毛 婷
(宜賓市自然資源和規(guī)劃?rùn)n案館,四川 宜賓 644000)
隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展,互聯(lián)網(wǎng)作為重要的信息管理手段,逐漸應(yīng)用到工作和生活的各個(gè)領(lǐng)域中。“互聯(lián)網(wǎng)+”發(fā)揮自身優(yōu)勢(shì),利用信息技術(shù)和互聯(lián)網(wǎng)平臺(tái),將互聯(lián)網(wǎng)與傳統(tǒng)行業(yè)相結(jié)合,形成新的產(chǎn)業(yè)形態(tài)?;ヂ?lián)網(wǎng)應(yīng)用到城建管理工作中后,城建檔案工作轉(zhuǎn)向電子檔案管理模式,檔案是以信息的形式存儲(chǔ)下來(lái)的,網(wǎng)絡(luò)成了數(shù)據(jù)存儲(chǔ)和傳輸?shù)钠脚_(tái)。數(shù)據(jù)是否安全可靠,影響著檔案管理工作能否有序進(jìn)行,因此要響應(yīng)我國(guó)信息安全保障政策需要,建立城建檔案安全體系。
“互聯(lián)網(wǎng)+”是科學(xué)技術(shù)發(fā)展的產(chǎn)物,其內(nèi)涵不受限制,體現(xiàn)在了各個(gè)領(lǐng)域中。它的創(chuàng)新性、包容性和適應(yīng)性都非常強(qiáng)?!盎ヂ?lián)網(wǎng)+”的主要特征就是利用互聯(lián)網(wǎng)進(jìn)行信息提取,在不同行業(yè)中融合發(fā)展。
各個(gè)管理軟件的編寫(xiě)都是一個(gè)龐大而復(fù)雜的過(guò)程,因此會(huì)存在一定的安全漏洞。城建管理軟件系統(tǒng),是一個(gè)復(fù)雜且工作量大的系統(tǒng)。查詢和管理模塊相互連接,相互切換操作,很容易產(chǎn)生代碼沖突,出現(xiàn)安全漏洞,容易受到惡意攻擊和病毒入侵。而計(jì)算機(jī)由于受到通用性和兼容性的影響,使軟件在運(yùn)用過(guò)程中也會(huì)出現(xiàn)很多問(wèn)題。這些問(wèn)題在日常的管理和維護(hù)中很難完全解決,使軟件在運(yùn)行中存在著很多的風(fēng)險(xiǎn)。
互聯(lián)網(wǎng)是一個(gè)開(kāi)放性的網(wǎng)絡(luò)環(huán)境,如果不采取相應(yīng)的安全措施。黑客們可能利用已有的或者自己開(kāi)發(fā)的軟件,尋找網(wǎng)絡(luò)缺陷,對(duì)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)進(jìn)行攻擊。這里所說(shuō)的網(wǎng)絡(luò)缺陷是指軟件缺陷、網(wǎng)絡(luò)協(xié)議缺陷和管理缺陷。黑客站點(diǎn)在互聯(lián)網(wǎng)上隨處可見(jiàn),黑客攻擊軟件可以隨意下載,所以黑客的存在對(duì)網(wǎng)絡(luò)安全來(lái)說(shuō)是一個(gè)很大的安全隱患。另外,計(jì)算機(jī)病毒也是一種破壞性非常強(qiáng)的網(wǎng)絡(luò)攻擊形式,如木馬病毒和蠕蟲(chóng)病毒等,這些軟件具有傳染性、潛伏性、隱蔽性和破壞性,會(huì)破壞和刪除數(shù)據(jù),嚴(yán)重影響網(wǎng)絡(luò)安全。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,功能強(qiáng)大的攻擊軟件和病毒也會(huì)越來(lái)越強(qiáng)大,使得網(wǎng)絡(luò)安全形勢(shì)也會(huì)變得很嚴(yán)峻。
用戶在訪問(wèn)城建檔案信息系統(tǒng)時(shí),由于口令密碼設(shè)置簡(jiǎn)單和誤操作等情況的發(fā)生,會(huì)給黑客提供可乘之機(jī),使之進(jìn)入系統(tǒng),對(duì)系統(tǒng)進(jìn)行破壞。還有一些未經(jīng)授權(quán)訪問(wèn)越級(jí)查看檔案的惡意行為的發(fā)生,也給城建檔案系統(tǒng)帶來(lái)安全隱患。
城建檔案的電子數(shù)據(jù)一般都存在光盤(pán)等介質(zhì)上,并保存到溫度和濕度都合適的防磁柜中??墒怯捎诒9懿簧瓶赡苁蛊湎攀軗p,從而導(dǎo)致無(wú)法讀取數(shù)據(jù),造成數(shù)據(jù)丟失。另外,各種不可抗拒的自然災(zāi)害的發(fā)生,也會(huì)造成數(shù)據(jù)丟失缺損,無(wú)法復(fù)原。
在構(gòu)建城建檔案安全體系時(shí),應(yīng)積極強(qiáng)化安全管理意識(shí)。這就需要城建檔案管理單位充分認(rèn)識(shí)到加大檔案安全管理力度的重要性,嚴(yán)格遵循“安全第一”的基本原則,引導(dǎo)全體員工樹(shù)立良好的城建檔案安全管理意識(shí)。與此同時(shí),城建檔案管理單位還應(yīng)積極采取有效對(duì)策解決安全管理工作中存在的問(wèn)題,及時(shí)消除自身存在的僥幸心理,將檔案安全管理工作視為整個(gè)檔案管理工作的核心,充分利用各種先進(jìn)的信息技術(shù)手段保障城建檔案的安全性。另一方面,城建檔案管理單位還應(yīng)嚴(yán)格按照我國(guó)已頒布的法律法規(guī)和行業(yè)中制定的檔案管理規(guī)范條例開(kāi)展相關(guān)工作,結(jié)合單位實(shí)際情況構(gòu)建系統(tǒng)的檔案安全管理機(jī)制,并將檔案安全管理工作納入單位年度計(jì)劃和績(jī)效考核機(jī)制中,同時(shí)積極與其他業(yè)務(wù)部門(mén)保持友好合作關(guān)系,圍繞著檔案安全體系的構(gòu)建工作進(jìn)行更深層次地探討交流,明確不同部門(mén)應(yīng)承擔(dān)的職責(zé)與義務(wù),通過(guò)建立系統(tǒng)的崗位責(zé)任機(jī)制,保障各個(gè)工作環(huán)節(jié)的實(shí)效性。
在貫徹《檔案法》和《國(guó)家保密法》的同時(shí),各部門(mén)應(yīng)根據(jù)自身實(shí)際情況,制定適合互聯(lián)網(wǎng)時(shí)代的檔案管理規(guī)章制度。這個(gè)規(guī)章制度要包含對(duì)人員的管理制度,對(duì)檔案資料的保密級(jí)別和管理標(biāo)準(zhǔn)。使工作中有章可循,有律可依。同時(shí)在建立制度之后,要按照制度嚴(yán)格執(zhí)行,將制度落到實(shí)處。在日常檔案管理工作中要將檔案按保密級(jí)別進(jìn)行劃分,并根據(jù)具體的保密級(jí)別對(duì)檔案進(jìn)行具體的管理和維護(hù),應(yīng)該銷毀的銷毀,應(yīng)該保存的繼續(xù)保存。這樣可以節(jié)約資源,提高工作效率。對(duì)于人員的管理,也是很重要的,應(yīng)該建立獎(jiǎng)懲制度。對(duì)表現(xiàn)優(yōu)秀的人員給予適當(dāng)?shù)莫?jiǎng)勵(lì),從而提高工作人員的工作積極性,利于以后工作的開(kāi)展。對(duì)于違反規(guī)章制度的人員要給予懲罰,使其加以改正,促進(jìn)工作,同時(shí)對(duì)其他管理人員也起到了警示作用,這對(duì)檔案管理工作是有益處的。
在開(kāi)展檔案管理工作時(shí),應(yīng)有意識(shí)地采取身份認(rèn)證、安裝防火墻、數(shù)據(jù)備份等安全防護(hù)措施,為計(jì)算機(jī)系統(tǒng)和信息數(shù)據(jù)的安全性提供基本保障,同時(shí)將內(nèi)部局域網(wǎng)和互聯(lián)網(wǎng)進(jìn)行物理上的隔離,從源頭上避免網(wǎng)絡(luò)遭受惡意攻擊。因此,在實(shí)踐過(guò)程中,具體可從以下幾方面著手:
1)安裝防火墻。防火墻是最為常用的系統(tǒng)安全防護(hù)措施,它可以通過(guò)管理端口阻止不明身份的IP地址訪問(wèn),封鎖不安全服務(wù),防止不法分子以不正當(dāng)手段進(jìn)入系統(tǒng)內(nèi)部,盜取系統(tǒng)數(shù)據(jù)信息,為系統(tǒng)的安全建立了第一道屏障。
2)安裝殺毒軟件,保證計(jì)算環(huán)境安全。病毒查殺技術(shù)是計(jì)算機(jī)安全防范最關(guān)鍵的環(huán)節(jié)之一。殺毒軟件可以阻止黑客程序和木馬病毒的入侵。在計(jì)算機(jī)安裝殺毒軟件之后,應(yīng)當(dāng)定時(shí)對(duì)殺毒軟件進(jìn)行監(jiān)測(cè)定期對(duì)殺毒軟件進(jìn)行升級(jí),按時(shí)對(duì)計(jì)算機(jī)進(jìn)行殺毒掃描以確保及時(shí)發(fā)現(xiàn)隱藏的病毒,并及時(shí)進(jìn)行處理。
3)數(shù)據(jù)加密。數(shù)據(jù)加密是網(wǎng)絡(luò)安全技術(shù)的最基本操作。數(shù)據(jù)加密的主要作用就是對(duì)計(jì)算機(jī)內(nèi)的數(shù)據(jù)信息添加密文設(shè)置。是將信息加密鑰匙或加密函數(shù)轉(zhuǎn)換,變成毫無(wú)意義的密文。數(shù)據(jù)接收方只有通過(guò)解密鑰匙或函數(shù)才能獲取數(shù)據(jù)信息。未經(jīng)授權(quán)的不法分子無(wú)法獲取和讀懂?dāng)?shù)據(jù),從而確保了數(shù)據(jù)傳輸?shù)恼_性與安全性。
4)及時(shí)安裝漏洞補(bǔ)丁程序,保證城建管理系統(tǒng)安全。漏洞就是系統(tǒng)的一個(gè)缺陷,它是軟件、硬件或者協(xié)議在具體應(yīng)用過(guò)程中或系統(tǒng)安全策略中存在的缺陷,如配置不得當(dāng)或者存在的功能設(shè)計(jì)弱點(diǎn)等等。及時(shí)安裝漏洞補(bǔ)丁程序,可以有效解決程序漏洞帶來(lái)的安全問(wèn)題。
5)容災(zāi)備份,為數(shù)據(jù)資源的安全性提供基本保障。容災(zāi)備份指在兩個(gè)相隔較遠(yuǎn)的區(qū)域中,分別存在兩套功能相同的計(jì)算機(jī)系統(tǒng),兩者可以相互監(jiān)視并完成功能轉(zhuǎn)換工作。若其中一個(gè)區(qū)域的計(jì)算機(jī)系統(tǒng)因意外而停止運(yùn)行,該區(qū)域的應(yīng)用系統(tǒng)即可切換到另一個(gè)地方繼續(xù)工作。因此,在數(shù)據(jù)庫(kù)備份技術(shù)的支持下,可將常見(jiàn)檔案數(shù)據(jù)進(jìn)行異地備份,有效保障了數(shù)據(jù)存儲(chǔ)的安全性和永久性。
6)設(shè)置口令密碼,保障用戶訪問(wèn)的安全性。對(duì)用戶訪問(wèn)城建檔案信息系統(tǒng)的安全進(jìn)行管控時(shí),通常需要設(shè)置相應(yīng)的檔案管理和訪問(wèn)權(quán)限,防止非法用戶惡意竊取數(shù)據(jù),并通過(guò)設(shè)置相應(yīng)的保密口令,降低黑客侵襲的風(fēng)險(xiǎn)。
城建檔案管理人員的素質(zhì)制約著城建檔案數(shù)字化的程度,同時(shí)也影響著城建檔案安全體系的建設(shè)。俗話說(shuō),讓專業(yè)的人去做專業(yè)的事,這是新時(shí)代提高工作效率的有效辦法之一。由此可見(jiàn),優(yōu)秀的檔案信息安全人才才是檔案信息安全保障的根本。所以,要提高檔案管理工作的安全性就要大力的引進(jìn)人才。第一,要引進(jìn)精通互聯(lián)網(wǎng)信息技術(shù)的人來(lái)進(jìn)行檔案管理系統(tǒng)的維護(hù),由他們提供技術(shù)支持,阻止非法訪問(wèn)和病毒以及黑客的入侵,確保數(shù)據(jù)運(yùn)行的網(wǎng)絡(luò)環(huán)境安全。第二,引進(jìn)具有檔案管理工作經(jīng)驗(yàn)的人才,他們對(duì)檔案的管理工作更專業(yè)、更熟悉,做起事情來(lái)也更高效,管理效果也會(huì)更好。他們更清楚檔案管理工作的重要性,責(zé)任感也會(huì)越強(qiáng),工作也更到位,可以避免信息泄露和管理不到位問(wèn)題的發(fā)生。第三,除了引進(jìn)檔案工作管理人才之外,各單位可以根據(jù)自身情況,制定人才培養(yǎng)的制度和標(biāo)準(zhǔn),逐漸培養(yǎng)優(yōu)秀的檔案管理工作人員,提高管理人員的綜合素質(zhì),努力做到知識(shí)更新、技術(shù)更新,進(jìn)一步提高他們的能力素質(zhì),以便服務(wù)于檔案管理工作。
在“互聯(lián)網(wǎng)+”背景下,城建檔案管理單位應(yīng)嚴(yán)格按照國(guó)家檔案館建設(shè)標(biāo)準(zhǔn),積極強(qiáng)化當(dāng)?shù)貦n案館館房建設(shè)。首先,加大管庫(kù)建設(shè)力度。對(duì)城建檔案館館房進(jìn)行建設(shè)時(shí),應(yīng)以檔案存放要求和檔案館建筑設(shè)計(jì)要求為基礎(chǔ),有效提高檔案館建設(shè)項(xiàng)目的工程質(zhì)量,有意識(shí)地加強(qiáng)城建檔案館的抗震能力和應(yīng)對(duì)自然災(zāi)害的抵抗能力,為城建檔案體系的安全提供物質(zhì)方面的保障。其次,安裝專業(yè)檔案設(shè)施,嚴(yán)格按照國(guó)家要求配備齊全的智慧庫(kù)房工具,及時(shí)安裝自動(dòng)紅外防盜報(bào)警系統(tǒng),在庫(kù)房門(mén)處設(shè)置相應(yīng)的電子門(mén)禁系統(tǒng),在庫(kù)區(qū)安裝電子監(jiān)控系統(tǒng),并積極配備各種防光阻燃窗簾、除濕機(jī)、溫濕度智能調(diào)控系統(tǒng)、自動(dòng)滅火報(bào)警系統(tǒng)等裝備。以此從物質(zhì)層面保障檔案庫(kù)房的建設(shè)安全。最后,加大人力資源的投入力度,有效解決傳統(tǒng)無(wú)人看管的問(wèn)題,結(jié)合檔案館實(shí)際建設(shè)情況構(gòu)建相應(yīng)的城建檔案編制,不斷吸引高素質(zhì)人才參與檔案管理工作,同時(shí)組織現(xiàn)有工作人員參與教育培訓(xùn)活動(dòng),要求其不斷拓展自身知識(shí)層面,熟練掌握各項(xiàng)基本技能和先進(jìn)的信息技術(shù)手段,并引導(dǎo)相關(guān)工作人員樹(shù)立良好的責(zé)任意識(shí),從根本上解決人力資源有限及其業(yè)務(wù)水平參差不齊的問(wèn)題。
在計(jì)算機(jī)和信息技術(shù)飛速發(fā)展的“互聯(lián)網(wǎng)+”的時(shí)代,社會(huì)的發(fā)展和群眾的需求,都推動(dòng)著檔案管理工作的數(shù)字化進(jìn)程,為此我們要強(qiáng)化檔案管理的現(xiàn)代化意識(shí),加強(qiáng)網(wǎng)絡(luò)安全防范,建立高質(zhì)量面向社會(huì)的數(shù)據(jù)庫(kù),推進(jìn)檔案管理的現(xiàn)代化進(jìn)度。但由于各種因素的影響,城建檔案信息安全存在一定的隱患,因此我們要給予高度的重視,建立健全檔案管理制度,采用有效的網(wǎng)絡(luò)技術(shù)安全措施,培養(yǎng)高素質(zhì)的檔案管理工作人員,以此來(lái)保障檔案信息的安全,提高城建檔案管理的信息化水平。