網絡環境下檔案信息安全管理存在的問題及對策

賴莉容

摘 要：檔案信息安全管理是資源建設工作的重點，有效地進行安全管理是保障檔案信息的原始性、真實性，發揮檔案憑證性和依據性作用的基礎性工作。當前，由于檔案數據庫面臨的安全威脅越來越多，檔案信息安全問題也成為網絡環境下檔案事業發展面臨的主要挑戰之一。本文論述了當前網絡環境下檔案信息安全存在的問題，并給出了相應的應對策略。

關鍵詞：網絡環境；安全；檔案信息

隨著互聯網技術和信息技術的不斷發展和進步，網絡環境下檔案信息安全問題也不斷呈現在人們面前。由于網絡的共享性、開放性等特征，決定了網絡的脆弱性，檔案的安全存在著嚴重的隱患，很容易受到各種因素的影響，造成檔案在網絡傳輸、介質存儲和提供利用等過程中被故意或偶然的非法授權泄露。因此，如何有效地實現網絡環境下檔案數據庫安全管理成為了當前企業單位至關重要的一項任務。

1 網絡環境下檔案信息安全的重要性

隨著我國網絡信息技術的不斷普及，電子文件和數字檔案的網絡化存儲及傳遞受到了內網和互聯網安全的雙重考驗，如何有效地實現檔案信息安全管理這個嚴峻的問題擺在了我們的面前。在經濟與科技的不斷推動下，互聯網技術和信息技術得到了空前的發展，檔案信息化的深入推進也在一定程度上推動了檔案信息化建設。目前，檔案信息系統正在檔案部門中日漸普及。它在檔案信息的存儲、管理、利用等方面給檔案工作帶來諸多便利的同時，也帶來了一系列問題。

檔案本身所包含的信息價值和所發揮的重要功能毋庸置疑，而由于檔案信息系統中存儲的很多檔案信息具有機密性，加上系統自身的脆弱性，使得檔案信息系統的安全問題極為突出。目前網絡環境下檔案安全體系的構建與運行的現實場景，確實存在很多的問題，由于網絡環境的動態性、開放性、共享性、匿名性、可模仿性和可加工性等特點，使網絡環境下信息管理容易產生諸多安全問題，這在很大程度上影響了檔案的服務功能，也影響了檔案部門所在單位工作的正常開展。為此，保障檔案信息的安全是檔案信息管理工作的必然要求，理應得到重視。

2 網絡環境下檔案信息安全管理存在的問題

2.1 檔案安全意識淡薄

作為一項非常重要的憑證和參考物，檔案是不可再生資源，容不得一丁點的破壞，為此，保護檔案信息的安全是檔案工作人員的第一要務，值得人們的關注與重視。從當前基層工作人員的態度中可以看出，部分工作人員對檔案管理的認識比較落后，檔案安全意識淡薄，并未從思想上認識到檔案信息安全管理的重要性，導致檔案信息系統安全架構存在缺陷，也尚未落實到位。

2.2 檔案安全管理制度缺乏

制度是執行的前提。當前，檔案安全意識淡薄導致形成檔案的單位對網絡環境下檔案信息安全建設投入不足，部分單位意識不到建設信息監視、刪除、銷毀和備份制度的重要性，尤其是當前網絡環境的生態化建設的管理、考核、監督機制的建設。檔案部門應建立健全與檔案信息安全保護相關的管理制度與安全培訓制度，同時提升員工的綜合素質。但是從當前單位的檔案工作實踐情況來看，檔案工作的監督部門缺位，檔案管理制度側重崗位職責，檔案信息的管理權限、培訓制度等缺失的現象比較普遍，所建立的績效考核、監督機制比較單一，各項管理制度相對比較滯后，無法滿足當前網絡環境下對檔案信息安全管理的要求。

2.3 安全措施不到位

當今社會各領域的建設都深受網絡技術的影響，網絡環境下的檔案管理依托于網絡技術、電腦硬件、管理系統等，常常因為硬件損壞、文件格式不匹配、系統安全漏洞過多或受到外界惡意攻擊等原因，使得檔案信息丟失、被剽竊等現象時有發生。導致這些問題的很大部分原因在于安全措施的不到位。檔案管理是一項涉及面廣、管理復雜、保密性較高的項目，傳統紙質保存容易受到酸化、粉塵、細菌、害蟲、光線等多種因素作用而被腐蝕、損害，通過強化日常檢查與處理可以起到一定的防范作用，而網絡環境下的檔案信息安全管理則不然，需要工作人員通過專業技術與工作經驗來覺察是否存在潛在的風險，及時預防與處理。但是當前大部分單位都缺乏具備專業的網絡技術人才，導致安全措施無法及時落實到位。

2.4 檔案信息內容被誤操作和惡意攻擊

作為檔案信息系統重要的信息安全主體，在當前網絡環境下，檔案信息系統管理人員在實現“存以致用”的檔案保管終極目標的工作實踐過程中必須非常謹慎，人為地輸入錯誤指令或錯誤地刪改數據等都容易損壞信息，為此，應對崗位人員進行能力評估，確保其能勝任檔案管理工作。

3 網絡環境下提高檔案信息安全管理的策略

在網絡環境下，作為一項整體的、動態的系統工程，檔案信息系統安全對技術的要求極高，不但需要管理手段來加以宏觀調控，更需要技術手段、法律手段來給予引導和維護，多管齊下，才能從根本上保障檔案信息系統的安全。

3.1 強化安全意識

首先，要堅持以人為本，不斷完善檔案信息安全體系的構建理念。針對當前檔案信息安全管理意識薄弱的問題，必須建立與時俱進、以人為本的檔案工作理念，要堅持“積極防御，綜合防治”“以防為主，防治結合”的方針，樹立科學正確的檔案安全觀念，促進檔案信息安全工作的有效開展與執行。

其次，要設立專門的檔案信息安全管理員。在單位內實行專人專崗，將直接負責人鎖定為檔案所在單位的負責人，并配備一名兼職安全管理員，積極組織以上人員進行學習與考試，使其具有良好的服務意識、安全管理意識以及過硬的專業技術，從而更好地落實檔案信息安全管理工作。

3.2 完善制度保障

檔案信息安全管理是一項長期而艱巨的系統工程，需要單位、檔案部門、檔案管理者等多方進行協調合作，一旦涉及多方合作，必然需要建立一套科學合理的制度來進行管理，明確各個崗位的職能、責任、效用。

3.3 加大安全管理投入

為了更好地防止檔案信息系統安全事故的發生，必須多管齊下，采取各種管理手段來預防與處理檔案信息安全問題。一方面要加大檔案工作人員的教育投入，在單位內開展定期或不定期的安全宣傳教育，轉變傳統管理理念。另一方面，應強化檔案信息安全系統管理人員的技術培訓。

3.4 完善相關法律法規

從1994年起，政府就制定了《中華人民共和國計算機信息安全保護條例》等法規，內容涉及信息系統安全保護、國際聯網管理、商用密碼管理、計算機病毒防治和安全產品檢測與銷售等各個方面，但從當前的實踐情況看來，我國的信息系統安全法規建設仍處于待完善的階段。以人事檔案為例，人事檔案工作是我國檔案工作的重要組成部分，除了制定出一套適合本單位情況，行之有效的人事檔案保密制度外，還要完善相關法律、法規，對網絡運行中的人事檔案信息的處理、傳輸和利用等工作進行規范。各級單位除了要遵守目前已出臺的法律、法規、標準之外，還應制訂適應本單位情況的標準規范，通過法律法規與標準規范的有效結合，嚴懲檔案信息管理執行不到位、惡意攻擊檔案信息管理系統的行為，確保檔案信息的安全。

4 結束語

互聯網在檔案工作中的應用，給檔案信息傳播帶來了巨大的變化，大大拓展了檔案信息的傳播空間。檔案信息管理作為一項基本而又重大的工作，對于工作的安全性有著極強的要求，針對當前網絡環境下檔案信息安全管理存在的安全意識淡薄、制度缺乏和安全措施不到位的問題，制定完善應對措施，從而保障了檔案的安全問題，網絡環境下的檔案管理工作才能更好地發展。

參考文獻

[1]劉生湘.基于網絡環境下檔案信息安全工作的思考[J]. 黑龍江檔案. 2014（06）

[2]李舉民.試論網絡環境下檔案信息安全[J]. 經濟研究導刊. 2010（07）