基于互联网+背景下档案信息化安全建设研究.docx

?

?

基于“互联网+”背景下档案信息化安全建设研究

?

?

刘轶男

摘要：现如今，是一个信息化技术和互联网技术充斥的年代，在这种背景下，档案信息化建设也得到了迅速的发展，但是随着网络环境的日益开放和延展，档案管理也会面临很多未知的安全风险。因此，只有加强档案信息安全建设工作，才能有助于实现档案事业长久稳定发展。

关键词：互联网+；档案信息；安全建设；研究分析

随着近年来“互联网+”计划的不断深入，国家及有关部门对于档案信息化建设也给予了很高的重视度，不仅要完善档案信息系统，引入现代化的档案管理技术，而且还要加强档案安全建设工作。基于此，本文也会从互联网+角度出发，对如何全面化做好档案信息化安全建设工作进行详细的探讨，以便为相关人士作为参考借鉴。

1.档案信息化建设中存在的安全风险

1.1网络风险

众所周知，档案信息内容涉及范围十分宽泛，几乎覆盖到各个行业。因此，保证档案信息的安全性就显得尤为重要，尤其是与档案信息息息相关的网络环境，必须具备一定的可靠性和可控制性，才能达到最终的档案管理效果。然而，随着现阶段互联网开放性的日益增强，网络环境也受到了很多不良因素所侵袭，若不及时采取措施加以治理，则势必会给档案信息系统的安全性造成严重的损害。

1.2计算机风险

档案信息在操作和管理过程中，都离不开计算机的大力支持，正因如此，计算机系统也成为了网络攻击的主要目标，其在运行阶段经常会受到病毒、木马、恶意代码等不良因素所侵袭，不仅大大降低了计算机系统的安全性，而且还会给档案信息安全管理带来较大的难度。

1.3信息数据风险

现阶段，是一个信息化充斥的年代，在这个发展背景下，各种信息数据的利用价值也在逐步提升，尤其是档案数据，其对各行各业的发展而言，起到了很大的推动作用。基于此，就要对档案信息数据的安全性加以全面的保护。但是由于档案信息数据量十分庞大，涉及面十分宽广，所以在使用过程中不仅会受到一些客观因素所影响，如：自然灾害、火灾险情等，而且还会面临着网络攻击所侵袭，进而出现丢失、泄露等安全问题。

1.4信息使用者风险

除了上述几种安全风险，档案信息使用者也会给档案信息的安全性带来一定的安全威胁和隐患。究其原因，主要是因为信息使用者在进行计算机操作时不规范所致，进而给那些网络攻击者提供了可乘之机。

2.强化档案信息化安全建设工作的相关策略

2.1加强基础网络安全防护

基础网络安全防护即指对档案信息系统所处的网络环境加大安全防护力度，具体可以从以下两方面来进行：第一，防火墙设置。这是一种最为常见的网络安全保护手段，可以在可信与不可信网络之间进行设置，进以对两个网段间的数据通信和访问行为进行严格的监管和检查，这样才能有效规避那些不良因素的侵袭，提高档案信息网络环境的安全系数。第二，网络互联安全控制设备设置。该网络安全保护方式极为先进，可以深入的对档案信息系统所处的网络环境进行隔离保护，其主要是通过物理隔离法来阻挡各种网络攻击和非法网站的侵入，并且对黑客攻击也有很强的整治效果，可以为档案信息提供更加安全、顺畅的网络环境。

2.2加强计算机环境安全防护

该安全防护措施主要针对计算机终端风险，能够最大化避免病毒、木马等恶意软件对计算机的侵袭。在实际实施过程中，应在计算机内部安装相应的防护软件，如：杀毒软件、主机人侵检测软件等，这样就会全面控制升级病毒、木马、恶意代码等危害因素的侵入。另外，还要结合实际情况，引入先进的可信计算技术，进以从根本上保护计算机内外部系统，使计算机系统可以实现自动监控、自动检测、自动控制等功能，进以能够对所有访问行为和通信数据进行有效的甄别，确保计算终端环境可以始终处于最高级的安全状态，从而更好的保障档案信息的利用价值。

2.3加强应用系统安全防护

应用系统安全防护主要针对档案信息自身的系统安全，具体分为两个步骤：第一，提高档案信息系统的自控能力。相关管理人员要定期做好系统升级和维护工作，以便在完善的基础上，更好的提高系统的自动防御功能，将网络攻击行为彻底消灭在萌芽中；第二，积极采用外围加固保护技术。即在档案信息系统内部设置相应的安全防护软件，如：应用人侵防护软件、信息服务防护软件、WAF防护设备。同时，还要引入会话状态检测技术、应用层协议解析技术、网络审计技术等，对所有进出档案系统的数据信息进行全面的检测和识别，进以有效的阻止恶意访问与非法操作等行为的发生，全面实现档案信息的安全化管理。

2.4加強档案数据安全防护

为了进一步对档案信息数据的安全性加以全面的保护，相关管理部门就要针对档案信息数据所存在的安全风险，采取相应的防护措施。例如，为了避免档案数据在传输过程中出现丢失、泄密等安全风险，相关档案管理部门就要尽量采取容灾备份的保护方式，即利用数据复制技术将所有档案数据进行异地备份，这样即使出现安全风险，也会保证数