本站小編為你精心準備了互聯網下的檔案資源安全建設參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：在“互聯網+”背景下，檔案資源安全呈現出風險集群性、高度脆弱性、綜合交叉性、動態泛在性及隱蔽關聯性等新特征。為助推檔案資源安全建設，檔案工作者應充分認識到人文關懷、技術力量、管理環境與法律威懾四大維度的價值，做到秉持“人文關懷”，樹立安全意識；加強學習研發，優化技術環境；改進管理流程，完善規范機制；健全法制體系，強化執法監管。

關鍵詞：“互聯網+”；檔案資源安全；維度

“互聯網+”時代的到來引發了資源聚集，也引起了巨大的信息安全挑戰。2016年4月，國家出臺《關于進一步加強檔案安全工作的意見》明確指出“要密切跟蹤‘互聯網+’、物聯網、云計算、大數據等新技術、新知識、新要求，不斷提高檔案安全技術水平”。可見，在檔案資源安全風險日趨復雜的“互聯網+”背景之下，檔案工作者必須以“互聯網+”思維審視檔案資源安全問題，加快推進檔案資源安全建設。

一、“互聯網+”背景下檔案資源安全的新特征

首先，具有風險集群性，檔案資源具有天然的大數據規模，極易形成風險集群效應。在“互聯網+”時代，數據化、網絡化與規模化趨勢越明顯，檔案資源安全面臨的風險便越高。一方面，用戶利用共享平臺檢索利用檔案資源，一旦系統出現故障、遭遇惡性攻擊，檔案機構將蒙受巨大的損失。另一方面，檔案資源價值頗高，容易引起黑客的興趣，使其將攻擊行為集聚在單一點域，以降低攻擊成本，這在客觀上也增大了攻擊的目的性。其次，具有高度脆弱性，“互聯網+”背景下，各行各業實現了“蜘蛛網”式的全面互聯互通，其中金融、電力、交通及信息等領域對網絡安全的需求尤高。面對紛雜繁冗的網絡系統，檔案資源的安全性很難控制，加上攻擊源的彌散性、攻擊對象的不確定性、攻擊成本的廉價性、技術手段的先進性，檔案資源不可避免地顯示出高度脆弱性并容易遭受攻擊。再次，具有綜合交叉性，檔案資源的來源具有多樣性，不僅涉及HTML文件、網頁、音頻、視頻等半結構化信息，還包括龐大的非結構化數據。海量異構檔案數據全面覆蓋政務、商業、民生、社交等各領域，導致檔案資源安全問題綜合交叉，展現出跨界、融合與協同等特點，可謂“牽一發而動全身”。第四，具有動態泛在性，在檔案資源的全生命周期中廣泛存在各種安全問題。其一，檔案資源規模大，很難及時采集與細化分析。其二，檔案資源類型多，難以規模化存儲與管理。其三，檔案信息瞬間生成流轉，難以及時捕捉與快速傳輸。其四，檔案資源價值密度高，匯聚敏感信息，難以高效管理與安全利用。其五，檔案數據的即時擴散性使存在安全隱患的數據極易向各領域快速蔓延，引發“蝴蝶效應”，使監管難度增加。最后，具有隱蔽關聯性，其一，檔案數據的價值發現具有隱蔽關聯性。在“互聯網+”時代，檔案數據可呈指數級增長，因而極易引發信息冗余，很多碎片化數據只有在聚集與挖掘后方可呈現潛在價值。因此，如何甄別具有潛在價值的檔案信息并進行安全保護是一個難題。其二，檔案資源的安全隱患具有隱蔽關聯性。檔案資源安全的威脅因素具有較長潛伏期，可在毫無征兆之下迅速蔓延，用戶在線利用檔案資源可引發傳統信息傳遞方式改變，同一資源可被多人訪問，同一用戶可訪問多重資源，訪問需求動態變化，導致檔案工作者難以及時發現和預測安全問題。

二、“互聯網+”背景下檔案資源安全建設的基本維度

“互聯網+”背景下，檔案資源安全建設離不開人文維度、技術維度、管理維度與法治維度的支持。這四大維度相輔相成，缺一不可。

（一）人文維度人文維度體現在對人的價值、尊嚴與權利的維護，對用戶追求的關心，對人類留存的一切精神文化現象的珍視。因此，秉持“人文關懷”是檔案資源安全建設的題中應有之義。細數檔案資源安全事故，除少數不可抗自然因素外，多數是由“人”的思想行為所造成。如2007年陜西吳堡縣人才交流中心畢業生檔案丟失事件，就是因檔案工作者“人文意識”缺失所引發。檔案安全關乎黨和國家的利益，也關系著每個公民的權益，只有始終關心每份檔案背后所維系的利益，關懷檔案所牽涉的個人命運，檔案資源安全建設才有牢固的思想基礎。

（二）技術維度不同組織團體及國家之間為追求利益，相互搜集與竊取重要情報，以便打擊和控制對方。而此類重要信息多以檔案形式留存。在“互聯網+”時代，檔案資源的保護邊界被打破，面對更多不確定性風險和威脅，檔案資源隨時有遭到篡改、泄密、非法利用的可能，其安全建設也面臨著前所未有的挑戰。為此，需借助強大的技術力量規避安全風險。這也決定了未來很長時間內技術將成為檔案資源安全建設中十分重要的角色。

（三）管理維度管理維度是指保障檔案資源安全的管理環境，涉及管理理念、方法、機制等。調查顯示，70%以上的信息安全事件是因管理不當引起的。對于信息安全管理而言，“三分靠技術，七分靠管理”。完善的管理環境是保障檔案資源安全性的關鍵因素。尤其是在“互聯網+”背景下，管理因素在檔案資源安全建設中的功效愈加突出，但較高速發展的信息技術而言，檔案資源安全管理水平明顯滯后。

（四）法治維度檔案資源安全建設離不開法律的有力支持。早在1987年，國家就出臺了《中華人民共和國檔案法》。1996年再次就該法律進行詳細修訂，還頒布了《保密法》《信息安全法》等法律。2010年10月1日，《保守國家秘密法》全面推行。2014年國家頒布的《關于加強和改進新形勢下檔案工作的意見》明確指出：“建立健全確保檔案資源安全保密的檔案安全體系。”可見，檔案資源安全建設已上升為一項國家戰略。在“互聯網+”時代，規范檔案資源安全建設是依法治國的重要內容。

三、“互聯網+”背景下檔案資源安全建設策略

（一）人文維度：秉持“人文關懷”，樹立安全意識每份檔案都涉及多個“人”或“事”。檔案管理人員需秉承“人文精神”，樹立安全意識，以守護其尊嚴與價值。首先，檔案工作者應推進檔案資源安全知識宣講進社區。面對社區居民、鄉鎮勞動者等網絡信息安全知識弱勢群體，應深入基層，以通俗易懂的方式加強檔案資源安全文化普及與法律法規宣講；開展特色館藏展覽、流動展覽、在線展覽及知識競賽，通過拍攝電視、視頻材料，印制宣傳冊、紀念品等形式，使檔案安全觀念深入人心。其次，各大院校應促進檔案資源安全知識進課堂，通過開設檔案專業，完善檔案資源安全保護課程，培養業務能力強、信息素養高的檔案人才；還應大力開展職業教育培訓、檔案資源安全繼續教育，提升檔案工作者的信息保護能力，優化檔案人才隊伍結構。再次，有關部門應推動檔案資源安全規范進入各行業。通過制定行業自律公約，規范檔案工作者的職業道德行為，堅持開展“檔案行業自律貢獻獎”評選活動，凈化檔案行業網絡環境，助推行業規范發展。

（二）技術維度：加強學習研發，優化技術環境技術保障是檔案資源安全建設的核心支撐。檔案工作者應加強信息安全技術的橫向學習與縱向研發，優化技術環境。一方面，檔案機構應積極引入國外先進信息安全技術。例如，數字信息加密技術可引入美國DES、歐洲IDEA、日本FEAL等古典密碼加密技術；防火墻、殺毒軟件可借鑒俄羅斯卡巴斯基全功能安全軟件、美國NortonInternetSecurity技術，達到防病毒、防間諜軟件的目的；數字資源安全存儲可引入澳大利亞PPANDORA、美國NDIPP、歐洲ACE等項目，以解決檔案資源長期保存的安全性、完整性問題。另一方面，國家應依循國情與檔案資源安全保密要求，自主設計檔案資源安全保護技術，創新研發可控信息安全技術，積極發展民族信息安全技術產業，突破發達國家對我國信息安全核心技術的壟斷，促進檔案科技成果的轉化，提升檔案工作的科技含量，為檔案資源安全建設奠定技術基石。

（三）管理維度：改進管理流程，完善規范機制檔案工作者面對檔案資源安全建設中的短板，應改進管理流程，制定科學的管理規范與標準，加快完善安全應急、災難恢復等機制。首先，針對檔案資源安全管理缺乏系統性的問題，可參考PDCA循環法的計劃、執行、檢查、處理四大環節，改進檔案資源安全管理流程，及時發現并解決信息生態鏈中的安全問題。其次，針對檔案資源管理標準不一致的問題，有關部門應加快制定統一的國家、行業及地方標準，以適應信息安全技術的發展要求。再次，檔案工作者可借鑒美國PDRR網絡安全模型，構建一套行之有效的檔案資源安全管理機制。一是制定信息評估機制，精準識別檔案資源安全風險因子，明確安全事件責任人；二是形成安全防護機制，通過缺陷掃描、防毒軟件、數據加密、認證識別等技術阻截攻擊，減少入侵率；三是建立檢測機制，一旦網絡入侵，立即啟動檢測，針對安全事件提供相應的處理方案；四是制定突發應急機制，對檔案資源安全事件進行全程跟蹤、報警、隔離、限制、關閉服務等處理，避免安全事件擴大，防止形成“蝴蝶效應”；五是構建災難恢復機制，安全事件發生后立即啟動修補系統，通過備份、歸檔信息恢復，將檔案資源的損失降至最低。

（四）法治維度：健全法制體系，強化執法監管一方面，有關部門應樹立“超前立法”思維，加強檔案單獨立法，依循信息安全技術的發展，制定《檔案資源安全法》《檔案館法》等國家級法律法規，助推檔案資源安全建設。另一方面，相關部門應以發展的眼光看待問題，順應“互聯網+”時代的發展要求，不斷健全法律、完善法規，將“檔案資源安全”納入法律體系，修訂《檔案法》，增加檔案信息人的責任定位，補充網絡社會個人信息隱私保護內容，增設檔案資源管理條例，明確檔案所有權、使用權與侵權責任。有關部門應加強行政執法，完善檔案執法監管體系，構建責任制、問責追究制等，在行政層面對安全事件責任主體進行約束，在刑法領域對主體負責人及責任人進行懲處，及時修正檔案資源生態位。相關部門還應完善內外監督機制，優化考評機制，定期對執法工作者進行考評公示，提升大眾檔案資源保密意識，使他們充分發揮監督作用。

參考文獻：

[1]肖秋會,李珍.大數據環境下檔案信息安全保障體系研究[J].中國檔案,2018(4):76-79.

[2]聶云霞,張加欣,甘敏.“互聯網+”背景下數字檔案資源安全研究[J].浙江檔案,2016(6):22-25.

[3]李慧玲.論我國檔案資源三維安全體系的構建[J].蘭臺世界,2013(35):87-88.

[4]丁家友,聶云霞.數字檔案資源生態安全的演進路線探析[J].檔案學研究,2016(2):93-100.

[5]孫紅光.電子檔案信息安全保障體系建設研究[J].蘭臺世界,2018(S1):107-108.

[6]張加欣.信息生態視域下數字檔案資源安全研究[D].南昌大學,2017.

[7]張金來,孫連杰.“互聯網+”背景下檔案信息管理問題及對策研究[J].北京檔案,2016(8):31-32.

作者：徐潔