關鍵詞：“互聯網+”；檔案信息化；安全防護

在互聯網時代，網絡環境更顯開放性與共享性，給網絡背景下的檔案管理帶來諸多安全風險，因此，要重視檔案信息安全建設，制定全方位的應對策略，推動檔案信息化建設的良性發展。

一、“互聯網+”的內涵

“互聯網+”是科學技術發展的產物，其內涵不受“互聯網+傳統行業”的限制，而是在各領域都有體現?；ヂ摼W的創新性、包容性和適應性都非常強，商業模式豐富，“互聯網+”的發展是聯合各種信息技術的發展模式，在經濟機構發展轉型中占據著重要地位，是目前經濟發展的新方向Ⅲ。“互聯網+”的主要特征就是運用互聯網進行信息提取，在工業、商業等不同行業中融合發展。

二、安全建設是推動檔案信息化的必然要求

（一）安全建設是“互聯網+”時代檔案信息化發展的根本。對于檔案事業的發展，信息化技術的引用以及“互聯網+”理念的提出，促使檔案事業具備了全新的時代活力，檔案工作的價值是為社會各個機構和部門提供信息支持和基礎，在整個國家發展規劃中意義巨大。立足“互聯網+”環境，各個行業和領域對檔案資源的要求不斷提升，尤其是查詢以及借閱方面的需要不斷擴大，因此，檔案信息化建設成為影響檔案事業持續發展的重要指標。

（二）安全建設是社會各個領域檔案信息化的基礎。對于檔案信息化建設而言，其周期性較長，涉及諸多方面信息，如資金、技術等，安全性要求較高。一旦缺乏安全保障措施，導致檔案信息的傳播彰顯隨意性，在根本上阻礙檔案信息化建設的順利發展。檔案安全保障工作，要從檔案實體和信息安全兩個角度出發，對檔案安全的基礎建設進行加強，構建完善的檔案安全防范機制，切實提升檔案安全建設的高效化。

三、“互聯網+”背景下檔案信息化安全建設的措施

3.1規范現有的工作體系

高校檔案信息化的管理工作要根據相關的法律標準來進行，但是目前我國在檔案信息化管理方面的法律法規還存在一定的不足。因此，想要實現檔案信息化安全建設，從國家角度來講，要解決現有的相關法律法規中存在的問題，尤其是要規范檔案信息化管理，確定相應的檔案信息技術標準，并不斷指導地方實踐工作。對于高校以及檔案管理部門來說，雖然無法對法律法規體系的建設與完善起到一定的作用，但是在相關法律法規完善之前，高校以及檔案管理部門要以自身實際情況為基礎，建立檔案信息化工作細則，從而完成標準化改革。具體包括以下幾方面。首先不斷規范信息化的標準。以信息工程、相關檔案信息數據標準以及情報學領域標準為依據，對現有檔案數據進行標準化以及信息化處理，做好電子檔案的存檔以及紙質檔案備份。這樣即使后續電子檔案出現數據錯誤或者外界因素導致電子檔案出現問題，還可以將原始的紙質文件整理出來與電子檔案進行對照，進行再次掃描與保存，從而為后續的檔案查閱工作帶來更多的便利。其次，規范檔案信息管理工作以及檔案管理系統平臺購置標準，在有資質的供應商之間進行仔細挑選并對其進行嚴格約束，保證供應商提供的硬軟件服務能夠滿足自身應用需求，同時，還要確保使用過程中檔案信息化的安全條件。最后，要規范檔案信息安全的管理標準，在檔案管理部門內部制定完善且統一的標準，從而保證檔案信息化管理以及服務工作“有法可依”，一旦出現檔案安全問題，可以以此為依據來追溯問題的根源所在，并制定相應的問題處理方式。

3.2建立完善的檔案信息管理制度

想要保證高校檔案信息化安全建設能夠順利進行，那么就要建立內部的安全信息管理制度，并及時將信息制度落實在檔案管理工作中。目前，檔案信息化建設中的制度隱患主要體現在以下幾個方面：檔案管理權限不夠規范、檔案網絡具有開放性、對移動存儲設備等管理不夠嚴格。針對以上三個方面可以制定相應的管理制度，例如，針對檔案權限管理問題，就要以軟件層面為入手點來解決，第一要保證檔案信息終端網絡平臺能夠只被工作人員所使用，防止非檔案管理人員隨意使用；第二，要確保檔案信息化的相關軟件專人專用，所有檔案管理員工在工作完成后必須退出相應的管理系統，避免其他沒有訪問權限的用戶訪問檔案信息。而對于檔案網絡開放性的問題，相關人員要確保電子檔案平臺以及管理內部信息在與互聯網連接時，必須經過相應的防火墻才能聯入，并且內部信息終端在連接網絡時要謹慎選擇，防止隨意連接外部網絡而為檔案數據帶來一定安全隱患的情況發生，并嚴格禁止檔案管理內部人員在工作的過程中按自己主觀意識任意連接網絡，從而有效避免在沒有任何安全措施的情況下檔案內部信息被隨意竊取。同時，針對移動設備管理不夠嚴格的問題，要及時建立相應的移動設備管理制度，避免員工將個人的存儲設備連接檔案管理終端，引發網絡木馬病毒入侵的情況，從而有效保護了校園電子檔案的安全。

3.3加強對工作人員的安全意識與能力教育

加強對員工檔案安全意識以及工作能力方面的教育，從而實現對檔案信息化內部人員的約束。對于信息化技術人員來講，需要及時轉變自身觀念，要有居安思危的意識，不斷提高自己在信息安全方面的技術，保證在相關檔案管理軟件出現問題而其供應商又無法及時趕到的情況下，能夠利用自身的技術，有效控制并解決出現的安全問題以及安全隱患，避免事態朝著嚴重化的方向發展，保證高校檔案信息的安全，為高校將損失降到最小。對于檔案管理工作人員來講，需要加強對員工檔案信息化安全方面的教育，例如，可以針對頻發的安全問題、信息化安全易出現的幾種風險、錯誤的檔案系統使用方法以及信息化安全建設不到位產生的危害等方面對員工進行綜合性的教育，從而增強檔案管理人員的檔案信息化安全意識，并不斷規范自身行為，養成良好的檔案信息系統使用習慣。

3.4加強對檔案信息化相關硬件與軟件的建設

雖然一般檔案信息化系統所使用的硬件與軟件由系統供應商提供與設計，并且在日常檔案管理工作中并不會對其進行頻繁的管理，但是仍需要在供應商提供檔案信息化系統前向其描述使用需求。一般來講，軟件的安全需求一般包含對檔案數據服務器的防護、軟件功能權限的分類、用戶權限的劃分、信息資源使用權限的劃分、軟件誤操作的保護以及相關網絡防火墻等；而硬件的安全需求主要包含用于保護檔案信息化系統正常運行的設備、硬件防火墻、較為正規的路由器以及對連接內部網絡的接入限制等。

結語

在“互聯網+”環境下，很多信息安全都受到了威脅，在技術、管理、法律等不同層面都需要進行監管，必須要加強安全管理意識。在檔案信息化的安全建設中，互聯網技術得到了越來越廣泛的應用，提高了檔案管理的工作效率，信息檢索速度更快，精確度更高，推動了檔案管理的現代化發展。但與此同時，互聯網技術的發展也帶來了一些挑戰，在進行檔案信息化安全建設時，要采取有效對策提高安全性和保密性，確保“互聯網+”環境下檔案信息化的安全發展。