王淑改

摘要：本文通過對企業(yè)檔案網(wǎng)絡(luò)信息安全管理系統(tǒng)中機(jī)制體制、技術(shù)因素、系統(tǒng)因素、設(shè)備因素存在的問題進(jìn)行分析，提出建立健全企業(yè)檔案網(wǎng)絡(luò)系統(tǒng)安全管理體制、建立有效的跟蹤機(jī)制和采取安全訪問技術(shù)等相應(yīng)對策，從而達(dá)到維護(hù)企業(yè)檔案網(wǎng)絡(luò)信息安全的目的。

關(guān)鍵詞：企業(yè)檔案網(wǎng)絡(luò)建設(shè)信息安全

科技的進(jìn)步，使企業(yè)檔案管理工作實(shí)現(xiàn)了前所未有的變化：從單一的手工管理和計(jì)算機(jī)輔助管理，發(fā)展到信息化、網(wǎng)絡(luò)化管理。隨著信息化進(jìn)程的加速，企業(yè)接收電子文件數(shù)量的增加，加之電子文件具有的特性，使得企業(yè)檔案網(wǎng)絡(luò)信息安全管理變得尤為重要。

一、企業(yè)檔案網(wǎng)絡(luò)信息安全管理存在的問題

（一）機(jī)制體制：存在信息安全問題

1.安全管理機(jī)制尚待完善。筆者所在企業(yè)檔案館和權(quán)屬單位檔案室（三十余個(gè)基層檔案室）采用的是內(nèi)網(wǎng)和檔案管理專網(wǎng)相結(jié)合的方式，在網(wǎng)絡(luò)安全機(jī)制上主要有幾個(gè)方面的漏洞：（1）系統(tǒng)數(shù)據(jù)的備份機(jī)制不完善。部分權(quán)屬單位能夠采用系統(tǒng)每日備份和每月光盤備份相結(jié)合的方式，但由于部分單位檔案信息量小，對檔案的備份工作不夠重視，不能及時(shí)備份檔案數(shù)據(jù)；（2）定期掃描機(jī)制不健全。企業(yè)檔案網(wǎng)絡(luò)信息系統(tǒng)應(yīng)定期進(jìn)行網(wǎng)絡(luò)系統(tǒng)的安全掃描工作，檢測出系統(tǒng)的潛在威脅，并采取相應(yīng)措施。部分單位并未建立檔案網(wǎng)絡(luò)系統(tǒng)定期掃描機(jī)制，使檔案網(wǎng)絡(luò)系統(tǒng)存在潛在的風(fēng)險(xiǎn)；（3）跟蹤機(jī)制不健全。部分單位沒有建立有效的企業(yè)檔案內(nèi)部數(shù)據(jù)和信息來源的跟蹤機(jī)制，使不法黑客有機(jī)可乘。

2.安全管理體制尚待完善。人為失誤，在所有威脅檔案數(shù)據(jù)安全的因素中頻率較高。一是檔案系統(tǒng)不設(shè)防。部分單位檔案系統(tǒng)圖標(biāo)放在計(jì)算機(jī)桌面上，沒有設(shè)置登錄密碼，點(diǎn)擊即可進(jìn)入系統(tǒng)；二是密碼設(shè)置過于簡單。例如，部分單位雖然設(shè)置了密碼，但為了省事，把密碼設(shè)為“123456、888888、666666”等；三是檔案病毒防火墻處于關(guān)閉狀態(tài)。病毒防火墻有時(shí)會(huì)攔截一些非病毒的程序，因此部分單位索性將把其整體關(guān)閉了。究其原因在于企業(yè)檔案網(wǎng)絡(luò)信息安全制度執(zhí)行不夠嚴(yán)格、安全規(guī)定不夠全面等造成的。

（二）技術(shù)因素：存在信息安全問題

1.安全訪問技術(shù)不完善。部分單位檔案網(wǎng)絡(luò)信息系統(tǒng)安全防范技術(shù)過于單一，安全訪問技術(shù)不完善，不能在保證合法用戶獲取所需資源的同時(shí)，有效拒絕非法用戶的入侵。如筆者所在企業(yè)的檔案信息管理系統(tǒng)，就曾遭到計(jì)算機(jī)病毒侵襲，檔案信息系統(tǒng)一度出現(xiàn)亂碼和部分?jǐn)?shù)據(jù)丟失的現(xiàn)象，后經(jīng)計(jì)算機(jī)專業(yè)人員采用殺毒軟件等技術(shù)手段，才將問題解決。

2.檔案信息傳輸系統(tǒng)沒有完善加密技術(shù)。筆者所在企業(yè)雖然只在內(nèi)網(wǎng)和檔案管理專網(wǎng)上進(jìn)行檔案傳輸，但隨著信息時(shí)代的發(fā)展，非法入侵等事件隨時(shí)都有可能發(fā)生。此外，部分單位對非法入侵還缺乏必要的檢測技術(shù)和手段等等。

（三）系統(tǒng)因素：軟件管理存在信息安全問題

軟件是企業(yè)檔案網(wǎng)絡(luò)信息系統(tǒng)的靈魂，系統(tǒng)運(yùn)行的每個(gè)層面都需要相應(yīng)軟件系統(tǒng)的配合與支持。2005年，筆者所在企業(yè)采用科怡檔案管理系統(tǒng)進(jìn)行檔案的數(shù)字化工作，2006年，實(shí)現(xiàn)了從檔案組卷、編目、整理、打印、查詢到利用的全過程計(jì)算機(jī)管理，文書檔案也實(shí)現(xiàn)了全文數(shù)字化。經(jīng)過十年的應(yīng)用，筆者發(fā)現(xiàn)該軟件在開發(fā)語言、使用權(quán)限及檔案數(shù)據(jù)安全防護(hù)等方面存在著一定的缺陷。一是檔案系統(tǒng)開發(fā)語言VB和其數(shù)據(jù)庫與Windows操作系統(tǒng)不匹配，在檔案系統(tǒng)運(yùn)行過程中經(jīng)常出現(xiàn)死機(jī)的現(xiàn)象；二是未建立系統(tǒng)的回收功能。在軟件的使用過程中，人為失誤造成檔案數(shù)據(jù)丟失時(shí)有發(fā)生，系統(tǒng)不能及時(shí)進(jìn)行回收和恢復(fù)；三是訪問日志管理不到位。用戶何時(shí)訪問、訪問了哪些內(nèi)容，沒有相應(yīng)的日志系統(tǒng)進(jìn)行記錄；四是訪問權(quán)限過于單一，只有檔案管理員和終端用戶兩個(gè)權(quán)限級別等等。

（四）設(shè)備因素：硬件管理存在信息安全問題

避免硬件設(shè)備的損壞，維護(hù)硬件設(shè)施的正常運(yùn)行，是企業(yè)檔案網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行的基礎(chǔ)。目前，硬件故障是設(shè)備故障中出現(xiàn)的最主要問題。比如，進(jìn)行檔案數(shù)字化的過程中，計(jì)算機(jī)突然出現(xiàn)關(guān)機(jī)的情況，檔案數(shù)據(jù)尚未備份，導(dǎo)致大量數(shù)據(jù)的丟失。究其原因在于計(jì)算機(jī)機(jī)箱內(nèi)風(fēng)扇損壞導(dǎo)致溫度升高而出現(xiàn)的系統(tǒng)問題；再如，硬盤磁道出現(xiàn)損壞導(dǎo)致的數(shù)據(jù)丟失。筆者所在企業(yè)進(jìn)行檔案數(shù)字化時(shí)，使用磁盤陣列（8塊硬盤）進(jìn)行存儲(chǔ)，其中一塊磁盤出現(xiàn)磁道損壞、顯示燈不亮的問題，造成數(shù)據(jù)無法正常讀取。出現(xiàn)這種情況有兩方面的原因，一是硬盤供電不正常，造成讀盤時(shí)定位不準(zhǔn)，表面出現(xiàn)大面積的磁道損壞；二是硬盤質(zhì)量不過關(guān)，造成大面積壞道現(xiàn)象的出現(xiàn)。

二、企業(yè)檔案網(wǎng)絡(luò)信息安全的應(yīng)對措施

（一）機(jī)制體制上的信息安全對策

1.機(jī)制上的安全對策。一是建立系統(tǒng)備份機(jī)制。應(yīng)根據(jù)數(shù)據(jù)的處理形式和重要程度，制定不同的備份方案，如完全備份與增量備份相結(jié)合、系統(tǒng)每日備份和每月光盤備份相結(jié)合，確保檔案數(shù)據(jù)備份的完整性和安全性。二是建立定期掃描工作機(jī)制。為了保障企業(yè)檔案網(wǎng)絡(luò)信息系統(tǒng)的安全，需要配置一款安全有效地防止黑客非法登錄的掃描工具，定期對檔案網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描，當(dāng)檢測出系統(tǒng)的結(jié)構(gòu)和網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化或是系統(tǒng)遭到黑客的攻擊時(shí)，能夠及時(shí)報(bào)警，從而通知到相應(yīng)系統(tǒng)維護(hù)人員，使出現(xiàn)的問題能夠得到有效解決。同時(shí)，對企業(yè)檔案網(wǎng)絡(luò)信息進(jìn)行安全審核，自動(dòng)生成審核日志，記錄企業(yè)檔案網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀況。三是建立有效的跟蹤機(jī)制。企業(yè)檔案部門應(yīng)建立對企業(yè)檔案內(nèi)部數(shù)據(jù)、信息來源的跟蹤機(jī)制。一旦檢測到黑客對其進(jìn)行攻擊時(shí)，能夠自動(dòng)實(shí)施解決措施。比如，自動(dòng)切斷一切連接線路、關(guān)閉有關(guān)所有服務(wù)、自動(dòng)保存當(dāng)前所有數(shù)據(jù)信息等，從而確保企業(yè)檔案網(wǎng)絡(luò)系統(tǒng)能夠正常平穩(wěn)的運(yùn)行。此外，為了更好地阻止黑客的侵襲和蓄意刪改，可采取動(dòng)態(tài)口令、數(shù)字證書、加密技術(shù)等方法。

2.管理體制上的安全對策。建立企業(yè)檔案網(wǎng)絡(luò)系統(tǒng)安全管理體制，完善各種管理制度是保障企業(yè)檔案信息安全的重要措施。筆者所在企業(yè)建立了檔案網(wǎng)絡(luò)信息相關(guān)的安全管理制度，包括操作規(guī)范管理制度、操作權(quán)限管理制度、檔案信息系統(tǒng)備份管理制度、崗位安全考核制度、安全應(yīng)急制度等等。為確保各項(xiàng)管理制度的落實(shí)，有計(jì)劃地開展檔案信息安全檢查，包括專項(xiàng)檢查和自查，不斷改進(jìn)企業(yè)檔案網(wǎng)絡(luò)信息管理中的薄弱環(huán)節(jié)，進(jìn)一步促進(jìn)企業(yè)檔案網(wǎng)絡(luò)信息安全體制的建設(shè)工作。

（二）技術(shù)上的信息安全對策

1.建立安全訪問技術(shù)。安全訪問技術(shù)包括對平臺訪問者身份的核實(shí)和認(rèn)證的技術(shù)、訪問控制技術(shù)等。其中身份認(rèn)證技術(shù)可以有效地防止網(wǎng)上的不法分子通過冒充平臺的合法用戶來獲取企業(yè)檔案信息的訪問權(quán)限。筆者所在企業(yè)主要采取了身份認(rèn)證技術(shù)中的ID識別技術(shù)，而訪問控制的方式則有自主訪問控制和強(qiáng)制訪問控制兩種方式。自主訪問控制是一種自主的控制方式，即平臺中的用戶可以按照自己的想法對平臺中參數(shù)、用戶的權(quán)限進(jìn)行修改，從而限定合法的用戶在登錄企業(yè)檔案網(wǎng)絡(luò)平臺后對不同類別檔案信息的訪問權(quán)限；而強(qiáng)制訪問控制則是企業(yè)檔案網(wǎng)絡(luò)平臺上的資源和用戶都被強(qiáng)制綁定在一個(gè)固定的安全屬性上，并且規(guī)定了該屬性下的權(quán)限限制。

2.采用傳輸安全技術(shù)。筆者所在企業(yè)網(wǎng)絡(luò)傳輸安全技術(shù)方面采取的是防火墻、入侵檢測以及網(wǎng)絡(luò)隔離等，有效阻止了黑客入侵，確保企業(yè)檔案網(wǎng)絡(luò)傳輸?shù)陌踩?。防火墻技術(shù)是為了保護(hù)企業(yè)檔案內(nèi)網(wǎng)不受外網(wǎng)的侵襲，使黑客無法獲取內(nèi)網(wǎng)的IP地址和相關(guān)站點(diǎn)。常見的防火墻主要有屏蔽子網(wǎng)防火墻、過濾型防火墻以及雙宿網(wǎng)關(guān)型防火墻；入侵測試技術(shù)是對防火墻功能的繼續(xù)和延伸；網(wǎng)絡(luò)隔離則是以物理隔離為基礎(chǔ)，使企業(yè)檔案網(wǎng)絡(luò)與外界其他公共網(wǎng)絡(luò)相隔離，從而更有效地提高企業(yè)檔案系統(tǒng)的安全性、穩(wěn)定性和可靠性。

（三）系統(tǒng)管理上的信息安全對策

一是升級檔案系統(tǒng)模塊。開發(fā)語言由VB升級為.NET，數(shù)據(jù)庫由SQLSERVER2000升級為SQLSERV？ ER2005。與舊軟件相比，檔案系統(tǒng)與Windows系統(tǒng)的銜接更加緊密，加強(qiáng)了檔案信息的安全性；二是新增了系統(tǒng)回收站功能。新軟件增加了系統(tǒng)回收站功能，其主要包括徹底刪除檔案文件和恢復(fù)檔案文件兩個(gè)模塊，并為系統(tǒng)回收站設(shè)置了密碼。用戶需要具備一定權(quán)限才能進(jìn)行相應(yīng)的操作。三是建立日志管理系統(tǒng)。從用戶登錄至用戶下線，所有功能操作都詳細(xì)地記錄在日志記錄中，這個(gè)功能在以前的舊軟件中是沒有的；四是完善權(quán)限管理系統(tǒng)，進(jìn)一步細(xì)化了網(wǎng)絡(luò)分級式管理。從檔案安全的角度出發(fā)，新軟件在管理權(quán)限方面做了進(jìn)一步細(xì)化，分為檔案管理員、相關(guān)領(lǐng)導(dǎo)和終端用戶三個(gè)級別，相關(guān)領(lǐng)導(dǎo)可以查閱除密級以外的所有檔案目錄和檔案原文，終端用戶只能查閱檔案目錄，在檔案管理員授權(quán)后方能查閱相關(guān)的檔案原文。

（四）設(shè)備上的信息安全對策

注意網(wǎng)絡(luò)安全設(shè)備的合理搭配和選取。企業(yè)檔案部門在選用網(wǎng)絡(luò)設(shè)備時(shí)，不要僅僅局限于某一家公司或是某一種型號的設(shè)備，應(yīng)做到多方入手，從而在硬件上實(shí)現(xiàn)優(yōu)勢互補(bǔ)，減少企業(yè)檔案系統(tǒng)存在的漏洞，提升了網(wǎng)絡(luò)系統(tǒng)的安全性能。