李建麗

摘 要：如今，保障檔案的安全成為了工作中一項極為重要的事情。本文主要針對新常態(tài)下提高檔案安全保護的策略展開了探討，從五個方面對提高檔案的安全保護作了詳細的闡述和系統(tǒng)的分析，以期能為有關方面的需要提供有益的參考和借鑒。

關鍵詞：檔案安全；提高；策略

隨著我國進入信息化社會，新的發(fā)展時期對檔案安全有了更為嚴格的要求。如何在新積極有效的提高我國檔案的安全保護，成為了相關工作人員所要探討解決的問題。因此，我們需要結(jié)合實際，在現(xiàn)存的方法上進行創(chuàng)新，以帶動檔案安全的保護工作。基于此，本文就新常態(tài)下提高檔案安全保護的策略進行了探討，相信對有關方面的需要能有一定的幫助。

1 強化云時代檔案安全保護措施

當前，人類的生產(chǎn)生活越來越離不開互聯(lián)網(wǎng)技術，其應用范圍日益廣泛，它也給經(jīng)濟社會的發(fā)展帶來了巨大變化?；ヂ?lián)網(wǎng)技術快速發(fā)展的最新產(chǎn)物之一就是云計算，這種信息存儲方式非常獨特，為互聯(lián)網(wǎng)提供了更加廣闊的市場前景以及個性化的發(fā)展模式，與此同時也引領人類步入了云計算時代，即所謂的云時代。云時代為人類提供了先進的互聯(lián)網(wǎng)產(chǎn)品和服務，可以使檔案管理部門更好地節(jié)約成本、集約資源，達到有效共享檔案資源的目標。

在此過程中，必須要借助這些先進技術，強化檔案信息管理體系的安全性。先進的技術為檔案信息管理體系提供安全保障，為了更好地保障云環(huán)境中的檔案信息管理機制的安全性，必須要運用先進的安全技術，有針對性地完善安全技術的相關措施，在開展檔案信息管理的過程中，有效地處理和應對安全風險。在存儲檔案數(shù)據(jù)時，可以通過虛擬海量存儲技術來保存檔案信息，如此一來即使因各種原因損壞了存儲磁盤，也不會影響日常的讀寫訪問操作。在應對和防范虛擬化風險領域，應該運用虛擬鏡像文件方面的訪問控制、虛擬化脆弱性檢查、完整性檢查、隔離和加固以及加密存儲等措施，更好地保護檔案安全。

2 完善檔案安全保護制度

為了保證檔案的完整性與安全性，各檔案單位和部門必須制定檔案安全保護的標準與制度，完善檔案借閱、保密以及管理等多種制度。從檔案的編制、形成、保管、歸檔、安全保護以及利用等諸多環(huán)節(jié)，均制定嚴格的管理制度以強化安全控制。在庫房管理制度中，要求非庫房管理者不能到庫房中，嚴防高濕、高溫、防盜、防光、防霉、防塵、防蟲、防震、防有害氣體以及防雷擊等，強化消防器材管理以及電源安全使用，庫內(nèi)嚴禁生火、吸煙等，及時將庫房門窗上鎖關閉。制定完善的應急制度，構(gòu)建檔案安全應急預案在保存?zhèn)浞葜贫戎?，如果檔案具備永久保存的價值，必須要開展分級管理，以確保這些檔案的有效利用以及安全保管。針對重要檔案，采取備份保管以及多套保存，或是與兄弟單位實施異地保管的制度，如此以來能夠?qū)崿F(xiàn)“此失彼存”的目標，以避免突發(fā)事件或管理不當而對檔案安全保護帶來的毀滅性打擊問題。

3 開展檔案職業(yè)道德培訓，提升檔案人員安全保護技能和素養(yǎng)

近年來極少數(shù)檔案管理人員受到了經(jīng)濟利益等多重因素的驅(qū)使，發(fā)生了多起檔案泄密事件，進一步凸顯了提升檔案管理人員的職業(yè)道德的重要性。因此必須要強化檔案職業(yè)道德培訓，強化重視信息安全的程度，開展檔案安全保護宣講活動，確立正確的檔案安全保護理念，端正職業(yè)態(tài)度，具備優(yōu)良的道德品質(zhì)，決不能違背職業(yè)道德，具備強烈的職業(yè)道德素養(yǎng)，不做違規(guī)違法之事，清楚地把握自身的行業(yè)操守以及職權范圍，按規(guī)章制度認真做事，確保檔案信息文獻的安全。

必須要充分地意識到，強化檔案安全保護，歸根到底必須要借助相關人員的管理和實踐，因此開展檔案職業(yè)道德培訓，提升綜合素質(zhì)和能力培訓是重中之重。必須使其端正三觀，具備系統(tǒng)化的檔案管理技能和知識，通過參與各種講座和培訓班，與其他地區(qū)或者國外交流等，持續(xù)地更新和掌握現(xiàn)代化的檔案安全保護的知識和技能。比如，組建內(nèi)部考核機制與獎罰機制，端正工作態(tài)度，持續(xù)地增強檔案管理人員學習專業(yè)技能和知識技能的主動性，持續(xù)地提升其工作積極性。

4 增強硬件環(huán)境安全以及物理環(huán)境安全的應對策略

首先是做到內(nèi)外網(wǎng)的物理隔離。按照我國檔案信息網(wǎng)絡方面的安全法律法規(guī)，只要是牽涉到國家機密的任何網(wǎng)絡系統(tǒng)，均應該提升原有的密碼等級。在固有的密碼設置的前提下，再次實施加密設置。采取嚴格的物理隔離措施，將其與公共信息彼此隔離開來，嚴格禁止將我國的任何機密文件連接到國際互聯(lián)網(wǎng)上。檔案部門要以此為基礎，堅決貫徹實施國家的法律法規(guī)以及檔案安全管理標準，實施嚴格的物理隔離措施，將公共共享信息以及機密檔案信息有效地隔離開來，而且還要將檔案部門的信息網(wǎng)絡設置為國際互聯(lián)網(wǎng)部分以及內(nèi)部網(wǎng)絡部分，嚴禁將任何機密文件存放在公共網(wǎng)絡中的共享文件數(shù)據(jù)庫中，從而避免泄露文件內(nèi)容的可能性，也預防給相關檔案部門和國家?guī)黼y以估計的重大損失。

其次是運用多子網(wǎng)網(wǎng)關技術，這種技術指的是在系統(tǒng)內(nèi)部網(wǎng)絡中設置成安全等級不同的多個子網(wǎng)，該技術可以有效地防范和制止多種惡意軟件對檔案系統(tǒng)的攻擊行為。它能夠?qū)W(wǎng)段之間實施必要的物理隔離，在某個網(wǎng)段遭到惡意軟件的侵害后，也不能散布到系統(tǒng)內(nèi)部網(wǎng)絡的其他部分，可以出色地預防網(wǎng)絡病毒的惡意傳播。當前，檔案部門廣泛地運用多子網(wǎng)網(wǎng)關技術，以確保檔案部門的信息網(wǎng)絡系統(tǒng)的安全性。

5 系統(tǒng)安全和應用安全策略

檔案部門必須要安排專業(yè)技術人員，成立專門的安全保護監(jiān)督檢測機構(gòu)，對本檔案部門的信息系統(tǒng)實施安全監(jiān)測。采取多種有效措施，有效地確保檔案資源信息的安全性。必須要備份重要文件，及時完善和更新應用軟件和操作系統(tǒng)，確保檔案信息系統(tǒng)的穩(wěn)定性和安全性。首先，必須要運用有效制止和預防黑客的掃描安全工具，定期召集本單位的專業(yè)管理人員掃描相關的網(wǎng)絡機器設備。一旦注意到黑客行跡，第一時間調(diào)整系統(tǒng)結(jié)構(gòu)以及網(wǎng)絡結(jié)構(gòu)，啟動自動報警體系。在發(fā)現(xiàn)到系統(tǒng)出了危險信號的情況下，向工作人員發(fā)出警示信息，采取與之相關的手段進行防范，按照網(wǎng)絡安全數(shù)據(jù)，對檔案網(wǎng)絡安全措施進行優(yōu)化。與此同時，工作人員必須對檔案的相關網(wǎng)絡信息開展安全審查，通過系統(tǒng)軟件生成安全日志，每天必須詳細記錄檔案網(wǎng)絡的具體運行狀況。

此外，也應該在局域網(wǎng)的客戶端、服務器與相關的網(wǎng)絡設備上面，架設相應的監(jiān)控系統(tǒng)。如此一來，隨時都能夠監(jiān)控惡意軟件和病毒的攻擊和入侵，一旦出現(xiàn)上述情況，就能夠及時開啟自動殺毒軟件并進行處理，提升了檔案保護的網(wǎng)絡安全性。

最后，檔案系統(tǒng)數(shù)據(jù)是否安全，是檔案網(wǎng)絡安全領域的關鍵內(nèi)容，在其中居于主導性地位。為了避免惡意軟件對檔案系統(tǒng)數(shù)據(jù)的篡改和攻擊，應該采取提升密碼等級以及數(shù)字證書等方式，及時制止這些行為。在此過程中，也要對檔案系統(tǒng)中的數(shù)據(jù)自動恢復文件進行備份。在檔案系統(tǒng)數(shù)據(jù)遭受了惡意破壞之后，運用數(shù)據(jù)自動恢復，以最快速度恢復相關數(shù)據(jù)，確保檔案網(wǎng)絡運行的安全性。

在業(yè)已進入新常態(tài)發(fā)展階段的形勢下，為了更好地適應當前的信息化要求，必須大力強化檔案安全保護工作。從人員、管理、技術以及制度等諸多層面著手，打造優(yōu)良的“硬環(huán)境”以及“軟環(huán)境”，盡可能地建立健全檔案安全保護機制，更好地適應檔案安全保護的新常態(tài)，有力地服務于國內(nèi)經(jīng)濟社會的發(fā)展和建設。

6 結(jié)語

綜上所述，檔案的安全對于各行各業(yè)的發(fā)展有著極為重要的作用。因此，在如今我國進入經(jīng)濟發(fā)展的新常態(tài)下，積極采取有效的措施提高對檔案安全的保護工作，應對在保護檔案安全工作中存在的問題，以為我國經(jīng)濟的發(fā)展帶來極大的幫助。

參考文獻

[1]金智智.智慧檔案的信息安全提升策略[J].管理觀察.2016（06）.

[2]鄭雪.電子檔案信息安全保障策略[J].華章.2014（05）.