互联网+背景下档案信息安全管理思考

2021-01-03白云飞赵静

区域治理 2021年23期

白云飞，赵静

1.忻州市互联网宣传研究中心；2.忻州职业技术学院

当前我国档案信息工作结合“互联网+”，在新的社会经济条件下有了全新的发展方向。“互联网+”让档案信息的利用更加高效、档案信息共享更加方便，这在很大程度上强化了档案管理的整体质量。但是，“互联网+”的深度融合是一把双刃剑，在提高档案管理效率的同时，也存在着一定的安全风险。为此，本文主要从互联网+背景下档案信息安全管理入手，结合实际安全隐患重点阐述了应对措施，希望能够为相关管理人员提供一些参考依据。

一、“互联网+”背景下档案信息安全管理的必要性

（一）“互联网+”背景下档案信息管理面临的安全风险更高

档案工作结合“互联网+”取得更加高效和高质的运行成果，来源于“互联网+”催生各项高新技术的出现。与此同时，这些高新技术让档案信息管理处理更加数据化，也给档案信息带来了一定的危险和安全隐患。

（二）“互联网+”背景下档案信息管理面临的安全问题愈加复杂多样

档案信息的保密工作是有一定界限划分的，在其与“互联网+”的深度融合下，档案信息保密工作处在一定的动向变化中，该边界也就此有所调整，随之而来的信息安全管理面临的挑战也愈发的多种多样，例如破坏群体聚集、攻击多变且快速扩散等问题层出不穷。

（三）“互联网+”背景下档案信息安全管理是档案事业发展的迫切需求

档案事业是否能够行稳致远与档案安全息息相关，无论是档案的保存管理还是鉴别利用，在整个工作主线中，其信息安全都是至关重要的。在“互联网+”背景下，维护好档案信息安全，做好安全管理工作，合理安排管理人员和具体工作人员的任务，确保档案可抵御互联网中潜在的风险和安全隐患，是提升档案信息工作质量和保证档案信息工作顺利开展的迫切需求。

二、“互联网+”背景下档案信息的安全隐患

过去，在档案管理上容易出现的问题是比较表象化的，例如档案被偷窃、烧毁或是发生霉变，而当下档案事业加与“互联网+”深度融合下，档案信息的安全受到的威胁也随之改变。互联网所产生的高新技术和可能出现的不良问题都会对档案信息安全带来一定的消极作用，详见如下几个方面：首先，网络攻击技术的产生及其多种多样的方式对档案信息安全构成强烈的威胁。根据有关调查数据表明，多起网络仿制篡改事件在我国近年来互联网平台上频繁出现，这些先进的攻击技术和手段极为难辨，一旦其得逞且能够有效处理，造成的巨大损失几乎不可逆。其次，管理系统本身出现漏洞。由于管理人员和管理技术水平不达标而造成的系统漏洞随时可能会成为档案信息安全管理的恶劣影响要素。再次，现阶段我国档案信息的载体已经发生了巨大变化，由实际载体转向网络载体为主，但是档案信息安全仍然会受到自然灾害的影响，例如地震、水灾等会对网络信息产生干扰，不过更恶劣的影响还是来自于一些不法公民和组织对我国信息安全的危害。最后，互联网本自身存在的安全隐患，互联网为档案信息的存储和管理提供了极大便利，但是也带来了很多安全问题，例如计算机时常遭遇一些木马、病毒的入侵，这些安全隐患都可能会对档案信息安全管理工作造成较大的困扰。除去以上提到的四个主要安全隐患外，在档案信息管理的实际工作中还会出现一些其他不可控因素，例如无关用户的查看和互联网环境不稳定性也会给档案安全管理带来难以控制的消极影响。综上所述，考虑互联网中潜在安全威胁，提升档案信息安全管理水平至关重要。

三、“互联网+”背景下加强档案信息安全管理的有效策略

随着现代经济社会发展，信息化已经成了大势所趋。基于此状况，国家需要针对“互联网+”的大背景对我国的档案信息安全管理工作做出调整，提出一些切实可行的对策和方案，以加强档案信息安全管理水平，可参考以下几点。

（一）建立完善的档案信息管理制度

影响档案管理的因素较多，网络管理档案较为开放，信息存储设备安置和运用不当以及管理权责的不细化和不规范，是档案信息安全管理工作中最主要的几个不良影响因素，而这几个隐患归根结底都是由于档案信息安全管理的相关制度不够严格或者在实际操作中没有能够落实到位所致。对此，要提高档案信息安全管理的质量和水平，就势必建立健全相关档案信息管理制度，国家相应部门也要重视档案信息安全管理，出台相关法规、政策。应设立一定的档案库，在档案库内对档案信息进行分类整理并做记录，落实细化管理人员的工作、追究管理人员责任，完善对管理人员监督的相关机制，并定期筛查、检测档案信息安全管理是否存在需要处理的安全隐患，督促相关人员尽快解决问题，这是档案信息安全管理制度健全的第一步。紧接着，为保障档案信息安全管理权责规范，一方面要加强档案信息安全管理的技术水平，加密档案信息，按时补充档案信息管理条例，另一方面，要严格遵循权责要求和制度，对有关承担档案信息安全管理的人员进行教育、培训。同时，针对网络管理档案比较开放这一现状，档案信息安全管理既要增设相关基础设施，并保证配套设施的质量和功能能够适应档案信息管理工作，能够融入“互联网+”的大背景，同时也要让其安全性得到保障，免受网络设备性能不足而产生的消极作用。做到上述几点，档案信息安全管理制度才能有效地得以健全和发展，进而促进档案信息安全管理适应“互联网+”的大背景。

（二）提高基础网络建设水平，保证计算机环境安全

档案信息安全管理质量的提高还有赖于网络基础建设和环境安全的提升。通过防火墙的安装和安全设备有效控制等方式，可改善计算机的使用环境，使计算机免受安全隐患的危害和影响，同时监管好网络平台，严厉打击相关网络违法犯罪行为，防微杜渐，让网络环境得到基础防护，从源头上避免网络技术攻击的出现和施行。并应定期对网络环境进行质检，排查恶意软件病毒，了解一定攻击技术和攻击人员惯用的手段和可能会出现的新攻击，保证网络环境的安全性，与此同时，应将网络防御措施做到位，清理不符合规范的网络站点，识别和打击不良网络手段，建全互联网和计算机预警机制，规范网络平台的运营，全面治理好互联网环境，让档案信息安全管理工作能够在安全的网络环境下运行。

（三）增强操作系统安全防护，提高数据资源安全保障

档案信息的操作系统在应用中也会产生安全问题，尤其是在“互联网+”的背景下，这类安全问题造成的影响会由于互联网的开放度高而迅速扩展开来，使攻击人员趁势利用攻击技术将档案信息挪动、偷窃，导致数据资源丢失、损坏和销毁等等一系列问题，为防止该类情况出现对档案信息安全管理造成威胁，就需要全方位维护操作系统，应按时检查其是否有出现漏洞、是否存在安全隐患，及时发现问题并立即评估、处理，使损失最小化，阻拦不良人员和技术的侵扰，提升应用平台的运行质量，对档案信息处理涉及的平台和软件实施严格监管，结合“互联网+”的特点创新系统运行和管理方式，做好档案信息安全管理的防护工作。

（四）保证用户安全访问，实施不同等级管理

档案信息存储平台的用户访问量是极大的，而一些黑客会就此混入用户群体中非法进行登录和访问，这也使得档案信息安全受到潜在的威胁。为防止这些问题的出现，档案信息保管平台应当提高用户访问、登录要求，通过划分档案信息级别对不同等级的档案信息实行相对应的加密处理，以及合理要求用户在尽可能方便登录的情况下增强登录信息的破译难度。同时档案信息管理平台也要强化相关系统的配合和监察，定期对系统进行更新和升级，以保证档案信息存储平台能够有效抵御黑客侵入，并且让有关用户进行实时登录查阅。

（五）加强对工作人员的安全意识与能力的教育

工作人员的档案安全意识以及处理档案工作的能力也是影响档案安全信息管理的重要一环。在保证档案信息安全制度完善和规范的情况下，加强档案管理工作人员的观念意识培养和工作能力培训十分重要。应当确保档案工作人员有对档案信息安全工作职责的清晰认知，同时还要有一定的职业素养和符合要求的技术水平。一方面，管理人员要合理监管和安排好具体工作，细化分工，责权落实到人，把管理工作做到位，并定期整理档案信息处理中出现的安全问题，综合归纳后对具体工作人员作出提醒和方法指导。另一方面，具体工作人员要严格遵循相关要求，树立起档案安全维护意识，履行相应的职责；工作过程中出现安全问题时，能够及时运用所掌握的技术和专业知识提出对策和做出解决，防止事态恶化和不受控制的发展，尽可能降低安全问题可能导致的危害。