“互联网+”下档案信息化安全建设研究

【计算机论文】“互联网+”下档案信息化安全建设研究

关键词：“互联网+”；档案信息化；安全防护在互联网时代，网络环境更显开放性与共享性，给网络背景下的档案管理带来诸多安全风险，因此，要重视档案信息安全建设，制定全方位的应对策略，推动档案信息化建设的良性发展。一、“互联网+”的内涵“互联网+”是科学技术发展的产物，其内涵不受“互联网+传统行业”的限制，而是在各领域都有体现。互联网的创新性、包容性和适应性都非常强，商业模式丰富，“互联网+”的发展是联合各种信息技术的发展模式，在经济机构发展转型中占据着重要地位，是目前经济发展的新方向Ⅲ。“互联网+”的主要特征就是运用互联网进行信息提取，在工业、商业等不同行业中融合发展。二、安全建设是推动档案信息化的必然要求（一）安全建设是“互联网+”时代档案信息化发展的根本。对于档案事业的发展，信息化技术的引用以及“互联网+”理念的提出，促使档案事业具备了全新的时代活力，档案工作的价值是为社会各个机构和部门提供信息支持和基础，在整个国家发展规划中意义巨大。立足“互联网+”环境，各个行业和领域对档案资源的要求不断提升，尤其是查询以及借阅方面的需要不断扩大，因此，档案信息化建设成为影响档案事业持续发展的重要指标。（二）安全建设是社会各个领域档案信息化的基础。对于档案信息化建设而言，其周期性较长，涉及诸多方面信息，如资金、技术等，安全性要求较高。一旦缺乏安全保障措施，导致档案信息的传播彰显随意性，在根本上阻碍档案信息化建设的顺利发展。档案安全保障工作，要从档案实体和信息安全两个角度出发，对档案安全的基础建设进行加强，构建完善的档案安全防范机制，切实提升档案安全建设的高效化。三、“互联网+”背景下档案信息化安全建设的措施3.1规范现有的工作体系高校档案信息化的管理工作要根据相关的法律标准来进行，但是目前我国在档案信息化管理方面的法律法规还存在一定的不足。因此，想要实现档案信息化安全建设，从国家角度来讲，要解决现有的相关法律法规中存在的问题，尤其是要规范档案信息化管理，确定相应的档案信息技术标准，并不断指导地方实践工作。对于高校以及档案管理部门来说，虽然无法对法律法规体系的建设与完善起到一定的作用，但是在相关法律法规完善之前，高校以及档案管理部门要以自身实际情况为基础，建立档案信息化工作细则，从而完成标准化改革。具体包括以下几方面。首先不断规范信息化的标准。以信息工程、相关档案信息数据标准以及情报学领域标准为依据，对现有档案数据进行标准化以及信息化处理，做好电子档案的存档以及纸质档案备份。这样即使后续电子档案出现数据错误或者外界因素导致电子档案出现问题，还可以将原始的纸质文件整理出来与电子档案进行对照，进行再次扫描与保存，从而为后续的档案查阅工作带来更多的便利。其次，规范档案信息管理工作以及档案管理系统平台购置标准，在有资质的供应商之间进行仔细挑选并对其进行严格约束，保证供应商提供的硬软件服务能够满足自身应用需求，同时，还要确保使用过程中档案信息化的安全条件。最后，要规范档案信息安全的管理标准，在档案管理部门内部制定完善且统一的标准，从而保证档案信息化管理以及服务工作“有法可依”，一旦出现档案安全问题，可以以此为依据来追溯问题的根源所在，并制定相应的问题处理方式。3.2建立完善的档案信息管理制度想要保证高校档案信息化安全建设能够顺利进行，那么就要建立内部的安全信息管理制度，并及时将信息制度落实在档案管理工作中。目前，档案信息化建设中的制度隐患主要体现在以下几个方面：档案管理权限不够规范、档案网络具有开放性、对移动存储设备等管理不够严格。针对以上三个方面可以制定相应的管理制度，例如，针对档案权限管理问题，就要以软件层面为入手点来解决，第一要保证档案信息终端网络平台能够只被工作人员所使用，防止非档案管理人员随意使用；第二，要确保档案信息化的相关软件专人专用，所有档案管理员工在工作完成后必须退出相应的管理系统，避免其他没有访问权限的用户访问档案信息。而对于档案网络开放性的问题，相关人员要确保电子档案平台以及管理内部信息在与互联网连接时，必须经过相应的防火墙才能联入，并且内部信息终端在连接网络时要谨慎选择，防止随意连接外部网络而为档案数据带来一定安全隐患的情况发生，并严格禁止档案管理内部人员在工作的过程中按自己主观意识任意连接网络，从而有效避免在没有任何安全措施的情况下档案内部信息被随意窃取。同时，针对移动设备管理不够严格的问题，要及时建立相应的移动设备管理制度，避免员工将个人的存储设备连接档案管理终端，引发网络木马病毒入侵的情况，从而有效保护了校园电子档案的安全。3.3加强对工作人员的安全意识与能力教育加强对员工档案安全意识以及工作能力方面的教育，从而实现对档案信息化内部人员的约束。对于信息化技术人员来讲，需要及时转变自身观念，要有居安思危的意识，不断提高自己在信息安全方面的技术，保证在相关档案管理软件出现问题而其供应商又无法及时赶到的情况下，能够利用自身的技术，有效控制并解决出现的安全问题以及安全隐患，避免事态朝着严重化的方向发展，保证高校档案信息的安全，为高校将损失降到最小。对于档案管理工作人员来讲，需要加强对员工档案信息化安全方面的教育，例如，可以针对频发的安全问题、信息化安全易出现的几种风险、错误的档案系统使用方法以及信息化安全建设不到位产生的危害等方面对员工进行综合性的教育，从而增强档案管理人员的档案信息化安全意识，并不断规范自身行为，养成良好的档案信息系统使用习惯。3.4加强对档案信息化相关硬件与软件的建设虽然一般档案信息化系统所使用的硬件与软件由系统供应商提供与设计，并且在日常档案管理工作中并不会对其进行频繁的管理，但是仍需要在供应商提供档案信息化系统前向其描述使用需求。一般来讲，软件的安全需求一般包含对档案数据服务器的防护、软件功能权限的分类、用户权限的划分、信息资源使用权限的划分、软件误操作的保护以及相关网络防火墙等；而硬件的安全需求主要包含用于保护档案信息化系统正常运行的设备、硬件防火墙、较为正规的路由器以及对连接内部网络的接入限制等。结语在“互联网+”环境下，很多信息安全都受到了威胁，在技术、管理、法律等不同层面都需要进行监管，必须要加强安全管理意识。在档案信息化的安全建