標準化的數(shù)字檔案信息安全管理策略研究-

1、蘭臺世界2011·11 月中旬研究探索YANJIUTANSUO32蘭臺世界2011·11月中旬統(tǒng),豎起一道安全屏障。(2范圍。本策略的適用范圍是數(shù)字檔案信息系統(tǒng)內(nèi)部網(wǎng)與外部網(wǎng)絡(政務網(wǎng)和公眾網(wǎng)或內(nèi)部網(wǎng)的各個業(yè)務子網(wǎng)之間部署防火墻。(3策略細則。概要。按照最簡單的分類方法,防火墻可以分為硬件防火墻和軟件防火墻。如果更深層次地從使用技術劃分,防火墻又可以分為包過濾防火墻和代理防火墻?；緶蕜t。一切未被允許的就是禁止的,基于該準則,防火墻應封鎖所有信息流,然后對希望提供的服務逐項開放;一切未被禁止的就是允許的,基于該準則,防火墻就轉發(fā)所有信息流,然后逐項屏蔽可能有害的服務。組件。

2、防火墻主要由網(wǎng)絡策略、高級認證機制、數(shù)據(jù)包過濾和應用網(wǎng)關等組成。(4懲處辦法。在網(wǎng)絡建設之初網(wǎng)絡管理人員就必須設置好防火墻,當出現(xiàn)安全警報時管理人員要及時響應警報并審查常規(guī)記錄,否則將受到嚴厲的處罰。(5修訂記錄。三、數(shù)字檔案信息安全管理的模式正如人類不可能生活在無菌的環(huán)境中,安全管理也不可能消除所有安全威脅。安全管理是一個動態(tài)、不斷改進的持續(xù)發(fā)展過程,因此,安全管理模式可采用Plan Do Check Action (簡稱PDCA 的持續(xù)改進模式。數(shù)字檔案信息安全管理活動包括:第一,安全風險評估和安全服務與機制策略制定;第二,制訂計劃,制訂數(shù)字檔案信息安全管理的具體實施、運行和維護計劃;第三

3、,落實措施,選擇適當?shù)陌踩夹g和產(chǎn)品加以實施;第四,檢查效果,對所構建的數(shù)字檔案信息安全管理體系進行符合性檢查;最后,評價和改進,對檢查結果進行評價,評價現(xiàn)有數(shù)字檔案信息安全管理體系的有效性,針對存在的問題采取持續(xù)改進措施,從而形成了安全管理策略和活動的螺旋式提升。本文突破之處在于從數(shù)字檔案、信息安全和管理三方面研究數(shù)字檔案信息安全管理,從它們的聯(lián)系點出發(fā),將這三者有機地結合在一起。本文是針對數(shù)字檔案信息安全管理理論方面的研究,提出了數(shù)字檔案信息安全管理策略。參考文獻1郭立新.數(shù)字簽名的數(shù)字檔案信息安全管理J .信陽師范學院學報,2009(4.2閆艷.電子檔案信息安全管理問題芻議J.科技傳播,

4、2010(9.3金俊蘭.淺談數(shù)字化檔案信息安全管理J.大眾文藝,2010(15本文為基金項目:國家檔案局中央檔案館2010年度國家檔案局科技項目計劃“數(shù)字檔案信息安全管理策略研究”(2010-X-19。 數(shù)字檔案信息系統(tǒng)安全策略體系組成部分安全管理內(nèi)容安全策略查詢保護信息處理設施、數(shù)據(jù)、限制工作臺軟件安裝,嚴格設置工作工作臺人員免受物理入侵臺安全登錄,安全設置工作臺瀏覽器,做好工作臺防毒防黑馬的工作等記錄生命保證服務器的最小安全需定制服務器/域的口令策略,周期管理求,包括各類應用系統(tǒng)服務器記錄服務器操作,監(jiān)測服務器性能數(shù)據(jù)庫服務器、Web 服務器等對服務器操作系統(tǒng)進行安全設置倉儲定義哪些信息須加密保護,最小權限策略,最大程度共享策略,采用什么樣的加密方法合適的數(shù)據(jù)操作控制策略等攝入對數(shù)字信息記錄和分類使用安全的文件系統(tǒng)類型工作臺做價值與重要性評估使用外部文件/目錄監(jiān)控,使用外部文件/目錄加密程序等工作流保證數(shù)字檔案信息系統(tǒng)環(huán)境部署企業(yè)級防火墻