互聯(lián)網(wǎng)+背景下檔案信息安全管理思考

白云飛，趙靜

1.忻州市互聯(lián)網(wǎng)宣傳研究中心；2.忻州職業(yè)技術(shù)學(xué)院

當(dāng)前我國檔案信息工作結(jié)合“互聯(lián)網(wǎng)+”，在新的社會經(jīng)濟(jì)條件下有了全新的發(fā)展方向?！盎ヂ?lián)網(wǎng)+”讓檔案信息的利用更加高效、檔案信息共享更加方便，這在很大程度上強(qiáng)化了檔案管理的整體質(zhì)量。但是，“互聯(lián)網(wǎng)+”的深度融合是一把雙刃劍，在提高檔案管理效率的同時，也存在著一定的安全風(fēng)險。為此，本文主要從互聯(lián)網(wǎng)+背景下檔案信息安全管理入手，結(jié)合實際安全隱患重點闡述了應(yīng)對措施，希望能夠為相關(guān)管理人員提供一些參考依據(jù)。

一、“互聯(lián)網(wǎng)+”背景下檔案信息安全管理的必要性

（一）“互聯(lián)網(wǎng)+”背景下檔案信息管理面臨的安全風(fēng)險更高

檔案工作結(jié)合“互聯(lián)網(wǎng)+”取得更加高效和高質(zhì)的運行成果，來源于“互聯(lián)網(wǎng)+”催生各項高新技術(shù)的出現(xiàn)。與此同時，這些高新技術(shù)讓檔案信息管理處理更加數(shù)據(jù)化，也給檔案信息帶來了一定的危險和安全隱患。

（二）“互聯(lián)網(wǎng)+”背景下檔案信息管理面臨的安全問題愈加復(fù)雜多樣

檔案信息的保密工作是有一定界限劃分的，在其與“互聯(lián)網(wǎng)+”的深度融合下，檔案信息保密工作處在一定的動向變化中，該邊界也就此有所調(diào)整，隨之而來的信息安全管理面臨的挑戰(zhàn)也愈發(fā)的多種多樣，例如破壞群體聚集、攻擊多變且快速擴(kuò)散等問題層出不窮。

（三）“互聯(lián)網(wǎng)+”背景下檔案信息安全管理是檔案事業(yè)發(fā)展的迫切需求

檔案事業(yè)是否能夠行穩(wěn)致遠(yuǎn)與檔案安全息息相關(guān)，無論是檔案的保存管理還是鑒別利用，在整個工作主線中，其信息安全都是至關(guān)重要的。在“互聯(lián)網(wǎng)+”背景下，維護(hù)好檔案信息安全，做好安全管理工作，合理安排管理人員和具體工作人員的任務(wù)，確保檔案可抵御互聯(lián)網(wǎng)中潛在的風(fēng)險和安全隱患，是提升檔案信息工作質(zhì)量和保證檔案信息工作順利開展的迫切需求。

二、“互聯(lián)網(wǎng)+”背景下檔案信息的安全隱患

過去，在檔案管理上容易出現(xiàn)的問題是比較表象化的，例如檔案被偷竊、燒毀或是發(fā)生霉變，而當(dāng)下檔案事業(yè)加與“互聯(lián)網(wǎng)+”深度融合下，檔案信息的安全受到的威脅也隨之改變?；ヂ?lián)網(wǎng)所產(chǎn)生的高新技術(shù)和可能出現(xiàn)的不良問題都會對檔案信息安全帶來一定的消極作用，詳見如下幾個方面：首先，網(wǎng)絡(luò)攻擊技術(shù)的產(chǎn)生及其多種多樣的方式對檔案信息安全構(gòu)成強(qiáng)烈的威脅。根據(jù)有關(guān)調(diào)查數(shù)據(jù)表明，多起網(wǎng)絡(luò)仿制篡改事件在我國近年來互聯(lián)網(wǎng)平臺上頻繁出現(xiàn)，這些先進(jìn)的攻擊技術(shù)和手段極為難辨，一旦其得逞且能夠有效處理，造成的巨大損失幾乎不可逆。其次，管理系統(tǒng)本身出現(xiàn)漏洞。由于管理人員和管理技術(shù)水平不達(dá)標(biāo)而造成的系統(tǒng)漏洞隨時可能會成為檔案信息安全管理的惡劣影響要素。再次，現(xiàn)階段我國檔案信息的載體已經(jīng)發(fā)生了巨大變化，由實際載體轉(zhuǎn)向網(wǎng)絡(luò)載體為主，但是檔案信息安全仍然會受到自然災(zāi)害的影響，例如地震、水災(zāi)等會對網(wǎng)絡(luò)信息產(chǎn)生干擾，不過更惡劣的影響還是來自于一些不法公民和組織對我國信息安全的危害。最后，互聯(lián)網(wǎng)本自身存在的安全隱患，互聯(lián)網(wǎng)為檔案信息的存儲和管理提供了極大便利，但是也帶來了很多安全問題，例如計算機(jī)時常遭遇一些木馬、病毒的入侵，這些安全隱患都可能會對檔案信息安全管理工作造成較大的困擾。除去以上提到的四個主要安全隱患外，在檔案信息管理的實際工作中還會出現(xiàn)一些其他不可控因素，例如無關(guān)用戶的查看和互聯(lián)網(wǎng)環(huán)境不穩(wěn)定性也會給檔案安全管理帶來難以控制的消極影響。綜上所述，考慮互聯(lián)網(wǎng)中潛在安全威脅，提升檔案信息安全管理水平至關(guān)重要。

三、“互聯(lián)網(wǎng)+”背景下加強(qiáng)檔案信息安全管理的有效策略

隨著現(xiàn)代經(jīng)濟(jì)社會發(fā)展，信息化已經(jīng)成了大勢所趨。基于此狀況，國家需要針對“互聯(lián)網(wǎng)+”的大背景對我國的檔案信息安全管理工作做出調(diào)整，提出一些切實可行的對策和方案，以加強(qiáng)檔案信息安全管理水平，可參考以下幾點。

（一）建立完善的檔案信息管理制度

影響檔案管理的因素較多，網(wǎng)絡(luò)管理檔案較為開放，信息存儲設(shè)備安置和運用不當(dāng)以及管理權(quán)責(zé)的不細(xì)化和不規(guī)范，是檔案信息安全管理工作中最主要的幾個不良影響因素，而這幾個隱患?xì)w根結(jié)底都是由于檔案信息安全管理的相關(guān)制度不夠嚴(yán)格或者在實際操作中沒有能夠落實到位所致。對此，要提高檔案信息安全管理的質(zhì)量和水平，就勢必建立健全相關(guān)檔案信息管理制度，國家相應(yīng)部門也要重視檔案信息安全管理，出臺相關(guān)法規(guī)、政策。應(yīng)設(shè)立一定的檔案庫，在檔案庫內(nèi)對檔案信息進(jìn)行分類整理并做記錄，落實細(xì)化管理人員的工作、追究管理人員責(zé)任，完善對管理人員監(jiān)督的相關(guān)機(jī)制，并定期篩查、檢測檔案信息安全管理是否存在需要處理的安全隱患，督促相關(guān)人員盡快解決問題，這是檔案信息安全管理制度健全的第一步。緊接著，為保障檔案信息安全管理權(quán)責(zé)規(guī)范，一方面要加強(qiáng)檔案信息安全管理的技術(shù)水平，加密檔案信息，按時補(bǔ)充檔案信息管理條例，另一方面，要嚴(yán)格遵循權(quán)責(zé)要求和制度，對有關(guān)承擔(dān)檔案信息安全管理的人員進(jìn)行教育、培訓(xùn)。同時，針對網(wǎng)絡(luò)管理檔案比較開放這一現(xiàn)狀，檔案信息安全管理既要增設(shè)相關(guān)基礎(chǔ)設(shè)施，并保證配套設(shè)施的質(zhì)量和功能能夠適應(yīng)檔案信息管理工作，能夠融入“互聯(lián)網(wǎng)+”的大背景，同時也要讓其安全性得到保障，免受網(wǎng)絡(luò)設(shè)備性能不足而產(chǎn)生的消極作用。做到上述幾點，檔案信息安全管理制度才能有效地得以健全和發(fā)展，進(jìn)而促進(jìn)檔案信息安全管理適應(yīng)“互聯(lián)網(wǎng)+”的大背景。

（二）提高基礎(chǔ)網(wǎng)絡(luò)建設(shè)水平，保證計算機(jī)環(huán)境安全

檔案信息安全管理質(zhì)量的提高還有賴于網(wǎng)絡(luò)基礎(chǔ)建設(shè)和環(huán)境安全的提升。通過防火墻的安裝和安全設(shè)備有效控制等方式，可改善計算機(jī)的使用環(huán)境，使計算機(jī)免受安全隱患的危害和影響，同時監(jiān)管好網(wǎng)絡(luò)平臺，嚴(yán)厲打擊相關(guān)網(wǎng)絡(luò)違法犯罪行為，防微杜漸，讓網(wǎng)絡(luò)環(huán)境得到基礎(chǔ)防護(hù)，從源頭上避免網(wǎng)絡(luò)技術(shù)攻擊的出現(xiàn)和施行。并應(yīng)定期對網(wǎng)絡(luò)環(huán)境進(jìn)行質(zhì)檢，排查惡意軟件病毒，了解一定攻擊技術(shù)和攻擊人員慣用的手段和可能會出現(xiàn)的新攻擊，保證網(wǎng)絡(luò)環(huán)境的安全性，與此同時，應(yīng)將網(wǎng)絡(luò)防御措施做到位，清理不符合規(guī)范的網(wǎng)絡(luò)站點，識別和打擊不良網(wǎng)絡(luò)手段，建全互聯(lián)網(wǎng)和計算機(jī)預(yù)警機(jī)制，規(guī)范網(wǎng)絡(luò)平臺的運營，全面治理好互聯(lián)網(wǎng)環(huán)境，讓檔案信息安全管理工作能夠在安全的網(wǎng)絡(luò)環(huán)境下運行。

（三）增強(qiáng)操作系統(tǒng)安全防護(hù)，提高數(shù)據(jù)資源安全保障

檔案信息的操作系統(tǒng)在應(yīng)用中也會產(chǎn)生安全問題，尤其是在“互聯(lián)網(wǎng)+”的背景下，這類安全問題造成的影響會由于互聯(lián)網(wǎng)的開放度高而迅速擴(kuò)展開來，使攻擊人員趁勢利用攻擊技術(shù)將檔案信息挪動、偷竊，導(dǎo)致數(shù)據(jù)資源丟失、損壞和銷毀等等一系列問題，為防止該類情況出現(xiàn)對檔案信息安全管理造成威脅，就需要全方位維護(hù)操作系統(tǒng)，應(yīng)按時檢查其是否有出現(xiàn)漏洞、是否存在安全隱患，及時發(fā)現(xiàn)問題并立即評估、處理，使損失最小化，阻攔不良人員和技術(shù)的侵?jǐn)_，提升應(yīng)用平臺的運行質(zhì)量，對檔案信息處理涉及的平臺和軟件實施嚴(yán)格監(jiān)管，結(jié)合“互聯(lián)網(wǎng)+”的特點創(chuàng)新系統(tǒng)運行和管理方式，做好檔案信息安全管理的防護(hù)工作。

（四）保證用戶安全訪問，實施不同等級管理

檔案信息存儲平臺的用戶訪問量是極大的，而一些黑客會就此混入用戶群體中非法進(jìn)行登錄和訪問，這也使得檔案信息安全受到潛在的威脅。為防止這些問題的出現(xiàn)，檔案信息保管平臺應(yīng)當(dāng)提高用戶訪問、登錄要求，通過劃分檔案信息級別對不同等級的檔案信息實行相對應(yīng)的加密處理，以及合理要求用戶在盡可能方便登錄的情況下增強(qiáng)登錄信息的破譯難度。同時檔案信息管理平臺也要強(qiáng)化相關(guān)系統(tǒng)的配合和監(jiān)察，定期對系統(tǒng)進(jìn)行更新和升級，以保證檔案信息存儲平臺能夠有效抵御黑客侵入，并且讓有關(guān)用戶進(jìn)行實時登錄查閱。

（五）加強(qiáng)對工作人員的安全意識與能力的教育

工作人員的檔案安全意識以及處理檔案工作的能力也是影響檔案安全信息管理的重要一環(huán)。在保證檔案信息安全制度完善和規(guī)范的情況下，加強(qiáng)檔案管理工作人員的觀念意識培養(yǎng)和工作能力培訓(xùn)十分重要。應(yīng)當(dāng)確保檔案工作人員有對檔案信息安全工作職責(zé)的清晰認(rèn)知，同時還要有一定的職業(yè)素養(yǎng)和符合要求的技術(shù)水平。一方面，管理人員要合理監(jiān)管和安排好具體工作，細(xì)化分工，責(zé)權(quán)落實到人，把管理工作做到位，并定期整理檔案信息處理中出現(xiàn)的安全問題，綜合歸納后對具體工作人員作出提醒和方法指導(dǎo)。另一方面，具體工作人員要嚴(yán)格遵循相關(guān)要求，樹立起檔案安全維護(hù)意識，履行相應(yīng)的職責(zé)；工作過程中出現(xiàn)安全問題時，能夠及時運用所掌握的技術(shù)和專業(yè)知識提出對策和做出解決，防止事態(tài)惡化和不受控制的發(fā)展，盡可能降低安全問題可能導(dǎo)致的危害。

四、結(jié)語

總之，“互聯(lián)網(wǎng)+”為檔案信息管理帶來了有利的影響，也讓其面臨多樣且復(fù)雜的挑戰(zhàn)。在此情況下，相關(guān)管理部門及工作人員必須要加強(qiáng)對檔案信息安全管理的重視，從多個角度、多個方面入手，不斷優(yōu)化檔案信息安全管理體系，爭取在促進(jìn)檔案管理信息化發(fā)展的同時也能確保檔案信息的安全性，從而推動檔案管理事業(yè)的健康發(fā)展。