摘 要：隨着“互联网+”时代的到来，信息技术深刻的改变了人们的工作、生活方式，在档案资源的建设与管理上，使得数字信息资源变得更具开放性、共享性。但与此同时，信息技术的开放性也给档案资源的管理带来了更多的安全隐患，必须采取更多的措施加强安全方面的管理。因此，本文就“互联网+”时代档案信息资源的安全管理展开研究。

关键词：“互联网+”时代；档案信息资源；安全管理

“互联网+”时代，信息网络技术逐渐渗透到各个行业领域，特别是在档案资源的管理上，有效的提高了档案信息资源的管理效率，但也存在着安全方面的风险。在“互联网+”的技术环境下，档案信息资源的汇集、储存、传输等各个环节都有着很大的安全风险，因此为了保证信息资源的安全，必须不断加强针对档案信息资源的安全管理措施。

1 档案信息资源在安全方面的特点

信息安全是确保档案资源能够获得充分利用的重要保障，重点在于防止档案资源在存储、传输等环节泄露出去，或者被肆意的篡改，以保证信息资源完整性、可靠性。在“互联网+”时代，档案信息资源在安全方面有以下特点：

一是，易遭受攻击。信息网络技术的应用，有效的推动了各个行业领域的发展，特别是在信息互联方面，交通、电力、档案管理等领域对网络的应用尤为广泛。但网络技术的充分利用，也给攻击者创造了更多的机会，且在安全上难以有效的控制，这就使得档案信息资源极易遭受攻击。

二是，攻击的多样性。一方面，是攻击来源的不确定性，可以从任何时间、任何地点对档案信息资源发起攻击；另一方面，是攻击的弥漫性，在信息网络环境下对档案信息资源的攻击简单、方便，且所需成本非常低，在某些利益的驱动下，攻击表现出一定的弥漫性。

三是，危险的潜伏性。实际上，安全方面的危险常常有着很长的潜伏期，在缺乏必要准备的情况下突然发生。不法分子会利用网络技术对信息资源进行追踪，并突然予以攻击，这就使得档案资源的安全时刻受到很大的威胁。

四是，即时扩散性。网络时代的信息传输速度极快，且波及范围广，一旦出现档案资源的安全事故，就会迅速的扩散下去，这对档案资源的管理工作造成了极为不利的影响。

2 档案信息资源安全的主要内容

2.1 实体安全

实体安全，主要涉及到档案实体、载体、库房以及硬件设施的安全。档案实体的安全，指的是数字档案及其有关数据、凭证不被窃取、篡改，而使得档案失去利用价值；载体的安全，指的是存储载体的稳固性，不被不法分子盗取、损坏，能够有效的确保档案信息的安全存放；库房的安全，指的是相关库房在环境上的可靠性；硬件设施的安全，指的是与档案资源管理相关的计算机终端等的运行安全，能够在档案信息的利用上给予充分的支持。

2.2 信息内容安全

信息内容安全主要包括以下几点：一是，确保内容的真实性、准确性，使得档案信息资源在内容构成上与最初的状态相一致；二是，确保内容的完整性，使得档案信息资源在运输、整理过程中不被破坏、删改等；三是，确保内容的秘密性，使得档案信息资源在具体应用过程中不出现泄漏、遗失；四是，确保内容的可用性，使得档案资源具有一定的可读性，能够长期有效。

3 “互联网+”时代档案信息资源的安全管理措施

3.1 完善安全管理制度

要想确保档案资源的安全，首先就要创建完善的安全管理制度。一是，安排专门的管理团队进行二十四小时不间断的安全管理，从硬件管理、软件管理等方面确保管理系统的安全可靠。此外，还应在档案信息培训、档案保密制度方面制定相应的管理规范，保障档案信息的安全。二是，应做到责任的落实到位，加强安全方面的管理与监督，出现问题时，要落实责任到人。三是，要对信息网络系统进行定期的维护，相关设备在条件允许的情况下都要安装专门的安全软件，对于新到的文件资料要经过认真的安全审查后才可入库，避免外来病毒的侵入。四是，数据库作为信息管理系统的核心部分，对其要加强管理和维护，确保所有数据的安全性。

3.2 加强档案信息的归类

一是，对档案资源实施分类，比如公开和不公开的两类。对于不公开的资源，要进行严格的保密，禁止外来人员的浏览。二是，对于可以公开的资源，也要设置不同的保密等级，并附上不同的限定条件，对查阅权限进行严格的把控。查阅权限的控制，是确保信息资源安全的一项重要措施，其目的是利用各种加密手段为不同的来访者提供指定的使用权限。三是，在数据库开始建设时，就要提前对所有的信息资源进行安全属性的分类，如此一来，当来访者需要查阅相关资料时，就可以迅速指定相应的访问属性，也就是将相应的属性与文件、目录关联起来，为信息资料的安全提供了更加可靠的保障。四是，为了避免重要资源的丢失或损坏，还应及时进行文件的备份管理。

3.3 强化档案传输的安全控制

管理人员应不断加强系统访问的安全控制。一旦发现有非法入侵的情况，就要及时的发出告警并采取必要的保护措施，并将告警上报，如果问题非常严重时应迅速切断访问。同时，为了有效的保证档案传输的安全，应将系统的内网与外网完全隔离，只有通过了严格的身份认证才可以进入，以杜绝不法分子的侵入，为档案资源的安全提供充分的保障。

3.4 提高管理人员的素质

在档案资源的安全管理中，管理人员的综合素质与业务水平也是极为重要的，他们既可能因为自身的高素质而避免安全事故的发生，也可能因为自身素质较低或者责任心不强而引发安全问题，所以说档案资源安全与管理人员的责任意识和职业素养息息相关。因此，对所有的管理人员要进一步加强安全方面的教育，提升他们的安全意识、责任意识，并做好安全方面和管理方面的技术培训，同时上级部门要定期进行考核，对于不合格人员要给以适当的惩罚。此外，在进行培训时，还要关注到管理人员在综合能力上的提高，除了必须的理论知识，还应提升他们在资料编辑等方面的能力，做到灵活的运用现代化的网络技术手段，熟练地掌握各类操作软件，从而能够高效率的完成自身的工作任务。

4 总结

总的来说，在“互联网+”时代下，信息网络技术已成为档案信息资源管理的重要手段，为了实现安全、可靠的档案管理，应不断完善安全管理制度，加强档案信息的归类，强化档案传输的安全控制，提高管理人员的素质，以充分保障档案信息资源的安全。

参考文献

[1]李强."互联网+"时代下石油地质资料的安全管理[J].信息与电脑（理论版）， 2017（20）.

[2]范桂红.“互联网+”时代档案信息资源安全问题研究[J].兰台内外，2017（4）：17-17.

[3]魏娜.互联网时代档案信息安全风险及对策研究[J].丝路视野， 2017（16）：174-174.

作者简介

马继英（1986-），女，回，云南昆明，工作人员，初级，硕士研究生，研究方向：档案管理.