“互联网+”时代档案信息安全建设探究

2021-04-15万叶慧

卷宗 2021年22期

万叶慧

（山东省济南市平阴县档案馆，山东济南 250400）

1 引言

随着改革的不断深化和经济环境的复杂变化，经济社会发展进入新常态，网络时代的到来推动了社会生产生活方式的转变，同时也加速了信息技术在档案工作中的科学运用，推动由传统纸质档案向信息化数字化转型升级。因此严峻的网络安全形势对档案信息安全管理提出了更高的要求，安全建设的高效推进已经成为档案部门的重要任务，需要档案管理部门结合实际的安全问题，制定科学的安全防护策略，合理利用先进的网络安全技术，切实保证档案信息安全，为档案价值的高效实现提供有效的条件。

2 “互联网+”时代概述

2.1 “互联网+”的内涵

信息技术和网络的广泛普及，推动了社会生产生活方式的转型，互联网已经成为经济社会发展的关键基础，通过网络途径能够实现对信息资源的高效传递和高效共享，互联网与传统产业的科学融合能够充分发挥信息技术优势，为传统产业的创新发展提供有效的条件，推动产业结构的科学转型[1]。

2.2 “互联网+”的特征

互联网+具有鲜明的特征，一是广泛的应用氛围，能够与多种传统行业进行高效的融合，推动产业结构的科学调整。二是推动产业的科学创新，转变传统的发展思维，利用丰富的网络途径拓宽产业发展思路，借助技术优势和网络资源，推动产业创新发展[2]。三是开发的发展环境，利用网络渠道实现信息的高效传递和共享，充分整合发展资源，准确掌握经济环境变化，推动市场化经济体系的进一步完善[3]。

3 “互联网+”时代档案信息化建设的重要意义

3.1 提升工作效率

互联网+理念在档案管理活动中的科学融入，能够充分发挥网络和信息技术优势，对管理环节进行科学优化，借助信息设备有效提升管理运行效率，整合管理流程，构建完善的管理平台，通过网络途径传递相关的数据资料和管理质量，推动工作效率的提升。同时利用技术手段实现档案存储载体的数字化转型，有效降低成本投入，并对资料的收集、整理、归档环节进行优化，建设完善的数字化资料数据库，利用丰富的网络运算资源，增强管理系统的运行效率，实现档案管理质量的提升。

3.2 信息检索快捷

高效的信息检索是保证档案资源理应用效率的重要基础，精准的检索机制能够有效提升档案服务效果，推动档案价值高效实现。利用互联网+思维，利用技术手段对检索模式进行优化，提升检索过程的时效性，满足利用者的实际需求，并通过对利用需求的深入分析，为使用者制定针对性的检索服务，实现对相关资料信息的准确定位，提升服务效果[4]。

3.3 实现现代化管理

互联网+思维在档案管理中的运用，推动了管理理念的科学升级，推动现代化管理体系的科学构建，积极引进先进的管理理念和方式方法，对档案工作进行科学优化，提升档案管理质量和服务水平，为建设数字政府提供档案数据支持。

4 “互联网+”时代档案信息化安全建设中存在的问题

4.1 网络环境安全问题

网络是建设信息化档案管理体系的重要基础，依托网络渠道能够实现资料信息和管理指令的高速传递，安全的网络环境是保证档案管理活动高效开展的构建环节，是保证管理系统正常运行的必要条件。而随着网络环境的不断复杂，网络安全形势日益严峻，病毒、木马、恶意入侵等网络安全威胁已经成为影响档案安全的主要因素。而当前网络安全防护工作存在一些不足，无法对网络威胁形成有效的抵御，不能保持安全的网络环境，容易造成档案信息的泄露或是遭到篡改，影响管理系统的运行质量[5]。

4.2 应用系统安全问题

应用系统是信息化档案管理模式的主要载体，档案工作需要依托应用系统进行运用，保证应用系统安全是保证档案信息安全的关键环节。应用系统的开发和管理工作较为繁琐，在运行中容易出现安全隐患和漏洞，为网络威胁的入侵提供机会。特别是网络环境的日益复杂，大量的新型安全威胁随之出现，需要对系统的软硬件安全设备进行及时的升级和更新，而当前系统运维工作开展较为滞后，无法保证应用系统的安全运用。系统管理人员是保证系统安全的重要主体，而当前档案部门技术队伍建设较为滞后，缺乏信息安全专业人才，运维人员配置相对不足，无法保证系统的安全运行。

4.3 计算环境安全问题

随着信息时代的到来，网络和智能设备的普及对社会生产生活方式带来很大的改变，大量的数字化信息随之出现，需要档案部门进行全面的收集和处理，增大了数据计算压力，安全的计算环境是保证档案安全的重要环节，能够保证系统处理器的安全运行。而安全威胁能够通过网络渠道对处理器进行入侵，非法占用运算资源，降低运算效率，影响系统的正常运行，对相关的数据信息进行破坏，影响档案安全。而在实际的档案管理活动中，计算结构较为复杂，计算机作为数据处理的主体，安全防护水平相对不足，容易受到网络威胁的入侵，造成一定的损失[6]。

4.4 用户访问安全问题

档案职能部门具有较强的社会服务职能，需要为相关组织和个人提供档案查询等服务，而用户的访问活动是安全防护体系的重要区域，安全威胁能够通过用户端口进行入侵。同时部分用户的网络安全意识较为薄弱，对自身的操作行为缺乏有效的规范，容易因错误操作等造成安全风险。

5 “互联网+”时代档案信息化安全建设强化措施

5.1 基础网络安全建设

安全的网络环境是信息化档案管理体系高效运行的重要基础，在安全管理工作中，档案部门要加强对网络环境安全的重视，建设完善的安全防护体系，净化网络环境，对网络安全威胁做到有效的抵御。管理部门要强化主动意识，充分结合档案工作实际情况的，对网络安全防护体系建设进行统筹规划，强化资金投入，积极引进先进的安全软硬件设备，搭建安全的网络环境。防火墙是当前应用较为广泛的网络安全技术，通过对系统与网络间的数据交互进行全面的监管，设置相应的安全监测标准，对异常数据做到及时地发现和隔离处理，有效抵御网络安全威胁的入侵。大数据技术的运用实现了防火墙技术的智能化发展，使其能够借助高速的数据处理效率，对网络安全形势进行准确的分析和预测，对安全防护标准进行针对性的调整，有效满足实际的安全防护需求。虚拟网络的建设能够实现与公共网络的有效隔离，利用相应的通信协议搭建安全的专用网络，有效抵御网络安全威胁的入侵。

5.2 应用系统安全建设

应用系统是档案管理体系的基础构成，能够实现对各个管理环节的高效整合，是档案工作的重要载体。档案管理部门应建立具备“收集、管理、保存、利用”四项基本业务功能，以及用户权限管理、系统日志管理、数据备份与恢复、系统及其数据安全维护等功能的数字档案管理系统。数字档案管理系统功能可以根据信息化发展和档案管理的要求而有所侧重并不断拓展。应用系统的安全防护是档案安全管理工作的重要组成，随着网络的广泛普及，应用系统安全防护难度相对较大，特别是网络的开放性使得系统容易受到网络威胁的攻击。同时当前的网络协议缺乏安全性，容易形成安全隐患。在应用系统的开发和管理中，要对网络安全形成正确的认识，提升安全意识，对系统建设进行科学规划，建设长效安全管理机制，强化技术人员的安全意识，在开发和运维活动中严格遵守安全规范，有效提升系统自身的安全防护水平。要积极引进先进的安全防护手段，如杀毒软件等，对系统进行实时查杀，要优化杀毒软件的利用方式，利用多种软件进行交叉查杀，及时更新病毒数据库，实现对新型病毒的有效抵御。身份识别技术的应用能够有效提升系统的用户安全管理水平，用户的访问过程是网络安全威胁入侵的重要途径，系统管理人员要根据档案工作实际，对工作人员的系统权限进行科学设置，利用该身份识别技术，对登陆的人员进行身份认证和安全检测，有效提升用户访问过程的安全防护效果，防止越权行为的出现。

5.3 计算环境安全建设

安全的计算环境是保证档案管理系统正常运行的重要基础，大数据时代的到来对档案系统的运算处理效率提出了更高的要求，大量的网络请求需要进行及时的处理，恶意访问和攻击容易占用大量的系统运算资源，无法保证较好的系统运行效果。管理部门要充分结合档案管理实际，对运算环境进行科学优化，加强对服务器、计算机等运算设备的安全管理，保证设备的高效运行。要利用大数据、云计算等先进技术，借助丰富的网络运算资源，搭建云端服务器，提升计算环境的安全性，有效降低成本投入，保证数据运算过程的安全性。

5.4 文件保密安全建设

文件保密是档案安全管理的重要环节，特别是在信息化管理体系下，安全威胁能够对数字化资料造成严重的破坏，导致信息的泄露，对社会生产生活造成负面影响。档案部门要充分结合档案法律法规和政策方针要求，制定完善的保密机制，科学设置保密等级，对文件的保密需求进行准确评估，形成完善的保密管理模式。要合理利用先进的保密技术，如水印加密技术等，对相关文件进行处理，保障档案安全性。要加强对档案利用环节的保密管理，对档案利用过程进行全面的监管，防止泄密行为的出现，对保密文件的使用情况做到全面的记录，利用物联网等先进技术对重要的纸质资料进行准确的定位，提升档案保密效果。