电网网络安全方案篇1

关键词：电信；网络安全；技术防护

从20世纪90年代至今，我国电信行业取得了跨越式发展，电信固定网和移动网的规模均居世界第一，网络的技术水平也居世界前列。电信已经深入到人类生活的方方面面，和日常生活的结合越来越紧密。电信网的安全状况直接影响这些基础设施的正常运行。加强电信网络的安全防护工作，是一项重要的工作。笔者结合工作实际，就电信网络安全及防护工作做了一些思考。

1电信网络安全及其现状

狭义的电信网络安全是指电信网络本身的安全性，按照网络对象的不同包括了pstn网络的安全、ip/internet网络安全、传输网络安全、电信运营商内部网络安全等几个方面；广义的网络安全是包括了网络本身安全这个基本层面，在这个基础上还有信息安全和业务安全的层面，几个层面结合在一起才能够为用户提供一个整体的安全体验。

电信运营商都比较重视网络安全的建设，针对网络特点、业务特点建立了系统的网络安全保障体系。我国电信的网络安全保障体系建设起步较早。2000年，原

2.3运营商之间网络规划、建设缺乏协调配合，网络出现重大事故时难以迅速恢复

目前，我国电信领域基本形成了有效的竞争格局。www.lw881.com但由于改革的配套措施还不尽完备，电信市场多运营商条件下的监管措施还不配套，给电信网络安全带来了新的威胁。如在网络规划建设方面，原来由行业主管部门对电信网络进行统一规划、统一建设，现在由各运营企业承担各自网络的规划、建设，行业主管部门在这方面的监管力度明显弱化。一旦出现大面积的网络瘫痪问题，不同运营商之间的网络能否互相支援配合就存在问题。

2.4相关法规尚不完善，落实保障措施缺乏力度

当前我国《电信法》还没有出台，《信息安全法》还处于研究过程中，与网络安全相关的法律法规还不完备，且缺乏操作性。在规范电信运营企业安全保障建设方面，也缺乏法律依据。运营企业为了在竞争中占据有利地位，更多地关注网络建设、业务开发、市场份额和投资回报，把经济效益放在首位，网络安全相关的建设、运行维护管理等相对滞后。

3电信网络安全防护的对策思考

强化电信网络安全，应做到主动防护与被动监控、全面防护与重点防护相结合，着重考虑以下几方面。

3.1发散性的技术方案设计思路

在采用电信行业安全解决方案时，首先需要对关键资源进行定位，然后以关键资源为基点，按照发散性的思路进行安全分析和保护，并将方案的目的确定为电信网络系统建立一个统一规范的安全系统，使其具有统一的业务处理和管理流程、统一的接口、统一的协议以及统一的数据格式的规范。

3.2网络层安全解决方案

网络层安全要基于以下几点考虑：控制不同的访问者对网络和设备的访问；划分并隔离不同安全域；防止内部访问者对无权访问区域的访问和误操作。可以按照网络区域安全级别把网络划分成两大安全区域，即关键服务器区域和外部接入网络区域，在这两大区域之间需要进行安全隔离。同时，应结合网络系统的安全防护和监控需要，与实际应用环境、工作业务流程以及机构组织形式进行密切结合，在系统中建立一个完善的安全体系，包括企业级的网络实时监控、入侵检测和防御，系统访问控制，网络入侵行为取证等，形成综合的和全面的端到端安全管理解决方案，从而大大加强系统的总体可控性。

3.3网络层方案配置

在电信网络系统核心网段应该利用一台专用的安全工作站安装入侵检测产品，将工作站直接连接到主干交换机的监控端口(spanport)，用以监控局域网内各网段间的数据包，并可在关键网段内配置含多个网卡并分别连接到多个子网的入侵检测工作站进行相应的监测。

3.4主机、操作系统、数据库配置方案

由于电信行业的网络系统基于intranet体系结构，兼呈局域网和广域网的特性，是一个充分利用了intranet技术、范围覆盖广的分布式计算机网络，它面临的安全性威胁来自于方方面面。每一个需要保护的关键服务器上都应部署核心防护产品进行防范，并在中央安全管理平台上部署中央管理控制台，对全部的核心防护产品进行中央管理。

3.5系统、数据库漏洞扫描

系统和数据库的漏洞扫描对电信行业这样的大型网络而言，具有重要的意义。充分利用已有的扫描工具完成这方面的工作，可免去专门购买其他的系统/数据库漏洞扫描工具。

参考文献

电网网络安全方案篇2

【关键词】电子档案；管理；保护；问题；策略

在信息时代下，现代科技得到了广泛运用。电子档案管理技术能够对大量档案文件进行收集整理，因此在社会的工作实践中得到了日益广泛的运用。同时，社会对电子档案技术的操作性与安全性提出了更高的要求。为适应社会发展需要，提高电子档案管理的效果，本文对电子档案在管理与保护过程中存在的问题进行分析，并探讨应对策略。

一、电子档案管理与保护中存在的问题

电子档案即以计算机的磁盘为载体，对实体的档案信息进行数据化处理并储存在计算机网络中，通过将虚拟数据可转换为网络用户能够认知的文字、符号、图像等档案信息，为用户提供信息服务。由于电子档案技术依赖于一定的内外部条件，因此具有一定的不稳定性。现阶段的电子档案管理与保护存在以下问题[1]。首先，计算机、磁盘以及内外部网络空间作为电子档案信息传输的主要载体，其检修与维护工作重视性不足；其次，电子档案的安全性需要健全的安全机制进行保障，在电子档案的使用过程中，可能在防火墙、电子印章、数字证书等方面产生部分漏洞，形成安全隐患；最后，电子档案的正常传输依赖于信息管理与维护人员的技术水平，部分技术人员的技能难以满足电子档案的需求，影响了电子档案的维护与运行。

二、电子档案管理保护问题的应对策略

（一）注重软硬件设施维护，保障档案系统运行

电子档案存储技术是新型的信息科学技术，其作业能力的发挥依赖于软硬件设备的正常运行，因此，对软硬件设施进行检修与维护具有重要意义。电子档案系统的软硬件设施包括电子计算机、磁盘、光盘，以及内部的局域网和外部的公用网络空间，在使用过程中存在有机器老旧、故障以及网络平台的恶意攻击等威胁。因此，在实际工作中需重视对设施的定期检修和维护，同时注重设备和技术的革新，以保障系统的正常运作。

硬件设施的检修包括对计算机内部组成零件的检测、更换，以及对光盘、磁盘等电子数据存储载体的质量保护，检修工作可以通过以下方式开展：第一，招聘专业的设备检修人员与网络环境安全工程师，该类技术人员均经过专业的检修知识以及检修技能的学习，对计算机的组成原理、磁盘光盘的维护以及网络环境的监测具备一定的了解程度与丰富的操作经验，能够有效执行对软硬件设施的检修[2]。第二，信息科学技术的快速发展，使得软硬件设施的革新速度不断加快，因此，档案管理系统应注重软硬件设施的更新换代，及时淘汰系统中的老旧硬件设备，同时关注先进的网络安全应用技术，不断提升软件环境的兼容性与革新度。通过软硬件设施的双重维护，保障档案系统的正常运行。

（二）健全安全防御机制，提升档案信息安全

档案信息的传输依赖于内部的局域网与外部的公共网络空间的数据交换，在传输过程中，面临着计算机黑客以及电脑病毒带来的安全隐患，对信息的保密性造成威胁。因此，安全防御体系的建立健全具有重要意义。网络的安全及防御机制的主要内容包括对局域网的安全维护、对网络病毒的防范、对TCP/IP协议的管理，涉及到各服务点的防火墙维护以及虚拟内部网的划分[3]。通过对网络安全防御机制的完善，提升电子档案系统的安全性能。

电子档案完善的安全防御措施包括身份认证措施、信息加密措施、访问控制管理措施等，身份认证措施包括数字信封、数字签名等安全管理认证技术，可以有效保证电子档案的信息传输的准确性和终端定位的安全性。信息加密措施包括对称密钥与非对称密钥，两种加密系统配合使用，将电子档案进行加密、解密处理，降低信息内容的泄露威胁。访问控制管理措施包括网络权限和入网访问，能够有效避免电子档案资源遭到非常规性使用。除对安全加密技术的采用，还可使用网络入侵的检测防御设备，实时监测电子档案系统的网段中出现的外部入侵或内部破坏行为，对其进行及时的警报或拦截，以弥补部分网络防火墙软件在网段边界保护上存在的漏洞，保障电子档案信息传输的安全性和保密性。

（三）强化人员技术培训，提升档案管理效率

传统的档案文件以纸质材料为主要载体，对管理人员的信息技术水平要求较低，现代档案管理方式的革新，使得档案内容由实体文字、图片转换为字节、比特等虚拟数据形式，在管理工作中涉及到对各类机器、设备的操作以及对网络环境的基本配置方式的掌握[4]。部分工作人员由于缺乏计算机信息知识培训，在实际作业中不能按要求完成电子数据的复制、刻录和存盘操作，并且作业流程缺乏规范性，易造成对设备的人为损害，影响档案管理的效率。

对电子档案管理人员的能力培训可通过以下途径：第一，在管理人员内部开设培训课程，根据其计算机技术基础的掌握程度进行分班教学，目的在于提升基础较弱学员的计算机基本操作原理，强化基础较强学员的理论知识梳理，教学内容包括电子档案管理软件（如超易、智信等）理论知识介绍，以及相关设备的规范操作方法，通过教学全方面提升管理人员整体的技术水平。第二，通过向管理人员叙述实际工作中的电子档案安全保护案例，直观地介绍由于操作失误或技术能力缺失所导致的安全隐患，为用户隐私及和社会安全机制带来的威胁，从而提升管理人员的安全防范意识。

三、结语

社会的快速发展造成了档案文件的大量产生，电子档案技术的运用也日益广泛深入。随着科学技术的不断进步，电子档案系统在安全方面的发展将日益完善、健全。在电子档案的使用过程中应始终注重对系统设施的维护、对防御机制建设以及对人员技能的培训。通过全面的保障策略，促进电子档案技术的长效发展。

参考文献

[1]包晶飞.试论电子档案管理面临的问题及解决策略[J].民营科技，2014，15（01）：101.

[2]丹.关于电子档案整理与保护的探讨[J].黑龙江史志，2014，24（05）：109.

电网网络安全方案篇3

全国广播电视和网络视听安全播出保障专项工作的通知》的通知文件要求。结合行业实际，特制定本方案。

一、主要任务

（一）开展安全播出大检查。严格执行广播电视三审、重播重审要求,压实监管责任，压紧压实主管主办、属地管理责任、推进广播电视和网络视听领域一个标准、一体管理，把关口，保安全，开展安全

播出工作自查、检查、抽查和问题整改工作。

（二）规范行业管理秩序。全面加强广播电视播出，节目制作，网络传送的监督管理，加大对试听节目网站、IPTV集成播控平台、有线电视视频点播平台的监管力度。规范广告播出秩序，以医疗药品类

广告监播为重点，针对虚假广告宣传，违规广告等问题进行严格查处整治，规范IPTV业务发展，完善网络视听新媒体监管系统建设，改进完善IPTV监管系统。加大对网络有害试听节目和非法传播行为打

击力度，严防境外有害电视节目在境内传播。维护无线传输覆盖秩序，持续清理、查处擅自升功、加扰、无规划播出等违规行为，持续开展打击治理“黑广播”专项行动

（三）强化行业安全保障。实施“安全播出”工程，推动智慧运维，确保安全播出安全，网络安全、设施安全。做好重大节日，重要活动重要保障期的广播电视和网络安全播出，网络安全安全生产设施

保护工作。

（四）提升行业依法行政水平。全面推进法制政府建设，强化事中事后监管，深入推进“互联网加监管”持续深化“放管服”改革、优化营商环境，开展“减证便民”行动，深化“证照分离”改革任务

落实，提升政府服务能力。推行行政执法“三项制度”，有效规范文化市场综合执法机构的行政处罚、行政检查、行政许可等行为。持续开展《省广播电视设施保护条例》宣传工作。

（五）加强应急管理。健全应急管理各项工作制度,督导企事业单位完善应急预案，针对性的开展安全播出应急演练,测试各单位应急预案、应急措施、加强应急培训,提升安全播出应急处置能力。

二、组织机构

成立县文广旅局迎接新中国共产党成立100周年安全播出保障专项工作领导小组，统一协调部署我县广电行业安全保障工作。

三、工作要求

（一）加强领导，落实责任。融媒体中心主任为广播电视台系统安全工作第一责任人，副主任为安全生产具体责任人，各部门负责人为本部门安全工作第一责任人。传媒分公司经理任传媒分公司安全工

作第一责任人，副经理为安全生产具体责任人，各部门负责人为本部门安全工作第一责任人。

（二）结合实际制定和完善安全生产和安全播出应急预案。适时组织开展培训、演练、全面提高应急处置能力。统筹做好疫情防控和安全保障各项工作，加强宣传发动、营造良好氛围、强化责任意识。

（三）自查自纠，督促检查。各部门按照本方案要求，结合自身实际开展自查，发现问题要及时纠正并将真实情况上报局领导。

（四）突出重点，保障安全。各部门要结合实际情况，全面推进安全播出保障专项工作，要突出重点，健全机制、完善制度、细化预案，排查隐患、堵塞漏洞、解决问题。对重点部位：广播电视播出、

传输、制作机房；无线发射、微波站机房；动力发电、空调机房；演播室、档案室、监控室、库房等进行排查整治。重要安全消防设施和关键岗位进行专项检查，并注重日常检查，做到不留死角，全面

电网网络安全方案篇4

【关键词】电子档案；开放利用；信息安全保障；问题与对策

引言

电子档案是一种基于数字化技术所建立的一种信息管理平台，在档案管理工作中应用数字化的技术与平台，不仅可以提高信息数据的使用效率，还可以让档案管理本身更加安全、有效。因为档案开放利用的现象，许多档案的查询便利性得到提升，但是其安全保障也遭受了一定的影响。对此，探讨电子档案开放利用中信息安全保障存在的问题与对策具备显著意义。

1电子档案开放利用中信息安全保障存在的问题

1.1电子档案信息安全问题

网络安全是电子档案信息安全的基本前提和保障，基于网络的电子档案信息安全管理的要求前提必然是网络本身的安全性，电子档案的信息安全可以从以下三个方面实现直接体现：①电子档案信息的长效性，数字档案对于网络的依赖性较为明显，如果网络发生故障，则电子档案内的信息也会随之遭受影响，想要确保电子档案信息的长效性，就务必提升网络的维护力度以及安全程度[1]；②电子档案的完整性。电子档案的信息主要是储存在网络当中，所以在遭受病毒和黑客攻击的情况下，会导致电子档案内的信息完整性遭受破坏，出现被篡改、删除的安全问题；③电子档案信息的真实性。电子档案在开放利用的过程中遭受篡改的可能性较高，因为任何的档案使用者都有可能按照自身的思维去改变和决定档案当中的信息内容，这也是开放性利用的环境下电子档案信息安全的主要问题。

1.2影响电子档案信息安全的主要因素

就当前网络环境而言，应当电子档案信息安全的主要因素主要有三个方面。①网络的安全性。网络本身的不安全性必然会导致电子档案内信息安全性遭受破坏和影响；②外部环境的安全性。例如电子档案的硬件设备在发生故障时，必然会导致电子档案的信息发生丢失、停运以及损坏等可能性；③电子档案信息的不及时性。电子档案信息仍然有较为明显的不及时性，在许多领域中档案的更新和修改速度有待提升。

2电子档案开放利用中信息安全保障改进对策

通过上述关于电子档案开放利用过程中信息安全保障所呈现的问题可以发现，想要真正提高信息安全程度，就需要在开放利用环境之下提高电子档案的管理质量，并从根本上着手，优化国家的信息网络安全性，构建网络的安全屏障[2]。例如采用以下几个方面的措施：①构建稳定的网络环境，提高网络本身的安全性，例如在网络当中构建各种安全管理技术，例如路由安全技术、访问控制技术、密码技术、安全管理技术、系统漏洞技术、病毒查杀技术以及防火墙技术等；②构建安全可靠的档案基础，尤其是提高计算机等硬件设备的防火防水防震动等能力，从而确保电子档案开放利用过程中信息的安全性；③改进电子档案管理理念，从根本上提高对档案管理的重视程度。意识是行动的导向，为了持续创新和完善电子档案管理利用发展平台的功能，确保档案管理可以推动社会发展，提高数字化档案管理意识成为必要措施。无论是在普通员工还是管理者中，都必须充分认识到档案管理的重要性，并构建行之有效的管理制度进行管理，尤其是明确电子安全信息管理的目标和方式，管理措施、管理内容以及管理要求等，明确每一个电子档案信息安全管理部门的职责以及任务，例如法律法规支撑、环境与设备安全支撑、人力资源支撑以及安全防护技术支撑等，促使电子档案安全管理逐渐成为信息安全保障的目标。

3总结

综上所述，电子档案开放利用在很大程度上可以推动档案发展，并且显著优化档案的储存效率、使用效率以及修改和共享效率，是档案管理必然的发展方向。但是，我国当前电子档案在信息安全管理层面仍然存在一些问题和不足，想要提升电子档案信息的安全性以及资源共享有效性，务必保障电子档案安全的管理重要性，并通过不断的优化和创新，提高信息安全保障效果，推动电子档案长远发展。

参考文献

[1]余建国.论电子档案开放利用中信息安全保障存在的问题与对策[J].信息化建设，2015，23（12）：5001~5002.

[2]吴新丽，常乐，江丹.论电子档案开放利用中信息安全保障存在的问题与对策[J].青年与社会，2014，23（2）：150.

电网网络安全方案篇5

“烽火网络在整个生态系统中定位于行业信息通信网络产品和综合解决方案专家，以客户为导向、诚信敬业、持续创新、增量发展，专注于提供最佳行业ICT方案，为客户和合作伙伴创造最大价值。”烽火网络副总经理兼接入产品线总经理熊中柱表示。

云光共享拥抱广电新时代

近年来，国家出台了“三网融合”战略和NGB建设的计划，加快了广电运营商“三网融合”的步伐。随着“三网融合”的推进和业务的开展，原有的技术支撑体系已经不能满足需求，而云计算技术恰好可以承担这份重任。云计算技术给广电行业带来了新的技术上的思维方式和设计理念，以更好地迎接三网融合的新时代。

与此同时，FTTH技术已成为广电网络建设的必然选择，尽管初期投资成本较EOC等技术略高，但它在运维成本、网络性能及长期演进等方面均具有更多优势。随着光产业链的成熟，PON光网络设备及相关全光元件成本的大幅下降和ODN施工效率的提升，FTTH已成为具有广电网络全业务承载能力的接入网解决方案之一。

2011年，烽火科技制定广电市场整体战略，正式由烽火网络统筹运营广电市场，随即产品及整体方案全面进入广电市场，结合电信多年经验积累以及针对广电特点的创新，已迅速实施到广电20多个省的网络建设中。目前，烽火在网络建设、业务发展、运维管理方面均完全适应和匹配广电特征。

“我们已经从发展业务、拓展应用入手，逐步发力数据中心、云计算、智能家庭等领域，真正融入广电市场。”熊中柱表示，为推动行业拥抱未来、协助客户为技术变革做好准备，烽火网络在本届展览会上重点展示了云数据中心及融合接入解决方案。

烽火fCloud云计算管理平台是自主研发的新一代云数据中心核心管理系统。通过该平台可将数据中心内所有物理服务器、虚拟机、存储设备和网络设备等资源充分地进行整合，按照需求形成一个或多个资源池。各业务系统按需分配资源、弹性扩展、流程化和自动化地实现各项资源的申请、使用和到期回收，满足数据中心为大量用户多种业务的发展需要。

解读多重市场优势

自“棱镜门”事件以来，网络安全已经上升到国家战略高度，广电系统作为国家政治、政策宣传主要通道，安全性尤为重要。广电网络必须严格执行专网专用，严格隔离。

烽火网络目前能提供从骨干网络到接入网络安全可靠的专网解决方案。在骨干、城域网络，烽火OTN、MSTP设备能够提供类似物理隔离专线通道解决方案，保障线路传输信息的安全性；在接入网络，其PON设备通过隔离技术和加密手段保障数据传输安全性。除了核心层面管控外，网络安全还需要机顶盒、家庭网关等终端设备的配合，烽火网络从全网层面进行严格的业务规划、管道隔离，以实现最大限度地保障能力。

烽火网络是广电行业中少有的拥有全网整体解决方案实力的厂商，其广电FTTH方案在全国多地的双向网改中均有应用试点。

熊中柱介绍说，到目前为止，烽火网络的C-HPAV终端出货量已经超过100万端；PON+EOC产品覆盖国内十几个省份并成功进入国际市场，处于业内领先地位；C-DOCSIS系列解决方案也成功应用于若干广电市场。烽火网络正积极发挥在光领域的优势结合广电实际需求，布局广电FTTH产品及解决方案，为后续开展智慧家庭、OTT等多元化的新业务奠定基础。

创造最大价值

身处时代的变局，烽火网络除了强大的技术支持能力、创新的产品和综合解决方案，最关键的是能为行业客户和合作伙伴带来实实在在的价值。

熊中柱表示，烽火网络与行业客户之间是一种合作共赢的合作模式，形成“以网络为基础、以安全为保障、以应用为导向”的指导思想，为行业客户的信息化提供最佳方案。同时，可以根据客户需求提供专业咨询服务、定制化服务，创新开展各种形式的合作、联盟及资本运作，提供因地制宜的运营方案，实现行业业务快速发展。

得益于这样的发展原则，这家公司目前在电力、石油、广电、金融、教育、医院、铁路、高速公路等行业客户中已经拥有数百家合作单位。

2014年，烽火网络在电力行业获得了第一个国家电网二级干线，实现OTN省干工程零的突破；配电系统集成产品首次通过公共招标平台中标重大项目。在广电市场上，独家中标北京歌华有线云平台及高清视频推流传输网OTN项目；三网融合FTTH型ONU产品率先在广电获得订单；C-DOCSIS接入新品在广电市场逐步实现规模应用。

作为一个拥有未来无限空间的市场，行业网也吸引了各界的目光。除了思科、惠普等老牌巨头，华为、中兴等厂商也将之视为未来增长的引擎，纷纷加大投资。

对此，熊中柱坦言，越来越多厂家的进入，让整个行业网市场竞争更为激烈。但竞争能够让企业更有动力，行业内的良性竞争也能够推动整个行业向好的方向前进，这对客户、对设备厂家都是一件好事。

“三个转变”取得可喜进展

烽火网络在全面转向行业网市场之初，曾提出在保持整体销售规模快速增长的同时实施“三个转变”战略规划。

电网网络安全方案篇6

论文关键词：海洋数字档案信息安全网络应用

在社会信息化的大环境下，数字化建设已成为评价一个国家信息基础水平的重要标志。海洋档案的管理作为社会信息资源系统的一个重要组成部分，也正面临着数字化时代的挑战。随着电子文件的大量出现，档案理论界对于电子文件是否应该转化为档案材料也从争论转为接受，这一革新要求我们改变原有对文件档案的理解，顺应技术发展趋势，更好地进行海洋档案管理工作。

1、海洋数字档案的概念和特点

在1996年第十三届国际档案大会上，美国的《档案与博物信息》编辑D.比尔曼以《虚拟档案》为题，第一次提出了与物理档案(Physicalarchive)和实态档案库(Physicalrepositoriesofarchives)相对应的虚拟档案(Virtualarchives)。国际档案理事会对数字档案的定义是:通常以代码形式记录于载体，如磁盘、磁带或穿孔卡带之上的文件档案，它的内容只能通过机器来利用，并根据来源原则来组织安排。以此类推，海洋数字档案就是以代码数字形式记录于载体，如磁盘、磁带或穿孔卡带之上的海洋方面的文件档案。数字档案改变了传统的档案载体形式与档案工作意识。数字档案的载体与传统档案的载体有很大区别，包括存贮电子文件、信件、图纸、报表所形成的软盘、光盘、硬盘和磁带等。数字档案中的信息资料不以传统的笔墨纸张等直观的形象出现，而是通过二进制代码以数字形式存贮，成为肉眼不可直接识读的记录符号。档案信息传输平台数字化，当档案信息在完成数字化后以数字形式存在时，数字网络系统就将成为其主要的传输平台，为档案信息的快速流动提供可能，通常是以网站方式提供相关档案服务。海洋数字档案也有着与其他数字档案相同的特性。

2、网络环境下海洋数字档案的安全隐患

在数字化的过程中，由于受载体的转换条件、存贮介质的稳定性和技术操作等因素的影响，容易造成海洋信息的丢失或删改，却不易被察觉。

海洋电子文件的信息共享带来了一些不安全因素。以计算机为载体的电子文件，不同于以纸张为载体的纸质档案，它可以不受时间、地点和人员的限制随意阅读，并且信息容量巨大，传输快捷，这种电子文件的共享性和易用性是其网络化运作环境决定的，是一种进步和发展。同时，也给海洋电子文件带来了不安全和泄密因素。

目前的档案保护规程主要针对纸质载体制成材料的耐久性、保存环境等方面来进行，缺乏对电子档案长时间可靠保存的经验与技术。实践证明纸质载体的档案在一定的保护条件下可保存达上千年，而电子文件的物理载体寿命却远不如纸质档案，磁性载体档案的寿命最多只有十多年，光盘载体的寿命也不超过I00年。另外，纸张的损坏很容易被发现，但电子文件载体的损坏只能由设备检验。此外，由于信息技术的快速发展，信息保存的格式和载体都在发生变化，使得早期数字档案难于“阅读”，例如现在面对一个保存在5英寸软盘上的Wordstar格式的文件，恐怕大多数读者都会束手无策，而这只不过是20多年前主流格式与存储载体。

由于网络技术本身的安全隐患导致泄密。Internet/Intranet技术本身就不是一种很安全的信息传输方式，网络上的任何信息都是经过重重网站分段传送至目的地，任何中介站点均可以拦截、读取、破坏甚至篡改信息。随着互联网的发展，互联网攻击手段也越来越多，攻击工具的破坏力越来越强，而安全技术是一种在对抗中被动发展的技术，它总是滞后的，这样就导致了网络的脆弱性。此外，网络硬件也是经常被忽视的但风险极大的泄密途径，主要方式有电磁泄露、非法终端、搭线窃取·后门程序等。

管理人员不足，技术水平有限。据有关资料显示，90%以上的档案管理人员没有受过正规的计算机安全培训，他们缺乏计算机与网络的相关知识，缺乏对档案信息网络的安全意识。

3、网络环境下实现海洋数字档案安全的对策

如前所述，随着网络信息技术的迅猛发展和广泛应用，数字档案及海洋数字档案的安全保密问题日益突出，为严防密从网泄，确保电子文档安全，应在管理、网络安全和信息安全3方面采取有效的安全技术与措施。

3.1管理方面

加大人才培养力度，提高管理人员的技术水平。海洋档案信息数字化是信息时展的必然趋势，海洋档案管理人员要充分认识网络中的档案信息，不能认为只要把电脑管好了，信息没有丢失，就是做好保密工作了。海洋档案管理人员自身要增强责任感、使命感和危机感，树立高度自觉的档案信息安全防范意识。海洋档案管理人员要更新知识、技能，努力学习掌握档案现代化管理、计算机和网络安全等方面的技术，加快从传统型档案管理人员向现代化档案管理人员的转化。同时，海洋档案行政管理部门要采取相应措施，从政策、待遇等方面培养和激励专业技术人才。要通过在职教育、短期培训和学历教育等多种渠道和方式，提高和更新在职人员的知识水平和专业技能，充分调动海洋档案管理人员的积极性、主动性和创造性，为推进海洋档案信息化建设作贡献。

制定安全管理制度。在海洋数字档案安全管理中，除了采用相应的安全技术措施之外，更重要的是海洋档案管理部门还应当根据相关法律、法规，结合本单位实际，制定、完善一些制度。如，确定本单位档案信息的安全管理等级和安全管理范围，制定档案网络操作使用规程，用户身份认证制度，电子文件的接收、保管、检索、查询和网络安全等制度，使安全管理具有可操作性，形成海洋数字档案信息的安全保障体系。

3.2网络安全方面

硬件设备安全。涉及海洋电子文档的计算机应做到专人专用，使用的移动储存设备也应做到专用，不可混用。对于网络设备应该尽量使用通过保密检测的设备，不要盲目追求新产品、新技术，以减少泄密渠道。

操作系统安全。安全的操作系统是网络安全的重要基础，因为所有的基本应用和安全措施(如病毒防治、人侵检测、设置防火墙和安全岛)都依赖操作系统提供的底层支持。充分考虑海洋数字档案操作系统的安全性是我国的国情所决定的，因为许多核心技术我国并不掌握，无法保证国外操作系统产品不存在后门程序。在海洋数字档案管理用操作系统方面要考虑以下两点:①采用的产品要具有自主知识产权，且源代码对政府公开;②定期利用漏洞扫描工具检测系统漏洞和配置情况，以便及时发现问题。操作系统的安全主要通过增强身份标志与验证、细化自主访问控制、用户职责划分、强制访问控制、审计跟踪和安全管理等方面的措施来实现，这些措施都可以对基本安全功能提供强有力的支持。

安装杀毒软件。防病毒必须从网络整体考虑，主动防御，改变被动劣势，要树立“预防为主，防治结合”的观念。从方便管理人员的工作着手，使其能够管理网络上的所有机器，如利用定时查毒功能，对客户进行扫描，检查病毒情况;利用在线报警功能，监测网络上的每一台机器，出现故障或病毒侵人时，网络管理人员都能及时知道，并作出反应。

内外网隔离。在内外部网之间，设置防火墙(包括分组过滤与应用)实现内外网的隔离与访问控制是保护内部网安全最主要的同时也是最有效、最经济的措施之一。无论何种类型防火墙，从总体上看，都应具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和告警。

在必须使用公众网络时采用虚拟专用网络(VPN)技术。VPN能够利用Internet或其他公共互联网络的基础设施为用户创建隧道，并提供与专用网络一样的安全和功能保障。在互联网上传输数据时，VPN可提供保密和数据加密。如果某机关档案系统设有两个或更多分支机构，或者希望用户远程访问档案网络，这种方法尤其有用。

3.3信息安全方面

海洋数据备份恢复系统。备份数据可以防止磁盘驱动器出现故障、电源断电、感染病毒和发生其他事故时丢失数据。一旦发生了数据丢失，如果按照备份规程进行了备份，那么就可以恢复数据。海洋数据备份最可靠的办法是完全备份和增量备份相结合，例如我们可以每周执行一次完全备份，每天执行一次增量备份。除此之外，还应该选择不同的数据存储介质，并将备份介质存放于不同的安全地点。

载体保护。海洋数字档案的记录载体由于它的磁性、光学性和磁光性，易受磁场、光线、温度和湿度等环境影响。海洋数字档案存储介质应存放在无强磁场干扰、避光、防尘、无腐蚀性气体的环境里，诸如温湿度的控制，存放载体的柜、架及库房应达到相关标准的要求。加强工作人员责任心，提高操作能力避免不正确操作。例如，使用标识笔作标注时，会带来盘面的污损拿取时手法不正确，留下指纹中的油脂、盐分、微生物等长期依附其上，会腐蚀盘带。

数字签名技术。主要包括数字签署技术和验证技术，以解决伪造、抵赖和冒充等问题，在存储和流通过程中，保证了数字档案的原始性、真实性。目前常用的数字签名技术有光笔签名、电子签名、电子印章、数字指纹、数字水印、数字时间截和数字证书等。

信息加密。加密技术可以确保电子文件内容的非公开性，是保证电子文件机密性的重要方法，其目的是采取某种数字方法经信息伪装起来，使非法入侵者无法了解信息的真实含义。通常多采用“双密钥码”法。加密通信者各拥有一对密钥，任何发方可以使用收方的公开密钥加密明文后向收方发文，收方只用自己知道的解密密钥解密获得明文。由于加密和解密使用不同的密钥，因此第三者很难从截获的密文中解出原文来，这对于传输中的电子文档具有很好的保密和保护效果。

双套归档制。实行“双套制”保存海洋电子档案，既在保存海洋电子档案的同时也保存对应的纸质档案，这也是在技术水平尚欠成熟的条件下解决海洋电子档案原始性、真实性问题的一种可行办法。

海洋数字档案的销毁。目前，数字档案销毁现状不容乐观，销毁随意性较大、方法不规范，为信息保密工作留下了隐患。数字档案的销毁可分为信息销毁和载体销毁两大部分。数字档案的信息销毁即逻辑删除是通过软件系统改变载体的状态，将数字档案数据从记录载体上彻底消除的一种方法，对于非保密性的数字档案可用逻辑删除的办法;数字档案的载体销毁是将数字档案的载体连同信息一起销毁的方法，主要适用于载体、一次写人不可更改的记录载体及受损伤不可修复的载体，此方法销毁比较彻底，不会留下失泄密后患。对应销毁的在网络上处于流转状态的电子文件、电子档案，属于非保密性的可做清除处理;对属于保密范围内的，要做彻底清除处理，连信息的微量信号也一点不能留，以防泄密。