数字档案长期安全保存策略

发布人:严建南  发布时间:2013-10-10  浏览次数:2667

 1.安全管理策略

   
各种技术保障措施固然可以为网络、计算机、存储设备、系统服务、应用程序等软硬件系统建立防护体系,但要使它们真正起作用,关键是要建立一整套科学、合理、严格的安全管理制度,从每一个环节堵塞数字档案信息安全的漏洞,这些环节包括数字档案的形成、处理、传输、积累、整理、组织、归档、保管存储、提供利用等全过程,任何一个环节疏于管理,都有可能导致数字档案的丢失或失真。具体管理措施包括:建立档案信息网络和信息安全管理制度、建立数字档案管理人员的管理制度、建立科学的归档制度、建立严格的保管及存储制度、建立提供利用管理制度、建立机房安全管理制度、建立服务器和工作站安全管理制度、建立数字档案应用系统的安全操作制度、建立数据库日常维护制度、建立数据备份制度、建立网络安全保密制度及建立数字档案管理记录系统等。


    2.
物理安全策略


   
物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏或搭线攻击;验证用户的身份和权限、防止用户越权操作;抑制和防止电磁泄漏,确保计算机系统有一个良好的电磁兼容工作环境;根据安全管理制度,防止非法进入计算机控制室和避免各种偷窃、破坏活动的发生。抑制和防止电磁泄漏是物理安全策略的一个主要问题,目前主要防护措施有两类:一类是对传导辐射的防护;另一类是对干扰的防护措施。


    3.
访问控制策略


   
访问控制策略是网络安全防范和保护的主要策略,访问控制技术是要确定合法用户对计算机系统资源所享有的权限以防止非法用户的入侵和合法用户使用非权限内资源它的主要任务是保证数字档案不被非法使用、不被非法破坏、敏感数字档案不被窃取,它是维护网络安全、保护数字档案信息安全的重要手段。访问控制技术包括网络的访问控制技术、主机的访问控制技术、微型机的访问控制技术和文件的访问控制技术。因此,访问控制策略应包括:入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和结点的安全控制等。


    4.
防火墙控制策略


   
防火墙是近期发展起来的一种保护计算机网络的技术性措施,它是一个阻止网络中的黑客非法访问某个网络的屏障,也可称之为控制进、出这两方面通信的门槛,它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。它既可以阻止对本机构信息资源的非法访问,又可阻止机要信息、专利信息从该机构的网络上非法输出。防火墙的安全策略有两条:一是凡是未被准许的就是禁止的,防火墙先是封闭所有信息流,然后审查要求通过的信息,符合条件的就让通过;二是未被禁止的就是允许的,防火墙先是转发所有的信息,然后再逐项剔除有害的内容,被禁止的内容越多,防火墙的作用就越大。目前常用的防火墙主要有包过滤防火墙、代理防火墙、状态监测防火墙等三种类型。


    5.
信息加密策略


   
信息加密被认为是最可*的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。信息加密的目的是保护网内的数据、文件、口令和控制信息的安全,确保不宜公开的数字档案的非公开性,在多数情况下信息加密是保证数字档案机密性的唯一方法。对数字档案的加密方式有很多种:一是端到端加密,为数据从一端到另一端提供的加密方式,以保护数字档案在传输过程的安全;二是采用链路加密,以保护网络结点之间链路信息的安全;三是采用结点加密技术,对存储在结点内的文件和数据库信息进行加密保护。与数字档案信息处理有关的加密算法有:对称型加密、非对称型和不可逆加密算法等。


    6.
信息载体安全策略


   
与纸质档案载体相比,数字档案的载体寿命要短得多,最长也不过三十年,所以在考虑数字档案长期保存的问题时,必须考虑数字信息载体的合理选择和科学保护。目前数字档案记录载体有磁性、光学性、磁光性等几种类型。一般而言,禁止使用软磁盘作为数字档案长期保存的载体。对于办公自动化形成的电子档案宜选择只读式或一次写入式光盘或磁带;对于电子计算机辅助设计(CAD)、辅助制造的产品(CAM),可存储在一次写入光盘上;对需永久保存的特殊珍贵的数字档案,应拷贝至纸张或缩微胶片上,以利长期保存和利用。对数字档案载体的保护主要要防磁、防尘、防有害气体、防高温和防高湿等。由于数字档案载体极易受到环境条件的影响,因此对保存的数字档案载体必须进行定期检测和拷贝,对磁性载体每两年检测一次,光盘四年检测一次;磁性载体上的数字档案四年转存一次,光盘上数字档案十年转录一次。


    7.
防病毒策略


   
网络病毒是一种具有破坏性的程序,它通过复制自身以传染更多计算机,网络病毒感染一般是从用户工作站开始,而网络服务器是病毒潜在的攻击目标,也是网络病毒潜藏的重要场所。网络服务器在网络病毒事件中起着两种作用:它可能被感染,造成服务器瘫痪;它可以成为病毒传播的代理人,在工作站之间迅速传播与蔓延病毒。病毒防范策略可以从以下几方面入手:第一,制定适合本系统的反病毒策略;第二,部署多层防御战略,在尽可能多的采取病毒防护措施;第三,定期更新定义文件和引擎;第四,动态更新网络系统、桌面型计算机中的反病毒软件;第五,定期备份文件,定期检查从备份中恢复的数据;第六,预订电子邮件病毒警报服务,保证整个网络信息系统运行机制安全可控。为了保护数字档案的安全,数字档案馆使用网络病毒软件可以从两方面考虑:一是工作站,二是服务器。工作站是病毒进入网络的主要途径,为了防止病毒从工作站侵入,可以采用无盘工作站、带防病毒芯片的网卡、单机防病毒卡或网络防病毒软件。大多数防毒软件运行在文件服务器上,它可以同时对服务器和工作站进行查毒扫描、检查、隔离、报警、当发现病毒时,由网络管理员负责清除病毒。另外还可以在内部网与外部网的网关安装防毒软件,进行多层次的主动防御。


    8.
档案数据备份与恢复策略


   
这是一种防止数字档案信息丢失和失真的补救措施,由于数字信息对设备、系统的依赖和不稳定性、易更改性以及网络的不安全性,给信息安全带来严重威胁。尽管可以采取各种各样的技术和方法来保证网络的安全,但任何安全措施都无法确保万无一失,绝对安全的防范措施是很难实现的。为了保障数字档案的安全,必须建立备份与恢复系统,备份与恢复是指利用技术手段以及相关资源确保既定的关键数据、关键信息处理系统和关键业务在灾难发生后可以恢复的过程。一个完整的备份与恢复系统主要由数据备份系统、备份数据处理系统和完善的灾难恢复计划组成。数字档案馆的备份与恢复系统应该采用静态备份和同步备份相结合的方式。静态备份用于离线异地保存历史记录,以保证历史信息的完整;同步备份用于灾难数据恢复,包括硬盘数据恢复、网络数据恢复、数据库修复和恢复等,以保护当前系统的所有数据。

来源:http://www.danganj.com/article/html/ketang/zhuanyefudao/danganbaohujishuxue/200708/2588.html

(作者:)