信息安全保障的基本策略

信息安全保障的基本策略

王永波

王永波绥棱林业局152200

摘要文中对信息安全保障的基本策略进行了论述。

关键词信息安全保障策略

对于纸质档案，只要保证了它的物理安全，就基本保证了信息安全。而电子档案是一种易被改动、易被窃取、易于传播、易于消失的信息，特别是它还是一种不能直接识读而必须依赖于特定的设备和软件才能被读取的信息，它不同于纸质档案，决定其在保存与维护方面的复杂性。对电子档案的管理，必须解决好它的保真、保密、保存、保读取等巨大难题，确保今天的电子档案在几十年、几百年后还能被人读取利用。总体来说，应采取人工同步安全管理策略，内容包括:日常操作严格把关，统一部署馆内计算机操作系统的升级方案，病毒库升级方案，安装防病毒软件，及时进行系统更新，采用及时备份、人工断网等基本操作规程，部署一体化安全防线，加强内部安全管理。按照密级管理原则，将保密数据服务器实行脱机操作，其数据交换主要是借助于移动硬盘、光盘、磁带等设备进行，也可以将两台独立的服务器单独联网完成数据交换。加强个人的安全防范意识，提高档案馆内所有人员的安全责任感，做到从每个人到每台机器的同步安全和统一管理才是整个信息安全管理过程中最为重要的内容。仁’〕在实际应用中，以下几个方面应特别值得关注:

1．数据的备份和恢复

信息的备份和恢复是一种防止档案信息丢失和失真的补救措施。备份是档案数字化加工完成后必须进行的安全管理的一环。实践证明采用磁盘镜像和脱机备份两种方式相结合的备份方案是行之有效的，它可以减少数据丢失或系统中断的机率。磁盘镜像不能解决病毒破坏和人为误操作等问题，因此，还应定期进行脱机备份。同时，在保管电子档案时，应做到多份、多处保存，一式2-3份，这样即使信息出现丢失和失真的情形，只要使用备份对原来信息进行恢复，丢失和失真的信息就会重新还回原貌。

2．信息加密

信息加密的目的是用来防止通信线路上的窃听、泄露、篡改和破坏，保护网内的数据、文件、口令和控制信息的传输，确保不宜公开档案信息的非公开性。凡是需要在网络上传输的不宜公开的数据，传输前必须加密。通过严格限定信息的共享范围来防止档案信息被非授权用户或实体篡改和破坏，保证合法用户对信息和资源的使用不会被不正当的拒绝。在多数情况下，信息加密是保证档案信息机密性的有效方法。信息加密过程是由多种多样的加密算法来实现的，通常将其分为常规密码算法和公钥密码算法两大类。在实际应用中，人们常常将常规密码和公钥密码结合在一起使用，档案信息的加密技术就是将两者结合使用的，即发方使用收方的公开密钥发文，收方只用自己知道的解密密钥解密。由于机密和解密使用不同的密钥，因此第三者很难从中破解原文的内容，从而确保传输中的档案信息的安全。

3．访问控制

访问控制技术是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非法访问。访问控制可以说是保证网络安全最重要的核心策略之一。具体措施包括:(1)人网访问控制。它控制那些用户能够登录到服务器并获取网络资源，控制准许用户的访问时间和准许他们在哪个网站人网。有了这道关卡，即使网络合法用户，如果连网站都进不去，就谈不上获取相关的文档信息。(2)权限控制。它控制用户允许访问哪些目录、子目录、文件和其他资源;指定用户对这些文件、目录、设备能够执行哪些操作，如只读、修改、创建、删除、查找、存取控制等，而最基本的控制是防止档案信息的拷贝、篡改和打印。(3)防火墙控制。它是在档案馆的网络和外界网络之间设置障碍，对数据系统的进、出两个方向的通信进行监控、甄别，阻止对档案信息资源的非法访问，也可以阻止含机密内容的档案信息从数据库非法输出，使数据库的信息和结构不受侵犯。〔5二

4．病毒防治

网络信息安全主要的敌人就是计算机病毒。病毒的泛滥对计算机网络系统构成了严重威胁，它以各种方式有选择的破坏档案信息的有效性和完整性。应对措施是采用国家有关部门批准的查毒、杀毒软件，密切关注网络病毒动态，适时对服务器和客户端查毒、杀毒，并制定严格的防毒制度。

5．人才策略

在电子档案信息安全策略中，人才的教育和培养是关键要素之一。人是档案信息安全的最大护卫者，也是档案信息安全问题的制造者。档案信息安全管理人员的配备、调离要有严格的管理制度，有完整的电子档案信息安全培训计划和培训制度，各类人员的安全职责明确，能胜任电子档案信息安全管理工作。我们应树立起现代的人才观念，坚持依法治教，开展档案信息安全人才的培养和教育。信息时代档案管理工作人员不但要有过硬的政治素质，还要有较高的文化素质和专业素质。既要熟悉所保管的档案内容、熟悉档案法规，又要学习现代科技知识，对计算机操作、数据库、网络知识都要十分熟悉。档案管理工作者既是专业型人才，又是管理型人才，必须结合档案管理的各个环节，努力学习新技术，提高驾驭现代技术的能力，加强电子文件方面的研究，特别是计算机网络安全知识水平，管理好、利用好电子文件。构建以档案基础知识为根基，相关知识为补充的知识结构，向复合型人才转化。

6．建立应急响应机制

当档案馆遇到突发灾难性事件，可以利用预先建立的应急响应机制，在较短时间内迅速有效地处理，相互配合协调，最大程度地发挥有限人力、物力抢救突发现场，使档案信息系统被及时隔离，重要档案转移，最大限度地降低损失程度。然后总结经验教训，尽快恢复正常工作，完善应急响应机制。

参考文献

【1】田淑华.电子档案信息安全评价指标体系.北京档案，2009.7

【2】冉朝仗.电子档案数据安全管理的原则和模式.档案管理，20O9.4

【3】陈延庆.电子档案在管理应用中安全保密问题的探讨.陕西档案，2009.2