浅谈如何做好档案信息化的网络安全管理

杨红香

摘要：随着信息化技术的应用和发展，当下的档案管理工作也开始逐步向着档案信息化的方向进步。但是档案信息化的发展并非完善无缺的，相反的是，在网络安全方面，档案信息化很容易受到安全威胁。也因此，本文就针对档案信息化的网络安全管理进行了分析研究，其中具体的研究内容涵盖了相关理论概述以及现存问题，以及对应的优化对策，希望本文研究分析的进行对于实际的网络安全管理工作能够起到一定帮助。

关键词：档案信息化管理;优势;安全

1.档案信息化的概念

档案信息化是在国家档案建设管理部门的统一规划和组织下，在档案管理的活动中全面应用现代信息技术，对档案信息资源进行数字化管理和利用。也就是说，纸质版的档案备份经过科学技术数字化编辑，转换成为各种文本文档、计算机图形、网页内容、相关视频等形式，再通过磁带、网盘、储存卡等进行储存和集中管理工作。

2.档案信息化网络安全管理的现存问题

2.1安全管理制度亟需完善

现阶段档案部门的制度体系中，有关于保障档案安全的相关规定。但是仔细阅读发现，这些制度、规定大多是指纸质档案，而很少涉及电子档案。也就是说，目前科技计划项目电子档案的安全管理制度仍然处于空白地带，从而更容易引发安全漏洞。事实上，信息时代下科技计划项目的立项申报、材料验收等各项工作，基本上实现了无纸化办理。这也使得近年来电子档案比例持续增加，甚至在一些互联网技术比较发达的省、市，电子档案的比例已经超过纸质档案。但是有些档案工作人员没有及时转变思路，没有对现有的管理制度进行補充和调整。在没有完善的制作提供约束和指导的情况下，对于电子档案的安全管理工作不能高质量的开展。

2.2网络环境存在风险隐患

原来的档案管理各项工作主要依托线下办理，而信息化建设背景下，无论是档案的载体、类型，还是档案的接收、查阅、转移等各项业务，都是依靠网络线上办理。这种情况下营造安全的网络环境就显得尤其必要。但是目前来看，很多档案管理部门对网络环境的重视程度不高，在访问互联网时没有启用保护程序，或者是对第三方网站进行病毒查杀。如果网络本身存在安全漏洞，在访问过程中就很有可能出现病毒入侵的情况，对整个档案部门的信息系统都有可能构成安全威胁。

2.3管理软件存在安全漏洞

档案信息化建设的一个显著特点，在于各类办公软件和专业应用软件的推广使用。这些软件往往能够基于科技计划项目档案管理的各种需要，提供预制匹配的服务功能，从而在简化操作、提高效率等方面具有特殊的优势。但是这些由第三方企业开发的应用软件，本身也有可能因为维护不到位，或者是下载渠道不正规，而存在诸多的安全漏洞。因此，档案工作人员在享受这些应用软件提供工作便利的同时，也必须警惕可能存在的安全漏洞。

2.4管理人员安全能力不强

做好电子档案的安全管理，首先要求从事档案工作的每一名工作人员，必须要具备较强的风险意识，能够敏锐的觉察到当下档案管理存在的各类安全风险。但是调查发现，很多基层档案从业者缺乏安全防护意识，认为只要做好档案的保管工作即可，对档案的安全防护、开发利用等缺乏一个客观的认识。还有的档案从业者虽然从业时间较长，工作经验丰富，但是也因为年龄较大，对于电子档案安全管理的各项技术缺乏了解。不能很好地发挥技术优势做好档案保护，也成为档案安全漏洞多发的一方面原因。

3.档案信息化网络安全管理的优化对策

3.1重视管理制度建设

科技计划项目中必须保障信息安全，例如非项目相关人员不得旁听，即便是参与旁听的人员，也不得进行拍照，安全管理意识有了较为明显地提升。同样的，在科技计划项目的档案管理方面，也要重点补充和完善关于电子档案的安全管理制度。首先是制定电子档案接收的统一标准，例如图片类档案，均使用.jpg格式存储，文字类档案，均使用.pdf格式存储;影像类档案，均使用.mp4格式存储。采用统一的接收、存储标准，一来保证格式兼容，方便后期进行查阅;二来也可以使档案内容清晰可见，避免出现乱码，对保障档案的可用性有积极帮助。

3.2加强网络环境管理

在办理科技计划项目档案的各项业务时，必须保证线上网络环境的绝对安全。具体又可以分为内部网络和外部网络两部分：内部网络即为本单位的局域网，网络安全环境相对较好。在日常工作中，应注意养成良好的操作习惯，杜绝因为个人不规范行为而引发安全问题的情况。档案管理人员要熟悉并遵守本单位的网络安全管理制度，例如禁止使用办公计算机从商业网站上下载文件，将个人U盘、移动设备连入办公计算机时，需要先使用安全防护软件进行病毒查杀。外部网络即为互联网，具有较高的安全风险，也是网络环境管理的重点对象。尝试多种措施消除网络环境中的风险与隐患，例如启用防火墙，或者是安装360等杀毒软件等。如果需要在内网与外网之间传输电子档案，还需要使用到加密/解密技术，或者是数字签名认证技术等，以保证电子档案在网络传输过程中的绝对安全。

3.3做好应用软件维护

首先，科技计划项目档案管理单位在下载和安装应用软件时，应选择正规渠道，例如软件服务商的官方网站。同时在安装前应当进行一次病毒查杀，确定该软件不存在安全漏洞方可正常安装和使用。其次，档案管理中使用到的各类软件，必须定期检查是否有版本更新。如果有新的版本，应当将其更新至最新版本。这样既可以获得更加稳定的运行效果，同时也能够使用新开发的辅助功能，为科技计划项目档案管理工作开展提供便利。最后，对于自主开发的一些档案管理信息系统，也要将安全性能和运行稳定作为优先考虑的内容。例如系统开发时，选择成熟度较高的JBossSeam搭建系统框架，平台结构采用B/S结构，开发语言选择java或者C++等。

3.4培养安全技术人员

鉴于新时期科技计划项目档案的安全管理需要，档案从业人员仅仅掌握本专业的知识和技能显然无法保证岗位胜任力。除了较高的专业素养外，对于信息技术的掌握和应用水平，尤其是对于各类安全防护技术的操作，也成为新时期档案人员必备的技能。例如，数字水印技术是目前保障档案安全、防止档案丢失的关键技术之一。要想应用该技术保障科技计划项目档案的安全与完整，档案工作人员必须要掌握数字水印的嵌入技术、数字水印的真伪辨别技术等。因此，档案管理部门应当基于新时期安全防护的需要，制定相应的培训计划，来保证电子档案的安全管理工作能够得到稳定的开展。

结语：综上所述，在当下的档案工作环境和条件下，做好档案信息化的网络安全管理是极为重要的，这不但是解决现存网络安全管理不足的重要方法，更是优化网络安全管理的重要对策，也希望本文提出的各项对此对于实际的档案信息化网络安全管理能够起到一定帮助。

参考文献：

[1]孟洁.档案信息化管理存在的风险与安全管理策略研究[J].中小企业管理与科技（中旬刊），2020（01）：13-14.

[2]尹小莉.高校办公室行政人员档案信息化安全管理策略[J].办公室业务，2019（12）：89+91.

[3]蔡旻.浅谈“互联网+”背景下档案信息化的安全管理[J].办公室业务，2018（14）：183-184.

[4]贾茵.档案信息化的安全管理优化对策探析[J].办公室业务，2017（15）：52.