檔案信息網絡安全的目標與策略

崇建軍

[摘 要]檔案信息網絡化是今后發展的一個必然趨勢。由于檔案信息具有原始性、完整性、機密性的特點，決定了使其網絡化必然存在諸多安全隱患。

[關鍵詞]檔案信息網絡安全；目標；策略

一、檔案信息網絡安全的重要性

網絡的共享性、開放性特征決定了網絡系統的脆弱性。網上信息在處理、存儲、傳輸和使用過程中存在嚴重的安全隱患，很容易遭受各種不安全因素的破壞。安全問題已成為制約網絡發展的巨大障礙。統計資料顯示，目前黑客在網上的攻擊活動每年以10倍的速度增長，計算機病毒的種類以幾何級數倍增，活體病毒已達多種。

網絡安全問題已引起我國政府和專家的高度重視。至今，我國已制定出一系列計算機網絡安全的法規制度，成立了網絡安全產品測評中心等網絡安全機構，提出了國家信息安全的總體戰略和系統規劃。但是，由于我國網絡技術落后于西方，網絡安全形勢更加嚴峻。因此，進一步提高網絡安全意識，跟蹤世界信息技術發展趨勢，構筑技術先進、管理有效、安全可靠，建立在自主研究開發基礎之上的國家信息安全體系，已成為我國信息技術界和信息管理界的當務之急。

檔案信息不同于一般信息，它記錄著黨和國家事務活動的歷史過程。檔案中有相當部分涉及國家機密，關系國家安全，包含國家政治、經濟、科技、軍事、文化等方面的敏感信息，具有較強的機密性和利用限制性。這些信息一旦泄密或被非法利用，將威脅到國家的安全，損害公眾的利益，危及社會穩定。因此，這些敏感檔案信息必須通過種種安全措施嚴格限制于內部局域網中的授權名使用。即便非敏感性的開放檔案，對外籍人士提供利用仍有種種限制，上網傳送仍需謹慎處置。

二、檔案信息網絡安全的基本要求

檔案信息網絡安全應包括網絡運行安全和網上信息安全兩項基本要求。所謂網絡運行安全是指檔案信息網絡的硬、軟件系統設計合理，運行正常，網絡人員操作規范、管理嚴密，整個網絡系統能夠按照設定的要求正常運轉，發揮預定的各項功能。網絡運行安全是網上信息安全的基礎，也是正常開展網絡化檔案工作和網絡化檔案服務的必然要求。

網上信息安全是檔案信息網絡安全的核心內容，也是檔案信息網絡化建設的前提條件。網上信息安全是指網絡中檔案信息的存儲安全和傳輸安全，即在保管利用網上檔案信息過程中維護檔案信息的真實性、完整性、保密性和有效性。

其一，要維護網上檔案信息的真實性。所謂檔案信息內容的真實，是指網上數字化檔案承載的信息確實是文件正式生成時的記錄，而無論該記錄的形式已作何種變換。傳統檔案學理論強調：檔案文件必須具有原始性，即必須是原生載體和原真內容，以確保檔案文件的歷史憑據價值。這一原始性要求對數字化文件必須作適當讓步。因為，網絡環境中數字化檔案的存在和顯現形態在其生命過程中不斷變換，其信息內容是完全游離于其記錄方式與載體形式之外的，網絡環境中強調數字化檔案載體的原生變得毫無意義。網上信息的流轉，其實質正是信息載體的靈活變換。在失缺載體原生性的情況下如何確保網上檔案信息的原真，是一個極具挑戰性的課題，它對于維護網上檔案文件的檔案屬性及其法律地位具有至關重要的意義。

其二，要維護網上檔案信息的完整性。維護檔案信息的完整性包括四層含義：一是信息內容的完整性。網上數字化檔案文件的存儲、流轉過程極其復雜，在經過眾多環節，跨越相當長的時空隧道后其內容信息極易因主客觀原因而發生偏差，因而，必須從技術和管理兩個方面入手，通過嚴格的管理控制機制和完善的技術措施來確保網上檔案內容的完整，防止檔案內容上的失真。二是文件集合的完整性。有機聯系同樣是數字化檔案的基本特征。網上檔案信息的存儲和傳播，必須維護文件之間這種內在的有機聯系，反映出檔案文件的“原有次序”，以防止檔案整體價值的喪失。例如，通過建立相關文件之間的標識信息來反映文件之間的關系，維護文件集合的完整性。三是文件背景信息的完整性。文件產生的原因、責任機構、運作的過程、生成的技術狀況等都是對文件價值至關重要的背景信息，這些背景信息對于判斷內容極易失真的數字化檔案的原生性來說，顯得至關重要。背景信息應視作數字化文件的一個有機組成部分，需要在文件的整個生命周期中特意采集并妥善保存。四是元數據的完整性。元數據是數字化檔案文件可讀性和恢復原貌所需的數據。其重要性是不言而喻的。由于元數據在文件運行過程中并不直接顯現，因而極易被忽視，重視元數據的采集，乃是檔案信息網絡化管理的基礎性任務。

其三，要維護網上檔案信息的保密性。泄密是指文件信息被未授權者非法獲取并破解。開放性是網絡的固有特征，這一特征與檔案文件的保密性特征相背離。網絡環境下，處于游離狀態的數字化文件極易泄密，這也是部分檔案專家將數字化文件排除在檔案范圍之外，并對檔案信息網絡化持謹慎態度的原因。保密性是檔案文件的一個重要特征，只有將網絡環境下信息失密的可能性降至最低，數字化檔案才可能逐步取代傳統文件，在網絡環境下人們普遍接受。維護網上檔案信息的保密性，是計算機界和檔案界面臨的共同課題。

其四，要維護網上檔案信息的有效性。有效性是指網上數字化檔案信息始終處于可能且便于利用的狀態。這是對數字化檔案的特定要求。以數字化形式存在的網上信息，具有對其生存環境的直接依賴性。因此，在網際共享時如何確保不同生成環境下檔案信息的可用性，尤其是異種網絡信息的“透明化”共享，是信息網絡建設的重要課題。同時，網絡技術的推陳出新，計算機軟硬件環境的頻繁升級，意味著數字化檔案信息生成、顯現環境的變更，由此也帶來了技術環境的“遷移”問題及對檔案信息有效性的維護要求。此外，數字化檔案信息及其載體所具有的易逝、易變、易失等不穩定性質，都對檔案信息利用中的可讀性、法律上的可證性、保管上的長久性提出挑戰。檔案信息網絡的安全保障體系必須以檔案信息安全為中心，檔案信息網絡的運行安全應服務并服從于網上檔案信息的安全。

參考文獻：

[1]宋曉輝.檔案信息網絡化及安全策略[J].蘇州科技學院學報（社會科學版），2005（03）.

[2]王宇哲.淺談信息時代的高校檔案管理[J].河北工業大學成人教育學院學報，2004（03）.