摘 要：在“互联网+档案”形势下，在提高档案利用服务效率的同时，必须注重保障档案的安全性、真实性、完整性，因此我国高校档案信息安全保障体系技術水平需要进一步完善和提高。

关键词：互联网+ 档案 信息 安全 技术 保障

中图分类号 G273.3 文献标识码 A 收稿日期 2019-06-09

★作者简介：历佳，沈阳理工大学档案馆副研究馆员，硕士研究生，研究方向为档案信息化管理。

Abstract Under the background of "Internet+ archives"， the security， authenticity and integrity of archives must be ensured while the efficiency of archives utilization service is improved. Therefore， the technical level of the archives information security guarantee system in Chinese universities needs to be further improved.

Keyword Internet+; archives; information; security; technology; guarantee

在“互联网+档案”的形势下，我国高校档案工作可能随时会遇到突发事件，将处理这些突发事件的过程、性质、特点和结果，及时整理归类，在此前提下增强档案利用工作的开放性、主观能动性和与其他信息系统的关联性，在制度和法规允许的条件下，我们可以研发新的技术来完善档案的管理、保护和利用等相关工作。目前计算机技术、缩微技术、复制技术、视听技术、网络技术等现代技术手段在“互联网+档案”中得到广泛应用，档案智能库房建设也在部分高校中开始实施，为“互联网+档案”提供了良好的硬件环境。

一、“互联网+档案”形势下我国高校档案信息安全保障体系技术目标

安全是发展的保障，我国高校档案工作在“互联网+档案”中首先应该以利用者为核心，对利用者的需求进行云计算，通过研发人员与利用者的互动来挖掘需求信息的大数据。技术的最初成果是通过构思而得到的发明，最终实现人利用自然的目的[1]1。通过利用者参与创新、提出意见和建议到最后高等学校的档案工作应用创新技术研发与验证的全过程，除了要发现利用者现实与潜在的发展需求，还应该通过各种创新的技术，推动“互联网+档案”工作的创新。

以方便利用服务和保护数字档案信息内容的真实性、完整性为目的，进行网络技术系统创新，完善档案网络技术系统的设计、研发和安全技术的发展，提升整个“互联网+档案”工作的科技水平。为促进网络安全技术的发展，可以举办各类技术型、理论知识型竞赛，建立奖励机制，做好宣传和推广，来激发技术人员的参与和创新意识。

档案管理网络化是网络技术应用于档案管理系统的结果，也是适应社会信息化发展的必然趋势[2]213。数字档案信息数据的安全保障有别于传统档案信息，只有将数字档案信息的大数据和信息内容安全两者结合起来，才能真正动态地、有效地保障档案云环境下“互联网+档案”工作的大数据安全。

“互联网+”形势下技术和技术创新是网络安全的基本保障，核心安全技术则是建设网络安全强国的关键。对档案网络信息领域而言，核心技术的范畴已经比较明确，主要包括基础和通用技术，档案数据信息和档案网络操作系统是构建档案信息技术产品和系统的基础要素。就“互联网+档案”的安全技术保障而言，一方面是技术本身的安全性，一方面是档案工作人员对技术的掌握程度是否达到安全级别。一般来说，导致系统不安全的原因大致有四个方面：计算机系统本身存在的脆弱性、自然灾害、意外故障和人为攻击。随着免费木马病毒软件和教学视频的网络扩散，不法分子网络安全攻击事件已经由简单转向复杂的攻击手段，常常将非法接入、网页仿冒、木马攻击、远程攻击、僵尸网络、网址嫁接、IP欺骗、网络嗅探等手段相结合，一般的使用者面对这种复杂的层层不断的攻击是难以防范的，其所产生的危害力也更为巨大。另外，网络前沿和颠覆性技术中最典型的量子计算、生物计算等计算程序体系的技术完善，才能够使档案工作在新一轮网络信息技术发展中有所突破。技术的问题需要更高级的技术来解决，需要懂技术的人来解决。

二、“互联网+”形势下我国高校档案信息安全保障体系的技术结构

《全国档案信息化建设实施纲要》明确规定：“以档案网络建设为基础，以档案信息资源建设为核心，以扩大档案信息资源开发利用为目标，加快推进档案资源数字化、信息管理标准化、信息服务网络化的进程，促进档案事业持续快速健康发展，为改革开放和现代化建设服务。”[3]35

“互联网+档案”形势下要从档案管理系统和计算机系统传统的防火墙设置、恶意入侵检测系统、防杀病毒为主的外层保护，向以档案管理系统内部安全、档案网站功能融合为特点的智能阶段转换;要加强电子文档的全过程安全智能监控、档案信息大数据分析、云计算和可视化多媒体网络等安全技术的升级，构建智能化档案库房监控系统;要推动档案信息资源、档案管理系统功能和档案网站安全技术的融合，从设备、系统以及终端等确保档案信息资源的原始性和完整性的一致，实现档案系统网络安全事件的智能化精确控制，减少人为操作的不安全因素;做好安全的密码算法、安全协议、网络安全、系统安全以及应用安全的构建;建立健全以云安全、档案利用分析、威胁信息分析、档案存储功能和数据统计等为技术手段的新的智能化安全防护策略。由于档案信息在互联网传递的过程中容易被非法盗用，甚至被人恶意篡改，“互联网+档案”环境下数字档案信息安全保障体系的安全技术涉及防火墙技术、数字签名技术、数据加密技术、格式转换技术、人工智能技术、3D或4D打印技术、拷贝技术、迁移技术、再生性保护技术、反病毒技术、安全级别管理技术、身份认证识别技术、访问控制技术、审计与监控技术等。“互联网+档案”网络基础运行环境主要包括档案系统基础通信平台工程建设、档案网络平台建设、档案网络互联互通技术方面，由于技术本身的局限性普遍存在，使得数字档案信息的真实性与完整性受到影响，我们只有利用多种技术，相互补充、相互融合，从不同角度、不同层次来解决数字档案信息安全保障问题，确保数字档案信息完整、准确、真实、有效和可用。

建立和健全开放档案的规章制度[4]315。“互联网+档案”对档案信息的安全保障应包括采用一切可以采取的措施保障档案信息的保密性、原始性、完整性、可用性、可控性和不可否认性;要能够全方位、全过程、全时段提供检测工具检查档案信息管理系统可能存在的黑客攻击、人为恶意操作和病毒传播等漏洞;要能够对危及档案信息安全的事件、行为、过程做出及时响应和处理，杜绝危害进一步扩大，力求档案管理系统能够提供正常利用服务;要做到一旦系统遭到破坏，能够利用备份尽快恢复系统各项功能。网络安全从层次体系上，基本可以分成四个层次：物理安全、逻辑安全、操作系统安全、联网安全。“互联网+档案”的安全目标体系（图1）主要有访问控制、身份鉴别、监督系统运行的实时性、保证系统的安全性和完整性，要有可信任的交互功能，访问时间和内容监测，审计跟踪和数据的安全恢复。

档案网络信息安全产品结构主要有档案信息保密产品、档案信息安全授权认证产品、档案安全管理平台系统、档案信息安全监测产品。“互联网+档案”要求我国高校档案工作部门可以在法规政策允许下自主研发符合标准的、安全可控的档案网络信息安全产品。安全可控是指产品使用者能够有效掌握产品的控制权，不因对产品的依赖性而遭受安全威胁或非法侵害。

在实际工作中，我们可以认为自主可控是安全可控的最高级别，当产品完全由自主研发、生产和维护时，产品会在面临前面所述的各类问题时可以及时修复，有责可追。档案管理工作人员在使用开放的系统设置将数据批量上传的同时，还可以追踪检索信息的利用结果、数据备份、资源共享，通过多层次、多方面的管理和利用找到自组织形成过程中所提供的信息反馈，进而不断完善档案管理系统的实用性、安全性和效益性。每个档案信息要素都通过科学的加工、编排，通过各种途径的反馈信息改进管理与服务体系，提高档案管理信息系统的深度、广度和准确度。

“互联网+档案”环境下为了保证档案网络系统的正常运行，档案网络系统安全攻击防御体系（图2）主要有物理安全、网络安全、主机安全、应用安全、数据安全和管理安全。

物理安全要注意机械防护、电磁防护、环境控制和门禁系统等。主要包括机房和库房的安全、所有档案网络系统的网络设备（包括服务器、工作计算机、通信线路、路由器、扫描仪、打印机、磁盘和存储设备等）的安全性以及防火、防水、防盗、防雷、防磁、防虫等物理防护。档案网络系统物理安全性除了在系统设计中需要考虑之外，还要在网络系统的管理制度中分析物理安全性可能出现的问题以及做好相应的保护应急措施。

网络安全要注意安全配置、安全更新、访问控制措施、防火墙设置、入侵检测系统和其他保护措施。档案网络系统的主要任务是保证档案网络信息资源不被非法使用和访问。防火墙控制已经成为互联网中的首要安全技术，是设置在网络内部与外部之间的一道安全屏障，通过防火墙本身的特性来加固档案网络系统的安全。

主机安全要注意档案管理系统软件在操作系统中的应用环境安全配置，及时更新杀毒防毒软件，注意服务器的容量支持和存储安全，注意安全审计和数据备份及恢复工作。

应用安全要具备用户身份认证、档案信息输入验证、数据的加密功能，尽量做到操作简单但是安全性不简单的功效。加强档案信息网络的互联互通功能。

数据安全目前主要通过访问控制技术、加密技术、数字签名技术、信息权限控制技术来保障档案信息在互联网中的安全通信。

管理安全需要对档案工作人员授权，做好档案信息数据的备份和恢复，对访问人员进行身份认证，对档案网络系统做好安全审计工作。

三、结语

“互联网+档案”形势下档案网络系统安全体系技术主要包括四大方面：（1）档案管理系统的安全配置，指档案管理系统的安全是整个档案网络系统安全的关键。（2）档案信息加密技术，是为了防止档案信息数据被监视和盗取，需要将所有的档案信息数据进行加密处理。（3）防火墙技术，必须利用防火墙的保护功能，对传输的档案数据信息进行分级限制，从而防止被不法分子入侵。（4）入侵检测，指如果档案管理系统网络防线被攻破，需要及时发出被入侵的警报提示，及时实施保护措施，能够重新进行自动智能的加密处理。

就“互联网+档案”形势下的档案管理工作来说，要推进档案网络信息系统技术自主创新，增强档案网络空间安全防御能力。由于档案自身的特殊性，档案网络系统技术的创新具有间断和突发的性质特点，需要在实践中研究其技术创新的安全性和可行性，档案工作在互联网中的尖端技术、基础技术和核心技术方面的应用有待提高。同时，由于各类法律法规和制度的约束力对档案管理的技术创新也起到了制约或促进的双面作用，应该随着技术的创新与时俱进。我们不能忽略技术的创新与发展对档案工作发展的影响，这些技术的发展，应该是向着造福人类的方向发展的。

参考文献

[1]远德玉，丁云龙.科学技术发展简史[M]. 沈阳：东北大学出版社，2000.

[2]肖秋惠.档案管理概论[M]. 武汉：武汉大学出版社，2009.

[3]国家档案局.全国档案事业信息化建设实施纲要[J].中国档案，2003（3）：35-37.

[4] 陈兆祦，和宝荣，王英玮.档案管理学基础[M].北京：中國人民大学出版社，2005.