“互聯(lián)網(wǎng)+”時代檔案信息資源的安全管理

摘 要：隨著“互聯(lián)網(wǎng)+”時代的到來，信息技術(shù)深刻的改變了人們的工作、生活方式，在檔案資源的建設(shè)與管理上，使得數(shù)字信息資源變得更具開放性、共享性。但與此同時，信息技術(shù)的開放性也給檔案資源的管理帶來了更多的安全隱患，必須采取更多的措施加強(qiáng)安全方面的管理。因此，本文就“互聯(lián)網(wǎng)+”時代檔案信息資源的安全管理展開研究。

關(guān)鍵詞：“互聯(lián)網(wǎng)+”時代；檔案信息資源；安全管理

“互聯(lián)網(wǎng)+”時代，信息網(wǎng)絡(luò)技術(shù)逐漸滲透到各個行業(yè)領(lǐng)域，特別是在檔案資源的管理上，有效的提高了檔案信息資源的管理效率，但也存在著安全方面的風(fēng)險。在“互聯(lián)網(wǎng)+”的技術(shù)環(huán)境下，檔案信息資源的匯集、儲存、傳輸?shù)雀鱾€環(huán)節(jié)都有著很大的安全風(fēng)險，因此為了保證信息資源的安全，必須不斷加強(qiáng)針對檔案信息資源的安全管理措施。

1 檔案信息資源在安全方面的特點

信息安全是確保檔案資源能夠獲得充分利用的重要保障，重點在于防止檔案資源在存儲、傳輸?shù)拳h(huán)節(jié)泄露出去，或者被肆意的篡改，以保證信息資源完整性、可靠性。在“互聯(lián)網(wǎng)+”時代，檔案信息資源在安全方面有以下特點：

一是，易遭受攻擊。信息網(wǎng)絡(luò)技術(shù)的應(yīng)用，有效的推動了各個行業(yè)領(lǐng)域的發(fā)展，特別是在信息互聯(lián)方面，交通、電力、檔案管理等領(lǐng)域?qū)W(wǎng)絡(luò)的應(yīng)用尤為廣泛。但網(wǎng)絡(luò)技術(shù)的充分利用，也給攻擊者創(chuàng)造了更多的機(jī)會，且在安全上難以有效的控制，這就使得檔案信息資源極易遭受攻擊。

二是，攻擊的多樣性。一方面，是攻擊來源的不確定性，可以從任何時間、任何地點對檔案信息資源發(fā)起攻擊；另一方面，是攻擊的彌漫性，在信息網(wǎng)絡(luò)環(huán)境下對檔案信息資源的攻擊簡單、方便，且所需成本非常低，在某些利益的驅(qū)動下，攻擊表現(xiàn)出一定的彌漫性。

三是，危險的潛伏性。實際上，安全方面的危險常常有著很長的潛伏期，在缺乏必要準(zhǔn)備的情況下突然發(fā)生。不法分子會利用網(wǎng)絡(luò)技術(shù)對信息資源進(jìn)行追蹤，并突然予以攻擊，這就使得檔案資源的安全時刻受到很大的威脅。

四是，即時擴(kuò)散性。網(wǎng)絡(luò)時代的信息傳輸速度極快，且波及范圍廣，一旦出現(xiàn)檔案資源的安全事故，就會迅速的擴(kuò)散下去，這對檔案資源的管理工作造成了極為不利的影響。

2 檔案信息資源安全的主要內(nèi)容

2.1 實體安全

實體安全，主要涉及到檔案實體、載體、庫房以及硬件設(shè)施的安全。檔案實體的安全，指的是數(shù)字檔案及其有關(guān)數(shù)據(jù)、憑證不被竊取、篡改，而使得檔案失去利用價值；載體的安全，指的是存儲載體的穩(wěn)固性，不被不法分子盜取、損壞，能夠有效的確保檔案信息的安全存放；庫房的安全，指的是相關(guān)庫房在環(huán)境上的可靠性；硬件設(shè)施的安全，指的是與檔案資源管理相關(guān)的計算機(jī)終端等的運行安全，能夠在檔案信息的利用上給予充分的支持。

2.2 信息內(nèi)容安全

信息內(nèi)容安全主要包括以下幾點：一是，確保內(nèi)容的真實性、準(zhǔn)確性，使得檔案信息資源在內(nèi)容構(gòu)成上與最初的狀態(tài)相一致；二是，確保內(nèi)容的完整性，使得檔案信息資源在運輸、整理過程中不被破壞、刪改等；三是，確保內(nèi)容的秘密性，使得檔案信息資源在具體應(yīng)用過程中不出現(xiàn)泄漏、遺失；四是，確保內(nèi)容的可用性，使得檔案資源具有一定的可讀性，能夠長期有效。

3 “互聯(lián)網(wǎng)+”時代檔案信息資源的安全管理措施

3.1 完善安全管理制度

要想確保檔案資源的安全，首先就要創(chuàng)建完善的安全管理制度。一是，安排專門的管理團(tuán)隊進(jìn)行二十四小時不間斷的安全管理，從硬件管理、軟件管理等方面確保管理系統(tǒng)的安全可靠。此外，還應(yīng)在檔案信息培訓(xùn)、檔案保密制度方面制定相應(yīng)的管理規(guī)范，保障檔案信息的安全。二是，應(yīng)做到責(zé)任的落實到位，加強(qiáng)安全方面的管理與監(jiān)督，出現(xiàn)問題時，要落實責(zé)任到人。三是，要對信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期的維護(hù)，相關(guān)設(shè)備在條件允許的情況下都要安裝專門的安全軟件，對于新到的文件資料要經(jīng)過認(rèn)真的安全審查后才可入庫，避免外來病毒的侵入。四是，數(shù)據(jù)庫作為信息管理系統(tǒng)的核心部分，對其要加強(qiáng)管理和維護(hù)，確保所有數(shù)據(jù)的安全性。

3.2 加強(qiáng)檔案信息的歸類

一是，對檔案資源實施分類，比如公開和不公開的兩類。對于不公開的資源，要進(jìn)行嚴(yán)格的保密，禁止外來人員的瀏覽。二是，對于可以公開的資源，也要設(shè)置不同的保密等級，并附上不同的限定條件，對查閱權(quán)限進(jìn)行嚴(yán)格的把控。查閱權(quán)限的控制，是確保信息資源安全的一項重要措施，其目的是利用各種加密手段為不同的來訪者提供指定的使用權(quán)限。三是，在數(shù)據(jù)庫開始建設(shè)時，就要提前對所有的信息資源進(jìn)行安全屬性的分類，如此一來，當(dāng)來訪者需要查閱相關(guān)資料時，就可以迅速指定相應(yīng)的訪問屬性，也就是將相應(yīng)的屬性與文件、目錄關(guān)聯(lián)起來，為信息資料的安全提供了更加可靠的保障。四是，為了避免重要資源的丟失或損壞，還應(yīng)及時進(jìn)行文件的備份管理。

3.3 強(qiáng)化檔案傳輸?shù)陌踩刂?/p>

管理人員應(yīng)不斷加強(qiáng)系統(tǒng)訪問的安全控制。一旦發(fā)現(xiàn)有非法入侵的情況，就要及時的發(fā)出告警并采取必要的保護(hù)措施，并將告警上報，如果問題非常嚴(yán)重時應(yīng)迅速切斷訪問。同時，為了有效的保證檔案傳輸?shù)陌踩?，?yīng)將系統(tǒng)的內(nèi)網(wǎng)與外網(wǎng)完全隔離，只有通過了嚴(yán)格的身份認(rèn)證才可以進(jìn)入，以杜絕不法分子的侵入，為檔案資源的安全提供充分的保障。

3.4 提高管理人員的素質(zhì)

在檔案資源的安全管理中，管理人員的綜合素質(zhì)與業(yè)務(wù)水平也是極為重要的，他們既可能因為自身的高素質(zhì)而避免安全事故的發(fā)生，也可能因為自身素質(zhì)較低或者責(zé)任心不強(qiáng)而引發(fā)安全問題，所以說檔案資源安全與管理人員的責(zé)任意識和職業(yè)素養(yǎng)息息相關(guān)。因此，對所有的管理人員要進(jìn)一步加強(qiáng)安全方面的教育，提升他們的安全意識、責(zé)任意識，并做好安全方面和管理方面的技術(shù)培訓(xùn)，同時上級部門要定期進(jìn)行考核，對于不合格人員要給以適當(dāng)?shù)膽土P。此外，在進(jìn)行培訓(xùn)時，還要關(guān)注到管理人員在綜合能力上的提高，除了必須的理論知識，還應(yīng)提升他們在資料編輯等方面的能力，做到靈活的運用現(xiàn)代化的網(wǎng)絡(luò)技術(shù)手段，熟練地掌握各類操作軟件，從而能夠高效率的完成自身的工作任務(wù)。

4 總結(jié)

總的來說，在“互聯(lián)網(wǎng)+”時代下，信息網(wǎng)絡(luò)技術(shù)已成為檔案信息資源管理的重要手段，為了實現(xiàn)安全、可靠的檔案管理，應(yīng)不斷完善安全管理制度，加強(qiáng)檔案信息的歸類，強(qiáng)化檔案傳輸?shù)陌踩刂疲岣吖芾砣藛T的素質(zhì)，以充分保障檔案信息資源的安全。

參考文獻(xiàn)

[1]李強(qiáng)."互聯(lián)網(wǎng)+"時代下石油地質(zhì)資料的安全管理[J].信息與電腦（理論版）， 2017（20）.

[2]范桂紅.“互聯(lián)網(wǎng)+”時代檔案信息資源安全問題研究[J].蘭臺內(nèi)外，2017（4）：17-17.

[3]魏娜.互聯(lián)網(wǎng)時代檔案信息安全風(fēng)險及對策研究[J].絲路視野， 2017（16）：174-174.

作者簡介

馬繼英（1986-），女，回，云南昆明，工作人員，初級，碩士研究生，研究方向：檔案管理.