档案信息安全平台建设初探论文

档案信息安全平台建设初探论文

　　随着全球信息化进程的加快、数字档案建设的持续推进，档案信息资源在政府及企业的决策、管理等领域发挥着越来越重要的作用。基于网络信息技术的档案信息资源，不仅传输速度快，计算能力强，处理效率高，还极大地提升了档案服务的用户体验。与此同时，档案信息平台易受到电脑高手、病毒等攻击，导致档案信息数据安全性受到影响，甚至造成一些重要数据丢失或失真。因此，加强档案信息安全平台建设，保护档案信息资源安全刻不容缓。

　　一、大数据背景下档案信息安全风险分析

　　（一）网络风险

　　大数据时代，数字档案所要应对的首要风险便是来自网络，包括外部的互联网和内部的局域网。互联网风险主要是指平台受到外部的电脑高手或病毒攻击等。这是由于大数据背景下，档案信息往往通过网络平台向社会不特定的公众提供档案查询和利用服务，在服务供给过程中难免会受到不法侵害。根据《2016年我国互联网网络安全态势综述》中公布的数据显示，2016年约有9.7万个木马和僵尸网络控制服务器控制了我国境内1699万余台主机，其中，广东省以13.4%的境内感染数位居首位。此外，档案信息平台也存在内部的局域网安全风险。为了便于档案查询和利用，各级档案行政主管部门、企业、学校等建立起自己的数字档案信息应用平台，为一定范围内的用户提供服务，其中有不少内容和信息是不对外开放和公布的。但局域网络中也常常会出现非法扫描或窃取以及操作系统的溢出等引起的安全风险。例如，非法入侵者利用档案信息平台的操作系统漏洞，获得其Shell（计算机外壳程序），然后再利用net.exe、query.exe、user.exe达到控制服务器，非法获取档案信息的目的。

　　（二）信息风险

　　信息风险，又叫内容风险，是指档案信息平台中承载的档案信息内容由于各种因素的存在，导致其真实性、完整性和长期可读性受到影响。数字档案馆信息安全是要保障电子文档的真实性、完整性和长期的可读性。导致信息风险的因素，主要是人为因素,即工作人员故意或无意操作造成档案信息平台中收录的档案信息内容被恶意篡改或丢失，如丢失档案文件密码、错误划分密级等。此外，还受客观因素的影响，如电子档案自身数字格式老化、新的数据信息软件不识别等。档案信息平台中所使用到的硬件、软件更新换代较以往更快，新的操作系统和应用设备纷纷被研发出来并投入实际应用中，使电子档案格式老化的速度加快，新的信息操作系统无法读取老的数字编码时有发生，加剧了信息风险。

　　（三）系统风险

　　计算机系统中遇到相关软件设备损坏、突然断电等极端情形时，若事先未采取有效预案常常会造成系统中的档案信息丢失、某些软件无法打开而难以及时读取相关数据信息等情况。造成档案信息平台系统风险主要来自三个方面，一是设备自身。系统中所用到的硬件设备年久老化、自然损坏等极易造成系统发生物理性破坏，严重时会瘫痪。此外，一些软件更新换代后，若不及时进行备份，软件无法打开也会造成数据信息无法读取。二是设计因素。即档案信息平台在设计之初就赋予了系统平台一定的容错性，以便用户误操作时能够及时恢复或提醒。因此，若档案信息平台在设计之初没有相应的容错性设计，或容错性设计不科学、不合理，也会造成系统发生异常时不能及时得到保护和恢复，重要数据信息丢失就难以避免。三是操作因素。档案平台系统本身就是一个体系复杂、严密的信息系统，若在日常系统操作时出现失误，也会给档案信息带来安全威胁。

　　二、大数据背景下加强档案信息安全平台建设对策

　　档案信息在享受大数据带来的各种便利的同时，也存在各种安全隐患。鉴于此，应积极构建档案信息安全平台，形成信息安全保障体系，最大程度保障档案信息服务系统的有效运行。

　　（一）加强技术应用，保障平台安全

　　（1）强化网络安全防范。从综合布线、网络连接、档案信息平台互联网建设、局域网构建、网络设备的采购选型等多方面考虑安全因素，运用安全系数高的设备。（2）强化系统安全防范。通过设置身份认证和访问控制保护系统安全，采用相关技术识别用户是否具有访问档案平台的合法身份，设置相关部门、人员的管理权限等，对平台使用与操作进行严格审查。（3）建立系统容错机制。应用防护软件，如建立防火墙来隔离数字档案馆内外网络连接。定期进行档案信息平台漏洞检测，防止蠕虫等病毒通过漏洞入侵系统服务器。做好系统备份，采用磁盘镜像、镜像站点以及服务器群集等技术将数字档案馆的系统文件和应用程序进行备份。

　　（二）注重信息安全，加强平台监管

　　（1）建立系统安全跟踪机制。作为档案信息安全监管平台，要设置相应的数据分析、检测等功能，加强对系统运行情况的动态了解，及时掌握数据状态。（2）加强硬件功能监管。针对整个平台涉及的硬件存储设备，平台都能够实施监管功能，及时发现问题、解决问题，维护设备自身性能的完善性。（3）做好异常数据保全、恢复。构建与原数据相一致的原始数据，避免异常情况的蔓延，强化自动修复的实现，保证数据保管的一致性与完整性。在面对应用系统数据灾害的时候，保证能在第一时间进行定位搜索，迅速完成数据调取与恢复。

　　（三）强化队伍管理，提升安全意识

　　档案信息平台的操作离不开广大档案工作人员的操作。因此，档案人员的安全意识至关重要。要加强档案人员的安全教育和职业道德教育，提升档案人员的安全意识，增强广大档案人员的工作责任心和实际操作能力，始终绷紧安全这根弦，以过硬的思想作风和扎实的业务能力，运营好、维护好档案信息安全平台，切实减少档案信息安全事件的发生。

　　参考文献：

　　[1]何晓军.大数据环境下数字档案安全监管平台建设与研究[J].网络安全技术与应用，2017(11):88-89.

　　[2]李洪湖，金汐汐.基于安全监管的档案数据在线异地备份平台建设[J].浙江档案，2015(7):58-59.

　　[3]卞咸杰.从突发事件谈档案信息安全预警机制的建立[J].档案时空，2007(12)：23-24.

　　[4]王莹，孙厚娟，韩宇亮.档案信息安全初探[J].潍坊工程职业学院学报，2007(4)：103-104.

【档案信息安全平台建设初探论文】相关文章：

职称档案信息化建设探讨论文02-15

档案管理信息技术的论文电科论文10-13

试论档案管理的信息化建设10-26

屏边苗族芦笙文化初探论文09-29

档案信息安全的自查报告01-31

信息安全管理论文07-29

计算机信息安全论文07-21

云计算下档案信息管理的研究论文10-12

浅谈提高档案工作者的素质加快档案信息化建设的步伐10-26

档案网站信息资源建设与利用中存在的问题及对策10-26