微時代檔案泄密問題防范探析

文/晉江市公安警務(wù)輔助服務(wù)中心 楊萍萍

微時代檔案泄密問題防范探析

文/晉江市公安警務(wù)輔助服務(wù)中心 楊萍萍

在微信、微博等新媒體平臺強(qiáng)勢崛起的背景下，檔案管理工作面臨著新的發(fā)展機(jī)遇和挑戰(zhàn)。微時代下，信息傳播具有點對多的傳播特征，同時基于信息技術(shù)載體的環(huán)境下容易發(fā)生數(shù)據(jù)遺失、數(shù)據(jù)損壞、負(fù)面輿論與檔案信息泄密等眾多風(fēng)險。本文對微時代下檔案管理的泄密問題展開分析探討，尤其是以當(dāng)下的大量政務(wù)微博、微信類的檔案資源管理著手，分析其風(fēng)險防范的措施，旨在為新時代的檔案管理提供一定的思路。

微時代；檔案；泄密；風(fēng)險

一、前言

截止到2017年4月，微信擁有8.89億活躍用戶；65.3%的手機(jī)用戶的使用超過20個APP客戶端。可見，移動媒體正在逐漸滲透進(jìn)我國政治、經(jīng)濟(jì)、社會、文化、科技。作為信息時代的新興信息交流模式，移動媒體為當(dāng)下的檔案管理工作帶來了新的發(fā)展機(jī)遇，但我國檔案機(jī)構(gòu)在移動媒體的微環(huán)境下積極開展檔案信息利用的實踐方面仍然有些不足之處。在微信、微博等新媒體當(dāng)?shù)赖男畔r代背景下，其信息傳播具有點對多的特征，而且基于信息技術(shù)載體的環(huán)境下容易發(fā)生數(shù)據(jù)遺失、數(shù)據(jù)損壞、負(fù)面輿論與檔案信息泄密等眾多風(fēng)險。

二、微時代檔案工作的風(fēng)險

2014年全國檔案局長館長會議就曾指出要用網(wǎng)絡(luò)思維特別是移動網(wǎng)絡(luò)思維來指導(dǎo)和實踐檔案管理工作。以微博、微信為首的新媒體的發(fā)展背景下，檔案工作面臨新的形式，尤其是在“微博問政”的火熱開展時，在開放理念的指導(dǎo)中利用微博來管理檔案，將傳統(tǒng)檔案由單一、封閉轉(zhuǎn)化為豐富、開放的檔案信息，對當(dāng)前的公共政策管理的簡政放權(quán)，構(gòu)建服務(wù)型政府意義重大。

（一）微媒體的硬件風(fēng)險。如今各個地區(qū)的公共檔案館都已經(jīng)開展了微檔案管理實踐，如南昌市檔案局、浙江檔案雜志社、蘇州市檔案館、麗水市城建檔案館等，而在高校方面，基本上開展了微博檔案管理。這些微環(huán)境下的檔案融文字、圖片、視頻等眾多效果于一體，保持內(nèi)容的交互性、可視性，展示檔案文化、提供檔案查詢和利用等服務(wù)。然而這些檔案管理中所涉及的一系列實踐工作都需要硬件支持，其后臺服務(wù)器、硬件設(shè)備、軟件系統(tǒng)如果發(fā)生一些技術(shù)上的失誤和事故，就將被利用和攻擊，微博、微信等運(yùn)營需要后臺硬件支持，一旦發(fā)生故障，檔案信息的保存能力、備份能力、安全可靠性、可維護(hù)性等都將受到影響，從而造成數(shù)據(jù)遺失、數(shù)據(jù)損壞、數(shù)據(jù)泄露等問題。

（二）用戶信息安全風(fēng)險。微時代檔案所提供的微服務(wù)的范疇包括為用戶提供個性化的定制服務(wù)，檔案館作為國家機(jī)構(gòu)，時常存在對用戶信息管理不善的情況。比如，檔案館工作人員為使咨詢服務(wù)更加方便快捷，如果個人提出的問題具有典型性會直接列出，到咨詢庫中公開，若忽視對用戶個人信息進(jìn)行屏蔽處理，容易被盜用。在大數(shù)據(jù)時代，用戶個人信息是商家提供產(chǎn)品信息與市場營銷的重要依據(jù)，檔案管理中自然也會包含較多的個人信息，尤其是在特定領(lǐng)域中的信息，如城建、醫(yī)療、教育等，這些如果被泄露出去，是嚴(yán)重侵犯用戶的個人信息權(quán)與隱私權(quán)的行為。

（三）信息傳播的泄密風(fēng)險。作為永久保管檔案的重要基地，微博的開放性與共享性給社會公眾帶來了便利的同時，信息在傳播路徑上不受約束的特點也會導(dǎo)致檔案存在泄密風(fēng)險。微時代的檔案保管的內(nèi)容涉及政治、經(jīng)濟(jì)、文化、科技、軍事等方面。例如廣東省公安廳出入境政務(wù)微博就曾深陷泄密門，普通用戶可以繞過登錄環(huán)節(jié)，直接訪問后臺查看數(shù)據(jù)，在微博上迅速發(fā)酵，導(dǎo)致大量的居民數(shù)據(jù)丟失和泄密。如果一些嚴(yán)重的信息涉及公共輿論的泄密事件，還有可能導(dǎo)致群體性事件，因此檔案的傳播泄密應(yīng)引起重視。

三、微時代檔案的安全管理工作

（一）法律體系的完善和保障。微檔案管理實踐工作才剛剛起步，相關(guān)的法律體系還不成熟，《檔案法》《互聯(lián)網(wǎng)絡(luò)信息服務(wù)管理辦法》《保密法》在微博檔案管理中還缺少依據(jù)，因此，應(yīng)補(bǔ)充新內(nèi)容，增加新條文，適應(yīng)移動互聯(lián)網(wǎng)時代的發(fā)展，保證微博檔案的可持續(xù)運(yùn)營和發(fā)展。

（二）微檔案泄密的應(yīng)急響應(yīng)。針對網(wǎng)絡(luò)攻擊和故意竊取檔案信息的行為，向應(yīng)急中心、負(fù)責(zé)人通報，在應(yīng)急響應(yīng)過程中，由系統(tǒng)自動采取關(guān)閉系統(tǒng)、設(shè)置虛假系統(tǒng)、切斷電源、關(guān)閉服務(wù)等措施隔離攻擊源，避免信息泄露的進(jìn)一步擴(kuò)大。廣東省公安廳出入境政務(wù)微博在發(fā)現(xiàn)泄密之后，第一時間修復(fù)了技術(shù)漏洞，避免了信息泄密的進(jìn)一步擴(kuò)大。另外，也要建立基于風(fēng)險應(yīng)對策略的分等級保護(hù)，在保護(hù)工作的具體實施上有輕重緩急之分，檔案的密級和敏感度也較高，禁止不同安全等級的系統(tǒng)之間數(shù)據(jù)的相互流動，規(guī)避泄密風(fēng)險。

（三）微時代監(jiān)督機(jī)制的建立。現(xiàn)在隨著微博、微信等移動媒體在檔案中的應(yīng)用，建立健全的公共檔案微博、微信等移動媒體的監(jiān)督機(jī)制，避免內(nèi)容、結(jié)構(gòu)或背景信息被篡改，系統(tǒng)的口令、密鑰、數(shù)字檔案的證書被泄露，導(dǎo)致無法證明數(shù)字檔案的真實性；檔案機(jī)構(gòu)在建立微博賬戶初期就對安全性能、存儲性能等方面做深入了解，打造專門的微博檔案信息安全團(tuán)隊，通過加深和微博運(yùn)營商的合作與互動，共同防范風(fēng)險。

[1]戴彥.檔案管理信息化建設(shè)的現(xiàn)狀及對策[J].城建檔案,2017(01):25-26.