周春賢

摘要：當下信息化浪潮席卷全球，越來越多的紙質(zhì)資料以數(shù)字化形式被生產(chǎn)和存儲。在信息化環(huán)境下，檔案信息安全工作面臨嚴峻的挑戰(zhàn)。信息安全是檔案工作的生命線，只有把信息安全工作放在檔案信息化建設(shè)的重要位置，把安全保障體系建設(shè)貫穿于檔案信息化建設(shè)的始終，綜合考慮持續(xù)性和長遠發(fā)展要求，才能保證檔案工作順利開展。

關(guān)鍵詞：數(shù)字檔案;檔案信息安全;信息化建設(shè);防火墻;風險管理

一、我國檔案信息安全工作概況

檔案是國家的寶貴資源，一旦被破壞將會造成無法挽回的損失。因此，安全是檔案工作的生命線，是利用檔案資源的必要條件，是維護歷史真實面貌的基礎(chǔ)。在信息化環(huán)境下，只有加強信息檔案安全管理，最大限度保障檔案信息安全，才能充分利用互聯(lián)網(wǎng)實現(xiàn)檔案的數(shù)字化存儲、信息的高效傳輸與利用。

在信息化大勢下，近些年各部門開展檔案安全保障活動成效顯著，但檔案安全體系建設(shè)還存在許多問題，如檔案安全管理設(shè)施缺乏、安全管理措施不到位、缺乏必要的安全知識等。檔案安全管理制度中對崗位職責規(guī)定模糊，業(yè)務操作權(quán)限混亂，工作效率低下。

隨著網(wǎng)絡(luò)安全形勢不斷復雜，數(shù)字檔案資源面臨巨大威脅，因此建立一種面向檔案信息系統(tǒng)所存數(shù)據(jù)的安全可信管理機制已成為當下十分重要的課題。當前我國數(shù)字檔案信息安全體系尚未完善，政策與實際仍存在著一定差距，技術(shù)瓶頸限制發(fā)展，需要把信息安全工作放在檔案信息化建設(shè)的重要位置，進一步推動檔案信息安全體系建設(shè)，才能最大程度保證檔案工作順利開展。

二、影響數(shù)字檔案信息安全的因素

（一）數(shù)字檔案信息自身的不安全因素

1設(shè)備層面的不安全性

主要指支撐系統(tǒng)運行的物理設(shè)備存在不安全性，包括網(wǎng)絡(luò)基礎(chǔ)建設(shè)如網(wǎng)絡(luò)布線、網(wǎng)絡(luò)連接、局域網(wǎng)和廣域網(wǎng)環(huán)境的構(gòu)建等各個環(huán)節(jié)，這些設(shè)備的安全將直接影響到網(wǎng)絡(luò)系統(tǒng)及其應用的正常運轉(zhuǎn)。

2數(shù)據(jù)層面的不安全性

主要指涉及系統(tǒng)存儲的檔案數(shù)據(jù)的安全隱患。包括因數(shù)據(jù)版本的更新、格式的轉(zhuǎn)換、存儲介質(zhì)的老化、失效、自然災害等造成的安全問題。

（二） 網(wǎng)絡(luò)環(huán)境給數(shù)字檔案帶來的不安全因素

1計算機病毒

國際互聯(lián)網(wǎng)和大量局域網(wǎng)的開通，信息的傳遞與共享變得空前便利，但也為計算機病毒的迅速傳播蔓延打開了方便之門。某些病毒具有刪除文件、破壞程序乃至破壞系統(tǒng)的能力，這樣的病毒一旦入侵，將嚴重危害數(shù)字檔案安全。

2黑客攻擊

若黑客利用信息技術(shù)手段非法獲取用戶權(quán)限，對系統(tǒng)進行訪問，進而導致信息刪改、泄露甚至系統(tǒng)崩潰等嚴重后果，將會使數(shù)字檔案信息遭受巨大損失。[2]

（三） 管理、應用層面的不安全因素

計算機運行時，檔案信息時刻面臨被破壞的風險。諸如操作者疏忽造成的信息錄入錯誤，因權(quán)限設(shè)計不合理，檔案信息被越權(quán)刪改，數(shù)據(jù)存儲介質(zhì)或計算機被暴力破壞等，均對檔案信息安全構(gòu)成嚴重威脅。[3]

三、數(shù)字檔案信息安全防護的對策

（一） 數(shù)字檔案信息安全保障技術(shù)

數(shù)字檔案信息是傳統(tǒng)紙質(zhì)檔案在信息化環(huán)境下的變型，是技術(shù)的衍生品，需要依靠信息技術(shù)才能生成、管理、利用信息。因此，信息安全更是離不開技術(shù)手段的保障。

（1）身份鑒別技術(shù)。用于確認用戶身份的合法性，防止非法用戶訪問數(shù)字檔案信息資源。身份認證的方法有口令、密鑰、智能卡、指紋、聲音、視網(wǎng)膜等。為了提高安全系數(shù)，可以采用雙因子認證，即認證時采用兩種認證技術(shù)組合。

（2）訪問控制技術(shù)。對用戶進行操作權(quán)的限置，防止越權(quán)訪問，保證網(wǎng)絡(luò)和系統(tǒng)的安全。

（3）信息加密技術(shù)。通過文件加密和數(shù)據(jù)庫加密的方式進行信息存儲加密，從而保護數(shù)字檔案信息的真實面貌。

（4）病毒防范技術(shù)。對于連接網(wǎng)絡(luò)的計算機，安裝殺毒軟件進行實時監(jiān)測，一旦出現(xiàn)異常及時作出響應。對于不聯(lián)網(wǎng)的計算機，禁止U盤等移動設(shè)備接入，防止病毒隨移動設(shè)備侵入計算機。

（5）防火墻技術(shù)。防火墻技術(shù)普遍應用于網(wǎng)絡(luò)信息安全工作，它可以在數(shù)字檔案信息系統(tǒng)內(nèi)外網(wǎng)絡(luò)之間安置保護屏障，防止數(shù)據(jù)庫內(nèi)部信息遭到非法侵入和非法竊取。[4]

筆者建議采用屏蔽主機防火墻技術(shù)，通過一個包濾路由器與外部網(wǎng)連接，用一個堡壘主機安裝在內(nèi)部網(wǎng)絡(luò)上，起著代理服務器的作用，作為外部網(wǎng)絡(luò)所能到達的唯一節(jié)點，以此來確保內(nèi)部網(wǎng)絡(luò)不受外部未授權(quán)用戶的入侵，達到保護數(shù)字檔案信息的作用。[5]

（6）信息安全自主核心技術(shù)。通過進一步推動獨立自主的網(wǎng)絡(luò)空間安全產(chǎn)業(yè)發(fā)展，大力研發(fā)芯片、操作系統(tǒng)、數(shù)據(jù)庫、辦公軟件等核心部件，為數(shù)字檔案領(lǐng)域提供產(chǎn)品支撐[6]，同時，推進信息安全戰(zhàn)略規(guī)劃和體系建設(shè)，力爭在較短的時間內(nèi)擺脫關(guān)鍵設(shè)備和技術(shù)受制于人的局面，逐步形成以自主可控技術(shù)和安全設(shè)備為主的格局。[7]

（二） 數(shù)字檔案信息安全風險管理體系

將風險管理思想引入到檔案學中，目的在于防患于未然，通過識別風險、提出對策進而降低風險，最大程度上避免數(shù)字檔案信息安全事故的發(fā)生。

1人員風險管理

人是數(shù)字檔案信息工作的核心和主導者，人員因素風險貫穿著數(shù)字檔案管理活動的整個過程。應通過不斷加強教育，提高工作人員對數(shù)字檔案信息安全保護意識并內(nèi)化為自身的習慣和責任。通過獎懲規(guī)則，提倡忠于職守、克己奉公、保護檔案信息安全的行為，反對一切利己主義、破壞檔案信息安全的行為。

2第三方訪問風險管理

除了檔案機構(gòu)內(nèi)部員工外的組織或個人對檔案管理設(shè)施和數(shù)字檔案信息的訪問。對于臨時工作人員，可以通過簽訂協(xié)議的方式來約束其行為，并限定臨時工作人員的工作范圍，不得擅自翻閱、更改、拷貝數(shù)字檔案信息。對于維修人員，在聘用期終止時及時回收其身份認證卡，設(shè)備鑰匙等可通過身份鑒別技術(shù)的工具。

3物理環(huán)境風險管理

數(shù)字檔案信息的存儲、借閱、流轉(zhuǎn)環(huán)境都是虛擬的，但是虛擬環(huán)境的構(gòu)建、運行都是建立在安全物理環(huán)境之上的。強化基礎(chǔ)建設(shè)是安全的第一道防線，檔案館的整體建筑是否堅固、安保工作是否扎實、準入制度是否嚴格等都是物理環(huán)境的安全因素。

①將檔案室設(shè)在較高的樓層，安裝防盜門防盜窗;準入授權(quán)明確化，責任到人;若鑰匙丟失或被非法復制，應第一時間更換鎖芯，降低安全損失。對于來訪者，應做好登記工作，憑檔案查閱介紹信查閱檔案。在其查閱期間，工作人員不得離開，保持警覺性。

②完善監(jiān)控警報系統(tǒng)。將監(jiān)控設(shè)備全覆蓋，進行24小時無死角監(jiān)控。完善的監(jiān)控警報系統(tǒng)不僅可以對可疑人員起到震懾作用，還能記錄下違規(guī)操作，對后續(xù)的人員追蹤，犯罪實施還原提供幫助。[8]

（三）檔案安全備份

即定期將系統(tǒng)中的數(shù)據(jù)復制備份，在災害或故障發(fā)生后能迅速恢復數(shù)據(jù)的使用，將損失降到最低。檔案室應根據(jù)保存需求，制定相應的備份策略。常用的電子數(shù)據(jù)的災備方式有完全備份、增量備份、差分備份、按需備份等。

四、結(jié)語

信息化浪潮于數(shù)字檔案而言是挑戰(zhàn)亦是機遇，檔案工作在任何時候都不能有絲毫松懈，必須依據(jù)形勢任務的發(fā)展變化不斷改進，把安全保障體系建設(shè)貫穿于檔案信息化建設(shè)的始終，綜合考慮持續(xù)性和長遠發(fā)展要求，在確保信息安全的前提下利用信息化做好數(shù)字檔案工作。

參考文獻：

[1]國家檔案局.國家檔案局印發(fā)《全國檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要》[EB/OL]，2016-04-07/2020-03-24.

[2]李險峰.數(shù)字檔案信息安全防護對策分析[J].才智，2019（02）：206.

[3]李順.網(wǎng)絡(luò)環(huán)境下數(shù)字檔案信息安全保障研究[D].黑龍江大學，2018.