互聯(lián)網(wǎng)+背景下檔案信息安全管理思考

白云飛，趙靜

1.忻州市互聯(lián)網(wǎng)宣傳研究中心；2.忻州職業(yè)技術(shù)學(xué)院

當(dāng)前我國檔案信息工作結(jié)合“互聯(lián)網(wǎng)+”，在新的社會(huì)經(jīng)濟(jì)條件下有了全新的發(fā)展方向?！盎ヂ?lián)網(wǎng)+”讓檔案信息的利用更加高效、檔案信息共享更加方便，這在很大程度上強(qiáng)化了檔案管理的整體質(zhì)量。但是，“互聯(lián)網(wǎng)+”的深度融合是一把雙刃劍，在提高檔案管理效率的同時(shí)，也存在著一定的安全風(fēng)險(xiǎn)。為此，本文主要從互聯(lián)網(wǎng)+背景下檔案信息安全管理入手，結(jié)合實(shí)際安全隱患重點(diǎn)闡述了應(yīng)對(duì)措施，希望能夠?yàn)橄嚓P(guān)管理人員提供一些參考依據(jù)。

一、“互聯(lián)網(wǎng)+”背景下檔案信息安全管理的必要性

（一）“互聯(lián)網(wǎng)+”背景下檔案信息管理面臨的安全風(fēng)險(xiǎn)更高

檔案工作結(jié)合“互聯(lián)網(wǎng)+”取得更加高效和高質(zhì)的運(yùn)行成果，來源于“互聯(lián)網(wǎng)+”催生各項(xiàng)高新技術(shù)的出現(xiàn)。與此同時(shí)，這些高新技術(shù)讓檔案信息管理處理更加數(shù)據(jù)化，也給檔案信息帶來了一定的危險(xiǎn)和安全隱患。

（二）“互聯(lián)網(wǎng)+”背景下檔案信息管理面臨的安全問題愈加復(fù)雜多樣

檔案信息的保密工作是有一定界限劃分的，在其與“互聯(lián)網(wǎng)+”的深度融合下，檔案信息保密工作處在一定的動(dòng)向變化中，該邊界也就此有所調(diào)整，隨之而來的信息安全管理面臨的挑戰(zhàn)也愈發(fā)的多種多樣，例如破壞群體聚集、攻擊多變且快速擴(kuò)散等問題層出不窮。

（三）“互聯(lián)網(wǎng)+”背景下檔案信息安全管理是檔案事業(yè)發(fā)展的迫切需求

檔案事業(yè)是否能夠行穩(wěn)致遠(yuǎn)與檔案安全息息相關(guān)，無論是檔案的保存管理還是鑒別利用，在整個(gè)工作主線中，其信息安全都是至關(guān)重要的。在“互聯(lián)網(wǎng)+”背景下，維護(hù)好檔案信息安全，做好安全管理工作，合理安排管理人員和具體工作人員的任務(wù)，確保檔案可抵御互聯(lián)網(wǎng)中潛在的風(fēng)險(xiǎn)和安全隱患，是提升檔案信息工作質(zhì)量和保證檔案信息工作順利開展的迫切需求。

二、“互聯(lián)網(wǎng)+”背景下檔案信息的安全隱患

過去，在檔案管理上容易出現(xiàn)的問題是比較表象化的，例如檔案被偷竊、燒毀或是發(fā)生霉變，而當(dāng)下檔案事業(yè)加與“互聯(lián)網(wǎng)+”深度融合下，檔案信息的安全受到的威脅也隨之改變?；ヂ?lián)網(wǎng)所產(chǎn)生的高新技術(shù)和可能出現(xiàn)的不良問題都會(huì)對(duì)檔案信息安全帶來一定的消極作用，詳見如下幾個(gè)方面：首先，網(wǎng)絡(luò)攻擊技術(shù)的產(chǎn)生及其多種多樣的方式對(duì)檔案信息安全構(gòu)成強(qiáng)烈的威脅。根據(jù)有關(guān)調(diào)查數(shù)據(jù)表明，多起網(wǎng)絡(luò)仿制篡改事件在我國近年來互聯(lián)網(wǎng)平臺(tái)上頻繁出現(xiàn)，這些先進(jìn)的攻擊技術(shù)和手段極為難辨，一旦其得逞且能夠有效處理，造成的巨大損失幾乎不可逆。其次，管理系統(tǒng)本身出現(xiàn)漏洞。由于管理人員和管理技術(shù)水平不達(dá)標(biāo)而造成的系統(tǒng)漏洞隨時(shí)可能會(huì)成為檔案信息安全管理的惡劣影響要素。再次，現(xiàn)階段我國檔案信息的載體已經(jīng)發(fā)生了巨大變化，由實(shí)際載體轉(zhuǎn)向網(wǎng)絡(luò)載體為主，但是檔案信息安全仍然會(huì)受到自然災(zāi)害的影響，例如地震、水災(zāi)等會(huì)對(duì)網(wǎng)絡(luò)信息產(chǎn)生干擾，不過更惡劣的影響還是來自于一些不法公民和組織對(duì)我國信息安全的危害。最后，互聯(lián)網(wǎng)本自身存在的安全隱患，互聯(lián)網(wǎng)為檔案信息的存儲(chǔ)和管理提供了極大便利，但是也帶來了很多安全問題，例如計(jì)算機(jī)時(shí)常遭遇一些木馬、病毒的入侵，這些安全隱患都可能會(huì)對(duì)檔案信息安全管理工作造成較大的困擾。除去以上提到的四個(gè)主要安全隱患外，在檔案信息管理的實(shí)際工作中還會(huì)出現(xiàn)一些其他不可控因素，例如無關(guān)用戶的查看和互聯(lián)網(wǎng)環(huán)境不穩(wěn)定性也會(huì)給檔案安全管理帶來難以控制的消極影響。綜上所述，考慮互聯(lián)網(wǎng)中潛在安全威脅，提升檔案信息安全管理水平至關(guān)重要。

三、“互聯(lián)網(wǎng)+”背景下加強(qiáng)檔案信息安全管理的有效策略

隨著現(xiàn)代經(jīng)濟(jì)社會(huì)發(fā)展，信息化已經(jīng)成了大勢(shì)所趨?；诖藸顩r，國家需要針對(duì)“互聯(lián)網(wǎng)+”的大背景對(duì)我國的檔案信息安全管理工作做出調(diào)整，提出一些切實(shí)可行的對(duì)策和方案，以加強(qiáng)檔案信息安全管理水平，可參考以下幾點(diǎn)。

（一）建立完善的檔案信息管理制度

影響檔案管理的因素較多，網(wǎng)絡(luò)管理檔案較為開放，信息存儲(chǔ)設(shè)備安置和運(yùn)用不當(dāng)以及管理權(quán)責(zé)的不細(xì)化和不規(guī)范，是檔案信息安全管理工作中最主要的幾個(gè)不良影響因素，而這幾個(gè)隱患?xì)w根結(jié)底都是由于檔案信息安全管理的相關(guān)制度不夠嚴(yán)格或者在實(shí)際操作中沒有能夠落實(shí)到位所致。對(duì)此，要提高檔案信息安全管理的質(zhì)量和水平，就勢(shì)必建立健全相關(guān)檔案信息管理制度，國家相應(yīng)部門也要重視檔案信息安全管理，出臺(tái)相關(guān)法規(guī)、政策。應(yīng)設(shè)立一定的檔案庫，在檔案庫內(nèi)對(duì)檔案信息進(jìn)行分類整理并做記錄，落實(shí)細(xì)化管理人員的工作、追究管理人員責(zé)任，完善對(duì)管理人員監(jiān)督的相關(guān)機(jī)制，并定期篩查、檢測(cè)檔案信息安全管理是否存在需要處理的安全隱患，督促相關(guān)人員盡快解決問題，這是檔案信息安全管理制度健全的第一步。緊接著，為保障檔案信息安全管理權(quán)責(zé)規(guī)范，一方面要加強(qiáng)檔案信息安全管理的技術(shù)水平，加密檔案信息，按時(shí)補(bǔ)充檔案信息管理?xiàng)l例，另一方面，要嚴(yán)格遵循權(quán)責(zé)要求和制度，對(duì)有關(guān)承擔(dān)檔案信息安全管理的人員進(jìn)行教育、培訓(xùn)。同時(shí)，針對(duì)網(wǎng)絡(luò)管理檔案比較開放這一現(xiàn)狀，檔案信息安全管理既要增設(shè)相關(guān)基礎(chǔ)設(shè)施，并保證配套設(shè)施的質(zhì)量和功能能夠適應(yīng)檔案信息管理工作，能夠融入“互聯(lián)網(wǎng)+”的大背景，同時(shí)也要讓其安全性得到保障，免受網(wǎng)絡(luò)設(shè)備性能不足而產(chǎn)生的消極作用。做到上述幾點(diǎn)，檔案信息安全管理制度才能有效地得以健全和發(fā)展，進(jìn)而促進(jìn)檔案信息安全管理適應(yīng)“互聯(lián)網(wǎng)+”的大背景。

（二）提高基礎(chǔ)網(wǎng)絡(luò)建設(shè)水平，保證計(jì)算機(jī)環(huán)境安全

檔案信息安全管理質(zhì)量的提高還有賴于網(wǎng)絡(luò)基礎(chǔ)建設(shè)和環(huán)境安全的提升。通過防火墻的安裝和安全設(shè)備有效控制等方式，可改善計(jì)算機(jī)的使用環(huán)境，使計(jì)算機(jī)免受安全隱患的危害和影響，同時(shí)監(jiān)管好網(wǎng)絡(luò)平臺(tái)，嚴(yán)厲打擊相關(guān)網(wǎng)絡(luò)違法犯罪行為，防微杜漸，讓網(wǎng)絡(luò)環(huán)境得到基礎(chǔ)防護(hù)，從源頭上避免網(wǎng)絡(luò)技術(shù)攻擊的出現(xiàn)和施行。并應(yīng)定期對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行質(zhì)檢，排查惡意軟件病毒，了解一定攻擊技術(shù)和攻擊人員慣用的手段和可能會(huì)出現(xiàn)的新攻擊，保證網(wǎng)絡(luò)環(huán)境的安全性，與此同時(shí)，應(yīng)將網(wǎng)絡(luò)防御措施做到位，清理不符合規(guī)范的網(wǎng)絡(luò)站點(diǎn)，識(shí)別和打擊不良網(wǎng)絡(luò)手段，建全互聯(lián)網(wǎng)和計(jì)算機(jī)預(yù)警機(jī)制，規(guī)范網(wǎng)絡(luò)平臺(tái)的運(yùn)營，全面治理好互聯(lián)網(wǎng)環(huán)境，讓檔案信息安全管理工作能夠在安全的網(wǎng)絡(luò)環(huán)境下運(yùn)行。

（三）增強(qiáng)操作系統(tǒng)安全防護(hù)，提高數(shù)據(jù)資源安全保障

檔案信息的操作系統(tǒng)在應(yīng)用中也會(huì)產(chǎn)生安全問題，尤其是在“互聯(lián)網(wǎng)+”的背景下，這類安全問題造成的影響會(huì)由于互聯(lián)網(wǎng)的開放度高而迅速擴(kuò)展開來，使攻擊人員趁勢(shì)利用攻擊技術(shù)將檔案信息挪動(dòng)、偷竊，導(dǎo)致數(shù)據(jù)資源丟失、損壞和銷毀等等一系列問題，為防止該類情況出現(xiàn)對(duì)檔案信息安全管理造成威脅，就需要全方位維護(hù)操作系統(tǒng)，應(yīng)按時(shí)檢查其是否有出現(xiàn)漏洞、是否存在安全隱患，及時(shí)發(fā)現(xiàn)問題并立即評(píng)估、處理，使損失最小化，阻攔不良人員和技術(shù)的侵?jǐn)_，提升應(yīng)用平臺(tái)的運(yùn)行質(zhì)量，對(duì)檔案信息處理涉及的平臺(tái)和軟件實(shí)施嚴(yán)格監(jiān)管，結(jié)合“互聯(lián)網(wǎng)+”的特點(diǎn)創(chuàng)新系統(tǒng)運(yùn)行和管理方式，做好檔案信息安全管理的防護(hù)工作。

（四）保證用戶安全訪問，實(shí)施不同等級(jí)管理

檔案信息存儲(chǔ)平臺(tái)的用戶訪問量是極大的，而一些黑客會(huì)就此混入用戶群體中非法進(jìn)行登錄和訪問，這也使得檔案信息安全受到潛在的威脅。為防止這些問題的出現(xiàn)，檔案信息保管平臺(tái)應(yīng)當(dāng)提高用戶訪問、登錄要求，通過劃分檔案信息級(jí)別對(duì)不同等級(jí)的檔案信息實(shí)行相對(duì)應(yīng)的加密處理，以及合理要求用戶在盡可能方便登錄的情況下增強(qiáng)登錄信息的破譯難度。同時(shí)檔案信息管理平臺(tái)也要強(qiáng)化相關(guān)系統(tǒng)的配合和監(jiān)察，定期對(duì)系統(tǒng)進(jìn)行更新和升級(jí)，以保證檔案信息存儲(chǔ)平臺(tái)能夠有效抵御黑客侵入，并且讓有關(guān)用戶進(jìn)行實(shí)時(shí)登錄查閱。

（五）加強(qiáng)對(duì)工作人員的安全意識(shí)與能力的教育

工作人員的檔案安全意識(shí)以及處理檔案工作的能力也是影響檔案安全信息管理的重要一環(huán)。在保證檔案信息安全制度完善和規(guī)范的情況下，加強(qiáng)檔案管理工作人員的觀念意識(shí)培養(yǎng)和工作能力培訓(xùn)十分重要。應(yīng)當(dāng)確保檔案工作人員有對(duì)檔案信息安全工作職責(zé)的清晰認(rèn)知，同時(shí)還要有一定的職業(yè)素養(yǎng)和符合要求的技術(shù)水平。一方面，管理人員要合理監(jiān)管和安排好具體工作，細(xì)化分工，責(zé)權(quán)落實(shí)到人，把管理工作做到位，并定期整理檔案信息處理中出現(xiàn)的安全問題，綜合歸納后對(duì)具體工作人員作出提醒和方法指導(dǎo)。另一方面，具體工作人員要嚴(yán)格遵循相關(guān)要求，樹立起檔案安全維護(hù)意識(shí)，履行相應(yīng)的職責(zé)；工作過程中出現(xiàn)安全問題時(shí)，能夠及時(shí)運(yùn)用所掌握的技術(shù)和專業(yè)知識(shí)提出對(duì)策和做出解決，防止事態(tài)惡化和不受控制的發(fā)展，盡可能降低安全問題可能導(dǎo)致的危害。

四、結(jié)語

總之，“互聯(lián)網(wǎng)+”為檔案信息管理帶來了有利的影響，也讓其面臨多樣且復(fù)雜的挑戰(zhàn)。在此情況下，相關(guān)管理部門及工作人員必須要加強(qiáng)對(duì)檔案信息安全管理的重視，從多個(gè)角度、多個(gè)方面入手，不斷優(yōu)化檔案信息安全管理體系，爭(zhēng)取在促進(jìn)檔案管理信息化發(fā)展的同時(shí)也能確保檔案信息的安全性，從而推動(dòng)檔案管理事業(yè)的健康發(fā)展。