檔案信息安全平臺(tái)建設(shè)初探論文

　　隨著全球信息化進(jìn)程的加快、數(shù)字檔案建設(shè)的持續(xù)推進(jìn)，檔案信息資源在政府及企業(yè)的決策、管理等領(lǐng)域發(fā)揮著越來越重要的作用�；�于網(wǎng)絡(luò)信息技術(shù)的檔案信息資源，不僅傳輸速度快，計(jì)算能力強(qiáng)，處理效率高，還極大地提升了檔案服務(wù)的用戶體驗(yàn)。與此同時(shí)，檔案信息平臺(tái)易受到電腦高手、病毒等攻擊，導(dǎo)致檔案信息數(shù)據(jù)安全性受到影響，甚至造成一些重要數(shù)據(jù)丟失或失真。因此，加強(qiáng)檔案信息安全平臺(tái)建設(shè)，保護(hù)檔案信息資源安全刻不容緩。

　　一、大數(shù)據(jù)背景下檔案信息安全風(fēng)險(xiǎn)分析

　　（一）網(wǎng)絡(luò)風(fēng)險(xiǎn)

　　大數(shù)據(jù)時(shí)代，數(shù)字檔案所要應(yīng)對(duì)的首要風(fēng)險(xiǎn)便是來自網(wǎng)絡(luò)，包括外部的互聯(lián)網(wǎng)和內(nèi)部的局域網(wǎng)�；ヂ�(lián)網(wǎng)風(fēng)險(xiǎn)主要是指平臺(tái)受到外部的電腦高手或病毒攻擊等。這是由于大數(shù)據(jù)背景下，檔案信息往往通過網(wǎng)絡(luò)平臺(tái)向社會(huì)不特定的公眾提供檔案查詢和利用服務(wù)，在服務(wù)供給過程中難免會(huì)受到不法侵害。根據(jù)《2016年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》中公布的數(shù)據(jù)顯示，2016年約有9.7萬個(gè)木馬和僵尸網(wǎng)絡(luò)控制服務(wù)器控制了我國(guó)境內(nèi)1699萬余臺(tái)主機(jī)，其中，廣東省以13.4%的境內(nèi)感染數(shù)位居首位。此外，檔案信息平臺(tái)也存在內(nèi)部的局域網(wǎng)安全風(fēng)險(xiǎn)。為了便于檔案查詢和利用，各級(jí)檔案行政主管部門、企業(yè)、學(xué)校等建立起自己的數(shù)字檔案信息應(yīng)用平臺(tái)，為一定范圍內(nèi)的用戶提供服務(wù)，其中有不少內(nèi)容和信息是不對(duì)外開放和公布的。但局域網(wǎng)絡(luò)中也常常會(huì)出現(xiàn)非法掃描或竊取以及操作系統(tǒng)的溢出等引起的安全風(fēng)險(xiǎn)。例如，非法入侵者利用檔案信息平臺(tái)的操作系統(tǒng)漏洞，獲得其Shell（計(jì)算機(jī)外殼程序），然后再利用net.exe、query.exe、user.exe達(dá)到控制服務(wù)器，非法獲取檔案信息的目的。

　�。ǘ�）信息風(fēng)險(xiǎn)

　　信息風(fēng)險(xiǎn)，又叫內(nèi)容風(fēng)險(xiǎn)，是指檔案信息平臺(tái)中承載的檔案信息內(nèi)容由于各種因素的存在，導(dǎo)致其真實(shí)性、完整性和長(zhǎng)期可讀性受到影響。數(shù)字檔案館信息安全是要保障電子文檔的真實(shí)性、完整性和長(zhǎng)期的可讀性。導(dǎo)致信息風(fēng)險(xiǎn)的因素，主要是人為因素,即工作人員故意或無意操作造成檔案信息平臺(tái)中收錄的檔案信息內(nèi)容被惡意篡改或丟失，如丟失檔案文件密碼、錯(cuò)誤劃分密級(jí)等。此外，還受客觀因素的影響，如電子檔案自身數(shù)字格式老化、新的數(shù)據(jù)信息軟件不識(shí)別等。檔案信息平臺(tái)中所使用到的硬件、軟件更新?lián)Q代較以往更快，新的操作系統(tǒng)和應(yīng)用設(shè)備紛紛被研發(fā)出來并投入實(shí)際應(yīng)用中，使電子檔案格式老化的速度加快，新的信息操作系統(tǒng)無法讀取老的數(shù)字編碼時(shí)有發(fā)生，加劇了信息風(fēng)險(xiǎn)。

　�。ㄈ�）系統(tǒng)風(fēng)險(xiǎn)

　　計(jì)算機(jī)系統(tǒng)中遇到相關(guān)軟件設(shè)備損壞、突然斷電等極端情形時(shí)，若事先未采取有效預(yù)案常常會(huì)造成系統(tǒng)中的檔案信息丟失、某些軟件無法打開而難以及時(shí)讀取相關(guān)數(shù)據(jù)信息等情況。造成檔案信息平臺(tái)系統(tǒng)風(fēng)險(xiǎn)主要來自三個(gè)方面，一是設(shè)備自身。系統(tǒng)中所用到的硬件設(shè)備年久老化、自然損壞等極易造成系統(tǒng)發(fā)生物理性破壞，嚴(yán)重時(shí)會(huì)癱瘓。此外，一些軟件更新?lián)Q代后，若不及時(shí)進(jìn)行備份，軟件無法打開也會(huì)造成數(shù)據(jù)信息無法讀取。二是設(shè)計(jì)因素。即檔案信息平臺(tái)在設(shè)計(jì)之初就賦予了系統(tǒng)平臺(tái)一定的容錯(cuò)性，以便用戶誤操作時(shí)能夠及時(shí)恢復(fù)或提醒。因此，若檔案信息平臺(tái)在設(shè)計(jì)之初沒有相應(yīng)的容錯(cuò)性設(shè)計(jì)，或容錯(cuò)性設(shè)計(jì)不科學(xué)、不合理，也會(huì)造成系統(tǒng)發(fā)生異常時(shí)不能及時(shí)得到保護(hù)和恢復(fù)，重要數(shù)據(jù)信息丟失就難以避免。三是操作因素。檔案平臺(tái)系統(tǒng)本身就是一個(gè)體系復(fù)雜、嚴(yán)密的信息系統(tǒng)，若在日常系統(tǒng)操作時(shí)出現(xiàn)失誤，也會(huì)給檔案信息帶來安全威脅。

　　二、大數(shù)據(jù)背景下加強(qiáng)檔案信息安全平臺(tái)建設(shè)對(duì)策

　　檔案信息在享受大數(shù)據(jù)帶來的各種便利的同時(shí)，也存在各種安全隱患。鑒于此，應(yīng)積極構(gòu)建檔案信息安全平臺(tái)，形成信息安全保障體系，最大程度保障檔案信息服務(wù)系統(tǒng)的有效運(yùn)行。

　�。ㄒ唬┘訌�(qiáng)技術(shù)應(yīng)用，保障平臺(tái)安全

　�。�1）強(qiáng)化網(wǎng)絡(luò)安全防范。從綜合布線、網(wǎng)絡(luò)連接、檔案信息平臺(tái)互聯(lián)網(wǎng)建設(shè)、局域網(wǎng)構(gòu)建、網(wǎng)絡(luò)設(shè)備的采購選型等多方面考慮安全因素，運(yùn)用安全系數(shù)高的設(shè)備。（2）強(qiáng)化系統(tǒng)安全防范。通過設(shè)置身份認(rèn)證和訪問控制保護(hù)系統(tǒng)安全，采用相關(guān)技術(shù)識(shí)別用戶是否具有訪問檔案平臺(tái)的合法身份，設(shè)置相關(guān)部門、人員的管理權(quán)限等，對(duì)平臺(tái)使用與操作進(jìn)行嚴(yán)格審查。（3）建立系統(tǒng)容錯(cuò)機(jī)制。應(yīng)用防護(hù)軟件，如建立防火墻來隔離數(shù)字檔案館內(nèi)外網(wǎng)絡(luò)連接。定期進(jìn)行檔案信息平臺(tái)漏洞檢測(cè)，防止蠕蟲等病毒通過漏洞入侵系統(tǒng)服務(wù)器。做好系統(tǒng)備份，采用磁盤鏡像、鏡像站點(diǎn)以及服務(wù)器群集等技術(shù)將數(shù)字檔案館的系統(tǒng)文件和應(yīng)用程序進(jìn)行備份。

　　（二）注重信息安全，加強(qiáng)平臺(tái)監(jiān)管

　　（1）建立系統(tǒng)安全跟蹤機(jī)制。作為檔案信息安全監(jiān)管平臺(tái)，要設(shè)置相應(yīng)的數(shù)據(jù)分析、檢測(cè)等功能，加強(qiáng)對(duì)系統(tǒng)運(yùn)行情況的動(dòng)態(tài)了解，及時(shí)掌握數(shù)據(jù)狀態(tài)。（2）加強(qiáng)硬件功能監(jiān)管。針對(duì)整個(gè)平臺(tái)涉及的硬件存儲(chǔ)設(shè)備，平臺(tái)都能夠?qū)嵤┍O(jiān)管功能，及時(shí)發(fā)現(xiàn)問題、解決問題，維護(hù)設(shè)備自身性能的完善性。（3）做好異常數(shù)據(jù)保全、恢復(fù)。構(gòu)建與原數(shù)據(jù)相一致的原始數(shù)據(jù)，避免異常情況的蔓延，強(qiáng)化自動(dòng)修復(fù)的實(shí)現(xiàn)，保證數(shù)據(jù)保管的一致性與完整性。在面對(duì)應(yīng)用系統(tǒng)數(shù)據(jù)災(zāi)害的時(shí)候，保證能在第一時(shí)間進(jìn)行定位搜索，迅速完成數(shù)據(jù)調(diào)取與恢復(fù)。

　�。ㄈ�）強(qiáng)化隊(duì)伍管理，提升安全意識(shí)

　　檔案信息平臺(tái)的操作離不開廣大檔案工作人員的操作。因此，檔案人員的安全意識(shí)至關(guān)重要。要加強(qiáng)檔案人員的安全教育和職業(yè)道德教育，提升檔案人員的安全意識(shí)，增強(qiáng)廣大檔案人員的工作責(zé)任心和實(shí)際操作能力，始終繃緊安全這根弦，以過硬的思想作風(fēng)和扎實(shí)的業(yè)務(wù)能力，運(yùn)營(yíng)好、維護(hù)好檔案信息安全平臺(tái)，切實(shí)減少檔案信息安全事件的發(fā)生。

　　參考文獻(xiàn)：

　　[1]何曉軍.大數(shù)據(jù)環(huán)境下數(shù)字檔案安全監(jiān)管平臺(tái)建設(shè)與研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017(11):88-89.

　　[2]李洪湖，金汐汐.基于安全監(jiān)管的檔案數(shù)據(jù)在線異地備份平臺(tái)建設(shè)[J].浙江檔案，2015(7):58-59.

　　[3]卞咸杰.從突發(fā)事件談檔案信息安全預(yù)警機(jī)制的建立[J].檔案時(shí)空，2007(12)：23-24.

　　[4]王瑩，孫厚娟，韓宇亮.檔案信息安全初探[J].濰坊工程職業(yè)學(xué)院學(xué)報(bào)，2007(4)：103-104.

【檔案信息安全平臺(tái)建設(shè)初探論文】相關(guān)文章：

職稱檔案信息化建設(shè)探討論文02-15

檔案管理信息技術(shù)的論文電科論文10-13

試論檔案管理的信息化建設(shè)10-26

屏邊苗族蘆笙文化初探論文09-29

檔案信息安全的自查報(bào)告01-31

信息安全管理論文07-29

計(jì)算機(jī)信息安全論文07-21

云計(jì)算下檔案信息管理的研究論文10-12

淺談提高檔案工作者的素質(zhì)加快檔案信息化建設(shè)的步伐10-26

檔案網(wǎng)站信息資源建設(shè)與利用中存在的問題及對(duì)策10-26