“互联网+”环境下企业档案信息安全保护

刘玉珍

（中国核电工程有限公司，福建 福州 350300）

“互联网+”环境下，为各行各业的管理工作带来了便利，其在企业档案信息的管理方面发挥着巨大的作用，大大提升了企业档案信息管理工作的实效性和时效性，但同时，各种不可控因素的影响使得企业档案信息的安全受到一定程度的威胁，这主要是由于“互联 网+”环境的开放性、多样性所导致，企业需要意识到档案信息管理安保工作的重要性，并从此入手，积极采取措施改善这一工作，文章据此展开。

1 “互联网+”时代档案安全问题的重要性

1）防止档案信息泄密。在科技日新月异，世界各国综合实力逐步提升，各方面的竞争力不断加强的大环境下，信息资源等新型安全问题也日渐突出。为了加强自身信息水平的建设，各个国家都在抢占信息市场。由于档案与安全保密工作息息相关，而一些敌对的力量和竞争对手使用非义的技术来获得我国相关档案信息资源，这给对国内信息安全带来了严重的威胁，埋下了诸多隐患，对国家安全利益、企业经济利益也造成了一定的影响。所以我们要积极运用各种新型有效的手段去应对当前的档案管理所面临的种种危机，防止出现档案信息的泄密。

2）预防档案信息损失。科技发展让我们的档案工作除了管理纸质档案，还需要保管电子档案，在传统信息环境之中，某些人为因素或自然灾害，在一定程度上增加了信息档案管理的难度，给信息的完整带来威胁，严重的时候还能让信息达到永远恢复不了的状态。但是在当今的“互联网+”时代，对电子档案来说，除去那些在传统年代给信息带来破坏的因素，还应当考虑档案的存放环境。在“互联网+”时代，现代档案管理工作人员必须时时关注这些问题，从而有效且合理地防止大量误差与信息丢失发生在档案管理中。

2 “互联网+”时代档案安全的现状及存在的问题

1）缺乏完善的防护系统。“互联网+”环境下，档案工作由人工操作到信息智能化操作，档案资源从分散利用到联网共享，档案信息管理更高效的同时，也更具开放性，这就使得其安全保护工作的难度有所提升，需要全面、完善的防护系统，从人员意识、安全技术、信息管理、应急预案等多个方面共同作用。但显然，绝大多数企业并未做到这一点，防护系统过于片面或流于形式，起不到实质性的作用。

2）互联网环境下档案管理存在安全风险。档案信息网络传输与利用中存在一定的安全隐患。比如计算机本身就存在病毒、木马等诸多恶意代码攻击所带来的安全威胁，这就容易造成档案信息发生泄密或是档案数据的丢失与损坏，破坏档案重要的凭证性价值，个别不法分子也有可能通过先进的攻击技术及网络漏洞，窃取核心机密档案或对档案内容进行篡改。如对这一问题不加强管理与控制，发生了档案安全事故，极有可能损害到国家或企业的根本利益，严重影响我国档案事业建设。

3）缺乏专业性人才。“互联网+”环境下的档案信息管理对管理人员的专业素质有较高的要求，其与传统档案管理工作有明显的差异，需要管理人员熟知信息网络方面的理论知识，并能够熟练操作相应的设备。但现在，一些企业的档案管理人员多由其他管理人员兼职担任，管理人员整体专业性不足。

3 互联网+”时代做好档案安全工作的对策建议

在现今的“互联网+”时代，互联网的创新成果深度融合于经济社会各领域之中，因为网络与信息技术发展，信息化、网络化、智能化程度的不断提高，我国的档案工作得以拥有了更多发展机会，然而这些不仅意味着机遇，也意味着随之而来的挑战，针对目前存在的各种问题，笔者从以下方面提出了一些建议。

1）优化和完善安全防护系统。企业档案信息的安全管理是以网络为载体进行的，在“互联网+”环境下，此方面的安全保护需要将安全防护系统的构建作为第一要务。企业相关技术人员及管理人员要积极构建安全防护系统，通过定向资金、人力的细致划分来构建安全全面的防护系统。具体如下：（1）安全技术的运用和提升。企业要基于自身现有技术，结合新型网络安全技术，合理选取和运用安全技术于档案信息管理工作，如端点加密、节点加密等；（2）档案信息的细致分类与维护。由于企业档案信息的重要程度不同，可以进行分类维护，这样不仅可以完善安全防护系统，还使得后续的档案调取更便捷；（3）应急预案的制定与完善。企业要具备忧患意识，制定相应的应急预案，以便在档案信息安全被威胁时及时止损，这亦是安全防护系统的重要组成部分。

2）强化档案网络安全维护和风险防范。“互联网+档案”模式通过网络进行档案信息资源的管理，而互联网是一个具有高度兼容性与开放性的平台，故应切实加强网络安全的维护，创建一套科学合理的档案网络体系。第一，加强档案网络安全防护技术。“互联网+档案”的信息安全建设，除了配备完善的硬件系统以及建立健全相关法律法规标准外，还应当利用密钥管理、电子签名、数字认证、防火墙以及访问权限等各种科学的技术手段进行自动管控，健全一整套安全防控体系，有效确保档案的安全性。比如设置复杂的安全密码，保证加密级档案的安全性；安装专业的杀毒软件和“防火墙”，并采用入侵检测技术，以保障网站的正常运行，并有效地抵御黑客的攻击。第二，定期对档案数据进行备份。为了避免因数据丢失及恶意篡改等网络安全故障所造成的档案数据丢失或篡改等风险对档案管理工作的负面影响，保证档案信息资源的安全性，应该定期对档案数据进行备份。不过档案信息资源数量通常较为庞大，因此数据备份工作也较为复杂，除了对数据库和日志文件进行定期备份外，还应当引进互联网先进技术与方法对数据进行实时备份，这样当数据库受到攻击或损害时，能够通过备份文件及时进行数据恢复，将档案信息的被破坏程度降到最低。

3）强化人员培训。随着“互联网+”概念的深化发展，“互联 网+”系统渐渐开始走进了“千家万户”，并且为档案建设、档案管理工作发挥了巨大贡献，而随着电子档案的逐年递增与快速发展，传统信息管理路径已经不能够满足信息时代、大数据时代的档案管理需求，鉴于此，档案建设者、管理部门需建立起“与时俱进”的工作思路，深入了解、紧跟时代步伐，掌握先进的档案管理策略和专业化知识，加强与同行之间的合作与沟通，积极丰富自身知识储备和管理经验，同时建立起严格的人才培训制度，强化人员培训，完善档案工作人员的继续教育制度，科学制定教育培训计划，不断提升信息档案管理部门的整体工作素养，强化培养其严谨的电子信息安全意识。

4 结束语

信息时代已经来临，各行各业与网络已经密不可分。在“互联 网+”时代，相应人员应该不断提高档案管理工作水平。本文针对目前我国档案信息安全问题提出了一些建议，希望能对日后档案保护工作有一定的借鉴意义。不过由于本人知识体系还存在着一定的不足，更多问题的深入了解还应该在日后的学习中不断进行。