湖南幸运赛车中奖规则|湖南幸运赛车近1000期
海南马良师傅网络科技有限公司 365天全天候服务热线
0898-32229000
[email protected]
 
关于我们
联系方式
海南马良师傅网络科技有限公司
电话:0898-66702031
联系人:吴小姐
地址:海南省海口市美兰区白龙南路20号海南省科技活动中心A303房
详细内容 您所在的位置: 网站首页  >> 新闻中心  >> 查看详情

数据时代数字档案信息资源安全保障体系研究

发布时间:2018-10-17 09:53:20   阅读:197次

1 数字档案信息资源数据风险概述 
  我们已经进入了大数据时代,2013年中国产生的数据总量超过了8亿TB,并且每天以倍数递增,大数据相关的技术蓬勃发展,技术应用随处可见,我们经常上网使用的百?#20154;?#32034;就是用Hadoop大数据技术管理数据的。与此同时,每年全球数据安全问题损失已经达到万亿美元数量级,我国也有数百亿美元的经济损失,对于档案行业,大量的档案数字化副本、电子文件、音视频文件组成巨量的数字档案信息资源,档案馆虽?#35805;?#20840;意识越来越高,但?#23545;?#27809;有满足?#36136;?#35201;求。 
  1.1 风险的原因。

        风险的原因来?#36828;?#26041;面,忽视?#24067;?#25925;障、忽视软件崩溃、人为失误造成数据丢失、缺乏管理措施造成恶意被盗、对电脑病毒熟视无睹、面对潜在危险抱有侥幸心理、自然灾害直接导致数据丢失、在恢复工作中不能定期对恢复机制进行测试、想当然认为能写入磁带就代表能随时读取、想当然认为管理面板显示成功就能顺利从备份文件中恢复资料。 
  1.2 风险的危害。

         不要认为数据存储已经非常安全了,就规避了数据风险,风险的危害是多方面的。目前,数据泄露的问题非常突出,人们?#35805;?#23545;黑客攻击总能引起高度重视,人们也不能容忍IT人员的恶意违规行为,但实际上,人们经常忽略的最有可能泄露数据的却往往是那些没有丝毫恶意的员工。对数据库没有非正常访问的监督,没有为不同用户的当前可用访问权设定限制,这样系统就很容易出现特定工作的员工访问超出了工作范围的数据;没有使用防数据丢失工具,个人数据在通过电子邮件、打印或者复制到笔记本电脑及其他外?#30475;?#20648;设备时很容易发生数据泄露。 
  1.3 风险的种类 
  1.3.1 自然环境风险。计算机机房不符合规范要求,存在环境风险因素。 
  1.3.2 ?#24067;?#31995;统风险。网络、服务器、?#31361;?#31471;、存储设?#20613;人?#22351;、故障、老化风险。 
  1.3.3 应用系统风险。应用系统架构、应用系统功能、应用系统?#38405;?#31561;方面,不完备、设计存在缺陷。 
  1.3.4 网络信息安全风险。计算机网络缺乏安全设施防护,没有防火墙、防病毒、IDS、PKI、攻防技术?#21462;?nbsp;
  1.3.5 人为管理风险。人为因素带来风险,缺乏制度管理。 
  2 构建数字档案信息资源安全保障体系 
  2.1 构建可靠数据中心为核心的数字档案信息资源安全管理体系。

      现阶?#21361;?#22823;多数的数据中心并不是规划好而建设起来,通常是随着数据积累、设备增多而逐?#38454;?#22791;起来。这样做出现很多问题:办公室改成机房,空间狭小,电力不足,承重不够,民?#27599;?#35843;24小时超负荷运转,消?#26469;?#26045;不到位,监控手段缺乏?#21462;?#20197;往对数据中心机房的建设往往只注重利用计算机技术、网络技术来实现网络层的可靠性,而忽略了基建、供电、消防、环保、制冷等方面的影响,其中任?#25105;?#20010;?#26041;?#37117;有可能会导致系?#31243;被?#29978;至数据丢失。 
  因此,数据中心是数字档案信息资源安全管理体?#26723;?#26680;心,数据中心建设应以实现技术标准化、能力服务化、提供快速化、资源弹性化、管理自动化、管控集中化为目标,从管理、技术、?#23435;?#22810;层面保障系统安全、数据安全。 
  数据中心从规划、设计、建设到设?#20613;?#23433;装、调试、?#23435;?#37117;必须遵守行?#26723;?#35268;范标准,应该按照三级等保要求,把数据中心建设达到科学、安全、经济、绿色、环保的标准。 
  2.1.1 构建数字档案信息资源安全管理体系 
  2.1.1.1 安全策略与管理制度。总体安全方针及安全策?#21592;?#39035;包含安全管理策略、安全技术策略、安全?#23435;?#31574;略。 
  2.1.1.2 系统建设管理。系统建设包含:系统定级、方案设计、系统交付、系统备案、软件开发、工程验收、产品采购和使用、安全服务商选择。 
  2.1.1.3 安全管理组织机构及人员安全管理。安全管理组织机构和人员安全管理分为三个层级:信息安全决策层、信息安全管理层、信息安全执行层,内容包含:人员?#21152;謾?#20154;?#23849;?#23703;、人员考核、人员培训、访?#20351;?#29702;。 
  2.1.2 构建数字档案信息资源安全技术体系。

       体系划分为安全计算环境、安全区域边界、安全通信网络三部分。第一部?#31181;?#29992;户身份鉴别、自主访问控制?#22351;?#20108;部?#31181;?#23433;全区域、结构安全、区域边界强制访?#30465;?#21306;域边界包过滤、区域边界安全审计、区域边界完整性保护?#22351;?#19977;部?#31181;?#36890;信网络安全审计、通信网络数据传输完整性保护、通信网络数据传输保密性保护、通信网络可信接入保护。 
  2.1.3 构建数字档案信息资源安全?#23435;?#20307;系。

        体系内容涉及安全规划、安全控制、安全监控、事件响应、灾难恢复、信息安全事件管理、信息安全问题管理、信息安全配置管理、信息安全变更管理、信息系统配置管理。 
  2.2 数字档案信息资源在业务流转中的风险控制。

         数据流转过程中的风险控制就是对数字档案信息资源安全的日常防护,?#35805;?#27585;灭性的灾害百年不遇,而数据流转中的风险,就隐含在日常工作中,时有发生,却往往被忽视。先从数据流转规律加以分析,在馆藏数字加工、系统内调用、常规利用、档案接收、移动介质拷贝、整体存备?#26041;?#20043;中数据流转规律:移动设备→系?#24120;?#31995;统→移动设备;移动设备→移动设备;系统中调用即系统→系统。再观察数据存储状态它们有逐层包含关系:网络与系统包含数据中心、库房,数据中心、库房包含?#24067;?#35774;备、移动介质,?#24067;?#35774;备、移动介质包含数据。
  2.3 数字档案信息资源的容灾备份。

        数字档案信息资源的容灾备份是档案信息系统抵御灾害的能力,是保证数字档案信息资源安全的重要举措,是对信息安全的底线防备,是构建数字档案信息资源安全保障体系中重要一环。当档案馆受到毁灭性灾害时,馆藏档案信息或历史记录得以保存下来,并能够用异地保存的数字档案信息资源,以数?#20013;?#24335;恢复档案馆运?#23567;?#20197;对全部馆藏数字档案信息资源进行容灾为原则。

针对局部出现故障、本地发生事?#30465;?#26412;地域受到灾害,?#30452;?#36873;择本地、同城、异地备份。目前这三?#30452;?#20221;所用的介质主要选择硬盘、磁带和光盘,这三种介质在存取速度、存储容量、保存时间、备份成本、管理难易程度等方面的?#38405;埽?#21508;有所长,基于条件,不可取代。可根据存?#20613;?#20869;容、不同的用途和客观条件选择介质,通常用磁带和光盘为主备份介质,硬盘作为应急备份介质,三种介质配合使用,使不同介质的优势可以互补,最大可能地保证数字档案信息资源的安全。国家档案局《档案馆防治灾害工作指南》中,将档案信息系统的容灾等级划分为七级,其中,0级为无异地备份;1级为实现异地备份;2级为热备份站点备份;3级为在线数据手动恢复;4级为定时数据自动备份;5级为实时数据远程异步备份;6级为零数据丢失数据远程同步。档案馆通常采取1级容灾并参照2级容灾管理为最基础策略。即:将数字档案信息资源数据、备份数据处理系统及系统环境参数数据备份到选定介质上,送往异地保存,制订有相应的灾难恢复计划,灾难发生后,利用通用的?#24067;?#35774;备,调用异地备份的数据,按照预定的恢复计划实施业务恢复。根据数据量、载体类型,选择数据运送的交通工具,应尽量避免?#24615;耍?#25512;荐采用汽车方式运输。可根据备份介质不同,选择不同的更新周期,光盘介质可采取每年抽检并增量备份,五年做一次全备方式。 
  2.3.1 本地备份。以?#26412;?#24066;档案馆为例,依托档案馆设施,对馆藏电子文件采用磁带介质备份,对其中重要内容进行缩微化异质备份,两?#30452;?#20221;介质分区域保存。 
  2.3.2 同?#28508;?#20221;。?#26412;?#24066;档案馆依托城市应急备份机构,?#26412;?#24066;容灾备份中心设施,选用“介质备份业务”服务模式,对全部电子文件采用磁带介质备份。 
  2.3.3 异地备份。?#26412;?#24066;档案馆依?#24184;?#22320;备份合作伙伴,陕西省档案馆的设施,对电子文件重要内容,采用磁带介质备份。 
  3 研究意义 
  3.1 构建数字档案信息资源安全保障体系必须服从和服务于档案信息化的发展。

       随着档案信息化的发展,档案馆已经成为档案数据存储与利用、发挥档案社会服务效应的重要部门,不再仅仅是提供服务支持保?#31995;?#35282;色。数字档案信息资源安全体?#26723;?#24314;设要站在业务发展的角度来研究,以档案业务的连续可用性为出发点,以给业务提供7×24服务支持为目标。 
  3.2 健全的安全管理体系是数字档案馆稳定运营的保障。

        数字档案信息资源安全体?#26723;?#24314;立对于档案信息化的发展起到了很大的促进作用,数字档案馆的安全运营关?#26723;?#26723;案馆全部业务的顺利进行,关?#26723;?#31038;会各界是否能及时获得档案咨询服务,关?#26723;?#26723;案部门的形象及保存城市?#19988;洌?#26381;务社会发展的重要功能,为了规避数据集中带来的生产运行风险,数字档案馆不仅要在技术层面通过基础设施的建设来化解集中的风险,还要从管理角度通过分析和细化风险,建立以安全防范、安全制度管理和安全控制管理为核心的安全管理体系,为业务的稳定运营提供可靠的保证。 
  3.3 数字档案信息资源安全保障体系是档案资源开发利用的保证。

        优质的档案馆数字资源是政府管理的基础、决策的前提和为社会服务的依据。电子文件具有纸质文件难以比拟的优越性,理应成为现代社会的优质战略资源。加强电子文件的科学管理,数字档案信息资源安全体系就能为信息资源的开发利用创造条件,由此带来可观的经济和社会效益。它是数字档案信息资源开发利用的保证。 
  4 结语 
  总之,数字档案信息资源的长期保存是我们的终极目标。采用技术、管理两?#36136;侄危?#23454;施对信息网络、业务系统、档案数据、中心机房设备、终端设?#20613;?#30340;安全防护;从应急、日常维护两方面,加强容灾和数据流转过程的保护措施,筑牢数字档案信息资源安全的防护体系。 


Copyright  海南马良师傅网络科技有限公司 版权所有  琼ICP备16000649号-1 ICP经营许可证:琼B2-20180161  软业企业证书:琼RQ-2018-0030 软件产品证书:琼RC-2018-0012
 电 话:0898-66702031  地址:海南省海口市美兰区白龙南路20号海南省科技活动中心A303房
技术支持:中旗网络
湖南幸运赛车中奖规则 云南麻将卡二条微信版 地下赌场 浙江20选5明天开奖号 赛马会官方网站 新疆时时彩玩法大全 做语音直播怎么赚钱 qq分分彩是什么 一波中特规律公式 安徽时时彩 赚钱帮登录不了