遂昌电力局档案信息资源共享的安全性研究

遂昌电力局档案信息资源共享的安全性研究摘要：在国家电网公司统一推广档案管理应用平台后，实现了档案信息资源的共享，对于全面提升公司系统档案现代化管理水平具有非常重要的意义。今年以来，遂昌电力局根据《浙江省电力公司档案数字化建设工作实施意见》的要求，开展了档案数字化的相关工作，实现了档案信息资源的在线共享。然而，信息安全问题是实现档案信息资源共享时必须考虑的问题。研究和探讨当前遂昌电力局档案信息资源共享之中存在的信息安全性问题，并且试图提出相应的解决对策，对于促进遂昌电力局档案工作的信息化具有非常重要的现实意义。关键词：档案管理；信息化；资源共享；网络安全中图分类号：tp315文献标识码：a文章编号：1009-2374（2012）29-0154-02随着信息技术的不断发展以及人们对信息需求的不断增加，实现档案信息资源的共享就显得尤为重要。然而，在实现档案信息资源共享过程中档案信息的生产、移交、归档、管理以及利用都必须依托于信息网络，因此遂昌电力局在实现档案信息资源共享时，不仅需要考虑档案资源管理的安全性问题，还需要考虑档案资源网络与信息系统的安全性问题。1遂昌电力局档案信息资源共享中存在的安全问题1.1网络系统本身的脆弱性导致的安全性问题有信息专家提出，当前绝大部分的网络系统都至少存在三个以上的漏洞可以使得入侵者获得系统的最高权限。近年来，国家电网公司加快了档案数字化进程，建立了统一的档案管理应用平台，实现了档案信息资源共享。国家电网公司在档案管理系统在设计和实现的过程中，也较为充分地考虑到了信息的安全性问题。然而，随着技术的不断发展和进步，任何系统都会出现一些漏洞，需要去逐步发现问题，并逐一加以解决。因此，遂昌电力局的档案信息资源管理网络系统本身就必然会存在一些不足或者说存在漏洞。这也意味着，档案信息的安全会受到一定的威胁。1.2内部人员的违规操作可能导致的安全性问题若内部管理人员未按照《信息安全反违章》的要求对系统进行安全性设置或者将密码违规借给他人、泄露给他人使用，都会对遂昌电力局档案信息资源的安全性造成一定的影响。除此之外，内部人员将信息存取权提供给未经授权者或者未区分不同安全等级的信息资源，都会影响到系统的安全，从而有可能导致信息的泄露、篡改，甚至是丢失。1.3外部人员的非法入侵可能导致的安全性问题外部人员的非法入侵是网络系统脆弱性的一个重要因素。据相关统计，外部人员入侵网络系统的案例之中，有将近25%是来自于系统实施方，因此外部人员的非法入侵与网络系统本身的脆弱性之间是密不可分的。然而无论如何防范，外部人员的入侵总是存在的。例如安全防范最为严密的美国五角大楼，受到的外部人员非法入侵数量也是逐年增加。2遂昌电力局档案信息资源共享安全性提升的对策2.1提高信息安全的管理意识在遂昌电力局档案信息资源共享存在的几项安全问题之中，都与自身的信息安全管理意识有着非常密切的关系。若不重视档案信息资源管理的安全意识，再精良的硬件、软件设备，再完善的网络防护手段，也无法杜绝信息资源的安全性问题的出现。因此，遂昌电力局尤其是档案数字化管理相关部门，首先要提高信息安全防范意识，转变落后的信息安全管理理念，加强与科技信息、安全保密等部门的联系，认真执行省公司有关保密和档案信息化管理的各项规章制度，加强档案系统的权限管理，保证档案在保管、利用等环节的安全，并且实时开展档案数据备份的工作，保障档案数据信息的安全。2.2加强档案信息资源共享的安全管理信息安全管理是保障网络安全的核心。制定全面的网络安全管理制度和完善的网络安全体系，能有效地预防网络中出现的各种安全隐患。如果没有较好的管理制度，再多的实施方案都如形同虚设，得不到真正的应用。因此加强网络相关人员的培训，提高他们的素质，并且结合一个有效的管理制度，从素质上和制度上对网络安全进行双重保障。档案信息资源共享系统建立完成之后，对于推动公司档案信息化建设工作的深入开展，保障公司系统各单位档案数字化工作的顺利进行起到了非常重要的作用。为了尽可能地提升遂昌电力局的档案信息资源共享安全管理能力，有必要设立一个专门的机构，统筹各个职能部门，建立起内部档案信息管理制度，将档案信息资源共享系统的安全性问题纳入到内部相关管理人员的绩效考核指标体系之中，使信息安全与内部管理人员的切身利益直接相关，从而提高其警惕性，加强对档案信息资源共享的安全管理。此外，还需要制定有效的数据加密机制，数据加密可以保护数据的安全，保证数据、文件、口令等重要信息的真实性、完整性和可用性，能有效提高信息系统的安全性。完整的加密措施，可以有效防止黑客攻击，防止黑客利用系统中的漏洞获取账号、口令等重要信息，从而造成系统的破坏。常见的加密方式可分为链路加密方式、端点加密方式和节点加密方式三种，用户可结合本单位的实际情况选择合适加密方式。2.3强化系统实施方管理，减少外部入侵在档案信息资源的共享系统建设过程之中，为了减少安全性隐患，要与实施方签署《浙江省电力公司信息系统外来工作安全保密协议》，严禁将涉及国家机密和企业机密的计算机、存储设备连接到信息内外网或其他公共信息网络，在进行数据交换时必须使用公司专配的安全移动介质，以保护数据信息的真实性、完整性和可用性。一旦发现来自于实施方的外部入侵行为要严格追查，严格按照双方约定的协议追究其侵权责任或者违约责任。3结语网络安全问题是当前网络环境下资源共享之中不可忽视的一个问题，文章研究了来自网络系统自身、内部人员以及外部入侵几个方面的安全性问题，并且提出了针对性的解决对策。希望文章的研究对于电力局档案信息资源共享更好地提升其安全防范能力能够有一定的参考和借鉴价值。参考文献[1]马金玉．电子档案与纸质档案在档案管理与利用中的区别[j]．兰台内外，2007，（6）．[2]鄢淇．如何迎接电子档案的挑战[j]．机电兵船档案，2007，（3）．[3]项文新．构建基于信息安全风险评估的档案信息安全保障体系必要性研究[j]．档案学通讯，2008，（1）．[4]童云．关于电子档案风险防范与控制的思考[j]．金陵科技学院学报（社会科学版），2008，（3）．[5]赵真．浅析计算机网络安全问题及防护策略[j]．上海工程技术大学教育研究，2010，（3）．作者简介：叶斌，男，浙江遂昌人，遂昌县电力工业局助理工程师，研究方向：信息通信。（责任编辑：刘晶）