檔案信息化建設(shè)防范措施論文

檔案信息化建設(shè)防范措施論文

　　摘要：隨著我國檔案信息化的不斷發(fā)展下，確保全網(wǎng)安全是必要的。然而，在全網(wǎng)安全防范的時(shí)候，相關(guān)單位應(yīng)當(dāng)始終遵循有關(guān)原則，例如簡單管理原則、相應(yīng)的需求驅(qū)動原則等。基于此，本文主要從檔案信息化建設(shè)中全網(wǎng)安全的防范原則、檔案信息化建設(shè)中全網(wǎng)安全的防范措施幾個(gè)方面進(jìn)行分析，筆者依據(jù)多年經(jīng)驗(yàn)，提出合理化建議，提供給相關(guān)人士，供以借鑒。

　　關(guān)鍵詞：檔案信息化建設(shè)；全網(wǎng)安全；防范措施

　　相關(guān)單位在對檔案信息化建設(shè)時(shí)，有諸多手段能夠預(yù)防全網(wǎng)安全，例如，防水墻、網(wǎng)絡(luò)隔離技術(shù)等。而這些預(yù)防手段具有針對性較強(qiáng)的特點(diǎn)，比如就防水墻手段而言，主要在內(nèi)部網(wǎng)絡(luò)較為實(shí)用。而防火墻主要對外部技術(shù)較為適用。這樣就要求相關(guān)人員一定要做好熟練的區(qū)分，從而使其預(yù)防手段發(fā)揮出最大的價(jià)值。

　　1檔案信息化建設(shè)中全網(wǎng)安全的防范原則

　　在檔案信息化建設(shè)過程中，對全網(wǎng)安全進(jìn)行防范，需要遵循一定的原則，否則安全防范毫無章法，只會阻礙檔案信息化建設(shè)。具體原則如下：首先，全網(wǎng)安全原則，為了保證全網(wǎng)安全可靠，應(yīng)該建立安全保障體系，將所有的有關(guān)全網(wǎng)安全的內(nèi)容都納入該體系中，以此來保證用戶的信息安全以及IT資源不受干擾；其次，簡單管理原則，所謂簡單管理就是將問題盡可能的簡單化，將抽象化為具體，以使問題能夠被廣大用戶理解與使用。因?yàn)闄n案信息化建設(shè)中的全網(wǎng)系統(tǒng)是一個(gè)十分龐大而復(fù)雜的系統(tǒng)，在應(yīng)用期間，幾乎沒有人能夠完全掌握它，在設(shè)置相關(guān)問題時(shí)，有些事物會出現(xiàn)隱性的不安全因素，一旦在操作中，觸碰到這些因素，都有可能引發(fā)安全問題，而遵循簡單管理的原則，能夠有效的避免上述問題；再次，需求驅(qū)動原則，根據(jù)檔案信息化建設(shè)的具體要求，并且結(jié)合相關(guān)的政務(wù)辦公業(yè)務(wù)需求，將兩者進(jìn)行綜合起來進(jìn)行全面有效的分析，有計(jì)劃有目的的制定相關(guān)解決方案；第四，主動防范原則，相關(guān)人員應(yīng)該預(yù)先采取風(fēng)險(xiǎn)規(guī)避措施，防患于未然；第五，管理是重點(diǎn)，安全是第一要務(wù)，雖然在全網(wǎng)安全防范過程中，有先進(jìn)的技術(shù)做保障，但是因?yàn)槿绻麤]有科學(xué)的管理策略，其技術(shù)與人員都不能完全發(fā)揮價(jià)值，甚至?xí)�造成大量的的浪費(fèi)；第六，設(shè)置最小權(quán)限，當(dāng)全網(wǎng)受到侵襲時(shí)，必然會受到損失，而為了減小損失，可以利用設(shè)置最小權(quán)限的方法，因此保證全網(wǎng)只能在最小權(quán)限內(nèi)受到侵襲，進(jìn)而降低損失。

　　2案信息化建設(shè)中全網(wǎng)安全的防范措施

　　2.1架構(gòu)防火墻。在對檔案信息化進(jìn)行建設(shè)時(shí)，為了進(jìn)一步保障全網(wǎng)具有一定的安全性就要采取恰當(dāng)?shù)拇胧�。由于防火�?qiáng)技術(shù)能夠起到過濾的作用，倘若網(wǎng)絡(luò)信息數(shù)據(jù)中存在某些病毒亦或是有關(guān)危險(xiǎn)性等情況，那么防火墻就會自動實(shí)現(xiàn)過濾的作用，而且還可以提醒用戶。一般情況下，防火墻技術(shù)不但可以確保內(nèi)部網(wǎng)絡(luò)實(shí)現(xiàn)安全的目的，而且也能夠確保外部網(wǎng)絡(luò)具有一定的安全性，從而最大程度減少全網(wǎng)安全風(fēng)險(xiǎn)系數(shù)，將其安全系數(shù)加以提升。2.2利用防火墻。因?yàn)閮?nèi)網(wǎng)系統(tǒng)存在著非常大的信息安全隱患，而且引發(fā)其信息安全隱患的因素也比較多，比如操作人員安全意識薄弱，違規(guī)操作；檔案信息化建設(shè)過程中，針對全網(wǎng)安全的問題，并沒有制定相應(yīng)的安全管理制度；技術(shù)管理存著缺陷；違規(guī)外聯(lián)或者違規(guī)接入等。上述這些元素都有可能影響全網(wǎng)安全，而防水墻技術(shù)能夠提高內(nèi)網(wǎng)安全系數(shù)，與此同時(shí)，還能夠有效的避免外網(wǎng)系統(tǒng)不安全因素的侵入。防水墻技術(shù)與防火墻以及內(nèi)網(wǎng)隔離等技術(shù)有著明顯的區(qū)別，防火墻等技術(shù)主要是針對外網(wǎng)訪問控制系統(tǒng)，而防水墻針對的是內(nèi)網(wǎng)安全系統(tǒng)，防水墻是最新開發(fā)出來的產(chǎn)品，其主要的作用是確保內(nèi)部檔案信息等重要的數(shù)據(jù)信息不被竊取，目前這種技術(shù)已經(jīng)被廣泛的應(yīng)用在檔案內(nèi)部安全管理中。2.3采用網(wǎng)絡(luò)隔離。由于網(wǎng)絡(luò)中存在較多的安全隱患，因此重要的文件在儲存亦或是輸送的過程中，往往會受到一定程度的干擾，嚴(yán)重的可能出現(xiàn)竊取的現(xiàn)象。而該技術(shù)一般都可以將網(wǎng)絡(luò)中遇到的安全隱患進(jìn)行處理，從而促使文件可以得到正常的傳輸亦或是存儲，從而將電子檔案的安全性加以提升。一般情況下，網(wǎng)絡(luò)隔離技術(shù)有著諸多的功能，經(jīng)常使用的功能就是處理好系統(tǒng)存在的漏洞情況。不僅僅如此，該技術(shù)還可以恰當(dāng)?shù)慕鉀Q網(wǎng)絡(luò)使用以及安全問題，該技術(shù)經(jīng)常以網(wǎng)絡(luò)安全為主要內(nèi)容，從而達(dá)到互聯(lián)互通的目的。然而，相關(guān)人員在采取該技術(shù)的時(shí)候，需要做好相應(yīng)的數(shù)據(jù)交換工作，而交換的方式較為特殊，并不僅僅使用內(nèi)外網(wǎng)直接進(jìn)行交換的，需要在中間設(shè)置一個(gè)設(shè)備，通過該設(shè)備來完成相應(yīng)的交換工作，并且在數(shù)據(jù)交換的時(shí)候，內(nèi)網(wǎng)和外網(wǎng)之間是處于不聯(lián)通的狀態(tài)。2.4使用入侵檢測系統(tǒng)。一般情況下，系統(tǒng)在入侵以后通常會留有一些痕跡，這樣就需要相關(guān)人員采取恰當(dāng)?shù)臋z測技術(shù)，能夠在第一時(shí)間查找非法入侵的情況，并采取科學(xué)的措施來預(yù)防此類情況的發(fā)生，減少危害所帶來的損失。一般的檢測技術(shù)有查看共享、查看進(jìn)程等。而通過人為的方式對系統(tǒng)檢測所具有的技術(shù)水平以及工具都會存在一定的限制性，無法滿足對當(dāng)前網(wǎng)絡(luò)技術(shù)的發(fā)展。而該技術(shù)就能夠科學(xué)恰當(dāng)?shù)膶ο到y(tǒng)進(jìn)行檢測，并采取恰當(dāng)?shù)氖侄芜M(jìn)行維護(hù)。2.5用戶的賬戶和數(shù)據(jù)保護(hù)。通常情況下，全網(wǎng)系統(tǒng)都會設(shè)置相應(yīng)的賬戶。然而，往往會發(fā)生用戶密碼被盜用亦或是侵入的現(xiàn)象，從而致使信息數(shù)據(jù)出現(xiàn)丟失的情況。所以，依據(jù)用戶賬戶就要采取相應(yīng)的預(yù)防手段，例如設(shè)置較為繁瑣的密碼，只有這樣才能夠提高密碼破解的難度水平、設(shè)置限制權(quán)限不允許其他用戶進(jìn)行登陸等。除此之外，當(dāng)網(wǎng)絡(luò)在通信的環(huán)境下，還能夠?qū)νㄐ胖兴�含有的各種信息做好相應(yīng)的加密工作。這樣做的目的是保障網(wǎng)絡(luò)不被竊取，由于一些文件基本都屬于機(jī)密文件，依據(jù)這類文件來看一定要做好加密工作，從而使文件數(shù)據(jù)能夠?qū)崿F(xiàn)安全的目的。2.6采用漏洞掃描工具。就網(wǎng)絡(luò)系統(tǒng)安全漏洞而言，相關(guān)人員能夠應(yīng)用某些經(jīng)常使用的漏洞掃描工具，對有些漏洞采取相應(yīng)的補(bǔ)救措施，避免出現(xiàn)更多的損害。因?yàn)槟承┓欠ㄈ藛T也是利用這些掃描工具通過這些漏洞而竊取信息的。所以，相關(guān)人員在對漏洞進(jìn)行掃描的過程中，倘若發(fā)現(xiàn)漏洞，那么就要及時(shí)采取相應(yīng)的防范措施，避免出現(xiàn)過多的損失。

　　3結(jié)論

　　通過以上內(nèi)容的論述，可以得知：檔案信息化在建設(shè)的過程中，由于網(wǎng)絡(luò)系統(tǒng)也要求相關(guān)人員可以實(shí)現(xiàn)統(tǒng)一的基礎(chǔ)上，一起參與到系統(tǒng)安全保護(hù)工作中。除了要對系統(tǒng)的安全進(jìn)行管理外，還需要對員工的操作技能進(jìn)行培訓(xùn)，促使員工可以不斷地學(xué)習(xí)，最大程度避免因?yàn)槿藶橐蛩囟�出現(xiàn)的安全事件。

　　參考文獻(xiàn)

　　[1]王華.加強(qiáng)高�？蒲袡n案資料管理的安全危機(jī)意識[J].黑龍江科技信息，2012（24）.

　　[2]李偉.檔案信息化建設(shè)的途徑淺析[J].黑龍江科技信息，2012（5）.

　　[3]朱鴿平.略論檔案信息化安全管理體系建設(shè)[J].華章，2011（35）.

【檔案信息化建設(shè)防范措施論文】相關(guān)文章：

檔案信息化建設(shè)思考論文6篇05-02

檔案信息化建設(shè)03-12

加快高職院校檔案信息化建設(shè)的設(shè)想論文05-02

檔案信息化建設(shè)芻議05-02

信息化建設(shè)與檔案的工作心得04-30

對學(xué)校檔案信息化建設(shè)的思考04-29

高校檔案信息化建設(shè)淺析05-02

【精選】檔案信息化建設(shè)15篇03-12

檔案信息化建設(shè)之思考05-02

中學(xué)檔案信息化建設(shè)的思考05-02