檔案信息安全的有效管理機制探討論文

　　近年來，隨著市場經濟的發展趨勢以及社會化進程的不斷加快，我國綜合國力得到有效增強，科學技術也隨之迅速提高，為各行業帶來了新的發展機遇。檔案是我國的重要信息資源，具有不可或缺的作用，因此，檔案信息化是現階段檔案發展的特點。然而，它也有著致命的劣勢，就是安全問題，檔案信息主要是通過計算機等設施進行儲存、共享的，里面的信息是真實、完整的，檔案信息安全是檔案信息化最基本的保障，要加大力度對其進行管理，提高信息安全水平，使用戶的信息內容得到有效保證。文章主要對影響檔案信息安全的主要方面進行了介紹，并提出了相應的確保檔案信息安全的策略，希望可以為相關檔案工作人員提供理論幫助，僅供參考。

　　1 影響檔案信息安全的主要方面

　　1.1 法律法規和相關部門的建設

　　到目前為止，我國在檔案信息的監督以及管理方面，還沒有建立健全完善的法律法規，沒有相關機制可以對其進行保護，所以檔案信息很容易受到攻擊、破壞，以及竊取，從而致使檔案信息被損毀，不僅不利于檔案信息的存儲，更重要的是，對檔案帶來了不可估量的損失，嚴重阻礙了檔案行業的發展。

　　1.2 物理安全

　　物理安全主要是指保護計算機等軟硬件設備以及其他設施不受到地震、水災和火災等災害的侵害或者是人為因素而造成損害的過程。對檔案信息而言，物理安全具有至關重要的作用。物理安全主要是對檔案信息網絡所處的環境進行安全防護，如媒體安全、設備安全等等。

　　1.3 非法訪問

　　非法訪問主要來源于內部和外部兩方面，受到非法篡改、惡意攻擊的可能性很大，從而在一定程度上導致檔案信息網絡受到破壞，威脅著檔案信息安全。具體表現為：局域網上的共享文件的屬性設置不合理;網絡管理員權限分配不合理，用戶名設置的密碼安全等級較低;來自外部木馬等惡意軟件的侵襲;駭客具有熟練的網絡技能知識，很容易破譯網絡口令，進而獲得網絡訪問權限，駭客以合法的身份進入系統后，就會對檔案信息進行惡意篡改，涂改數據庫中的信息數據等，大范圍破壞網絡安全系統，甚至是導致網絡部分或者全部癱瘓。

　　1.4 計算機病毒

　　對于計算機網絡來說，最嚴重的威脅就是計算機病毒，計算機病毒會對網絡中的終端節點等進行攻擊。不同于單機病毒，網絡病毒的破壞力是非常大的，其傳播速度快，范圍廣，這在互聯網上表現得尤為明顯。隨著互聯網的日益發展，病毒的種類以及數量明顯增多，傳播途徑更多，傳播速度更快，對網絡安全所造成的破壞更加嚴重。

　　1.5 網絡安全意識

　　隨著檔案信息化建設進程的不斷加快，檔案信息安全受到的破壞也隨之增加，基于此，人們越來越重視檔案信息的安全問題。網絡信息內容的保密程度不代表受攻擊的程度。因此，相關部門在建設網絡系統的同時，還要重視培養工作人員的網絡安全意識。

　　2 確保檔案信息安全對策

　　2.1 法律與制度支持

　　就檔案信息化安全保障體系而言，其建設過程除了技術方面的問題之外，還包括檔案管理、安全意識和相關法律法規等方面的內容。因此，檔案信息安全是綜合性的，各個環節緊密聯系，相輔相成。在建設網絡系統時應嚴格按照相應法規標準執行，并提出措施加以完善，及時與相關部門溝通聯系，爭取得到有關部門的支持，制定出科學合理的檔案信息安全體系，為防止檔案信息丟失、損壞，以及惡意篡改提供政策依據。此外，還要針對檔案相關人員制定一系列標準制度，規范管理員、所有用戶，以及其他成員的行為，防止由于使用系統不當而讓木馬和駭客等有機可乘，惡意侵害網絡安全系統，從而使得檔案信息安全系統得到有效保障，為檔案信息系統的正常、安全運行提供條件。

　　2.2 單位內部的有效保護

　　檔案部門要在內部設立科學合理的檢測監督部門，且組織計算機專業水平較高的人員定期對檔案信息系統進行檢測和更新，檔案部門的相關領導要高度重視檔案信息安全，采取有效措施對檔案信息系統進行安全防護。將使用價值較高的信息文件做好數據備份，并建立自動報警機制，對保密等級較高的檔案數據進行加密設置，還要注意不要與其他共享信息相連接，以免受到惡意軟件的篡改以及駭客的毀壞。

　　2.3 物理環境和硬件環境安全策略

　　2.3.1 內外網物理隔離。根據相關檔案信息網絡安全法律法規可知，凡是涉及國家機密的計算機網絡系統，必須提高密碼等級，在原有密碼設置基礎上，在進行加密設置，與其他公共信息相隔離，嚴禁國家機密文件與國際互聯網連接，實行物理隔離。基于此，檔案部門內部要嚴格按照國家法律標準進行物理隔離，將機密檔案信息與公共共享信息隔離，將檔案信息網絡分為內部網絡以及國際互聯網，不要把國家機密文件放置在公共網絡的共享文件上，以免文件內容泄露，進而給檔案部門造成損失，甚至是為國家帶來不可預計的損失。

　　2.3.2 多子網網關技術。所謂多子網網關技術，主要指將系統內部網絡劃分為若干個不同安全等級的子網，是一種能夠有效防止惡意軟件攻擊檔案系統的網絡安全技術。多子網網關技術可以實現網段之間的物理隔離，在其中一個網段受到侵害后，不會擴散到整個網絡內部，能夠有效防止網絡病毒的傳播。目前，多子網網關技術在檔案信息網絡安全系統中得到廣泛使用。

　　2.4 系統安全和應用安全策略

　　檔案部門要組織專業技術人員形成一個特定的監督檢測部門，特別針對檔案信息系統進行安全監測，有效保護檔案信息資源，對于重要的文件要做好備份，隨時更新完善系統，是檔案信息系統更加安全穩定。

　　2.4.1 需要一種可以有效防止駭客掃描的工具，定期組織專業人員對網絡機器設備進行掃描。一經發現駭客的行跡，就要及時改變網絡結構以及系統結構，設置自動報警系統，在發現危險信號時可以立刻警示工作人員，采取相應手段進行防范，并根據網絡安全數據調整檔案網絡安全策略，同時，還要對檔案網絡信息進行安全審查，通過相關軟件自動形成日志，記錄每天檔案網絡的運行狀況。此外，在局域網的服務器、客戶端，以及其他網絡設備上安裝監控系統，這樣可以隨時監控病毒，只要病毒入侵，就會立即啟動自動殺毒軟件進行處理，提高檔案網絡安全。

　　2.4.2 檔案系統數據的安全與否是檔案網絡安全的重要內容，占有主導地位。為了確保檔案系統數據免遭惡意軟件的攻擊和篡改，就要通過數字證書以及提高密碼等級等手段進行防止。與此同時，還要備份檔案系統數據自動恢復文件，以便在檔案系統數據受到惡意破壞后，可以以最快的速度進行恢復，不會影響檔案網絡安全的運行。

　　3 結束語

　　綜上所述，現階段，對于檔案信息管理人員來說，首要工作人員就是建立安全完善的檔案信息系統，避免檔案信息受到不必要的侵害。檔案有關部門定期或不定期的對相關工作人員進行網絡安全意識教育培訓，提高網絡管理員的安全意識，在日常操作中嚴格按照相關標準進行，一旦操作不當，檔案信息系統就會遭受到駭客或者木馬軟件的惡意侵害，對檔案數據進行涂改或者損壞，從而給檔案部門帶來不可估量的損失，減少檔案信息的使用壽命。因此，相關檔案部門必須高度重視檔案信息安全，不斷更新網絡安全系統，為檔案信息系統的安全、穩定運行奠定堅實的基礎。

【檔案信息安全的有效管理機制探討論文】相關文章：

事業單位檔案信息安全管理探討論文10-09

職稱檔案信息化建設探討論文02-15

電子檔案的信息安全論文10-09

云時代信息安全建設探討的論文10-09

關于電力信息安全的探討論文10-09

網絡信息安全控制技術探討論文10-11

電子信息產業安全探討的論文10-09

淺談涉密企業檔案信息化管理探討論文10-11

數字化體育檔案管理的有效途徑探討論文10-09

檔案信息安全策略研究論文10-11