蘇 晨

（云南省建設投資控股集團有限公司）

在“互聯(lián)網(wǎng)+”的大環(huán)境下，政府部門、企業(yè)單位、社會公眾等對檔案信息的查閱、瀏覽等方面的需求也在不斷增加。不同區(qū)域、不同行業(yè)對檔案的不同需求，為檔案信息化帶來了新的機遇。現(xiàn)階段，檔案信息化工作作為我國檔案建設工作中的關鍵，為了確保檔案信息化工作順利進行，需要相關部門建立相應的管理系統(tǒng)，滿足檔案信息長期儲存、信息高效使用的要求。檔案信息化是實現(xiàn)檔案信息資源共享的前提，也能夠更好地為社會提供服務，促進經(jīng)濟發(fā)展。而在網(wǎng)絡環(huán)境下如何確保檔案信息的安全性、保密性等，是檔案信息化建設過程中需要重點考慮的問題。

一、檔案信息化的建設與發(fā)展趨勢

（一）檔案信息化的基本概念

圖1 檔案信息化管理框架

檔案信息化是指借助各類信息化技術來搜集、整理、使用信息資源的一種方式，以國家現(xiàn)有的信息基礎設施為基礎，對檔案工作進行信息化、數(shù)字化建設，從而實現(xiàn)檔案信息共享。檔案信息化建設主要包含：檔案信息的標準化建設、信息的數(shù)字化和信息網(wǎng)絡化三方面。檔案信息化建設是將紙質信息轉變?yōu)閿?shù)字信息的一個過程，也是實現(xiàn)數(shù)字信息長期儲存、多元利用的一個過程。

檔案信息的使用率直接體現(xiàn)了檔案的價值。檔案工作的本質是對現(xiàn)有的檔案資源進行充分利用和完整管理，為社會大眾提供優(yōu)質的信息提取服務。檔案信息化建設打破了傳統(tǒng)檔案信息的局限性，實現(xiàn)了信息資源跨區(qū)域、跨時間等多方面的共享。信息服務網(wǎng)絡化是以網(wǎng)絡平臺為基礎，將各個獨立檔案館之間的信息實現(xiàn)共享和信息互補，這樣不僅增加了用戶信息檢索率和使用率，而且還為各個檔案館之間搭建了橋梁，實現(xiàn)了信息共享。

（二）檔案信息化的建設與進展

檔案信息化建設過程其實質即：對現(xiàn)有檔案信息資源充分開發(fā)、使用的過程?，F(xiàn)階段，我國檔案信息化建設的核心目標就是實現(xiàn)信息資源開發(fā)、使用。隨著社會的不斷發(fā)展，各項信息化技術也在不斷地更新和創(chuàng)新，并推動了檔案信息資源的利用率。各個檔案部門已經(jīng)逐漸從傳統(tǒng)的信息保管轉變?yōu)樾畔㈤_發(fā)，用戶借助網(wǎng)絡平臺提供的數(shù)據(jù)資源，獲得用戶的信賴。

（三）檔案信息化的發(fā)展趨勢

國家信息網(wǎng)絡是電信網(wǎng)、廣電網(wǎng)和計算機網(wǎng)整合在一起的網(wǎng)絡，而國家信息化依托國家信息網(wǎng)絡發(fā)展，促進社會經(jīng)濟的發(fā)展。具體表現(xiàn)在檔案工作中就是傳統(tǒng)紙質載體轉變?yōu)閿?shù)字化媒體。這種方式也推動了檔案工作的發(fā)展，由傳統(tǒng)的信息收集、目錄抄寫、卷宗裝訂等操作，轉變?yōu)樽詣踊帉懩夸?、案卷歸檔等操作。電子化信息儲存能夠減少檔案的儲存面積，做到節(jié)約成本，提高工作效率。

借助現(xiàn)代化信息技術，充分開發(fā)檔案信息資源，實現(xiàn)了檔案資源的網(wǎng)絡化、信息化，從而為社會大眾提供更好的服務。檔案工作建立相應的管理體系需要借助信息化技術，對檔案信息資源進行深度開發(fā)，最大程度地實現(xiàn)信息資源的共享。檔案信息資源建設需要滿足以下幾方面要求：第一，以社會對信息的需求為評價標準，來促進社會經(jīng)濟發(fā)展，推動檔案信息共享；第二，將各個獨立的信息整合在一起，減少孤立分散信息，有針對性地制定工作方案，從而提高檔案信息的利用率。

二、檔案信息化網(wǎng)絡安全的主要風險源

傳統(tǒng)人工在對檔案信息進行管理時，用戶在進行信息檢索時，需要檔案工作人員進行操作，或者在檔案工作人員的監(jiān)督下完成。一般情況下，只要不發(fā)生檔案信息被用戶拍照、盜用等現(xiàn)象，檔案信息泄密的可能性極低。若用戶出現(xiàn)其他行為一般情況下都會被檔案工作人員發(fā)現(xiàn)，并及時制止。但是，在互聯(lián)網(wǎng)背景下，用戶通過網(wǎng)絡平臺獨立、自主進行調取和下載，其安全性難以保證。檔案管理工作是以網(wǎng)絡技術、各類電腦軟件、硬件系統(tǒng)為基礎來實現(xiàn)信息數(shù)據(jù)調取和利用的，硬件和軟件破損、文件格式、黑客入侵、病毒攻擊等原因會造成檔案信息丟失、泄密等問題。由于網(wǎng)絡具有一定的復雜性、動態(tài)性，使得依賴于網(wǎng)絡平臺的檔案信息資源容易出現(xiàn)失控現(xiàn)象，檔案信息在調取、使用過程中隨時存在安全隱患。其風險源主要表現(xiàn)在以下兩大方面。

（一）外在風險源

1.網(wǎng)絡自身威脅

由于在網(wǎng)絡環(huán)境下，軟件自身的缺陷、硬件設施損壞以及各類病毒攻擊和漏洞等，都會對檔案信息資源的安全性產生威脅。一般來講，安全漏洞主要出現(xiàn)在網(wǎng)絡線路、電源信號、安全性設置等方面。而在對網(wǎng)絡軟件設計過程中，由于是人為來進行設計編程，必然會存在一定的瑕疵，使得軟件不可能完美無缺。這些設計過程中不可避免的瑕疵成為黑客或者其他不法分子的攻擊目標，從而造成網(wǎng)絡軟件發(fā)生癱瘓，甚至數(shù)據(jù)信息丟失。

2.信息安全產品對網(wǎng)絡安全的影響

現(xiàn)階段，我國在檔案信息化管理過程中缺乏經(jīng)驗，與西方發(fā)達國家相比在對計算機原創(chuàng)技術、技術理解等方面以及網(wǎng)絡安全性等方面還存在差距。其中，在不同平臺的兼容、協(xié)調等方面缺少核心技術，由于大多數(shù)網(wǎng)絡安全方案是以國外的技術為基礎，一旦發(fā)生信息泄露，后果不堪設想。且大多數(shù)軟件和硬件設施多依賴國外進口，軟件自身的漏洞是存在被他人利用的風險。此外，還有人為原因的攻擊，主要為黑客攻擊、計算機病毒入侵。黑客攻擊是指黑客借助各種信息化手段來對檔案信息資源進行破壞，造成信息資源缺失或分離。比如，黑客借助其手段非法訪問檔案信息系統(tǒng)，會對原有標準、有序的信息進行竊取或篡改，使得信息無法查閱或信息丟失、泄露。計算機病毒入侵是指人為植入病毒，將網(wǎng)絡平臺中的數(shù)據(jù)信息進行處理、竊取，造成數(shù)據(jù)丟失，或者將病毒內自帶的程序借助網(wǎng)絡平臺發(fā)送給用戶，容易出現(xiàn)信息資源越權查閱現(xiàn)象。

（二）內在風險源

1.檔案管理工作人員缺乏安全意識

部分檔案管理工作人員由于缺乏責任心和安全意識，在工作中不細心，容易出現(xiàn)工作失誤，或者是由于自身操作問題，出現(xiàn)檔案信息錯發(fā)或誤發(fā)問題，從而引起檔案信息泄密。還有一些檔案信息工作人員缺乏安全意識，在進行口令密碼設置時，過于簡單，也會造成檔案信息泄密。

2.檔案信息網(wǎng)絡管理制度缺失

一些單位雖然已經(jīng)建立了檔案信息化管理系統(tǒng)，但是現(xiàn)有的網(wǎng)絡安全管理制度不成熟，存在諸多問題，在對電子信息檔案進行保存、刪除轉移等操作時缺乏相關的制度，容易造成信息被他人獲取，出現(xiàn)信息泄露。

3.安全措施執(zhí)行能力差

對現(xiàn)有的檔案管理工作進行分析，部分單位只顧建立檔案信息化系統(tǒng)，但未建立相應的監(jiān)督部門，無法落實網(wǎng)絡安全措施。此外，制定的績效考核機制不符合互聯(lián)網(wǎng)大背景下的相關要求，不僅會使檔案管理工作人員的工作效率降低，而且還會影響自身發(fā)展。

三、網(wǎng)絡防護及相關措施

檔案信息安全是以安全技術為基礎，缺少安全技術，檔案信息安全就無法保障。檔案信息的保護、利用是檔案信息化系統(tǒng)的關鍵，無法對檔案信息進行安全保護，檔案工作就無法有序推進。因此，在對檔案學進行研究時，檔案信息保護技術是關鍵。全國各個部門、單位在推進檔案信息化建設工作時，檔案部門需要從網(wǎng)絡防護等方面著手，注重相關技術的創(chuàng)新和發(fā)展，這樣才能確保在互聯(lián)網(wǎng)背景下檔案信息資源的安全。

（一）從技術角度保障檔案信息的安全

1.采用信息加密技術

借助信息加密技術可以將普通信息進行編碼，對機密信息進行加密，轉變?yōu)閬y碼信息，降低信息破解率，提高信息的安全性，從而保護數(shù)據(jù)信息。

2.數(shù)字簽名技術

傳統(tǒng)文件手寫簽名會出現(xiàn)模仿，易發(fā)生信息泄露。而數(shù)字簽名是對傳統(tǒng)文件手寫簽名的電子化轉變，可以對電子信息進行驗證，提高了信息的安全性。

3.防火墻技術

防火墻技術是指在網(wǎng)絡服務器上將計算機的各類軟件、硬件設備有序地組合在一起，在內部網(wǎng)絡和公共網(wǎng)絡之間搭建一個具有一定安全性的網(wǎng)管，從而保護網(wǎng)絡資源的安全性，避免出現(xiàn)信息資源盜用或者黑客入侵。

4.綜合技術

借助內核技術和各類安全技術將系統(tǒng)內存在的有可能引發(fā)信息泄露、盜用等問題剔除，提高系統(tǒng)的安全性。

5.入侵檢測技術

入侵檢測技術是指借助相應的軟件來對計算機和網(wǎng)絡信息資源的惡意行為進行分析、識別、處理的一個復雜過程。主要是可以幫助系統(tǒng)來對網(wǎng)絡惡意攻擊、入侵等進行處理，并且提高系統(tǒng)的完整性，從而保證數(shù)據(jù)信息的安全性。

（二）從管理角度保障檔案信息的安全

1.管理制度

任何工作都需要制度來進行管理，檔案管理工作也不例外。為了確保檔案信息化建設工作與管理工作共同進步，檔案管理者需要對現(xiàn)有的各項制度進行完善和改進，有針對性地解決存在的問題，這樣才能提高工作效率，為后續(xù)檔案管理事業(yè)的發(fā)展做好基礎保障。因此，檔案管理人員需要根據(jù)實際的工作需求和未來事業(yè)發(fā)展規(guī)劃，來對現(xiàn)階段管理工作中存在的問題進行深刻的剖析，找出其中存在的不足，從而完善現(xiàn)有的管理制度，并且加強管理，以便于更好地開展檔案管理工作。

2.網(wǎng)絡安全管理制度

檔案信息化建設是以互聯(lián)網(wǎng)技術為基礎開展工作的，兩者有密不可分的聯(lián)系。檔案管理者需要在確保檔案信息化系統(tǒng)正常運作基礎上，建立網(wǎng)絡安全管理制度，對存在的安全問題進行規(guī)范化，對網(wǎng)絡操作進行約束。借助各項制度的實行，提高工作人員的責任心和安全意識。如，針對現(xiàn)階段存在的網(wǎng)絡病毒和黑客入侵等問題，管理人員需要定期對工作人員開展相應的培訓，提高工作人員的安全意識和責任意識，減少由于人為因素造成的隱患。該制度需要對工作人員的網(wǎng)絡操作流程、操作規(guī)范等進行約束，這樣才能確保制度的有效性。

3.檔案管理人員信息化專業(yè)技能

檔案信息化建設給傳統(tǒng)檔案事業(yè)的發(fā)展帶來了新的機遇，這不僅是對傳統(tǒng)檔案工作方式的改變，而且也給檔案管理人員帶來了新的挑戰(zhàn)。為了確保檔案信息化建設有序推進，為檔案事業(yè)的發(fā)展注入強大的力量，檔案工作人員需要加強學習，提高自身的各項專業(yè)技能。因此檔案管理人員可以從以下方面來提高工作人員的專業(yè)技能：（1）定期組織培訓學習。檔案管理單位需要定期開展專業(yè)技能培訓，邀請權威的信息化專業(yè)人士來為檔案工作人員來進行授課，從而提高檔案工作人員的專業(yè)技能。在授課過程中，檔案管理者需要全程監(jiān)督培訓過程，對專業(yè)技能學習過程中存在問題或學習能力較差的人員，需要開展二次教育，全面提高檔案管理人員的專業(yè)水平，確保培訓的有效性和實用性。（2）鼓勵自行提升專業(yè)技能。檔案單位需要對現(xiàn)有管理人員的專業(yè)技能水平進行測試和掌握，并且以檔案信息化建設發(fā)展的需求為基礎，制定相應的激勵制度，鼓勵工作人員通過自學、集中學習等方式，提高技能水平。應制定獎懲制度，對主動進行專業(yè)技能學習的工作人員進行相應的獎勵，以調動工作人員自主學習的積極性；制定考核制度，定期組織工作人員進行專業(yè)節(jié)能考核，以檢驗學習成果，對技術水平顯著提高的工作人員進行獎勵，調動員工參與度和學習積極性。這樣才能不斷地提高工作人員的專項技能，打造專業(yè)技術團隊。

4.檔案管理人員職業(yè)綜合素養(yǎng)

近些年來，企業(yè)單位更加注重工作人員的職業(yè)素養(yǎng)。而在檔案管理工作中，管理人員忽視了工作人員的職業(yè)素養(yǎng)，這樣不僅無法確保工作人員的工作質量，而且還會影響工作效率和工作氛圍。因此，管理人員需要注重對工作人員進行思想政治教育。針對檔案管理人員的職業(yè)素養(yǎng)，黨建工作者需要發(fā)揮專長，定期對工作人員開展思想教育活動，讓其了解和掌握國家最新的政策法規(guī)，也充分認識到職業(yè)素養(yǎng)對自身發(fā)展的重要性，幫助工作人員樹立良好的價值觀念。

表1 信息化檔案管理與人工檔案管理結果對照表

5.加大資金投入和政策扶持

檔案信息資源網(wǎng)絡化的實現(xiàn)必須有強大的技術支持和物質條件，這都需要資金支持，如設備購置、核心技術研發(fā)、網(wǎng)站維護、人才技能培訓、高尖端技術人才引進等。因此，為了全面推進檔案信息資源建設，讓檔案信息資源為大眾提供更好的服務，政府部門需要注重對檔案事業(yè)的資金支持和政策扶持。檔案信息資源網(wǎng)絡化是為高效辦公、智能化辦公服務的。社會的不斷發(fā)展推動了檔案信息資源網(wǎng)絡化的發(fā)展，也是我國檔案部門現(xiàn)階段的關鍵工作。對于檔案部門來講，在推動檔案信息資源網(wǎng)絡化進程中，必然會涌現(xiàn)出來各種問題，我們需要全力以赴，堅定不移地推動工作，獲取各級政府的資金支持、政策扶持，并且不斷地引進專業(yè)性人才，打造專業(yè)的人才團隊，制定相應的解決方案，解決網(wǎng)絡化建設過程中存在的各類問題，推動我國檔案事業(yè)的長效發(fā)展。

四、結語

在“互聯(lián)網(wǎng)+”時代背景下，傳統(tǒng)檔案事業(yè)迎來了機遇和挑戰(zhàn)，其中也存在著諸多不確定性因素。傳統(tǒng)檔案事業(yè)向信息化發(fā)展過程中，借助互聯(lián)網(wǎng)技術，給檔案信息化建設帶來了很多的優(yōu)勢，但是也帶來了安全問題?！度珖鴻n案事業(yè)發(fā)展“十三五”規(guī)劃綱要》中對檔案信息化建設工作提出了明確的要求，將檔案信息化建設作為我國現(xiàn)階段檔案事業(yè)發(fā)展的主要目標，為了確保這一目標順利實施，需要檔案部門做好多方面的準備，并且需要重點關注網(wǎng)絡安全問題。網(wǎng)絡安全建設是檔案信息化建設的核心環(huán)節(jié)，在后續(xù)的發(fā)展過程中，檔案部門需要借助各類專業(yè)技術來對安全隱患進行預警、監(jiān)督、追查等措施，這樣才能確保檔案信息網(wǎng)絡化建設有序推進。