“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)引發(fā)了資源聚集，也引起了巨大的信息安全挑戰(zhàn)。2016年4月，國(guó)家出臺(tái)《關(guān)于進(jìn)一步加強(qiáng)檔案安全工作的意見》明確指出“要密切跟蹤‘互聯(lián)網(wǎng)+’﹑物聯(lián)網(wǎng)﹑云計(jì)算﹑大數(shù)據(jù)等新技術(shù)﹑新知識(shí)﹑新要求，不斷提高檔案安全技術(shù)水平”。可見，在檔案資源安全風(fēng)險(xiǎn)日趨復(fù)雜的“互聯(lián)網(wǎng)+”背景之下，檔案工作者必須以“互聯(lián)網(wǎng)+”思維審視檔案資源安全問(wèn)題，加快推進(jìn)檔案資源安全建設(shè)。

一、“互聯(lián)網(wǎng)+”背景下檔案資源安全的新特征

首先，具有風(fēng)險(xiǎn)集群性，檔案資源具有天然的大數(shù)據(jù)規(guī)模，極易形成風(fēng)險(xiǎn)集群效應(yīng)。在“互聯(lián)網(wǎng)+”時(shí)代，數(shù)據(jù)化﹑網(wǎng)絡(luò)化與規(guī)?；厔?shì)越明顯，檔案資源安全面臨的風(fēng)險(xiǎn)便越高。一方面，用戶利用共享平臺(tái)檢索利用檔案資源，一旦系統(tǒng)出現(xiàn)故障﹑遭遇惡性攻擊，檔案機(jī)構(gòu)將蒙受巨大的損失。另一方面，檔案資源價(jià)值頗高，容易引起黑客的興趣，使其將攻擊行為集聚在單一點(diǎn)域，以降低攻擊成本，這在客觀上也增大了攻擊的目的性。

其次，具有高度脆弱性，“互聯(lián)網(wǎng)+”背景下，各行各業(yè)實(shí)現(xiàn)了“蜘蛛網(wǎng)”式的全面互聯(lián)互通，其中金融﹑電力﹑交通及信息等領(lǐng)域?qū)W(wǎng)絡(luò)安全的需求尤高。面對(duì)紛雜繁冗的網(wǎng)絡(luò)系統(tǒng)，檔案資源的安全性很難控制，加上攻擊源的彌散性﹑攻擊對(duì)象的不確定性﹑攻擊成本的廉價(jià)性﹑技術(shù)手段的先進(jìn)性，檔案資源不可避免地顯示出高度脆弱性并容易遭受攻擊。

再次，具有綜合交叉性，檔案資源的來(lái)源具有多樣性，不僅涉及HTML文件﹑網(wǎng)頁(yè)﹑音頻﹑視頻等半結(jié)構(gòu)化信息，還包括龐大的非結(jié)構(gòu)化數(shù)據(jù)。海量異構(gòu)檔案數(shù)據(jù)全面覆蓋政務(wù)﹑商業(yè)﹑民生﹑社交等各領(lǐng)域，導(dǎo)致檔案資源安全問(wèn)題綜合交叉，展現(xiàn)出跨界﹑融合與協(xié)同等特點(diǎn)，可謂“牽一發(fā)而動(dòng)全身”。

第四，具有動(dòng)態(tài)泛在性，在檔案資源的全生命周期中廣泛存在各種安全問(wèn)題。其一，檔案資源規(guī)模大，很難及時(shí)采集與細(xì)化分析。其二，檔案資源類型多，難以規(guī)?；鎯?chǔ)與管理。其三，檔案信息瞬間生成流轉(zhuǎn)，難以及時(shí)捕捉與快速傳輸。其四，檔案資源價(jià)值密度高，匯聚敏感信息，難以高效管理與安全利用。其五，檔案數(shù)據(jù)的即時(shí)擴(kuò)散性使存在安全隱患的數(shù)據(jù)極易向各領(lǐng)域快速蔓延，引發(fā)“蝴蝶效應(yīng)”，使監(jiān)管難度增加。

最后，具有隱蔽關(guān)聯(lián)性，其一，檔案數(shù)據(jù)的價(jià)值發(fā)現(xiàn)具有隱蔽關(guān)聯(lián)性。在“互聯(lián)網(wǎng)+”時(shí)代，檔案數(shù)據(jù)可呈指數(shù)級(jí)增長(zhǎng)，因而極易引發(fā)信息冗余，很多碎片化數(shù)據(jù)只有在聚集與挖掘后方可呈現(xiàn)潛在價(jià)值。因此，如何甄別具有潛在價(jià)值的檔案信息并進(jìn)行安全保護(hù)是一個(gè)難題。其二，檔案資源的安全隱患具有隱蔽關(guān)聯(lián)性。檔案資源安全的威脅因素具有較長(zhǎng)潛伏期，可在毫無(wú)征兆之下迅速蔓延，用戶在線利用檔案資源可引發(fā)傳統(tǒng)信息傳遞方式改變，同一資源可被多人訪問(wèn)，同一用戶可訪問(wèn)多重資源，訪問(wèn)需求動(dòng)態(tài)變化，導(dǎo)致檔案工作者難以及時(shí)發(fā)現(xiàn)和預(yù)測(cè)安全問(wèn)題。

二、“互聯(lián)網(wǎng)+”背景下檔案資源安全建設(shè)的基本維度

“互聯(lián)網(wǎng)+”背景下，檔案資源安全建設(shè)離不開人文維度﹑技術(shù)維度﹑管理維度與法治維度的支持。這四大維度相輔相成，缺一不可。

（一）人文維度

人文維度體現(xiàn)在對(duì)人的價(jià)值﹑尊嚴(yán)與權(quán)利的維護(hù)，對(duì)用戶追求的關(guān)心，對(duì)人類留存的一切精神文化現(xiàn)象的珍視。因此，秉持“人文關(guān)懷”是檔案資源安全建設(shè)的題中應(yīng)有之義。細(xì)數(shù)檔案資源安全事故，除少數(shù)不可抗自然因素外，多數(shù)是由“人”的思想行為所造成。如2007年陜西吳堡縣人才交流中心畢業(yè)生檔案丟失事件，就是因檔案工作者“人文意識(shí)”缺失所引發(fā)。檔案安全關(guān)乎黨和國(guó)家的利益，也關(guān)系著每個(gè)公民的權(quán)益，只有始終關(guān)心每份檔案背后所維系的利益，關(guān)懷檔案所牽涉的個(gè)人命運(yùn)，檔案資源安全建設(shè)才有牢固的思想基礎(chǔ)。

（二）技術(shù)維度

不同組織團(tuán)體及國(guó)家之間為追求利益，相互搜集與竊取重要情報(bào)，以便打擊和控制對(duì)方。而此類重要信息多以檔案形式留存。在“互聯(lián)網(wǎng)+”時(shí)代，檔案資源的保護(hù)邊界被打破，面對(duì)更多不確定性風(fēng)險(xiǎn)和威脅，檔案資源隨時(shí)有遭到篡改﹑泄密﹑非法利用的可能，其安全建設(shè)也面臨著前所未有的挑戰(zhàn)。為此，需借助強(qiáng)大的技術(shù)力量規(guī)避安全風(fēng)險(xiǎn)。這也決定了未來(lái)很長(zhǎng)時(shí)間內(nèi)技術(shù)將成為檔案資源安全建設(shè)中十分重要的角色。

（三）管理維度

管理維度是指保障檔案資源安全的管理環(huán)境，涉及管理理念﹑方法﹑機(jī)制等。調(diào)查顯示， 70%以上的信息安全事件是因管理不當(dāng)引起的。對(duì)于信息安全管理而言，“三分靠技術(shù)，七分靠管理”。完善的管理環(huán)境是保障檔案資源安全性的關(guān)鍵因素。尤其是在“互聯(lián)網(wǎng)+”背景下，管理因素在檔案資源安全建設(shè)中的功效愈加突出，但較高速發(fā)展的信息技術(shù)而言，檔案資源安全管理水平明顯滯后。

（四）法治維度

檔案資源安全建設(shè)離不開法律的有力支持。早在1987年，國(guó)家就出臺(tái)了《中華人民共和國(guó)檔案法》。1996年再次就該法律進(jìn)行詳細(xì)修訂，還頒布了《保密法》《信息安全法》等法律。2010年10月1日，《保守國(guó)家秘密法》全面推行。2014年國(guó)家頒布的《關(guān)于加強(qiáng)和改進(jìn)新形勢(shì)下檔案工作的意見》明確指出：“建立健全確保檔案資源安全保密的檔案安全體系?！笨梢?，檔案資源安全建設(shè)已上升為一項(xiàng)國(guó)家戰(zhàn)略。在“互聯(lián)網(wǎng)+”時(shí)代，規(guī)范檔案資源安全建設(shè)是依法治國(guó)的重要內(nèi)容。

三、“互聯(lián)網(wǎng)+”背景下檔案資源安全建設(shè)策略

（一）人文維度：秉持“人文關(guān)懷”，樹立安全意識(shí)

每份檔案都涉及多個(gè)“人”或“事”。檔案管理人員需秉承“人文精神”，樹立安全意識(shí)，以守護(hù)其尊嚴(yán)與價(jià)值。首先，檔案工作者應(yīng)推進(jìn)檔案資源安全知識(shí)宣講進(jìn)社區(qū)。面對(duì)社區(qū)居民﹑鄉(xiāng)鎮(zhèn)勞動(dòng)者等網(wǎng)絡(luò)信息安全知識(shí)弱勢(shì)群體，應(yīng)深入基層，以通俗易懂的方式加強(qiáng)檔案資源安全文化普及與法律法規(guī)宣講；開展特色館藏展覽﹑流動(dòng)展覽﹑在線展覽及知識(shí)競(jìng)賽，通過(guò)拍攝電視﹑視頻材料，印制宣傳冊(cè)﹑紀(jì)念品等形式，使檔案安全觀念深入人心。其次，各大院校應(yīng)促進(jìn)檔案資源安全知識(shí)進(jìn)課堂，通過(guò)開設(shè)檔案專業(yè)，完善檔案資源安全保護(hù)課程，培養(yǎng)業(yè)務(wù)能力強(qiáng)﹑信息素養(yǎng)高的檔案人才；還應(yīng)大力開展職業(yè)教育培訓(xùn)﹑檔案資源安全繼續(xù)教育，提升檔案工作者的信息保護(hù)能力，優(yōu)化檔案人才隊(duì)伍結(jié)構(gòu)。再次，有關(guān)部門應(yīng)推動(dòng)檔案資源安全規(guī)范進(jìn)入各行業(yè)。通過(guò)制定行業(yè)自律公約，規(guī)范檔案工作者的職業(yè)道德行為，堅(jiān)持開展“檔案行業(yè)自律貢獻(xiàn)獎(jiǎng)”評(píng)選活動(dòng)，凈化檔案行業(yè)網(wǎng)絡(luò)環(huán)境，助推行業(yè)規(guī)范發(fā)展。

（二）技術(shù)維度：加強(qiáng)學(xué)習(xí)研發(fā)，優(yōu)化技術(shù)環(huán)境

技術(shù)保障是檔案資源安全建設(shè)的核心支撐。檔案工作者應(yīng)加強(qiáng)信息安全技術(shù)的橫向?qū)W習(xí)與縱向研發(fā)，優(yōu)化技術(shù)環(huán)境。一方面，檔案機(jī)構(gòu)應(yīng)積極引入國(guó)外先進(jìn)信息安全技術(shù)。例如，數(shù)字信息加密技術(shù)可引入美國(guó)DES﹑歐洲IDEA﹑日本FEAL等古典密碼加密技術(shù)；防火墻﹑殺毒軟件可借鑒俄羅斯卡巴斯基全功能安全軟件﹑美國(guó)Norton Internet Security技術(shù)，達(dá)到防病毒﹑防間諜軟件的目的；數(shù)字資源安全存儲(chǔ)可引入澳大利亞PPANDORA﹑美國(guó)NDIPP﹑歐洲ACE等項(xiàng)目，以解決檔案資源長(zhǎng)期保存的安全性﹑完整性問(wèn)題。另一方面，國(guó)家應(yīng)依循國(guó)情與檔案資源安全保密要求，自主設(shè)計(jì)檔案資源安全保護(hù)技術(shù)，創(chuàng)新研發(fā)可控信息安全技術(shù)，積極發(fā)展民族信息安全技術(shù)產(chǎn)業(yè)，突破發(fā)達(dá)國(guó)家對(duì)我國(guó)信息安全核心技術(shù)的壟斷，促進(jìn)檔案科技成果的轉(zhuǎn)化，提升檔案工作的科技含量，為檔案資源安全建設(shè)奠定技術(shù)基石。

（三）管理維度：改進(jìn)管理流程，完善規(guī)范機(jī)制

檔案工作者面對(duì)檔案資源安全建設(shè)中的短板，應(yīng)改進(jìn)管理流程，制定科學(xué)的管理規(guī)范與標(biāo)準(zhǔn)，加快完善安全應(yīng)急﹑災(zāi)難恢復(fù)等機(jī)制。首先，針對(duì)檔案資源安全管理缺乏系統(tǒng)性的問(wèn)題，可參考PDCA循環(huán)法的計(jì)劃﹑執(zhí)行﹑檢查﹑處理四大環(huán)節(jié)，改進(jìn)檔案資源安全管理流程，及時(shí)發(fā)現(xiàn)并解決信息生態(tài)鏈中的安全問(wèn)題。其次，針對(duì)檔案資源管理標(biāo)準(zhǔn)不一致的問(wèn)題，有關(guān)部門應(yīng)加快制定統(tǒng)一的國(guó)家﹑行業(yè)及地方標(biāo)準(zhǔn)，以適應(yīng)信息安全技術(shù)的發(fā)展要求。再次，檔案工作者可借鑒美國(guó)PDRR網(wǎng)絡(luò)安全模型，構(gòu)建一套行之有效的檔案資源安全管理機(jī)制。一是制定信息評(píng)估機(jī)制，精準(zhǔn)識(shí)別檔案資源安全風(fēng)險(xiǎn)因子，明確安全事件責(zé)任人；二是形成安全防護(hù)機(jī)制，通過(guò)缺陷掃描﹑防毒軟件﹑數(shù)據(jù)加密﹑認(rèn)證識(shí)別等技術(shù)阻截攻擊，減少入侵率；三是建立檢測(cè)機(jī)制，一旦網(wǎng)絡(luò)入侵，立即啟動(dòng)檢測(cè)，針對(duì)安全事件提供相應(yīng)的處理方案；四是制定突發(fā)應(yīng)急機(jī)制，對(duì)檔案資源安全事件進(jìn)行全程跟蹤﹑報(bào)警﹑隔離﹑限制﹑關(guān)閉服務(wù)等處理，避免安全事件擴(kuò)大，防止形成“蝴蝶效應(yīng)”；五是構(gòu)建災(zāi)難恢復(fù)機(jī)制，安全事件發(fā)生后立即啟動(dòng)修補(bǔ)系統(tǒng)，通過(guò)備份﹑歸檔信息恢復(fù)，將檔案資源的損失降至最低。

（四）法治維度：健全法制體系，強(qiáng)化執(zhí)法監(jiān)管

一方面，有關(guān)部門應(yīng)樹立“超前立法”思維，加強(qiáng)檔案單獨(dú)立法，依循信息安全技術(shù)的發(fā)展，制定《檔案資源安全法》《檔案館法》等國(guó)家級(jí)法律法規(guī)，助推檔案資源安全建設(shè)。另一方面，相關(guān)部門應(yīng)以發(fā)展的眼光看待問(wèn)題，順應(yīng)“互聯(lián)網(wǎng)+”時(shí)代的發(fā)展要求，不斷健全法律﹑完善法規(guī)，將“檔案資源安全”納入法律體系，修訂《檔案法》，增加檔案信息人的責(zé)任定位，補(bǔ)充網(wǎng)絡(luò)社會(huì)個(gè)人信息隱私保護(hù)內(nèi)容，增設(shè)檔案資源管理?xiàng)l例，明確檔案所有權(quán)﹑使用權(quán)與侵權(quán)責(zé)任。有關(guān)部門應(yīng)加強(qiáng)行政執(zhí)法，完善檔案執(zhí)法監(jiān)管體系，構(gòu)建責(zé)任制﹑問(wèn)責(zé)追究制等，在行政層面對(duì)安全事件責(zé)任主體進(jìn)行約束，在刑法領(lǐng)域?qū)χ黧w負(fù)責(zé)人及責(zé)任人進(jìn)行懲處，及時(shí)修正檔案資源生態(tài)位。相關(guān)部門還應(yīng)完善內(nèi)外監(jiān)督機(jī)制，優(yōu)化考評(píng)機(jī)制，定期對(duì)執(zhí)法工作者進(jìn)行考評(píng)公示，提升大眾檔案資源保密意識(shí)，使他們充分發(fā)揮監(jiān)督作用。