淺談網(wǎng)絡(luò)時(shí)代下提高檔案信息安全保障能力的研究

鄭欣欣

摘要：隨著信息技術(shù)的快速發(fā)展，將檔案管理帶進(jìn)了一個(gè)全新的時(shí)期，傳統(tǒng)的人工管理模式逐步被信息技術(shù)方式所取代，從而大大提高了檔案管理的效率。但這種檔案信息化管理模式同樣也帶來(lái)了新的挑戰(zhàn)，即關(guān)于檔案信息安全問(wèn)題，檔案在從收集到管理到最后應(yīng)用的過(guò)程中，將會(huì)面臨著新的信息安全問(wèn)題。本文主要是對(duì)網(wǎng)絡(luò)時(shí)代下提高檔案信息安全保障能力進(jìn)行研究。

關(guān)鍵詞：網(wǎng)絡(luò)時(shí)代;檔案信息;安全保障

網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和我國(guó)社會(huì)信息化程度的日益提高，使得檔案信息的網(wǎng)絡(luò)查詢(xún)與網(wǎng)絡(luò)傳輸?shù)靡詫?shí)現(xiàn)，這不但為社會(huì)提供了廣泛的檔案信息服務(wù)，而且還給嚴(yán)峻的檔案信息安全問(wèn)題提出了新的挑戰(zhàn)。怎樣解決在網(wǎng)絡(luò)環(huán)境下的檔案信息安全問(wèn)題成為各機(jī)關(guān)單位檔案部迫切需要研究的問(wèn)題。

一、分析在網(wǎng)絡(luò)時(shí)代檔案信息主要面臨的安全問(wèn)題

（一）采集數(shù)據(jù)方面的安全問(wèn)題

在建設(shè)檔案信息化的過(guò)程中，其中檔案數(shù)據(jù)的來(lái)源主要有通過(guò)兩方面，一是電子檔案的收集，二是紙質(zhì)檔案的數(shù)字化。就電子檔案收集而言，隨著自動(dòng)化辦公技術(shù)的廣泛運(yùn)用，大量的數(shù)據(jù)信息通過(guò)電子化方式存儲(chǔ)在信息系統(tǒng)中，使收集檔案數(shù)據(jù)的范圍逐漸擴(kuò)大。當(dāng)收集某些有情報(bào)價(jià)值與憑證價(jià)值的檔案數(shù)據(jù)信息時(shí)，必須要實(shí)時(shí)進(jìn)行在線(xiàn)存檔，而在檔案數(shù)據(jù)收集中這些信息系統(tǒng)中的大數(shù)據(jù)是唯一樣本集，一旦丟失，就會(huì)導(dǎo)致檔案數(shù)據(jù)信息不健全。例如，某些測(cè)量流量、風(fēng)力等實(shí)時(shí)對(duì)物理信號(hào)進(jìn)行控制的裝置，其收集的數(shù)據(jù)信息是惟一的，若是信息丟失，就是永久的。就紙質(zhì)檔案數(shù)字化而言，制度規(guī)范、操作程序規(guī)范都與檔案信息安全息息相關(guān)，數(shù)字化服務(wù)對(duì)于提供單位的信譽(yù)和資質(zhì)是否良好，檔案掃描圖像和原件是否一致，檔案在數(shù)字化環(huán)節(jié)中是否嚴(yán)格按照移交手續(xù)等，都會(huì)直接影響到檔案信息與數(shù)據(jù)的有效性、完整性和真實(shí)性。而且紙質(zhì)檔案數(shù)字化環(huán)節(jié)與結(jié)果的安全，同樣也是體現(xiàn)檔案數(shù)據(jù)收集安全性一個(gè)重要方面[1]。

（二）關(guān)于檔案系統(tǒng)安全方面的人問(wèn)題

隨著信息技術(shù)的快速發(fā)展，檔案管理信息系統(tǒng)從傳統(tǒng)的單機(jī)版本發(fā)展到今天的能夠面向綜合服務(wù)的數(shù)據(jù)平臺(tái)，而且其系統(tǒng)功能也日益豐富，全部的檔案管理操作都能在系統(tǒng)中進(jìn)行，因此，檔案系統(tǒng)的安全性對(duì)檔案信息數(shù)據(jù)的安全有著重要的影響。首先，數(shù)據(jù)信息支持平臺(tái)的安全。某些檔案數(shù)據(jù)平臺(tái)是通過(guò)云服務(wù)商提供相關(guān)服務(wù)的，并且其最基礎(chǔ)的安全要求是可以進(jìn)行風(fēng)險(xiǎn)控制與實(shí)時(shí)監(jiān)管，避免黑客、病毒等外來(lái)威脅對(duì)檔案數(shù)據(jù)的破壞，與此同時(shí)還應(yīng)解決關(guān)于數(shù)據(jù)庫(kù)兼容性問(wèn)題，保證基礎(chǔ)設(shè)施具有可擴(kuò)展性，從而能夠可持續(xù)訪(fǎng)問(wèn)數(shù)據(jù)平臺(tái)。第二，關(guān)于數(shù)據(jù)計(jì)算環(huán)境的安全性。結(jié)構(gòu)化數(shù)據(jù)信息作為傳統(tǒng)檔案系統(tǒng)的處理方法，但隨著信息時(shí)代的到來(lái)，非結(jié)構(gòu)化大數(shù)據(jù)所占的比重越來(lái)越大，因此，檔案系統(tǒng)必須要對(duì)數(shù)據(jù)進(jìn)行具體的分類(lèi)，并提供多種形式的檔案安全解決措施，按照不同的用戶(hù)群提供不同形式的呈現(xiàn)界面以及操作工具，從而保證數(shù)據(jù)的計(jì)算操作與分析能夠在合理的權(quán)限之內(nèi)[2]。

（三）檔案使用安全方面的問(wèn)題

由于檔案管理的主要目標(biāo)是為了便于人們使用，但檔案在使用階段也會(huì)面臨著檔案信息數(shù)據(jù)開(kāi)放權(quán)限方面的問(wèn)題。首先，關(guān)于訪(fǎng)問(wèn)權(quán)限設(shè)置的有關(guān)問(wèn)題。雖然許多信息數(shù)據(jù)存儲(chǔ)在檔案系統(tǒng)的數(shù)據(jù)庫(kù)中，但這些數(shù)據(jù)不一定為所有人所使用，而且不同開(kāi)放級(jí)別的信息必須通過(guò)有關(guān)的權(quán)限設(shè)置來(lái)分類(lèi)進(jìn)行存儲(chǔ)，從而保證不同角色的群體只能訪(fǎng)問(wèn)自己相關(guān)業(yè)務(wù)范圍內(nèi)的數(shù)據(jù)信息內(nèi)容。例如，技術(shù)人員只能獲取系統(tǒng)管理方面的有關(guān)數(shù)據(jù)，而檔案管理人員可以訪(fǎng)問(wèn)自己相關(guān)業(yè)務(wù)范圍之內(nèi)的數(shù)據(jù)，普通的使用者只能看到向他們開(kāi)放的一些數(shù)據(jù)信息。第二，關(guān)于使用環(huán)境的安全。隨著大數(shù)據(jù)時(shí)代的到來(lái)，在檔案系統(tǒng)中的數(shù)據(jù)信息日益豐富，檔案使用人員有時(shí)不需要直接查詢(xún)檔案就能得到一些正確的結(jié)論，主要是可以通過(guò)對(duì)有關(guān)數(shù)據(jù)信息的分析對(duì)比，從而得到比較合理的結(jié)論。例如，可以根據(jù)消費(fèi)記錄信息來(lái)推斷人們的購(gòu)物喜好，還可以通過(guò)行車(chē)軌跡方面的信息推斷人們的職業(yè)等，而且檔案信息數(shù)據(jù)利用的目的也與檔案信息安全性具有密切聯(lián)系[3]。

二、信息時(shí)代電子檔案信息安全保障策略

（一）加大安全保障體制建設(shè)的力度

為保證檔案信息的安全性，就必須要建立動(dòng)態(tài)安全防御體系，因?yàn)闄n案信息的安全保障涉及整個(gè)社會(huì)、多學(xué)科以及多領(lǐng)域。首先，應(yīng)成立健全的檔案信息安全法律和法規(guī)，運(yùn)用法律手段加強(qiáng)檔案信息安全的監(jiān)管，為監(jiān)管機(jī)構(gòu)提供必要的監(jiān)督指導(dǎo)。其次，應(yīng)規(guī)范檔案數(shù)據(jù)信息安全的工作要求，規(guī)范檔案管理者的行為標(biāo)準(zhǔn)，確定電子檔案管理以及紙質(zhì)檔案數(shù)字化管理等工作的具體內(nèi)容，從而降低檔案信息安全出現(xiàn)風(fēng)險(xiǎn)的機(jī)率。第三，要加強(qiáng)統(tǒng)一管理，檔案部門(mén)要以宏觀(guān)層面做好關(guān)于檔案數(shù)據(jù)信息安全工作，加強(qiáng)各部門(mén)檔案管理業(yè)務(wù)相關(guān)的指導(dǎo)與培訓(xùn)力度。

（二）對(duì)檔案數(shù)據(jù)信息活動(dòng)實(shí)施監(jiān)管

風(fēng)險(xiǎn)防范的基本要求是要實(shí)行安全管理和檢測(cè)，同樣也是對(duì)檔案信息安全管理一種全過(guò)程的管理模式，它所涉及檔案生命周期中的各個(gè)時(shí)期，從“收集、管理、存儲(chǔ)、使用”等各個(gè)階段實(shí)施統(tǒng)籌規(guī)劃。并對(duì)數(shù)據(jù)、人員和平臺(tái)三個(gè)層面實(shí)行管理，是檔案信息化建設(shè)的重點(diǎn)內(nèi)容。因此，檔案部門(mén)或檔案館要將檔案信息數(shù)據(jù)作為重要資產(chǎn)，設(shè)計(jì)出一套以數(shù)據(jù)流帶動(dòng)資金流、技術(shù)流、物流、人流等各方面關(guān)于資源風(fēng)險(xiǎn)的監(jiān)管系統(tǒng)，從而保障檔案信息安全管理的高效、可控、可視、精確。

（三）加大宣傳教育力度，開(kāi)展專(zhuān)業(yè)的管理培訓(xùn)

檔案工作人員作為保障檔案信息安全體系的主要構(gòu)成部分，對(duì)檔案員進(jìn)行檔案信息安全培訓(xùn)是十分必要，而且對(duì)檔案信息安全具有舉足輕重的作用。第一、要加大宣傳教育力度，使檔案工作者樹(shù)立其“安全無(wú)小事”的理念，有效避免各類(lèi)泄密事件的發(fā)生。第二、是強(qiáng)化培訓(xùn)，提升檔案管理人員的專(zhuān)業(yè)素質(zhì)，并且培訓(xùn)的基本內(nèi)容應(yīng)涵蓋安全技術(shù)、安全策略、安全管理、安全意識(shí)等領(lǐng)域。另外，檔案管理人員要熟悉并掌握一定的網(wǎng)絡(luò)信息安全技術(shù)，清楚知道自己所管理的檔案數(shù)據(jù)信息，了解怎樣對(duì)數(shù)字化檔案信息進(jìn)行安全管理[4]。

（四）培養(yǎng)專(zhuān)業(yè)的信息安全管理人才

為確保在網(wǎng)絡(luò)環(huán)境背景下的檔案數(shù)據(jù)信息的安全性，機(jī)關(guān)檔案部必須要加大經(jīng)費(fèi)的投入，迅速制定關(guān)于檔案數(shù)據(jù)信息安全人才培訓(xùn)計(jì)劃，并對(duì)檔案工作者特別是計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)技術(shù)的有關(guān)操作人員開(kāi)展教育培訓(xùn)，組織其學(xué)習(xí)關(guān)于檔案數(shù)據(jù)信息安全的信息保密常識(shí)、專(zhuān)業(yè)知識(shí)以及預(yù)防信息泄密方法等。另外，在高等學(xué)校教育中應(yīng)增加關(guān)于檔案信息安全技術(shù)及信息安全等課程，并將現(xiàn)代網(wǎng)絡(luò)技術(shù)、信息安全理論、計(jì)算機(jī)技術(shù)、信息安全技術(shù)等內(nèi)容納入到檔案管理人員的在職培訓(xùn)中，從而培養(yǎng)更多符合網(wǎng)絡(luò)信息時(shí)代需求的專(zhuān)業(yè)檔案管理人才。

結(jié)束語(yǔ)：

綜上所述，隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，使檔案信息逐漸實(shí)現(xiàn)了網(wǎng)絡(luò)化和數(shù)字化。但隨著檔案網(wǎng)站數(shù)量的增多，檔案信息資源所面臨的風(fēng)險(xiǎn)也越來(lái)越大。為此，必須要采取多種措施，努力減少網(wǎng)絡(luò)時(shí)代下檔案信息中不安全的因素，最大程度上確保檔案信息資源的安全，從而為社會(huì)以及檔案使用者提供更好的服務(wù)。

參考文獻(xiàn)：

[1]洪濤.試論信息時(shí)代的檔案信息安全保障[J].卷宗，2017（3）：29-30.

[2]張利萍.試論信息時(shí)代的檔案信息安全保障[J].科技創(chuàng)新導(dǎo)報(bào)，2017（28）：198+200..

[3]魏峰.網(wǎng)絡(luò)環(huán)境下的檔案信息安全研究[J].城建檔案，2018（8）：287-287

[4]高偉麗，張靜.網(wǎng)絡(luò)環(huán)境下檔案信息安全的研究[J].天津科技，2018，45（11）：81-83.

作者單位：內(nèi)蒙古興安盟突泉縣六戶(hù)鎮(zhèn)人民政府綜合行政執(zhí)法局