莊元

（青島大學(xué) 山東青島 266071）

智慧檔案館的建設(shè)使得檔案信息得到了更好的整合管理與應(yīng)用，但由于智慧化、信息化的檔案管理必須要在信息化平臺以及網(wǎng)絡(luò)上展開，因此一旦未能做好信息安全管理工作，就很可能會出現(xiàn)檔案信息丟失、泄露等各種各樣的問題，并給檔案館帶來巨大的損失。因此，在智慧檔案館的建設(shè)過程中，信息安全管理工作往往發(fā)揮著至關(guān)重要的作用，而對于智慧檔案館建設(shè)中信息安全管理策略的研究，也是非常具有現(xiàn)實(shí)意義的。

一、智慧檔案館概述

智慧檔案館在大數(shù)據(jù)時(shí)代下又被稱為第四代檔案館，是在數(shù)字檔案館（第三代檔案館）的基礎(chǔ)上發(fā)展起來的檔案信息化高級形態(tài)，綜合利用了大數(shù)據(jù)、云計(jì)算、人工智能、物聯(lián)網(wǎng)等多種新興技術(shù)，集成檔案收集、整理、歸檔、統(tǒng)計(jì)、編研、銷毀等多項(xiàng)檔案管理工作，將系統(tǒng)的智慧化檔案管理體系建立了起來，不僅能夠?qū)崿F(xiàn)對檔案資源的高效管理與利用，同時(shí)還具有著智能化、物聯(lián)化、網(wǎng)絡(luò)化等特點(diǎn)，并為用戶與檔案管理人員提供跨時(shí)空檔案信息資源共享、跨平臺的服務(wù)集成、檔案信息一站式獲取等多種優(yōu)質(zhì)服務(wù)，能夠?yàn)闄n案館的發(fā)展提供巨大幫助。

二、智慧檔案館建設(shè)中信息安全管理存在的問題

（一）工作人員素質(zhì)不足

從目前來看，智慧檔案館的建設(shè)雖然已經(jīng)在我國初步展開，并取得了較為良好的效果，但由于建設(shè)時(shí)間較短，因此相應(yīng)的檔案管理人才仍然是比較少的，在智慧化、信息化的管理模式下，檔案管理人員不僅需要掌握檔案管理方面的專業(yè)知識、技能，同時(shí)也要具備較強(qiáng)的學(xué)習(xí)能力與適應(yīng)能力，以滿足不斷變化的工作要求，并對信息化技術(shù)以及信息管理系統(tǒng)的相關(guān)操作技能有所了解。然而從目前來看，由于檔案館的人才引進(jìn)標(biāo)準(zhǔn)與工作要求尚未得到更新，因此大多數(shù)檔案管理人員實(shí)際上都難以滿足這一全新工作要求，即便檔案館在技術(shù)、設(shè)備等方面實(shí)現(xiàn)了智慧化建設(shè)，但在技術(shù)、設(shè)備缺乏有效利用的情況下，卻很可能因操作失誤而給檔案館帶來信息安全隱患[1]。例如在設(shè)備管理方面，智慧檔案館中很多專業(yè)設(shè)備長時(shí)間持續(xù)運(yùn)行，如果管理人員未能按要求對其進(jìn)行定期維護(hù)檢修，那么一旦設(shè)備出現(xiàn)無法修復(fù)的故障，那么存儲在其中的檔案信息就會面臨丟失的危險(xiǎn)。

（二）信息安全技術(shù)應(yīng)用效果較差

在信息安全問題日益突出的情況下，信息安全管理已經(jīng)在很多領(lǐng)域中得到了重視，而防火墻、數(shù)據(jù)加密、訪問權(quán)限控制等信息安全技術(shù)也逐漸得到了應(yīng)用，這些都給智慧檔案館的信息安全管理帶來了強(qiáng)有力的技術(shù)支持。然而從目前來看，信息安全技術(shù)在智慧檔案館中的應(yīng)用實(shí)際上并未取得應(yīng)有的效果。首先，在復(fù)合型高素質(zhì)檔案管理人才稀缺的情況下，很多檔案館都缺少專門的信息技術(shù)團(tuán)隊(duì)，在信息安全技術(shù)的應(yīng)用上往往只能依靠與掌握先進(jìn)信息技術(shù)企業(yè)的合作，采取的信息安全防范措施經(jīng)常會脫離檔案館實(shí)際情況，信息安全系統(tǒng)的級別也并不高。其次，很多檔案館對于信息安全管理的了解較少、重視程度不高，缺乏正確的信息安全意識，因此在智慧檔案館的建設(shè)過程中，并未對可能存在的信息安全隱患進(jìn)行規(guī)避，使得信息安全技術(shù)的應(yīng)用受到了很大限制。最后，檔案館工作人員對于信息安全技術(shù)的了解較少，日常工作中暴露出的信息安全隱患較多，如缺少系統(tǒng)賬號密碼保護(hù)意識、檔案資料傳輸過于隨意等，在這樣的情況下，信息安全技術(shù)的應(yīng)用效果同樣會受到影響。

（三）網(wǎng)絡(luò)環(huán)境比較惡劣

智慧檔案館建設(shè)是以網(wǎng)絡(luò)和信息系統(tǒng)為依托的，因此在當(dāng)前的網(wǎng)絡(luò)環(huán)境下，智慧檔案館必然會面臨病毒入侵、黑客攻擊等各種各樣的信息安全威脅，并給信息安全管理工作帶來巨大的壓力。以黑客攻擊為例，大數(shù)據(jù)時(shí)代下數(shù)據(jù)信息的價(jià)值大大提升，而檔案管理工作作為采集、整理、分析、應(yīng)用數(shù)據(jù)信息的重要途徑，自然也在各個(gè)行業(yè)領(lǐng)域中得到了高度重視，在這樣的情況下，無論電子檔案資料中記錄的是個(gè)人隱私信息、商業(yè)機(jī)密還是專業(yè)技術(shù)信息，都具有著很高的利用價(jià)值，而很多不法分子也正是基于這一原因，才會選擇通過網(wǎng)絡(luò)攻擊、惡意入侵的方式來竊取或銷毀智慧檔案館中的電子檔案信息，這給智慧檔案館建設(shè)所帶來的信息安全威脅是非常大的[2]。

（四）信息標(biāo)準(zhǔn)難以統(tǒng)一

智慧檔案館建設(shè)是對傳統(tǒng)檔案館或數(shù)字檔案館的全方面信息化、智能化改造，因此在檔案館內(nèi)容，往往建立多個(gè)信息系統(tǒng)，如智慧檔案館溫濕度監(jiān)控系統(tǒng)、大數(shù)據(jù)云平臺建設(shè)系統(tǒng)、防火防盜監(jiān)控系統(tǒng)等等，這些系統(tǒng)的功能不同，建設(shè)時(shí)間不同，信息數(shù)據(jù)標(biāo)準(zhǔn)也存在著很大的差異，因此很難實(shí)現(xiàn)不同系統(tǒng)間的有效信息共享。在這樣的情況下，智慧檔案館內(nèi)部很容易形成信息孤島現(xiàn)象，一旦信息數(shù)據(jù)難以在內(nèi)部實(shí)現(xiàn)有效共享，那么信息安全管理工作的展開就會受到很大限制。

三、智慧檔案館建設(shè)中信息安全管理的有效策略

（一）提高信息安全意識

在智慧檔案館建設(shè)中，信息安全管理工作的有效開展離不開檔案館管理人員或上級單位領(lǐng)導(dǎo)人員的大力支持，為此，檔案館或上級單位的領(lǐng)導(dǎo)管理人員還需對信息安全管理工作進(jìn)行更加深入的了解，正確認(rèn)識當(dāng)前智慧檔案館面臨的巨大信息安全隱患以及智慧檔案館信息安全管理的重要意義，樹立正確的信息安全意識。這樣一來，信息安全管理工作在智慧檔案館建設(shè)中的受重視程度會大大提升，無論是基礎(chǔ)設(shè)施建設(shè)、先進(jìn)技術(shù)設(shè)備引進(jìn)還是信息安全技術(shù)應(yīng)用，都能夠得到充足的支持，信息安全管理工作自然也就會更加順利的展開[3]。另外，檔案館在提高領(lǐng)導(dǎo)管理人員信息安全意識的同時(shí)，還需對基層工作人員展開信息安全教育，使其能夠在日常工作中積極配合信息安全管理工作，將檔案館的信息安全隱患降到最低。

（二）重視技術(shù)人才引進(jìn)

在智慧化的檔案管理工作中，檔案管理人員往往與檔案館信息安全有著直接的關(guān)系，他們不僅是各項(xiàng)檔案信息安全管理措施的執(zhí)行者，同時(shí)在日常工作中一旦出現(xiàn)失誤，也同樣會成為檔案信息安全問題的制造者。在這樣的情況下，檔案館必須結(jié)合智慧檔案館的特點(diǎn)，對各項(xiàng)檔案管理工作進(jìn)行重新定義與規(guī)范，并在此基礎(chǔ)上制定全新的人才引進(jìn)標(biāo)準(zhǔn)，吸引更多同時(shí)掌握檔案管理專業(yè)技能與信息技術(shù)的復(fù)合型高素質(zhì)人才加入到檔案管理隊(duì)伍中來，提高檔案館工作人員的整體素質(zhì)，以適應(yīng)智慧化檔案管理下的全新工作要求，提高檔案館信息管理水平。另外，智慧檔案館還需組織高素質(zhì)的信息技術(shù)人才建立自己的信息技術(shù)團(tuán)隊(duì)，專門負(fù)責(zé)檔案館信息安全管理在技術(shù)方面的工作，如信息安全技術(shù)應(yīng)用、信息化檔案管理設(shè)備維修、檔案管理信息系統(tǒng)維護(hù)等等，從而為信息安全管理工作的展開提供基礎(chǔ)支持。

（三）強(qiáng)化安全業(yè)務(wù)培訓(xùn)

對于檔案館工作人員來說，智慧檔案館的建設(shè)雖然實(shí)現(xiàn)了檔案信息資源的高效共享與整合管理，但由于電子化檔案的存儲介質(zhì)較多，電子化載體的更新?lián)Q代速度又比較快，因此檔案信息安全管理工作的難度通常都是非常高的。面對這一問題，智慧檔案館還需加強(qiáng)對內(nèi)部檔案管理人員的業(yè)務(wù)培訓(xùn)，一方面從信息安全技術(shù)入手，為檔案管理人員建立常態(tài)化的培訓(xùn)機(jī)制，定期組織檔案管理人員學(xué)習(xí)與檔案管理相關(guān)的信息技術(shù)，使其能夠盡快實(shí)現(xiàn)自身專業(yè)素養(yǎng)與業(yè)務(wù)能力的提升，更好地完成各項(xiàng)檔案管理工作任務(wù)，減少因工作失誤而導(dǎo)致的信息安全隱患[4]。而在另一方面，則需要加強(qiáng)對檔案管理人員的職業(yè)道德教育，通過工作制度來明確檔案管理人員的各方面工作要求，幫助其樹立正確的職業(yè)態(tài)度以及強(qiáng)烈的工作責(zé)任感，使其能夠在日常工作中自覺對工作行為進(jìn)行約束，提高工作的嚴(yán)謹(jǐn)性。

（四）建立安全監(jiān)控體系

在復(fù)雜的網(wǎng)絡(luò)環(huán)境下，智慧檔案館的信息安全隱患可能出現(xiàn)在各個(gè)領(lǐng)域，要想依靠人力對各種信息安全隱患進(jìn)行預(yù)防并不現(xiàn)實(shí)，因此檔案館還需以人工智能、物聯(lián)網(wǎng)等技術(shù)為基礎(chǔ)，在內(nèi)部建立完善的安全監(jiān)控體系，對智慧檔案館的運(yùn)營情況展開全面實(shí)時(shí)監(jiān)控，以準(zhǔn)確預(yù)知各方面的信息安全隱患，并及時(shí)采取相應(yīng)的預(yù)防處理措施。例如在檔案信息存儲方面，檔案館需要對根據(jù)檔案內(nèi)容重要性對存儲的各類檔案資料進(jìn)行評估，并為其中重要性較高的檔案設(shè)立互聯(lián)網(wǎng)標(biāo)簽，建立專門的物聯(lián)網(wǎng)系統(tǒng)，以實(shí)現(xiàn)對重點(diǎn)檔案的網(wǎng)絡(luò)追蹤監(jiān)控，這樣一旦重點(diǎn)檔案在網(wǎng)絡(luò)中出現(xiàn)非常規(guī)走向（非正規(guī)渠道檢索、調(diào)?。锫?lián)網(wǎng)系統(tǒng)就可以立即發(fā)現(xiàn)并發(fā)出警報(bào)，以免重點(diǎn)檔案資料被不法分子所竊取。

（五）做好數(shù)據(jù)安全備份

檔案管理工作本身具有著很強(qiáng)的不確定性，即便是在智慧化檔案管理模式下，也同樣可能會受到硬件故障、自然災(zāi)害等突發(fā)性意外事件的影響，并產(chǎn)生一系列的信息安全隱患。面對這類問題，智慧檔案館雖然很難通過信息安全風(fēng)險(xiǎn)評估、預(yù)測來進(jìn)行針對性的預(yù)防，但卻可以對檔案信息數(shù)據(jù)進(jìn)行備份，以避免數(shù)據(jù)丟失等問題的發(fā)生。從具體措施上來看，智慧檔案館完全可以根據(jù)自身情況來采取相應(yīng)的數(shù)據(jù)安全備份措施，以實(shí)現(xiàn)數(shù)據(jù)備份效果的最大化，例如在檔案館所在地自然災(zāi)害較多的情況下，可加大資金設(shè)備投入，建立異地檔案信息備份平臺，以有效預(yù)防因自然災(zāi)害而導(dǎo)致的數(shù)據(jù)丟失問題；而在檔案信息數(shù)據(jù)保密性較高的情況下，也可以選擇通過云端對檔案信息進(jìn)行多重的數(shù)據(jù)備份，并利用數(shù)字驗(yàn)證碼等手段來提高備份數(shù)據(jù)的安全性。

（六）強(qiáng)化系統(tǒng)訪問控制

前文中提到，智慧檔案館的內(nèi)部信息系統(tǒng)較多，缺乏統(tǒng)一的信息平臺，因此在眾多用戶、工作人員頻繁訪問系統(tǒng)的情況下，其身份往往很難進(jìn)行準(zhǔn)確識別，而系統(tǒng)中存儲的檔案信息也很容易因此而泄露，為此，智慧檔案館還需采用訪問控制的方式來避免數(shù)字化檔案信息被非法利用、訪問。例如在系統(tǒng)登錄方面，檔案館可以為各個(gè)系統(tǒng)設(shè)置用戶名識別驗(yàn)證、用戶口令識別與驗(yàn)證以及用戶帳號缺省限制檢查等多道檢查關(guān)卡，一旦用戶在登錄時(shí)未能正確完成用戶名、賬號、口令的識別驗(yàn)證，即可進(jìn)禁止其進(jìn)入信息服務(wù)區(qū)域，以免非法用戶訪問系統(tǒng)。而在用戶權(quán)限方面，則可以為各類檔案信息設(shè)立不同的權(quán)限等級，并給予用戶與工作人員以不同的訪問權(quán)限，對其可以訪問的目錄、文件、信息資源以及能夠執(zhí)行的操作進(jìn)行控制，避免機(jī)密檔案信息的泄露。

四、結(jié)語

總而言之，在大數(shù)據(jù)時(shí)代下，智慧檔案館的建設(shè)已經(jīng)成為了必然趨勢，雖然從目前來看，智慧檔案館尚且存在著各種各樣的信息安全問題，但只要能夠在系統(tǒng)訪問權(quán)限控制、數(shù)據(jù)安全備份、安全監(jiān)控等方面采取合適的信息安全管理措施，智慧檔案館的信息安全仍然是能夠得到充分保障的。