企业档案网络信息安全管理初探

来源:用户上传      作者:

　　摘要：本文通过对企业档案网络信息安全管理系统中机制体制、技术因素、系统因素、设备因素存在的问题进行分析，提出建立健全企业档案网络系统安全管理体制、建立有效的跟踪机制和采取安全访问技术等相应对策，从而达到维护企业档案网络信息安全的目的。
　　关键词：企业档案网络建设信息安全
　　科技的进步，使企业档案管理工作实现了前所未有的变化：从单一的手工管理和计算机辅助管理，发展到信息化、网络化管理。随着信息化进程的加速，企业接收电子文件数量的增加，加之电子文件具有的特性，使得企业档案网络信息安全管理变得尤为重要。
　　一、企业档案网络信息安全管理存在的问题
　　（一）机制体制：存在信息安全问题
　　1.安全管理机制尚待完善。笔者所在企业档案馆和权属单位档案室（三十余个基层档案室）采用的是内网和档案管理专网相结合的方式，在网络安全机制上主要有几个方面的漏洞：（1）系统数据的备份机制不完善。部分权属单位能够采用系统每日备份和每月光盘备份相结合的方式，但由于部分单位档案信息量小，对档案的备份工作不够重视，不能及时备份档案数据；（2）定期扫描机制不健全。企业档案网络信息系统应定期进行网络系统的安全扫描工作，检测出系统的潜在威胁，并采取相应措施。部分单位并未建立档案网络系统定期扫描机制，使档案网络系统存在潜在的风险；（3）跟踪机制不健全。部分单位没有建立有效的企业档案内部数据和信息来源的跟踪机制，使不法黑客有机可乘。
　　2.安全管理体制尚待完善。人为失误，在所有威胁档案数据安全的因素中频率较高。一是档案系统不设防。部分单位档案系统图标放在计算机桌面上，没有设置登录密码，点击即可进入系统；二是密码设置过于简单。例如，部分单位虽然设置了密码，但为了省事，把密码设为“123456、888888、666666”等；三是档案病毒防火墙处于关闭状态。病毒防火墙有时会拦截一些非病毒的程序，因此部分单位索性将把其整体关闭了。究其原因在于企业档案网络信息安全制度执行不够严格、安全规定不够全面等造成的。
　　（二）技术因素：存在信息安全问题
　　1.安全访问技术不完善。部分单位档案网络信息系统安全防范技术过于单一，安全访问技术不完善，不能在保证合法用户获取所需资源的同时，有效拒绝非法用户的入侵。如笔者所在企业的档案信息管理系统，就曾遭到计算机病毒侵袭，档案信息系统一度出现乱码和部分数据丢失的现象，后经计算机专业人员采用杀毒软件等技术手段，才将问题解决。
　　2.档案信息传输系统没有完善加密技术。笔者所在企业虽然只在内网和档案管理专网上进行档案传输，但随着信息时代的发展，非法入侵等事件随时都有可能发生。此外，部分单位对非法入侵还缺乏必要的检测技术和手段等等。
　　（三）系统因素：软件管理存在信息安全问题
　　软件是企业档案网络信息系统的灵魂，系统运行的每个层面都需要相应软件系统的配合与支持。2005年，笔者所在企业采用科怡档案管理系统进行档案的数字化工作，2006年，实现了从档案组卷、编目、整理、打印、查询到利用的全过程计算机管理，文书档案也实现了全文数字化。经过十年的应用，笔者发现该软件在开发语言、使用权限及档案数据安全防护等方面存在着一定的缺陷。一是档案系统开发语言VB和其数据库与Windows操作系统不匹配，在档案系统运行过程中经常出现死机的现象；二是未建立系统的回收功能。在软件的使用过程中，人为失误造成档案数据丢失时有发生，系统不能及时进行回收和恢复；三是访问日志管理不到位。用户何时访问、访问了哪些内容，没有相应的日志系统进行记录；四是访问权限过于单一，只有档案管理员和终端用户两个权限级别等等。
　　（四）设备因素：硬件管理存在信息安全问题
　　避免硬件设备的损坏，维护硬件设施的正常运行，是企业档案网络信息系统安全运行的基础。目前，硬件故障是设备故障中出现的最主要问题。比如，进行档案数字化的过程中，计算机突然出现关机的情况，档案数据尚未备份，导致大量数据的丢失。究其原因在于计算机机箱内风扇损坏导致温度升高而出现的系统问题；再如，硬盘磁道出现损坏导致的数据丢失。笔者所在企业进行档案数字化时，使用磁盘阵列（8块硬盘）进行存储，其中一块磁盘出现磁道损坏、显示灯不亮的问题，造成数据无法正常读取。出现这种情况有两方面的原因，一是硬盘供电不正常，造成读盘时定位不准，表面出现大面积的磁道损坏；二是硬盘质量不过关，造成大面积坏道现象的出现。
　　二、企业档案网络信息安全的应对措施
　　（一）机制体制上的信息安全对策
　　1.机制上的安全对策。一是建立系统备份机制。应根据数据的处理形式和重要程度，制定不同的备份方案，如完全备份与增量备份相结合、系统每日备份和每月光盘备份相结合，确保档案数据备份的完整性和安全性。二是建立定期扫描工作机制。为了保障企业档案网络信息系统的安全，需要配置一款安全有效地防止黑客非法登录的扫描工具，定期对档案网络系统进行扫描，当检测出系统的结构和网络结构发生变化或是系统遭到黑客的攻击时，能够及时报警，从而通知到相应系统维护人员，使出现的问题能够得到有效解决。同时，对企业档案网络信息进行安全审核，自动生成审核日志，记录企业档案网络系统的运行状况。三是建立有效的跟踪机制。企业档案部门应建立对企业档案内部数据、信息来源的跟踪机制。一旦检测到黑客对其进行攻击时，能够自动实施解决措施。比如，自动切断一切连接线路、关闭有关所有服务、自动保存当前所有数据信息等，从而确保企业档案网络系统能够正常平稳的运行。此外，为了更好地阻止黑客的侵袭和蓄意删改，可采取动态口令、数字证书、加密技术等方法。
　　2.管理体制上的安全对策。建立企业档案网络系统安全管理体制，完善各种管理制度是保障企业档案信息安全的重要措施。笔者所在企业建立了档案网络信息相关的安全管理制度，包括操作规范管理制度、操作权限管理制度、档案信息系统备份管理制度、岗位安全考核制度、安全应急制度等等。为确保各项管理制度的落实，有计划地开展档案信息安全检查，包括专项检查和自查，不断改进企业档案网络信息管理中的薄弱环节，进一步促进企业档案网络信息安全体制的建设工作。 　　（二）技术上的信息安全对策
　　1.建立安全访问技术。安全访问技术包括对平台访问者身份的核实和认证的技术、访问控制技术等。其中身份认证技术可以有效地防止网上的不法分子通过冒充平台的合法用户来获取企业档案信息的访问权限。笔者所在企业主要采取了身份认证技术中的ID识别技术，而访问控制的方式则有自主访问控制和强制访问控制两种方式。自主访问控制是一种自主的控制方式，即平台中的用户可以按照自己的想法对平台中参数、用户的权限进行修改，从而限定合法的用户在登录企业档案网络平台后对不同类别档案信息的访问权限；而强制访问控制则是企业档案网络平台上的资源和用户都被强制绑定在一个固定的安全属性上，并且规定了该属性下的权限限制。
　　2.采用传输安全技术。笔者所在企业网络传输安全技术方面采取的是防火墙、入侵检测以及网络隔离等，有效阻止了黑客入侵，确保企业档案网络传输的安全性。防火墙技术是为了保护企业档案内网不受外网的侵袭，使黑客无法获取内网的IP地址和相关站点。常见的防火墙主要有屏蔽子网防火墙、过滤型防火墙以及双宿网关型防火墙；入侵测试技术是对防火墙功能的继续和延伸；网络隔离则是以物理隔离为基础，使企业档案网络与外界其他公共网络相隔离，从而更有效地提高企业档案系统的安全性、稳定性和可靠性。
　　（三）系统管理上的信息安全对策
　　一是升级档案系统模块。开发语言由VB升级为.NET，数据库由SQLSERVER2000升级为SQLSERV？ ER2005。与旧软件相比，档案系统与Windows系统的衔接更加紧密，加强了档案信息的安全性；二是新增了系统回收站功能。新软件增加了系统回收站功能，其主要包括彻底删除档案文件和恢复档案文件两个模块，并为系统回收站设置了密码。用户需要具备一定权限才能进行相应的操作。三是建立日志管理系统。从用户登录至用户下线，所有功能操作都详细地记录在日志记录中，这个功能在以前的旧软件中是没有的；四是完善权限管理系统，进一步细化了网络分级式管理。从档案安全的角度出发，新软件在管理权限方面做了进一步细化，分为档案管理员、相关领导和终端用户三个级别，相关领导可以查阅除密级以外的所有档案目录和档案原文，终端用户只能查阅档案目录，在档案管理员授权后方能查阅相关的档案原文。
　　（四）设备上的信息安全对策
　　注意网络安全设备的合理搭配和选取。企业档案部门在选用网络设备时，不要仅仅局限于某一家公司或是某一种型号的设备，应做到多方入手，从而在硬件上实现优势互补，减少企业档案系统存在的漏洞，提升了网络系统的安全性能。
转载注明来源:https://www.xzbu.com/4/view-11697872.htm