)多存在僥幸心理,并沒有充分認(rèn)識(shí)到信息安全對(duì)系統(tǒng)長(zhǎng)遠(yuǎn)發(fā)展的重要性。據(jù)統(tǒng)計(jì),在計(jì)算機(jī)安全事件中,約有52%的安全事故是人為因素引起的,有25%是由火災(zāi)、水災(zāi)等自然災(zāi)害因素引起的,技術(shù)錯(cuò)誤因素引起的安全事故占10%,組織內(nèi)部人員作案因素導(dǎo)致的安全事故占10%,僅有3%左右是由外部不法人員攻擊造成的。不難看出,內(nèi)部人員的管理失誤是造成數(shù)字檔案信息不安全的重要因素。例如,一些管理人員設(shè)置的行政密碼過(guò)于簡(jiǎn)單,數(shù)字檔案數(shù)據(jù)沒有及時(shí)備份,導(dǎo)致信息系統(tǒng)面臨多重安全危機(jī),也正是由于數(shù)字檔案信息系統(tǒng)的工作人員對(duì)系統(tǒng)的安全保障認(rèn)識(shí)不足,使數(shù)字檔案信息安全一直處于十分被動(dòng)的地位。

二、提高數(shù)字檔案信息安全保障的建議

(一)提升數(shù)字檔案信息的技術(shù)水平

為進(jìn)一步完善數(shù)字檔案的安全保障體系,應(yīng)重點(diǎn)提升數(shù)字檔案信息的技術(shù)水平,為確保數(shù)字檔案信息的安全,應(yīng)使用安全技術(shù)建立體系結(jié)構(gòu),構(gòu)建分層的安全策略。針對(duì)系統(tǒng)內(nèi)存儲(chǔ)的數(shù)字檔案信息做好加密工作,將防火墻技術(shù)作為輔助技術(shù)使用,由此提高數(shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)存儲(chǔ)加密技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)以及密鑰管理技術(shù),確保數(shù)字檔案信息的安全性和保密性。不僅如此,在數(shù)字檔案信息安全保障體系內(nèi)合理使用反病毒技術(shù),在預(yù)防病毒技術(shù)的輔助下對(duì)整個(gè)信息系統(tǒng)進(jìn)行監(jiān)視和檢測(cè),有效監(jiān)控整個(gè)系統(tǒng)的運(yùn)行,一旦發(fā)現(xiàn)系統(tǒng)中存在病毒,可使用消除病毒技術(shù)刪除病毒程序,恢復(fù)數(shù)字檔案信息。此外,不僅要確保沒有非法程序侵入系統(tǒng),還要確認(rèn)數(shù)字檔案信息安全保障系統(tǒng)的操作人員是合法用戶,為此應(yīng)采用身份認(rèn)證技術(shù)驗(yàn)證合法用戶的身份,防止攻擊者假冒合法用戶獲取訪問權(quán)限,比較常用的身份認(rèn)證技術(shù)有口令方式以及生物識(shí)別技術(shù),口令是由數(shù)字、字母和特殊字符組成的字符串,用戶登錄時(shí)使用的“通行證”,生物識(shí)別技術(shù)主要是將合法用戶的一些生物特征作為身份驗(yàn)證的方式,以此確保用戶身份的合法性。在此基礎(chǔ)上建立數(shù)字檔案信息安全管理模式,評(píng)估系統(tǒng)所面臨的安全風(fēng)險(xiǎn)及其可接受的程度、風(fēng)險(xiǎn)的識(shí)別和評(píng)估是安全管理的最基本工作,應(yīng)對(duì)安全管理模式進(jìn)行持續(xù)更新和改進(jìn)。安全管理模式更新是一個(gè)循環(huán)過(guò)程,在這一過(guò)程中計(jì)劃、執(zhí)行、檢查和行動(dòng)四個(gè)步驟是持續(xù)進(jìn)行的,每次在對(duì)數(shù)字檔案信息進(jìn)行安全檢查時(shí),都應(yīng)按照這幾個(gè)步驟循序漸進(jìn)。

(二)完善數(shù)字檔案信息安全保障體系的管理

首先,應(yīng)認(rèn)識(shí)到保障數(shù)字檔案信息安全是一件具有很強(qiáng)技術(shù)性和專業(yè)性的工作,做好這項(xiàng)工作不僅要應(yīng)用先進(jìn)的安全保障技術(shù),還要在管理工作的安排上做好專業(yè)準(zhǔn)備,注意加強(qiáng)對(duì)工作人員的領(lǐng)導(dǎo),建立健全組織機(jī)構(gòu),完善檔案的數(shù)字化進(jìn)程,將信息技術(shù)和網(wǎng)絡(luò)技術(shù)有效融合在現(xiàn)有的安全保障管理體系中,做到人員安全管理、文檔安全管理、系統(tǒng)運(yùn)行環(huán)境安全管理等,首先對(duì)于人員安全管理,管理者要約束工作人員的行為,對(duì)其進(jìn)行安全審查,定時(shí)開展崗位安全考核,并定期進(jìn)行安全培訓(xùn)。其次,對(duì)文檔的管理應(yīng)按照文檔的重要性劃分存儲(chǔ)等級(jí),敏感信息和重要信息一定要存儲(chǔ)在經(jīng)過(guò)嚴(yán)格加密的環(huán)境中,以此防止重要的文檔信息被非法入侵者竊取。最后,對(duì)安全保障系統(tǒng)的運(yùn)行環(huán)境,應(yīng)注意加強(qiáng)物理環(huán)境管理,例如,對(duì)數(shù)字文檔機(jī)房的出入限制、對(duì)機(jī)房環(huán)境的保障管理、自然災(zāi)害的防護(hù)、防護(hù)設(shè)施管理以及電磁波與磁場(chǎng)防護(hù)等措施。數(shù)字檔案信息安全保障需要貫徹整個(gè)安全保障系統(tǒng),尤其是在網(wǎng)絡(luò)環(huán)境下,數(shù)字信息檔案部門一定要建立高效率的數(shù)字檔案信息安全管理體系,以此滿足更高層次的數(shù)字檔案信息需求。

(三)培養(yǎng)數(shù)字檔案信息安全保障體系人才

建設(shè)數(shù)字檔案信息安全保障體系,除對(duì)技術(shù)和管理等方面做好妥善安排外,還有一個(gè)重要因素就是培養(yǎng)相關(guān)技術(shù)人才,對(duì)其進(jìn)行專門培訓(xùn),使他們能夠掌握先進(jìn)的安全保障技術(shù),為數(shù)字檔案信息安全保障體系建設(shè)服務(wù),同時(shí)培養(yǎng)數(shù)字檔案管理部門的工作人員的專業(yè)素養(yǎng)和道德素養(yǎng),注重團(tuán)隊(duì)合作精神培養(yǎng),定期進(jìn)行業(yè)務(wù)培訓(xùn),加強(qiáng)后續(xù)教育,更新數(shù)字檔案信息安全保障的人員的知識(shí)。此外,作為數(shù)字檔案信息安全保障體系高層管理者應(yīng)注意完善安全技術(shù)人才結(jié)構(gòu),創(chuàng)新教育體系,突出人才的創(chuàng)新能力、跨文化交流能力、信息搜集與處理能力培養(yǎng),及時(shí)調(diào)整安全技術(shù)人員的素質(zhì)結(jié)構(gòu),整體上提高數(shù)字檔案信息安全保障體系人才的學(xué)歷層次,同時(shí),組建能夠適應(yīng)檔案管理現(xiàn)代化需求的隊(duì)伍,使數(shù)字檔案信息安全保障體系能夠?qū)崿F(xiàn)長(zhǎng)遠(yuǎn)發(fā)展,迎接信息化時(shí)代的全新挑戰(zhàn)。

三、結(jié)語(yǔ)

我國(guó)在建設(shè)和完善數(shù)字信息檔案信息安全保障體系的過(guò)程中,遇到了很多問題,加上數(shù)字信息檔案信息安全保障體系是一個(gè)集結(jié)法律、標(biāo)準(zhǔn)、安全技術(shù)、管理以及人才建設(shè)為一體的復(fù)雜工程,建設(shè)完整、規(guī)范的數(shù)字檔案信息安全保障體系存在一定技術(shù)難度。因此,應(yīng)選擇恰當(dāng)?shù)陌踩U霞夹g(shù),提高安全保障技術(shù)含量,同時(shí)還要在管理方面進(jìn)行不斷創(chuàng)新,確保數(shù)字檔案信息系統(tǒng)的安全和長(zhǎng)久使用。

作者:李麗 單位:沈陽(yáng)職業(yè)技術(shù)學(xué)院