“互联网+”背景下档案信息化安全建设研究

李晓霞

摘 要：随着我国现下互联网技术的快速发展和应用，人们对于档案信息化建设的安全性也给予了很高的关注度。因此，本文也会以互联网+为背景，对如何做好档案信息化安全建设工作进行详细的论述。并结合其中存在的风险问题，提出一系列有效的解决对策，以便为相关人士作为参考借鉴。

关键词：互联网+ 档案信息 安全建设 研究分析

在“互联网+”深入发展的背景下，加强档案信息化安全建设是相关部门势在必行的工作趋势，因为随着网络环境的日益开放，档案信息管理也会面临着很多未知的风险，进而给信息使用者的切实利益造成了极大的伤害。因此，要想改善这种现状，就要对档案信息安全建设工作给予高度的重视，并采取科学有效的组织策略，这样才能减少风险的产生，促进档案事业的健康稳定发展。

1.档案信息化安全建设中存在的具体问题

1.1网络问题

众所周知，档案信息内容涉及范围十分宽泛，几乎覆盖到各个行业。因此，保证档案信息的安全性就显得尤为重要，尤其是与档案信息息息相关的网络环境，必须具备一定的可靠性和可控制性，才能达到最终的档案管理效果。然而，随着现阶段互联网开放性的日益增强，网络环境也受到了很多不良因素所侵袭，若不及时采取措施加以治理，则势必会给档案信息系统的安全性造成严重的损害。

1.2计算机系统问题

档案信息在操作和管理过程中，都离不开计算机的大力支持，正因如此，计算机系统也成为了网络攻击的主要目标，其在运行阶段经常会受到病毒、木马、恶意代码等不良因素所侵袭，不仅大大降低了计算机系统的安全性，而且还会给档案信息安全管理带来较大的难度。

1.3信息数据安全问题

现阶段，是一个信息化充斥的年代，在这个发展背景下，各种信息数据的利用价值也在逐步提升，尤其是档案数据，其对各行各业的发展而言，起到了很大的推动作用。基于此，就要对档案信息数据的安全性加以全面的保护。但是由于档案信息数据量十分庞大，涉及面十分宽广，所以在使用过程中不仅会受到一些客观因素所影响，如：自然灾害、火灾险情等，而且还会面临着网络攻击所侵袭，进而出现丢失、泄露等安全问题。

2.加强档案信息化安全建设的有效措施

2.1做好基础网络安全防护工作

2.1.1设置防火墙

这是一种最为常见的网络安全保护手段，可以在可信与不可信网络之间进行设置，进以对两个网段间的数据通信和访问行为进行严格的监管和检查，这样才能有效规避那些不良因素的侵袭，提高档案信息网络环境的安全系数。

2.1.2设置网络互联安全控制设备

该网络安全保护方式极为先进，可以深入的对档案信息系统所处的网络环境进行隔离保护，其主要是通过物理隔离法来阻挡各种网络攻击和非法网站的侵入，并且对黑客攻击也有很强的整治效果，可以为档案信息提供更加安全、顺畅的网络环境。

2.2做好计算机系统安全防护工作

该安全防护措施主要针对计算机终端风险，能够最大化避免病毒、木马等恶意软件对计算机的侵袭。在实际实施过程中，应在计算机内部安装相應的防护软件，如：杀毒软件、主机人侵检测软件等，这样就会全面控制升级病毒、木马、恶意代码等危害因素的侵入。另外，还要结合实际情况，引入先进的可信计算技术，进以从根本上保护计算机内外部系统，使计算机系统可以实现自动监控、自动检测、自动控制等功能，进以能够对所有访问行为和通信数据进行有效的甄别，确保计算终端环境可以始终处于最高级的安全状态，从而更好的保障档案信息的利用价值。

2.3做好档案数据安全防护工作

为了进一步对档案信息数据的安全性加以全面的保护，相关管理部门就要针对档案信息数据所存在的安全风险，采取相应的防护措施。例如，为了避免档案数据在传输过程中出现丢失、泄密等安全风险，相关档案管理部门就要尽量采取容灾备份的保护方式，即利用数据复制技术将所有档案数据进行异地备份，这样即使出现安全风险，也会保证数据的利用价值。另外，为了防止档案信息被恶意窃取，还要在信息系统中引入先进的标签水印技术、数据管控技术以及数据加密技术等，这样就可保证所有档案信息数据都能长久的处在安全可控范围内，即使受到网络攻击，系统也会在第一时间启动自动屏蔽功能，让攻击者无法识别有效信息。

2.4做好用户访问安全防护工作

信息使用者是档案信息应用的主要载体，其在使用过程中，很容易会对档案信息的安全性造成影响。因此，为了规避这种现象，档案管理部门就要对档案信息系统进行全面的升级和完善，尤其在用户访问方面，一定要加大安全防护力度。可以采取分等级保护方式来控制不同密级档案信息系统的用户登录行为，例如，一般密级的档案信息系统，用户在登录时可以直接采用用户名口令来进行登录，但是要保证口令强度、组合方式方式以及长度等符合档案信息系统安全防护要求，若是高安全等级的档案信息系统，则用户在登录时，就要采用基于证书系统的登录认证方式；而更高安全等级的档案信息系统，用户登录就要采用需要采用指纹、虹膜、语音或多种认证手段相结合的多级认证方式进行登录，并且进入系统后，还要根据用户信息、需求等进行授权访问，这样才能避免各种网络攻击，确保档案信息系统的安全性和可靠性。

结束语

综上所述，在当下互联网+时代中，加强档案信息安全建设十分重要，相关部门一定要从多方面入手，做好各项安全防护工作，这样才能满足各行各业的可持续发展需求，使我国档案事业管理水平达到最大化。

参考文献：

[1] 韩海涛.实现我国“互联网+档案”关键问题当议[J]中国档案，2017，12：62-63

[2] 陈鑫.档案信息化安全建设中的问题及对策分析[J]福建电脑，2017，11：32-33

[3] 翟红梅.浅析互联网背景下档案管理信息化的建设方法[J]办公室业务，2018，04：48-49