时间:2024-04-25
宋艳
摘 要:目前,随着“互联网+”的提出,档案信息化安全建设的发展得到了质的飞跃,其中,安全建设是最重要的根本保障,从而明确档案信息化安全建设中存在的漏洞与受到攻击的危险,并总结出档案信息库在计算过程、应用系统、网络等中存在的隐患,连云港市赣榆区检察院根据实际情况提出相关对策。
关键词:互联网+;档案信息化;安全建设;检察档案
检察档案是一项事关国家安全的重要档案,也是国家档案的重要组成部分,真实记录着检察院与其他部门的各项工作,也是开展活动的参考依据。检察院的档案信息不但与开展工作息息相关,还关系着档案信息化与管理的长效发展。随着档案信息的不断深化,在档案安全方面或多或少存在一些问题,要找到问题的源头,切实解决检察院档案信息化安全建设。
1 档案信息化安全需求
1)“互联网+”计划。随着互联网技术的发展以及信息化技术的应用,给检察院档案信息提供了更多发展思路,使得档案信息化发生了巨大转变。李克强总理曾经在报告中首次提到将“互联网+”计划应用至单位、政府等部门,其中最重要的就是档案信息,也是“互联网+”计划不可缺失的重要组成环节。档案信息建设作为“互联网+”计划的坚实基础,已被列入到“十三五”发展规划中,并成为档案工作的首要任务。
2)档案信息的完善。目前,我国检察院或多或少都会涉及到档案资料的需求,并在近些年有逐步增加的趋势,而且对档案信息的完善与管理已经成为一个国家发展的重要参考依据,要对现有的档案信息进行快速完善,并能够实现长时间的存储。档案信息管理涉及范围广,是一项系统、全面的工作,所以十分重要。档案信息与传统意义上的信息在本质上有较大不同,所以要对档案信息进行妥善的管理与安全防护,为档案工作的进步打下坚实基础。
3)档案信息防护与保密。在检察院档案信息中,安全保护与保密是十分重要的,要重视对档案信息的保障,但在对档案信息进行有效的保护方面存在一定的难度。在档案信息安全保护方面要加大建设力度,这也是目前档案信息安全的第一要求,通过引入“互联网+”能够有效解决档案信息的安全问题。
2 档案信息化面临的安全威胁
与传统文字档案所面临的安全问题不同,在互联网时代中,文字档案面临着计算机中的病毒威胁、黑客威胁等,这些威胁都是利用信息中存在各种漏洞对档案信息进行攻击,对档案的正常使用造成了严重影响,还使信息在安全方面得不到保障,会使信息出现泄漏的隐患。而且漏洞不易察觉,会随着时间的推移暴露出更多的危害,便于黑客等对档案信息进行全面攻击,严重影响了档案信息的正常使用。随着攻击方式不断变换,攻击方法层出不穷,随着有价值的档案信息的增加,黑客对系统的攻击程度不断加深,不但在方式上令人难以招架,而且手段极为恶劣,严重的甚至威胁到了检察院的信息安全,这也使得相关法律相继出台。档案信息由于自身所载信息的机密性与特殊性,是攻击的主要目标,系统中的漏洞与网络攻击共同造成了档案信息的损坏。
3 “互联网+”下档案信息化安全建设中存在的问题
“互联网+”充分展示出政府对于互联网时代的认识与理解,随着此概念的提出,互联网进入了更加广阔的发展空间。在新时期下,也对检察院档案事业提出了更高的要求,但我们同样不能忽视“互联网+”下档案信息化安全建设中存在的问题。
首先,目前检察院档案信息化安全建设在理念上较为落后,很难对档案信息进行有效的安全管理,不能从战略角度出发对数据信息进行分析,这也在某种程度上限制了档案信息的发展。数字档案必将在未来的档案应用与存储中占有一席之地,但由于目前受到观念的局限,一些部门并没有建设有效的数字档案馆,使得档案信息化安全建设存在差异性,对档案信息资源的优化非常不利。
其次,人员素养以及科学技术水平也在某种程度上限制了档案信息化安全建设。其一,目前能够应用在保护档案信息的软件与网站较少,只有少数检察院具备档案信息化安全建设的资质,在科技水平方面不能提供有力支持。其二,能够全面掌握档案信息化安全建设相关技术的人员较少,例如档案信息管理人员对目前最流行的“云计算”就不知所云,很难对互联网资源进行有效整合。所以在“互联网+”时代中,科学技术水平的限制以及缺少专业素养的人才也是目前制约档案信息户化安全建设发展的主要原因。
最后,“互联网+”也为管理带来了一些难度。在传统检察院档案信息管理中,主要依靠技术人员的工作经验,正因如此,没有对档案管理的系统性与科学性特别重视。在“互联网+”下的档案信息管理与传统管理有很大不同,需要一套标准的管理模式作为基础。随着“互联网+”时代档案信息量逐步增加,也对档案管理造成了一定的影响,虽然在“互联网+”下档案信息化在管理系统方面更加便捷,但在数据的保密与安全性方面却大打折扣,很难得到有效的保障,也提高了信息的泄露风险。此外,“互联网+”下的档案信息也存在档案丢失的危险。
4 档案信息化的安全策略
首先是要加强基础安全防护,保证档案信息在“互联网+”中的安全,避免档案信息系统受到恶意攻击。可安装防火墙,能够保护网络的流畅性,使信息能够传递的更加快速。其次,可通过其他网络进行完全维护,实现信息间的传递,能够使可信网传播的更加快速,并对恶习网站采取一定的措施进行攻击。对于需要高安全性的系统来说,就需要进行物理隔绝,防止系统受到外部的非法技术攻击。
环境保护则需要保护计算机终端的可信度,避免如木马病毒等软件对系统进行攻击,能够起到一定的保护作用,安装杀毒软件也是保护中的一项重要方法,在木马病毒入侵时能够起到一定的防范作用。某些病毒可根据防护软件进行自动升级,这时就需要对杀毒软件进行定期病毒查杀,可为系统提供更好的保护。
但如果单纯的依靠杀毒软件也很难达到保护目的,需要采取主动的方法对档案信息进行保护。在保护档案信息系统应从以下几点着手:第一,要考虑系统的自身的免疫性,要对系统进行更新,查找其中的漏洞,并对漏洞安装补丁,增加系统的防御性。第二,可在外围进行加固,采取有效的防护手段。对于web来说,要通过检测、分析服务器确保数据包的安全性。
资源保护主要针对档案信息系统的数据处理,保证信息不丢失、不被盗取,并采用数据备份的方法对信息进行复制,对信息进行备份保存。其次,可采取印刷技术对信息进行保护,对数据保存的同时要追踪丢失的数据,保证数据在可控范围内得到妥善保存,让管理人员能够控制数据,追查数据。
限制用户访问也能够提高数据的安全性,避免不明身份者由于访问所造成的数据受损,将档案按照级别进行封存,确保信息的安全性。要提高密码口令的难度,对于重要的信息可采取双重密码保护。
5 结束语
综上所述,随着網络技术的不断发展以及计算机应用越来越广泛,为我国检察院档案信息化建设提供了便利条件,同时也提出了更高的要求。对于检察院档案信息化建设来说,安全性至关重要,要构建长效防护机制,确保档案信息系统稳定运行,使检察院档案信息化安全建设得到进一步发展。
参考文献
[1]尚小刚.关于档案信息化安全体系建设的研究[J].办公室业务,2017,(03):46.
[2]鲁玉芳.档案信息化建设的安全问题与对策[J].网络安全技术与应用,2017,(01):80,82.
[3]张芝霞.信息安全视角下档案信息化建设问题与对策[J].兰台内外,2017,(04):20.
[4]许茜.浅谈档案信息化建设中数字档案信息的安全问题与对策[J].黑龙江科技信息,2017,(17):298.
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!