如何做好档案信息化的网络安全管理研究

文/梁海红

（山东沂水经济开发区管理委员会）

在信息技术和互联网高速发展的今天，作为记录人们真实活动信息的档案，其记录、存储和传播形式也发生了根本性的变化。这种变化，对档案管理工作也是一种突破性的进步。但是由于网络环境的开放性与共享性，使得档案管理工作面临一定的安全风险。因此，档案管理人员在档案信息化建设过程中，要加强网络安全管理。通过有效措施的实施，促进档案信息化建设的进一步发展。

一、加强档案信息化网络安全管理的必要性

（一）互联网背景下档案信息化发展的根本要求

随着网络技术和信息化技术的应用，使档案管理工作呈现出了新的时代特征。

档案管理工作的意义在于能够为人们提供相应的档案信息，它在社会发展过程中，起着非常重要的作用。

在互联网背景下，随着社会需求和环境的变化，使得人们对档案信息的要求也越来越高。人们因为各种原因，需要查询和借阅相关档案信息。这时，档案信息化网络安全管理，便成为互联网背景下影响档案信息化发展的重要因素之一。

（二）网络安全管理是档案信息化的基础

档案信息化建设涉及很多方面的工作，对网络的安全要求比较高。如果在档案信息化过程当中，安全保障工作不到位，就会使档案信息在传递过程中出现各种安全问题，进而影响档案信息化发展的进程。由此可见，在档案信息化建设中，网络安全管理非常重要。只有做好网络安全管理工作，才能推动档案信息化的发展，进而有效提升档案的使用价值。

二、档案信息化建设过程中存在的安全问题

（一）容易遭受网络病毒的攻击

档案信息化的过程中，档案数据信息的传输工作要在网络环境下进行，而网络的开放性和共享性，又使得运行环境中存在很多病毒。所以，开展档案信息化建设就无法避免会遭受病毒的攻击。当遭受病毒攻击时，计算机和网络将会无法正常工作，甚至还会出现数据丢失、泄露和被篡改的情况发生。

随着档案信息化进程的加快，档案管理工作所要承受的病毒攻击风险也越来越高。

因为对于计算机病毒来说，互联网的开放性是病毒存在的绝佳环境。当这些病毒以各种方式和手段侵入档案管理的网络系统时，档案信息管理系统的网络信息服务系统将会出现服务停滞、档案数据信息丢失以及威胁用户档案信息的隐蔽性。

（二）网络系统出现漏洞

目前计算机网络操作系统有很多，不论是哪种操作系统，都不可避免地存在一定的漏洞。只要计算机应用这些操作系统，就会存在一定的安全风险。档案信息管理中使用这些系统时，同样要面临这种漏洞风险。而这些漏洞的存在，就会使不法分子能够趁机对档案资料进行伪造和窃取。

虽然在档案信息使用的过程中，明确规定禁止内网用户连接互联网，但是由于技术和管理方面一些问题的存在，档案管理人员无法确保所有用户都能够按照规定进行操作。另外，计算机的软硬件配置也影响着档案信息系统的安全。当计算机硬盘出现问题时，容易造成档案信息数据的丢失。

随着档案信息量的增加，计算机硬件的负担也会增加，这样计算机硬件也更容易出现故障，进而使档案信息面临丢失的风险。而计算机软件发生问题时，则会使档案信息的处理能力受到影响。

（三）系统应用的安全问题

计算机系统的应用过程是一个动态变化的过程，所以系统应用的安全问题也难以保证，档案信息化管理过程中也面临着系统应用风险。由于档案信息系统具有网络资源共享性，一旦档案信息被窃取和传播，不但会出现档案信息泄露的情况，还有可能造成系统的崩溃。档案管理工作中的网络应用系统，主要是方便工作人员进行档案信息的处理、传递与发布。如果不法分子利用病毒文件对应用系统进行攻击，则会给档案信息化管理工作带来很大风险。

（四）档案信息存储介质的安全问题

在传统档案管理模式下，档案信息的存储介质一般是纸张。而纸张的存储年限比较久，能够保证档案可以存放很多年而不受损。即使纸质档案出现破损问题，也能够通过一些修复手段，来保证档案信息的完整。但是实现档案信息化管理之后，档案信息是以数据的形式储存在硬盘、磁盘和光盘当中。这些存储介质保存时间与纸张相比要短很多，其有效时限很少能超过三十年。这些存储介质在信息拷贝过程中，很有可能会出现意外情况，而且一旦存储介质出现变形、折断等情况，里面所记载的档案信息将无法复原，进而严重威胁档案信息的安全性。

三、档案信息化网络安全管理措施

（一）做好计算机设备与应用的保障工作

为了强化档案信息化的网络安全管理工作，首先就要做好计算机设备与应用的保障工作。

关于这部分的保障工作，主要包括两个部分。一是身份认证技术，二是容灾技术。身份认证技术主要是对操作人员进行身份识别，确定操作人员是否具有相应的操作权限，通过这样的方式，来确保档案信息管理的安全性。通常的身份认证技术包括静态密码、动态口令、密码验证以及生物识别技术。由于这一保护技术简单易操作，而且保护功能较强，所以目前已广泛应用于档案信息化的安全管理当中。其次是容灾技术。这一技术是为了保护相关数据信息管理系统的安全与完整，它主要是在异地建立两套或者多套相同的数据信息系统，这些系统之间可以实现良好的功能切换。当本地档案信息管理系统因意外无法工作时，整个系统可以在异地正常工作，防止档案信息的丢失，确保档案信息的安全。通过容灾技术可以在一定的时间内自建或者联合共建档案信息化管理系统，尽可能在短时间内恢复其正常的社会服务功能，确保服务的连续性。通过容灾技术的使用，可以在有效降低系统建设成本的同时，为用户提供更好的档案服务。

（二）加强档案信息网络运行环境的安全保障工作

要做好档案信息化的网络安全管理工作，就要采取有效方法做好网络运行环境的安全保障工作。首先，一般情况下，网络运行环境的保障工作是通过访问控制技术、非法入侵检测技术以及防火墙技术的应用来实现的。

通过访问控制技术可以保证用户对档案信息的正当访问，使档案始终处于安全保护之中。这一技术主要是为了阻止用户对没有权限的档案信息进行访问，是比身份认证更加专业和智能的一种安全保障技术。其次，是通过非法入侵检测技术保证网络环境的安全。这一技术主要是根据用户的具体操作以及安全日志，对其访问的合法性进行检测分析，确保用户没有非法入侵系统的行为发生。

一旦检测到用户有非法入侵行为，系统会迅速作出反应。非法入侵检测技术分为针对主机的入侵检测、针对网络的入侵检测以及混合型入侵检测。针对主机的入侵检测是通过系统和应用程序的安全日志进行检测；针对网络的入侵检测主要是检测网络数据包；混合型检测是将主机检测和网络检测结合起来，对档案信息的网络运行环境进行维护。最后，通过防火墙技术抵御数据运行风险。此时，我们可以根据具体应用需求，选择相应类型的防火墙。当使用代理型防火墙时，要在内外网之间建立代理服务器，只有满足相应的条件之后，数据请求才能够传输到内网当中。而使用检测型防火墙时，则是实时对各种网络数据进行分析，辨别其是否为合法数据，以此来保证内网与档案信息的安全。

（三）提高档案管理人员的综合素质

在网络环境下，档案信息安全影响因素之一就是人为因素。所以，为了提高档案信息化的网络安全管理水平，就要提高档案管理人员的综合素质。

通过档案管理技能以及信息技术应用培训，提高工作人员的专业能力素质以及信息化管理水平，防止因为他们的错误操作给档案信息带来安全威胁。对于因个人操作失误而造成的档案管理安全问题，有关管理部门要给予一定的惩罚，使他们能够重视档案管理工作。而对于那些知法犯法，利用职务之便破坏和泄露档案信息的工作人员，应通过法律手段追究其违法责任，杜绝违法行为的再次发生。

（四）利用有效的数据保护技术保障档案信息管理的网络安全

由于网络环境有着很大的开放性和共享性，档案数据信息在传输的过程中一旦遭到非法入侵和截取，就会使档案信息外泄，进而产生很大的损失，造成无法挽回的后果。所以我们通常要通过数据保护技术来保证档案数据信息的安全。

首先，在数据保护技术当中，主要有防范病毒技术以及密码技术。密码技术最初是军事领域所使用的技术，它主要用于军事情报文件的加密。后来随着科技的发展，密码技术逐渐应用于人们日常数据信息的保护工作中。密码技术主要通过密钥和算法进行明文和密文的转换，进而有效保护档案信息。利用密码技术可以很好地保证档案数据信息在传输过程中，不被不法分子窃取和篡改，并保证这些信息在规定范围内进行传播。即使不法分子截取了相关档案信息，因为没有密钥，他们也难以获得有效的信息内容。

其次，在网络环境下，病毒无处不在并时刻威胁着计算机的应用系统。因此，在档案信息化管理过程中，要做好病毒的防范工作，通过安装杀毒软件对系统进行病毒查杀。

目前，杀毒软件有很多种，我们可以根据自己的需要，选择性能相对较高的杀毒软件。杀毒软件安装完成之后，当计算机解压文件时，杀毒软件就会启动自动查杀功能，保证档案数据信息的运行安全。

四、结语

随着社会的发展，对档案的需求以及管理要求越来越高。实现档案的信息化发展，能够充分提高档案的利用价值，更好地为人民服务。因此，档案管理人员要转变档案管理观念，明白档案管理工作已由最初的保管功能向服务功能转变。在提高自身综合素质的基础上，通过各种技术方法和手段做好网络安全管理工作。通过网络安全管理水平的提高，促进档案信息化建设的健康发展。