文件檔案信息安全管理對策研究

摘要：針對文件與檔案在其形成、處理、傳輸、歸檔、移交、保管和提供利用等各個環節面臨的安全風險，檔案管理工作者需要從管理方法、技術手段、組織保障與運行維護等多個視角去識別、管理和應對風險。作者以現代檔案管理工作的現實需求為依據，分析檔案信息安全管理的風險要素，提出應對檔案信息安全管理的對策，并進一步從安全防范和運行保障兩個角度，探討防范與規避風險的有效措施和可行方法。

關鍵詞：數字檔案；電子文件；信息安全；風險管理；同步安全；集中控制

網絡信息時代賦予了檔案信息安全以新內涵和高要求，除了延續和加強傳統管理中諸如防蛀、防火、防盜、防篡改等安全防范與綜合治理的防護與保障措施外，檔案工作者還需結合檔案館信息化與電子文件管理工作的開展，識別網絡環境下的安全風險，思考和研究應對風險的制度、策略、方法與措施。

1、風險要素分析

當前，信息技術處于快速發展、應用與普及的新階段，檔案載體處于新舊交替、遷移變革的過渡時期，檔案工作面臨的風險主要來自技術和管理兩方面。

1.1 現代檔案管理業務的復雜多樣性帶來全新挑戰和管理方面的風險。信息化助推檔案管理的理念與方法、策略與思路、手段與對象的變革與提升。開展現代檔案管理工作，不但要繼續做好傳統載體檔案的接收、保管與利用，而且，要應對信息化環境中產生的電子文件的接收、管理、網絡化利用和存儲備份等工作。而電子文件格式多樣、數字資源長期保存困難以及網絡安全風險擴大等難題尚處于漸進改善與動態發展過程，檔案工作處于新舊管理變革的過渡期，檔案信息安全管理的風險因素隨之增加，詳見下表。

1.1.1 “雙套制”或曰“雙軌制”，是當前檔案館接收電子文件進館的主流模式，電子文件制作成紙質拷貝時，要么丟失信息，要么難以保持紙質文件的原貌，多媒體檔案難以制成紙質拷貝，加之，具有傳統知識結構和習慣了傳統歸檔方式的檔案工作者，難免有操作不規范、技術不熟練、誤操作等行為，都是造成檔案信息不完整、不規范甚至無效的風險要素。

1.1.2 館藏檔案數字化是開發和提供檔案利用的主要手段，數字化加工可能引起檔案原件磨損、檔案丟失、檔案信息泄密以及因參數設置或操作工序等問題，引起從模擬到數字轉換過程中，檔案信息的不完整、不準確、不標準等風險。

1.1.3 在多種形式載體的檔案管理、數據遷移或模數轉換過程中，檔案內容信息的準確性、完整性、可讀性與非變更性是需要重點保障的，這其中，如若管理人員的知識結構單一、認識水平淺顯、操作不規范、數據遷移不及時等，也可能引發各類載體檔案信息的失效、無法讀取、檔案內容或形式發生改變等風險。

1.1.4 檔案信息化應用系統的專業技術性和知識綜合性，以及以指數方式快速增長的電子文件的存儲與保管，要求對檔案信息實施科學組織、合理存儲、有效管理和安全備份，這對具有傳統知識結構的檔案工作者而言是個挑戰，若不及時參與繼續教育，更新知識結構，了解和研究電子文件及其工作機理，檔案人員將會面臨難以應對電子文件管理工作之風險。

1.2 數字檔案信息依附的軟硬件網絡環境存在先天不足和技術方面的風險。網絡、計算機、服務器、存儲設備、系統軟件和檔案管理信息系統，是數字化檔案信息賴以生存的IT基礎環境，也是引發檔案信息安全問題的風險基地。

1.2.1 網絡的互連互通、IT資源可共享性及信息訪問無邊界之特點，使得檔案信息被訪問、被篡改、被盜竊的可能性加大，如果對網絡訪問不加以控制，對系統使用不設置權限，對網絡傳輸的信息不實施加密處置，信息化環境下的檔案信息就無安全可言。

1.2.2 網絡設施、操作系統、應用軟件等技術產品設計之初不可能是完美無缺的，特別是隨著信息化應用的深入和拓展，漏洞、后門以及不完善的地方逐漸被發現，若不及時跟蹤和獲悉漏洞、安裝補丁、升級產品，系統會面臨被攻擊、無法使用甚至癱瘓的危險。

1.2.3 數字存儲介質和網絡存儲設備的“有限”壽命及電子文件的易拷貝、易修改、易傳輸等特點，難以保障數字化檔案信息的長期保存和檔案內容固定不能被變更之要求，如果不加強對數字載體和信息系統發展歷程的跟蹤、管理與遷移，檔案信息必然面臨不可讀、失效、易改之風險。

1.2.4 黑客攻擊、病毒蔓延等外來攻擊行為，更是造成網絡不穩定、計算機打不開、系統不工作、數據不正確等嚴重問題，如果不加強全體檔案工作者的安全意識，不利用技術手段建立安全防護體系，不采取有效措施加強安全管理的監督執行，檔案信息就會面臨丟失、泄露、無法傳承之風險。

2、風險應對策略

檔案的原始性、唯一性、文化傳承性，以及廣泛的社會參考與利用價值，決定了檔案信息安全管理的特殊性，不僅要保障檔案內容信息的真實、完整、有效、可讀及不被竊取或泄露，而且要保障檔案文件的原貌與歷史痕跡，更重要的是需要長期地、持續地獲得安全保管。這就需要檔案工作者在信息化過程中，充分認識風險，采取各種有效的手段和方法，建立整體安全防范體系，增強對風險的抵抗能力。

應對技術方面的風險，需要從IT基礎設施規劃、網絡訪問、信息傳輸、數據存儲、操作系統與數據庫管理系統及應用軟件系統、軟硬件運行維護等各個方面部署防護措施，如，采用防火墻加固網絡訪問控制，采用防水墻防止內網數據的非法拷貝和流失，采用入侵檢測技術動態監控網絡安全狀態，采取電子簽名技術防止電子文件被篡改和濫用，采用數據加密技術防止信息泄露，采取身份認證防止非法用戶的入侵訪問，采取防病毒軟件和查殺技術防止系統文件遭破壞，采取升級服務技術堵漏洞關后門，采用容災備份技術規避設備故障風險等。

應對管理方面的風險，需要從現代檔案管理業務的特點和需求出發，建立各種防范制度和治理措施。提高人員的安全意識，制定可實施的管理制度和安全操作規程，推行規范化應用；從檔案信息的密級與訪問權限角度，規劃和部署網絡區域和各類檔案信息的組織、保存和管理策略，對于涉密檔案實行物理隔離，非密檔案采用授權管理模式提供利用；對于檔案信息存儲，按照使用要求和訪問頻度采取分級存儲策略進行管理；針對數字介質壽命相對較短等特點，采取制作紙質拷貝的“雙套制”方式以應對長期之風險；針對IT技術動態發展的特點，采取技術變遷管理方式，及時實施格式轉換、數據遷移和版本跟蹤管理；在內部IT資源管理方面，采取多人協同負責，定期輪換崗位和相互制約方法，降低單人集中管理之安全風險；在網絡系統整體管理方面，避免“木桶短板”現象，采取同步升級，整體安全之管理理念。

技術和管理兩方面的防范方法是相互作用、相互滲透的，所有技術手段都需要人按照管理制度、標準規范與操作規程來正確執行和動態監控，而管理方法也會隨著網絡信息技術的發展與業務范圍的擴展不斷得到修訂、改進和完善，因此，在建立安全防護體系時，不能將二者隔離或對立開來，需要在充分了解技術防護產品和使用方法的基礎上，依據檔案管理之需求，有針對性地提出方案，并配合產品的有效使用以及安全管理手段和方法加以實施落實。下表列出筆者在開展現代檔案管理工作過程中，分析和總結常見的風險因素、潛在危害以及應對策略供讀者參考。

檔案安全管理的風險識別與應對策略

3、安全保障體系

“管理高于技術，預防先于補救，響應及時到位”，是檔案信息安全防范和治理的指導思想，檔案館通過采用“預防－監控－捕獲－治理－提高－再預防”這一良性循環、漸進提升的措施，建立安全保障體系，增強檔案信息安全管理的集成監控能力。

3.1 建立技術保障體系是提高網絡系統免疫力、增強安全防護的“硬”手段。各類IT技術產品的正確部署和科學使用，可以從網絡傳輸、系統保護、應用訪問、信息保存和病毒治理等多個層面來開展。

3.1.1 保障網絡與計算機系統的安全：啟用入侵檢測和訪問控制服務。主要從兩個方面加強，一是基礎設施、網絡與計算機設備等硬件設備的無故障運行；二是保障合法用戶的正常與規范使用。

3.1.2 保障應用軟件的安全：采取防偷竊和生物識別身份認證措施。檔案管理信息系統安全運行主要取決于是不是合法的用戶在合法的權限范圍內執行了合法的操作。對于合法用戶的越權與非法操作，應從內部安全管理、權限分配和數據加密方面加強監管。

3.1.3 保障檔案數據的安全：實行隔離、加密、容災備份、雙套制等措施。安全管理的最終目的，就是保障網絡上傳輸的、系統中存儲的、用戶訪問到的檔案信息真實、完整和有效，數據加密、硬盤加密、容災備份等，都是保障信息安全的有效措施。

3.1.4 病毒防范與治理：建立網絡化病毒防范體系，實現病毒庫的同步升級。病毒泛濫的根源，在于病毒庫升級更新不及時、人員安全意識薄弱及操作不規范等，病毒防范和治理應提高安全意識和操作規范性。

3.2 建立科學管理制度和培養正確的行為規范是保障檔案信息安全的“軟”方法。技術手段固然可以為檔案館的IT運行環境建立“硬件”防護體系，但要使它們真正起作用，還需要從組織、制度和執行等以人為主體的“軟件”防護體系與之協同工作。

3.2.1 建立組織保障體系，加強安全防護的制約性與綜合治理的持續性。信息化管理的決策者(CID)、網絡管理員(NA)、系統管理員(SA)與系統用戶(User)是信息化工作組中四類重要角色，user操作權限是由NA和sA根據業務工作的需要及機構內部網絡安全管理制度進行分配的。檔案信息安全的組織體系應覆蓋參與檔案工作的每位成員，包括檔案利用者，而不僅僅是開展檔案信息化建設與實施的工作團隊。安全意識、風險防范、安全培訓和執行保障等都應在安全主管領導的帶領下有組織有計劃地開展。

3.2.2 建立制度保障體系：規范現代檔案管理業務的工作流程。檔案信息安全的持續性措施是建立程序化、制度化模式并強化落實。需要針對網絡、系統、數據和應用操作等方面制定制度與規范。

3.2.2.1 網絡、機房、服務器管理規范：制定保障網絡設施、通訊設備、交換機、服務器、主機房內和網絡上支持檔案系統運行維護的綜合管理制度和操作規范，保障機構內部IT服務管理安全、科學和有效。

3.2.2.2 檔案信息安全存儲管理規范：根據檔案信息的安全級別和保密程度，分門別類地制定不同的管理規范，確定相應數據的組織和存儲方案。

3.2.2.3 檔案應用系統的安全操作規范：電子文件歸檔、館藏檔案數字化、檔案信息發布與提供利用的網站系統等是人們訪問檔案信息的重要工具。建立信息系統的建設、實施、操作使用與升級維護等制度規范是非常重要的，是檔案信息化持續發展的重要保障。

3.2.2.4 技術變遷管理規范：根據電子檔案數據文件的存檔格式、文檔閱讀器版本和管理信息系統中的組織存儲模式等，制定對電子文件閱讀器的版本跟蹤與管理方法，對電子文件格式轉換、數據遷移的標準規范與管理方法，對不同介質的管理方法等。

3.2.3 建立監督執行體系：強化過程跟蹤與控制，確保措施執行有力和落實到位。真學、真懂、真干、真用是信息化工作的總體要求，檔案信息安全保障工作更是需要動“真”格，并通過過程跟蹤、監控、分析和管理，確保各項措施落實實施，并保障各項管理制度與標準規范的改進完善與升級擴展。