浅谈"互联网+"下如何做好档案信息化安全建设

陈星红

摘 要：在“互联网+”的发展背景之下，信息传播的便捷性、多元化促使人类的生活变得更加的丰富多彩，而计算机网络的普及也使得信息安全问题日益凸显，特别是针对档案信息化安全的保护而言，在此时变得更加的重要。由此，本文以“互联网+背景下如何走好档案信息化安全建设”作为研究的重点，通过对基础网络安全的防护、计算机环境安全的防护、应用系统安全防护、数据资源安全防护进行详细的分析，促进档案信息化安全建设的提升，同时也为进一步保护信息的安全性打下重要的理论基础和实践经验。

引言：在“互联网+”环境下对档案信息化安全建设的过程中，结合信息化技术和互联网技术，能够使现代化档案管理工作满足使用有效性和安全性要求。然而各种网络攻击以及系统漏洞频繁出现，导致档案信息具有的安全性无法达到令人满意的程度。通过建立具有较高全面性的安全防御体系，能够保证档案信息系统每一个运行环节都具有较高的稳定性和安全性。

1.基础网络安全防护

加强对基础网络安全的防护力度，能够保证档案信息系统所處的网络环境具有较高安全性，能够在很大程度上阻止网络扫描、端口嗅探、跨域攻击等行为对档案信息系统造成的干扰。其中，设置防火墙是保证网络安全最基本的手段。与此同时，还可以针对档案信息系统所在的可信网络建立DMZ隔离区域、设置网络互联安全控制设备、部署隔离网关进行有效的保护，能够在很大程度上阻止非法网段和非法站点对可信网络造成的攻击。除此之外，针对安全等级较高的档案信息系统而言，可以通过物理隔离的方式保证档案信息系统不会受到外部网络的攻击。

2.计算环境安全防护

加强对计算机环境安全系统的防护力度，能够在很大程度上保证计算机终端具有较高的安全性和可信度，阻止木马、病毒等恶意软件的攻击行为。然而在实际运用过程中，由于病毒、木马的出现与爆发速度明显高于病毒库的升级速度，使计算机防护系统具有的安全性依然无法达到令人满意的程度。因此对于安全等级较高的档案信息系统而言，还需要开展主动积极、密度频繁的安全防御。

3.应用系统安全防护

加强对应用系统的安全防护力度，能够在一定程度上使档案信息系统具有较高的安全性，从而有效防止对系统漏洞具有较高针对性的攻击行为。一方面应该从提高档案信息系统自身防御能力入手，对应用软件以及操作系统进行定期升级与及时维护，对补丁库进行有效更新，消除系统自身具有的漏洞，使系统受到攻击的范围逐渐减小。另一方面要从档案信息系统外围结构入手，通过各种加固措施有针对性的对单系统进行防护。

4.数据资源安全防护

加强对数据资源安全性的防护力度，能够在很大程度上保证档案信息系统在处理数据、传输数据、保存数据的过程中具有较高安全性，能够对信息的窃取和遗失进行有效防范，可以从以下两个方面入手。第一，通过对容灾备份方式的有效利用，结合数据信息技术，对数据损坏和数据丢失具有的风险进行防护，保证数据储存具有较高可靠性和永久性。第二，针对档案数据容易被窃取的风险进行防护，通过在档案信息数据中添加标签水印，对数据进行标记、追踪、查找并进行有效管理。还可以对档案数据采取加密技术来保证档案数据资源具有较高的安全性。

结论：

（张家港市公安局）