广东振越智能家具有限公司—主营:密集架,智能密集架,电动密集架,档案密集架,是一家专注档案装具设备生产厂家。
加强数字档案馆安全保障体系建设,是保障档案信息化安全、稳定、健康发展的重要内容,是加强数字档案馆建设的重要任务,是数字档案馆建设科学化、制度化的重要保证,对于保证数字档案馆管理,促进数字档案馆发展,巩固数字档案馆成果具有重大而深远的意义。本文来和大家分享数字档案馆建设方案之安全体系建设。
一、技术体系
数字档案馆的安全目标是: 保护档案信息资源价值不受侵犯,使数字档案馆的信息基础设施、信息应用服务和信息内容具有保密性、完整性、真实性、可用性和可控性。结合目前数字档案馆功能结构特点,应从五方面加强技术安全保障。
1、物理层安全保障
全面考虑环境安全、设备安全、线路安全,采取机房屏蔽,电源接地,布线隐蔽,传输加密等措施消除各类系统安全隐患。另外,对于同时具有内网(数字档案馆内外资源网)和外网(泛指因特网)的应用需求,需采取内外网络物理隔离,防止涉密信息通过外网泄漏。
2、数据链路层安全保障
利用划分VLAN等措施将数据链路网络分成若干个安全级别不同的子网,实现一个网段与另一个网段的隔离,防止某一网段的安全问题在整个网络传播。重点在数字档案馆建设后期,对潜在用户进信任级别分类,把不同信任级别的用户划入对应的信任级别网络,限制局部网络安全问题对全网造成影响。
3、网络层安全保障
一是防火墙应用,在数字档案馆系统、电子政务系统、政府信息公开系统等不同中心的网络边界安装防火墙,实施相应的安全策略控制。二是入侵检测 (IDS) 应用,监控数字档案馆网络系统中的关键节点,实时分析网络中的违反安全策略和入侵行为,采取紧急警告、断开网络连接、记录攻击过程、跟踪攻击源等相应的保护措施。三是数据传输加密,在基层数字档案室与数字档案馆、各县与县、县与市、市与省的数字档案馆数据交互过程中,建立专用 VPN 系统,强制身份认证,保证数据传输的机密性和完整性。
4、应用层安全保障
根据数字档案馆业务功能和服务内容,采用身份认证技术、防病毒技术来保障数字档案馆在应用层的安全。身份认证技术即公共密钥基础设施,在完善传统的“用户名密码”认证模式的基础上,强化数字签名、电子证书、密钥管理等先进的身份认证技术应用。防病毒技术,建立全方位的病毒防范系统,确保防病毒客户端安装在系统的关键服务器、工作站和网管终端,对第一层工作站、第二层服务器、第三层网关都能有相应的防毒软件提供完整的、全面的防病毒保护,并在防病毒服务器端能够交互式地操作防病毒客户端进行病毒扫描和清杀。
5、系统层安全保障
系统层安全主要包括操作系统安全、应用系统安全和数据库安全。操作系统应采用 LINUX、WINDOWS、UNIX对应的服务器版本操作系统。数字档案馆应用系统应采用兼具开放性和扩展性的架构。数据库管理系统应具有自主访问控制(DAC)、验证、授权、审计等能力。
二、制度建设
加强数字档案馆制度建设,应在遵守《中华人民共和国档案法》《中华人民共和国档案法实施办法》、《国家数字档案馆建设指南》等基础上,结合国家信息安全标准规范,保证数字档案信息的可靠、可用、不泄密、不被非法更改,保持数字档案馆软硬件基础的稳定、可靠、可控。
1、日常管理制度
针对数字档案馆基本服务功能,制定包括人员职责管理、实体设备管理、虚拟信息资源管理等相关制度,做到职责清晰,运行有序。
2、保障恢复制度
针对可能出现的电力中断、载体损坏、自然灾害、系统超负载等情况,制定包括监控、消防、温湿度、门禁等机房智能化系统管理、档案信息资源异地异质及其它备份策略、数字档案馆运行环境故障处理程序、灾难性数据恢复预案等,做到最坏打算、最快恢复。
3、安全保密制度
针对数据窃听、电磁泄漏、非法访问、计算机病毒、黑客攻击、假冒身份、权限扩散、数据篡改、操作失误等安全隐患,制定包括信息资源上网管理、数字档案馆权限管理、涉密存储设备的管理、软件硬件安全设备维护更新等制度,做到安全严密、防范未然。
三、标准规范建设
严格遵照信息化和档案管理方面的法规和标准是实现数字档案馆各项功能的必要前提。数字档案馆建设要严格遵守国家及行业相关规章制度和技术标准。
在建设数字档案馆过程中,具体技术应用或工作流程如果尚无相关上位标准规范,应根据本地区实际情况出台相关地方标准,及时上报上级业务部门,积极与档情相同的平级部门交流,确保出台标准与上级部门要求无冲突,在平级档案部门中具有推广性,对基层档案部门具有指导性。
以上是数字档案馆建设方案之安全体系建设相关内容,来源于国家档案局《实体档案馆与数字档案馆安全立体防范一体化研究》,如有侵权,请及时联系处理。