刘轶男
摘要:现如今,是一个信息化技术和互联网技术充斥的年代,在这种背景下,档案信息化建设也得到了迅速的发展,但是随着网络环境的日益开放和延展,档案管理也会面临很多未知的安全风险。因此,只有加强档案信息安全建设工作,才能有助于实现档案事业长久稳定发展。
关键词:互联网+;档案信息;安全建设;研究分析
随着近年来“互联网+”计划的不断深入,国家及有关部门对于档案信息化建设也给予了很高的重视度,不仅要完善档案信息系统,引入现代化的档案管理技术,而且还要加强档案安全建设工作。基于此,本文也会从互联网+角度出发,对如何全面化做好档案信息化安全建设工作进行详细的探讨,以便为相关人士作为参考借鉴。
1.档案信息化建设中存在的安全风险
1.1网络风险
众所周知,档案信息内容涉及范围十分宽泛,几乎覆盖到各个行业。因此,保证档案信息的安全性就显得尤为重要,尤其是与档案信息息息相关的网络环境,必须具备一定的可靠性和可控制性,才能达到最终的档案管理效果。然而,随着现阶段互联网开放性的日益增强,网络环境也受到了很多不良因素所侵袭,若不及时采取措施加以治理,则势必会给档案信息系统的安全性造成严重的损害。
1.2计算机风险
档案信息在操作和管理过程中,都离不开计算机的大力支持,正因如此,计算机系统也成为了网络攻击的主要目标,其在运行阶段经常会受到病毒、木马、恶意代码等不良因素所侵袭,不仅大大降低了计算机系统的安全性,而且还会给档案信息安全管理带来较大的难度。
1.3信息数据风险
现阶段,是一个信息化充斥的年代,在这个发展背景下,各种信息数据的利用价值也在逐步提升,尤其是档案数据,其对各行各业的发展而言,起到了很大的推动作用。基于此,就要对档案信息数据的安全性加以全面的保护。但是由于档案信息数据量十分庞大,涉及面十分宽广,所以在使用过程中不仅会受到一些客观因素所影响,如:自然灾害、火灾险情等,而且还会面临着网络攻击所侵袭,进而出现丢失、泄露等安全问题。
1.4信息使用者风险
除了上述几种安全风险,档案信息使用者也会给档案信息的安全性带来一定的安全威胁和隐患。究其原因,主要是因为信息使用者在进行计算机操作时不规范所致,进而给那些网络攻击者提供了可乘之机。
2.强化档案信息化安全建设工作的相关策略
2.1加强基础网络安全防护
基础网络安全防护即指对档案信息系统所处的网络环境加大安全防护力度,具体可以从以下两方面来进行:第一,防火墙设置。这是一种最为常见的网络安全保护手段,可以在可信与不可信网络之间进行设置,进以对两个网段间的数据通信和访问行为进行严格的监管和检查,这样才能有效规避那些不良因素的侵袭,提高档案信息网络环境的安全系数。第二,网络互联安全控制设备设置。该网络安全保护方式极为先进,可以深入的对档案信息系统所处的网络环境进行隔离保护,其主要是通过物理隔离法来阻挡各种网络攻击和非法网站的侵入,并且对黑客攻击也有很强的整治效果,可以为档案信息提供更加安全、顺畅的网络环境。
2.2加强计算机环境安全防护
该安全防护措施主要针对计算机终端风险,能够最大化避免病毒、木马等恶意软件对计算机的侵袭。在实际实施过程中,应在计算机内部安装相应的防护软件,如:杀毒软件、主机人侵检测软件等,这样就会全面控制升级病毒、木马、恶意代码等危害因素的侵入。另外,还要结合实际情况,引入先进的可信计算技术,进以从根本上保护计算机内外部系统,使计算机系统可以实现自动监控、自动检测、自动控制等功能,进以能够对所有访问行为和通信数据进行有效的甄别,确保计算终端环境可以始终处于最高级的安全状态,从而更好的保障档案信息的利用价值。
2.3加强应用系统安全防护
应用系统安全防护主要针对档案信息自身的系统安全,具体分为两个步骤:第一,提高档案信息系统的自控能力。相关管理人员要定期做好系统升级和维护工作,以便在完善的基础上,更好的提高系统的自动防御功能,将网络攻击行为彻底消灭在萌芽中;第二,积极采用外围加固保护技术。即在档案信息系统内部设置相应的安全防护软件,如:应用人侵防护软件、信息服务防护软件、WAF 防护设备。同时,还要引入会话状态检测技术、应用层协议解析技术、网络审计技术等,对所有进出档案系统的数据信息进行全面的检测和识别,进以有效的阻止恶意访问与非法操作等行为的发生,全面实现档案信息的安全化管理。
2.4加強档案数据安全防护
为了进一步对档案信息数据的安全性加以全面的保护,相关管理部门就要针对档案信息数据所存在的安全风险,采取相应的防护措施。例如,为了避免档案数据在传输过程中出现丢失、泄密等安全风险,相关档案管理部门就要尽量采取容灾备份的保护方式,即利用数据复制技术将所有档案数据进行异地备份,这样即使出现安全风险,也会保证数据的利用价值。另外,为了防止档案信息被恶意窃取,还要在信息系统中引入先进的标签水印技术、数据管控技术以及数据加密技术等,这样就可保证所有档案信息数据都能长久的处在安全可控范围内,即使受到网络攻击,系统也会在第一时间启动自动屏蔽功能,让攻击者无法识别有效信息。
2.5加强用户访问安全防护
信息使用者是档案信息应用的主要载体,其在使用过程中,很容易会对档案信息的安全性造成影响。因此,为了规避这种现象,档案管理部门就要对档案信息系统进行全面的升级和完善,尤其在用户访问方面,一定要加大安全防护力度。可以采取分等级保护方式来控制不同密级档案信息系统的用户登录行为,例如,一般密级的档案信息系统,用户在登录时可以直接采用用户名口令来进行登录,但是要保证口令强度、组合方式方式以及长度等符合档案信息系统安全防护要求,若是高安全等级的档案信息系统,则用户在登录时,就要采用基于证书系统的登录认证方式;而更高安全等级的档案信息系统,用户登录就要采用需要采用指纹、虹膜、语音或多种认证手段相结合的多级认证方式进行登录,并且进入系统后,还要根据用户信息、需求等进行授权访问,这样才能避免各种网络攻击,确保档案信息系统的安全性和可靠性。
结束语:
综上所述,在互联网+时代背景下,档案信息化安全建设工作已成为各行各业必须引以为重的首要任务。在实际运行过程中,相关管理部门必须充分认知保护档案信息的重要性,同时还要从多方面入手,加大安全发防护力度,不仅要加强基础网络安全防护、计算环境安全防护,而且还要对档案信息应用系统安全防护、数据资源安全防护以及用户访问安全防护等相关工作给予高度的重视,这样才能避免网络攻击、非法网站等不良因素的侵袭,从根本上提升档案信息的安全性和可靠性,从而更好的推动行业发展,为档案事业提供更加精细化、实用化的安全防御策略。
[参考文献]
[1]田利民,韩玉霞.我国互联网+档案信息安全建设管理初探[J]中国档案,2017,12:162-163.
[2]项雨琪.新档案信息安全保障体系框架研究[J]档案学研 究,2018,02:68-69.
[3]陈爱妮.档案信息化安全建设中的问题及对策分析[J]福建电脑,2017,11:132-133.
[4]杜长海,马英博.浅析互联网背景卜档案管理信息化的建设方法[J]办公室业务,2017 ,07:48-49.
(作者单位:南京市公安局雨花台分局,江苏 南京 210012)