檔案信息安全平臺建設初探論文

　　隨著(zhù)全球信息化進(jìn)程的加快、數字檔案建設的持續推進(jìn)，檔案信息資源在政府及企業(yè)的決策、管理等領(lǐng)域發(fā)揮著(zhù)越來(lái)越重要的作用�；�于網(wǎng)絡(luò )信息技術(shù)的檔案信息資源，不僅傳輸速度快，計算能力強，處理效率高，還極大地提升了檔案服務(wù)的用戶(hù)體驗。與此同時(shí)，檔案信息平臺易受到電腦高手、病毒等攻擊，導致檔案信息數據安全性受到影響，甚至造成一些重要數據丟失或失真。因此，加強檔案信息安全平臺建設，保護檔案信息資源安全刻不容緩。

　　一、大數據背景下檔案信息安全風(fēng)險分析

　�。ㄒ唬┚W(wǎng)絡(luò )風(fēng)險

　　大數據時(shí)代，數字檔案所要應對的首要風(fēng)險便是來(lái)自網(wǎng)絡(luò )，包括外部的互聯(lián)網(wǎng)和內部的局域網(wǎng)�；ヂ�(lián)網(wǎng)風(fēng)險主要是指平臺受到外部的電腦高手或病毒攻擊等。這是由于大數據背景下，檔案信息往往通過(guò)網(wǎng)絡(luò )平臺向社會(huì )不特定的公眾提供檔案查詢(xún)和利用服務(wù)，在服務(wù)供給過(guò)程中難免會(huì )受到不法侵害。根據《2016年我國互聯(lián)網(wǎng)網(wǎng)絡(luò )安全態(tài)勢綜述》中公布的數據顯示，2016年約有9.7萬(wàn)個(gè)木馬和僵尸網(wǎng)絡(luò )控制服務(wù)器控制了我國境內1699萬(wàn)余臺主機，其中，廣東省以13.4%的境內感染數位居首位。此外，檔案信息平臺也存在內部的局域網(wǎng)安全風(fēng)險。為了便于檔案查詢(xún)和利用，各級檔案行政主管部門(mén)、企業(yè)、學(xué)校等建立起自己的數字檔案信息應用平臺，為一定范圍內的用戶(hù)提供服務(wù)，其中有不少內容和信息是不對外開(kāi)放和公布的。但局域網(wǎng)絡(luò )中也常常會(huì )出現非法掃描或竊取以及操作系統的溢出等引起的安全風(fēng)險。例如，非法入侵者利用檔案信息平臺的操作系統漏洞，獲得其Shell（計算機外殼程序），然后再利用net.exe、query.exe、user.exe達到控制服務(wù)器，非法獲取檔案信息的目的。

　�。ǘ�）信息風(fēng)險

　　信息風(fēng)險，又叫內容風(fēng)險，是指檔案信息平臺中承載的檔案信息內容由于各種因素的存在，導致其真實(shí)性、完整性和長(cháng)期可讀性受到影響。數字檔案館信息安全是要保障電子文檔的真實(shí)性、完整性和長(cháng)期的可讀性。導致信息風(fēng)險的因素，主要是人為因素,即工作人員故意或無(wú)意操作造成檔案信息平臺中收錄的檔案信息內容被惡意篡改或丟失，如丟失檔案文件密碼、錯誤劃分密級等。此外，還受客觀(guān)因素的影響，如電子檔案自身數字格式老化、新的數據信息軟件不識別等。檔案信息平臺中所使用到的硬件、軟件更新?lián)Q代較以往更快，新的操作系統和應用設備紛紛被研發(fā)出來(lái)并投入實(shí)際應用中，使電子檔案格式老化的速度加快，新的信息操作系統無(wú)法讀取老的數字編碼時(shí)有發(fā)生，加劇了信息風(fēng)險。

　�。ㄈ�）系統風(fēng)險

　　計算機系統中遇到相關(guān)軟件設備損壞、突然斷電等極端情形時(shí)，若事先未采取有效預案常常會(huì )造成系統中的檔案信息丟失、某些軟件無(wú)法打開(kāi)而難以及時(shí)讀取相關(guān)數據信息等情況。造成檔案信息平臺系統風(fēng)險主要來(lái)自三個(gè)方面，一是設備自身。系統中所用到的硬件設備年久老化、自然損壞等極易造成系統發(fā)生物理性破壞，嚴重時(shí)會(huì )癱瘓。此外，一些軟件更新?lián)Q代后，若不及時(shí)進(jìn)行備份，軟件無(wú)法打開(kāi)也會(huì )造成數據信息無(wú)法讀取。二是設計因素。即檔案信息平臺在設計之初就賦予了系統平臺一定的容錯性，以便用戶(hù)誤操作時(shí)能夠及時(shí)恢復或提醒。因此，若檔案信息平臺在設計之初沒(méi)有相應的容錯性設計，或容錯性設計不科學(xué)、不合理，也會(huì )造成系統發(fā)生異常時(shí)不能及時(shí)得到保護和恢復，重要數據信息丟失就難以避免。三是操作因素。檔案平臺系統本身就是一個(gè)體系復雜、嚴密的信息系統，若在日常系統操作時(shí)出現失誤，也會(huì )給檔案信息帶來(lái)安全威脅。

　　二、大數據背景下加強檔案信息安全平臺建設對策

　　檔案信息在享受大數據帶來(lái)的各種便利的同時(shí)，也存在各種安全隱患。鑒于此，應積極構建檔案信息安全平臺，形成信息安全保障體系，最大程度保障檔案信息服務(wù)系統的有效運行。

　�。ㄒ唬┘訌娂夹g(shù)應用，保障平臺安全

　�。�1）強化網(wǎng)絡(luò )安全防范。從綜合布線(xiàn)、網(wǎng)絡(luò )連接、檔案信息平臺互聯(lián)網(wǎng)建設、局域網(wǎng)構建、網(wǎng)絡(luò )設備的采購選型等多方面考慮安全因素，運用安全系數高的設備。（2）強化系統安全防范。通過(guò)設置身份認證和訪(fǎng)問(wèn)控制保護系統安全，采用相關(guān)技術(shù)識別用戶(hù)是否具有訪(fǎng)問(wèn)檔案平臺的合法身份，設置相關(guān)部門(mén)、人員的管理權限等，對平臺使用與操作進(jìn)行嚴格審查。（3）建立系統容錯機制。應用防護軟件，如建立防火墻來(lái)隔離數字檔案館內外網(wǎng)絡(luò )連接。定期進(jìn)行檔案信息平臺漏洞檢測，防止蠕蟲(chóng)等病毒通過(guò)漏洞入侵系統服務(wù)器。做好系統備份，采用磁盤(pán)鏡像、鏡像站點(diǎn)以及服務(wù)器群集等技術(shù)將數字檔案館的系統文件和應用程序進(jìn)行備份。

　�。ǘ�）注重信息安全，加強平臺監管

　�。�1）建立系統安全跟蹤機制。作為檔案信息安全監管平臺，要設置相應的數據分析、檢測等功能，加強對系統運行情況的動(dòng)態(tài)了解，及時(shí)掌握數據狀態(tài)。（2）加強硬件功能監管。針對整個(gè)平臺涉及的硬件存儲設備，平臺都能夠實(shí)施監管功能，及時(shí)發(fā)現問(wèn)題、解決問(wèn)題，維護設備自身性能的完善性。（3）做好異常數據保全、恢復。構建與原數據相一致的原始數據，避免異常情況的蔓延，強化自動(dòng)修復的實(shí)現，保證數據保管的一致性與完整性。在面對應用系統數據災害的時(shí)候，保證能在第一時(shí)間進(jìn)行定位搜索，迅速完成數據調取與恢復。

　�。ㄈ�）強化隊伍管理，提升安全意識

　　檔案信息平臺的操作離不開(kāi)廣大檔案工作人員的操作。因此，檔案人員的安全意識至關(guān)重要。要加強檔案人員的安全教育和職業(yè)道德教育，提升檔案人員的安全意識，增強廣大檔案人員的工作責任心和實(shí)際操作能力，始終繃緊安全這根弦，以過(guò)硬的思想作風(fēng)和扎實(shí)的業(yè)務(wù)能力，運營(yíng)好、維護好檔案信息安全平臺，切實(shí)減少檔案信息安全事件的發(fā)生。

　　參考文獻：

　　[1]何曉軍.大數據環(huán)境下數字檔案安全監管平臺建設與研究[J].網(wǎng)絡(luò )安全技術(shù)與應用，2017(11):88-89.

　　[2]李洪湖，金汐汐.基于安全監管的檔案數據在線(xiàn)異地備份平臺建設[J].浙江檔案，2015(7):58-59.

　　[3]卞咸杰.從突發(fā)事件談檔案信息安全預警機制的建立[J].檔案時(shí)空，2007(12)：23-24.

　　[4]王瑩，孫厚娟，韓宇亮.檔案信息安全初探[J].濰坊工程職業(yè)學(xué)院學(xué)報，2007(4)：103-104.

【檔案信息安全平臺建設初探論文】相關(guān)文章：

職稱(chēng)檔案信息化建設探討論文12-11

檔案信息安全的自查報告11-24

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10

計算機信息安全論文05-21

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

檔案室建設方案07-28