李小春 李益樂

江西昌河航空工業(yè)有限公司 江西 景德鎮(zhèn) 333002

引言

隨著企業(yè)檔案信息化工作的全面鋪開，檔案信息資源利用更便捷、方式更多樣。檔案信息資源作為企業(yè)不可或缺的信息資源，在企業(yè)制造過程中起到了非常重要的作用。企業(yè)，特別是軍工企業(yè)，檔案信息大多還涉及企業(yè)商業(yè)秘密乃至國家秘密，因此信息資源利用安全保障成為影響企業(yè)發(fā)展和國家安全的重要因素之一。

1 信息安全定義

基于廣義層次的信息安全是指為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然的和惡意的原因而遭到破壞、更改和泄露。檔案信息利用安全保密管理則是指用科學的方法和手段，通過對影響檔案信息利用過程中的不確定因素的分析，權衡隱患發(fā)生的可能性與隱患發(fā)生的不良影響，采取有效的安全保護措施，建立檔案信息安全系統(tǒng)，保證檔案信息安全保密的一系列管理活動。消除危害檔案信息資源利用的安全隱患，即不確定因素，就是通過對前端控制、過程管理、后端監(jiān)督各個環(huán)節(jié)進行全面分析，發(fā)現(xiàn)各個環(huán)節(jié)可能出現(xiàn)的不確定因素，采取有效的控制對策，建立完善的安全保障管理體系[1]。

2 影響信息安全因素識別

一個企業(yè)從無到有，從弱到強的歷史跨越中，形成積累了大量的檔案信息資源，是一筆寶貴的財富和資產，必須在確保安全的前提下管理和利用好。結合企業(yè)檔案信息資產情況，可將影響數(shù)字檔案資源利用的安全因素分為數(shù)據(jù)、硬件、軟件、管理/人員和環(huán)境等。

2.1 數(shù)據(jù)因素

數(shù)據(jù)是指保存在載體上的數(shù)字檔案資源，包括目錄、圖形、文本、圖片、視頻等檔案信息化的數(shù)字代碼、資源庫數(shù)據(jù)、系統(tǒng)日志、運行管理規(guī)程、系統(tǒng)維護記錄及各種數(shù)字檔案類文檔。在數(shù)據(jù)的保存和利用過程中，由于不可抗力或人為因素，造成數(shù)據(jù)在保存與使用過程中其真實性、有效性、安全性受到多方面威脅。

2.2 硬件因素

企業(yè)檔案信息管理硬件設備包括終端機、服務器、存儲設備、配套設施等，這些設備設施需按利用需求和數(shù)據(jù)量等進行配套建設。計算機、服務器等配置能否滿足實際需要，服務器有無備份功能或備份功能不符合實際需要，保存數(shù)據(jù)的硬件因各種原因會不會造成數(shù)據(jù)的不可讀等，這些都影響著檔案信息安全。

2.3 軟件因素

企業(yè)檔案管理軟件主要有檔案管理系統(tǒng)、操作系統(tǒng)和其他配套軟件。軟件應具備對數(shù)字檔案的收集、管理、存儲和利用等日常管理和安全維護功能，滿足企業(yè)檔案信息資源管理的各項要求。企業(yè)檔案管理軟件與企業(yè)信息系統(tǒng)平臺是否兼容；企業(yè)數(shù)字檔案管理軟件能否接收和識別不同格式的電子文件；企業(yè)數(shù)字檔案管理軟件無文檔操作記錄和審計功能等，這是影響檔案信息安全的主要因素之一。

2.4 管理/人員因素

保證企業(yè)數(shù)字檔案資源的安全，需要建立健全合理的檔案工作組織系統(tǒng)和檔案管理規(guī)章制度。在企業(yè)檔案信息安全管理和信息利用過程中，人具有建設和推動作用，人員職業(yè)能力和安全保密防范意識也極大影響著企業(yè)數(shù)字檔案資源的安全保密。是否制定嚴格的制度和人員管理權限保證檔案信息系統(tǒng)正常運行；是否制定數(shù)字檔案接收、鑒定、保存、遷移、處置規(guī)定等，都屬于影響檔案信息安全的管理/人員因素。

2.5 環(huán)境因素

影響企業(yè)數(shù)字檔案資源安全保密的環(huán)境因素主要是自然災害、網(wǎng)絡、信息技術和服務中斷等。如不可抗力造成數(shù)字檔案信息系統(tǒng)癱瘓，數(shù)據(jù)無法恢復；防火墻、入侵檢測等網(wǎng)絡防御措施不能有效防范外來攻擊；新技術的應用給數(shù)字檔案信息帶來的技術威脅等。

以上因素具體在哪些方面對企業(yè)檔案信息安全存在何種程度的影響，需要企業(yè)依據(jù)自身實際，進行全面的識別，并對前端控制、過程管理、后端監(jiān)督等各個環(huán)節(jié)涉及的各個因素進行深入分析，從而有針對性地建立切實有效的安全保障體系[2]。

3 企業(yè)檔案信息資源利用安全保障措施

為保證檔案信息資源的安全，我們需要針對隱患，加強管控措施，構建有效的企業(yè)檔案信息資源利用安全保障管理系統(tǒng)（圖1），確保數(shù)據(jù)的真實性、完整性、可用性、安全性。

圖1 企業(yè)檔案信息資源利用安全保障管理系統(tǒng)

3.1 隱患控制措施

3.1.1 保護數(shù)據(jù)及數(shù)據(jù)的長期存取。要保證數(shù)字檔案信息數(shù)據(jù)地本身不受損壞和長期存取，需要做到以下幾點：①對數(shù)據(jù)進行備份；②配備數(shù)據(jù)恢復設備；③配有數(shù)據(jù)管理的軟件；④將接收的數(shù)據(jù)格式轉化成一種或幾種便于數(shù)據(jù)管理軟件識別和利用的格式；⑤監(jiān)控數(shù)字檔案信息運行的技術環(huán)境。

3.1.2 網(wǎng)絡控制。檔案信息資源管理系統(tǒng)應使用專用服務器，接入企業(yè)內網(wǎng)，如涉密應與外網(wǎng)物理隔離，部署網(wǎng)絡防火墻、網(wǎng)絡入侵檢測系統(tǒng)、安全監(jiān)控與審計系統(tǒng)、漏洞掃描系統(tǒng)等，并采用通過國家鑒定的網(wǎng)絡設備構建網(wǎng)絡防護體系，阻止非法用戶和黑客的攻擊。

訪問檔案信息資源存儲系統(tǒng)的終端計算機應通過防火墻系統(tǒng)設置IP與端口訪問權限，執(zhí)行IP與MAC綁定，采用域用戶進行身份鑒別，終端計算機的密級應與該計算機處理的最高密級一致。

3.1.3 口令控制?？诹罴用艽鎯υ跀?shù)據(jù)庫。如：密碼最小長度不少于10個字符，密碼必須包含字母、數(shù)字和非字母數(shù)字字符。密碼有效期為7天，到期未修改自動鎖定賬戶；用戶30天未登錄本系統(tǒng)，到期自動鎖定賬戶；密碼輸錯3次，對用戶賬號進行鎖定；密碼不能和最近三次的密碼相同等。

3.1.4 設置權限控制。檔案信息資源管理系統(tǒng)的權限分別由功能權限“角色管理”和數(shù)據(jù)權限“用戶組管理”來對用戶進行權限分配。用戶的數(shù)據(jù)訪問權限由用戶所在的組和角色類型進行分配和控制。為防止由于系統(tǒng)管理員或特權用戶的權限過于集中所帶來的安全隱患，應分別設立系統(tǒng)管理員、系統(tǒng)安全管理員和系統(tǒng)審計員（簡稱系統(tǒng)三員），按最小授權原則分別授予所需的對應權限，并在相互間形成制約、監(jiān)督機制。

檔案目錄及全文數(shù)據(jù)庫根據(jù)密級分別進行權限控制管理，用戶只能擁有與工作相關的檔案節(jié)點的利用權限。擁有目錄權限不一定擁有全文權限，擁有全文權限則同時擁有目錄權限。建立用戶賬戶時應指定其密級權限，擁有相應的密級權限才能瀏覽相應密級的條目或全文。如檔案利用另有其他限制要求的，應按要求的權限進行設置。

3.2 構建管理工作機制

“三分技術，七分管理”。要將安全隱患降到最低，必須進行一系列行之有效的管理活動。依據(jù)企業(yè)電子文件管理工作微觀層面的分類，可將企業(yè)檔案信息管理工作分為業(yè)務層、系統(tǒng)層、支撐層，做好這三個層次的建設管理工作，可有效促進企業(yè)檔案信息資源利用安全管理。

3.2.1 業(yè)務層。業(yè)務層是直接對企業(yè)檔案信息資源開展接收、分類、鑒定、利用、處置、元數(shù)據(jù)管理、共享等各項業(yè)務活動。在這一過程中，人員是重要的因素，合理有效的人員配備方案；正確配置各類應用人員，明確職責和權限；有效的人員培訓和教育；強化人員安全和保密意識；提高人員職業(yè)能力等可促進業(yè)務工作的安全穩(wěn)步開展。

3.2.2 系統(tǒng)層。系統(tǒng)層是數(shù)字檔案資源利用管理的系統(tǒng)建設工作，包括檔案信息的入侵檢測系統(tǒng)、防病毒系統(tǒng)、安全審計系統(tǒng)、檔案信息長期保管系統(tǒng)。這個層次要求企業(yè)建立檔案信息安全保密技術管理中心，對系統(tǒng)進行實時跟蹤，及時分析和控制，做好隱患防范。

3.2.3 支撐層。支撐層是檔案信息資源管理工作業(yè)務層和系統(tǒng)層的支持，主要制定嚴密和完善的安全保密操作規(guī)程，系統(tǒng)維護、升級、數(shù)據(jù)遷移、數(shù)據(jù)備份等工作的流程和要求；建立數(shù)字檔案館系統(tǒng)管理員、安全管理員、安全審計員職責，明確各人員角色與權限；完善企業(yè)檔案信息資源的接收、鑒定、利用、處置、元數(shù)據(jù)管理制度和標準等。用科學合理、完善配套的規(guī)范制度有效保證檔案信息資源利用安全管理[3]。

4 結束語

企業(yè)檔案信息資源是國家和企業(yè)的寶貴財富和重要戰(zhàn)略資源，企業(yè)在利用檔案信息資源的過程中，信息安全時刻受到威脅，安全保障體系要求每個層次都安全防范、協(xié)調工作，要求企業(yè)和各環(huán)節(jié)的管理人員與時俱進，直面問題，以新技術驅動管理創(chuàng)新，積極采取有效的管控措施，建立有效的安全保障體系。只有建立一個良好的、動態(tài)的檔案信息資源利用安全保障體系，才能為企業(yè)持續(xù)健康、高質量發(fā)展保駕護航，更好地踐行檔案人“為黨管檔、為國守史、為民服務”的初心和使命。