档案馆及网络安全体系的构建诠释
开篇:润墨网以专业的文秘视角,为您筛选了一篇档案馆及网络安全体系的构建诠释范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:本文从城建档案馆自身存在与发展的要求方面论述了建设数字化、开放型城建档案馆的必要性,以及数字城建档案馆的特点,并提出了在建设数字化城建档案馆时如何保证网络的安全。
一、引言
据《中国现代化报告2004))公布:对经济发展、社会发展、人居环境、信息化四大类指标共27个评价指数分析统计,2001年我国综合现代化水平在108个国家中排名第60位,比1990年上升26位,预计2050年前后将达到世界中等发达国家水平。这标志着在新世纪,我国综合现代化水平与世界先进水平差距正在缩小,我国城市的现代化进程明显加快。
城建档案是城市建设的真实写照,在城市规划、建设与管理中发挥着日趋重要的作用。随着旧城改造、市政基础设施的日臻完善以及重点工程建设力度的不断加强,我国城建档案的收集、管理与利用问题日渐突出,建设数字化城建档案馆将是城建档案部门的头等大事。
二、建设开放型数字城建档案馆符合城建档案事业的发展需要
二十一世纪随着信息科学技术的突飞猛进,将进入全新的信息时代。电子计算机和网络技术具有的海量存储、超强的计算和自动化处理能力、瞬时和方便的网络沟通将被广泛地应用于信息量浩大的城建档案工作中。把城建档案馆建设成为开放型的城建档案馆,既是城建档案事业发展的需要,也是城建档案馆自身存在与建设的客观要求,主要由三方面因素所决定:
一是城建档案馆的任务。主要是城建档案信息的收集,经过整理后,向用户提供利用。在收集中首先要控制档案信息的质量,其次是城建档案信息的全面性。在目前社会档案意识不太强,有关法规还不健全的情况下,关起门来,坐等其送“档”上门,且保证质量和数量,实践证明是不可能的。
二是城建档案馆的特殊职能,即不仅负责城建档案的收集、管理和提供利用,还要行使地方城建档案行政管理职能,传达、贯彻有关城建档案方面的方针、政策和法规,对本区域内城建档案工作进行业务指导、监督和检查等。这就要求城建档案馆要参与城市建设的有关活动,及时了解和掌握城建档案工作的情况,并进行指导和研究解决遇到的问题。
三是城建档案工作经验告诉我们必须走开放之路。过去城建档案馆工作基本处于封闭的状态,关起门来搞业务,城建档案馆不了解社会,社会也不了解城建档案馆。由于封闭造成了城建档案工作徘徊不前,束缚了自身的发展,影响自身社会地位的提高,更不利于城建档案作用的发挥。
总之,为了城建档案事业的发展,发挥城建档案信息中心的地位,发挥城建档案在城市规划、建设和管理工作中的作用,只有建设开放型城建档案,在增加城建档案馆透明度的同时,开阔视野,才能不断提高社会地位,并被社会所认识。数字城建档案馆是城市数字化工程的需要,中国的“城市数字化工程”已经启动,国家建设部主持的《城市规划、建设、管理与服务的数字化工程》已纳入国家“十五”重大科技攻关项目中,数字城建档案馆是数字城市工程的一个子系统。数字地球、数字城市乃至数字社会将有力地推动数字城建档案馆的建设。
三、数字化城建档案馆的特点
数字城建档案馆是指对有高度价值的图纸、文件、声音、影像等多媒体信息进行收集,组织规范性加工,进行高质量保存和管理,并提供在网络上高速横向跨库连接的电子存取服务技术。数字城建档案馆建设是以统一的标准和规范为基础,以数字化的各种信息为底层,以分布式海量资源库群为支撑,以智能检索技术为手段,以宽带高速网络为传输通道。它涉及数字信息资源的生产、加工、存储、检索、传递、保护、利用、归档、剔除等全过程。与传统的城建档案馆相比,建立在多媒体技术、计算机存储技术、网络通讯技术等之上的数字陈建档案馆有自己的独特之处,具体体现在以下方面:
1、档案信息资源数字化。这是数字档案馆的重要特征,也是数字档案馆提供各种服务的前提,几千年来,纸张一直是信息保存与传递的主要载体与媒介,传统档案的收获对象主要是各种纸张档案与胶片档案,而档案馆各项功能和发挥也正是以这些载体的档案来获取、传递利用。随着多媒体、超媒体、计算机技术及网络技术的日益成熟,档案的载体形式已打破了传统载体一统天下的局面,逐步向以磁介质、光介质等为载体的新型信息媒体转化。数字档案馆以统一的数字化形式存储各种档案,包括文本、图像、声音、视频等。并且数字档案馆中的档案从搜集、组织、存储,到提供各种检索服务、传输服务的整个过程中,都是以数字化形式存在的。在城市规划、勘测、设计、施工诸环节中产生的大量的电子文件,极大地丰富了数字城建档案馆的档案信息来源。
z.档案信息检索计算机化。在传统的档案馆中,人们通常利用手工检索馆藏目录的方式查找所需档案很费时费力。数字档案馆中的档案检索,用户只要根据一定的语法规则,构造合适的检索表达方式,就可以通过计算机快速、准确地查到所需信息。
3.档案信息传输网络化。过去,人们如果需要归档或查档,他必须亲自到档案馆办理。而在数字档案馆环境下,一切档案都可以通过网络进行传输,用户不必亲自“登门拜访”档案馆。
4.档案资源利用自由化。人们对传统档案馆的利用,受到档案馆所在位置的制约,因此,对于一个馆藏丰富的档案馆来说,其用户也同样是限定在一定的地理范围之内的。同时由于档案馆的工作时间有限,因此人们也不可能在任何时候访问档案馆。然而,由于数字档案馆档案资源存储的数字化,信息检索的计算机化以及信息传输的网络化,使得人们对数字档案馆的使用突破了时间、空间的限制。世界各地的人们可以通过联网计算机访问任何一个数字档案馆,对其档案信息进行自由使用。数字档案馆真正实现了档案资源在合法范围内的充分共享。
正由于数字档案馆具有这些特点,因此,与传统档案馆相比,数字档案馆有明显的优势:它便于将各种档案用数字化形式保存下来,永不褪变,便于实现档案资源的共享,而且这种共享不受时间限制;便于实现快速检索和所需档案的快速定位,使用户以更快的速度获取所需档案,更好地服务于社会。
四、如何建设一个数字化开放式且安全有效的城建档案馆,这是放在我们当前的一个大任务,针对这个任务,本文仅从安全性这点来说明。
根据党的十六大报告提出的“大力推进信息化加快建设现代化”的要求和《全国建设事业信息化规划纲要》的有关精神,结合城建档案事业信息化现状,建设部于2004年6月颁发了《全国城建档案信息化建设规划与实施纲要》。(以下简称《纲要)})《纲要》提出了城建档案信息化的发展战略是:在实现城建档案计算机管理的基础上,积极推进城建档案数字化工作,逐步实现档案存储数字化、检索自动化、利用网络化。……以信息网络为基础,以数据库建设为重点,开发城建档案信息资源,……推动城建档案信息化建设工作健康、持续、快速发展。《纲要》给全国数字城建档案馆的建设提出了实质性的目标和要求。
随着城建档案馆信息化建设的深入,网上的应用越来越多,各种业务的运营和控制强烈地依赖于大规模的计算机信息系统,而且依赖程度会越来越强。怎样在保证网络可用性的前提下,保证网络足够安全,使得网络能够抵御来自各方面的威胁,保证重要数据安全,避免造成灾难性的后果,已成为各城建档案馆信息部门的工作重点之一。
在提到网络安全时,很多人认为:在网上加个防火墙就解决了网络安全问题,这其实是一种很狭隘的安全思路。防火墙仅仅是一个访问控制、内外隔离的安全设备,在底层包过滤,对付超大ICMP包、IP伪装、碎片攻击,端口控制等方面的确有着不可替代的作用,但它在应用层的控制和检测能力是很有限的,是整个安全体系的一个方面。
一个完整的安全体系结构主要由四个层次组成:实体安全、网络安全、应用安全和管理安全。
实体安全主要保证网络中单个结点设备的安全性;如保证计算机、服务器、交换机、路由器等安全性。可以通过增加操作系统的安全性来增强主机的安全性;可以安装防病毒软件来保证主机系统不受病毒破坏。
网络安全主要保证整个网络的数据传输和网络进出的安全性。如可以在网络中增加链路层加密机和网络层加密机来,使网络中的所有数据信息以密文传输,以保证数据传输的安全性;可以通过设置防火墙或安全服务器来对非法用户对网络的非法访问进行限制。
应用安全主要保证各种应用系统内部的安全性,如身份认证、访问控制等。如CA安全认证系统就可以很好地解决各种应用系统的安全性;在应用系统中增加结点式加密机或加密读卡器将保证交易数据的完整性、交易活动的不可抵赖性、交易双方的身份认证等。
管理安全主要保证整个系统包括设备、网络系统以及各种应用系统的运营维护时的安全性。如可以通过入侵检测系统实时监控网络和动态保护网络:可以通过安全审计系统来保证系统发生安全问题以后进行分析调查等安全管理工作。
在TCP/IP协议簇中,将网络结构分为五个层次:物理层、链路层、网络层、传输层和应用层;每一层都有可能存在安全隐患,每一层的传输数据均有可能被黑客或网络非法人员截获或监听到;因此为了保证高强度的网络安全性,针对不同层次均有不同的安全解决方案。
对于链路层,可以采用异步密码机或DDN密码机或帧中继密码机来保证链路层传输数据的安全性;在网络层,可以采用IP密码机来保证IP层数据传输的安全性,也可以采用防火墙、VPN技术在IP层次上来保证用户对网络的访问控制;在应用层,可以采用结点式密码机来保证应用数据的保密性。
一个完整的安全体系和安全解决方案是根据网络体系结构和网络安全形势的具体情况来确定的,没有一个,以不变应万变“的通用的安全解决方案。信息安全关心的是保护信息资源免受威胁。绝对安全是不可能的,只能通过一定的措施把风险降低到一个可接受的程度。对城建档案馆来说,解决信息安全的首要问题就是明白城建档案馆信息与网络系统目前与未来的风险所在,充分评估这些风险可能带来的威胁与影响的程度,做到,对症下药”,现在的计算机技术发展就出现了一种“信息与网络系统的风险分析与评估”系统。
一套网络安全的整体解决方案涉及很多方面,包括设置好密码策略、设置安全日志策略以及安全管理制度等等。