摘 要：随着“互联网+”时代的来临，档案部门在数字化转型中面临着新的机遇和挑战。文章旨在分析“互联网+”时代，档案部门如何有效应对网络安全问题。首先，探讨了数字化档案管理所带来的挑战，特别是档案数字化对网络安全的影响。其次，深入剖析了在“互联网+”时代，档案部门应当如何建立健全网络安全体系。最后，强调了信息系统安全保障的重要性，为档案部门在“互联网+”时代做好网络安全工作提供了有益的指导和建议。

关键词：“互联网+”；档案；网络安全

中图分类号：G275 文献标识码：A

在数字化、网络化的时代背景下，档案部门面临着新的挑战和机遇。传统的档案管理模式已经不再适应现代信息社会的需要，而互联网技术的应用也使得档案信息的传输、存储和共享变得更加便捷。然而，随之而来的是网络安全问题不断凸显，档案信息被泄露、篡改、病毒攻击等风险日益增加。

一、“互联网+”时代档案的特点

随着互联网技术在社会各个领域的广泛应用，档案管理也迎来了“互联网+”时代的挑战与变革。在此背景下，档案管理部门不再仅仅是承载历史信息的存储机构，还成为信息获取、共享和传递的重要平台。“互联网+”时代的特点在于数字化、在线化和智能化，档案信息可以通过网络迅速传播，实现远程访问和在线查询，使得档案管理部门需要适应新的技术环境，提供更便捷、高效的服务。同时，也要面对网络安全的严峻挑战。档案信息的开放性和共享性可能会增加信息被泄露的风险。因此，如何在充分利用互联网优势的同时，确保信息安全成为亟待解决的问题。

1.档案管理信息化

“互联网+”时代，现代信息技术与各行各业都展开了深度融合。对于档案管理部门而言，在档案管理过程中所面对的管理对象已经发生了根本性变化，越来越多的数字化档案成为档案管理部门的主要对象，在档案管理工作中也需要与时俱进，充分认识档案管理已经呈现信息化特征。一方面，档案管理部门要主动适应互联网时代变化，围绕档案管理对象的变化，积极推进档案信息化建设。《档案法》也明确指出，要将信息化建设作为一项重要工作加以落实，需要档案管理部门更新换代硬件设备设施，对现有的计算机、扫描设备和其他相关的各种设备设施展开升级改造，更符合当前档案管理信息化需要，重新梳理原有的档案管理流程，优化和完善现有的档案管理制度，以满足档案管理信息化的具体要求，更加适应当前网络时代对档案管理产生的影响。

2.档案资源共享化

在互联网时代背景下，越来越多的数字技术被运用到档案管理之中。传统的纸质档案资源逐渐变成可以共享利用的数字化档案资源。这些档案资源不仅有利于保存，还能够为档案信息资源开发利用提供丰富的支持。特别是在“大档案观”的引领下，档案管理部门的服务范围正在不断扩大，积极通过打造网络平台，为广大民众提供更为多元化的档案信息服务，相应地在档案资源开发利用方面也呈现出共享化特征。档案资源不再是档案管理部门一家的资源，已经成为经济社会发展的重要资源。在这一背景下，档案管理部门主动与其他服务对象建立紧密联系，对有开发价值的档案资源实施共享，更好地发挥档案信息资源的价值和作用。当前，档案资源共享化已经成为互联网时代档案的重要特征，同时也为档案信息资源更大范围、更合理地开发利用创造了条件。

3.档案开发智能化

档案信息资源只有真正被运用到具体的场景之中，才能够发挥应有的作用。如果档案信息资源只是档案管理部门的管理对象，只存在信息系统之中，不让其“发光发热”，就失去了档案信息资源的价值和作用。当前，部分档案管理部门已经将大数据、云计算、区块链技术与档案开发实行融合，在更为先进的技术手段支持下，档案开发更为系统、科学，也呈现出了档案开发智能化的特征。借助相关技术可以找到档案信息资源之间的关联性，甚至可以围绕具体的档案课题对档案资源开展高质量的信息加工，提炼出来的档案信息既能够为具体业务场景提供支持，也体现出了档案管理部门的价值和作用。因此，在互联网时代背景下，档案管理部门应充分认识到档案开发智能化的特点，充分认识智能化设备设施在档案开发中的价值和作用。

二、档案数字化带来的网络安全问题

档案数字化是“互联网+”时代的重要趋势，它使得大量历史文献和信息可以以数字的形式存储和传播。然而，这也带来了网络安全问题。数字档案的存储和传输依赖于信息技术设备设施和网络通信，导致档案信息更容易受到黑客攻击、恶意软件感染以及数据被泄露等风险。数字档案的安全性直接关系到国家、企业和个人的隐私和利益。

因此，档案管理部门在开展数字化处理时，不仅要关注数字信息的完整性、可用性和可信度，还要采取一系列安全措施，如加密技术、防火墙、访问控制等，以确保档案信息不受到恶意侵害。同时，也需要加强对档案人员的网络安全教育和培训，增强他们的安全意识，减少安全漏洞的风险。

1.档案安全意识亟待提升

档案数字化技术为档案管理工作提供了更为便捷的条件，降低了档案管理人员的工作压力，但随着海量档案数据资源的出现，也对档案管理人员的能力和素质提出了更高要求。当前，部分档案管理部门对于档案数字化带来的影响没有充足的估计，数字化带来的档案风险还没有引起档案管理部门主要领导的重视，在一定程度上容易造成“只注重前端开发，忽略后端档案信息安全”问题，轻则会造成档案信息丢失，重则会危及档案事业发展。一方面，档案管理部门没有围绕档案安全重要意义展开广泛宣讲，档案管理人员对于档案安全没有给予足够的重视；另一方面，档案工作人员对于档案安全还缺少系统认知，档案安全意识相对薄弱，在档案安全制度落实、档案管理系统具体操作方面还存在着不规范、随意性问题。

2.档案安全风险更为多元

在“互联网+”时代背景下，对档案管理部门的档案安全工作提出了更高要求，但当前部分档案管理部门对于档案安全风险认识还存在偏差，没有认识到档案安全风险的多元性。从数字档案的生成看，数字档案生成是否真实、完整，直接影响着后续数字档案的开发和利用。如果一开始数字档案就不具有真实性，后期档案管理工作也就失去了意义。但是，当前档案管理部门没有认识到档案数据生成可能存在的风险，在生成过程中可能因为人为失误或录入错误等原因导致档案信息失真。同时，在档案信息传输、档案系统管理、档案信息共享方面也容易受到外部的病毒攻击影响。可见，互联网时代档案管理部门在档案信息管理和开发过程中还面临着多个层面的安全风险，如果不给予足够的重视，就会影响档案信息的真实性和完整性。

3.档案安全人才队伍建设滞后

档案部门的网络安全工作是一项系统工程，既需要完善的制度机制作为保障，也需要优秀的网络安全人才主动参与。

但是，目前档案管理部门在档案安全人才队伍建设方面还相对滞后。从档案管理部门的内部建设看，还没有围绕档案网络安全对档案管理人员开展系统的培训，没有将档案网络安全相关内容作为培训重点，导致档案管理人员对于网络安全风险重视程度不足，档案管理人员的信息素养难以适应当前网络安全的工作需要。从外部的人才引进看，目前在人才队伍建设方面没有将复合型人才作为引进重点，缺少既懂得网络安全又精通档案管理工作的优秀人才，也在一定程度上影响了档案管理部门的网络安全工作推进。而网络安全工作对于网络信息资源的共享、开发、利用都起着至关重要的作用，一旦此项工作没有落实到位，势必会影响其他方面的工作开展。

三、“互联网+”时代档案部门网络安全工作策略

1.建立健全网络安全体系

（1）网络安全政策与制度

首先，制定明确的网络安全政策和制度是至关重要的。这些政策和制度应当规范档案信息的存储、传输、访问等各个环节，明确责任分工和权限控制，确保档案信息没有受到未授权的访问和篡改；其次，还应当制定应急预案和处置流程，以便在发生安全事件时能够及时应对和恢复。建立完备的网络安全体系可以为档案部门提供有力的保障，确保数字档案的安全性和完整性；最后，还需要与相关部门合作，借鉴国内外的网络安全经验，不断优化和完善网络安全体系，以适应日益复杂和多变的网络环境。

（2）安全责任与权限划分

档案部门应当明确档案人员在网络安全方面的责任和权限，确保各个岗位和角色在网络安全工作中有明确的职责。档案部门可以通过设立网络安全管理岗位、明确网络安全管理流程、制定权限管理规定等方式来实现。不同岗位的工作人员应当根据其职责和权限开展相应的培训，使其了解如何识别和应对网络安全风险以及在遇到问题时应该采取何种措施。同时，还应当建立监督机制，确保安全责任的履行情况得到有效监督和检查。这种明确的责任与权限划分有助于形成一个协调合作的网络安全团队，共同维护档案信息的安全。

（3）安全培训与意识提升

由于“互联网+”时代的档案管理涉及数字化和网络化，档案人员需要具备一定的网络安全意识和专业知识，以应对潜在的网络威胁和风险。档案部门应定期组织针对网络安全的培训，涵盖基础网络安全知识、识别网络攻击的方法、密码安全、社交工程等内容，以帮助档案管理人员了解网络安全的基本概念和风险，提高辨识网络威胁的能力。同时，档案部门还可以通过应急演练、案例分析等方式，让档案管理人员更加深入地理解网络安全的重要性，并提高在面对网络攻击时的冷静应对能力。通过安全培训，可以增强整个团队的网络安全意识，有效减少因档案管理人员操作不当而导致的网络安全风险。

2.加强信息系统的安全保障

（1）网络设备设施与系统的防护

在现代档案管理中，信息系统扮演着至关重要的角色，涵盖了档案的数字化、存储、共享等方方面面。为了确保档案的安全性，必须采取一系列的措施来防护网络设备设施和系统。

首先，档案部门应该选择安全性较高的网络设备设施，包括防火墙、入侵检测系统以及安全路由器等，以保护内部网络不受外部威胁的侵害。其次，对档案管理系统实行全面的安全配置，包括访问权限控制、用户身份验证及数据加密等，以防止未经授权的人员获取敏感信息。最后，定期对网络设备设施和系统实施安全漏洞扫描和修复，并及时升级软件和固件，以防范已知的网络攻击。加强信息系统的安全保障可以有效降低网络威胁和风险，确保档案部门的数字化信息得到可靠的保护。

（2）数据加密与备份策略

随着档案数字化的推进，大量的敏感数据和信息被存储在电子系统中。因此，必须采取措施保护这些数据不被未授权访问。首先，数据加密是一种重要的手段，通过对敏感数据加密，即使数据被窃取，也无法直接获取有用信息。档案部门可以采用先进的加密算法，对数据实行端到端的加密，确保数据在传输和存储过程中得到保护；其次，定期数据备份也是重要的安全保障措施。数据备份可以保证在数据丢失、损坏或被攻击时快速恢复。档案部门应该建立定期的数据备份计划，并将备份数据存储在安全的地方，以防止数据丢失。同时，备份数据也应该经过加密保护，以防止备份数据被盗用。通过制定并严格执行数据加密与备份策略，档案部门可以在网络安全方面提高防御能力，保障重要数据的安全性和完整性。

（3）安全审计与漏洞管理

安全审计是对系统中各种活动实行监控和审查的过程，旨在发现异常行为和潜在威胁。档案部门可以通过安全审计工具来监测系统的访问记录、操作行为和数据变动，及时发现异常情况并采取措施处理。同时，定期的安全审计可以帮助发现系统中的安全漏洞和弱点，从而及时修复，防止恶意攻击。此外，漏洞管理也是保障网络安全的重要措施。档案部门可以定期对系统开展漏洞扫描和评估，发现潜在的漏洞和弱点要及时采取相应的修复和加固措施。档案部门还应建立漏洞管理的流程和机制，确保漏洞的修复过程有条不紊地开展。通过安全审计和漏洞管理，档案部门可以在“互联网+”时代更加全面地监测和管理信息系统的安全状态，从而保障档案数据的安全性和可靠性。

四、结语

综上所述，“互联网+”时代档案部门要在档案数字化转型的同时，积极应对网络安全挑战。建立健全网络安全体系、加强人员培训、强化信息系统安全保障以及实施安全审计和漏洞管理等策略，都有助于档案部门在“互联网+”时代做好网络安全工作，保障档案数据的安全和完整。

参考文献：

[1]郑 川，曹 阳，向 禹，吴珮嘉.新形势下档案网络安全等级保护：变化与对策[J].山西档案，2021（02）：25-34.

[2]张 立. 谈高校档案网络服务社会中的安全管理[J]. 网络空间安全，2020，11（02）：24-28.

[3]宣艺翔，胡海翔，钟宇森. 科研电子档案网络管理与安全保障研究[J]. 浙江档案，2017（04）：62.

[4]林晓娟.电子档案网络安全若干问题分析[J].信息技术，2017（01）：179-180.

[5]王 莹. 档案网络信息安全保障体系建设探讨[J]. 黑龙江科技信息，2015（25）：162.

作者单位：临沂市河东区档案馆"作者简介：庞丽红（1977—），女，汉族，山东临沂人，本科，副研究馆员，研究方向：档案管理。