分析網絡環境下檔案信息安全體系的建設

徐娟

【摘要】檔案信息管理的重要性不言而喻，然而當前在這方面的管理中存在一些問題，這就需要對其進行分析，從管理以及網絡安全技術層面有效構建安全體系，提高網絡環境下檔案信息管理的安全性，讓檔案信息可以充分發揮出其作用，本文分析了網絡環境下檔案信息安全體系的建設。

【關鍵詞】網絡環境下；檔案信息；安全體系；建設

網絡科技發展日新月異，為檔案信息網絡化管理以及防護工作帶來便利的同時，也帶來更大的挑戰，電子檔案不同于普通的紙質檔案，其缺乏較為成熟的管理制度以及技術，還缺乏專門的檔案室以及管理人員，這就使得很多重要文件沒有嚴格的審批制度，使網絡環境下的檔案信息存在較大的安全隱患，增加了管理以及防護工作的難度。

一、網絡環境下檔案信息安全存在的問題

（一）網絡安全技術本身具有滯后性。網絡為人們的信息傳輸提供了極大便利，是人們常用的方式，但是因為網絡是開放的，所以也導致這一方式的安全性無法得到全面保證，網絡中的所有信息都是經重重網站分段進行傳送的，信息在傳送中會存在被盜用、竊取、擾亂以及篡改的隱患問題。雖然有很多的安全防護軟件，但是并非完全可靠的，比如Windows就有較多的安全漏洞，黑客就以這些漏洞作為攻擊目標，還有的軟件在開發中就預留了后門，這也為非法入侵提供了便利。網絡和應用技術都在快速發展，但是安全技術就是在對抗中發展，通過層出不窮的應用安全問題也可以促進安全技術的提升及發展，但是安全技術具有滯后性，也因為這一點造成了重要的安全問題。

（二）安全管理的滯后性。當前的信息環境是交互的，呈現出動態的發展形式，在這一變化中，管理工作就很重要，但是也具有較大的難度。一般信息安全性中管理占七分，而技術占三分，從中可以看出信息技術手段并不是萬能的，其也只是可以解決百分之三十的信息安全漏洞問題，而剩下的就需要通過管理手段來實現。然而實際情況是大部分信息網絡領導、應用人員以及管理人員沒有強烈的安全意識，甚至有部分人員沒有接受正規的網絡安全培訓，自然也不重視檔案信息網絡安全管理。另外，這方面的人才匱乏，當前的檔案信息安全管理還是起步階段。

二、網絡環境下檔案信息安全體系的建設

（一）健全檔案信息管理的制度體系。目前在工作實際中，已逐條逐步建立相應的檔案信息管理制度，如2016年公司下發的建通《關于印發建德市路通公路工程有限公司內部管理若干制度的通知》，文件中關于文書檔案管理制度、會計檔案管理制度首次將如何加強檔案信息管理作了明確的要求。檔案信息管理中是有一定政治性的，這就需要注重檔案信息管理工作，在建立安全層面時，除了需要依靠檔案室自身的努力之外，還需要政府提供大力的支持。要想建立完善的檔案信息管理制度體系，就需要注重加強內部建設，還需要爭取外部建設的支持。要想提高檔案室的工作效率，就需要研究及制定檔案室未來的工作開展管理政策及方案。就外部政府而言，要在現有的規章制度上制定出臺具體的實施方案，讓規章制度得到優化，提高其可操作性；另外，要根據網絡信息技術平臺的特點，制定相應的條例制度，進而對我國的網絡信息應用及發展進行規范。

（二）加強檔案信息管理人員的專業素質和網絡安全意識。在安全管理中，檔案管理人員的素質及網絡安全意識非常重要，會直接影響到檔案信息管理的安全性，這就需要提高他們的專業素質，加強他們的網絡安全意識。在檔案管理中，并非所有的安全隱患都是來源自計算機軟硬件，還有的安全隱患涉及到了信息管理人員的安全意識以及防護措施，在工作實際中，公司檔案管理人員通常為辦公室兼職人員，無專職人員，信息技術部門和檔案室不是同一個工作人員，或者無編人員，往往會出現工作溝通不到位等現象，流動性大等因素。且大多數操作人員都習慣性用U盤或者硬盤進行檔案信息移交。這就需要加強檔案人員的專業化培訓，加強他們的網絡安全意識，在管理檔案信息時一定要禁止使用檔案管理專用機訪問外網；不能在檔案管理專用機上隨便安裝軟件；在進行檔案信息移交中避免使用U盤這種方式，如果是迫不得已的情況下，那么需要先對其進行徹底殺毒；互聯網上傳送的文件各色各樣，但是這些文件都不同程度攜帶著病毒，甚至有的文件為黑客及病毒入侵提供了渠道，這就需要明確文件的內容以及來路，對于來路不明的不要打開，不要隨意接受陌生人發來的文件，要加強防范工作，只有這樣才能最大程度做好黑客、病毒等入侵的防范工作，提升檔案信息網絡安全管理工作的效率和效果。

（三）做好防火墻的訪問防范工作。防火墻是網絡安全的基礎，其為網絡應用提供安全服務，還有過濾垃圾、網絡病毒等作用，是防護內網和外網之間的重要內容。這就需要加強防火墻的訪問權限以及防范工作，努力將垃圾以及網絡病毒等會對網絡安全產生影響的因素阻擋在外面，這一環節會直接影響檔案信息網絡安全管理以及防護工作的效果；檔案信息管理系統以及各地區服務點之間，有不相同等級安全系統之間的互聯邊界處，這就需要使用防火墻，加強其訪問防范工作。還可以通過對虛擬局域網進行劃分，來提升網絡的安全防護工作水平。

三、結束語

綜上所述，網絡環境下的信息傳輸存在一定的安全隱患，這就需要加強檔案信息安全體系建設，提高檔案人員專業水平，提高檔案信息安全管理的水平，確保檔案信息能夠被充分利用，發揮出其作用。

【參考文獻】

[1]閆瑞英，李劍峰.網絡環境下高校檔案信息安全技術方法初探[J].科技情報開發與經濟，2015（10）.

[2]劉芳，李宗華，張萍.試析數字檔案信息安全的涵義及其實踐要求[J].湖北檔案，2016（11）.

[3]扈妍珺.人事檔案信息化管理面臨的挑戰及對策[J].工會論壇：山東省工會管理干部學院學報，2016（12）.