云计算环境下数字档案馆信息安全分析及管理策略研究
[摘要] 云计算极大地改进数字档案馆的服务与管理方式,同时也剧烈地冲击了传统数字档案馆的信息安全管理。文章在对云计算环境下数字档案馆信息安全特点及安全威胁进行分析的基础上,从技术、管理、法规标准等方面提出了云环境下数字档案馆信息安全应对策略。
[关键词] 云计算;数字档案馆;信息安全;管理策略
作为一个听起来有点科学又带着一点浪漫气息的计算机新名词,自其产生之日起,云计算的定义便是众说纷纭。然而,定义上的众说纷“云”却不影响其核心原理的统一:利用非本地或远程服务器(集群)的分布式计算机为互联网用户提供服务(计算、存储、软硬件等服务)。[1]具体而言,就是通过网络将大量存储资源、计算资源与软件资源链接在一起,形成规模庞大的虚拟共享资源池,为远程计算机用户提供“召之即来,挥之即去”且“能力无限”的服务。
“作为一种新兴的、备受赞誉的技术,云计算具有安全、方便、数据共享及无限可能等优势特点,是最能体现互联网精神的计算模型,依据这些价值与优势可以从多个方面改变数字档案馆的服务与管理的方式”。[2]然而,云计算的便利性和安全性随行相伴,在实践中“云计算很好”与“云计算安全很糟糕”的观点总是反复地同时提起。因此,对数字档案馆的信息安全进行分析并制定切实可行的安全管理策略,从而推动“云时代”数字档案馆的更好发展将很有必要。
1 云计算环境下数字档案馆信息安全特点
信息安全领域的发展历程已多次证明,信息技术的重大进步将直接影响到信息安全的发展进程,云计算也不例外,它必然会给数字档案馆信息安全带来重大的变革与冲击。
1.1 确保数字档案馆数据集中存储
作为个人与社会的宝贵记忆和业务活动开展的重要内容,数字档案馆的数据安全至关重要,确保数字档案数据安全,防止各种数据灾难发生是数字档案馆不间断服务的保障和长久保存社会记忆的前提。云计算出现之前,传统数字档案馆存储设备及服务通常由数字档案馆自己提供和管理,由于缺乏资金与专业人才,数字档案馆很难提供专业的管理从而导致数据容易泄露,或因受到黑客攻击而拒绝提供数据服务。
云计算环境下,数字档案馆数据集中存储在一个或若干个数据中心,这样至少给数据安全带来了两方面的好处:一是摆脱之前数据中心常见的异构性和复杂性,从而降低了数据被盗、被破坏和外泄的可能,这也是云服务商讨论最多的一个优点;二是由数据中心对数据统一管理,负责资源的分配、负载的均衡、软件的部署、安全的控制,并能更可靠地进行数据安全的实时监测以及数据的及时备份和恢复。[3]
1.2 记录数字档案馆工作与安全日志
日志是数字档案馆日常工作和重大事件的原始记录,能够为系统或数据在访问和利用过程中遭到破坏时提供可靠有效的证据信息,从而起到防范系统和数据危害的作用,因此日志管理是满足数字档案系统抗否认性安全需求的有效措施。云计算环境下,“只要在服务的多个层次中加入探针,就能完善地记录整个系统的运行,这样任何应用和数据的访问和使用都会被记录在案,无需繁琐条例,只需查看日志就能让任何犯罪和异常无所遁形”。[4]此外,云计算中,还可根据自己的日志实现实时索引查询,对计算机及用户操作的动态信息实现不间断监测。
1.3 提高数字档案馆数据处理能力和响应速度
随着数字档案馆馆藏资源的丰富和数字档案馆影响力的提升,数字档案馆信息安全问题将日趋复杂,如何准确快速找出原因并作出有效应对将极大的考验数字档案馆的建设水平。在云环境下,“当你连接到一个云计算系统,那就拥有了可自行支配整个云的力量,利用成千上万台计算机和服务器的能力,你能够执行
超级计算类的任务”。[5] 因此,云计算强大的计算能力使自动监测、分析互联网中木马及恶意程序的最新信息并为数字档案馆用户提供合理的解决方案成为可能,从而有力的弥补现有数字档案馆系统信息安全处理能力的不足,为数字档案馆的信息安全提供强有力的计算支持。
2云计算环境下数字档案馆信息安全威胁
尽管云计算号称“提供了最可靠、最安全的数据存储中心,有全世界最专业的团队管理信息,有全世界最先进的数据中心保存数据”[6],然而,IDC在2009年底发布的一项调查显示,云计算服务面临的前三大挑战分别是服务安全性、稳定性和性能表现(具体如下图)。
对于数字档案馆而言,云环境下数据、应用及业务都存储和运行在远端的云计算中心而非传统的数据中心。云计算复杂性、用户动态性、服务多样性、数据更新频繁都使数字档案馆资源和数据的安全性、保密性、可用性、完整性变得不确定,云计算环境下数字档案馆在为用户提供高效、海量、便捷服务的同时,也对数字档案馆信息安全带来了新的挑战。[7]
2.1 数据存储安全
对于云环境下的数字档案馆而言,云中存放着海量的档案信息资源。不同于图书馆信息资源的多套并存,数字档案馆信息资源尤其是三维电子文件往往都是单套保存,因而是国家和社会独一无二的记忆,因此保证数字档案信息资源的绝对安全存储是云计算环境下数字档案馆必须考虑的核心问题,也是影响云数字档案馆进一步发展的重要因素。理论上而言,数据存储在云里会被复制到多台机器,因而异乎寻常的安全。然而,“万一你的数据真的不见了,你没有任何物理或本地备份,那么你就被云‘勒索’了”[8]
2.2 用户隐私安全
近一年来,中国多家知名网站和电子商业银行传出大量用户信息被泄露的消息,被舆论称为“中国互联网史上最大信息泄露事件”。随着越来越多的信息从个人计算机或单位服务器迁移到第三方云计算服务平台,有可能会出现一家或几家云服务商掌握全国人民所有个人信息情况的发生。
用户的资料存储、处理、网络传输等都与云计算系统有关,然而“除非云计算中的数据是只用来做简单存储,否则在云计算数据生命周期的部分阶段中都会处于未加密状态,至少在数据处理阶段是未加密的”。[9]云环境下,随着用户增长与用户个人信息价值渐增,非法用户可通过多种途径获得超级权限进入数字档案馆系统窃取用户机密数据,或者利用云计算的强大计算能力对用户的关键任务进行分析进而获取用户隐私,因此对用户隐私的保护是云环境下数字档案馆健康发展的前提。
2.3 平台安全
云平台是一个拓扑结构庞大、应用程序复杂并不断成长更新的系统,任何一个云供应商都无法准确地描述确切的云。近年来日益频发的云计算安全事件如2009年3月微软云计算平台Azure停止运行22小时、2011年4月份的亚马逊云数据中心服务器大面积宕机等事件暴露出云计算在系统平台上的巨大隐患,引发了用户对云计算平台安全的担忧。
云计算环境下,作为数字档案信息服务的唯一窗口,数字档案馆的数据与
业务应用都处于复杂的云计算系统中。因云计算架构于互联网中,传统信息安全同样适用于数字档案馆云计算平台,并且数据及业务集中导致其影响范围更大更深。数字档案馆对云计算服务平台的依赖性更高,要求数字档案馆云计算平台能够提供更强的风险抵御能力,保证高度集中的数字档案信息资源能够绝对安全保存。因此云平台的可靠性与服务的可持续性将直觉决定数字档案馆信息的安危并影响到人们对云环境下数字档案馆信息安全的信任。
2.4 云计算安全监管缺失
虽然人们经常把数据存储在云环境中与把钱存在银行中做类比,但是云环境与银行最大的区别在于,银行业是一个传统的行业,有相应的法规来规范银行的流程和制度,并有国家或相关机构对银行的信誉进行担保,而“云计算服务集成了互联网内容服务、数据存储、内容分发等业务,并扩大了经营范围。根据目前的《电信分类目录》,无法简单地将云计算定位为某一类电信业务,无论是政府还是监管机构都没有制定任何规则和管理要求,这就给云计算的安全隐患预留了发展空间”,[10]因此两者在信息安全上无法相提并论。
安全监管的缺失使数字档案馆与云计算服务商之间的责任与权限界定较模糊,云计算服务商有可能规避大部分安全责任而将风险转嫁给数字档案馆,一旦遭遇到信息泄露或消失,损失最大的仍然是国家和个人。因此,明确界定云计算提供商与数字档案馆之间的责任与权限,制定通用的云安全服务标准,并对云提供商的服务进行安全测评将至关重要。
3云计算环境下数字档案馆信息安全策略
虽然云环境下数字档案馆信息安全面临着较大的威胁与挑战,然而在这个与“云”共舞的时代,所有的互联网服务都将逐渐在云端漫步。在这股“耕云播雨”的热潮中,数字档案馆存在着很大的发展契机。如果仅因为安全的顾虑就拒绝使用云,那显然是不可取的。因此,问题的关键在于我们该如何最大程度地保证云环境下数字档案馆的信息安全保驾护航。笔者认为,云环境下数字档案馆信息安全可从技术防护、运营管理、法规标准三个方面来解决当前数字档案馆信息
安全所面临的挑战,从而建立起可信的数字档案馆安全云。
3.1 技术上,搭建以数据安全和隐私保护为主要目标的可信云计算环境
当前,云计算与可信计算技术的融合成为云安全领域的最值得关注的一个研究方向,其基本思想是在云中植入一个信任根,通过信任链(度量基础设施、计算平台可信,验证虚拟计算资源可信,支持应用服务的可信)的扩充,建立起可信云,其基本模型如下:[11]
类似于我们放心地将钱存在银行而不用担心丢失并可随时随地地在各种ATM上进行各种交易,可信云计算环境的建立,将极大提高数字档案馆云计算使用环境的安全性,为数字档案信息资源的安全存储提供有力保障,用户也可在数字档案馆云端自由漫步而不用担心自身数据和机密的泄露。
3.2 管理上,建立可控的数字档案馆云计算安全监管体系
所谓“三分技术,七分管理“,可信云计算环境的建立为数字档案馆信息安全搭建了一个很好的环境,然而,信息安全的具体落实还得依靠高效的管理。“运营管理安全主要通过建立、健全云计算平台的用户管理、认证、授权、安全审计等安全运营,规范云计算平台的安全运营操作,降低云用户对安全的担忧”。
[12]就云环境下的数字档案馆信息安全而言,应重点关注以下几点:
访问控制管理。云计算环境下的用户身份认证对于信息安全起着至关重要的作用,只有通过认证的授权用户才能访问云中的相应信息资源。由于云计算环境的异构性、跨组织性、动态性等特点,不可能要求用户在使用每一个云资源之前都要进行身份认证,因此云环境下的数字档案馆可采取单点登录的统一身份认证方式,被授权的数字档案馆用户只需主动进行一次身份认证,随后便可以访问其他的被授权的资源。
用户权限管理。云环境下数字档案馆依据用户权限与职能将用户分为若干等级,不同级别对系统管理和数字资源使用权限不同。对于管理用户而言,可通过将系统管理员和密钥管理员权限分离,从而防止非授权访问;对于其他用户而言,可通过将用户级权限控制和存储容器与存储对象的ACL(访问控制列表)控制,从而有效防止用户信息泄露。
风险控制管理。云环境下,备份仍然是数字档案信息资源长久安全保存的最有效武器,尽管云供应商号称提供为数据提供了良好的备份,然而这并不意味着数字档案馆就可以无所作为。一方面,数字档案馆应将馆藏数据备份一套在“云”下,如自身系统或进行异地备份,这样当云崩溃时,数字档案资源不致永久消失;另一方面,数字档案馆应制定一套完整的数字档案馆信息安全风险应对机制,这样一旦云环境下数字档案馆信息安全出现问题时,能够有条不紊地进行处理。
3.3 法规标准上,构筑云数字档案馆信息安全保障与测评体系
信息安全的实质是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰与破坏。在信息安全保障体系中,法规标准的建设时必不可少的一环,也可以说是至关重要的一环。信息安全的基本原则和基本制度、信息安全相关行为的规范、信息安全中各方权利与义务的明确等,都需要通过相关法律法规予以明确。
一方面,由于数据安全和隐私保护更多涉及的是政策层面的问题,云计算企业的管理章程、企业信誉,甚至国家政策,都可能对数据安全造成极大影响,
所以需要云计算产业链中的各个利益相关者(包括档案馆)在发展过程中不断磨合、谈判与研究,从而尽早促成相关政策法规及管理章程的产生,从而为数据安全、责任追究与各方权益提供有力保障。另一方面,除继续参考云计算安全本身的标准与协议外,档案管理部门还需结合数字档案馆信息安全与保护的具体内容,组织开展云计算信息安全保护所需的标准和协议的研究,进而形成科学的行业云安全应用规范。
4 结语
云计算将极大地改进数字档案馆的服务与管理方式,同时也给数字档案馆的信息安全带来挑战。云安全时代,数字档案馆信息安全进入了以立体防御、深度防御为核心思想的信息安全保障时代,形成了以以预警、攻击防护、相应、恢复为主要特征的全生命周期安全管理。数字档案馆云计算安全要真正得到保障,需要从技术层面可信安全云建立、管理层面权限控制加强以及法规标准层面的保障等共同努力。随着云计算的发展,数字档案馆云安全问题将得到更好的解决,云计算也将更好的为数字档案馆的建设与发展服务。
参考文献与注释:
[1]王鹏.走近云计算[M].北京:人民邮件出版社, 2009(6):36.
[2]彭小芹,程结晶.云计算环境中数字档案馆服务于管理初探[J].档案学研究,2010(6):73.
[3]杜经纬.云计算时代对信息安全的影响及对策分析[J].信息安全与技术,2011(5):14.
[4]吴朱华.云计算核心技术剖析[M].北京:人民邮电出版社,2011(5):167.
[5][美]Michael Miller.云计算[M].姜进磊等译.北京:机械工业出版社,2009(4):17.
[6]王鹏.走近云计算[M].北京:人民邮件出版社, 2009(6):39.
[7]马晓亭,陈臣.云安全2.0技术体系下数字图书馆信息资源安全威胁与对策研究[J].现代情报,2011(3):63.
[8][美]Michael Miller.云计算[M].姜进磊等译.北京:机械工业出版社,2009(4):20.
[9][美]Tim Mather.云计算安全与隐私[M].刘戈舟等译.北京:机械工业出版社,2011(5):64.
[10]柳青.我国云计算安全问题及对策研究[J].电信网技术,2012(3):6.
[11]李满意.云计算安全面临挑战——访国家信息化专家咨询委员会委员沈昌祥院士[J].保密科学技术,2011(3):9.
[12]中国电信网络安全实验室.云计算安全:技术与应用[M].北京:电子工业出版社,2012(2):151.
云计算与信息安全 信息安全是当前计算机科学的一个研究热点;云计算是一个新的技术,给信息安全提供了挑战和机遇。介绍了云计算的基本概念、云计算的安全问题,通过云计算用户以及云计算服务提供商两方面分析了云计算中确保信息安全的方法。 论文关键词:云计算,网格计算,信息安全,云安全 0 引言 信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。 1 云计算简介 何为云(cloud)?云实际上就是互联网(Internet)的别称,其实是指分布在Internet 中的形形色色的计算中心,包含成千上万甚至几十万、几百万台计算机或服务器。用户不再购买高性能的硬件,也不再购买或开发各种功能的软件,而是使用任何可上网的设备,连接'云' ,利用'云'提供的软件或服务,直接在'云'上处理并存储数据。云计算的概念最早可以追溯到图灵奖得主Jone McCarthy 在60年代发表的观点:“计算有可能在未来成为一种公共设施。”进入21世纪后,SaaS (Software as a Service),软件服务的概念越来越广泛的应用于业界。随后,从2007年开始,云计算开始出现,包括Google、Amazon、IBM、Microsoft 等业界的领袖企业都宣布了各自的与技术项目。 简言之网格计算,云计算( cloud computing)是一种基于Internet的计算。在云计算中,存储和运算将不再运行在本地计算机或服务器中,而是运行在分布于Internet上的大量计算机上,也就是说,云计算通过把原来由个人计算机和私有数据中心执行的任务转移给分布在Internet上由全体用户共享的大型计算中心来完成,实现了计算机硬件、软件等计算资源及对这些计算资源进行安装、配置与维护等服务资源的充分共享论文服务。 但是云计算远远不止这些。云计算目前的主要架构是基于一个新一代的数据中心,提供虚拟的计算和存储资源。而这些资源的消费和使用,可以按照事先规定的可以计量的标准进行收费。 2 云计算的安全问题 尽管很多研究机构认为云计算提供了最可靠、最安全的数据存储中心,但安全问题是云计算存在的主要问题之一。
信息安全技术与云运维专业国内培训方案为了贯彻《教育部财政部关于实施职业院校教师素质提高计划的意见》要求,根据《关于做好2014年度高等职业学校专业骨干教师国家级培训项目申报工作的通知》(教职成司函〔2013〕228号)精神,南京富士通南大软件技术有限公司等3家企业与南京工业职业技术学院协商研讨,共同制订本培训方案。 一、机构背景与培训能力 南京工业职业技术学院是一所具有九十多年办学历程的全日制公办普通高校,为我国首批国家示范性高等职业院校。学院的基本情况可以用“五个一”概括:一是我国第一所专门从事职业教育并以“职业”冠名的学校;二是江苏省第一所获得教育部高职高专人才培养工作水平评估“优秀”的学校;三是“国家示范性高职院校建设计划”首批立项建设和首批通过验收的学校;四是高中后招生录取分数线连续3年江苏省同类院校最高;五是江苏省首批人才强校试点单位。计算机与软件学院信息安全管理专业是我院重点建设专业,代表江苏省参加两届全国职业院校技能大赛“信息安全管理”赛项获二等奖、一等奖,为江苏省最好成绩。 南京工业职业技术学院在师资顶岗培训、学生订单培养、顶岗实习、就业等方面与南京神州数码网络技术有限公司进行了多层面的深度合作,签署了校企合作框架协议、师资培养协议以及学生顶岗实习就业协议等一系列合作协议。学院2位教师具有信息安全管理与评估的工程经验,评估与加固许多企业安全项目。 二、培训能力 南京工业职业技术学院网络信息安全管理专业现有师资队伍中有教授1人,副教授4人,92%研究生以上学历,均为“双师型”教师,教师累计在信息安全领域对企业服务次数达数十次,涉及信息安全评估、信息安全加固等方向,累计到账金额约5万元。另聘请了网监处2名行业专家,及信息安全相关企业的技术人员7人为本专业兼职教师。本专业拥有150平方米校内“网络与信息安全实训中心”,拥有信息安全技术工作室一个,积累行业知识与案例达5G容量。校外有神州数码等十家大中型信息安全服务企业作为实训基地。2012年承担信息安全专业教师培训,完成省级以上高校教师培训50余人次。2012年南京工业职业技术学院与南京富士通南大软件技术有限公司合作,共建南工院云计算中心,中心占地面积130平米。具备了提供云计算技术培训、云计算教学环境构建与运行的能力。 三、培训专业范围 依据南京工业职业技术在信息安全技术领域的专业积累,结合神州数码网络技术有限公司、南京富士通南大软件技术有限公司企业研发与生产领域,本次培训涉及网络安全管理、信息安全监查、安全评估、等级保护评测、云计算平台的构建与运维等知识与实践领域,对引导各职业进行信息安全专业建设、云计算技术普及与推广有促进作用。 四、培训目标 信息安全技术与云运维骨干教师培训班,旨在实现对职业院校信息安全专业骨干教师职业能力的一次强化,通过培训学习,使学员了解信息安全知识与技能体系,用现代职业教育理念与方法承载信息安全领域实战能力;掌握信息安全管理与评估行业主轴;了解和掌握当前云计算技术的主流技术、平台构建和运维管理。通过学习培训,掌握相关专业建设和课程开发能力、教学方法设计能力和实践教学能力;共同探讨新形势下信息安全与云计算技术应用与管理相关专业人才培养模式的创新以及“双师结构”专业教学团队的建设问题。同时扩大职业院校间的交流与合作,发挥国家示范性院校引领和辐射作用。 五、培训内容 本培训内容突出专业领域新理论、前沿技术及关键技能的培养,基于信息安全管理与评估职业领域的发展及对人才技能的需求,以“项目教学、实境训练”为特征的理论、实践相融合作为切入点,引导教学内容和教学方法改革。 主要培训内容如下:
与减灾 Way for Seeking Truth 公安部第一研究所郝文江 云计算与信息安全 Cloud computing and information safety 云计算概念是由Google 提出的,这是一个美丽的网络应用模式。云计算的概念一经提出,随即引来的是计算机信息产业的大讨论。许多人士认为,云计算只是概念性的炒作,没有实际的技术应用和使用价值。笔者认为,云计算作为一种新型的计算模式,代替了传统的单机终端计算,它可以通过网络将世界各地的计算机统一管理起来,统一的存储,统一的使用,提高了计算能力和处理能力。 云计算概念及发展历程 云计算(cloud comput ing ),是分布式计算技术的一种,其最基本的概念,是指透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。通过这项技术,网络服务 提供者可以在数秒之内,达成处理数以千万计甚至亿计的信息,达 到和“超级计算机”同样强大效能的网络服务。通俗地讲,就是用户原来使用单机来处理自己的工作,效率低,时间长,而通过云计算后,用户可以将自己的工作直接上传到云服务器,云服务器通过统一调配,安排与云相连的计算机来共同完成任务,这样一来,效率大大提高,时间相应地缩短了许多。狭义云计算 在整个IT 界可以提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,按使用付费。这种特性经常被称为像水电一样使用IT 基础设施。通常IT 界人士会将自己的终端电脑提供出来,作为云中的一个粒子,为云的计算提供服务。 广义云计算 广义云计算服务可以是整个IT 界与软件、互联网相关的,也可以是任意其他的服务。“云”是一些可以自我维护和管理的虚拟计算资源,通常为一些大型服务器集群,包括 计算服务器、存储服务器、宽带资源等等。云计算将所有的计算资源集中起来,并由软 2010.412
数字档案馆建设模式研究 作者:张丹 来源:《办公室业务(上半月)》 2016年第12期 数字档案馆的产生,与计算机技术的发展、档案信息资源的载体变革、社会对于档案信息资源的需求不断增长以及政府的大力支持密不可分,这些因素的共同作用,是数字档案馆一经产生,就迅速发展并不断完善。数字档案馆作为现代档案信息资源的管理模式,它的产生、发展与成熟有其历史必然性 一、数字档案馆的产生 计算机网络技术在档案管理领域应用,是从20世纪70年代开始的,当时“信息资源管理革命”提出的是信息管理正式基于计算机技术的深入应用。政府文件的计算机管理与无纸化办公成为信息资源管理革命的重要推动,也是1970年美国国家档案和文件管理署接收了第一批电子文件,成为历史性的记忆。计算机技术的应用扩大,使传统档案馆也开始引进计算机管理,这是开始的一步。电子档案和数字档案的大量积累,只能借助于数字信息技术对其进行长期的储存和有效的管理。于是数字档案馆便成为一种必需的档案管理模式。 二、数字档案馆的特点 数字档案馆最大的特点就海量的信息资源存储,作为一个巨大的数据仓库,其中的数据也是复杂的,不同的来源,不同的格式、不同的技术标准,所以在设计数字档案馆的过程中应充分考虑这些特点,借助于元数据著录标准,实现数字档案馆的高效的存储与检索。 网络化也是数字档案馆的重要特征,数字档案馆可以借助网络向用户提供随时的在线服务从而将低获取档案信息的时间,扩大了档案的利用途径和范围,提高了档案信息资源利用率。在网络环境中,数字档案馆不再只局限于自己一馆,还可以与其他档案馆和电子文件中心进行相互连接,将各自的资源综合到一起,方便社会公众的检索利用。 三、数字档案馆的功能 (一)数字档案馆的基础功能。1.档案的收集。数字档案馆在信息类型、来源、形式等各方面数量都要超过传统档案馆,数字档案馆不仅可以蕴含原来档案馆的档案信息资源,而且可以对其他档案馆和相关行业信息进行收集,甚至可以进一步扩大到网上与其相关的数据信息、其他行业云数据库、社会政务公开信息,数据量是不断增加的,载体也是多变的,所以随着数字档案馆建设不断地提升和完善,其将是一个以档案信息为核心的社会综合信息资源库。2.档案信息的安全存储。数字档案馆将收集来的档案信息保存。数字档案馆为了保证档案信息储存的安全和稳定,还应进行系统备份,并且对于应用程序、系统设置、数据信息、日志信息等也应进行备份。备份内容要完整齐全,结果应以单独的数据包形式存放,要能够脱离系统进行导出,为了防止在突发情况时,系统备份可以起到作用。3.档案信息的查询与利用。用户对信息的需求有差异,用户的个性化信息需求的心理和行为,使档案信息服务必须实现个性化服务模型。以用户需求为起点,以用户满意为终点,多方面,共享性的传播档案信息。当用户需要检索的一些重要信息时,工作人员可以帮助用户及时在本局(馆)档案信息数据库进行检索,可以在规定范围内提供相应查询结果。从数字档案馆的查询途径来说,其强大的检索能力,包括关键字检索、高级检索、二次检索,一般可以根据检索项提供多条件组合查询,并能对常用检索途径进行优化,满足用户对查全率、查准率的要求;并且利用者可以通过网络对电子文件资源进行远程查阅和调用。
云计算平台系统建设项目 设计方案
1.1设计方案 1.1.1平台架构设计 **高新区云计算平台将服务器等关键设备按照需要实现的功能划分为两个层面,分别对应业务层和计算平台层。 业务层中,功能区域的划分一般都是根据安全和管理需求进行划分,各个部门可能有所不同,云数据中心中一般有公共信息服务区(DMZ区)、运行管理区、等保二级业务区、等保三级业务区、开发测试区等功能区域,实际划分可以根据业务情况进行调整,总的原则是在满足安全的前提下尽量统一管理。 计算平台层中分为计算服务区和存储服务区,其中计算服务区为三层架构。计算服务区部署主要考虑三层架构,即表现层、应用层和数据层,同时考虑物理和虚拟部署。存储服务区主要分为IPSAN、FCSAN、NAS 和虚拟化存储。 云计算平台中计算和存储支持的功能分区如下图所示:
图云计算平台整体架构 图平台分层架构
基础架构即服务:包括硬件基础实施层、虚拟化&资源池化层、资源调度与管理自动化层。 硬件基础实施层:包括主机、存储、网络及其他硬件在内的硬件设备,他们是实现云服务的最基础资源。 虚拟化&资源池化层:通过虚拟化技术进行整合,形成一个对外提供资源的池化管理(包括内存池、服务器池、存储池等),同时通过云管理平台,对外提供运行环境等基础服务。 资源调度层:在对资源(物理资源和虚拟资源)进行有效监控管理的基础上,通过对服务模型的抽取,提供弹性计算、负载均衡、动态迁移、按需供给和自动化部署等功能,是提供云服务的关键所在。 平台即服务:主要在IaaS基础上提供统一的平台化系统软件支撑服务,包括统一身份认证服务、访问控制服务、工作量引擎服务、通用报表、决策支持等。这一层不同于传统方式的平台服务,这些平台服务也要满足云架构的部署方式,通过虚拟化、集群和负载均衡等技术提供云状态服务,可以根据需要随时定制功能及相应的扩展。 软件即服务:对外提供终端服务,可以分为基础服务和专业服务。基础服务提供统一门户、公共认证、统一通讯等,专业服务主要指各种业务应用。通过应用部署模式底层的稍微变化,都可以在云计算架构下实现灵活的扩展和管理。 按需服务是SaaS应用的核心理念,可以满足不同用户的个性化需求,如通过负载均衡满足大并发量用户服务访问等。 信息安全管理体系,针对云计算平台建设以高性能高可靠的网络安
云计算的发展以及对信息安全的影响 2006年谷歌推出了“Google 101计划”,并正式提出“云”的概念和理论。随后亚马逊、微软、惠普、雅虎、英特尔、IBM等公司都宣布了自己的“云计划”,接着云安全、云存储、内部云、外部云、公共云、私有云等概念也逐渐出现在人们的视野当中。云计算从它的出现直到现在一直都是IT行业的热点,每一点小的进步都引来无数的追捧,那么到底什么是云计算?它的发展如何?又给IT行业带来了那些影响?以下是本人通过李向阳老师课上的学习以及课后查阅资料所得到的一点启发。(由于云计算对IT行业的影响方面太多,故仅仅选取其中一个小的方面即信息安全进行分析) 1.云计算的概念 云计算(Cloud Computing)是分布式处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)的发展,是分布式技术的一种,其最基本的概念是通过网络将庞大的计算机处理程序自动分 拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统进行搜寻和计算分析,最后将处理结果回传给用户。通过这项技术网络服务提供者可以在数秒内处理数以千计甚至亿计的信息,达到和超级计算机同样强大效能的网络服务。 李开复对云计算打了一个形象的比喻:钱庄。最早人们只是把钱放在枕头底 下,后来有了钱庄,很安全,不过兑现起来比较麻烦。现在发展到银行可以到任何一个网点取钱,甚至通过ATM,或者国外的渠道。就像用电不需要家家装备发电机,可直接从电力公司购买一样。 最简单的云计算目前已经随处可见了,包括搜索引擎、网络信箱,如Google的Gmail、Gtalk、Google日历以及FaceBook等等。 2.云计算的基本原理 云计算的基本原理是通过使计算分布在大量的分布式计算机上,而非本地计算机或者远程服务器中,企业数据中心的运行与互联网情况相似。这使得企业能够将资源切换到需要的
数字档案馆的规划与建设 国家档案局科研所邱晓威 一、数字化档案馆提出的背景 1、概念的出现 数字档案馆的概念源于三种途径:一是随着计算机档案管理的普及,使档案馆的信息管理数字化,实现了从档案机读目录的管理到档案原文信息的数字化管理;二是随着办公自动化和生产科研的计算机化,直接产生了电子文件和电子档案,实现了档案进馆前的数字化;三是随着信息高速公路的建设与发展,国家基础数字信息工程建设中对档案馆、档案信息以及其他部门的各种信息的综合管理与使用模式提出了新的要求。 数字档案馆的提出与数字图书馆的建设有密切的关系。 可以说是由于包括中国在的一些国家正在积极建设的数字图书馆工程,带动了档案馆对自身数字化建设的思考,于是出现了数字档案馆的提法。 数字档案馆是信息时代的产物 数字档案馆的规划和建设是信息技术对档案事业发展影响和要求的必然结果。数字档案馆建设过程中要充分运用先进的计算机和
网络等信息技术,配置先进的软硬件设备,研制高性能的信息管理系统;数字档案馆要解决信息技术发展和应用给档案管理带来的复杂问题,要保证归档电子文件的真实、完整、长期可读。 数字档案馆是电子政务、电子商务、单位办公自动化的一个必需的组成部分,是信息社会中档案管理新模式的集中体现,代表着新世纪档案馆工作的发展方向。 2、国际上数字图书馆的建设 1994至1995年,美国国家数字技术通讯指导办公室把数字图 书馆列为9项重点项目的第一位,排在危机及应急处理、教育及终身学习、电子商务、能源管理、环境控制和废品最小化、保健、加工处理和产品、公众存取政府信息等重要项目之前。这项工程从1999年到2001年为第一阶段,投资4亿美元,2002年以后的第二阶段继续投资6000万美元。其他国家对数字图书馆建设的投资也十分可观,如英国投资4亿美元,俄罗斯每年投资2亿卢布。到2001年为止已经宣布正式开始数字图书馆建设的国家有20多个。由此可见,数字图书馆受重视程度非同一般。 国际数字档案馆建设的情况 在美国,20世纪90年代中期,作为数字化图书馆建设项目的 一个组成部分,美国国家档案与文件管理局就成立了数字档案馆特别工作组,开始数字档案馆的研究和筹建工作。到了20世纪90
竭诚为您提供优质文档/双击可除 云计算平台解决方案 篇一:智慧农业云平台解决方案 智慧农业平台 实施方案 20xx-02-24 第1部分:物联网服务平台 一、需求描述 1、功能需求 1.1、环境/长势监控——数据分析——远程可视(含手机端)。 1.2、通过电脑、手机随时查看实时或历史视频,了解现场种植情况。 1.3、标准化种植流程,针对种植人员的任务管理,任务下达,生产信息记录(施肥、用药、调整温度、土壤湿度、光照等),任务过程监控。 1.4、监测数据的存储、查询,支持基于历史数据的条件性查询和多条件关联统计,核心数据md5加密。 1.5、在统一平台下进行移动远程监测和控制【基于ios、
android的app客户端】。 1.6、专家系统 二、系统架构 系统架构包括感知层、传输层、数据层、应用层、终端层 感知层:终端各类传感设备的数据智能采集、终端控制设备接收指令并智能控制设备 传输层:基于3g、2g、wiFi网络的安全数据通道 数据层:基于sqlserver企业级分布式数据存储 应用层:包括监控中心、报表中心、任务管理中心、交流中心、溯源中心、流程中心等核心业务实现 客户端:智能手机及平板电脑客户端【ios、android】应用、电脑网页浏览及应用 系统架构 为保证系统先进性、适应未来信息化发展及业务需求,系统设计遵循以下技术标准: 以.netFramework4.0为基础构建服务平台,服务平台支持微软公有云及私有云部署,以json数据格式传输,支持socket、http通讯协议,以jquery构建web前端,以android 和ios构建移动应用终端。 支持10000个以上传感设备并发连接,每1秒一个心跳业务处理。
信息安全技术云计算服务安全指南 1范围 本标准描述了云计算可能面临的主要安全风险,提出了政府部门采用云计算服务的安全管理基本要求及云计算服务的生命周期各阶段的安全管理和技术要求。 本标准为政府部门采用云计算服务,特别是采用社会化的云计算服务提供全生命周期的安全指导,适用于政府部门采购和使用云计算服务,也可供重点行业和其他企事业单位参考。2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 25069—2010信息安全技术术语 GB/T 31168—2014信息安全技术云计算服务安全能力要求 3术语和定义 GB/T 25069—2010界定的以及下列术语和定义适用于本文件。 3.1 云计算cloud computing 通过网络访问可扩展的、灵活的物理或虚拟共享资源池,并按需自助获取和管理资源的模式。 注:资源实例包括服务器、操作系统、网络、软件、应用和存储设备等。 3.2 云计算服务cloud computing service 使用定义的接口,借助云计算提供一种或多种资源的能力。 3.3 云服务商cloud service provider 云计算服务的供应方。 注:云服务商管理、运营、支撑云计算的基础设施及软件,通过网络交付云计算的资源。 3.4 云服务客户cloud service customer 为使用云计算服务同云服务商建立业务关系的参与方。 注:本标准中云服务客户简称客户。 3.5 第三方评估机构Third Party Assessment Organizations;3PAO 独立于云计算服务相关方的专业评估机构。 3.6 云计算基础设施cloud computing infrastructure 由硬件资源和资源抽象控制组件构成的支撑云计算的基础设施。
访问层应用接口层基础管理层 云计算环境下的信息安全问题 摘要:云计算是一种基于Internet 的新兴应用计算机技术,在信息行业的发展中占据着重要的位置,它为互联网用户提供了安全可靠地服务和计算能力。其信息安全问题不仅仅是云计算所要解决的首要问题,也是决定云计算的发展前景的关键性因素。本文主要对云计算的概述、云计算存在的安全风险及云计算信息安全进行了分析。 关键词:云计算;信息安全;网络 0 引言 云计算是一种商业计算模型,也是一种能便捷、按需、由网络接入到一个可定制的计算资源共享池的模式,它将计算任务分布在大量计算机构成的资源池上,使用户能够按需获取计算力、存储空间和信息服务,被看成是全球IT 产业革命中的第三次变革。用户可以动态申请部分资源,支持各种应用程序的运转,有利于提高效率、降低成本和技术创新。通过云计算技术,网络服务提供者可以在数秒之内,处理数以千万计甚至亿计的信息,达到和“超级计算机”同样强大的网络服务。云计算系统的建设目标是将原来运行在PC 上或单个服务器上独立的、个人化的运算转移到一个数量庞大的服务器“云”中,由这个云计算系统来负责处理用户的请求,并输出结果,它是一个以数据运算和处理为核心的系统。 1 云计算的概述 (1) 云计算的概念 狭义云计算是指IT 基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源。广义云计算指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的服务。按需部署是云计算的核心。要解决好按需部署,必须解决好资源的动态可重构、监控和自动化部署等,而这些又需要以虚拟化技术、高性能存储技术、处理器技术、高速互联网技术为基础。因此,云计算除了需要仔细研究其体系结构外,还要特别注意研究资源的动态可重构、自动化部署、资源监控、虚拟化技术、高性能存储技术、处理器技术等。 (2) 云计算体系架构 云计算的体系架构如图1所示,包括基础管理层、应用接口层及访问层。基础管理层解决计算资源的共享问题,应用接口层解决以何种方式对外提供服务,而访问层是采用云计算来解决一些实际问题。
青岛市区市数字档案馆建设方案 青岛市档案局(馆) 2003年12月 “淮南子档案业务交流网”整理 青岛市数字档案馆已于2003年8月20日通过了国家档案局组织的科技成果鉴定,并与当日在国内第一个正式投入运行。按照青岛市档案信息化发展计划的总体要求以及数字档案馆建设理论,我市所属12个区市综合档案馆应相继建成数字档案馆,与市数字档案馆组成两级数字档案馆群,建设青岛市“档案资源信息数据库”,实现数据充分共享,资源互相利用,为数字青岛、数字区市、数字园区建设服务,为我市各级政府开展电子政务建设,实施电子公文归档工程提供有力的保障,为各级档案馆实现现代化管理,大力开发档案信息资源,提升我市档案信息化建设水平,提供强有力的技术支持。 一、数字档案馆建设现状 2001年,国家档案局将青岛、深圳确立为数字档案馆建设的试点城市,2002年以来,杭州市档案馆、天津开发区档案馆、江苏电力公司档案馆等也逐步开始试点建设数字档案馆。国家档案局于2002年12月份在深圳召开了数字档案馆建设现场演示会,2003年8月,青岛市数字档案馆通过了国家档案局组织的科技成果鉴定,鉴定认为:“该研究课题的完成,进一步推动了我国数字档案馆理论和技术的研究、应用。课题研究成果在档案信息化建设领域达到了国内领先水平,对数字档案馆的工程建设起到了示范作用,具有较高推广应用价值。”
同日,青岛市数字档案馆在国内第一个正式投入使用,受到了国内媒体的关注,得到了国内同行的认可。 区市(县)数字档案馆建设,目前已经提到了议事日程。浙江省萧山区档案馆在数字化、信息化、网络化建设方面取得了较大成效。包括广东省顺得市、广州市白云区、深圳市福田区和宝安区等在内的档案馆正在积极筹措,有的已经取得了不少的进展。山东省济宁市档案局在其档案信息化建设规划中,提出了在2006 年全市各级综合档案馆基本建成数字化档案馆的计划,并通过“两办”印发。 二、区市数字档案馆建设的基本依据 在青岛市建设区市数字档案馆,形成两级数字档案馆群,具有以下优势: 1、环境优势。青岛市作为我国沿海开放城市和计划单列城市,经济比较发达,市委、市政府对信息化建设极为重视,并于1996年6月专门成立了青岛市委市政府计算 机中心(正局级事业单位),承担青岛市电子政务管理、统筹、协调、推进和技术管理职能。“九五”期间,青岛市宏观决策和办公信息服务网络系统工程(“金宏工程”)获得了国家信息化建设示范工程,2002年青岛市开始实施国家电子政务试点示范工程。经过多年建设,青岛市电子政务建设创造了独具特色的“四统一分”体制和“强核-辐射”模式,建设了4个应用平台,即网络平台、软件平台、安全支撑平台、政务信息网站平台。其中网络平台上连国家、省办公网络
云计算与信息安全给信息安全提供了信息安全是当前计算机科学的一个研究热点;云计算是一个新的技术, 通过云计算用户以及云计算服介绍了云计算的基本概念、云计算的安全问题,挑战和机遇。务提供商两方面分析了云计算中确保信息安全的方法。论文关键词:云计算,网格计算,信息安全,云安全 0 引言 信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。 1 云计算简介 何为云(cloud)?云实际上就是互联网(Internet)的别称,其实是指分布在Internet中的形形色色的计算中心,包含成千上万甚至几十万、几百万台计算机或服务器。用户不再购买高性能的硬件,也不再购买或开发各种功能的软件,而是使用任何可上网的设备,连接'云' ,利用'云'提供的 软件或服务,直接在'云'上处理并存储数据。云计算的概念最早可以追溯到图灵奖得主Jone McCarthy 在60年代发表的观点:“计算有可能在未来成为一种公共设施。”进入21世纪后,SaaS (Software as a Service),软件服务的概念越来越广泛的应用于业界。随后,从2007年开始,云计算开始出现,包括Google、Amazon、IBM、Microsoft等业界的领袖企业都宣布了各自的与技术项目。 简言之网格计算,云计算( cloud computing)是一种基于Internet的计算。在云计算中,存储和运算将不再运行在本地计算机或服务器中,而是运行在分布于Internet上的大量计算机上,也就是说,云计算通过把原来由个人计算机和私有数据中心执行的任务转移给分布在Internet上由全体用户共享的大型计算中心来完成,实现了计算机硬件、软件等计算资源及对这些计算资源进行安装、配置与维护等服务资源的充分共享论文服务。 但是云计算远远不止这些。云计算目前的主要架构是基于一个新一代的数据中心,提供虚拟的计算和存储资源。而这些资源的消费和使用,可以按照事先规定的可以计量的标准进行收费。 2 云计算的安全问题 尽管很多研究机构认为云计算提供了最可靠、最安全的数据存储中心,但安全问题是云计算存在的主要问题之一。. 表面上看,云计算好像是安全的,但如果仔细分析, '云'对外部来讲其实是不透明的。云计算的服务提供商并没有对用户给出许多细节的具体说明,如其所在地、员工情况、所采用的技术以及运作方式等等。当计算服务是由一系列的服务商来提供(即计算服务可能被依次外包)时,每一家接受外包的服务商基本上是以不可见的方式为上一家服务商提供计算处理或数据存储的服务, 这样,每家服务商使用的技术其实是不可控的, 甚至有可能某家服务商会以用户未知的方式越权访问 用户数据。 总的说来, 由云计算带来的信息安全问题有以下几个方面:
ICS xx.xxx L xx 团体标准 T/ISEAA XXX-2019 信息安全技术 网络安全等级保护云计算测评指引 Information security technology— Testing and evaluation guideline of cloud computing for classified production of cybersecurity (征求意见稿) 20XX -XX-XX 发布20XX -XX-XX 实施 中关村信息安全测评联盟发布
目次 前言.............................................................................................................................................. II 1 范围 (1) 2 规范性引用文件 (1) 3 术语和定义 (1) 4 概述 (2) 5 云计算等级测评实施 (3) 6 云计算等级测评问题分析 (7) 7 云计算等级测评结论分析 (8) 附录A 被测系统基本信息表(样例) (10) 附录B 云计算平台服务(样例) (12)
前言 为配合国家网络安全等级保护制度2.0全面推进,更好的指导等级测评机构在云计算环境下开展等级测评工作,加强、规范云计算安全等级测评工作的独立性、客观性、合规性及有效性,依据网络安全等级保护2.0相关系列标准,制定网络安全等级保护云计算安全等级测评指引,本指引遵从下列标准规范: —— GB/T 22239—2019 信息安全技术网络安全等级保护基本要求; —— GB/T 28448—2019 信息安全技术网络安全等级保护测评要求; —— GB/T 28449—2018 信息安全技术网络安全等级保护测评过程指南。 本标准由中关村信息安全联盟提出并归口。 本标准起草单位:公安部第三研究所(公安部信息安全等级保护评估中心)、阿里云计算有限公司、深信服科技股份有限公司、电力行业信息安全等级保护测评中心、国家信息技术安全研究中心、国家网络与信息系统安全产品质量监督检验中心、中国金融电子化公司测评中心、交通运输信息安全中心有限公司、信息产业信息安全测评中心、公安部第一研究所、中国信息通信研究院、国家信息中心、教育部信息安全等级保护测评中心、国家计算机网络与信息安全管理中心、安徽省信息安全测评中心、广西网信信息安全等级保护测评有限公司、中国电信集团系统集成有限责任公司、成都市锐信安信息安全技术有限公司。 本标准主要起草人:张振峰、张志文、王睿超、伊玮珑、廖智杰、张乐、沈锡镛、陈立峰、陈妍、王理冬、冯伟、王建峰、祁志敏。
数字档案馆建设指南 (国家档案局发布2010年6月) 1.总体要求 1.1概述 数字档案馆是指各级各类档案馆为适应信息社会日益增长的对档案信息资源管理、利用需求,运用现代信息、技术对数字档案信息进行采集、加工、存储、管理,并通过各种网络平台提供公共档案信息服务和共享利用的档案信息集成管理系统。 建没数字档案馆,有利于提高档案馆工作效率和现代化水平,有利于确保数字档案永久存储与安全保管,有利于促进公共档案服务能力拓展和实现档案信息资源的社会共享。 建没数字档案馆.有利于促进国家信息资源总量增加、质量提高和结构优化,有利于提高各级政府公共服务能力,有利于促进社会主义文化的发展繁荣,有利于满足广大人民群众对现代信息服务的现实需求。 数字档案馆建设是一项系统工程,需要经过调研、立项、论证、软件开发、平台构建、资源准备、系统试运行、项目验收、运行维护等诸多环节,需要各业务部门、档案管理部门以及其他相关单位的共同参与,是一项长期的工作任务。 1.2建设原则与要求 数字档案馆建设应当遵照“统筹规划、循序渐进,项目带动、重点突破,需求导向、保证安全,合理适用、稳步实施”的原则,积极推进,务求实效。 统筹规划、循序渐进。应当根据各级政府电子政务建设整体框架和基本要求,及时将数字档案馆建设与区域电子政务和信息化建设相衔接,综合考虑自身信息化发展水平、技术力量、资源规模、基础工作水平、资金投入等因素,确定总体布局和实施步骤。 项目带动、重点突破。实施项目带动战略,支撑和带动数字档案馆整体建设和发展将数字档案馆建设分成若干子项目,以项目带
动数字档案馆建设及推进各项工作的开展,有利于获得党委政府和有关部门的重视和投入,有利于集中人力物力有针对性地重点解决数字档案馆建设中的核心问题。 需求导向、保证安全。数字档案馆建设应以需求为导向,着眼于党政机关、社会公众在线利用数字档案信息资源的需求,推动档案信息资源的共享。应当按照信息安全等级保护的要求,采取相应的安全保障技术方法,配备必要的软硬件没施,建立健全安全管理制度,完善灾难恢复服务机制,确保数字档案馆建设和运行的安全。 合理适用、稳步实施。要重视前期调研,进行可行性研究,结合本部门业务工作实际,提出创新性高、应用性强的功能需求,以确保系统开发和项目建设的合理性、适用性。在项目实施过程中,档案部门的业务人员应全程参与,及时研究和发现问题,纠正偏差。重大项目应当按照信息系统建设规范要求,引入监理机制,对项目质量、进度、投资、安全等方面进行全程监理。 1.3 建设目标 数字档案馆建设的目标是:紧紧依靠国家和当地信息化基础设施建设环境,充分利用各种政务网平台、公众网平台以及各类网络资源,以先进的信息技术为手段,集成建设适应本部门本单位一定时期内数字档案管理需要的网络平台,开发应用符合功能要求的管理系统,推动馆藏档案资源数字化、增量档案电子化,逐步实现对数字档案信息资源的网络化管理以及分层次多渠道提供档案信息资源利用和社会共享服务。 其中,数字档案信息、资源建设、提供档案信息利用和社会共享服务,是一项长期任务,应分阶段推进,有步骤实现。 1.4建设内容 数字档案馆总体建设内容主要包括: ( l )按照数字档案馆基础网络架构、主要技术路线与软硬件配置基本要求,集成建设适应馆藏档案基础数据和今后一定时期内数
企业数字档案馆(室)建设指南
说明 为加强对企业数字档案馆(室)建设工作的指导,规范企业数字档案馆(室)建设工作,国家档案局组织编制了本指南。 本指南适用于各企业开展数字档案馆(室)建设工作。 除非特别说明,本指南所用术语均引自《电子档案管理基本术语》(DA/T 58-2014)。 本指南由国家档案局提出并归口。 本指南起草单位:国家档案局经济科技档案业务指导司 本指南主要起草人:付华、王雁宾、姜延溪、蔡盈芳、张晶晶、熊伟、孙晓光、周喜、皮楠、环红
目录 1概念与基本特征 (1) 1.1 概念 (1) 1.2 基本特征 (1) 2建设目标与原则 (2) 2.1 建设目标 (2) 2.2 建设原则 (2) 3基础设施建设 (3) 3.1机房建设 (3) 3.2网络设施 (4) 3.3硬件设备 (4) 3.4基础软件 (4) 3.5其他设施 (4) 4 电子档案管理系统建设 (4) 4.1收集功能 (5) 4.2整理功能 (6) 4.3保存功能 (7) 4.4统计功能 (9) 4.5利用功能 (9) 4.6系统管理功能 (10) 4.7传统载体档案辅助管理功能 (12) 4.8其他可选功能 (13) 1
5 数字档案资源建设 (13) 5.1传统载体档案数字化 (13) 5.2电子文件归档 (14) 5.3专题数据库建设 (15) 6 制度规范建设 (15) 6.1制度建设 (15) 6.2标准规范建设 (15) 7 安全保密体系建设 (17) 8 经费与人才保障 (17) 8.1经费保障 (17) 8.2人才保障 (18) 9 建设步骤 (18) 9.1项目规划 (18) 9.1.1成立项目工作组织 (18) 9.1.2制定项目方案 (18) 9.2项目立项 (19) 9.3项目实施 (19) 9.4项目验收 (25) 9.5项目运维 (25) 2
云计算平台解决方案 ——软件开发测试云平台
一、业务挑战 (1) 二、云计算软件开发平台解决方案 (2) 2.1 云计算整合架构 (2) 2.1.1 虚拟化平台 (2) 2.1.2 云服务管理平台 (3) 2.2 云计算网络结构 (4) 2.2.1 网络设计原则 (4) 2.2.2 核心网络设计 (4) 2.3 存储与备份 (5) 三、用户价值分析 (6) 四、设备清单 (10) 4.1 基础设施及网络部分 (10) 4.2 服务器 (10) 4.3 云计算软件 (11)
一、业务挑战 无锡华夏计算机技术有限公司于2000年1月成立,是无锡软件出口外包骨干企业。公司主要以面向日本的软件外包开发为中心,致力于不断开拓国内市场、为客户提供优质的系统集成等业务。随着企业的发展,IT投入不断加大,随之而来的PC管理问题也越来越突出。 华夏目前PC总拥有数1000台,主要用于研发和测试,由于项目多、任务紧,一台PC经常要用于不同的项目开发,而每次更换都要对PC系统进行重新安装和环境搭建。根据实际统计,华夏一个员工平均每年参与4个项目的开发,也就是每年要重新搭建四次开发环境,对测试人员来说这个数量还要更多;平均每次更换环境花费时间10个小时,华夏每年大约花费4万小时用于PC系统和环境搭建,按照人均工资15元/小时,每年花费在60万左右。 除此之外,由于PC的使用寿命较短,更新升级频繁,大量的PC就意味着每年都要有很多PC需要淘汰和更新,现在这个数字大约是10台/月,而随着华夏的发展壮大,这个数字会进一步增加,这就意味着华夏每年花在PC升级和更新的费用最少在50~60万。与此同时,大量的PC也是的企业的能源消耗巨大,电力花费居高不下;按照平均180W/台,一台PC工作8小时/天,工业用电0.9元/度,华夏每年的电费就将近15万元。 与巨大的IT投入相对应的就是IT资源利用率较低,PC分布在企业各个项目小组的开发人员手中,很难进行统一的管理调度,也无从得知PC的使用情况。软件开发的各个阶段对IT的需求都是不同的,我们无法得知某个正在进行的项目使用的PC资源是否有多余,无法将项目完成用不到的PC资源及时收回,以便给下一个项目小组使用,造成大量的IT资源浪费。
数字档案馆建设方案范本 第1章数字档案馆介绍 我们所要建立的数字档案馆既不是模仿纸质档案为主体的实体档案馆,也不是将纸质档案进行数字化处理后形成的封闭的档案信息库,而是建立在现代信息技术的普遍应用基础上,把分散于不同载体,不同地理位置的信息资源以数字化的形式存储,以高度有序的企业综合档案信息资源为处理核心,为企业生产、管理和决策提供可靠的信息服务的超大规模、分布式数字信息系统。 根据档案界有关专家学者对数字档案馆的研究以及我们的认识,企业数字档案馆应具备以下基本特征: 馆藏资源数字化 数据是数字档案馆的核心,是档案信息资源的数字反映,所以数字档案馆实际上是一个庞大的数字信息资源库,在这个资源库中,不仅有文字、图像,还有声音等多媒体介质,因此,数字档案馆除了现已存在的电子文件以外,还必须将馆藏的实态档案进行数字化处理,使其永久的存储在服务器的磁盘、光盘或其他存储介质中。 档案信息结构标准化 应该说信息结构标准化既是馆藏信息数字化的基本依据,又是档案信息能否方便快捷利用的前提和基础。尤其是建设数字档案馆将要引进比较复杂的元数据的概念和很多
新的数据处理技术,比如:数据仓库技术、数据挖掘技术、数据压缩技术、数据迁移技术等等。这就要求档案信息结构的标准化。 档案信息传递网络化 网络化是信息社会的重要特征。要实现信息利用的社会化,首先必须实现网络化,这是个重要的基础。同样,由于数字档案馆是在网上运行的,因此,宽带高速网对档案信息的迅速传递是必不可少的途径和条件。目前,支持数字档案馆的网络技术主要有:局域网技术,internet技术和intranet技术。考虑到档案信息不同于图书或其他信息,其传递的范围要受到密级的限制和访问权限的约束以及系统的安全性,因此,在许多场合使用局域网技术和intranet 技术较为稳妥。 生成空间虚拟化 由于数字档案馆是一个群体概念,是由一个部门、单位乃至一个地域的众多档案馆或信息资源单位组成的联合体,通过网络实现跨库互动查询,达到使用信息的目的,所以从这个角度讲,正是由于网络技术的运用,使得传统意义上的档案馆改变了存在的性质和方式,延伸了传递的途径和条件,拓宽了使用的环境和范围。这也正如部分档案学者指出的那样:通过网络的连接,传统档案馆被分成两类:一类是信息资源档案馆,一类是终端档案馆,前者为数字档案馆提供信
云计算下的信息安全(含事例分析)
从信息安全大事件分析云计算下信息安全 影响 本文从 Stuxnet 蠕虫病毒、CSDN 网站用户数据泄露心脏滴血三个事件分析 当今信息安全面临的一些问题。因笔者才疏学浅,仅从云计算一个角度,管中窥豹地 分析了网络安全对世界的影响。b5E2RGbCAP 一. 事件之 Stuxnet 蠕虫病毒 Stuxnet 及其变种是一种利用最新的 Windows Shell 漏洞传播恶意文件的蠕虫, 被多国安全专家形容为全球首个“超级工厂病毒”,又名“震网”,主要针对微软件 系统以及西门子工业系统。造成这个漏洞的原因是 Windows 错误地分析快捷方式,当 用户单击特制快捷方式的显示图标时可能执行恶意代码(文件带有.LNK 扩展名)。伊 朗第一座核电厂“不什尔电厂”已成为其攻击目标。p1EanqFDPw Stuxnet 蠕虫病毒最大的特点是打破恶意程序只攻击用户电脑的“惯例”,将攻 击目标偏向于用户的生活与生存环境上来。一旦用户的电脑不幸遭受 Stuxnet 蠕虫病 毒入侵,不但会使用户电脑变成任由其摆布的“肉鸡”,而且还会引发“多米诺骨牌 效应”,导致与受害用户联网的人群遭受同样攻击,显然大数据和云计算的策略加剧 了它的效果。DXDiTa9E3d 该病毒可通过伪装 RealTek 与 JMicron 两大公司的数字签名,从而顺利绕过安全 产品的检测。从编写手法上看,该病毒将来很可能出现 RTCrpUDGiT 同样原理的复杂病毒。Stuxnet 病毒还会不断的变种,其隐蔽性、攻击力度和破 坏程度会越来越强,易于修改以产生新的变种,从而逃避反病毒软件的搜索。另外,
1 / 10