檔案信息安全平臺建設(shè)初探論文

　　隨著全球信息化進程的加快、數(shù)字檔案建設(shè)的持續(xù)推進，檔案信息資源在政府及企業(yè)的決策、管理等領(lǐng)域發(fā)揮著越來越重要的作用�；�于網(wǎng)絡(luò)信息技術(shù)的檔案信息資源，不僅傳輸速度快，計算能力強，處理效率高，還極大地提升了檔案服務(wù)的用戶體驗。與此同時，檔案信息平臺易受到電腦高手、病毒等攻擊，導(dǎo)致檔案信息數(shù)據(jù)安全性受到影響，甚至造成一些重要數(shù)據(jù)丟失或失真。因此，加強檔案信息安全平臺建設(shè)，保護檔案信息資源安全刻不容緩。

　　一、大數(shù)據(jù)背景下檔案信息安全風(fēng)險分析

　�。ㄒ唬┚W(wǎng)絡(luò)風(fēng)險

　　大數(shù)據(jù)時代，數(shù)字檔案所要應(yīng)對的首要風(fēng)險便是來自網(wǎng)絡(luò)，包括外部的互聯(lián)網(wǎng)和內(nèi)部的局域網(wǎng)�；ヂ�(lián)網(wǎng)風(fēng)險主要是指平臺受到外部的電腦高手或病毒攻擊等。這是由于大數(shù)據(jù)背景下，檔案信息往往通過網(wǎng)絡(luò)平臺向社會不特定的公眾提供檔案查詢和利用服務(wù)，在服務(wù)供給過程中難免會受到不法侵害。根據(jù)《2016年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》中公布的數(shù)據(jù)顯示，2016年約有9.7萬個木馬和僵尸網(wǎng)絡(luò)控制服務(wù)器控制了我國境內(nèi)1699萬余臺主機，其中，廣東省以13.4%的境內(nèi)感染數(shù)位居首位。此外，檔案信息平臺也存在內(nèi)部的局域網(wǎng)安全風(fēng)險。為了便于檔案查詢和利用，各級檔案行政主管部門、企業(yè)、學(xué)校等建立起自己的數(shù)字檔案信息應(yīng)用平臺，為一定范圍內(nèi)的用戶提供服務(wù)，其中有不少內(nèi)容和信息是不對外開放和公布的。但局域網(wǎng)絡(luò)中也常常會出現(xiàn)非法掃描或竊取以及操作系統(tǒng)的溢出等引起的安全風(fēng)險。例如，非法入侵者利用檔案信息平臺的操作系統(tǒng)漏洞，獲得其Shell（計算機外殼程序），然后再利用net.exe、query.exe、user.exe達到控制服務(wù)器，非法獲取檔案信息的目的。

　　（二）信息風(fēng)險

　　信息風(fēng)險，又叫內(nèi)容風(fēng)險，是指檔案信息平臺中承載的檔案信息內(nèi)容由于各種因素的存在，導(dǎo)致其真實性、完整性和長期可讀性受到影響。數(shù)字檔案館信息安全是要保障電子文檔的真實性、完整性和長期的可讀性。導(dǎo)致信息風(fēng)險的因素，主要是人為因素,即工作人員故意或無意操作造成檔案信息平臺中收錄的檔案信息內(nèi)容被惡意篡改或丟失，如丟失檔案文件密碼、錯誤劃分密級等。此外，還受客觀因素的影響，如電子檔案自身數(shù)字格式老化、新的數(shù)據(jù)信息軟件不識別等。檔案信息平臺中所使用到的硬件、軟件更新?lián)Q代較以往更快，新的操作系統(tǒng)和應(yīng)用設(shè)備紛紛被研發(fā)出來并投入實際應(yīng)用中，使電子檔案格式老化的速度加快，新的信息操作系統(tǒng)無法讀取老的數(shù)字編碼時有發(fā)生，加劇了信息風(fēng)險。

　�。ㄈ�）系統(tǒng)風(fēng)險

　　計算機系統(tǒng)中遇到相關(guān)軟件設(shè)備損壞、突然斷電等極端情形時，若事先未采取有效預(yù)案常常會造成系統(tǒng)中的檔案信息丟失、某些軟件無法打開而難以及時讀取相關(guān)數(shù)據(jù)信息等情況。造成檔案信息平臺系統(tǒng)風(fēng)險主要來自三個方面，一是設(shè)備自身。系統(tǒng)中所用到的硬件設(shè)備年久老化、自然損壞等極易造成系統(tǒng)發(fā)生物理性破壞，嚴重時會癱瘓。此外，一些軟件更新?lián)Q代后，若不及時進行備份，軟件無法打開也會造成數(shù)據(jù)信息無法讀取。二是設(shè)計因素。即檔案信息平臺在設(shè)計之初就賦予了系統(tǒng)平臺一定的容錯性，以便用戶誤操作時能夠及時恢復(fù)或提醒。因此，若檔案信息平臺在設(shè)計之初沒有相應(yīng)的容錯性設(shè)計，或容錯性設(shè)計不科學(xué)、不合理，也會造成系統(tǒng)發(fā)生異常時不能及時得到保護和恢復(fù)，重要數(shù)據(jù)信息丟失就難以避免。三是操作因素。檔案平臺系統(tǒng)本身就是一個體系復(fù)雜、嚴密的信息系統(tǒng)，若在日常系統(tǒng)操作時出現(xiàn)失誤，也會給檔案信息帶來安全威脅。

　　二、大數(shù)據(jù)背景下加強檔案信息安全平臺建設(shè)對策

　　檔案信息在享受大數(shù)據(jù)帶來的各種便利的同時，也存在各種安全隱患。鑒于此，應(yīng)積極構(gòu)建檔案信息安全平臺，形成信息安全保障體系，最大程度保障檔案信息服務(wù)系統(tǒng)的有效運行。

　�。ㄒ唬┘訌娂夹g(shù)應(yīng)用，保障平臺安全

　�。�1）強化網(wǎng)絡(luò)安全防范。從綜合布線、網(wǎng)絡(luò)連接、檔案信息平臺互聯(lián)網(wǎng)建設(shè)、局域網(wǎng)構(gòu)建、網(wǎng)絡(luò)設(shè)備的采購選型等多方面考慮安全因素，運用安全系數(shù)高的設(shè)備。（2）強化系統(tǒng)安全防范。通過設(shè)置身份認證和訪問控制保護系統(tǒng)安全，采用相關(guān)技術(shù)識別用戶是否具有訪問檔案平臺的合法身份，設(shè)置相關(guān)部門、人員的管理權(quán)限等，對平臺使用與操作進行嚴格審查。（3）建立系統(tǒng)容錯機制。應(yīng)用防護軟件，如建立防火墻來隔離數(shù)字檔案館內(nèi)外網(wǎng)絡(luò)連接。定期進行檔案信息平臺漏洞檢測，防止蠕蟲等病毒通過漏洞入侵系統(tǒng)服務(wù)器。做好系統(tǒng)備份，采用磁盤鏡像、鏡像站點以及服務(wù)器群集等技術(shù)將數(shù)字檔案館的系統(tǒng)文件和應(yīng)用程序進行備份。

　�。ǘ�）注重信息安全，加強平臺監(jiān)管

　�。�1）建立系統(tǒng)安全跟蹤機制。作為檔案信息安全監(jiān)管平臺，要設(shè)置相應(yīng)的數(shù)據(jù)分析、檢測等功能，加強對系統(tǒng)運行情況的動態(tài)了解，及時掌握數(shù)據(jù)狀態(tài)。（2）加強硬件功能監(jiān)管。針對整個平臺涉及的硬件存儲設(shè)備，平臺都能夠?qū)嵤┍O(jiān)管功能，及時發(fā)現(xiàn)問題、解決問題，維護設(shè)備自身性能的完善性。（3）做好異常數(shù)據(jù)保全、恢復(fù)。構(gòu)建與原數(shù)據(jù)相一致的原始數(shù)據(jù)，避免異常情況的蔓延，強化自動修復(fù)的實現(xiàn)，保證數(shù)據(jù)保管的一致性與完整性。在面對應(yīng)用系統(tǒng)數(shù)據(jù)災(zāi)害的時候，保證能在第一時間進行定位搜索，迅速完成數(shù)據(jù)調(diào)取與恢復(fù)。

　�。ㄈ�）強化隊伍管理，提升安全意識

　　檔案信息平臺的操作離不開廣大檔案工作人員的操作。因此，檔案人員的安全意識至關(guān)重要。要加強檔案人員的安全教育和職業(yè)道德教育，提升檔案人員的安全意識，增強廣大檔案人員的工作責(zé)任心和實際操作能力，始終繃緊安全這根弦，以過硬的思想作風(fēng)和扎實的業(yè)務(wù)能力，運營好、維護好檔案信息安全平臺，切實減少檔案信息安全事件的發(fā)生。

　　參考文獻：

　　[1]何曉軍.大數(shù)據(jù)環(huán)境下數(shù)字檔案安全監(jiān)管平臺建設(shè)與研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017(11):88-89.

　　[2]李洪湖，金汐汐.基于安全監(jiān)管的檔案數(shù)據(jù)在線異地備份平臺建設(shè)[J].浙江檔案，2015(7):58-59.

　　[3]卞咸杰.從突發(fā)事件談檔案信息安全預(yù)警機制的建立[J].檔案時空，2007(12)：23-24.

　　[4]王瑩，孫厚娟，韓宇亮.檔案信息安全初探[J].濰坊工程職業(yè)學(xué)院學(xué)報，2007(4)：103-104.

【檔案信息安全平臺建設(shè)初探論文】相關(guān)文章：

職稱檔案信息化建設(shè)探討論文12-11

檔案信息安全的自查報告11-24

網(wǎng)絡(luò)信息安全與防范論文05-23

網(wǎng)絡(luò)信息安全與防范論文11-05

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10

計算機信息安全論文05-21

網(wǎng)絡(luò)信息安全與防范論文[合集]05-25

檔案室建設(shè)方案07-28