档案信息化面临的安全威胁及安全防护措施
本文就档案信息化安全需求及其安全防护措施进行分析探讨,由于档案数据系统在多个使用层面中存在着一定安全隐患,为加快档案信息化建设,保证其安全性,现结合作者所在的医疗卫生行业,提出相关安全防护建设措施。
标签:档案;信息化;安全防护;措施
随着计算机技术的不断发展,计算机网络以其优秀的数据储存能力、快速的数据传输性能和高效率的数据处理能力,为当下档案的管理提供了更加实用的技术支持。为保证档案信息化的顺利建设,面对档案信息化存在安全威胁,我们需要对档案系统进行安全防护建设,从档案各个层面采取行之有效的安全防护措施,保证档案信息系统的正常运作。
1 档案信息化安全需求
信息化技术的迅速发展和互联网应用的广泛普及,给档案这一古老的学科注入了新的活力,引发了档案工作的信息化变革。2015年,李克强总理在政府工作报告中首次提出“互联网+”的行动计划。与之对应,《全国档案事业发展“十三五”规划纲要》也明确了我国档案事业发展的总
目标:到2020年,初步实现以信息化为核心的档案管理现代化,构建与全面建成小康社会奋斗目标相适应的、有效服务和支撑国家治理的档案事业发展体系。
在“互联网+”环境下,社会各领域对不同档案资料的查询、浏览、借阅等需求日益增长,档案信息化已经成为我国档案事业建设的迫切需求和发展重点,需要尽早建立健全电子档案从形成到长期保存、有效利用的全生命周期和完善保密安全措施。我国医疗卫生行业的电子档案推行在部分发达省市践行较早,居民的健康信息对个人的社会生活、声誉、工作生产甚至人身财产安全至关重要。因此,医疗卫生行业的档案保密工作既是一项严格的管理制度, 也是对医务人员的职业道德要求。
2 档案信息化面临的安全威胁
与传统档案面临的虫咬、受潮、霉变、被窃取、火灾等安全威胁不同,在信息化条件下,首先是档案信息管理缺乏明确制度规定和执行力度。例如在医院,档案本身并不具备直接产生经济效益,尽管按照要求制定了管理制度,但往往是形同虚设。其次是数字档案面临计算机病毒破坏、木马植入、信息窃取等网络攻击,这些攻击利用信息系统无法避免的各种漏洞,严重威胁档案信息系统各个层面的安全。
漏洞是档案信息系统安全威胁的根源,是各类攻击发起的起点。各类信息系统均由专业的开发人员根据特定的业务需求,利用计算机编程技术开发实现。受开发人员编程水平和设计能力有限、编程语言具有时代特性、编程工具存在不足等因素的影响,任何信息系统都难免会存在安全漏洞,给别有用心的人发起攻击创造了条件。系统漏洞是前提,网络攻击是手段,两者相辅相成,共同作用产生对档案信息系统的威胁破坏。
3 对策措施
安全防護建设是档案信息化建设的基础性、保底性工作。作为一种特定的应用系统,档案信息系统安全建设可以借鉴通用信息系统安全建设的成功经验,同时结合档案数据密级要求高、访问用户专业性强等特点,以减少系统漏洞、防范各类攻击为目标,从网络、终端、应用、数据、用户等各个层面采取安全防护措施。
(1)完善档案信息管理制度。完善的管理制度是确保档案信息管理工作顺利开展的基础和保障,也是档案管理中必须重点关注的问题。一是应该成立专门的档案管理部门,从单位自身的实际情况出发,对档案信息管理制度进行完善,对档案管理人员的权利及职责进行明确,对档案管理工作进行规范,加强监督管理,确保其能够有序展开;二是应该熟悉档案管
理工作的流程,对照《档案法》的相关条款,结合行业的具体情况,健全档案信息管理制度,从管理层面、技术层面和业务层面建立起相应的标准化体系,为档案管理工作提供制度保障。
(2)基础网络安全防护。确保档案信息系统所在网络环境的安全,保证档案信息系统免遭攻击。通过安装防火墙,部署隔离网关、网络互联安全控制设备、设置隔离区等方式将档案信息系统所在可信网络进行隔离保护,严密防范非法站点、网段的攻击;对于更高安全等级的信息系统,可以采用物理隔离的方式,保证系统免受来自外部网络的黑客攻击。
(3)计算机环境安全防护。主要确保计算机终端的安全可信,防止病毒、木马等恶意软件的破坏。最基本的措施是安装杀毒软件、主机入侵检测软件等防护系统,并保证及时升级病毒、木马等恶意代码特征库,实现对常见恶意代码的检测查杀。由于病毒库的升级相对于病毒的出现和爆发具有滞后性,因此对于高安全等级的档案信息系统,仅仅依靠杀毒软件、主机入侵检测软件等被动防护系统并不足以满足要求,需要进行主动、积极的安全防御。目前较为主流的技术是可信计算技术,依托信任根和信任链构建信息系统内生安全,保证计算环境行为的可预期、可监控;通过白名单机制保证只有安全软件才能运行,非可信软件无法运
行;同时通过主机监控机制防止非法外联、违规外设接入等行为,构建可信的高安全等级的计算终端环境。
(4)應用系统安全防护。主要确保档案信息系统自身安全,防止针对系统漏洞的攻击。一方面要从提高系统自身免疫力出发,及时对操作系统和应用软件进行升级维护,更新补丁库,消除系统漏洞,减少系统攻击面;另一方面采取外围加固的方式,进行有针对性的防护,部署应用入侵防护系统、信息服务防护设备等应用系统防护设备,采用入侵分析与检测技术,对进出Web服务器的网络数据包进行实时分析检测、过滤,判定并阻止各种Web应用攻击行为,阻断对Web服务器的恶意访问与非法操作,充分保障Web应用的安全性和可靠性。
(5)数据资源安全防护。主要确保档案信息系统处理数据的安全传输和可靠存储,防止信息窃取和遗失。一方面针对数据遗失、损毁的安全风险,采取容灾备份的方式,利用数据复制技术,将档案数据进行异地备份,保证数据的可靠永久存储;另一方面针对档案数据存在被窃取的安全隐患,采用标签水印技术实现对数据的标记、追踪和查,采用数据管控技术实现对数据的有效管理,确保数据在可控范围内,采用加密技术对数据进行加密,保证即便
出现数据泄露的情况,也让攻击者无法识别有效信息,通过综合的数据资源安全防护,实现管理者对数据“可管控、可追踪”,攻击者对数据“拿不走、看不懂”。(6)用户访问安全防护。主要确保用户访问档案信息系统的安全可控,防止非法用户登录、用户非授权访问等违规行为。档案信息系统承载大量内部甚至涉密信息,相对于普通信息系统对访问用户范围和权限有更高的要求。现有常用的用户名口令登录方式存在易被黑客破解的风险,同时为了兼顾使用的便捷性,建议对不同密级档案信息系统的用户登录采取分等级的实施方式:对于一般档案信息系统可以采用用户名口令的登录方式,但对密码长度和组合方式必须做出要求,保证口令强度;对于高安全等级的档案信息系统采取基于证书系统的登录认证方式,使用USBKey作为用户的身份标识,作为登录系统的凭证;对于更高安全等级的档案信息系统,需要采用指纹、虹膜、语音等生物登录认证技术,甚至采取多种认证手段相结合的多级认证方式。在用户登录系统后,还需要根据用户的身份、需求和权限进行授权访问,严格控制用户访问范围,防止低权限用户访问高密级档案信息。
基础网络安全防护、计算环境安全防护、应用系统安全防护、数据资源安全防護、用户访问安全防护分別在各个分级层面对档案信息系统起到了严密的安全保护作用,有效杜绝了各种安全隐患的发生。对于核心重大的档案信息系统还可以部署安全审计系统进行安全防护。安
全审计系统负责对网络、终端、应用、数据、用户等的行为状态记录日志,再根据日志情况深入分析,追踪不良记录,进行综合评判,最后给出更加合理细致的安全防御策略。
此外,在档案信息系统的维护管理方面也要采用“三权分立”的管理方法。“三权分立”是指系统管理员、安全管理员、审计管理员都要由不同的人员进行专门负责,相互制约相互监督,只有这样才能够保证档案信息系统的绝对安全可靠,坚决杜绝超级管理员的出现。
4 结论
总之,档案信息安全涉及方面极广,其中安全保密建设是基础,因此只有严格的保密制度 、明晰的安全策略以及高素质的网络管理人才,加之相关高水平的信息安全技术,才能完好、实时地保证档案信息的完整准确,从而增强计算机网络的安全性、稳定性与可靠性。
web应用防护系统参考文献:
[1]卢建华、蒋明、陈淑芳.网络数据包捕获及分析[J].网络安全技术与应用.2009(02)
[2]郑恩洋.计算机网络安全防护问题与策略探讨[J].计算机光盘软件与应用.2012(15)