“互聯(lián)網(wǎng)+”時(shí)代檔案信息安全建設(shè)探究

萬葉慧

（山東省濟(jì)南市平陰縣檔案館，山東 濟(jì)南 250400）

1 引言

隨著改革的不斷深化和經(jīng)濟(jì)環(huán)境的復(fù)雜變化，經(jīng)濟(jì)社會發(fā)展進(jìn)入新常態(tài)，網(wǎng)絡(luò)時(shí)代的到來推動了社會生產(chǎn)生活方式的轉(zhuǎn)變，同時(shí)也加速了信息技術(shù)在檔案工作中的科學(xué)運(yùn)用，推動由傳統(tǒng)紙質(zhì)檔案向信息化數(shù)字化轉(zhuǎn)型升級。因此嚴(yán)峻的網(wǎng)絡(luò)安全形勢對檔案信息安全管理提出了更高的要求，安全建設(shè)的高效推進(jìn)已經(jīng)成為檔案部門的重要任務(wù)，需要檔案管理部門結(jié)合實(shí)際的安全問題，制定科學(xué)的安全防護(hù)策略，合理利用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，切實(shí)保證檔案信息安全，為檔案價(jià)值的高效實(shí)現(xiàn)提供有效的條件。

2 “互聯(lián)網(wǎng)+”時(shí)代概述

2.1 “互聯(lián)網(wǎng)+”的內(nèi)涵

信息技術(shù)和網(wǎng)絡(luò)的廣泛普及，推動了社會生產(chǎn)生活方式的轉(zhuǎn)型，互聯(lián)網(wǎng)已經(jīng)成為經(jīng)濟(jì)社會發(fā)展的關(guān)鍵基礎(chǔ)，通過網(wǎng)絡(luò)途徑能夠?qū)崿F(xiàn)對信息資源的高效傳遞和高效共享，互聯(lián)網(wǎng)與傳統(tǒng)產(chǎn)業(yè)的科學(xué)融合能夠充分發(fā)揮信息技術(shù)優(yōu)勢，為傳統(tǒng)產(chǎn)業(yè)的創(chuàng)新發(fā)展提供有效的條件，推動產(chǎn)業(yè)結(jié)構(gòu)的科學(xué)轉(zhuǎn)型[1]。

2.2 “互聯(lián)網(wǎng)+”的特征

互聯(lián)網(wǎng)+具有鮮明的特征，一是廣泛的應(yīng)用氛圍，能夠與多種傳統(tǒng)行業(yè)進(jìn)行高效的融合，推動產(chǎn)業(yè)結(jié)構(gòu)的科學(xué)調(diào)整。二是推動產(chǎn)業(yè)的科學(xué)創(chuàng)新，轉(zhuǎn)變傳統(tǒng)的發(fā)展思維，利用豐富的網(wǎng)絡(luò)途徑拓寬產(chǎn)業(yè)發(fā)展思路，借助技術(shù)優(yōu)勢和網(wǎng)絡(luò)資源，推動產(chǎn)業(yè)創(chuàng)新發(fā)展[2]。三是開發(fā)的發(fā)展環(huán)境，利用網(wǎng)絡(luò)渠道實(shí)現(xiàn)信息的高效傳遞和共享，充分整合發(fā)展資源，準(zhǔn)確掌握經(jīng)濟(jì)環(huán)境變化，推動市場化經(jīng)濟(jì)體系的進(jìn)一步完善[3]。

3 “互聯(lián)網(wǎng)+”時(shí)代檔案信息化建設(shè)的重要意義

3.1 提升工作效率

互聯(lián)網(wǎng)+理念在檔案管理活動中的科學(xué)融入，能夠充分發(fā)揮網(wǎng)絡(luò)和信息技術(shù)優(yōu)勢，對管理環(huán)節(jié)進(jìn)行科學(xué)優(yōu)化，借助信息設(shè)備有效提升管理運(yùn)行效率，整合管理流程，構(gòu)建完善的管理平臺，通過網(wǎng)絡(luò)途徑傳遞相關(guān)的數(shù)據(jù)資料和管理質(zhì)量，推動工作效率的提升。同時(shí)利用技術(shù)手段實(shí)現(xiàn)檔案存儲載體的數(shù)字化轉(zhuǎn)型，有效降低成本投入，并對資料的收集、整理、歸檔環(huán)節(jié)進(jìn)行優(yōu)化，建設(shè)完善的數(shù)字化資料數(shù)據(jù)庫，利用豐富的網(wǎng)絡(luò)運(yùn)算資源，增強(qiáng)管理系統(tǒng)的運(yùn)行效率，實(shí)現(xiàn)檔案管理質(zhì)量的提升。

3.2 信息檢索快捷

高效的信息檢索是保證檔案資源理應(yīng)用效率的重要基礎(chǔ)，精準(zhǔn)的檢索機(jī)制能夠有效提升檔案服務(wù)效果，推動檔案價(jià)值高效實(shí)現(xiàn)。利用互聯(lián)網(wǎng)+思維，利用技術(shù)手段對檢索模式進(jìn)行優(yōu)化，提升檢索過程的時(shí)效性，滿足利用者的實(shí)際需求，并通過對利用需求的深入分析，為使用者制定針對性的檢索服務(wù)，實(shí)現(xiàn)對相關(guān)資料信息的準(zhǔn)確定位，提升服務(wù)效果[4]。

3.3 實(shí)現(xiàn)現(xiàn)代化管理

互聯(lián)網(wǎng)+思維在檔案管理中的運(yùn)用，推動了管理理念的科學(xué)升級，推動現(xiàn)代化管理體系的科學(xué)構(gòu)建，積極引進(jìn)先進(jìn)的管理理念和方式方法，對檔案工作進(jìn)行科學(xué)優(yōu)化，提升檔案管理質(zhì)量和服務(wù)水平，為建設(shè)數(shù)字政府提供檔案數(shù)據(jù)支持。

4 “互聯(lián)網(wǎng)+”時(shí)代檔案信息化安全建設(shè)中存在的問題

4.1 網(wǎng)絡(luò)環(huán)境安全問題

網(wǎng)絡(luò)是建設(shè)信息化檔案管理體系的重要基礎(chǔ)，依托網(wǎng)絡(luò)渠道能夠?qū)崿F(xiàn)資料信息和管理指令的高速傳遞，安全的網(wǎng)絡(luò)環(huán)境是保證檔案管理活動高效開展的構(gòu)建環(huán)節(jié)，是保證管理系統(tǒng)正常運(yùn)行的必要條件。而隨著網(wǎng)絡(luò)環(huán)境的不斷復(fù)雜，網(wǎng)絡(luò)安全形勢日益嚴(yán)峻，病毒、木馬、惡意入侵等網(wǎng)絡(luò)安全威脅已經(jīng)成為影響檔案安全的主要因素。而當(dāng)前網(wǎng)絡(luò)安全防護(hù)工作存在一些不足，無法對網(wǎng)絡(luò)威脅形成有效的抵御，不能保持安全的網(wǎng)絡(luò)環(huán)境，容易造成檔案信息的泄露或是遭到篡改，影響管理系統(tǒng)的運(yùn)行質(zhì)量[5]。

4.2 應(yīng)用系統(tǒng)安全問題

應(yīng)用系統(tǒng)是信息化檔案管理模式的主要載體，檔案工作需要依托應(yīng)用系統(tǒng)進(jìn)行運(yùn)用，保證應(yīng)用系統(tǒng)安全是保證檔案信息安全的關(guān)鍵環(huán)節(jié)。應(yīng)用系統(tǒng)的開發(fā)和管理工作較為繁瑣，在運(yùn)行中容易出現(xiàn)安全隱患和漏洞，為網(wǎng)絡(luò)威脅的入侵提供機(jī)會。特別是網(wǎng)絡(luò)環(huán)境的日益復(fù)雜，大量的新型安全威脅隨之出現(xiàn)，需要對系統(tǒng)的軟硬件安全設(shè)備進(jìn)行及時(shí)的升級和更新，而當(dāng)前系統(tǒng)運(yùn)維工作開展較為滯后，無法保證應(yīng)用系統(tǒng)的安全運(yùn)用。系統(tǒng)管理人員是保證系統(tǒng)安全的重要主體，而當(dāng)前檔案部門技術(shù)隊(duì)伍建設(shè)較為滯后，缺乏信息安全專業(yè)人才，運(yùn)維人員配置相對不足，無法保證系統(tǒng)的安全運(yùn)行。

4.3 計(jì)算環(huán)境安全問題

隨著信息時(shí)代的到來，網(wǎng)絡(luò)和智能設(shè)備的普及對社會生產(chǎn)生活方式帶來很大的改變，大量的數(shù)字化信息隨之出現(xiàn)，需要檔案部門進(jìn)行全面的收集和處理，增大了數(shù)據(jù)計(jì)算壓力，安全的計(jì)算環(huán)境是保證檔案安全的重要環(huán)節(jié)，能夠保證系統(tǒng)處理器的安全運(yùn)行。而安全威脅能夠通過網(wǎng)絡(luò)渠道對處理器進(jìn)行入侵，非法占用運(yùn)算資源，降低運(yùn)算效率，影響系統(tǒng)的正常運(yùn)行，對相關(guān)的數(shù)據(jù)信息進(jìn)行破壞，影響檔案安全。而在實(shí)際的檔案管理活動中，計(jì)算結(jié)構(gòu)較為復(fù)雜，計(jì)算機(jī)作為數(shù)據(jù)處理的主體，安全防護(hù)水平相對不足，容易受到網(wǎng)絡(luò)威脅的入侵，造成一定的損失[6]。

4.4 用戶訪問安全問題

檔案職能部門具有較強(qiáng)的社會服務(wù)職能，需要為相關(guān)組織和個(gè)人提供檔案查詢等服務(wù)，而用戶的訪問活動是安全防護(hù)體系的重要區(qū)域，安全威脅能夠通過用戶端口進(jìn)行入侵。同時(shí)部分用戶的網(wǎng)絡(luò)安全意識較為薄弱，對自身的操作行為缺乏有效的規(guī)范，容易因錯誤操作等造成安全風(fēng)險(xiǎn)。

5 “互聯(lián)網(wǎng)+”時(shí)代檔案信息化安全建設(shè)強(qiáng)化措施

5.1 基礎(chǔ)網(wǎng)絡(luò)安全建設(shè)

安全的網(wǎng)絡(luò)環(huán)境是信息化檔案管理體系高效運(yùn)行的重要基礎(chǔ)，在安全管理工作中，檔案部門要加強(qiáng)對網(wǎng)絡(luò)環(huán)境安全的重視，建設(shè)完善的安全防護(hù)體系，凈化網(wǎng)絡(luò)環(huán)境，對網(wǎng)絡(luò)安全威脅做到有效的抵御。管理部門要強(qiáng)化主動意識，充分結(jié)合檔案工作實(shí)際情況的，對網(wǎng)絡(luò)安全防護(hù)體系建設(shè)進(jìn)行統(tǒng)籌規(guī)劃，強(qiáng)化資金投入，積極引進(jìn)先進(jìn)的安全軟硬件設(shè)備，搭建安全的網(wǎng)絡(luò)環(huán)境。防火墻是當(dāng)前應(yīng)用較為廣泛的網(wǎng)絡(luò)安全技術(shù)，通過對系統(tǒng)與網(wǎng)絡(luò)間的數(shù)據(jù)交互進(jìn)行全面的監(jiān)管，設(shè)置相應(yīng)的安全監(jiān)測標(biāo)準(zhǔn)，對異常數(shù)據(jù)做到及時(shí)地發(fā)現(xiàn)和隔離處理，有效抵御網(wǎng)絡(luò)安全威脅的入侵。大數(shù)據(jù)技術(shù)的運(yùn)用實(shí)現(xiàn)了防火墻技術(shù)的智能化發(fā)展，使其能夠借助高速的數(shù)據(jù)處理效率，對網(wǎng)絡(luò)安全形勢進(jìn)行準(zhǔn)確的分析和預(yù)測，對安全防護(hù)標(biāo)準(zhǔn)進(jìn)行針對性的調(diào)整，有效滿足實(shí)際的安全防護(hù)需求。虛擬網(wǎng)絡(luò)的建設(shè)能夠?qū)崿F(xiàn)與公共網(wǎng)絡(luò)的有效隔離，利用相應(yīng)的通信協(xié)議搭建安全的專用網(wǎng)絡(luò)，有效抵御網(wǎng)絡(luò)安全威脅的入侵。

5.2 應(yīng)用系統(tǒng)安全建設(shè)

應(yīng)用系統(tǒng)是檔案管理體系的基礎(chǔ)構(gòu)成，能夠?qū)崿F(xiàn)對各個(gè)管理環(huán)節(jié)的高效整合，是檔案工作的重要載體。檔案管理部門應(yīng)建立具備“收集、管理、保存、利用”四項(xiàng)基本業(yè)務(wù)功能，以及用戶權(quán)限管理、系統(tǒng)日志管理、數(shù)據(jù)備份與恢復(fù)、系統(tǒng)及其數(shù)據(jù)安全維護(hù)等功能的數(shù)字檔案管理系統(tǒng)。數(shù)字檔案管理系統(tǒng)功能可以根據(jù)信息化發(fā)展和檔案管理的要求而有所側(cè)重并不斷拓展。應(yīng)用系統(tǒng)的安全防護(hù)是檔案安全管理工作的重要組成，隨著網(wǎng)絡(luò)的廣泛普及，應(yīng)用系統(tǒng)安全防護(hù)難度相對較大，特別是網(wǎng)絡(luò)的開放性使得系統(tǒng)容易受到網(wǎng)絡(luò)威脅的攻擊。同時(shí)當(dāng)前的網(wǎng)絡(luò)協(xié)議缺乏安全性，容易形成安全隱患。在應(yīng)用系統(tǒng)的開發(fā)和管理中，要對網(wǎng)絡(luò)安全形成正確的認(rèn)識，提升安全意識，對系統(tǒng)建設(shè)進(jìn)行科學(xué)規(guī)劃，建設(shè)長效安全管理機(jī)制，強(qiáng)化技術(shù)人員的安全意識，在開發(fā)和運(yùn)維活動中嚴(yán)格遵守安全規(guī)范，有效提升系統(tǒng)自身的安全防護(hù)水平。要積極引進(jìn)先進(jìn)的安全防護(hù)手段，如殺毒軟件等，對系統(tǒng)進(jìn)行實(shí)時(shí)查殺，要優(yōu)化殺毒軟件的利用方式，利用多種軟件進(jìn)行交叉查殺，及時(shí)更新病毒數(shù)據(jù)庫，實(shí)現(xiàn)對新型病毒的有效抵御。身份識別技術(shù)的應(yīng)用能夠有效提升系統(tǒng)的用戶安全管理水平，用戶的訪問過程是網(wǎng)絡(luò)安全威脅入侵的重要途徑，系統(tǒng)管理人員要根據(jù)檔案工作實(shí)際，對工作人員的系統(tǒng)權(quán)限進(jìn)行科學(xué)設(shè)置，利用該身份識別技術(shù)，對登陸的人員進(jìn)行身份認(rèn)證和安全檢測，有效提升用戶訪問過程的安全防護(hù)效果，防止越權(quán)行為的出現(xiàn)。

5.3 計(jì)算環(huán)境安全建設(shè)

安全的計(jì)算環(huán)境是保證檔案管理系統(tǒng)正常運(yùn)行的重要基礎(chǔ)，大數(shù)據(jù)時(shí)代的到來對檔案系統(tǒng)的運(yùn)算處理效率提出了更高的要求，大量的網(wǎng)絡(luò)請求需要進(jìn)行及時(shí)的處理，惡意訪問和攻擊容易占用大量的系統(tǒng)運(yùn)算資源，無法保證較好的系統(tǒng)運(yùn)行效果。管理部門要充分結(jié)合檔案管理實(shí)際，對運(yùn)算環(huán)境進(jìn)行科學(xué)優(yōu)化，加強(qiáng)對服務(wù)器、計(jì)算機(jī)等運(yùn)算設(shè)備的安全管理，保證設(shè)備的高效運(yùn)行。要利用大數(shù)據(jù)、云計(jì)算等先進(jìn)技術(shù)，借助豐富的網(wǎng)絡(luò)運(yùn)算資源，搭建云端服務(wù)器，提升計(jì)算環(huán)境的安全性，有效降低成本投入，保證數(shù)據(jù)運(yùn)算過程的安全性。

5.4 文件保密安全建設(shè)

文件保密是檔案安全管理的重要環(huán)節(jié)，特別是在信息化管理體系下，安全威脅能夠?qū)?shù)字化資料造成嚴(yán)重的破壞，導(dǎo)致信息的泄露，對社會生產(chǎn)生活造成負(fù)面影響。檔案部門要充分結(jié)合檔案法律法規(guī)和政策方針要求，制定完善的保密機(jī)制，科學(xué)設(shè)置保密等級，對文件的保密需求進(jìn)行準(zhǔn)確評估，形成完善的保密管理模式。要合理利用先進(jìn)的保密技術(shù)，如水印加密技術(shù)等，對相關(guān)文件進(jìn)行處理，保障檔案安全性。要加強(qiáng)對檔案利用環(huán)節(jié)的保密管理，對檔案利用過程進(jìn)行全面的監(jiān)管，防止泄密行為的出現(xiàn)，對保密文件的使用情況做到全面的記錄，利用物聯(lián)網(wǎng)等先進(jìn)技術(shù)對重要的紙質(zhì)資料進(jìn)行準(zhǔn)確的定位，提升檔案保密效果。

6 結(jié)語

互聯(lián)網(wǎng)+發(fā)展理念在檔案管理中的科學(xué)融入，對提升檔案管理質(zhì)量和服務(wù)水平起到積極作用。安全管理是檔案工作的重要內(nèi)容，是保證檔案信息安全的關(guān)鍵環(huán)節(jié)，管理部門要加強(qiáng)對安全管理的重視，充分結(jié)合檔案工作需求，構(gòu)建完善的安全管理體系，合理利用先進(jìn)的安全技術(shù)，切實(shí)保證檔案信息安全，推動檔案機(jī)制的高效實(shí)現(xiàn)。