數(shù)字檔案信息安全防護(hù)對(duì)策分析2

王艷

[摘 要]信息網(wǎng)絡(luò)結(jié)構(gòu)所特有的開(kāi)放性與共享性，在為檔案館提供數(shù)字檔案信息服務(wù)創(chuàng)造了極為有利條件的同時(shí)，也不可避免地使檔案信息方面存在著極大的安全隱患，成為檔案館當(dāng)前必須面臨和亟待解決的問(wèn)題，本文分析了影響數(shù)字檔案信息安全的主要因素，并提出了解決對(duì)策。

[關(guān)鍵詞]數(shù)字檔案；信息安全；防護(hù)對(duì)策

1.影響數(shù)字檔案信息安全的因素

1.1檔案信息安全的管理意識(shí)較淡薄

隨著檔案信息化進(jìn)程的推進(jìn)，檔案工作對(duì)網(wǎng)絡(luò)資源依賴程度也不斷增強(qiáng)， 涉及檔案信息安全甚至國(guó)家安全的所有重大問(wèn)題都會(huì)在網(wǎng)絡(luò)上逐漸顯現(xiàn)出來(lái)。檔案信息系統(tǒng)面臨的來(lái)自四面八方的安全威脅不僅日益增多， 而且呈現(xiàn)出更頻繁、 更富挑戰(zhàn)和高科技的勢(shì)頭。目前對(duì)檔案信息安全的認(rèn)識(shí)主要存在兩個(gè)誤區(qū)，一種認(rèn)為只要系統(tǒng)或電腦配備了安全產(chǎn)品就意味著安全了， 一提到上網(wǎng)就首先想到購(gòu)買(mǎi)安全產(chǎn)品， 如防火墻、安全代理等， 殊不知， 任何一種安全產(chǎn)品只能在某種環(huán)境和條件下發(fā)揮安全作用。安全問(wèn)題是不斷變化的， 安全技術(shù)也是在不斷發(fā)展的， 安全漏洞也會(huì)不斷地被發(fā)現(xiàn)， 因此安全產(chǎn)品的配置雖然可以降低安全風(fēng)險(xiǎn)， 但不能完全消除安全風(fēng)險(xiǎn)。

1.2缺乏行之有效的管理機(jī)構(gòu)和檔案信息安全的管理機(jī)制

目前國(guó)家信息安全管理機(jī)構(gòu)尚缺乏權(quán)威性， 統(tǒng)一協(xié)調(diào)能力不強(qiáng)。國(guó)家信息安全管理處于條塊分割， 相互隔離，各行其職的狀況， 缺少必要的綜合協(xié)調(diào)和整體規(guī)劃， 各級(jí)黨政機(jī)關(guān)普遍缺乏統(tǒng)一的信息資源管理機(jī)構(gòu)和人員， 由于信息資源的開(kāi)發(fā)、利用和管理被分割為各自孤立的領(lǐng)域， 不同領(lǐng)域的政策難免沖突甚至矛盾。不同主體推進(jìn)的改革進(jìn)程差別過(guò)大， 容易出現(xiàn)部門(mén)爭(zhēng)權(quán)或相互推卸責(zé)任的現(xiàn)象，一個(gè)部門(mén)積累的經(jīng)驗(yàn)也很難為其他部門(mén)所利用， 而且還會(huì)加大落實(shí)制度的成本。其結(jié)果是既難以充分利用信息化所提供的巨大機(jī)會(huì)挖掘潛能， 也難以有效地維護(hù)國(guó)家信息安全。

1.3數(shù)字檔案信息系統(tǒng)自身安全的隱憂

由于數(shù)字檔案信息是基于互聯(lián)網(wǎng)、 專用網(wǎng)和局域網(wǎng)的環(huán)境下進(jìn)行的，因此在數(shù)字檔案信息的產(chǎn)生、管理和服務(wù)利用等各個(gè)過(guò)程中， 都在不同層面上面臨著信息安全問(wèn)題：

1.3.1網(wǎng)絡(luò)層安全

是指支撐系統(tǒng)運(yùn)行的物理設(shè)備的安全問(wèn)題， 包括網(wǎng)絡(luò)基礎(chǔ)建設(shè)如網(wǎng)絡(luò)布線、網(wǎng)絡(luò)聯(lián)接、局域網(wǎng)和廣域網(wǎng)環(huán)境的構(gòu)建、設(shè)備的選型及其各個(gè)環(huán)節(jié)安全策略的考慮， 網(wǎng)絡(luò)設(shè)備的安全還涉及系統(tǒng)所使用的大量網(wǎng)絡(luò)設(shè)備， 如交換機(jī)和路由器等， 這些設(shè)備的自身安全將直接影響到網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用的正常運(yùn)轉(zhuǎn)。

1.3.2數(shù)據(jù)層安全

數(shù)字檔案信息的安全系統(tǒng)是以數(shù)據(jù)存儲(chǔ)和查詢?yōu)樘卣鞯臄?shù)據(jù)庫(kù)應(yīng)用系統(tǒng)，主要是指涉及系統(tǒng)存儲(chǔ)的檔案數(shù)據(jù)的安全問(wèn)題，包括操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、檔案數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)備份、數(shù)據(jù)格式的轉(zhuǎn)換以及各類電子文件的保管和異地存儲(chǔ)等。

1.3.3應(yīng)用層安全

是指檔案管理信息系統(tǒng)在實(shí)際應(yīng)用操作的過(guò)程中應(yīng)考慮的基本問(wèn)題， 主要取決于檔案部門(mén)所采用的應(yīng)用系統(tǒng)的用戶模型的定義模型和使用規(guī)則。

2.維護(hù)數(shù)字檔案信息安全的對(duì)策

維護(hù)數(shù)字檔案信息安全， 最重要的是要提高計(jì)算機(jī)用戶和從事計(jì)算機(jī)網(wǎng)絡(luò)檔案管理人員的群體安全意識(shí)，并建立與完善各種管理制度，構(gòu)建一個(gè)和諧的安全環(huán)境。

2.1加強(qiáng)宣傳教育， 提高安全意識(shí)， 加速培養(yǎng)檔案信息安全人才

加強(qiáng)宣傳教育，樹(shù)立和堅(jiān)持全面的、科學(xué)的、正確的檔案信息安全觀， 這是保障檔案信息安全的思想基礎(chǔ)。近年來(lái)， 我國(guó)已開(kāi)始重視信息安全人才的培訓(xùn)和教育問(wèn)題， 開(kāi)展了信息安全人才培養(yǎng)的學(xué)歷教育和在職培訓(xùn)。

無(wú)論做任何事情，人都是第一要素的。因此為了確保數(shù)字檔案信息的安全， 檔案部門(mén)應(yīng)加大投入資金，盡快制定檔案信息安全人才培養(yǎng)規(guī)劃， 積極呼吁高校檔案教育專業(yè)部門(mén)增設(shè)信息技術(shù)、信息安全方面的課程； 在對(duì)檔案人員在職培訓(xùn)中， 增加現(xiàn)代計(jì)算機(jī)技術(shù)、 網(wǎng)絡(luò)技術(shù)、 信息安全理論與技術(shù)等方面的內(nèi)容， 以培養(yǎng)更多的適應(yīng)信息時(shí)代檔案工作需要的復(fù)合型人才。

2.2建立健全檔案維護(hù)數(shù)字檔案信息安全的管理體制

維護(hù)數(shù)字信息安全除了技術(shù)手段以外， 更重要的是要加強(qiáng)對(duì)信息安全的管理。只有制定合理而嚴(yán)密的管理措施和規(guī)范， 才能真正保護(hù)數(shù)字檔案信息的真實(shí)性、可靠性和完整性。因此， 必須加強(qiáng)領(lǐng)導(dǎo)，統(tǒng)一思想， 建立健全組織機(jī)構(gòu)， 如建立專門(mén)的檔案數(shù)字化、信息化、網(wǎng)絡(luò)化協(xié)調(diào)組織機(jī)構(gòu)， 組織國(guó)家檔案信息網(wǎng)絡(luò)的總體設(shè)計(jì)與技術(shù)攻關(guān)， 加強(qiáng)檔案信息網(wǎng)絡(luò)一體化的宏觀管理。 在統(tǒng)一的安全組織領(lǐng)導(dǎo)下，各檔案館應(yīng)把網(wǎng)絡(luò)安全問(wèn)題納入自己的工作職責(zé)，做到人人有責(zé)， 層層負(fù)責(zé)， 建立由館長(zhǎng)為網(wǎng)絡(luò)安全總負(fù)責(zé)的體系， 并應(yīng)根據(jù)各自安全管理的目標(biāo)，建立相應(yīng)的檔案信息安全管理制度。

2.3完善各種數(shù)字檔案信息安全保障的法規(guī)體系

我國(guó)檔案信息化的有關(guān)法律、法規(guī)和行政命令還不夠完善，目前還沒(méi)有專門(mén)的法律、法規(guī)來(lái)對(duì)檔案信息化建設(shè)進(jìn)行保護(hù)， 僅僅依靠通用的計(jì)算機(jī)法律、法規(guī)來(lái)維護(hù)檔案信息化建設(shè)的安全，這對(duì)那些刻意攻擊、竊取、毀壞檔案信息的破壞分子來(lái)說(shuō)實(shí)在是微不足道的，一旦他們得逞， 勢(shì)必給我國(guó)的檔案事業(yè)發(fā)展造成不可估量的損失。而在國(guó)外，為保障檔案信息化發(fā)展， 很多國(guó)家都制定和頒布了專門(mén)的法律、法規(guī)和行政命令， 這些法律法規(guī)對(duì)檔案信息化發(fā)展起著重要的保障和規(guī)范作用。

3.結(jié)語(yǔ)

隨著科技的不斷發(fā)展，人們對(duì)數(shù)字檔案需求不斷擴(kuò)大，數(shù)字檔案作為一種新的重要信息資源倍受青睞數(shù)字檔案信息防護(hù)也成為當(dāng)今世界性的學(xué)術(shù)熱點(diǎn)課題。雖然數(shù)字檔案信息安全體系的建立還處在嘗試階段，但我們相信只有科學(xué)管好，用好數(shù)字檔案，才能使數(shù)字檔案在經(jīng)濟(jì)建設(shè)服務(wù)中發(fā)揮更大的作用。

參考文獻(xiàn)：

[1]崔淑霞.檔案信息化建設(shè)中的信息安全研究.天津檔案 2006（ 4）

[2]譚希培.論我國(guó)網(wǎng)絡(luò)社會(huì)信息管理制度湖南文理學(xué)院學(xué)報(bào) 2003（6）

[3]柴艷杰. 網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)檔案信息安全的對(duì)策.蘭臺(tái)世界 2006（2）創(chuàng)新.