档案信息化建设防范措施

时间:2022-05-12 09:17:35

导语:档案信息化建设防范措施一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

档案信息化建设防范措施

摘要:随着我国档案信息化的不断发展下,确保全网安全是必要的。然而,在全网安全防范的时候,相关单位应当始终遵循有关原则,例如简单管理原则、相应的需求驱动原则等。基于此,本文主要从档案信息化建设中全网安全的防范原则、档案信息化建设中全网安全的防范措施几个方面进行分析,笔者依据多年经验,提出合理化建议,提供给相关人士,供以借鉴。

关键词:档案信息化建设;全网安全;防范措施

相关单位在对档案信息化建设时,有诸多手段能够预防全网安全,例如,防水墙、网络隔离技术等。而这些预防手段具有针对性较强的特点,比如就防水墙手段而言,主要在内部网络较为实用。而防火墙主要对外部技术较为适用。这样就要求相关人员一定要做好熟练的区分,从而使其预防手段发挥出最大的价值。

1档案信息化建设中全网安全的防范原则

在档案信息化建设过程中,对全网安全进行防范,需要遵循一定的原则,否则安全防范毫无章法,只会阻碍档案信息化建设。具体原则如下:首先,全网安全原则,为了保证全网安全可靠,应该建立安全保障体系,将所有的有关全网安全的内容都纳入该体系中,以此来保证用户的信息安全以及IT资源不受干扰;其次,简单管理原则,所谓简单管理就是将问题尽可能的简单化,将抽象化为具体,以使问题能够被广大用户理解与使用。因为档案信息化建设中的全网系统是一个十分庞大而复杂的系统,在应用期间,几乎没有人能够完全掌握它,在设置相关问题时,有些事物会出现隐性的不安全因素,一旦在操作中,触碰到这些因素,都有可能引发安全问题,而遵循简单管理的原则,能够有效的避免上述问题;再次,需求驱动原则,根据档案信息化建设的具体要求,并且结合相关的政务办公业务需求,将两者进行综合起来进行全面有效的分析,有计划有目的的制定相关解决方案;第四,主动防范原则,相关人员应该预先采取风险规避措施,防患于未然;第五,管理是重点,安全是第一要务,虽然在全网安全防范过程中,有先进的技术做保障,但是因为如果没有科学的管理策略,其技术与人员都不能完全发挥价值,甚至会造成大量的的浪费;第六,设置最小权限,当全网受到侵袭时,必然会受到损失,而为了减小损失,可以利用设置最小权限的方法,因此保证全网只能在最小权限内受到侵袭,进而降低损失。

2案信息化建设中全网安全的防范措施

2.1架构防火墙。在对档案信息化进行建设时,为了进一步保障全网具有一定的安全性就要采取恰当的措施。由于防火强技术能够起到过滤的作用,倘若网络信息数据中存在某些病毒亦或是有关危险性等情况,那么防火墙就会自动实现过滤的作用,而且还可以提醒用户。一般情况下,防火墙技术不但可以确保内部网络实现安全的目的,而且也能够确保外部网络具有一定的安全性,从而最大程度减少全网安全风险系数,将其安全系数加以提升。2.2利用防火墙。因为内网系统存在着非常大的信息安全隐患,而且引发其信息安全隐患的因素也比较多,比如操作人员安全意识薄弱,违规操作;档案信息化建设过程中,针对全网安全的问题,并没有制定相应的安全管理制度;技术管理存着缺陷;违规外联或者违规接入等。上述这些元素都有可能影响全网安全,而防水墙技术能够提高内网安全系数,与此同时,还能够有效的避免外网系统不安全因素的侵入。防水墙技术与防火墙以及内网隔离等技术有着明显的区别,防火墙等技术主要是针对外网访问控制系统,而防水墙针对的是内网安全系统,防水墙是最新开发出来的产品,其主要的作用是确保内部档案信息等重要的数据信息不被窃取,目前这种技术已经被广泛的应用在档案内部安全管理中。2.3采用网络隔离。由于网络中存在较多的安全隐患,因此重要的文件在储存亦或是输送的过程中,往往会受到一定程度的干扰,严重的可能出现窃取的现象。而该技术一般都可以将网络中遇到的安全隐患进行处理,从而促使文件可以得到正常的传输亦或是存储,从而将电子档案的安全性加以提升。一般情况下,网络隔离技术有着诸多的功能,经常使用的功能就是处理好系统存在的漏洞情况。不仅仅如此,该技术还可以恰当的解决网络使用以及安全问题,该技术经常以网络安全为主要内容,从而达到互联互通的目的。然而,相关人员在采取该技术的时候,需要做好相应的数据交换工作,而交换的方式较为特殊,并不仅仅使用内外网直接进行交换的,需要在中间设置一个设备,通过该设备来完成相应的交换工作,并且在数据交换的时候,内网和外网之间是处于不联通的状态。2.4使用入侵检测系统。一般情况下,系统在入侵以后通常会留有一些痕迹,这样就需要相关人员采取恰当的检测技术,能够在第一时间查找非法入侵的情况,并采取科学的措施来预防此类情况的发生,减少危害所带来的损失。一般的检测技术有查看共享、查看进程等。而通过人为的方式对系统检测所具有的技术水平以及工具都会存在一定的限制性,无法满足对当前网络技术的发展。而该技术就能够科学恰当的对系统进行检测,并采取恰当的手段进行维护。2.5用户的账户和数据保护。通常情况下,全网系统都会设置相应的账户。然而,往往会发生用户密码被盗用亦或是侵入的现象,从而致使信息数据出现丢失的情况。所以,依据用户账户就要采取相应的预防手段,例如设置较为繁琐的密码,只有这样才能够提高密码破解的难度水平、设置限制权限不允许其他用户进行登陆等。除此之外,当网络在通信的环境下,还能够对通信中所含有的各种信息做好相应的加密工作。这样做的目的是保障网络不被窃取,由于一些文件基本都属于机密文件,依据这类文件来看一定要做好加密工作,从而使文件数据能够实现安全的目的。2.6采用漏洞扫描工具。就网络系统安全漏洞而言,相关人员能够应用某些经常使用的漏洞扫描工具,对有些漏洞采取相应的补救措施,避免出现更多的损害。因为某些非法人员也是利用这些扫描工具通过这些漏洞而窃取信息的。所以,相关人员在对漏洞进行扫描的过程中,倘若发现漏洞,那么就要及时采取相应的防范措施,避免出现过多的损失。

3结论

通过以上内容的论述,可以得知:档案信息化在建设的过程中,由于网络系统也要求相关人员可以实现统一的基础上,一起参与到系统安全保护工作中。除了要对系统的安全进行管理外,还需要对员工的操作技能进行培训,促使员工可以不断地学习,最大程度避免因为人为因素而出现的安全事件。

作者:胡艳华 单位:五常市档案局

参考文献

[1]王华.加强高校科研档案资料管理的安全危机意识[J].黑龙江科技信息,2012(24).

[2]李伟.档案信息化建设的途径浅析[J].黑龙江科技信息,2012(5).

[3]朱鸽平.略论档案信息化安全管理体系建设[J].华章,2011(35).