檔案信息安全的有效管理機制探討論文

　　近年來(lái)，隨著(zhù)市場(chǎng)經(jīng)濟的發(fā)展趨勢以及社會(huì )化進(jìn)程的不斷加快，我國綜合國力得到有效增強，科學(xué)技術(shù)也隨之迅速提高，為各行業(yè)帶來(lái)了新的發(fā)展機遇。檔案是我國的重要信息資源，具有不可或缺的作用，因此，檔案信息化是現階段檔案發(fā)展的特點(diǎn)。然而，它也有著(zhù)致命的劣勢，就是安全問(wèn)題，檔案信息主要是通過(guò)計算機等設施進(jìn)行儲存、共享的，里面的信息是真實(shí)、完整的，檔案信息安全是檔案信息化最基本的保障，要加大力度對其進(jìn)行管理，提高信息安全水平，使用戶(hù)的信息內容得到有效保證。文章主要對影響檔案信息安全的主要方面進(jìn)行了介紹，并提出了相應的確保檔案信息安全的策略，希望可以為相關(guān)檔案工作人員提供理論幫助，僅供參考。

　　1 影響檔案信息安全的主要方面

　　1.1 法律法規和相關(guān)部門(mén)的建設

　　到目前為止，我國在檔案信息的監督以及管理方面，還沒(méi)有建立健全完善的法律法規，沒(méi)有相關(guān)機制可以對其進(jìn)行保護，所以檔案信息很容易受到攻擊、破壞，以及竊取，從而致使檔案信息被損毀，不僅不利于檔案信息的存儲，更重要的是，對檔案帶來(lái)了不可估量的損失，嚴重阻礙了檔案行業(yè)的發(fā)展。

　　1.2 物理安全

　　物理安全主要是指保護計算機等軟硬件設備以及其他設施不受到地震、水災和火災等災害的侵害或者是人為因素而造成損害的過(guò)程。對檔案信息而言，物理安全具有至關(guān)重要的作用。物理安全主要是對檔案信息網(wǎng)絡(luò )所處的環(huán)境進(jìn)行安全防護，如媒體安全、設備安全等等。

　　1.3 非法訪(fǎng)問(wèn)

　　非法訪(fǎng)問(wèn)主要來(lái)源于內部和外部?jì)煞矫�，受到非法篡改、惡意攻擊的可能性很大，從而在一定程度上導致檔案信息網(wǎng)絡(luò )受到破壞，威脅著(zhù)檔案信息安全。具體表現為：局域網(wǎng)上的共享文件的屬性設置不合理;網(wǎng)絡(luò )管理員權限分配不合理，用戶(hù)名設置的密碼安全等級較低;來(lái)自外部木馬等惡意軟件的侵襲;駭客具有熟練的網(wǎng)絡(luò )技能知識，很容易破譯網(wǎng)絡(luò )口令，進(jìn)而獲得網(wǎng)絡(luò )訪(fǎng)問(wèn)權限，駭客以合法的身份進(jìn)入系統后，就會(huì )對檔案信息進(jìn)行惡意篡改，涂改數據庫中的信息數據等，大范圍破壞網(wǎng)絡(luò )安全系統，甚至是導致網(wǎng)絡(luò )部分或者全部癱瘓。

　　1.4 計算機病毒

　　對于計算機網(wǎng)絡(luò )來(lái)說(shuō)，最嚴重的威脅就是計算機病毒，計算機病毒會(huì )對網(wǎng)絡(luò )中的終端節點(diǎn)等進(jìn)行攻擊。不同于單機病毒，網(wǎng)絡(luò )病毒的破壞力是非常大的，其傳播速度快，范圍廣，這在互聯(lián)網(wǎng)上表現得尤為明顯。隨著(zhù)互聯(lián)網(wǎng)的日益發(fā)展，病毒的種類(lèi)以及數量明顯增多，傳播途徑更多，傳播速度更快，對網(wǎng)絡(luò )安全所造成的破壞更加嚴重。

　　1.5 網(wǎng)絡(luò )安全意識

　　隨著(zhù)檔案信息化建設進(jìn)程的不斷加快，檔案信息安全受到的破壞也隨之增加，基于此，人們越來(lái)越重視檔案信息的安全問(wèn)題。網(wǎng)絡(luò )信息內容的保密程度不代表受攻擊的程度。因此，相關(guān)部門(mén)在建設網(wǎng)絡(luò )系統的同時(shí)，還要重視培養工作人員的網(wǎng)絡(luò )安全意識。

　　2 確保檔案信息安全對策

　　2.1 法律與制度支持

　　就檔案信息化安全保障體系而言，其建設過(guò)程除了技術(shù)方面的問(wèn)題之外，還包括檔案管理、安全意識和相關(guān)法律法規等方面的內容。因此，檔案信息安全是綜合性的，各個(gè)環(huán)節緊密聯(lián)系，相輔相成。在建設網(wǎng)絡(luò )系統時(shí)應嚴格按照相應法規標準執行，并提出措施加以完善，及時(shí)與相關(guān)部門(mén)溝通聯(lián)系，爭取得到有關(guān)部門(mén)的支持，制定出科學(xué)合理的檔案信息安全體系，為防止檔案信息丟失、損壞，以及惡意篡改提供政策依據。此外，還要針對檔案相關(guān)人員制定一系列標準制度，規范管理員、所有用戶(hù)，以及其他成員的行為，防止由于使用系統不當而讓木馬和駭客等有機可乘，惡意侵害網(wǎng)絡(luò )安全系統，從而使得檔案信息安全系統得到有效保障，為檔案信息系統的正常、安全運行提供條件。

　　2.2 單位內部的有效保護

　　檔案部門(mén)要在內部設立科學(xué)合理的檢測監督部門(mén)，且組織計算機專(zhuān)業(yè)水平較高的人員定期對檔案信息系統進(jìn)行檢測和更新，檔案部門(mén)的相關(guān)領(lǐng)導要高度重視檔案信息安全，采取有效措施對檔案信息系統進(jìn)行安全防護。將使用價(jià)值較高的信息文件做好數據備份，并建立自動(dòng)報警機制，對保密等級較高的檔案數據進(jìn)行加密設置，還要注意不要與其他共享信息相連接，以免受到惡意軟件的篡改以及駭客的毀壞。

　　2.3 物理環(huán)境和硬件環(huán)境安全策略

　　2.3.1 內外網(wǎng)物理隔離。根據相關(guān)檔案信息網(wǎng)絡(luò )安全法律法規可知，凡是涉及國家機密的計算機網(wǎng)絡(luò )系統，必須提高密碼等級，在原有密碼設置基礎上，在進(jìn)行加密設置，與其他公共信息相隔離，嚴禁國家機密文件與國際互聯(lián)網(wǎng)連接，實(shí)行物理隔離�；�于此，檔案部門(mén)內部要嚴格按照國家法律標準進(jìn)行物理隔離，將機密檔案信息與公共共享信息隔離，將檔案信息網(wǎng)絡(luò )分為內部網(wǎng)絡(luò )以及國際互聯(lián)網(wǎng)，不要把國家機密文件放置在公共網(wǎng)絡(luò )的共享文件上，以免文件內容泄露，進(jìn)而給檔案部門(mén)造成損失，甚至是為國家帶來(lái)不可預計的損失。

　　2.3.2 多子網(wǎng)網(wǎng)關(guān)技術(shù)。所謂多子網(wǎng)網(wǎng)關(guān)技術(shù)，主要指將系統內部網(wǎng)絡(luò )劃分為若干個(gè)不同安全等級的子網(wǎng)，是一種能夠有效防止惡意軟件攻擊檔案系統的網(wǎng)絡(luò )安全技術(shù)。多子網(wǎng)網(wǎng)關(guān)技術(shù)可以實(shí)現網(wǎng)段之間的物理隔離，在其中一個(gè)網(wǎng)段受到侵害后，不會(huì )擴散到整個(gè)網(wǎng)絡(luò )內部，能夠有效防止網(wǎng)絡(luò )病毒的傳播。目前，多子網(wǎng)網(wǎng)關(guān)技術(shù)在檔案信息網(wǎng)絡(luò )安全系統中得到廣泛使用。

　　2.4 系統安全和應用安全策略

　　檔案部門(mén)要組織專(zhuān)業(yè)技術(shù)人員形成一個(gè)特定的監督檢測部門(mén)，特別針對檔案信息系統進(jìn)行安全監測，有效保護檔案信息資源，對于重要的文件要做好備份，隨時(shí)更新完善系統，是檔案信息系統更加安全穩定。

　　2.4.1 需要一種可以有效防止駭客掃描的工具，定期組織專(zhuān)業(yè)人員對網(wǎng)絡(luò )機器設備進(jìn)行掃描。一經(jīng)發(fā)現駭客的行跡，就要及時(shí)改變網(wǎng)絡(luò )結構以及系統結構，設置自動(dòng)報警系統，在發(fā)現危險信號時(shí)可以立刻警示工作人員，采取相應手段進(jìn)行防范，并根據網(wǎng)絡(luò )安全數據調整檔案網(wǎng)絡(luò )安全策略，同時(shí)，還要對檔案網(wǎng)絡(luò )信息進(jìn)行安全審查，通過(guò)相關(guān)軟件自動(dòng)形成日志，記錄每天檔案網(wǎng)絡(luò )的運行狀況。此外，在局域網(wǎng)的服務(wù)器、客戶(hù)端，以及其他網(wǎng)絡(luò )設備上安裝監控系統，這樣可以隨時(shí)監控病毒，只要病毒入侵，就會(huì )立即啟動(dòng)自動(dòng)殺毒軟件進(jìn)行處理，提高檔案網(wǎng)絡(luò )安全。

　　2.4.2 檔案系統數據的安全與否是檔案網(wǎng)絡(luò )安全的重要內容，占有主導地位。為了確保檔案系統數據免遭惡意軟件的攻擊和篡改，就要通過(guò)數字證書(shū)以及提高密碼等級等手段進(jìn)行防止。與此同時(shí)，還要備份檔案系統數據自動(dòng)恢復文件，以便在檔案系統數據受到惡意破壞后，可以以最快的速度進(jìn)行恢復，不會(huì )影響檔案網(wǎng)絡(luò )安全的運行。

　　3 結束語(yǔ)

　　綜上所述，現階段，對于檔案信息管理人員來(lái)說(shuō)，首要工作人員就是建立安全完善的檔案信息系統，避免檔案信息受到不必要的侵害。檔案有關(guān)部門(mén)定期或不定期的對相關(guān)工作人員進(jìn)行網(wǎng)絡(luò )安全意識教育培訓，提高網(wǎng)絡(luò )管理員的安全意識，在日常操作中嚴格按照相關(guān)標準進(jìn)行，一旦操作不當，檔案信息系統就會(huì )遭受到駭客或者木馬軟件的惡意侵害，對檔案數據進(jìn)行涂改或者損壞，從而給檔案部門(mén)帶來(lái)不可估量的損失，減少檔案信息的使用壽命。因此，相關(guān)檔案部門(mén)必須高度重視檔案信息安全，不斷更新網(wǎng)絡(luò )安全系統，為檔案信息系統的安全、穩定運行奠定堅實(shí)的基礎。

【檔案信息安全的有效管理機制探討論文】相關(guān)文章：

職稱(chēng)檔案信息化建設探討論文12-11

檔案信息安全的自查報告11-24

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

分析信息技術(shù)與小學(xué)數學(xué)教學(xué)的有效整合論文09-18

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10

計算機信息安全論文05-21

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25