2021新版浅谈电子档案安全管理与防范措施
时间:2021-04-21 07:44:30 来源:勤学考试网 本文已影响 人 
2021新版浅谈电子档案安全管
理与防范措施
Safety work has only a starting point and no end. Only the leadership can really pay attention to it, measures are implemented, and assessments are in place.
( 安全管理 )
单位:______________________
姓名:______________________
日期:______________________
编号:AQ-SN-0490
综合安全论文 | Comprehensive Safety Papers
综合安全论文2021新版浅谈电子档案安全管理与防范措
施
摘要:随着Internet的飞速发展,电子档案也随之悄然发展;电子档案的安全管理在档案室管理中就显得十分重要,如何保障电子档案不被病毒侵入或黑客攻击等已经成为一个十分重要的问题。本文结合工作实践,分析了电子档案管理系统使用和维护过程中产生的安全问题,并提出相应的改进措施。
关键字:电子档案网络安全防火墙
当今对于普通的纸质档案,已经有了非常成熟的管理制度和技术,一般能够配备专门的档案室以及专门的管理人员,对于文件特别是保密文件的调阅也有着严格的审批制度,在选址、防火、防盗方面也有相应的措施来保障文件档案的安全。但对于电子档案,却还没有详细的操作性强的安全管理制度,电子档案管理人员往往在
综合安全论文 | Comprehensive Safety Papers
综合安全论文不经意间造成了电子档案的管理漏洞,形成安全隐患。另外,计算机技术迅速发展,各种攻击以及破坏手段层出不穷,在电子档案管理的很多环节都有可能出现问题。
电子档案安全可靠的运行,不仅仅关系到数据本身的正常运行,更重要的是关系到所有与电子档案管理业务和服务有关的正常业务开展,因此电子档案管理的网络、主机服务器、存储设备、系统软件等都应具有很高的安全保证、安全管理及安全防范措施。一、防火墙访问防范措施防火墙是内部网络与外部公共网络之间的第一道屏障,是最受人们重视的网络安全产品。从理论上看,防火墙位于网络安全的最底层,负责网络间的安全认证与传输,防火墙不仅要完成传统的过滤任务,还要为各种网络应用提供相应的安全服务。当今的防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。在电子档案管理系统和外部网络的连接处安装防火墙设备,能够根据会话信息、应用协议、访问用户、被访问者资源等进行访问控制规则设置,保证通过网络边界的会话层得到一定的控制,同时,为了保证整体安全性,防火墙设备自身具备高度的安全性。
综合安全论文 | Comprehensive Safety Papers
综合安全论文另外,在电子档案管理系统和各个地区服务点(PointofService,POS)之间,以及存在不同安全等级的系统之间的互联边界处也应采用防火墙和虚拟局域网(VirtualLocalArcaNetwork,VLAN)划分等安全访问控制措施。二、网络入侵检测防御网络入侵防御设备(IntrusionPreventionSystem,IPS)在网络入侵行为进入被保护网络之前通过报警、阻断等措施为电子档案管理系统提供保护,目的是对网络侵入行为进行阻截,同时,在电子档案管理中的某些网段也需要采用网络侵入检测系统
(IntrusionDetetectionSystem,IDS),即针对网络侵入进行监测,它可以自动识别种种侵入模式,在对网络数据信息进行分析时与这种模式进行匹配,一旦发现黑客有侵入的企图,就会自动报警,目的是通过对网络侵入者的检测,弥补防火墙等边界安全软件的不足,及时发现网络中违反使命策略的行为和受到黑客攻击的迹象。网络侵入防御设备也对蠕虫木马病毒攻击进行识别,并进行有效的拦截,在电子档案管理系统和Internet、POS(PointofService,POS)的边
综合安全论文 | Comprehensive Safety Papers
综合安全论文界布置网络侵入防御设备,也能够对进入电子档案管理系统的网络
请求进行预警防御,避免病毒或黑客入侵内部网络系统。
在电子档案管理系统数据中心前布置网络侵入防御设备,保证了不论攻击来源于哪里,包括内部网络和外部网络,都能够对信息数据资源进行有效的防御。在电子档案管理系统数据资料中心区域,为了确保对关键业务的访问不造成影响,网络侵入防御设备应使用专业硬件芯片架构,确保具有高度处理能力。此外,网络侵入防范设备还需要对进出被保护区域的大量数据信息进行检测,做到双向防御的目的。
为了简化布置,节约资金,本人建议电子档案管理采用高端口密度的侵入防范设备,同时实现侵入防范和入侵检测的功能,即对关键链路实现了串行接入,也对病毒或黑客的侵入实施防范和阻截,同时采用同一台设备的别处端口对其他网络采用端口镜像方式接入,进行实时入侵检测。
三、网关病毒防御传统的病毒防御措施大多数都靠计算机终端杀毒软件进行防御,病毒已经感染到终端后才进行查找杀除,是一
