“互聯(lián)網(wǎng)+”環(huán)境下企業(yè)檔案信息安全保護(hù)

劉玉珍

（中國(guó)核電工程有限公司，福建 福州 350300）

“互聯(lián)網(wǎng)+”環(huán)境下，為各行各業(yè)的管理工作帶來(lái)了便利，其在企業(yè)檔案信息的管理方面發(fā)揮著巨大的作用，大大提升了企業(yè)檔案信息管理工作的實(shí)效性和時(shí)效性，但同時(shí)，各種不可控因素的影響使得企業(yè)檔案信息的安全受到一定程度的威脅，這主要是由于“互聯(lián) 網(wǎng)+”環(huán)境的開(kāi)放性、多樣性所導(dǎo)致，企業(yè)需要意識(shí)到檔案信息管理安保工作的重要性，并從此入手，積極采取措施改善這一工作，文章?lián)苏归_(kāi)。

1 “互聯(lián)網(wǎng)+”時(shí)代檔案安全問(wèn)題的重要性

1）防止檔案信息泄密。在科技日新月異，世界各國(guó)綜合實(shí)力逐步提升，各方面的競(jìng)爭(zhēng)力不斷加強(qiáng)的大環(huán)境下，信息資源等新型安全問(wèn)題也日漸突出。為了加強(qiáng)自身信息水平的建設(shè)，各個(gè)國(guó)家都在搶占信息市場(chǎng)。由于檔案與安全保密工作息息相關(guān)，而一些敵對(duì)的力量和競(jìng)爭(zhēng)對(duì)手使用非義的技術(shù)來(lái)獲得我國(guó)相關(guān)檔案信息資源，這給對(duì)國(guó)內(nèi)信息安全帶來(lái)了嚴(yán)重的威脅，埋下了諸多隱患，對(duì)國(guó)家安全利益、企業(yè)經(jīng)濟(jì)利益也造成了一定的影響。所以我們要積極運(yùn)用各種新型有效的手段去應(yīng)對(duì)當(dāng)前的檔案管理所面臨的種種危機(jī)，防止出現(xiàn)檔案信息的泄密。

2）預(yù)防檔案信息損失。科技發(fā)展讓我們的檔案工作除了管理紙質(zhì)檔案，還需要保管電子檔案，在傳統(tǒng)信息環(huán)境之中，某些人為因素或自然災(zāi)害，在一定程度上增加了信息檔案管理的難度，給信息的完整帶來(lái)威脅，嚴(yán)重的時(shí)候還能讓信息達(dá)到永遠(yuǎn)恢復(fù)不了的狀態(tài)。但是在當(dāng)今的“互聯(lián)網(wǎng)+”時(shí)代，對(duì)電子檔案來(lái)說(shuō)，除去那些在傳統(tǒng)年代給信息帶來(lái)破壞的因素，還應(yīng)當(dāng)考慮檔案的存放環(huán)境。在“互聯(lián)網(wǎng)+”時(shí)代，現(xiàn)代檔案管理工作人員必須時(shí)時(shí)關(guān)注這些問(wèn)題，從而有效且合理地防止大量誤差與信息丟失發(fā)生在檔案管理中。

2 “互聯(lián)網(wǎng)+”時(shí)代檔案安全的現(xiàn)狀及存在的問(wèn)題

1）缺乏完善的防護(hù)系統(tǒng)?！盎ヂ?lián)網(wǎng)+”環(huán)境下，檔案工作由人工操作到信息智能化操作，檔案資源從分散利用到聯(lián)網(wǎng)共享，檔案信息管理更高效的同時(shí)，也更具開(kāi)放性，這就使得其安全保護(hù)工作的難度有所提升，需要全面、完善的防護(hù)系統(tǒng)，從人員意識(shí)、安全技術(shù)、信息管理、應(yīng)急預(yù)案等多個(gè)方面共同作用。但顯然，絕大多數(shù)企業(yè)并未做到這一點(diǎn)，防護(hù)系統(tǒng)過(guò)于片面或流于形式，起不到實(shí)質(zhì)性的作用。

2）互聯(lián)網(wǎng)環(huán)境下檔案管理存在安全風(fēng)險(xiǎn)。檔案信息網(wǎng)絡(luò)傳輸與利用中存在一定的安全隱患。比如計(jì)算機(jī)本身就存在病毒、木馬等諸多惡意代碼攻擊所帶來(lái)的安全威脅，這就容易造成檔案信息發(fā)生泄密或是檔案數(shù)據(jù)的丟失與損壞，破壞檔案重要的憑證性價(jià)值，個(gè)別不法分子也有可能通過(guò)先進(jìn)的攻擊技術(shù)及網(wǎng)絡(luò)漏洞，竊取核心機(jī)密檔案或?qū)n案內(nèi)容進(jìn)行篡改。如對(duì)這一問(wèn)題不加強(qiáng)管理與控制，發(fā)生了檔案安全事故，極有可能損害到國(guó)家或企業(yè)的根本利益，嚴(yán)重影響我國(guó)檔案事業(yè)建設(shè)。

3）缺乏專業(yè)性人才?！盎ヂ?lián)網(wǎng)+”環(huán)境下的檔案信息管理對(duì)管理人員的專業(yè)素質(zhì)有較高的要求，其與傳統(tǒng)檔案管理工作有明顯的差異，需要管理人員熟知信息網(wǎng)絡(luò)方面的理論知識(shí)，并能夠熟練操作相應(yīng)的設(shè)備。但現(xiàn)在，一些企業(yè)的檔案管理人員多由其他管理人員兼職擔(dān)任，管理人員整體專業(yè)性不足。

3 互聯(lián)網(wǎng)+”時(shí)代做好檔案安全工作的對(duì)策建議

在現(xiàn)今的“互聯(lián)網(wǎng)+”時(shí)代，互聯(lián)網(wǎng)的創(chuàng)新成果深度融合于經(jīng)濟(jì)社會(huì)各領(lǐng)域之中，因?yàn)榫W(wǎng)絡(luò)與信息技術(shù)發(fā)展，信息化、網(wǎng)絡(luò)化、智能化程度的不斷提高，我國(guó)的檔案工作得以擁有了更多發(fā)展機(jī)會(huì)，然而這些不僅意味著機(jī)遇，也意味著隨之而來(lái)的挑戰(zhàn)，針對(duì)目前存在的各種問(wèn)題，筆者從以下方面提出了一些建議。

1）優(yōu)化和完善安全防護(hù)系統(tǒng)。企業(yè)檔案信息的安全管理是以網(wǎng)絡(luò)為載體進(jìn)行的，在“互聯(lián)網(wǎng)+”環(huán)境下，此方面的安全保護(hù)需要將安全防護(hù)系統(tǒng)的構(gòu)建作為第一要?jiǎng)?wù)。企業(yè)相關(guān)技術(shù)人員及管理人員要積極構(gòu)建安全防護(hù)系統(tǒng)，通過(guò)定向資金、人力的細(xì)致劃分來(lái)構(gòu)建安全全面的防護(hù)系統(tǒng)。具體如下：（1）安全技術(shù)的運(yùn)用和提升。企業(yè)要基于自身現(xiàn)有技術(shù)，結(jié)合新型網(wǎng)絡(luò)安全技術(shù)，合理選取和運(yùn)用安全技術(shù)于檔案信息管理工作，如端點(diǎn)加密、節(jié)點(diǎn)加密等；（2）檔案信息的細(xì)致分類與維護(hù)。由于企業(yè)檔案信息的重要程度不同，可以進(jìn)行分類維護(hù)，這樣不僅可以完善安全防護(hù)系統(tǒng)，還使得后續(xù)的檔案調(diào)取更便捷；（3）應(yīng)急預(yù)案的制定與完善。企業(yè)要具備憂患意識(shí)，制定相應(yīng)的應(yīng)急預(yù)案，以便在檔案信息安全被威脅時(shí)及時(shí)止損，這亦是安全防護(hù)系統(tǒng)的重要組成部分。

2）強(qiáng)化檔案網(wǎng)絡(luò)安全維護(hù)和風(fēng)險(xiǎn)防范?！盎ヂ?lián)網(wǎng)+檔案”模式通過(guò)網(wǎng)絡(luò)進(jìn)行檔案信息資源的管理，而互聯(lián)網(wǎng)是一個(gè)具有高度兼容性與開(kāi)放性的平臺(tái)，故應(yīng)切實(shí)加強(qiáng)網(wǎng)絡(luò)安全的維護(hù)，創(chuàng)建一套科學(xué)合理的檔案網(wǎng)絡(luò)體系。第一，加強(qiáng)檔案網(wǎng)絡(luò)安全防護(hù)技術(shù)。“互聯(lián)網(wǎng)+檔案”的信息安全建設(shè)，除了配備完善的硬件系統(tǒng)以及建立健全相關(guān)法律法規(guī)標(biāo)準(zhǔn)外，還應(yīng)當(dāng)利用密鑰管理、電子簽名、數(shù)字認(rèn)證、防火墻以及訪問(wèn)權(quán)限等各種科學(xué)的技術(shù)手段進(jìn)行自動(dòng)管控，健全一整套安全防控體系，有效確保檔案的安全性。比如設(shè)置復(fù)雜的安全密碼，保證加密級(jí)檔案的安全性；安裝專業(yè)的殺毒軟件和“防火墻”，并采用入侵檢測(cè)技術(shù)，以保障網(wǎng)站的正常運(yùn)行，并有效地抵御黑客的攻擊。第二，定期對(duì)檔案數(shù)據(jù)進(jìn)行備份。為了避免因數(shù)據(jù)丟失及惡意篡改等網(wǎng)絡(luò)安全故障所造成的檔案數(shù)據(jù)丟失或篡改等風(fēng)險(xiǎn)對(duì)檔案管理工作的負(fù)面影響，保證檔案信息資源的安全性，應(yīng)該定期對(duì)檔案數(shù)據(jù)進(jìn)行備份。不過(guò)檔案信息資源數(shù)量通常較為龐大，因此數(shù)據(jù)備份工作也較為復(fù)雜，除了對(duì)數(shù)據(jù)庫(kù)和日志文件進(jìn)行定期備份外，還應(yīng)當(dāng)引進(jìn)互聯(lián)網(wǎng)先進(jìn)技術(shù)與方法對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)備份，這樣當(dāng)數(shù)據(jù)庫(kù)受到攻擊或損害時(shí)，能夠通過(guò)備份文件及時(shí)進(jìn)行數(shù)據(jù)恢復(fù)，將檔案信息的被破壞程度降到最低。

3）強(qiáng)化人員培訓(xùn)。隨著“互聯(lián)網(wǎng)+”概念的深化發(fā)展，“互聯(lián) 網(wǎng)+”系統(tǒng)漸漸開(kāi)始走進(jìn)了“千家萬(wàn)戶”，并且為檔案建設(shè)、檔案管理工作發(fā)揮了巨大貢獻(xiàn)，而隨著電子檔案的逐年遞增與快速發(fā)展，傳統(tǒng)信息管理路徑已經(jīng)不能夠滿足信息時(shí)代、大數(shù)據(jù)時(shí)代的檔案管理需求，鑒于此，檔案建設(shè)者、管理部門需建立起“與時(shí)俱進(jìn)”的工作思路，深入了解、緊跟時(shí)代步伐，掌握先進(jìn)的檔案管理策略和專業(yè)化知識(shí)，加強(qiáng)與同行之間的合作與溝通，積極豐富自身知識(shí)儲(chǔ)備和管理經(jīng)驗(yàn)，同時(shí)建立起嚴(yán)格的人才培訓(xùn)制度，強(qiáng)化人員培訓(xùn)，完善檔案工作人員的繼續(xù)教育制度，科學(xué)制定教育培訓(xùn)計(jì)劃，不斷提升信息檔案管理部門的整體工作素養(yǎng)，強(qiáng)化培養(yǎng)其嚴(yán)謹(jǐn)?shù)碾娮有畔踩庾R(shí)。

4 結(jié)束語(yǔ)

信息時(shí)代已經(jīng)來(lái)臨，各行各業(yè)與網(wǎng)絡(luò)已經(jīng)密不可分。在“互聯(lián) 網(wǎng)+”時(shí)代，相應(yīng)人員應(yīng)該不斷提高檔案管理工作水平。本文針對(duì)目前我國(guó)檔案信息安全問(wèn)題提出了一些建議，希望能對(duì)日后檔案保護(hù)工作有一定的借鑒意義。不過(guò)由于本人知識(shí)體系還存在著一定的不足，更多問(wèn)題的深入了解還應(yīng)該在日后的學(xué)習(xí)中不斷進(jìn)行。