构建云计算环境下档案信息安全管理体系

来源:用户上传      作者: 刘薇

　　摘 要：随着档案数字化系统的发展和深化应用，档案信息安全管理体系的建设成为保障档案信息化进程能否顺利推进的要素。文中从当前档案信息安全现状入手，分析了档案信息安全管理体系建设的基本范畴，提出从档案信息的物理环境和硬件环境安全、档案系统安全和应用安全、建立档案相关法律与制度支持三方面，共同建设档案信息安全管理体系的思路。
　　关键词：档案；信息安全；管理体系；
　　中图分类号：G270 文献标识码：A 文章编号：1674-3520（2015）-01-00-01
　　档案信息化是云计算环境下档案部门加快档案管理现代化步伐，实现档案信息资源共享，提高工作效率，加快档案事业发展的重要手段和基础。顺利推进云计算环境下档案信息化建设的前提是营造一个可靠的档案信息安全管理体系，所以构筑安全的档案信息管理体系，必将成为档案部门今后很长时期安全管理中不可忽视的课题。
　　一、建设档案信息安全管理体系的意义
　　提高员工信息安全意识，提升档案信息安全管理的水平，增强档案系统抵御灾难性事件的能力，是档案信息化建设中的重要环节，可大幅提高信息管理工作的安全性和可靠性。有效提高对信息安全风险的管控能力，使得信息安全管理更加科学有效。
　　（一）档案信息安全管理现状
　　中原油田系统内联网主要以局域网联接，属于油田二级单位的档案系统的网络环境是在油田骨干信息网络系统上建设自己的子系统，各类系统间相互独立，因此，档案信息化系统面临的威胁大体可分为两种：1、对网络中信息的威胁；2、对网络中设备的威胁。
　　（二）影响档案信息安全体系建设的威胁主要有二个方面：
　　1、外部隐患：计算机系统本身的脆弱性和通信设施的脆弱性共同构成了计算机网络的潜在威胁。信息网络化使信息公开化、信息利用自由化，其结果是信息资源的共享和互动，任何人都可以在网上发布信息和获取信息，这样，网络信息安全问题就成为危害网络发展的核心问题，与外界的因特网连接使信息受侵害的问题尤其严重。目前档案信息的不安全因素来自病毒、黑客、木马等方面。
　　2、企业局域网内部的信息安全更是不容忽视的。网络内部各节点之间通过网络共享网络资源，就可能因无意中把重要的涉密信息或个人隐私信息存放在共享目录下，因此造成信息泄漏，甚至存在内部人员编写程序通过网络进行传播，或者利用黑客程序入侵他人主机的现象。因此，网络安全不仅要防范外部网，更要防范内部网。一旦低级别的数据信息出现安全问题，将直接影响核心保密信息的安全完整。
　　二、建设档案信息安全管理体系的措施 通过细化档案内部相应的安全管理体系，采取集中控制、分级管理的模式
　　建立起完整的安全管理体系并加以实施与保持，实现动态的、系统的、全员参与的、制度化的以预防为主的安全管理模式，从而在管理上确保全方位，多层次、快速有效的档案信息安全防护。
　　（一）外部入侵的防范措施
　　1、网络加密（Ipsec）IP层是TCP/IP网络中最关键的一层，IP作为网络层协议，其安全机制可对上层各种应用服务提供透明的覆盖式安全保护。因此，IP安全是整个TCP/IP安全基础，是网络安全核心。IPSec为网络数据传输提供了数据机密性、数据完整性、数据来源认证、抗重播等安全服务，使得数据在通过公共网络传输时，不用担心被监视、篡改和伪造。
　　2、防火墙。防火墙是一种网络安全保障手段，是网络通信时执行的一种访问控制尺度，主要目标是通过控制进出网络权限，在内部和外部两个网络之间建立一个安全控制点，对进出内部网络的服务和访问进行控制和审计，防止外部网络用户以非法手段通过外部网络进入内部网络，访问、干扰和破坏内部网络资源。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效监视内部网络和Internet之间的任何活动，保证内部网络的安全。
　　（二）身份认证是网络安全的关键
　　1、网络安全身份认证是指登录计算机网络时系统对用户身份的确认技术。是网络安全的第一道防线，也是最重要的一道防线。黑客攻击的目标往往就是身份认证系统，一旦身份认证系统被攻破，那么系统的所有安全措施将形同虚设。
　　2、访问控制是保证信息安全的重要措施。访问控制决定用户可以访问的网络范围、使用的协议、端口，能访问系统何种资源以及如何使用这些资源。适当的访问控制能够阻止未经允许的用户有意或无意地获取数据，根据授予权限限制其对资源的利用范围和程度。
　　三、建立部门信息员体系，强化事件管理与应急管理机制
　　档案系统应在所属各部门内部设立兼职信息员管理网络，当系统发生安全事件时，能够及时为应用业务提供保护，并严格按照相关程序，谨慎披露安全事件信息，避免不良影响。
　　计算机受故障影响、遭受病毒等攻击是不可能完全避免的，部门信息员能在第一时间向所属信息部门上报网络安全情况，并能够按应急方案，处理流程，采取相应的技术措施将网络安全隐患化解。
　　在部门设立信息员还可以定期对应急计划相关的备份与恢复流程进行可靠性测试，并可有的放矢的对三级单位网络关四、加强安全教育培训，深化档案系统内部管理
　　（一）定期对信息系统运行、使用和管理的管理人员和技术人员进行培训，主要内容包括安全事件和安全案例分析总结、安全价值观、国家相关法律法规、国际国内标准、种类安全战略、安全制度、网络和主机设备安全配置管理、网络攻击与防御、安全体系、防病毒技术、入侵检测技术、安全管理技术、防火墙技术、认证与加密技术等。
　　（二）加强人员安全管理，特别是信息管理系统用户的管理和核心运行维护人员的管理。对于关健岗位人员要进行技术类、个人技能类和安全价值观的培训。对一般计算机系统用户进行基本安全技能和安全文化教育。
　　（三）计算机系统的种类用户和运行维护人员，根据最小特权原则，限制用户的不必要访问；在充分调研、评估的基础上明确应用系统和管理系统的访问类型，部署灵活统一访问控制机制和集中的审计工具，确保用户对其行为负责。
　　面对云计算环境下档案信息系统安全的诸多问题，只有不断加强各种不同手段：更新信息化管理技术，完善档案内部体制，强化档案人员综合素质，提升档案安全管理理念，才能建立相对安全的档案信息安全管理体系，保证档案信息化建设顺利进行。
转载注明来源:https://www.xzbu.com/1/view-7063264.htm