档案信息化安全管理论文.docxVIP

　　随着信息化的飞速发展，在互联网+环境下档案安全问题应引起重视。 　　本文从互联网+背景下档案信息化安全的特点和内容分析阐述档案安全管理的必要性及相关安全保障体系的建设。 　　互联网+；档案信息化；信息安全世界著名咨询公司麦肯锡最早提出数据已经渗透到当今每一个行业和业务职能领域，成为重要的生产因素，预示了大数据时代已经到来。 　　据国际数据公司的研究报告称，2011年全球被创建和被复制的数据总量为18，并预测到2020年，全球将拥有351=10亿的数据量。 　　信息化的快速发展、数据的大量流通，互联网+时代是一个万物互联的大数据时代，但其背后暗藏着潜在风险，信息安全便是其中非常重要一个方面。 　　在这个背景下，各地各级档案馆档案室的信息化建设也在不同程度推进中，档案信息化也使档案安全在互联网+环境下呈现出一些新特点，电子档案数量呈井喷式增长，同时，数字档案资源从产生、保管到利用等环节的安全风险大大增加，因此必须加强针对数字档案资源安全的研究，确保数字档案资源的安全。 　　一、档案信息化后数字档案安全的内容及特点数字档案安全主要包括数字档案信息内容的真实性、完整性、可用性、保密性，以及保护数字档案资源实体的安全。 　　大数据技术横跨数据存储、虚拟化、云计算、数据库管理、并行计算和数据挖掘等多个技术领域，在档案管理中引入此概念必将带来工作和科研的多样化发展，同时对档案信息安全管理亦提出了新的要求。 　　数字档案在存储、利用过程更易被泄露、更改或破坏。 　　在互联网+环境下，数字档案资源安全呈现出许多新特点，其风险链、风险域和风险度都有了诸多新变化，呈现出隐蔽的关联性、集群的风险性、泛在的模糊性、跨域的渗透性以及交叉的复杂性等特点。 　　一高度脆弱性。 　　互联网+的到来使得各行各业实现了完全意义上的蜘蛛网式的互联，其中金融、电力、交通、卫生、信息等行业尤为依赖网络的安全性。 　　同时，在网络环境下，由于网络结构的不安全性、网络协议的脆弱性、网络传输的易拦截性和人为的疏忽，在网络结构的各个层次都存在安全隐患。 　　同时，随着数据发掘的不断深入和在各行业应用的不断推进，大数据安全的脆弱性逐渐凸显，国内外数据泄露事件频发，另外，在数据驱动环境下，网络攻击也更多地转向存储重要敏感信息的信息化系统，信息安全防护俨然成为大数据应用发展的一项重要课题。 　　二威胁的潜伏性和突发性。 　　首先，网络攻击源呈现多样性的特点，表现为攻击对象的不确定性及攻击源的弥漫性，互联网+时代攻击数字档案资源的成本低、技术手段易获取，在经济利益的驱使下，攻击源呈现出弥漫性的趋势，数据的泄露及损毁风险大大提高。 　　另外，通过技术手段可经由网络系统对数字档案资源数据进行动态跟踪监视，在必要时发起突然袭击，这使得数字档案资源的安全面临极大挑战。 　　同时，大部分人对互联网+环境下信息安全的意识仍未得到强化，对信息的安全防范意识不足，也是使得信息安全问题发生的可能性增大的因素之一。 　　三存在蝴蝶效应。 　　蝴蝶效应在网络中表现为即时扩散性。 　　互联网时代信息传播速度快、规模大、影响范围广泛，在这样的背景下，一旦发生数字档案资源安全问题，相关信息会快速扩散出去，这严重阻碍了数字档案资源建设工作，也使得档案资源安全得不到保障。 　　四档案信息化建设的滞后性。 　　虽然很多档案部门已经建设了规模大小不等的数据库，但都各自为政，缺乏统一性和整体性，而且标准化程度低，处于低水平重复建设，档案数据无规范化控制，存在安全隐患；档案信息化后，一些单位的网络层级较多，各个层级均有不同程度的档案查阅权限，这也对档案的机密性、安全性带来隐患；另外，网络安全本身也存在滞后性，因为安全技术是在对抗中不断发展的技术，不断出现的应用安全问题推动着安全技术的发展，因此，它总是滞后的，正是这种滞后性存在巨大的安全隐患。 　　二、档案信息化安全的主要内容《全国档案事业发展十三五规划纲要》明确指出强化档案安全保障，确保档案实体安全与信息安全。 　　档案信息安全应主要包括以下几个方面一是维护信息内容的原始性与真实性，确保在网络环境下形成的数字档案资源的内容、结构、背景信息与原始状态一致。 　　二是保障信息内容的完整性，保证数字档案资源在存储、利用过程中不被蓄意删除、修改等。 　　三是维护信息内容的保密性，保障数字档案信息资源在利用过程中不被非法窃取、信息内容不被泄漏。 　　四是保证信息的可用性，确保数字档案资源的可读性和系统兼容性，使数字档案资源长期有效可用。 　　三、档案信息化安全保障体系构想随着网络时代的到来，档案信息化、档案利用的网络化已成为档案事业发展的重要方向，而网络环境下的档案信息安全保障体系建设自然而然地成为档案事业的重要组成部分。