毛 婷

（宜賓市自然資源和規(guī)劃檔案館，四川 宜賓 644000）

隨著計算機網(wǎng)絡(luò)的迅速發(fā)展，互聯(lián)網(wǎng)作為重要的信息管理手段，逐漸應(yīng)用到工作和生活的各個領(lǐng)域中?！盎ヂ?lián)網(wǎng)＋”發(fā)揮自身優(yōu)勢，利用信息技術(shù)和互聯(lián)網(wǎng)平臺，將互聯(lián)網(wǎng)與傳統(tǒng)行業(yè)相結(jié)合，形成新的產(chǎn)業(yè)形態(tài)?；ヂ?lián)網(wǎng)應(yīng)用到城建管理工作中后，城建檔案工作轉(zhuǎn)向電子檔案管理模式，檔案是以信息的形式存儲下來的，網(wǎng)絡(luò)成了數(shù)據(jù)存儲和傳輸?shù)钠脚_。數(shù)據(jù)是否安全可靠，影響著檔案管理工作能否有序進行，因此要響應(yīng)我國信息安全保障政策需要，建立城建檔案安全體系。

1 “互聯(lián)網(wǎng)＋”的內(nèi)涵

“互聯(lián)網(wǎng)＋”是科學(xué)技術(shù)發(fā)展的產(chǎn)物，其內(nèi)涵不受限制，體現(xiàn)在了各個領(lǐng)域中。它的創(chuàng)新性、包容性和適應(yīng)性都非常強?！盎ヂ?lián)網(wǎng)＋”的主要特征就是利用互聯(lián)網(wǎng)進行信息提取，在不同行業(yè)中融合發(fā)展。

2 互聯(lián)網(wǎng)技術(shù)的應(yīng)用給城建檔案帶來的安全隱患

2.1 計算機軟硬件技術(shù)不完善

各個管理軟件的編寫都是一個龐大而復(fù)雜的過程，因此會存在一定的安全漏洞。城建管理軟件系統(tǒng)，是一個復(fù)雜且工作量大的系統(tǒng)。查詢和管理模塊相互連接，相互切換操作，很容易產(chǎn)生代碼沖突，出現(xiàn)安全漏洞，容易受到惡意攻擊和病毒入侵。而計算機由于受到通用性和兼容性的影響，使軟件在運用過程中也會出現(xiàn)很多問題。這些問題在日常的管理和維護中很難完全解決，使軟件在運行中存在著很多的風(fēng)險。

2.2 網(wǎng)絡(luò)環(huán)境不安全

互聯(lián)網(wǎng)是一個開放性的網(wǎng)絡(luò)環(huán)境，如果不采取相應(yīng)的安全措施。黑客們可能利用已有的或者自己開發(fā)的軟件，尋找網(wǎng)絡(luò)缺陷，對網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)進行攻擊。這里所說的網(wǎng)絡(luò)缺陷是指軟件缺陷、網(wǎng)絡(luò)協(xié)議缺陷和管理缺陷。黑客站點在互聯(lián)網(wǎng)上隨處可見，黑客攻擊軟件可以隨意下載，所以黑客的存在對網(wǎng)絡(luò)安全來說是一個很大的安全隱患。另外，計算機病毒也是一種破壞性非常強的網(wǎng)絡(luò)攻擊形式，如木馬病毒和蠕蟲病毒等，這些軟件具有傳染性、潛伏性、隱蔽性和破壞性，會破壞和刪除數(shù)據(jù)，嚴重影響網(wǎng)絡(luò)安全。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，功能強大的攻擊軟件和病毒也會越來越強大，使得網(wǎng)絡(luò)安全形勢也會變得很嚴峻。

2.3 用戶訪問具有安全隱患

用戶在訪問城建檔案信息系統(tǒng)時，由于口令密碼設(shè)置簡單和誤操作等情況的發(fā)生，會給黑客提供可乘之機，使之進入系統(tǒng)，對系統(tǒng)進行破壞。還有一些未經(jīng)授權(quán)訪問越級查看檔案的惡意行為的發(fā)生，也給城建檔案系統(tǒng)帶來安全隱患。

2.4 數(shù)據(jù)載體不安全

城建檔案的電子數(shù)據(jù)一般都存在光盤等介質(zhì)上，并保存到溫度和濕度都合適的防磁柜中?？墒怯捎诒９懿簧瓶赡苁蛊湎攀軗p，從而導(dǎo)致無法讀取數(shù)據(jù)，造成數(shù)據(jù)丟失。另外，各種不可抗拒的自然災(zāi)害的發(fā)生，也會造成數(shù)據(jù)丟失缺損，無法復(fù)原。

3 在“互聯(lián)網(wǎng)＋”時代，建立城建檔案管理安全體系的措施

3.1 強化安全管理意識

在構(gòu)建城建檔案安全體系時，應(yīng)積極強化安全管理意識。這就需要城建檔案管理單位充分認識到加大檔案安全管理力度的重要性，嚴格遵循“安全第一”的基本原則，引導(dǎo)全體員工樹立良好的城建檔案安全管理意識。與此同時，城建檔案管理單位還應(yīng)積極采取有效對策解決安全管理工作中存在的問題，及時消除自身存在的僥幸心理，將檔案安全管理工作視為整個檔案管理工作的核心，充分利用各種先進的信息技術(shù)手段保障城建檔案的安全性。另一方面，城建檔案管理單位還應(yīng)嚴格按照我國已頒布的法律法規(guī)和行業(yè)中制定的檔案管理規(guī)范條例開展相關(guān)工作，結(jié)合單位實際情況構(gòu)建系統(tǒng)的檔案安全管理機制，并將檔案安全管理工作納入單位年度計劃和績效考核機制中，同時積極與其他業(yè)務(wù)部門保持友好合作關(guān)系，圍繞著檔案安全體系的構(gòu)建工作進行更深層次地探討交流，明確不同部門應(yīng)承擔(dān)的職責(zé)與義務(wù)，通過建立系統(tǒng)的崗位責(zé)任機制，保障各個工作環(huán)節(jié)的實效性。

3.2 建立有效的管理制度

在貫徹《檔案法》和《國家保密法》的同時，各部門應(yīng)根據(jù)自身實際情況，制定適合互聯(lián)網(wǎng)時代的檔案管理規(guī)章制度。這個規(guī)章制度要包含對人員的管理制度，對檔案資料的保密級別和管理標準。使工作中有章可循，有律可依。同時在建立制度之后，要按照制度嚴格執(zhí)行，將制度落到實處。在日常檔案管理工作中要將檔案按保密級別進行劃分，并根據(jù)具體的保密級別對檔案進行具體的管理和維護，應(yīng)該銷毀的銷毀，應(yīng)該保存的繼續(xù)保存。這樣可以節(jié)約資源，提高工作效率。對于人員的管理，也是很重要的，應(yīng)該建立獎懲制度。對表現(xiàn)優(yōu)秀的人員給予適當(dāng)?shù)莫剟?，從而提高工作人員的工作積極性，利于以后工作的開展。對于違反規(guī)章制度的人員要給予懲罰，使其加以改正，促進工作，同時對其他管理人員也起到了警示作用，這對檔案管理工作是有益處的。

3.3 加強網(wǎng)絡(luò)安全技術(shù)

在開展檔案管理工作時，應(yīng)有意識地采取身份認證、安裝防火墻、數(shù)據(jù)備份等安全防護措施，為計算機系統(tǒng)和信息數(shù)據(jù)的安全性提供基本保障，同時將內(nèi)部局域網(wǎng)和互聯(lián)網(wǎng)進行物理上的隔離，從源頭上避免網(wǎng)絡(luò)遭受惡意攻擊。因此，在實踐過程中，具體可從以下幾方面著手：

1）安裝防火墻。防火墻是最為常用的系統(tǒng)安全防護措施，它可以通過管理端口阻止不明身份的IP地址訪問，封鎖不安全服務(wù)，防止不法分子以不正當(dāng)手段進入系統(tǒng)內(nèi)部，盜取系統(tǒng)數(shù)據(jù)信息，為系統(tǒng)的安全建立了第一道屏障。

2）安裝殺毒軟件，保證計算環(huán)境安全。病毒查殺技術(shù)是計算機安全防范最關(guān)鍵的環(huán)節(jié)之一。殺毒軟件可以阻止黑客程序和木馬病毒的入侵。在計算機安裝殺毒軟件之后，應(yīng)當(dāng)定時對殺毒軟件進行監(jiān)測定期對殺毒軟件進行升級，按時對計算機進行殺毒掃描以確保及時發(fā)現(xiàn)隱藏的病毒，并及時進行處理。

3）數(shù)據(jù)加密。數(shù)據(jù)加密是網(wǎng)絡(luò)安全技術(shù)的最基本操作。數(shù)據(jù)加密的主要作用就是對計算機內(nèi)的數(shù)據(jù)信息添加密文設(shè)置。是將信息加密鑰匙或加密函數(shù)轉(zhuǎn)換，變成毫無意義的密文。數(shù)據(jù)接收方只有通過解密鑰匙或函數(shù)才能獲取數(shù)據(jù)信息。未經(jīng)授權(quán)的不法分子無法獲取和讀懂?dāng)?shù)據(jù)，從而確保了數(shù)據(jù)傳輸?shù)恼_性與安全性。

4）及時安裝漏洞補丁程序，保證城建管理系統(tǒng)安全。漏洞就是系統(tǒng)的一個缺陷，它是軟件、硬件或者協(xié)議在具體應(yīng)用過程中或系統(tǒng)安全策略中存在的缺陷，如配置不得當(dāng)或者存在的功能設(shè)計弱點等等。及時安裝漏洞補丁程序，可以有效解決程序漏洞帶來的安全問題。

5）容災(zāi)備份，為數(shù)據(jù)資源的安全性提供基本保障。容災(zāi)備份指在兩個相隔較遠的區(qū)域中，分別存在兩套功能相同的計算機系統(tǒng)，兩者可以相互監(jiān)視并完成功能轉(zhuǎn)換工作。若其中一個區(qū)域的計算機系統(tǒng)因意外而停止運行，該區(qū)域的應(yīng)用系統(tǒng)即可切換到另一個地方繼續(xù)工作。因此，在數(shù)據(jù)庫備份技術(shù)的支持下，可將常見檔案數(shù)據(jù)進行異地備份，有效保障了數(shù)據(jù)存儲的安全性和永久性。

6）設(shè)置口令密碼，保障用戶訪問的安全性。對用戶訪問城建檔案信息系統(tǒng)的安全進行管控時，通常需要設(shè)置相應(yīng)的檔案管理和訪問權(quán)限，防止非法用戶惡意竊取數(shù)據(jù)，并通過設(shè)置相應(yīng)的保密口令，降低黑客侵襲的風(fēng)險。

3.4 建設(shè)城建檔案數(shù)字化管理隊伍

城建檔案管理人員的素質(zhì)制約著城建檔案數(shù)字化的程度，同時也影響著城建檔案安全體系的建設(shè)。俗話說，讓專業(yè)的人去做專業(yè)的事，這是新時代提高工作效率的有效辦法之一。由此可見，優(yōu)秀的檔案信息安全人才才是檔案信息安全保障的根本。所以，要提高檔案管理工作的安全性就要大力的引進人才。第一，要引進精通互聯(lián)網(wǎng)信息技術(shù)的人來進行檔案管理系統(tǒng)的維護，由他們提供技術(shù)支持，阻止非法訪問和病毒以及黑客的入侵，確保數(shù)據(jù)運行的網(wǎng)絡(luò)環(huán)境安全。第二，引進具有檔案管理工作經(jīng)驗的人才，他們對檔案的管理工作更專業(yè)、更熟悉，做起事情來也更高效，管理效果也會更好。他們更清楚檔案管理工作的重要性，責(zé)任感也會越強，工作也更到位，可以避免信息泄露和管理不到位問題的發(fā)生。第三，除了引進檔案工作管理人才之外，各單位可以根據(jù)自身情況，制定人才培養(yǎng)的制度和標準，逐漸培養(yǎng)優(yōu)秀的檔案管理工作人員，提高管理人員的綜合素質(zhì)，努力做到知識更新、技術(shù)更新，進一步提高他們的能力素質(zhì)，以便服務(wù)于檔案管理工作。

3.5 加大智慧庫房建設(shè)的投入力度

在“互聯(lián)網(wǎng)+”背景下，城建檔案管理單位應(yīng)嚴格按照國家檔案館建設(shè)標準，積極強化當(dāng)?shù)貦n案館館房建設(shè)。首先，加大管庫建設(shè)力度。對城建檔案館館房進行建設(shè)時，應(yīng)以檔案存放要求和檔案館建筑設(shè)計要求為基礎(chǔ)，有效提高檔案館建設(shè)項目的工程質(zhì)量，有意識地加強城建檔案館的抗震能力和應(yīng)對自然災(zāi)害的抵抗能力，為城建檔案體系的安全提供物質(zhì)方面的保障。其次，安裝專業(yè)檔案設(shè)施，嚴格按照國家要求配備齊全的智慧庫房工具，及時安裝自動紅外防盜報警系統(tǒng)，在庫房門處設(shè)置相應(yīng)的電子門禁系統(tǒng)，在庫區(qū)安裝電子監(jiān)控系統(tǒng)，并積極配備各種防光阻燃窗簾、除濕機、溫濕度智能調(diào)控系統(tǒng)、自動滅火報警系統(tǒng)等裝備。以此從物質(zhì)層面保障檔案庫房的建設(shè)安全。最后，加大人力資源的投入力度，有效解決傳統(tǒng)無人看管的問題，結(jié)合檔案館實際建設(shè)情況構(gòu)建相應(yīng)的城建檔案編制，不斷吸引高素質(zhì)人才參與檔案管理工作，同時組織現(xiàn)有工作人員參與教育培訓(xùn)活動，要求其不斷拓展自身知識層面，熟練掌握各項基本技能和先進的信息技術(shù)手段，并引導(dǎo)相關(guān)工作人員樹立良好的責(zé)任意識，從根本上解決人力資源有限及其業(yè)務(wù)水平參差不齊的問題。

4 結(jié)語

在計算機和信息技術(shù)飛速發(fā)展的“互聯(lián)網(wǎng)＋”的時代，社會的發(fā)展和群眾的需求，都推動著檔案管理工作的數(shù)字化進程，為此我們要強化檔案管理的現(xiàn)代化意識，加強網(wǎng)絡(luò)安全防范，建立高質(zhì)量面向社會的數(shù)據(jù)庫，推進檔案管理的現(xiàn)代化進度。但由于各種因素的影響，城建檔案信息安全存在一定的隱患，因此我們要給予高度的重視，建立健全檔案管理制度，采用有效的網(wǎng)絡(luò)技術(shù)安全措施，培養(yǎng)高素質(zhì)的檔案管理工作人員，以此來保障檔案信息的安全，提高城建檔案管理的信息化水平。