加強數(shù)字檔案館安全保障體系建設(shè)����,是保障檔案信息化安全、穩(wěn)定����、健康發(fā)展的重要內(nèi)容,是加強數(shù)字檔案館建設(shè)的重要任務(wù)�,是數(shù)字檔案館建設(shè)科學化、制度化的重要保證�����,對于保證數(shù)字檔案館管理�����,促進數(shù)字檔案館發(fā)展���,鞏固數(shù)字檔案館成果具有重大而深遠的意義。本文來和大家分享數(shù)字檔案館建設(shè)方案之安全體系建設(shè)����。
一、技術(shù)體系
數(shù)字檔案館的安全目標是: 保護檔案信息資源價值不受侵犯�����,使數(shù)字檔案館的信息基礎(chǔ)設(shè)施、信息應用服務(wù)和信息內(nèi)容具有保密性��、完整性���、真實性�、可用性和可控性���。結(jié)合目前數(shù)字檔案館功能結(jié)構(gòu)特點����,應從五方面加強技術(shù)安全保障�����。
1�、物理層安全保障
全面考慮環(huán)境安全、設(shè)備安全��、線路安全��,采取機房屏蔽����,電源接地�����,布線隱蔽����,傳輸加密等措施消除各類系統(tǒng)安全隱患���。另外��,對于同時具有內(nèi)網(wǎng)(數(shù)字檔案館內(nèi)外資源網(wǎng))和外網(wǎng)(泛指因特網(wǎng))的應用需求�����,需采取內(nèi)外網(wǎng)絡(luò)物理隔離,防止涉密信息通過外網(wǎng)泄漏����。
2、數(shù)據(jù)鏈路層安全保障
利用劃分VLAN等措施將數(shù)據(jù)鏈路網(wǎng)絡(luò)分成若干個安全級別不同的子網(wǎng)��,實現(xiàn)一個網(wǎng)段與另一個網(wǎng)段的隔離��,防止某一網(wǎng)段的安全問題在整個網(wǎng)絡(luò)傳播。重點在數(shù)字檔案館建設(shè)后期�,對潛在用戶進信任級別分類,把不同信任級別的用戶劃入對應的信任級別網(wǎng)絡(luò)��,限制局部網(wǎng)絡(luò)安全問題對全網(wǎng)造成影響�����。
3���、網(wǎng)絡(luò)層安全保障
一是防火墻應用����,在數(shù)字檔案館系統(tǒng)�����、電子政務(wù)系統(tǒng)����、政府信息公開系統(tǒng)等不同中心的網(wǎng)絡(luò)邊界安裝防火墻,實施相應的安全策略控制����。二是入侵檢測 (IDS) 應用����,監(jiān)控數(shù)字檔案館網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵節(jié)點����,實時分析網(wǎng)絡(luò)中的違反安全策略和入侵行為,采取緊急警告����、斷開網(wǎng)絡(luò)連接、記錄攻擊過程�����、跟蹤攻擊源等相應的保護措施��。三是數(shù)據(jù)傳輸加密,在基層數(shù)字檔案室與數(shù)字檔案館、各縣與縣、縣與市、市與省的數(shù)字檔案館數(shù)據(jù)交互過程中�,建立專用 VPN 系統(tǒng),強制身份認證���,保證數(shù)據(jù)傳輸?shù)臋C密性和完整性。
4�、應用層安全保障
根據(jù)數(shù)字檔案館業(yè)務(wù)功能和服務(wù)內(nèi)容���,采用身份認證技術(shù)、防病毒技術(shù)來保障數(shù)字檔案館在應用層的安全����。身份認證技術(shù)即公共密鑰基礎(chǔ)設(shè)施,在完善傳統(tǒng)的“用戶名密碼”認證模式的基礎(chǔ)上���,強化數(shù)字簽名����、電子證書���、密鑰管理等先進的身份認證技術(shù)應用�。防病毒技術(shù)�����,建立全方位的病毒防范系統(tǒng)���,確保防病毒客戶端安裝在系統(tǒng)的關(guān)鍵服務(wù)器��、工作站和網(wǎng)管終端����,對第一層工作站、第二層服務(wù)器����、第三層網(wǎng)關(guān)都能有相應的防毒軟件提供完整的、全面的防病毒保護���,并在防病毒服務(wù)器端能夠交互式地操作防病毒客戶端進行病毒掃描和清殺��。
5���、系統(tǒng)層安全保障
系統(tǒng)層安全主要包括操作系統(tǒng)安全、應用系統(tǒng)安全和數(shù)據(jù)庫安全����。操作系統(tǒng)應采用 LINUX、WINDOWS��、UNIX對應的服務(wù)器版本操作系統(tǒng)�。數(shù)字檔案館應用系統(tǒng)應采用兼具開放性和擴展性的架構(gòu)。數(shù)據(jù)庫管理系統(tǒng)應具有自主訪問控制(DAC)�����、驗證����、授權(quán)、審計等能力���。
二���、制度建設(shè)
加強數(shù)字檔案館制度建設(shè),應在遵守《中華人民共和國檔案法》《中華人民共和國檔案法實施辦法》���、《國家數(shù)字檔案館建設(shè)指南》等基礎(chǔ)上�����,結(jié)合國家信息安全標準規(guī)范���,保證數(shù)字檔案信息的可靠、可用����、不泄密、不被非法更改�����,保持數(shù)字檔案館軟硬件基礎(chǔ)的穩(wěn)定、可靠����、可控。
1�、日常管理制度
針對數(shù)字檔案館基本服務(wù)功能,制定包括人員職責管理���、實體設(shè)備管理����、虛擬信息資源管理等相關(guān)制度�����,做到職責清晰��,運行有序����。
2、保障恢復制度
針對可能出現(xiàn)的電力中斷、載體損壞���、自然災害��、系統(tǒng)超負載等情況,制定包括監(jiān)控��、消防��、溫濕度���、門禁等機房智能化系統(tǒng)管理�����、檔案信息資源異地異質(zhì)及其它備份策略����、數(shù)字檔案館運行環(huán)境故障處理程序����、災難性數(shù)據(jù)恢復預案等,做到最壞打算��、最快恢復。
3�����、安全保密制度
針對數(shù)據(jù)竊聽����、電磁泄漏、非法訪問��、計算機病毒��、黑客攻擊���、假冒身份��、權(quán)限擴散���、數(shù)據(jù)篡改、操作失誤等安全隱患����,制定包括信息資源上網(wǎng)管理、數(shù)字檔案館權(quán)限管理��、涉密存儲設(shè)備的管理、軟件硬件安全設(shè)備維護更新等制度�����,做到安全嚴密���、防范未然����。
三��、標準規(guī)范建設(shè)
嚴格遵照信息化和檔案管理方面的法規(guī)和標準是實現(xiàn)數(shù)字檔案館各項功能的必要前提�。數(shù)字檔案館建設(shè)要嚴格遵守國家及行業(yè)相關(guān)規(guī)章制度和技術(shù)標準���。
在建設(shè)數(shù)字檔案館過程中��,具體技術(shù)應用或工作流程如果尚無相關(guān)上位標準規(guī)范���,應根據(jù)本地區(qū)實際情況出臺相關(guān)地方標準,及時上報上級業(yè)務(wù)部門�,積極與檔情相同的平級部門交流,確保出臺標準與上級部門要求無沖突�����,在平級檔案部門中具有推廣性,對基層檔案部門具有指導性��。
以上是數(shù)字檔案館建設(shè)方案之安全體系建設(shè)相關(guān)內(nèi)容����,來源于國家檔案局《實體檔案館與數(shù)字檔案館安全立體防范一體化研究》,如有侵權(quán)�����,請及時聯(lián)系處理�����。
