1、档案信息化建设中全网平安的防范措施 一、档案信息化建设中全网平安的防范原那么 在档案信息化建设过程中,对全网平安进行防范,需要遵循一定的原那么,否那么平安防范毫无章法,只会阻碍档案信息化建设。具体原那么如下:首先,全网平安原那么,为了保证全网平安可靠,应该建立平安保障体系,将所有的有关全网平安的内容都纳入该体系中,以此来保证用户的信息平安以及it资源不受干扰;其次,简单管理原那么,所谓简单管理就是将问题尽可能的简单化,将抽象化为具体,以使问题能够被广阔用户理解与使用。因为档案信息化建设中的全网系统是一个十分庞大而复杂的系统,在应用期间,几乎没有人能够完全掌握它,在设置相关问题时,有些事物会出现
2、隐性的不平安因素,一旦在操作中,触碰到这些因素,都有可能引发平安问题,而遵循简单管理的原那么,能够有效的防止上述问题;再次,需求驱动原那么,根据档案信息化建设的具体要求,并且结合相关的政务办公业务需求,将两者进行综合起来进行全面有效的分析,有方案有目的的制定相关解决方案;第四,主动防范原那么,相关人员应该预先采取风险躲避措施,防患于未然;第五,管理是重点,平安是第一要务,虽然在全网平安防范过程中,有先进的技术做保障,但是因为如果没有科学的管理策略,其技术与人员都不能完全发挥价值,甚至会造成大量的的浪费;第六,设置最小权限,当全网受到侵袭时,必然会受到损失,而为了减小损失,可以利用设置最小权限的
3、方法,因此保证全网只能在最小权限内受到侵袭,进而降低损失。 二、档案信息化建设中全网平安的防范措施 1、架构防火墙 这是档案信息化建设过程中,为了确保全网平安所采取最重要的措施。因为防火墙技术具有过滤的功能,当网络信息数据带有病毒或者其他不平安因素等,防火墙会自动的过滤,并且提醒用户。通常而言,防火墙技术既能够保障内部网络平安,也能够保障外部网络平安,进而降低整体全网平安风险,提高其平安系数。 2、利用防火墙 因为内网系统存在着非常大的信息平安隐患,而且引发其信息平安隐患的因素也比较多,比方操作人员平安意识薄弱,违规操作;档案信息化建设过程中,针对全网平安的问题,并没有制定相应的平安管理制度;
4、技术管理存着缺陷;违规外联或者违规接入等。上述这些元素都有可能影响全网平安,而防水墙技术能够提高内网平安系数,与此同时,还能够有效的防止外网系统不平安因素的侵入。防水墙技术与防火墙以及内网隔离等技术有着明显的区别,防火墙等技术主要是针对外网访问控制系统,而防水墙针对的是内网平安系统,防水墙是最新开发出来的产品,其主要的作用是确保内部档案信息等重要的数据信息不被窃取,目前这种技术已经被广泛的应用在档案内部平安管理中。 3、采用网络隔离 由于网络中存在多种隐患,所以重要文件在储存或者传输时,经常就受到干扰,甚至直接被窃取,而该技术根本上都能够解决网络中遇到一些平安隐患,以使重要的文件顺利的储存或者
5、传输,进而提高电子档案的平安性能。网络隔离技术功能比较多,其中比较典型的功能就是解决操作系统的漏洞问题,除此之外,还能够有效解决网络应用以及平安策略等漏洞问题,该技术的应用主要是以平安为根底,在此根底上,实现互联互通。但是在采取网络隔离技术时,需要进行数据交换,其交换形式比较特殊,并不是利用内外网直接交换,而是需要一个中间设备,通过此设备来完成数据交换的任务,而且数据交换的过程中,内网与外网并不联通。 4、用户的账户和数据保护 一般情况下,全网系统中都会设置用户账户,但是经常会出现用户密码被盗用或者破解的情况,进而导致信息数据丧失,因此针对用户账户需要采取必要的措施,比方设置比较复杂密码,以此
6、来增加密码破解难度、设置限制权限,不允许外部链接或者其他用户等。除此之外,当网络正处于通信状态时,可以对通信过程中涉及到各种重要信息进行加密处理,以此确保网络不被劫持,有些文件属于机密文件,针对这样的文件,必须加密,以使文件数据信息不被非法分子窃取。 5、采用漏洞扫描工具 对于网络系统的平安漏洞可以使用一些常用的漏洞扫描工具,采取一定的修补漏洞措施,以防止进一步的危害。由于有些非法者也是使用扫描工具来发现漏洞,所以,采用漏洞扫描发现漏洞,可以有针对性的采取一定的防范措施。 6、使用入侵检测系统 通常系统在被入侵后,会留下一些迹象和痕迹,通过一些检测手段,就可以及时发现非法入侵,这样可以采取相应的平安防范措施,防止危害带来损失。常用的检测手段由:查看日志、查看共享、查看进程,检查翻开的端。人为的系统检测收到技术能力和工具的制约,难以适应网络技术的开展。目前,已有检测系统的产品能够提供有效的系统检测并采取相应的保护。 三、结语 在档案信息化建设中,网络系统也要求站点人员能够在统一的根底上,共同参与系统的平安保护。除了系统的平安建设要求管理部门有必要对站点的人员加强培训,还要求站点人员能够不断学习,尽量减少甚至杜绝由于人为因素而引发的平安故障。