張 靜

（遼寧省信息中心，遼寧 沈陽(yáng) 110002）

建國(guó)70年來(lái)，隨著信息科技在科研的深層次應(yīng)用，檔案數(shù)字化已經(jīng)是常態(tài)的教學(xué)設(shè)施，也是機(jī)關(guān)單位依靠的文化教育自然環(huán)境。很多辦公方式和過(guò)程離不了檔案數(shù)字化的使用，作為檔案數(shù)字化的關(guān)鍵構(gòu)成和基礎(chǔ)設(shè)施建設(shè)，機(jī)關(guān)單位網(wǎng)構(gòu)造愈來(lái)愈繁雜，作用愈來(lái)愈多種多樣，但其安全系數(shù)難題也愈來(lái)愈凸顯。

1 機(jī)器設(shè)備與技術(shù)性方面存有安全風(fēng)險(xiǎn)

依據(jù)文獻(xiàn)研究和工作中實(shí)踐活動(dòng)，檔案數(shù)字化的安全風(fēng)險(xiǎn)不僅有物理學(xué)方面的，也是有邏輯性方面的，還包括電腦病毒、黑客攻擊等外界要素。

1.1 機(jī)器設(shè)備安全風(fēng)險(xiǎn)

檔案數(shù)字化離不了各種各樣機(jī)器設(shè)備和線路。硬件配置機(jī)器設(shè)備安全性是檔案數(shù)字化最基本的安全性。多種要素的危害，如環(huán)境（超溫或過(guò)寒，過(guò)潮或過(guò)燥）造成的脆化，人為因素緣故造成的毀壞，都能帶來(lái)機(jī)器設(shè)備的安全風(fēng)險(xiǎn)。

1.2 運(yùn)用新項(xiàng)目安全隱患

運(yùn)用新項(xiàng)目安全風(fēng)險(xiǎn)來(lái)源于2個(gè)層面：1）盜用系統(tǒng)軟件自身很有可能包括的破譯缺點(diǎn)。2）開(kāi)發(fā)軟件時(shí)欠缺安全測(cè)試，運(yùn)用新項(xiàng)目自身的不正確、調(diào)試時(shí)預(yù)埋的側(cè)門(mén)、編碼系統(tǒng)漏洞等組成了運(yùn)用新項(xiàng)目安全隱患。

在運(yùn)用新項(xiàng)目中，數(shù)據(jù)庫(kù)查詢的安全性更為關(guān)鍵。一旦毀壞或信息內(nèi)容泄露，很有可能導(dǎo)致大的危害。數(shù)據(jù)庫(kù)查詢關(guān)鍵網(wǎng)絡(luò)安全問(wèn)題有：應(yīng)用盜用數(shù)據(jù)庫(kù)查詢、應(yīng)用過(guò)低版數(shù)據(jù)庫(kù)查詢，欠缺備份數(shù)據(jù)、多客戶共享資源、密文儲(chǔ)存和無(wú)數(shù)據(jù)加密維護(hù)等。

1.3 病毒感染安全隱患

近幾年來(lái)，病毒軟件時(shí)常在機(jī)關(guān)單位內(nèi)發(fā)作，病毒感染會(huì)數(shù)據(jù)加密很多機(jī)關(guān)單位網(wǎng)文本文檔，使機(jī)關(guān)單位和客戶遭受很大的損害。隨著電子計(jì)算機(jī)病毒的種類(lèi)愈來(lái)愈多，其破壞性愈來(lái)愈強(qiáng)。員工在應(yīng)用電子郵箱、下載檔案材料、網(wǎng)上訪問(wèn)、程序安裝、U盤(pán)材料載入與拷貝時(shí)，都很有可能遭到病毒感染。

1.4 網(wǎng)絡(luò)黑客安全隱患

黑客攻擊是檔案數(shù)字化的重特大安全風(fēng)險(xiǎn)。1）對(duì)機(jī)關(guān)單位網(wǎng)進(jìn)攻導(dǎo)致網(wǎng)絡(luò)癱瘓，如對(duì)互聯(lián)網(wǎng)及網(wǎng)絡(luò)服務(wù)器進(jìn)行DOS/DDOS進(jìn)攻，造成各類(lèi)業(yè)務(wù)系統(tǒng)終止。2）機(jī)關(guān)單位門(mén)戶網(wǎng)被網(wǎng)絡(luò)黑客獲得操縱管理權(quán)限，在一些關(guān)鍵節(jié)點(diǎn)上和重要時(shí)間上，公布反革命內(nèi)容。3）網(wǎng)絡(luò)服務(wù)器一旦被海內(nèi)外反動(dòng)勢(shì)力嵌入木馬病毒，會(huì)變成進(jìn)攻我國(guó)其它互聯(lián)網(wǎng)組織的機(jī)器設(shè)備起點(diǎn)、跳板和陣營(yíng)。

2 機(jī)關(guān)單位檔案數(shù)字化安全風(fēng)險(xiǎn)解決對(duì)策

新形勢(shì)下，保證檔案數(shù)字化安全，務(wù)必搞好下列幾個(gè)層面的工作：

2.1 單位領(lǐng)導(dǎo)階層務(wù)必十分重視

沒(méi)有網(wǎng)絡(luò)信息安全就沒(méi)有國(guó)防安全。檔案數(shù)字化的基礎(chǔ)設(shè)施建設(shè)是機(jī)關(guān)單位網(wǎng)，也是我國(guó)互聯(lián)網(wǎng)技術(shù)的構(gòu)成部分。不但對(duì)機(jī)關(guān)單位安全，并且對(duì)全社會(huì)的網(wǎng)絡(luò)信息安全都有關(guān)鍵的實(shí)際意義。

1）建立檔案數(shù)字化安全工作重點(diǎn)領(lǐng)導(dǎo)組。從檔案數(shù)字化安全工作的實(shí)際考慮，應(yīng)創(chuàng)立機(jī)關(guān)單位的領(lǐng)導(dǎo)組，由各級(jí)領(lǐng)導(dǎo)干部掛帥，搞好統(tǒng)籌規(guī)劃和高層正確引導(dǎo)，把檔案數(shù)字化的安全工作列入單位的日常工作中來(lái)抓。

2）搞好檔案數(shù)字化人才的培養(yǎng)工作。一些機(jī)關(guān)單位網(wǎng)絡(luò)運(yùn)維工作人員的技術(shù)實(shí)力與工作標(biāo)準(zhǔn)有差別，解決緊急事件的能力較差。產(chǎn)生安全生產(chǎn)事故時(shí)無(wú)計(jì)可施或處于被動(dòng)等候。因而，搞好檔案數(shù)字化人才的培養(yǎng)工作中，創(chuàng)建一支水準(zhǔn)扎實(shí)的專(zhuān)家團(tuán)隊(duì)很重要。

3）提升組織建設(shè)。各機(jī)關(guān)單位應(yīng)以中國(guó)法律為基準(zhǔn)，以保證檔案數(shù)字化安全性運(yùn)作為服務(wù)宗旨，創(chuàng)建頒布標(biāo)準(zhǔn)的管理方案，如IDC機(jī)房管理方案、日常安全檢查記錄、登陸密碼管理方案、工作人員管理權(quán)限規(guī)章制度、網(wǎng)站內(nèi)容公布規(guī)章制度等。另外，要提升規(guī)章制度的貫徹落實(shí)與查驗(yàn)，避免各種各樣規(guī)章制度變成一紙空文。

2.2 提升技術(shù)性安全防護(hù)

1）搞好機(jī)關(guān)單位網(wǎng)物理學(xué)安全防護(hù)工作。機(jī)器設(shè)備和路線安全性是檔案數(shù)字化安全性的基本和前提條件。其風(fēng)險(xiǎn)性關(guān)鍵有地震災(zāi)害、洪水災(zāi)害、火災(zāi)事故、開(kāi)關(guān)電源常見(jiàn)故障、人為因素錯(cuò)誤操作或不正確及機(jī)器設(shè)備失竊、被毀、干擾信號(hào)等安全風(fēng)險(xiǎn)。2）區(qū)劃互聯(lián)網(wǎng)絡(luò)。在機(jī)關(guān)單位內(nèi)部區(qū)劃出去數(shù)個(gè)虛擬的局域網(wǎng)絡(luò)，根據(jù)安全性防護(hù)將進(jìn)攻和侵入導(dǎo)致的威脅限定在較小的子網(wǎng)掩碼范疇內(nèi)，提升檔案數(shù)字化互聯(lián)網(wǎng)的總體安全水平。3）搭建服務(wù)器防火墻。服務(wù)器防火墻對(duì)流過(guò)它的信息內(nèi)容開(kāi)展監(jiān)管，能立即濾除或阻攔一些不法信息內(nèi)容。服務(wù)器防火墻能夠關(guān)掉不應(yīng)用的端口，能夠嚴(yán)禁來(lái)源于信用黑名單網(wǎng)站的瀏覽，維護(hù)內(nèi)網(wǎng)免遭不法客戶的入侵。4）開(kāi)發(fā)入侵防御系統(tǒng)。入侵防御系統(tǒng)軟件在發(fā)覺(jué)異常傳送時(shí)傳出報(bào)警或是采用積極反應(yīng)對(duì)策，是一種積極的安全防范技術(shù)，出示了對(duì)內(nèi)部進(jìn)攻、外界進(jìn)攻和操作失誤的及時(shí)維護(hù)，在應(yīng)用系統(tǒng)遭受傷害以前阻攔和抵擋侵入。5）漏洞掃描系統(tǒng)。漏洞掃描系統(tǒng)技術(shù)是一類(lèi)關(guān)鍵的網(wǎng)絡(luò)信息安全技術(shù)。它和服務(wù)器防火墻、入侵防御系統(tǒng)軟件相互配合，可以合理提升互聯(lián)網(wǎng)的安全系數(shù)。根據(jù)對(duì)互聯(lián)網(wǎng)的掃描，及時(shí)處理網(wǎng)絡(luò)安全問(wèn)題，在黑客入侵前開(kāi)展預(yù)防。6）運(yùn)用密鑰管理。根據(jù)密鑰管理技術(shù)，避免客戶的未授權(quán)瀏覽。能提升網(wǎng)絡(luò)服務(wù)器、檔案目錄、文檔等互聯(lián)網(wǎng)資源的安全系數(shù)。密鑰管理技術(shù)是系統(tǒng)軟件安全性、一致性、易用性和合理合法應(yīng)用性的關(guān)鍵基本，是網(wǎng)絡(luò)信息安全預(yù)防和資源維護(hù)的重要對(duì)策之一。7）數(shù)據(jù)庫(kù)加密。數(shù)據(jù)庫(kù)加密將密文信息內(nèi)容通變?yōu)闆](méi)法立即了解的保密，接受一側(cè)將此保密開(kāi)展破譯轉(zhuǎn)變成密文。黑客攻擊至電子計(jì)算機(jī)中，必須開(kāi)展破譯才可以獲得基本信息，提升了黑客入侵的難度系數(shù)。另外，數(shù)據(jù)信息在傳送全過(guò)程中維持保密的方式，防止因網(wǎng)絡(luò)不好產(chǎn)生數(shù)據(jù)泄漏，確保數(shù)據(jù)的安全傳送，提高機(jī)關(guān)單位網(wǎng)的安全系數(shù)。8）網(wǎng)絡(luò)安全審計(jì)。依照一定的安全設(shè)置，運(yùn)用記錄、系統(tǒng)活動(dòng)和客戶主題活動(dòng)等信息內(nèi)容，查驗(yàn)、核查和檢測(cè)實(shí)際操作事情的自然環(huán)境及主題活動(dòng)，進(jìn)而發(fā)覺(jué)安全漏洞、不法侵入等行為。9）安裝電腦殺毒軟件。電腦殺毒軟件能夠清除病毒、木馬病毒編碼。機(jī)關(guān)單位有條件安裝正版電腦殺毒軟件，還可以安裝單機(jī)電腦殺毒軟件。在日常工作中，一是要搞好軟件更新工作，二是經(jīng)常性開(kāi)展電腦殺毒。10）備份和恢復(fù)。備份和恢復(fù)是應(yīng)對(duì)智慧機(jī)關(guān)單位安全隱患的最終方式，對(duì)各種各樣軟件系統(tǒng)、數(shù)據(jù)庫(kù)查詢搞好備份數(shù)據(jù)工作，能夠確保在產(chǎn)生常見(jiàn)故障后進(jìn)行災(zāi)禍恢復(fù)工作。

結(jié)束語(yǔ)：根據(jù)之上現(xiàn)行政策方面和技術(shù)方面的應(yīng)對(duì)措施，有益于搭建智慧機(jī)關(guān)單位安全性自然環(huán)境。新形勢(shì)下，機(jī)關(guān)單位智慧機(jī)關(guān)單位的高效率與安全性，不但影響機(jī)關(guān)單位內(nèi)部一切正常的主題活動(dòng)，作為社會(huì)發(fā)展節(jié)點(diǎn)，也影響我國(guó)全部的網(wǎng)絡(luò)信息安全，搞好機(jī)關(guān)單位智慧機(jī)關(guān)單位安全工作實(shí)際意義重大。