檔案信息安全平臺建設初探論文

　　隨著全球信息化進程的加快、數(shù)字檔案建設的持續(xù)推進，檔案信息資源在政府及企業(yè)的決策、管理等領域發(fā)揮著越來越重要的作用�；�于網(wǎng)絡信息技術的檔案信息資源，不僅傳輸速度快，計算能力強，處理效率高，還極大地提升了檔案服務的用戶體驗。與此同時，檔案信息平臺易受到電腦高手、病毒等攻擊，導致檔案信息數(shù)據(jù)安全性受到影響，甚至造成一些重要數(shù)據(jù)丟失或失真。因此，加強檔案信息安全平臺建設，保護檔案信息資源安全刻不容緩。

　　一、大數(shù)據(jù)背景下檔案信息安全風險分析

　�。ㄒ唬┚W(wǎng)絡風險

　　大數(shù)據(jù)時代，數(shù)字檔案所要應對的首要風險便是來自網(wǎng)絡，包括外部的互聯(lián)網(wǎng)和內部的局域網(wǎng)�；ヂ�(lián)網(wǎng)風險主要是指平臺受到外部的電腦高手或病毒攻擊等。這是由于大數(shù)據(jù)背景下，檔案信息往往通過網(wǎng)絡平臺向社會不特定的公眾提供檔案查詢和利用服務，在服務供給過程中難免會受到不法侵害。根據(jù)《2016年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述》中公布的數(shù)據(jù)顯示，2016年約有9.7萬個木馬和僵尸網(wǎng)絡控制服務器控制了我國境內1699萬余臺主機，其中，廣東省以13.4%的境內感染數(shù)位居首位。此外，檔案信息平臺也存在內部的局域網(wǎng)安全風險。為了便于檔案查詢和利用，各級檔案行政主管部門、企業(yè)、學校等建立起自己的數(shù)字檔案信息應用平臺，為一定范圍內的用戶提供服務，其中有不少內容和信息是不對外開放和公布的。但局域網(wǎng)絡中也常常會出現(xiàn)非法掃描或竊取以及操作系統(tǒng)的溢出等引起的安全風險。例如，非法入侵者利用檔案信息平臺的操作系統(tǒng)漏洞，獲得其Shell（計算機外殼程序），然后再利用net.exe、query.exe、user.exe達到控制服務器，非法獲取檔案信息的目的。

　�。ǘ�）信息風險

　　信息風險，又叫內容風險，是指檔案信息平臺中承載的檔案信息內容由于各種因素的存在，導致其真實性、完整性和長期可讀性受到影響。數(shù)字檔案館信息安全是要保障電子文檔的真實性、完整性和長期的可讀性。導致信息風險的因素，主要是人為因素,即工作人員故意或無意操作造成檔案信息平臺中收錄的檔案信息內容被惡意篡改或丟失，如丟失檔案文件密碼、錯誤劃分密級等。此外，還受客觀因素的影響，如電子檔案自身數(shù)字格式老化、新的數(shù)據(jù)信息軟件不識別等。檔案信息平臺中所使用到的硬件、軟件更新?lián)Q代較以往更快，新的操作系統(tǒng)和應用設備紛紛被研發(fā)出來并投入實際應用中，使電子檔案格式老化的速度加快，新的信息操作系統(tǒng)無法讀取老的數(shù)字編碼時有發(fā)生，加劇了信息風險。

　�。ㄈ�）系統(tǒng)風險

　　計算機系統(tǒng)中遇到相關軟件設備損壞、突然斷電等極端情形時，若事先未采取有效預案常常會造成系統(tǒng)中的檔案信息丟失、某些軟件無法打開而難以及時讀取相關數(shù)據(jù)信息等情況。造成檔案信息平臺系統(tǒng)風險主要來自三個方面，一是設備自身。系統(tǒng)中所用到的硬件設備年久老化、自然損壞等極易造成系統(tǒng)發(fā)生物理性破壞，嚴重時會癱瘓。此外，一些軟件更新?lián)Q代后，若不及時進行備份，軟件無法打開也會造成數(shù)據(jù)信息無法讀取。二是設計因素。即檔案信息平臺在設計之初就賦予了系統(tǒng)平臺一定的容錯性，以便用戶誤操作時能夠及時恢復或提醒。因此，若檔案信息平臺在設計之初沒有相應的容錯性設計，或容錯性設計不科學、不合理，也會造成系統(tǒng)發(fā)生異常時不能及時得到保護和恢復，重要數(shù)據(jù)信息丟失就難以避免。三是操作因素。檔案平臺系統(tǒng)本身就是一個體系復雜、嚴密的信息系統(tǒng)，若在日常系統(tǒng)操作時出現(xiàn)失誤，也會給檔案信息帶來安全威脅。

　　二、大數(shù)據(jù)背景下加強檔案信息安全平臺建設對策

　　檔案信息在享受大數(shù)據(jù)帶來的各種便利的同時，也存在各種安全隱患。鑒于此，應積極構建檔案信息安全平臺，形成信息安全保障體系，最大程度保障檔案信息服務系統(tǒng)的有效運行。

　�。ㄒ唬┘訌娂夹g應用，保障平臺安全

　�。�1）強化網(wǎng)絡安全防范。從綜合布線、網(wǎng)絡連接、檔案信息平臺互聯(lián)網(wǎng)建設、局域網(wǎng)構建、網(wǎng)絡設備的采購選型等多方面考慮安全因素，運用安全系數(shù)高的設備。（2）強化系統(tǒng)安全防范。通過設置身份認證和訪問控制保護系統(tǒng)安全，采用相關技術識別用戶是否具有訪問檔案平臺的合法身份，設置相關部門、人員的管理權限等，對平臺使用與操作進行嚴格審查。（3）建立系統(tǒng)容錯機制。應用防護軟件，如建立防火墻來隔離數(shù)字檔案館內外網(wǎng)絡連接。定期進行檔案信息平臺漏洞檢測，防止蠕蟲等病毒通過漏洞入侵系統(tǒng)服務器。做好系統(tǒng)備份，采用磁盤鏡像、鏡像站點以及服務器群集等技術將數(shù)字檔案館的系統(tǒng)文件和應用程序進行備份。

　　（二）注重信息安全，加強平臺監(jiān)管

　�。�1）建立系統(tǒng)安全跟蹤機制。作為檔案信息安全監(jiān)管平臺，要設置相應的數(shù)據(jù)分析、檢測等功能，加強對系統(tǒng)運行情況的動態(tài)了解，及時掌握數(shù)據(jù)狀態(tài)。（2）加強硬件功能監(jiān)管。針對整個平臺涉及的硬件存儲設備，平臺都能夠實施監(jiān)管功能，及時發(fā)現(xiàn)問題、解決問題，維護設備自身性能的完善性。（3）做好異常數(shù)據(jù)保全、恢復。構建與原數(shù)據(jù)相一致的原始數(shù)據(jù)，避免異常情況的蔓延，強化自動修復的實現(xiàn)，保證數(shù)據(jù)保管的一致性與完整性。在面對應用系統(tǒng)數(shù)據(jù)災害的時候，保證能在第一時間進行定位搜索，迅速完成數(shù)據(jù)調取與恢復。

　�。ㄈ�）強化隊伍管理，提升安全意識

　　檔案信息平臺的操作離不開廣大檔案工作人員的操作。因此，檔案人員的安全意識至關重要。要加強檔案人員的安全教育和職業(yè)道德教育，提升檔案人員的安全意識，增強廣大檔案人員的工作責任心和實際操作能力，始終繃緊安全這根弦，以過硬的思想作風和扎實的業(yè)務能力，運營好、維護好檔案信息安全平臺，切實減少檔案信息安全事件的發(fā)生。

　　參考文獻：

　　[1]何曉軍.大數(shù)據(jù)環(huán)境下數(shù)字檔案安全監(jiān)管平臺建設與研究[J].網(wǎng)絡安全技術與應用，2017(11):88-89.

　　[2]李洪湖，金汐汐.基于安全監(jiān)管的檔案數(shù)據(jù)在線異地備份平臺建設[J].浙江檔案，2015(7):58-59.

　　[3]卞咸杰.從突發(fā)事件談檔案信息安全預警機制的建立[J].檔案時空，2007(12)：23-24.

　　[4]王瑩，孫厚娟，韓宇亮.檔案信息安全初探[J].濰坊工程職業(yè)學院學報，2007(4)：103-104.

【檔案信息安全平臺建設初探論文】相關文章：

職稱檔案信息化建設探討論文02-15

檔案管理信息技術的論文電科論文10-13

試論檔案管理的信息化建設10-26

屏邊苗族蘆笙文化初探論文09-29

檔案信息安全的自查報告01-31

信息安全管理論文07-29

計算機信息安全論文07-21

云計算下檔案信息管理的研究論文10-12

淺談提高檔案工作者的素質加快檔案信息化建設的步伐10-26

檔案網(wǎng)站信息資源建設與利用中存在的問題及對策10-26