“互聯(lián)網(wǎng)+”下檔案信息化安全建設分析

宋艷

摘 要：目前，隨著“互聯(lián)網(wǎng)+”的提出，檔案信息化安全建設的發(fā)展得到了質的飛躍，其中，安全建設是最重要的根本保障，從而明確檔案信息化安全建設中存在的漏洞與受到攻擊的危險，并總結出檔案信息庫在計算過程、應用系統(tǒng)、網(wǎng)絡等中存在的隱患，連云港市贛榆區(qū)檢察院根據(jù)實際情況提出相關對策。

關鍵詞：互聯(lián)網(wǎng)+；檔案信息化；安全建設；檢察檔案

檢察檔案是一項事關國家安全的重要檔案，也是國家檔案的重要組成部分，真實記錄著檢察院與其他部門的各項工作，也是開展活動的參考依據(jù)。檢察院的檔案信息不但與開展工作息息相關，還關系著檔案信息化與管理的長效發(fā)展。隨著檔案信息的不斷深化，在檔案安全方面或多或少存在一些問題，要找到問題的源頭，切實解決檢察院檔案信息化安全建設。

1 檔案信息化安全需求

1）“互聯(lián)網(wǎng)+”計劃。隨著互聯(lián)網(wǎng)技術的發(fā)展以及信息化技術的應用，給檢察院檔案信息提供了更多發(fā)展思路，使得檔案信息化發(fā)生了巨大轉變。李克強總理曾經(jīng)在報告中首次提到將“互聯(lián)網(wǎng)+”計劃應用至單位、政府等部門，其中最重要的就是檔案信息，也是“互聯(lián)網(wǎng)+”計劃不可缺失的重要組成環(huán)節(jié)。檔案信息建設作為“互聯(lián)網(wǎng)+”計劃的堅實基礎，已被列入到“十三五”發(fā)展規(guī)劃中，并成為檔案工作的首要任務。

2）檔案信息的完善。目前，我國檢察院或多或少都會涉及到檔案資料的需求，并在近些年有逐步增加的趨勢，而且對檔案信息的完善與管理已經(jīng)成為一個國家發(fā)展的重要參考依據(jù)，要對現(xiàn)有的檔案信息進行快速完善，并能夠實現(xiàn)長時間的存儲。檔案信息管理涉及范圍廣，是一項系統(tǒng)、全面的工作，所以十分重要。檔案信息與傳統(tǒng)意義上的信息在本質上有較大不同，所以要對檔案信息進行妥善的管理與安全防護，為檔案工作的進步打下堅實基礎。

3）檔案信息防護與保密。在檢察院檔案信息中，安全保護與保密是十分重要的，要重視對檔案信息的保障，但在對檔案信息進行有效的保護方面存在一定的難度。在檔案信息安全保護方面要加大建設力度，這也是目前檔案信息安全的第一要求，通過引入“互聯(lián)網(wǎng)+”能夠有效解決檔案信息的安全問題。

2 檔案信息化面臨的安全威脅

與傳統(tǒng)文字檔案所面臨的安全問題不同，在互聯(lián)網(wǎng)時代中，文字檔案面臨著計算機中的病毒威脅、黑客威脅等，這些威脅都是利用信息中存在各種漏洞對檔案信息進行攻擊，對檔案的正常使用造成了嚴重影響，還使信息在安全方面得不到保障，會使信息出現(xiàn)泄漏的隱患。而且漏洞不易察覺，會隨著時間的推移暴露出更多的危害，便于黑客等對檔案信息進行全面攻擊，嚴重影響了檔案信息的正常使用。隨著攻擊方式不斷變換，攻擊方法層出不窮，隨著有價值的檔案信息的增加，黑客對系統(tǒng)的攻擊程度不斷加深，不但在方式上令人難以招架，而且手段極為惡劣，嚴重的甚至威脅到了檢察院的信息安全，這也使得相關法律相繼出臺。檔案信息由于自身所載信息的機密性與特殊性，是攻擊的主要目標，系統(tǒng)中的漏洞與網(wǎng)絡攻擊共同造成了檔案信息的損壞。

3 “互聯(lián)網(wǎng)+”下檔案信息化安全建設中存在的問題

“互聯(lián)網(wǎng)+”充分展示出政府對于互聯(lián)網(wǎng)時代的認識與理解，隨著此概念的提出，互聯(lián)網(wǎng)進入了更加廣闊的發(fā)展空間。在新時期下，也對檢察院檔案事業(yè)提出了更高的要求，但我們同樣不能忽視“互聯(lián)網(wǎng)+”下檔案信息化安全建設中存在的問題。

首先，目前檢察院檔案信息化安全建設在理念上較為落后，很難對檔案信息進行有效的安全管理，不能從戰(zhàn)略角度出發(fā)對數(shù)據(jù)信息進行分析，這也在某種程度上限制了檔案信息的發(fā)展。數(shù)字檔案必將在未來的檔案應用與存儲中占有一席之地，但由于目前受到觀念的局限，一些部門并沒有建設有效的數(shù)字檔案館，使得檔案信息化安全建設存在差異性，對檔案信息資源的優(yōu)化非常不利。

其次，人員素養(yǎng)以及科學技術水平也在某種程度上限制了檔案信息化安全建設。其一，目前能夠應用在保護檔案信息的軟件與網(wǎng)站較少，只有少數(shù)檢察院具備檔案信息化安全建設的資質，在科技水平方面不能提供有力支持。其二，能夠全面掌握檔案信息化安全建設相關技術的人員較少，例如檔案信息管理人員對目前最流行的“云計算”就不知所云，很難對互聯(lián)網(wǎng)資源進行有效整合。所以在“互聯(lián)網(wǎng)+”時代中，科學技術水平的限制以及缺少專業(yè)素養(yǎng)的人才也是目前制約檔案信息戶化安全建設發(fā)展的主要原因。

最后，“互聯(lián)網(wǎng)+”也為管理帶來了一些難度。在傳統(tǒng)檢察院檔案信息管理中，主要依靠技術人員的工作經(jīng)驗，正因如此，沒有對檔案管理的系統(tǒng)性與科學性特別重視。在“互聯(lián)網(wǎng)+”下的檔案信息管理與傳統(tǒng)管理有很大不同，需要一套標準的管理模式作為基礎。隨著“互聯(lián)網(wǎng)+”時代檔案信息量逐步增加，也對檔案管理造成了一定的影響，雖然在“互聯(lián)網(wǎng)+”下檔案信息化在管理系統(tǒng)方面更加便捷，但在數(shù)據(jù)的保密與安全性方面卻大打折扣，很難得到有效的保障，也提高了信息的泄露風險。此外，“互聯(lián)網(wǎng)+”下的檔案信息也存在檔案丟失的危險。

4 檔案信息化的安全策略

首先是要加強基礎安全防護，保證檔案信息在“互聯(lián)網(wǎng)+”中的安全，避免檔案信息系統(tǒng)受到惡意攻擊。可安裝防火墻，能夠保護網(wǎng)絡的流暢性，使信息能夠傳遞的更加快速。其次，可通過其他網(wǎng)絡進行完全維護，實現(xiàn)信息間的傳遞，能夠使可信網(wǎng)傳播的更加快速，并對惡習網(wǎng)站采取一定的措施進行攻擊。對于需要高安全性的系統(tǒng)來說，就需要進行物理隔絕，防止系統(tǒng)受到外部的非法技術攻擊。

環(huán)境保護則需要保護計算機終端的可信度，避免如木馬病毒等軟件對系統(tǒng)進行攻擊，能夠起到一定的保護作用，安裝殺毒軟件也是保護中的一項重要方法，在木馬病毒入侵時能夠起到一定的防范作用。某些病毒可根據(jù)防護軟件進行自動升級，這時就需要對殺毒軟件進行定期病毒查殺，可為系統(tǒng)提供更好的保護。

但如果單純的依靠殺毒軟件也很難達到保護目的，需要采取主動的方法對檔案信息進行保護。在保護檔案信息系統(tǒng)應從以下幾點著手：第一，要考慮系統(tǒng)的自身的免疫性，要對系統(tǒng)進行更新，查找其中的漏洞，并對漏洞安裝補丁，增加系統(tǒng)的防御性。第二，可在外圍進行加固，采取有效的防護手段。對于web來說，要通過檢測、分析服務器確保數(shù)據(jù)包的安全性。

資源保護主要針對檔案信息系統(tǒng)的數(shù)據(jù)處理，保證信息不丟失、不被盜取，并采用數(shù)據(jù)備份的方法對信息進行復制，對信息進行備份保存。其次，可采取印刷技術對信息進行保護，對數(shù)據(jù)保存的同時要追蹤丟失的數(shù)據(jù)，保證數(shù)據(jù)在可控范圍內得到妥善保存，讓管理人員能夠控制數(shù)據(jù)，追查數(shù)據(jù)。

限制用戶訪問也能夠提高數(shù)據(jù)的安全性，避免不明身份者由于訪問所造成的數(shù)據(jù)受損，將檔案按照級別進行封存，確保信息的安全性。要提高密碼口令的難度，對于重要的信息可采取雙重密碼保護。

5 結束語

綜上所述，隨著網(wǎng)絡技術的不斷發(fā)展以及計算機應用越來越廣泛，為我國檢察院檔案信息化建設提供了便利條件，同時也提出了更高的要求。對于檢察院檔案信息化建設來說，安全性至關重要，要構建長效防護機制，確保檔案信息系統(tǒng)穩(wěn)定運行，使檢察院檔案信息化安全建設得到進一步發(fā)展。

參考文獻

[1]尚小剛.關于檔案信息化安全體系建設的研究[J].辦公室業(yè)務，2017，（03）：46.

[2]魯玉芳.檔案信息化建設的安全問題與對策[J].網(wǎng)絡安全技術與應用，2017，（01）：80，82.

[3]張芝霞.信息安全視角下檔案信息化建設問題與對策[J].蘭臺內外，2017，（04）：20.

[4]許茜.淺談檔案信息化建設中數(shù)字檔案信息的安全問題與對策[J].黑龍江科技信息，2017，（17）：298.