浅谈“互联网+”背景下档案信息化的安全管理
【关键词】“互联网+”;档案信息化;信息安全
世界著名咨询公司麦肯锡最早提出:“数据已经渗透到当今每一个行业和业务职能领域,成为重要的生产因素,预示了大数据时代已经到来”。据国际数据公司(IDC)的研究报告称,2011年全球被创建和被复制的数据总量为1.8ZB,并预测到2020年,全球将拥有35ZB(1ZB=10亿TB)的数据量。信息化的快速发展、数据的大量流通,“互联网+”时代是一个万物互联的大数据时代,但其背后暗藏着潜在风险,信息安全便是其中非常重要一个方面。在这个背景下,各地各级档案馆/档案室的信息化建设也在不同程度推进中,档案信息化也使档案安全在“互联网+”环境下呈现出一些新特点,电子档案数量呈井喷式增长,同时,数字档案资源从产生、保管到利用等环节的安全风险大大增加,因此必须加强针对数字档案资源安全的研究,确保数字档案资源的安全。
一、档案信息化后数字档案安全的内容及特点
数字档案安全主要包括数字档案信息内容的真实性、完整性、可用性、保密性,以及保护数字档案资源实体的安全。大数据技术横跨数据存储、虚拟化、云计算、数据库管理、并行计算和数据挖掘等多个技术领域,在档案管理中引入此概念必将带来工作和科研的多样化发展,同时对档案信息安全管理亦提出了新的要求。数字档案在存储、利用过程更易被泄露、更改或破坏。在“互联网+”环境下,数字档案资源安全呈现出许多新特点,其风险链、风险域和风险度都有了诸多新变化,呈现出隐蔽的关联性、集群的风险性、泛在的模糊性、跨域的渗透性以及交叉的复杂性等特点。
(一)高度脆弱性。“互联网+”的到来使得各行各业实现了完全意义上的“蜘蛛网”式的互联,其中金融、电力、交通、卫生、信息等行业尤为依赖网络的安全性。同时,在网络环境下,由于网络结构的不安全性、网络协议的脆弱性、网络传输的易拦截性和人为的疏忽,在网络结构的各个层次都存在安全隐患。同时,随着数据发掘的不断深入和在各行业应用的不断推进,大数据安全的“脆弱性”逐渐凸显,国内外数据泄露事件频发,另外,在数据驱动环境下,网络攻击也更多地转向存储重要敏感信息的信息化系统,信息安全防护俨然成为大数据应用发展的一项重要课题。
(二)威胁的潜伏性和突发性。首先,网络攻击源呈现多样性的特点,表现为攻击对象的不确定性及攻击源的弥漫性,“互联网+”时代攻击数字档案资源的成本低、技术手段易获取,在经济利益的驱使下,攻击源呈现出弥漫性的趋势,数据的泄露及损毁风险大大提高。另外,通过技术手段可经由网络系统对数字档案资源数据进行动态跟踪监视,在必要时发起突然袭击,这使得数字档案�Y源的安全面临极大挑战。同时,大部分人对“互联网+”环境下信息安全的意识仍未得到强化,对信息的安全防范意识不足,也是使得信息安全问题发生的可能性增大的因素之一。
(三)存在“蝴蝶效应”。“蝴蝶效应”在网络中表现为即时扩散性。互联网时代信息传播速度快、规模大、影响范围广泛,在这样的背景下,一旦发生数字档案资源安全问题,相关信息会快速扩散出去,这严重阻碍了数字档案资源建设工作,也使得档案资源安全得不到保障。
(四)档案信息化建设的“滞后性”。虽然很多档案部门已经建设了规模大小不等的数据库,但都各自为政,缺乏统一性和整体性,而且标准化程度低,处于低水平重复建设,档案数据无规范化控制,存在安全隐患;档案信息化后,一些单位的网络层级较多,各个层级均有不同程度的档案查阅权限,这也对档案的机密性、安全性带来隐患;另外,网络安全本身也存在滞后性,因为安全技术是在对抗中不断发展的技术,不断出现的应用安全问题推动着安全技术的发展,因此,它总是滞后的,正是这种滞后性存在巨大的安全隐患。
二、档案信息化安全的主要内容
《全国档案事业发展“十三五”规划纲要》明确指出:“强化档案安全保障,确保档案实体安全与信息安全”。档案信息安全应主要包括以下几个方面:一是维护信息内容的原始性与真实性,确保在网络环境下形成的数字档案资源的内容、结构、背景信息与原始状态一致。二是保障信息内容的完整性,保证数字档案资源在存储、利用过程中不被蓄意删除、修改等。三是维护信息内容的保密性,保障数字档案信息资源在利用过程中不被非法窃取、信息内容不被泄漏。四是保证信息的可用性,确保数字档案资源的可读性和系统兼容性,使数字档案资源长期有效可用。
三、档案信息化安全保障体系构想
随着网络时代的到来,档案信息化、档案利用的网络化已成为档案事业发展的重要方向,而网络环境下的档案信息安全保障体系建设自然而然地成为档案事业的重要组成部分。数字档案信息安全保障体系是以信息技术为支撑,对机构内外产生的电子文件、档案部门保存的电子档案进行安全、严格、系统的组织和管理,以防止数字档案在网络传输、介质存储和提供利用等过程中被故意或偶然的非法授权泄露、更改、破坏或使信息被非法系统识别、控制,从而确保数字档案的保密性、完整性、有效性和凭证性。
纵览国内外各行业大数据建设实践,构建档案信息化平台至少要做到以下方面的安全部署:一是档案信息管理系统安全。随着计算机及网络技术的发展,数字化档案管理方式在分布形式上从最初的单机版(C/S架构)到网络版(B/S架构),如今已发展至最新的面向服务的数据平台;在功能上则从单一的仅实现电子化扫描、搜索的简单档案管理软件,到档案管理软件与OA系统互联、整合,再到现今的将数字化档案管理方式渗透到整个工作流的数据库平台。因此,档案信息管理系统的安全在很大程度上决定了档案信息的安全。档案部门可以按照业务网络的安全等级、实时性需求以及用途等评价指标,采用防火墙隔离技术、访问控制、入侵检测技术、数据加密、信息备份与恢复技术等增强网络信息安全。同时,也可以使用一些网络产品,比如DG图文档加密、VPN系统、安全管理中心、电子签证等产品,增加档案的保密程度。二是数据支持平台安全。档案数据管理部门需要全面、可视化的管理权限,可随时监管、分析基础设施中发生的所有事项。同时,改善档案管理的软硬件设施,加大对档案信息化管理平台的开发建设,目前,档案管理软件较多,各家单位均投入了一定的资金和精力着力于档案信息化建设,但基本都属于摸着石头过河的探索阶段,同时,对于各类档案管理类软件均存在不同的优劣势,暂无一套完整、科学、统一的档案管理平台,且重复开发率高,呼吁出台一套完整的适用性强的科学档案管理平台,以促进档案资源的社会化及多元化利用。
除此之外,应增强档案管理人员的综合能力,并且建立集中统一的管理体系,档案工作不是仅依靠档案室工作人员就能做好的,档案三级网络内所有人员均是档案管理的重要一环,一是要加强安全意识,强化涉密人员保密意识的同时强化主体责任,对于任何一个管理人员出现问题的时候都要追究责任,从而增强意识,提高安全管理能力。二是要提升专业能力,档案管理人员除了档案专业知识以外,对于其全方位专业技能及素质,如计算机知识等也要综合考量,做好定期培训也是十分必要的。数字档案的传输、利用便捷性大大提高,其风险性也随之增大,因此保证档案原始性方面的工作尤为重要。档案管理人员要及时做好档案资料的存储、备份工作,除了供网络使用的云存储以外,光盘存储、硬盘存储备份等也是十分必要的,另外,当一种介质面临淘汰时,要及时将数据转移到新型的存储介质中。同时,要建立档案信息化资源的安全制度体系,建立健全人防、物防、技防“三位一体”的档案安全防范体系,规范数字档案的利用、存储,不同层级的管理人员应设定不同的权限,相关查阅记录要“有迹可循”,确保在“互联网+”环境下,数字档案资源的存储、保管、利用等过程尽可能严格规范,并随着信息化的发展,不断查找发现问题,不断完善更新信息安全技术,如不断更新防火墙技术、建设网络入侵检测防御系统、病毒检测系统等,更好地保证数字档案的安全。
【参考文献】
[1]F.Gantz,D.Reinsel.The 2011 Digital Uni-verse Study:Extracting Value from Chaos[EB/O].[2012-08- 18].www.emc.com/collateral/demos/microites/emc-digitaluniverse-2011/index.htm.
[2]樊如夏,郑志荣.影响数字档案信息安全的因素与对策[J].档案学通讯,2007(06):73-74.
[3]陈志强.基于网络环境下的档案信息安全对策[J].科技管理研究,2010(16):203-205.
编辑推荐:
温馨提示:因考试政策、内容不断变化与调整,长理培训网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准! (责任编辑:长理培训)
点击加载更多评论>>