檔案信息資源安全保障機制的構建

文/孫叢宇

隨著網絡和大數據的滲透，由于紙質檔案材料易受損害，檔案信息資源在生活中和辦公中迅速地由原本的紙質版本向今天的計算機數字版本轉變。雖然網絡是一個看不見、摸不著的虛擬產物，在沒有實體的情況下無法在物理角度對檔案信息資源進行破壞，但是由于網絡本身劇本并不安全，檔案信息資源反而存在著泄露及被篡改的風險，網絡安全的不確定性已對檔案信息資源構成了嚴重的威脅，構建檔案信息資源的安全保障機制已經成為當前亟待解決的問題[1]。下文從檔案信息資源安全的現狀出發，分析了當前檔案信息資源安全保障工作目前存在的缺陷和不足之處，只有認識到這些缺陷對檔案信息資源安全的危害，才能有針對性地根據這些不足找到檔案信息資源安全保障機制的構建方法，設計出一個檔案信息資源安全保障體系。

一、檔案信息資源安全保障機制現狀分析

目前，我國僅在宏觀層面上對檔案信息資源的安全性進行了規定，尚無詳細的檔案信息資源法律法規，無法真正地保障檔案信息資源的安全。而針對電子檔案信息資源的管理方法還沒有成型，無法對計算機網絡之中的檔案信息資源進行充分的保護，使得現階段的檔案信息資源還處于巨大的安全隱患之中。當前，檔案信息資源保障技術還十分落后，所有信息化的檔案信息資源都離不開互聯網，也離不開計算機設備，但是由于網絡不法分子的存在，保存檔案信息資源的軟件極易受到木馬病毒的襲擊或網絡黑客的攻擊，造成檔案信息資源丟失或被篡改。最后，檔案信息資源的管理制度和管理方法也有待提高。步入網絡社會以后，以往各種紙質檔案管理方法都需要進行重新設計，新的檔案管理人才需要具備計算機相關的能力，且由于現代通信技術的迅速發展和網絡方便的聯絡能力，檔案管理人員需要做到自我監督，才能保證網絡的實時通訊能力和安全保密性。

二、構建檔案信息資源安全保障機制

對于以上關于檔案信息資源安全保障機制的分析，特制定了如下圖所示的檔案信息資源安全保障機制。

圖1 檔案信息資源安全保障機制

（一）落實檔案信息資源保護相關法律法規

隨著檔案信息數字化的大量地出現，檔案信息資源的保護程序急需制定相關法律法規，作為法律層面的保護手段。完善而科學的法律體系有助于推動檔案信息數據化進程，使檔案信息資源安全保障機制的建立更加科學化和專業化。同時，還能保證檔案信息資源管理工作穩步進行，減少信息泄露的風險。

（二）改進檔案信息資源安全保障技術

1.計算機本地設備保障技術。計算機本地設備保障技術主要包括身份認證技術和系統容災技術兩部分。鑒定技術是指對計算機檔案信息資源進行本地登錄管理界面所需的鑒定，這項技術已經被應用在金融、游戲、安保等各項領域，相當于檔案信息資源管理系統在本地登錄界面的第一道防線，可以阻止身份不明的訪客來源地進入本地計算機獲取得到檔案資源信息。身份認證的方式包括密碼、短信驗證碼、指紋、面部識別、密鑰等，在現代社會中應用廣泛，故而簡單易懂，幾乎不會存在員工因不熟悉操作導致登錄失敗的情況。文件信息資源管理系統容災技術是指在相隔較遠的兩地之間建立一個系統，以便一個國家或地區由于物理原因（如火災、地震等）造成信息丟失，另一套設備能夠通過檔案備份減少損失。這樣的系統容災技術在銀行業、金融業等需要大量數據作為支撐的領域已經開始應用，在數字檔案信息的保存和防護角度具有不可替代的作用。

2.網絡連接保障技術。網絡連接保障技術主要應用于互聯網方向的檔案信息資源安全管理，包括用戶訪問控制技術、系統外部防火墻技術、不明用戶入侵檢測技術等。在這些技術中，用戶訪問控制技術主要是對保存有檔案信息資源的計算機具有限制用戶安全訪問的功能，其行為模式較為死板，主要包括禁止不明用戶訪問的功能及禁止非權限用戶訪問特殊區域的功能，總而言之，對具有檔案信息資源的計算機來說，必須要有身份證明，并且具有足夠的訪問權限，與以往保存紙質檔案的檔案館的安保措施異曲同工。但是由于其操作程序過于死板，因此極易被黑客入侵，故而需要在用戶訪問控制技術之外增添系統外部防火墻技術。互聯網的防火墻主要針對不明入侵對象，是一道設置在互聯網與內部局域網之間的一道防護措施，擁有過濾非法信息流的功能。防止外部信息非法入侵，同時又能防止內部信息的外泄。所有的互聯網與局域網之間的信息交換都需要經過防火墻，能夠極大地保護計算機內部的數據安全。但即便如此，仍有部分非法數據可能進入防火墻，造成檔案信息資源受到破壞，因此，還需要以不明用戶入侵檢測技術作為最后的防護手段。不明用戶入侵檢測技術是計算機內部的一項殺毒程序，其對待非法數據主要包括三步操作：第一，訪問工作日志和安全信息尋找非法入侵者的痕跡；第二，通過痕跡檢測找到入侵數據并限定其行為空間；第三，完全刪除非法入侵數據，并清除數據痕跡。這樣一來，就能做到基本將非法信息隔絕在計算機局域網之外，以保證檔案信息資源的安全。

（三）構建檔案信息資源安全管理體系

1.工作人員安全管理。盡管有著計算機輔助，但是在檔案管理部門還是有著必不可少的工作人員，與防御性強的計算機保護技術相比，大多數信息泄露事件都是以檔案管理部門的工作人員作為突破口。檔案管理部門的工作人員在泄露和破壞信息時有可能是無心之過，即使是經驗十分豐富的管理人員也有可能因為一時疏忽導致信息破壞或泄露，但即使只是一時粗心，該工作人員也需承擔相應的責任。還有一些人純粹是故意為之，有些工作人員因受人指使，利用職權拷貝嚴禁泄露的檔案信息資源，以達到他們自己的經濟或其他方面的利益，這類行為必須堅決抵制的。對于在工作人員身上的安全隱患，需要制定一系列的政策，降低檔案信息資源泄露損壞情況下或減少檔案信息資源泄露損壞造成的損失。首先需要不斷加強對于內部工作人員的教育，使內部工作人員認識到自身的責任，并學習相應的補救措施。其次還需要加強檔案信息管理部門的制度建設，嚴令禁止在操作檔案信息時走神溜號，杜絕內外勾結破壞或泄露檔案信息。最終還需要建立一套獎懲分明的制度，通過獎懲行為使內部工作人員能夠做到以上檔案信息管理部門的規章制度。

2.外來者訪問安全管理。外來者分為兩種，一種是完全的外來者，主要指受到邀請進入檔案庫查詢的人員；另一種是半外來人員，如臨時工作人員或者軟硬件維護人員等。對這些人訪問檔案資料信息庫的行為，具有巨大隱患。應邀進入檔案庫查詢檔案的人通常使用內部人員的身份信息進入數據庫，在沒有經歷過安全培訓的情況下，受到邀請進入檔案庫查詢的人員很可能會對數據造成損害，或進入沒有權限的領域。而且，臨時工作人員或軟件，硬件維護人員一般都不與檔案信息管理部門正式關系，不存在保密協議，也沒有經歷過培訓，因此在檔案信息泄露上存在巨大的風險。對于這樣的情況，檔案信息管理部門通常會采取如下措施保護檔案信息資源的安全。第一，在外來者訪問數據庫時，需要有內部人員在一旁監督，防止對數據進行破壞或進入保密區域，且內部工作人員需要做到防止外來者拷貝檔案信息資源的責任；第二，限定外來者的網絡活動范圍，防止其進入核心區域；第三，當外來者工作結束后，立即回收其具備權限的物品。

3.物理環境安全管理。檔案信息資源在物理環境上的安全漏洞主要是針對火災、地震等自然災害，面對這些自然災害，需要根據不同的情況作出不同的防護策略。比如，在防火保護方面，可以通過大規模設立防火器來保護檔案信息資源。不過，最簡單的方法就是前文中提到的網絡連接保障技術。通過這項技術，可以將系統數據庫內的文件保存備份，復制到另一臺距離遙遠的計算機內，防止數據遺失。

三、結語

紙質檔案信息化在當今社會已經是一個不可逆轉的趨勢，急需一套能夠保護檔案信息資源的保障機制作為檔案信息資源的防護手段。文章分別從檔案信息資源的管理和技術漏洞出發，提出了一套檔案信息資源安全保障機制的構建方案，對推進檔案信息資源現代化的發展起到理論上的推動作用。