試析網(wǎng)絡(luò)環(huán)境下檔案信息安全體系的建設(shè)

李楊

摘 要：隨著科學(xué)技術(shù)的快速發(fā)展，近年來我國檔案管理工作實現(xiàn)了較為長足的進步，網(wǎng)絡(luò)環(huán)境帶來的檔案信息安全威脅也開始成為業(yè)界關(guān)注重點，基于此，本文簡單分析了網(wǎng)絡(luò)環(huán)境下檔案信息安全面臨的威脅，并詳細論述了網(wǎng)絡(luò)環(huán)境下檔案信息安全體系建設(shè)路徑，希望由此能夠為相關(guān)業(yè)內(nèi)人士帶來一定啟發(fā)。

關(guān)鍵字：網(wǎng)絡(luò)環(huán)境；檔案信息安全體系；安全保障

在社會資源信息化進程全面加快的大環(huán)境下，檔案信息的開發(fā)與利用日漸受到各界關(guān)注，但由于數(shù)字檔案信息安全存在高度脆弱性、威脅潛伏性和突發(fā)性、攻擊源多樣性等特點，如何保護網(wǎng)絡(luò)環(huán)境下檔案信息安全日漸受到業(yè)界關(guān)注，由此可見本文圍繞網(wǎng)絡(luò)環(huán)境下檔案信息安全體系建設(shè)開展研究具備的較高現(xiàn)實意義。

1 網(wǎng)絡(luò)環(huán)境下檔案信息安全面臨的威脅

1.1 機構(gòu)和制度缺失

機構(gòu)和制度的缺失屬于網(wǎng)絡(luò)環(huán)境下檔案信息安全面臨的主要威脅之一，這里的機構(gòu)缺失指的是檔案管理部門缺乏獨立的檔案信息安全管理監(jiān)管機構(gòu)，未配備專業(yè)檔案安全管理人才隊伍、僅使用防火墻或殺毒軟件應(yīng)對網(wǎng)絡(luò)環(huán)境檔案信息安全威脅均同樣與機構(gòu)缺失存在直接聯(lián)系；制度缺失指的是我國現(xiàn)階段缺乏明確、可操作性的檔案信息安全相關(guān)標(biāo)準(zhǔn)，網(wǎng)絡(luò)環(huán)境下檔案信息管理制度的不合理、不合規(guī)、不健全情況出現(xiàn)同樣需要得到關(guān)注[1]。

1.2 安全意識相對薄弱

無論是國家層面、組織機構(gòu)層面、個人層面，檔案信息的安全與否均會造成較為深遠影響，這種影響主要體現(xiàn)在國家安全、組織機構(gòu)正常運轉(zhuǎn)和持續(xù)發(fā)展、個人隱私和財產(chǎn)安全等層面，由此可見檔案信息安全的重要性。但在筆者的實際調(diào)研中發(fā)現(xiàn)，我國現(xiàn)階段檔案管理領(lǐng)域存在較為普遍的安全意識相對薄弱問題，忽視檔案信息風(fēng)險控制規(guī)劃、檔案信息安全體系建設(shè)的資金投入不足、忽視檔案信息安全專業(yè)人才隊伍建設(shè)屬于這一問題的具體表現(xiàn)，很多檔案工作者存在的檔案信息安全管理“不求有功、但求無過”心理、“沉溺事務(wù)，缺乏總結(jié)”表現(xiàn)、“不求上進，得過且過”態(tài)度同樣會影響網(wǎng)絡(luò)環(huán)境下檔案信息的安全。

1.3 管理與技術(shù)難以并重

雖然近年來我國檔案管理領(lǐng)域?qū)崿F(xiàn)了較為長足的進步，但管理和技術(shù)難以并重情況仍舊廣泛存在，重技術(shù)輕管理、重管理輕技術(shù)、管理與技術(shù)分離均屬于這一情況的典型表現(xiàn)，在忽略管理制度及監(jiān)管措施重要性、長期缺少技術(shù)手段的介入和更新、未考慮檔案管理和信息技術(shù)的相融性情況下，網(wǎng)絡(luò)環(huán)境下的檔案信息安全均難以得到保障[2]。

2 網(wǎng)絡(luò)環(huán)境下檔案信息安全體系建設(shè)路徑

2.1 管理路徑

為實現(xiàn)網(wǎng)絡(luò)環(huán)境下的檔案信息安全體系建設(shè)，管理層面的支持必不可缺，具體支持如下所示：（1）安全機構(gòu)設(shè)置。必須加強對網(wǎng)絡(luò)環(huán)境下檔案信息安全的重視程度，由此成立獨立的檔案信息安全監(jiān)管機構(gòu)、成立穩(wěn)定的檔案信息安全管理機構(gòu)，即可實現(xiàn)檔案信息安全工作的總體規(guī)劃、風(fēng)險控制措施的監(jiān)督執(zhí)行，這類機構(gòu)的設(shè)置需要得到檔案專業(yè)、信息管理專業(yè)的復(fù)合型人才隊伍支持，加強業(yè)務(wù)指導(dǎo)、風(fēng)險培訓(xùn)也將為安全機構(gòu)效用的最大程度發(fā)揮提供支持。（2）安全管理人員配備。網(wǎng)絡(luò)環(huán)境下的檔案信息安全保障離不開專業(yè)安全管理人員的支持，而為了保證這類人員的穩(wěn)定性，必須從社會引進一批具備較高綜合素質(zhì)且掌握專業(yè)技術(shù)技能的人才，如檔案管理、信息管理、情報管理等專業(yè)的人才，必要時可通過提供報酬分配、榮譽授予等優(yōu)惠政策進行優(yōu)秀人才的挽留。（3）具體管理措施選擇。在安全機構(gòu)、安全管理人員的支持下，網(wǎng)絡(luò)環(huán)境下檔案信息安全體系建設(shè)的基礎(chǔ)得以夯實，而為了更好發(fā)揮該體系效用，具體管理措施的選擇也不應(yīng)被忽視，由此開展檔案信息的全程管理、重點管理、輔助管理，即可更好保障檔案信息安全，以全程管理為例，該管理指的是貫穿于檔案信息形成和保管始終的管理，前端控制、過程跟蹤、反饋調(diào)整、應(yīng)急不求屬于管理過程采取的具體措施，同時保證軟硬件環(huán)境的統(tǒng)一并開展異地備份，即可更好保證網(wǎng)絡(luò)環(huán)境下檔案信息的安全[3]。

2.2 技術(shù)路徑

網(wǎng)絡(luò)環(huán)境下檔案信息安全體系建設(shè)離不開各類先進技術(shù)的支持，如提升技術(shù)措施科技含量、一切從實際需要出發(fā)、落實合作溝通理念便能夠較好服務(wù)于檔案信息安全，由此本文提出了如下技術(shù)路徑建議：（1）關(guān)注檔案權(quán)限控制。近年來依托于網(wǎng)絡(luò)的安全信息利用探索在我國各地大量涌現(xiàn)，但在檔案信息價值得以更好發(fā)揮的同時，檔案信息安全面臨的挑戰(zhàn)不容忽視，將檔案主、客體劃分為同一級別便屬于相關(guān)挑戰(zhàn)的典型，因此檔案信息安全體系的建設(shè)必須關(guān)注檔案權(quán)限控制，通過建立多元的用戶類表和多元的檔案文件類表劃分用戶和檔案的類別屬性，即可較好應(yīng)對網(wǎng)絡(luò)環(huán)境下的檔案信息安全威脅。（2）應(yīng)用數(shù)字安全技術(shù)。數(shù)字安全技術(shù)能夠較好應(yīng)對網(wǎng)絡(luò)層面的檔案信息安全威脅，分離內(nèi)部局域網(wǎng)絡(luò)、檔案信息系統(tǒng)、Internet便屬于典型的數(shù)字安全技術(shù)應(yīng)用，建設(shè)防病毒體系、引入數(shù)據(jù)加密技術(shù)與數(shù)據(jù)備份技術(shù)也將為檔案信息的安全提供較好保障。

2.3 制度路徑

完善、科學(xué)的制度能夠為網(wǎng)絡(luò)環(huán)境下檔案信息安全體系建設(shè)提供較為堅實的基礎(chǔ)，這里的制度主要包括國家層面的法律法規(guī)、各層面的標(biāo)準(zhǔn)規(guī)范、具體制度措施，《中華人民共和國檔案法》、《檔案管理違法違紀(jì)行為處分規(guī)定》、檔案工作中國家秘密及其密級具體范圍的規(guī)定》、《信息安全風(fēng)險評估規(guī)范》（GB/T 0984-2007）、《對外電子文件提供實施辦法》、《設(shè)計文件的更改》等均需要在網(wǎng)絡(luò)環(huán)境下檔案信息安全體系的建設(shè)中得到體現(xiàn)，由此即可通過設(shè)置專門風(fēng)險管理機構(gòu)和檔案管理部門、檔案全程管理、檔案信息風(fēng)險評估，保證管理舉措有制度可循，互聯(lián)網(wǎng)環(huán)境下檔案信息安全風(fēng)險將由此大幅降低。

在互聯(lián)網(wǎng)環(huán)境下檔案信息安全體系的建設(shè)中，我國武漢市檔案局建立的三位一體檔案防護制度具備較高借鑒價值，這里的“三位一體”指的是人防、物防、技防一體化，其中“人防”主要通過完善檔案安全責(zé)任到人制度、建設(shè)檔案管理專業(yè)人才隊伍實現(xiàn)，武漢市檔案局建立的檔案安全領(lǐng)導(dǎo)小組、開展的一系列檔案人才培養(yǎng)活動均屬于“人防”范疇；“物防”的實現(xiàn)則需要得到高新技術(shù)的支持，由此即可滿足大多數(shù)條件下檔案信息的安全，互聯(lián)網(wǎng)環(huán)境帶來的隱患排除也將由此實現(xiàn)；“技防”指的是建立各類安全管理系統(tǒng)實現(xiàn)互聯(lián)網(wǎng)環(huán)境下檔案信息安全保護，武漢市檔案局建立的檔案大數(shù)據(jù)存儲備份中心、檔案信息系統(tǒng)安全保密防護體系、重要檔案異地異質(zhì)備份保管均屬于“技防”的典型，在大數(shù)據(jù)產(chǎn)業(yè)園建立檔案資源備份中心措施具備較高的學(xué)習(xí)和借鑒價值。在“三位一體”的檔案信息安全體系支持下，武漢市檔案局檔案信息安全得到了近乎全方位的保障，互聯(lián)網(wǎng)環(huán)境下的檔案信息安全管理、技術(shù)、制度也因此融為一體。

3 結(jié)論

綜上所述，網(wǎng)絡(luò)環(huán)境下檔案信息安全體系的建設(shè)具備較高必要性，在此基礎(chǔ)上，本文涉及的安全機構(gòu)設(shè)置、安全管理人員配備、關(guān)注檔案權(quán)限控制、應(yīng)用數(shù)字安全技術(shù)等內(nèi)容，則提供了可行性較高的網(wǎng)絡(luò)環(huán)境下檔案信息安全體系建設(shè)路徑，而為了進一步推動我國檔案管理領(lǐng)域發(fā)展，如何更好發(fā)揮檔案的“存史、資政、留憑、育人”效用必須得到關(guān)注。

參考文獻

[1]馬仁杰，劉俊玲.論電子檔案開放利用中信息安全保障存在的問題與對策[J].檔案學(xué)通訊，2012，03：56-60.

[2]徐娟.分析網(wǎng)絡(luò)環(huán)境下檔案信息安全體系的建設(shè)[J].辦公室業(yè)務(wù)，2018，04：80.