导语:如何才能写好一篇网络安全监督管理,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
【关键词】国网通信信息安全防范
1电力通信、信息管理规章制度
1.1国网安全规章制度
1.2电力通信系统技术接入
例如:2014年4月8日21时26分,750kVXX变电站华为OSN3500传输设备至330kXX变方向产生收光信号丢失告警,光路中断。致使330kVXX线两套保护通道主备通道均异常,750kVXX变至XX方向稳控业务异常。
暴露出:用户变电站所属通信、信息设备未明确设备运行维护责任主体单位,造成XX变电站通信信息设备长期处于无人运维状态,导致设备运行状况无法掌控,设备隐患缺陷不能得到及时处理,系统设备运行健康水平下降。统计该地区全网范围内尚有约70%左右的用户变、用户电站内部信息通信设备由于用户技术力量不足无法进行日常运维,并且未委托其他运维团队进行信息通信设备运维工作,对全网信息通信系统安全运行造成了隐患。
1.3电力信息应用
国家电网公司以组建了独立的信息网,随着计算机终端的普及,有效的提高了工作质量和工作效率,然而因为使用人员的不正确操作,例如:出现了“一机两用”、止随意修改IP地址和安装防病毒软件等因素,往往使计算机网络受到安全威胁,所以,需要对其安全问题做好防范措施。
2完善电力通信、信息安全问题的要求
2.1安全制度
结合新技术在电力行业的应用,完善电力行业的安全管理规章制度,为电力行业在新形势安全稳定发展,及时提供有效的安全管理制度要求。例如:对新通信、信息技术在电力行业中的应用做出具体安全要求,并认真贯彻落实电力行业新补充的各项要求,发挥安全保证体系和安全监督体系的共同作用,建立行之有效的预防作用。
2.2技术规定
结合电网发展出现的新形势,尤其完善电力行业中用户通信系统接入的技术要求和设备维护要求。为电力通信网的可靠稳定运行,提供有利的技术制定指导。明确用户变电站所属通信、信息设备运行维护责任主体单位,避免用户变电站通信信息设备长期处于无人运维状态,提高电力信息通信系统安全运行。
2.3信息网络安全防护
3结束语
参考文献
[1]国家电网公司电力安全工作规程[M].北京:中国电力出版社,2009.
[2]电力系统通信管理规程[M].北京:中国电力出版社,2011.
[3]国家电网公司安全事故调查规程[M].北京:中国电力出版社,2012.
作者简介
薛奎(1973-),男,青海省西宁市人。现为国网青海省电力公司信息通信公司工程师,专业从事信息通信安全监督管理工作。
关键词:铁路安全;安全管理;逻辑架构;业务流程;信息系统
1企业铁路安全管理信息系统现状
在我国计算机信息技术持续发展的背景下,传统的安全信息管理模式已经逐渐被新型计算机网络安全管理系统所代替。目前,我国企业铁路安全管理领域,已经将这类软件和技术投入到实际发展中,并构建稳定系统运行,但是从实际发展方面来看,信息技术在铁路安全管理中的应用,无论是在功能上还是可操作性方面都还有较大的发展空间[1]。
2企业铁路安全管理信息系统目标与需求
2.1建设目标
企业铁路安全管理信息系统构建的目标包括两个方面,第一是将从事铁路安全管理工作的技术人员,从原本复杂繁重的工作中解放出来,同时提升工作效率与质量;第二,在提高管理效率的同时,降低铁路安全管理成本,扩大整体经济效益[2]。
2.2建设需求
企业铁路安全管理信息系统的建设中最为显著的需求是安全管理需求。在正式建设前对其需求分析,能了解企业铁路运行的实际状况,从当前的管理基础着手,明确数据采集、信息反馈以及沟通通道等方面的情况,以便对信息系统开发决策进行调整。
3企业铁路安全管理信息系统优化策略
3.1总体架构
3.1.1业务架构
3.1.2逻辑架构
3.2关键技术
3.3构建方法
1电子政务网站安全问题
1.1分布式拒绝服务攻击(DDoS)
当前,黑客攻击日益频繁,攻击手段防不胜防,而DDoS攻击就是难以防范的黑客攻击手段。DDoS的攻击方式多样,但最为常见,也是最基本的DDoS攻击,就是通过“合理”的服务请求,实现对服务资源的过多占用,如服务器连接资源、数据库连接资源文件系统容量、网络宽带等资源的过多占用,直接导致服务处于“超载”状态,对于其他的服务请求不能及时响应,甚至是无法响应。因此,影响服务资源,导致资源匮乏是DDoS攻击的显著特点。一旦造成DDoS攻击,即使网速足够快、内存容量足够大、处理速度足够快,都会产生“超载”、“无法响应”等问题。
1.2SQL注入攻击
1.3跨站点脚本攻击(XSS)
2电子政务网站的安全构建策略
2.1网站安全架构
2.2网站加固技术
网站加固技术是当前网站安全构建的重要手段,也是有效防止黑客等攻击的有效措施,对提高电子政务网站的安全运行,营造了良好的内外环境。
2.2.1高性能网络设备的应用
在网络安全构建中,网络设备的购置是必要的,特别是在选购WEB应用防火墙、交换机和路由器等网络设备时,应选择信誉好、质量好、专业的企业产品。与网络设备供应商建立良好的合作关系,面对诸如DDoS的一些攻击,可以请求供应商在网络接点处进行相应的限流处理,实现对若干DDoS攻击的有效防御。
2.2.2增强操作系统的防护性能
当前,WindowsServer2008、2012服务操作系统,其本身对攻击具备一定的防御能力。但是,服务操作系统处于“默认”状态时,这一功能处于“关闭”状态。那么,需要人工进行开启,这样话,可以实现对SYN攻击包的有效抵挡。因此,在实际的安全构建中,应注重操作系统防御性能的增加,提高应对外界恶意攻击的性能。
3网站安全监测技术
电子政务网站的安全构建,离不开网络监测技术的保驾护航。安全监测技术的应用,可以对网站攻击及时发现,并及时采取应对措施。从实际来看,当前的网站安全监测技术主要有网站远程监测、应用环境与操作系统预警等,在很大程度上为电子政务网站的安全运行,营造了良好的运行环境。那么,具体而言,主要在于:
3.1网站远程检测
网站远程检测技术,是在传统监测技术的基础上发展而来,其在网站安全构建中,主要表现出以下显著特点:(1)远程网站监测技术,其在标准化建设上,更加注重高标准;(2)能够对Web漏洞实现快速且全方面的监测,并且其多种安全工具的采用,数据分析、人工审核的建立,都进一步提高了其安全检测的有效性、准确性。
3.2应用环境与操作系统预警
在网站安全体系中,应用环境与操作系统的安全与否,直接对WEB运行的安全性产生影响。特别是操作系统作为服务器运行的基础,一旦发生安全问题,将会对网站形成严重的影响。因此,在日常防护中,应强化对应用环境的安全检测、核查操作系统等,检测其是否存在隐藏的克隆管理员账号的安全问题;检测中间件的环境是否存在安全隐患等。这些安全隐患的定期检测,是维护网站运行环境安全的有力保障,也是及时发现问题的有效举措。
4结束语
一、当前铁路会计信息体系的关键意义
二、当前体系中面对的不利现象
2.1网络面对很多的不安全事项。以会计体系的运作来看,其关键是将网络环境当成是关键的发展背景。不过,我们国家目前对于网络方面的犯罪问题的惩治力度较低,没有综合化的法规条例,此时就导致黑客等能够经由木马程序来获取个人的信息,最关键的是对于这种问题的处理难度很大。出处之外,网络中的病毒等也会干扰到它的安全性。
2.3内控体系不合理。对于该体系的发展来讲,其存在很多的不利现象,比如权责混乱,体制不合理等,关键是因为铁路目前还没有设置好和该体系保持一致的内控体系。在这种背景滞洪,会使得信息不真实,而且导致权限受到影响,进而干扰到铁路单位的运作。
三、解决我国铁路会计信息系统发展问题的对策
3.2改善系统软件的稳定性。改善系统软件的稳定性必须从根源上入手。在设计时应尽量避免软件存在bug等漏洞,使软件能够安全稳定地运行,同时软件的运行环境也应尽可能与操作系统相吻合,防止不兼容的情况发生。为了使系统软件具有更高的稳定性,软件开发商应在系统运行之初做好大量的模拟试验,使会计系统软件更符合铁路部门的客观实际情况。此外。在软件研发后,应先找一些试点单位进行试运行,并结合具体运行情况对软件中存在不足之处加以解决和修改。
关键词:智慧城市;安全服务;云计算
中图分类号:TP309
党的十七大报告提出“全面认识工业化、信息化、城镇化、市场化、国际化深入发展的新形势新任务”。智慧城市作为新经济、新文明的重要发展方式,集工业化、信息化、城镇化、市场化、国际化为一体,已经成为时展的主题。
智慧城市的研究在我国虽然刚刚起步,但已经出现了很强的发展势头。在全球智慧城市技术日新月异的今天,我国的“智慧城市”建设开始进入实质性的启动阶段,中国有近700个大中城市,大约有30000个小城镇。初步不完全统计:已有23个大中城市(北京、上海、深圳、广州、南京、武汉、成都、无锡、杭州、沈阳、宁波、佛山、昆山、镇江、张家港、扬州、兰州等)了智慧城市战略或者规划,还有60多个大中城市正在加紧规划中。
智慧城市通过完善通信与信息基础设施,构建数据共享与整合平台,为城市提供包括市民管理与服务、企业管理与服务、城市管理与运营,是一个复杂的系统工程,其中既有政府和企业的业务信息系统,也有面向市民提供公共服务的市民服务系统。同时还面临着城市间信息化融合所带来的互信和安全等共性问题。
1城市安全服务平台意义
智慧城市的建设已在中国各城市如火如荼的开展,各个城市管理者所提出的应用虽然有所不同,但都集中在面向市民和企业提供公共服务的需求上,其所需要的安全服务大致是相同的,是具有共性安全需求的,智慧城市安全服务平台能够提供全面的安全服务,满足绝大部分智慧城市建设的安全需求,具有广阔的市场前景。
1.1安全服务平台是满足城市内共性安全需求和城市间统一安全需求的必要保障
1.2安全服务平台是促进智慧城市规模化发展,推动“五化”发展的必要手段
由于智慧城市系统的复杂性,大多数城市管理者在上马智慧城市项目时,往往会因为安全问题而有所疑虑,安全问题已经成为制约智慧城市规模化发展的关键性问题,智慧城市安全服务平台提出的一整套安全服务体系,从顶层设计到具体服务上,保障了智慧城市系统的运行安全,打消了城市管理着在安全上顾虑,有助于促进智慧城市项目的快速上马,实现智慧城市的规模化发展,进而支撑“十二五”期间工业化、信息化、城镇化、市场化、国际化的快速发展。
2智慧城市安全服务平台总体设计
智慧城市安全服务平台的主体部分即服务支撑系统、服务运营平台、标准规范与服务流程。
7个安全服务支撑系统分别是:网络信任服务系统、数据安全服务系统、安全策略配置服务系统、安全监测与态势感知服务系统、等级测评与评估咨询服务系统、应急支援服务系统、安全培训与攻防演练服务系统。
服务运营平台由3层构成,分别是综合接入网关与门户、由业务门户与综合接入网关、服务目录与综合业务展现系统、服务能力与资源接口等。
通过安全支撑综合服务平台,将在智慧城市范围内,形成网络信任、数据安全、安全策略配置、安全监测与态势感知、等级测评与评估咨询、应急支援、安全培训与攻防演练等安全保障服务能力。面向智慧城市业务系统用户提供信息安全支撑服务,同时为有关信息安全监督管理部门和平台运行管理者提供相应的接口。
3应用价值
如今,评价检测信息化建设是否成功的标准日益多元化。城市居民对于智慧城市系统如何更好的支撑城市发展的期望会变得越来越高。智慧城市安全服务平台能够为智慧城市带来的应用价值表现在以下三个方面:
3.1为智慧城市建设安全保障体系,为其提供安全服务
安全服务平台提供的智慧城市安全保障体系以“信息保障(IA)”为中心,以“深度防御”和“综合防范”为指导,以“信息安全风险分析”为手段,以“信息安全管理”为重点,依靠人员、技术、管理等方面提供安全保障能力,将网络划分成网络边界、网络基础设施、终端计算环境、以及支持性基础设施建设等多个防御领域,保护信息及信息系统,满足其保密性、完整性、可用性、可认证性、不可否认性等安全需求,为其提供安全服务。
3.2为智慧城市提供应用安全基础设施服务
3.3为智慧城市提供安全专业人才培养服务
安全服务平台将根据网络安全技术的发展动态,结合丰富的安全系统集成、软件开发和技术培训经验,不断地改进、完善技术培训体系,使之更贴近市场、贴近技术前沿,致力于为各城市信息化建设培训合格的信息安全专业人才。安全培训的许多课程,可以用来培训在工作中可能遇到此类问题的系统安全管理员。我们可以协助客户网络实施对全部技术人员的初级安全培训,提高全面的安全意识,为新网络管理员和程序员提供中级安全培训,也可以根据客户的特殊要求,提供高级安全培训,为智慧城市信息系统提供专业人才培养服务。
参考文献:
[1]沈国明.城市安全学[M].上海:上海华东师范大学出版社,2008,4.
[2]黄月江.信息安全与保密[M].北京:北京国防工业出版社,2008,7.
在电力信息化建设的初始时期,主要应用在:电力实验数字计算、工程设计科技计算、发电厂自动监测、变电站所自动监测等方面。其目标主要是提高电厂和变电站所生产过程的自动化程度,改进电力生产和输变电监测水平,提高工程设计计算速度,缩短电力工程设计的周期等。
这一时期的电力行业信息化建设是计算机应用初期发展时期,计算机主体是国产DJS系列小型机,主要应用在科学计算和工程运算上。
电力信息化发展第二阶段,这一时期为专项业务应用阶段。计算机系统在电力的广大业务领域得到应用,电力行业广泛使用计算机系统,如电网调度自动化、发电厂生产自动化控制系统、电力负荷控制预测、计算机辅助设计、计算机电力仿真系统等。同时企业开始注意开发建设管理信息的单项应用系统。
电力信息化发展第三阶段,这一时期为电力系统信息化建设加速发展时期。随着信息技术和网络技术日新月异,网络技术的发展特别是国际互联网的出现和发展,电力行业(包括国家电网公司)信息化实现跨跃式发展。信息技术的应用的深度和广度上达到前所未有的地步。有计划地开发建设企业管理信息系统,信息技术的应用由操作层向管理层延伸,从单机、单项目向网络化、整体性、综合性应用发展。
1.电力信息化现状
1.1网络系统初步形成:按照“统一领导、统一规划、统一标准、联合建设、分级管理、分步实施”的建网原则,公司的通信网、数据传输网和信息网络系统初步形成。
1.2信息技术基础条件提升。截止到2000年底,国电公司系统的计算机设备达20万台,比“八五”末增加了122%,另有服务器600多台、路由器500多台、交换机近1000台,各种打印机设备约6万台,各类规模局域网几千个。各电力公司本部工作人员基本实现了人手一机和主要岗位人手一机。国家电网公司信息网的上网用户超过15万户。
1.3信息化应用水平有了显著提高。
1.3.1信息化推动电网管理水平提高。
1.3.2企业管理信息系统建设提升了企业管理水平。
1.3.3发电生产管理信息化水平提高。
1.3.4电力规划设计实现数字化,达到国际先进水平。
1.3.5电力营销管理信息化,提高电力行业服务水平。
2.电力信息化发展中的问题
尽管信息化建设在国家电力公司已经取得很大的成绩,信息化水平有了很大的提高,但应当看到,目前的信息化建设仅仅是开始。①目前的许多应用系统在改革后将不适于新的环境。②各网省电力公司的MIS建设率、OA建设率、省公司的广域网的覆盖率还不能满足电力市场化运行的需要;③全公司信息系统没有统一的信息平台,财务系统、人力资源系统、生产管理系统、电力营销系统、物质设备管理系统、电力负荷管理系统、安全监督管理系统、计划统计和综合指标系统等业务系统没有实现整合,形成很多数据孤岛,信息资源不能共享;④企业管理还有待进一步优化管理流程;进一步提高信息收集的完整性和准确性,以适应企业市场化运作;⑥信息网络的通道还不能满足日益增加的信息流量的需要。
3.电力信息化建设将要面临的任务
国电公司正在实行改革,组建了国家电网公司和南方电网公司以及几个发电公司。国家电网公司作为国家控股公司,负责运营和管理国家电网的企业集团,承担着负责各区域电网之间的电力交易和调度,建设和经营跨区域输变电和联网工程,作为国家电力市场的骨干企业承担为发电企业和广大用户服务的任务。在未来市场化的电力运行环境请下,要完成这样的任务,国家电网公司将要加强企业内部的产业结构的优化重组,应用当代信息技术的发展成果,全面提高企业产业水平,以新的姿态迎接环境变化的新挑战。为此电力公司在电力信息化建设方面将主要做以下几项工程:
3.1开发建设符合电力企业需求的、实用的企业信息管理平台。
3.2加快建设国家电网公司信息网络。特别是建成以光纤通信为主的现代化电力通信传输干线网络。形成高速宽带数据传输网,构建电力高速数据通信网络平台。
3.3加快应用系统的开发建设,包括建设以企业财务为核心的企业资源规划(ERP)系统和办公自动化系统(OA)的全国联网运行。
3.4加快企业信息标准建设。
3.5加强企业信息网络安全建设,确保企业稳定安全发展。
3.6加快电力企业资源规划系统建设,推进企业国际化。
3.7建立电力企业数据处理和存储中心(简称数据中心)。
一、指导思想
深入贯彻落实科学发展观,牢固树立科学发展理念,按照“谁审批、谁发证(照)、谁负责”的原则,把查处无证无照经营工作与社区文明建设、安全生产和社会治安等工作有机结合起来,健全和完善“权责一致、职责分明、综合治理”的工作机制,全面治理无证无照经营,建立公平有序的市场经济秩序和竞争环境,促进我市经济社会持续快速健康发展。
二、职责分工
(一)工商行政管理部门。负责依法查处下列违法行为:无须办理许可证或者其他批准文件即可申办营业执照而未申办营业执照,擅自从事经营活动的无照经营行为;已经依法办理许可证或者其他批准文件,但未依法申办营业执照,擅自从事经营活动的无照经营行为;超出核准登记的经营范围、擅自从事应当取得许可证或者其他批准文件方可从事的经营活动的违法经营行为。负责流通环节食品安全监督管理工作;监督管理不提供餐饮服务、非占道经营的食品摊贩和现场制售食品,其食品在本店销售,但不提供餐饮服务的“前店后坊(厂)”等。
(三)国土资源行政管理部门。负责对从事矿产资源勘查、开采等须到国土资源行政管理部门办理许可方可从事的经营活动进行监督管理。
(四)建设行政管理部门。负责对从事建筑施工(含装修)、勘察设计、工程造价咨询、工程招标、工程监理、房地产开发、物业管理、房地产价格评估、城市公共客运、城市燃气供应、城市规划编制等须到建设行政管理部门办理许可方可从事的经营活动进行监督管理。
(五)文化行政管理部门。负责对从事娱乐场所、营业性演出、互联网上网服务营业场所、电子游戏、音像制品经营等须到文化行政管理部门办理许可方可从事的经营活动进行监督管理。
(六)卫生行政管理部门。负责对从事化妆品、消毒产品、涉水产品、美容美发、保健按摩、公共场所、医疗机构等须到卫生行政管理部门办理许可方可从事的经营活动进行监督管理。
(七)质量监督行政管理部门。负责对从事生产许可证管理产品、进口计量器具、列入强制检定目录的计量器具等须到质量监督行政管理部门办理许可方可从事的经营活动进行监督管理。负责对食品生产加工小作坊(指有固定生产加工场所,从业人员较少,生产条件简单,依法从事传统食品加工〔不含现做现卖〕的单位和个人)和以食品生产加工为主,生产地与销售地相分离的“前店后坊(厂)”的食品生产加工点进行监督管理。
(八)环境保护行政管理部门。负责对危险废物、严控废物、新建项目的环境影响评价、建设项目环保设施竣工验收、排污许可证、放射源安全许可等须到环境保护行政管理部门办理许可方可从事的经营活动进行监督管理。
(九)新闻出版行政管理部门。负责对从事出版物(包括图书、报纸、期刊、音像电子制品、互联网出版等)出版、发行、印刷复制,以及出版物进口等须到新闻出版行政管理部门办理许可方可从事的经营活动进行监督管理。
(十)食品药品监督管理部门。负责对从事药品和医疗器械、餐饮等须到食品药品监督管理部门办理许可方可从事的经营活动进行监督管理。负责对提供餐饮服务的食品摊贩、学生“小饭桌”和现场制售食品,其食品在本店销售,并提供餐饮服务的“前店后坊(厂)”等进行监督管理。
(十一)安全生产监督管理部门。负责对从事非煤矿山、危险化学品及烟花爆竹生产、经营等须到安全生产监督管理部门办理许可方可从事的生产经营活动进行监督管理。
(十二)广播电视行政管理部门。负责对从事广播电视节目频道(频率)的开办、地面卫星广播电视接收设施的使用和安装、广播电视节目制作经营、国产电视剧(动画片)的制作和发行、境外电视剧(动画片)的引进、广播电视节目传送业务、广播电视无线发射业务、广播电视视频点播业务、有线电视设计安装施工、互联网等信息网络传播视听节目等须到广播电视行政管理部门办理许可方可从事的经营活动进行监督管理。
(十三)经贸行政管理部门。负责对从事成品油、煤炭、供电、报废汽车回收、拍卖等须经经贸行政管理部门许可方可从事的经营活动进行监督管理。
(十五)劳动保障行政管理部门。负责对从事职业介绍、职业技能培训、职业技能考核鉴定、境外就业中介服务、劳务派遣等须到劳动保障行政管理部门办理许可方可从事的经营活动进行监督管理。
(十六)烟草专卖行政管理部门。负责对须到烟草专卖行政管理部门办理许可方可从事的烟草经营活动进行监督管理。
(十七)农业行政管理部门。负责对从事农作物种子、肥料、植物检疫、农业转基因生物等须到农业行政管理部门办理许可方可从事的经营活动进行监督管理。
(十八)畜牧兽医行政管理部门。负责对从事兽药、种畜禽、饲料及饲料添加剂,动物检疫、动物诊疗等须到农业行政管理部门办理许可方可从事的经营活动进行监督管理。
(十九)财政行政管理部门。负责对从事会计、资产评估等须到财政行政管理部门办理许可方可从事经营活动的经济鉴证类中介机构进行监督管理。
(二十)旅游行政管理部门。负责对从事旅游业务等须到旅游行政管理部门办理许可方可从事的经营活动进行监督管理。
(二十一)城市管理行政执法部门。负责对占道经营食品摊贩从事经营活动进行监督管理。
三、工作要求
无证无照经营是当前影响市场经济秩序、安全生产和社会治安的突出问题。各级各有关部门要充分认识查处无证无照经营工作的重要意义,切实加强查处无证无照经营工作的领导,逐步建立“政府主导、部门联动、分工协作、齐抓共管”的长效工作机制。
[关键词]数字档案信息;长期安全保存;问题;对策
信息时代的到来,使档案的存在形式发生变化,从纸质、照片、胶片等实体档案变为数字档案。数字化技术给档案的管理和利用带来了极大方便。然而,随之而来的针对网络的各种非法入侵、越权访问、病毒泛滥等问题的不断出现,严重威胁档案信息的安全。硬件设备、软件的应用也给数字档案信息的长期安全存储带来隐患。
一、数字档案信息长期安全存储面临的问题
1.硬件可靠性与安全问题
硬件安全是指支撑系统运行的物理设备的安全问题,包括数据和管理服务器、终端计算机、存储设备、以及交换机、路由器和网络布线等,这些设备的工作性能、可靠性与自身安全等级不仅影响应用系统的正常运行,而且影响数据存储的可靠性。尽管服务器、存储设备等关键设备本身具有一定的安全备份策略,可以起到安全保障作用,但是,在正常应用过程中,不可避免地会发生各种各样的故障,如存在雷击、火灾等自然灾害,存在电源系统故障和人为操作错误,这些都可能对档案信息系统设备造成损坏,造成的数据丢失或计算机系统瘫痪,从而危及档案信息的存储安全。
2.计算机应用系统的安全缺陷
数字档案信息的存储、管理是以计算机操作系统、应用软件、数据库为基础的应用系统,还包括相应的安全备份机制。操作系统,无论是win-dows,还是Unix都存在安全漏洞,都有某些薄弱环节,有可能遭到攻击或破坏。病毒是计算机操作系统和应用软件的天敌,在网络病毒泛滥的今天,由于其传播性极快,攻击破坏性极强,还具有隐蔽性,使人防不胜防。档案信息管理系统作为一个信息系统,其实是一个多用户、多管理的系统,管理员疏忽造成的数据删改和数据文件覆盖,管理权限分配不合理,使一般访问者获得不同级别的特权可进行越权删改,还有恶意者破解系统安全限制后入侵、篡改和删除数据或者进行暴力破坏,这些都会对档案信息系统的稳定安全运行带来严重危害。
数据库是档案信息存储与应用的基础,然而,由于数据库应用与防护固有的弱点:一是数据利用的可访问性,造成数据信息可以很容易地被拷贝;二是信息巨量存储的聚生性,当信息以零散形式存在时,其价值往往不大,一旦将大量关联信息聚集在一起时,其价值就非同一般了;三是应用与安全防护的矛盾性,尽管可以通过软硬件对网络与应用系统进行层层设防,但设防越多,应用越不方便,而且对一个精通网络技术的人来说,突破这些设防关卡并不是难事,所有这些都给数据库系统的应用防护带来极大的困难。
3.档案数据的长期安全存取问题
现代数据存储技术还不能完全解决数字档案的长期存储问题。据了解,磁带寿命是3至5年,光盘也不过30来年,与能保存千年以上的纸质载体相比寿命相差甚远,而且它还要受温度、湿度、磁场等方面的影响。另一方面,计算机语言更新很快,平均每三个月就会有一种新的问世,而语言之间的互换存在一定的问题,很难说若干年后,用现行的机器语言描述的数据,还能百分之百的还原。另外,数字档案必须依赖计算机设备才能浏览阅读,这个特征对数字档案长期安全存取带来一些问题,如果设备更新,数据记录存储格式发生改变,或者设备发生故障或系统瘫痪,数字档案就无法浏览,在不同软件环境形成的数字档案信息难以互换,技术设备更新时,如不及时解决格式转换问题,数据也无法读取等。
4.档案信息的真实性问题
5.安全技术与管理滞后的问题
网络与数据库安全技术是一种在对抗中发展的技术,不断出现的应用安全问题是安全防范技术发展的动力,从这个意义上说安全技术总是滞后的,这种滞后带来了巨大的安全脆弱性。虽然在解决信息系统运行与数据库安全问题方面有一系列新技术,如身份认证、数字水印、电子签名、信息加密等,但这些技术还有不完善的地方,总是不能完全解决不断出现的安全问题,使档案信息的安全控制存在隐患。传统的档案管理有一套严格的制度,保证了档案的长期安全存储与利用。而数字档案,无论是档案数字化过程,还是从电子文件的生成到归档保存都缺乏十分规范的管理程序,缺乏严格而科学的标准体系和业务管理制度,造成数字档案在存储与利用上存在安全缺陷。
二、解决途径
1.谨慎选购数字档案载体及其读取设备
(2)不要选购处于技术淘汰期的数字档案载体及其读取设备。虽然处于技术淘汰期的档案载体及其读取设备价格低廉,但如果新型读取设备无法兼容,读取旧型载体上的信息,或者旧型读取设备无法使用新型载体,势必造成新的浪费。
(3)要选购处于技术成熟期和技术兼容期的档案载体及其读取设备,这样可以延长档案信息存取设备的有效使用期,并确保新型存取设备对旧型档案载体的兼容性。
2.合理选用数字档案管理软件
不要使用测试版本软件,也不要继续使用已淘汰的软件。最好是可以由多个操作系统支持的应用软件。虽然我们可以通过升级BIOS软件版本或安装新型电子档案读取设备的驱动程序的方法,让过时的操作系统能够使用某些新型信息读取设备。但受计算机硬件条件的限制,这些方法很难100%成功。
3.恰当进行数字档案迁移或载体转换
(1)检测新型信息存取设备对旧型档案载体的兼容性。通过新型信息存取设备直接读取各种类型的旧型电子档案载体上的信息来检测其兼容性。只有100%地兼容,存取设备才能够代替旧信息存取设备。在此前提下,旧型档案载体可以继续保存下去,而不必进行迁移或载体转换。
(2)储备少量处于淘汰期的旧电子档案信息存取设备。旧型信息存取设备淘汰,而新型信息存取设备不能够100%地兼容旧档案载体,是档案必须进行迁移或载体转换的标志。在数据迁移或载体转换初期,应储备少量旧型档案信息存取设备,以备迁移或载体转换时读取旧型档案载体上的信息之需。
(3)储备适当的新/旧信息存取设备接口转换设备。如果新型计算机系统上不再提供旧型信息存取设备也不能够读取旧型档案载体上的信息。解决这一难题的方法就是使用新/旧信息存取设备接口转换设备,如IDE/SATA接口转换设备,接口转换设备延长了旧型信息存取设备的生命周期。