互聯(lián)網(wǎng)下的檔案資源安全建設(shè)范文

本站小編為你精心準(zhǔn)備了互聯(lián)網(wǎng)下的檔案資源安全建設(shè)參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

摘要：在“互聯(lián)網(wǎng)+”背景下，檔案資源安全呈現(xiàn)出風(fēng)險集群性、高度脆弱性、綜合交叉性、動態(tài)泛在性及隱蔽關(guān)聯(lián)性等新特征。為助推檔案資源安全建設(shè)，檔案工作者應(yīng)充分認(rèn)識到人文關(guān)懷、技術(shù)力量、管理環(huán)境與法律威懾四大維度的價值，做到秉持“人文關(guān)懷”，樹立安全意識；加強(qiáng)學(xué)習(xí)研發(fā)，優(yōu)化技術(shù)環(huán)境；改進(jìn)管理流程，完善規(guī)范機(jī)制；健全法制體系，強(qiáng)化執(zhí)法監(jiān)管。

關(guān)鍵詞：“互聯(lián)網(wǎng)+”；檔案資源安全；維度

“互聯(lián)網(wǎng)+”時代的到來引發(fā)了資源聚集，也引起了巨大的信息安全挑戰(zhàn)。2016年4月，國家出臺《關(guān)于進(jìn)一步加強(qiáng)檔案安全工作的意見》明確指出“要密切跟蹤‘互聯(lián)網(wǎng)+’、物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等新技術(shù)、新知識、新要求，不斷提高檔案安全技術(shù)水平”。可見，在檔案資源安全風(fēng)險日趨復(fù)雜的“互聯(lián)網(wǎng)+”背景之下，檔案工作者必須以“互聯(lián)網(wǎng)+”思維審視檔案資源安全問題，加快推進(jìn)檔案資源安全建設(shè)。

一、“互聯(lián)網(wǎng)+”背景下檔案資源安全的新特征

首先，具有風(fēng)險集群性，檔案資源具有天然的大數(shù)據(jù)規(guī)模，極易形成風(fēng)險集群效應(yīng)。在“互聯(lián)網(wǎng)+”時代，數(shù)據(jù)化、網(wǎng)絡(luò)化與規(guī)模化趨勢越明顯，檔案資源安全面臨的風(fēng)險便越高。一方面，用戶利用共享平臺檢索利用檔案資源，一旦系統(tǒng)出現(xiàn)故障、遭遇惡性攻擊，檔案機(jī)構(gòu)將蒙受巨大的損失。另一方面，檔案資源價值頗高，容易引起黑客的興趣，使其將攻擊行為集聚在單一點(diǎn)域，以降低攻擊成本，這在客觀上也增大了攻擊的目的性。其次，具有高度脆弱性，“互聯(lián)網(wǎng)+”背景下，各行各業(yè)實(shí)現(xiàn)了“蜘蛛網(wǎng)”式的全面互聯(lián)互通，其中金融、電力、交通及信息等領(lǐng)域?qū)W(wǎng)絡(luò)安全的需求尤高。面對紛雜繁冗的網(wǎng)絡(luò)系統(tǒng)，檔案資源的安全性很難控制，加上攻擊源的彌散性、攻擊對象的不確定性、攻擊成本的廉價性、技術(shù)手段的先進(jìn)性，檔案資源不可避免地顯示出高度脆弱性并容易遭受攻擊。再次，具有綜合交叉性，檔案資源的來源具有多樣性，不僅涉及HTML文件、網(wǎng)頁、音頻、視頻等半結(jié)構(gòu)化信息，還包括龐大的非結(jié)構(gòu)化數(shù)據(jù)。海量異構(gòu)檔案數(shù)據(jù)全面覆蓋政務(wù)、商業(yè)、民生、社交等各領(lǐng)域，導(dǎo)致檔案資源安全問題綜合交叉，展現(xiàn)出跨界、融合與協(xié)同等特點(diǎn)，可謂“牽一發(fā)而動全身”。第四，具有動態(tài)泛在性，在檔案資源的全生命周期中廣泛存在各種安全問題。其一，檔案資源規(guī)模大，很難及時采集與細(xì)化分析。其二，檔案資源類型多，難以規(guī)模化存儲與管理。其三，檔案信息瞬間生成流轉(zhuǎn)，難以及時捕捉與快速傳輸。其四，檔案資源價值密度高，匯聚敏感信息，難以高效管理與安全利用。其五，檔案數(shù)據(jù)的即時擴(kuò)散性使存在安全隱患的數(shù)據(jù)極易向各領(lǐng)域快速蔓延，引發(fā)“蝴蝶效應(yīng)”，使監(jiān)管難度增加。最后，具有隱蔽關(guān)聯(lián)性，其一，檔案數(shù)據(jù)的價值發(fā)現(xiàn)具有隱蔽關(guān)聯(lián)性。在“互聯(lián)網(wǎng)+”時代，檔案數(shù)據(jù)可呈指數(shù)級增長，因而極易引發(fā)信息冗余，很多碎片化數(shù)據(jù)只有在聚集與挖掘后方可呈現(xiàn)潛在價值。因此，如何甄別具有潛在價值的檔案信息并進(jìn)行安全保護(hù)是一個難題。其二，檔案資源的安全隱患具有隱蔽關(guān)聯(lián)性。檔案資源安全的威脅因素具有較長潛伏期，可在毫無征兆之下迅速蔓延，用戶在線利用檔案資源可引發(fā)傳統(tǒng)信息傳遞方式改變，同一資源可被多人訪問，同一用戶可訪問多重資源，訪問需求動態(tài)變化，導(dǎo)致檔案工作者難以及時發(fā)現(xiàn)和預(yù)測安全問題。

二、“互聯(lián)網(wǎng)+”背景下檔案資源安全建設(shè)的基本維度

“互聯(lián)網(wǎng)+”背景下，檔案資源安全建設(shè)離不開人文維度、技術(shù)維度、管理維度與法治維度的支持。這四大維度相輔相成，缺一不可。

（一）人文維度人文維度體現(xiàn)在對人的價值、尊嚴(yán)與權(quán)利的維護(hù)，對用戶追求的關(guān)心，對人類留存的一切精神文化現(xiàn)象的珍視。因此，秉持“人文關(guān)懷”是檔案資源安全建設(shè)的題中應(yīng)有之義。細(xì)數(shù)檔案資源安全事故，除少數(shù)不可抗自然因素外，多數(shù)是由“人”的思想行為所造成。如2007年陜西吳堡縣人才交流中心畢業(yè)生檔案丟失事件，就是因檔案工作者“人文意識”缺失所引發(fā)。檔案安全關(guān)乎黨和國家的利益，也關(guān)系著每個公民的權(quán)益，只有始終關(guān)心每份檔案背后所維系的利益，關(guān)懷檔案所牽涉的個人命運(yùn)，檔案資源安全建設(shè)才有牢固的思想基礎(chǔ)。

（二）技術(shù)維度不同組織團(tuán)體及國家之間為追求利益，相互搜集與竊取重要情報，以便打擊和控制對方。而此類重要信息多以檔案形式留存。在“互聯(lián)網(wǎng)+”時代，檔案資源的保護(hù)邊界被打破，面對更多不確定性風(fēng)險和威脅，檔案資源隨時有遭到篡改、泄密、非法利用的可能，其安全建設(shè)也面臨著前所未有的挑戰(zhàn)。為此，需借助強(qiáng)大的技術(shù)力量規(guī)避安全風(fēng)險。這也決定了未來很長時間內(nèi)技術(shù)將成為檔案資源安全建設(shè)中十分重要的角色。

（三）管理維度管理維度是指保障檔案資源安全的管理環(huán)境，涉及管理理念、方法、機(jī)制等。調(diào)查顯示，70%以上的信息安全事件是因管理不當(dāng)引起的。對于信息安全管理而言，“三分靠技術(shù)，七分靠管理”。完善的管理環(huán)境是保障檔案資源安全性的關(guān)鍵因素。尤其是在“互聯(lián)網(wǎng)+”背景下，管理因素在檔案資源安全建設(shè)中的功效愈加突出，但較高速發(fā)展的信息技術(shù)而言，檔案資源安全管理水平明顯滯后。

（四）法治維度檔案資源安全建設(shè)離不開法律的有力支持。早在1987年，國家就出臺了《中華人民共和國檔案法》。1996年再次就該法律進(jìn)行詳細(xì)修訂，還頒布了《保密法》《信息安全法》等法律。2010年10月1日，《保守國家秘密法》全面推行。2014年國家頒布的《關(guān)于加強(qiáng)和改進(jìn)新形勢下檔案工作的意見》明確指出：“建立健全確保檔案資源安全保密的檔案安全體系。”可見，檔案資源安全建設(shè)已上升為一項國家戰(zhàn)略。在“互聯(lián)網(wǎng)+”時代，規(guī)范檔案資源安全建設(shè)是依法治國的重要內(nèi)容。

三、“互聯(lián)網(wǎng)+”背景下檔案資源安全建設(shè)策略

（一）人文維度：秉持“人文關(guān)懷”，樹立安全意識每份檔案都涉及多個“人”或“事”。檔案管理人員需秉承“人文精神”，樹立安全意識，以守護(hù)其尊嚴(yán)與價值。首先，檔案工作者應(yīng)推進(jìn)檔案資源安全知識宣講進(jìn)社區(qū)。面對社區(qū)居民、鄉(xiāng)鎮(zhèn)勞動者等網(wǎng)絡(luò)信息安全知識弱勢群體，應(yīng)深入基層，以通俗易懂的方式加強(qiáng)檔案資源安全文化普及與法律法規(guī)宣講；開展特色館藏展覽、流動展覽、在線展覽及知識競賽，通過拍攝電視、視頻材料，印制宣傳冊、紀(jì)念品等形式，使檔案安全觀念深入人心。其次，各大院校應(yīng)促進(jìn)檔案資源安全知識進(jìn)課堂，通過開設(shè)檔案專業(yè)，完善檔案資源安全保護(hù)課程，培養(yǎng)業(yè)務(wù)能力強(qiáng)、信息素養(yǎng)高的檔案人才；還應(yīng)大力開展職業(yè)教育培訓(xùn)、檔案資源安全繼續(xù)教育，提升檔案工作者的信息保護(hù)能力，優(yōu)化檔案人才隊伍結(jié)構(gòu)。再次，有關(guān)部門應(yīng)推動檔案資源安全規(guī)范進(jìn)入各行業(yè)。通過制定行業(yè)自律公約，規(guī)范檔案工作者的職業(yè)道德行為，堅持開展“檔案行業(yè)自律貢獻(xiàn)獎”評選活動，凈化檔案行業(yè)網(wǎng)絡(luò)環(huán)境，助推行業(yè)規(guī)范發(fā)展。

（二）技術(shù)維度：加強(qiáng)學(xué)習(xí)研發(fā)，優(yōu)化技術(shù)環(huán)境技術(shù)保障是檔案資源安全建設(shè)的核心支撐。檔案工作者應(yīng)加強(qiáng)信息安全技術(shù)的橫向?qū)W習(xí)與縱向研發(fā)，優(yōu)化技術(shù)環(huán)境。一方面，檔案機(jī)構(gòu)應(yīng)積極引入國外先進(jìn)信息安全技術(shù)。例如，數(shù)字信息加密技術(shù)可引入美國DES、歐洲IDEA、日本FEAL等古典密碼加密技術(shù)；防火墻、殺毒軟件可借鑒俄羅斯卡巴斯基全功能安全軟件、美國NortonInternetSecurity技術(shù)，達(dá)到防病毒、防間諜軟件的目的；數(shù)字資源安全存儲可引入澳大利亞PPANDORA、美國NDIPP、歐洲ACE等項目，以解決檔案資源長期保存的安全性、完整性問題。另一方面，國家應(yīng)依循國情與檔案資源安全保密要求，自主設(shè)計檔案資源安全保護(hù)技術(shù)，創(chuàng)新研發(fā)可控信息安全技術(shù)，積極發(fā)展民族信息安全技術(shù)產(chǎn)業(yè)，突破發(fā)達(dá)國家對我國信息安全核心技術(shù)的壟斷，促進(jìn)檔案科技成果的轉(zhuǎn)化，提升檔案工作的科技含量，為檔案資源安全建設(shè)奠定技術(shù)基石。

（三）管理維度：改進(jìn)管理流程，完善規(guī)范機(jī)制檔案工作者面對檔案資源安全建設(shè)中的短板，應(yīng)改進(jìn)管理流程，制定科學(xué)的管理規(guī)范與標(biāo)準(zhǔn)，加快完善安全應(yīng)急、災(zāi)難恢復(fù)等機(jī)制。首先，針對檔案資源安全管理缺乏系統(tǒng)性的問題，可參考PDCA循環(huán)法的計劃、執(zhí)行、檢查、處理四大環(huán)節(jié)，改進(jìn)檔案資源安全管理流程，及時發(fā)現(xiàn)并解決信息生態(tài)鏈中的安全問題。其次，針對檔案資源管理標(biāo)準(zhǔn)不一致的問題，有關(guān)部門應(yīng)加快制定統(tǒng)一的國家、行業(yè)及地方標(biāo)準(zhǔn)，以適應(yīng)信息安全技術(shù)的發(fā)展要求。再次，檔案工作者可借鑒美國PDRR網(wǎng)絡(luò)安全模型，構(gòu)建一套行之有效的檔案資源安全管理機(jī)制。一是制定信息評估機(jī)制，精準(zhǔn)識別檔案資源安全風(fēng)險因子，明確安全事件責(zé)任人；二是形成安全防護(hù)機(jī)制，通過缺陷掃描、防毒軟件、數(shù)據(jù)加密、認(rèn)證識別等技術(shù)阻截攻擊，減少入侵率；三是建立檢測機(jī)制，一旦網(wǎng)絡(luò)入侵，立即啟動檢測，針對安全事件提供相應(yīng)的處理方案；四是制定突發(fā)應(yīng)急機(jī)制，對檔案資源安全事件進(jìn)行全程跟蹤、報警、隔離、限制、關(guān)閉服務(wù)等處理，避免安全事件擴(kuò)大，防止形成“蝴蝶效應(yīng)”；五是構(gòu)建災(zāi)難恢復(fù)機(jī)制，安全事件發(fā)生后立即啟動修補(bǔ)系統(tǒng)，通過備份、歸檔信息恢復(fù)，將檔案資源的損失降至最低。

（四）法治維度：健全法制體系，強(qiáng)化執(zhí)法監(jiān)管一方面，有關(guān)部門應(yīng)樹立“超前立法”思維，加強(qiáng)檔案單獨(dú)立法，依循信息安全技術(shù)的發(fā)展，制定《檔案資源安全法》《檔案館法》等國家級法律法規(guī)，助推檔案資源安全建設(shè)。另一方面，相關(guān)部門應(yīng)以發(fā)展的眼光看待問題，順應(yīng)“互聯(lián)網(wǎng)+”時代的發(fā)展要求，不斷健全法律、完善法規(guī)，將“檔案資源安全”納入法律體系，修訂《檔案法》，增加檔案信息人的責(zé)任定位，補(bǔ)充網(wǎng)絡(luò)社會個人信息隱私保護(hù)內(nèi)容，增設(shè)檔案資源管理條例，明確檔案所有權(quán)、使用權(quán)與侵權(quán)責(zé)任。有關(guān)部門應(yīng)加強(qiáng)行政執(zhí)法，完善檔案執(zhí)法監(jiān)管體系，構(gòu)建責(zé)任制、問責(zé)追究制等，在行政層面對安全事件責(zé)任主體進(jìn)行約束，在刑法領(lǐng)域?qū)χ黧w負(fù)責(zé)人及責(zé)任人進(jìn)行懲處，及時修正檔案資源生態(tài)位。相關(guān)部門還應(yīng)完善內(nèi)外監(jiān)督機(jī)制，優(yōu)化考評機(jī)制，定期對執(zhí)法工作者進(jìn)行考評公示，提升大眾檔案資源保密意識，使他們充分發(fā)揮監(jiān)督作用。

參考文獻(xiàn)：

[1]肖秋會,李珍.大數(shù)據(jù)環(huán)境下檔案信息安全保障體系研究[J].中國檔案,2018(4):76-79.

[2]聶云霞,張加欣,甘敏.“互聯(lián)網(wǎng)+”背景下數(shù)字檔案資源安全研究[J].浙江檔案,2016(6):22-25.

[3]李慧玲.論我國檔案資源三維安全體系的構(gòu)建[J].蘭臺世界,2013(35):87-88.

[4]丁家友,聶云霞.數(shù)字檔案資源生態(tài)安全的演進(jìn)路線探析[J].檔案學(xué)研究,2016(2):93-100.

[5]孫紅光.電子檔案信息安全保障體系建設(shè)研究[J].蘭臺世界,2018(S1):107-108.

[6]張加欣.信息生態(tài)視域下數(shù)字檔案資源安全研究[D].南昌大學(xué),2017.

[7]張金來,孫連杰.“互聯(lián)網(wǎng)+”背景下檔案信息管理問題及對策研究[J].北京檔案,2016(8):31-32.

作者：徐潔