企業檔案信息資源利用安全因素識別分析及對策

李小春 李益樂

江西昌河航空工業有限公司 江西 景德鎮 333002

引言

隨著企業檔案信息化工作的全面鋪開，檔案信息資源利用更便捷、方式更多樣。檔案信息資源作為企業不可或缺的信息資源，在企業制造過程中起到了非常重要的作用。企業，特別是軍工企業，檔案信息大多還涉及企業商業秘密乃至國家秘密，因此信息資源利用安全保障成為影響企業發展和國家安全的重要因素之一。

1 信息安全定義

基于廣義層次的信息安全是指為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然的和惡意的原因而遭到破壞、更改和泄露。檔案信息利用安全保密管理則是指用科學的方法和手段，通過對影響檔案信息利用過程中的不確定因素的分析，權衡隱患發生的可能性與隱患發生的不良影響，采取有效的安全保護措施，建立檔案信息安全系統，保證檔案信息安全保密的一系列管理活動。消除危害檔案信息資源利用的安全隱患，即不確定因素，就是通過對前端控制、過程管理、后端監督各個環節進行全面分析，發現各個環節可能出現的不確定因素，采取有效的控制對策，建立完善的安全保障管理體系[1]。

2 影響信息安全因素識別

一個企業從無到有，從弱到強的歷史跨越中，形成積累了大量的檔案信息資源，是一筆寶貴的財富和資產，必須在確保安全的前提下管理和利用好。結合企業檔案信息資產情況，可將影響數字檔案資源利用的安全因素分為數據、硬件、軟件、管理/人員和環境等。

2.1 數據因素

數據是指保存在載體上的數字檔案資源，包括目錄、圖形、文本、圖片、視頻等檔案信息化的數字代碼、資源庫數據、系統日志、運行管理規程、系統維護記錄及各種數字檔案類文檔。在數據的保存和利用過程中，由于不可抗力或人為因素，造成數據在保存與使用過程中其真實性、有效性、安全性受到多方面威脅。

2.2 硬件因素

企業檔案信息管理硬件設備包括終端機、服務器、存儲設備、配套設施等，這些設備設施需按利用需求和數據量等進行配套建設。計算機、服務器等配置能否滿足實際需要，服務器有無備份功能或備份功能不符合實際需要，保存數據的硬件因各種原因會不會造成數據的不可讀等，這些都影響著檔案信息安全。

2.3 軟件因素

企業檔案管理軟件主要有檔案管理系統、操作系統和其他配套軟件。軟件應具備對數字檔案的收集、管理、存儲和利用等日常管理和安全維護功能，滿足企業檔案信息資源管理的各項要求。企業檔案管理軟件與企業信息系統平臺是否兼容；企業數字檔案管理軟件能否接收和識別不同格式的電子文件；企業數字檔案管理軟件無文檔操作記錄和審計功能等，這是影響檔案信息安全的主要因素之一。

2.4 管理/人員因素

保證企業數字檔案資源的安全，需要建立健全合理的檔案工作組織系統和檔案管理規章制度。在企業檔案信息安全管理和信息利用過程中，人具有建設和推動作用，人員職業能力和安全保密防范意識也極大影響著企業數字檔案資源的安全保密。是否制定嚴格的制度和人員管理權限保證檔案信息系統正常運行；是否制定數字檔案接收、鑒定、保存、遷移、處置規定等，都屬于影響檔案信息安全的管理/人員因素。

2.5 環境因素

影響企業數字檔案資源安全保密的環境因素主要是自然災害、網絡、信息技術和服務中斷等。如不可抗力造成數字檔案信息系統癱瘓，數據無法恢復；防火墻、入侵檢測等網絡防御措施不能有效防范外來攻擊；新技術的應用給數字檔案信息帶來的技術威脅等。

以上因素具體在哪些方面對企業檔案信息安全存在何種程度的影響，需要企業依據自身實際，進行全面的識別，并對前端控制、過程管理、后端監督等各個環節涉及的各個因素進行深入分析，從而有針對性地建立切實有效的安全保障體系[2]。

3 企業檔案信息資源利用安全保障措施

為保證檔案信息資源的安全，我們需要針對隱患，加強管控措施，構建有效的企業檔案信息資源利用安全保障管理系統（圖1），確保數據的真實性、完整性、可用性、安全性。

圖1 企業檔案信息資源利用安全保障管理系統

3.1 隱患控制措施

3.1.1 保護數據及數據的長期存取。要保證數字檔案信息數據地本身不受損壞和長期存取，需要做到以下幾點：①對數據進行備份；②配備數據恢復設備；③配有數據管理的軟件；④將接收的數據格式轉化成一種或幾種便于數據管理軟件識別和利用的格式；⑤監控數字檔案信息運行的技術環境。

3.1.2 網絡控制。檔案信息資源管理系統應使用專用服務器，接入企業內網，如涉密應與外網物理隔離，部署網絡防火墻、網絡入侵檢測系統、安全監控與審計系統、漏洞掃描系統等，并采用通過國家鑒定的網絡設備構建網絡防護體系，阻止非法用戶和黑客的攻擊。

訪問檔案信息資源存儲系統的終端計算機應通過防火墻系統設置IP與端口訪問權限，執行IP與MAC綁定，采用域用戶進行身份鑒別，終端計算機的密級應與該計算機處理的最高密級一致。

3.1.3 口令控制?？诹罴用艽鎯υ跀祿?。如：密碼最小長度不少于10個字符，密碼必須包含字母、數字和非字母數字字符。密碼有效期為7天，到期未修改自動鎖定賬戶；用戶30天未登錄本系統，到期自動鎖定賬戶；密碼輸錯3次，對用戶賬號進行鎖定；密碼不能和最近三次的密碼相同等。

3.1.4 設置權限控制。檔案信息資源管理系統的權限分別由功能權限“角色管理”和數據權限“用戶組管理”來對用戶進行權限分配。用戶的數據訪問權限由用戶所在的組和角色類型進行分配和控制。為防止由于系統管理員或特權用戶的權限過于集中所帶來的安全隱患，應分別設立系統管理員、系統安全管理員和系統審計員（簡稱系統三員），按最小授權原則分別授予所需的對應權限，并在相互間形成制約、監督機制。

檔案目錄及全文數據庫根據密級分別進行權限控制管理，用戶只能擁有與工作相關的檔案節點的利用權限。擁有目錄權限不一定擁有全文權限，擁有全文權限則同時擁有目錄權限。建立用戶賬戶時應指定其密級權限，擁有相應的密級權限才能瀏覽相應密級的條目或全文。如檔案利用另有其他限制要求的，應按要求的權限進行設置。

3.2 構建管理工作機制

“三分技術，七分管理”。要將安全隱患降到最低，必須進行一系列行之有效的管理活動。依據企業電子文件管理工作微觀層面的分類，可將企業檔案信息管理工作分為業務層、系統層、支撐層，做好這三個層次的建設管理工作，可有效促進企業檔案信息資源利用安全管理。

3.2.1 業務層。業務層是直接對企業檔案信息資源開展接收、分類、鑒定、利用、處置、元數據管理、共享等各項業務活動。在這一過程中，人員是重要的因素，合理有效的人員配備方案；正確配置各類應用人員，明確職責和權限；有效的人員培訓和教育；強化人員安全和保密意識；提高人員職業能力等可促進業務工作的安全穩步開展。

3.2.2 系統層。系統層是數字檔案資源利用管理的系統建設工作，包括檔案信息的入侵檢測系統、防病毒系統、安全審計系統、檔案信息長期保管系統。這個層次要求企業建立檔案信息安全保密技術管理中心，對系統進行實時跟蹤，及時分析和控制，做好隱患防范。

3.2.3 支撐層。支撐層是檔案信息資源管理工作業務層和系統層的支持，主要制定嚴密和完善的安全保密操作規程，系統維護、升級、數據遷移、數據備份等工作的流程和要求；建立數字檔案館系統管理員、安全管理員、安全審計員職責，明確各人員角色與權限；完善企業檔案信息資源的接收、鑒定、利用、處置、元數據管理制度和標準等。用科學合理、完善配套的規范制度有效保證檔案信息資源利用安全管理[3]。

4 結束語

企業檔案信息資源是國家和企業的寶貴財富和重要戰略資源，企業在利用檔案信息資源的過程中，信息安全時刻受到威脅，安全保障體系要求每個層次都安全防范、協調工作，要求企業和各環節的管理人員與時俱進，直面問題，以新技術驅動管理創新，積極采取有效的管控措施，建立有效的安全保障體系。只有建立一個良好的、動態的檔案信息資源利用安全保障體系，才能為企業持續健康、高質量發展保駕護航，更好地踐行檔案人“為黨管檔、為國守史、為民服務”的初心和使命。