朱占英

（長白朝鮮族自治縣互聯(lián)網(wǎng)信息中心，吉林 白山 134400）

1 引言

隨著信息技術(shù)在檔案工作中的廣泛應(yīng)用，在提升檔案管理效率的同時，也增大了檔案安全管理壓力，需要管理部門充分結(jié)合網(wǎng)絡(luò)環(huán)境和自身管理實際，進(jìn)行安全管理體系的科學(xué)構(gòu)建。但是在實際的安全管理工作中存在著許多問題，容易造成安全隱患，嚴(yán)重影響信息安全，需要管理部門加強對安全管理的重視，提升安全意識，構(gòu)建科學(xué)的安全防護(hù)機制，保證檔案信息安全。

2 網(wǎng)絡(luò)環(huán)境下檔案信息安全管理的重要性

檔案工作是推動社會健康發(fā)展的重要基礎(chǔ)，為社會發(fā)展決策提供有效的參考和依據(jù)，是對社會經(jīng)濟發(fā)展歷程的準(zhǔn)確記錄，檔案資料具有較高的利用價值，為相關(guān)職能部門的管理活動提供有效支持。特別是信息化檔案管理模式的不斷完善，利用網(wǎng)絡(luò)渠道實現(xiàn)了檔案管理效率的提升，推動檔案資源的高效運用，但是在網(wǎng)絡(luò)環(huán)境中存在著許多安全隱患和威脅，容易出現(xiàn)檔案資料的泄露或篡改等問題，而許多信息資料具有較強的保密性，這就要求管理部門要加強對信息安全的重視，提升管理活動的安全性[1]。

3 當(dāng)前檔案信息安全管理中存在的主要問題分析

3.1 安全意識相對薄弱

網(wǎng)絡(luò)環(huán)境的不斷復(fù)雜對檔案安全造成嚴(yán)重的影響，需要檔案管理部門要提升安全意識，結(jié)合實際網(wǎng)絡(luò)環(huán)境和工作情況，確保安全防護(hù)工作的高效落實，但是當(dāng)前管理部門的安全意識相對不足，對網(wǎng)絡(luò)安全威脅的缺乏有效的重視，將大量的精力和資源投入到管理工作中，不能為安全管理提供有效的資源支持。安全管理思路較為傳統(tǒng)，而隨著信息技術(shù)革新速度的不斷提升，網(wǎng)絡(luò)安全威脅的形式不斷增多，傳統(tǒng)的安全管理模式已經(jīng)不能適應(yīng)網(wǎng)絡(luò)環(huán)境的變化，無法形成較好的安全管理效果[2]。

3.2 安全管理機制不夠完善

安全管理制度能夠通過對檔案工作的科學(xué)規(guī)范，為安全管理提供有效的制度保障。而當(dāng)前管理制度不夠完善，無法形成長效管理機制，不能結(jié)合實際安全工作情況進(jìn)行相關(guān)管理制度的針對性調(diào)整，無法實現(xiàn)對管理工作的有效規(guī)范。缺乏完善的監(jiān)管機制，不能對管理活動中的安全問題做到及時的發(fā)現(xiàn)和解決，安全管理制度得到高效的落實。同時缺乏完善的培訓(xùn)機制，對管理人員的安全防護(hù)意識和知識技能缺乏有效的培訓(xùn)教育，無法實現(xiàn)管理人員安全管理水平的提升[3]。

3.3 網(wǎng)絡(luò)安全防護(hù)力度相對不足

在安全管理體系構(gòu)建過程中缺乏統(tǒng)籌規(guī)劃，不能結(jié)合的管理工作需求進(jìn)行相關(guān)資源的高效整合，特別是隨著相關(guān)管理部門業(yè)務(wù)范圍的不斷拓寬，使得傳統(tǒng)的安全防護(hù)體系無法實現(xiàn)對管理環(huán)節(jié)的全面覆蓋，容易出現(xiàn)安全防護(hù)漏洞。同時管理部門缺乏主動意識，對先進(jìn)的安全防護(hù)技術(shù)不能進(jìn)行積極的學(xué)習(xí)利用，無法推動安全管理效果的提升。

4 網(wǎng)絡(luò)環(huán)境下強化檔案信息安全管理的有效措施

4.1 加強宣傳教育

檔案管理部門要加強對安全管理思想的宣傳教育，結(jié)合網(wǎng)絡(luò)安全形勢和檔案工作實際，進(jìn)行宣傳工作的高效開展，使檔案管理人員能夠?qū)Π踩芾硇纬捎行У闹匾暎ＷC安全管理工作的高效推進(jìn)，使其能夠自覺遵守安全管理制度，對自身行為進(jìn)行有效的規(guī)范，保證安全管理制度的高效落實。要加強對基層群眾的宣傳力度，使其能夠?qū)n案安全工作的重要性形成正確的認(rèn)識，對自身的網(wǎng)絡(luò)行為進(jìn)行自覺規(guī)范，營造良好的網(wǎng)絡(luò)環(huán)境，為檔案安全管理效果的提升提供有效的 條件。

4.2 完善安全管理機制

管理部門要加強對安全管理制度的完善，關(guān)鍵實際安全工作需求，進(jìn)行針對性的制度調(diào)整，有效適應(yīng)檔案工作實際，實現(xiàn)對檔案管理活動的科學(xué)規(guī)范。要完善監(jiān)管機制，合理運用信息技術(shù)手段，對管理流程進(jìn)行全面監(jiān)督，通過對相關(guān)管理信息的分析，有效提取其中的異常數(shù)據(jù)信息，準(zhǔn)確定位安全隱患和漏洞，進(jìn)行安全問題的及時解決，提升安全防護(hù)質(zhì)量。要建設(shè)完善的權(quán)限管理體系，對管理人員的權(quán)限進(jìn)行科學(xué)規(guī)定，防止越權(quán)行為造成的信息安全隱患。

4.3 構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系

管理部門要合理利用先進(jìn)安全防護(hù)措施，構(gòu)建完善的安全防護(hù)體系。要加強對傳統(tǒng)檔案資料的安全管理力度，嚴(yán)格按照管理制度進(jìn)行執(zhí)行，優(yōu)化檔案存儲環(huán)境，加強監(jiān)管力度，保證紙質(zhì)資料安全。要合理利用信息技術(shù)手段，對數(shù)字化檔案資料進(jìn)行全面防護(hù)，利用大數(shù)據(jù)、云計算等先進(jìn)技術(shù)，對網(wǎng)絡(luò)安全威脅進(jìn)行及時的發(fā)現(xiàn)和解決，有效抵御外界網(wǎng)絡(luò)威脅的入侵。要利用VPN技術(shù)對網(wǎng)絡(luò)環(huán)境進(jìn)行優(yōu)化，構(gòu)建專用網(wǎng)絡(luò)，減少網(wǎng)絡(luò)環(huán)境對檔案管理系統(tǒng)的影響。要優(yōu)化防火墻配置，實現(xiàn)對內(nèi)外數(shù)據(jù)交流環(huán)節(jié)的高效監(jiān)管，對異常數(shù)據(jù)進(jìn)行及時的隔離處理，提升安全防護(hù)效果。要合理利用殺毒軟件對系統(tǒng)的軟硬件設(shè)備進(jìn)行及時的病毒木馬清查，及時更新病毒庫，有效抵御新型病毒的威脅。

4.4 加強隊伍建設(shè)

管理部門要加強人才隊伍建設(shè)，積極引進(jìn)優(yōu)秀信息安全人才，充實檔案管理隊伍，提升安全防護(hù)水平。要加強對管理人員的培訓(xùn)教育，推動安全意識和信息知識技能水平的提升，根據(jù)實際安全管理情況制定相應(yīng)的培訓(xùn)策略，提升培訓(xùn)工作的有效性。要完善考核機制，將安全管理效果作為重要的考核內(nèi)容，對管理人員形成有效的督促作用，提升其主動意識，對自身行為進(jìn)行自覺規(guī)范，保證信息安全管理工作的高效開展。

5 結(jié)語

檔案信息安全管理水平的提升對推動檔案管理工作的高效開展起到積極作用，管理部門要加強對信息安全的重視，結(jié)合實際網(wǎng)絡(luò)環(huán)境，轉(zhuǎn)變傳統(tǒng)的安全管理思路，構(gòu)建完善的網(wǎng)絡(luò)安全防護(hù)體系，對安全管理制度進(jìn)行科學(xué)優(yōu)化，合理利用先進(jìn)信息技術(shù)，提升安全防護(hù)水平，對檔案管理利用環(huán)節(jié)進(jìn)行科學(xué)規(guī)范，切實保證檔案安全，加強技術(shù)隊伍建設(shè)，推動安全管理工作的高效開展。