互联网时代档案信息安全管理措施探讨

2022-03-12 10:25文/郝
陕西档案 2022年1期
关键词:信息安全利用数字

文/郝 静

档案信息是企业发展历程的见证,也是企业决策制定的重要参考。进入互联网时代企业更应当重视档案信息的安全管理,为档案信息的真实、完整提供保障。本文首先说明了互联网时代档案信息安全的影响因素,然后重点分析了互联网时代档案信息安全的管理措施,进而为企业发展提供优质服务与强力支持

互联网时代,档案信息处于开放状态和共享状态,档案信息数据安全管理至关重要。只有档案信息安全得到保证,档案数据才能够更好地存储,并利用大数据技术进行价值开发,促进档案事业可持续发展。由于互联网的开放性,档案数据容易受到互联网上病毒、木马、黑客等侵扰,导致档案数据被恶意删除、篡改或非法利用。所以,互联网时代档案管理单位加强档案信息安全管理十分必要。

一、互联网时代档案信息安全的影响因素

1.数据传输对于档案信息的影响

档案信息在数据传输过程中,容易受到攻击而被窃听、拦截,影响档案信息的安全。信息传输产生的危险因素一般包括密钥安全和传输协议两个层面。当这两个层面同时或任何一方面单独出现问题都会导致信息数据被盗、被篡改、被删除、被恶意植入代码入侵整个数据库,从而使电子档案信息失真、不完整、丢失甚至利用价值受损。

2.存储与使用设施对档案信息的影响

档案信息存储与使用设施包括存储硬盘、U盘、电脑、手机、输入输出设施与各类线路等。这些外在的电子设施如果出现质量不稳定、升级维护不及时、安全管理不到位等情况,就会导致电子档案信息出现损毁、泄露等安全事故。除此之外,还包括自然灾害、人为操作失误、电磁干扰、存储介质磁道损坏等造成的电子档案信息丢失。

3.网络环境对档案信息的影响

电子档案处于网络环境中,常常受到网络不安全因素影响而产生信息安全问题。网络不安全因素包括服务器风险、系统风险、路由器风险等。如服务器链接外网、系统漏洞、路由协议被篡改、非法访问等,都会造成电子档案信息的丢失、泄露等,最终影响电子档案信息的安全性和完整性。

4.链路攻击对档案信息的影响

链路因素主要是指攻击者编辑高级别请求输送程序接入到档案系统中,档案数据的使用会受到限制,无法正常传输和开发,造成传输数据不完整、传输数据失真或是整个数据库受到攻击。这种链路因素的影响,会使档案数据信息使用和开发受到严重影响,从而降低档案数据的价值。

二、互联网时代档案信息安全的管理措施

1.建立健全数字档案信息安全法规政策

首先,数字档案的内涵要清晰明确。从法律角度和行业规范上对数字档案进行价值、功能等界定,并完善相关的法律体系,明确知识产权、著作权等,使数字档案保护有法可依。其次,构建数字档案安全管理的国家级法规,使档案信息在法律层面有国家的支持和保护,形成国家保护机制,为档案信息提供法律保障。最后,在网络环境中同样要构建网络信息安全管理机制。对档案信息网络管理要具有统一性要求,保证在国际合作中自由交流,形成以联合国为核心的数字档案网络空间共同体,强化网络档案信息安全管理措施,实现全球档案信息资源在安全环境中运行和传输。

2.完善数字档案信息安全管理体系

首先,档案信息系统开发时就要构建保护体系。主要对档案实体、数据信息、运行环境等方面进行安全设置,使纸质档案、电子档案、介质中的档案处于安全环境中,保证档案信息的安全。其次,构建数字档案信息的无盲区保护体系。主要对有关联的责任人进行沟通联防,确保档案信息的生产者、管理者、使用者都能承担责任,主动对数据进行保护,形成联合无盲区保护体系。最后,构建档案信息安全维护的连续保障体系。从档案产生、档案收集整理、档案传输、档案储存、档案开发、档案利用等环节构建安全保护机制,使档案信息从产生到利用的整个过程中都处于安全保护中。

3.优化数字档案信息备份与恢复机制

首先,要充分考虑到意外事件对档案数据产生的影响,准备应急预案,提前做好数据备份。利用软盘、光盘、U盘、硬盘等进行紧急备份,并进行故障等级划分,采取按级别容灭措施。其次,在做好备份并异地存储的情况下,还要建立数据恢复计划。当数据受到攻击或是意外导致数据库崩溃后,能够利用存储的备份利用数据恢复技术对档案数据进行全盘恢复,降低数据丢失的风险,保障档案信息的安全。

4.提升数字档案信息安全防护技术水平

第一,完善安全区域边界模块。完善系统结构以保证安全性;访问区域边界时设置前置访问;加强区域边界安全审计和完整性保护,利用过滤技术对区域边界数据包有害信息进行过滤和屏蔽,保证区域边界完整、安全、稳定、好用。第二,构建完善的安全防护机制。利用多种安全防护方法,如身份权限、防火墙技术、自主访问控制机制、内外网隔离运行、数据传输加密技术等等,将不安全因素进行隔离或屏蔽,进而提高信息库的安全性。第三,利用安全通信网络技术管理模块对互联网状态下的档案信息资源进行业务层面上的风险防护。档案信息资源业务层面出现风险时,往往具有数据流突增、受限、不稳定的特征,档案管理人员可以根据这一规律进行风险识别和风险防范。数字档案在加工、利用、复制、传输时都具有各自独特的数据流特征,根据这些特征进行数据流状态监测,明确层级关系和包含关系,将风险控制在最小范围内,从而使档案数据安全审计、数据传输、数据完整性得到有效保护。第四,利用区块链技术保护档案信息安全。档案信息进行安全防护时,一般利用区块链中的可信时间戳、非对称加密、哈希算法及数字签名等技术使数据去中心化、形成追溯记录、不可篡改、不可伪造等,确保数据安全可靠。第五,数字档案进行信息维护时,可以借鉴区块链技术的保护手段。对档案系统及数据库进行严格的信息保护,确保档案信息安全。

毋容置疑,互联网环境下档案信息安全性降低,容易受到网络恶意攻击和物理设施的多重影响,必须从法律层面明确档案信息的价值,完善管理与追责体系,优化备份与恢复机制,提升信息安全防护技术水平,全方位强化档案信息安全的防护力度。

猜你喜欢
信息安全利用数字
基于区块链技术的船舶信息安全预测
利用min{a,b}的积分表示解决一类绝对值不等式
信息安全不止单纯的技术问题
答数字
数字看G20
利用“隐性”圆,巧解一类题
学会利用自己的欲望
2014第十五届中国信息安全大会奖项
废物巧利用
成双成对