楊紅香

摘要：隨著信息化技術(shù)的應(yīng)用和發(fā)展，當下的檔案管理工作也開始逐步向著檔案信息化的方向進步。但是檔案信息化的發(fā)展并非完善無缺的，相反的是，在網(wǎng)絡(luò)安全方面，檔案信息化很容易受到安全威脅。也因此，本文就針對檔案信息化的網(wǎng)絡(luò)安全管理進行了分析研究，其中具體的研究內(nèi)容涵蓋了相關(guān)理論概述以及現(xiàn)存問題，以及對應(yīng)的優(yōu)化對策，希望本文研究分析的進行對于實際的網(wǎng)絡(luò)安全管理工作能夠起到一定幫助。

關(guān)鍵詞：檔案信息化管理;優(yōu)勢;安全

1.檔案信息化的概念

檔案信息化是在國家檔案建設(shè)管理部門的統(tǒng)一規(guī)劃和組織下，在檔案管理的活動中全面應(yīng)用現(xiàn)代信息技術(shù)，對檔案信息資源進行數(shù)字化管理和利用。也就是說，紙質(zhì)版的檔案備份經(jīng)過科學(xué)技術(shù)數(shù)字化編輯，轉(zhuǎn)換成為各種文本文檔、計算機圖形、網(wǎng)頁內(nèi)容、相關(guān)視頻等形式，再通過磁帶、網(wǎng)盤、儲存卡等進行儲存和集中管理工作。

2.檔案信息化網(wǎng)絡(luò)安全管理的現(xiàn)存問題

2.1安全管理制度亟需完善

現(xiàn)階段檔案部門的制度體系中，有關(guān)于保障檔案安全的相關(guān)規(guī)定。但是仔細閱讀發(fā)現(xiàn)，這些制度、規(guī)定大多是指紙質(zhì)檔案，而很少涉及電子檔案。也就是說，目前科技計劃項目電子檔案的安全管理制度仍然處于空白地帶，從而更容易引發(fā)安全漏洞。事實上，信息時代下科技計劃項目的立項申報、材料驗收等各項工作，基本上實現(xiàn)了無紙化辦理。這也使得近年來電子檔案比例持續(xù)增加，甚至在一些互聯(lián)網(wǎng)技術(shù)比較發(fā)達的省、市，電子檔案的比例已經(jīng)超過紙質(zhì)檔案。但是有些檔案工作人員沒有及時轉(zhuǎn)變思路，沒有對現(xiàn)有的管理制度進行補充和調(diào)整。在沒有完善的制作提供約束和指導(dǎo)的情況下，對于電子檔案的安全管理工作不能高質(zhì)量的開展。

2.2網(wǎng)絡(luò)環(huán)境存在風(fēng)險隱患

原來的檔案管理各項工作主要依托線下辦理，而信息化建設(shè)背景下，無論是檔案的載體、類型，還是檔案的接收、查閱、轉(zhuǎn)移等各項業(yè)務(wù)，都是依靠網(wǎng)絡(luò)線上辦理。這種情況下營造安全的網(wǎng)絡(luò)環(huán)境就顯得尤其必要。但是目前來看，很多檔案管理部門對網(wǎng)絡(luò)環(huán)境的重視程度不高，在訪問互聯(lián)網(wǎng)時沒有啟用保護程序，或者是對第三方網(wǎng)站進行病毒查殺。如果網(wǎng)絡(luò)本身存在安全漏洞，在訪問過程中就很有可能出現(xiàn)病毒入侵的情況，對整個檔案部門的信息系統(tǒng)都有可能構(gòu)成安全威脅。

2.3管理軟件存在安全漏洞

檔案信息化建設(shè)的一個顯著特點，在于各類辦公軟件和專業(yè)應(yīng)用軟件的推廣使用。這些軟件往往能夠基于科技計劃項目檔案管理的各種需要，提供預(yù)制匹配的服務(wù)功能，從而在簡化操作、提高效率等方面具有特殊的優(yōu)勢。但是這些由第三方企業(yè)開發(fā)的應(yīng)用軟件，本身也有可能因為維護不到位，或者是下載渠道不正規(guī)，而存在諸多的安全漏洞。因此，檔案工作人員在享受這些應(yīng)用軟件提供工作便利的同時，也必須警惕可能存在的安全漏洞。

2.4管理人員安全能力不強

做好電子檔案的安全管理，首先要求從事檔案工作的每一名工作人員，必須要具備較強的風(fēng)險意識，能夠敏銳的覺察到當下檔案管理存在的各類安全風(fēng)險。但是調(diào)查發(fā)現(xiàn)，很多基層檔案從業(yè)者缺乏安全防護意識，認為只要做好檔案的保管工作即可，對檔案的安全防護、開發(fā)利用等缺乏一個客觀的認識。還有的檔案從業(yè)者雖然從業(yè)時間較長，工作經(jīng)驗豐富，但是也因為年齡較大，對于電子檔案安全管理的各項技術(shù)缺乏了解。不能很好地發(fā)揮技術(shù)優(yōu)勢做好檔案保護，也成為檔案安全漏洞多發(fā)的一方面原因。

3.檔案信息化網(wǎng)絡(luò)安全管理的優(yōu)化對策

3.1重視管理制度建設(shè)

科技計劃項目中必須保障信息安全，例如非項目相關(guān)人員不得旁聽，即便是參與旁聽的人員，也不得進行拍照，安全管理意識有了較為明顯地提升。同樣的，在科技計劃項目的檔案管理方面，也要重點補充和完善關(guān)于電子檔案的安全管理制度。首先是制定電子檔案接收的統(tǒng)一標準，例如圖片類檔案，均使用.jpg格式存儲，文字類檔案，均使用.pdf格式存儲;影像類檔案，均使用.mp4格式存儲。采用統(tǒng)一的接收、存儲標準，一來保證格式兼容，方便后期進行查閱;二來也可以使檔案內(nèi)容清晰可見，避免出現(xiàn)亂碼，對保障檔案的可用性有積極幫助。

3.2加強網(wǎng)絡(luò)環(huán)境管理

在辦理科技計劃項目檔案的各項業(yè)務(wù)時，必須保證線上網(wǎng)絡(luò)環(huán)境的絕對安全。具體又可以分為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)兩部分：內(nèi)部網(wǎng)絡(luò)即為本單位的局域網(wǎng)，網(wǎng)絡(luò)安全環(huán)境相對較好。在日常工作中，應(yīng)注意養(yǎng)成良好的操作習(xí)慣，杜絕因為個人不規(guī)范行為而引發(fā)安全問題的情況。檔案管理人員要熟悉并遵守本單位的網(wǎng)絡(luò)安全管理制度，例如禁止使用辦公計算機從商業(yè)網(wǎng)站上下載文件，將個人U盤、移動設(shè)備連入辦公計算機時，需要先使用安全防護軟件進行病毒查殺。外部網(wǎng)絡(luò)即為互聯(lián)網(wǎng)，具有較高的安全風(fēng)險，也是網(wǎng)絡(luò)環(huán)境管理的重點對象。嘗試多種措施消除網(wǎng)絡(luò)環(huán)境中的風(fēng)險與隱患，例如啟用防火墻，或者是安裝360等殺毒軟件等。如果需要在內(nèi)網(wǎng)與外網(wǎng)之間傳輸電子檔案，還需要使用到加密/解密技術(shù)，或者是數(shù)字簽名認證技術(shù)等，以保證電子檔案在網(wǎng)絡(luò)傳輸過程中的絕對安全。

3.3做好應(yīng)用軟件維護

首先，科技計劃項目檔案管理單位在下載和安裝應(yīng)用軟件時，應(yīng)選擇正規(guī)渠道，例如軟件服務(wù)商的官方網(wǎng)站。同時在安裝前應(yīng)當進行一次病毒查殺，確定該軟件不存在安全漏洞方可正常安裝和使用。其次，檔案管理中使用到的各類軟件，必須定期檢查是否有版本更新。如果有新的版本，應(yīng)當將其更新至最新版本。這樣既可以獲得更加穩(wěn)定的運行效果，同時也能夠使用新開發(fā)的輔助功能，為科技計劃項目檔案管理工作開展提供便利。最后，對于自主開發(fā)的一些檔案管理信息系統(tǒng)，也要將安全性能和運行穩(wěn)定作為優(yōu)先考慮的內(nèi)容。例如系統(tǒng)開發(fā)時，選擇成熟度較高的JBossSeam搭建系統(tǒng)框架，平臺結(jié)構(gòu)采用B/S結(jié)構(gòu)，開發(fā)語言選擇java或者C++等。

3.4培養(yǎng)安全技術(shù)人員

鑒于新時期科技計劃項目檔案的安全管理需要，檔案從業(yè)人員僅僅掌握本專業(yè)的知識和技能顯然無法保證崗位勝任力。除了較高的專業(yè)素養(yǎng)外，對于信息技術(shù)的掌握和應(yīng)用水平，尤其是對于各類安全防護技術(shù)的操作，也成為新時期檔案人員必備的技能。例如，數(shù)字水印技術(shù)是目前保障檔案安全、防止檔案丟失的關(guān)鍵技術(shù)之一。要想應(yīng)用該技術(shù)保障科技計劃項目檔案的安全與完整，檔案工作人員必須要掌握數(shù)字水印的嵌入技術(shù)、數(shù)字水印的真?zhèn)伪鎰e技術(shù)等。因此，檔案管理部門應(yīng)當基于新時期安全防護的需要，制定相應(yīng)的培訓(xùn)計劃，來保證電子檔案的安全管理工作能夠得到穩(wěn)定的開展。

結(jié)語：綜上所述，在當下的檔案工作環(huán)境和條件下，做好檔案信息化的網(wǎng)絡(luò)安全管理是極為重要的，這不但是解決現(xiàn)存網(wǎng)絡(luò)安全管理不足的重要方法，更是優(yōu)化網(wǎng)絡(luò)安全管理的重要對策，也希望本文提出的各項對此對于實際的檔案信息化網(wǎng)絡(luò)安全管理能夠起到一定幫助。

參考文獻：

[1]孟潔.檔案信息化管理存在的風(fēng)險與安全管理策略研究[J].中小企業(yè)管理與科技（中旬刊），2020（01）：13-14.

[2]尹小莉.高校辦公室行政人員檔案信息化安全管理策略[J].辦公室業(yè)務(wù)，2019（12）：89+91.

[3]蔡旻.淺談“互聯(lián)網(wǎng)+”背景下檔案信息化的安全管理[J].辦公室業(yè)務(wù)，2018（14）：183-184.

[4]賈茵.檔案信息化的安全管理優(yōu)化對策探析[J].辦公室業(yè)務(wù)，2017（15）：52.