“互聯網+”下檔案信息化安全建設研究

劉婉琳

黑龍江省航務勘察設計院 黑龍江哈爾濱 150001

“互聯網+”下檔案信息化安全建設工作的開展具有重要的意義。在如今進行檔案信息化的建設階段，這已經成為了基本的要求。

一、“互聯網+”下檔案信息化建設中的安全風險分析

事實上，在“互聯網+”下檔案信息化建設過程中，由于多種因素的影響，往往存在著一些安全風險，這極不利于檔案信息化建設工作的有效開展，也難以保障檔案信息的安全。因此，針對其中的風險就有必要進行探究。具體而言，主要存在以下幾種安全風險：

（一）網絡風險

網絡風險就是檔案信息化建設中的安全風險之一，近幾年，網絡技術不斷的進行改革，隨著5G時代的來臨，網絡風險問題也愈加深受人們的重視。就檔案信息本身而言，其中的內容涉及到很多方面，而基于互聯網+時代的背景下，如果不能做好網絡環境的安全管理工作，很有可能難以保障檔案信息的安全性，進而導致檔案信息的損壞、被竊等等。而這就與網絡環境的建設有關。為此，針對其中的網絡風險就需要加以重視，及時的采取有效措施。

（二）信息數據風險

現階段，是一個信息化充斥的年代，在這個發展背景下，各種信息數據的利用價值也在逐步提升，尤其是檔案數據，其對各行各業的發展而言，起到了很大的推動作用。基于此，就要對檔案信息數據的安全性加以全面的保護。但是由于檔案信息數據量十分龐大，涉及面十分寬廣，所以在使用過程中不僅會受到一些客觀因素所影響，如：自然災害、火災險情等，而且還會面臨著網絡攻擊所侵襲，進而出現丟失、泄露等安全問題。

（三）信息使用者風險

除了上述幾種安全風險，檔案信息使用者也會給檔案信息的安全性帶來一定的安全威脅和隱患。究其原因，主要是因為信息使用者在進行計算機操作時不規范所致，進而給那些網絡攻擊者提供了可乘之機。

二、“互聯網+”下加強檔案信息化安全建設的有效途徑

（一）做好基礎網絡的安全防護

在“互聯網+”背景下，做好基礎網絡安全防護工作具有重要的意義。而如何進行網絡安全防護就顯得較為關鍵。具體而言，可以采取以下辦法：首先，設置防火墻，通過加強防火墻的設置，能夠加強檔案信息網絡上的安全保護，主要是在可信與不可信網絡間進行設置，能夠更好的對于其中的數據通信以及訪問信息等進行監管與檢查，盡量加強一些風險因素的控制，進而真正提高網絡環境的安全系數，加強檔案信息的安全建設。其次，還可以采用設置網絡互聯安全控制設備的辦法，與之前的辦法相比，這類安全保護方式比較先進，能夠更好的針對檔案信息系統網絡環境來加以隔離保護，進而阻擋一些網絡攻擊以及非法網站的入侵，進而建立一個和諧、安全的檔案信息化網絡環境。

（二）做好檔案數據的安全防護

為了進一步對檔案信息數據的安全性加以全面的保護，相關管理部門就要針對檔案信息數據所存在的安全風險，采取相應的防護措施。例如，為了避免檔案數據在傳輸過程中出現丟失、泄密等安全風險，相關檔案管理部門就要盡量采取容災備份的保護方式，即利用數據復制技術將所有檔案數據進行異地備份，這樣即使出現安全風險，也會保證數據的利用價值。另外，為了防止檔案信息被惡意竊取，還要在信息系統中引入先進的標簽水印技術、數據管控技術以及數據加密技術等，這樣就可保證所有檔案信息數據都能長久的處在安全可控范圍內，即使受到網絡攻擊，系統也會在第一時間啟動自動屏蔽功能，讓攻擊者無法識別有效信息。

（三）做好用戶訪問的安全防護

在進行檔案信息安全建設的過程中，不能忽略用戶訪問方面的安全防護。實際上，針對檔案信息而言，信息使用者才是主要的載體，而在使用者存儲、查閱以及瀏覽的過程中，很容易影響到檔案信息的安全性。為此，針對用戶訪問中的安全問題就需要加以重視，并且還需要做好相關的安全防護工作。可以采取分等級保護方式來控制不同密級檔案信息系統的用戶登錄行為，例如，一般密級的檔案信息系統，用戶在登錄時可以直接采用用戶名口令來進行登錄，更高安全等級的檔案信息系統，用戶登錄就要采用需要采用指紋、虹膜、語音或多種認證手段相結合的多級認證方式進行登錄，確保檔案信息系統的安全性和可靠性。

隨著時代的不斷發展，人們的思想認識有了一定的提高，近幾年，安全意識就比較深入人心。在如今檔案信息化建設的過程中，就需要有關部門能夠具有這種安全意識，做好檔案信息安全建設工作。特別在互聯網技術發展下的今天，更需要做好檔案信息安全建設工作。而如何提高檔案信息的安全就顯得極為關鍵。除了要具有安全意識外，還要懂得利用先進的技術手段等加強檔案信息的安全防護力度，并積極的采取一些可靠的措施，盡量避免黑客以及非法網站的入侵，真正提高檔案信息網絡的安全防御水平。