劉婉琳

黑龍江省航務(wù)勘察設(shè)計院 黑龍江哈爾濱 150001

“互聯(lián)網(wǎng)+”下檔案信息化安全建設(shè)工作的開展具有重要的意義。在如今進行檔案信息化的建設(shè)階段，這已經(jīng)成為了基本的要求。

一、“互聯(lián)網(wǎng)+”下檔案信息化建設(shè)中的安全風(fēng)險分析

事實上，在“互聯(lián)網(wǎng)+”下檔案信息化建設(shè)過程中，由于多種因素的影響，往往存在著一些安全風(fēng)險，這極不利于檔案信息化建設(shè)工作的有效開展，也難以保障檔案信息的安全。因此，針對其中的風(fēng)險就有必要進行探究。具體而言，主要存在以下幾種安全風(fēng)險：

（一）網(wǎng)絡(luò)風(fēng)險

網(wǎng)絡(luò)風(fēng)險就是檔案信息化建設(shè)中的安全風(fēng)險之一，近幾年，網(wǎng)絡(luò)技術(shù)不斷的進行改革，隨著5G時代的來臨，網(wǎng)絡(luò)風(fēng)險問題也愈加深受人們的重視。就檔案信息本身而言，其中的內(nèi)容涉及到很多方面，而基于互聯(lián)網(wǎng)+時代的背景下，如果不能做好網(wǎng)絡(luò)環(huán)境的安全管理工作，很有可能難以保障檔案信息的安全性，進而導(dǎo)致檔案信息的損壞、被竊等等。而這就與網(wǎng)絡(luò)環(huán)境的建設(shè)有關(guān)。為此，針對其中的網(wǎng)絡(luò)風(fēng)險就需要加以重視，及時的采取有效措施。

（二）信息數(shù)據(jù)風(fēng)險

現(xiàn)階段，是一個信息化充斥的年代，在這個發(fā)展背景下，各種信息數(shù)據(jù)的利用價值也在逐步提升，尤其是檔案數(shù)據(jù)，其對各行各業(yè)的發(fā)展而言，起到了很大的推動作用?；诖?，就要對檔案信息數(shù)據(jù)的安全性加以全面的保護。但是由于檔案信息數(shù)據(jù)量十分龐大，涉及面十分寬廣，所以在使用過程中不僅會受到一些客觀因素所影響，如：自然災(zāi)害、火災(zāi)險情等，而且還會面臨著網(wǎng)絡(luò)攻擊所侵襲，進而出現(xiàn)丟失、泄露等安全問題。

（三）信息使用者風(fēng)險

除了上述幾種安全風(fēng)險，檔案信息使用者也會給檔案信息的安全性帶來一定的安全威脅和隱患。究其原因，主要是因為信息使用者在進行計算機操作時不規(guī)范所致，進而給那些網(wǎng)絡(luò)攻擊者提供了可乘之機。

二、“互聯(lián)網(wǎng)+”下加強檔案信息化安全建設(shè)的有效途徑

（一）做好基礎(chǔ)網(wǎng)絡(luò)的安全防護

在“互聯(lián)網(wǎng)+”背景下，做好基礎(chǔ)網(wǎng)絡(luò)安全防護工作具有重要的意義。而如何進行網(wǎng)絡(luò)安全防護就顯得較為關(guān)鍵。具體而言，可以采取以下辦法：首先，設(shè)置防火墻，通過加強防火墻的設(shè)置，能夠加強檔案信息網(wǎng)絡(luò)上的安全保護，主要是在可信與不可信網(wǎng)絡(luò)間進行設(shè)置，能夠更好的對于其中的數(shù)據(jù)通信以及訪問信息等進行監(jiān)管與檢查，盡量加強一些風(fēng)險因素的控制，進而真正提高網(wǎng)絡(luò)環(huán)境的安全系數(shù)，加強檔案信息的安全建設(shè)。其次，還可以采用設(shè)置網(wǎng)絡(luò)互聯(lián)安全控制設(shè)備的辦法，與之前的辦法相比，這類安全保護方式比較先進，能夠更好的針對檔案信息系統(tǒng)網(wǎng)絡(luò)環(huán)境來加以隔離保護，進而阻擋一些網(wǎng)絡(luò)攻擊以及非法網(wǎng)站的入侵，進而建立一個和諧、安全的檔案信息化網(wǎng)絡(luò)環(huán)境。

（二）做好檔案數(shù)據(jù)的安全防護

為了進一步對檔案信息數(shù)據(jù)的安全性加以全面的保護，相關(guān)管理部門就要針對檔案信息數(shù)據(jù)所存在的安全風(fēng)險，采取相應(yīng)的防護措施。例如，為了避免檔案數(shù)據(jù)在傳輸過程中出現(xiàn)丟失、泄密等安全風(fēng)險，相關(guān)檔案管理部門就要盡量采取容災(zāi)備份的保護方式，即利用數(shù)據(jù)復(fù)制技術(shù)將所有檔案數(shù)據(jù)進行異地備份，這樣即使出現(xiàn)安全風(fēng)險，也會保證數(shù)據(jù)的利用價值。另外，為了防止檔案信息被惡意竊取，還要在信息系統(tǒng)中引入先進的標簽水印技術(shù)、數(shù)據(jù)管控技術(shù)以及數(shù)據(jù)加密技術(shù)等，這樣就可保證所有檔案信息數(shù)據(jù)都能長久的處在安全可控范圍內(nèi)，即使受到網(wǎng)絡(luò)攻擊，系統(tǒng)也會在第一時間啟動自動屏蔽功能，讓攻擊者無法識別有效信息。

（三）做好用戶訪問的安全防護

在進行檔案信息安全建設(shè)的過程中，不能忽略用戶訪問方面的安全防護。實際上，針對檔案信息而言，信息使用者才是主要的載體，而在使用者存儲、查閱以及瀏覽的過程中，很容易影響到檔案信息的安全性。為此，針對用戶訪問中的安全問題就需要加以重視，并且還需要做好相關(guān)的安全防護工作?？梢圆扇》值燃壉Ｗo方式來控制不同密級檔案信息系統(tǒng)的用戶登錄行為，例如，一般密級的檔案信息系統(tǒng)，用戶在登錄時可以直接采用用戶名口令來進行登錄，更高安全等級的檔案信息系統(tǒng)，用戶登錄就要采用需要采用指紋、虹膜、語音或多種認證手段相結(jié)合的多級認證方式進行登錄，確保檔案信息系統(tǒng)的安全性和可靠性。

隨著時代的不斷發(fā)展，人們的思想認識有了一定的提高，近幾年，安全意識就比較深入人心。在如今檔案信息化建設(shè)的過程中，就需要有關(guān)部門能夠具有這種安全意識，做好檔案信息安全建設(shè)工作。特別在互聯(lián)網(wǎng)技術(shù)發(fā)展下的今天，更需要做好檔案信息安全建設(shè)工作。而如何提高檔案信息的安全就顯得極為關(guān)鍵。除了要具有安全意識外，還要懂得利用先進的技術(shù)手段等加強檔案信息的安全防護力度，并積極的采取一些可靠的措施，盡量避免黑客以及非法網(wǎng)站的入侵，真正提高檔案信息網(wǎng)絡(luò)的安全防御水平。