“互聯網＋”背景下城建檔案安全體系的建設研究

毛 婷

（宜賓市自然資源和規(guī)劃檔案館，四川 宜賓 644000）

隨著計算機網絡的迅速發(fā)展，互聯網作為重要的信息管理手段，逐漸應用到工作和生活的各個領域中?！盎ヂ摼W＋”發(fā)揮自身優(yōu)勢，利用信息技術和互聯網平臺，將互聯網與傳統行業(yè)相結合，形成新的產業(yè)形態(tài)?；ヂ摼W應用到城建管理工作中后，城建檔案工作轉向電子檔案管理模式，檔案是以信息的形式存儲下來的，網絡成了數據存儲和傳輸的平臺。數據是否安全可靠，影響著檔案管理工作能否有序進行，因此要響應我國信息安全保障政策需要，建立城建檔案安全體系。

1 “互聯網＋”的內涵

“互聯網＋”是科學技術發(fā)展的產物，其內涵不受限制，體現在了各個領域中。它的創(chuàng)新性、包容性和適應性都非常強。“互聯網＋”的主要特征就是利用互聯網進行信息提取，在不同行業(yè)中融合發(fā)展。

2 互聯網技術的應用給城建檔案帶來的安全隱患

2.1 計算機軟硬件技術不完善

各個管理軟件的編寫都是一個龐大而復雜的過程，因此會存在一定的安全漏洞。城建管理軟件系統，是一個復雜且工作量大的系統。查詢和管理模塊相互連接，相互切換操作，很容易產生代碼沖突，出現安全漏洞，容易受到惡意攻擊和病毒入侵。而計算機由于受到通用性和兼容性的影響，使軟件在運用過程中也會出現很多問題。這些問題在日常的管理和維護中很難完全解決，使軟件在運行中存在著很多的風險。

2.2 網絡環(huán)境不安全

互聯網是一個開放性的網絡環(huán)境，如果不采取相應的安全措施。黑客們可能利用已有的或者自己開發(fā)的軟件，尋找網絡缺陷，對網絡設備、網絡協議、操作系統進行攻擊。這里所說的網絡缺陷是指軟件缺陷、網絡協議缺陷和管理缺陷。黑客站點在互聯網上隨處可見，黑客攻擊軟件可以隨意下載，所以黑客的存在對網絡安全來說是一個很大的安全隱患。另外，計算機病毒也是一種破壞性非常強的網絡攻擊形式，如木馬病毒和蠕蟲病毒等，這些軟件具有傳染性、潛伏性、隱蔽性和破壞性，會破壞和刪除數據，嚴重影響網絡安全。隨著網絡技術的發(fā)展，功能強大的攻擊軟件和病毒也會越來越強大，使得網絡安全形勢也會變得很嚴峻。

2.3 用戶訪問具有安全隱患

用戶在訪問城建檔案信息系統時，由于口令密碼設置簡單和誤操作等情況的發(fā)生，會給黑客提供可乘之機，使之進入系統，對系統進行破壞。還有一些未經授權訪問越級查看檔案的惡意行為的發(fā)生，也給城建檔案系統帶來安全隱患。

2.4 數據載體不安全

城建檔案的電子數據一般都存在光盤等介質上，并保存到溫度和濕度都合適的防磁柜中?？墒怯捎诒９懿簧瓶赡苁蛊湎攀軗p，從而導致無法讀取數據，造成數據丟失。另外，各種不可抗拒的自然災害的發(fā)生，也會造成數據丟失缺損，無法復原。

3 在“互聯網＋”時代，建立城建檔案管理安全體系的措施

3.1 強化安全管理意識

在構建城建檔案安全體系時，應積極強化安全管理意識。這就需要城建檔案管理單位充分認識到加大檔案安全管理力度的重要性，嚴格遵循“安全第一”的基本原則，引導全體員工樹立良好的城建檔案安全管理意識。與此同時，城建檔案管理單位還應積極采取有效對策解決安全管理工作中存在的問題，及時消除自身存在的僥幸心理，將檔案安全管理工作視為整個檔案管理工作的核心，充分利用各種先進的信息技術手段保障城建檔案的安全性。另一方面，城建檔案管理單位還應嚴格按照我國已頒布的法律法規(guī)和行業(yè)中制定的檔案管理規(guī)范條例開展相關工作，結合單位實際情況構建系統的檔案安全管理機制，并將檔案安全管理工作納入單位年度計劃和績效考核機制中，同時積極與其他業(yè)務部門保持友好合作關系，圍繞著檔案安全體系的構建工作進行更深層次地探討交流，明確不同部門應承擔的職責與義務，通過建立系統的崗位責任機制，保障各個工作環(huán)節(jié)的實效性。

3.2 建立有效的管理制度

在貫徹《檔案法》和《國家保密法》的同時，各部門應根據自身實際情況，制定適合互聯網時代的檔案管理規(guī)章制度。這個規(guī)章制度要包含對人員的管理制度，對檔案資料的保密級別和管理標準。使工作中有章可循，有律可依。同時在建立制度之后，要按照制度嚴格執(zhí)行，將制度落到實處。在日常檔案管理工作中要將檔案按保密級別進行劃分，并根據具體的保密級別對檔案進行具體的管理和維護，應該銷毀的銷毀，應該保存的繼續(xù)保存。這樣可以節(jié)約資源，提高工作效率。對于人員的管理，也是很重要的，應該建立獎懲制度。對表現優(yōu)秀的人員給予適當的獎勵，從而提高工作人員的工作積極性，利于以后工作的開展。對于違反規(guī)章制度的人員要給予懲罰，使其加以改正，促進工作，同時對其他管理人員也起到了警示作用，這對檔案管理工作是有益處的。

3.3 加強網絡安全技術

在開展檔案管理工作時，應有意識地采取身份認證、安裝防火墻、數據備份等安全防護措施，為計算機系統和信息數據的安全性提供基本保障，同時將內部局域網和互聯網進行物理上的隔離，從源頭上避免網絡遭受惡意攻擊。因此，在實踐過程中，具體可從以下幾方面著手：

1）安裝防火墻。防火墻是最為常用的系統安全防護措施，它可以通過管理端口阻止不明身份的IP地址訪問，封鎖不安全服務，防止不法分子以不正當手段進入系統內部，盜取系統數據信息，為系統的安全建立了第一道屏障。

2）安裝殺毒軟件，保證計算環(huán)境安全。病毒查殺技術是計算機安全防范最關鍵的環(huán)節(jié)之一。殺毒軟件可以阻止黑客程序和木馬病毒的入侵。在計算機安裝殺毒軟件之后，應當定時對殺毒軟件進行監(jiān)測定期對殺毒軟件進行升級，按時對計算機進行殺毒掃描以確保及時發(fā)現隱藏的病毒，并及時進行處理。

3）數據加密。數據加密是網絡安全技術的最基本操作。數據加密的主要作用就是對計算機內的數據信息添加密文設置。是將信息加密鑰匙或加密函數轉換，變成毫無意義的密文。數據接收方只有通過解密鑰匙或函數才能獲取數據信息。未經授權的不法分子無法獲取和讀懂數據，從而確保了數據傳輸的正確性與安全性。

4）及時安裝漏洞補丁程序，保證城建管理系統安全。漏洞就是系統的一個缺陷，它是軟件、硬件或者協議在具體應用過程中或系統安全策略中存在的缺陷，如配置不得當或者存在的功能設計弱點等等。及時安裝漏洞補丁程序，可以有效解決程序漏洞帶來的安全問題。

5）容災備份，為數據資源的安全性提供基本保障。容災備份指在兩個相隔較遠的區(qū)域中，分別存在兩套功能相同的計算機系統，兩者可以相互監(jiān)視并完成功能轉換工作。若其中一個區(qū)域的計算機系統因意外而停止運行，該區(qū)域的應用系統即可切換到另一個地方繼續(xù)工作。因此，在數據庫備份技術的支持下，可將常見檔案數據進行異地備份，有效保障了數據存儲的安全性和永久性。

6）設置口令密碼，保障用戶訪問的安全性。對用戶訪問城建檔案信息系統的安全進行管控時，通常需要設置相應的檔案管理和訪問權限，防止非法用戶惡意竊取數據，并通過設置相應的保密口令，降低黑客侵襲的風險。

3.4 建設城建檔案數字化管理隊伍

城建檔案管理人員的素質制約著城建檔案數字化的程度，同時也影響著城建檔案安全體系的建設。俗話說，讓專業(yè)的人去做專業(yè)的事，這是新時代提高工作效率的有效辦法之一。由此可見，優(yōu)秀的檔案信息安全人才才是檔案信息安全保障的根本。所以，要提高檔案管理工作的安全性就要大力的引進人才。第一，要引進精通互聯網信息技術的人來進行檔案管理系統的維護，由他們提供技術支持，阻止非法訪問和病毒以及黑客的入侵，確保數據運行的網絡環(huán)境安全。第二，引進具有檔案管理工作經驗的人才，他們對檔案的管理工作更專業(yè)、更熟悉，做起事情來也更高效，管理效果也會更好。他們更清楚檔案管理工作的重要性，責任感也會越強，工作也更到位，可以避免信息泄露和管理不到位問題的發(fā)生。第三，除了引進檔案工作管理人才之外，各單位可以根據自身情況，制定人才培養(yǎng)的制度和標準，逐漸培養(yǎng)優(yōu)秀的檔案管理工作人員，提高管理人員的綜合素質，努力做到知識更新、技術更新，進一步提高他們的能力素質，以便服務于檔案管理工作。

3.5 加大智慧庫房建設的投入力度

在“互聯網+”背景下，城建檔案管理單位應嚴格按照國家檔案館建設標準，積極強化當地檔案館館房建設。首先，加大管庫建設力度。對城建檔案館館房進行建設時，應以檔案存放要求和檔案館建筑設計要求為基礎，有效提高檔案館建設項目的工程質量，有意識地加強城建檔案館的抗震能力和應對自然災害的抵抗能力，為城建檔案體系的安全提供物質方面的保障。其次，安裝專業(yè)檔案設施，嚴格按照國家要求配備齊全的智慧庫房工具，及時安裝自動紅外防盜報警系統，在庫房門處設置相應的電子門禁系統，在庫區(qū)安裝電子監(jiān)控系統，并積極配備各種防光阻燃窗簾、除濕機、溫濕度智能調控系統、自動滅火報警系統等裝備。以此從物質層面保障檔案庫房的建設安全。最后，加大人力資源的投入力度，有效解決傳統無人看管的問題，結合檔案館實際建設情況構建相應的城建檔案編制，不斷吸引高素質人才參與檔案管理工作，同時組織現有工作人員參與教育培訓活動，要求其不斷拓展自身知識層面，熟練掌握各項基本技能和先進的信息技術手段，并引導相關工作人員樹立良好的責任意識，從根本上解決人力資源有限及其業(yè)務水平參差不齊的問題。

4 結語

在計算機和信息技術飛速發(fā)展的“互聯網＋”的時代，社會的發(fā)展和群眾的需求，都推動著檔案管理工作的數字化進程，為此我們要強化檔案管理的現代化意識，加強網絡安全防范，建立高質量面向社會的數據庫，推進檔案管理的現代化進度。但由于各種因素的影響，城建檔案信息安全存在一定的隱患，因此我們要給予高度的重視，建立健全檔案管理制度，采用有效的網絡技術安全措施，培養(yǎng)高素質的檔案管理工作人員，以此來保障檔案信息的安全，提高城建檔案管理的信息化水平。