導語：檔案信息化安全管理論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

【摘要】隨著信息化的飛速發展，在“互聯網+”環境下檔案安全問題應引起重視。本文從“互聯網+”背景下檔案信息化安全的特點和內容分析闡述檔案安全管理的必要性及相關安全保障體系的建設。

【關鍵詞】“互聯網+”；檔案信息化；信息安全

世界著名咨詢公司麥肯錫最早提出：“數據已經滲透到當今每一個行業和業務職能領域，成為重要的生產因素，預示了大數據時代已經到來”。據國際數據公司（IDC）的研究報告稱，2011年全球被創建和被復制的數據總量為1.8ZB，并預測到2020年，全球將擁有35ZB（1ZB=10億TB）的數據量。信息化的快速發展、數據的大量流通，“互聯網+”時代是一個萬物互聯的大數據時代，但其背后暗藏著潛在風險，信息安全便是其中非常重要一個方面。在這個背景下，各地各級檔案館/檔案室的信息化建設也在不同程度推進中，檔案信息化也使檔案安全在“互聯網+”環境下呈現出一些新特點，電子檔案數量呈井噴式增長，同時，數字檔案資源從產生、保管到利用等環節的安全風險大大增加，因此必須加強針對數字檔案資源安全的研究，確保數字檔案資源的安全。

一、檔案信息化后數字檔案安全的內容及特點

數字檔案安全主要包括數字檔案信息內容的真實性、完整性、可用性、保密性，以及保護數字檔案資源實體的安全。大數據技術橫跨數據存儲、虛擬化、云計算、數據庫管理、并行計算和數據挖掘等多個技術領域，在檔案管理中引入此概念必將帶來工作和科研的多樣化發展，同時對檔案信息安全管理亦提出了新的要求。數字檔案在存儲、利用過程更易被泄露、更改或破壞。在“互聯網+”環境下，數字檔案資源安全呈現出許多新特點，其風險鏈、風險域和風險度都有了諸多新變化，呈現出隱蔽的關聯性、集群的風險性、泛在的模糊性、跨域的滲透性以及交叉的復雜性等特點。（一）高度脆弱性。“互聯網+”的到來使得各行各業實現了完全意義上的“蜘蛛網”式的互聯，其中金融、電力、交通、衛生、信息等行業尤為依賴網絡的安全性。同時，在網絡環境下，由于網絡結構的不安全性、網絡協議的脆弱性、網絡傳輸的易攔截性和人為的疏忽，在網絡結構的各個層次都存在安全隱患。同時，隨著數據發掘的不斷深入和在各行業應用的不斷推進，大數據安全的“脆弱性”逐漸凸顯，國內外數據泄露事件頻發，另外，在數據驅動環境下，網絡攻擊也更多地轉向存儲重要敏感信息的信息化系統，信息安全防護儼然成為大數據應用發展的一項重要課題。（二）威脅的潛伏性和突發性。首先，網絡攻擊源呈現多樣性的特點，表現為攻擊對象的不確定性及攻擊源的彌漫性，“互聯網+”時代攻擊數字檔案資源的成本低、技術手段易獲取，在經濟利益的驅使下，攻擊源呈現出彌漫性的趨勢，數據的泄露及損毀風險大大提高。另外，通過技術手段可經由網絡系統對數字檔案資源數據進行動態跟蹤監視，在必要時發起突然襲擊，這使得數字檔案資源的安全面臨極大挑戰。同時，大部分人對“互聯網+”環境下信息安全的意識仍未得到強化，對信息的安全防范意識不足，也是使得信息安全問題發生的可能性增大的因素之一。（三）存在“蝴蝶效應”。“蝴蝶效應”在網絡中表現為即時擴散性。互聯網時代信息傳播速度快、規模大、影響范圍廣泛，在這樣的背景下，一旦發生數字檔案資源安全問題，相關信息會快速擴散出去，這嚴重阻礙了數字檔案資源建設工作，也使得檔案資源安全得不到保障。（四）檔案信息化建設的“滯后性”。雖然很多檔案部門已經建設了規模大小不等的數據庫，但都各自為政，缺乏統一性和整體性，而且標準化程度低，處于低水平重復建設，檔案數據無規范化控制，存在安全隱患；檔案信息化后，一些單位的網絡層級較多，各個層級均有不同程度的檔案查閱權限，這也對檔案的機密性、安全性帶來隱患；另外，網絡安全本身也存在滯后性，因為安全技術是在對抗中不斷發展的技術，不斷出現的應用安全問題推動著安全技術的發展，因此，它總是滯后的，正是這種滯后性存在巨大的安全隱患。

二、檔案信息化安全的主要內容

《全國檔案事業發展“十三五”規劃綱要》明確指出：“強化檔案安全保障，確保檔案實體安全與信息安全”。檔案信息安全應主要包括以下幾個方面：一是維護信息內容的原始性與真實性，確保在網絡環境下形成的數字檔案資源的內容、結構、背景信息與原始狀態一致。二是保障信息內容的完整性，保證數字檔案資源在存儲、利用過程中不被蓄意刪除、修改等。三是維護信息內容的保密性，保障數字檔案信息資源在利用過程中不被非法竊取、信息內容不被泄漏。四是保證信息的可用性，確保數字檔案資源的可讀性和系統兼容性，使數字檔案資源長期有效可用。

三、檔案信息化安全保障體系構想

隨著網絡時代的到來，檔案信息化、檔案利用的網絡化已成為檔案事業發展的重要方向，而網絡環境下的檔案信息安全保障體系建設自然而然地成為檔案事業的重要組成部分。數字檔案信息安全保障體系是以信息技術為支撐，對機構內外產生的電子文件、檔案部門保存的電子檔案進行安全、嚴格、系統的組織和管理，以防止數字檔案在網絡傳輸、介質存儲和提供利用等過程中被故意或偶然的非法授權泄露、更改、破壞或使信息被非法系統識別、控制，從而確保數字檔案的保密性、完整性、有效性和憑證性。縱覽國內外各行業大數據建設實踐，構建檔案信息化平臺至少要做到以下方面的安全部署：一是檔案信息管理系統安全。隨著計算機及網絡技術的發展，數字化檔案管理方式在分布形式上從最初的單機版（C/S架構）到網絡版（B/S架構），如今已發展至最新的面向服務的數據平臺；在功能上則從單一的僅實現電子化掃描、搜索的簡單檔案管理軟件，到檔案管理軟件與OA系統互聯、整合，再到現今的將數字化檔案管理方式滲透到整個工作流的數據庫平臺。因此，檔案信息管理系統的安全在很大程度上決定了檔案信息的安全。檔案部門可以按照業務網絡的安全等級、實時性需求以及用途等評價指標，采用防火墻隔離技術、訪問控制、入侵檢測技術、數據加密、信息備份與恢復技術等增強網絡信息安全。同時，也可以使用一些網絡產品，比如DG圖文檔加密、VPN系統、安全管理中心、電子簽證等產品，增加檔案的保密程度。二是數據支持平臺安全。檔案數據管理部門需要全面、可視化的管理權限，可隨時監管、分析基礎設施中發生的所有事項。同時，改善檔案管理的軟硬件設施，加大對檔案信息化管理平臺的開發建設，目前，檔案管理軟件較多，各家單位均投入了一定的資金和精力著力于檔案信息化建設，但基本都屬于摸著石頭過河的探索階段，同時，對于各類檔案管理類軟件均存在不同的優劣勢，暫無一套完整、科學、統一的檔案管理平臺，且重復開發率高，呼吁出臺一套完整的適用性強的科學檔案管理平臺，以促進檔案資源的社會化及多元化利用。除此之外，應增強檔案管理人員的綜合能力，并且建立集中統一的管理體系，檔案工作不是僅依靠檔案室工作人員就能做好的，檔案三級網絡內所有人員均是檔案管理的重要一環，一是要加強安全意識，強化涉密人員保密意識的同時強化主體責任，對于任何一個管理人員出現問題的時候都要追究責任，

從而增強意識，提高安全管理能力。二是要提升專業能力，檔案管理人員除了檔案專業知識以外，對于其全方位專業技能及素質，如計算機知識等也要綜合考量，做好定期培訓也是十分必要的。數字檔案的傳輸、利用便捷性大大提高，其風險性也隨之增大，因此保證檔案原始性方面的工作尤為重要。檔案管理人員要及時做好檔案資料的存儲、備份工作，除了供網絡使用的云存儲以外，光盤存儲、硬盤存儲備份等也是十分必要的，另外，當一種介質面臨淘汰時，要及時將數據轉移到新型的存儲介質中。同時，要建立檔案信息化資源的安全制度體系，建立健全人防、物防、技防“三位一體”的檔案安全防范體系，規范數字檔案的利用、存儲，不同層級的管理人員應設定不同的權限，相關查閱記錄要“有跡可循”，確保在“互聯網+”環境下，數字檔案資源的存儲、保管、利用等過程盡可能嚴格規范，并隨著信息化的發展，不斷查找發現問題，不斷完善更新信息安全技術，如不斷更新防火墻技術、建設網絡入侵檢測防御系統、病毒檢測系統等，更好地保證數字檔案的安全。

【參考文獻】

[1]F.Gantz,D.Reinsel.The2011DigitalUni-verseStudy：ExtractingValuefromChaos[EB/O].[2012-08-18].www.emc.com/collateral/demos/microites/emc-digitaluniverse-2011/index.htm.

[2]樊如夏,鄭志榮.影響數字檔案信息安全的因素與對策[J].檔案學通訊,2007(06):73-74.

[3]陳志強.基于網絡環境下的檔案信息安全對策[J].科技管理研究,2010(16):203-205．

作者:蔡旻 單位:上海市徐匯區大華醫院