城建檔案安全體系建設研究

導語：城建檔案安全體系建設研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

【摘要】城建歷史檔案資料是關系城市社會經濟發展歷史的基礎資源，是對城市歷史和公共服務發展現象的一種再現形式。檔案所記錄的相關資料，是企業進行決策的重要依據。現代計算機傳播技術、網絡傳播技術、通信網絡傳播信息技術和其他多媒體傳播技術相互滲透、融合，給公共檔案館的信息安全建設帶來一些安全隱患，尤其是信息安全隱患問題日益突出。

【關鍵詞】城建檔案；安全體系；信息化建設

隨著城市化進程的加速，城市規劃建設取得了巨大成就，城市管理水平得到了顯著的提高，同時也導致了城建文件數量的增加，城建文件管理面臨著新的挑戰。城建檔案改革不僅與城建檔案數量的幾何級增長有關，與計算機、網絡技術與通信傳播等技術的融合與發展也有著不可忽視的關系，必將引起信息渠道間的“互動”，而檔案實體安全與數據安全管理也逐漸發展成為城建文件工作中的一部分。

一、城建檔案安全體系建設的必要性

隨著城鎮化及其規模化的發展，引起城市規劃與土建的巨大成就，同時對城市管理水平提出了較高要求，城建檔案種類、數量等激增，也給城建檔案管理工作帶來新挑戰。城建檔案是城鄉建設、建設與管理的真實記錄，是城鄉規劃、建設與管理的重要依據，是城鄉可持續發展的珍貴資源，也是建設工程、運營維修和改造等方面的重要基礎，對城市生活和發展提供了秩序，如維護城市安全、應對突發城市事件的處理等方面，具有重要意義。同時也關系著城建檔案的改革與發展，對此，根據城建檔案管理工作的特點，采取分析問題的視角，重視城建檔案的安全體系建設等，這些舉措將為未來市場發展、問題分析和城市發展趨勢的研判提供參考依據。

二、城建檔案安全體系建設現狀

（一）用戶訪問存在安全隱患。用戶訪問城建檔案信息系統時，由于操作錯誤，如口令密碼設置簡單、運作不正當等，會讓黑客有機可乘，很容易控制系統，并對其進行破壞。另一個行為是非授權用戶訪問，對于文件管理系統來說，不同用戶的訪問級別是不同的，不允許越級操作與跨部門業務辦理，會給系統造成安全隱患。（二）數據載體不安全。數字城建文件包括儲存在光盤、錄像帶等介質的聲像文件，所處環境要求溫濕度適宜，并保存在防磁箱中。人為因素有可能會使其發生故障，損壞數據，無法閱讀數據，造成資料丟失。另外，地震、火災等物理性的災害，也會導致城建文件載體損毀，甚至丟失，從而導致檔案資料無法彌補的損失。（三）計算機軟硬件技術不完善。城建文件管理軟件因編寫時代碼繁雜，各功能模塊之間的相互連接，如檔案管理模塊與查詢使用模塊需要互相連接，可能會出現亂碼問題，致使電腦軟件應用中出現安全缺陷，黑客可以使用系統漏洞對其進行惡意破壞。計算機硬件由于其通用和兼容性的不同，在應用中也會出現安全缺陷，在網絡管理和維修過程中無法有效安全設置，使服務器系統面臨更多風險。（四）網絡環境不安全。城建檔案信息系統是受控的內網環境，互聯網是復雜而開放的外網環境，如果沒有采取安全防御措施，黑客很可能會通過網絡上的不可信網站點攻擊城建檔案信息系統，這對網絡安全造成嚴重威脅。尤其是隨著網絡技術的發展，新平臺、新渠道，網絡不安全影響因素的種類越來越多，不僅與計算機功能不斷增加有關，還與各種主觀因素等利益驅使相關。（五）檔案管理不規范。現階段，我國城建檔案管理過程中還有很多安全隱患存在，例如，個別檔案庫房和辦公區沒有進行區域劃分，甚至還堆放其他雜物，相關人員查閱檔案時不辦理相關登記手續；有的檔案室沒有張貼禁煙禁火的標志，沒有配備消防栓、滅火器，或者滅火器已經失效；單位沒有定期進行消毒，也沒有給檔案室噴灑避蟲藥；有的單位庫房甚至連防盜窗、報警器等都沒有安裝。（六）檔案信息安全存在隱患。現代社會的進步使得信息化技術開始被應用到各個行業，檔案管理中也大范圍應用了信息技術，與此同時，也帶來了一定的信息安全隱患。首先，信息技術可以對檔案內容進行加工，過程存在一定的安全風險，很容易導致信息泄露；其次，信息技術瞬息萬變、傳播速度也非常快，這也給城建檔案的信息安全帶來了新的挑戰。再加上網絡的互通性和共享性等特征，檔案庫很容易被入侵或者攻擊，造成信息風險，如果相關技術人員不能采取相應的信息安全保護措施，或者不能及時地更新安全手段，很容易導致檔案庫遭受沖擊，信息安全受到威脅。不僅如此，由于存儲介質的局限性，數字存儲和網絡存儲設備有很大的局限性。最后，由于目前數據異地異質備份未開展或不能及時開展，導致城建檔案數據無法實現異地共享。

三、城建檔案安全體系建設路徑

（一）制定安全規章制度。安全戰略是信息系統的靈魂，在全面仔細評估信息系統后，應制定符合實際情況的策略。安全行動策略管理系統包括負責成立城建機關檔案文件進出入庫儲存管理制度、城建機關文件檔案安全控制管理制度、城建機關文件檔案查閱權和使用記錄管理制度。同時成立負責組建城市信息服務系統安全監督的管理工作領導協調小組。按照任期時間和各種職責職能分離的安全實施管理原則，建立各種安全信息系統的安全監督管理體制。同時，建立各種安全系統的健全監督管理體制，并制定了切實有效的日常安全保密體系、審核制度和系統維修管理。（二）提升網絡安全管理技術。一是建立防火墻，保證網絡基礎安全。建立防火墻是系統安全的一種最常見的技術方法，也是系統的第一條防線。第二，數據的加密。所謂數據加密，就是把一個信息通過加密的鑰匙或者加密函數進行轉換，變成一個沒有意義的密文，接收者通過解密的鑰匙或者解密的函數進行加密，然后將其還原為明確的文字。數據加密是網絡安全技術的基礎，通過加密可以防止破譯和非法盜取機密數據，提高了城建文件信息系統的安全。三是安裝殺毒軟件，保證計算環境的安全。殺毒軟件能夠防御木馬和黑客程序入侵，及時升級病毒軟件，有效地防止病毒發生。（三）應用先進的管理設備和科學措施。在一定程度上，因特定需求，檔案館很可能有延續歸檔文件基礎信息庫的存在，該信息庫彌補了檔案館庫、基礎信息設施等方面的不足。相關管理人員要時時刻刻關注軟件技術的持續更新與不斷發展，特別是時刻關注企業檔案文件存儲管理軟件長期地提高可用性和廣泛使用。確保企業文件存儲管理服務系統的安全可靠。（四）解決設備老化問題。著力解決基礎設施檔案老化問題，進一步加快建設檔案安全信息管理服務平臺，完善基礎硬件設備。應將我國檔案館安全隱患防護工作處于國家優先保障地位，加強檔案設備安全隱患及時排查、加固維修改建，強化檔案館庫和其他基礎配套設施的安全建設，加強檔案館庫和其他基礎配套設施的安全建設。著力建設提高城建系統信息聯動，整體信息保護管理能力，提高城建應急文件建設應急信息轉移處理能力，突發性城建應急文件。（五）強化安全管理意識。加強城市檔案安全系統建設，首先要強化安全管理的意識。城建檔案管理部門需要提高檔案管理與安全管理的關系，樹立“安全第一”思想，強化安全管理意識，充分認識城建檔案安全管理的重要性。城建檔案管理部門需要克服安全管理中存在的問題，消除僥幸心理、消除危機。把檔案安全作為檔案管理的重點，采取多種措施保證了城建文件的安全。各單位還要嚴格遵守檔案管理有關法律、規章，以及單位制定的安全檔案管理規范，健全文件安全管理，將檔案安全管理納入單位年度工作計劃及考核內容，與其他業務工作的部署及考核，以促進文件安全系統的建設，落實有關責任，執行有關制度，實施有關措施。

四、結語

綜上所述，社會科學技術進步與發展，一方面給城建檔案管理工作提供了技術支持，另一方面也增加了城建檔案的管理難度。城建檔案的管理非常重要，應將安全保密性工作放在第一位，抓住重點和關鍵點，促使城建檔案管理更加安全高效。構建城建檔案安全管理體系，應采取主動性的預防措施，防患于未然，盡可能消除各種安全隱患。可以說，通過建立高效、科學化城建檔案管理體系，是保證城建檔案信息資源高效運行的基礎，也是促使此項工作真正發揮其作用的根本，進而使得城建檔案管理工作走可持續健康發展之路。

【參考文獻】

[1]張中宇.“互聯網+”背景下城建檔案安全體系的建設[J].城建檔案,2019(07):15-16.

[2]李紅梅.城建檔案安全體系建設問題探討[J].辦公室業務,2019(12):107+141.

[3]王蕾.淺談城建檔案的安全保障體系建設[J].蘭臺世界,2015(S1):63-64.

[4]謝軍.論城建檔案館信息資源的安全體系建設[J].工程與建設,2013,27(02):286-288.

[5]沈東輝,劉建漢,籍麗,黃若非.城建檔案電子文件安全體系建設策略[A].國家檔案局.檔案與文化建設:2012年全國檔案工作者年會論文集(上)[C].國家檔案局:中國檔案學會,2012:7.

作者：劉敏 單位：寧德市城建檔案館