论析网络化环境下海洋数字档案的安全管理

论析网络化环境下海洋数字档案的安全管理论析网络化环境下海洋数字档案的平安管理

论文论析网络化环境下海洋数字档案的平安管理

应做到专人专用，使用的移动储存设备也应做到专用，不行混用。对于网络设备应当尽量使用通过保密检测的设备，不要盲目追求新产品、新技术，以削减泄密渠道。

操作系统平安。平安的操作系统是网络平安的重要基础，由于全部的基本应用和平安措施(如病毒防治、人侵检测、设置防火墙和平安岛)都依靠操作系统供应的底层支持。充分考虑海洋数字档案操作系统的平安性是我国的国情所打算的，由于很多核心技术我国并不把握，无法保证国外操作系统产品不存在后门程序。在海洋数字档案管理用操作系统方面要考虑以下两点:①采纳的产品要具有自主学问产权，且源代码对政府公开;②定期利用漏洞扫描工具检测系统漏洞和配置状况，以便准时发觉问题。操作系统的平安主要通过增加身份标志与验证、细化自主访问掌握、用户职责划分、强制访问掌握、审计跟踪和平安管理等方面的措施来实现，这些措施都可以对基本平安功能供应强有力的支持。

安装杀毒软件。防病毒必需从网络整体考虑，主动防备，转变被动劣势，要树立“预防为主，防治结合”的观念。从便利管理人员的工作着手，使其能够管理网络上的全部机器，如利用定时查毒功能，对客户进行扫描，检查病毒状况;利用在线报警功能，监测网络上的每一台机器，消失故障或病毒侵人时，网络管理人员都能准时知道，并作出反应。

内外网隔离。在内外部网之间，设置防火墙(包括分组过滤与应用代理)实现内外网的隔离与访问掌握是爱护内部网平安最主要的同时也是最有效、最经济的措施之一。无论何种类型防火墙，从总体上看，都应具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和告警。

在必需使用公众网络时采纳虚拟专用网络(vpn)技术。vpn能够利用internet或其他公共互联网络的基础设施为用户创建隧道，并供应与专用网络一样的平安和功能保障。在互联网上传输数据时，vpn可供应保密和数据加密。假如某机关档案系统设有两个或更多分支机构，或者盼望用户远程访问档案网络，这种方法尤其有用。

3.3信息平安方面

海洋数据备份恢复系统。备份数据可以防止磁盘驱动器消失故障、电源断电、感染病毒和发生其他事故时丢失数据。一旦发生了数据丢失，假如根据备份规程进行了备份，那么就可以恢复数据。海洋数据备份最牢靠的方法是完全备份和增量备份相结合，例如我们可以每周执行一次完全备份，每天执行一次增量备份。除此之外，还应当选择不同的数据存储介质，并将备份介质存放于不同的平安地点。

载体爱护。海洋数字档案的记录载体由于它的磁性、光学性和磁光性，易受磁场、光线、温度和湿度等环境影响。海洋数字档案存储介质应存放在无强磁场干扰、避光、防尘、无腐蚀性气体的环境里，诸如温湿度的掌握，存放载体的柜、架及库房应达到相关标准的要求。加强工作人员责任心，提高操作力量避开不正确操作。例如，使用标识笔作标注时，会带来盘面的污损拿取时手法不正确，留下指纹中的油脂、盐分、微生物等长期依附其上，会腐蚀盘带。

数字签名技术。主要包括数字签署技术和验证技术，以解决伪造、抵赖和冒充等问题，在存储和流通过程中，保证了数字档案的原始性、真实性。目前常用的数字签名技术有光笔签名、电子签名、电子印章、数字指纹、数字水印、数字时间截和数字证书等。

信息加密。加密技术可以确保涉密电子文件内容的非公开性，是保证电子文件机密性的重要方法，其目的是实行某种数字方法经涉密信息伪装起来，使非法入侵者无法了解涉密信息的真实含义。通常多采纳“双密钥码”法。加密通信者各拥有一对密钥，任何发方可以使用收方的公开密钥加密明文后向收方发文，收方只用自己知道的解密密钥解密获得明文。由于加密和解密使用不同的密钥，因此第三者很难从截获的密文中解出原文来，这对于传输中的电子文档具有很好的保密和爱护效果。

双套归档制。实行“双套制”保存海洋电子档案，既在保存海洋电子档案的同时也保存对应的纸质档案，这也是在技术水平尚欠成熟的条件下解决海洋电子档案原始性、真实性问题的一种可行方法。

海洋数字档案的销毁。目前，数字档案销毁现状不容乐观，销毁随便性较大、方法不规范，为信息保密工作留下了隐患。数字档案的销毁可分为信息销毁和载体销毁两大部分。数字档案的信息销毁即规律删除是通过软件系统转变载体的状态，将数字档案数据从记录载体上彻底消退的一种方法，对于非保密性的数字档案可用规律删除的方法;数字档案的载体销毁是将数字档案的载体连同信息一起销毁的方法，主要适用于涉密载体、一次写人不行更改的记录载体及受损伤不行修复的载体，此方法销毁比较彻底，不会留下失泄密后患。对应销毁的在网络上处于流转状态的电子文件、电子档案，属于非保密性的可做清除处理;对属于保密范围内的，要做彻底清除处理，连信息的微量信号也一点不能留，以防泄密。

审计跟踪。即在海洋数字档案运行的各个时期，采纳电子文件生命周期表自动记录每一次活动和修改操作，作为检验其原始性、真实性的唯一依据和凭证，它能实时监视、完整纪录对海洋数字档案的全部操作活动，以便事后能有效地追查泄密大事发生的地点、时间和过程。一般审计跟踪系统都与系统的报警功能结合在一起。一旦有危害系统平安的操作发生，系统可通过手机短信、电子邮件、即时通信工具等发出报警信息，通知管理人员准时实行措施，制止或追查危害行为。

总之，科学技术的进步给档案的保密工作带来了极大的影响与挑战。海洋数字档案的平安保密涉及诸多方面因素。它从管理和技术、软件和硬件等多方面提出了更多的要求。档案工应在工作