论文北京数字档案馆(电子文件中心)安全保障体系建设是关于对不知道怎么写安全保障论文范文课题研究的大学硕士、相关本科毕业论文安全保障措施方案论文开题报告范文和文献综述及职称论文的作为参考文献资料下载。
一、概述
根据《信息系统安全等级保护定级指南》的要求,北京数字档案馆(电子文件中心)确定等级为 ,因此安全体系建设以等级保护 为目标,以等级保护、风险测评、安全运维等工作为主线,通过采取边界防护、访问控制、监控审计、数字签名、数据加密、身份识别、凭证保护等技术手段并制定配套的安全管理制度,构建北京数字档案馆(电子文件中心)安全保障体系.
二、安全风险分析
北京数字档案馆(电子文件中心)作为全市档案数字资源集约化管理的区域性档案数字资源综合管理平台,要满足市属200余家档案移交单位对列入进馆范围的电子文件移交、归档、保管、利用的需求,并支持市区两级17个综合档案馆进行档案数字资源接收、管理、保存和利用.平台跨因特网、政务外网和档案馆专网3个不同网域,建设覆盖档案“收、管、存、用”等4大业务环节的综合档案服务平台,建成全市共享的“北京市档案数字资源库”,其体系结构庞大、网络环境复杂、使用单位多、覆盖范围广、涉及档案管理的各业务环节和全生命周期,因此在建设和运行中面临多种安全风险.
(一)物理安全风险分析
物理安全风险可能导致网络系统平台或网络内数据资源的损毁,主要表现在如下几个方面:
1.意外事故(如自然灾害、火灾)造成的硬件系统破坏;
2.设备故障造成系统瘫痪或数据丢失;
3.设备失窃造成数据丢失或信息泄漏;
4.电磁辐射可能造成数据信息被窃取或偷阅.
(二)网络安全风险分析
随着攻击技术的不断发展,网络攻击对系统所构成的安全威胁也越来越大.如网络非法入侵、网络传输过程泄密、网络非法外联等等.攻击者利用系统或网络服务的漏洞,植入木马程序或传播病毒,毁损数据或窃取重要信息,或者导致系统服务性能下降,甚至系统瘫痪等严重安全问题.
(三)主机系统安全风险分析
计算机终端是每个工作人员处理档案业务的重要工具,由于其分散性、易被忽视、安全手段缺乏的特点,已经成为信息安全体系的薄弱环节,除了本身易遭攻擊破坏外,还容易通过它迅速传播网络安全风险,如病毒攻击、系统自身的安全漏洞等.
(四)应用安全风险分析
如假冒身份入侵、非授权的访问行为、对行为的抵赖、内部用户毁损、篡改数字档案内容、泄露敏感或涉密档案信息.应用系统的安全风险将直接影响到整个网络的安全.
(五)数据安全风险分析
所有信息最终都是以数据文件的方式存储在系统中.因此,信息的安全保密性,很大程度上取决于其存储、使用的保护措施.对于数据信息的安全威胁,除应用系统对其存取控制外,主要还在于其存储的安全保护.数据面临的安全威胁主要表现在两个方面:
一是异常情况.如自然灾害、存储介质损坏、攻击行为等都有可能导致数据被破坏,如果没有必要的备份措施,将使重要数据完全遗失,这直接影响到相关工作的开展,对系统的危害是相当大的.
二是数据存储的安全性.对于重要数据信息,特别是涉密信息或工作敏感信息,如果在存储过程中缺少必要的保障措施,任何人都可以直接从存储介质中读取,这显然和信息的安全保密性要求相违背,可能直接导致泄密事件的发生.
(六)安全管理风险分析
安全管理是系统整体安全中较为重要的部分.如果责权不明、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险.
如一些员工对自身应承担的安全责任没有充分认识,有意无意泄漏他们所知道的一些重要信息;网络出现攻击行为或网络受到其他一些安全威胁(如内部人员的违规操作等)时,无法进行实时的检测、监控、报告和预警;当事故发生后,无法提供追踪线索及破案依据,即缺乏对网络的可控性和可审查性等等.
三、安全保障体系框架
通过以上分析,北京市数字档案馆(电子文件中心)主要从技术和管理两个方面来建设安全保障体系,全方位保障整个系统的安全.
(一)安全技术体系
1.物理安全
物理安全主要在环境安全、设备安全和介质安全三个方面采取保护措施,如按国家相关标准进行机房选址、建设,安装门控系统、监控报警系统,采取区域保护措施;选择高可靠的网络设备和主机设备,重要设备要有备份.
2.网络安全
(1)防火墙设计
部署多台防火墙来实现网络逻辑隔离、安全域划分,在安全域的边界(如各部门之间、业务上下级之间等)设置网络访问控制策略.
(2)安全审计系统设计
部署安全审计系统对内部网各类系统全部活动的过程轨迹进行记录,以便为事后的安全审计追踪、系统安全漏洞分析提供原始证据.安全审计功能是很多其他安全技术的基础.
(3)漏洞扫描系统设计
可以利用漏洞扫描技术定期对网络进行安全扫描,从而提前发现系统中存在的漏洞,及时进行修补,消除安全隐患,进而提高网络安全水平.
(4)抗拒绝服务系统设计
部署抗拒绝服务系统产品可以帮助用户有效识别各种常见的攻击行为,并通过集成的机制实时对这些攻击流量进行检测及阻断,具备远程网络监控和数据包分析功能,能够迅速获取、分析最新的攻击特征,防御最新的攻击手段.
(5)上网行为管理系统设计
部署上网行为管理系统避免信息泄漏,防止非法信息恶意传播,实时监控、管理网络资源使用情况,提高整体工作效率.
(6)流量监控系统设计
将系统部署在网络出口来缓存P2P和HTTP流量,对同一种资源的后续请求将由缓存来响应,从而降低网络流量、节省带宽,确保广域网有限资源的按需动态分配.
总结:该文是关于安全保障论文范文,为你的论文写作提供相关论文资料参考。
参考文献:
1、 公共图书馆数字资源部门电子文件管理策略 【摘要】本文结合实际工作,分析了电子文件管理存在搜寻困难、存储空间有限、长期保存工作欠缺和归档机制不完善等问题,提出制定管理规范提高管理意识、将。
2、 北京数字档案馆项目数据清理情况分析 摘要:目前由于数字档案馆的投入运行,各类档案数据的存储数量急速增加。与此同时,档案数据质量随着脏数据的出现受到很大影响,针对数据质量的清理工作势。
3、 电子文件管理系统通用功能要求(GBT29194)解读 摘要:本文介绍了《电子文件管理系统通用功能要求》(GB T29194-2012)的研制思路,从标准定位、信息模型和功能模型三个主要方面对标准进行。
4、 归档文件整理规则对电子文件整理一般要求适用(之六) 编者按:国家档案局于2015年10月25日批准发布档案行业标准《归档文件整理规则》(DA T 22-2015),2016年6月1日起正式实施。为。
5、 北京钢铁学院(1952—1966年)人才培养市长现象 〔摘要〕北京钢铁学院是新中国初期成立的单科性工业学院的典型代表,文章总结了北京钢铁学院(1952—1966年)人才培养的“市长现象”教育现象,并。
6、 电子信息类专业实践教学体系建设 摘 要;实践教学体系是工科专业学生培养能力方法中的重要组成部分,对电子信息类专业来说也是如此。学校通过建设良好的实践教学体系,训练学生的实践能力。