由于黑客的侵入及设备或存储器的损坏等原因造成档案数据原始性、完整性的破坏提供定期或随时的数据原始性、完整性检验技术是必不可少的显然当发现有非法数据即原始性或完整性被破坏存在时如何处理非法数据及恢复原始数据同样是十分必要的。
2建立严密的档案数据转、入库原始性、完整性检验与验证技术。
对已进入档案库的档案数据而言在漫长的保管期内我们必须处理由于种种原因而造成档案数据的转库如档案室需要定期向上一级国家档案馆上交档案同时国家档案馆每年要接收大量的新档案入库由于系统应用软件或操作平台的升级、硬件设备的更新等等如何保证转库后档案数据原始性、完整性的是电子档案保管层中一项重要的工作整个工作可分以下几个步骤来完成。
①建立完备的移出档案原始性、完整性检验报告。
档案在移出数据库前必须进行严格的原始性、完整性检验并提供完备的检验报告作为移出档案的一个组成部分下载光盘或从网络一起传送到接收部门。
②建立接收档案原始性、完整性的验证技术。
档案接收部门对从光盘或网上交来的档案数据首先转入档案交接库根据检验报告对所接收档案的每一份文件包括条目、正文、周期表及各版草稿的原始性、完整性进行严格的验证只有验证合格的数据才能进入接收档案处理库否则退回上交部门。
③建立新接收档案原始性、完整性检验文档及下载固化保存技术。
对于通过验证进入接收档案处理库的数据应根据需要提供条目信息的修改功能如由档案室上交进馆的电子档案就必须提供对原档案室所建的档号、档案室代码、下载原始数据盘编号等等提供修改技术而对于那些因系统应用软件、操作平台的升级或硬件设备的更新所引起的转库操作是绝对不允许作任何修改的但无论是那种情况在接收档案进入档案库前必须重新建立包括条目、正文、周期表及各版草稿在内的各级检验文档。
同样在这些电子档案入库的同时还必须提供下载固化保存技术把入库档案固化在只读光盘上当档案库发现有被非法修改的档案文件时光盘上所存储的档案文件将作为原始数据被恢复到档案库中。
④建立严密的档案数据转、入库制度是该工作的重要保证。
下面是以上交档案为例电子档案保管层的工作示意图 附图 三、保障体系的安全控制 一保障体系安全的运行控制措施 1建立人员安全管理机制。
该机制的建立必须要遵循授权最小化、授权分散化及授权规范化的基本原则只授权操作人员为完成本职工作所必须的最小权限对于关键的任务必须在功能上划分让其由多人来共同承担保证没有任何人具有完成该任务的全部权限或信息建立起申请、建立、发出和关闭工作人员权限的严格制度及监督工作人员操作情况的机制。
2建立保障体系所在环境的完全保护措施。
保障体系所在环境的保护措施一般包括①系统重要区域进出人员的控制。
系统重要区域应包括系统主机房、能接触内部网络的区域、电源系统控制区如存放UPS的地点及备份介质存放区域。
②系统所在建筑物及人用设施的安全保证包括建筑物的防火、防震、防磁性能及供电、供水、空调等设施的可靠性。
3建立保障体系信息输入输出的安全控制措施。
必须对保障体系的输入输出信息及介质建立严格的管理制度只有经过授权的人员方可提供或获得系统的输入输出信息。
对于已授权人员要进行定期审核重新授权或撤消权限。
4建立保障体系数据的安全控制措施。
主要包括①系统的数据备份与恢复措施②计算机病毒的防范与检测制度③建立系统的实时监控日志文件跟踪记录系统所受的主动攻击、处理速度的下降等异常情况。
5加强保障体系工作人员的安全教育与培训。
二保障体系安全的技术控制措施 保障体系安全的技术控制重点在于对计算机系统的控制。
主要体现在能自动防范对系统的非法访问、自动检察系统安全的侵害情况及保证系统正常应用和数据的安全需求。
1建立用户标识与认证技术。
用户标识是用户向系统出示自己的身份最常用的形式为用户ID用户标识必须具有唯一性系统必须提供维护所有用户标识的技术措施。
认证用于验证用户向系统出示身份的有效性目前常用方法是用户所提供的秘密信息如口令字、电子签名密钥、个人标识号等用户所提供的物品如磁卡、IC卡等用户所提供个人持有的生理特征如指纹、手写文字笔迹特征、声音等系统可以选用一种或几种组合方法。
系统还必须建立支持用户标识的生成、分发、保管、使用、修改及销毁技术。
2建立保障体系的逻辑访问控制技术。
提供建立某人或某个进程对于特定系统信息访问的授权与撤消技术用户的授权必须遵循以能够完成指定任务的最小特权的原则对重要任务进行划分避免个别人具有进行非法活动的必需的全部授权的原则限制用户对于操作系统和系统信息资源进行本职工作无关的访问原则此外还必须对非授权用户对系统访问的操作及在非工作时间对系统的访问等情况建立跟踪记录的技术。
3建立保障体系的公共访问控制技术。
公共访问控制技术主要包括①建立公众对档案数据进行读、写、修改及删除等权限的限制技术。
②对于提供公众利用的档案信息必须经过严格的审查及能控制操作程序的跟踪技术。
③必须在档案信息利用者和保障体系的数据库间建立一个隔离系统使利用者不可能直接访问保障体系的核心数据库利用者所能访问的只是系统通过复制或镜象等方式提供的信息。
四、保障体系涉及的标准与规范 所谓标准化工作应该包括从制订标准到贯彻标准进而修订标准的全部活动过程。
涉及电子档案标准化管理的内容很多笔者以为目前急需解决标准是 一建立全国统一的归档电子文件、电子档案基本结构标准。
在电子文件大量产生的今天档案部门要进行电子文件接收归档的首要任务是对所需归档电子文件信息内容的原始性、真实性、完整性鉴定这也是我们在电子文件归档与电子档案管理科研项目中所要研究的重要内容而保障体系的实现正是为解决该问题而提出的一个重要途径与方法尤其是对于建立一个怎样的归档电子文件及电子档案的数据结构更是我们研究的重点笔者以为制定科学、合理及符合我国实际情况的统一的归档电子文件及电子档案的基本结构标准是目前全面实施电子文件归档及电子档案管位办公自动化管理系统中的一个支系统和本单位办公自动化系统处于相同的工作平台及软件环境档案案管理的关键问题。
我们在实施保障体系的过程中提出了建立档案信息交换标准通道的方案。
笔者以为国家档案局应在针对目前我国办公自动化系统及档案计算机管理系统中已广泛使用的工作平台、数据管理系统及计算机软件技术等优劣情况调查分析的基础上尽快制定办公自动化系统与电子档案管理系统间的数据交换标准以保证对电子文件从生成归档到电子档案保管的连续性和规范性。
p分页标题e 三制定全国统一的电子档案管理系统鉴定标准。
自20世纪80年代初档案部门开始研制开发了大量的档案计算机辅助管理系统。
然而对于电子档案管理系统而言它和我们以前所研制开发的所有档案辅助管理软件有着根本的区别因为它实际上已承担了电子档案从接收、鉴定、保管、利用的全部工作不仅要具有电子档案的管理功能而且还具有相当于实体档案库房的保管存储功能为此电子档案管理系统的优劣绝不仅仅是反映在提高档案管理水平所起的作用大小及使用方便程度上的差异而是危及电子档案管理整体工作的原则问题。
因此我们必须在电子档案管理系统开发的初期就严格把关要从电子档案管理系统的数据标准、结构处理技术及基本功能等方面制定相关的鉴定标准以规范电子档案管理系统的开发确保电子档案管理系统的水平与质量。
除了上述三个标准外在电子档案的管理过程中还将涉及许多相关标准需要制定如制定能全面反映电子档案多媒体特性的新的电子档案著录标准、制定归档电子文件的内容、范围与归档规则、制定归档电子文件、电子档案原始性、完整性的鉴定标准、制定电子档案信息脱机保管标准等。
上一篇:
可信计算中基于JVM构建完整信任链的研究与设计
下一篇:
多年来只想说一句,我不怪你