摘要:档案信息资源共享平台的建立是使档案信息资源更广泛交流、更多地被应用的最好方式,为电子政务建设、信息公开和便民服务提供了有力的支持。但目前档案信息资源平台存在着许多安全隐患,威胁着信息的安全。为此,本文将探讨新时期档案信息资源共享平台安全策略,针对当前档案信息资源平台存在的安全隐患,并提出了相关策略,可供参考。
关键词:档案信息;平台;安全性;策略;维护
在信息与网络技术迅速发展的推动下,大数据时代已经来临,对档案信息资源管理也带来了巨大的挑战。为了适应大数据时代,档案信息资源共享平台应运而生,它以满足用户多方面、多层次管理需求的信息资源加工方法和利用的方式,有效地解决了档案信息资源的跨部门、跨系统的综合利用和共享信息。但是在目前的该档案信息资源共享平台存在着较多的隐患,严重限制了档案信息资源平台的发展,影响着信息资源数据的安全,致使部分数据丢失。基于此,下文将探讨档案信息资源共享平台安全策略,以保证档案工作更好地开展。
1 当前档案信息资源平台存在的安全隐患
1.1 设备环境差造成的信息资源平台的安全隐患
我国档案信息资源建设从20世纪世纪70年代末开始,到近些年刚刚建立档案信息资源共享平台,短短几十年的飞速发展过程中,硬件设备老化,网络故障频发,服务器存储容量不足,系统开发兼容性差,软件功能局限等因素,都严重限制着档案信息资源平台的发展,影响着信息资源数据的安全,致使部分数据失真,丢失。
1.2 网络普及化造成的信息资源平台的安全隐患
计算机网络从90年代起,就已经成为人们生活中不可缺少的一部分,据中国互联网络信息中心(CNNIC)发布的《中国互联网发展状况统计报告》显示,截至2015年6月,我国网民已达6.68亿人,互联网普及率为48.8%,如此庞大的数字,除去我国农民、老年人、学前儿童及特殊工种以外,显而易见,网络已深入各行各业。网络访问的便捷以及普及之广,大数据潜在的机密和经济价值,使网络及其数据成为黑客攻击的主要目标,可以实现黑客的低成本大收益。这些数字化的档案信息和其他数据一样,很容易受到攻击、盗取、破坏。在不知不觉中造成数据被盗取,隐私被侵犯,情报丢失,知识产品被侵占,甚至信息共享平台崩溃。轻则造成某单位、某行业档案业务的瘫痪,重则造成社会风波,引发记忆危机。
1.3 对计算机及其技术的高度依赖造成的信息资源平台的安全隐患
档案数字化,使原来的纸质版档案变成了电子版档案,而电子版档案是以计算机为其载体的,如果计算机中硬盘毁坏,有可能造成电子档案的毁坏,数据信息具有一定的不稳定性。而信息资源共享平台的应用,是以计算机环境为依托的,不像以前可以通过手工管理提供应用,没有这个环境就无法运行档案系统,而现有的NoSQL数据库技术及其他防范技术,又存在着一定的缺陷,对计算机及其技术的高度依赖,使得信息资源共享平台存在着保密性差、数据集中易于攻击、运行不稳定、数据难于维护等安全隐患。
1.4 人为因素造成的对信息资源平台的安全隐患
档案信息资源共享平台中的数据,逐年增多,存储密集,工作量大,在工作过程中不可避免地会出现一些人为的疏忽和错误,比如不定期备份数据、发现病毒不进行查杀、忽略软硬件设置信息、不正常关机断电等等,致使档案数据失真、丢失。而管理不善、制度不严密、对风险警惕不足,防范不够等这些人为因素,会造成档案信息资源共享平台数据的易于被盗取、被攻击、被破坏等不堪设想的后果。
2 档案信息资源共享平台安全策略及未来发展
近年来,档案信息化建设受到国家的高度重视和支持,各级档案部门也在积极地开展档案信息资源的共享建设,而在这项工作中,资源体系、服务体系、安全体系被称为我国档案事业发展的“三大体系”,信息资源的安全体系是信息资源共享平台的保障部分,只有安全体系坚固,才能更好地保障资源体系的安全稳定和服务体系的正常应用。
期刊文章分类查询,尽在期刊图书馆
安全体系的建立是多方面的,不但要从思想意识上有个清晰的思路,而且还需要政府支持、建立健全安全制度,重视人才培养与教育,认真研究科学技术等等,这些问题的开展有着相对的独立性和绝对的关联性,我们需要处理好问题之间的动态平衡,据此,我们给出安全策略,建议如下。
2.1 建立安全意识,提升安全标准
我国档案信息资源建设从20世纪70年代末开始至今,短短的40年时间,发展迅速,从编制一些简单的档案检索程序开始到推行“国家数字档案建设与服务工程”(简称“金档工程”),我国的档案信息资源建设取得了一定的成就,在这个过程中,人们也逐步树立了档案意识及安全意识。而在这快速发展的过程中,不可避免地存在着一些弊端,各级档案部门自主意识较强,各自为政,按着自己的想法去建设和规划资源平台;安全意识相对薄弱,跟不上网络迅速发展的形势,认为买好防火墙和杀毒软件就万事大吉。这些简单的想法和思维意识,应该引起各级档案部门的重视,我们应该在国家档案部门和各省档案部门的领导下,严格执行上级的政策与要求,统一规划、统一标准和统一流程,深刻认识档案安全的重要性,档案安全体系是盾牌,是阻挡入侵和攻击的有效保障,在做好档案资源存储能力提升和档案资源社会服务应用提升的基础上,必须要加强档案信息资源的安全防护。档案信息的安全不仅关系到个人,更关系到国家的命运。与此同时,政府也要加大对档案信息资源安全体系的投入力度,投入专项资金、匹配相应的工作人员,投入相应的设备,对进口设备要严防设备“后门”,在报废设备时要做到数据不可恢复等,使信息安全得到必要的保障。
2.2 健全安全制度,提升安全保障
安全制度是保障安全体系运行的指导性纲领,我国也先后颁布了《中华人民共和国保守国家秘密法》、《关于禁止侵犯商业秘密行为的若干规定》、《中国公用计算机互联网国际联网管理办法》等法律和若干规定,这些指导性的文件都在把握着我们的执行方向。对于具体的安全制度,应该从档案业务管理制度、档案安全防控制度、档案审查监督制度等几个方面进行制订。无论是决策者、管理者还是执行者,都要严格地遵守安全制度。档案业务管理制度包括档案立卷归档制度、档案库房管理制度、档案查阅利用制度、档案鉴定和销毁制度、电子档案信息管理制度、档案管理员工作职责等。档案安全防控制度包括档案保密制度、档案安全技术防范制度、档案安全运维制度、档案信息突发事件应急预案等等。突发事件应急预案必须定期进行实战演练。档案审查监督制度包括档案信息审查、复核制度,档案人员工作监督制度等。建立档案安全制度,规范管理;建立审查和监督机制,严格把关,为档案信息资源共享平台的运行提供有效的安全保障。
2.3 避免人为失误,提高安全意识
提到档案信息防控技术,很多人都会先想到购买先进设备、安全设备、先进技术上,没有把最根本的问题解决,人员问题才是档案信息安全的根源和本质。无论是再先进的设备还是再先进的技术,都要由人员来操控。档案信息资源建设是关系到国家机密和命运的问题,非同儿戏,人员的问题是至关重要的问题,我们决不允许南郭先生的存在,对于以往工作中安全意识差、工作责任心不强、技术能力低下等问题,要逐一进行解决,不能稀里糊涂、消极怠工,要时刻监督审查,发现问题及时整改,进行规章制度的学习与考核和对于新技术、核心技术的集中培训与学习,定期进行业务考核和安全责任考核,考核合格才允许上岗,考核不合格继续参加学习或者待岗。
2.4 应用安全技术,提升安全防控
(1)监控业务流转过程,把握数据安全。灾难性的数据毁坏是很少发生的,一般的数据风险都发生在日常的业务流转过程中,在数字化的档案业务流程中,数据信息成为业务工作中的基本单位。所有这些信息无论是在收集、处理、加工、存储还是应用、复制、修改、传送过程中,都容易出现更改、删除、丢失等问题。我们在日常工作中要做到仔细比较,认真核对,还要启动和开发档案信息资源共享平台的安全日志功能、文件追踪功能及信息比对功能,确保数据在日常业务工作中的准确和安全。对于涉密档案,要严格控制数字化,或者只能在内网应用。
(2)提高计算机防控技术,确保数据稳定。无论是计算机技术防控技术还是远程攻击技术都在飞速地发展,所以为了使数据安全稳定,就必须提高计算机、网络的防控技术。一是要注意检查在网络上是否有高级持续性威胁攻击APT、区域边界强制访问等黑客行为,要设计实时监测和可回溯检测的方案做以应对。二是在用户访问控制权限上,要做到严格的等级区分,不经授权无法访问。三是要求数据密匙算法复杂度高,功能齐全,在检测计算环境、安全区域边界、数据过滤、数据比较、数据完整性保护等方面有独特的算法。四是在安全运维过程中,要注意授权访问与非授权访问控制、接口安全与验证等信息,应用好实时监控、事件响应、灾难恢复、数据追踪、安全日志管理等功能。对于系统漏洞要及时升级,对病毒要及时查杀。必要时,做好外网与内网的有效隔离,任何黑客即使有再高的手段,也拿不到技术资料和相关信息。
(3)建立数据安全中心,进行存储容灾备份。在各级部门中建立档案信息资源共享平台的数据安全中心,不但可以对数据资源进行整合,还可以对服务器进行设置和维护、对数据进行备份、设置数据共享权限等功能。数据安全中心是档案信息资源共享平台的重要举措,是对信息资源的有效保障和对信息安全的底线防备。
建立各级档案部门的数据安全中心,即使档案馆中的数据受到损毁,通过上级或者下级数据中心,也可以恢复信息资源,确保档案资源共享平台正常运行。在数据备份的过程中,根据国家档案局《档案馆防治灾害工作指南》中指出的容灾等级为依据,以一级(实现异地备份)和二级(热点站点备份)为最低要求,将档案信息资源及相关备份、参数等数据信息进行定时备份,最大可能地保证数字档案信息资源的安全。逐步向更高等级六级(零数据丢失远程同步)目标发展。
3 结语
综上所述,大数据时代下的档案信息资源共享平台安全问题逐渐引起社会各界的普遍关注,受设备环境差、网络普及化、对计算机及其技术的高度依赖以及人为因素等多种因素影响,造成了信息资源平台的安全隐患。因此针对以上的安全隐患,我们需要建立坚固的安全体系,如建立安全意识,提升安全标准、健全安全制度,提升安全保障、避免人为失误,提高安全意识以及应用安全技术,提升安全防控,只有这样才能更好地保障资源体系的安全稳定和服务体系的正常应用。
参考文献:
[1]何伟.大数据时代的档案信息资源共享平台建设研究[J].办公室业务.2016
[2]王平,安亚翔.大数据时代的档案信息平台建设[J].档案与建设.2015
[3]潘建华.大数据背景下档案信息共享平台安全性研究[J].山西档案.2016
论文作者:何素玲
论文发表刊物:《基层建设》2016年14期
论文发表时间:2016/11/7
标签:档案论文; 信息资源论文; 数据论文; 平台论文; 制度论文; 信息论文; 体系论文; 《基层建设》2016年14期论文;