網(wǎng)絡(luò)環(huán)境下檔案信息的安全與保障

◆李啟俠

（長(zhǎng)春高新技術(shù)產(chǎn)業(yè)開(kāi)發(fā)區(qū)管委會(huì)檔案室 吉林 130012）

網(wǎng)絡(luò)環(huán)境下檔案信息的安全與保障

◆李啟俠

（長(zhǎng)春高新技術(shù)產(chǎn)業(yè)開(kāi)發(fā)區(qū)管委會(huì)檔案室 吉林 130012）

隨著我國(guó)信息化水平的不斷提高，信息安全與保障問(wèn)題也越來(lái)越突出。在網(wǎng)絡(luò)環(huán)境下，如何提高檔案信息的安全性成為很多學(xué)者研究的重點(diǎn)課題。本文從檔案信息安全的目標(biāo)入手，總結(jié)其存在的安全隱患問(wèn)題，并提出相應(yīng)的解決措施。

網(wǎng)絡(luò)環(huán)境；檔案信息；安全與保障

0 引言

在現(xiàn)代信息管理中，檔案信息管理占有重要地位。在信息化水平不斷提升的過(guò)程中，檔案信息的安全問(wèn)題也越來(lái)越突出。如果檔案信息安全得不到保障，一旦信息資源被破壞或外泄，將會(huì)給企業(yè)與個(gè)人帶來(lái)巨大損失，造成非常惡劣的社會(huì)影響。因此，從檔案信息安全管理的現(xiàn)狀入手，總結(jié)其存在的安全問(wèn)題，并從多方面進(jìn)行改良是非常有必要的。

1 檔案信息安全的目標(biāo)

在現(xiàn)代網(wǎng)絡(luò)環(huán)境下，檔案信息的安全性尤為重要。我們所說(shuō)的檔案信息安全涵蓋其網(wǎng)絡(luò)管理的硬件、軟件及系統(tǒng)內(nèi)的各種數(shù)據(jù)。系統(tǒng)能夠持續(xù)、穩(wěn)定的運(yùn)行，不會(huì)因?yàn)榕既恍缘淖儎?dòng)或惡意性的攻擊而出現(xiàn)問(wèn)題，其內(nèi)部的信息不會(huì)被破壞、篡改與泄漏，只有這樣，系統(tǒng)才是安全的。

檔案信息的安全是針對(duì)檔案信息資源而言的，其保護(hù)的對(duì)象為檔案信息資源，其目的是確保檔案信息資源不被破壞、篡改與泄漏。具體來(lái)講，檔案信息安全包括兩個(gè)層面，一是物理安全，二是邏輯安全。前者主要指的是系統(tǒng)設(shè)備與各種設(shè)施受到物理上的保護(hù)，不會(huì)出現(xiàn)丟失與被破壞的情況；后者指的是信息資源方面，包括信息的完整性、可靠性、可用性及保密性等。

2 檔案信息安全方面存在的主要問(wèn)題

2.1 網(wǎng)絡(luò)安全問(wèn)題

檔案信息的安全系數(shù)要想提升，需要依賴(lài)一定的硬件與軟件，這是保障檔案信息安全的重要基礎(chǔ)。因?yàn)榫W(wǎng)絡(luò)在聯(lián)結(jié)上具有多種形式，其帶有強(qiáng)烈的開(kāi)放性與互聯(lián)性，這使得網(wǎng)絡(luò)非常容易遭受到黑客的入侵與病毒的攻擊。這樣也使得檔案信息很容易被惡意破壞、篡改與泄漏，甚至危害到整個(gè)網(wǎng)絡(luò)安全。如果系統(tǒng)的操作與應(yīng)用方面本身帶有安全缺陷與安全漏洞，那么檔案信息的安全將受到嚴(yán)重威脅，很容易遭受非法訪問(wèn)與盜竊。

2.2 數(shù)據(jù)庫(kù)方面的安全問(wèn)題

檔案信息資源多存儲(chǔ)于數(shù)據(jù)庫(kù)中，如果數(shù)據(jù)庫(kù)方面出現(xiàn)安全問(wèn)題，那么檔案信息的安全必然受到影響。檔案數(shù)據(jù)庫(kù)主要由目錄數(shù)據(jù)庫(kù)和全文數(shù)據(jù)庫(kù)構(gòu)成。在整個(gè)檔案信息安全管理中，數(shù)據(jù)庫(kù)存儲(chǔ)安全是最為關(guān)鍵的內(nèi)容。所有外來(lái)入侵與內(nèi)部攻擊的最終目標(biāo)都是數(shù)據(jù)庫(kù)。從現(xiàn)實(shí)狀況來(lái)看，我國(guó)的數(shù)據(jù)庫(kù)大多采用明文存儲(chǔ)的方式，通常不增加任何加密手段。這是導(dǎo)致我國(guó)檔案信息安全系數(shù)不高的重要原因。所以在提升檔案信息安全系數(shù)的過(guò)程中，應(yīng)將數(shù)據(jù)庫(kù)存儲(chǔ)安全作為重點(diǎn)部分，額外關(guān)注。

3 檔案信息安全體系的構(gòu)建

隨著互聯(lián)網(wǎng)時(shí)代的到來(lái)，網(wǎng)絡(luò)帶來(lái)了一個(gè)更為開(kāi)放的系統(tǒng)，在這一系統(tǒng)下，信息得以在全球范圍內(nèi)快速傳遞。在信息傳遞速度與范圍大幅度提高的同時(shí)，信息的安全性也受到極大沖擊。雖然，當(dāng)前在信息安全方面已經(jīng)有很多相對(duì)成熟的技術(shù)與手段，但是在很多情況下還是難以維護(hù)系統(tǒng)的安全性。這些病毒都在不斷地“推陳出新”，安全防護(hù)措施也需要不斷的更新，且安全防護(hù)措施往往帶有一定的滯后性。很多黑客在盜取與破壞信息資源的過(guò)程中，都是蓄意而為，這給信息安全帶來(lái)了極大的壓力。相關(guān)檔案部門(mén)在開(kāi)發(fā)檔案信息管理系統(tǒng)的過(guò)程中必須重點(diǎn)考慮系統(tǒng)的安全性能，在進(jìn)行網(wǎng)絡(luò)建設(shè)與信息資源建設(shè)的同時(shí)，必須構(gòu)建起檔案信息安全體系，從整體上提高系統(tǒng)的安全性。

3.1 引入最先進(jìn)的安全技術(shù)從而提高檔案信息資源的安全

相關(guān)部門(mén)在建設(shè)檔案信息管理的系統(tǒng)的過(guò)程中，可以引進(jìn)最先進(jìn)的安全技術(shù)。

（1）在選擇網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)與應(yīng)用系統(tǒng)時(shí)，應(yīng)選擇那些最主流的、性能最優(yōu)良的、最穩(wěn)定的系統(tǒng)。這一能夠?yàn)檎麄€(gè)檔案信息系統(tǒng)的安全性打造良好的基礎(chǔ)。相關(guān)部門(mén)在進(jìn)行系統(tǒng)規(guī)劃的過(guò)程中，就應(yīng)該充分考慮系統(tǒng)后續(xù)的安全性，應(yīng)選擇那些能夠?yàn)橄到y(tǒng)安全提供有力支持的物理設(shè)備與操作系統(tǒng)。只有選擇了非?？煽康奈锢碓O(shè)備，才能夠使得整個(gè)系統(tǒng)的運(yùn)行穩(wěn)定，并且為系統(tǒng)的安全管理工作提供了必要保障。相關(guān)部門(mén)還應(yīng)該注重設(shè)備的養(yǎng)護(hù)與管理，從而提高設(shè)備的安全性。

（2）運(yùn)用最先進(jìn)的網(wǎng)絡(luò)信息安全技術(shù)來(lái)提升整個(gè)系統(tǒng)的安全性，從而為檔案信息資源提供安全保障。比方說(shuō)，運(yùn)用網(wǎng)絡(luò)訪問(wèn)控制手段來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)信息流出入的控制，為網(wǎng)絡(luò)與基礎(chǔ)安全創(chuàng)造必要的條件；借助確認(rèn)、信息加密、防范病毒等信息手段，來(lái)提高系統(tǒng)的安全性能，使得系統(tǒng)能夠擁有可靠的運(yùn)行環(huán)境；引進(jìn)安全檢測(cè)與監(jiān)控檢測(cè)等技術(shù)來(lái)隨時(shí)對(duì)各種入侵進(jìn)行防范，一旦出現(xiàn)問(wèn)題將啟動(dòng)防護(hù)措施。

（3）及時(shí)對(duì)數(shù)據(jù)進(jìn)行備份，并設(shè)置相應(yīng)的災(zāi)難恢復(fù)。在整個(gè)安全體系的構(gòu)建過(guò)程中，必須要考慮到系統(tǒng)各種數(shù)據(jù)的兼容性，并設(shè)置備份系統(tǒng)。在備份時(shí)，應(yīng)運(yùn)用異地備份的辦法，將靜態(tài)備份與同步備份有效地結(jié)合起來(lái)，最大限度地提高系統(tǒng)的穩(wěn)定性與可靠性。靜態(tài)備份能夠有效地保存各個(gè)歷史階段的數(shù)據(jù)，使得各種信息具備極高的完整性；同步備份則可以避免信息被破壞、篡改等帶來(lái)的巨大損失，使得數(shù)據(jù)能夠在災(zāi)難中恢復(fù)過(guò)來(lái)。

3.2 采取多種管理手段來(lái)提升檔案信息的安全性

在實(shí)際工作中，很多檔案信息安全問(wèn)題都是由工作人員的過(guò)失而造成的。有些工作人員疏于管理，使得信息資源安全受到威脅，造成了巨大損失。由工作人員而造成的安全威脅要遠(yuǎn)高于外部攻擊與入侵。因此，在提高檔案信息安全的過(guò)程中，必須高度重視管理，運(yùn)用多種管理手段來(lái)實(shí)現(xiàn)工作人員操作的規(guī)范化與科學(xué)化。在加強(qiáng)行政管理的過(guò)程中，必須要提高相關(guān)工作人員的安全意識(shí)，相關(guān)部門(mén)應(yīng)加強(qiáng)人員的安全意識(shí)教育與培訓(xùn)工作。除此之外，還應(yīng)注重技術(shù)方面的培訓(xùn)工作，提升工作人員的操作水平。

3.3 構(gòu)建良好的法制環(huán)境來(lái)為檔案信息的安全提供保障

當(dāng)前，我國(guó)在構(gòu)建檔案信息安全法律上還非常落后，很多法律都未能及時(shí)出臺(tái)，給實(shí)際工作帶來(lái)不小的影響。相關(guān)部門(mén)應(yīng)積極參與到《檔案法》的修訂中來(lái)，從而從立法上對(duì)檔案信息加以保護(hù)。相關(guān)企業(yè)與單位也可以根據(jù)自身的實(shí)際需求，而積極制定制度。

總而言之，在沒(méi)有妥善解決綜上安全隱患之前，不應(yīng)該將檔案系統(tǒng)的登錄數(shù)據(jù)與信息存儲(chǔ)與外網(wǎng)直接連接。特別是那些需要保密的檔案信息資料更不可以直接進(jìn)入外網(wǎng)，否則有可能帶來(lái)巨大損失。所以，相關(guān)部門(mén)必須針對(duì)檔案信息資料構(gòu)建局域網(wǎng)，實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的分離。有保密要求的檔案信息資料堅(jiān)決不可以進(jìn)入外網(wǎng)。

4 檔案信息安全事故的應(yīng)對(duì)策略

即便是我們采取各種安全措施，也難保萬(wàn)無(wú)一失。我們針對(duì)檔案信息所構(gòu)建的安全系統(tǒng)不管怎么完善，其安全性能都是相對(duì)而言的，并不是絕對(duì)的。在遇到安全事故時(shí)，常見(jiàn)的應(yīng)對(duì)措施主要有：（1）妥善保護(hù)事故現(xiàn)場(chǎng)，針對(duì)各種情況，對(duì)安全事故產(chǎn)生的原因進(jìn)行初步分析；（2）及時(shí)通知相關(guān)負(fù)責(zé)人，并做好上報(bào)工作；相關(guān)部門(mén)根據(jù)應(yīng)急方案，成立應(yīng)急處理小組，對(duì)事故進(jìn)行全面處理；（3）針對(duì)不同的事故采用不同的處理方法，不可以千篇一律，更不可生搬硬套；（4）在事故妥善處理之后，針對(duì)整個(gè)事故應(yīng)形成日志與報(bào)告，相關(guān)人員應(yīng)深入分析事故發(fā)生的原因，并采取各種改良措施。

5 結(jié)束語(yǔ)

隨著檔案信息的網(wǎng)絡(luò)化發(fā)展，檔案信息安全將成為一個(gè)常態(tài)問(wèn)題，需要長(zhǎng)期防治。無(wú)論怎樣，安全風(fēng)險(xiǎn)都不可能完全消除，相關(guān)人員應(yīng)清醒地認(rèn)識(shí)到這一點(diǎn)。提升檔案信息安全性的重點(diǎn)在于怎樣最大限度地降低與規(guī)避風(fēng)險(xiǎn)。在實(shí)際工作中，相關(guān)部門(mén)應(yīng)堅(jiān)持“以防為主，內(nèi)外并重，狠抓源頭”的路線，從多個(gè)方面構(gòu)筑起安全體系。相關(guān)人員應(yīng)具備強(qiáng)烈的安全防范意識(shí)，高度重視安全問(wèn)題，積極采取多種手段做好防御工作。各項(xiàng)數(shù)據(jù)應(yīng)及時(shí)備份，同時(shí)應(yīng)全面普及數(shù)據(jù)庫(kù)加密技術(shù)，提升安全水準(zhǔn)。在存儲(chǔ)與查詢(xún)各種檔案信息資料時(shí)，相關(guān)數(shù)據(jù)庫(kù)應(yīng)具備密態(tài)功能，從而進(jìn)一步提高檔案信息的安全性。

[1]馮登峰.網(wǎng)絡(luò)環(huán)境下檔案信息資源開(kāi)發(fā)利用的制約因素與對(duì)策[D].安徽大學(xué)，2010.

[2]王建祥.網(wǎng)絡(luò)環(huán)境下檔案信息安全面臨的威脅與對(duì)策研究[J].洛陽(yáng)理工學(xué)院學(xué)報(bào)（社會(huì)科學(xué)版），2010.

[3]劉生湘.基于網(wǎng)絡(luò)環(huán)境下檔案信息安全工作的思考[J].黑龍江檔案，2014.

[4]王薏涵.網(wǎng)絡(luò)環(huán)境下檔案信息管理安全體系初探[J].企業(yè)技術(shù)開(kāi)發(fā)，2015.

[5]張建君.網(wǎng)絡(luò)環(huán)境下檔案信息資源的開(kāi)發(fā)與利用[A].新形勢(shì)下檔案資源 管理 服務(wù)，2014.

[6]張建君.論網(wǎng)絡(luò)環(huán)境下檔案信息資源開(kāi)發(fā)利用的策略[J].黑龍江檔案，2014.