賴?yán)蛉?/p>

摘 要：檔案信息安全管理是資源建設(shè)工作的重點(diǎn)，有效地進(jìn)行安全管理是保障檔案信息的原始性、真實(shí)性，發(fā)揮檔案憑證性和依據(jù)性作用的基礎(chǔ)性工作。當(dāng)前，由于檔案數(shù)據(jù)庫面臨的安全威脅越來越多，檔案信息安全問題也成為網(wǎng)絡(luò)環(huán)境下檔案事業(yè)發(fā)展面臨的主要挑戰(zhàn)之一。本文論述了當(dāng)前網(wǎng)絡(luò)環(huán)境下檔案信息安全存在的問題，并給出了相應(yīng)的應(yīng)對策略。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；安全；檔案信息

隨著互聯(lián)網(wǎng)技術(shù)和信息技術(shù)的不斷發(fā)展和進(jìn)步，網(wǎng)絡(luò)環(huán)境下檔案信息安全問題也不斷呈現(xiàn)在人們面前。由于網(wǎng)絡(luò)的共享性、開放性等特征，決定了網(wǎng)絡(luò)的脆弱性，檔案的安全存在著嚴(yán)重的隱患，很容易受到各種因素的影響，造成檔案在網(wǎng)絡(luò)傳輸、介質(zhì)存儲和提供利用等過程中被故意或偶然的非法授權(quán)泄露。因此，如何有效地實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境下檔案數(shù)據(jù)庫安全管理成為了當(dāng)前企業(yè)單位至關(guān)重要的一項(xiàng)任務(wù)。

1 網(wǎng)絡(luò)環(huán)境下檔案信息安全的重要性

隨著我國網(wǎng)絡(luò)信息技術(shù)的不斷普及，電子文件和數(shù)字檔案的網(wǎng)絡(luò)化存儲及傳遞受到了內(nèi)網(wǎng)和互聯(lián)網(wǎng)安全的雙重考驗(yàn)，如何有效地實(shí)現(xiàn)檔案信息安全管理這個嚴(yán)峻的問題擺在了我們的面前。在經(jīng)濟(jì)與科技的不斷推動下，互聯(lián)網(wǎng)技術(shù)和信息技術(shù)得到了空前的發(fā)展，檔案信息化的深入推進(jìn)也在一定程度上推動了檔案信息化建設(shè)。目前，檔案信息系統(tǒng)正在檔案部門中日漸普及。它在檔案信息的存儲、管理、利用等方面給檔案工作帶來諸多便利的同時，也帶來了一系列問題。

檔案本身所包含的信息價值和所發(fā)揮的重要功能毋庸置疑，而由于檔案信息系統(tǒng)中存儲的很多檔案信息具有機(jī)密性，加上系統(tǒng)自身的脆弱性，使得檔案信息系統(tǒng)的安全問題極為突出。目前網(wǎng)絡(luò)環(huán)境下檔案安全體系的構(gòu)建與運(yùn)行的現(xiàn)實(shí)場景，確實(shí)存在很多的問題，由于網(wǎng)絡(luò)環(huán)境的動態(tài)性、開放性、共享性、匿名性、可模仿性和可加工性等特點(diǎn)，使網(wǎng)絡(luò)環(huán)境下信息管理容易產(chǎn)生諸多安全問題，這在很大程度上影響了檔案的服務(wù)功能，也影響了檔案部門所在單位工作的正常開展。為此，保障檔案信息的安全是檔案信息管理工作的必然要求，理應(yīng)得到重視。

2 網(wǎng)絡(luò)環(huán)境下檔案信息安全管理存在的問題

2.1 檔案安全意識淡薄

作為一項(xiàng)非常重要的憑證和參考物，檔案是不可再生資源，容不得一丁點(diǎn)的破壞，為此，保護(hù)檔案信息的安全是檔案工作人員的第一要務(wù)，值得人們的關(guān)注與重視。從當(dāng)前基層工作人員的態(tài)度中可以看出，部分工作人員對檔案管理的認(rèn)識比較落后，檔案安全意識淡薄，并未從思想上認(rèn)識到檔案信息安全管理的重要性，導(dǎo)致檔案信息系統(tǒng)安全架構(gòu)存在缺陷，也尚未落實(shí)到位。

2.2 檔案安全管理制度缺乏

制度是執(zhí)行的前提。當(dāng)前，檔案安全意識淡薄導(dǎo)致形成檔案的單位對網(wǎng)絡(luò)環(huán)境下檔案信息安全建設(shè)投入不足，部分單位意識不到建設(shè)信息監(jiān)視、刪除、銷毀和備份制度的重要性，尤其是當(dāng)前網(wǎng)絡(luò)環(huán)境的生態(tài)化建設(shè)的管理、考核、監(jiān)督機(jī)制的建設(shè)。檔案部門應(yīng)建立健全與檔案信息安全保護(hù)相關(guān)的管理制度與安全培訓(xùn)制度，同時提升員工的綜合素質(zhì)。但是從當(dāng)前單位的檔案工作實(shí)踐情況來看，檔案工作的監(jiān)督部門缺位，檔案管理制度側(cè)重崗位職責(zé)，檔案信息的管理權(quán)限、培訓(xùn)制度等缺失的現(xiàn)象比較普遍，所建立的績效考核、監(jiān)督機(jī)制比較單一，各項(xiàng)管理制度相對比較滯后，無法滿足當(dāng)前網(wǎng)絡(luò)環(huán)境下對檔案信息安全管理的要求。

2.3 安全措施不到位

當(dāng)今社會各領(lǐng)域的建設(shè)都深受網(wǎng)絡(luò)技術(shù)的影響，網(wǎng)絡(luò)環(huán)境下的檔案管理依托于網(wǎng)絡(luò)技術(shù)、電腦硬件、管理系統(tǒng)等，常常因?yàn)橛布p壞、文件格式不匹配、系統(tǒng)安全漏洞過多或受到外界惡意攻擊等原因，使得檔案信息丟失、被剽竊等現(xiàn)象時有發(fā)生。導(dǎo)致這些問題的很大部分原因在于安全措施的不到位。檔案管理是一項(xiàng)涉及面廣、管理復(fù)雜、保密性較高的項(xiàng)目，傳統(tǒng)紙質(zhì)保存容易受到酸化、粉塵、細(xì)菌、害蟲、光線等多種因素作用而被腐蝕、損害，通過強(qiáng)化日常檢查與處理可以起到一定的防范作用，而網(wǎng)絡(luò)環(huán)境下的檔案信息安全管理則不然，需要工作人員通過專業(yè)技術(shù)與工作經(jīng)驗(yàn)來覺察是否存在潛在的風(fēng)險，及時預(yù)防與處理。但是當(dāng)前大部分單位都缺乏具備專業(yè)的網(wǎng)絡(luò)技術(shù)人才，導(dǎo)致安全措施無法及時落實(shí)到位。

2.4 檔案信息內(nèi)容被誤操作和惡意攻擊

作為檔案信息系統(tǒng)重要的信息安全主體，在當(dāng)前網(wǎng)絡(luò)環(huán)境下，檔案信息系統(tǒng)管理人員在實(shí)現(xiàn)“存以致用”的檔案保管終極目標(biāo)的工作實(shí)踐過程中必須非常謹(jǐn)慎，人為地輸入錯誤指令或錯誤地刪改數(shù)據(jù)等都容易損壞信息，為此，應(yīng)對崗位人員進(jìn)行能力評估，確保其能勝任檔案管理工作。

3 網(wǎng)絡(luò)環(huán)境下提高檔案信息安全管理的策略

在網(wǎng)絡(luò)環(huán)境下，作為一項(xiàng)整體的、動態(tài)的系統(tǒng)工程，檔案信息系統(tǒng)安全對技術(shù)的要求極高，不但需要管理手段來加以宏觀調(diào)控，更需要技術(shù)手段、法律手段來給予引導(dǎo)和維護(hù)，多管齊下，才能從根本上保障檔案信息系統(tǒng)的安全。

3.1 強(qiáng)化安全意識

首先，要堅(jiān)持以人為本，不斷完善檔案信息安全體系的構(gòu)建理念。針對當(dāng)前檔案信息安全管理意識薄弱的問題，必須建立與時俱進(jìn)、以人為本的檔案工作理念，要堅(jiān)持“積極防御，綜合防治”“以防為主，防治結(jié)合”的方針，樹立科學(xué)正確的檔案安全觀念，促進(jìn)檔案信息安全工作的有效開展與執(zhí)行。

其次，要設(shè)立專門的檔案信息安全管理員。在單位內(nèi)實(shí)行專人專崗，將直接負(fù)責(zé)人鎖定為檔案所在單位的負(fù)責(zé)人，并配備一名兼職安全管理員，積極組織以上人員進(jìn)行學(xué)習(xí)與考試，使其具有良好的服務(wù)意識、安全管理意識以及過硬的專業(yè)技術(shù)，從而更好地落實(shí)檔案信息安全管理工作。

3.2 完善制度保障

檔案信息安全管理是一項(xiàng)長期而艱巨的系統(tǒng)工程，需要單位、檔案部門、檔案管理者等多方進(jìn)行協(xié)調(diào)合作，一旦涉及多方合作，必然需要建立一套科學(xué)合理的制度來進(jìn)行管理，明確各個崗位的職能、責(zé)任、效用。

3.3 加大安全管理投入

為了更好地防止檔案信息系統(tǒng)安全事故的發(fā)生，必須多管齊下，采取各種管理手段來預(yù)防與處理檔案信息安全問題。一方面要加大檔案工作人員的教育投入，在單位內(nèi)開展定期或不定期的安全宣傳教育，轉(zhuǎn)變傳統(tǒng)管理理念。另一方面，應(yīng)強(qiáng)化檔案信息安全系統(tǒng)管理人員的技術(shù)培訓(xùn)。

3.4 完善相關(guān)法律法規(guī)

從1994年起，政府就制定了《中華人民共和國計(jì)算機(jī)信息安全保護(hù)條例》等法規(guī)，內(nèi)容涉及信息系統(tǒng)安全保護(hù)、國際聯(lián)網(wǎng)管理、商用密碼管理、計(jì)算機(jī)病毒防治和安全產(chǎn)品檢測與銷售等各個方面，但從當(dāng)前的實(shí)踐情況看來，我國的信息系統(tǒng)安全法規(guī)建設(shè)仍處于待完善的階段。以人事檔案為例，人事檔案工作是我國檔案工作的重要組成部分，除了制定出一套適合本單位情況，行之有效的人事檔案保密制度外，還要完善相關(guān)法律、法規(guī)，對網(wǎng)絡(luò)運(yùn)行中的人事檔案信息的處理、傳輸和利用等工作進(jìn)行規(guī)范。各級單位除了要遵守目前已出臺的法律、法規(guī)、標(biāo)準(zhǔn)之外，還應(yīng)制訂適應(yīng)本單位情況的標(biāo)準(zhǔn)規(guī)范，通過法律法規(guī)與標(biāo)準(zhǔn)規(guī)范的有效結(jié)合，嚴(yán)懲檔案信息管理執(zhí)行不到位、惡意攻擊檔案信息管理系統(tǒng)的行為，確保檔案信息的安全。

4 結(jié)束語

互聯(lián)網(wǎng)在檔案工作中的應(yīng)用，給檔案信息傳播帶來了巨大的變化，大大拓展了檔案信息的傳播空間。檔案信息管理作為一項(xiàng)基本而又重大的工作，對于工作的安全性有著極強(qiáng)的要求，針對當(dāng)前網(wǎng)絡(luò)環(huán)境下檔案信息安全管理存在的安全意識淡薄、制度缺乏和安全措施不到位的問題，制定完善應(yīng)對措施，從而保障了檔案的安全問題，網(wǎng)絡(luò)環(huán)境下的檔案管理工作才能更好地發(fā)展。

參考文獻(xiàn)

[1]劉生湘.基于網(wǎng)絡(luò)環(huán)境下檔案信息安全工作的思考[J]. 黑龍江檔案. 2014（06）

[2]李舉民.試論網(wǎng)絡(luò)環(huán)境下檔案信息安全[J]. 經(jīng)濟(jì)研究導(dǎo)刊. 2010（07）