试析网络环境下档案信息安全体系的建设

李杨

摘 要：随着科学技术的快速发展，近年来我国档案管理工作实现了较为长足的进步，网络环境带来的档案信息安全威胁也开始成为业界关注重点，基于此，本文简单分析了网络环境下档案信息安全面临的威胁，并详细论述了网络环境下档案信息安全体系建设路径，希望由此能够为相关业内人士带来一定启发。

关键字：网络环境；档案信息安全体系；安全保障

在社会资源信息化进程全面加快的大环境下，档案信息的开发与利用日渐受到各界关注，但由于数字档案信息安全存在高度脆弱性、威胁潜伏性和突发性、攻击源多样性等特点，如何保护网络环境下档案信息安全日渐受到业界关注，由此可见本文围绕网络环境下档案信息安全体系建设开展研究具备的较高现实意义。

1 网络环境下档案信息安全面临的威胁

1.1 机构和制度缺失

机构和制度的缺失属于网络环境下档案信息安全面临的主要威胁之一，这里的机构缺失指的是档案管理部门缺乏独立的档案信息安全管理监管机构，未配备专业档案安全管理人才队伍、仅使用防火墙或杀毒软件应对网络环境档案信息安全威胁均同样与机构缺失存在直接联系；制度缺失指的是我国现阶段缺乏明确、可操作性的档案信息安全相关标准，网络环境下档案信息管理制度的不合理、不合规、不健全情况出现同样需要得到关注[1]。

1.2 安全意识相对薄弱

无论是国家层面、组织机构层面、个人层面，档案信息的安全与否均会造成较为深远影响，这种影响主要体现在国家安全、组织机构正常运转和持续发展、个人隐私和财产安全等层面，由此可见档案信息安全的重要性。但在笔者的实际调研中发现，我国现阶段档案管理领域存在较为普遍的安全意识相对薄弱问题，忽视档案信息风险控制规划、档案信息安全体系建设的资金投入不足、忽视档案信息安全专业人才队伍建设属于这一问题的具体表现，很多档案工作者存在的档案信息安全管理“不求有功、但求无过”心理、“沉溺事务，缺乏总结”表现、“不求上进，得过且过”态度同样会影响网络环境下档案信息的安全。

1.3 管理与技术难以并重

虽然近年来我国档案管理领域实现了较为长足的进步，但管理和技术难以并重情况仍旧广泛存在，重技术轻管理、重管理轻技术、管理与技术分离均属于这一情况的典型表现，在忽略管理制度及监管措施重要性、长期缺少技术手段的介入和更新、未考虑档案管理和信息技术的相融性情况下，网络环境下的档案信息安全均难以得到保障[2]。

2 网络环境下档案信息安全体系建设路径

2.1 管理路径

为实现网络环境下的档案信息安全体系建设，管理层面的支持必不可缺，具体支持如下所示：（1）安全机构设置。必须加强对网络环境下档案信息安全的重视程度，由此成立独立的档案信息安全监管机构、成立稳定的档案信息安全管理机构，即可实现档案信息安全工作的总体规划、风险控制措施的监督执行，这类机构的设置需要得到档案专业、信息管理专业的复合型人才队伍支持，加强业务指导、风险培训也将为安全机构效用的最大程度发挥提供支持。（2）安全管理人员配备。网络环境下的档案信息安全保障离不开专业安全管理人员的支持，而为了保证这类人员的稳定性，必须从社会引进一批具备较高综合素质且掌握专业技术技能的人才，如档案管理、信息管理、情报管理等专业的人才，必要时可通过提供报酬分配、荣誉授予等优惠政策进行优秀人才的挽留。（3）具体管理措施选择。在安全机构、安全管理人员的支持下，网络环境下档案信息安全体系建设的基础得以夯实，而为了更好发挥该体系效用，具体管理措施的选择也不应被忽视，由此开展档案信息的全程管理、重点管理、辅助管理，即可更好保障档案信息安全，以全程管理为例，该管理指的是贯穿于档案信息形成和保管始终的管理，前端控制、过程跟踪、反馈调整、应急不求属于管理过程采取的具体措施，同时保证软硬件环境的统一并开展异地备份，即可更好保证网络环境下档案信息的安全[3]。

2.2 技術路径

网络环境下档案信息安全体系建设离不开各类先进技术的支持，如提升技术措施科技含量、一切从实际需要出发、落实合作沟通理念便能够较好服务于档案信息安全，由此本文提出了如下技术路径建议：（1）关注档案权限控制。近年来依托于网络的安全信息利用探索在我国各地大量涌现，但在档案信息价值得以更好发挥的同时，档案信息安全面临的挑战不容忽视，将档案主、客体划分为同一级别便属于相关挑战的典型，因此档案信息安全体系的建设必须关注档案权限控制，通过建立多元的用户类表和多元的档案文件类表划分用户和档案的类别属性，即可较好应对网络环境下的档案信息安全威胁。（2）应用数字安全技术。数字安全技术能够较好应对网络层面的档案信息安全威胁，分离内部局域网络、档案信息系统、Internet便属于典型的数字安全技术应用，建设防病毒体系、引入数据加密技术与数据备份技术也将为档案信息的安全提供较好保障。

2.3 制度路径

完善、科学的制度能够为网络环境下档案信息安全体系建设提供较为坚实的基础，这里的制度主要包括国家层面的法律法规、各层面的标准规范、具体制度措施，《中华人民共和国档案法》、《档案管理违法违纪行为处分规定》、档案工作中国家秘密及其密级具体范围的规定》、《信息安全风险评估规范》（GB/T 0984-2007）、《对外电子文件提供实施办法》、《设计文件的更改》等均需要在网络环境下档案信息安全体系的建设中得到体现，由此即可通过设置专门风险管理机构和档案管理部门、档案全程管理、档案信息风险评估，保证管理举措有制度可循，互联网环境下档案信息安全风险将由此大幅降低。

在互联网环境下档案信息安全体系的建设中，我国武汉市档案局建立的三位一体档案防护制度具备较高借鉴价值，这里的“三位一体”指的是人防、物防、技防一体化，其中“人防”主要通过完善档案安全责任到人制度、建设档案管理专业人才队伍实现，武汉市档案局建立的档案安全领导小组、开展的一系列档案人才培养活动均属于“人防”范畴；“物防”的实现则需要得到高新技术的支持，由此即可满足大多数条件下档案信息的安全，互联网环境带来的隐患排除也将由此实现；“技防”指的是建立各类安全管理系统实现互联网环境下档案信息安全保护，武汉市档案局建立的档案大数据存储备份中心、档案信息系统安全保密防护体系、重要档案异地异质备份保管均属于“技防”的典型，在大数据产业园建立档案资源备份中心措施具备较高的学习和借鉴价值。在“三位一体”的档案信息安全体系支持下，武汉市档案局档案信息安全得到了近乎全方位的保障，互联网环境下的档案信息安全管理、技术、制度也因此融为一体。

3 结论

综上所述，网络环境下档案信息安全体系的建设具备较高必要性，在此基础上，本文涉及的安全机构设置、安全管理人员配备、关注档案权限控制、应用数字安全技术等内容，则提供了可行性较高的网络环境下档案信息安全体系建设路径，而为了进一步推动我国档案管理领域发展，如何更好发挥档案的“存史、资政、留凭、育人”效用必须得到关注。

参考文献

[1]马仁杰，刘俊玲.论电子档案开放利用中信息安全保障存在的问题与对策[J].档案学通讯，2012，03：56-60.

[2]徐娟.分析网络环境下档案信息安全体系的建设[J].办公室业务，2018，04：80.