前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的網(wǎng)絡(luò)環(huán)境下檔案信息安全管理，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

［摘要］隨著互聯(lián)網(wǎng)與信息技術(shù)的不斷發(fā)展，具有真實性、嚴(yán)肅性、現(xiàn)實性與動態(tài)性等特點的檔案工作開始轉(zhuǎn)向電子檔案管理模式，信息安全已經(jīng)成為當(dāng)下關(guān)注的焦點之一。目前，我國網(wǎng)絡(luò)環(huán)境下檔案信息安全存在著檔案工作者安全意識淡薄、安全措施不到位、安全管理制度缺乏等，嚴(yán)重制約著檔案工作的有序開展。

［關(guān)鍵詞］檔案安全;信息安全;網(wǎng)絡(luò)環(huán)境

1網(wǎng)絡(luò)環(huán)境下檔案信息安全的重要性

隨著我國電子政務(wù)、電子媒體渠道以及通信技術(shù)的不斷普及，電子文件和數(shù)字檔案的網(wǎng)絡(luò)化存儲及傳遞受到了內(nèi)網(wǎng)和互聯(lián)網(wǎng)安全的雙重考驗，檔案信息安全的有效管理成了整個社會所關(guān)注的焦點。在經(jīng)濟(jì)與科技的不斷推動下，互聯(lián)網(wǎng)技術(shù)和信息技術(shù)得到了空前的發(fā)展，檔案信息化的深入推進(jìn)也在一定程度上推動了檔案信息化建設(shè)。目前，檔案信息系統(tǒng)正在檔案部門中日漸普及。它在檔案信息的存儲、管理、利用等方面給檔案工作帶來諸多便利的同時，也帶來了一系列問題。檔案本身所包含的信息價值和所發(fā)揮的重要功能毋庸置疑，而由于檔案信息系統(tǒng)中存儲的很多檔案信息具有機(jī)密性，加上系統(tǒng)自身的脆弱性，使得檔案信息系統(tǒng)的安全問題極為突出。目前網(wǎng)絡(luò)環(huán)境下檔案安全體系的構(gòu)建與運行的現(xiàn)實場景，確實存在很多的問題，由于網(wǎng)絡(luò)環(huán)境的動態(tài)性、開放性、共享性、匿名性、可模仿性和可加工性等特點，使網(wǎng)絡(luò)環(huán)境下信息管理容易產(chǎn)生諸多安全問題，如信息被泄露、篡改、假冒等，這在很大程度上影響了檔案的服務(wù)功能，也影響了檔案部門所在單位工作的正常開展。為此，保障檔案信息的安全是檔案信息管理工作的必然要求，理應(yīng)得到重視。

2網(wǎng)絡(luò)環(huán)境下檔案信息安全管理存在的問題

2.1檔案安全意識淡薄

作為一項非常重要的憑證和參考物，檔案是不可再生資源，容不得一丁點的破壞，為此，保護(hù)檔案信息的安全是檔案工作人員的第一要務(wù)，值得人們的關(guān)注與重視。從當(dāng)前基層工作人員的態(tài)度中可以看出，部分工作人員對檔案管理的認(rèn)識比較落后，檔案安全意識淡薄，并未從思想上認(rèn)識到檔案信息安全管理的重要性，導(dǎo)致檔案信息系統(tǒng)安全架構(gòu)存在缺陷，也尚未落實到位。同時，社會大眾也普遍存在安全意識薄弱的問題，只有少部分人對檔案信息安全存在危機(jī)感，這在一定程度上阻礙了檔案工作部門的檔案信息安全建設(shè)的有效開展。

2.2檔案安全管理制度缺乏

制度是執(zhí)行的前提。當(dāng)前，檔案安全意識淡薄導(dǎo)致形成檔案的單位對網(wǎng)絡(luò)環(huán)境下檔案信息安全建設(shè)投入不足，部分單位意識不到建設(shè)信息監(jiān)視、刪除、銷毀和備份制度的重要性，尤其是當(dāng)前網(wǎng)絡(luò)環(huán)境的生態(tài)化建設(shè)的管理、考核、監(jiān)督機(jī)制的建設(shè)。檔案部門應(yīng)建立健全與檔案信息安全保護(hù)相關(guān)的管理制度與安全培訓(xùn)制度，同時提升員工的綜合素質(zhì)。但是從當(dāng)前單位的檔案工作實踐情況來看，檔案工作的監(jiān)督部門缺位，檔案管理制度側(cè)重崗位職責(zé)，檔案信息的管理權(quán)限、培訓(xùn)制度等缺失的現(xiàn)象比較普遍，所建立的績效考核、監(jiān)督機(jī)制比較單一，各項管理制度相對比較滯后，無法滿足當(dāng)前網(wǎng)絡(luò)環(huán)境下對檔案信息安全管理的要求。

2.3安全措施不到位

當(dāng)今社會各領(lǐng)域的建設(shè)都深受網(wǎng)絡(luò)技術(shù)的影響，網(wǎng)絡(luò)環(huán)境下的檔案管理依托于網(wǎng)絡(luò)技術(shù)、電腦硬件、管理系統(tǒng)等，常常因為硬件損壞、文件格式不匹配、系統(tǒng)安全漏洞過多或受到外界惡意攻擊等原因，使得檔案信息丟失、被剽竊等現(xiàn)象時有發(fā)生。導(dǎo)致這些問題的很大部分原因在于安全措施的不到位。檔案管理是一項涉及面廣、管理復(fù)雜、保密性較高的項目，傳統(tǒng)紙質(zhì)保存容易受到酸化、粉塵、細(xì)菌、害蟲、光線等多種因素作用而被腐蝕、損害，通過強化日常檢查與處理可以起到一定的防范作用［1］，而網(wǎng)絡(luò)環(huán)境下的檔案信息安全管理則不然，需要工作人員通過專業(yè)技術(shù)與工作經(jīng)驗來覺察是否存在潛在的風(fēng)險，及時預(yù)防與處理。但是當(dāng)前大部分單位都缺乏具備專業(yè)的網(wǎng)絡(luò)技術(shù)人才，導(dǎo)致安全措施無法及時落實到位。

2.4檔案信息內(nèi)容被誤操作和惡意攻擊

作為檔案信息系統(tǒng)重要的信息安全主體，在當(dāng)前網(wǎng)絡(luò)環(huán)境下，檔案信息系統(tǒng)管理人員在實現(xiàn)“存以致用”的檔案保管終極目標(biāo)的工作實踐過程中必須非常謹(jǐn)慎，人為地輸入錯誤指令或錯誤地刪改數(shù)據(jù)等都容易損壞信息，為此，應(yīng)對崗位人員進(jìn)行能力評估，確保其能勝任檔案管理工作。另外，由于部分檔案信息涉及國家安全與企業(yè)市場競爭，檔案系統(tǒng)遭受惡意攻擊時常發(fā)生，也會造成嚴(yán)重的后果。

3網(wǎng)絡(luò)環(huán)境下檔案信息安全管理的優(yōu)化策略

在網(wǎng)絡(luò)環(huán)境下，作為一項整體的、動態(tài)的系統(tǒng)工程，檔案信息系統(tǒng)安全對技術(shù)的要求極高，不但需要管理手段來加以宏觀調(diào)控，更需要技術(shù)手段、法律手段來給予引導(dǎo)和維護(hù)，多管齊下，才能從根本上保障檔案信息系統(tǒng)的安全。

3.1強化安全意識

首先，要堅持以人為本，不斷完善檔案信息安全體系的構(gòu)建理念。針對當(dāng)前檔案信息安全管理意識薄弱的問題，必須建立與時俱進(jìn)、以人為本的檔案工作理念，要堅持“積極防御，綜合防治”“以防為主，防治結(jié)合”的方針，樹立科學(xué)正確的檔案安全觀念，促進(jìn)檔案信息安全工作的有效開展與執(zhí)行。其次，要設(shè)立專門的檔案信息安全管理員。在單位內(nèi)實行專人專崗，將直接負(fù)責(zé)人鎖定為檔案所在單位的負(fù)責(zé)人，并配備一名兼職安全管理員，積極組織以上人員進(jìn)行學(xué)習(xí)與考試，使其具有良好的服務(wù)意識、安全管理意識以及過硬的專業(yè)技術(shù)，從而更好地落實檔案信息安全管理工作。

3.2完善制度保障

檔案信息安全管理是一項長期而艱巨的系統(tǒng)工程，需要單位、檔案部門、檔案管理者等多方進(jìn)行協(xié)調(diào)合作，一旦涉及多方合作，必然需要建立一套科學(xué)合理的制度來進(jìn)行管理，明確各個崗位的職能、責(zé)任、效用［2］。除了常規(guī)規(guī)章制度以外，還要健全檔案信息系統(tǒng)安全保護(hù)的管理制度，如信息審核制度、借還登記制度、信息常規(guī)處理操作制度、權(quán)限管理制度、日常檢查與檢測制度、監(jiān)督與反饋制度以及其他與檔案信息安全保護(hù)相關(guān)的管理制度。只有從檔案管理各環(huán)節(jié)進(jìn)行節(jié)節(jié)把關(guān)，建立完善的制度保障體系，實現(xiàn)降低檔案信息安全風(fēng)險的管理目標(biāo)，才能最大限度地保障檔案信息安全。

3.3加大安全管理投入

為了更好地防止檔案信息系統(tǒng)安全事故的發(fā)生，必須多管齊下，采取各種管理手段來預(yù)防與處理檔案信息安全問題。一方面要加大檔案工作人員的教育投入，在單位內(nèi)開展定期或不定期的安全宣傳教育，轉(zhuǎn)變傳統(tǒng)管理理念。另一方面，應(yīng)強化檔案信息安全系統(tǒng)管理人員的技術(shù)培訓(xùn)。在網(wǎng)絡(luò)環(huán)境中，檔案信息安全管理技術(shù)也需要及時進(jìn)行更新與強化，不單單需要加密技術(shù)、數(shù)據(jù)備份等技術(shù)，更需要主機(jī)安全技術(shù)、防火墻技術(shù)、反病毒技術(shù)、入侵檢測技術(shù)等新興防御技術(shù)的加入，因此，提升檔案管理人員的專業(yè)水平與實操能力迫在眉睫。

3.4完善相關(guān)法律法規(guī)

從1994年起，政府就制定了《中華人民共和國計算機(jī)信息安全保護(hù)條例》等法規(guī)，內(nèi)容涉及信息系統(tǒng)安全保護(hù)、國際聯(lián)網(wǎng)管理、商用密碼管理、計算機(jī)病毒防治和安全產(chǎn)品檢測與銷售等各個方面，但從當(dāng)前的實踐情況看來，我國的信息系統(tǒng)安全法規(guī)建設(shè)仍處于待完善的階段。以人事檔案為例，人事檔案工作是我國檔案工作的重要組成部分，除了制定出一套適合本單位情況，行之有效的人事檔案保密制度外，還要完善相關(guān)法律、法規(guī)，對網(wǎng)絡(luò)運行中的人事檔案信息的處理、傳輸和利用等工作進(jìn)行規(guī)范。各級單位除了要遵守目前已出臺的法律、法規(guī)、標(biāo)準(zhǔn)之外，還應(yīng)制訂適應(yīng)本單位情況的標(biāo)準(zhǔn)規(guī)范，通過法律法規(guī)與標(biāo)準(zhǔn)規(guī)范的有效結(jié)合，嚴(yán)懲檔案信息管理執(zhí)行不到位、惡意攻擊檔案信息管理系統(tǒng)的行為，確保檔案信息的安全。

4小結(jié)

網(wǎng)絡(luò)經(jīng)濟(jì)時代的到來對我國各行各業(yè)的發(fā)展都產(chǎn)生了不容小覷的影響。飛速發(fā)展的網(wǎng)絡(luò)具有動態(tài)性、復(fù)雜性、共享性、無邊界性，并且過于依賴于信息載體等特點，如何在機(jī)遇與挑戰(zhàn)并存的網(wǎng)絡(luò)環(huán)境下優(yōu)化檔案信息安全的管理成了當(dāng)前的一大關(guān)注焦點。針對當(dāng)前檔案信息安全管理意識薄弱、安全管理制度缺失、安全管理措施不到位、工作人員綜合素質(zhì)偏低、相關(guān)法律法規(guī)待完善等問題，政府、檔案部門以及相關(guān)單位必須轉(zhuǎn)變安全管理意識，提升檔案信息安全管理的理念，加大人力、物力與財力的投入，建構(gòu)一套與當(dāng)前網(wǎng)絡(luò)發(fā)展相適應(yīng)的檔案信息安全管理體系，推動檔案安全體系運行的快速發(fā)展，實現(xiàn)檔案管理“存以致用”的目標(biāo)。

參考文獻(xiàn)

［1］楊利廣.博物館紙質(zhì)文物的保存現(xiàn)狀及病害原因分析［J］.絲綢之路,2016（24）：65-66.

［2］萬軍.檔案安全要牢固樹立“紅線思維”［J］.中國檔案報.2016-02-18（001）.

作者:符昌慧 單位:鹽城工學(xué)院