当前位置:
内容提要:在推进档案信息化建设的过程中,信息安全保障体系的建设是档案信息化建设中极为重要的组成部分,而我国的档案信息安全保障体系建设还处在初级阶段,目前还隐藏着诸多安全隐患问题。包括档案信息化的有关法律、法规和制度不够健全,档案信息化网络建设中信息安全技术应用不够全面,档案部门的安全管理体制不够完善等等。如何确保档案网络安全、系统安全、信息安全,成为档案信息化建设过程中极其关键的问题。针对以上各层次的安全问题,本文提出了三层保护信息系统的安全措施,即物理环境和硬件环境安全措施、系统安全和应用安全措施、法律与制度支持措施。
关键词:档案信息 安全保障 问题 措施
随着全球信息化的发展,档案信息化建设工作已日渐深入。档案信息化已成为加快档案管理现代化步伐,实现档案信息资源共享,提高工作效率的重要手段和基础。在推进档案信息化建设的过程中,信息安全保障体系的建设是档案信息化建设中极为重要的组成部分。本文就档案信息安全保障体系建设中的问题与策略,谈一点自己的看法。 一、档案信息安全保障体系建设中的问题 (一)档案信息化的有关法律、法规和制度不够健全。目前,在档案信息化建设过程中还没有专门的法律、法规来对档案信息化建设进行保护,仅仅依靠通用的计算机法律、法规来维护档案信息化建设的安全。这对那些刻意攻击、窃取、毁坏档案信息的破坏分子来说实在是微不足道,一旦他们得逞,势必给档案事业发展造成不可估量的损失。 (二)档案信息化网络建设中信息安全技术应用不够全面。目前档案信息化网络建设处于内网、专网和外网同时使用阶段,随着信息技术的不断发展,信息竞争、黑客攻击等人为恶意破坏因素的存在,档案信息化网络建设中信息安全技术应用不够全面,使得档案信息系统变得非常脆弱,易受来自各方面的攻击。从事黑客的人或组织可能会不断地寻找档案网络系统上的漏洞,以潜入档案信息系统。一旦网络被人攻破,机密的数据、资料可能会被盗取,网络可能会被损坏,给我们的工作带来难以预测的损失。另外,世界上每天都有新的计算机病毒产生,同样会威胁档案网络的安全。 (三)安全管理体制不够完善。有资料表明,大部分的计算机安全保密问题来自其系统内部,世界上70%信息被盗和泄密来自于内部,这主要是因为人员麻痹和安全管理体制不完善所造成的。 二、档案信息安全保障问题的应对措施 如何确保档案网络安全、系统安全、信息安全,成为档案信息化建设过程中极其关键的问题。针对以上各层次的安全问题,主要应采取三层保护信息系统安全措施。 (一)物理环境和硬件环境安全措施 从物理环境的角度来说,地震、水灾、火灾;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获等,时刻威胁着档案信息系统的安全。因此,增强档案信息系统抵御外界环境的能力,成了系统安全的首要问题,也是整个档案信息系统安全的前提。针对局域网来说,由于网络的物理跨度不大,只要制定健全的网络安全管理制度,做好档案数据的日常备份,并且加强网络设备和机房报警装置的管理,这些风险基本可以避免。 在系统硬件设备方面要做到: 第一,内外网物理隔离。根据国务院及有关安全保密部门的网络安全规定,涉及国家秘密的计算机信息系统,不得直接或间接与国际互联网或其它公共信息网互相连接,必须实行物理隔离。因此,对档案部门的内部网络和国际互联网,要严格地进行物理隔离,防止不宜公开的内部档案信息通过网络连接泄露到外部公众网。 第二,多子网网关技术,是目前最有效的一种防攻击的网络安全技术。即将内部网络划分成若干个安全级别不同的子网,实现内部一个网段与另一个网段的物理隔离。这样,就能防止某一个网段的安全问题在整个网络传播。针对某些网络,在某些情况下,它的一些局域网的某个网段比另一个网段更受信任,或者某个网段比另一个更敏感,通过信任网段与不信任网段划分在不同的网段内,就可以限制局部网络安全问题对全局网络安全造成的影响。 第三,为了便于管理利用交换机或防火墙将所有的MAC地址与客户端IP地址绑定。当网络用户被分配或自行设定一个IP地址以后,防火墙系统就能接收到相应的地址广播,在防火墙系统上列出相应的IP地址与MAC地址,并可以选择是否把这个IP地址与相应的MAC地址绑定,这样可限定IP地址只能在一台指定的工作站上使用,既可以防止IP地址冒用,又大大方便了日常网络的IP地址管理。 第四,每个厂家的物理设备有它独特的优点也有它不可克服的致命弱点,因此在选用档案网络设备时,尽量选用不同厂家不同型号的设备,做到优势互补,封堵网络漏洞,增强系统的安全性能。 (二)系统安全和应用安全措施 第一,需要一种有效的防黑客扫描工具,定期对网络机器设备进行扫描。如果发现有黑客入侵或网络结构和系统结构的变化,及时发现危险信号并报警,并且能够有效纠正错误,调整档案网络安全策略。同时能够对档案网络的信息进行安全审计,自动形成日志,记录档案网络运行情况。另外,具备对局域网服务器、客户端以及其它网络设备的病毒监控、消息监听功能,具有对局域网内所有设备进行自动查杀毒的能力。 第二,档案系统数据的安全是档案网络安全的核心,为了有效防止攻击和恶意篡改,要采用数字证书、动态口令、加密等手段,同时在存储方式上采用热备份、冷备份、远程存储等措施保存好档案数据,确保档案系统遭到攻击或瘫痪后,能以最快的速度恢复。 第三,采取措施对档案信息、数据的来源设置跟踪机制。一旦发现有攻击行为,档案系统应该能够及时报警,自动采取相应的对策。如关闭有关服务、切断物理线路的连接等保证档案数据、信息良好的可靠性。 第四,单一的产品不能同时完成多项功能。比如,防黑客的产品不能用来防病毒,不同强度控制不同风险,我们不能仅指望靠单一的网络安全产品来做到一劳永逸。 总之,木桶原理在档案信息系统安全方面同样适用。档案信息系统安全的最薄弱处好比木桶壁上最短的木筷,也是黑客对系统的攻击首选之处。档案信息系统安全各方面防护措施的强度应相对均衡。单纯地提高某一方面而忽视另一个方面,其结果只能是投入的越多,损失越大。我们必须进行统一的、均衡的安全策略的管理及实施,从“木桶”的最薄弱处下手,全面提高档案信息系统的安全防护能力。 (三)法律与制度支持措施 档案信息化安全保障体系建设并非是一个单纯的技术层面的问题,它还涉及到管理、意识和国家法律等各个层面,因此,档案信息安全其实是一个综合性的问题,各个环节紧密衔接在一起。使用相关安全产品的同时,应在组织与制度上采用相应措施加以完善。 安全系统需要有人来计划、设计和管理,任何系统安全设施也不能完全由机系统独立承担系统安全保障的任务。一方面,各级档案部门领导要高度重视,并积极实施有关档案系统安全方面的各项措施,另一方面,让工作人员和用户对网络安全性要有深入地了解,使他们积极地自觉地遵守各项信息系统安全制度和措施。防患于未然,就能降低档案网络信息系统的安全风险。 积极争取国家有关部门的政策支持,根据档案部门的实际情况,参考《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国档案法》、《中华人民共和国保密法》等法律、法规,制定出适合档案部门的规章制度,以此约束所有用户、系统管理员以及其他成员,保证档案信息系统安全、可靠地正常运行。 由于网络设备和系统软件本身存在一定的缺陷,再加上从事黑客的个人或组织技术在不断升级,所以,档案信息系统没有绝对的安全,只有相对的安全。档案信息化安全保障体系是一个动态的概念,面对档案信息系统安全的诸多问题,必须时刻警惕,运用多种手段,不断在技术上更新,管理体制上完善,人员素质和管理理念上紧跟网络发展的步伐。只有时刻从档案数据安全的方方面面出发,点滴不漏,常抓不懈,才能建立起完善的档案信息安全保障体系,确保档案信息系统的数据安全,保证档案信息化建设顺利进行。□ 参考文献: 1.《对档案安全保障体系建设的四点认识》 苏州大学社会学院教授 张照余 2.《浅谈档案信息安全保障体系建设工作》 《时代报告》2011年第8期 李 芳 3.《档案信息安全保障体系建设研究》 宗文萍 (作者单位:西宁市人民防空办公室)