“互聯(lián)網(wǎng)+”環(huán)境下企業(yè)檔案信息安全保護

劉玉珍

（中國核電工程有限公司，福建 福州 350300）

“互聯(lián)網(wǎng)+”環(huán)境下，為各行各業(yè)的管理工作帶來了便利，其在企業(yè)檔案信息的管理方面發(fā)揮著巨大的作用，大大提升了企業(yè)檔案信息管理工作的實效性和時效性，但同時，各種不可控因素的影響使得企業(yè)檔案信息的安全受到一定程度的威脅，這主要是由于“互聯(lián) 網(wǎng)+”環(huán)境的開放性、多樣性所導(dǎo)致，企業(yè)需要意識到檔案信息管理安保工作的重要性，并從此入手，積極采取措施改善這一工作，文章?lián)苏归_。

1 “互聯(lián)網(wǎng)+”時代檔案安全問題的重要性

1）防止檔案信息泄密。在科技日新月異，世界各國綜合實力逐步提升，各方面的競爭力不斷加強的大環(huán)境下，信息資源等新型安全問題也日漸突出。為了加強自身信息水平的建設(shè)，各個國家都在搶占信息市場。由于檔案與安全保密工作息息相關(guān)，而一些敵對的力量和競爭對手使用非義的技術(shù)來獲得我國相關(guān)檔案信息資源，這給對國內(nèi)信息安全帶來了嚴重的威脅，埋下了諸多隱患，對國家安全利益、企業(yè)經(jīng)濟利益也造成了一定的影響。所以我們要積極運用各種新型有效的手段去應(yīng)對當(dāng)前的檔案管理所面臨的種種危機，防止出現(xiàn)檔案信息的泄密。

2）預(yù)防檔案信息損失。科技發(fā)展讓我們的檔案工作除了管理紙質(zhì)檔案，還需要保管電子檔案，在傳統(tǒng)信息環(huán)境之中，某些人為因素或自然災(zāi)害，在一定程度上增加了信息檔案管理的難度，給信息的完整帶來威脅，嚴重的時候還能讓信息達到永遠恢復(fù)不了的狀態(tài)。但是在當(dāng)今的“互聯(lián)網(wǎng)+”時代，對電子檔案來說，除去那些在傳統(tǒng)年代給信息帶來破壞的因素，還應(yīng)當(dāng)考慮檔案的存放環(huán)境。在“互聯(lián)網(wǎng)+”時代，現(xiàn)代檔案管理工作人員必須時時關(guān)注這些問題，從而有效且合理地防止大量誤差與信息丟失發(fā)生在檔案管理中。

2 “互聯(lián)網(wǎng)+”時代檔案安全的現(xiàn)狀及存在的問題

1）缺乏完善的防護系統(tǒng)。“互聯(lián)網(wǎng)+”環(huán)境下，檔案工作由人工操作到信息智能化操作，檔案資源從分散利用到聯(lián)網(wǎng)共享，檔案信息管理更高效的同時，也更具開放性，這就使得其安全保護工作的難度有所提升，需要全面、完善的防護系統(tǒng)，從人員意識、安全技術(shù)、信息管理、應(yīng)急預(yù)案等多個方面共同作用。但顯然，絕大多數(shù)企業(yè)并未做到這一點，防護系統(tǒng)過于片面或流于形式，起不到實質(zhì)性的作用。

2）互聯(lián)網(wǎng)環(huán)境下檔案管理存在安全風(fēng)險。檔案信息網(wǎng)絡(luò)傳輸與利用中存在一定的安全隱患。比如計算機本身就存在病毒、木馬等諸多惡意代碼攻擊所帶來的安全威脅，這就容易造成檔案信息發(fā)生泄密或是檔案數(shù)據(jù)的丟失與損壞，破壞檔案重要的憑證性價值，個別不法分子也有可能通過先進的攻擊技術(shù)及網(wǎng)絡(luò)漏洞，竊取核心機密檔案或?qū)n案內(nèi)容進行篡改。如對這一問題不加強管理與控制，發(fā)生了檔案安全事故，極有可能損害到國家或企業(yè)的根本利益，嚴重影響我國檔案事業(yè)建設(shè)。

3）缺乏專業(yè)性人才。“互聯(lián)網(wǎng)+”環(huán)境下的檔案信息管理對管理人員的專業(yè)素質(zhì)有較高的要求，其與傳統(tǒng)檔案管理工作有明顯的差異，需要管理人員熟知信息網(wǎng)絡(luò)方面的理論知識，并能夠熟練操作相應(yīng)的設(shè)備。但現(xiàn)在，一些企業(yè)的檔案管理人員多由其他管理人員兼職擔(dān)任，管理人員整體專業(yè)性不足。

3 互聯(lián)網(wǎng)+”時代做好檔案安全工作的對策建議

在現(xiàn)今的“互聯(lián)網(wǎng)+”時代，互聯(lián)網(wǎng)的創(chuàng)新成果深度融合于經(jīng)濟社會各領(lǐng)域之中，因為網(wǎng)絡(luò)與信息技術(shù)發(fā)展，信息化、網(wǎng)絡(luò)化、智能化程度的不斷提高，我國的檔案工作得以擁有了更多發(fā)展機會，然而這些不僅意味著機遇，也意味著隨之而來的挑戰(zhàn)，針對目前存在的各種問題，筆者從以下方面提出了一些建議。

1）優(yōu)化和完善安全防護系統(tǒng)。企業(yè)檔案信息的安全管理是以網(wǎng)絡(luò)為載體進行的，在“互聯(lián)網(wǎng)+”環(huán)境下，此方面的安全保護需要將安全防護系統(tǒng)的構(gòu)建作為第一要務(wù)。企業(yè)相關(guān)技術(shù)人員及管理人員要積極構(gòu)建安全防護系統(tǒng)，通過定向資金、人力的細致劃分來構(gòu)建安全全面的防護系統(tǒng)。具體如下：（1）安全技術(shù)的運用和提升。企業(yè)要基于自身現(xiàn)有技術(shù)，結(jié)合新型網(wǎng)絡(luò)安全技術(shù)，合理選取和運用安全技術(shù)于檔案信息管理工作，如端點加密、節(jié)點加密等；（2）檔案信息的細致分類與維護。由于企業(yè)檔案信息的重要程度不同，可以進行分類維護，這樣不僅可以完善安全防護系統(tǒng)，還使得后續(xù)的檔案調(diào)取更便捷；（3）應(yīng)急預(yù)案的制定與完善。企業(yè)要具備憂患意識，制定相應(yīng)的應(yīng)急預(yù)案，以便在檔案信息安全被威脅時及時止損，這亦是安全防護系統(tǒng)的重要組成部分。

2）強化檔案網(wǎng)絡(luò)安全維護和風(fēng)險防范。“互聯(lián)網(wǎng)+檔案”模式通過網(wǎng)絡(luò)進行檔案信息資源的管理，而互聯(lián)網(wǎng)是一個具有高度兼容性與開放性的平臺，故應(yīng)切實加強網(wǎng)絡(luò)安全的維護，創(chuàng)建一套科學(xué)合理的檔案網(wǎng)絡(luò)體系。第一，加強檔案網(wǎng)絡(luò)安全防護技術(shù)。“互聯(lián)網(wǎng)+檔案”的信息安全建設(shè)，除了配備完善的硬件系統(tǒng)以及建立健全相關(guān)法律法規(guī)標(biāo)準(zhǔn)外，還應(yīng)當(dāng)利用密鑰管理、電子簽名、數(shù)字認證、防火墻以及訪問權(quán)限等各種科學(xué)的技術(shù)手段進行自動管控，健全一整套安全防控體系，有效確保檔案的安全性。比如設(shè)置復(fù)雜的安全密碼，保證加密級檔案的安全性；安裝專業(yè)的殺毒軟件和“防火墻”，并采用入侵檢測技術(shù)，以保障網(wǎng)站的正常運行，并有效地抵御黑客的攻擊。第二，定期對檔案數(shù)據(jù)進行備份。為了避免因數(shù)據(jù)丟失及惡意篡改等網(wǎng)絡(luò)安全故障所造成的檔案數(shù)據(jù)丟失或篡改等風(fēng)險對檔案管理工作的負面影響，保證檔案信息資源的安全性，應(yīng)該定期對檔案數(shù)據(jù)進行備份。不過檔案信息資源數(shù)量通常較為龐大，因此數(shù)據(jù)備份工作也較為復(fù)雜，除了對數(shù)據(jù)庫和日志文件進行定期備份外，還應(yīng)當(dāng)引進互聯(lián)網(wǎng)先進技術(shù)與方法對數(shù)據(jù)進行實時備份，這樣當(dāng)數(shù)據(jù)庫受到攻擊或損害時，能夠通過備份文件及時進行數(shù)據(jù)恢復(fù)，將檔案信息的被破壞程度降到最低。

3）強化人員培訓(xùn)。隨著“互聯(lián)網(wǎng)+”概念的深化發(fā)展，“互聯(lián) 網(wǎng)+”系統(tǒng)漸漸開始走進了“千家萬戶”，并且為檔案建設(shè)、檔案管理工作發(fā)揮了巨大貢獻，而隨著電子檔案的逐年遞增與快速發(fā)展，傳統(tǒng)信息管理路徑已經(jīng)不能夠滿足信息時代、大數(shù)據(jù)時代的檔案管理需求，鑒于此，檔案建設(shè)者、管理部門需建立起“與時俱進”的工作思路，深入了解、緊跟時代步伐，掌握先進的檔案管理策略和專業(yè)化知識，加強與同行之間的合作與溝通，積極豐富自身知識儲備和管理經(jīng)驗，同時建立起嚴格的人才培訓(xùn)制度，強化人員培訓(xùn)，完善檔案工作人員的繼續(xù)教育制度，科學(xué)制定教育培訓(xùn)計劃，不斷提升信息檔案管理部門的整體工作素養(yǎng)，強化培養(yǎng)其嚴謹?shù)碾娮有畔踩庾R。

4 結(jié)束語

信息時代已經(jīng)來臨，各行各業(yè)與網(wǎng)絡(luò)已經(jīng)密不可分。在“互聯(lián) 網(wǎng)+”時代，相應(yīng)人員應(yīng)該不斷提高檔案管理工作水平。本文針對目前我國檔案信息安全問題提出了一些建議，希望能對日后檔案保護工作有一定的借鑒意義。不過由于本人知識體系還存在著一定的不足，更多問題的深入了解還應(yīng)該在日后的學(xué)習(xí)中不斷進行。