《浅论高校档案信息化的信息安全策略.doc》由会员分享,可在线阅读,更多相关《浅论高校档案信息化的信息安全策略.doc(4页珍藏版)》请在金锄头文库上搜索。
1、浅论高校档案信息化的信息平安策略论文关键词:档案信息化;信息平安;应急预案;网络平安论文摘要:档案信息平安是我院档案信息化建立中的一项重要保障工作。从技术角度讨论了档案信息平安5个保障措施:主机与客户机平安保障、网络平安保障、用户信息平安保障、应用系统平安保障、容灾备份平安保障;并对有效建立多层次多维度档案信息平安应急响应机制进展了讨论。档案资源信息化是将档案资源和档案各项管理过程数字化,以通信技术、计算机技术以及相关信息技术为工作手段和技术支持,完成信息传输,实现档案资源的合理、有序、有效的开发和利用,最终实现档案信息资源的社会共享。档案信息化系统建立是我院在数字化校园一揽子建立方案中重要的
2、一项工作。建立内容主要包括档案工作标准建立、数据的标准化、档案应用系统、数据中心、灾备中心等。档案信息平安的重要性尤为突出。平安管理的最终目的就是保障网络上传输的、系统中存储的、用户使用的档案数据是真实、完好和有效的。档案信息化进程中的信息平安是档案信息化有效性的最根底性保障。高校档案信息化建立内容中重视档案信息平安保障体系及应急处理措施建立,从技术、管理两个方面提供上述解决方案。管理层面要从加强迫度建立和档案工作人员对信息平安的认识着手;技术层面提供多层次、多角度的信息平安预防措施,并在信息平安危害一旦发生采取有效应对措施将损害降至最低。本文就技术层面如何进展高校档案信息化建立进程中的信息平
3、安保障及恢复策略进展研究。1技术保障方式11主机及客户机平安保障操作系统平安是档案信息平安最根底的屏障,不允许主机和客户机使用破绽多的操作系统。随着信息攻击活动向纵深开展,平安攻击的目的往往是破绽多的操作系统。因此我院在档案信息平安建立中,客户机和效劳器应该使用平安、可靠、破绽较少的操作系统。强调操作系统本身平安的前提下,更为重要的是要定期利用破绽扫描工具检测系统破绽和系统配置情况,定期给操作系统打补丁,及时发现平安隐患,堵住各种平安破绽。新型病毒及其变种层出不穷,病毒泛滥直接影响了档案信息化平安。防病毒技术是利用专用的防病毒软件和硬件,发现、诊断和消灭各种计算机病毒和网络病毒,主要措施是对客
4、户机和主机效劳器中的文件进展不定期的频繁扫描和检测,主机上采取防病毒芯片和设置网络目录及文件访问权限。从网络全局考虑,采取防病毒手段,要改变被动防御的不利场面,以主动防御为主。除了单机病毒预防之外,更为重要的是通过网络管理平台监控网络上的所有机器,充分利用定时查毒功能,对客户机进展扫描,检查病毒情况。拟利用网络管理平台在线报警功能,当网络上的每一台机器发生病毒入侵时,网络管理人员能及时做出响应。12网络平安保障防火墙技术是一种前端网络设备。主要部署在数字化校园的内部网络和外部网络之间,对非法信息进入计算机起到屏障作用,是两个网络之间执行控制与平安策略的保障设备,通过平安访问控制起到保护内部档案
5、信息应用的平安。由于计算机技术进步的加快,破坏信息平安手段多样化,档案信息化系统要充分利用防火墙提供的功能自行设定符合要求的平安策略,仅允许有效的信息类型通过防火墙,对外部网络与内部网络之间数据流动进展检查。防火墙技术可以最大限度地保护档案信息不被非法更改、破坏、拷贝。任何一种平安技术不是万能的,防火墙技术仅能保障外部的损害。在网络平安领域本文除了采用防火墙技术,还采用人侵检测技术,该技术是防火墙技术的有效补充。人侵检测技术是一种主动的信息平安防护措施,它在检测来自外部入侵行为的同时,也能检测出内部用户的非法活动。其技术要领是搜集计算机系统、网络及用户活动的过程信息,并对过程信息加以分析,来判
6、断系统中是否有违犯平安策略的行为和被攻击的证据。在档案信息化系统中,我们主要采用2种主要的入侵检测体系构造:基于主机的人侵检测系统和基于网络的人侵检测系统。入侵检测的重要对象是主机效劳器,主要采用实时监视可疑的连接,监控非法访问,同时制订相应的工作方案对各种非法入侵行为立即做出响应。13用户信息平安保障随着信息平安技术开展起来的现代密码学,不仅被用于解决信息的保密性,而且也用于解决信息的完好性、可用性和可控性。密码是解决信息平安最有效的手段,密码技术是信息平安的核心技术。为防止核心档案数据发生泄漏,在保护档案信息平安的各种手段中,对密码技术的应用非常重视,主要从以下几个角度进展密码应用。一是用
7、户密码强度必须符合一定的平安等级,二是采用定期更换核心密码策略。密码技术是保障档案信息平安最为最可靠且经济、直观的保护手段。14应用系统平安保障基于档案信息化的应用系统平安非常重要,我院在档案信息化应用系统建立、开发方案中拟定平安解决措施。一是建立方案中单独建立权限管理平台进展访问控制。访问控制是一种档案信息平安的手段之一,其作用有:一是防止非法的用户进入受限的档案资源;二是允许合法的用户访问受保护的档案资源;三是防止合法的用户对受保护的档案资源进展非授权的访问。权限平台的建立保障权限的分层、分级控制,并能在平安需求提升的情况下满足扩展要求。二是建立方案中单独建立全方位的日志文档中心,便于平安
8、追踪。主要包含以下内容:访问日志、数据库操作日志、非构造化数据操作日志、审计平台建立。在一般电脑系统中,文件内容假设有任何的改变,电脑并不会加以记录,而作为档案数据,任何更改文件的动作一定要留有痕迹在日志系统中,这使得在相应平安事件发生之后,便于事后的追查。日志忠实地记录下在存取电子文件时留下的所有异动记录,本文称为档案追踪记录,主要记录下操作人员、操作时间、操作内容、并对原文件内容进展备份存档。15容灾备份保障高校档案信息作为高校重要的资源,无论在何种不可控的因素发生时,要到达档案信息不可失性的要求。网络环境中除了要保证计算中心的环境平安、设备平安、线路平安。我院在着手数字化校园建立规划这项
9、工作中,还同时进展容灾备份中心的建立规划。容灾备份中心是档案信息化平安的最后一道“平安岛,为了绝对的物理平安,方案将灾备中心与数据中心物理隔离。灾备中心采用独立的网络平安机制,进展双机直备,并将档案信息数据中心数据进展定期采集到灾备中心,防止数据中心意外发生造成的数据损失。2档案信息平安应急响应机制在档案信息平安发生时,如何有效地进展数据和应用的恢复是另外一项重要的课题。在我院档案信息平安体系方案中,我们将建立有效的平安应急响应机制,平安应急响应机制是多层次多维度的,以应对假想多种档案信息平安危害发生时能迅速启动应急方案,使档案信息系统尽快恢复正常,保证档案工作不受大的影响。主要进展以下平安机
10、制的建立:一是灾备中心数据恢复机制;二是档案信息数据库平安应急响应机制;三是效劳器发生故障时平安应急机制;四是针对数据中心网络故障应急响应机制。上述相应机制的建立保证了多个层面数据、应用的可恢复性。在建立相应机制的根底上对相应机制进展检验。在建立后期,将模拟各种档案信息平安发生场景,来启动相应平安应急响应预案,根据演练反响效果,完善相应的应急预案。这样最大程度地保证真实档案信息平安发生时,做到数据和应用有效地恢复、平滑地对接。3结语因为计算机技术在开展、破坏手段不断地晋级,绝对平安是不存在的,以前的平安保障可能就会变得不够平安。所以平安措施应该是一项动态的工作。本文将将会随着时间、技术的推移逐渐进展档案信息平安的研究,不断跟踪平安技术、及时分析我院档案信息平安管理效果、检查平安措施的完好性、对平安效果进展评估,适时调整平安管理措施。在信息平安保障过程中形成、完善信息平安管理制度,进步用户、技术人员、管理人员的平安意识,充分发挥各方积极作用,来保障我院档案信息化建立中的信息平安,从而进一步推动数字化校园这项工作。
