檔案信息化建設防范措施論文

　　摘要：隨著我國檔案信息化的不斷發展下，確保全網安全是必要的。然而，在全網安全防范的時候，相關單位應當始終遵循有關原則，例如簡單管理原則、相應的需求驅動原則等。基于此，本文主要從檔案信息化建設中全網安全的防范原則、檔案信息化建設中全網安全的防范措施幾個方面進行分析，筆者依據多年經驗，提出合理化建議，提供給相關人士，供以借鑒。

　　關鍵詞：檔案信息化建設；全網安全；防范措施

　　相關單位在對檔案信息化建設時，有諸多手段能夠預防全網安全，例如，防水墻、網絡隔離技術等。而這些預防手段具有針對性較強的特點，比如就防水墻手段而言，主要在內部網絡較為實用。而防火墻主要對外部技術較為適用。這樣就要求相關人員一定要做好熟練的區分，從而使其預防手段發揮出最大的價值。

　　1檔案信息化建設中全網安全的防范原則

　　在檔案信息化建設過程中，對全網安全進行防范，需要遵循一定的原則，否則安全防范毫無章法，只會阻礙檔案信息化建設。具體原則如下：首先，全網安全原則，為了保證全網安全可靠，應該建立安全保障體系，將所有的有關全網安全的內容都納入該體系中，以此來保證用戶的信息安全以及IT資源不受干擾；其次，簡單管理原則，所謂簡單管理就是將問題盡可能的簡單化，將抽象化為具體，以使問題能夠被廣大用戶理解與使用。因為檔案信息化建設中的全網系統是一個十分龐大而復雜的系統，在應用期間，幾乎沒有人能夠完全掌握它，在設置相關問題時，有些事物會出現隱性的不安全因素，一旦在操作中，觸碰到這些因素，都有可能引發安全問題，而遵循簡單管理的原則，能夠有效的避免上述問題；再次，需求驅動原則，根據檔案信息化建設的具體要求，并且結合相關的政務辦公業務需求，將兩者進行綜合起來進行全面有效的分析，有計劃有目的的制定相關解決方案；第四，主動防范原則，相關人員應該預先采取風險規避措施，防患于未然；第五，管理是重點，安全是第一要務，雖然在全網安全防范過程中，有先進的技術做保障，但是因為如果沒有科學的管理策略，其技術與人員都不能完全發揮價值，甚至會造成大量的的浪費；第六，設置最小權限，當全網受到侵襲時，必然會受到損失，而為了減小損失，可以利用設置最小權限的方法，因此保證全網只能在最小權限內受到侵襲，進而降低損失。

　　2案信息化建設中全網安全的防范措施

　　2.1架構防火墻。在對檔案信息化進行建設時，為了進一步保障全網具有一定的安全性就要采取恰當的措施。由于防火強技術能夠起到過濾的作用，倘若網絡信息數據中存在某些病毒亦或是有關危險性等情況，那么防火墻就會自動實現過濾的作用，而且還可以提醒用戶。一般情況下，防火墻技術不但可以確保內部網絡實現安全的目的，而且也能夠確保外部網絡具有一定的安全性，從而最大程度減少全網安全風險系數，將其安全系數加以提升。2.2利用防火墻。因為內網系統存在著非常大的信息安全隱患，而且引發其信息安全隱患的因素也比較多，比如操作人員安全意識薄弱，違規操作；檔案信息化建設過程中，針對全網安全的問題，并沒有制定相應的安全管理制度；技術管理存著缺陷；違規外聯或者違規接入等。上述這些元素都有可能影響全網安全，而防水墻技術能夠提高內網安全系數，與此同時，還能夠有效的避免外網系統不安全因素的侵入。防水墻技術與防火墻以及內網隔離等技術有著明顯的區別，防火墻等技術主要是針對外網訪問控制系統，而防水墻針對的是內網安全系統，防水墻是最新開發出來的產品，其主要的作用是確保內部檔案信息等重要的數據信息不被竊取，目前這種技術已經被廣泛的應用在檔案內部安全管理中。2.3采用網絡隔離。由于網絡中存在較多的安全隱患，因此重要的文件在儲存亦或是輸送的過程中，往往會受到一定程度的干擾，嚴重的可能出現竊取的現象。而該技術一般都可以將網絡中遇到的安全隱患進行處理，從而促使文件可以得到正常的傳輸亦或是存儲，從而將電子檔案的安全性加以提升。一般情況下，網絡隔離技術有著諸多的功能，經常使用的功能就是處理好系統存在的漏洞情況。不僅僅如此，該技術還可以恰當的解決網絡使用以及安全問題，該技術經常以網絡安全為主要內容，從而達到互聯互通的目的。然而，相關人員在采取該技術的時候，需要做好相應的數據交換工作，而交換的方式較為特殊，并不僅僅使用內外網直接進行交換的，需要在中間設置一個設備，通過該設備來完成相應的交換工作，并且在數據交換的時候，內網和外網之間是處于不聯通的狀態。2.4使用入侵檢測系統。一般情況下，系統在入侵以后通常會留有一些痕跡，這樣就需要相關人員采取恰當的檢測技術，能夠在第一時間查找非法入侵的情況，并采取科學的措施來預防此類情況的發生，減少危害所帶來的損失。一般的檢測技術有查看共享、查看進程等。而通過人為的方式對系統檢測所具有的技術水平以及工具都會存在一定的限制性，無法滿足對當前網絡技術的發展。而該技術就能夠科學恰當的對系統進行檢測，并采取恰當的手段進行維護。2.5用戶的賬戶和數據保護。通常情況下，全網系統都會設置相應的賬戶。然而，往往會發生用戶密碼被盜用亦或是侵入的現象，從而致使信息數據出現丟失的情況。所以，依據用戶賬戶就要采取相應的預防手段，例如設置較為繁瑣的密碼，只有這樣才能夠提高密碼破解的難度水平、設置限制權限不允許其他用戶進行登陸等。除此之外，當網絡在通信的環境下，還能夠對通信中所含有的各種信息做好相應的加密工作。這樣做的目的是保障網絡不被竊取，由于一些文件基本都屬于機密文件，依據這類文件來看一定要做好加密工作，從而使文件數據能夠實現安全的目的。2.6采用漏洞掃描工具。就網絡系統安全漏洞而言，相關人員能夠應用某些經常使用的漏洞掃描工具，對有些漏洞采取相應的補救措施，避免出現更多的損害。因為某些非法人員也是利用這些掃描工具通過這些漏洞而竊取信息的。所以，相關人員在對漏洞進行掃描的過程中，倘若發現漏洞，那么就要及時采取相應的防范措施，避免出現過多的損失。

　　3結論

　　通過以上內容的論述，可以得知：檔案信息化在建設的過程中，由于網絡系統也要求相關人員可以實現統一的基礎上，一起參與到系統安全保護工作中。除了要對系統的安全進行管理外，還需要對員工的操作技能進行培訓，促使員工可以不斷地學習，最大程度避免因為人為因素而出現的安全事件。

　　參考文獻

　　[1]王華.加強高校科研檔案資料管理的安全危機意識[J].黑龍江科技信息，2012（24）.

　　[2]李偉.檔案信息化建設的途徑淺析[J].黑龍江科技信息，2012（5）.

　　[3]朱鴿平.略論檔案信息化安全管理體系建設[J].華章，2011（35）.

【檔案信息化建設防范措施論文】相關文章：

檔案信息化建設思考論文6篇05-02

檔案信息化建設03-12

加快高職院校檔案信息化建設的設想論文05-02

檔案信息化建設芻議05-02

信息化建設與檔案的工作心得04-30

對學校檔案信息化建設的思考04-29

高校檔案信息化建設淺析05-02

【精選】檔案信息化建設15篇03-12

檔案信息化建設之思考05-02

中學檔案信息化建設的思考05-02