網絡環境下檔案信息安全管理

前言：尋找寫作靈感？中文期刊網用心挑選的網絡環境下檔案信息安全管理，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

［摘要］隨著互聯網與信息技術的不斷發展，具有真實性、嚴肅性、現實性與動態性等特點的檔案工作開始轉向電子檔案管理模式，信息安全已經成為當下關注的焦點之一。目前，我國網絡環境下檔案信息安全存在著檔案工作者安全意識淡薄、安全措施不到位、安全管理制度缺乏等，嚴重制約著檔案工作的有序開展。

［關鍵詞］檔案安全;信息安全;網絡環境

1網絡環境下檔案信息安全的重要性

隨著我國電子政務、電子媒體渠道以及通信技術的不斷普及，電子文件和數字檔案的網絡化存儲及傳遞受到了內網和互聯網安全的雙重考驗，檔案信息安全的有效管理成了整個社會所關注的焦點。在經濟與科技的不斷推動下，互聯網技術和信息技術得到了空前的發展，檔案信息化的深入推進也在一定程度上推動了檔案信息化建設。目前，檔案信息系統正在檔案部門中日漸普及。它在檔案信息的存儲、管理、利用等方面給檔案工作帶來諸多便利的同時，也帶來了一系列問題。檔案本身所包含的信息價值和所發揮的重要功能毋庸置疑，而由于檔案信息系統中存儲的很多檔案信息具有機密性，加上系統自身的脆弱性，使得檔案信息系統的安全問題極為突出。目前網絡環境下檔案安全體系的構建與運行的現實場景，確實存在很多的問題，由于網絡環境的動態性、開放性、共享性、匿名性、可模仿性和可加工性等特點，使網絡環境下信息管理容易產生諸多安全問題，如信息被泄露、篡改、假冒等，這在很大程度上影響了檔案的服務功能，也影響了檔案部門所在單位工作的正常開展。為此，保障檔案信息的安全是檔案信息管理工作的必然要求，理應得到重視。

2網絡環境下檔案信息安全管理存在的問題

2.1檔案安全意識淡薄

作為一項非常重要的憑證和參考物，檔案是不可再生資源，容不得一丁點的破壞，為此，保護檔案信息的安全是檔案工作人員的第一要務，值得人們的關注與重視。從當前基層工作人員的態度中可以看出，部分工作人員對檔案管理的認識比較落后，檔案安全意識淡薄，并未從思想上認識到檔案信息安全管理的重要性，導致檔案信息系統安全架構存在缺陷，也尚未落實到位。同時，社會大眾也普遍存在安全意識薄弱的問題，只有少部分人對檔案信息安全存在危機感，這在一定程度上阻礙了檔案工作部門的檔案信息安全建設的有效開展。

2.2檔案安全管理制度缺乏

制度是執行的前提。當前，檔案安全意識淡薄導致形成檔案的單位對網絡環境下檔案信息安全建設投入不足，部分單位意識不到建設信息監視、刪除、銷毀和備份制度的重要性，尤其是當前網絡環境的生態化建設的管理、考核、監督機制的建設。檔案部門應建立健全與檔案信息安全保護相關的管理制度與安全培訓制度，同時提升員工的綜合素質。但是從當前單位的檔案工作實踐情況來看，檔案工作的監督部門缺位，檔案管理制度側重崗位職責，檔案信息的管理權限、培訓制度等缺失的現象比較普遍，所建立的績效考核、監督機制比較單一，各項管理制度相對比較滯后，無法滿足當前網絡環境下對檔案信息安全管理的要求。

2.3安全措施不到位

當今社會各領域的建設都深受網絡技術的影響，網絡環境下的檔案管理依托于網絡技術、電腦硬件、管理系統等，常常因為硬件損壞、文件格式不匹配、系統安全漏洞過多或受到外界惡意攻擊等原因，使得檔案信息丟失、被剽竊等現象時有發生。導致這些問題的很大部分原因在于安全措施的不到位。檔案管理是一項涉及面廣、管理復雜、保密性較高的項目，傳統紙質保存容易受到酸化、粉塵、細菌、害蟲、光線等多種因素作用而被腐蝕、損害，通過強化日常檢查與處理可以起到一定的防范作用［1］，而網絡環境下的檔案信息安全管理則不然，需要工作人員通過專業技術與工作經驗來覺察是否存在潛在的風險，及時預防與處理。但是當前大部分單位都缺乏具備專業的網絡技術人才，導致安全措施無法及時落實到位。

2.4檔案信息內容被誤操作和惡意攻擊

作為檔案信息系統重要的信息安全主體，在當前網絡環境下，檔案信息系統管理人員在實現“存以致用”的檔案保管終極目標的工作實踐過程中必須非常謹慎，人為地輸入錯誤指令或錯誤地刪改數據等都容易損壞信息，為此，應對崗位人員進行能力評估，確保其能勝任檔案管理工作。另外，由于部分檔案信息涉及國家安全與企業市場競爭，檔案系統遭受惡意攻擊時常發生，也會造成嚴重的后果。

3網絡環境下檔案信息安全管理的優化策略

在網絡環境下，作為一項整體的、動態的系統工程，檔案信息系統安全對技術的要求極高，不但需要管理手段來加以宏觀調控，更需要技術手段、法律手段來給予引導和維護，多管齊下，才能從根本上保障檔案信息系統的安全。

3.1強化安全意識

首先，要堅持以人為本，不斷完善檔案信息安全體系的構建理念。針對當前檔案信息安全管理意識薄弱的問題，必須建立與時俱進、以人為本的檔案工作理念，要堅持“積極防御，綜合防治”“以防為主，防治結合”的方針，樹立科學正確的檔案安全觀念，促進檔案信息安全工作的有效開展與執行。其次，要設立專門的檔案信息安全管理員。在單位內實行專人專崗，將直接負責人鎖定為檔案所在單位的負責人，并配備一名兼職安全管理員，積極組織以上人員進行學習與考試，使其具有良好的服務意識、安全管理意識以及過硬的專業技術，從而更好地落實檔案信息安全管理工作。

3.2完善制度保障

檔案信息安全管理是一項長期而艱巨的系統工程，需要單位、檔案部門、檔案管理者等多方進行協調合作，一旦涉及多方合作，必然需要建立一套科學合理的制度來進行管理，明確各個崗位的職能、責任、效用［2］。除了常規規章制度以外，還要健全檔案信息系統安全保護的管理制度，如信息審核制度、借還登記制度、信息常規處理操作制度、權限管理制度、日常檢查與檢測制度、監督與反饋制度以及其他與檔案信息安全保護相關的管理制度。只有從檔案管理各環節進行節節把關，建立完善的制度保障體系，實現降低檔案信息安全風險的管理目標，才能最大限度地保障檔案信息安全。

3.3加大安全管理投入

為了更好地防止檔案信息系統安全事故的發生，必須多管齊下，采取各種管理手段來預防與處理檔案信息安全問題。一方面要加大檔案工作人員的教育投入，在單位內開展定期或不定期的安全宣傳教育，轉變傳統管理理念。另一方面，應強化檔案信息安全系統管理人員的技術培訓。在網絡環境中，檔案信息安全管理技術也需要及時進行更新與強化，不單單需要加密技術、數據備份等技術，更需要主機安全技術、防火墻技術、反病毒技術、入侵檢測技術等新興防御技術的加入，因此，提升檔案管理人員的專業水平與實操能力迫在眉睫。

3.4完善相關法律法規

從1994年起，政府就制定了《中華人民共和國計算機信息安全保護條例》等法規，內容涉及信息系統安全保護、國際聯網管理、商用密碼管理、計算機病毒防治和安全產品檢測與銷售等各個方面，但從當前的實踐情況看來，我國的信息系統安全法規建設仍處于待完善的階段。以人事檔案為例，人事檔案工作是我國檔案工作的重要組成部分，除了制定出一套適合本單位情況，行之有效的人事檔案保密制度外，還要完善相關法律、法規，對網絡運行中的人事檔案信息的處理、傳輸和利用等工作進行規范。各級單位除了要遵守目前已出臺的法律、法規、標準之外，還應制訂適應本單位情況的標準規范，通過法律法規與標準規范的有效結合，嚴懲檔案信息管理執行不到位、惡意攻擊檔案信息管理系統的行為，確保檔案信息的安全。

4小結

網絡經濟時代的到來對我國各行各業的發展都產生了不容小覷的影響。飛速發展的網絡具有動態性、復雜性、共享性、無邊界性，并且過于依賴于信息載體等特點，如何在機遇與挑戰并存的網絡環境下優化檔案信息安全的管理成了當前的一大關注焦點。針對當前檔案信息安全管理意識薄弱、安全管理制度缺失、安全管理措施不到位、工作人員綜合素質偏低、相關法律法規待完善等問題，政府、檔案部門以及相關單位必須轉變安全管理意識，提升檔案信息安全管理的理念，加大人力、物力與財力的投入，建構一套與當前網絡發展相適應的檔案信息安全管理體系，推動檔案安全體系運行的快速發展，實現檔案管理“存以致用”的目標。

參考文獻

［1］楊利廣.博物館紙質文物的保存現狀及病害原因分析［J］.絲綢之路,2016（24）：65-66.

［2］萬軍.檔案安全要牢固樹立“紅線思維”［J］.中國檔案報.2016-02-18（001）.

作者:符昌慧 單位:鹽城工學院