淺析“互聯(lián)網(wǎng)+”時(shí)代檔案部門如何做好網(wǎng)絡(luò)安全工作

摘 要：隨著“互聯(lián)網(wǎng)+”時(shí)代的來(lái)臨，檔案部門在數(shù)字化轉(zhuǎn)型中面臨著新的機(jī)遇和挑戰(zhàn)。文章旨在分析“互聯(lián)網(wǎng)+”時(shí)代，檔案部門如何有效應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題。首先，探討了數(shù)字化檔案管理所帶來(lái)的挑戰(zhàn)，特別是檔案數(shù)字化對(duì)網(wǎng)絡(luò)安全的影響。其次，深入剖析了在“互聯(lián)網(wǎng)+”時(shí)代，檔案部門應(yīng)當(dāng)如何建立健全網(wǎng)絡(luò)安全體系。最后，強(qiáng)調(diào)了信息系統(tǒng)安全保障的重要性，為檔案部門在“互聯(lián)網(wǎng)+”時(shí)代做好網(wǎng)絡(luò)安全工作提供了有益的指導(dǎo)和建議。

關(guān)鍵詞：“互聯(lián)網(wǎng)+”；檔案；網(wǎng)絡(luò)安全

中圖分類號(hào)：G275 文獻(xiàn)標(biāo)識(shí)碼：A

在數(shù)字化、網(wǎng)絡(luò)化的時(shí)代背景下，檔案部門面臨著新的挑戰(zhàn)和機(jī)遇。傳統(tǒng)的檔案管理模式已經(jīng)不再適應(yīng)現(xiàn)代信息社會(huì)的需要，而互聯(lián)網(wǎng)技術(shù)的應(yīng)用也使得檔案信息的傳輸、存儲(chǔ)和共享變得更加便捷。然而，隨之而來(lái)的是網(wǎng)絡(luò)安全問(wèn)題不斷凸顯，檔案信息被泄露、篡改、病毒攻擊等風(fēng)險(xiǎn)日益增加。

一、“互聯(lián)網(wǎng)+”時(shí)代檔案的特點(diǎn)

隨著互聯(lián)網(wǎng)技術(shù)在社會(huì)各個(gè)領(lǐng)域的廣泛應(yīng)用，檔案管理也迎來(lái)了“互聯(lián)網(wǎng)+”時(shí)代的挑戰(zhàn)與變革。在此背景下，檔案管理部門不再僅僅是承載歷史信息的存儲(chǔ)機(jī)構(gòu)，還成為信息獲取、共享和傳遞的重要平臺(tái)?！盎ヂ?lián)網(wǎng)+”時(shí)代的特點(diǎn)在于數(shù)字化、在線化和智能化，檔案信息可以通過(guò)網(wǎng)絡(luò)迅速傳播，實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)和在線查詢，使得檔案管理部門需要適應(yīng)新的技術(shù)環(huán)境，提供更便捷、高效的服務(wù)。同時(shí)，也要面對(duì)網(wǎng)絡(luò)安全的嚴(yán)峻挑戰(zhàn)。檔案信息的開(kāi)放性和共享性可能會(huì)增加信息被泄露的風(fēng)險(xiǎn)。因此，如何在充分利用互聯(lián)網(wǎng)優(yōu)勢(shì)的同時(shí)，確保信息安全成為亟待解決的問(wèn)題。

1.檔案管理信息化

“互聯(lián)網(wǎng)+”時(shí)代，現(xiàn)代信息技術(shù)與各行各業(yè)都展開(kāi)了深度融合。對(duì)于檔案管理部門而言，在檔案管理過(guò)程中所面對(duì)的管理對(duì)象已經(jīng)發(fā)生了根本性變化，越來(lái)越多的數(shù)字化檔案成為檔案管理部門的主要對(duì)象，在檔案管理工作中也需要與時(shí)俱進(jìn)，充分認(rèn)識(shí)檔案管理已經(jīng)呈現(xiàn)信息化特征。一方面，檔案管理部門要主動(dòng)適應(yīng)互聯(lián)網(wǎng)時(shí)代變化，圍繞檔案管理對(duì)象的變化，積極推進(jìn)檔案信息化建設(shè)?！稒n案法》也明確指出，要將信息化建設(shè)作為一項(xiàng)重要工作加以落實(shí)，需要檔案管理部門更新?lián)Q代硬件設(shè)備設(shè)施，對(duì)現(xiàn)有的計(jì)算機(jī)、掃描設(shè)備和其他相關(guān)的各種設(shè)備設(shè)施展開(kāi)升級(jí)改造，更符合當(dāng)前檔案管理信息化需要，重新梳理原有的檔案管理流程，優(yōu)化和完善現(xiàn)有的檔案管理制度，以滿足檔案管理信息化的具體要求，更加適應(yīng)當(dāng)前網(wǎng)絡(luò)時(shí)代對(duì)檔案管理產(chǎn)生的影響。

2.檔案資源共享化

在互聯(lián)網(wǎng)時(shí)代背景下，越來(lái)越多的數(shù)字技術(shù)被運(yùn)用到檔案管理之中。傳統(tǒng)的紙質(zhì)檔案資源逐漸變成可以共享利用的數(shù)字化檔案資源。這些檔案資源不僅有利于保存，還能夠?yàn)闄n案信息資源開(kāi)發(fā)利用提供豐富的支持。特別是在“大檔案觀”的引領(lǐng)下，檔案管理部門的服務(wù)范圍正在不斷擴(kuò)大，積極通過(guò)打造網(wǎng)絡(luò)平臺(tái)，為廣大民眾提供更為多元化的檔案信息服務(wù)，相應(yīng)地在檔案資源開(kāi)發(fā)利用方面也呈現(xiàn)出共享化特征。檔案資源不再是檔案管理部門一家的資源，已經(jīng)成為經(jīng)濟(jì)社會(huì)發(fā)展的重要資源。在這一背景下，檔案管理部門主動(dòng)與其他服務(wù)對(duì)象建立緊密聯(lián)系，對(duì)有開(kāi)發(fā)價(jià)值的檔案資源實(shí)施共享，更好地發(fā)揮檔案信息資源的價(jià)值和作用。當(dāng)前，檔案資源共享化已經(jīng)成為互聯(lián)網(wǎng)時(shí)代檔案的重要特征，同時(shí)也為檔案信息資源更大范圍、更合理地開(kāi)發(fā)利用創(chuàng)造了條件。

3.檔案開(kāi)發(fā)智能化

檔案信息資源只有真正被運(yùn)用到具體的場(chǎng)景之中，才能夠發(fā)揮應(yīng)有的作用。如果檔案信息資源只是檔案管理部門的管理對(duì)象，只存在信息系統(tǒng)之中，不讓其“發(fā)光發(fā)熱”，就失去了檔案信息資源的價(jià)值和作用。當(dāng)前，部分檔案管理部門已經(jīng)將大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈技術(shù)與檔案開(kāi)發(fā)實(shí)行融合，在更為先進(jìn)的技術(shù)手段支持下，檔案開(kāi)發(fā)更為系統(tǒng)、科學(xué)，也呈現(xiàn)出了檔案開(kāi)發(fā)智能化的特征。借助相關(guān)技術(shù)可以找到檔案信息資源之間的關(guān)聯(lián)性，甚至可以圍繞具體的檔案課題對(duì)檔案資源開(kāi)展高質(zhì)量的信息加工，提煉出來(lái)的檔案信息既能夠?yàn)榫唧w業(yè)務(wù)場(chǎng)景提供支持，也體現(xiàn)出了檔案管理部門的價(jià)值和作用。因此，在互聯(lián)網(wǎng)時(shí)代背景下，檔案管理部門應(yīng)充分認(rèn)識(shí)到檔案開(kāi)發(fā)智能化的特點(diǎn)，充分認(rèn)識(shí)智能化設(shè)備設(shè)施在檔案開(kāi)發(fā)中的價(jià)值和作用。

二、檔案數(shù)字化帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題

檔案數(shù)字化是“互聯(lián)網(wǎng)+”時(shí)代的重要趨勢(shì)，它使得大量歷史文獻(xiàn)和信息可以以數(shù)字的形式存儲(chǔ)和傳播。然而，這也帶來(lái)了網(wǎng)絡(luò)安全問(wèn)題。數(shù)字檔案的存儲(chǔ)和傳輸依賴于信息技術(shù)設(shè)備設(shè)施和網(wǎng)絡(luò)通信，導(dǎo)致檔案信息更容易受到黑客攻擊、惡意軟件感染以及數(shù)據(jù)被泄露等風(fēng)險(xiǎn)。數(shù)字檔案的安全性直接關(guān)系到國(guó)家、企業(yè)和個(gè)人的隱私和利益。

因此，檔案管理部門在開(kāi)展數(shù)字化處理時(shí)，不僅要關(guān)注數(shù)字信息的完整性、可用性和可信度，還要采取一系列安全措施，如加密技術(shù)、防火墻、訪問(wèn)控制等，以確保檔案信息不受到惡意侵害。同時(shí)，也需要加強(qiáng)對(duì)檔案人員的網(wǎng)絡(luò)安全教育和培訓(xùn)，增強(qiáng)他們的安全意識(shí)，減少安全漏洞的風(fēng)險(xiǎn)。

1.檔案安全意識(shí)亟待提升

檔案數(shù)字化技術(shù)為檔案管理工作提供了更為便捷的條件，降低了檔案管理人員的工作壓力，但隨著海量檔案數(shù)據(jù)資源的出現(xiàn)，也對(duì)檔案管理人員的能力和素質(zhì)提出了更高要求。當(dāng)前，部分檔案管理部門對(duì)于檔案數(shù)字化帶來(lái)的影響沒(méi)有充足的估計(jì)，數(shù)字化帶來(lái)的檔案風(fēng)險(xiǎn)還沒(méi)有引起檔案管理部門主要領(lǐng)導(dǎo)的重視，在一定程度上容易造成“只注重前端開(kāi)發(fā)，忽略后端檔案信息安全”問(wèn)題，輕則會(huì)造成檔案信息丟失，重則會(huì)危及檔案事業(yè)發(fā)展。一方面，檔案管理部門沒(méi)有圍繞檔案安全重要意義展開(kāi)廣泛宣講，檔案管理人員對(duì)于檔案安全沒(méi)有給予足夠的重視；另一方面，檔案工作人員對(duì)于檔案安全還缺少系統(tǒng)認(rèn)知，檔案安全意識(shí)相對(duì)薄弱，在檔案安全制度落實(shí)、檔案管理系統(tǒng)具體操作方面還存在著不規(guī)范、隨意性問(wèn)題。

2.檔案安全風(fēng)險(xiǎn)更為多元

在“互聯(lián)網(wǎng)+”時(shí)代背景下，對(duì)檔案管理部門的檔案安全工作提出了更高要求，但當(dāng)前部分檔案管理部門對(duì)于檔案安全風(fēng)險(xiǎn)認(rèn)識(shí)還存在偏差，沒(méi)有認(rèn)識(shí)到檔案安全風(fēng)險(xiǎn)的多元性。從數(shù)字檔案的生成看，數(shù)字檔案生成是否真實(shí)、完整，直接影響著后續(xù)數(shù)字檔案的開(kāi)發(fā)和利用。如果一開(kāi)始數(shù)字檔案就不具有真實(shí)性，后期檔案管理工作也就失去了意義。但是，當(dāng)前檔案管理部門沒(méi)有認(rèn)識(shí)到檔案數(shù)據(jù)生成可能存在的風(fēng)險(xiǎn)，在生成過(guò)程中可能因?yàn)槿藶槭д`或錄入錯(cuò)誤等原因?qū)е聶n案信息失真。同時(shí)，在檔案信息傳輸、檔案系統(tǒng)管理、檔案信息共享方面也容易受到外部的病毒攻擊影響?？梢?jiàn)，互聯(lián)網(wǎng)時(shí)代檔案管理部門在檔案信息管理和開(kāi)發(fā)過(guò)程中還面臨著多個(gè)層面的安全風(fēng)險(xiǎn)，如果不給予足夠的重視，就會(huì)影響檔案信息的真實(shí)性和完整性。

3.檔案安全人才隊(duì)伍建設(shè)滯后

檔案部門的網(wǎng)絡(luò)安全工作是一項(xiàng)系統(tǒng)工程，既需要完善的制度機(jī)制作為保障，也需要優(yōu)秀的網(wǎng)絡(luò)安全人才主動(dòng)參與。

但是，目前檔案管理部門在檔案安全人才隊(duì)伍建設(shè)方面還相對(duì)滯后。從檔案管理部門的內(nèi)部建設(shè)看，還沒(méi)有圍繞檔案網(wǎng)絡(luò)安全對(duì)檔案管理人員開(kāi)展系統(tǒng)的培訓(xùn)，沒(méi)有將檔案網(wǎng)絡(luò)安全相關(guān)內(nèi)容作為培訓(xùn)重點(diǎn)，導(dǎo)致檔案管理人員對(duì)于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)重視程度不足，檔案管理人員的信息素養(yǎng)難以適應(yīng)當(dāng)前網(wǎng)絡(luò)安全的工作需要。從外部的人才引進(jìn)看，目前在人才隊(duì)伍建設(shè)方面沒(méi)有將復(fù)合型人才作為引進(jìn)重點(diǎn)，缺少既懂得網(wǎng)絡(luò)安全又精通檔案管理工作的優(yōu)秀人才，也在一定程度上影響了檔案管理部門的網(wǎng)絡(luò)安全工作推進(jìn)。而網(wǎng)絡(luò)安全工作對(duì)于網(wǎng)絡(luò)信息資源的共享、開(kāi)發(fā)、利用都起著至關(guān)重要的作用，一旦此項(xiàng)工作沒(méi)有落實(shí)到位，勢(shì)必會(huì)影響其他方面的工作開(kāi)展。

三、“互聯(lián)網(wǎng)+”時(shí)代檔案部門網(wǎng)絡(luò)安全工作策略

1.建立健全網(wǎng)絡(luò)安全體系

（1）網(wǎng)絡(luò)安全政策與制度

首先，制定明確的網(wǎng)絡(luò)安全政策和制度是至關(guān)重要的。這些政策和制度應(yīng)當(dāng)規(guī)范檔案信息的存儲(chǔ)、傳輸、訪問(wèn)等各個(gè)環(huán)節(jié)，明確責(zé)任分工和權(quán)限控制，確保檔案信息沒(méi)有受到未授權(quán)的訪問(wèn)和篡改；其次，還應(yīng)當(dāng)制定應(yīng)急預(yù)案和處置流程，以便在發(fā)生安全事件時(shí)能夠及時(shí)應(yīng)對(duì)和恢復(fù)。建立完備的網(wǎng)絡(luò)安全體系可以為檔案部門提供有力的保障，確保數(shù)字檔案的安全性和完整性；最后，還需要與相關(guān)部門合作，借鑒國(guó)內(nèi)外的網(wǎng)絡(luò)安全經(jīng)驗(yàn)，不斷優(yōu)化和完善網(wǎng)絡(luò)安全體系，以適應(yīng)日益復(fù)雜和多變的網(wǎng)絡(luò)環(huán)境。

（2）安全責(zé)任與權(quán)限劃分

檔案部門應(yīng)當(dāng)明確檔案人員在網(wǎng)絡(luò)安全方面的責(zé)任和權(quán)限，確保各個(gè)崗位和角色在網(wǎng)絡(luò)安全工作中有明確的職責(zé)。檔案部門可以通過(guò)設(shè)立網(wǎng)絡(luò)安全管理崗位、明確網(wǎng)絡(luò)安全管理流程、制定權(quán)限管理規(guī)定等方式來(lái)實(shí)現(xiàn)。不同崗位的工作人員應(yīng)當(dāng)根據(jù)其職責(zé)和權(quán)限開(kāi)展相應(yīng)的培訓(xùn)，使其了解如何識(shí)別和應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)以及在遇到問(wèn)題時(shí)應(yīng)該采取何種措施。同時(shí)，還應(yīng)當(dāng)建立監(jiān)督機(jī)制，確保安全責(zé)任的履行情況得到有效監(jiān)督和檢查。這種明確的責(zé)任與權(quán)限劃分有助于形成一個(gè)協(xié)調(diào)合作的網(wǎng)絡(luò)安全團(tuán)隊(duì)，共同維護(hù)檔案信息的安全。

（3）安全培訓(xùn)與意識(shí)提升

由于“互聯(lián)網(wǎng)+”時(shí)代的檔案管理涉及數(shù)字化和網(wǎng)絡(luò)化，檔案人員需要具備一定的網(wǎng)絡(luò)安全意識(shí)和專業(yè)知識(shí)，以應(yīng)對(duì)潛在的網(wǎng)絡(luò)威脅和風(fēng)險(xiǎn)。檔案部門應(yīng)定期組織針對(duì)網(wǎng)絡(luò)安全的培訓(xùn)，涵蓋基礎(chǔ)網(wǎng)絡(luò)安全知識(shí)、識(shí)別網(wǎng)絡(luò)攻擊的方法、密碼安全、社交工程等內(nèi)容，以幫助檔案管理人員了解網(wǎng)絡(luò)安全的基本概念和風(fēng)險(xiǎn)，提高辨識(shí)網(wǎng)絡(luò)威脅的能力。同時(shí)，檔案部門還可以通過(guò)應(yīng)急演練、案例分析等方式，讓檔案管理人員更加深入地理解網(wǎng)絡(luò)安全的重要性，并提高在面對(duì)網(wǎng)絡(luò)攻擊時(shí)的冷靜應(yīng)對(duì)能力。通過(guò)安全培訓(xùn)，可以增強(qiáng)整個(gè)團(tuán)隊(duì)的網(wǎng)絡(luò)安全意識(shí)，有效減少因檔案管理人員操作不當(dāng)而導(dǎo)致的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

2.加強(qiáng)信息系統(tǒng)的安全保障

（1）網(wǎng)絡(luò)設(shè)備設(shè)施與系統(tǒng)的防護(hù)

在現(xiàn)代檔案管理中，信息系統(tǒng)扮演著至關(guān)重要的角色，涵蓋了檔案的數(shù)字化、存儲(chǔ)、共享等方方面面。為了確保檔案的安全性，必須采取一系列的措施來(lái)防護(hù)網(wǎng)絡(luò)設(shè)備設(shè)施和系統(tǒng)。

首先，檔案部門應(yīng)該選擇安全性較高的網(wǎng)絡(luò)設(shè)備設(shè)施，包括防火墻、入侵檢測(cè)系統(tǒng)以及安全路由器等，以保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部威脅的侵害。其次，對(duì)檔案管理系統(tǒng)實(shí)行全面的安全配置，包括訪問(wèn)權(quán)限控制、用戶身份驗(yàn)證及數(shù)據(jù)加密等，以防止未經(jīng)授權(quán)的人員獲取敏感信息。最后，定期對(duì)網(wǎng)絡(luò)設(shè)備設(shè)施和系統(tǒng)實(shí)施安全漏洞掃描和修復(fù)，并及時(shí)升級(jí)軟件和固件，以防范已知的網(wǎng)絡(luò)攻擊。加強(qiáng)信息系統(tǒng)的安全保障可以有效降低網(wǎng)絡(luò)威脅和風(fēng)險(xiǎn)，確保檔案部門的數(shù)字化信息得到可靠的保護(hù)。

（2）數(shù)據(jù)加密與備份策略

隨著檔案數(shù)字化的推進(jìn)，大量的敏感數(shù)據(jù)和信息被存儲(chǔ)在電子系統(tǒng)中。因此，必須采取措施保護(hù)這些數(shù)據(jù)不被未授權(quán)訪問(wèn)。首先，數(shù)據(jù)加密是一種重要的手段，通過(guò)對(duì)敏感數(shù)據(jù)加密，即使數(shù)據(jù)被竊取，也無(wú)法直接獲取有用信息。檔案部門可以采用先進(jìn)的加密算法，對(duì)數(shù)據(jù)實(shí)行端到端的加密，確保數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中得到保護(hù)；其次，定期數(shù)據(jù)備份也是重要的安全保障措施。數(shù)據(jù)備份可以保證在數(shù)據(jù)丟失、損壞或被攻擊時(shí)快速恢復(fù)。檔案部門應(yīng)該建立定期的數(shù)據(jù)備份計(jì)劃，并將備份數(shù)據(jù)存儲(chǔ)在安全的地方，以防止數(shù)據(jù)丟失。同時(shí)，備份數(shù)據(jù)也應(yīng)該經(jīng)過(guò)加密保護(hù)，以防止備份數(shù)據(jù)被盜用。通過(guò)制定并嚴(yán)格執(zhí)行數(shù)據(jù)加密與備份策略，檔案部門可以在網(wǎng)絡(luò)安全方面提高防御能力，保障重要數(shù)據(jù)的安全性和完整性。

（3）安全審計(jì)與漏洞管理

安全審計(jì)是對(duì)系統(tǒng)中各種活動(dòng)實(shí)行監(jiān)控和審查的過(guò)程，旨在發(fā)現(xiàn)異常行為和潛在威脅。檔案部門可以通過(guò)安全審計(jì)工具來(lái)監(jiān)測(cè)系統(tǒng)的訪問(wèn)記錄、操作行為和數(shù)據(jù)變動(dòng)，及時(shí)發(fā)現(xiàn)異常情況并采取措施處理。同時(shí)，定期的安全審計(jì)可以幫助發(fā)現(xiàn)系統(tǒng)中的安全漏洞和弱點(diǎn)，從而及時(shí)修復(fù)，防止惡意攻擊。此外，漏洞管理也是保障網(wǎng)絡(luò)安全的重要措施。檔案部門可以定期對(duì)系統(tǒng)開(kāi)展漏洞掃描和評(píng)估，發(fā)現(xiàn)潛在的漏洞和弱點(diǎn)要及時(shí)采取相應(yīng)的修復(fù)和加固措施。檔案部門還應(yīng)建立漏洞管理的流程和機(jī)制，確保漏洞的修復(fù)過(guò)程有條不紊地開(kāi)展。通過(guò)安全審計(jì)和漏洞管理，檔案部門可以在“互聯(lián)網(wǎng)+”時(shí)代更加全面地監(jiān)測(cè)和管理信息系統(tǒng)的安全狀態(tài)，從而保障檔案數(shù)據(jù)的安全性和可靠性。

四、結(jié)語(yǔ)

綜上所述，“互聯(lián)網(wǎng)+”時(shí)代檔案部門要在檔案數(shù)字化轉(zhuǎn)型的同時(shí)，積極應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)。建立健全網(wǎng)絡(luò)安全體系、加強(qiáng)人員培訓(xùn)、強(qiáng)化信息系統(tǒng)安全保障以及實(shí)施安全審計(jì)和漏洞管理等策略，都有助于檔案部門在“互聯(lián)網(wǎng)+”時(shí)代做好網(wǎng)絡(luò)安全工作，保障檔案數(shù)據(jù)的安全和完整。

參考文獻(xiàn)：

[1]鄭 川，曹 陽(yáng)，向 禹，吳珮嘉.新形勢(shì)下檔案網(wǎng)絡(luò)安全等級(jí)保護(hù)：變化與對(duì)策[J].山西檔案，2021（02）：25-34.

[2]張 立. 談高校檔案網(wǎng)絡(luò)服務(wù)社會(huì)中的安全管理[J]. 網(wǎng)絡(luò)空間安全，2020，11（02）：24-28.

[3]宣藝翔，胡海翔，鐘宇森. 科研電子檔案網(wǎng)絡(luò)管理與安全保障研究[J]. 浙江檔案，2017（04）：62.

[4]林曉娟.電子檔案網(wǎng)絡(luò)安全若干問(wèn)題分析[J].信息技術(shù)，2017（01）：179-180.

[5]王 瑩. 檔案網(wǎng)絡(luò)信息安全保障體系建設(shè)探討[J]. 黑龍江科技信息，2015（25）：162.

作者單位：臨沂市河?xùn)|區(qū)檔案館"作者簡(jiǎn)介：龐麗紅（1977—），女，漢族，山東臨沂人，本科，副研究館員，研究方向：檔案管理。