探析檔案數字信息安全的有效管理

邱影

隨著信息技術的快速發展，檔案管理也應當向信息數字化發展。檔案信息安全是檔案信息化建設中的一項重要保障工作。電子文件風險管理就是采用逆向思維的方式指導電子文件的管理，即對電子文件管理所面臨的風險進行識別、評估、分析，并在此基礎上有效地處置風險，以最低成本實現最大安全保障的科學管理方法。

檔案信息化是當今世界檔案管理的大趨勢,是檔案能較大發揮信息功能以推動社會發展和變革的必然之事.檔案信息安全問題是檔案信息化建設中面臨的最重要的問題.確保檔案信息化建設中檔案信息安全是擺在全體檔案工作者面前的嶄新課題。隨著中圍特色社會主義建設日新月異的發展,我聞檔案事業得到了前所末有的迅速發展，然而,在我國檔案管理體系中,由于檔案資源數量龐大、管理層次復雜、發展不盡平衡等原因,一些地方檔案事業管理還存在諸多問題,檔案安全問題就足其中之一。

一、檔案信息安全應注意的問題

檔案信息化建設是以轉變觀念為前提的創新性檔案工作，當前絕大多數單位的檔案管理人員習慣于傳統式的手工管理，檔案管理人員中缺乏信息技術專業知識，對信息化條件下檔案安全管理缺乏有效的智力支持，其安全理念仍停留在防盜、防火、防潮等傳統紙質檔案的安全管理層面，信息安全觀念淡薄，孰知隨著信息技術在檔案工作中的應用，檔案數字化和網絡化工作的不斷推進，檔案安全管理面臨新的挑戰。

1、病毒威脅。在檔案信息化工作的信息安全問題中，計算機病毒發生的頻率高，影響的面寬，并且造成的破壞和損失也列在所有安全威脅之首。病毒感染造成網絡通信阻塞，系統數據和文件系統破壞，系統無法提供服務甚至破壞后無法恢復，特別是系統中多年積累的重要檔案數據的丟失，損失是災難性的。

2、網絡威脅。隨著信息技術在檔案管理工作的應用不斷推進，檔案管理逐步向信息化和網絡化發展，網絡的應用規模和覆蓋范圍不斷擴大，如何保證網絡安全已成為檔案信息化工作中重點之一。

1、網絡結構的安全分析。網絡拓撲結構設計也直接影響到網絡系統的安全性。假如在外部和內部網絡進行通信時，內部網絡的機器安全就會受到威脅，同時也影響在同一網絡上的許多其他系統。透過網絡傳播，還會影響到連上Internet/Intrant的其他網絡。因此，我們在設計時有必要將公開服務器（WEB、DNS、EMAIL等）和外網及內部其它業務網絡進行必要的隔離，避免網絡結構信息外泄；同時還要對外網的服務請求加以過濾，只允許正常通信的數據包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。

2、系統的安全分析。所謂系統的安全是指整個網絡操作系統和網絡硬件平臺是否可靠且值得信任。目前恐怕沒有絕對安全的操作系統可以選擇，無論是Microsfot 的Windows NT或者其它任何商用UNIX操作系統，其開發廠商必然有其Back-Door。因此，我們可以得出結論：沒有完全安全的操作系統。不同的用戶應從不同的方面對其網絡作詳盡的分析，選擇安全性盡可能高的操作系統。因此不但要選用盡可能可靠的操作系統和硬件平臺，并對操作系統進行安全配置。而且，必須加強登錄過程的認證（特別是在到達服務器主機之前的認證），確保用戶的合法性；其次應該嚴格限制登錄者的操作權限，將其完成的操作限制在最小的范圍內。

3、應用系統的安全分析。應用系統的安全跟具體的應用有關，它涉及面廣。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性，包括很多方面。信息的安全性涉及到機密信息泄露、未經授權的訪問、破壞信息完整性、假冒、破壞系統的可用性等。在有些網絡系統中，涉及到很多機密信息，如果一些重要信息遭到竊取或破壞，其經濟、社會影響和政治影響很嚴重。

4、管理的安全風險分析。管理是檔案信息化安全中最重要的部分。責權不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網絡出現攻擊行為或網絡受到其它一些安全威脅時（如內部人員的違規操作等），無法進行實時的檢測、監控、報告與預警。同時，當事故發生后，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對網絡的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。

二、安全的環境為檔案信息的快速發展提供土壤

安全的電子信息技術的快速發展。為信息的技術、為計算機的網絡技術提供了較多的便捷,極大的方便了檔案信息的管理。現代的檔案管理,隨著電子文件以及檔案信息技術的提高,對檔案的管理逐步趨向數字化與網絡化,然而數字檔案的管理仍面臨嚴重問題,例如,面臨計算機的蓄意破壞、詐騙以及間諜威脅、遭受黑客的侵害等問題,如何在合理利用電子技術、又不遭受信息的威脅、確保檔案信息的安全等問題,成為現代電子信息安全化關注的重點。數字檔案信息安全管理所面臨的問題數字檔案的信息,指的是利用現代的信息技術方法或者手段,對國家以及社會組織中較有價值的、重要的檔案歸檔并整理之后,用計算機對其數據進行系統存儲、可通過網絡上傳、利用,并以數字為代碼,進行對文字或者是圖像及聲音的記錄的過程。

三、檔案信息安全管理制度的建立

建立健全檔案信息安全管理制度，“三分技術，七分管理”盡管不是十分的準確，但任何一個信息系統的安全，在很大程度上依賴于最初設計時制定的網絡信息系統安全策略及相關管理策略。因為所有安全技術和手段，都圍繞這一策略來選擇和使用，如果在安全管理策略上出了問題，相當于沒有安全系統。同時，從大角度來看，網絡信息系統安全與嚴格、完善的管理是密不可分的。在網絡信息系統安全領域，技術手段和相關安全工具只是輔助手段，離開完善的管理制度與措施，是沒法發揮應有的作用并建設良好的網絡信息安全空間的。

充分認識檔案信息安全保障能力建設的重要性和緊迫性，完善各項規章制度，并認真付諸實施，把安全至上的理念物化到檔案管理各個環節中去。實施電子文件和數字檔案登記備份制度，異地備份保管；完善檔案利用安全保密利度，處理好檔案開放和公開與信息安全的關系；建立檔案數據管理維護制度等等。

檔案信息安全是檔案信息化工作中一項重要而且長期的系統工程。要全面提升檔案信息化安全水平涉及的內容很多，需要管理部門投入大量人力物力，為此必須建立一個檔案信息安全工作的組織體系和常設機構，建立完整的檔案信息安全防護體系。根據檔案信息化工作實際情況，結合信息系統建設和應用的步伐，統籌規劃，分步實施，加強領導，明確分工，設立專人負責檔案信息安全的管理工作和技術工作，才能保證檔案信息安全工作長期的、有效的開展，才能取得好的成績。