本文从网络安全规划原则、网络安全管理基本原则和网络安全管理制度三个层面论述了数字档案馆网络安全的管理策略,并提出了针对档案馆从业人员的网络信息安全培训方案。
Abstract:
This paper discusses the network security management strategy of digital archives from the three aspects of the principles of the network security planning, the basic principles of network security management and network security management system, and make the staff training programmes of the network information security of the digital archives.
网络安全是一个综合课题,除了技术因素外,人为因素更为重要。数字档案馆应采用相应的法规、制度去规范日常的管理工作,这就是所谓的网络安全管理。
在档案馆的实际运行中,人为因素会经常引起网络的混乱和无序。要解决人为因素,必然要引入管理的概念。只有从管理的角度,才能规范人的行为。
所谓数字档案馆的网络安全管理策略,是指档案馆的整个网络安全体系中除了纯粹的技术手段外,要对人员进行管理从而解决网络安全隐患的手段。也就是说,要解决通过技术手段无法解决而只有通过约束网络使用者的行为才能解决的问题。它与网络安全产品的区别在于管理的主体不同,网络安全产品管理的是技术设备,而网络安全管理策略管理的是人本身。
网络安全的目标是实现对网络系统和操作过程的有效管理和控制。任何网络安全管理策略必须是建立在技术、组织和制度三者之上的。以下从网络安全规划原则、网络安全管理基本原则和网络安全管理制度三个层面就数字档案馆的网络安全管理策略问题逐步展开论述。
(1)体系化设计原则
要通过分析数字档案馆信息网络的层次关系,提出科学的安全体系和框架,再根据安全体系分析存在的各种安全风险,从而最大限度地解决可能存在的安全风险。
(2)全局性、综合性设计原则
数字档案馆的计算机网络包括计算机和网络设备、系统和应用软件、数据库和档案从业个员等多个环节,好的网络安全措施往往是多个环节综合配合的结果。只有运用系统工程的观点、方法分析网络的安全问题,才能从整体角度制定出切实可行的安全措施。
(3)需求、风险、代价的平衡分析原则
网络的绝对安全是不可能实现的,网络安全是相对的。制定数字档案馆网络系统安全策略,首先要对可能面临的档案馆网络威胁和可能承担的网络风险进行定性与定量相结合的分析,然后才能确定相应的规范和措施。另外,档案馆内被保护数据信息的价值和保护这些信息的成本必须达到一定程度的平衡。例如,购买三十万元的设备和技术去保护三千元的数据信息,显然是不合适的。
(4)一致性原则
制定数字档案馆网络安全体系结构必须与网络安全的需求相一致,网络安全问题与整个网络的生命周期应该是共生共存的。数字档案馆要避免网络建好后再考虑网络安全对策问题,正确的方法是在网络建设之初就考虑网络安全对策,以节省费用。
(5)多重保护原则
数字档案馆的网络安全不能依靠单一的安全措施,多重保护、相互配合,是保护信息的安全的必须选择。选用安全产品时,要考虑使用可扩展性强的网络安全解决方案。
(6)易操作性原则
数字档案馆网络安全措施要在不影响安全系统正常运行的前提下,追求操作的简易性,这直接影响到网络通信平台的畅通。因为各种措施的落实都是由档案馆工作人员来完成的,操作复杂就会降低安全性。
(7)适应性、灵活性原则
数字档案馆网络安全措施要考虑网络升级、性能优化以及安全需求的变化,所以要灵活性强、容易修改。
本着网络安全规划原则,数字档案馆可以制定相应的网络安全管理原则。以下原则可供参考:
(1)多人负责原则:任何事关档案馆网络安全的活动与操作都要有两人或多人同时在场,从业者要有很好的业务素质和很强的责任心。
(2)职权分离原则:数字档案馆的其它工作人员不宜询问、了解或参加与网络安全相关的工作。
(3)任期有限原则:不宜安排某个特定的专业人员长期负责档案馆的网络安全工作,任期要有期限。
(4)分离与制约原则:这包括:①内部人员与外部人员分离;②用户与开发人员分离;③用户机与开发机分离;④权限分级管理
(5)有限授权原则:对于不同职位和从事不同业务的人员,赋予的权限是不同的。
(6)预防为主原则:对于数字档案馆保存的数字信息安全问题,预防工作永远是第一位的。
(7)可审计、跟踪原则:审计是记录档案馆工作人员和档案用户使用计算机网络系统进行所有活动的过程;跟踪是对发现的侵犯行为实时监控。对应预防为主的原则,审计跟踪是一种事后追查手段,它可以有效追查事件发生的用户、时间、地点和过程。数字档案馆系统管理员应该定期审查系统日志。
数字档案馆信息系统的安全管理负责人应根据安全管理原则制订相应的管理制度或规范,这有助于增加网络系统的安全性,其优点主要表现在:(1)能及时发现档案馆的系统安全漏洞;(2)可以对档案馆的系统安全体系进行审查;(3)可以加强档案馆从业人员的安全教育;(4)有利于建立完善的系统管理制度。
一般情况下,网络安全管理制度主要涉及十个方面的内容,即:机构与人员安全管理、系统运行环境安全管理、硬设施安全管理、软设施安全管理、网络安全管理、数据安全管理、技术文档安全管理、应用系统运营安全管理、操作安全管理、应用系统开发安全管理。
具体到数字档案馆方面,网络安全管理制度的内容应主要包括:
(1)档案馆要根据已确定的网络安全等级,确定安全管理的范围。
(2)要制订相应的档案馆网络服务器房间出入管理制度,对馆内安全等级较高的系统,要实行分区控制,限制馆内无关人员随意出入。
(3)要制订严格的网络安全操作规程,实行职责分离。
(4)要制订完备的网络安全系统维护制度。需要维护时,要经主管领导批准,有安全管理人员在场。要详细记录系统的故障原因和维护内容。
(5)要制订应急预案,以保证意外发生时系统能尽快恢复,减小损失。
(6)要制订馆内从业人员的奖惩制度,对工作调动和离职人员要及时调整相应的授权。
数字档案馆网络安全的维护,实际上就是档案馆网络系统管理人员和网络入侵者或非法用户之间的较量,这包括技术上和管理上两个层面的较量。档案馆领导的决策、从业人员的安全观念和安全操作、系统管理人员实际安全知识,都事关数字档案馆整个系统的安全。
根据档案馆从业人员的特点,系统安全培训方案要面向三种不同类型的人员,即系统管理人员、领导层和普通工作人员。
系统管理人员必须是掌握计算机安全高级知识、了解黑客常用手段的高级计算机工作人员。从简单的系统安全概念,到专业化的黑客攻击手法及其防护技巧,都是培训和考核的内容。其具体的培训方案应包括三方面的内容:
(1)安全策略与管理(初级内容)
目标:增强系统管理员的安全意识,使其基本了解系统安全和网络安全的实际概念。
内容:网络安全的特征、主要安全威胁、网络安全层次、网络安全度量、主机安全、黑客进攻步骤、安全防范措施等。
(2)网络安全与防火墙设计(中级内容)
目标:了解防火墙的基本概念、基本原理和基本的设计方法。能够对系统防火墙作日常维护;能够根据系统需求,作出相应的防火墙安全设计;能够对现有防火墙或其它网络安全产品有一定的了解。
内容:防火墙的基本概念和原理、防火墙的作用与重要性、防火墙的局限性、防火墙的分类、防火墙安全策略、常见的防火墙设计、防火墙自身的安全与日常维护、安全产品的分类及代表产品等。
(3)黑客防范教程(高级内容)
目标:使系统管理员掌握黑客进攻的手段、原理和方法;并能在实际工作中保护系统的安全性。
内容:TCP/IP协议和传统Socket编程、IP Spoofing的详细剖析、Stack Overflow的详细剖析、其他流行进攻方法的解释等。
主要内容:信息在国民经济中的地位,信息的安全的重要性,领导层的决策对于信息安全重要性等。
主要内容:普通用户上网守则,口令和帐号,计算机的信息安全保护,防范病毒等。
网络安全工作是一项任重道远的工作。再好的安全产品,如果没有良好的安全策略和管理手段,网络安全同样是难以实现的。数字档案馆在建设初期采取防火墙、防病毒、漏洞扫描和入侵检测等常用方法的同时,提高档案馆相关人员安全防护意识、加强管理人员的网络安全的知识水平、提供必要的安全技术培训,显得尤为重要。我们应该意识到,对软环境的投入是非常值得的。
The authors have declared that no competing interests exist.
