夏雨 胡畔 胡非 梁懿
摘要
随着当前档案管理工作的不断发展,数字档案管理系统得到广泛的应用。在当前的数字档案系统管理过程中,信息安全策略已经成为重要的内容。采取科学、有效的信息安全策略,有助于确保档案对象的保密性、保护档案信息的真实性、保护数据的完整性。在数字档案馆系统的信息安全策略实施中,可以从多角度、多层次对信息安全进行全面维护与管理。
【关键词】信息安全策略 数字档案馆系统 应用
目前,数字档案馆系统已经成为档案管理工作中的重要内容,加强数字档案馆的信息安全管理,有助于确保数字档案馆安全管理策略的良好实施。针对数字档案馆信息安全管理策略,可以通过对用户访问权限、档案信息存储等的安全管理与控制,有助于提高数字档案馆系统中信息的安全性。
1 信息安全策略在数字档案馆系统中的应用意义
1.1 确保对象的保密性
数字档案馆系统中,存在着各种各样的信息,很多信息具有良好的保密性,要求管理者在管理中,高度重视数字档案馆系统中相关对象的保密性,坚持良好的保密性原则,将信息安全策略广泛应用于数字化档案馆系统中。在数字化档案馆信息保密性原则的实施中,必须要借助当前发展的计算机技术,广泛应用计算机技术的基本优势。因此,对数字档案馆系统实施信息安全保护策略,有助于提升档案馆对象的信息保密性。
1.2 保证信息的完整性
如今,随着计算机技术的不断发展,网络信息的安全性问题可见一斑。在数字档案馆管理环节中,因为数字化系统的管理不科學,缺乏良好的安全维护策略,容易导致各种外来病毒的侵害,进而影响信息的完整性。在这种条件下,坚持良好的管理理念,有效提高信息的完整性,做好相关的安全管理基础工作,完善安全管理信息技术,加强对信息的保护,至关重要。所以,在数字化档案馆中应用信息安全管理策略,可以更好地保护信息的完整性。
1.3 保护数据的真实性
数字档案馆的众多信息中,信息的真实性维护,是数字档案馆管理工作的重要内容目前,计算机技术的发展水平不断提升,很多网络黑客可以借助各种计算机技术,侵入到数字化管理系统中,随便盗取或者更改用户的真实信息,严重影响数字档案馆用户的信息真实性。在这种形势下,更加应当加强安全策略的实施,全面落实信息安全管理工作,提高数字档案馆用户的信息真实性,保证正常安全管理工作的落实与实施。
2 信息安全策略在数字档案馆系统中的应用对策
在数字档案馆管理中应用信息安全策略,呈现良好的多样性,可以从数字档案馆信息对象、用户访问对象、数据信息存储对象等多个方面出发,全面维护数字档案馆信息的安全性,提高信息管理的有效性。
2.1 档案信息对象访问控制策略
在数字档案馆档案信息的安全管理策略落实中,可以从档案对象访问方面入手,提高信息管理的安全性。采取档案信息对象访问控制策略,有助于更好地确保数据信息的真实性、完整性与保密性。在档案信息管理环节中,档案信息具有良好的级别特征,所谓的密级性,就是指可以根据用户信息的保密级别,进行管理,设置不同的管理层级。根据《中华人民共和国档案法》的有关规定,信息保密级别主要划分为公开、内部、秘密、机密和绝密这五个等级。因此,在数字档案馆信息安全维护中,管理者可以根据档案管理的相关法律,合理建设安全保护机制。针对处于公开级别档案信息,在数字化中可以设置为对所有用户开放。针对有密级的相关档案信息,必须要进行授权后才能访问,并不是对所有访问者都开放端口。如果属于数字档案馆内部的信息,在数字化管理系统中,可以关闭外在端口,只针对内部网络授权进行访问。针对密级为秘密或者绝密的档案信息,必须要进行更加严格的管理,只能通过档案馆专网访问,不能通过其他途径访问。在信息安全管理中,只要属于非公开的信息,必须要采取严格的授权,充分考察用户的权限,待档案管理人员审核并同意之后,才能通过专网或者内部网络进行访问。
2.2 基于角色的用户访问控制
顾名思义,所谓的基于角色(role-base)的访问控制属于访问控制系统中的一种。在数字档案馆信息安全管理中,角色属于业务系统的专业范畴。也就是说,对于信息安全策略的事实,必须要严格根据业务系统的岗位设置情况来进行。在在基于角色的访问控制系统管理工作中,档案管理人员必须要严格区别职责与权限,将特定的用户与特定权限——匹配起来,保证权限与用户角色的统一性。例如,以业务分工为中心,针对不同岗位及其工种的权限,进行合理的授权,实现用户访问的匹配性,同时,也更有利于数字档案馆信息安全维护。在数字档案馆信息安全维护中,因为个体的变动可能性比较大,且远远超过角色的变动,所以,基于角色的访问控制在数字化档案馆信息管理中,得到广泛的应用。比如,如Windows操作系统,就是根据这种角色访问与控制原理来实施的。结合数字档案馆的基本业务流程,对相关信息进行合理分级,完成科学的保护,势在必行。
2.3 档案信息对象存储策略
档案信息对象存储策略,在数字档案馆管理中,具有至关重要的意义。在管理中,可以全面应用分级存储策略。数字档案馆系统中全面应用存储池基本概念,结合数字档案馆信息安全管理的重要内容,建设并完善存储池管理系统,,从而,更好地保护数据信息的安全性。这是因为在存储池系统的建设中,可以支持更多的存储海量数据信息,对大量存储大数据对象给予更多的支持,且拥护各种静态和流媒体相关信息。在存储池管理系统中,其包含各种管理的元数据,这些存储是管理元数据可以用来反映存储池的基本存储结构,例如,包存储设备、集合地址及其主机等属性等,有助于更好地实施数字档案馆信息分级存储管理。存储池管理元数据具有很多突出的作用,一方面,在管理者操作环节中,管理者不需要考虑电子文件位置,可以直接忽视物理存储位置进行管理。另一方面,其具有计算机技术的各种良好功能,可以完成自动识别、定位及其解析,也就是说,当用户访问相关信息时,元数据就会产生感应,并通过存储管理系统,自动解析并定位电子文件的物理存储位置。
参考文献
[1]孟海燕.数字档案馆信息安全保障建设探析[J].办公室业务,2017(11):61.
[2]孙海霞.数字档案馆信息服务研究[J].办公室业务,2017(11):62.
[3]鲍庆芳.云计算背景下数字档案馆信息资源的安全管理探析[J].黑龙江科技信息,2016(13):162.