淺析“互聯(lián)網(wǎng)+”時代檔案部門如何做好網(wǎng)絡(luò)安全工作

摘 要：隨著“互聯(lián)網(wǎng)+”時代的來臨，檔案部門在數(shù)字化轉(zhuǎn)型中面臨著新的機遇和挑戰(zhàn)。文章旨在分析“互聯(lián)網(wǎng)+”時代，檔案部門如何有效應(yīng)對網(wǎng)絡(luò)安全問題。首先，探討了數(shù)字化檔案管理所帶來的挑戰(zhàn)，特別是檔案數(shù)字化對網(wǎng)絡(luò)安全的影響。其次，深入剖析了在“互聯(lián)網(wǎng)+”時代，檔案部門應(yīng)當(dāng)如何建立健全網(wǎng)絡(luò)安全體系。最后，強調(diào)了信息系統(tǒng)安全保障的重要性，為檔案部門在“互聯(lián)網(wǎng)+”時代做好網(wǎng)絡(luò)安全工作提供了有益的指導(dǎo)和建議。

關(guān)鍵詞：“互聯(lián)網(wǎng)+”；檔案；網(wǎng)絡(luò)安全

中圖分類號：G275 文獻標(biāo)識碼：A

在數(shù)字化、網(wǎng)絡(luò)化的時代背景下，檔案部門面臨著新的挑戰(zhàn)和機遇。傳統(tǒng)的檔案管理模式已經(jīng)不再適應(yīng)現(xiàn)代信息社會的需要，而互聯(lián)網(wǎng)技術(shù)的應(yīng)用也使得檔案信息的傳輸、存儲和共享變得更加便捷。然而，隨之而來的是網(wǎng)絡(luò)安全問題不斷凸顯，檔案信息被泄露、篡改、病毒攻擊等風(fēng)險日益增加。

一、“互聯(lián)網(wǎng)+”時代檔案的特點

隨著互聯(lián)網(wǎng)技術(shù)在社會各個領(lǐng)域的廣泛應(yīng)用，檔案管理也迎來了“互聯(lián)網(wǎng)+”時代的挑戰(zhàn)與變革。在此背景下，檔案管理部門不再僅僅是承載歷史信息的存儲機構(gòu)，還成為信息獲取、共享和傳遞的重要平臺。“互聯(lián)網(wǎng)+”時代的特點在于數(shù)字化、在線化和智能化，檔案信息可以通過網(wǎng)絡(luò)迅速傳播，實現(xiàn)遠程訪問和在線查詢，使得檔案管理部門需要適應(yīng)新的技術(shù)環(huán)境，提供更便捷、高效的服務(wù)。同時，也要面對網(wǎng)絡(luò)安全的嚴(yán)峻挑戰(zhàn)。檔案信息的開放性和共享性可能會增加信息被泄露的風(fēng)險。因此，如何在充分利用互聯(lián)網(wǎng)優(yōu)勢的同時，確保信息安全成為亟待解決的問題。

1.檔案管理信息化

“互聯(lián)網(wǎng)+”時代，現(xiàn)代信息技術(shù)與各行各業(yè)都展開了深度融合。對于檔案管理部門而言，在檔案管理過程中所面對的管理對象已經(jīng)發(fā)生了根本性變化，越來越多的數(shù)字化檔案成為檔案管理部門的主要對象，在檔案管理工作中也需要與時俱進，充分認(rèn)識檔案管理已經(jīng)呈現(xiàn)信息化特征。一方面，檔案管理部門要主動適應(yīng)互聯(lián)網(wǎng)時代變化，圍繞檔案管理對象的變化，積極推進檔案信息化建設(shè)?！稒n案法》也明確指出，要將信息化建設(shè)作為一項重要工作加以落實，需要檔案管理部門更新?lián)Q代硬件設(shè)備設(shè)施，對現(xiàn)有的計算機、掃描設(shè)備和其他相關(guān)的各種設(shè)備設(shè)施展開升級改造，更符合當(dāng)前檔案管理信息化需要，重新梳理原有的檔案管理流程，優(yōu)化和完善現(xiàn)有的檔案管理制度，以滿足檔案管理信息化的具體要求，更加適應(yīng)當(dāng)前網(wǎng)絡(luò)時代對檔案管理產(chǎn)生的影響。

2.檔案資源共享化

在互聯(lián)網(wǎng)時代背景下，越來越多的數(shù)字技術(shù)被運用到檔案管理之中。傳統(tǒng)的紙質(zhì)檔案資源逐漸變成可以共享利用的數(shù)字化檔案資源。這些檔案資源不僅有利于保存，還能夠為檔案信息資源開發(fā)利用提供豐富的支持。特別是在“大檔案觀”的引領(lǐng)下，檔案管理部門的服務(wù)范圍正在不斷擴大，積極通過打造網(wǎng)絡(luò)平臺，為廣大民眾提供更為多元化的檔案信息服務(wù)，相應(yīng)地在檔案資源開發(fā)利用方面也呈現(xiàn)出共享化特征。檔案資源不再是檔案管理部門一家的資源，已經(jīng)成為經(jīng)濟社會發(fā)展的重要資源。在這一背景下，檔案管理部門主動與其他服務(wù)對象建立緊密聯(lián)系，對有開發(fā)價值的檔案資源實施共享，更好地發(fā)揮檔案信息資源的價值和作用。當(dāng)前，檔案資源共享化已經(jīng)成為互聯(lián)網(wǎng)時代檔案的重要特征，同時也為檔案信息資源更大范圍、更合理地開發(fā)利用創(chuàng)造了條件。

3.檔案開發(fā)智能化

檔案信息資源只有真正被運用到具體的場景之中，才能夠發(fā)揮應(yīng)有的作用。如果檔案信息資源只是檔案管理部門的管理對象，只存在信息系統(tǒng)之中，不讓其“發(fā)光發(fā)熱”，就失去了檔案信息資源的價值和作用。當(dāng)前，部分檔案管理部門已經(jīng)將大數(shù)據(jù)、云計算、區(qū)塊鏈技術(shù)與檔案開發(fā)實行融合，在更為先進的技術(shù)手段支持下，檔案開發(fā)更為系統(tǒng)、科學(xué)，也呈現(xiàn)出了檔案開發(fā)智能化的特征。借助相關(guān)技術(shù)可以找到檔案信息資源之間的關(guān)聯(lián)性，甚至可以圍繞具體的檔案課題對檔案資源開展高質(zhì)量的信息加工，提煉出來的檔案信息既能夠為具體業(yè)務(wù)場景提供支持，也體現(xiàn)出了檔案管理部門的價值和作用。因此，在互聯(lián)網(wǎng)時代背景下，檔案管理部門應(yīng)充分認(rèn)識到檔案開發(fā)智能化的特點，充分認(rèn)識智能化設(shè)備設(shè)施在檔案開發(fā)中的價值和作用。

二、檔案數(shù)字化帶來的網(wǎng)絡(luò)安全問題

檔案數(shù)字化是“互聯(lián)網(wǎng)+”時代的重要趨勢，它使得大量歷史文獻和信息可以以數(shù)字的形式存儲和傳播。然而，這也帶來了網(wǎng)絡(luò)安全問題。數(shù)字檔案的存儲和傳輸依賴于信息技術(shù)設(shè)備設(shè)施和網(wǎng)絡(luò)通信，導(dǎo)致檔案信息更容易受到黑客攻擊、惡意軟件感染以及數(shù)據(jù)被泄露等風(fēng)險。數(shù)字檔案的安全性直接關(guān)系到國家、企業(yè)和個人的隱私和利益。

因此，檔案管理部門在開展數(shù)字化處理時，不僅要關(guān)注數(shù)字信息的完整性、可用性和可信度，還要采取一系列安全措施，如加密技術(shù)、防火墻、訪問控制等，以確保檔案信息不受到惡意侵害。同時，也需要加強對檔案人員的網(wǎng)絡(luò)安全教育和培訓(xùn)，增強他們的安全意識，減少安全漏洞的風(fēng)險。

1.檔案安全意識亟待提升

檔案數(shù)字化技術(shù)為檔案管理工作提供了更為便捷的條件，降低了檔案管理人員的工作壓力，但隨著海量檔案數(shù)據(jù)資源的出現(xiàn)，也對檔案管理人員的能力和素質(zhì)提出了更高要求。當(dāng)前，部分檔案管理部門對于檔案數(shù)字化帶來的影響沒有充足的估計，數(shù)字化帶來的檔案風(fēng)險還沒有引起檔案管理部門主要領(lǐng)導(dǎo)的重視，在一定程度上容易造成“只注重前端開發(fā)，忽略后端檔案信息安全”問題，輕則會造成檔案信息丟失，重則會危及檔案事業(yè)發(fā)展。一方面，檔案管理部門沒有圍繞檔案安全重要意義展開廣泛宣講，檔案管理人員對于檔案安全沒有給予足夠的重視；另一方面，檔案工作人員對于檔案安全還缺少系統(tǒng)認(rèn)知，檔案安全意識相對薄弱，在檔案安全制度落實、檔案管理系統(tǒng)具體操作方面還存在著不規(guī)范、隨意性問題。

2.檔案安全風(fēng)險更為多元

在“互聯(lián)網(wǎng)+”時代背景下，對檔案管理部門的檔案安全工作提出了更高要求，但當(dāng)前部分檔案管理部門對于檔案安全風(fēng)險認(rèn)識還存在偏差，沒有認(rèn)識到檔案安全風(fēng)險的多元性。從數(shù)字檔案的生成看，數(shù)字檔案生成是否真實、完整，直接影響著后續(xù)數(shù)字檔案的開發(fā)和利用。如果一開始數(shù)字檔案就不具有真實性，后期檔案管理工作也就失去了意義。但是，當(dāng)前檔案管理部門沒有認(rèn)識到檔案數(shù)據(jù)生成可能存在的風(fēng)險，在生成過程中可能因為人為失誤或錄入錯誤等原因?qū)е聶n案信息失真。同時，在檔案信息傳輸、檔案系統(tǒng)管理、檔案信息共享方面也容易受到外部的病毒攻擊影響?？梢姡ヂ?lián)網(wǎng)時代檔案管理部門在檔案信息管理和開發(fā)過程中還面臨著多個層面的安全風(fēng)險，如果不給予足夠的重視，就會影響檔案信息的真實性和完整性。

3.檔案安全人才隊伍建設(shè)滯后

檔案部門的網(wǎng)絡(luò)安全工作是一項系統(tǒng)工程，既需要完善的制度機制作為保障，也需要優(yōu)秀的網(wǎng)絡(luò)安全人才主動參與。

但是，目前檔案管理部門在檔案安全人才隊伍建設(shè)方面還相對滯后。從檔案管理部門的內(nèi)部建設(shè)看，還沒有圍繞檔案網(wǎng)絡(luò)安全對檔案管理人員開展系統(tǒng)的培訓(xùn)，沒有將檔案網(wǎng)絡(luò)安全相關(guān)內(nèi)容作為培訓(xùn)重點，導(dǎo)致檔案管理人員對于網(wǎng)絡(luò)安全風(fēng)險重視程度不足，檔案管理人員的信息素養(yǎng)難以適應(yīng)當(dāng)前網(wǎng)絡(luò)安全的工作需要。從外部的人才引進看，目前在人才隊伍建設(shè)方面沒有將復(fù)合型人才作為引進重點，缺少既懂得網(wǎng)絡(luò)安全又精通檔案管理工作的優(yōu)秀人才，也在一定程度上影響了檔案管理部門的網(wǎng)絡(luò)安全工作推進。而網(wǎng)絡(luò)安全工作對于網(wǎng)絡(luò)信息資源的共享、開發(fā)、利用都起著至關(guān)重要的作用，一旦此項工作沒有落實到位，勢必會影響其他方面的工作開展。

三、“互聯(lián)網(wǎng)+”時代檔案部門網(wǎng)絡(luò)安全工作策略

1.建立健全網(wǎng)絡(luò)安全體系

（1）網(wǎng)絡(luò)安全政策與制度

首先，制定明確的網(wǎng)絡(luò)安全政策和制度是至關(guān)重要的。這些政策和制度應(yīng)當(dāng)規(guī)范檔案信息的存儲、傳輸、訪問等各個環(huán)節(jié)，明確責(zé)任分工和權(quán)限控制，確保檔案信息沒有受到未授權(quán)的訪問和篡改；其次，還應(yīng)當(dāng)制定應(yīng)急預(yù)案和處置流程，以便在發(fā)生安全事件時能夠及時應(yīng)對和恢復(fù)。建立完備的網(wǎng)絡(luò)安全體系可以為檔案部門提供有力的保障，確保數(shù)字檔案的安全性和完整性；最后，還需要與相關(guān)部門合作，借鑒國內(nèi)外的網(wǎng)絡(luò)安全經(jīng)驗，不斷優(yōu)化和完善網(wǎng)絡(luò)安全體系，以適應(yīng)日益復(fù)雜和多變的網(wǎng)絡(luò)環(huán)境。

（2）安全責(zé)任與權(quán)限劃分

檔案部門應(yīng)當(dāng)明確檔案人員在網(wǎng)絡(luò)安全方面的責(zé)任和權(quán)限，確保各個崗位和角色在網(wǎng)絡(luò)安全工作中有明確的職責(zé)。檔案部門可以通過設(shè)立網(wǎng)絡(luò)安全管理崗位、明確網(wǎng)絡(luò)安全管理流程、制定權(quán)限管理規(guī)定等方式來實現(xiàn)。不同崗位的工作人員應(yīng)當(dāng)根據(jù)其職責(zé)和權(quán)限開展相應(yīng)的培訓(xùn)，使其了解如何識別和應(yīng)對網(wǎng)絡(luò)安全風(fēng)險以及在遇到問題時應(yīng)該采取何種措施。同時，還應(yīng)當(dāng)建立監(jiān)督機制，確保安全責(zé)任的履行情況得到有效監(jiān)督和檢查。這種明確的責(zé)任與權(quán)限劃分有助于形成一個協(xié)調(diào)合作的網(wǎng)絡(luò)安全團隊，共同維護檔案信息的安全。

（3）安全培訓(xùn)與意識提升

由于“互聯(lián)網(wǎng)+”時代的檔案管理涉及數(shù)字化和網(wǎng)絡(luò)化，檔案人員需要具備一定的網(wǎng)絡(luò)安全意識和專業(yè)知識，以應(yīng)對潛在的網(wǎng)絡(luò)威脅和風(fēng)險。檔案部門應(yīng)定期組織針對網(wǎng)絡(luò)安全的培訓(xùn)，涵蓋基礎(chǔ)網(wǎng)絡(luò)安全知識、識別網(wǎng)絡(luò)攻擊的方法、密碼安全、社交工程等內(nèi)容，以幫助檔案管理人員了解網(wǎng)絡(luò)安全的基本概念和風(fēng)險，提高辨識網(wǎng)絡(luò)威脅的能力。同時，檔案部門還可以通過應(yīng)急演練、案例分析等方式，讓檔案管理人員更加深入地理解網(wǎng)絡(luò)安全的重要性，并提高在面對網(wǎng)絡(luò)攻擊時的冷靜應(yīng)對能力。通過安全培訓(xùn)，可以增強整個團隊的網(wǎng)絡(luò)安全意識，有效減少因檔案管理人員操作不當(dāng)而導(dǎo)致的網(wǎng)絡(luò)安全風(fēng)險。

2.加強信息系統(tǒng)的安全保障

（1）網(wǎng)絡(luò)設(shè)備設(shè)施與系統(tǒng)的防護

在現(xiàn)代檔案管理中，信息系統(tǒng)扮演著至關(guān)重要的角色，涵蓋了檔案的數(shù)字化、存儲、共享等方方面面。為了確保檔案的安全性，必須采取一系列的措施來防護網(wǎng)絡(luò)設(shè)備設(shè)施和系統(tǒng)。

首先，檔案部門應(yīng)該選擇安全性較高的網(wǎng)絡(luò)設(shè)備設(shè)施，包括防火墻、入侵檢測系統(tǒng)以及安全路由器等，以保護內(nèi)部網(wǎng)絡(luò)不受外部威脅的侵害。其次，對檔案管理系統(tǒng)實行全面的安全配置，包括訪問權(quán)限控制、用戶身份驗證及數(shù)據(jù)加密等，以防止未經(jīng)授權(quán)的人員獲取敏感信息。最后，定期對網(wǎng)絡(luò)設(shè)備設(shè)施和系統(tǒng)實施安全漏洞掃描和修復(fù)，并及時升級軟件和固件，以防范已知的網(wǎng)絡(luò)攻擊。加強信息系統(tǒng)的安全保障可以有效降低網(wǎng)絡(luò)威脅和風(fēng)險，確保檔案部門的數(shù)字化信息得到可靠的保護。

（2）數(shù)據(jù)加密與備份策略

隨著檔案數(shù)字化的推進，大量的敏感數(shù)據(jù)和信息被存儲在電子系統(tǒng)中。因此，必須采取措施保護這些數(shù)據(jù)不被未授權(quán)訪問。首先，數(shù)據(jù)加密是一種重要的手段，通過對敏感數(shù)據(jù)加密，即使數(shù)據(jù)被竊取，也無法直接獲取有用信息。檔案部門可以采用先進的加密算法，對數(shù)據(jù)實行端到端的加密，確保數(shù)據(jù)在傳輸和存儲過程中得到保護；其次，定期數(shù)據(jù)備份也是重要的安全保障措施。數(shù)據(jù)備份可以保證在數(shù)據(jù)丟失、損壞或被攻擊時快速恢復(fù)。檔案部門應(yīng)該建立定期的數(shù)據(jù)備份計劃，并將備份數(shù)據(jù)存儲在安全的地方，以防止數(shù)據(jù)丟失。同時，備份數(shù)據(jù)也應(yīng)該經(jīng)過加密保護，以防止備份數(shù)據(jù)被盜用。通過制定并嚴(yán)格執(zhí)行數(shù)據(jù)加密與備份策略，檔案部門可以在網(wǎng)絡(luò)安全方面提高防御能力，保障重要數(shù)據(jù)的安全性和完整性。

（3）安全審計與漏洞管理

安全審計是對系統(tǒng)中各種活動實行監(jiān)控和審查的過程，旨在發(fā)現(xiàn)異常行為和潛在威脅。檔案部門可以通過安全審計工具來監(jiān)測系統(tǒng)的訪問記錄、操作行為和數(shù)據(jù)變動，及時發(fā)現(xiàn)異常情況并采取措施處理。同時，定期的安全審計可以幫助發(fā)現(xiàn)系統(tǒng)中的安全漏洞和弱點，從而及時修復(fù)，防止惡意攻擊。此外，漏洞管理也是保障網(wǎng)絡(luò)安全的重要措施。檔案部門可以定期對系統(tǒng)開展漏洞掃描和評估，發(fā)現(xiàn)潛在的漏洞和弱點要及時采取相應(yīng)的修復(fù)和加固措施。檔案部門還應(yīng)建立漏洞管理的流程和機制，確保漏洞的修復(fù)過程有條不紊地開展。通過安全審計和漏洞管理，檔案部門可以在“互聯(lián)網(wǎng)+”時代更加全面地監(jiān)測和管理信息系統(tǒng)的安全狀態(tài)，從而保障檔案數(shù)據(jù)的安全性和可靠性。

四、結(jié)語

綜上所述，“互聯(lián)網(wǎng)+”時代檔案部門要在檔案數(shù)字化轉(zhuǎn)型的同時，積極應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)。建立健全網(wǎng)絡(luò)安全體系、加強人員培訓(xùn)、強化信息系統(tǒng)安全保障以及實施安全審計和漏洞管理等策略，都有助于檔案部門在“互聯(lián)網(wǎng)+”時代做好網(wǎng)絡(luò)安全工作，保障檔案數(shù)據(jù)的安全和完整。

參考文獻：

[1]鄭 川，曹 陽，向 禹，吳珮嘉.新形勢下檔案網(wǎng)絡(luò)安全等級保護：變化與對策[J].山西檔案，2021（02）：25-34.

[2]張 立. 談高校檔案網(wǎng)絡(luò)服務(wù)社會中的安全管理[J]. 網(wǎng)絡(luò)空間安全，2020，11（02）：24-28.

[3]宣藝翔，胡海翔，鐘宇森. 科研電子檔案網(wǎng)絡(luò)管理與安全保障研究[J]. 浙江檔案，2017（04）：62.

[4]林曉娟.電子檔案網(wǎng)絡(luò)安全若干問題分析[J].信息技術(shù)，2017（01）：179-180.

[5]王 瑩. 檔案網(wǎng)絡(luò)信息安全保障體系建設(shè)探討[J]. 黑龍江科技信息，2015（25）：162.

作者單位：臨沂市河?xùn)|區(qū)檔案館"作者簡介：龐麗紅（1977—），女，漢族，山東臨沂人，本科，副研究館員，研究方向：檔案管理。