加強數字檔案館安全保障體系建設,是保障檔案信息化安全、穩定、健康發展的重要內容,是加強數字檔案館建設的重要任務,是數字檔案館建設科學化、制度化的重要保證,對于保證數字檔案館管理,促進數字檔案館發展,鞏固數字檔案館成果具有重大而深遠的意義。本文來和大家分享數字檔案館建設方案之安全體系建設。
一、技術體系
數字檔案館的安全目標是: 保護檔案信息資源價值不受侵犯,使數字檔案館的信息基礎設施、信息應用服務和信息內容具有保密性、完整性、真實性、可用性和可控性。結合目前數字檔案館功能結構特點,應從五方面加強技術安全保障。
1、物理層安全保障
全面考慮環境安全、設備安全、線路安全,采取機房屏蔽,電源接地,布線隱蔽,傳輸加密等措施消除各類系統安全隱患。另外,對于同時具有內網(數字檔案館內外資源網)和外網(泛指因特網)的應用需求,需采取內外網絡物理隔離,防止涉密信息通過外網泄漏。
2、數據鏈路層安全保障
利用劃分VLAN等措施將數據鏈路網絡分成若干個安全級別不同的子網,實現一個網段與另一個網段的隔離,防止某一網段的安全問題在整個網絡傳播。重點在數字檔案館建設后期,對潛在用戶進信任級別分類,把不同信任級別的用戶劃入對應的信任級別網絡,限制局部網絡安全問題對全網造成影響。
3、網絡層安全保障
一是防火墻應用,在數字檔案館系統、電子政務系統、政府信息公開系統等不同中心的網絡邊界安裝防火墻,實施相應的安全策略控制。二是入侵檢測 (IDS) 應用,監控數字檔案館網絡系統中的關鍵節點,實時分析網絡中的違反安全策略和入侵行為,采取緊急警告、斷開網絡連接、記錄攻擊過程、跟蹤攻擊源等相應的保護措施。三是數據傳輸加密,在基層數字檔案室與數字檔案館、各縣與縣、縣與市、市與省的數字檔案館數據交互過程中,建立專用 VPN 系統,強制身份認證,保證數據傳輸的機密性和完整性。
4、應用層安全保障
根據數字檔案館業務功能和服務內容,采用身份認證技術、防病毒技術來保障數字檔案館在應用層的安全。身份認證技術即公共密鑰基礎設施,在完善傳統的“用戶名密碼”認證模式的基礎上,強化數字簽名、電子證書、密鑰管理等先進的身份認證技術應用。防病毒技術,建立全方位的病毒防范系統,確保防病毒客戶端安裝在系統的關鍵服務器、工作站和網管終端,對第一層工作站、第二層服務器、第三層網關都能有相應的防毒軟件提供完整的、全面的防病毒保護,并在防病毒服務器端能夠交互式地操作防病毒客戶端進行病毒掃描和清殺。
5、系統層安全保障
系統層安全主要包括操作系統安全、應用系統安全和數據庫安全。操作系統應采用 LINUX、WINDOWS、UNIX對應的服務器版本操作系統。數字檔案館應用系統應采用兼具開放性和擴展性的架構。數據庫管理系統應具有自主訪問控制(DAC)、驗證、授權、審計等能力。
二、制度建設
加強數字檔案館制度建設,應在遵守《中華人民共和國檔案法》《中華人民共和國檔案法實施辦法》、《國家數字檔案館建設指南》等基礎上,結合國家信息安全標準規范,保證數字檔案信息的可靠、可用、不泄密、不被非法更改,保持數字檔案館軟硬件基礎的穩定、可靠、可控。
1、日常管理制度
針對數字檔案館基本服務功能,制定包括人員職責管理、實體設備管理、虛擬信息資源管理等相關制度,做到職責清晰,運行有序。
2、保障恢復制度
針對可能出現的電力中斷、載體損壞、自然災害、系統超負載等情況,制定包括監控、消防、溫濕度、門禁等機房智能化系統管理、檔案信息資源異地異質及其它備份策略、數字檔案館運行環境故障處理程序、災難性數據恢復預案等,做到最壞打算、最快恢復。
3、安全保密制度
針對數據竊聽、電磁泄漏、非法訪問、計算機病毒、黑客攻擊、假冒身份、權限擴散、數據篡改、操作失誤等安全隱患,制定包括信息資源上網管理、數字檔案館權限管理、涉密存儲設備的管理、軟件硬件安全設備維護更新等制度,做到安全嚴密、防范未然。
三、標準規范建設
嚴格遵照信息化和檔案管理方面的法規和標準是實現數字檔案館各項功能的必要前提。數字檔案館建設要嚴格遵守國家及行業相關規章制度和技術標準。
在建設數字檔案館過程中,具體技術應用或工作流程如果尚無相關上位標準規范,應根據本地區實際情況出臺相關地方標準,及時上報上級業務部門,積極與檔情相同的平級部門交流,確保出臺標準與上級部門要求無沖突,在平級檔案部門中具有推廣性,對基層檔案部門具有指導性。
以上是數字檔案館建設方案之安全體系建設相關內容,來源于國家檔案局《實體檔案館與數字檔案館安全立體防范一體化研究》,如有侵權,請及時聯系處理。