“互聯(lián)網(wǎng)+”時代檔案信息安全建設(shè)探究

萬葉慧

（山東省濟南市平陰縣檔案館，山東 濟南 250400）

1 引言

隨著改革的不斷深化和經(jīng)濟環(huán)境的復(fù)雜變化，經(jīng)濟社會發(fā)展進入新常態(tài)，網(wǎng)絡(luò)時代的到來推動了社會生產(chǎn)生活方式的轉(zhuǎn)變，同時也加速了信息技術(shù)在檔案工作中的科學(xué)運用，推動由傳統(tǒng)紙質(zhì)檔案向信息化數(shù)字化轉(zhuǎn)型升級。因此嚴(yán)峻的網(wǎng)絡(luò)安全形勢對檔案信息安全管理提出了更高的要求，安全建設(shè)的高效推進已經(jīng)成為檔案部門的重要任務(wù)，需要檔案管理部門結(jié)合實際的安全問題，制定科學(xué)的安全防護策略，合理利用先進的網(wǎng)絡(luò)安全技術(shù)，切實保證檔案信息安全，為檔案價值的高效實現(xiàn)提供有效的條件。

2 “互聯(lián)網(wǎng)+”時代概述

2.1 “互聯(lián)網(wǎng)+”的內(nèi)涵

信息技術(shù)和網(wǎng)絡(luò)的廣泛普及，推動了社會生產(chǎn)生活方式的轉(zhuǎn)型，互聯(lián)網(wǎng)已經(jīng)成為經(jīng)濟社會發(fā)展的關(guān)鍵基礎(chǔ)，通過網(wǎng)絡(luò)途徑能夠?qū)崿F(xiàn)對信息資源的高效傳遞和高效共享，互聯(lián)網(wǎng)與傳統(tǒng)產(chǎn)業(yè)的科學(xué)融合能夠充分發(fā)揮信息技術(shù)優(yōu)勢，為傳統(tǒng)產(chǎn)業(yè)的創(chuàng)新發(fā)展提供有效的條件，推動產(chǎn)業(yè)結(jié)構(gòu)的科學(xué)轉(zhuǎn)型[1]。

2.2 “互聯(lián)網(wǎng)+”的特征

互聯(lián)網(wǎng)+具有鮮明的特征，一是廣泛的應(yīng)用氛圍，能夠與多種傳統(tǒng)行業(yè)進行高效的融合，推動產(chǎn)業(yè)結(jié)構(gòu)的科學(xué)調(diào)整。二是推動產(chǎn)業(yè)的科學(xué)創(chuàng)新，轉(zhuǎn)變傳統(tǒng)的發(fā)展思維，利用豐富的網(wǎng)絡(luò)途徑拓寬產(chǎn)業(yè)發(fā)展思路，借助技術(shù)優(yōu)勢和網(wǎng)絡(luò)資源，推動產(chǎn)業(yè)創(chuàng)新發(fā)展[2]。三是開發(fā)的發(fā)展環(huán)境，利用網(wǎng)絡(luò)渠道實現(xiàn)信息的高效傳遞和共享，充分整合發(fā)展資源，準(zhǔn)確掌握經(jīng)濟環(huán)境變化，推動市場化經(jīng)濟體系的進一步完善[3]。

3 “互聯(lián)網(wǎng)+”時代檔案信息化建設(shè)的重要意義

3.1 提升工作效率

互聯(lián)網(wǎng)+理念在檔案管理活動中的科學(xué)融入，能夠充分發(fā)揮網(wǎng)絡(luò)和信息技術(shù)優(yōu)勢，對管理環(huán)節(jié)進行科學(xué)優(yōu)化，借助信息設(shè)備有效提升管理運行效率，整合管理流程，構(gòu)建完善的管理平臺，通過網(wǎng)絡(luò)途徑傳遞相關(guān)的數(shù)據(jù)資料和管理質(zhì)量，推動工作效率的提升。同時利用技術(shù)手段實現(xiàn)檔案存儲載體的數(shù)字化轉(zhuǎn)型，有效降低成本投入，并對資料的收集、整理、歸檔環(huán)節(jié)進行優(yōu)化，建設(shè)完善的數(shù)字化資料數(shù)據(jù)庫，利用豐富的網(wǎng)絡(luò)運算資源，增強管理系統(tǒng)的運行效率，實現(xiàn)檔案管理質(zhì)量的提升。

3.2 信息檢索快捷

高效的信息檢索是保證檔案資源理應(yīng)用效率的重要基礎(chǔ)，精準(zhǔn)的檢索機制能夠有效提升檔案服務(wù)效果，推動檔案價值高效實現(xiàn)。利用互聯(lián)網(wǎng)+思維，利用技術(shù)手段對檢索模式進行優(yōu)化，提升檢索過程的時效性，滿足利用者的實際需求，并通過對利用需求的深入分析，為使用者制定針對性的檢索服務(wù)，實現(xiàn)對相關(guān)資料信息的準(zhǔn)確定位，提升服務(wù)效果[4]。

3.3 實現(xiàn)現(xiàn)代化管理

互聯(lián)網(wǎng)+思維在檔案管理中的運用，推動了管理理念的科學(xué)升級，推動現(xiàn)代化管理體系的科學(xué)構(gòu)建，積極引進先進的管理理念和方式方法，對檔案工作進行科學(xué)優(yōu)化，提升檔案管理質(zhì)量和服務(wù)水平，為建設(shè)數(shù)字政府提供檔案數(shù)據(jù)支持。

4 “互聯(lián)網(wǎng)+”時代檔案信息化安全建設(shè)中存在的問題

4.1 網(wǎng)絡(luò)環(huán)境安全問題

網(wǎng)絡(luò)是建設(shè)信息化檔案管理體系的重要基礎(chǔ)，依托網(wǎng)絡(luò)渠道能夠?qū)崿F(xiàn)資料信息和管理指令的高速傳遞，安全的網(wǎng)絡(luò)環(huán)境是保證檔案管理活動高效開展的構(gòu)建環(huán)節(jié)，是保證管理系統(tǒng)正常運行的必要條件。而隨著網(wǎng)絡(luò)環(huán)境的不斷復(fù)雜，網(wǎng)絡(luò)安全形勢日益嚴(yán)峻，病毒、木馬、惡意入侵等網(wǎng)絡(luò)安全威脅已經(jīng)成為影響檔案安全的主要因素。而當(dāng)前網(wǎng)絡(luò)安全防護工作存在一些不足，無法對網(wǎng)絡(luò)威脅形成有效的抵御，不能保持安全的網(wǎng)絡(luò)環(huán)境，容易造成檔案信息的泄露或是遭到篡改，影響管理系統(tǒng)的運行質(zhì)量[5]。

4.2 應(yīng)用系統(tǒng)安全問題

應(yīng)用系統(tǒng)是信息化檔案管理模式的主要載體，檔案工作需要依托應(yīng)用系統(tǒng)進行運用，保證應(yīng)用系統(tǒng)安全是保證檔案信息安全的關(guān)鍵環(huán)節(jié)。應(yīng)用系統(tǒng)的開發(fā)和管理工作較為繁瑣，在運行中容易出現(xiàn)安全隱患和漏洞，為網(wǎng)絡(luò)威脅的入侵提供機會。特別是網(wǎng)絡(luò)環(huán)境的日益復(fù)雜，大量的新型安全威脅隨之出現(xiàn)，需要對系統(tǒng)的軟硬件安全設(shè)備進行及時的升級和更新，而當(dāng)前系統(tǒng)運維工作開展較為滯后，無法保證應(yīng)用系統(tǒng)的安全運用。系統(tǒng)管理人員是保證系統(tǒng)安全的重要主體，而當(dāng)前檔案部門技術(shù)隊伍建設(shè)較為滯后，缺乏信息安全專業(yè)人才，運維人員配置相對不足，無法保證系統(tǒng)的安全運行。

4.3 計算環(huán)境安全問題

隨著信息時代的到來，網(wǎng)絡(luò)和智能設(shè)備的普及對社會生產(chǎn)生活方式帶來很大的改變，大量的數(shù)字化信息隨之出現(xiàn)，需要檔案部門進行全面的收集和處理，增大了數(shù)據(jù)計算壓力，安全的計算環(huán)境是保證檔案安全的重要環(huán)節(jié)，能夠保證系統(tǒng)處理器的安全運行。而安全威脅能夠通過網(wǎng)絡(luò)渠道對處理器進行入侵，非法占用運算資源，降低運算效率，影響系統(tǒng)的正常運行，對相關(guān)的數(shù)據(jù)信息進行破壞，影響檔案安全。而在實際的檔案管理活動中，計算結(jié)構(gòu)較為復(fù)雜，計算機作為數(shù)據(jù)處理的主體，安全防護水平相對不足，容易受到網(wǎng)絡(luò)威脅的入侵，造成一定的損失[6]。

4.4 用戶訪問安全問題

檔案職能部門具有較強的社會服務(wù)職能，需要為相關(guān)組織和個人提供檔案查詢等服務(wù)，而用戶的訪問活動是安全防護體系的重要區(qū)域，安全威脅能夠通過用戶端口進行入侵。同時部分用戶的網(wǎng)絡(luò)安全意識較為薄弱，對自身的操作行為缺乏有效的規(guī)范，容易因錯誤操作等造成安全風(fēng)險。

5 “互聯(lián)網(wǎng)+”時代檔案信息化安全建設(shè)強化措施

5.1 基礎(chǔ)網(wǎng)絡(luò)安全建設(shè)

安全的網(wǎng)絡(luò)環(huán)境是信息化檔案管理體系高效運行的重要基礎(chǔ)，在安全管理工作中，檔案部門要加強對網(wǎng)絡(luò)環(huán)境安全的重視，建設(shè)完善的安全防護體系，凈化網(wǎng)絡(luò)環(huán)境，對網(wǎng)絡(luò)安全威脅做到有效的抵御。管理部門要強化主動意識，充分結(jié)合檔案工作實際情況的，對網(wǎng)絡(luò)安全防護體系建設(shè)進行統(tǒng)籌規(guī)劃，強化資金投入，積極引進先進的安全軟硬件設(shè)備，搭建安全的網(wǎng)絡(luò)環(huán)境。防火墻是當(dāng)前應(yīng)用較為廣泛的網(wǎng)絡(luò)安全技術(shù)，通過對系統(tǒng)與網(wǎng)絡(luò)間的數(shù)據(jù)交互進行全面的監(jiān)管，設(shè)置相應(yīng)的安全監(jiān)測標(biāo)準(zhǔn)，對異常數(shù)據(jù)做到及時地發(fā)現(xiàn)和隔離處理，有效抵御網(wǎng)絡(luò)安全威脅的入侵。大數(shù)據(jù)技術(shù)的運用實現(xiàn)了防火墻技術(shù)的智能化發(fā)展，使其能夠借助高速的數(shù)據(jù)處理效率，對網(wǎng)絡(luò)安全形勢進行準(zhǔn)確的分析和預(yù)測，對安全防護標(biāo)準(zhǔn)進行針對性的調(diào)整，有效滿足實際的安全防護需求。虛擬網(wǎng)絡(luò)的建設(shè)能夠?qū)崿F(xiàn)與公共網(wǎng)絡(luò)的有效隔離，利用相應(yīng)的通信協(xié)議搭建安全的專用網(wǎng)絡(luò)，有效抵御網(wǎng)絡(luò)安全威脅的入侵。

5.2 應(yīng)用系統(tǒng)安全建設(shè)

應(yīng)用系統(tǒng)是檔案管理體系的基礎(chǔ)構(gòu)成，能夠?qū)崿F(xiàn)對各個管理環(huán)節(jié)的高效整合，是檔案工作的重要載體。檔案管理部門應(yīng)建立具備“收集、管理、保存、利用”四項基本業(yè)務(wù)功能，以及用戶權(quán)限管理、系統(tǒng)日志管理、數(shù)據(jù)備份與恢復(fù)、系統(tǒng)及其數(shù)據(jù)安全維護等功能的數(shù)字檔案管理系統(tǒng)。數(shù)字檔案管理系統(tǒng)功能可以根據(jù)信息化發(fā)展和檔案管理的要求而有所側(cè)重并不斷拓展。應(yīng)用系統(tǒng)的安全防護是檔案安全管理工作的重要組成，隨著網(wǎng)絡(luò)的廣泛普及，應(yīng)用系統(tǒng)安全防護難度相對較大，特別是網(wǎng)絡(luò)的開放性使得系統(tǒng)容易受到網(wǎng)絡(luò)威脅的攻擊。同時當(dāng)前的網(wǎng)絡(luò)協(xié)議缺乏安全性，容易形成安全隱患。在應(yīng)用系統(tǒng)的開發(fā)和管理中，要對網(wǎng)絡(luò)安全形成正確的認(rèn)識，提升安全意識，對系統(tǒng)建設(shè)進行科學(xué)規(guī)劃，建設(shè)長效安全管理機制，強化技術(shù)人員的安全意識，在開發(fā)和運維活動中嚴(yán)格遵守安全規(guī)范，有效提升系統(tǒng)自身的安全防護水平。要積極引進先進的安全防護手段，如殺毒軟件等，對系統(tǒng)進行實時查殺，要優(yōu)化殺毒軟件的利用方式，利用多種軟件進行交叉查殺，及時更新病毒數(shù)據(jù)庫，實現(xiàn)對新型病毒的有效抵御。身份識別技術(shù)的應(yīng)用能夠有效提升系統(tǒng)的用戶安全管理水平，用戶的訪問過程是網(wǎng)絡(luò)安全威脅入侵的重要途徑，系統(tǒng)管理人員要根據(jù)檔案工作實際，對工作人員的系統(tǒng)權(quán)限進行科學(xué)設(shè)置，利用該身份識別技術(shù)，對登陸的人員進行身份認(rèn)證和安全檢測，有效提升用戶訪問過程的安全防護效果，防止越權(quán)行為的出現(xiàn)。

5.3 計算環(huán)境安全建設(shè)

安全的計算環(huán)境是保證檔案管理系統(tǒng)正常運行的重要基礎(chǔ)，大數(shù)據(jù)時代的到來對檔案系統(tǒng)的運算處理效率提出了更高的要求，大量的網(wǎng)絡(luò)請求需要進行及時的處理，惡意訪問和攻擊容易占用大量的系統(tǒng)運算資源，無法保證較好的系統(tǒng)運行效果。管理部門要充分結(jié)合檔案管理實際，對運算環(huán)境進行科學(xué)優(yōu)化，加強對服務(wù)器、計算機等運算設(shè)備的安全管理，保證設(shè)備的高效運行。要利用大數(shù)據(jù)、云計算等先進技術(shù)，借助豐富的網(wǎng)絡(luò)運算資源，搭建云端服務(wù)器，提升計算環(huán)境的安全性，有效降低成本投入，保證數(shù)據(jù)運算過程的安全性。

5.4 文件保密安全建設(shè)

文件保密是檔案安全管理的重要環(huán)節(jié)，特別是在信息化管理體系下，安全威脅能夠?qū)?shù)字化資料造成嚴(yán)重的破壞，導(dǎo)致信息的泄露，對社會生產(chǎn)生活造成負(fù)面影響。檔案部門要充分結(jié)合檔案法律法規(guī)和政策方針要求，制定完善的保密機制，科學(xué)設(shè)置保密等級，對文件的保密需求進行準(zhǔn)確評估，形成完善的保密管理模式。要合理利用先進的保密技術(shù)，如水印加密技術(shù)等，對相關(guān)文件進行處理，保障檔案安全性。要加強對檔案利用環(huán)節(jié)的保密管理，對檔案利用過程進行全面的監(jiān)管，防止泄密行為的出現(xiàn)，對保密文件的使用情況做到全面的記錄，利用物聯(lián)網(wǎng)等先進技術(shù)對重要的紙質(zhì)資料進行準(zhǔn)確的定位，提升檔案保密效果。

6 結(jié)語

互聯(lián)網(wǎng)+發(fā)展理念在檔案管理中的科學(xué)融入，對提升檔案管理質(zhì)量和服務(wù)水平起到積極作用。安全管理是檔案工作的重要內(nèi)容，是保證檔案信息安全的關(guān)鍵環(huán)節(jié)，管理部門要加強對安全管理的重視，充分結(jié)合檔案工作需求，構(gòu)建完善的安全管理體系，合理利用先進的安全技術(shù)，切實保證檔案信息安全，推動檔案機制的高效實現(xiàn)。