智慧檔案館建設的信息安全管理*

莊元

（青島大學 山東青島 266071）

智慧檔案館的建設使得檔案信息得到了更好的整合管理與應用，但由于智慧化、信息化的檔案管理必須要在信息化平臺以及網絡上展開，因此一旦未能做好信息安全管理工作，就很可能會出現檔案信息丟失、泄露等各種各樣的問題，并給檔案館帶來巨大的損失。因此，在智慧檔案館的建設過程中，信息安全管理工作往往發揮著至關重要的作用，而對于智慧檔案館建設中信息安全管理策略的研究，也是非常具有現實意義的。

一、智慧檔案館概述

智慧檔案館在大數據時代下又被稱為第四代檔案館，是在數字檔案館（第三代檔案館）的基礎上發展起來的檔案信息化高級形態，綜合利用了大數據、云計算、人工智能、物聯網等多種新興技術，集成檔案收集、整理、歸檔、統計、編研、銷毀等多項檔案管理工作，將系統的智慧化檔案管理體系建立了起來，不僅能夠實現對檔案資源的高效管理與利用，同時還具有著智能化、物聯化、網絡化等特點，并為用戶與檔案管理人員提供跨時空檔案信息資源共享、跨平臺的服務集成、檔案信息一站式獲取等多種優質服務，能夠為檔案館的發展提供巨大幫助。

二、智慧檔案館建設中信息安全管理存在的問題

（一）工作人員素質不足

從目前來看，智慧檔案館的建設雖然已經在我國初步展開，并取得了較為良好的效果，但由于建設時間較短，因此相應的檔案管理人才仍然是比較少的，在智慧化、信息化的管理模式下，檔案管理人員不僅需要掌握檔案管理方面的專業知識、技能，同時也要具備較強的學習能力與適應能力，以滿足不斷變化的工作要求，并對信息化技術以及信息管理系統的相關操作技能有所了解。然而從目前來看，由于檔案館的人才引進標準與工作要求尚未得到更新，因此大多數檔案管理人員實際上都難以滿足這一全新工作要求，即便檔案館在技術、設備等方面實現了智慧化建設，但在技術、設備缺乏有效利用的情況下，卻很可能因操作失誤而給檔案館帶來信息安全隱患[1]。例如在設備管理方面，智慧檔案館中很多專業設備長時間持續運行，如果管理人員未能按要求對其進行定期維護檢修，那么一旦設備出現無法修復的故障，那么存儲在其中的檔案信息就會面臨丟失的危險。

（二）信息安全技術應用效果較差

在信息安全問題日益突出的情況下，信息安全管理已經在很多領域中得到了重視，而防火墻、數據加密、訪問權限控制等信息安全技術也逐漸得到了應用，這些都給智慧檔案館的信息安全管理帶來了強有力的技術支持。然而從目前來看，信息安全技術在智慧檔案館中的應用實際上并未取得應有的效果。首先，在復合型高素質檔案管理人才稀缺的情況下，很多檔案館都缺少專門的信息技術團隊，在信息安全技術的應用上往往只能依靠與掌握先進信息技術企業的合作，采取的信息安全防范措施經常會脫離檔案館實際情況，信息安全系統的級別也并不高。其次，很多檔案館對于信息安全管理的了解較少、重視程度不高，缺乏正確的信息安全意識，因此在智慧檔案館的建設過程中，并未對可能存在的信息安全隱患進行規避，使得信息安全技術的應用受到了很大限制。最后，檔案館工作人員對于信息安全技術的了解較少，日常工作中暴露出的信息安全隱患較多，如缺少系統賬號密碼保護意識、檔案資料傳輸過于隨意等，在這樣的情況下，信息安全技術的應用效果同樣會受到影響。

（三）網絡環境比較惡劣

智慧檔案館建設是以網絡和信息系統為依托的，因此在當前的網絡環境下，智慧檔案館必然會面臨病毒入侵、黑客攻擊等各種各樣的信息安全威脅，并給信息安全管理工作帶來巨大的壓力。以黑客攻擊為例，大數據時代下數據信息的價值大大提升，而檔案管理工作作為采集、整理、分析、應用數據信息的重要途徑，自然也在各個行業領域中得到了高度重視，在這樣的情況下，無論電子檔案資料中記錄的是個人隱私信息、商業機密還是專業技術信息，都具有著很高的利用價值，而很多不法分子也正是基于這一原因，才會選擇通過網絡攻擊、惡意入侵的方式來竊取或銷毀智慧檔案館中的電子檔案信息，這給智慧檔案館建設所帶來的信息安全威脅是非常大的[2]。

（四）信息標準難以統一

智慧檔案館建設是對傳統檔案館或數字檔案館的全方面信息化、智能化改造，因此在檔案館內容，往往建立多個信息系統，如智慧檔案館溫濕度監控系統、大數據云平臺建設系統、防火防盜監控系統等等，這些系統的功能不同，建設時間不同，信息數據標準也存在著很大的差異，因此很難實現不同系統間的有效信息共享。在這樣的情況下，智慧檔案館內部很容易形成信息孤島現象，一旦信息數據難以在內部實現有效共享，那么信息安全管理工作的展開就會受到很大限制。

三、智慧檔案館建設中信息安全管理的有效策略

（一）提高信息安全意識

在智慧檔案館建設中，信息安全管理工作的有效開展離不開檔案館管理人員或上級單位領導人員的大力支持，為此，檔案館或上級單位的領導管理人員還需對信息安全管理工作進行更加深入的了解，正確認識當前智慧檔案館面臨的巨大信息安全隱患以及智慧檔案館信息安全管理的重要意義，樹立正確的信息安全意識。這樣一來，信息安全管理工作在智慧檔案館建設中的受重視程度會大大提升，無論是基礎設施建設、先進技術設備引進還是信息安全技術應用，都能夠得到充足的支持，信息安全管理工作自然也就會更加順利的展開[3]。另外，檔案館在提高領導管理人員信息安全意識的同時，還需對基層工作人員展開信息安全教育，使其能夠在日常工作中積極配合信息安全管理工作，將檔案館的信息安全隱患降到最低。

（二）重視技術人才引進

在智慧化的檔案管理工作中，檔案管理人員往往與檔案館信息安全有著直接的關系，他們不僅是各項檔案信息安全管理措施的執行者，同時在日常工作中一旦出現失誤，也同樣會成為檔案信息安全問題的制造者。在這樣的情況下，檔案館必須結合智慧檔案館的特點，對各項檔案管理工作進行重新定義與規范，并在此基礎上制定全新的人才引進標準，吸引更多同時掌握檔案管理專業技能與信息技術的復合型高素質人才加入到檔案管理隊伍中來，提高檔案館工作人員的整體素質，以適應智慧化檔案管理下的全新工作要求，提高檔案館信息管理水平。另外，智慧檔案館還需組織高素質的信息技術人才建立自己的信息技術團隊，專門負責檔案館信息安全管理在技術方面的工作，如信息安全技術應用、信息化檔案管理設備維修、檔案管理信息系統維護等等，從而為信息安全管理工作的展開提供基礎支持。

（三）強化安全業務培訓

對于檔案館工作人員來說，智慧檔案館的建設雖然實現了檔案信息資源的高效共享與整合管理，但由于電子化檔案的存儲介質較多，電子化載體的更新換代速度又比較快，因此檔案信息安全管理工作的難度通常都是非常高的。面對這一問題，智慧檔案館還需加強對內部檔案管理人員的業務培訓，一方面從信息安全技術入手，為檔案管理人員建立常態化的培訓機制，定期組織檔案管理人員學習與檔案管理相關的信息技術，使其能夠盡快實現自身專業素養與業務能力的提升，更好地完成各項檔案管理工作任務，減少因工作失誤而導致的信息安全隱患[4]。而在另一方面，則需要加強對檔案管理人員的職業道德教育，通過工作制度來明確檔案管理人員的各方面工作要求，幫助其樹立正確的職業態度以及強烈的工作責任感，使其能夠在日常工作中自覺對工作行為進行約束，提高工作的嚴謹性。

（四）建立安全監控體系

在復雜的網絡環境下，智慧檔案館的信息安全隱患可能出現在各個領域，要想依靠人力對各種信息安全隱患進行預防并不現實，因此檔案館還需以人工智能、物聯網等技術為基礎，在內部建立完善的安全監控體系，對智慧檔案館的運營情況展開全面實時監控，以準確預知各方面的信息安全隱患，并及時采取相應的預防處理措施。例如在檔案信息存儲方面，檔案館需要對根據檔案內容重要性對存儲的各類檔案資料進行評估，并為其中重要性較高的檔案設立互聯網標簽，建立專門的物聯網系統，以實現對重點檔案的網絡追蹤監控，這樣一旦重點檔案在網絡中出現非常規走向（非正規渠道檢索、調取），物聯網系統就可以立即發現并發出警報，以免重點檔案資料被不法分子所竊取。

（五）做好數據安全備份

檔案管理工作本身具有著很強的不確定性，即便是在智慧化檔案管理模式下，也同樣可能會受到硬件故障、自然災害等突發性意外事件的影響，并產生一系列的信息安全隱患。面對這類問題，智慧檔案館雖然很難通過信息安全風險評估、預測來進行針對性的預防，但卻可以對檔案信息數據進行備份，以避免數據丟失等問題的發生。從具體措施上來看，智慧檔案館完全可以根據自身情況來采取相應的數據安全備份措施，以實現數據備份效果的最大化，例如在檔案館所在地自然災害較多的情況下，可加大資金設備投入，建立異地檔案信息備份平臺，以有效預防因自然災害而導致的數據丟失問題；而在檔案信息數據保密性較高的情況下，也可以選擇通過云端對檔案信息進行多重的數據備份，并利用數字驗證碼等手段來提高備份數據的安全性。

（六）強化系統訪問控制

前文中提到，智慧檔案館的內部信息系統較多，缺乏統一的信息平臺，因此在眾多用戶、工作人員頻繁訪問系統的情況下，其身份往往很難進行準確識別，而系統中存儲的檔案信息也很容易因此而泄露，為此，智慧檔案館還需采用訪問控制的方式來避免數字化檔案信息被非法利用、訪問。例如在系統登錄方面，檔案館可以為各個系統設置用戶名識別驗證、用戶口令識別與驗證以及用戶帳號缺省限制檢查等多道檢查關卡，一旦用戶在登錄時未能正確完成用戶名、賬號、口令的識別驗證，即可進禁止其進入信息服務區域，以免非法用戶訪問系統。而在用戶權限方面，則可以為各類檔案信息設立不同的權限等級，并給予用戶與工作人員以不同的訪問權限，對其可以訪問的目錄、文件、信息資源以及能夠執行的操作進行控制，避免機密檔案信息的泄露。

四、結語

總而言之，在大數據時代下，智慧檔案館的建設已經成為了必然趨勢，雖然從目前來看，智慧檔案館尚且存在著各種各樣的信息安全問題，但只要能夠在系統訪問權限控制、數據安全備份、安全監控等方面采取合適的信息安全管理措施，智慧檔案館的信息安全仍然是能夠得到充分保障的。