公务员期刊网 论文中心 正文

数字档案信息安全保障体系分析

数字档案信息安全保障体系分析

一、数字档案信息安全保障体系中存在的问题

(一)安全技术水平不高

数字档案信息安全保障体系中存在管理漏洞。比如,数字档案信息在传递过程中加密技术不强,信息系统访问权限设置不合理,非法入侵手段检测技术不成熟等问题,都导致数字档案信息的安全管理与保障水平不高,其防御能力十分低下,容易受外来攻击,主要是工作人员对先进信息安全防护技术的掌握以及认识程度不够。

(二)安全管理不完善

目前的数字档案信息系统安全管理体系存在目标不明确、安全责任划分不到位、安全权限设置不规范等问题,这些问题导致安全管理工作进展不到位。网上调查显示,大约80%的内部信息泄露都来自于内部人员,存在这一现象的主要原因是对内部人员的管理约束不到位,信息系统内的安全保障也缺少统一规则,对内部工作人员的约束规定不够全面,大多管理规范都流于形式,缺少真正具有实用性的安全应急措施。

(三)工作人员缺乏安全管理意识

数字档案信息系统的工作人员在开展工作时多存在侥幸心理,并没有充分认识到信息安全对系统长远发展的重要性。据统计,在计算机安全事件中,约有52%的安全事故是人为因素引起的,有25%是由火灾、水灾等自然灾害因素引起的,技术错误因素引起的安全事故占10%,组织内部人员作案因素导致的安全事故占10%,仅有3%左右是由外部不法人员攻击造成的。不难看出,内部人员的管理失误是造成数字档案信息不安全的重要因素。例如,一些管理人员设置的行政密码过于简单,数字档案数据没有及时备份,导致信息系统面临多重安全危机,也正是由于数字档案信息系统的工作人员对系统的安全保障认识不足,使数字档案信息安全一直处于十分被动的地位。

二、提高数字档案信息安全保障的建议

(一)提升数字档案信息的技术水平

为进一步完善数字档案的安全保障体系,应重点提升数字档案信息的技术水平,为确保数字档案信息的安全,应使用安全技术建立体系结构,构建分层的安全策略。针对系统内存储的数字档案信息做好加密工作,将防火墙技术作为辅助技术使用,由此提高数据传输加密技术、数据存储加密技术、数据完整性鉴别技术以及密钥管理技术,确保数字档案信息的安全性和保密性。不仅如此,在数字档案信息安全保障体系内合理使用反病毒技术,在预防病毒技术的辅助下对整个信息系统进行监视和检测,有效监控整个系统的运行,一旦发现系统中存在病毒,可使用消除病毒技术删除病毒程序,恢复数字档案信息。此外,不仅要确保没有非法程序侵入系统,还要确认数字档案信息安全保障系统的操作人员是合法用户,为此应采用身份认证技术验证合法用户的身份,防止攻击者假冒合法用户获取访问权限,比较常用的身份认证技术有口令方式以及生物识别技术,口令是由数字、字母和特殊字符组成的字符串,用户登录时使用的“通行证”,生物识别技术主要是将合法用户的一些生物特征作为身份验证的方式,以此确保用户身份的合法性。在此基础上建立数字档案信息安全管理模式,评估系统所面临的安全风险及其可接受的程度、风险的识别和评估是安全管理的最基本工作,应对安全管理模式进行持续更新和改进。安全管理模式更新是一个循环过程,在这一过程中计划、执行、检查和行动四个步骤是持续进行的,每次在对数字档案信息进行安全检查时,都应按照这几个步骤循序渐进。

(二)完善数字档案信息安全保障体系的管理

首先,应认识到保障数字档案信息安全是一件具有很强技术性和专业性的工作,做好这项工作不仅要应用先进的安全保障技术,还要在管理工作的安排上做好专业准备,注意加强对工作人员的领导,建立健全组织机构,完善档案的数字化进程,将信息技术和网络技术有效融合在现有的安全保障管理体系中,做到人员安全管理、文档安全管理、系统运行环境安全管理等,首先对于人员安全管理,管理者要约束工作人员的行为,对其进行安全审查,定时开展岗位安全考核,并定期进行安全培训。其次,对文档的管理应按照文档的重要性划分存储等级,敏感信息和重要信息一定要存储在经过严格加密的环境中,以此防止重要的文档信息被非法入侵者窃取。最后,对安全保障系统的运行环境,应注意加强物理环境管理,例如,对数字文档机房的出入限制、对机房环境的保障管理、自然灾害的防护、防护设施管理以及电磁波与磁场防护等措施。数字档案信息安全保障需要贯彻整个安全保障系统,尤其是在网络环境下,数字信息档案部门一定要建立高效率的数字档案信息安全管理体系,以此满足更高层次的数字档案信息需求。

(三)培养数字档案信息安全保障体系人才

建设数字档案信息安全保障体系,除对技术和管理等方面做好妥善安排外,还有一个重要因素就是培养相关技术人才,对其进行专门培训,使他们能够掌握先进的安全保障技术,为数字档案信息安全保障体系建设服务,同时培养数字档案管理部门的工作人员的专业素养和道德素养,注重团队合作精神培养,定期进行业务培训,加强后续教育,更新数字档案信息安全保障的人员的知识。此外,作为数字档案信息安全保障体系高层管理者应注意完善安全技术人才结构,创新教育体系,突出人才的创新能力、跨文化交流能力、信息搜集与处理能力培养,及时调整安全技术人员的素质结构,整体上提高数字档案信息安全保障体系人才的学历层次,同时,组建能够适应档案管理现代化需求的队伍,使数字档案信息安全保障体系能够实现长远发展,迎接信息化时代的全新挑战。

三、结语

我国在建设和完善数字信息档案信息安全保障体系的过程中,遇到了很多问题,加上数字信息档案信息安全保障体系是一个集结法律、标准、安全技术、管理以及人才建设为一体的复杂工程,建设完整、规范的数字档案信息安全保障体系存在一定技术难度。因此,应选择恰当的安全保障技术,提高安全保障技术含量,同时还要在管理方面进行不断创新,确保数字档案信息系统的安全和长久使用。

作者:李丽 单位:沈阳职业技术学院