档案信息安全与备份的研究

2017-06-06 14:31李崟
卷宗 2017年5期
关键词:备份档案信息安全

摘 要:档案是用来记录人类社会生活的,是历史的见证与保留,因此要求具备真实性及原始性。当前随着大数据、云计算等信息技术的发展,档案管理中也逐渐引入了信息化技术,使得档案管理越来越现代化和信息化,一方面在促进档案管理水平提升的同时,也随之带来了信息安全问题,确保档案信息安全保管与使用是目前档案信息化发展中的重要课题,做好档案数据的备份工作是确保档案信息安全的重要措施。

关键词:档案;信息安全;备份;措施

当前随着互联网及电脑技术的普遍应用和推广,信息化已经悄悄走入人们的生产、生活中,成为人类社会发展不可缺少的重要技术手段,尤其是随着云计算、大数据、物联网技术、社交网络工作、移动互联网技术等新兴IT技术的不断进步及创新发展,使得人类社会的各种数据急速增长,大数据时代已经悄然走入人类生活的各个角落,包括档案管理领域。信息化技术在促进档案管理水平提升的同时,也带来了档案信息安全问题。因此,研究信息化技术条件下,档案信息存在的安全隐患并做好备份等安全管理措施是非常有必要的。

1 信息化条件下档案信息安全存在的风险

1.1 档案数据的安全保密

在大数据时代,数据来源范围广,大量数据汇集加大了信息泄露的风险,而且目前对敏感数据的使用权和所有权没有明确界定,很多基于大数据的分析都未考虑到保密和隐私的问题,档案在信息界独有的凭证价值作用,使得其安全保密要求更高,因此,对档案中的敏感信息进行分析时,特别需要解决如何做到对信息保密、如何防止数据被恶意使用等问题。但大数据环境的开放性,使拥有海量数据与潜在价值的大数据档案更加容易吸引攻击者的攻击。因为在大数据环境下,档案数据流非常大且相互关联,复杂且敏感的数据具有强大的吸引力,吸引着众多的潜在攻击者,且数据的大量汇集,使攻击者一次成功攻击能够获得数倍的数据,降低了攻击者的攻击成本,增加了其攻击收益。

1.2 档案数据的安全存储

大数据的一大特点就是大量,并且今后数据将会呈现出一种爆炸式的递增方式,因此存储数据是数据管理的重要问题。大数据环境下,数据类型的多种多样给档案工作带来巨大的挑战,占到数据总量 80%以上的非结构化数据,数据格式不兼容,进行提取、分析、应用等都存在困难,其存储更是带来新的安全问题。因当前非结构化数据存储并不能够有效地沿用具有严格访问控制与隐私管理的结构化数据存储模式,而相适应的非结构化数据存储模式在技术上还不成熟,尽管从传统数据存储中非结构化数据软件能够获得经验,但非结构化数据服务软件没有内置足够的安全措施,而且使用的最新代码也不完善,所以非结构化数据存在着多种漏洞。因此,需要内建相关的安全因素在客户端应用程序中,可这样又反而导致身份验证、授权过程和输入验证等各种安全问题的产生。

1.3 档案数据的有效使用

大数据增值服务的核心是预测功能,要想实现大数据的核心预测能力,数据有效使用是关键,而数据有效使用的基础则是良好的数据源,如果没有良好的数据源就无法实现数据的有效使用,也就难以获得精准的预测信息。因此,大数据环境下,档案数据的来源以及有效使用是一个重要问题,这需要剔除其中众多的不可靠信息,以确保档案数据具有很高的可信度,以保证精准的预测方向,保证档案利用效益。

2 信息化条件下档案信息的安全与备份措施

2.1 构建可靠的档案信息管理中心系统

通常在实施信息化档案管理中,管理中心并不是先规划好然后在建设起来的,通常是由于数据积累、设备增多而逐步发展起来的,如办公室改成机房,因此在建设初期就存在建设空间不足,还有其他的诸如电力配备不足、承重不够、消防措施不到位、监控条件不充分等等。缺乏对基建、供电、消防、环保、制冷等全方面的保障。由于档案信息的重要性,因此首先需要从物理条件上给予充足的物质条件保障。需要进行科学合理的规划设计、安装调试、加强运行管理等,做好基础的安全保障工作。

2.2 构建科学的安全管理体系

对于档案信息管理,要建立科学的安全管理体系。要制定安全策略及相应的管理制度,包括安全管理策略、安全技术策略及安全运行和维护策略等;加强系统建设,包括对系统进行定期的升级管理、系统的备案管理、软件的开发验收管理、产品采购及使用管理、安全服务商管理等;加强安全管理组织机构建设,要设置专门的安全管理机构或部门,实施专人管理,包括人员的录用、调离、考核、培训、访问管理等内容。

2.3 构建科学的安全技术体系

技术体系是确保档案信息系统安全的重要保障。其内容大概有:加强用户身份的鉴别、做好自主访问控制技术;做好区域边界的安全工作,如设定安全区域、确保结构安全,做好区域边界的强制访问、过滤、审计、保护等工作;确保通信网络的安全,加强安全审计、数据传输完整性的保护,加强数据传输保密性建设,做好通信网络可信接入保护等工作。

2.4 构建科学的安全运营体系

这一安全体系中,主要涉及制定科学的安全规划,实施一定的安全控制措施,对安全进行必要的监控,制定及时的事件响应程序,以及要准备灾难预警和恢复措施,做好信息安全事件管理和控制等。

2.5 做好档案信息的容灾备份工作

除了需要积极的做好安全防卫工作外,还需要做好档案信息的容灾备份工作,这是提高档案信息抵御灾害能力的重要途径和措施,是确保档案信息安全的底线防备。在档案信息受到毁灭性毁坏时,以往的档案信息及相关资源可以完整的重现和保存下来。在备份工作中,可以选择本地备份和异地备份,在介质选择方面主要选择硬盘、磁带或者光盘,通常以磁带和光盘为主,硬盘作为应急备份用途使用,三种介质可以相互配合使用,实现优势互补,最大限度的确保档案信息的有效备份。

总之,在信息化条件下,在享受信息化技术为人类带来的便利的同时,也需要加强对信息安全的建设和防范力度,采取多方面的措施来加强档案信息安全管理工作,确保档案信息在安全范围内正常管理和使用。

参考文献

[3]李玲.建立档案容灾备份体系 防范应对各类突发事件[J].建筑设计管理.2015(10)

[4]李晶.企業科研档案存储容灾技术应用浅析[J].科技传播.2015(08)

[4]范一航,王强.大数据时代下略谈档案信息安全建设问题[J].现代经济信息.2015(09)

[5]宋淑琴.大数据视野下档案管理思维方式的转变[J].档案学研究.2015(03)

[6]刘国华,李泽锋.档案工作中大数据框架构建及应用思考[J].档案管理.2014(02)

作者简介

李崟(1972-),女,天津人,天津市建筑设计院,本科,馆员。endprint

猜你喜欢
备份档案信息安全
创建vSphere 备份任务
保护信息安全要滴水不漏
高校信息安全防护
档案的开发利用在供电公司全面管理中的作用
浅谈北京卫视《档案》的叙述方式
新常态下高校档案工作发展研究
旧瓶装新酒天宫二号从备份变实验室
保护个人信息安全刻不容缓
信息安全
出版原图数据库迁移与备份恢复