“互聯網+”時代檔案信息安全建設探究

萬葉慧

（山東省濟南市平陰縣檔案館，山東 濟南 250400）

1 引言

隨著改革的不斷深化和經濟環境的復雜變化，經濟社會發展進入新常態，網絡時代的到來推動了社會生產生活方式的轉變，同時也加速了信息技術在檔案工作中的科學運用，推動由傳統紙質檔案向信息化數字化轉型升級。因此嚴峻的網絡安全形勢對檔案信息安全管理提出了更高的要求，安全建設的高效推進已經成為檔案部門的重要任務，需要檔案管理部門結合實際的安全問題，制定科學的安全防護策略，合理利用先進的網絡安全技術，切實保證檔案信息安全，為檔案價值的高效實現提供有效的條件。

2 “互聯網+”時代概述

2.1 “互聯網+”的內涵

信息技術和網絡的廣泛普及，推動了社會生產生活方式的轉型，互聯網已經成為經濟社會發展的關鍵基礎，通過網絡途徑能夠實現對信息資源的高效傳遞和高效共享，互聯網與傳統產業的科學融合能夠充分發揮信息技術優勢，為傳統產業的創新發展提供有效的條件，推動產業結構的科學轉型[1]。

2.2 “互聯網+”的特征

互聯網+具有鮮明的特征，一是廣泛的應用氛圍，能夠與多種傳統行業進行高效的融合，推動產業結構的科學調整。二是推動產業的科學創新，轉變傳統的發展思維，利用豐富的網絡途徑拓寬產業發展思路，借助技術優勢和網絡資源，推動產業創新發展[2]。三是開發的發展環境，利用網絡渠道實現信息的高效傳遞和共享，充分整合發展資源，準確掌握經濟環境變化，推動市場化經濟體系的進一步完善[3]。

3 “互聯網+”時代檔案信息化建設的重要意義

3.1 提升工作效率

互聯網+理念在檔案管理活動中的科學融入，能夠充分發揮網絡和信息技術優勢，對管理環節進行科學優化，借助信息設備有效提升管理運行效率，整合管理流程，構建完善的管理平臺，通過網絡途徑傳遞相關的數據資料和管理質量，推動工作效率的提升。同時利用技術手段實現檔案存儲載體的數字化轉型，有效降低成本投入，并對資料的收集、整理、歸檔環節進行優化，建設完善的數字化資料數據庫，利用豐富的網絡運算資源，增強管理系統的運行效率，實現檔案管理質量的提升。

3.2 信息檢索快捷

高效的信息檢索是保證檔案資源理應用效率的重要基礎，精準的檢索機制能夠有效提升檔案服務效果，推動檔案價值高效實現。利用互聯網+思維，利用技術手段對檢索模式進行優化，提升檢索過程的時效性，滿足利用者的實際需求，并通過對利用需求的深入分析，為使用者制定針對性的檢索服務，實現對相關資料信息的準確定位，提升服務效果[4]。

3.3 實現現代化管理

互聯網+思維在檔案管理中的運用，推動了管理理念的科學升級，推動現代化管理體系的科學構建，積極引進先進的管理理念和方式方法，對檔案工作進行科學優化，提升檔案管理質量和服務水平，為建設數字政府提供檔案數據支持。

4 “互聯網+”時代檔案信息化安全建設中存在的問題

4.1 網絡環境安全問題

網絡是建設信息化檔案管理體系的重要基礎，依托網絡渠道能夠實現資料信息和管理指令的高速傳遞，安全的網絡環境是保證檔案管理活動高效開展的構建環節，是保證管理系統正常運行的必要條件。而隨著網絡環境的不斷復雜，網絡安全形勢日益嚴峻，病毒、木馬、惡意入侵等網絡安全威脅已經成為影響檔案安全的主要因素。而當前網絡安全防護工作存在一些不足，無法對網絡威脅形成有效的抵御，不能保持安全的網絡環境，容易造成檔案信息的泄露或是遭到篡改，影響管理系統的運行質量[5]。

4.2 應用系統安全問題

應用系統是信息化檔案管理模式的主要載體，檔案工作需要依托應用系統進行運用，保證應用系統安全是保證檔案信息安全的關鍵環節。應用系統的開發和管理工作較為繁瑣，在運行中容易出現安全隱患和漏洞，為網絡威脅的入侵提供機會。特別是網絡環境的日益復雜，大量的新型安全威脅隨之出現，需要對系統的軟硬件安全設備進行及時的升級和更新，而當前系統運維工作開展較為滯后，無法保證應用系統的安全運用。系統管理人員是保證系統安全的重要主體，而當前檔案部門技術隊伍建設較為滯后，缺乏信息安全專業人才，運維人員配置相對不足，無法保證系統的安全運行。

4.3 計算環境安全問題

隨著信息時代的到來，網絡和智能設備的普及對社會生產生活方式帶來很大的改變，大量的數字化信息隨之出現，需要檔案部門進行全面的收集和處理，增大了數據計算壓力，安全的計算環境是保證檔案安全的重要環節，能夠保證系統處理器的安全運行。而安全威脅能夠通過網絡渠道對處理器進行入侵，非法占用運算資源，降低運算效率，影響系統的正常運行，對相關的數據信息進行破壞，影響檔案安全。而在實際的檔案管理活動中，計算結構較為復雜，計算機作為數據處理的主體，安全防護水平相對不足，容易受到網絡威脅的入侵，造成一定的損失[6]。

4.4 用戶訪問安全問題

檔案職能部門具有較強的社會服務職能，需要為相關組織和個人提供檔案查詢等服務，而用戶的訪問活動是安全防護體系的重要區域，安全威脅能夠通過用戶端口進行入侵。同時部分用戶的網絡安全意識較為薄弱，對自身的操作行為缺乏有效的規范，容易因錯誤操作等造成安全風險。

5 “互聯網+”時代檔案信息化安全建設強化措施

5.1 基礎網絡安全建設

安全的網絡環境是信息化檔案管理體系高效運行的重要基礎，在安全管理工作中，檔案部門要加強對網絡環境安全的重視，建設完善的安全防護體系，凈化網絡環境，對網絡安全威脅做到有效的抵御。管理部門要強化主動意識，充分結合檔案工作實際情況的，對網絡安全防護體系建設進行統籌規劃，強化資金投入，積極引進先進的安全軟硬件設備，搭建安全的網絡環境。防火墻是當前應用較為廣泛的網絡安全技術，通過對系統與網絡間的數據交互進行全面的監管，設置相應的安全監測標準，對異常數據做到及時地發現和隔離處理，有效抵御網絡安全威脅的入侵。大數據技術的運用實現了防火墻技術的智能化發展，使其能夠借助高速的數據處理效率，對網絡安全形勢進行準確的分析和預測，對安全防護標準進行針對性的調整，有效滿足實際的安全防護需求。虛擬網絡的建設能夠實現與公共網絡的有效隔離，利用相應的通信協議搭建安全的專用網絡，有效抵御網絡安全威脅的入侵。

5.2 應用系統安全建設

應用系統是檔案管理體系的基礎構成，能夠實現對各個管理環節的高效整合，是檔案工作的重要載體。檔案管理部門應建立具備“收集、管理、保存、利用”四項基本業務功能，以及用戶權限管理、系統日志管理、數據備份與恢復、系統及其數據安全維護等功能的數字檔案管理系統。數字檔案管理系統功能可以根據信息化發展和檔案管理的要求而有所側重并不斷拓展。應用系統的安全防護是檔案安全管理工作的重要組成，隨著網絡的廣泛普及，應用系統安全防護難度相對較大，特別是網絡的開放性使得系統容易受到網絡威脅的攻擊。同時當前的網絡協議缺乏安全性，容易形成安全隱患。在應用系統的開發和管理中，要對網絡安全形成正確的認識，提升安全意識，對系統建設進行科學規劃，建設長效安全管理機制，強化技術人員的安全意識，在開發和運維活動中嚴格遵守安全規范，有效提升系統自身的安全防護水平。要積極引進先進的安全防護手段，如殺毒軟件等，對系統進行實時查殺，要優化殺毒軟件的利用方式，利用多種軟件進行交叉查殺，及時更新病毒數據庫，實現對新型病毒的有效抵御。身份識別技術的應用能夠有效提升系統的用戶安全管理水平，用戶的訪問過程是網絡安全威脅入侵的重要途徑，系統管理人員要根據檔案工作實際，對工作人員的系統權限進行科學設置，利用該身份識別技術，對登陸的人員進行身份認證和安全檢測，有效提升用戶訪問過程的安全防護效果，防止越權行為的出現。

5.3 計算環境安全建設

安全的計算環境是保證檔案管理系統正常運行的重要基礎，大數據時代的到來對檔案系統的運算處理效率提出了更高的要求，大量的網絡請求需要進行及時的處理，惡意訪問和攻擊容易占用大量的系統運算資源，無法保證較好的系統運行效果。管理部門要充分結合檔案管理實際，對運算環境進行科學優化，加強對服務器、計算機等運算設備的安全管理，保證設備的高效運行。要利用大數據、云計算等先進技術，借助豐富的網絡運算資源，搭建云端服務器，提升計算環境的安全性，有效降低成本投入，保證數據運算過程的安全性。

5.4 文件保密安全建設

文件保密是檔案安全管理的重要環節，特別是在信息化管理體系下，安全威脅能夠對數字化資料造成嚴重的破壞，導致信息的泄露，對社會生產生活造成負面影響。檔案部門要充分結合檔案法律法規和政策方針要求，制定完善的保密機制，科學設置保密等級，對文件的保密需求進行準確評估，形成完善的保密管理模式。要合理利用先進的保密技術，如水印加密技術等，對相關文件進行處理，保障檔案安全性。要加強對檔案利用環節的保密管理，對檔案利用過程進行全面的監管，防止泄密行為的出現，對保密文件的使用情況做到全面的記錄，利用物聯網等先進技術對重要的紙質資料進行準確的定位，提升檔案保密效果。

6 結語

互聯網+發展理念在檔案管理中的科學融入，對提升檔案管理質量和服務水平起到積極作用。安全管理是檔案工作的重要內容，是保證檔案信息安全的關鍵環節，管理部門要加強對安全管理的重視，充分結合檔案工作需求，構建完善的安全管理體系，合理利用先進的安全技術，切實保證檔案信息安全，推動檔案機制的高效實現。