摘 要：城建檔案是國(guó)家與城市發(fā)展的重要資源，不僅真實(shí)記錄了城市建設(shè)發(fā)展歷史，還為城市今后建設(shè)發(fā)展起到了借鑒作用。社會(huì)快速發(fā)展使城建檔案信息量不斷增多，因此需要借用各種新型、先進(jìn)技術(shù)，確保城建檔案的信息安全已經(jīng)成為現(xiàn)代檔案管理的一種必然趨勢(shì)。本文以信息保密技術(shù)為例，就該技術(shù)在城建檔案管理中的綜合運(yùn)用展開分析。

關(guān)鍵詞：城建檔案管理;信息保密技術(shù);綜合運(yùn)用

近幾年，隨著我國(guó)城市建設(shè)的步伐，致使城建檔案的數(shù)量也呈現(xiàn)出不斷增多的趨勢(shì)，并且檔案的種類也越來(lái)越多，檔案管理的規(guī)模越來(lái)越大。為了進(jìn)一步提高檔案管理的效率，很多城建檔案管理部門陸續(xù)在檔案管理中引入了掃描儀、計(jì)算機(jī)等現(xiàn)代設(shè)備，但是與此同時(shí)也增加了信息泄露的風(fēng)險(xiǎn)，因此非常有必要結(jié)合城建檔案管理的需求積極應(yīng)用有效的信息保密技術(shù)，從而實(shí)現(xiàn)檔案信息的有效保管和高效利用。

一、信息保密技術(shù)概述

1.信息保密技術(shù)的含義

信息保密技術(shù)主要指的是運(yùn)用物理或者數(shù)學(xué)手段，在電子信息的傳輸過(guò)程中與存儲(chǔ)體內(nèi)實(shí)施保護(hù)，從而避免信息發(fā)生泄漏的技術(shù)總稱。

2.信息保密技術(shù)的常見類型

（1）安全管理技術(shù)。作為內(nèi)網(wǎng)信息保密中的一類常見技術(shù)，是隨著網(wǎng)絡(luò)的普及與應(yīng)用而誕生的。隨著網(wǎng)絡(luò)應(yīng)用范圍不斷增加，網(wǎng)絡(luò)信息管理設(shè)備也日趨復(fù)雜，不斷增加了網(wǎng)絡(luò)信息管理的任務(wù)。

同時(shí)，故障發(fā)生率不斷提高，威脅信息的安全性。安全管理技術(shù)內(nèi)容包含三個(gè)方面，一是對(duì)信息的復(fù)制、打印、傳遞等予以管理，以免在打印過(guò)程中發(fā)生信息泄露的情況;二是服務(wù)器數(shù)據(jù)保密技術(shù)。即檔案管理體系內(nèi)管理員的不同級(jí)別設(shè)置對(duì)應(yīng)的通信密碼，只有具備一定級(jí)別的管理員才具備錄入與調(diào)取信息的權(quán)利，從而賦予該系統(tǒng)中對(duì)應(yīng)的數(shù)據(jù)擁有一定的保密性;三是內(nèi)網(wǎng)的使用管理。以城建檔案信息管理系統(tǒng)為例，能夠?qū)彶樵L問(wèn)系統(tǒng)用戶的身份，并對(duì)其權(quán)限和訪問(wèn)密匙進(jìn)行核查，從而保證信息內(nèi)容的安全性，以免發(fā)生信息泄露或者丟失的情況。

（2）安全審計(jì)技術(shù)。當(dāng)前，安全審計(jì)技術(shù)已經(jīng)被廣泛應(yīng)用在信息管理系統(tǒng)內(nèi)，這類技術(shù)通常是綜合評(píng)估內(nèi)網(wǎng)服務(wù)器的安全性能，對(duì)內(nèi)網(wǎng)發(fā)生的安全事件進(jìn)行記錄、分析以及處理，以便類似事件再次發(fā)生時(shí)能夠迅速做出反應(yīng)。完成這些工作離不開安全審計(jì)系統(tǒng)的輔助，其主要是安全系統(tǒng)能夠準(zhǔn)確找到被攻擊的內(nèi)網(wǎng)位置，對(duì)內(nèi)網(wǎng)運(yùn)行錯(cuò)誤發(fā)生的位置進(jìn)行準(zhǔn)確判斷，弄清信息安全遭受破壞的原因。除了上述功能外，安全審計(jì)系統(tǒng)還可以提供完全的內(nèi)網(wǎng)管理數(shù)據(jù)系統(tǒng)與故障分析的內(nèi)網(wǎng)運(yùn)行日志，協(xié)助安全員開展安全分析，迅速找到內(nèi)網(wǎng)運(yùn)行漏洞，定位非法入侵人員。在這種形勢(shì)下，安全員可以準(zhǔn)確弄清信息安全事件發(fā)生的原因，然后制定相應(yīng)的信息保密策略，進(jìn)一步完善信息管理系統(tǒng)。

（3）虛擬專網(wǎng)技術(shù)。該技術(shù)擁有專用網(wǎng)絡(luò)功能，其充分滿足了檔案管理系統(tǒng)的需求。從本質(zhì)上分析，虛擬專網(wǎng)技術(shù)并非一種專用網(wǎng)絡(luò)，其作用在于能夠提供信息保密安全設(shè)置的虛擬網(wǎng)絡(luò)，在公共通信網(wǎng)絡(luò)內(nèi)，其主要同保密信息的輸入端與輸出端連接。在傳輸保密信息過(guò)程中，可以經(jīng)虛擬專網(wǎng)內(nèi)的虛擬通道傳輸信息，只需對(duì)這些需要傳輸?shù)臄?shù)據(jù)予以加密處理，便實(shí)現(xiàn)了雙重保護(hù)信息傳遞的目的，預(yù)防信息被泄露。在虛擬專網(wǎng)技術(shù)的支撐下，便可以獲得使用內(nèi)網(wǎng)數(shù)據(jù)庫(kù)的權(quán)利，獲得權(quán)限范圍內(nèi)的各項(xiàng)數(shù)據(jù)。建立虛擬通道作為虛擬專網(wǎng)技術(shù)的核心，但是該技術(shù)離不開隧道技術(shù)的支撐，從而能夠?qū)崿F(xiàn)不同傳輸協(xié)議數(shù)據(jù)包或者數(shù)據(jù)幀等各種形態(tài)的信息傳輸。

（4）安全掃描技術(shù)。該技術(shù)主要是在遠(yuǎn)程網(wǎng)絡(luò)技術(shù)的支撐下實(shí)現(xiàn)TCP/IP文件傳輸協(xié)議內(nèi)各類服務(wù)器端口的檢查，在安全掃描技術(shù)的支撐下，可以對(duì)系統(tǒng)各個(gè)服務(wù)器的運(yùn)行狀況進(jìn)行分析，如查看某一服務(wù)器是否存在FIP目錄或者匿名登錄是否有效等。

3.在城建檔案管理中應(yīng)用信息保密技術(shù)的意義分析

隨著科技的不斷發(fā)展與廣泛應(yīng)用，為城建檔案管理提供了技術(shù)保障，在各種現(xiàn)代技術(shù)的支撐下，實(shí)現(xiàn)了城建檔案管理的文字處理、圖表編輯、信息歸類等，極大提升了城建檔案管理的信息化程度，同時(shí)還為檔案信息的查詢與利用提供了更加便捷的服務(wù)。積極應(yīng)用信息保密技術(shù)的重要性主要體現(xiàn)在兩個(gè)方面：

其一，伴隨著電子檔案的日益推廣，離不開完備的檔案信息平臺(tái)安全管理技術(shù)，在硬盤、計(jì)算機(jī)、光盤等載體作用下將電子文件轉(zhuǎn)變成對(duì)各種檔案信息進(jìn)行傳輸、處理、儲(chǔ)存的重要工具，極大提升了檔案管理的效率，但是與此同時(shí)，電子檔案自身的安全問(wèn)題也會(huì)在一定程度上制約電子文件的推廣，積極應(yīng)用信息保密技術(shù)，確保電子檔案信息的安全性。

其二，在信息時(shí)代下，網(wǎng)絡(luò)作為電子檔案的主要傳輸途徑，同時(shí)也是引發(fā)安全問(wèn)題的重要因素。電子檔案之所以能夠在檔案管理中得以推廣，一方面得益于國(guó)內(nèi)外經(jīng)濟(jì)的飛速發(fā)展，對(duì)速度與時(shí)效性要求更高，另一方面則是得益于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與廣泛應(yīng)用。當(dāng)前，我們正處在一個(gè)信息爆炸的時(shí)代，網(wǎng)絡(luò)上充斥著大量的信息，再加上網(wǎng)絡(luò)還有待完善，稍有不慎便可能面臨信息泄露的風(fēng)險(xiǎn)，因此必須采取有效的技術(shù)確保檔案管理的安全。

二、信息保密技術(shù)在城建檔案管理中的綜合應(yīng)用

1.入侵檢測(cè)技術(shù)在城建檔案管理中的應(yīng)用

入侵檢測(cè)技術(shù)的主要功能是監(jiān)測(cè)并分析系統(tǒng)內(nèi)的惡意訪問(wèn)，當(dāng)發(fā)現(xiàn)存在竊取數(shù)據(jù)的情況時(shí)便會(huì)發(fā)出警報(bào)，通過(guò)該技術(shù)綜合檢測(cè)管理系統(tǒng)，便于了解城建檔案系統(tǒng)是否有異常。一旦發(fā)現(xiàn)有異常現(xiàn)象后便可以立即上報(bào)給系統(tǒng)的相應(yīng)模塊，處理異?，F(xiàn)象。城建檔案管理系統(tǒng)中比較常見的異常問(wèn)題包含越權(quán)方位系統(tǒng)、破壞系統(tǒng)數(shù)據(jù)等，而利用入侵檢測(cè)技術(shù)，便可以在較短的時(shí)間內(nèi)評(píng)估并分析入侵行為的類型，具備較高的檢測(cè)效率，充分確保了信息的安全性，降低了信息被泄露的風(fēng)險(xiǎn)，從而為城建檔案管理系統(tǒng)的應(yīng)用提供安全保障。入侵檢測(cè)技術(shù)不但可以向后臺(tái)管理人員發(fā)出警報(bào)，還能警告入侵對(duì)象，通知其行為已經(jīng)被發(fā)現(xiàn)，從而迅速將其入侵行為擊退，確保了系統(tǒng)的安全穩(wěn)定。隨著現(xiàn)代技術(shù)的不斷發(fā)展，當(dāng)前入侵檢測(cè)技術(shù)已經(jīng)與神經(jīng)網(wǎng)絡(luò)技術(shù)、智能化技術(shù)、專家系統(tǒng)等有機(jī)結(jié)合，極大提升了其入侵檢測(cè)的智能化與自動(dòng)化水平。入侵檢測(cè)技術(shù)所需完成的任務(wù)內(nèi)容包含：（1）對(duì)城建檔案管理系統(tǒng)用戶的系統(tǒng)行為與活動(dòng)行為進(jìn)行監(jiān)視并分析;（2）分析城建檔案管理系統(tǒng)的組成，分析系統(tǒng)潛藏的缺陷;（3）分析城建檔案管理系統(tǒng)內(nèi)的異常行為數(shù)據(jù)，從中獲得數(shù)據(jù)的規(guī)律與價(jià)值;（4）對(duì)城建檔案管理系統(tǒng)是否完善，數(shù)據(jù)分析是否全面展開分析;（5）識(shí)別城建檔案管理系統(tǒng)內(nèi)的攻擊行為，立即通知后臺(tái)管理人員;（6）跟蹤城建檔案管理系統(tǒng)內(nèi)的各項(xiàng)操作行為，第一時(shí)間發(fā)現(xiàn)用戶使用期間的異常行為，杜絕用戶違反安全策略的活動(dòng)。入侵檢測(cè)技術(shù)在城建檔案管理中的應(yīng)用原理見圖1。

2.云端存儲(chǔ)空間在城建檔案管理中的應(yīng)用

隨著城建檔案數(shù)量不斷增多，在管理過(guò)程中需要構(gòu)建云端存儲(chǔ)空間，用于存儲(chǔ)海量的數(shù)據(jù)，化解城建檔案資料過(guò)多、存儲(chǔ)空間不足的問(wèn)題。第一，為海量檔案信息提供存儲(chǔ)空間。當(dāng)前，云端存儲(chǔ)正處于持續(xù)擴(kuò)大的狀態(tài)，其存儲(chǔ)數(shù)據(jù)規(guī)模也不斷增加，充分滿足了城建檔案數(shù)據(jù)不斷增長(zhǎng)的需求。構(gòu)建云端存儲(chǔ)平臺(tái)是營(yíng)造存儲(chǔ)空間的基本前提，能夠存儲(chǔ)各種類型的數(shù)據(jù)，從而實(shí)現(xiàn)城建檔案的信息化管理。第二，重視城建檔案數(shù)據(jù)的備份工作，確保數(shù)據(jù)存儲(chǔ)的安全性。城建檔案是國(guó)家與城市發(fā)展的重要資源，如果信息發(fā)生丟失，勢(shì)必會(huì)給國(guó)家與城市帶來(lái)巨大的損失，因此必須采取科學(xué)的方式予以保管。借助大數(shù)據(jù)技術(shù)實(shí)現(xiàn)城建檔案信息的備份處理，極大減少信息丟失帶來(lái)的損失，一旦發(fā)現(xiàn)信息缺失或者丟失時(shí)便可以直接恢復(fù)數(shù)據(jù)。

3.身份認(rèn)證、VPN技術(shù)在城建檔案管理中的應(yīng)用

當(dāng)城建檔案管理系統(tǒng)內(nèi)開啟身份認(rèn)證模式后，用戶獲取信息的方式主要通過(guò)輸入密碼或識(shí)別指紋，擁有權(quán)限的用戶才可調(diào)取資料，確保信息存儲(chǔ)的安全性。某些用戶在進(jìn)入內(nèi)網(wǎng)時(shí)需要采用外部撥號(hào)的形式，勢(shì)必會(huì)加大信息泄露的風(fēng)險(xiǎn)，因此必須高度重視實(shí)時(shí)身份的認(rèn)證。當(dāng)前應(yīng)用比較常見的身份認(rèn)證技術(shù)主要有兩類，分別是TACACS技術(shù)與RADIUS技術(shù)，它們能夠詳細(xì)記錄用戶的活動(dòng)情況，通過(guò)分析日志數(shù)據(jù)及時(shí)發(fā)現(xiàn)安全隱患。除此之外，VPN也是一類比較常見的保密技術(shù)，其通過(guò)使用數(shù)據(jù)技術(shù)加密封裝處理數(shù)據(jù)，借助虛擬化公網(wǎng)隧道傳輸數(shù)據(jù)，從而避免了數(shù)據(jù)被泄露的情況。

4.數(shù)據(jù)加密技術(shù)在城建檔案管理中的應(yīng)用

數(shù)據(jù)加密技術(shù)主要指的是采用加密鑰匙加密處理信息，接收數(shù)據(jù)的一方按照既定的規(guī)則與程序翻譯密文，最終還原密文。在城建檔案管理中應(yīng)用加密技術(shù)有助于提高系統(tǒng)的保密性能，以免檔案信息被其他人使用或者盜取。要想破解密碼，其必須在指定的用戶或者網(wǎng)絡(luò)下才能實(shí)現(xiàn)。數(shù)據(jù)加密技術(shù)使用的密匙根據(jù)算法可以分為兩種，一是專用密匙，這種密匙加密與解密數(shù)據(jù)時(shí)采用的是相同的算法;二是公開密匙，這類密匙加密與解密數(shù)據(jù)采用的不同，但是二者存在聯(lián)系的算法，推導(dǎo)難度高。

5.防火墻技術(shù)在城建檔案管理中的應(yīng)用

防火墻系統(tǒng)可以被應(yīng)用在數(shù)個(gè)不同的網(wǎng)絡(luò)系統(tǒng)內(nèi)，可以分析數(shù)據(jù)流情況，再結(jié)合分析的結(jié)果限制處理或者更改數(shù)據(jù)流，從而避免不安全的數(shù)據(jù)流流入檔案管理系統(tǒng)內(nèi)。站在邏輯的角度分析，防火墻系統(tǒng)主要由分離器、限制器、分析器三個(gè)部分構(gòu)成，能夠?qū)崟r(shí)監(jiān)控并分析內(nèi)網(wǎng)活動(dòng)，從而提升了系統(tǒng)安全性。值得注意的是，城建檔案管理過(guò)程中應(yīng)用防火墻系統(tǒng)時(shí)應(yīng)站在不同的要素角度入手。一是網(wǎng)絡(luò)策略要素。高級(jí)網(wǎng)絡(luò)與低級(jí)網(wǎng)絡(luò)均會(huì)對(duì)防火墻的設(shè)計(jì)情況產(chǎn)生影響，通常前者會(huì)明確指出允許與禁止的服務(wù)內(nèi)容，對(duì)服務(wù)使用情況進(jìn)行定義，后者則會(huì)限制處理與過(guò)度處理低級(jí)網(wǎng)絡(luò)。二是服務(wù)訪問(wèn)策略要素。該要素應(yīng)當(dāng)將不同網(wǎng)絡(luò)內(nèi)的訪問(wèn)數(shù)據(jù)集中起來(lái)，需要賦予其一定可行性，從而有效平衡服務(wù)與網(wǎng)絡(luò)風(fēng)險(xiǎn)功能。三是防火墻設(shè)計(jì)策略要素。需要按照防火墻對(duì)服務(wù)訪問(wèn)的具體規(guī)則予以定義，能夠?qū)Σ煌?wù)保持允許或禁止的狀態(tài)。四是增強(qiáng)認(rèn)證策略要素。該要素離不開各種不同的認(rèn)證技術(shù)，常見的有指紋識(shí)別、智能卡、瞳孔識(shí)別等。

三、提升城建檔案綜合管理中信息保密技術(shù)的對(duì)策

1.建立城建檔案管理機(jī)制

城建檔案管理部門應(yīng)當(dāng)將該項(xiàng)工作體系化，將信息保密工作落實(shí)到具體人頭上，對(duì)每級(jí)管理人員的職責(zé)與任務(wù)進(jìn)行明確劃分，實(shí)行檔案信息等級(jí)化管理。為了落實(shí)管理制度，防止其流于形式，城建檔案管理部門還需要落實(shí)好檔案信息保密技術(shù)的教育以及宣傳等相關(guān)工作，對(duì)檔案信息安全性進(jìn)行嚴(yán)格控制，嚴(yán)格監(jiān)督各環(huán)節(jié)資料的收集和整理，在開展檔案管理工作中加大與其他部門的配合力度，立足于市場(chǎng)需求以及社會(huì)發(fā)展具體狀況，對(duì)管理機(jī)制予以健全，使收集資料更加有效和真實(shí)。此外，城建檔案工作應(yīng)結(jié)合其他管理制度，對(duì)管理人員進(jìn)行約束或激勵(lì)。例如，在現(xiàn)有的《文檔形式一體化制度》《數(shù)字檔案歸檔秩序》《網(wǎng)絡(luò)驗(yàn)證識(shí)別制度》等一系列規(guī)章條例的基礎(chǔ)上制定針對(duì)性的激勵(lì)約束機(jī)制，將城建檔案管理人員的檔案管理情況和其工資掛鉤，并結(jié)合他們的工作開展情況進(jìn)行相應(yīng)的獎(jiǎng)勵(lì)發(fā)放，對(duì)于因工作失職而引起糾紛事件的情況需依法給予嚴(yán)厲處罰。

2.提升檔案管理人員專業(yè)素質(zhì)

要想更好地在城建檔案管理中應(yīng)用信息保密技術(shù)，還需要培養(yǎng)一支綜合素質(zhì)高的人才隊(duì)伍，不僅需要加強(qiáng)重視政治素質(zhì)，還需要重視專業(yè)素質(zhì)與文化素質(zhì)。城建檔案管理工作人員需要具有強(qiáng)烈的責(zé)任意識(shí)和使命感、具有充足的有關(guān)城建的專業(yè)知識(shí)與技能、掌握計(jì)算機(jī)和相關(guān)軟件的運(yùn)用技能。對(duì)此，需要對(duì)城建檔案管理工作人員加強(qiáng)計(jì)算機(jī)、檔案管理、建筑識(shí)圖等多方面的培訓(xùn)教育，增強(qiáng)城建檔案管理者的綜合素質(zhì)，使其適應(yīng)新時(shí)代下城建檔案管理工作的要求，熟練應(yīng)用各種信息保密技術(shù)，提高檔案信息的安全性。

3.加快電子信息檔案管理

要想更好地在城建檔案管理中應(yīng)用信息保密技術(shù)，必然離不開資金作保障，特別是在互聯(lián)網(wǎng)時(shí)代，應(yīng)用信息化手段管理檔案已經(jīng)成為社會(huì)發(fā)展的一大趨勢(shì)，城建檔案部門應(yīng)當(dāng)積極探尋“互聯(lián)網(wǎng)+”檔案管理模式，構(gòu)建相應(yīng)的信息平臺(tái)。首先，打破傳統(tǒng)地域限制，統(tǒng)一檔案管理信息標(biāo)準(zhǔn)。國(guó)家相關(guān)機(jī)構(gòu)應(yīng)該加快實(shí)現(xiàn)檔案管理信息系統(tǒng)的統(tǒng)一設(shè)計(jì)，并將其在城建檔案管理進(jìn)行推廣，從而打破傳統(tǒng)檔案管理地域的限制，提升獲取和調(diào)動(dòng)檔案資料的效率。要求城建檔案信息資料第一時(shí)間傳入到相應(yīng)的共享系統(tǒng)中，方便檔案管理人員進(jìn)行信息整理，使得檔案歸檔收集工作能在制度的引領(lǐng)下落實(shí)到位，將原來(lái)被動(dòng)、等送檔管理模式轉(zhuǎn)變成依靠信息技術(shù)主動(dòng)進(jìn)行信息收集的管理模式。其次，要注意信息安全防護(hù)。在互聯(lián)網(wǎng)時(shí)代下，信息技術(shù)的應(yīng)用提高了檔案管理的效率，同時(shí)也增加了檔案管理的風(fēng)險(xiǎn)，一旦系統(tǒng)或者網(wǎng)站遭受攻擊，便容易引起檔案信息數(shù)據(jù)丟失，因此必須高度重視檔案的信息安全防護(hù)，通過(guò)采取加密等技術(shù)確保檔案信息的安全。

四、結(jié)語(yǔ)

綜上所述，在信息時(shí)代下，城建檔案也逐漸由過(guò)去的紙質(zhì)化朝著信息化方向轉(zhuǎn)變，最終以電子化的形式被存儲(chǔ)在信息系統(tǒng)內(nèi)。由于信息系統(tǒng)自身存在漏洞，在運(yùn)行過(guò)程中容易被病毒、黑客等入侵，從而致使信息發(fā)生泄密或者丟失的情況，在城建檔案管理中應(yīng)積極應(yīng)用信息保密技術(shù)，極大降低檔案信息泄露的風(fēng)險(xiǎn)，提高檔案信息的安全性，進(jìn)一步提升檔案保密工作水平。

參考文獻(xiàn)：

[1]張敬華.醫(yī)院檔案管理中信息保密技術(shù)的研究[J].電子技術(shù)與軟件工程，2017

[2]陳文德.醫(yī)院綜合檔案管理中信息管理系統(tǒng)的應(yīng)用[J].科學(xué)時(shí)代，2015

[3]李 琨.航空企業(yè)檔案管理系統(tǒng)安全保密策略設(shè)計(jì)[J].電腦與信息技術(shù)，2015

[4]鐘 心.醫(yī)院檔案管理中信息保密技術(shù)研究[J].蘭臺(tái)內(nèi)外，2019

[5]張 紅.醫(yī)院綜合檔案管理系統(tǒng)中信息保密技術(shù)的研究[J].數(shù)碼世界，2017

（作者單位：湖南省長(zhǎng)沙市城市建設(shè)檔案館）

作者簡(jiǎn)介：侯娟（1976—），女，漢族，湖南益陽(yáng)人，本科，副研究館員，研究方向：檔案管理。