“互聯網+”背景下檔案信息化安全建設研究

李曉霞

摘 要：隨著我國現下互聯網技術的快速發展和應用，人們對于檔案信息化建設的安全性也給予了很高的關注度。因此，本文也會以互聯網+為背景，對如何做好檔案信息化安全建設工作進行詳細的論述。并結合其中存在的風險問題，提出一系列有效的解決對策，以便為相關人士作為參考借鑒。

關鍵詞：互聯網+ 檔案信息 安全建設 研究分析

在“互聯網+”深入發展的背景下，加強檔案信息化安全建設是相關部門勢在必行的工作趨勢，因為隨著網絡環境的日益開放，檔案信息管理也會面臨著很多未知的風險，進而給信息使用者的切實利益造成了極大的傷害。因此，要想改善這種現狀，就要對檔案信息安全建設工作給予高度的重視，并采取科學有效的組織策略，這樣才能減少風險的產生，促進檔案事業的健康穩定發展。

1.檔案信息化安全建設中存在的具體問題

1.1網絡問題

眾所周知，檔案信息內容涉及范圍十分寬泛，幾乎覆蓋到各個行業。因此，保證檔案信息的安全性就顯得尤為重要，尤其是與檔案信息息息相關的網絡環境，必須具備一定的可靠性和可控制性，才能達到最終的檔案管理效果。然而，隨著現階段互聯網開放性的日益增強，網絡環境也受到了很多不良因素所侵襲，若不及時采取措施加以治理，則勢必會給檔案信息系統的安全性造成嚴重的損害。

1.2計算機系統問題

檔案信息在操作和管理過程中，都離不開計算機的大力支持，正因如此，計算機系統也成為了網絡攻擊的主要目標，其在運行階段經常會受到病毒、木馬、惡意代碼等不良因素所侵襲，不僅大大降低了計算機系統的安全性，而且還會給檔案信息安全管理帶來較大的難度。

1.3信息數據安全問題

現階段，是一個信息化充斥的年代，在這個發展背景下，各種信息數據的利用價值也在逐步提升，尤其是檔案數據，其對各行各業的發展而言，起到了很大的推動作用。基于此，就要對檔案信息數據的安全性加以全面的保護。但是由于檔案信息數據量十分龐大，涉及面十分寬廣，所以在使用過程中不僅會受到一些客觀因素所影響，如：自然災害、火災險情等，而且還會面臨著網絡攻擊所侵襲，進而出現丟失、泄露等安全問題。

2.加強檔案信息化安全建設的有效措施

2.1做好基礎網絡安全防護工作

2.1.1設置防火墻

這是一種最為常見的網絡安全保護手段，可以在可信與不可信網絡之間進行設置，進以對兩個網段間的數據通信和訪問行為進行嚴格的監管和檢查，這樣才能有效規避那些不良因素的侵襲，提高檔案信息網絡環境的安全系數。

2.1.2設置網絡互聯安全控制設備

該網絡安全保護方式極為先進，可以深入的對檔案信息系統所處的網絡環境進行隔離保護，其主要是通過物理隔離法來阻擋各種網絡攻擊和非法網站的侵入，并且對黑客攻擊也有很強的整治效果，可以為檔案信息提供更加安全、順暢的網絡環境。

2.2做好計算機系統安全防護工作

該安全防護措施主要針對計算機終端風險，能夠最大化避免病毒、木馬等惡意軟件對計算機的侵襲。在實際實施過程中，應在計算機內部安裝相應的防護軟件，如：殺毒軟件、主機人侵檢測軟件等，這樣就會全面控制升級病毒、木馬、惡意代碼等危害因素的侵入。另外，還要結合實際情況，引入先進的可信計算技術，進以從根本上保護計算機內外部系統，使計算機系統可以實現自動監控、自動檢測、自動控制等功能，進以能夠對所有訪問行為和通信數據進行有效的甄別，確保計算終端環境可以始終處于最高級的安全狀態，從而更好的保障檔案信息的利用價值。

2.3做好檔案數據安全防護工作

為了進一步對檔案信息數據的安全性加以全面的保護，相關管理部門就要針對檔案信息數據所存在的安全風險，采取相應的防護措施。例如，為了避免檔案數據在傳輸過程中出現丟失、泄密等安全風險，相關檔案管理部門就要盡量采取容災備份的保護方式，即利用數據復制技術將所有檔案數據進行異地備份，這樣即使出現安全風險，也會保證數據的利用價值。另外，為了防止檔案信息被惡意竊取，還要在信息系統中引入先進的標簽水印技術、數據管控技術以及數據加密技術等，這樣就可保證所有檔案信息數據都能長久的處在安全可控范圍內，即使受到網絡攻擊，系統也會在第一時間啟動自動屏蔽功能，讓攻擊者無法識別有效信息。

2.4做好用戶訪問安全防護工作

信息使用者是檔案信息應用的主要載體，其在使用過程中，很容易會對檔案信息的安全性造成影響。因此，為了規避這種現象，檔案管理部門就要對檔案信息系統進行全面的升級和完善，尤其在用戶訪問方面，一定要加大安全防護力度。可以采取分等級保護方式來控制不同密級檔案信息系統的用戶登錄行為，例如，一般密級的檔案信息系統，用戶在登錄時可以直接采用用戶名口令來進行登錄，但是要保證口令強度、組合方式方式以及長度等符合檔案信息系統安全防護要求，若是高安全等級的檔案信息系統，則用戶在登錄時，就要采用基于證書系統的登錄認證方式；而更高安全等級的檔案信息系統，用戶登錄就要采用需要采用指紋、虹膜、語音或多種認證手段相結合的多級認證方式進行登錄，并且進入系統后，還要根據用戶信息、需求等進行授權訪問，這樣才能避免各種網絡攻擊，確保檔案信息系統的安全性和可靠性。

結束語

綜上所述，在當下互聯網+時代中，加強檔案信息安全建設十分重要，相關部門一定要從多方面入手，做好各項安全防護工作，這樣才能滿足各行各業的可持續發展需求，使我國檔案事業管理水平達到最大化。

參考文獻：

[1] 韓海濤.實現我國“互聯網+檔案”關鍵問題當議[J]中國檔案，2017，12：62-63

[2] 陳鑫.檔案信息化安全建設中的問題及對策分析[J]福建電腦，2017，11：32-33

[3] 翟紅梅.淺析互聯網背景下檔案管理信息化的建設方法[J]辦公室業務，2018，04：48-49