“互聯(lián)網(wǎng)+”下檔案信息化安全建設(shè)分析

宋艷

摘 要：目前，隨著“互聯(lián)網(wǎng)+”的提出，檔案信息化安全建設(shè)的發(fā)展得到了質(zhì)的飛躍，其中，安全建設(shè)是最重要的根本保障，從而明確檔案信息化安全建設(shè)中存在的漏洞與受到攻擊的危險(xiǎn)，并總結(jié)出檔案信息庫(kù)在計(jì)算過(guò)程、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)等中存在的隱患，連云港市贛榆區(qū)檢察院根據(jù)實(shí)際情況提出相關(guān)對(duì)策。

關(guān)鍵詞：互聯(lián)網(wǎng)+；檔案信息化；安全建設(shè)；檢察檔案

檢察檔案是一項(xiàng)事關(guān)國(guó)家安全的重要檔案，也是國(guó)家檔案的重要組成部分，真實(shí)記錄著檢察院與其他部門(mén)的各項(xiàng)工作，也是開(kāi)展活動(dòng)的參考依據(jù)。檢察院的檔案信息不但與開(kāi)展工作息息相關(guān)，還關(guān)系著檔案信息化與管理的長(zhǎng)效發(fā)展。隨著檔案信息的不斷深化，在檔案安全方面或多或少存在一些問(wèn)題，要找到問(wèn)題的源頭，切實(shí)解決檢察院檔案信息化安全建設(shè)。

1 檔案信息化安全需求

1）“互聯(lián)網(wǎng)+”計(jì)劃。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展以及信息化技術(shù)的應(yīng)用，給檢察院檔案信息提供了更多發(fā)展思路，使得檔案信息化發(fā)生了巨大轉(zhuǎn)變。李克強(qiáng)總理曾經(jīng)在報(bào)告中首次提到將“互聯(lián)網(wǎng)+”計(jì)劃應(yīng)用至單位、政府等部門(mén)，其中最重要的就是檔案信息，也是“互聯(lián)網(wǎng)+”計(jì)劃不可缺失的重要組成環(huán)節(jié)。檔案信息建設(shè)作為“互聯(lián)網(wǎng)+”計(jì)劃的堅(jiān)實(shí)基礎(chǔ)，已被列入到“十三五”發(fā)展規(guī)劃中，并成為檔案工作的首要任務(wù)。

2）檔案信息的完善。目前，我國(guó)檢察院或多或少都會(huì)涉及到檔案資料的需求，并在近些年有逐步增加的趨勢(shì)，而且對(duì)檔案信息的完善與管理已經(jīng)成為一個(gè)國(guó)家發(fā)展的重要參考依據(jù)，要對(duì)現(xiàn)有的檔案信息進(jìn)行快速完善，并能夠?qū)崿F(xiàn)長(zhǎng)時(shí)間的存儲(chǔ)。檔案信息管理涉及范圍廣，是一項(xiàng)系統(tǒng)、全面的工作，所以十分重要。檔案信息與傳統(tǒng)意義上的信息在本質(zhì)上有較大不同，所以要對(duì)檔案信息進(jìn)行妥善的管理與安全防護(hù)，為檔案工作的進(jìn)步打下堅(jiān)實(shí)基礎(chǔ)。

3）檔案信息防護(hù)與保密。在檢察院檔案信息中，安全保護(hù)與保密是十分重要的，要重視對(duì)檔案信息的保障，但在對(duì)檔案信息進(jìn)行有效的保護(hù)方面存在一定的難度。在檔案信息安全保護(hù)方面要加大建設(shè)力度，這也是目前檔案信息安全的第一要求，通過(guò)引入“互聯(lián)網(wǎng)+”能夠有效解決檔案信息的安全問(wèn)題。

2 檔案信息化面臨的安全威脅

與傳統(tǒng)文字檔案所面臨的安全問(wèn)題不同，在互聯(lián)網(wǎng)時(shí)代中，文字檔案面臨著計(jì)算機(jī)中的病毒威脅、黑客威脅等，這些威脅都是利用信息中存在各種漏洞對(duì)檔案信息進(jìn)行攻擊，對(duì)檔案的正常使用造成了嚴(yán)重影響，還使信息在安全方面得不到保障，會(huì)使信息出現(xiàn)泄漏的隱患。而且漏洞不易察覺(jué)，會(huì)隨著時(shí)間的推移暴露出更多的危害，便于黑客等對(duì)檔案信息進(jìn)行全面攻擊，嚴(yán)重影響了檔案信息的正常使用。隨著攻擊方式不斷變換，攻擊方法層出不窮，隨著有價(jià)值的檔案信息的增加，黑客對(duì)系統(tǒng)的攻擊程度不斷加深，不但在方式上令人難以招架，而且手段極為惡劣，嚴(yán)重的甚至威脅到了檢察院的信息安全，這也使得相關(guān)法律相繼出臺(tái)。檔案信息由于自身所載信息的機(jī)密性與特殊性，是攻擊的主要目標(biāo)，系統(tǒng)中的漏洞與網(wǎng)絡(luò)攻擊共同造成了檔案信息的損壞。

3 “互聯(lián)網(wǎng)+”下檔案信息化安全建設(shè)中存在的問(wèn)題

“互聯(lián)網(wǎng)+”充分展示出政府對(duì)于互聯(lián)網(wǎng)時(shí)代的認(rèn)識(shí)與理解，隨著此概念的提出，互聯(lián)網(wǎng)進(jìn)入了更加廣闊的發(fā)展空間。在新時(shí)期下，也對(duì)檢察院檔案事業(yè)提出了更高的要求，但我們同樣不能忽視“互聯(lián)網(wǎng)+”下檔案信息化安全建設(shè)中存在的問(wèn)題。

首先，目前檢察院檔案信息化安全建設(shè)在理念上較為落后，很難對(duì)檔案信息進(jìn)行有效的安全管理，不能從戰(zhàn)略角度出發(fā)對(duì)數(shù)據(jù)信息進(jìn)行分析，這也在某種程度上限制了檔案信息的發(fā)展。數(shù)字檔案必將在未來(lái)的檔案應(yīng)用與存儲(chǔ)中占有一席之地，但由于目前受到觀念的局限，一些部門(mén)并沒(méi)有建設(shè)有效的數(shù)字檔案館，使得檔案信息化安全建設(shè)存在差異性，對(duì)檔案信息資源的優(yōu)化非常不利。

其次，人員素養(yǎng)以及科學(xué)技術(shù)水平也在某種程度上限制了檔案信息化安全建設(shè)。其一，目前能夠應(yīng)用在保護(hù)檔案信息的軟件與網(wǎng)站較少，只有少數(shù)檢察院具備檔案信息化安全建設(shè)的資質(zhì)，在科技水平方面不能提供有力支持。其二，能夠全面掌握檔案信息化安全建設(shè)相關(guān)技術(shù)的人員較少，例如檔案信息管理人員對(duì)目前最流行的“云計(jì)算”就不知所云，很難對(duì)互聯(lián)網(wǎng)資源進(jìn)行有效整合。所以在“互聯(lián)網(wǎng)+”時(shí)代中，科學(xué)技術(shù)水平的限制以及缺少專業(yè)素養(yǎng)的人才也是目前制約檔案信息戶化安全建設(shè)發(fā)展的主要原因。

最后，“互聯(lián)網(wǎng)+”也為管理帶來(lái)了一些難度。在傳統(tǒng)檢察院檔案信息管理中，主要依靠技術(shù)人員的工作經(jīng)驗(yàn)，正因如此，沒(méi)有對(duì)檔案管理的系統(tǒng)性與科學(xué)性特別重視。在“互聯(lián)網(wǎng)+”下的檔案信息管理與傳統(tǒng)管理有很大不同，需要一套標(biāo)準(zhǔn)的管理模式作為基礎(chǔ)。隨著“互聯(lián)網(wǎng)+”時(shí)代檔案信息量逐步增加，也對(duì)檔案管理造成了一定的影響，雖然在“互聯(lián)網(wǎng)+”下檔案信息化在管理系統(tǒng)方面更加便捷，但在數(shù)據(jù)的保密與安全性方面卻大打折扣，很難得到有效的保障，也提高了信息的泄露風(fēng)險(xiǎn)。此外，“互聯(lián)網(wǎng)+”下的檔案信息也存在檔案丟失的危險(xiǎn)。

4 檔案信息化的安全策略

首先是要加強(qiáng)基礎(chǔ)安全防護(hù)，保證檔案信息在“互聯(lián)網(wǎng)+”中的安全，避免檔案信息系統(tǒng)受到惡意攻擊?？砂惭b防火墻，能夠保護(hù)網(wǎng)絡(luò)的流暢性，使信息能夠傳遞的更加快速。其次，可通過(guò)其他網(wǎng)絡(luò)進(jìn)行完全維護(hù)，實(shí)現(xiàn)信息間的傳遞，能夠使可信網(wǎng)傳播的更加快速，并對(duì)惡習(xí)網(wǎng)站采取一定的措施進(jìn)行攻擊。對(duì)于需要高安全性的系統(tǒng)來(lái)說(shuō)，就需要進(jìn)行物理隔絕，防止系統(tǒng)受到外部的非法技術(shù)攻擊。

環(huán)境保護(hù)則需要保護(hù)計(jì)算機(jī)終端的可信度，避免如木馬病毒等軟件對(duì)系統(tǒng)進(jìn)行攻擊，能夠起到一定的保護(hù)作用，安裝殺毒軟件也是保護(hù)中的一項(xiàng)重要方法，在木馬病毒入侵時(shí)能夠起到一定的防范作用。某些病毒可根據(jù)防護(hù)軟件進(jìn)行自動(dòng)升級(jí)，這時(shí)就需要對(duì)殺毒軟件進(jìn)行定期病毒查殺，可為系統(tǒng)提供更好的保護(hù)。

但如果單純的依靠殺毒軟件也很難達(dá)到保護(hù)目的，需要采取主動(dòng)的方法對(duì)檔案信息進(jìn)行保護(hù)。在保護(hù)檔案信息系統(tǒng)應(yīng)從以下幾點(diǎn)著手：第一，要考慮系統(tǒng)的自身的免疫性，要對(duì)系統(tǒng)進(jìn)行更新，查找其中的漏洞，并對(duì)漏洞安裝補(bǔ)丁，增加系統(tǒng)的防御性。第二，可在外圍進(jìn)行加固，采取有效的防護(hù)手段。對(duì)于web來(lái)說(shuō)，要通過(guò)檢測(cè)、分析服務(wù)器確保數(shù)據(jù)包的安全性。

資源保護(hù)主要針對(duì)檔案信息系統(tǒng)的數(shù)據(jù)處理，保證信息不丟失、不被盜取，并采用數(shù)據(jù)備份的方法對(duì)信息進(jìn)行復(fù)制，對(duì)信息進(jìn)行備份保存。其次，可采取印刷技術(shù)對(duì)信息進(jìn)行保護(hù)，對(duì)數(shù)據(jù)保存的同時(shí)要追蹤丟失的數(shù)據(jù)，保證數(shù)據(jù)在可控范圍內(nèi)得到妥善保存，讓管理人員能夠控制數(shù)據(jù)，追查數(shù)據(jù)。

限制用戶訪問(wèn)也能夠提高數(shù)據(jù)的安全性，避免不明身份者由于訪問(wèn)所造成的數(shù)據(jù)受損，將檔案按照級(jí)別進(jìn)行封存，確保信息的安全性。要提高密碼口令的難度，對(duì)于重要的信息可采取雙重密碼保護(hù)。

5 結(jié)束語(yǔ)

綜上所述，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展以及計(jì)算機(jī)應(yīng)用越來(lái)越廣泛，為我國(guó)檢察院檔案信息化建設(shè)提供了便利條件，同時(shí)也提出了更高的要求。對(duì)于檢察院檔案信息化建設(shè)來(lái)說(shuō)，安全性至關(guān)重要，要構(gòu)建長(zhǎng)效防護(hù)機(jī)制，確保檔案信息系統(tǒng)穩(wěn)定運(yùn)行，使檢察院檔案信息化安全建設(shè)得到進(jìn)一步發(fā)展。

參考文獻(xiàn)

[1]尚小剛.關(guān)于檔案信息化安全體系建設(shè)的研究[J].辦公室業(yè)務(wù)，2017，（03）：46.

[2]魯玉芳.檔案信息化建設(shè)的安全問(wèn)題與對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017，（01）：80，82.

[3]張芝霞.信息安全視角下檔案信息化建設(shè)問(wèn)題與對(duì)策[J].蘭臺(tái)內(nèi)外，2017，（04）：20.

[4]許茜.淺談檔案信息化建設(shè)中數(shù)字檔案信息的安全問(wèn)題與對(duì)策[J].黑龍江科技信息，2017，（17）：298.