76范文网
电子档案数据安全管理应对之策
时间:2019-06-24 00:58:07 来源:76范文网

电子档案数据安全管理应对之策 本文关键词:安全管理,之策,应对,档案,数据

电子档案数据安全管理应对之策 本文简介:摘要:电子档案主要指通过磁盘存储的档案数据,其安全性从外在形式上涉及网络安全、应用系统的数据库安全、存储保管安全等方面,从内在数据内容上涉及档案信息是否保密或敏感等。可以说档案部门的安全工作涉及范围广、内容多,无论哪一个环节都不能松懈。关键词:电子档案;安全管理;应对之策档案工作是记载历史、传承文明

电子档案数据安全管理应对之策 本文内容:

摘要:电子档案主要指通过磁盘存储的档案数据,其安全性从外在形式上涉及网络安全、应用系统的数据库安全、存储保管安全等方面,从内在数据内容上涉及档案信息是否保密或敏感等。可以说档案部门的安全工作涉及范围广、内容多,无论哪一个环节都不能松懈。

关键词:电子档案;安全管理;应对之策

档案工作是记载历史、传承文明、服务未来的事业,在服务经济建设、维护社会稳定中发挥着不可替代的重要作用。而档案的安全问题,一直是档案管理工作的重点,保证档案安全是档案工作者的责任。随着科技的飞速发展,电子档案已逐渐成为档案的一种普遍形态,在政府提倡“互联网+”的大背景下,电子档案数据广泛应用已势在必行。那么档案部门如何做好新形势下电子档案数据的安全应对,正成为当前档案工作者的一项重要任务。

一、网络安全管理

国家档案局早在“十五”期间,在《全国档案信息化建设实施纲要》中就提出,档案部门从2000年开始逐步构建“三网一库”,即局域网、政务网、因特网和数据库。局域网为馆藏档案数据库所在网络,与公网之间没有任何物理链路,为封闭的环;政务外网与当地政务网联通,通过横向联通实现覆盖机关单位的信息共享功能;因特网则是作为档案网站实现信息发布的网络。由此可见,档案部门的档案数据安全首先通过网络进行了严格划分,馆藏档案数据因在局域网内,其安全性得以基本保障;政务网上的档案数据则是各单位可公开利用的数据,通过网络安全机制和管理制度得以相对安全的保障;网站上发布的档案信息,属于可公开利用的范围,基本不存在安全风险。为了保障政务外网安全,通过技术手段在网关处设立安全机制,包括设置防火墙,配置正确的安全过滤规则,以达到防范源地址假冒、源路由类型攻击和防止IP地址被盗用的效果;管理人员定期查看防火墙访问日志,及时发现恶意攻击行为,保证网络安全。以上操作基本能保证档案部门的政务外网和因特网的基本安全。

二、应用系统安全管理

档案应用系统是规范和管理档案数据的最直接工具,是存放档案数据的数据仓库,本身的稳定性和安全性极为重要。但长期以来各档案部门基本都存在重硬件建设,轻应用软件投入的问题,可以花几十万或上百万投入到网络设备、基础硬件上,却不肯投入十几万元开发或购置应用软件,造成了数据无法科学、规范的管理,因此也基本体现不出数据的利用价值。国家档案局在2017年末重新发布了《电子档案管理系统基本功能规定》,无论从应用层面还是安全角度来讲,都严格设定了规范。如系统必须具备系统管理员、系统安全保密员和系统安全审计员等三员分立的安全控制功能,从而保证不同人员权限严格界定;如系统还必须具备授权下载全文并加盖水印的功能,保证数据安全利用,同时也提出用户通过绑定IP地址来应对非法用户登录等策略。总之,档案应用系统是用户与档案数据打交道最直接的地方,如果没有严格、规范的安全机制,将会造成数据在管理和利用层面上存在安全隐患的问题,如用户非法下载数据、非法操作数据等。

三、数据管理、存储保管等安全方面

因档案应用系统和数据都运行和存储在网络上,服务器、网络存储设备和客户端计算机的安全管理也尤为重要。针对服务器等设备的操作系统,必须按规定定期进行安全维护和系统升级等操作,这是提升安全性的一个重要环节。如服务器、计算机操作系统登录时要验证用户信息,密码避免使用弱口令;再如建立安全检测系统,安装防火墙、杀毒软件及网络加固系统,及时更新软件版本及病毒库;还有考虑到电子档案存储在网络存储上,网络存储采用raid5冗余阵列,以保证在存储硬盘少量损坏时,数据安全性不受影响。同时客户端计算机还要禁止随意安装非工作用软件,安装的各应用软件必须保证绿色、正版。 另外,电子档案数据备份工作也必须常抓不懈,采取异地、异质或在线、离线等多种方式进行备份,备份介质必须安全、可靠、耐用。对档案管理系统建立容灾备份机制,保证系统在出现问题时短时间内恢复等。以上技术层面的措施基本能够保证档案应用系统及数据存储的安全性,这也是档案部门必须具备的基本操作。

四、档案信息安全管理

档案信息内容是否涉密或者是否属于敏感信息,是直接关系到档案信息安全的大问题,档案解密划控工作就是针对档案数据的一种安全保障操作。馆藏档案数据库中的海量数据,从初期著录到近几年大规模数字化扫描加工,可能会经历10余年的跨度,当初难免会有一些敏感或者涉密数据存入数据库中。根据非涉密网络不能管理和存储涉密数据的原则,现在应及时进行数据库的数据清查,将涉密数据从数据库中剔除另行管理;同时档案部门也有责任将开放档案数据通过档案网站向社会提供利用,所以档案数据的开放鉴定工作也极为重要,这也是保障档案信息安全的一个重要环节。

作者:杨连松 单位:哈尔滨市档案馆

电子档案数据安全管理应对之策  来源:网络整理

  免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。


电子档案数据安全管理应对之策
由:76范文网互联网用户整理提供,链接地址:
http://m.yuan0.cn/a/97947.html
免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。

相关文章

最近更新/ NEWS
推荐专题/ NEWS
电子档案数据安全管理应对之策模板 电子档案数据安全管理应对之策怎么写 电子档案数据安全管理应对之策如何写 电子档案数据安全管理应对之策格式 电子档案数据安全管理应对之策范例参考 电子档案数据安全管理应对之策开头 电子档案数据安全管理应对之策开头语 电子档案数据安全管理应对之策范文 电子档案数据安全管理应对之策范例 电子档案数据安全管理应对之策格式大全 电子档案数据安全管理应对之策_安全管理,之策,应对,档案,数据电子档案数据安全管理应对之策大全 电子档案数据安全管理应对之策格式模板 电子档案数据安全管理应对之策免费模板 电子档案数据安全管理应对之策免费格式 电子档案数据安全管理应对之策格式如何写 电子档案数据安全管理应对之策开头如何写 电子档案数据安全管理应对之策免费范文 电子档案数据安全管理应对之策免费范例 电子档案数据安全管理应对之策免费参考 电子档案数据安全管理应对之策模板下载 电子档案数据安全管理应对之策免费下载 电子档案数据安全管理应对之策模板怎么写 电子档案数据安全管理应对之策格式怎么写 电子档案数据安全管理应对之策开头怎么写 电子档案数据安全管理应对之策开头语怎么写 电子档案数据安全管理应对之策模板如何写 电子档案数据安全管理应对之策开头语如何写