数据保密解决方案
数据保密解决方案范文第1篇
多年来,得安科技先后承担并参与了30多项国家和地方科研项目和产业化任务,并在面向金融领域的关键安全技术、信息安全基础设施关键技术体系研究等关键领域做出了突出贡献,取得了创新性的科研成果。得安科技载誉业内的实事,让我们不得不去关注隐藏在其高速发展背后的研发实力和技术动力。今天的得安,对其自身如何定位?其发展潜力何在?以得安科技为代表的密码核心技术提供商又如何看待国内信息安全市场发展趋势?为寻找这些问题的答案,中国信息化周报记者约访了得安科技技术总监孔凡玉。
中国信息化周报:商用密码产品及服务是信息安全产业的重要一环,也是得安的核心竞争力。基于怎样的背景,得安投入商用密码技术研发?
孔凡玉:所谓网络安全、信息安全,最重要的目标是保证信息系统和网络环境中的“数据”、“信息”的安全,而不单是对计算机设备、网络设备自身的安全防护。大到一个国家,小到一个企业和个人,多数黑客进行攻击的真正目的就是窃取机密数据和信息,而不仅仅是破坏信息系统本身。因此,商用密码产品及服务作为保障数据的机密性、完整性等安全性的关键一环,是信息安全产业的重要组成部分。
得安公司成立于1997年10月7日,是我国最早致力于商用密码产品研发及产业化的企业之一,这与我国当时对网络安全和商用密码产品的迫切需求密切相关:一个是随着互联网技术的发展,网上银行、网上证券等金融业务的开展迫切需要商用密码产品和网络安全系统的出现;另一个是,我国信息化建设的飞速发展迫切需要实现商用密码技术的国产化,以保证信息安全核心技术的独立性和自主性。
中国信息化周报:得安现有哪些科研成果?具有哪些核心技术优势?
孔凡玉:得安科技自主研发的“SMS100-1网络安全平台”,这是国内最早通过国家密码管理机构组织鉴定的商用密码PKI产品,并荣获国家科技进步三等奖和密码科技进步二等奖,此系统已在上海证券中国证券登记结算公司的证券系统中成功使用。此外,得安公司也顺利完成了中国金融认证中心CFCA的商用密码模块的国产化开发项目,实现了商用密码产品和接口的国产化,并逐渐将服务器密码机、智能IC卡等产品广泛应用于中国建设银行等各大银行以及邮政、电信、税务、电力、煤炭、石化、广电、烟草、航空等行业。
十六年以来,得安公司一直注重商用密码和信息安全核心技术的创新,在高速密码服务器、数字认证系统、智能IC卡、VPN设备、安全文件传输系统、云安全密码服务平台、大数据安全、移动安全计算等方面具备良好的技术积累,得安参与研发的多项产品和技术填补了国内外空白,保证了核心技术的领先优势。
中国信息化周报:从国家政策层面强化网络安全意识,到首席安全官渐成大型企业标配职位的发展现状,您如何理解密码安全对于企业信息安全堡垒建设的核心意义?
孔凡玉:在目前的互联网时代,每一个企业和个人都在享受着互联网给工作和生活带来的便捷的同时,也遭遇着前所未有的信息安全的巨大风险。中央网络安全和信息化小组的成立,标志着我国已经把网络信息安全上升为国家战略的层面。
在网络信息安全防护中,以数据加密、身份认证、数字签名等为代表的密码技术和以网络攻防、系统漏洞分析、防病毒、入侵检测等为代表的系统安全技术是网络信息安全的两大类核心技术。所以,商用密码安全产品和系统是信息安全市场的必不可少的重要组成部分。
近年来,发生的信息安全事件大致分为两种:一种是单纯的病毒、木马、系统攻击,没有特别的针对性,造成的后果是计算机系统的崩溃或者网络无法正常访问;第二种是针对数据和信息的窃取,这会造成重要数据或个人隐私的泄露,带来严重的后果。最近爆发的信息安全事件,八成以上都涉及到数据泄露问题,例如2013年底发生的美国第二大零售商Target的4000万用户的信用卡和借记卡信息泄露事件,近期爆出的OpenSSL的几个严重漏洞,以及我国近年发生的多个网站的数据泄露问题,这都存在密码技术防护措施不足的问题。这需要对数据的存储和传输进行加密保护,并进行严格的身份认证、访问控制、安全管理等。
得安科技大力推广信息安全服务的理念,所提出的企业信息安全堡垒的建设方案,是一个从技术实现到管理制度、从硬件产品到软件系统、从内部加固到外部防范的立体化的整体解决方案,实现服务端的核心数据的加密、安全可靠的网络数据传输、远程用户的身份认证和访问控制等功能,实现企业信息系统的高安全性和可靠性,为企业提供信息安全保障。
中国信息化周报:在与用户接触过程中,您认为目前企业信息安全系统普遍薄弱的环节有哪些?
孔凡玉:在云计算和大数据时代来临之际,任何信息系统的核心都是“数据”,因此任何信息系统的安全最重要的就是保证“数据”的安全。而数据的安全,包括了数据的产生、存储、传输、访问、处理、共享、销毁等各个环节的安全,这形成一个环环相扣的系统。
在与很多用户进行交流时,我们了解到,现在企业信息安全系统普遍存在的问题是缺乏一个完整、系统的安全解决方案,仅在某一个或几个方面进行了安全防护,但是仍然存在其他方面的漏洞,不能形成一个完整的防护体系。
中国信息化周报:对此,得安科技针对不同行业、不同应用场景下的安全问题,推出了哪些解决方案?
孔凡玉:得安公司一直专注于信息安全核心技术以及信息安全整体解决方案的研发和应用,针对不同行业、不同应用场景,已经在云计算安全、大数据安全、电子商务安全、企业级安全等领域形成了一系列先进的、成熟的、可靠的信息安全整体解决方案,包括云安全密码服务平台、远程文件安全传输解决方案、数字证书认证系统解决方案、安全移动办公解决方案、手机安全支付解决方案、桌面安全解决方案、统一认证授权平台等。具体包括:
■云安全密码服务平台:这是得安公司研发的基于“云计算”技术的高性能密码平台,将多款高端密码设备和软件中间件技术有机融合,以高安全性、高效率、高稳定性为目标,以先进的分布式计算和并行处理技术为核心,提供高性能的数据加密、数字签名、身份认证等密码服务功能。
■远程文件安全传输解决方案:此方案用于解决企业的总部与各分支机构、出差员工之间的文件安全传输问题,在数据的安全、可靠、高效的传输方面,可以解决FTP等传统传输方式的种种不足,为广大企业客户所信赖。同时,该方案可以集成于各类企业的信息系统平台中,实现企业的远程文件的安全传输,目前已经广泛应用于金融、证券、石油化工、电力等行业。
■数字证书认证系统解决方案:此方案用于解决企业内部的身份识别与认证的问题。数字证书是由权威机构―CA机构颁发的、标识身份信息的电子文件,提供了一种在网络环境中验证身份的方式,类似于日常生活中的身份证。得安数字证书认证系统简称CA系统,采用双证书机制,利用PKI技术提供数字证书的签发、验证、注销、更新等功能,将个人信息或单位信息及密钥、密码算法集合在一起,提供在虚拟的互联网世界可用的“网上身份证”。得安数字证书认证系统,已经成功应用于广东电子政务认证中心、贵州省数字认证中心的建设,并顺利运行。
■安全移动办公解决方案:此方案用于解决企业的各分支机构和出差员工的远程办公、移动办公问题。通过采用IPSec VPN、SSL VPN、安全网关以及安全客户端等产品,可实现各种复杂环境下的远程和移动办公系统。远程用户在通过互联网登录企业内部业务系统时,首先需要经过安全网关的身份认证,认证通过后才能访问其权限范围内的业务系统;可以在安全网关上进行细粒度的权限配置,保证接入终端的安全性;同时,安全网关支持客户端访问企业内网时不能同时访问其它互联网的功能,更加保证了接入的安全性。目前该解决方案已成功应用于国土资源、石油、煤炭、电力、电信、银行等行业。
■手机安全支付解决方案:得安公司研发的智能SD卡以及软件系统,是近年新兴的一种信息安全产品,把高性能的安全模块集成到SD卡中,这样用户既可以像使用普通SD卡那样使用其大容量存储功能,又可以像使用智能IC卡那样使用SD卡中集成的安全模块,具有密钥管理、证书存储、权限控制、数据加解密等功能,实现个人隐私数据的加密保护和安全支付。此方案已经在金融、电信以及中小企业中推广使用。
■桌面安全解决方案:此方案用于解决企业内部计算机设备的安全控制和信息保密问题,采用智能密码钥匙、安全加密U盘、文件加密软件、Word/PDF文件签名等产品和技术,确保了信息在单位内的安全存储,确保了计算机设备的安全使用。该系统是针对客户端PC安全的整体解决方案,它的最大特点是既能“攘外”,又能“安内”,部署灵活且易于使用,特别适合金融、电信、政府机关、制造业等具有分布式网络应用的行业。
■统一认证授权解决方案:本方案可以为企业的多个业务系统提供安全支撑,简化业务系统的管理方式和使用方式,提高整体系统安全性。通过该解决方案,可以为企业提供各个业务系统的统一认证和登录服务,提供数据传输的加密服务、高强度的身份认证、人员的集中管理和应用的集中管理,适合在具有多个业务信息系统的企业中部署实施。
中国信息化周报:在国内市场,用户往往会在IT价值与IT风险之间寻求一个平衡。让用户为安全买单,很多用户关心的问题是需要支付哪些成本?又能获得哪些收益?得安科技的解决方案又是如何来降低用户IT应用风险的?
孔凡玉:得安科技采用的是一套科学的、系统的信息安全工程建设方法,达到用户的IT价值和风险、收益和成本之间的平衡。
首先,用户的信息系统和数据的有形资产和无形资产是可以进行估算的。这些数据的重要程度,一旦泄露会产生什么样的后果,决定了数据的价值。数据的价值越高,一旦泄露带来的后果越严重,因此需要投入的安全成本就越高。举例来说,价值100万的数据,如果投入200万进行安全防护可能是不必要的;同样,价值1亿的数据,仅投入1万元进行安全防护则可能具有极大的安全风险。
评估了资产的价值后,然后就要分析信息系统存在的风险和威胁,包括目前的信息系统存在哪些漏洞和弱点,内部和外部可能有哪些潜在的攻击威胁等。之后,就要和企业一起制定信息安全保障系统建设的内容,这主要取决于哪些风险必须要降低,降低到什么程度,采用哪些技术手段,成本是多少等。这样,在系统建设之前,用户很清楚建设目标是什么,需要花费多大的成本,会带来怎样的收益,做到有的放矢、未雨绸缪。在系统建设、维护运行以及管理等方面,还有一系列的方法和措施,以保证信息安全项目建设的可控性。
中国信息化周报:相比其他应用安全企业,得安科技有何自身特色?具体到商用密码解决方案,相比其他软件公司,得安科技有哪些独特的优势和创新?
孔凡玉:与其它信息安全企业相比,得安公司的特色体现在三方面。
第一,在商用密码及信息安全核心技术方面具有创新优势。作为国内最早从事商用密码产品研发及产业化的企业之一,得安公司在商用密码以及信息安全核心技术方面具有18年的积累,在高速密码算法实现、数字认证技术、云计算安全、大数据安全、移动互联网安全等方面具备核心技术的创新优势。
第二,在参与国家和行业标准制定方面具有领先优势。作为商用密码基础设施技术标准组的成员单位,得安公司主持或参与了服务器密码机技术规范等20多项国家标准、行业标准的制定,因此在把握行业的发展趋势方面具有优势。2012年,得安牵头制定的《密码应用标识规范》作为我国第一批密码行业标准进行颁布;两年来,《服务器密码机技术规范》、《签名验证服务器技术规范》等行业标准也陆续正式颁布。
第三,具备成熟的信息安全服务理念,并在多个行业成功应用实施。得安一直秉承为用户提供信息安全服务的理念,以可靠的技术实力、稳定的产品性能、优质的服务团队、强大的分支网络赢得了用户的信赖,成功案例遍布于金融、证券、税务、电信、邮政、石油、煤炭等行业。
得安科技的商用密码解决方案,具有以下独特的优势和创新:
(1) 核心产品可靠性和高效性:解决方案中所采用的硬件产品和软件系统必须具有高可靠性和高效性,才能保证整个信息系统的安全性和稳定性。例如,云安全密码服务平台采用了多机并行、动态分配、冗余配置、负载均衡等技术,保证整个平台的可靠和高速。
(2) 量身定制的整体安全架构:这些解决方案不是单纯的硬件和软件的累加,而是经过系统的整体设计后形成的有机整体,而且每一个方案的确立和实施,都要根据用户的信息系统的特点进行量身打造,以保证方案的科学性和合理性。
(3) 运维支持和管理制度:信息安全设施的建设,三分凭技术,七分靠管理。每一个解决方案中都包含了系统的运行维护方案和管理制体系,保证信息安全系统运行期间的动态实时监控和管理岗位的协同工作。
中国信息化周报:得安科技未来的市场竞争策略和发展目标是什么?
孔凡玉:得安未来的市场竞争策略和发展目标,可概括为两个词。
一是“共赢”。“共赢”是指与客户的关系,是对“服务”理念的拓展。“服务”是被动地满足用户的安全需求;“共赢”是主动地去帮助客户发现信息系统中的安全问题并提出科学的解决方案,从而达到与客户共赢的最终目标。
二是“领先”。“领先”是指保持公司的核心竞争力,是对“创新”理念的拓展。不仅要“创新”,还要领先一步,在新的技术出现和产业变化来临之际,率先致力于未来核心技术和产品的研发,领先于时代,领先于同行。
数据保密解决方案范文第2篇
而1月份爆发的“雷诺间谍案”则又为企业需警惕员工泄露内部核心数据敲响了一记警钟。据法国方面的新闻报道称,雷诺两名高管涉嫌盗窃和倒卖关乎雷诺未来发展的电动车资料。同时还有知情人爆出,雷诺与其合作伙伴为电动汽车项目投入了40亿欧元,此事将可能危及雷诺汽车未来的发展和数千人的就业。而同时,法国政府还是雷诺汽车15%股份的持有者,这一事实让此次泄漏事件的最终损失变得愈加难以估计。在此,我们且不论此次泄露事件爆出的背后是否有着更多的商业竞争和政治因素,但其直指了一旦企业的核心数据泄漏将为企业带来危险的后果。
众所周知,数据泄露一般经由三中途径造成,一是内部员工恶意窃取数据,二是内部员工无意间将数据外泄,三是外部威胁(如有组织的黑客犯罪集团及恶意软件等)。但在今天,无论是网络犯罪者,或者企业员工都清楚地意识到企业中的某些数据就是一种有形的价值资产,获取企业的敏感数据就等同于获得了现金。在这种直接利益引发的诱惑,我们不难预测在2011年甚至更远的将来,数据泄漏问题只会越演越烈。
如果威胁已经无法避免,那么企业应如何面对各种途径造成数据泄露问题呢?随着企业逐渐对数据安全重视,市场中各种类型的数据安全产品和解决方案也在各自为营,企业安全相关工作人员需要准确判断自身数据安全需求,并正确认识数据安全解决方案的特点,才能为企业做出最佳的数据安全产品选择,和最符合成本利益投资。对于数据安全我们需要了解:
安全是相对的
用户有时候对数据安全的应用希望能够追求尽善尽美,倾向于把所以认知到的数据安全问题项都罗列出来,并希望这些数据安全问题能全部解决。但安全和威胁一直都是博弈存在的,此长彼消。作为安全厂商和企业我们共同的目标是要做到让数据安风险趋于零,而不是过于追求大而全的单款方案。在选择数据安全产品时,企业进行更多理性判断,诸如,什么情况下适合用怎样数据安全技术来对此类问题进行控制,而什么情况下我们需要借助数据安全工具将企业数据泄漏风险到最低,当然这个最低是业企业所能接受的,这样企业才能正确衡量投入多少资本进行安全防护是合理的,从而收到高的安全投资回报。
数据安全问题其实也是一种风险管理的问题,我们应该先解决最为严重的数据泄露风险,对于无法回避的数据泄露风险应该采用规章制度或者其他转嫁方法来解决。
企业数据安全运营
为企业解决数据安全问题,最理想的做法是从企业业务风险大小出发,告之企业一旦数据泄露对其业务影响有多大,这种影响绝不是只对其IT层面。如果企业的图纸和源代码等核心数据泄露,整体企业都必须为其承担风险,而风险程度对于每个企业是各不相同的。例如某厂商的一款芯片的相关核心技术提前泄漏,由于一款芯片的生命周期是18个月,那么泄漏一款芯片对企业就不仅仅是半年到一年的影响,而意味着未来18个月企业都很难翻身。这对企业来说不是简单的几十万的损失,而是几百万甚至更多的无法预估的损失。所以要把数据泄露放在企业运营层面看待,它不仅仅保护企业内部的一些流程,不是对企业IT架构有多重要,而是对企业有多重要。数据安全不单单为一个部门,而是为企业运营解决问题。
数据泄漏防护
数据泄漏防护(DLP)解决方案是目前最为成熟和国外最主流的数据安全保护方案,它可以有效识别各种机密数据的内容,从而应对各种数据变形后的泄密事件。但目前国内推出的DLP解决方案大部分依托于访问控制,加解密的保护。但在国外比较成熟的DLP产品会更多关注数据的内容到底是什么,它会用更多的技术去分析企业正在泄露的数据是工资单、图纸还是源代码。而不是不管是源文件还是代码,统统在策略中定制的只要是机密,就加密。
加密和DLP其实是两个概念。一款成熟的DLP产品需要做到能够真正识别企业机密数据的内容,正确的认识企业的业务流程(谁可以把何种企业数据发送到哪里?)以梳理出合理的业务流程保证敏感数据正确的流动,此外,还需针对主要的HTTP/s、SMTP和USB等不同的业务渠道进行保护,并可以施以统一的策略管理和部署。
单纯通过加密和访问限制来对数据安全防护是非常局限的。进行加密之后文件从技术上讲内容被改变了,数据可能受到影响。此外,加密也可能会成为一种伪装,因为加密决策是由人来制定的。所以如果企业没有审计制度,就无法保证决策外的机密文件及其里面的内容是否没有被泄漏的。而这时,企业就会需要另寻专业的DLP技术来审计分析,外传文件中是否含有源代码等重要内容,因为审计部门靠人工是很难发现文件中是否有组合源代码的。并且,大范围内的加解密也会影响业务效率。尤其是对于上GB的文件来说。但一款专业的DLP方案能判断出真正是机密的内容,从而阻止外传,降低安全效率的损耗,缩小范围,提升效率。
但是,通常DLP解决方案无法解决数据已经泄漏到公司外部的情况,因此,企业可以采用加密、数字水印等技术来进行补充保护。
Web泄露数据
数据保密解决方案范文第3篇
对终端防护说不
海力士所面临的风险包括有意或无意的销毁、黑客攻击、恶意软件造成的数据丢失、内部人员的偷窃等。
在这些威胁和风险中,最有可能发生并造成严重后果的便是保密信息有意或意外的泄漏。一旦发生数据泄漏事件,企业不单要承担保密数据本身价值的损失,严重的时候还会影响企业的声誉和公众形象,并有可能面临法律上的麻烦。
Forrester Research的统计资料显示,70%以上的数据泄露都是无意的。电子邮件在不经意间就可能将海力士的核心机密信息泄露给竞争对手。
面对这样的窘境,海力士希望将可能让机密或专有信息泄露的行为牢牢控制住,例如员工使用加密Web邮件、数据向第三方存储站点的传输、远程访问应用软件等。
因此,必须制定一套有效的信息泄漏预防解决方案,来着眼于无意的数据丢失所导致的日常风险。
有安全专家曾建议,基于终端的防泄密从技术上来说是不可靠的,而且规模越大,可靠性越差,而管理难度也越大。
因为基于终端的解决方案是一种封堵传播途径的技术,在理想的情况下,如果能够封堵所有的文档传播途径,则文档不会被传播出去。
Blue Coat Systems大中华区执行总监潘道良表示:“企业必须从互联网网关处入手,有效阻止意外泄露和恶意窃取。企业的网络资源管理人员必须清楚获知机密数据在网络中的精确位置。监测这些数据、信息的使用者状况,并有力保护数据的不被窃取、流失和破坏,帮助企业保护财产、控制风险。海力士需要重新获得网络的控制权,管理盲点,在保护数据的同时实现法规遵从。”
网关阻止信息泄露
由于大多数Web安全解决方案不能检查SSL隧道,SSL隧道携带着点到点的加密数据,使SSL成为截获数据最有效的承载体。
海力士通过选型对比,选择了Blue Coat ProxySG设备,实现监测互联网通信并根据政策进行控制。借助Blue Coat的SSL,海力士可以了解内部用户和外部站点之间的SSL加密通信。他们还可以对带宽进行优先化管理,验证网站证书,在不审查通信内容的情况下避免钓鱼欺诈,这将有助于保持员工个人财务交易的安全性和机密性。
其中具备ProxyAV模块的ProxySG让海力士能够对带宽进行优先化管理,验证网站证书和检查SSL通信,从而更好地避免数据泄露和恶意软件威胁,例如僵尸网络和Web邮件。
海力士半导体公司自动化信息IT基础设施团队的经理Lee Byung-Gik表示:“我们现在能够看到和控制由SSL加密的应用和内容,并且能够在这些应用上采用之前为非加密HTTP通信所制定的相同策略和措施。借助Blue Coat ProxySG设备,我们能够了解之前我们无法控制的内容,从而更全面地保护我们的机密和专有信息。”
数据保密解决方案范文第4篇
对于档案管理而言,数字化建设的作用十分显著。但依然存在诸多安全问题,阻碍着档案数字化建设的进一步发展,因此必须针对问题采取有效对策,是档案管理应当重视的工作。
1 档案数字化建设概述
1.1 内 涵
所谓档案数字化建设,简单的来说,就是将传统的纸质信息转变为电子数据信息的过程,需要通过借助当前先进的各种技术,包括扫描技术、信息技术以及网络技术等,构建完善的档案数据库,改变传统的以纸质作为载体的信息记录方式,实现对数据信息的快速查询、共享,提升信息资源的利用价值。
1.2 内 容
在档案数字化建设中,需要建设的内容主要包括两个方面,一是数据库,二是技术保障体系,其中,数据库是档案信息存储所在,必须保障数据库的安全可靠,避免数据的泄露,确保数据安全,为档案管理与应用奠定良好基础;档案数字化建设是与互联网息息相关的,而互联网中安全风险远远高于传统纸质数据保存方式,对此,就需要通过完善、可靠的技术保障体系,来加强对档案数据信息的保护,包括限定访问权限、定期维护与升级系统、建立身份认证机制、采取密钥等措施。
2 档案数字化建设现存的安全问题分析
2.1 缺乏良好安全保护意识
安全保护意识是减轻安全风险的基础,但就当前实际情况来看,安全意识的缺乏是一个十分普遍,但也较为严重的问题。我国档案管理工作起步相对较晚,在管理机制上本身就存在一定不足,许多档案管理人员本身对档案工作认识存在偏差,对档案的重要性没有正确认知,在从传统档案向数字化建设转型过程中,这种理念并没有改变,导致数字化档案信息存在许多流失的漏洞,比如没有合适的分类保管,可以随意进行信息的拷贝与复制、在管理中未严格遵循相应的规范等,都严重降低了数字化档案的安全性,引发各种安全风险,导致出现安全问题。
2.2 技术保障体系不够完善
数字化档案是基于信息技术、网络技术存在的,必须有完善的技术保障体系,才可最大程度的避免安全风险。档案数据与计算机是密切相关的,由于计算机病毒的存在,在数据传输过程中,也容易被计算机病毒所感染,加上恶意攻击等行为的存在,如果没有对应水平的技术保障体系,档案数据库很容易被侵入,造成大量信息的丢失、泄漏等问题,极大威胁档案数字化建设的安全。
2.3 安全管理人员相对缺乏
档案数字化是一种新的档案管理模式,其安全管理与传统模式有很大区别,对安全管理人员的专业素质有着极高要求,特别是在计算机能力方面。但是,就实际情况来看,许多安全档案管理人员的计算机能力水平只在中等甚至以下,是难以达到电子档案管理需求的,在此种情况下,一旦档案数据库被入侵,很难采取有效处理措施,安全风险得不到解决,引发安全问题。
2.4 档案数字化理论与资金支持不足
我国档案数字化建设起步相对较晚,依然处于探索论证的初级阶段,相关的成熟理论较为有限,理论水平相对较弱,依然有许多需要研究的内容,无法为档案数字化建设提供足够的理论支撑,导致很多档案数字化建设隐患、缺陷未被及时发现,在一定程度上对档案数字化安全造成了不良影响。
档案数字化建设是一种以高新技术为基础的工作,在硬件、软件等方面都需要大量的投入,也就是对资金有着较大需求,数字化设备购入、现有设备的运行使用、落后过时硬件的及时更新以及相关软件的开发升级等,都离不开资金的支持。但是,就实际情况来看,无论是企业、事业单位,还是高校、行政部门,经费投入都较为有限,特别是在安全方面,经费严重不足,各种安全问题普遍存在。
3 档案数字化建设安全问题解决对策
3.1 提升档案管理安全意识
针对档案数字化建设安全意识薄弱的问题,首先,应当加强对档案管理安全的宣传,了解档案管理安全的重要性,认识到档案的重要价值,从日常工作的各个方面,主动采取并落实相应的安全措施,预防安全问题发生。
其次,建立责任制度,将档案管理安全责任层层分解到对应的岗位、人员身上,激发其责任心,使其以认真、负责的态度对待数字化档案管理工作,严格执行相应管理制度,减少因人为因素导致的档案安全隐患,提升电子档案安全性。
3.2 建立档案安全技术保障
在档案数字化建设安全工作中,采取适宜的技术,是实现安全有效途径,常用的安全保障技术包括加密技术、防火墙技术、入侵检测技术以及数字签名技术等等。其中,加密技术是应用最为普遍,也是最为经济、安全的技术措施,在档案数字化中应用加密技术,对于不同重要级别的档案信息,分别对其进行不同复杂程度的加密,给档案信息提供有力的防护,有效避免信息被截取或篡改,提升档案信息安全。
随着各种学科、技术的不断进步,加密技术也越来多加多样化,为档案数字化安全提供了许多选择。对于电子档案来说,在信息传递过程中,常用的加密技术是“非对称密钥”,也就是指分别使用公钥、私钥两个密钥,来分别完成电子档案的传递、接收解读,在此过程中,电子档案的加密、解密对应的密钥是不相同的,即使文件被截获,也很难将其破解,大大提高了电子档案的安全性。
3.3 提高档案管理人员素质
对于档案数字化建设的安全来说,人力资源是最为根本、最为基础的,加强对档案管理人员的培养,提升其整体素质水平,建设符合信息时代背景下档案管理的复合型人才队伍,对档案数字化建设安全提升是有着重要的意义。
对此,首先,要严格档案管理人员的考核,在聘任人员时,需要选择具备相应专业技能水平的人才,保证其能力满足档案数字化建设安全的需求,更好地开展安全保护工作。同时应保障档案管理人员的工资福利能与当时社会消费水平保持平衡,尽量消除其在生活中的经济压力,保证能更专心地提升自身专业技能水平,更好地应对不断升级的档案工作需求。
其次,做好人员的专门培训,定期开展各种培训、交流活动,积极了解技术变化情况,了解并掌握先进安全技术等,提升自身专业技术水平,增强对各种安全问题的发现与解决能力,有效保护档案安全。
3.4 加大档案数字化建设投入
在档案数字化建设中,在国家层面应加大对档案学会等学术机构的支持力度,加强档案数字化建设的科研力量,不断完善基础理论知识和相关技术规范,引导整个档案行业向正确的方向发展;而具体到各企事业单位,则应当充分认识到档案数字化建设的重要意义,给予足够的经费支持,采购安全可靠的硬件与软件设备,建立单独的档案保存服务器,为档案数字化建设创造良好的基础条件。同时,在足够经费支持下,可以聘请到高水平的电子档案安全管理人员,提高电子档案安全防护水平,预防档案信息丢失或损坏,保证电子档案安全可靠。
数据保密解决方案范文第5篇
Keywords: Enterprise Library; Digital Archives; Management System
随着档案信息化建设的全面铺开,我国档案事业发展已经进入数字档案馆建设的新阶段,这已经成为当前档案信息社会化服务的一个重要趋势。全国各地也在探索自己的数字档案馆建设道路。北京档案数字化标准规范体系建设逐步完善,贵州制定了档案方志信息化建设实施意见。云南文书类电子档案移交与接收试行办法,广州实施“广州记忆”数字信息资源库建设。成都对档案与电子文件登记备份进行试点,西安电子文件归档与电子档案管理细则。宁波在全市范围内建设完成档案馆电子目录中心 [1]。在数字档案管理系统研究方面,文献[2]通过对OAIS体系的分解,给出了我国数字档案馆的功能模型 [3]。文献[4]结合OAIS标准和软件工程方法,采用Java平台设计了一个综合档案管理系统,并在北京市档案馆进行实际应用[5]。文献 [6]针对数字档案馆的信息安全体系构建进行了研究[7]。这些研究与设计工作,在数字档案管理工作理论研究和实践应用上都做了大量的工作,提出了好方法。基于此,笔者采用微软Enterprise Library框架,设计开发实现了一个安全可靠、高性能、可扩展的数字档案管理系统。
1 数字档案管理系统面临挑战
数字档案资源众多,数据量大,由于数字档案信息客观需要对安全性又有较高的要求。随着数字档案的社会服务功能的不断深入、延伸,数字档案管理工作需要承受不断增加的数据量和业务量的双重压力,这就要求数字档案管理系统在实际应用中,与普通信息管理系统相比,还要面临以下主要挑战:
(1)伸缩性:数字档案管理系统能够适应不断增长、变化的各类数字档案管理、应用需求,在功能扩展性和用户群扩展性方面能够很好地满足新的需求。
(2)安全性:数字档案信息是数字档案馆顺利开展业务的关键,也是其提供服务的保证。为此,对数字档案馆信息安全的研究已经成为数字档案馆建设和发展的核心问题之一[8],这就要求数字档案管理系统必须有完备的数字档案安全解决方案。
(3)异构和互通问题:在档案信息数字化过程中,会产生不同文件格式、不同载体类型、形式各异的数字化档案数据,如何解决这些不同载体形式档案数据的标准化以及以不同形式保存在计算机中各类档案数据统一处理,都是数字档案管理系统需要解决的实际问题。
(4)系统易用性:随着档案社会服务的多样化,数字档案管理系统所面向的用户群体也趋于多样化,档案服务更加追求个性化和定制服务,这就要求档案管理系统必须使用简单、方便,以适应不同用户的需求。
2 Enterprise Library框架介绍
Enterprise Library是patterns & practices 小组为.NET Framework开发的一套企业库,共包括数据访问(Data Access Application Block)、异常管理(Exception Handling Application Block)、数据验证(Validation Application Block)等多个应用程序块。Enterprise Library 是一个为了由创建复杂企业级应用的开发人员使用的应用程序块的集合,用于解决企业级应用开发中所面临的一致性、扩展性、易于使用和集成性等共性挑战。
数据访问模块实现了常用的数据访问功能,简化的这部分的开发工作。通过该模块,在应用开发中可以减少实现标准功能所需编码量,在应用数据访问中保持一致的数据访问体验,同时对多数据源或数据库的变化提供很好的支持。
加密应用模块主要解决了应用开发中数据加密问题,该模块提供了离散加密和对称性加密两种加密模式,可以满足应用开发中实际需求。同时,该模块也提供了扩展接口,开发者可以根据实际需要,自定义相应加密方法。
安全管理模块允许开发人员在程序中包括安全性功能。程序可以在不同的情况下使用到安全性,比如鉴别和批准用户访问数据库,获得任务信息,以及缓存用户信息等。
日志模块主要为开发者在应用中实现标准的日志功能。
异常处理模块为开发者和决策者在系统架构中提供一致的异常处理流程。
缓存模块为开发者提供在应用中组成本地缓存功能。
验证模块为开发者提供在应用的不同层的业务对象创建验证规则的功能。
依赖注入模块,开发者可以用这个模块在应用中实现一个轻量的、可扩展的依赖注入容器,容器支持构造函数注入、属性注入、方法调用注入。
策略注入模块,开发者可以使用这个模块在应用中实现拦截策略,可以简化一些常用功能,例如日志、缓存、异常处理、验证等功能的实现。
3 基于Enterprise Library的数字档案管理系统设计
数字档案的管理工作主要分为两个方面,一个是档案整理工作,该工作主要实现档案数据数字化,为档案利用做好准备。另一个是档案利用工作,包括检索、编研、借阅、保管、鉴定、统计等。
整个数字档案管理系统采用基于.NET的Enterprise Library设计、开发,整个系统模块设计、实现是标准化的、可扩展的。有效地满足了数字档案管理系统的伸缩性要求。
利用Enterprise Library的安全、加密、日志和依赖注入模块,设计数字档案管理系统的安全体系,有效满足了系统的安全性需求。通过依赖注入模块将安全相关功能采用拦截处理的方式实现,这样将各个安全模块从业务模块中独立出来,可以有效地解决安全策略的统一、完整。利用安全模块、加密模块和日志模块分别实现了数字档案管理中权限控制、数据加密、日志保存的功能需求。
在数据访问上,利用Enterprise Library的数据访问模块实现各应用程序模块和档案数据库的交互。利用数据库访问模块不仅可以简化数据库的访问,而且可以方便地实现跨数据库支持。这样就可以很好地适应各档案馆的实际情况,保证新系统的应用时可以很好地支持原有系统的数据迁移,保护已有投资。
系统开发实现采用ASP.NET技术进行呈现,用户只要拥有一台可以上网的计算机即可以进行相关数字档案管理操作,方便实用。
系统整体的结构设计如下图所示。
基于Enterprise Library的数字档案管理系统设计图
4 结束语
