信息保密技术在城建档案管理中运用
前言:本站为你精心整理了信息保密技术在城建档案管理中运用范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。
摘要:城建档案是国家与城市发展的重要资源,不仅真实记录了城市建设发展历史,还为城市今后建设发展起到了借鉴作用。社会快速发展使城建档案信息量不断增多,因此需要借用各种新型、先进技术,确保城建档案的信息安全已经成为现代档案管理的一种必然趋势。本文以信息保密技术为例,就该技术在城建档案管理中的综合运用展开分析。
关键词:城建档案管理;信息保密技术;综合运用
近几年,随着我国城市建设的步伐,致使城建档案的数量也呈现出不断增多的趋势,并且档案的种类也越来越多,档案管理的规模越来越大。为了进一步提高档案管理的效率,很多城建档案管理部门陆续在档案管理中引入了扫描仪、计算机等现代设备,但是与此同时也增加了信息泄露的风险,因此非常有必要结合城建档案管理的需求积极应用有效的信息保密技术,从而实现档案信息的有效保管和高效利用。
一、信息保密技术概述
1.信息保密技术的含义
信息保密技术主要指的是运用物理或者数学手段,在电子信息的传输过程中与存储体内实施保护,从而避免信息发生泄漏的技术总称。
2.信息保密技术的常见类型
(1)安全管理技术。作为内网信息保密中的一类常见技术,是随着网络的普及与应用而诞生的。随着网络应用范围不断增加,网络信息管理设备也日趋复杂,不断增加了网络信息管理的任务。同时,故障发生率不断提高,威胁信息的安全性。安全管理技术内容包含三个方面,一是对信息的复制、打印、传递等予以管理,以免在打印过程中发生信息泄露的情况;二是服务器数据保密技术。即档案管理体系内管理员的不同级别设置对应的通信密码,只有具备一定级别的管理员才具备录入与调取信息的权利,从而赋予该系统中对应的数据拥有一定的保密性;三是内网的使用管理。以城建档案信息管理系统为例,能够审查访问系统用户的身份,并对其权限和访问密匙进行核查,从而保证信息内容的安全性,以免发生信息泄露或者丢失的情况。(2)安全审计技术。当前,安全审计技术已经被广泛应用在信息管理系统内,这类技术通常是综合评估内网服务器的安全性能,对内网发生的安全事件进行记录、分析以及处理,以便类似事件再次发生时能够迅速做出反应。完成这些工作离不开安全审计系统的辅助,其主要是安全系统能够准确找到被攻击的内网位置,对内网运行错误发生的位置进行准确判断,弄清信息安全遭受破坏的原因。除了上述功能外,安全审计系统还可以提供完全的内网管理数据系统与故障分析的内网运行日志,协助安全员开展安全分析,迅速找到内网运行漏洞,定位非法入侵人员。在这种形势下,安全员可以准确弄清信息安全事件发生的原因,然后制定相应的信息保密策略,进一步完善信息管理系统。(3)虚拟专网技术。该技术拥有专用网络功能,其充分满足了档案管理系统的需求。从本质上分析,虚拟专网技术并非一种专用网络,其作用在于能够提供信息保密安全设置的虚拟网络,在公共通信网络内,其主要同保密信息的输入端与输出端连接。在传输保密信息过程中,可以经虚拟专网内的虚拟通道传输信息,只需对这些需要传输的数据予以加密处理,便实现了双重保护信息传递的目的,预防信息被泄露。在虚拟专网技术的支撑下,便可以获得使用内网数据库的权利,获得权限范围内的各项数据。建立虚拟通道作为虚拟专网技术的核心,但是该技术离不开隧道技术的支撑,从而能够实现不同传输协议数据包或者数据帧等各种形态的信息传输。(4)安全扫描技术。该技术主要是在远程网络技术的支撑下实现TCP/IP文件传输协议内各类服务器端口的检查,在安全扫描技术的支撑下,可以对系统各个服务器的运行状况进行分析,如查看某一服务器是否存在FIP目录或者匿名登录是否有效等。
3.在城建档案管理中应用信息保密技术的意义分析
随着科技的不断发展与广泛应用,为城建档案管理提供了技术保障,在各种现代技术的支撑下,实现了城建档案管理的文字处理、图表编辑、信息归类等,极大提升了城建档案管理的信息化程度,同时还为档案信息的查询与利用提供了更加便捷的服务。积极应用信息保密技术的重要性主要体现在两个方面:其一,伴随着电子档案的日益推广,离不开完备的档案信息平台安全管理技术,在硬盘、计算机、光盘等载体作用下将电子文件转变成对各种档案信息进行传输、处理、储存的重要工具,极大提升了档案管理的效率,但是与此同时,电子档案自身的安全问题也会在一定程度上制约电子文件的推广,积极应用信息保密技术,确保电子档案信息的安全性。其二,在信息时代下,网络作为电子档案的主要传输途径,同时也是引发安全问题的重要因素。电子档案之所以能够在档案管理中得以推广,一方面得益于国内外经济的飞速发展,对速度与时效性要求更高,另一方面则是得益于计算机网络技术的不断发展与广泛应用。当前,我们正处在一个信息爆炸的时代,网络上充斥着大量的信息,再加上网络还有待完善,稍有不慎便可能面临信息泄露的风险,因此必须采取有效的技术确保档案管理的安全。
二、信息保密技术在城建档案管理中的综合应用
1.入侵检测技术在城建档案管理中的应用
入侵检测技术的主要功能是监测并分析系统内的恶意访问,当发现存在窃取数据的情况时便会发出警报,通过该技术综合检测管理系统,便于了解城建档案系统是否有异常。一旦发现有异常现象后便可以立即上报给系统的相应模块,处理异常现象。城建档案管理系统中比较常见的异常问题包含越权方位系统、破坏系统数据等,而利用入侵检测技术,便可以在较短的时间内评估并分析入侵行为的类型,具备较高的检测效率,充分确保了信息的安全性,降低了信息被泄露的风险,从而为城建档案管理系统的应用提供安全保障。入侵检测技术不但可以向后台管理人员发出警报,还能警告入侵对象,通知其行为已经被发现,从而迅速将其入侵行为击退,确保了系统的安全稳定。随着现代技术的不断发展,当前入侵检测技术已经与神经网络技术、智能化技术、专家系统等有机结合,极大提升了其入侵检测的智能化与自动化水平。入侵检测技术所需完成的任务内容包含:(1)对城建档案管理系统用户的系统行为与活动行为进行监视并分析;(2)分析城建档案管理系统的组成,分析系统潜藏的缺陷;(3)分析城建档案管理系统内的异常行为数据,从中获得数据的规律与价值;(4)对城建档案管理系统是否完善,数据分析是否全面展开分析;(5)识别城建档案管理系统内的攻击行为,立即通知后台管理人员;(6)跟踪城建档案管理系统内的各项操作行为,第一时间发现用户使用期间的异常行为,杜绝用户违反安全策略的活动。入侵检测技术在城建档案管理中的应用原理见图1。图1入侵检测技术在城建档案管理中的应用原理
2.云端存储空间在城建档案管理中的应用
随着城建档案数量不断增多,在管理过程中需要构建云端存储空间,用于存储海量的数据,化解城建档案资料过多、存储空间不足的问题。第一,为海量档案信息提供存储空间。当前,云端存储正处于持续扩大的状态,其存储数据规模也不断增加,充分满足了城建档案数据不断增长的需求。构建云端存储平台是营造存储空间的基本前提,能够存储各种类型的数据,从而实现城建档案的信息化管理。第二,重视城建档案数据的备份工作,确保数据存储的安全性。城建档案是国家与城市发展的重要资源,如果信息发生丢失,势必会给国家与城市带来巨大的损失,因此必须采取科学的方式予以保管。借助大数据技术实现城建档案信息的备份处理,极大减少信息丢失带来的损失,一旦发现信息缺失或者丢失时便可以直接恢复数据。
3.身份认证、VPN技术在城建档案管理中的应用
当城建档案管理系统内开启身份认证模式后,用户获取信息的方式主要通过输入密码或识别指纹,拥有权限的用户才可调取资料,确保信息存储的安全性。某些用户在进入内网时需要采用外部拨号的形式,势必会加大信息泄露的风险,因此必须高度重视实时身份的认证。当前应用比较常见的身份认证技术主要有两类,分别是TACACS技术与RADIUS技术,它们能够详细记录用户的活动情况,通过分析日志数据及时发现安全隐患。除此之外,VPN也是一类比较常见的保密技术,其通过使用数据技术加密封装处理数据,借助虚拟化公网隧道传输数据,从而避免了数据被泄露的情况。
4.数据加密技术在城建档案管理中的应用
数据加密技术主要指的是采用加密钥匙加密处理信息,接收数据的一方按照既定的规则与程序翻译密文,最终还原密文。在城建档案管理中应用加密技术有助于提高系统的保密性能,以免档案信息被其他人使用或者盗取。要想破解密码,其必须在指定的用户或者网络下才能实现。数据加密技术使用的密匙根据算法可以分为两种,一是专用密匙,这种密匙加密与解密数据时采用的是相同的算法;二是公开密匙,这类密匙加密与解密数据采用的不同,但是二者存在联系的算法,推导难度高。
5.防火墙技术在城建档案管理中的应用
防火墙系统可以被应用在数个不同的网络系统内,可以分析数据流情况,再结合分析的结果限制处理或者更改数据流,从而避免不安全的数据流流入档案管理系统内。站在逻辑的角度分析,防火墙系统主要由分离器、限制器、分析器三个部分构成,能够实时监控并分析内网活动,从而提升了系统安全性。值得注意的是,城建档案管理过程中应用防火墙系统时应站在不同的要素角度入手。一是网络策略要素。高级网络与低级网络均会对防火墙的设计情况产生影响,通常前者会明确指出允许与禁止的服务内容,对服务使用情况进行定义,后者则会限制处理与过度处理低级网络。二是服务访问策略要素。该要素应当将不同网络内的访问数据集中起来,需要赋予其一定可行性,从而有效平衡服务与网络风险功能。三是防火墙设计策略要素。需要按照防火墙对服务访问的具体规则予以定义,能够对不同服务保持允许或禁止的状态。四是增强认证策略要素。该要素离不开各种不同的认证技术,常见的有指纹识别、智能卡、瞳孔识别等。
三、提升城建档案综合管理中信息保密技术的对策
1.建立城建档案管理机制
城建档案管理部门应当将该项工作体系化,将信息保密工作落实到具体人头上,对每级管理人员的职责与任务进行明确划分,实行档案信息等级化管理。为了落实管理制度,防止其流于形式,城建档案管理部门还需要落实好档案信息保密技术的教育以及宣传等相关工作,对档案信息安全性进行严格控制,严格监督各环节资料的收集和整理,在开展档案管理工作中加大与其他部门的配合力度,立足于市场需求以及社会发展具体状况,对管理机制予以健全,使收集资料更加有效和真实。此外,城建档案工作应结合其他管理制度,对管理人员进行约束或激励。例如,在现有的《文档形式一体化制度》《数字档案归档秩序》《网络验证识别制度》等一系列规章条例的基础上制定针对性的激励约束机制,将城建档案管理人员的档案管理情况和其工资挂钩,并结合他们的工作开展情况进行相应的奖励发放,对于因工作失职而引起纠纷事件的情况需依法给予严厉处罚。
2.提升档案管理人员专业素质
要想更好地在城建档案管理中应用信息保密技术,还需要培养一支综合素质高的人才队伍,不仅需要加强重视政治素质,还需要重视专业素质与文化素质。城建档案管理工作人员需要具有强烈的责任意识和使命感、具有充足的有关城建的专业知识与技能、掌握计算机和相关软件的运用技能。对此,需要对城建档案管理工作人员加强计算机、档案管理、建筑识图等多方面的培训教育,增强城建档案管理者的综合素质,使其适应新时代下城建档案管理工作的要求,熟练应用各种信息保密技术,提高档案信息的安全性。
3.加快电子信息档案管理
要想更好地在城建档案管理中应用信息保密技术,必然离不开资金作保障,特别是在互联网时代,应用信息化手段管理档案已经成为社会发展的一大趋势,城建档案部门应当积极探寻“互联网+”档案管理模式,构建相应的信息平台。首先,打破传统地域限制,统一档案管理信息标准。国家相关机构应该加快实现档案管理信息系统的统一设计,并将其在城建档案管理进行推广,从而打破传统档案管理地域的限制,提升获取和调动档案资料的效率。要求城建档案信息资料第一时间传入到相应的共享系统中,方便档案管理人员进行信息整理,使得档案归档收集工作能在制度的引领下落实到位,将原来被动、等送档管理模式转变成依靠信息技术主动进行信息收集的管理模式。其次,要注意信息安全防护。在互联网时代下,信息技术的应用提高了档案管理的效率,同时也增加了档案管理的风险,一旦系统或者网站遭受攻击,便容易引起档案信息数据丢失,因此必须高度重视档案的信息安全防护,通过采取加密等技术确保档案信息的安全。
四、结语
综上所述,在信息时代下,城建档案也逐渐由过去的纸质化朝着信息化方向转变,最终以电子化的形式被存储在信息系统内。由于信息系统自身存在漏洞,在运行过程中容易被病毒、黑客等入侵,从而致使信息发生泄密或者丢失的情况,在城建档案管理中应积极应用信息保密技术,极大降低档案信息泄露的风险,提高档案信息的安全性,进一步提升档案保密工作水平。
参考文献:
[1]张敬华.医院档案管理中信息保密技术的研究[J].电子技术与软件工程,2017
[2]陈文德.医院综合档案管理中信息管理系统的应用[J].科学时代,2015
[3]李琨.航空企业档案管理系统安全保密策略设计[J].电脑与信息技术,2015
[4]钟心.医院档案管理中信息保密技术研究[J].兰台内外,2019
[5]张红.医院综合档案管理系统中信息保密技术的研究[J].数码世界,2017
作者:侯娟 单位:湖南省长沙市城市建设档案馆
