如何做好檔案信息化的網絡安全管理

蘇 晨

（云南省建設投資控股集團有限公司）

在“互聯網+”的大環境下，政府部門、企業單位、社會公眾等對檔案信息的查閱、瀏覽等方面的需求也在不斷增加。不同區域、不同行業對檔案的不同需求，為檔案信息化帶來了新的機遇。現階段，檔案信息化工作作為我國檔案建設工作中的關鍵，為了確保檔案信息化工作順利進行，需要相關部門建立相應的管理系統，滿足檔案信息長期儲存、信息高效使用的要求。檔案信息化是實現檔案信息資源共享的前提，也能夠更好地為社會提供服務，促進經濟發展。而在網絡環境下如何確保檔案信息的安全性、保密性等，是檔案信息化建設過程中需要重點考慮的問題。

一、檔案信息化的建設與發展趨勢

（一）檔案信息化的基本概念

圖1 檔案信息化管理框架

檔案信息化是指借助各類信息化技術來搜集、整理、使用信息資源的一種方式，以國家現有的信息基礎設施為基礎，對檔案工作進行信息化、數字化建設，從而實現檔案信息共享。檔案信息化建設主要包含：檔案信息的標準化建設、信息的數字化和信息網絡化三方面。檔案信息化建設是將紙質信息轉變為數字信息的一個過程，也是實現數字信息長期儲存、多元利用的一個過程。

檔案信息的使用率直接體現了檔案的價值。檔案工作的本質是對現有的檔案資源進行充分利用和完整管理，為社會大眾提供優質的信息提取服務。檔案信息化建設打破了傳統檔案信息的局限性，實現了信息資源跨區域、跨時間等多方面的共享。信息服務網絡化是以網絡平臺為基礎，將各個獨立檔案館之間的信息實現共享和信息互補，這樣不僅增加了用戶信息檢索率和使用率，而且還為各個檔案館之間搭建了橋梁，實現了信息共享。

（二）檔案信息化的建設與進展

檔案信息化建設過程其實質即：對現有檔案信息資源充分開發、使用的過程。現階段，我國檔案信息化建設的核心目標就是實現信息資源開發、使用。隨著社會的不斷發展，各項信息化技術也在不斷地更新和創新，并推動了檔案信息資源的利用率。各個檔案部門已經逐漸從傳統的信息保管轉變為信息開發，用戶借助網絡平臺提供的數據資源，獲得用戶的信賴。

（三）檔案信息化的發展趨勢

國家信息網絡是電信網、廣電網和計算機網整合在一起的網絡，而國家信息化依托國家信息網絡發展，促進社會經濟的發展。具體表現在檔案工作中就是傳統紙質載體轉變為數字化媒體。這種方式也推動了檔案工作的發展，由傳統的信息收集、目錄抄寫、卷宗裝訂等操作，轉變為自動化編寫目錄、案卷歸檔等操作。電子化信息儲存能夠減少檔案的儲存面積，做到節約成本，提高工作效率。

借助現代化信息技術，充分開發檔案信息資源，實現了檔案資源的網絡化、信息化，從而為社會大眾提供更好的服務。檔案工作建立相應的管理體系需要借助信息化技術，對檔案信息資源進行深度開發，最大程度地實現信息資源的共享。檔案信息資源建設需要滿足以下幾方面要求：第一，以社會對信息的需求為評價標準，來促進社會經濟發展，推動檔案信息共享；第二，將各個獨立的信息整合在一起，減少孤立分散信息，有針對性地制定工作方案，從而提高檔案信息的利用率。

二、檔案信息化網絡安全的主要風險源

傳統人工在對檔案信息進行管理時，用戶在進行信息檢索時，需要檔案工作人員進行操作，或者在檔案工作人員的監督下完成。一般情況下，只要不發生檔案信息被用戶拍照、盜用等現象，檔案信息泄密的可能性極低。若用戶出現其他行為一般情況下都會被檔案工作人員發現，并及時制止。但是，在互聯網背景下，用戶通過網絡平臺獨立、自主進行調取和下載，其安全性難以保證。檔案管理工作是以網絡技術、各類電腦軟件、硬件系統為基礎來實現信息數據調取和利用的，硬件和軟件破損、文件格式、黑客入侵、病毒攻擊等原因會造成檔案信息丟失、泄密等問題。由于網絡具有一定的復雜性、動態性，使得依賴于網絡平臺的檔案信息資源容易出現失控現象，檔案信息在調取、使用過程中隨時存在安全隱患。其風險源主要表現在以下兩大方面。

（一）外在風險源

1.網絡自身威脅

由于在網絡環境下，軟件自身的缺陷、硬件設施損壞以及各類病毒攻擊和漏洞等，都會對檔案信息資源的安全性產生威脅。一般來講，安全漏洞主要出現在網絡線路、電源信號、安全性設置等方面。而在對網絡軟件設計過程中，由于是人為來進行設計編程，必然會存在一定的瑕疵，使得軟件不可能完美無缺。這些設計過程中不可避免的瑕疵成為黑客或者其他不法分子的攻擊目標，從而造成網絡軟件發生癱瘓，甚至數據信息丟失。

2.信息安全產品對網絡安全的影響

現階段，我國在檔案信息化管理過程中缺乏經驗，與西方發達國家相比在對計算機原創技術、技術理解等方面以及網絡安全性等方面還存在差距。其中，在不同平臺的兼容、協調等方面缺少核心技術，由于大多數網絡安全方案是以國外的技術為基礎，一旦發生信息泄露，后果不堪設想。且大多數軟件和硬件設施多依賴國外進口，軟件自身的漏洞是存在被他人利用的風險。此外，還有人為原因的攻擊，主要為黑客攻擊、計算機病毒入侵。黑客攻擊是指黑客借助各種信息化手段來對檔案信息資源進行破壞，造成信息資源缺失或分離。比如，黑客借助其手段非法訪問檔案信息系統，會對原有標準、有序的信息進行竊取或篡改，使得信息無法查閱或信息丟失、泄露。計算機病毒入侵是指人為植入病毒，將網絡平臺中的數據信息進行處理、竊取，造成數據丟失，或者將病毒內自帶的程序借助網絡平臺發送給用戶，容易出現信息資源越權查閱現象。

（二）內在風險源

1.檔案管理工作人員缺乏安全意識

部分檔案管理工作人員由于缺乏責任心和安全意識，在工作中不細心，容易出現工作失誤，或者是由于自身操作問題，出現檔案信息錯發或誤發問題，從而引起檔案信息泄密。還有一些檔案信息工作人員缺乏安全意識，在進行口令密碼設置時，過于簡單，也會造成檔案信息泄密。

2.檔案信息網絡管理制度缺失

一些單位雖然已經建立了檔案信息化管理系統，但是現有的網絡安全管理制度不成熟，存在諸多問題，在對電子信息檔案進行保存、刪除轉移等操作時缺乏相關的制度，容易造成信息被他人獲取，出現信息泄露。

3.安全措施執行能力差

對現有的檔案管理工作進行分析，部分單位只顧建立檔案信息化系統，但未建立相應的監督部門，無法落實網絡安全措施。此外，制定的績效考核機制不符合互聯網大背景下的相關要求，不僅會使檔案管理工作人員的工作效率降低，而且還會影響自身發展。

三、網絡防護及相關措施

檔案信息安全是以安全技術為基礎，缺少安全技術，檔案信息安全就無法保障。檔案信息的保護、利用是檔案信息化系統的關鍵，無法對檔案信息進行安全保護，檔案工作就無法有序推進。因此，在對檔案學進行研究時，檔案信息保護技術是關鍵。全國各個部門、單位在推進檔案信息化建設工作時，檔案部門需要從網絡防護等方面著手，注重相關技術的創新和發展，這樣才能確保在互聯網背景下檔案信息資源的安全。

（一）從技術角度保障檔案信息的安全

1.采用信息加密技術

借助信息加密技術可以將普通信息進行編碼，對機密信息進行加密，轉變為亂碼信息，降低信息破解率，提高信息的安全性，從而保護數據信息。

2.數字簽名技術

傳統文件手寫簽名會出現模仿，易發生信息泄露。而數字簽名是對傳統文件手寫簽名的電子化轉變，可以對電子信息進行驗證，提高了信息的安全性。

3.防火墻技術

防火墻技術是指在網絡服務器上將計算機的各類軟件、硬件設備有序地組合在一起，在內部網絡和公共網絡之間搭建一個具有一定安全性的網管，從而保護網絡資源的安全性，避免出現信息資源盜用或者黑客入侵。

4.綜合技術

借助內核技術和各類安全技術將系統內存在的有可能引發信息泄露、盜用等問題剔除，提高系統的安全性。

5.入侵檢測技術

入侵檢測技術是指借助相應的軟件來對計算機和網絡信息資源的惡意行為進行分析、識別、處理的一個復雜過程。主要是可以幫助系統來對網絡惡意攻擊、入侵等進行處理，并且提高系統的完整性，從而保證數據信息的安全性。

（二）從管理角度保障檔案信息的安全

1.管理制度

任何工作都需要制度來進行管理，檔案管理工作也不例外。為了確保檔案信息化建設工作與管理工作共同進步，檔案管理者需要對現有的各項制度進行完善和改進，有針對性地解決存在的問題，這樣才能提高工作效率，為后續檔案管理事業的發展做好基礎保障。因此，檔案管理人員需要根據實際的工作需求和未來事業發展規劃，來對現階段管理工作中存在的問題進行深刻的剖析，找出其中存在的不足，從而完善現有的管理制度，并且加強管理，以便于更好地開展檔案管理工作。

2.網絡安全管理制度

檔案信息化建設是以互聯網技術為基礎開展工作的，兩者有密不可分的聯系。檔案管理者需要在確保檔案信息化系統正常運作基礎上，建立網絡安全管理制度，對存在的安全問題進行規范化，對網絡操作進行約束。借助各項制度的實行，提高工作人員的責任心和安全意識。如，針對現階段存在的網絡病毒和黑客入侵等問題，管理人員需要定期對工作人員開展相應的培訓，提高工作人員的安全意識和責任意識，減少由于人為因素造成的隱患。該制度需要對工作人員的網絡操作流程、操作規范等進行約束，這樣才能確保制度的有效性。

3.檔案管理人員信息化專業技能

檔案信息化建設給傳統檔案事業的發展帶來了新的機遇，這不僅是對傳統檔案工作方式的改變，而且也給檔案管理人員帶來了新的挑戰。為了確保檔案信息化建設有序推進，為檔案事業的發展注入強大的力量，檔案工作人員需要加強學習，提高自身的各項專業技能。因此檔案管理人員可以從以下方面來提高工作人員的專業技能：（1）定期組織培訓學習。檔案管理單位需要定期開展專業技能培訓，邀請權威的信息化專業人士來為檔案工作人員來進行授課，從而提高檔案工作人員的專業技能。在授課過程中，檔案管理者需要全程監督培訓過程，對專業技能學習過程中存在問題或學習能力較差的人員，需要開展二次教育，全面提高檔案管理人員的專業水平，確保培訓的有效性和實用性。（2）鼓勵自行提升專業技能。檔案單位需要對現有管理人員的專業技能水平進行測試和掌握，并且以檔案信息化建設發展的需求為基礎，制定相應的激勵制度，鼓勵工作人員通過自學、集中學習等方式，提高技能水平。應制定獎懲制度，對主動進行專業技能學習的工作人員進行相應的獎勵，以調動工作人員自主學習的積極性；制定考核制度，定期組織工作人員進行專業節能考核，以檢驗學習成果，對技術水平顯著提高的工作人員進行獎勵，調動員工參與度和學習積極性。這樣才能不斷地提高工作人員的專項技能，打造專業技術團隊。

4.檔案管理人員職業綜合素養

近些年來，企業單位更加注重工作人員的職業素養。而在檔案管理工作中，管理人員忽視了工作人員的職業素養，這樣不僅無法確保工作人員的工作質量，而且還會影響工作效率和工作氛圍。因此，管理人員需要注重對工作人員進行思想政治教育。針對檔案管理人員的職業素養，黨建工作者需要發揮專長，定期對工作人員開展思想教育活動，讓其了解和掌握國家最新的政策法規，也充分認識到職業素養對自身發展的重要性，幫助工作人員樹立良好的價值觀念。

表1 信息化檔案管理與人工檔案管理結果對照表

5.加大資金投入和政策扶持

檔案信息資源網絡化的實現必須有強大的技術支持和物質條件，這都需要資金支持，如設備購置、核心技術研發、網站維護、人才技能培訓、高尖端技術人才引進等。因此，為了全面推進檔案信息資源建設，讓檔案信息資源為大眾提供更好的服務，政府部門需要注重對檔案事業的資金支持和政策扶持。檔案信息資源網絡化是為高效辦公、智能化辦公服務的。社會的不斷發展推動了檔案信息資源網絡化的發展，也是我國檔案部門現階段的關鍵工作。對于檔案部門來講，在推動檔案信息資源網絡化進程中，必然會涌現出來各種問題，我們需要全力以赴，堅定不移地推動工作，獲取各級政府的資金支持、政策扶持，并且不斷地引進專業性人才，打造專業的人才團隊，制定相應的解決方案，解決網絡化建設過程中存在的各類問題，推動我國檔案事業的長效發展。

四、結語

在“互聯網+”時代背景下，傳統檔案事業迎來了機遇和挑戰，其中也存在著諸多不確定性因素。傳統檔案事業向信息化發展過程中，借助互聯網技術，給檔案信息化建設帶來了很多的優勢，但是也帶來了安全問題。《全國檔案事業發展“十三五”規劃綱要》中對檔案信息化建設工作提出了明確的要求，將檔案信息化建設作為我國現階段檔案事業發展的主要目標，為了確保這一目標順利實施，需要檔案部門做好多方面的準備，并且需要重點關注網絡安全問題。網絡安全建設是檔案信息化建設的核心環節，在后續的發展過程中，檔案部門需要借助各類專業技術來對安全隱患進行預警、監督、追查等措施，這樣才能確保檔案信息網絡化建設有序推進。