加強數(shù)字檔案館安全保障體系建設�����,是保障檔案信息化安全��、穩(wěn)定���、健康發(fā)展的重要內容,是加強數(shù)字檔案館建設的重要任務���,是數(shù)字檔案館建設科學化���、制度化的重要保證,對于保證數(shù)字檔案館管理�,促進數(shù)字檔案館發(fā)展,鞏固數(shù)字檔案館成果具有重大而深遠的意義����。本文來和大家分享數(shù)字檔案館建設方案之安全體系建設。
一�、技術體系
數(shù)字檔案館的安全目標是: 保護檔案信息資源價值不受侵犯,使數(shù)字檔案館的信息基礎設施�、信息應用服務和信息內容具有保密性、完整性、真實性�、可用性和可控性。結合目前數(shù)字檔案館功能結構特點��,應從五方面加強技術安全保障����。
1、物理層安全保障
全面考慮環(huán)境安全���、設備安全����、線路安全�,采取機房屏蔽,電源接地��,布線隱蔽�,傳輸加密等措施消除各類系統(tǒng)安全隱患。另外���,對于同時具有內網(wǎng)(數(shù)字檔案館內外資源網(wǎng))和外網(wǎng)(泛指因特網(wǎng))的應用需求����,需采取內外網(wǎng)絡物理隔離,防止涉密信息通過外網(wǎng)泄漏�。
2、數(shù)據(jù)鏈路層安全保障
利用劃分VLAN等措施將數(shù)據(jù)鏈路網(wǎng)絡分成若干個安全級別不同的子網(wǎng)�,實現(xiàn)一個網(wǎng)段與另一個網(wǎng)段的隔離,防止某一網(wǎng)段的安全問題在整個網(wǎng)絡傳播���。重點在數(shù)字檔案館建設后期����,對潛在用戶進信任級別分類��,把不同信任級別的用戶劃入對應的信任級別網(wǎng)絡���,限制局部網(wǎng)絡安全問題對全網(wǎng)造成影響。
3��、網(wǎng)絡層安全保障
一是防火墻應用���,在數(shù)字檔案館系統(tǒng)�、電子政務系統(tǒng)��、政府信息公開系統(tǒng)等不同中心的網(wǎng)絡邊界安裝防火墻�,實施相應的安全策略控制�����。二是入侵檢測 (IDS) 應用����,監(jiān)控數(shù)字檔案館網(wǎng)絡系統(tǒng)中的關鍵節(jié)點��,實時分析網(wǎng)絡中的違反安全策略和入侵行為����,采取緊急警告、斷開網(wǎng)絡連接�����、記錄攻擊過程���、跟蹤攻擊源等相應的保護措施����。三是數(shù)據(jù)傳輸加密�����,在基層數(shù)字檔案室與數(shù)字檔案館、各縣與縣�、縣與市、市與省的數(shù)字檔案館數(shù)據(jù)交互過程中�,建立專用 VPN 系統(tǒng),強制身份認證���,保證數(shù)據(jù)傳輸?shù)臋C密性和完整性�。
4�����、應用層安全保障
根據(jù)數(shù)字檔案館業(yè)務功能和服務內容���,采用身份認證技術、防病毒技術來保障數(shù)字檔案館在應用層的安全�����。身份認證技術即公共密鑰基礎設施����,在完善傳統(tǒng)的“用戶名密碼”認證模式的基礎上,強化數(shù)字簽名��、電子證書、密鑰管理等先進的身份認證技術應用���。防病毒技術�,建立全方位的病毒防范系統(tǒng)��,確保防病毒客戶端安裝在系統(tǒng)的關鍵服務器�、工作站和網(wǎng)管終端,對第一層工作站����、第二層服務器、第三層網(wǎng)關都能有相應的防毒軟件提供完整的�����、全面的防病毒保護����,并在防病毒服務器端能夠交互式地操作防病毒客戶端進行病毒掃描和清殺。
5���、系統(tǒng)層安全保障
系統(tǒng)層安全主要包括操作系統(tǒng)安全��、應用系統(tǒng)安全和數(shù)據(jù)庫安全��。操作系統(tǒng)應采用 LINUX�����、WINDOWS��、UNIX對應的服務器版本操作系統(tǒng)���。數(shù)字檔案館應用系統(tǒng)應采用兼具開放性和擴展性的架構���。數(shù)據(jù)庫管理系統(tǒng)應具有自主訪問控制(DAC)、驗證��、授權����、審計等能力���。
二����、制度建設
加強數(shù)字檔案館制度建設��,應在遵守《中華人民共和國檔案法》《中華人民共和國檔案法實施辦法》、《國家數(shù)字檔案館建設指南》等基礎上���,結合國家信息安全標準規(guī)范�����,保證數(shù)字檔案信息的可靠����、可用��、不泄密��、不被非法更改�,保持數(shù)字檔案館軟硬件基礎的穩(wěn)定、可靠�、可控。
1���、日常管理制度
針對數(shù)字檔案館基本服務功能��,制定包括人員職責管理�����、實體設備管理�����、虛擬信息資源管理等相關制度��,做到職責清晰��,運行有序�。
2、保障恢復制度
針對可能出現(xiàn)的電力中斷����、載體損壞、自然災害����、系統(tǒng)超負載等情況,制定包括監(jiān)控��、消防��、溫濕度��、門禁等機房智能化系統(tǒng)管理���、檔案信息資源異地異質及其它備份策略���、數(shù)字檔案館運行環(huán)境故障處理程序、災難性數(shù)據(jù)恢復預案等�����,做到最壞打算��、最快恢復�。
3、安全保密制度
針對數(shù)據(jù)竊聽����、電磁泄漏、非法訪問�、計算機病毒、黑客攻擊���、假冒身份�����、權限擴散���、數(shù)據(jù)篡改��、操作失誤等安全隱患���,制定包括信息資源上網(wǎng)管理、數(shù)字檔案館權限管理�、涉密存儲設備的管理、軟件硬件安全設備維護更新等制度��,做到安全嚴密��、防范未然���。
三���、標準規(guī)范建設
嚴格遵照信息化和檔案管理方面的法規(guī)和標準是實現(xiàn)數(shù)字檔案館各項功能的必要前提。數(shù)字檔案館建設要嚴格遵守國家及行業(yè)相關規(guī)章制度和技術標準�����。
在建設數(shù)字檔案館過程中�����,具體技術應用或工作流程如果尚無相關上位標準規(guī)范�,應根據(jù)本地區(qū)實際情況出臺相關地方標準,及時上報上級業(yè)務部門��,積極與檔情相同的平級部門交流����,確保出臺標準與上級部門要求無沖突,在平級檔案部門中具有推廣性��,對基層檔案部門具有指導性����。
以上是數(shù)字檔案館建設方案之安全體系建設相關內容,來源于國家檔案局《實體檔案館與數(shù)字檔案館安全立體防范一體化研究》�����,如有侵權����,請及時聯(lián)系處理。
