Una breve discusión sobre estrategias de garantía de seguridad de la información electrónica
Hu Zhongkui
(Centro de información sobre tierras y recursos de la provincia de Gansu)
Resumen Estudiar las características de formación de documentos electrónicos que son diferentes de los documentos en papel es formular científicos estrategia de gestión de documentos electrónicos para implementar una gestión eficaz. Este artículo analiza principalmente los factores y cuestiones que afectan la seguridad de la información electrónica, analiza los principales factores para garantizar la seguridad de la información electrónica y propone estrategias para garantizar la seguridad de la información electrónica.
Palabras clave Seguridad de la información electrónica
0 Introducción
Los archivos electrónicos son archivos digitales relacionados con la gestión de archivos que aparecen en el proceso de desarrollo de la informatización. por características digitales y dependencia del software y hardware informático. La gente siempre ha considerado los archivos como un importante portador de la memoria social. La preservación segura a largo plazo de la información electrónica es el significado correcto del trabajo de archivo. Cómo lograr la preservación segura a largo plazo de la información electrónica dependiente en el entorno de la información es el sustento de la electrónica. trabajo de archivo. El estudio de la cuestión del mecanismo de garantía de la seguridad de la información electrónica contribuye a ampliar el campo de investigación sobre la protección de archivos, desarrollar la teoría de la protección de archivos, hacer prosperar el sistema teórico de archivos y orientar la construcción de la informatización de archivos y el desarrollo saludable y sostenible de las empresas de archivos.
Cómo extender la vida útil de la información digital es una cuestión importante en el desarrollo de los archivos digitales. Sin embargo, debido a que la información digital depende del software y hardware para ser utilizado, y la tecnología de hardware está en constante desarrollo, es posible que la información que se puede leer en plataformas de software y hardware obsoletas no necesariamente se lea en plataformas de software y hardware actuales o futuras. La información a la que no se puede acceder es inútil sin importar cuánto tiempo dure. Debido a la dependencia inherente del software y hardware de la información electrónica, la volatilidad del entorno de la información, la inestabilidad de los soportes digitales y varios requisitos especiales en las actividades de gestión de datos, es difícil preservar de forma segura la información del archivo electrónico durante mucho tiempo. Al mismo tiempo, también debemos ser claramente conscientes de que la preservación segura a largo plazo de la información de archivos electrónicos es un sistema complejo que requiere una planificación integral basada en diversos factores técnicos, administrativos y legales.
1 Los principales factores que afectan la seguridad de la información electrónica
Los factores que afectan la seguridad de la información electrónica incluyen tanto factores internos como factores externos, existen tanto razones subjetivas como razones objetivas; El daño a los materiales de los archivos es el resultado de la influencia integral de factores internos y externos, subjetivos y objetivos. En concreto, los factores que afectan a la seguridad de la información de los archivos electrónicos incluyen principalmente factores naturales, factores ambientales, factores técnicos, factores sociales, factores de gestión y factores financieros. En la actualidad, en términos de operación y gestión segura de la información de archivos electrónicos, debido a la influencia de estos factores, existen principalmente los siguientes problemas:
1.1 Es necesario fortalecer la conciencia de la gestión sobre la seguridad de la información electrónica
Con el desarrollo de los datos geológicos Con el avance del proceso de industrialización de la agrupación de servicios de información, los datos y la información electrónica dependen cada vez más de los recursos de la red. Todas las cuestiones importantes relacionadas con la seguridad de los datos y la información e incluso la seguridad nacional desaparecerán gradualmente. emergen en Internet. Las amenazas a la seguridad que enfrentan los sistemas de información de datos desde todas las direcciones no solo aumentan día a día, sino que también muestran la tendencia a ser más frecuentes, más desafiantes y de alta tecnología.
La comprensión actual de la seguridad de la información electrónica contiene principalmente los siguientes malentendidos: uno cree que mientras el sistema o la computadora esté equipado con productos de seguridad, significa seguridad. Cuando se menciona Internet, lo primero que viene. Lo que hay que tener en cuenta es la compra de productos de seguridad, como cortafuegos, etc. Como todo el mundo sabe, cualquier producto de seguridad sólo puede desempeñar un papel seguro en determinados entornos y condiciones. Los problemas de seguridad cambian constantemente, la tecnología de seguridad se desarrolla constantemente y se descubren constantemente vulnerabilidades de seguridad. Por lo tanto, aunque la configuración de los productos de seguridad puede reducir los riesgos de seguridad, no puede eliminarlos por completo. Además, los productos de seguridad también dependen de personas para operarlos, usarlos y administrarlos. Si el personal relevante no tiene una gran conciencia de seguridad o carece del conocimiento necesario en gestión de seguridad, también traerá grandes riesgos para la seguridad. Si no mejora la concienciación de los directivos sobre la seguridad, todos los equipos avanzados serán inútiles. La práctica demuestra que muchos problemas de seguridad de la información a menudo surgen no del equipo, sino de la conciencia de seguridad de los administradores. Después de analizar casos históricos de intrusión electrónica, los expertos en seguridad concluyeron que la mayoría de los métodos de intrusión son muy generales y que una gestión interna laxa ha ayudado mucho a los piratas informáticos. No importa cuán poderoso sea un hacker para llevar a cabo un ataque, debe encontrar un gran avance en el sistema de información existente, y estas vulnerabilidades a menudo provienen de errores internos y negligencia administrativa.
1.2 Las preocupaciones de seguridad del propio sistema de información electrónica
Dado que la información de archivos electrónicos se transmite en el entorno de Internet, redes privadas y redes de área local, la generación y gestión de archivos electrónicos archivar información Los problemas de seguridad de la información se enfrentan en diferentes niveles en varios aspectos, como la seguridad de la información y la utilización del servicio:
1) Seguridad de la capa de red. La seguridad de la capa de red es la cuestión de seguridad del equipo físico que respalda la operación del sistema, incluida la infraestructura de red, como el cableado de red, las conexiones de red, la construcción de entornos LAN y WAN, la selección de equipos y la consideración de estrategias de seguridad en cada enlace, y la seguridad de equipo de red También involucra una gran cantidad de dispositivos de red utilizados por el sistema, como conmutadores y enrutadores. La seguridad de estos dispositivos afectará directamente el funcionamiento normal del sistema de red y sus aplicaciones. La seguridad de la red también incluye fallas del sistema de red causadas por equipos de red y fallas en las líneas de comunicación causadas por el entorno circundante y las características físicas de la red, incluidos accidentes ambientales como terremotos, rayos, incendios e inundaciones, fallas de energía, errores o equivocaciones operativas humanas. , interferencias electromagnéticas, etc. Todo esto puede causar cierto grado de daño a la red de información de archivo.
2) Seguridad de la capa de datos. El sistema de seguridad de la información electrónica es un sistema de aplicación de base de datos que se caracteriza por el almacenamiento y la consulta de datos. Implica principalmente los problemas de seguridad de los datos almacenados en el sistema, incluidos los sistemas operativos, los sistemas de gestión de bases de datos, el almacenamiento de datos, la copia de seguridad de los datos, la conversión de formatos de datos y varios tipos. La custodia y el almacenamiento fuera del sitio de archivos electrónicos, etc., la pérdida de datos, el daño de datos e incluso el daño y la parálisis del sistema informático, representan un peligro para la seguridad de la información electrónica.
3) Seguridad en la capa de aplicaciones. La seguridad de la capa de aplicación es una cuestión básica que debe considerarse durante el funcionamiento real de la aplicación de los sistemas de información de gestión electrónica. Generalmente, el modelo de usuario del sistema de información de gestión de archivos se divide en múltiples niveles, múltiples roles, múltiples funciones o múltiples formas para definir los permisos de usuario respectivamente. Porque cuando la computadora está realmente funcionando, los datos electrónicos son bastante frágiles y siempre están bajo la amenaza de diversos daños intencionales o no, como la eliminación de entradas y la sobrescritura de archivos de datos causada por la negligencia del operador, la introducción de datos caducados como datos actuales y el diseño de permisos. No es razonable hacer que los visitantes comunes obtengan diferentes niveles de privilegios para realizar eliminaciones no autorizadas de códigos maliciosos para romper la defensa de seguridad del sistema y luego invadir, alterar y eliminar datos de los usuarios o del personal para expresar su insatisfacción y destruir violentamente los medios de almacenamiento de datos; computadoras y mal funcionamiento de las mismas. Los fallos de las computadoras, los cortes de energía, etc. causarán graves daños a la seguridad de la información.
2 Estrategia para garantizar la seguridad de la información electrónica
La estrategia para garantizar la seguridad de la información de los archivos electrónicos debe constar de elementos como la garantía ideológica, la garantía de tecnología y talento, la garantía de la estrategia legal y garantía estándar. La garantía ideológica de seguridad es el requisito previo para la seguridad de la información de los archivos electrónicos, la tecnología de seguridad y la garantía del talento son el soporte para la seguridad de la información electrónica, la garantía de la estrategia legal de seguridad es el medio y el núcleo de la seguridad de la información electrónica y la garantía del estándar de seguridad es la base para la seguridad de la información electrónica .
2.1 Garantía ideológica de seguridad
Establecer y adherirse a un concepto integral, científico y de desarrollo de seguridad de la información electrónica es la base ideológica para garantizar la seguridad de la información de archivo. Los conceptos de seguridad tradicionales, los conceptos de seguridad de la confidencialidad, los conceptos de seguridad técnica, los conceptos de seguridad del sistema y los conceptos de seguridad de la red no son integrales ni completos. Son estáticos y unilaterales y carecen de una comprensión conceptual dinámica y sistemática. El concepto científico de seguridad de la información electrónica es una comprensión integral de los temas de seguridad de la información, el contenido de la seguridad de la información y los métodos de seguridad de la información. Es un concepto de seguridad trinitario del contenido de registro de información electrónica, los métodos de registro y los soportes de registro. El nuevo concepto de seguridad de la información es un salto histórico, que proporciona una orientación teórica correcta y una orientación de valores para establecer un sistema moderno de seguridad de la información electrónica y planificar estrategias de seguridad de la información electrónica.
El cultivo y la mejora de la conciencia sobre la seguridad de la información electrónica es un medio importante para prevenir y controlar los accidentes de seguridad de la información de archivos. El fortalecimiento de la gestión de crisis de la información electrónica puede minimizar y reducir las pérdidas que sufre la información de archivo. Mejorar las leyes y regulaciones de gestión de crisis, establecer una red de agencias de gestión de crisis, formular planes de emergencia científicos y razonables para la prevención de desastres electrónicos, evaluar de manera integral y objetiva los riesgos y analizar las amenazas desde los aspectos de los activos de información electrónica, las amenazas a la seguridad y los defectos de seguridad que enfrenta la información electrónica. y hacer Realizar simulacros de prevención de desastres y emergencias, capacitación y respaldo de archivos fuera del sitio, y mejorar la toma de decisiones de seguridad y los mecanismos de predicción y respuesta a crisis.
2.2 Tecnología de seguridad y garantía de talento
La investigación y aplicación científica y tecnológica avanzada son el foco para garantizar la seguridad de la información electrónica. La tecnología de seguridad de la información electrónica no sólo involucra tecnologías tradicionales de "prevención" y "control", sino que también se ha expandido a una variedad de nuevas tecnologías de información modernas. Las tecnologías tradicionales y las nuevas tecnologías modernas se complementan y combinan entre sí para resolver problemas de seguridad de la información electrónica desde diferentes ángulos y niveles, y construyen conjuntamente una barrera de seguridad para la información electrónica.
Académicos y archiveros nacionales y extranjeros han logrado muchos resultados gratificantes en sus investigaciones sobre tecnología de protección de información electrónica. Para adaptarnos al desarrollo de la nueva situación, debemos desarrollar y actualizar la tecnología de seguridad de la información electrónica. Acelerar la aplicación, promoción y transformación de los logros de la tecnología de seguridad de la información electrónica mientras se introducen, asimilan y absorben los logros científicos y tecnológicos en campos relacionados, adherirse a la innovación independiente, tomar el camino de la localización y desarrollar tecnologías centrales con derechos de propiedad intelectual independientes para garantizar. seguridad de la información electrónica y equipos críticos.
En la seguridad de la información electrónica, la educación y formación de talentos es uno de los elementos clave. Las personas son los mayores defensores de la seguridad de la información y los creadores de problemas de seguridad de la información. El avance de la informatización electrónica y el desarrollo de la industria de los archivos han impuesto exigencias cada vez mayores al personal de los archivos. Establecer el concepto de talentos modernos, llevar a cabo la capacitación y educación de talentos en seguridad de la información electrónica de archivos de manera planificada, enfocada, jerárquica, mecanografiada, multiforma y multicanal.
Para evitar problemas de seguridad de la información de archivos electrónicos, debemos confiar en una autodisciplina efectiva de la industria y una educación en ética profesional. La autodisciplina debe desempeñar un papel para garantizar la seguridad de la información de archivo. Por un lado, debe seguir los principios aplicables de autodisciplina efectiva y, por otro, debe formular normas de autodisciplina más operativas y objetivas. Formular estándares de ética profesional para archiveros y fortalecer efectivamente la ética profesional de archiveros y trabajadores de la información.
2.3 Garantía de la estrategia legal de seguridad
La protección legal de la seguridad de la información de los archivos electrónicos es un aspecto importante en la construcción de la seguridad de la información de los archivos. Actualmente nuestro país ha promulgado el “Reglamento de la República Popular China sobre la Protección de la Seguridad de los Sistemas de Información Informática”, “El Reglamento Provisional de la República Popular China sobre la Gestión de Redes Internacionales de Redes de Información Informática”, “Medidas sobre la Protección y Gestión de Redes Internacionales de Redes de Información Informática", "Ley de Archivos de la República Popular China", "Ley de la República Popular China sobre la Protección de Secretos de Estado", "Ley de Firma Electrónica de la República Popular China" , "Medidas de gestión de control y prevención de virus informáticos" y "Las leyes y reglamentos de redes de información, como el Reglamento sobre la protección del derecho de comunicación, han promovido eficazmente la seguridad de la información de archivo. Aplicable a la economía de mercado socialista de mi país, ajustar las relaciones sociales en los archivos de acuerdo con las leyes de la economía de mercado socialista es la directriz básica para la legislación de seguridad de la información electrónica, la aplicación de la ley de seguridad de la información de los archivos y otras actividades. Sin embargo, las leyes y reglamentos pertinentes sobre informatización de archivos en nuestro país no son lo suficientemente perfectos. En la futura construcción legal de la seguridad de la información de los archivos digitales, debemos adherirnos a los principios de participación democrática, justicia e igualdad, recompensas y castigos, protección de la seguridad, coordinación integral y desarrollo innovador.
Establecer y mejorar el sistema de normas de seguridad de la información electrónica. Las normas de seguridad de la información electrónica juegan un papel importante en la regulación de las actividades de los sujetos de la información electrónica, coordinando y resolviendo diversos conflictos y garantizando la seguridad de los recursos de información de archivo. La legislación de seguridad de la información de archivos de mi país consta de cinco niveles: leyes nacionales, reglamentos administrativos, reglamentos locales, reglas y documentos normativos. Según diferentes estándares, el marco del sistema regulatorio de seguridad de la información electrónica consta de diferentes partes. En la formulación de regulaciones, debemos prestar igual atención a la normatividad y operatividad, sistematización y compatibilidad, gestión y desarrollo. Debemos absorber y aprender de la experiencia de las regulaciones de seguridad de la información nacionales y extranjeras, limpiar y revisar las leyes y regulaciones existentes de manera integral. oportunamente, y formular oportunamente regulaciones electrónicas Nuevas regulaciones como la Ley de Seguridad de la Información.
En el pasado, las violaciones de información electrónica eran intuitivas y fáciles de detectar, y los medios y métodos eran relativamente simples. Sin embargo, en la era de la información, las violaciones de la información electrónica y los actos delictivos no sólo tienen las características de los actos ilegales convencionales, sino que también muestran muchas características nuevas, como el ocultamiento de los métodos, la diversidad de medios, la gravedad de las consecuencias y la complejidad de los procedimientos. comportamientos. En vista de las nuevas características de los actos ilegales, es necesario fortalecer la aplicación de la ley administrativa de información electrónica en la nueva era.
3 Conclusión
La seguridad de la información electrónica incluye cuestiones teóricas y prácticas. Es un concepto de sistema completo con múltiples niveles, múltiples factores y múltiples objetivos. La seguridad de la información electrónica tiene atributos como exhaustividad, relevancia, dinámica, relatividad, vulnerabilidad, inteligencia y certificabilidad.
La seguridad de la información electrónica consiste en garantizar que el contenido de la información de archivo mantenga su autenticidad, integridad, confiabilidad y legibilidad a largo plazo durante todo el proceso de generación, almacenamiento, procesamiento, transmisión y utilización, así como garantizar que la información de archivo electrónica método de grabación y soporte de grabación Estrategias y procesos inmunes a cualquier daño. En la futura construcción legal y el trabajo diario de la seguridad de la información de los archivos digitales, siempre que todos los departamentos y unidades trabajen juntos, se garantizará la seguridad de la información electrónica.