網絡環境下檔案信息安全的研究

高偉麗，張 靜

（1.天津市科技統計與發展研究中心 天津300052；2.天津市科技檔案館 天津300011）

檔案，人類歷史的產物，承載著歷史的文明與時代的信息。實現檔案的開放利用與安全保障，是檔案工作的基石與使命，是對歷史文化的傳承與開發。隨著檔案信息安全隱患的不斷增加，檔案開放利用的信息安全面臨著多方面的威脅。因此，檔案部門及相關機構必須加快研究電子檔案信息安全保障技術，制定相關法規，構建一個多方位、強有效的檔案信息安全保障體系。

1 檔案信息安全與檔案開放利用的內涵

1.1 檔案信息安全的內涵

檔案安全包括 2個方面，即實體安全和信息安全，隨著網絡的迅速發展，檔案信息安全面臨新風險、新挑戰。新環境下的檔案信息安全盡管與以往有著歷史的邏輯承續，但也形成了風險性、隱蔽性、模糊性、復雜性的特點。

檔案信息安全是保證檔案信息在生成、存儲、處理、傳輸與利用過程中，保持其完整性、真實性、可靠性和可用性，以及確保檔案記錄載體與記錄方式不受到任何損壞的策略和過程。檔案信息安全保障包含理論與實踐多方面內容，是一個多目標、多層次、多因素的系統概念。檔案界對檔案安全的研究，也經歷著由檔案實體保管到檔案信息安全保障研究的過程。

1.2 檔案開放利用的內涵

在我國，“檔案開放”一詞由 1980年確立的“開放歷史檔案”原則逐漸演變而來，并在《檔案法》及其實施辦法和諸多相關法律、法規、制度中，發展成為檔案館的一項業務工作。

檔案開放的目的就是促使越來越多的社會組織與個人有效地利用檔案，充分發揮檔案的作用。20世紀80年代末至90年代初，檔案開放主要是通過檔案展覽、出版資料匯編、發行圖書刊物報紙等傳統檔案開放方式，開放檔案全文或者部分原文。20世紀90年代以后，信息技術與網絡的發展及廣泛應用，為檔案開放利用提供了強大的支持手段與開放空間。一方面將原有紙質或其他類型載體的檔案進行數字化處理，便于開放利用，保護檔案原件；另一方面建立檔案網站，公布開放檔案信息，方便公眾查詢利用。網絡環境下，檔案開放利用與檔案信息安全不是相互矛盾，而是相輔相成的，檔案信息安全研究是促進檔案開放利用，以及檔案事業發展的必然要求。

2 影響檔案信息安全的因素

2.1 基礎信息產業與網絡安全

信息技術和網絡技術的不斷發展，不僅為檔案事業帶來了全新的工作思路，也帶來了一些信息安全方面的隱患。我國基礎信息產業相對薄弱，關鍵核心技術還不能完全自主可控，基本上處在跟著別人后面跑，受制于人的局面。僅美國微軟的操作系統和辦公系統就在我國占了 90%的份額。計算機核心部件同樣嚴重依賴于國外，在流入我國的系統中存在許多設計缺陷，并且外商拒絕提供其關鍵設備技術的原始資料，因此我們很難查出其安全漏洞，不能排除系統安全隱患。

隨著軟件技術發展和普及，木馬、病毒的制作過程越來越簡單，變種也越來越多。這些木馬、病毒總是在不經意間進入網絡環境，侵入管理系統。我國網絡信息安全保密技術的研究與應用起步較晚，網絡安全防范技術多是在問題出現之后而采取的應對措施，存在一定的滯后性，應用網絡技術對網絡安全存在的隱患進行防范，還需要進一步研究并有待完善。

2.2 檔案數字化與檔案信息系統

檔案數字化也是網絡環境下檔案工作的新內容。檔案數字化是實現館藏檔案實體信息化的手段。數字化的主體是檔案館工作人員或是數字化服務單位。數字化服務單位的資質和信譽考察、數字化過程中檔案拆卷與裝訂、掃描圖像的質量、數據的可用性等均是檔案信息安全的風險點。

檔案實體數字化的圖像以及計算機生成的電子檔案均以檔案信息系統為提供利用載體。在檔案信息系統的編寫過程中除了要實現檔案價值，更要考慮檔案信息安全，科學設置檔案利用權限。

2.3 檔案管理人員安全意識

數字化的檔案信息雖然利用起來省時省力，但仍需要檔案管理人員進行統籌和管理，并且保證數字化檔案信息的質量和安全。這就要求檔案管理人員具有先進的計算機與網絡技術知識，但事實上，據有關資料顯示，90%以上的檔案管理人員沒有接受過正規的計算機安全培訓，只能進行基本的計算機操作，缺乏網絡安全意識。這種管理上的漏洞，直接增加了遭到黑客襲擊時檔案泄密的可能性，加大了檔案信息危險系數。

3 構建檔案信息安全保障體系

檔案信息安全保障工作就是通過提高軟硬件技術能力、加強安全保密管理水平等有效措施，避免或降低檔案信息風險損失，以維護檔案工作的正常運行。

3.1 建立健全法律法規、制度體系

法律法規、制度是網絡環境下檔案信息安全風險防范的基礎。法律法規、制度從頂層設計方面厘清各方權責利關系，規范安全活動中相關參與者行為，避免各行其是的局面。因此，加強檔案信息安全領域的立法和標準建設，加強宏觀治理，從而為檔案信息安全保障體系建設提供制度支撐。目前，我國先后制定實施了《電子簽名法》《計算機信息系統安全保護條例》《互聯網信息服務管理辦法》等一系列網絡信息安全相關法律法規，國家檔案局已編制《檔案信息系統安全等級保護定級工作指南》以指導省級及以上檔案信息系統安全等級保護的定級工作，還有《數字檔案館建設指南》《數字檔案室建設指南》等。除此之外，職能部門還應制定重要數據及文件管理制度、備份制度及應急預案等。只有在法律法規、制度上約束和規范安全工作，才能更加合理地構建檔案信息安全保障體系，使之系統化、統一化、最優化。

3.2 做好對檔案信息活動的監控與管理

安全監控與管理是風險防范的要求。檔案信息安全管理是一種全過程的管理，涉及到檔案文件生命周期的各個階段，在“收、管、存、用”等環節進行統籌規劃。檔案信息活動監控與管理的重點是落實對數據、平臺和人的管理。檔案館或其他檔案部門應視檔案信息數據為資產，設計涵蓋以數據流帶動技術流、資金流、人流、物流等各方資源風險監控系統，以確保檔案信息安全管理的可視、可控、精準、高效。

3.3 加強宣傳教育、開展管理培訓

檔案人員是檔案信息安全保障體系的重要組成部分，針對檔案人員開展檔案信息安全培訓是該體系的重要環節之一，對檔案信息安全起著重要作用。首先加強宣傳教育，促進檔案人員樹立“安全無小事”的思想觀念，有效防止各種泄密漏洞。其次加強培訓，提高檔案人員綜合素質。培訓內容應涉及安全策略、安全意識、安全管理、安全技術等各方面。檔案人員了解和掌握一定的計算機和網絡信息安全技術，了解自己所管理的檔案信息，懂得如何安全管理數字化的檔案信息。

4 結 語

隨著信息技術的發展，檔案信息也在逐步實現數字化、網絡化。大量檔案網站的建成，使檔案信息資源面臨著越來越大的風險。因此，必須努力通過各種方式減少網絡環境下檔案信息的不安全因素，最大程度地保護好檔案信息資源，以便更好地服務檔案利用者、服務社會。