孙丽娜

摘 要：网络信息技术的发展已然成为了一种常态，而档案信息管理中的网络信息技术的深入运用又是一件基本而重要的工作，在安全性方面有着很大的要求。档案信息数据的收集整理也因为网络环境而变得更具科学性与严谨性，并逐渐进入档案信息的网络管理时代。不过，档案信息的网络管理依然还在持续的探索阶段，这样使其反映出很多问题，特别是是在安全管理体系上的管理隐患令人担忧。所以，如何从网络安全角度做好档案信息管理则成为当前的重要工作。

关键词：档案信息；网络安全；管理

互联网的出现使得档案信息化管理的范围进一步扩大，同时档案信息的利用率也越来越高，这对于档案管理的现代化建设大有裨益。不过，因为网络自身的不安全性问题很多，档案网络管理的风险也很大，倘若丢失了档案信息，那么早产的影响势必就很大。因而对档案信息的网络安全管理的深入研究将确保档案管理工作的顺利进行，现实意义重大。

1 档案信息网络安全管理重点

（一）档案安全管理平台建设

档案的安全管理应该被放在首要位置，充分做好档案馆（室）的防火防盗、防水防虫等基本措施，并在关键地方装好自动报警、灭火以及温湿度的监控设施，就算条件不足无论如何也必须要有相关的灭火器以及除湿器等简单设备的配备工作，以便于防患于未然，为档案信息的安全储存提供切实保障。通过加固改造与隐患排查的方式做好设施设备检查，档案信息管理的相关设备系统需要配套，以便于增强档案在突发情况下的整体防护抗毁能力，使档案信息完整而安全。

（二）档案管理者的职业素质建设

档案信息的网络安全管理的关键在于网络管理者。基于档案信息的网络安全问题，他们应该具备有丰富的网络知识，能够较为深入地了解网络的物理层，熟悉不同的传输协议。在档案信息网络安全管理中能够娴熟操作网络管理工具，正确使用网络维护软件。还有就是，要不间断地更新知识，研究学习新管理方法及先进经验。以称职的职责之心与责任感把档案信息网络安全管理做到最好。

（三）安全管理方式要主动积极

积极主动的管理就需要改变以往的被动式心态，建设档案安全体系，集中抓好档案信息安全管理。具体来说，首先是要让档案的实体有安全保障，最基本的就是不能损毁或者丢失；其次是保证档案信息安全，不能出现泄密或者失密问题；最后是保证档案的统一性与齐全性，努力延长档案实体与信息的保管期限。此外，利用网络软硬件设备与系统，还有相关的网络通讯服务、重要应用程序等的科学检测，自动生成关于安全管理的技术报告或者管理级报告，对网络中容易遭受非法入侵和利用的安全弱点进行重点关注，切实消除潜在风险[1]。

（四）计算机及相关网络安全管理

档案馆（室）的计算机和网络安全受影响的因素很多，档案信息会因为计算机病毒而被破坏，操作系统漏洞、计算机软硬件安全性问题、黑客攻击等都会造成不同程度的影响。所以，档案信息的网络安全管理不但要考虑到安全问题，还必须努力避免被非法入侵。

2 网络环境下档案安全问题

（一）网络技术安全隐患

从信息传输来看，网络自身并非是百分之百的安全，网络信息基本都是经过很多网站分段传送到目的地。不管哪个中介站点都能够对信息进行拦截、读取甚至是破坏。另外，随着网络应用技术的飞速发展，各种新技术的出现层出不穷。其中安全技术是在对抗发展中出现的，它有着滞后性特征，从而致使网络变得脆弱。当前，关于信息安全技术的研究应用还不成熟，技术防范能力不高，不少系统都没有有效设防。

（二）电子文件信息共享隐患

电子文件档案将计算机当作载体，它和纸质档案的纸质载体有很大不同，即能够不受时间空间等的限制而随时阅读，网络环境是早产电子文件具有这种共享性的根本原因，这也是一种进步。但是，也威胁着电子文件的安全性，存在泄密危险。要是不能采取有效措施，那么网络上的文件就可能被任意的终端设备读取，从而发生泄密问题。

3 档案信息的网络安全管理对策

（一）提高技术防范能力

一是利用好身份验证与加密技术。要想不让黑客或者病毒通过攻击入侵篡改电子档案，用户在进入档案管理系统时必须要有身份验证。一般就是每个合法用户都拥有一个合法身份，即以数字和字母等组成的进入密码，在访问时需要输入正确的密码才能被允许访问。而加密技术作为运用广泛的安全保密方式，能够对信息泄露进行有效防范，具体来说就是运用技术方式以加密的形式传送重要数据，等传送至目的地后在进行解密还原，以确保档案信息的网络安全性[2]。二是运用好防火墙技术。防火墙技术可以把内部网与公众访问网隔离开来，这种隔离技术对于档案信息安全比较有效。防火墙作为访问控制尺度主要应用在两个网络的通讯执行过程中，能够允许被授权的人或者数据进入网络中，并且也可以拒绝那些没有经过授权的访问者或者数据，让黑客无法通过网络进行非法访问，防止档案信息资源的非法输出。三是运用入侵检测技术。这种技术实际上是针对防火墙技术的不足进行的进一步补充，只要防火墙出现问题，入侵检测技术的作用就会体现出来。在管理档案信息时，计算机和网络资源的恶意使用会被系统进行识别与处理，监测违反档案信息安全管理的行为，保证管理者加强网络的安全性。

（二）加强档案管理者的网络安全意识

档案的网络安全管理中，管理者的安全意识尤为重要。要确保档案信息管理中的计算机或者网络不被非法入侵甚至是病毒感染，操作人员必须做好四个方面的工作。一是对于外部网络的访问禁止使用管理系统的专用计算机。因为网络上病毒威胁无处不在，网络探测工具时刻都在扫描，如果成为了黑客的目标，那么就极易出现非法访问网络管理系统的危险，最终丢失或者篡改档案信息数据[3]。二是档案信息管理专用计算机不能装盗版软件。因为很多盗版软件都没有经过厂商的严格检验，其中就可能隐藏着病毒或木马文件，只要安装在档案信息管理专用计算机上，安全性就会遭受极大破坏。也禁止安装和管理系统不相干的应用软件，避免软件发生冲突而拖慢系统运行效率，降低系统稳定性。三是不能随便使用U盘输入（输出）资料。U盘是移动存储设备，含有USB接口，可以被随机读写，病毒也因此有了便捷的传播渠道，而且传播速度很快。U盘因为方便被人到处携带，不断在各种计算机上拔插、上传下载资料，病毒感染率较高。所以，要尽量少使用U盘传输档案信息资料，以确保计算机不遭受病毒入侵。四是对于陌生文件不要随便打开运行。档案信息的网络安全管理中，管理者必须要有高度的防范意识，谨慎对待陌生文件。因为如今不少的病毒都会利用普通电子文件作为掩体，欺骗性很强，只要被打开了，就会在计算机上大肆感染。

4 结语

总之，互联网时代，档案信息的网络化管理已经成为了一种趋势，它有助于提高档案的管理效率。与此同時，伴随而来的很多不安全因素也在时刻发生着。档案信息的网络管理安全性越来越受到人们的重视。在档案信息管理安全建设过程中，既需要发挥档案馆（室）自身的作用，同时还需要高度重视安全性问题。本文根据目前网络环境下档案信息管理中存在的安全隐患，提出的一些加强网络环境下档案信息管理安全的相关策略，希望能够对促进档案信息的网络安全管理有一定的帮助。

参考文献

[1]刘鹏.关于构建档案信息网络安全管理的论述[J].科技创业家，2013（05）：103.

[2]黄靖.网络环境下档案信息管理安全的对策[J].兰台世界，2014（08）：67.

[3]次鹏.对构筑档案信息安全管理的思考[J].科技档案，2013（10）：136.