论析网络化环境下海洋数字档案的安全管理

论析网络化环境下海洋数字档案的安全管理 论文关键词：海洋数字档案；信息安全；络应用论文摘要：在社会信息化的大环境下，海洋数字档案的使用正改变着档案工作的方方面面，尤其是在信息安全和保密方面，对海洋档案管理工作提出了新的要求。文章对海洋数字档案的特点、络环境下海洋数字档案的安全隐患进行了分析，从管理、络安全和信息安全三方面提出了对应对策。在社会信息化的大环境下，数字化建设已成为评价一个国家信息基础水平的主要标志。海洋档案的管理作为社会信息系统的一个主要组成部分，也正面临着数字化时代的挑战。伴随电子文件的大量出现，档案理论界对于电子文件是否应该转化为档案材料也从争论转为接收，这一革新要求我们改变原有对文件档案的了解，顺应技术发展趋势，更加好地进行海洋档案管理工作。1海洋数字档案的概念和特点在1996年第十三届国际档案大会上，美国的档案和博物信息xxD.比尔曼以虚拟档案为题，第一次提出了和物理档案(Physicalarchive)和实态档案库(Physicalrepositoriesofarchives)相对应的虚拟档案(Virtualarchives)。国际档案理事会对数字档案的定义是:通常以代码形式统计于载体，如磁盘、磁带或穿孔卡带之上的文件档案，它的内容只能经过机器来利用，并依据标准来组织安排。以这类推，海洋数字档案就是以代码数字形式统计于载体，如磁盘、磁带或穿孔卡带之上的海洋方面的文件档案。数字档案改变了传统的档案载体形式和档案工作意识。数字档案的载体和传统档案的载体有很大区分，包含存贮电子文件、信件、图纸、报表所形成的软盘、光盘、硬盘和磁带等。数字档案中的信息资料不以传统的笔墨纸张等直观的形象出现，而是经过二进制代码以数字形式存贮，成为肉眼不可直接识读的统计符号。档案信息传输平台数字化，当档案信息在完成数字化后以数字形式存在时，数字络系统就将成为其关键的传输平台，为档案信息的快速流动提供可能，通常是以站方法提供相关档案服务。海洋数字档案也有着和其它数字档案相同的特征。2络环境下海洋数字档案的安全隐患在数字化的过程中，因为受载体的转换条件、存贮介质的稳定性和技术操作等原因的影响，轻易造成海洋信息的丢失或删改，却不易被觉察。海洋电子文件的信息共享带来了部分不安全原因。以计算机为载体的电子文件，不一样于以纸张为载体的纸质档案，它能够不受时间、地点和人员的限制随意阅读，而且信息容量巨大，传输快捷，这种电子文件的共享性和易用性是其络化运作环境决定的，是一个进步和发展。同时，也给海洋电子文件带来了不安全和泄密原因。现在的档案保护规程关键针对纸质载体制成材料的耐久性、保留环境等方面来进行，缺乏对电子档案长时间可靠保留的经验和技术。实践证实纸质载体的档案在一定的保护条件下可保留达上千年，而电子文件的物理载体寿命却远不如纸质档案，磁性载体档案的寿命最多只有十多年，光盘载体的寿命也不超出I00年。另外，纸张的损坏很轻易被发觉，但电子文件载体的损坏只能由设备检验。另外，因为信息技术的快速发展，信息保留的格式和载体全部在发生改变，使得早期数字档案难于“阅读”，比如现在面对一个保留在5英寸软盘上的Wordstar格式的文件，恐怕大多数读者全部会束手无策，而这只不过是20多年前主流格式和存放载体。因为络技术本身的安全隐患造成泄密。Internet/Intranet技术本身就不是一个很安全的信息传输方法，络上的任何信息全部是经过重重站分段传送至目标地，任何中介站点均能够拦截、读取、破坏甚至篡改信息。伴随互联的发展，互联攻击手段也越来越多，攻击工具的破坏力越来越强，而安全技术是一个在对抗中被动发展的技术，它总是滞后的，这么就造成了络的脆弱性。另外，络硬件也是常常被忽略的但风险极大的泄密路径，关键方法有电磁泄露、非法终端、搭线窃取后门程序等。管理人员不足，技术水平有限。据相关资料显示，90%以上的档案管理人员没有受过正规的计算机安全培训，她们缺乏计算机和络的相关知识，缺乏对档案信息络的安全意识。3络环境下实现海洋数字档案安全的对策如前所述，伴随络信息技术的迅猛发展和广泛应用，数字档案及海洋数字档案的安全保密问题日益突出，为严防密从泄，确保电子文档安全，应在管理、络安全和信息安全3方面采取有效的安全技术和方法。3.1管理方面加大人才培养力度，提升管理人员的技术水平。海洋档案信息数字化是信息时代发展的必定趋势，海洋档案管理人员要充足认识络中的档案信息，不能认为只要把电脑管好了，信息没有丢失，就是做好保密工作了。海洋档案管理人员本身要增强责任感、使命感和危机感，树立高度自觉的档案信息安全防范意识。海洋档案管理人员要更新知识、技能，努力学习掌握档案当代化管理、计算机和络安全等方面的技术，加紧从传统型档案管理人员向当代化档案管理人员的转化。同时，海洋档案行政管理部门要采取对应方法，从政策、待遇等方面培养和激励专业技术人才。要经过在职教育、短期培训和学历教育等多个渠道和方法，提升和更新在职人员的知识水平和专业技能，充足调动海洋档案管理人员的主动性、主动性和发明性，为推进海洋档案信息化建设作贡献。制订安全管理制度。在海洋数字档案安全管理中，除了采取对应的安全技术方法之外，更主要的是海洋档案管理部门还应该依据相关法律、法规，结合本单位实际，制订、完善部分制度。如，确定本单位档案信息的安全管理等级和安全管理范围，制订档案络操作使用规程，用户身份认证制度，电子文件的接收、保管、检索、查询和络安全等制度，使安全管理含有可操作性，形成海洋数字档案信息的安全保障体系。3.2络安全方面硬件设备安全。包括海洋电子文档的计算机应做到专员专用，使用的移动储存设备也应做到专用，不可混用。对于络设备应该尽可能使用经过保密检测的设备，不要盲目追求新产品、新技术，以降低泄密渠道。操作系统安全。安全的操作系统是络安全的主要基础，因为全部的基础应用和安全方法(如病毒防治、人侵检测、设置防火墙和安全岛)全部依靠操作系统提供的底层支持。充足考虑海洋数字档案操作系统的安全性是中国的国情所决定的，因为很多关键技术中国并不掌握，无法确保国外操作系统产品不存在后门程序。在海洋数字档案管理用操作系统方面要考虑以下两点:采取的产品要含有自主知识产权，且源代码对政府公开;定时利用漏洞扫描工具检测系统漏洞和配置情况，方便立即发觉问题。操作系统的安全关键经过增强身份标志和验证、细化自主访问控制、用户职责划分、强制访问控制、审计跟踪和安全管理等方面的方法来实现，这些方法全部能够对基础安全功效提供强有力的支持。 安装杀毒软件。防病毒必需从络整体考虑，主动防御，改变被动劣势，要树立“预防为主，防治结合”的观念。从方便管理人员的工作着手，使其能够管理络上的全部机器，如利用定时查毒功效，对用户进行扫描，检验病毒情况;利用在线报警功效，监测络上的每一台机器，出现故障或病毒侵人时，络管理人员全部能立即知道，并作出反应。内外隔离。在内外部之间，设置防火墙(包含分组过滤和应用代理)实现内外的隔离和访问控制是保护内部安全最关键的同时也是最有效、最经济的方法之一。不论何种类型防火墙，从总体上看，全部应含有以下五大基础功效:过滤进、出络的数据;管理进、出络的访问行为;封堵一些严禁的业务;统计经过防火墙的信息内容和活动;对络攻击的检测和告警。在必需使用公众络时采取虚拟专用络(VPN)技术。VPN能够利用Internet或其它公共互联络的基础设施为用户创立隧道，并提供和专用络一样的安全和功效保障。在互联上传输数据时，VPN可提供保密和数据加密。假如某机关档案系统设有两个或更多分支机构，或期望用户远程访问档案络，这种方法尤其有用。3.3信息安全方面海洋数据备份恢复系统。备份数据能够预防磁盘驱动器出现故障、电源断电、感染病毒和发生其它事故时丢失数据。一旦发生了数据丢失，假如根据备份规程进行了备份，那么就能够恢复数据。海洋数据备份最可靠的措施是完全备份和增量备份相结合，比如我们能够每七天实施一次完全备份，天天实施一次增量备份。除此之外，还应该选择不一样的数据存放介质，并将备份介质存放于不一样的安全地点。载体保护。海洋数字档案的统计载体因为它的磁性、光学性和磁光性，易受磁场、光线、温度和湿度等环境影响。海洋数字档案存放介质应存放在无强磁场干扰、避光、防尘、无腐蚀性气体的环境里，诸如温湿度的控制，存放载体的柜、架及库房应达成相关标准的要求。加强工作人员责任心，提升操作能力避免不正确操作。比如，使用标识笔作标注时，会带来盘面的污损拿取时手法不正确，留下指纹中的油脂、盐分、微生物等长久依附其上，会腐蚀盘带。数字署名技术。关键包含数字签署技术和验证技术，以处理伪造、抵赖和冒充等问题，在存放和流经过程中，确保了数字档案的原始性、真实性。现在常见的数字署名技术有光笔署名、电子署名、电子印章、数字指纹、数字水印、数字时间截和数字证书等。信息加密。加密技术能够确保涉密电子文件内容的非公开性，是确保电子文件机密性的主要方法，其目标是采取某种数字方法经涉密信息伪装起来，使非法入侵者无法了解涉密信息的真实含义。通常多采取“双密钥码”法。加密通信者各拥有一对密钥，任何发方能够使用收方的公开密钥加密明文后向收方发文，收方只用自己知道的解密密钥解密取得明文。因为加密和解密使用不一样的密钥，所以第三者极难从截获的密文中解出原文来，这对于传输中的电子文档含有很好的保密和保护效果。双套归档制。实施“双套制”保留海洋电子档案，既在保留海洋电子档案的同时也保留对应的纸质档案，这也是在技术水平尚欠成熟的条件下处理海洋电子档案原始性、真实性问题的一个可行措施。海洋数字档案的销毁。现在，数字档案销毁现实状况不容乐观，销毁随意性较大、方法不规范，为信息保密工作留下了隐患。数字档案的销毁可分为信息销毁和载体销毁两大部分。数字档案的信息销毁即逻辑删除是经过软件系统改变载体的状态，将数字档案数据从统计载体上根本消除的一个方法，对于非保密性的数字档案可用逻辑删除的措施;数字档案的载体销毁是将数字档案的载体连同信息一起销毁的方法，关键适合用于涉密载体、一次写人不可更改的统计载体及受损伤不可修复的载体，此方法销毁比较根本，不会留下失泄密后患。对应销毁的在络上处于流转状态的电子文件、电子档案，属于非保密性的可做清除处理;对属于保密范围内的，要做根本清除处理，连信息的微量信号也一点不能留，以防泄密。审计跟踪。即在海洋数字档案运行的各个时期，采取电子文件生命周期表自动统计每一次活动和修改操作，作为检验其原始性、真实性的唯一依据和凭证，它能实时监视、完整纪录对海洋数字档案的全部操作活动，方便事后能有效地追查泄密事件发生的地点、时间和过程。通常审计跟踪系统全部和系统的报警功效结合在一起。一旦有危害系统安全的操作发生，系统可经过手机短信、电子邮件、即时通信工具等发出报警信息，通知管理人员立即采取方法，阻止或追查危害行为。总而言之，科学技术的进步给档案的保密工作带来了极大的影响和挑战。海洋数字档案的安全保密包括很多方面原因。它从管理和技术、软件和硬件等多方面提出了更多的要求。档案工作者应在工作实践中顺应时代发展的要求，不停深化对电子文件的认识和研究，不停总结经验教训，对海洋档案工作重新定位，使海洋数字档案管理工作逐步走向科学化、制度化，在统一、高效及安全的环境下运作，做好新时期的海洋档案保密工作，推进海洋档案事业的发展。