档案信息化安全建设路径初探如今,我国的信息化技术发展迅速,互联网的应用也较为广泛,档案信息化似乎变得理所应当,将档案信息化最重要的是方便管理,有助于档案管理人员的工作。“互联网+”计划是由李克强总理提出的,这个计划涉及了商业、政府、企业等多个领域,在政府的管理过程中,档案工作一定得做好,这就需要一个有效的管理档案的办法。随着各领域对不同档案资料需求的增长,档案信息化无疑是当前档案事业的发展重点,尽快的健全档案信息化的安全建设体系,是目前最为重要的问题。1档案信息化安全建设的必要性档案信息化的安全建设不是在短时间内就能完成的,它涉及的方面也比较多,公共服务或政府等方面都需要档案信息化,可见,档案的安全问题是多么的重要。与一般的数据信息不一样,档案信息里面包括政治、科技、军事等方面的重要信息,一些机密也在档案信息里面,如果档案信息的安全得不到保障,那么就有可能泄露信息,产生隐患。档案信息的安全建设做不到位,一些档案信息就不能在网络上存储、传输,将档案信息化的计划也就无法实现,档案信息化的安全建设需求比任何信息的安全需求都要高,我们要从档案的实体和信息两方面入手,完善档案信息安全的基本条件,健全档案信息化的建设机制,构建档案信息化的安全建设体系。2档案信息化安全建设遇到的问题现在,我国的计算机科学技术人才较多,一些拥有高技术的不法分子为了窃取信息,会使用不同手段进行网络攻击,这些攻击一般都是通过档案信息系统存在的漏洞得逞的,对档案信息的安全问题造成了比较严重的危害。2.1网络环境安全问题。档案信息系统一般都是保存的企业、政府的内部信息,其中包括工作人员的工作经验、个人情况、业务知识等,并且其中还有一些较为机密的信息。档案信息化的安全问题非常重要,档案系统的建设必须要在安全、可信的环境下进行,但是,互联网本来就是开放的,这就不可避免的会受到一些不良网站、非法地址的影响。如果没有将安全第1页共3页建设做到位,就很有可能发生档案信息所在的网络和不良网络互通的情况,导致档案里的敏感信息被窃取,如果严重的话,还有可能使整个档案信息系统瘫痪。2.2应用系统安全问题。如今,web的应用技术已经逐渐普及到了我们的生活中,并且,针对web应用的攻击也变得越来越强烈,经调查显示,信息安全攻击大部分都是建立在web应用的基础上的。档案信息系统本身就存在着一些漏洞,面对多种病毒的入侵、袭击,我们要加快完善档案的安全建设,不给攻击者留有机会。2.3计算环境安全问题。计算机作为信息系统中的实体,也是最容易受到攻击的,各种病毒严重的危害着计算环境的安全,随着攻击者技术的提高,有害代码也在不断的更新换代,功能也越来越多,已经慢慢的进入到了信息系统的底层,对计算环境产生了严重的危害。2.4用户访问安全问题。档案信息系统的使用者是用户,用户在查询、浏览档案信息的时候,也有可能无意的给信息系统带来危害,用户的使用习惯,如用自己的生日当做密码等,这样做虽然方便了自己,同时也给一些非法分子降低了难度,这类特殊的密码很容易被破解,不利于信息的保密。如果不及时的采取安全措施,就会使更多的信息泄露出去,形成安全隐患。3探究“互联网+”下的档案信息化安全建设的路径3.1基础网络的安全建设。做好基础网络的安全建设,可以有效地确保档案信息系统的安全,避免遭受网络扫描等攻击。保障网络安全的手段就是安装防火墙,防火墙可以设置在可信和不可信网络中,通过对两个网段之间的访问行为进行监测、检查,来阻断外来的攻击,维护信息系统的安全。另外,我们还可以设置一些网络互联的安全控制设备,通过多种方式将档案信息系统保护起来,提高信息系统的安全等级,避免黑客的攻击。3.2应用系统的安全建设。信息系统难免会存在漏洞,我们在做好安全建设的同时,也要注重完善自身,提高自身的免疫力,对操作系统、应用软件等进行维护,杜绝出现漏洞的情第2页共3页况,不给攻击者留有机会。另外,我们还应进行针对性的保护,加固外围,设置信息系统防护设备,分析、监测进出服务器的网络数据,发现攻击行为后,立刻采取措施,增强...
