論檔案信息化工作中的信息安全問題

郭欣

摘 要：近年來隨著我國檔案信息化工作的不斷深化，檔案信息安全問題也越來越突出。筑牢檔案信息安全防線，已然成為目前檔案管理工作必須攻克的重難點問題。為此，各級檔案局（館）領導和工作人員應提高防范信息風險的意識，認真學習相關法律法規，加強檔案信息安全宣傳；要構筑立體化的檔案信息安全保障體系；技術與管理并重，兩手都要硬，從人員管理、制度規范等各個方面進行綜合保障。

關鍵詞：檔案信息化 信息安全 對策

中圖分類號：G271 文獻標識碼：A 文章編號：1672-3791（2017）10（b）-0004-02

Abstract：In recent years， with the deepening of the archives informatization in our country， the security of archival information has become more and more prominent. Build the archives information security defense， has become the important and difficult problems of archives management work must overcome the present. Therefore， archives （Museum） at all levels of leadership and staff should improve the information risk prevention consciousness， to seriously study the relevant laws and regulations， strengthen the security of the archives information publicity； archives information security system to build three-dimensional； both technology and management， with both hands， comprehensive protection from the personnel management， system specification etc. hand.

Key Words：Archives informatization； Information security； Countermeasures

檔案信息化是指通過運用現代信息技術實現檔案信息資源的規范管理和有效共享、開發與利用。在檔案信息化工作中，檔案信息資源建設是核心，檔案網絡建設是重點，深化檔案信息資源的開發和利用，更好地為我國各項建設事業服務是目的。近年來隨著我國檔案信息化工作的不斷深化，電子檔案數量日益增多，計算機技術和網絡技術被越來越廣泛地應用于檔案工作。與此同時，檔案信息安全問題也越來越突出。筑牢檔案信息安全防線，已然成為目前檔案管理工作必須攻克的重難點問題。本文對檔案信息化工作中面臨的信息安全問題進行了一些探討并提出三點具體的對策。

1 檔案信息化工作中面臨的信息安全問題

檔案信息安全所涉及的范圍很廣，概況說來主要包括檔案信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性等5個方面。由于網絡環境下的檔案信息安全體系建設是保證檔案信息安全的關鍵，加之限于篇幅，本文主要討論網絡環境下檔案信息化工作中的信息安全問題。

在中國，互聯網早已走入千家萬戶，2008年，中國網民數量超過美國，躍居世界第一，但網絡安全形勢不容樂觀。今年上半年，從國內的暗云II病毒到席卷全球的Wanna Cry敲詐勒索病毒，再到Petya惡性破壞性病毒，互聯網惡意程序數量不僅呈現攀升之勢，而且其對于信息安全的危害也不斷加大。

《全國檔案事業發展“十三五”規劃綱要》指出，我國已經“初步建成以局域網、政務網、因特網為平臺，以檔案信息管理系統為支撐，以檔案目錄中心、基礎數據庫、檔案利用平臺、檔案網站信息發布為基礎的檔案信息化體系?！睂τ谝幠Ｈ找纨嫶蟮臋n案信息網絡而言，黑客入侵、信息失密、病毒泛濫、系統癱瘓等是常見的信息安全風險。加之我國生產和使用的硬件、軟件等產品大多建立在國外核心技術之上，信息安全形勢十分嚴峻。

此外，在檔案信息網絡系統中，由于信息傳輸過程存在電子信號流動和電磁輻射，竊聽成為對檔案信息安全保密的重大威脅。目前，在我國各級檔案局（館）局域網和信息門戶站點接入的互聯網上，信息傳輸采取廣播型方式，從技術角度來講，被傳送的信息從信息源到信息宿要經過大量中間設備的轉發，因此，存在信息被竊聽和篡改的風險。黑客還可能利用系統和應用軟件漏洞，或者通過設置圈套、暴力破解等手段獲取口令后侵入檔案信息系統，竊取機密信息，篡改檔案內容，釋放計算機病毒，破壞網站運行。

2 加強檔案信息安全的三點對策

首先，各級檔案局（館）領導和工作人員應提高防范信息風險的意識，認真學習《中華人民共和國保密法》《中華人民共和國檔案法》《檔案信息系統安全等級保護定級工作指南》等相關法律法規，認真分析本單位的實際情況，進一步完善檔案信息安全管理制度、標準規范和操作規程，學習運用底線思維，充分考慮檔案信息安全可能遭受的極端風險，主動強化檔案信息安全工作，而不是等出現了無法挽回的損失再行補救。須知，亡羊補牢不如防范于未然。

此外，各級檔案局（館）管理者一定要把檔案信息安全宣傳作為一項長期性和基礎性的工作來抓，要切實擴大檔案信息安全規范宣傳的廣度、深度和頻度，不斷創新檔案信息安全宣傳的形式，增強檔案信息安全宣傳的效果，使得每一位工作人員都關注信息安全，自覺維護檔案信息安全。endprint

其次，要構筑立體化的檔案信息安全保障體系。檔案信息系統的復雜性、開放性及其面臨威脅的多面性，決定了其安全防護是一項整體性、綜合性的系統工程，必須盡量使用各種安全保護措施。應該用系統論的眼光來看待計算機系統的安全問題，從計算機系統的每個元素出發，全面、認真、細致地考察安全問題，提出系統化的解決方法。根據管理學的木桶原理，檔案信息的安全水平將由檔案信息安全所有環節中最薄弱的環節決定。在安全體系中，任何一個環節出現漏洞，都可能導致整個安全體系的崩潰，帶來災難性的后果，絕不能掉以輕心。為此，要根據“全面防范、主動防御”原則建立起信息安全預警、保護檢測、反應恢復的閉環反饋，主動發現并及時消除檔案信息安全隱患，把各種安全危險“拒之門外”。眾所周知，信息技術的發展速度十分驚人，這就要求人們在構筑檔案信息安全保障體系時，一定要采用最先進的防護技術，及時升級信息安全系統，注意采用架構成熟、技術先進、高擴展性、集成度高和運行穩定的軟硬件系統。

最后，技術與管理并重。技術與管理是檔案信息安全綜合防護的基本手段。目前，一些單位領導錯誤地將檔案信息安全看作單純的技術問題，歸于技術部門單獨處理。但實際上，檔案信息安全保障體系是由檔案信息安全法規標準、安全管理體系和安全技術三部分組成的。安全技術及安全產品的應用只是檔案信息安全的手段之一，而認真評估信息安全風險、制定信息安全制度、提升信息安全技術、落實信息安全措施等管理性內容，也是檔案信息安全保障體系構建的重要內容。因此，要嚴格按照《全國檔案事業發展“十三五”規劃綱要》的要求，認真完善落實檔案庫房的安全管理制度，嚴格執行國家保密制度，完善檔案信息公開的發布保密審查程序；加強對涉密信息系統、涉密計算機和涉密載體管理，建立健全人防、物防、技防“三位一體”的檔案安全防范體系。制定數字檔案館應急處理預案，加強演練，提高應對突發事件的應急指揮和處置能力。

參考文獻

[1] 宗文萍.檔案信息安全保障體系研究[M].北京：中國檔案出版社，2010.

[2] 上海市檔案局.檔案信息化建設[M].上海：上海教育出版社，2016.

[3] 上海市檔案局.檔案保護與安全[M].上海：上海教育出版社，2016.

[4] 許德斌，裴友泉.針對“互聯網+檔案”理論與實踐的三點思考[J].檔案學研究，2017（2）：40-44.endprint