摘 要：隨著“互聯(lián)網(wǎng)+”時(shí)代的到來，信息技術(shù)深刻的改變了人們的工作、生活方式，在檔案資源的建設(shè)與管理上，使得數(shù)字信息資源變得更具開放性、共享性。但與此同時(shí)，信息技術(shù)的開放性也給檔案資源的管理帶來了更多的安全隱患，必須采取更多的措施加強(qiáng)安全方面的管理。因此，本文就“互聯(lián)網(wǎng)+”時(shí)代檔案信息資源的安全管理展開研究。

關(guān)鍵詞：“互聯(lián)網(wǎng)+”時(shí)代；檔案信息資源；安全管理

“互聯(lián)網(wǎng)+”時(shí)代，信息網(wǎng)絡(luò)技術(shù)逐漸滲透到各個(gè)行業(yè)領(lǐng)域，特別是在檔案資源的管理上，有效的提高了檔案信息資源的管理效率，但也存在著安全方面的風(fēng)險(xiǎn)。在“互聯(lián)網(wǎng)+”的技術(shù)環(huán)境下，檔案信息資源的匯集、儲(chǔ)存、傳輸?shù)雀鱾€(gè)環(huán)節(jié)都有著很大的安全風(fēng)險(xiǎn)，因此為了保證信息資源的安全，必須不斷加強(qiáng)針對(duì)檔案信息資源的安全管理措施。

1 檔案信息資源在安全方面的特點(diǎn)

信息安全是確保檔案資源能夠獲得充分利用的重要保障，重點(diǎn)在于防止檔案資源在存儲(chǔ)、傳輸?shù)拳h(huán)節(jié)泄露出去，或者被肆意的篡改，以保證信息資源完整性、可靠性。在“互聯(lián)網(wǎng)+”時(shí)代，檔案信息資源在安全方面有以下特點(diǎn)：

一是，易遭受攻擊。信息網(wǎng)絡(luò)技術(shù)的應(yīng)用，有效的推動(dòng)了各個(gè)行業(yè)領(lǐng)域的發(fā)展，特別是在信息互聯(lián)方面，交通、電力、檔案管理等領(lǐng)域?qū)W(wǎng)絡(luò)的應(yīng)用尤為廣泛。但網(wǎng)絡(luò)技術(shù)的充分利用，也給攻擊者創(chuàng)造了更多的機(jī)會(huì)，且在安全上難以有效的控制，這就使得檔案信息資源極易遭受攻擊。

二是，攻擊的多樣性。一方面，是攻擊來源的不確定性，可以從任何時(shí)間、任何地點(diǎn)對(duì)檔案信息資源發(fā)起攻擊；另一方面，是攻擊的彌漫性，在信息網(wǎng)絡(luò)環(huán)境下對(duì)檔案信息資源的攻擊簡(jiǎn)單、方便，且所需成本非常低，在某些利益的驅(qū)動(dòng)下，攻擊表現(xiàn)出一定的彌漫性。

三是，危險(xiǎn)的潛伏性。實(shí)際上，安全方面的危險(xiǎn)常常有著很長(zhǎng)的潛伏期，在缺乏必要準(zhǔn)備的情況下突然發(fā)生。不法分子會(huì)利用網(wǎng)絡(luò)技術(shù)對(duì)信息資源進(jìn)行追蹤，并突然予以攻擊，這就使得檔案資源的安全時(shí)刻受到很大的威脅。

四是，即時(shí)擴(kuò)散性。網(wǎng)絡(luò)時(shí)代的信息傳輸速度極快，且波及范圍廣，一旦出現(xiàn)檔案資源的安全事故，就會(huì)迅速的擴(kuò)散下去，這對(duì)檔案資源的管理工作造成了極為不利的影響。

2 檔案信息資源安全的主要內(nèi)容

2.1 實(shí)體安全

實(shí)體安全，主要涉及到檔案實(shí)體、載體、庫房以及硬件設(shè)施的安全。檔案實(shí)體的安全，指的是數(shù)字檔案及其有關(guān)數(shù)據(jù)、憑證不被竊取、篡改，而使得檔案失去利用價(jià)值；載體的安全，指的是存儲(chǔ)載體的穩(wěn)固性，不被不法分子盜取、損壞，能夠有效的確保檔案信息的安全存放；庫房的安全，指的是相關(guān)庫房在環(huán)境上的可靠性；硬件設(shè)施的安全，指的是與檔案資源管理相關(guān)的計(jì)算機(jī)終端等的運(yùn)行安全，能夠在檔案信息的利用上給予充分的支持。

2.2 信息內(nèi)容安全

信息內(nèi)容安全主要包括以下幾點(diǎn)：一是，確保內(nèi)容的真實(shí)性、準(zhǔn)確性，使得檔案信息資源在內(nèi)容構(gòu)成上與最初的狀態(tài)相一致；二是，確保內(nèi)容的完整性，使得檔案信息資源在運(yùn)輸、整理過程中不被破壞、刪改等；三是，確保內(nèi)容的秘密性，使得檔案信息資源在具體應(yīng)用過程中不出現(xiàn)泄漏、遺失；四是，確保內(nèi)容的可用性，使得檔案資源具有一定的可讀性，能夠長(zhǎng)期有效。

3 “互聯(lián)網(wǎng)+”時(shí)代檔案信息資源的安全管理措施

3.1 完善安全管理制度

要想確保檔案資源的安全，首先就要?jiǎng)?chuàng)建完善的安全管理制度。一是，安排專門的管理團(tuán)隊(duì)進(jìn)行二十四小時(shí)不間斷的安全管理，從硬件管理、軟件管理等方面確保管理系統(tǒng)的安全可靠。此外，還應(yīng)在檔案信息培訓(xùn)、檔案保密制度方面制定相應(yīng)的管理規(guī)范，保障檔案信息的安全。二是，應(yīng)做到責(zé)任的落實(shí)到位，加強(qiáng)安全方面的管理與監(jiān)督，出現(xiàn)問題時(shí)，要落實(shí)責(zé)任到人。三是，要對(duì)信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期的維護(hù)，相關(guān)設(shè)備在條件允許的情況下都要安裝專門的安全軟件，對(duì)于新到的文件資料要經(jīng)過認(rèn)真的安全審查后才可入庫，避免外來病毒的侵入。四是，數(shù)據(jù)庫作為信息管理系統(tǒng)的核心部分，對(duì)其要加強(qiáng)管理和維護(hù)，確保所有數(shù)據(jù)的安全性。

3.2 加強(qiáng)檔案信息的歸類

一是，對(duì)檔案資源實(shí)施分類，比如公開和不公開的兩類。對(duì)于不公開的資源，要進(jìn)行嚴(yán)格的保密，禁止外來人員的瀏覽。二是，對(duì)于可以公開的資源，也要設(shè)置不同的保密等級(jí)，并附上不同的限定條件，對(duì)查閱權(quán)限進(jìn)行嚴(yán)格的把控。查閱權(quán)限的控制，是確保信息資源安全的一項(xiàng)重要措施，其目的是利用各種加密手段為不同的來訪者提供指定的使用權(quán)限。三是，在數(shù)據(jù)庫開始建設(shè)時(shí)，就要提前對(duì)所有的信息資源進(jìn)行安全屬性的分類，如此一來，當(dāng)來訪者需要查閱相關(guān)資料時(shí)，就可以迅速指定相應(yīng)的訪問屬性，也就是將相應(yīng)的屬性與文件、目錄關(guān)聯(lián)起來，為信息資料的安全提供了更加可靠的保障。四是，為了避免重要資源的丟失或損壞，還應(yīng)及時(shí)進(jìn)行文件的備份管理。

3.3 強(qiáng)化檔案?jìng)鬏數(shù)陌踩刂?/p>

管理人員應(yīng)不斷加強(qiáng)系統(tǒng)訪問的安全控制。一旦發(fā)現(xiàn)有非法入侵的情況，就要及時(shí)的發(fā)出告警并采取必要的保護(hù)措施，并將告警上報(bào)，如果問題非常嚴(yán)重時(shí)應(yīng)迅速切斷訪問。同時(shí)，為了有效的保證檔案?jìng)鬏數(shù)陌踩?，?yīng)將系統(tǒng)的內(nèi)網(wǎng)與外網(wǎng)完全隔離，只有通過了嚴(yán)格的身份認(rèn)證才可以進(jìn)入，以杜絕不法分子的侵入，為檔案資源的安全提供充分的保障。

3.4 提高管理人員的素質(zhì)

在檔案資源的安全管理中，管理人員的綜合素質(zhì)與業(yè)務(wù)水平也是極為重要的，他們既可能因?yàn)樽陨淼母咚刭|(zhì)而避免安全事故的發(fā)生，也可能因?yàn)樽陨硭刭|(zhì)較低或者責(zé)任心不強(qiáng)而引發(fā)安全問題，所以說檔案資源安全與管理人員的責(zé)任意識(shí)和職業(yè)素養(yǎng)息息相關(guān)。因此，對(duì)所有的管理人員要進(jìn)一步加強(qiáng)安全方面的教育，提升他們的安全意識(shí)、責(zé)任意識(shí)，并做好安全方面和管理方面的技術(shù)培訓(xùn)，同時(shí)上級(jí)部門要定期進(jìn)行考核，對(duì)于不合格人員要給以適當(dāng)?shù)膽土P。此外，在進(jìn)行培訓(xùn)時(shí)，還要關(guān)注到管理人員在綜合能力上的提高，除了必須的理論知識(shí)，還應(yīng)提升他們?cè)谫Y料編輯等方面的能力，做到靈活的運(yùn)用現(xiàn)代化的網(wǎng)絡(luò)技術(shù)手段，熟練地掌握各類操作軟件，從而能夠高效率的完成自身的工作任務(wù)。

4 總結(jié)

總的來說，在“互聯(lián)網(wǎng)+”時(shí)代下，信息網(wǎng)絡(luò)技術(shù)已成為檔案信息資源管理的重要手段，為了實(shí)現(xiàn)安全、可靠的檔案管理，應(yīng)不斷完善安全管理制度，加強(qiáng)檔案信息的歸類，強(qiáng)化檔案?jìng)鬏數(shù)陌踩刂?，提高管理人員的素質(zhì)，以充分保障檔案信息資源的安全。

參考文獻(xiàn)

[1]李強(qiáng)."互聯(lián)網(wǎng)+"時(shí)代下石油地質(zhì)資料的安全管理[J].信息與電腦（理論版）， 2017（20）.

[2]范桂紅.“互聯(lián)網(wǎng)+”時(shí)代檔案信息資源安全問題研究[J].蘭臺(tái)內(nèi)外，2017（4）：17-17.

[3]魏娜.互聯(lián)網(wǎng)時(shí)代檔案信息安全風(fēng)險(xiǎn)及對(duì)策研究[J].絲路視野， 2017（16）：174-174.

作者簡(jiǎn)介

馬繼英（1986-），女，回，云南昆明，工作人員，初級(jí)，碩士研究生，研究方向：檔案管理.