劉甲申

肇東市財政局 黑龍江綏化 151100

信息化、數(shù)字化的檔案管理標(biāo)志在于檔案資料的信息化與數(shù)字化，表明著檔案在其形式上又向上邁出了一個嶄新的臺階。

一、檔案材料網(wǎng)絡(luò)安全問題概述

檔案資料在網(wǎng)絡(luò)中的安全問題是指，在未經(jīng)授權(quán)的情況下，有人試圖通過計算機(jī)訪問或閱讀帶有保密性質(zhì)的檔案資料，或企圖破壞更改原始檔案資料的行為。而一個系統(tǒng)保護(hù)其內(nèi)部檔案資料和系統(tǒng)資源機(jī)密性與完整性不被破壞的能力就叫做網(wǎng)絡(luò)安全。其中系統(tǒng)資源主要包括CPU、硬盤存儲設(shè)備、相關(guān)軟件及內(nèi)部所儲存的信息。主要威脅有：資料的竊取、黑客侵?jǐn)_、計算機(jī)病毒等等。

二、檔案信息化建設(shè)網(wǎng)絡(luò)安全風(fēng)險分析

如今，現(xiàn)代化檔案管理中主要應(yīng)用是局域網(wǎng)絡(luò)系統(tǒng)，即內(nèi)部網(wǎng)絡(luò)系統(tǒng)，局域網(wǎng)的應(yīng)用能有效的減弱來自外部網(wǎng)絡(luò)的威脅，但是隨著管理要求的不斷提高，局域網(wǎng)絡(luò)的應(yīng)用范圍的擴(kuò)大，其網(wǎng)絡(luò)安全風(fēng)險也趨于嚴(yán)重和復(fù)雜，網(wǎng)絡(luò)是一個整體，是多個獨(dú)立單元所組成的系統(tǒng)，往往一個計算機(jī)的安全事故的發(fā)生會影響整個系統(tǒng)的正常運(yùn)行，波及其他主機(jī)和系統(tǒng)，造成連鎖反應(yīng)，為企業(yè)帶來巨大損失，常見的網(wǎng)絡(luò)安全問題有以下幾種：

（一）物理安全問題

網(wǎng)絡(luò)的物理安全問題顧名思義是由于物理安全隱患從而帶來的網(wǎng)絡(luò)安全問題。其物理安全隱患主要包括。（1）自然環(huán)境因素所造成的安全隱患。例如：水災(zāi)、火災(zāi)、地震等自然災(zāi)害。（2）電力故障。由于供電系統(tǒng)出現(xiàn)問題造成的設(shè)備的突然斷電，從而無法正常工作所導(dǎo)致的信息丟失，設(shè)備損壞等等。（3）機(jī)房環(huán)境因素造成的網(wǎng)絡(luò)安全問題。機(jī)房的不正常環(huán)境，例如溫度過高、濕度太大所導(dǎo)致的服務(wù)器、交換機(jī)等設(shè)備故障。這些因素都對檔案管理的網(wǎng)絡(luò)安全構(gòu)成巨大威脅，影響著網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

（二）網(wǎng)絡(luò)結(jié)構(gòu)的安全問題

加強(qiáng)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)安全,防范黑客和病毒的攻擊,是檔案材料在內(nèi)部網(wǎng)絡(luò)運(yùn)行中的安全保障。網(wǎng)絡(luò)結(jié)構(gòu)安全風(fēng)險主要有：一是來自因特網(wǎng)的安全威脅,對于內(nèi)部局域網(wǎng)絡(luò)系統(tǒng),就檔案材料的錄入、傳遞、整理、存檔等,部門都制定相關(guān)規(guī)章,明確規(guī)定內(nèi)網(wǎng)用戶不得與互聯(lián)網(wǎng)直接或間接相連,確保檔案信材料在內(nèi)部網(wǎng)絡(luò)運(yùn)行中的安全。二是內(nèi)部局域網(wǎng)絡(luò)安全受到威脅,導(dǎo)致檔案材料丟失和泄密,據(jù)有關(guān)數(shù)據(jù)統(tǒng)計表明,發(fā)生網(wǎng)絡(luò)安全攻擊事件中約70%是來自內(nèi)部網(wǎng)絡(luò)的病毒侵犯。三是內(nèi)部網(wǎng)絡(luò)設(shè)備的安全隱患,也影響檔案材料在網(wǎng)絡(luò)運(yùn)行中的安全。

（三）網(wǎng)絡(luò)系統(tǒng)應(yīng)用安全問題

一是資源共享,網(wǎng)絡(luò)系統(tǒng)內(nèi)部通常是共享網(wǎng)絡(luò)資源,比如文件共享、打印機(jī)共享等,由此,可能存在少數(shù)同志有意無意把硬盤中重要的檔案材料共享目錄長期暴露在網(wǎng)絡(luò)鄰居上,而被外部人員輕易偷取或被內(nèi)部其他員工竊取并傳播出去造成泄密。二是電子郵件系統(tǒng),電子郵件系統(tǒng)為網(wǎng)內(nèi)用戶提供電子郵件應(yīng)用,網(wǎng)內(nèi)用戶可以通過Outlook或lotus進(jìn)行電子郵件收、發(fā)送,這就存在接收或傳播一些洛伊木馬、病毒程序等，給系統(tǒng)帶來不安全因素。

三、加強(qiáng)網(wǎng)絡(luò)安全性的對策

（一）樹立良好的網(wǎng)絡(luò)安全意識

增強(qiáng)計算機(jī)人員的安全防范意識,定期開展提高網(wǎng)絡(luò)安全防范意識的培訓(xùn),加強(qiáng)經(jīng)常性的安全防范意識宣傳教育,全面提高網(wǎng)絡(luò)安全防范意識。各單位主要責(zé)任人的安全意識對網(wǎng)絡(luò)整體安全具有決定意義,領(lǐng)導(dǎo)干部應(yīng)將網(wǎng)絡(luò)安全意識、責(zé)任意識和保密意識聯(lián)系起來,要把網(wǎng)絡(luò)安全納入到誰主管,誰負(fù)責(zé),誰使用,誰負(fù)責(zé)的安全管理體制之中,同時要普及網(wǎng)絡(luò)安全技術(shù)知識,不斷進(jìn)行網(wǎng)絡(luò)安全教育,不斷強(qiáng)化重視網(wǎng)絡(luò)安全的氛圍。

（二）打牢過硬的網(wǎng)絡(luò)技術(shù)防范能力

網(wǎng)絡(luò)安全實(shí)質(zhì)上也是一個綜合性問題,技術(shù)手段同時也要與有效的管理相配合,充分發(fā)揮最大功效。一是做好物理安全防范,保證機(jī)房安全和各種設(shè)備的物理安全,是保障整個網(wǎng)絡(luò)系統(tǒng)安全的前提。二是做好網(wǎng)絡(luò)結(jié)構(gòu)安全防范,實(shí)行網(wǎng)絡(luò)分段管理,網(wǎng)絡(luò)分段是控制網(wǎng)絡(luò)病毒傳播的一種基本手段,也是保證網(wǎng)絡(luò)安全的一項重要措腦。三是做好系統(tǒng)安全防范,強(qiáng)化操作系統(tǒng)的安全防范措施,采用安全性較的網(wǎng)絡(luò)操作系統(tǒng)并進(jìn)行必要的安全配置、關(guān)閉一些不常用的卻存在安全隱患的應(yīng)用,對一些保存有用戶信息及口令的關(guān)鍵文件使用權(quán)限進(jìn)行嚴(yán)格限制,并加強(qiáng)口令的使用管理,增加口令復(fù)雜程度,不要使用與用戶身份有關(guān)的、容易猜測的信息作為口令,并及時給系統(tǒng)打補(bǔ)丁,系統(tǒng)內(nèi)部相互調(diào)用檔案材料不對外公開。四是做好應(yīng)用安全防范,要及時做好病毒的技術(shù)預(yù)防和檢測工作,網(wǎng)內(nèi)所有計算機(jī)均應(yīng)安裝網(wǎng)絡(luò)防病毒軟件,實(shí)時更新病毒特征碼軟件一旦發(fā)現(xiàn)與病毒代碼庫中相匹配的病毒代碼,要及時進(jìn)行清除或刪除。

（三）加強(qiáng)有效的網(wǎng)絡(luò)安全管理

一是制定和落實(shí)網(wǎng)絡(luò)安全管理制度。嚴(yán)禁一機(jī)兩網(wǎng),嚴(yán)格專機(jī)專用,制定和落實(shí)電子存儲介質(zhì)使用與管理規(guī)定,加強(qiáng)涉密的專業(yè)檔案信息儲介質(zhì)的使用管理,并強(qiáng)化檢查監(jiān)督,網(wǎng)絡(luò)管理部門要定期和不定期地進(jìn)行安全檢查,并對違反操作人員按照有關(guān)件規(guī)定嚴(yán)肅處理。二是用技術(shù)手段實(shí)現(xiàn)網(wǎng)絡(luò)安全管理,將行政管理和技術(shù)手段相結(jié)合,真正提高網(wǎng)絡(luò)安全管理的效果。

檔案資料是企業(yè)的核心所在，有些保密性極強(qiáng)的檔案資料甚至是企業(yè)的命脈所在，因此檔案信息化建設(shè)中，網(wǎng)絡(luò)安全問題不容忽視，要通過過硬的網(wǎng)絡(luò)技術(shù)和合理的管理手段相結(jié)合才能使網(wǎng)絡(luò)安全問題得到有效解決，對檔案的信息化建設(shè)起到積極的促進(jìn)作用。