李建麗

摘 要：如今，保障檔案的安全成為了工作中一項(xiàng)極為重要的事情。本文主要針對新常態(tài)下提高檔案安全保護(hù)的策略展開了探討，從五個(gè)方面對提高檔案的安全保護(hù)作了詳細(xì)的闡述和系統(tǒng)的分析，以期能為有關(guān)方面的需要提供有益的參考和借鑒。

關(guān)鍵詞：檔案安全；提高；策略

隨著我國進(jìn)入信息化社會(huì)，新的發(fā)展時(shí)期對檔案安全有了更為嚴(yán)格的要求。如何在新積極有效的提高我國檔案的安全保護(hù)，成為了相關(guān)工作人員所要探討解決的問題。因此，我們需要結(jié)合實(shí)際，在現(xiàn)存的方法上進(jìn)行創(chuàng)新，以帶動(dòng)檔案安全的保護(hù)工作?；诖?，本文就新常態(tài)下提高檔案安全保護(hù)的策略進(jìn)行了探討，相信對有關(guān)方面的需要能有一定的幫助。

1 強(qiáng)化云時(shí)代檔案安全保護(hù)措施

當(dāng)前，人類的生產(chǎn)生活越來越離不開互聯(lián)網(wǎng)技術(shù)，其應(yīng)用范圍日益廣泛，它也給經(jīng)濟(jì)社會(huì)的發(fā)展帶來了巨大變化。互聯(lián)網(wǎng)技術(shù)快速發(fā)展的最新產(chǎn)物之一就是云計(jì)算，這種信息存儲(chǔ)方式非常獨(dú)特，為互聯(lián)網(wǎng)提供了更加廣闊的市場前景以及個(gè)性化的發(fā)展模式，與此同時(shí)也引領(lǐng)人類步入了云計(jì)算時(shí)代，即所謂的云時(shí)代。云時(shí)代為人類提供了先進(jìn)的互聯(lián)網(wǎng)產(chǎn)品和服務(wù)，可以使檔案管理部門更好地節(jié)約成本、集約資源，達(dá)到有效共享檔案資源的目標(biāo)。

在此過程中，必須要借助這些先進(jìn)技術(shù)，強(qiáng)化檔案信息管理體系的安全性。先進(jìn)的技術(shù)為檔案信息管理體系提供安全保障，為了更好地保障云環(huán)境中的檔案信息管理機(jī)制的安全性，必須要運(yùn)用先進(jìn)的安全技術(shù)，有針對性地完善安全技術(shù)的相關(guān)措施，在開展檔案信息管理的過程中，有效地處理和應(yīng)對安全風(fēng)險(xiǎn)。在存儲(chǔ)檔案數(shù)據(jù)時(shí)，可以通過虛擬海量存儲(chǔ)技術(shù)來保存檔案信息，如此一來即使因各種原因損壞了存儲(chǔ)磁盤，也不會(huì)影響日常的讀寫訪問操作。在應(yīng)對和防范虛擬化風(fēng)險(xiǎn)領(lǐng)域，應(yīng)該運(yùn)用虛擬鏡像文件方面的訪問控制、虛擬化脆弱性檢查、完整性檢查、隔離和加固以及加密存儲(chǔ)等措施，更好地保護(hù)檔案安全。

2 完善檔案安全保護(hù)制度

為了保證檔案的完整性與安全性，各檔案單位和部門必須制定檔案安全保護(hù)的標(biāo)準(zhǔn)與制度，完善檔案借閱、保密以及管理等多種制度。從檔案的編制、形成、保管、歸檔、安全保護(hù)以及利用等諸多環(huán)節(jié)，均制定嚴(yán)格的管理制度以強(qiáng)化安全控制。在庫房管理制度中，要求非庫房管理者不能到庫房中，嚴(yán)防高濕、高溫、防盜、防光、防霉、防塵、防蟲、防震、防有害氣體以及防雷擊等，強(qiáng)化消防器材管理以及電源安全使用，庫內(nèi)嚴(yán)禁生火、吸煙等，及時(shí)將庫房門窗上鎖關(guān)閉。制定完善的應(yīng)急制度，構(gòu)建檔案安全應(yīng)急預(yù)案在保存?zhèn)浞葜贫戎?，如果檔案具備永久保存的價(jià)值，必須要開展分級(jí)管理，以確保這些檔案的有效利用以及安全保管。針對重要檔案，采取備份保管以及多套保存，或是與兄弟單位實(shí)施異地保管的制度，如此以來能夠?qū)崿F(xiàn)“此失彼存”的目標(biāo)，以避免突發(fā)事件或管理不當(dāng)而對檔案安全保護(hù)帶來的毀滅性打擊問題。

3 開展檔案職業(yè)道德培訓(xùn)，提升檔案人員安全保護(hù)技能和素養(yǎng)

近年來極少數(shù)檔案管理人員受到了經(jīng)濟(jì)利益等多重因素的驅(qū)使，發(fā)生了多起檔案泄密事件，進(jìn)一步凸顯了提升檔案管理人員的職業(yè)道德的重要性。因此必須要強(qiáng)化檔案職業(yè)道德培訓(xùn)，強(qiáng)化重視信息安全的程度，開展檔案安全保護(hù)宣講活動(dòng)，確立正確的檔案安全保護(hù)理念，端正職業(yè)態(tài)度，具備優(yōu)良的道德品質(zhì)，決不能違背職業(yè)道德，具備強(qiáng)烈的職業(yè)道德素養(yǎng)，不做違規(guī)違法之事，清楚地把握自身的行業(yè)操守以及職權(quán)范圍，按規(guī)章制度認(rèn)真做事，確保檔案信息文獻(xiàn)的安全。

必須要充分地意識(shí)到，強(qiáng)化檔案安全保護(hù)，歸根到底必須要借助相關(guān)人員的管理和實(shí)踐，因此開展檔案職業(yè)道德培訓(xùn)，提升綜合素質(zhì)和能力培訓(xùn)是重中之重。必須使其端正三觀，具備系統(tǒng)化的檔案管理技能和知識(shí)，通過參與各種講座和培訓(xùn)班，與其他地區(qū)或者國外交流等，持續(xù)地更新和掌握現(xiàn)代化的檔案安全保護(hù)的知識(shí)和技能。比如，組建內(nèi)部考核機(jī)制與獎(jiǎng)罰機(jī)制，端正工作態(tài)度，持續(xù)地增強(qiáng)檔案管理人員學(xué)習(xí)專業(yè)技能和知識(shí)技能的主動(dòng)性，持續(xù)地提升其工作積極性。

4 增強(qiáng)硬件環(huán)境安全以及物理環(huán)境安全的應(yīng)對策略

首先是做到內(nèi)外網(wǎng)的物理隔離。按照我國檔案信息網(wǎng)絡(luò)方面的安全法律法規(guī)，只要是牽涉到國家機(jī)密的任何網(wǎng)絡(luò)系統(tǒng)，均應(yīng)該提升原有的密碼等級(jí)。在固有的密碼設(shè)置的前提下，再次實(shí)施加密設(shè)置。采取嚴(yán)格的物理隔離措施，將其與公共信息彼此隔離開來，嚴(yán)格禁止將我國的任何機(jī)密文件連接到國際互聯(lián)網(wǎng)上。檔案部門要以此為基礎(chǔ)，堅(jiān)決貫徹實(shí)施國家的法律法規(guī)以及檔案安全管理標(biāo)準(zhǔn)，實(shí)施嚴(yán)格的物理隔離措施，將公共共享信息以及機(jī)密檔案信息有效地隔離開來，而且還要將檔案部門的信息網(wǎng)絡(luò)設(shè)置為國際互聯(lián)網(wǎng)部分以及內(nèi)部網(wǎng)絡(luò)部分，嚴(yán)禁將任何機(jī)密文件存放在公共網(wǎng)絡(luò)中的共享文件數(shù)據(jù)庫中，從而避免泄露文件內(nèi)容的可能性，也預(yù)防給相關(guān)檔案部門和國家?guī)黼y以估計(jì)的重大損失。

其次是運(yùn)用多子網(wǎng)網(wǎng)關(guān)技術(shù)，這種技術(shù)指的是在系統(tǒng)內(nèi)部網(wǎng)絡(luò)中設(shè)置成安全等級(jí)不同的多個(gè)子網(wǎng)，該技術(shù)可以有效地防范和制止多種惡意軟件對檔案系統(tǒng)的攻擊行為。它能夠?qū)W(wǎng)段之間實(shí)施必要的物理隔離，在某個(gè)網(wǎng)段遭到惡意軟件的侵害后，也不能散布到系統(tǒng)內(nèi)部網(wǎng)絡(luò)的其他部分，可以出色地預(yù)防網(wǎng)絡(luò)病毒的惡意傳播。當(dāng)前，檔案部門廣泛地運(yùn)用多子網(wǎng)網(wǎng)關(guān)技術(shù)，以確保檔案部門的信息網(wǎng)絡(luò)系統(tǒng)的安全性。

5 系統(tǒng)安全和應(yīng)用安全策略

檔案部門必須要安排專業(yè)技術(shù)人員，成立專門的安全保護(hù)監(jiān)督檢測機(jī)構(gòu)，對本檔案部門的信息系統(tǒng)實(shí)施安全監(jiān)測。采取多種有效措施，有效地確保檔案資源信息的安全性。必須要備份重要文件，及時(shí)完善和更新應(yīng)用軟件和操作系統(tǒng)，確保檔案信息系統(tǒng)的穩(wěn)定性和安全性。首先，必須要運(yùn)用有效制止和預(yù)防黑客的掃描安全工具，定期召集本單位的專業(yè)管理人員掃描相關(guān)的網(wǎng)絡(luò)機(jī)器設(shè)備。一旦注意到黑客行跡，第一時(shí)間調(diào)整系統(tǒng)結(jié)構(gòu)以及網(wǎng)絡(luò)結(jié)構(gòu)，啟動(dòng)自動(dòng)報(bào)警體系。在發(fā)現(xiàn)到系統(tǒng)出了危險(xiǎn)信號(hào)的情況下，向工作人員發(fā)出警示信息，采取與之相關(guān)的手段進(jìn)行防范，按照網(wǎng)絡(luò)安全數(shù)據(jù)，對檔案網(wǎng)絡(luò)安全措施進(jìn)行優(yōu)化。與此同時(shí)，工作人員必須對檔案的相關(guān)網(wǎng)絡(luò)信息開展安全審查，通過系統(tǒng)軟件生成安全日志，每天必須詳細(xì)記錄檔案網(wǎng)絡(luò)的具體運(yùn)行狀況。

此外，也應(yīng)該在局域網(wǎng)的客戶端、服務(wù)器與相關(guān)的網(wǎng)絡(luò)設(shè)備上面，架設(shè)相應(yīng)的監(jiān)控系統(tǒng)。如此一來，隨時(shí)都能夠監(jiān)控惡意軟件和病毒的攻擊和入侵，一旦出現(xiàn)上述情況，就能夠及時(shí)開啟自動(dòng)殺毒軟件并進(jìn)行處理，提升了檔案保護(hù)的網(wǎng)絡(luò)安全性。

最后，檔案系統(tǒng)數(shù)據(jù)是否安全，是檔案網(wǎng)絡(luò)安全領(lǐng)域的關(guān)鍵內(nèi)容，在其中居于主導(dǎo)性地位。為了避免惡意軟件對檔案系統(tǒng)數(shù)據(jù)的篡改和攻擊，應(yīng)該采取提升密碼等級(jí)以及數(shù)字證書等方式，及時(shí)制止這些行為。在此過程中，也要對檔案系統(tǒng)中的數(shù)據(jù)自動(dòng)恢復(fù)文件進(jìn)行備份。在檔案系統(tǒng)數(shù)據(jù)遭受了惡意破壞之后，運(yùn)用數(shù)據(jù)自動(dòng)恢復(fù)，以最快速度恢復(fù)相關(guān)數(shù)據(jù)，確保檔案網(wǎng)絡(luò)運(yùn)行的安全性。

在業(yè)已進(jìn)入新常態(tài)發(fā)展階段的形勢下，為了更好地適應(yīng)當(dāng)前的信息化要求，必須大力強(qiáng)化檔案安全保護(hù)工作。從人員、管理、技術(shù)以及制度等諸多層面著手，打造優(yōu)良的“硬環(huán)境”以及“軟環(huán)境”，盡可能地建立健全檔案安全保護(hù)機(jī)制，更好地適應(yīng)檔案安全保護(hù)的新常態(tài)，有力地服務(wù)于國內(nèi)經(jīng)濟(jì)社會(huì)的發(fā)展和建設(shè)。

6 結(jié)語

綜上所述，檔案的安全對于各行各業(yè)的發(fā)展有著極為重要的作用。因此，在如今我國進(jìn)入經(jīng)濟(jì)發(fā)展的新常態(tài)下，積極采取有效的措施提高對檔案安全的保護(hù)工作，應(yīng)對在保護(hù)檔案安全工作中存在的問題，以為我國經(jīng)濟(jì)的發(fā)展帶來極大的幫助。

參考文獻(xiàn)

[1]金智智.智慧檔案的信息安全提升策略[J].管理觀察.2016（06）.

[2]鄭雪.電子檔案信息安全保障策略[J].華章.2014（05）.