淺談網(wǎng)絡(luò)時代下提高檔案信息安全保障能力的研究

鄭欣欣

摘要：隨著信息技術(shù)的快速發(fā)展，將檔案管理帶進了一個全新的時期，傳統(tǒng)的人工管理模式逐步被信息技術(shù)方式所取代，從而大大提高了檔案管理的效率。但這種檔案信息化管理模式同樣也帶來了新的挑戰(zhàn)，即關(guān)于檔案信息安全問題，檔案在從收集到管理到最后應(yīng)用的過程中，將會面臨著新的信息安全問題。本文主要是對網(wǎng)絡(luò)時代下提高檔案信息安全保障能力進行研究。

關(guān)鍵詞：網(wǎng)絡(luò)時代;檔案信息;安全保障

網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和我國社會信息化程度的日益提高，使得檔案信息的網(wǎng)絡(luò)查詢與網(wǎng)絡(luò)傳輸?shù)靡詫崿F(xiàn)，這不但為社會提供了廣泛的檔案信息服務(wù)，而且還給嚴峻的檔案信息安全問題提出了新的挑戰(zhàn)。怎樣解決在網(wǎng)絡(luò)環(huán)境下的檔案信息安全問題成為各機關(guān)單位檔案部迫切需要研究的問題。

一、分析在網(wǎng)絡(luò)時代檔案信息主要面臨的安全問題

（一）采集數(shù)據(jù)方面的安全問題

在建設(shè)檔案信息化的過程中，其中檔案數(shù)據(jù)的來源主要有通過兩方面，一是電子檔案的收集，二是紙質(zhì)檔案的數(shù)字化。就電子檔案收集而言，隨著自動化辦公技術(shù)的廣泛運用，大量的數(shù)據(jù)信息通過電子化方式存儲在信息系統(tǒng)中，使收集檔案數(shù)據(jù)的范圍逐漸擴大。當收集某些有情報價值與憑證價值的檔案數(shù)據(jù)信息時，必須要實時進行在線存檔，而在檔案數(shù)據(jù)收集中這些信息系統(tǒng)中的大數(shù)據(jù)是唯一樣本集，一旦丟失，就會導致檔案數(shù)據(jù)信息不健全。例如，某些測量流量、風力等實時對物理信號進行控制的裝置，其收集的數(shù)據(jù)信息是惟一的，若是信息丟失，就是永久的。就紙質(zhì)檔案數(shù)字化而言，制度規(guī)范、操作程序規(guī)范都與檔案信息安全息息相關(guān)，數(shù)字化服務(wù)對于提供單位的信譽和資質(zhì)是否良好，檔案掃描圖像和原件是否一致，檔案在數(shù)字化環(huán)節(jié)中是否嚴格按照移交手續(xù)等，都會直接影響到檔案信息與數(shù)據(jù)的有效性、完整性和真實性。而且紙質(zhì)檔案數(shù)字化環(huán)節(jié)與結(jié)果的安全，同樣也是體現(xiàn)檔案數(shù)據(jù)收集安全性一個重要方面[1]。

（二）關(guān)于檔案系統(tǒng)安全方面的人問題

隨著信息技術(shù)的快速發(fā)展，檔案管理信息系統(tǒng)從傳統(tǒng)的單機版本發(fā)展到今天的能夠面向綜合服務(wù)的數(shù)據(jù)平臺，而且其系統(tǒng)功能也日益豐富，全部的檔案管理操作都能在系統(tǒng)中進行，因此，檔案系統(tǒng)的安全性對檔案信息數(shù)據(jù)的安全有著重要的影響。首先，數(shù)據(jù)信息支持平臺的安全。某些檔案數(shù)據(jù)平臺是通過云服務(wù)商提供相關(guān)服務(wù)的，并且其最基礎(chǔ)的安全要求是可以進行風險控制與實時監(jiān)管，避免黑客、病毒等外來威脅對檔案數(shù)據(jù)的破壞，與此同時還應(yīng)解決關(guān)于數(shù)據(jù)庫兼容性問題，保證基礎(chǔ)設(shè)施具有可擴展性，從而能夠可持續(xù)訪問數(shù)據(jù)平臺。第二，關(guān)于數(shù)據(jù)計算環(huán)境的安全性。結(jié)構(gòu)化數(shù)據(jù)信息作為傳統(tǒng)檔案系統(tǒng)的處理方法，但隨著信息時代的到來，非結(jié)構(gòu)化大數(shù)據(jù)所占的比重越來越大，因此，檔案系統(tǒng)必須要對數(shù)據(jù)進行具體的分類，并提供多種形式的檔案安全解決措施，按照不同的用戶群提供不同形式的呈現(xiàn)界面以及操作工具，從而保證數(shù)據(jù)的計算操作與分析能夠在合理的權(quán)限之內(nèi)[2]。

（三）檔案使用安全方面的問題

由于檔案管理的主要目標是為了便于人們使用，但檔案在使用階段也會面臨著檔案信息數(shù)據(jù)開放權(quán)限方面的問題。首先，關(guān)于訪問權(quán)限設(shè)置的有關(guān)問題。雖然許多信息數(shù)據(jù)存儲在檔案系統(tǒng)的數(shù)據(jù)庫中，但這些數(shù)據(jù)不一定為所有人所使用，而且不同開放級別的信息必須通過有關(guān)的權(quán)限設(shè)置來分類進行存儲，從而保證不同角色的群體只能訪問自己相關(guān)業(yè)務(wù)范圍內(nèi)的數(shù)據(jù)信息內(nèi)容。例如，技術(shù)人員只能獲取系統(tǒng)管理方面的有關(guān)數(shù)據(jù)，而檔案管理人員可以訪問自己相關(guān)業(yè)務(wù)范圍之內(nèi)的數(shù)據(jù)，普通的使用者只能看到向他們開放的一些數(shù)據(jù)信息。第二，關(guān)于使用環(huán)境的安全。隨著大數(shù)據(jù)時代的到來，在檔案系統(tǒng)中的數(shù)據(jù)信息日益豐富，檔案使用人員有時不需要直接查詢檔案就能得到一些正確的結(jié)論，主要是可以通過對有關(guān)數(shù)據(jù)信息的分析對比，從而得到比較合理的結(jié)論。例如，可以根據(jù)消費記錄信息來推斷人們的購物喜好，還可以通過行車軌跡方面的信息推斷人們的職業(yè)等，而且檔案信息數(shù)據(jù)利用的目的也與檔案信息安全性具有密切聯(lián)系[3]。

二、信息時代電子檔案信息安全保障策略

（一）加大安全保障體制建設(shè)的力度

為保證檔案信息的安全性，就必須要建立動態(tài)安全防御體系，因為檔案信息的安全保障涉及整個社會、多學科以及多領(lǐng)域。首先，應(yīng)成立健全的檔案信息安全法律和法規(guī)，運用法律手段加強檔案信息安全的監(jiān)管，為監(jiān)管機構(gòu)提供必要的監(jiān)督指導。其次，應(yīng)規(guī)范檔案數(shù)據(jù)信息安全的工作要求，規(guī)范檔案管理者的行為標準，確定電子檔案管理以及紙質(zhì)檔案數(shù)字化管理等工作的具體內(nèi)容，從而降低檔案信息安全出現(xiàn)風險的機率。第三，要加強統(tǒng)一管理，檔案部門要以宏觀層面做好關(guān)于檔案數(shù)據(jù)信息安全工作，加強各部門檔案管理業(yè)務(wù)相關(guān)的指導與培訓力度。

（二）對檔案數(shù)據(jù)信息活動實施監(jiān)管

風險防范的基本要求是要實行安全管理和檢測，同樣也是對檔案信息安全管理一種全過程的管理模式，它所涉及檔案生命周期中的各個時期，從“收集、管理、存儲、使用”等各個階段實施統(tǒng)籌規(guī)劃。并對數(shù)據(jù)、人員和平臺三個層面實行管理，是檔案信息化建設(shè)的重點內(nèi)容。因此，檔案部門或檔案館要將檔案信息數(shù)據(jù)作為重要資產(chǎn)，設(shè)計出一套以數(shù)據(jù)流帶動資金流、技術(shù)流、物流、人流等各方面關(guān)于資源風險的監(jiān)管系統(tǒng)，從而保障檔案信息安全管理的高效、可控、可視、精確。

（三）加大宣傳教育力度，開展專業(yè)的管理培訓

檔案工作人員作為保障檔案信息安全體系的主要構(gòu)成部分，對檔案員進行檔案信息安全培訓是十分必要，而且對檔案信息安全具有舉足輕重的作用。第一、要加大宣傳教育力度，使檔案工作者樹立其“安全無小事”的理念，有效避免各類泄密事件的發(fā)生。第二、是強化培訓，提升檔案管理人員的專業(yè)素質(zhì)，并且培訓的基本內(nèi)容應(yīng)涵蓋安全技術(shù)、安全策略、安全管理、安全意識等領(lǐng)域。另外，檔案管理人員要熟悉并掌握一定的網(wǎng)絡(luò)信息安全技術(shù)，清楚知道自己所管理的檔案數(shù)據(jù)信息，了解怎樣對數(shù)字化檔案信息進行安全管理[4]。

（四）培養(yǎng)專業(yè)的信息安全管理人才

為確保在網(wǎng)絡(luò)環(huán)境背景下的檔案數(shù)據(jù)信息的安全性，機關(guān)檔案部必須要加大經(jīng)費的投入，迅速制定關(guān)于檔案數(shù)據(jù)信息安全人才培訓計劃，并對檔案工作者特別是計算機網(wǎng)絡(luò)安全系統(tǒng)技術(shù)的有關(guān)操作人員開展教育培訓，組織其學習關(guān)于檔案數(shù)據(jù)信息安全的信息保密常識、專業(yè)知識以及預防信息泄密方法等。另外，在高等學校教育中應(yīng)增加關(guān)于檔案信息安全技術(shù)及信息安全等課程，并將現(xiàn)代網(wǎng)絡(luò)技術(shù)、信息安全理論、計算機技術(shù)、信息安全技術(shù)等內(nèi)容納入到檔案管理人員的在職培訓中，從而培養(yǎng)更多符合網(wǎng)絡(luò)信息時代需求的專業(yè)檔案管理人才。

結(jié)束語：

綜上所述，隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，使檔案信息逐漸實現(xiàn)了網(wǎng)絡(luò)化和數(shù)字化。但隨著檔案網(wǎng)站數(shù)量的增多，檔案信息資源所面臨的風險也越來越大。為此，必須要采取多種措施，努力減少網(wǎng)絡(luò)時代下檔案信息中不安全的因素，最大程度上確保檔案信息資源的安全，從而為社會以及檔案使用者提供更好的服務(wù)。

參考文獻：

[1]洪濤.試論信息時代的檔案信息安全保障[J].卷宗，2017（3）：29-30.

[2]張利萍.試論信息時代的檔案信息安全保障[J].科技創(chuàng)新導報，2017（28）：198+200..

[3]魏峰.網(wǎng)絡(luò)環(huán)境下的檔案信息安全研究[J].城建檔案，2018（8）：287-287

[4]高偉麗，張靜.網(wǎng)絡(luò)環(huán)境下檔案信息安全的研究[J].天津科技，2018，45（11）：81-83.

作者單位：內(nèi)蒙古興安盟突泉縣六戶鎮(zhèn)人民政府綜合行政執(zhí)法局