檔案信息化建設(shè)防范措施論文

時間:2023-05-02 15:43:13 論文范文 我要投稿
  • 相關(guān)推薦

檔案信息化建設(shè)防范措施論文

  摘要:隨著我國檔案信息化的不斷發(fā)展下,確保全網(wǎng)安全是必要的。然而,在全網(wǎng)安全防范的時候,相關(guān)單位應(yīng)當(dāng)始終遵循有關(guān)原則,例如簡單管理原則、相應(yīng)的需求驅(qū)動原則等;诖,本文主要從檔案信息化建設(shè)中全網(wǎng)安全的防范原則、檔案信息化建設(shè)中全網(wǎng)安全的防范措施幾個方面進(jìn)行分析,筆者依據(jù)多年經(jīng)驗,提出合理化建議,提供給相關(guān)人士,供以借鑒。

檔案信息化建設(shè)防范措施論文

  關(guān)鍵詞:檔案信息化建設(shè);全網(wǎng)安全;防范措施

  相關(guān)單位在對檔案信息化建設(shè)時,有諸多手段能夠預(yù)防全網(wǎng)安全,例如,防水墻、網(wǎng)絡(luò)隔離技術(shù)等。而這些預(yù)防手段具有針對性較強的特點,比如就防水墻手段而言,主要在內(nèi)部網(wǎng)絡(luò)較為實用。而防火墻主要對外部技術(shù)較為適用。這樣就要求相關(guān)人員一定要做好熟練的區(qū)分,從而使其預(yù)防手段發(fā)揮出最大的價值。

  1檔案信息化建設(shè)中全網(wǎng)安全的防范原則

  在檔案信息化建設(shè)過程中,對全網(wǎng)安全進(jìn)行防范,需要遵循一定的原則,否則安全防范毫無章法,只會阻礙檔案信息化建設(shè)。具體原則如下:首先,全網(wǎng)安全原則,為了保證全網(wǎng)安全可靠,應(yīng)該建立安全保障體系,將所有的有關(guān)全網(wǎng)安全的內(nèi)容都納入該體系中,以此來保證用戶的信息安全以及IT資源不受干擾;其次,簡單管理原則,所謂簡單管理就是將問題盡可能的簡單化,將抽象化為具體,以使問題能夠被廣大用戶理解與使用。因為檔案信息化建設(shè)中的全網(wǎng)系統(tǒng)是一個十分龐大而復(fù)雜的系統(tǒng),在應(yīng)用期間,幾乎沒有人能夠完全掌握它,在設(shè)置相關(guān)問題時,有些事物會出現(xiàn)隱性的不安全因素,一旦在操作中,觸碰到這些因素,都有可能引發(fā)安全問題,而遵循簡單管理的原則,能夠有效的避免上述問題;再次,需求驅(qū)動原則,根據(jù)檔案信息化建設(shè)的具體要求,并且結(jié)合相關(guān)的政務(wù)辦公業(yè)務(wù)需求,將兩者進(jìn)行綜合起來進(jìn)行全面有效的分析,有計劃有目的的制定相關(guān)解決方案;第四,主動防范原則,相關(guān)人員應(yīng)該預(yù)先采取風(fēng)險規(guī)避措施,防患于未然;第五,管理是重點,安全是第一要務(wù),雖然在全網(wǎng)安全防范過程中,有先進(jìn)的技術(shù)做保障,但是因為如果沒有科學(xué)的管理策略,其技術(shù)與人員都不能完全發(fā)揮價值,甚至?xí)斐纱罅康牡睦速M;第六,設(shè)置最小權(quán)限,當(dāng)全網(wǎng)受到侵襲時,必然會受到損失,而為了減小損失,可以利用設(shè)置最小權(quán)限的方法,因此保證全網(wǎng)只能在最小權(quán)限內(nèi)受到侵襲,進(jìn)而降低損失。

  2案信息化建設(shè)中全網(wǎng)安全的防范措施

  2.1架構(gòu)防火墻。在對檔案信息化進(jìn)行建設(shè)時,為了進(jìn)一步保障全網(wǎng)具有一定的安全性就要采取恰當(dāng)?shù)拇胧S捎诜阑饛娂夹g(shù)能夠起到過濾的作用,倘若網(wǎng)絡(luò)信息數(shù)據(jù)中存在某些病毒亦或是有關(guān)危險性等情況,那么防火墻就會自動實現(xiàn)過濾的作用,而且還可以提醒用戶。一般情況下,防火墻技術(shù)不但可以確保內(nèi)部網(wǎng)絡(luò)實現(xiàn)安全的目的,而且也能夠確保外部網(wǎng)絡(luò)具有一定的安全性,從而最大程度減少全網(wǎng)安全風(fēng)險系數(shù),將其安全系數(shù)加以提升。2.2利用防火墻。因為內(nèi)網(wǎng)系統(tǒng)存在著非常大的信息安全隱患,而且引發(fā)其信息安全隱患的因素也比較多,比如操作人員安全意識薄弱,違規(guī)操作;檔案信息化建設(shè)過程中,針對全網(wǎng)安全的問題,并沒有制定相應(yīng)的安全管理制度;技術(shù)管理存著缺陷;違規(guī)外聯(lián)或者違規(guī)接入等。上述這些元素都有可能影響全網(wǎng)安全,而防水墻技術(shù)能夠提高內(nèi)網(wǎng)安全系數(shù),與此同時,還能夠有效的避免外網(wǎng)系統(tǒng)不安全因素的侵入。防水墻技術(shù)與防火墻以及內(nèi)網(wǎng)隔離等技術(shù)有著明顯的區(qū)別,防火墻等技術(shù)主要是針對外網(wǎng)訪問控制系統(tǒng),而防水墻針對的是內(nèi)網(wǎng)安全系統(tǒng),防水墻是最新開發(fā)出來的產(chǎn)品,其主要的作用是確保內(nèi)部檔案信息等重要的數(shù)據(jù)信息不被竊取,目前這種技術(shù)已經(jīng)被廣泛的應(yīng)用在檔案內(nèi)部安全管理中。2.3采用網(wǎng)絡(luò)隔離。由于網(wǎng)絡(luò)中存在較多的安全隱患,因此重要的文件在儲存亦或是輸送的過程中,往往會受到一定程度的干擾,嚴(yán)重的可能出現(xiàn)竊取的現(xiàn)象。而該技術(shù)一般都可以將網(wǎng)絡(luò)中遇到的安全隱患進(jìn)行處理,從而促使文件可以得到正常的傳輸亦或是存儲,從而將電子檔案的安全性加以提升。一般情況下,網(wǎng)絡(luò)隔離技術(shù)有著諸多的功能,經(jīng)常使用的功能就是處理好系統(tǒng)存在的漏洞情況。不僅僅如此,該技術(shù)還可以恰當(dāng)?shù)慕鉀Q網(wǎng)絡(luò)使用以及安全問題,該技術(shù)經(jīng)常以網(wǎng)絡(luò)安全為主要內(nèi)容,從而達(dá)到互聯(lián)互通的目的。然而,相關(guān)人員在采取該技術(shù)的時候,需要做好相應(yīng)的數(shù)據(jù)交換工作,而交換的方式較為特殊,并不僅僅使用內(nèi)外網(wǎng)直接進(jìn)行交換的,需要在中間設(shè)置一個設(shè)備,通過該設(shè)備來完成相應(yīng)的交換工作,并且在數(shù)據(jù)交換的時候,內(nèi)網(wǎng)和外網(wǎng)之間是處于不聯(lián)通的狀態(tài)。2.4使用入侵檢測系統(tǒng)。一般情況下,系統(tǒng)在入侵以后通常會留有一些痕跡,這樣就需要相關(guān)人員采取恰當(dāng)?shù)臋z測技術(shù),能夠在第一時間查找非法入侵的情況,并采取科學(xué)的措施來預(yù)防此類情況的發(fā)生,減少危害所帶來的損失。一般的檢測技術(shù)有查看共享、查看進(jìn)程等。而通過人為的方式對系統(tǒng)檢測所具有的技術(shù)水平以及工具都會存在一定的限制性,無法滿足對當(dāng)前網(wǎng)絡(luò)技術(shù)的發(fā)展。而該技術(shù)就能夠科學(xué)恰當(dāng)?shù)膶ο到y(tǒng)進(jìn)行檢測,并采取恰當(dāng)?shù)氖侄芜M(jìn)行維護(hù)。2.5用戶的賬戶和數(shù)據(jù)保護(hù)。通常情況下,全網(wǎng)系統(tǒng)都會設(shè)置相應(yīng)的賬戶。然而,往往會發(fā)生用戶密碼被盜用亦或是侵入的現(xiàn)象,從而致使信息數(shù)據(jù)出現(xiàn)丟失的情況。所以,依據(jù)用戶賬戶就要采取相應(yīng)的預(yù)防手段,例如設(shè)置較為繁瑣的密碼,只有這樣才能夠提高密碼破解的難度水平、設(shè)置限制權(quán)限不允許其他用戶進(jìn)行登陸等。除此之外,當(dāng)網(wǎng)絡(luò)在通信的環(huán)境下,還能夠?qū)νㄐ胖兴械母鞣N信息做好相應(yīng)的加密工作。這樣做的目的是保障網(wǎng)絡(luò)不被竊取,由于一些文件基本都屬于機密文件,依據(jù)這類文件來看一定要做好加密工作,從而使文件數(shù)據(jù)能夠?qū)崿F(xiàn)安全的目的。2.6采用漏洞掃描工具。就網(wǎng)絡(luò)系統(tǒng)安全漏洞而言,相關(guān)人員能夠應(yīng)用某些經(jīng)常使用的漏洞掃描工具,對有些漏洞采取相應(yīng)的補救措施,避免出現(xiàn)更多的損害。因為某些非法人員也是利用這些掃描工具通過這些漏洞而竊取信息的。所以,相關(guān)人員在對漏洞進(jìn)行掃描的過程中,倘若發(fā)現(xiàn)漏洞,那么就要及時采取相應(yīng)的防范措施,避免出現(xiàn)過多的損失。

  3結(jié)論

  通過以上內(nèi)容的論述,可以得知:檔案信息化在建設(shè)的過程中,由于網(wǎng)絡(luò)系統(tǒng)也要求相關(guān)人員可以實現(xiàn)統(tǒng)一的基礎(chǔ)上,一起參與到系統(tǒng)安全保護(hù)工作中。除了要對系統(tǒng)的安全進(jìn)行管理外,還需要對員工的操作技能進(jìn)行培訓(xùn),促使員工可以不斷地學(xué)習(xí),最大程度避免因為人為因素而出現(xiàn)的安全事件。

  參考文獻(xiàn)

  [1]王華.加強高?蒲袡n案資料管理的安全危機意識[J].黑龍江科技信息,2012(24).

  [2]李偉.檔案信息化建設(shè)的途徑淺析[J].黑龍江科技信息,2012(5).

  [3]朱鴿平.略論檔案信息化安全管理體系建設(shè)[J].華章,2011(35).

【檔案信息化建設(shè)防范措施論文】相關(guān)文章:

檔案信息化建設(shè)思考論文6篇05-02

檔案信息化建設(shè)03-12

加快高職院校檔案信息化建設(shè)的設(shè)想論文05-02

檔案信息化建設(shè)芻議05-02

信息化建設(shè)與檔案的工作心得04-30

對學(xué)校檔案信息化建設(shè)的思考04-29

高校檔案信息化建設(shè)淺析05-02

【精選】檔案信息化建設(shè)15篇03-12

檔案信息化建設(shè)之思考05-02

中學(xué)檔案信息化建設(shè)的思考05-02