◆李啟俠

（長春高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)管委會檔案室 吉林 130012）

網(wǎng)絡(luò)環(huán)境下檔案信息的安全與保障

◆李啟俠

（長春高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)管委會檔案室 吉林 130012）

隨著我國信息化水平的不斷提高，信息安全與保障問題也越來越突出。在網(wǎng)絡(luò)環(huán)境下，如何提高檔案信息的安全性成為很多學(xué)者研究的重點課題。本文從檔案信息安全的目標(biāo)入手，總結(jié)其存在的安全隱患問題，并提出相應(yīng)的解決措施。

網(wǎng)絡(luò)環(huán)境；檔案信息；安全與保障

0 引言

在現(xiàn)代信息管理中，檔案信息管理占有重要地位。在信息化水平不斷提升的過程中，檔案信息的安全問題也越來越突出。如果檔案信息安全得不到保障，一旦信息資源被破壞或外泄，將會給企業(yè)與個人帶來巨大損失，造成非常惡劣的社會影響。因此，從檔案信息安全管理的現(xiàn)狀入手，總結(jié)其存在的安全問題，并從多方面進行改良是非常有必要的。

1 檔案信息安全的目標(biāo)

在現(xiàn)代網(wǎng)絡(luò)環(huán)境下，檔案信息的安全性尤為重要。我們所說的檔案信息安全涵蓋其網(wǎng)絡(luò)管理的硬件、軟件及系統(tǒng)內(nèi)的各種數(shù)據(jù)。系統(tǒng)能夠持續(xù)、穩(wěn)定的運行，不會因為偶然性的變動或惡意性的攻擊而出現(xiàn)問題，其內(nèi)部的信息不會被破壞、篡改與泄漏，只有這樣，系統(tǒng)才是安全的。

檔案信息的安全是針對檔案信息資源而言的，其保護的對象為檔案信息資源，其目的是確保檔案信息資源不被破壞、篡改與泄漏。具體來講，檔案信息安全包括兩個層面，一是物理安全，二是邏輯安全。前者主要指的是系統(tǒng)設(shè)備與各種設(shè)施受到物理上的保護，不會出現(xiàn)丟失與被破壞的情況；后者指的是信息資源方面，包括信息的完整性、可靠性、可用性及保密性等。

2 檔案信息安全方面存在的主要問題

2.1 網(wǎng)絡(luò)安全問題

檔案信息的安全系數(shù)要想提升，需要依賴一定的硬件與軟件，這是保障檔案信息安全的重要基礎(chǔ)。因為網(wǎng)絡(luò)在聯(lián)結(jié)上具有多種形式，其帶有強烈的開放性與互聯(lián)性，這使得網(wǎng)絡(luò)非常容易遭受到黑客的入侵與病毒的攻擊。這樣也使得檔案信息很容易被惡意破壞、篡改與泄漏，甚至危害到整個網(wǎng)絡(luò)安全。如果系統(tǒng)的操作與應(yīng)用方面本身帶有安全缺陷與安全漏洞，那么檔案信息的安全將受到嚴(yán)重威脅，很容易遭受非法訪問與盜竊。

2.2 數(shù)據(jù)庫方面的安全問題

檔案信息資源多存儲于數(shù)據(jù)庫中，如果數(shù)據(jù)庫方面出現(xiàn)安全問題，那么檔案信息的安全必然受到影響。檔案數(shù)據(jù)庫主要由目錄數(shù)據(jù)庫和全文數(shù)據(jù)庫構(gòu)成。在整個檔案信息安全管理中，數(shù)據(jù)庫存儲安全是最為關(guān)鍵的內(nèi)容。所有外來入侵與內(nèi)部攻擊的最終目標(biāo)都是數(shù)據(jù)庫。從現(xiàn)實狀況來看，我國的數(shù)據(jù)庫大多采用明文存儲的方式，通常不增加任何加密手段。這是導(dǎo)致我國檔案信息安全系數(shù)不高的重要原因。所以在提升檔案信息安全系數(shù)的過程中，應(yīng)將數(shù)據(jù)庫存儲安全作為重點部分，額外關(guān)注。

3 檔案信息安全體系的構(gòu)建

隨著互聯(lián)網(wǎng)時代的到來，網(wǎng)絡(luò)帶來了一個更為開放的系統(tǒng)，在這一系統(tǒng)下，信息得以在全球范圍內(nèi)快速傳遞。在信息傳遞速度與范圍大幅度提高的同時，信息的安全性也受到極大沖擊。雖然，當(dāng)前在信息安全方面已經(jīng)有很多相對成熟的技術(shù)與手段，但是在很多情況下還是難以維護系統(tǒng)的安全性。這些病毒都在不斷地“推陳出新”，安全防護措施也需要不斷的更新，且安全防護措施往往帶有一定的滯后性。很多黑客在盜取與破壞信息資源的過程中，都是蓄意而為，這給信息安全帶來了極大的壓力。相關(guān)檔案部門在開發(fā)檔案信息管理系統(tǒng)的過程中必須重點考慮系統(tǒng)的安全性能，在進行網(wǎng)絡(luò)建設(shè)與信息資源建設(shè)的同時，必須構(gòu)建起檔案信息安全體系，從整體上提高系統(tǒng)的安全性。

3.1 引入最先進的安全技術(shù)從而提高檔案信息資源的安全

相關(guān)部門在建設(shè)檔案信息管理的系統(tǒng)的過程中，可以引進最先進的安全技術(shù)。

（1）在選擇網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)與應(yīng)用系統(tǒng)時，應(yīng)選擇那些最主流的、性能最優(yōu)良的、最穩(wěn)定的系統(tǒng)。這一能夠為整個檔案信息系統(tǒng)的安全性打造良好的基礎(chǔ)。相關(guān)部門在進行系統(tǒng)規(guī)劃的過程中，就應(yīng)該充分考慮系統(tǒng)后續(xù)的安全性，應(yīng)選擇那些能夠為系統(tǒng)安全提供有力支持的物理設(shè)備與操作系統(tǒng)。只有選擇了非?？煽康奈锢碓O(shè)備，才能夠使得整個系統(tǒng)的運行穩(wěn)定，并且為系統(tǒng)的安全管理工作提供了必要保障。相關(guān)部門還應(yīng)該注重設(shè)備的養(yǎng)護與管理，從而提高設(shè)備的安全性。

（2）運用最先進的網(wǎng)絡(luò)信息安全技術(shù)來提升整個系統(tǒng)的安全性，從而為檔案信息資源提供安全保障。比方說，運用網(wǎng)絡(luò)訪問控制手段來實現(xiàn)網(wǎng)絡(luò)信息流出入的控制，為網(wǎng)絡(luò)與基礎(chǔ)安全創(chuàng)造必要的條件；借助確認(rèn)、信息加密、防范病毒等信息手段，來提高系統(tǒng)的安全性能，使得系統(tǒng)能夠擁有可靠的運行環(huán)境；引進安全檢測與監(jiān)控檢測等技術(shù)來隨時對各種入侵進行防范，一旦出現(xiàn)問題將啟動防護措施。

（3）及時對數(shù)據(jù)進行備份，并設(shè)置相應(yīng)的災(zāi)難恢復(fù)。在整個安全體系的構(gòu)建過程中，必須要考慮到系統(tǒng)各種數(shù)據(jù)的兼容性，并設(shè)置備份系統(tǒng)。在備份時，應(yīng)運用異地備份的辦法，將靜態(tài)備份與同步備份有效地結(jié)合起來，最大限度地提高系統(tǒng)的穩(wěn)定性與可靠性。靜態(tài)備份能夠有效地保存各個歷史階段的數(shù)據(jù)，使得各種信息具備極高的完整性；同步備份則可以避免信息被破壞、篡改等帶來的巨大損失，使得數(shù)據(jù)能夠在災(zāi)難中恢復(fù)過來。

3.2 采取多種管理手段來提升檔案信息的安全性

在實際工作中，很多檔案信息安全問題都是由工作人員的過失而造成的。有些工作人員疏于管理，使得信息資源安全受到威脅，造成了巨大損失。由工作人員而造成的安全威脅要遠(yuǎn)高于外部攻擊與入侵。因此，在提高檔案信息安全的過程中，必須高度重視管理，運用多種管理手段來實現(xiàn)工作人員操作的規(guī)范化與科學(xué)化。在加強行政管理的過程中，必須要提高相關(guān)工作人員的安全意識，相關(guān)部門應(yīng)加強人員的安全意識教育與培訓(xùn)工作。除此之外，還應(yīng)注重技術(shù)方面的培訓(xùn)工作，提升工作人員的操作水平。

3.3 構(gòu)建良好的法制環(huán)境來為檔案信息的安全提供保障

當(dāng)前，我國在構(gòu)建檔案信息安全法律上還非常落后，很多法律都未能及時出臺，給實際工作帶來不小的影響。相關(guān)部門應(yīng)積極參與到《檔案法》的修訂中來，從而從立法上對檔案信息加以保護。相關(guān)企業(yè)與單位也可以根據(jù)自身的實際需求，而積極制定制度。

總而言之，在沒有妥善解決綜上安全隱患之前，不應(yīng)該將檔案系統(tǒng)的登錄數(shù)據(jù)與信息存儲與外網(wǎng)直接連接。特別是那些需要保密的檔案信息資料更不可以直接進入外網(wǎng)，否則有可能帶來巨大損失。所以，相關(guān)部門必須針對檔案信息資料構(gòu)建局域網(wǎng)，實現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的分離。有保密要求的檔案信息資料堅決不可以進入外網(wǎng)。

4 檔案信息安全事故的應(yīng)對策略

即便是我們采取各種安全措施，也難保萬無一失。我們針對檔案信息所構(gòu)建的安全系統(tǒng)不管怎么完善，其安全性能都是相對而言的，并不是絕對的。在遇到安全事故時，常見的應(yīng)對措施主要有：（1）妥善保護事故現(xiàn)場，針對各種情況，對安全事故產(chǎn)生的原因進行初步分析；（2）及時通知相關(guān)負(fù)責(zé)人，并做好上報工作；相關(guān)部門根據(jù)應(yīng)急方案，成立應(yīng)急處理小組，對事故進行全面處理；（3）針對不同的事故采用不同的處理方法，不可以千篇一律，更不可生搬硬套；（4）在事故妥善處理之后，針對整個事故應(yīng)形成日志與報告，相關(guān)人員應(yīng)深入分析事故發(fā)生的原因，并采取各種改良措施。

5 結(jié)束語

隨著檔案信息的網(wǎng)絡(luò)化發(fā)展，檔案信息安全將成為一個常態(tài)問題，需要長期防治。無論怎樣，安全風(fēng)險都不可能完全消除，相關(guān)人員應(yīng)清醒地認(rèn)識到這一點。提升檔案信息安全性的重點在于怎樣最大限度地降低與規(guī)避風(fēng)險。在實際工作中，相關(guān)部門應(yīng)堅持“以防為主，內(nèi)外并重，狠抓源頭”的路線，從多個方面構(gòu)筑起安全體系。相關(guān)人員應(yīng)具備強烈的安全防范意識，高度重視安全問題，積極采取多種手段做好防御工作。各項數(shù)據(jù)應(yīng)及時備份，同時應(yīng)全面普及數(shù)據(jù)庫加密技術(shù)，提升安全水準(zhǔn)。在存儲與查詢各種檔案信息資料時，相關(guān)數(shù)據(jù)庫應(yīng)具備密態(tài)功能，從而進一步提高檔案信息的安全性。

[1]馮登峰.網(wǎng)絡(luò)環(huán)境下檔案信息資源開發(fā)利用的制約因素與對策[D].安徽大學(xué)，2010.

[2]王建祥.網(wǎng)絡(luò)環(huán)境下檔案信息安全面臨的威脅與對策研究[J].洛陽理工學(xué)院學(xué)報（社會科學(xué)版），2010.

[3]劉生湘.基于網(wǎng)絡(luò)環(huán)境下檔案信息安全工作的思考[J].黑龍江檔案，2014.

[4]王薏涵.網(wǎng)絡(luò)環(huán)境下檔案信息管理安全體系初探[J].企業(yè)技術(shù)開發(fā)，2015.

[5]張建君.網(wǎng)絡(luò)環(huán)境下檔案信息資源的開發(fā)與利用[A].新形勢下檔案資源 管理 服務(wù)，2014.

[6]張建君.論網(wǎng)絡(luò)環(huán)境下檔案信息資源開發(fā)利用的策略[J].黑龍江檔案，2014.