证券代码:870719

400-0532-365

米乐M6动态

当前位置:

参考学习 | 保障档案信息化建设的安全的六大措施

发布日期:2022-11-28发布人:米乐M6股份 点击量:459

档案信息化建设过程中,有众多措施可以防范全网安全,比如架构防火墙、利用防水墙、采用网络隔离技术等,这些防范措施有些针对性比较强,例如防水墙技术主要针对的是内部网络,而防火墙主要针对的是外部技术,相关人士必须做好区分,以便充分发挥各个措施的防范功能。

档案信息化建设过程中,有众多措施可以防范全网安全,比如架构防火墙、利用防水墙、采用网络隔离技术等,这些防范措施有些针对性比较强,例如防水墙技术主要针对的是内部网络,而防火墙主要针对的是外部技术,相关人士必须做好区分,以便充分发挥各个措施的防范功能。

一、档案信息化建设中全网安全的防范原则

      在档案信息化建设过程中,对全网安全进行防范,需要遵循一定的原则,否则安全防范毫无章法,只会阻碍档案信息化建设。具体原则如下:

  首先,全网安全原则,为了保证全网安全可靠,应该建立安全保障体系,将所有的有关全网安全的内容都纳入该体系中,以此来保证用户的信息安全以及IT资源不受干扰;其次,简单管理原则,所谓简单管理就是将问题尽可能的简单化,将抽象化为具体,以使问题能够被广大用户理解与使用。因为档案信息化建设中的全网系统是一个十分庞大而复杂的系统,在应用期间,几乎没有人能够完全掌握它,在设置相关问题时,有些事物会出现隐性的不安全因素,一旦在操作中,触碰到这些因素,都有可能引发安全问题,而遵循简单管理的原则,能够有效的避免上述问题;再次,需求驱动原则,根据档案信息化建设的具体要求,并且结合相关的政务办公业务需求,将两者进行综合起来进行全面有效的分析,有计划有目的的制定相关解决方案;第四,主动防范原则,相关人员应该预先采取风险规避措施,防患于未然;第五,管理是重点,安全是第一要务,虽然在全网安全防范过程中,有先进的技术做保障,但是因为如果没有科学的管理策略,其技术与人员都不能完全发挥价值,甚至会造成大量的的浪费;第六,设置最小权限,当全网受到侵袭时,必然会受到损失,而为了减小损失,可以利用设置最小权限的方法,因此保证全网只能在最小权限内受到侵袭,进而降低损失。

二、档案信息化建设中全网安全的防范措施

      1、架构防火墙

  这是档案信息化建设过程中,为了确保全网安全所采取最重要的措施。因为防火墙技术具有过滤的功能,当网络信息数据带有病毒或者其他不安全因素等,防火墙会自动的过滤,并且提醒用户。通常而言,防火墙技术既能够保障内部网络安全,也能够保障外部网络安全,进而降低整体全网安全风险,提高其安全系数。

  2、利用防火墙

  因为内网系统存在着非常大的信息安全隐患,而且引发其信息安全隐患的因素也比较多,比如操作人员安全意识薄弱,违规操作;档案信息化建设过程中,针对全网安全的问题,并没有制定相应的安全管理制度;技术管理存着缺陷;违规外联或者违规接入等。上述这些元素都有可能影响全网安全,而防水墙技术能够提高内网安全系数,与此同时,还能够有效的避免外网系统不安全因素的侵入。防水墙技术与防火墙以及内网隔离等技术有着明显的区别,防火墙等技术主要是针对外网访问控制系统,而防水墙针对的是内网安全系统,防水墙是最新开发出来的产品,其主要的作用是确保内部档案信息等重要的数据信息不被窃取,目前这种技术已经被广泛的应用在档案内部安全管理中。

  3、采用网络隔离

  由于网络中存在多种隐患,所以重要文件在储存或者传输时,经常就受到干扰,甚至直接被窃取,而该技术基本上都能够解决网络中遇到一些安全隐患,以使重要的文件顺利的储存或者传输,进而提高电子档案的安全性能。网络隔离技术功能比较多,其中比较典型的功能就是解决操作系统的漏洞问题,除此之外,还能够有效解决网络应用以及安全策略等漏洞问题,该技术的应用主要是以安全为基础,在此基础上,实现互联互通。但是在采取网络隔离技术时,需要进行数据交换,其交换形式比较特殊,并不是利用内外网直接交换,而是需要一个中间设备,通过此设备来完成数据交换的任务,而且数据交换的过程中,内网与外网并不联通。

  4、用户的账户和数据保护

  一般情况下,全网系统中都会设置用户账户,但是经常会出现用户密码被盗用或者破解的情况,进而导致信息数据丢失,因此针对用户账户需要采取必要的措施,比如设置比较复杂密码,以此来增加密码破解难度、设置限制权限,不允许外部链接或者其他用户登录等。除此之外,当网络正处于通信状态时,可以对通信过程中涉及到各种重要信息进行加密处理,以此确保网络不被劫持,有些文件属于机密文件,针对这样的文件,必须加密,以使文件数据信息不被非法分子窃取。

  5、采用漏洞扫描工具

  对于网络系统的安全漏洞可以使用一些常用的漏洞扫描工具,采取一定的修补漏洞措施,以避免进一步的危害。由于有些非法者也是使用扫描工具来发现漏洞,所以,采用漏洞扫描发现漏洞,可以有针对性的采取一定的防范措施。

  6、使用入侵检测系统

  通常系统在被入侵后,会留下一些迹象和痕迹,通过一些检测手段,就可以及时发现非法入侵,这样可以采取相应的安全防范措施,避免危害带来损失。常用的检测手段由:查看日志、查看共享、查看进程,检查打开的端。人为的系统检测收到技术能力和工具的制约,难以适应网络技术的发展。目前,已有检测系统的产品能够提供有效的系统检测并采取相应的保护。

三、结语

      在档案信息化建设中,网络系统也要求站点人员能够在统一的基础上,共同参与系统的安全保护。除了系统的安全建设要求管理部门有必要对站点的人员加强培训,还要求站点人员能够不断学习,尽量减少甚至杜绝由于人为因素而引发的安全故障。


来源: 档案管理利用