亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        云計算環(huán)境下檔案信息安全管理體系的構(gòu)建

        2017-08-10 04:07:14魏巍
        卷宗 2017年21期
        關(guān)鍵詞:安全風(fēng)險檔案構(gòu)建

        魏巍

        摘 要:在當(dāng)前云環(huán)境下,檔案工作加快了信息化發(fā)展的步伐,檔案信息資源實現(xiàn)了有效共享,這也對檔案信息安全管理工作提出了更高的要求。在云計算環(huán)境下,需要加快構(gòu)建完善的檔案信息安全管理體系,以此來更好的推進(jìn)檔案信息化進(jìn)程。

        關(guān)鍵詞:檔案;信息安全管理體系;構(gòu)建;安全風(fēng)險;策略

        云計算環(huán)境下,檔案工作效率有了大幅度的提高,檔案加快了信息化建設(shè)的進(jìn)程。由于檔案信息資源實現(xiàn)了共享,因此在云計算環(huán)境下需要一個安全可靠的檔案信息管理體系,以此來保證檔案信息的安全,提高檔案系統(tǒng)抵御災(zāi)難性事件的能力,全面提升檔案信息管理工作的安全性和可靠性,強化對檔案信息安全風(fēng)險的管控能力,確保檔案信息安全管理工作更為科學(xué)和有效。

        1 云環(huán)境下檔案信息安全管理風(fēng)險分析

        (一)數(shù)據(jù)存儲安全

        在云環(huán)境下,檔案信息資源都存儲在云中,部分電子檔案往往是單套保存,一旦丟失則會造成嚴(yán)重的損失,因此在云計算環(huán)境下,需要重點保障檔案信息的安全存儲問題。理論上檔案信息數(shù)據(jù)在云中進(jìn)行存儲時會被復(fù)制到多臺機器上,具有可靠的安全性,但一旦發(fā)生異常情況,檔案數(shù)據(jù)在沒有任何備份的情況丟失,必然會造成嚴(yán)重的損失。

        (二) 用戶隱私安全

        近年來,用戶信息被泄露的事件頻繁發(fā)生。特別是越來越多的信息從個人計算機或是單位服務(wù)器中向第三方云計算服務(wù)平臺遷移過程中,這樣就會出現(xiàn)幾家云服務(wù)商共同掌握所人用戶信息的情況。由于用戶資料存儲、處理和網(wǎng)絡(luò)傳輸都與云計算系統(tǒng)存在較大的關(guān)系,而且在云計算數(shù)據(jù)生命周期的許多階段數(shù)據(jù)信息都處于不加密的狀態(tài)。在云環(huán)境下,用戶增長及用戶個人信息價值的不斷增加,部分非法用戶可以通過多種途徑來獲得權(quán)限來竊取用戶機密數(shù)據(jù),可是是通過運用云計算的計算能力來對用戶關(guān)鍵信息進(jìn)行分析來獲取用戶的隱私,嚴(yán)重威脅用戶信息和隱私安全。

        (三)平臺安全

        云平臺作為一個不斷成長和更新的系統(tǒng),其不僅具有龐大的拓?fù)浣Y(jié)構(gòu),而且還具備復(fù)雜的應(yīng)有程序。但近年來云計算安全事件頻繁發(fā)生,充分的暴露出了云計算系統(tǒng)平臺中存在的巨大隱患。由于云計算架構(gòu)于互聯(lián)網(wǎng)中,在云計算平臺中,由于數(shù)據(jù)和業(yè)務(wù)較為集中,因此其影響范圍更廣。檔案信息對云計算服務(wù)平臺具有較強的依賴性,要求云計算平臺要具備較強的風(fēng)險抵御能力,以此來保證檔案信息的安全。當(dāng)前人們對云環(huán)境下檔案信息安全的信任來自于云平臺的可靠性和服務(wù)的可持續(xù)性,一旦這二點無法保證,則檔案信息安全必然會受到嚴(yán)重的威脅。

        (四)云計算安全監(jiān)管缺失

        云計算服務(wù)范圍較廣,但卻沒有制定任何的規(guī)則和管理要求,這給云計算帶來了較大的安全隱患。由于云計算安全監(jiān)管缺失,這樣就導(dǎo)致云計算服務(wù)商會盡力的規(guī)避自己的安全責(zé)任,一旦檔案信息出現(xiàn)泄露或是丟失,則會使檔案部門及個人受到較大的損失。

        2 云計算環(huán)境下構(gòu)建檔案信息安全管理體系的策略

        (一)技術(shù)方面的有效防范

        1、網(wǎng)絡(luò)加密(Ipsec)IP層是TCP/IP網(wǎng)絡(luò)中最關(guān)鍵的一層,IP作為網(wǎng)絡(luò)層協(xié)議,其安全機制可對上層各種應(yīng)用服務(wù)提供透明的覆蓋式安全保護。因此,IP安全是整個TCP/IP安全基礎(chǔ),是網(wǎng)絡(luò)安全核心。IPSec為網(wǎng)絡(luò)數(shù)據(jù)傳輸提供了數(shù)據(jù)機密性、數(shù)據(jù)完整性、數(shù)據(jù)來源認(rèn)證、抗重播等安全服務(wù),使得數(shù)據(jù)在通過公共網(wǎng)絡(luò)傳輸時,不用擔(dān)心被監(jiān)視、篡改和偽造。

        2、防火墻。防火墻是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制尺度,主要目標(biāo)是通過控制進(jìn)出網(wǎng)絡(luò)權(quán)限,在內(nèi)部和外部兩個網(wǎng)絡(luò)之間建立一個安全控制點,對進(jìn)出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問進(jìn)行控制和審計,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問、干擾和破壞內(nèi)部網(wǎng)絡(luò)資源。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效監(jiān)視內(nèi)部網(wǎng)絡(luò)和Internet之間的任何活動,保證內(nèi)部網(wǎng)絡(luò)的安全。

        (二)身份認(rèn)證是網(wǎng)絡(luò)安全的關(guān)鍵

        利用網(wǎng)絡(luò)安全身份認(rèn)證技術(shù),即需要在登記計算機網(wǎng)絡(luò)時對用戶身份進(jìn)行確認(rèn),這是保護計算機網(wǎng)絡(luò)安全的第一道防線,同時也是保證網(wǎng)絡(luò)安全的非常重要的一個環(huán)節(jié)。當(dāng)前黑客入侵計算機時,通常都是對身份認(rèn)證系統(tǒng)進(jìn)行攻擊,一旦該系統(tǒng)被攻破,則系統(tǒng)的安全措施則如同虛設(shè)。

        (三)建立可控的數(shù)字檔案云計算安全監(jiān)管體系

        云計算環(huán)境下,可信云計算環(huán)境下的建立為數(shù)字檔案信息搭建了一個良好的環(huán)境,但要想保證信息安全,還需要通過強調(diào)管理的高效性。即在實際工作中,還要通過建立健全云計算平臺的用戶管理、認(rèn)證、授權(quán)等安全運營,進(jìn)一步對云計算平臺的安全運營操作進(jìn)行規(guī)范,有效的降低云用戶對安全的擔(dān)憂。

        首先,訪問控制管理。云計算環(huán)境下的用戶身份認(rèn)證對于信息安全起著至關(guān)重要的作用,只有通過認(rèn)證的授權(quán)用戶才能訪問云中的相應(yīng)信息資源。由于云計算環(huán)境的異構(gòu)性、跨組織性、動態(tài)性等特點,用戶在使用云資源前可以采取單點登錄的統(tǒng)一身份認(rèn)證方式,這樣被授權(quán)的用戶只需要進(jìn)行一次登記,即可以訪問其他的被授權(quán)的資源。

        其次,用戶權(quán)限管理。云環(huán)境下檔案用戶依據(jù)用戶權(quán)限與職能分為若干等級,不同級別對系統(tǒng)管理和數(shù)字資源使用權(quán)限不同。對于管理用戶而言,可通過將系統(tǒng)管理員和密鑰管理員權(quán)限分離,從而防止非授權(quán)訪問;對于其他用戶而言,可通過將用戶級權(quán)限控制和存儲容器與存儲對象的ACL(訪問控制列表)控制,從而有效防止用戶信息泄露。

        最后,風(fēng)險控制管理。云環(huán)境下,檔案信息需要進(jìn)行有效備份,各檔案部門需要將館藏檔案備份在云下,同時還要制定一套完整的數(shù)字檔案信息安全風(fēng)險應(yīng)對機制,一旦檔案信息安全問題發(fā)生,則能夠有條不紊的對其進(jìn)行處理。

        (四)建立部門信息員體系,強化事件管理與應(yīng)急管理機制

        檔案系統(tǒng)應(yīng)在所屬各部門內(nèi)部設(shè)立兼職信息員管理網(wǎng)絡(luò),當(dāng)系統(tǒng)發(fā)生安全事件時,能夠及時為應(yīng)用業(yè)務(wù)提供保護,并嚴(yán)格按照相關(guān)程序,謹(jǐn)慎披露安全事件信息,避免不良影響。

        計算機受故障影響、遭受病毒等攻擊是不可能完全避免的,部門信息員能在第一時間向所屬信息部門上報網(wǎng)絡(luò)安全情況,并能夠按應(yīng)急方案,處理流程,采取相應(yīng)的技術(shù)措施將網(wǎng)絡(luò)安全隱患化解。

        在部門設(shè)立信息員還可以定期對應(yīng)急計劃相關(guān)的備份與恢復(fù)流程進(jìn)行可靠性測試,并可有的放矢的對三級單位網(wǎng)絡(luò)關(guān)四、加強安全教育培訓(xùn),深化檔案系統(tǒng)內(nèi)部管理。

        3 結(jié)束語

        在云計算環(huán)境下,數(shù)據(jù)檔案的服務(wù)和管理方式有了較大程度的提高,但同時也給數(shù)字檔案的信息安全帶來了較大的挑戰(zhàn)。針對于這種情況下,需要加強對數(shù)字檔案信息安全的有效防范,形成預(yù)警、攻擊防護一防御等相結(jié)合的安全保護機制,并從技術(shù)層面上建立可信安全云,強化管理,從而使數(shù)字檔案信息的安全得到有效的保障,全面提高檔案信息的服務(wù)水平。

        參考文獻(xiàn)

        [1]彭小芹,程結(jié)晶.云計算環(huán)境中數(shù)字檔案館服務(wù)與管理初探[J].檔案學(xué)研究,2010(06).

        [2]杜經(jīng)緯.云計算時代對信息安全的影響及對策分析[J].信息安全與技術(shù),2011(05).

        [3]柳青.我國云計算安全問題及對策研究[J].電信網(wǎng)技術(shù),2012(03).

        猜你喜歡
        安全風(fēng)險檔案構(gòu)建
        智慧校園安全管理研究
        電力系統(tǒng)調(diào)度控制中存在的安全風(fēng)險及應(yīng)對措施
        財務(wù)管理模型的構(gòu)建與應(yīng)用
        如何做好鄉(xiāng)鎮(zhèn)計劃生育檔案管理工作
        會計電算化系統(tǒng)的安全風(fēng)險及防范
        檔案的開發(fā)利用在供電公司全面管理中的作用
        淺談縣級供電局電力調(diào)度管理和安全風(fēng)險的控制
        淺談北京衛(wèi)視《檔案》的敘述方式
        新聞世界(2016年10期)2016-10-11 20:31:45
        新常態(tài)下高校檔案工作發(fā)展研究
        環(huán)境生態(tài)類專業(yè)大學(xué)生創(chuàng)新創(chuàng)業(yè)能力培養(yǎng)體系的構(gòu)建與實踐
        av天堂亚洲另类色图在线播放| 日韩手机在线免费视频| 国产精品深夜福利免费观看| 美女被搞在线观看一区二区三区| 亚洲美女av一区二区在线| 欧美成人在线视频| 色窝窝在线无码中文| 亚洲免费观看一区二区三区| 麻豆久久91精品国产| 婷婷色香五月综合激激情| 久久精品国产亚洲av电影| 美女视频在线观看网址大全| 一二区成人影院电影网| 人人妻人人爽人人做夜欢视频九色 | 狠狠摸狠狠澡| 国产精品白浆在线观看无码专区| 人妻少妇无码中文幕久久| 亚洲综合小综合中文字幕| 亚洲av无码日韩av无码网站冲| 人妻少妇精品视频一区二区三区 | 亚洲国产综合精品中久| 中文字幕人妻第一区| 日韩毛片在线| 91精品国产乱码久久久| 日本精品一区二区高清| 久久国产热这里只有精品| 极品诱惑一区二区三区| 国产久色在线拍揄自揄拍| 中文字幕人妻第一区| 日本免费人成视频播放| 久草视频在线视频手机在线观看 | 草青青视频手机免费观看| 在线播放真实国产乱子伦| 97久久久久人妻精品专区| 男女上床视频在线观看| 久久综合精品人妻一区二区三区| 特级av毛片免费观看| 日韩在线视精品在亚洲| 国产一级黄色片在线播放| 亚洲国产天堂久久综合| 亚洲国产成人精品福利在线观看|