摘 要:隨著“互聯(lián)網(wǎng)+”時代的到來,信息技術(shù)深刻的改變了人們的工作、生活方式,在檔案資源的建設(shè)與管理上,使得數(shù)字信息資源變得更具開放性、共享性。但與此同時,信息技術(shù)的開放性也給檔案資源的管理帶來了更多的安全隱患,必須采取更多的措施加強(qiáng)安全方面的管理。因此,本文就“互聯(lián)網(wǎng)+”時代檔案信息資源的安全管理展開研究。
關(guān)鍵詞:“互聯(lián)網(wǎng)+”時代;檔案信息資源;安全管理
“互聯(lián)網(wǎng)+”時代,信息網(wǎng)絡(luò)技術(shù)逐漸滲透到各個行業(yè)領(lǐng)域,特別是在檔案資源的管理上,有效的提高了檔案信息資源的管理效率,但也存在著安全方面的風(fēng)險。在“互聯(lián)網(wǎng)+”的技術(shù)環(huán)境下,檔案信息資源的匯集、儲存、傳輸?shù)雀鱾€環(huán)節(jié)都有著很大的安全風(fēng)險,因此為了保證信息資源的安全,必須不斷加強(qiáng)針對檔案信息資源的安全管理措施。
1 檔案信息資源在安全方面的特點
信息安全是確保檔案資源能夠獲得充分利用的重要保障,重點在于防止檔案資源在存儲、傳輸?shù)拳h(huán)節(jié)泄露出去,或者被肆意的篡改,以保證信息資源完整性、可靠性。在“互聯(lián)網(wǎng)+”時代,檔案信息資源在安全方面有以下特點:
一是,易遭受攻擊。信息網(wǎng)絡(luò)技術(shù)的應(yīng)用,有效的推動了各個行業(yè)領(lǐng)域的發(fā)展,特別是在信息互聯(lián)方面,交通、電力、檔案管理等領(lǐng)域?qū)W(wǎng)絡(luò)的應(yīng)用尤為廣泛。但網(wǎng)絡(luò)技術(shù)的充分利用,也給攻擊者創(chuàng)造了更多的機(jī)會,且在安全上難以有效的控制,這就使得檔案信息資源極易遭受攻擊。
二是,攻擊的多樣性。一方面,是攻擊來源的不確定性,可以從任何時間、任何地點對檔案信息資源發(fā)起攻擊;另一方面,是攻擊的彌漫性,在信息網(wǎng)絡(luò)環(huán)境下對檔案信息資源的攻擊簡單、方便,且所需成本非常低,在某些利益的驅(qū)動下,攻擊表現(xiàn)出一定的彌漫性。
三是,危險的潛伏性。實際上,安全方面的危險常常有著很長的潛伏期,在缺乏必要準(zhǔn)備的情況下突然發(fā)生。不法分子會利用網(wǎng)絡(luò)技術(shù)對信息資源進(jìn)行追蹤,并突然予以攻擊,這就使得檔案資源的安全時刻受到很大的威脅。
四是,即時擴(kuò)散性。網(wǎng)絡(luò)時代的信息傳輸速度極快,且波及范圍廣,一旦出現(xiàn)檔案資源的安全事故,就會迅速的擴(kuò)散下去,這對檔案資源的管理工作造成了極為不利的影響。
2 檔案信息資源安全的主要內(nèi)容
2.1 實體安全
實體安全,主要涉及到檔案實體、載體、庫房以及硬件設(shè)施的安全。檔案實體的安全,指的是數(shù)字檔案及其有關(guān)數(shù)據(jù)、憑證不被竊取、篡改,而使得檔案失去利用價值;載體的安全,指的是存儲載體的穩(wěn)固性,不被不法分子盜取、損壞,能夠有效的確保檔案信息的安全存放;庫房的安全,指的是相關(guān)庫房在環(huán)境上的可靠性;硬件設(shè)施的安全,指的是與檔案資源管理相關(guān)的計算機(jī)終端等的運行安全,能夠在檔案信息的利用上給予充分的支持。
2.2 信息內(nèi)容安全
信息內(nèi)容安全主要包括以下幾點:一是,確保內(nèi)容的真實性、準(zhǔn)確性,使得檔案信息資源在內(nèi)容構(gòu)成上與最初的狀態(tài)相一致;二是,確保內(nèi)容的完整性,使得檔案信息資源在運輸、整理過程中不被破壞、刪改等;三是,確保內(nèi)容的秘密性,使得檔案信息資源在具體應(yīng)用過程中不出現(xiàn)泄漏、遺失;四是,確保內(nèi)容的可用性,使得檔案資源具有一定的可讀性,能夠長期有效。
3 “互聯(lián)網(wǎng)+”時代檔案信息資源的安全管理措施
3.1 完善安全管理制度
要想確保檔案資源的安全,首先就要創(chuàng)建完善的安全管理制度。一是,安排專門的管理團(tuán)隊進(jìn)行二十四小時不間斷的安全管理,從硬件管理、軟件管理等方面確保管理系統(tǒng)的安全可靠。此外,還應(yīng)在檔案信息培訓(xùn)、檔案保密制度方面制定相應(yīng)的管理規(guī)范,保障檔案信息的安全。二是,應(yīng)做到責(zé)任的落實到位,加強(qiáng)安全方面的管理與監(jiān)督,出現(xiàn)問題時,要落實責(zé)任到人。三是,要對信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期的維護(hù),相關(guān)設(shè)備在條件允許的情況下都要安裝專門的安全軟件,對于新到的文件資料要經(jīng)過認(rèn)真的安全審查后才可入庫,避免外來病毒的侵入。四是,數(shù)據(jù)庫作為信息管理系統(tǒng)的核心部分,對其要加強(qiáng)管理和維護(hù),確保所有數(shù)據(jù)的安全性。
3.2 加強(qiáng)檔案信息的歸類
一是,對檔案資源實施分類,比如公開和不公開的兩類。對于不公開的資源,要進(jìn)行嚴(yán)格的保密,禁止外來人員的瀏覽。二是,對于可以公開的資源,也要設(shè)置不同的保密等級,并附上不同的限定條件,對查閱權(quán)限進(jìn)行嚴(yán)格的把控。查閱權(quán)限的控制,是確保信息資源安全的一項重要措施,其目的是利用各種加密手段為不同的來訪者提供指定的使用權(quán)限。三是,在數(shù)據(jù)庫開始建設(shè)時,就要提前對所有的信息資源進(jìn)行安全屬性的分類,如此一來,當(dāng)來訪者需要查閱相關(guān)資料時,就可以迅速指定相應(yīng)的訪問屬性,也就是將相應(yīng)的屬性與文件、目錄關(guān)聯(lián)起來,為信息資料的安全提供了更加可靠的保障。四是,為了避免重要資源的丟失或損壞,還應(yīng)及時進(jìn)行文件的備份管理。
3.3 強(qiáng)化檔案傳輸?shù)陌踩刂?/p>
管理人員應(yīng)不斷加強(qiáng)系統(tǒng)訪問的安全控制。一旦發(fā)現(xiàn)有非法入侵的情況,就要及時的發(fā)出告警并采取必要的保護(hù)措施,并將告警上報,如果問題非常嚴(yán)重時應(yīng)迅速切斷訪問。同時,為了有效的保證檔案傳輸?shù)陌踩?,?yīng)將系統(tǒng)的內(nèi)網(wǎng)與外網(wǎng)完全隔離,只有通過了嚴(yán)格的身份認(rèn)證才可以進(jìn)入,以杜絕不法分子的侵入,為檔案資源的安全提供充分的保障。
3.4 提高管理人員的素質(zhì)
在檔案資源的安全管理中,管理人員的綜合素質(zhì)與業(yè)務(wù)水平也是極為重要的,他們既可能因為自身的高素質(zhì)而避免安全事故的發(fā)生,也可能因為自身素質(zhì)較低或者責(zé)任心不強(qiáng)而引發(fā)安全問題,所以說檔案資源安全與管理人員的責(zé)任意識和職業(yè)素養(yǎng)息息相關(guān)。因此,對所有的管理人員要進(jìn)一步加強(qiáng)安全方面的教育,提升他們的安全意識、責(zé)任意識,并做好安全方面和管理方面的技術(shù)培訓(xùn),同時上級部門要定期進(jìn)行考核,對于不合格人員要給以適當(dāng)?shù)膽土P。此外,在進(jìn)行培訓(xùn)時,還要關(guān)注到管理人員在綜合能力上的提高,除了必須的理論知識,還應(yīng)提升他們在資料編輯等方面的能力,做到靈活的運用現(xiàn)代化的網(wǎng)絡(luò)技術(shù)手段,熟練地掌握各類操作軟件,從而能夠高效率的完成自身的工作任務(wù)。
4 總結(jié)
總的來說,在“互聯(lián)網(wǎng)+”時代下,信息網(wǎng)絡(luò)技術(shù)已成為檔案信息資源管理的重要手段,為了實現(xiàn)安全、可靠的檔案管理,應(yīng)不斷完善安全管理制度,加強(qiáng)檔案信息的歸類,強(qiáng)化檔案傳輸?shù)陌踩刂疲岣吖芾砣藛T的素質(zhì),以充分保障檔案信息資源的安全。
參考文獻(xiàn)
[1]李強(qiáng)."互聯(lián)網(wǎng)+"時代下石油地質(zhì)資料的安全管理[J].信息與電腦(理論版), 2017(20).
[2]范桂紅.“互聯(lián)網(wǎng)+”時代檔案信息資源安全問題研究[J].蘭臺內(nèi)外,2017(4):17-17.
[3]魏娜.互聯(lián)網(wǎng)時代檔案信息安全風(fēng)險及對策研究[J].絲路視野, 2017(16):174-174.
作者簡介
馬繼英(1986-),女,回,云南昆明,工作人員,初級,碩士研究生,研究方向:檔案管理.