系统安全风险评估及控制优化

这里的系统安全，指的是计算机整个运行体系的安全。计算机技术是影响信息时代档案信息生态性保护的关键因素，在档案信息运行过程中，技术对其安全保障起着支撑作用。在计算机上处理档案信息时，硬件、软件出现故障或误操作、突然断电等都会使正在处理的档案信息丢失，造成无法弥补的损失。所以我们需要采取一系列措施保证系统的稳定，确保档案信息在有效的控制状态下的安全。系统安全风险控制评估的内容主要包括^[13]:

其一，是否有系统操作日志。系统操作日志指每天开、关机，设备运行状况等文字记录。系统操作日志详细记录了系统操作状况，以便事后分析和追查系统损坏的原因，为系统提供进一步的安全可靠性。

其二，是否进行系统安全检测。计算机系统的安全性取决于系统中最薄弱的环节，应及时地发现系统中最薄弱的环节，最大限度地保证系统的安全。对计算机和网络进行安全检测可及时发现系统中存在的漏洞或恶意的攻击，从而实现动态和实时的安全控制。系统安全检测工具通常是一个系统安全性控制评估分析软件，其功能是用实践性的方法扫描分析计算机或网络系统，检查报告系统存在的弱点和漏洞，建议补救措施和安全策略，达到增强网络安全性的目的。

其三，是否有操作系统防破坏措施。操作系统紧贴裸机，形成人机界面，它集中管理系统的资源，控制包括用户进程在内的各种功能进程的正常运行。它是计算机系统赖以正常运转的中枢，它的安全性将直接影响到整个计算机系统的安全。而当前操作系统最大的缺陷是不能判断运行的进程是否有害。操作系统应当建立某些相对的鉴别标准，保护操作系统本身在内的各个用户，制约有害功能过程的运行。我们常用的NT服务器，其缺省状态的安全性很低，为了提高其安全水平，必须按照一定的程序对缺省配置进行修改，使之成为更安全的环境。

其四，是否进行系统信息备份。日常备份制度是系统备份方案的具体实施细则，应严格按照制度进行日常备份，否则将无法达到备份方案的目标。此外，还要认真完成一些管理工作，如:定期检查，确保备份的正确性；将备份盘保存在异地——一个安全的地方(如专门的磁盘库)；按照数据增加和更新速度选择恰当的备份数据。系统备份不仅备份系统中的数据，还要备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息。另外，对上网的档案信息系统，还需要对服务器甚至整个网络进行数据备份，预防灾难发生。

其五，是否有灾难恢复系统。虽然我们采用各种方法来提高系统的安全性，但在实际工作中并不存在百分之百的安全，难免会遇到各种各样的问题。当系统因人为或自然因素受到破坏时，我们应使它能够尽快地恢复正常工作，把损失控制在最小范围。为此，我们要采用备份和恢复系统。备份和恢复系统不仅能在系统硬件发生故障或人为失误时，尽可能快地全盘备份并恢复运行计算机系统的数据和系统信息，也能在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用。

【注释】

[1]百度百科.系统漏洞[EB/OL].[2020－07－20].https://baike.baidu.com/item/%E7%B3%BB%E7%BB%9F%E6%BC%8F%E6%B4%9E/10512911?fr＝aladdin.

[2]百度百科.自然环境[EB/OL].[2020－07－20].https://baike.so.com/doc/5377717－5613859.html.

[3]百度百科.环境污染[EB/OL].[2020－07－20].https://baike.so.com/doc/2445413－2585126.html.

[4]百度百科.空气污染[EB/OL].[2020－07－20].https://baike.so.com/doc/1253437－1325632.html.(www.xing528.com)

[5]阴春枝.论空气污染与档案保护的关系[J].兰台世界，2010(14):52－53.

[6]孟献明.光对档案破坏作用的积累效应和后效应[J].档案学研究.1997(4):4.

[7]百度百科.社会环境[EB/OL].[2020－07－20].https://baike.baidu.com/item/%E7%A4%BE%E4%BC%9A%E7%8E%AF%E5%A2%83/2987845?fr＝aladdin.

[8]聂富强.中国国家经济安全预警系统研究[M].北京:中国统计出版社，2005:31.

[9]方昀，刘守恒.档案馆档案安全风险评估内容分析和评估指标研究[J].档案学研究，2011(6).

[10]ZULI.Cluster Analysis.[EB/OL].[2020－07－15].http://www.statsoft.com/textbook/stcluan.html＃joining.

[11]郭振民，胡学龙，姜会亮.网络与信息系统安全性评估及其指标体系的研究[J].现代电子技术，2003(9):9－11.

[12]项鑫.信息网络的风险分析与安全评价[D].北京:北京邮电大学，2002:4－6.

[13]张勇.数字档案信息安全保障体系研究[D].苏州:苏州大学，2007:43.