标准化的数字档案信息安全管理策略研究-

1、兰台世界2011·11 月中旬研究探索YANJIUTANSUO32兰台世界2011·11月中旬统,竖起一道安全屏障。(2范围。本策略的适用范围是数字档案信息系统内部网与外部网络(政务网和公众网或内部网的各个业务子网之间部署防火墙。(3策略细则。概要。按照最简单的分类方法,防火墙可以分为硬件防火墙和软件防火墙。如果更深层次地从使用技术划分,防火墙又可以分为包过滤防火墙和代理防火墙。基本准则。一切未被允许的就是禁止的,基于该准则,防火墙应封锁所有信息流,然后对希望提供的服务逐项开放;一切未被禁止的就是允许的,基于该准则,防火墙就转发所有信息流,然后逐项屏蔽可能有害的服务。组件。

2、防火墙主要由网络策略、高级认证机制、数据包过滤和应用网关等组成。(4惩处办法。在网络建设之初网络管理人员就必须设置好防火墙,当出现安全警报时管理人员要及时响应警报并审查常规记录,否则将受到严厉的处罚。(5修订记录。三、数字档案信息安全管理的模式正如人类不可能生活在无菌的环境中,安全管理也不可能消除所有安全威胁。安全管理是一个动态、不断改进的持续发展过程,因此,安全管理模式可采用Plan Do Check Action (简称PDCA 的持续改进模式。数字档案信息安全管理活动包括:第一,安全风险评估和安全服务与机制策略制定;第二,制订计划,制订数字档案信息安全管理的具体实施、运行和维护计划;第三

3、,落实措施,选择适当的安全技术和产品加以实施;第四,检查效果,对所构建的数字档案信息安全管理体系进行符合性检查;最后,评价和改进,对检查结果进行评价,评价现有数字档案信息安全管理体系的有效性,针对存在的问题采取持续改进措施,从而形成了安全管理策略和活动的螺旋式提升。本文突破之处在于从数字档案、信息安全和管理三方面研究数字档案信息安全管理,从它们的联系点出发,将这三者有机地结合在一起。本文是针对数字档案信息安全管理理论方面的研究,提出了数字档案信息安全管理策略。参考文献1郭立新.数字签名的数字档案信息安全管理J .信阳师范学院学报,2009(4.2闫艳.电子档案信息安全管理问题刍议J.科技传播,

4、2010(9.3金俊兰.浅谈数字化档案信息安全管理J.大众文艺,2010(15本文为基金项目:国家档案局中央档案馆2010年度国家档案局科技项目计划“数字档案信息安全管理策略研究”(2010-X-19。 数字档案信息系统安全策略体系组成部分安全管理内容安全策略查询保护信息处理设施、数据、限制工作台软件安装,严格设置工作工作台人员免受物理入侵台安全登录,安全设置工作台浏览器,做好工作台防毒防黑马的工作等记录生命保证服务器的最小安全需定制服务器/域的口令策略,周期管理求,包括各类应用系统服务器记录服务器操作,监测服务器性能数据库服务器、Web 服务器等对服务器操作系统进行安全设置仓储定义哪些信息须加密保护,最小权限策略,最大程度共享策略,采用什么样的加密方法合适的数据操作控制策略等摄入对数字信息记录和分类使用安全的文件系统类型工作台做价值与重要性评估使用外部文件/目录监控,使用外部文件/目录加密程序等工作流保证数字档案信息系统环境部署企业级防火墙