網絡安全的目標是實現對網絡系統和操作過程的有效管理和控制。任何網絡安全管理策略必須是建立在技術、組織和制度三者之上的。以下從網絡安全規劃原則、網絡安全管理基本原則和網絡安全管理制度三個層面就數字檔案館的網絡安全管理策略問題逐步展開論述。
(一)數字檔案館網絡安全規劃原則
1,一體系化設計原則:
要通過分析數字檔案館信息網絡的層次關系,提出科學的安全體系和框架,再根據安全體系分析存在的各種安全風險,從而最大限度地解決可能存在的安全風險。
2,全局性、綜合性設計原則
數字檔案館的計算機網絡包括計算機和網絡設備、系統和應用軟件、數據庫和檔案從業人員等多個環節,好的網絡安全措施往往是多個環節綜合配合的結果。只有運用系統工程的觀點、方法分析網絡的安全問題,才能從整體角度制定出切實可行的安全措施。
3,需求、風險、代價的平衡分析原則:
網絡的絕對安全是不可能實現的,網絡安全是相對的。制定數字檔案館網絡系統安全策略,首先要對可能面臨的檔案館網絡威脅和可能承擔的網絡風險進行定性與定量相結合的分析,然后才能確定相應的規范和措施。另外,檔案館內被保護數據信息的價值和保護這些信息的成本必須達到一定程度的平衡。例如,購買三十萬元的設備和技術去保護三千元的數據信息,顯然是不合適的。
4,一致性原則:
制定數字檔案館網絡安全體系結構必須與網絡安全的需求相一致,網絡安全問題與整個網絡的生命周期應該是共生共存的。數字檔案館要避免網絡建好后再考慮網絡安全對策問題,正確的方法是在網絡建設之初就考慮網絡安全對策,以節省費用。
5,多重保護原則:
數字檔案館的網絡安全不能依靠單一的安全措施,多重保護、相互配合,是保護信息的安全的必須選擇。選用安全產品時,要考慮使用可擴展性強的網絡安全解決方案。
6,易操作性原則:
數字檔案館網絡安全措施要在不影響安全系統正常運行的前提下,追求操作的簡易性,這直接影響到網絡通信平臺的暢通。因為各種措施的落實都是由檔案館工作人員來完成的,操作復雜就會降低安全性。
7,適應性、靈活性原則:
數字檔案館網絡安全措施要考慮網絡升級、性能優化以及安全需求的變化,所以要靈活性強、容易修改。
(二)網絡安全管理的基本原則
本著網絡安全規劃原則,數字檔案館可以制定相應的網絡安全管理原則。以下原則可供參考:
1,多人負責原則:任何事關檔案館網絡安全的活動與操作都要有兩人或多人同時在場,從業者要有很好的業務素質和很強的責任心。
2,職權分離原則:數字檔案館的其它工作人員不宜詢問、了解或參加與網絡安全相關的工作。
3,任期有限原則:不宜安排某個特定的專業人員長期負責檔案館的網絡安全工作,任期要有期限。
4,分離與制約原則:
這包括:①內部人員與外部人員分離;②用戶與開發人員分離;③用戶機與開發機分離;④權限分級管理
5,有限授權原則:對于不同職位和從事不同業務的人員,賦予的權限是不同的。
6,預防為主原則:對于數字檔案館保存的數字信息安全問題,預防工作永遠是第一位的。
7,可審計、跟蹤原則:審計是記錄檔案館工作人員和檔案用戶使用計算機網絡系統進行所有活動的過程;跟蹤是對發現的侵犯行為實時監控。對應預防為主的原則,審計跟蹤是一種事后追查手段,它可以有效追查事件發生的用戶、時間、地點和過程。數字檔案館系統管理員應該定期審查系統日志。
(三)數字檔案館網絡安全管理制度
數字檔案館信息系統的安全管理負責人應根據安全管理原則制訂相應的管理制度或規范,這有助于增加網絡系統的安全性,其優點主要表現在:
1,能及時發現檔案館的系統安全漏洞;
2,可以對檔案館的系統安全體系進行審查;
3,可以加強檔案館從業人員的安全教育;
4,有利于建立完善的系統管理制度。
一般情況下,網絡安全管理制度主要涉及十個方面的內容,即:機構與人員安全管理、系統運行環境安全管理、硬設施安全管理、軟設施安全管理、網絡安全管理、數據安全管理、技術文檔安全管理、應用系統運營安全管理、操作安全管理、應用系統開發安全管理。
具體到數字檔案館方面,網絡安全管理制度的內容應主要包括:
1,檔案館要根據已確定的網絡安全等級,確定安全管理的范圍。
2,要制訂相應的檔案館網絡服務器房間出入管理制度,對館內安全等級較高的系統,要實行分區控制,限制館內無關人員隨意出入。
3,要制訂嚴格的網絡安全操作規程,實行職責分離。
4,要制訂完備的網絡安全系統維護制度。需要維護時,要經主管領導批準,有安全管理人員在場。要詳細記錄系統的故障原因和維護內容。
5,要制訂應急預案,以保證意外發生時系統能盡快恢復,減小損失。
6,要制訂館內從業人員的獎懲制度,對工作調動和離職人員要及時調整相應的授權。
