摘要:随着国家“互联网+”计划的提出,档案信息化建设得到加速推进,安全建设作为其基础性、保障性工作,重要性不言而喻。本文首先分析了档案信息化建设面临的系统漏洞和网络攻击两大安全威胁,之后总结了档案信息系统在基础网络、计算环境、应用系统、数据资源和用户访问几个层面存在的安全隐患,然后分别从网络、终端、应用、数据、用户等几个方面提出了对应的行之有效的安全防护建设措施,最后提出了下一步工作方向。
关键词:互联网+”下;档案信息化;安全建设
引言
随着现代信息技术飞速发展,档案信息化建设成为必然趋势。与传统的档案利用与工作方式相比,档案信息化建设有着巨大的发展空间,档案信息化有利于实现档案信息资源更快速有效的利用,最大限度地实现自身价值。虽然档案信息化建设在我国取得了一些成果。一些单位使用数字化档案管理模式,政府档案部门通过建造网站,发布档案信息,有效地提高了档案使用效率,健全和壮大了档案事业的发展。但在档案信息化建设中安全问题成了不可忽视的重要问题,这是由于电子文件的特殊性所决定的,而且由于网络发展,加上人为因素,使得档案信息的安全隐患大为增加。如何正确认识档案信息化安全问题,采取有效措施,消除安全隐患是档案信息化得以顺利进行的保证,也是本文件所做的重要课题。
1 互联网+”下档案信息化安全建设中存在的问题
1.1信息传递方面存在弊端。众所周知,档案信息化相关的网分为三种,分别是内网以及外网和专用网。最近几年网络呈现出了更为明显的开放性,这在无形之中给信息安全工作造成了一定的负面影响。具体来讲,最严重的问题就是电脑病毒,因为一旦感染了病毒的话,就会使得电脑系统瘫痪,其中存档的数据等无疑就会丢失了。第二个问题就是电脑黑客的存在,该群体从事的非法活动会导致网站被侵袭,系统受干扰,此时数据以及其中的机密信息等都会被窃取。
1.2 管理体制存在缺失
由于档案管理人员缺乏安全意识,也影响了职业院校档案管理工作的安全性。部分档案管理人员片面认为,管理档案只要保留好原始资料即可,定期对电脑进行查杀,禁止他人随意查阅,即可保存好信息数据。但是,在网络化时代中,安全隐患远远多于人们的想象,由于缺乏安全意识,在档案管理工作中常常面临木马威胁、网站病毒、档案信息不能读出的问题。
1.3 操作系统的安全缺陷
操作系统,是在计算机的所有部件中很重要的一个系统软件,如果它遭到破坏,储存在计算机中的许多信息的安全就无法保证。操作系统是一个复杂而又庞大的系统,它不可能做到完全正确,偶尔也会出现一些差错,这些小差错一般都是可以忽略的。但是,如果有人为破坏操作系统,则会使档案信息的安全受到严重的威胁。
2 互联网+”下提升安全性的常用措施简述
2.1 不断提升网络安全性
我们首先要做的就是要不断完善安全管控体系,切实提升工作者的安全意识,比如对于那些没有存档到库房的资料就不应该让不相关人员有接触的机会,同时还应该做好交接工作,保证信息不流失。做好病毒的防控活动,对于那些非法软件坚决不可以接触,对于该升级的病毒库要及时的更新,不定时的扫描系统,假如出现了病毒的话,就要在第一时间内处理。而且为了防止信息丢失,还要做好备份工作,将其存放到其他区域。
期刊文章分类查询,尽在期刊图书馆为了避免黑客盗取资料,我们可以增加一个服务器,这样的话两台服务器就能够分工活动了,其中的一个可以和内网相连,而另外的一台设备和外网相连,同时要保证其能够自行的生成日志,记载信息的运作状态,一旦发现了影响安全的操作可以在第一时间加以警告,此举不但能够确保信息不被窃取,同时还能够更好开展服务活动,切实体现档案的公共性。
2.2 应用多元化的安全技术
利用软件防火墙或者硬件技术,将档案信息系统与其他网络办公室分离,形成一个安全壁垒,避免档案信息泄露。并对所传输信息实施审查制度,避免外部非法访问,及时升级防火墙,将安全隐患隔离在外。为了保障档案的非公开性,还需要应用适宜的信息加密技术,避免重要的档案信息遭到篡改与截获,从现阶段来看,数据加密技术种类繁多,一般只要采用一种或者几种即可满足安全需求,采用不同的密钥进行加密与解密,这样可以更好地提升档案信息的传输安全性。此外,关于档案的信息化管理,还需要合理应用数字水印技术,保证原文价值的前提条件下,防止别人轻易识别,在应用了数字水印技术之后,可以利用专业算法技术与检测器来提取,如果这些信息遭到非法利用,获取者也无法删除其中的水印,不能顺利使用信息。
2.3 提高档案工作人员素质,强化安全管理制度
保障档案信息的安全,人是第一要素。提高档案工作人员的安全意识,提升档案工作人员的素质不容忽视,要加强档案工作人员的业务培训,加强安全意识教育,通过学习与教育,特别是警示教育,提高档案工作的安全意识,增强他们的档案信息安全意识和责任心,使其意识到保障档案信息安全人人有责。
2.4 完善档案信息的保管制度,保证数字化档案信息的真实性。
对于电子文件的保管要形成必要的制度措施。如对电子文件介质的更换时间,更换的介质材料等形成制度文件,同时对电子文件要进行备份,以应对电子文件出现的不可预见损坏情况。主要采取的措施有,一是专机专用,只负责保管等功能的计算机,严禁连接外网。要安装专网进行电子档案的传输,外网传输时要安装杀毒软件,时时更新病毒库,发现漏洞及时修复。二是需要共享的档案信息,严格按相关规定进行执行。三是档案系统管理部门严禁无关人员进入。要对档案信息系统的管理权限进行授权,以防未可授权用户非法获取篡改档案信息。四是定时进行系统扫描,确认安全才可以使用。
2.5 切实提升工作者的安全意识
不论是何种工作,它的开展都离不开人,对于档案管理工作来讲亦是如此。因此要想提升工作的安全性,首先也是必须要做的就是切实提升工作者的安全意识,确保每个工作者的心中都能够对安全有很高的认知度。只有工作者的安全意识提升了,他们在开展工作的的时候才能够更加规范合理,此时面对的风险才有可能变得最低。近几年国家在大力推行倡导安全生产,安全和生产的之间关系来慢慢发生改变,对于档案管理来说安全性更加重要。如此,一个档案工作人员的安全素质在档案信息服务体系中具有关键作用,评价一个档案工作人员的工作能力不仅在于日常的工作效率,还有他的安全防护能力、技能创新能力。相对于其他的工作来讲,档案管控活动的趣味性相对要低一些,不过工作者不能够因为它无趣就不重视,就失去了创新的积极性。我们都知道,安全无小事,一旦出现了安全问题就必然会是严重的问题,因此作为一线工作人员,我们必须不断的提升自身的安全认知水平,不断创新确保工作开展的更顺畅。除此之外,作为基层工作者,还应该定期参加单位组织的培训活动。只有通过提升人员的安全意识,并注重对安全人才的有序培养,才能在各种手段层出不穷的信息化时代,通过管理和技术相结合的方式取得相对的安全。
结语
档案信息系统的安全建设是基础性的长期工作,时刻不能松懈,通过构建全面的、能力可持续增长的安全防御体系,才能保证档案信息系统的安全稳定运行,为档案事业的信息化发展保驾护航。
参考文献
[1]田伟,韩海涛.实现我国“互联网+档案”关键问题刍议[J].中国档案,2015(12):62-65.
[2]全国档案事业发展“十三五”规划纲要[J].兰台世界,2016(4):1.
论文作者:刘蓓
论文发表刊物:《基层建设》2017年第25期
论文发表时间:2017/11/27
标签:档案论文; 信息论文; 安全意识论文; 工作论文; 互联网论文; 工作者论文; 信息系统论文; 《基层建设》2017年第25期论文;