APP下载

“互联网+”下档案信息化安全建设研究

2019-03-18刘婉琳

成功 2019年6期
关键词:信息系统互联网+信息化

刘婉琳

黑龙江省航务勘察设计院 黑龙江哈尔滨 150001

“互联网+”下档案信息化安全建设工作的开展具有重要的意义。在如今进行档案信息化的建设阶段,这已经成为了基本的要求。

一、“互联网+”下档案信息化建设中的安全风险分析

事实上,在“互联网+”下档案信息化建设过程中,由于多种因素的影响,往往存在着一些安全风险,这极不利于档案信息化建设工作的有效开展,也难以保障档案信息的安全。因此,针对其中的风险就有必要进行探究。具体而言,主要存在以下几种安全风险:

(一)网络风险

网络风险就是档案信息化建设中的安全风险之一,近几年,网络技术不断的进行改革,随着5G时代的来临,网络风险问题也愈加深受人们的重视。就档案信息本身而言,其中的内容涉及到很多方面,而基于互联网+时代的背景下,如果不能做好网络环境的安全管理工作,很有可能难以保障档案信息的安全性,进而导致档案信息的损坏、被窃等等。而这就与网络环境的建设有关。为此,针对其中的网络风险就需要加以重视,及时的采取有效措施。

(二)信息数据风险

现阶段,是一个信息化充斥的年代,在这个发展背景下,各种信息数据的利用价值也在逐步提升,尤其是档案数据,其对各行各业的发展而言,起到了很大的推动作用。基于此,就要对档案信息数据的安全性加以全面的保护。但是由于档案信息数据量十分庞大,涉及面十分宽广,所以在使用过程中不仅会受到一些客观因素所影响,如:自然灾害、火灾险情等,而且还会面临着网络攻击所侵袭,进而出现丢失、泄露等安全问题。

(三)信息使用者风险

除了上述几种安全风险,档案信息使用者也会给档案信息的安全性带来一定的安全威胁和隐患。究其原因,主要是因为信息使用者在进行计算机操作时不规范所致,进而给那些网络攻击者提供了可乘之机。

二、“互联网+”下加强档案信息化安全建设的有效途径

(一)做好基础网络的安全防护

在“互联网+”背景下,做好基础网络安全防护工作具有重要的意义。而如何进行网络安全防护就显得较为关键。具体而言,可以采取以下办法:首先,设置防火墙,通过加强防火墙的设置,能够加强档案信息网络上的安全保护,主要是在可信与不可信网络间进行设置,能够更好的对于其中的数据通信以及访问信息等进行监管与检查,尽量加强一些风险因素的控制,进而真正提高网络环境的安全系数,加强档案信息的安全建设。其次,还可以采用设置网络互联安全控制设备的办法,与之前的办法相比,这类安全保护方式比较先进,能够更好的针对档案信息系统网络环境来加以隔离保护,进而阻挡一些网络攻击以及非法网站的入侵,进而建立一个和谐、安全的档案信息化网络环境。

(二)做好档案数据的安全防护

为了进一步对档案信息数据的安全性加以全面的保护,相关管理部门就要针对档案信息数据所存在的安全风险,采取相应的防护措施。例如,为了避免档案数据在传输过程中出现丢失、泄密等安全风险,相关档案管理部门就要尽量采取容灾备份的保护方式,即利用数据复制技术将所有档案数据进行异地备份,这样即使出现安全风险,也会保证数据的利用价值。另外,为了防止档案信息被恶意窃取,还要在信息系统中引入先进的标签水印技术、数据管控技术以及数据加密技术等,这样就可保证所有档案信息数据都能长久的处在安全可控范围内,即使受到网络攻击,系统也会在第一时间启动自动屏蔽功能,让攻击者无法识别有效信息。

(三)做好用户访问的安全防护

在进行档案信息安全建设的过程中,不能忽略用户访问方面的安全防护。实际上,针对档案信息而言,信息使用者才是主要的载体,而在使用者存储、查阅以及浏览的过程中,很容易影响到档案信息的安全性。为此,针对用户访问中的安全问题就需要加以重视,并且还需要做好相关的安全防护工作。可以采取分等级保护方式来控制不同密级档案信息系统的用户登录行为,例如,一般密级的档案信息系统,用户在登录时可以直接采用用户名口令来进行登录,更高安全等级的档案信息系统,用户登录就要采用需要采用指纹、虹膜、语音或多种认证手段相结合的多级认证方式进行登录,确保档案信息系统的安全性和可靠性。

随着时代的不断发展,人们的思想认识有了一定的提高,近几年,安全意识就比较深入人心。在如今档案信息化建设的过程中,就需要有关部门能够具有这种安全意识,做好档案信息安全建设工作。特别在互联网技术发展下的今天,更需要做好档案信息安全建设工作。而如何提高档案信息的安全就显得极为关键。除了要具有安全意识外,还要懂得利用先进的技术手段等加强档案信息的安全防护力度,并积极的采取一些可靠的措施,尽量避免黑客以及非法网站的入侵,真正提高档案信息网络的安全防御水平。

猜你喜欢

信息系统互联网+信息化
企业信息系统安全防护
月“睹”教育信息化
月“睹”教育信息化
幼儿教育信息化策略初探
基于区块链的通航维护信息系统研究
信息系统审计中计算机审计的应用
基于SG-I6000的信息系统运检自动化诊断实践
信息化是医改的重要支撑