加強(qiáng)數(shù)字檔案館安全保障體系建設(shè),是保障檔案信息化安全、穩(wěn)定、健康發(fā)展的重要內(nèi)容,是加強(qiáng)數(shù)字檔案館建設(shè)的重要任務(wù),是數(shù)字檔案館建設(shè)科學(xué)化、制度化的重要保證,對(duì)于保證數(shù)字檔案館管理,促進(jìn)數(shù)字檔案館發(fā)展,鞏固數(shù)字檔案館成果具有重大而深遠(yuǎn)的意義。本文來和大家分享數(shù)字檔案館建設(shè)方案之安全體系建設(shè)。
一、技術(shù)體系
數(shù)字檔案館的安全目標(biāo)是: 保護(hù)檔案信息資源價(jià)值不受侵犯,使數(shù)字檔案館的信息基礎(chǔ)設(shè)施、信息應(yīng)用服務(wù)和信息內(nèi)容具有保密性、完整性、真實(shí)性、可用性和可控性。結(jié)合目前數(shù)字檔案館功能結(jié)構(gòu)特點(diǎn),應(yīng)從五方面加強(qiáng)技術(shù)安全保障。
1、物理層安全保障
全面考慮環(huán)境安全、設(shè)備安全、線路安全,采取機(jī)房屏蔽,電源接地,布線隱蔽,傳輸加密等措施消除各類系統(tǒng)安全隱患。另外,對(duì)于同時(shí)具有內(nèi)網(wǎng)(數(shù)字檔案館內(nèi)外資源網(wǎng))和外網(wǎng)(泛指因特網(wǎng))的應(yīng)用需求,需采取內(nèi)外網(wǎng)絡(luò)物理隔離,防止涉密信息通過外網(wǎng)泄漏。
2、數(shù)據(jù)鏈路層安全保障
利用劃分VLAN等措施將數(shù)據(jù)鏈路網(wǎng)絡(luò)分成若干個(gè)安全級(jí)別不同的子網(wǎng),實(shí)現(xiàn)一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段的隔離,防止某一網(wǎng)段的安全問題在整個(gè)網(wǎng)絡(luò)傳播。重點(diǎn)在數(shù)字檔案館建設(shè)后期,對(duì)潛在用戶進(jìn)信任級(jí)別分類,把不同信任級(jí)別的用戶劃入對(duì)應(yīng)的信任級(jí)別網(wǎng)絡(luò),限制局部網(wǎng)絡(luò)安全問題對(duì)全網(wǎng)造成影響。
3、網(wǎng)絡(luò)層安全保障
一是防火墻應(yīng)用,在數(shù)字檔案館系統(tǒng)、電子政務(wù)系統(tǒng)、政府信息公開系統(tǒng)等不同中心的網(wǎng)絡(luò)邊界安裝防火墻,實(shí)施相應(yīng)的安全策略控制。二是入侵檢測(cè) (IDS) 應(yīng)用,監(jiān)控?cái)?shù)字檔案館網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵節(jié)點(diǎn),實(shí)時(shí)分析網(wǎng)絡(luò)中的違反安全策略和入侵行為,采取緊急警告、斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等相應(yīng)的保護(hù)措施。三是數(shù)據(jù)傳輸加密,在基層數(shù)字檔案室與數(shù)字檔案館、各縣與縣、縣與市、市與省的數(shù)字檔案館數(shù)據(jù)交互過程中,建立專用 VPN 系統(tǒng),強(qiáng)制身份認(rèn)證,保證數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性。
4、應(yīng)用層安全保障
根據(jù)數(shù)字檔案館業(yè)務(wù)功能和服務(wù)內(nèi)容,采用身份認(rèn)證技術(shù)、防病毒技術(shù)來保障數(shù)字檔案館在應(yīng)用層的安全。身份認(rèn)證技術(shù)即公共密鑰基礎(chǔ)設(shè)施,在完善傳統(tǒng)的“用戶名密碼”認(rèn)證模式的基礎(chǔ)上,強(qiáng)化數(shù)字簽名、電子證書、密鑰管理等先進(jìn)的身份認(rèn)證技術(shù)應(yīng)用。防病毒技術(shù),建立全方位的病毒防范系統(tǒng),確保防病毒客戶端安裝在系統(tǒng)的關(guān)鍵服務(wù)器、工作站和網(wǎng)管終端,對(duì)第一層工作站、第二層服務(wù)器、第三層網(wǎng)關(guān)都能有相應(yīng)的防毒軟件提供完整的、全面的防病毒保護(hù),并在防病毒服務(wù)器端能夠交互式地操作防病毒客戶端進(jìn)行病毒掃描和清殺。
5、系統(tǒng)層安全保障
系統(tǒng)層安全主要包括操作系統(tǒng)安全、應(yīng)用系統(tǒng)安全和數(shù)據(jù)庫安全。操作系統(tǒng)應(yīng)采用 LINUX、WINDOWS、UNIX對(duì)應(yīng)的服務(wù)器版本操作系統(tǒng)。數(shù)字檔案館應(yīng)用系統(tǒng)應(yīng)采用兼具開放性和擴(kuò)展性的架構(gòu)。數(shù)據(jù)庫管理系統(tǒng)應(yīng)具有自主訪問控制(DAC)、驗(yàn)證、授權(quán)、審計(jì)等能力。
二、制度建設(shè)
加強(qiáng)數(shù)字檔案館制度建設(shè),應(yīng)在遵守《中華人民共和國檔案法》《中華人民共和國檔案法實(shí)施辦法》、《國家數(shù)字檔案館建設(shè)指南》等基礎(chǔ)上,結(jié)合國家信息安全標(biāo)準(zhǔn)規(guī)范,保證數(shù)字檔案信息的可靠、可用、不泄密、不被非法更改,保持?jǐn)?shù)字檔案館軟硬件基礎(chǔ)的穩(wěn)定、可靠、可控。
1、日常管理制度
針對(duì)數(shù)字檔案館基本服務(wù)功能,制定包括人員職責(zé)管理、實(shí)體設(shè)備管理、虛擬信息資源管理等相關(guān)制度,做到職責(zé)清晰,運(yùn)行有序。
2、保障恢復(fù)制度
針對(duì)可能出現(xiàn)的電力中斷、載體損壞、自然災(zāi)害、系統(tǒng)超負(fù)載等情況,制定包括監(jiān)控、消防、溫濕度、門禁等機(jī)房智能化系統(tǒng)管理、檔案信息資源異地異質(zhì)及其它備份策略、數(shù)字檔案館運(yùn)行環(huán)境故障處理程序、災(zāi)難性數(shù)據(jù)恢復(fù)預(yù)案等,做到最壞打算、最快恢復(fù)。
3、安全保密制度
針對(duì)數(shù)據(jù)竊聽、電磁泄漏、非法訪問、計(jì)算機(jī)病毒、黑客攻擊、假冒身份、權(quán)限擴(kuò)散、數(shù)據(jù)篡改、操作失誤等安全隱患,制定包括信息資源上網(wǎng)管理、數(shù)字檔案館權(quán)限管理、涉密存儲(chǔ)設(shè)備的管理、軟件硬件安全設(shè)備維護(hù)更新等制度,做到安全嚴(yán)密、防范未然。
三、標(biāo)準(zhǔn)規(guī)范建設(shè)
嚴(yán)格遵照信息化和檔案管理方面的法規(guī)和標(biāo)準(zhǔn)是實(shí)現(xiàn)數(shù)字檔案館各項(xiàng)功能的必要前提。數(shù)字檔案館建設(shè)要嚴(yán)格遵守國家及行業(yè)相關(guān)規(guī)章制度和技術(shù)標(biāo)準(zhǔn)。
在建設(shè)數(shù)字檔案館過程中,具體技術(shù)應(yīng)用或工作流程如果尚無相關(guān)上位標(biāo)準(zhǔn)規(guī)范,應(yīng)根據(jù)本地區(qū)實(shí)際情況出臺(tái)相關(guān)地方標(biāo)準(zhǔn),及時(shí)上報(bào)上級(jí)業(yè)務(wù)部門,積極與檔情相同的平級(jí)部門交流,確保出臺(tái)標(biāo)準(zhǔn)與上級(jí)部門要求無沖突,在平級(jí)檔案部門中具有推廣性,對(duì)基層檔案部門具有指導(dǎo)性。
以上是數(shù)字檔案館建設(shè)方案之安全體系建設(shè)相關(guān)內(nèi)容,來源于國家檔案局《實(shí)體檔案館與數(shù)字檔案館安全立體防范一體化研究》,如有侵權(quán),請(qǐng)及時(shí)聯(lián)系處理。
