档案信息化建设防范措施.docxVIP

档案信息化建设防范措施 　　摘要随着我国档案信息化的不断发展下，确保全网安全是必要的。 　　然而，在全网安全防范的时候，相关单位应当始终遵循有关原则，例如简单管理原则、相应的需求驱动原则等。 　　基于此，本文主要从档案信息化建设中全网安全的防范原则、档案信息化建设中全网安全的防范措施几个方面进行分析，笔者依据多年经验，提出合理化建议，提供给相关人士，供以借鉴。 　　关键词档案信息化建设；全网安全；防范措施相关单位在对档案信息化建设时，有诸多手段能够预防全网安全，例如，防水墙、网络隔离技术等。 　　而这些预防手段具有针对性较强的特点，比如就防水墙手段而言，主要在内部网络较为实用。 　　而防火墙主要对外部技术较为适用。 　　这样就要求相关人员一定要做好熟练的区分，从而使其预防手段发挥出最大的价值。 　　1档案信息化建设中全网安全的防范原则在档案信息化建设过程中，对全网安全进行防范，需要遵循一定的原则，否则安全防范毫无章法，只会阻碍档案信息化建设。 　　具体原则如下首先，全网安全原则，为了保证全网安全可靠，应该建立安全保障体系，将所有的有关全网安全的内容都纳入该体系中，以此来保证用户的信息安全以及资源不受干扰；其次，简单管理原则，所谓简单管理就是将问题尽可能的简单化，将抽象化为具体，以使问题能够被广大用户理解与使用。 　　因为档案信息化建设中的全网系统是一个十分庞大而复杂的系统，在应用期间，几乎没有人能够完全掌握它，在设置相关问题时，有些事物会出现隐性的不安全因素，一旦在操作中，触碰到这些因素，都有可能引发安全问题，而遵循简单管理的原则，能够有效的避免上述问题；再次，需求驱动原则，根据档案信息化建设的具体要求，并且结合相关的政务办公业务需求，将两者进行综合起来进行全面有效的分析，有计划有目的的制定相关解决方案；第四，主动防范原则，相关人员应该预先采取风险规避措施，防患于未然；第五，管理是重点，安全是第一要务，虽然在全网安全防范过程中，有先进的技术做保障，但是因为如果没有科学的管理策略，其技术与人员都不能完全发挥价值，甚至会造成大量的的浪费；第六，设置最小权限，当全网受到侵袭时，必然会受到损失，而为了减小损失，可以利用设置最小权限的方法，因此保证全网只能在最小权限内受到侵袭，进而降低损失。 　　2案信息化建设中全网安全的防范措施21架构防火墙。 　　在对档案信息化进行建设时，为了进一步保障全网具有一定的安全性就要采取恰当的措施。 　　由于防火强技术能够起到过滤的作用，倘若网络信息数据中存在某些病毒亦或是有关危险性等情况，那么防火墙就会自动实现过滤的作用，而且还可以提醒用户。 　　一般情况下，防火墙技术不但可以确保内部网络实现安全的目的，而且也能够确保外部网络具有一定的安全性，从而最大程度减少全网安全风险系数，将其安全系数加以提升。 　　22利用防火墙。 　　因为内网系统存在着非常大的信息安全隐患，而且引发其信息安全隐患的因素也比较多，比如操作人员安全意识薄弱，违规操作；档案信息化建设过程中，针对全网安全的问题，并没有制定相应的安全管理制度；技术管理存着缺陷；违规外联或者违规接入等。 　　上述这些元素都有可能影响全网安全，而防水墙技术能够提高内网安全系数，与此同时，还能够有效的避免外网系统不安全因素的侵入。 　　防水墙技术与防火墙以及内网隔离等技术有着明显的区别，防火墙等技术主要是针对外网访问控制系统，而防水墙针对的是内网安全系统，防水墙是最新开发出来的产品，其主要的作用是确保内部档案信息等重要的数据信息不被窃取，目前这种技术已经被广泛的应用在档案内部安全管理中。 　　23采用网络隔离。 　　由于网络中存在较多的安全隐患，因此重要的文件在储存亦或是输送的过程中，往往会受到一定程度的干扰，严重的可能出现窃取的现象。 　　而该技术一般都可以将网络中遇到的安全隐患进行处理，从而促使文件可以得到正常的传输亦或是存储，从而将电子档案的安全性加以提升。 　　一般情况下，网络隔离技术有着诸多的功能，经常使用的功能就是处理好系统存在的漏洞情况。 　　不仅仅如此，该技术还可以恰当的解决网络使用以及安全问题，该技术经常以网络安全为主要内容，从而达到互联互通的目的。 　　然而，相关人员在采取该技术的时候，需要做好相应的数据交换工作，而交换的方式较为特殊，并不仅仅使用内外网直接进行交换的，需要在中间设置一个设备，通过该设备来完成相应的交换工作，并且在数据交换的时候，内网和外网之间是处于不联通的状态。 　　24使用入侵检测系统。 　　一般情况下，系统在入侵以后通常会留有一些痕迹，这样就需要相关人员采取恰当的检测技术，能够在第一时间查找非法入侵的情况，并采取科学的措施来预防此类情况的发生，减少危害所带来的损失。