档案信息安全基础知识问答
1. 什么是“物理隔离”
“物理隔离”是指内部网不直接或间接地连接公共网。物理隔离的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离,才能真正保证内部信息网络不受来自互联网的黑客攻击。此外,物理隔离也为内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。
2.如何实现物理隔离
网络隔离技术目前有如下两种技术:
单主板安全隔离计算机:其核心技术是双硬盘技术,将内外网络转换功能做入BIOS中,并将插槽也分为内网和外网,使用更方便,也更安全,价格界乎于双主机和隔离卡之间。 但由于技术要求比较高,一般不采用此种隔离技术。
隔离卡技术:其核心技术是双硬盘技术,启动外网时关闭内网硬盘,启动内网时关闭外网硬盘,使两个网络和硬盘物理隔离,它不仅用于两个网络物理隔离的情况,也可用于个人资料要保密又要上互联网的个人计算机的情况。其优点是价格低,但使用稍麻烦,因为转换内外网要关机和重新开机。
单主板安全隔离计算机
单主板安全隔离计算机是采用彻底实现内外网物理隔离的个人电脑,这种安全电脑的成本仅仅增加了25%左右,并且由于这种安全电脑是在较低层的BIOS上开发的,处理器、主板、外设的升级不会给电脑带来什么“不兼容”的影响。它很好地解决了接入网络后局域网络信息安全、系统安全、操作安全和环境安全等问题,彻底实现了网络物理隔离。
安全电脑在传统PC主板结构上形成了两个物理隔离的网络终端接入环境,分别对应于国际互联网和内部局域网,保证局域网信息不会被互联网上的黑客和病毒破坏。主板BIOS控制由网卡和硬盘构成的网络接入和信息存储环境各自独立,并只能在相应的网络环境下工作,不可能在一种网络环境下使用另一环境才使用的设备。
网络安全隔离卡
网络安全隔离卡的功能是以物理方式将一台PC虚拟为两部电脑,实现工作站的双重状态,既可在安全状态,又可在公共状态,两种状态是完全隔离的,从而使一部工作站可在完全安全状态下连接内外网。 网络安全隔离卡实际是被设置在PC中最低的物理层上,通过卡上一边的IDE总线连接主板,另一边连接IDE硬盘,内、外网的连接均须通过网络安全隔离卡,PC机硬盘被物理分隔成为两个区域,在IDE总线物理层上,在固件中控制磁盘通道,在任何时候,数据只能通往一个分区。
在安全状态时,主机只能使用硬盘的安全区与内部网连接,而此时外部网(如Internet)连接是断开的,且硬盘的公共区的通道是封闭的;在公共状态时,主机只能使用硬盘的公共区与外部网连接,而此时与内部网是断开的,且硬盘安全区也是被封闭的。
当两种状态转换时,是通过鼠标点击操作系统上的切换键,即进入一个热启动过程。切换时,系统通过硬件重启信号重新启动,这样,PC内存的所有数据就被消除,两个状态分别是有独立的操作系统,并独立导入,两种硬盘分区不会同时激活。 为了保证安全,两个分区不能直接交换数据,但是用户可以通过一个独特的设计,来安全方便地实现数据交换,即在两个分区以外,网络安全隔离在硬盘上另外设置了一个功能区,该功能区在PC处于不同的状态下转换,即在两种状态下功能区均表现为硬盘的D盘,各个分区可以通过功能区作为一个过渡区来交换数据。当然根据用户需要,也可创建单向的安全通道,即数据只能从公共区向安全区转移,但不能逆向转移,从而保证安全区的数据安全。
3.什么是“逻辑隔离”
逻辑隔离又叫协议隔离,国家标准对逻辑隔离是这样定义,协议隔离:指处于不同安全域的网络在物理上是有连线的,通过协议转换的手段保证受保护信息在逻辑上是隔离的,只有被系统要求传输的、内容受限的信息可以通过(GB17859-1999和GB/T20271-2006中确立的术语)。
逻辑隔离主要通过逻辑隔离器实现,逻辑隔离器是一种不同网络间的隔离部件,被隔离的两端仍然存在物理上数据通道连线,但通过技术手段保证被隔离的两端没有数据通道,即逻辑上隔离。一般使用协议转换、数据格式剥离和数据流控制的方法,在两个逻辑隔离区域中传输数据。并且传输的方向是可控状态下的单向,不能在两个网络之间直接进行数据交换。
4.常用的隔离卡如何区分“物理隔离”和“逻辑隔离”?
一般双硬盘隔离卡属于物理隔离,单硬盘隔离卡属于逻辑隔离。
5.档案信息化对档案网络的基本要求有哪些?
按照国家档案局的相关要求,档案信息存储、处理、应用的计算机应在与互联网完全物理隔离的内网中进行,如应用机器需要上外网,必须安装符合保密部门确认的物理隔离卡,在外网中的机器硬盘,严格要求不允许有任何档案信息。没有使用网络进行档案信息管理的,进行档案信息管理的计算机可不联网。既按照要求必须进行“物理隔离”,不能进行“逻辑隔离”。
6.什么是密码?
密码是一种用来混淆的技术,它希望将正常的(可识别的)信息转变为无法识别的信息。当然,对一小部分人来说,这种无法识别的信息是可以再加工并恢复的。密码在中文里是“口令”(password)的通称。登录网站、电子邮箱和银行取款时输入的“密码”其实严格来讲应该仅被称作“口令”,因为它不是本来意义上的“加密代码”,但是也可以称为秘密的号码。
7.档案信息化对密码的有哪些基本要求?
由于网络技术的发展,黑客技术已经十分成熟,随着人们上网越来越频繁,被植入病毒或木马的机会增加,设置安全有效的密码可以在一定程度上避免这些危险。
按照国家保密规定,计算机开机密码长度最低为8位,由符号和字母组成。档案软件的原始密码,应该予以修改,修改后密码的密码长度最低为8位,由符号和字母组成,并定期更换,密码应牢记,切勿将用户名及密码记载在工作笔记等记录本上。
8.什么是计算机病毒?
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码(Computer Virus)。具有破坏性,复制性和传染性。
9.什么是木马?
利用计算机程序漏洞侵入后窃取文件的程序被称为木马。它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序,多不会直接对电脑产生危害,而是以控制为主。
10. 进行档案信息管理的计算机对防病毒、木马有什么要求要求?
进行档案信息管理的计算机应安装杀毒软件,并进行病毒库升级及全盘查杀工作。即使为脱网单机或内网机器,不上互联网,但由于移动介质的广泛应用,也可能会有病毒。木马等问题,所以要求进行档案信息管理的机器必须按照杀毒软件,且应为可即使升级的,免费版杀毒软件不建议应用,因为免费版软件在查毒、杀毒等功能上有一定欠缺,建议购买正版杀毒软件,并定时更新病毒库,应每天对系统盘进行查杀,至少1周对全盘进行全面查杀。
11. 进行档案信息管理的计算机对文件管理有哪些要求?
进行档案信息管理的计算机,应按照安全保密的原则,对档案信息及收发文文件进行规范的管理,应在非系统盘建立相关文件夹并按照自身管理特点分类别、分时间建立文件夹进行管理。应避免在系统桌面存放相关信息和文件,防止系统恢复时文件丢失。
12.什么是数据备份?
数据备份是容灾的基础,是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。
12.档案数据备份的有哪些要求?
为保证档案数据的安全,必须对档案数据进行定时的备份,并对备份的数据进行异质异地(异质为光介质和磁介质;异地为800公里以上,不同纬度两地)的备份。保证档案数据在档案系统出现异常灾难时可以及时恢复。
13.什么是移动存储介质?
移动存储介质(包括U盘、移动硬盘、软盘、光盘、存储卡)具有体积小、容量大的特点,作为信息交换的一种便捷介质。
14.档案数据保管对移动存储介质有哪些安全要求?
移动存储介质已经广泛应用,但各应用单位缺少针对移动存储介质的有效管理措施,致使其感染病毒、重要信息丢失、信息泄密等威胁严重困扰着信息安全。由于以上原因档案数据保管移动存储介质,要求为档案信息专用,并不能联接互联网。如作为临时档案数据备份介质,建议购买可以加密的移动介质。
15. 档案数据保管存储光盘有哪些要求?
光盘存储因其价格低廉,易于存储等特点,广泛应用于档案数据存储中,但由于光盘的易消磁性、易损坏性,在档案数据保管中对光盘的存储有一定的要求,具体要求为档案数据保管的光盘应存放在防磁柜中;并要求对光盘进行单独光盘盒包装,在盒面及盒脊上书写相关信息,禁止在光盘上填写或粘贴相关信息标签,防止对光盘产生损害;光盘盒应竖放于防磁柜抽屉内。
16.档案数字化加工服务外包有哪些安全要求?
按照国家相关规定参与档案数字加工服务外包的公司必须具有相关的保密资质,并应于档案数字加工服务委托方签订数字加工服务外包协议(合同),应在协议(合同)中对档案信息安全进行具体要求。
17.档案系统软件有哪些基本的安全要求?
为保证档案数据的安全,防止档案数据的失泄密,各单位在使用档案系统软件的过程中,应当按照使用权限按照安全保密要求进行合理用户权限及数据权限分配,应避免只有一个管理员用户或所有用户都为管理员权限,出现档案数据安全隐患。
18.档案数据及未公开档案信息有哪些基本的安全要求?
为保证档案数据及未公开档案信息的数据安全,防止通过网络失泄密,档案数据及未公开档案信息必须做到不在联入政务外网、互联网计算机硬盘上存储、使用。