企業(yè)檔案網(wǎng)絡(luò)信息安全管理初探

王淑改

摘要：本文通過對企業(yè)檔案網(wǎng)絡(luò)信息安全管理系統(tǒng)中機制體制、技術(shù)因素、系統(tǒng)因素、設(shè)備因素存在的問題進行分析，提出建立健全企業(yè)檔案網(wǎng)絡(luò)系統(tǒng)安全管理體制、建立有效的跟蹤機制和采取安全訪問技術(shù)等相應對策，從而達到維護企業(yè)檔案網(wǎng)絡(luò)信息安全的目的。

關(guān)鍵詞：企業(yè)檔案網(wǎng)絡(luò)建設(shè)信息安全

科技的進步，使企業(yè)檔案管理工作實現(xiàn)了前所未有的變化：從單一的手工管理和計算機輔助管理，發(fā)展到信息化、網(wǎng)絡(luò)化管理。隨著信息化進程的加速，企業(yè)接收電子文件數(shù)量的增加，加之電子文件具有的特性，使得企業(yè)檔案網(wǎng)絡(luò)信息安全管理變得尤為重要。

一、企業(yè)檔案網(wǎng)絡(luò)信息安全管理存在的問題

（一）機制體制：存在信息安全問題

1.安全管理機制尚待完善。筆者所在企業(yè)檔案館和權(quán)屬單位檔案室（三十余個基層檔案室）采用的是內(nèi)網(wǎng)和檔案管理專網(wǎng)相結(jié)合的方式，在網(wǎng)絡(luò)安全機制上主要有幾個方面的漏洞：（1）系統(tǒng)數(shù)據(jù)的備份機制不完善。部分權(quán)屬單位能夠采用系統(tǒng)每日備份和每月光盤備份相結(jié)合的方式，但由于部分單位檔案信息量小，對檔案的備份工作不夠重視，不能及時備份檔案數(shù)據(jù)；（2）定期掃描機制不健全。企業(yè)檔案網(wǎng)絡(luò)信息系統(tǒng)應定期進行網(wǎng)絡(luò)系統(tǒng)的安全掃描工作，檢測出系統(tǒng)的潛在威脅，并采取相應措施。部分單位并未建立檔案網(wǎng)絡(luò)系統(tǒng)定期掃描機制，使檔案網(wǎng)絡(luò)系統(tǒng)存在潛在的風險；（3）跟蹤機制不健全。部分單位沒有建立有效的企業(yè)檔案內(nèi)部數(shù)據(jù)和信息來源的跟蹤機制，使不法黑客有機可乘。

2.安全管理體制尚待完善。人為失誤，在所有威脅檔案數(shù)據(jù)安全的因素中頻率較高。一是檔案系統(tǒng)不設(shè)防。部分單位檔案系統(tǒng)圖標放在計算機桌面上，沒有設(shè)置登錄密碼，點擊即可進入系統(tǒng)；二是密碼設(shè)置過于簡單。例如，部分單位雖然設(shè)置了密碼，但為了省事，把密碼設(shè)為“123456、888888、666666”等；三是檔案病毒防火墻處于關(guān)閉狀態(tài)。病毒防火墻有時會攔截一些非病毒的程序，因此部分單位索性將把其整體關(guān)閉了。究其原因在于企業(yè)檔案網(wǎng)絡(luò)信息安全制度執(zhí)行不夠嚴格、安全規(guī)定不夠全面等造成的。

（二）技術(shù)因素：存在信息安全問題

1.安全訪問技術(shù)不完善。部分單位檔案網(wǎng)絡(luò)信息系統(tǒng)安全防范技術(shù)過于單一，安全訪問技術(shù)不完善，不能在保證合法用戶獲取所需資源的同時，有效拒絕非法用戶的入侵。如筆者所在企業(yè)的檔案信息管理系統(tǒng)，就曾遭到計算機病毒侵襲，檔案信息系統(tǒng)一度出現(xiàn)亂碼和部分數(shù)據(jù)丟失的現(xiàn)象，后經(jīng)計算機專業(yè)人員采用殺毒軟件等技術(shù)手段，才將問題解決。

2.檔案信息傳輸系統(tǒng)沒有完善加密技術(shù)。筆者所在企業(yè)雖然只在內(nèi)網(wǎng)和檔案管理專網(wǎng)上進行檔案傳輸，但隨著信息時代的發(fā)展，非法入侵等事件隨時都有可能發(fā)生。此外，部分單位對非法入侵還缺乏必要的檢測技術(shù)和手段等等。

（三）系統(tǒng)因素：軟件管理存在信息安全問題

軟件是企業(yè)檔案網(wǎng)絡(luò)信息系統(tǒng)的靈魂，系統(tǒng)運行的每個層面都需要相應軟件系統(tǒng)的配合與支持。2005年，筆者所在企業(yè)采用科怡檔案管理系統(tǒng)進行檔案的數(shù)字化工作，2006年，實現(xiàn)了從檔案組卷、編目、整理、打印、查詢到利用的全過程計算機管理，文書檔案也實現(xiàn)了全文數(shù)字化。經(jīng)過十年的應用，筆者發(fā)現(xiàn)該軟件在開發(fā)語言、使用權(quán)限及檔案數(shù)據(jù)安全防護等方面存在著一定的缺陷。一是檔案系統(tǒng)開發(fā)語言VB和其數(shù)據(jù)庫與Windows操作系統(tǒng)不匹配，在檔案系統(tǒng)運行過程中經(jīng)常出現(xiàn)死機的現(xiàn)象；二是未建立系統(tǒng)的回收功能。在軟件的使用過程中，人為失誤造成檔案數(shù)據(jù)丟失時有發(fā)生，系統(tǒng)不能及時進行回收和恢復；三是訪問日志管理不到位。用戶何時訪問、訪問了哪些內(nèi)容，沒有相應的日志系統(tǒng)進行記錄；四是訪問權(quán)限過于單一，只有檔案管理員和終端用戶兩個權(quán)限級別等等。

（四）設(shè)備因素：硬件管理存在信息安全問題

避免硬件設(shè)備的損壞，維護硬件設(shè)施的正常運行，是企業(yè)檔案網(wǎng)絡(luò)信息系統(tǒng)安全運行的基礎(chǔ)。目前，硬件故障是設(shè)備故障中出現(xiàn)的最主要問題。比如，進行檔案數(shù)字化的過程中，計算機突然出現(xiàn)關(guān)機的情況，檔案數(shù)據(jù)尚未備份，導致大量數(shù)據(jù)的丟失。究其原因在于計算機機箱內(nèi)風扇損壞導致溫度升高而出現(xiàn)的系統(tǒng)問題；再如，硬盤磁道出現(xiàn)損壞導致的數(shù)據(jù)丟失。筆者所在企業(yè)進行檔案數(shù)字化時，使用磁盤陣列（8塊硬盤）進行存儲，其中一塊磁盤出現(xiàn)磁道損壞、顯示燈不亮的問題，造成數(shù)據(jù)無法正常讀取。出現(xiàn)這種情況有兩方面的原因，一是硬盤供電不正常，造成讀盤時定位不準，表面出現(xiàn)大面積的磁道損壞；二是硬盤質(zhì)量不過關(guān)，造成大面積壞道現(xiàn)象的出現(xiàn)。

二、企業(yè)檔案網(wǎng)絡(luò)信息安全的應對措施

（一）機制體制上的信息安全對策

1.機制上的安全對策。一是建立系統(tǒng)備份機制。應根據(jù)數(shù)據(jù)的處理形式和重要程度，制定不同的備份方案，如完全備份與增量備份相結(jié)合、系統(tǒng)每日備份和每月光盤備份相結(jié)合，確保檔案數(shù)據(jù)備份的完整性和安全性。二是建立定期掃描工作機制。為了保障企業(yè)檔案網(wǎng)絡(luò)信息系統(tǒng)的安全，需要配置一款安全有效地防止黑客非法登錄的掃描工具，定期對檔案網(wǎng)絡(luò)系統(tǒng)進行掃描，當檢測出系統(tǒng)的結(jié)構(gòu)和網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化或是系統(tǒng)遭到黑客的攻擊時，能夠及時報警，從而通知到相應系統(tǒng)維護人員，使出現(xiàn)的問題能夠得到有效解決。同時，對企業(yè)檔案網(wǎng)絡(luò)信息進行安全審核，自動生成審核日志，記錄企業(yè)檔案網(wǎng)絡(luò)系統(tǒng)的運行狀況。三是建立有效的跟蹤機制。企業(yè)檔案部門應建立對企業(yè)檔案內(nèi)部數(shù)據(jù)、信息來源的跟蹤機制。一旦檢測到黑客對其進行攻擊時，能夠自動實施解決措施。比如，自動切斷一切連接線路、關(guān)閉有關(guān)所有服務、自動保存當前所有數(shù)據(jù)信息等，從而確保企業(yè)檔案網(wǎng)絡(luò)系統(tǒng)能夠正常平穩(wěn)的運行。此外，為了更好地阻止黑客的侵襲和蓄意刪改，可采取動態(tài)口令、數(shù)字證書、加密技術(shù)等方法。

2.管理體制上的安全對策。建立企業(yè)檔案網(wǎng)絡(luò)系統(tǒng)安全管理體制，完善各種管理制度是保障企業(yè)檔案信息安全的重要措施。筆者所在企業(yè)建立了檔案網(wǎng)絡(luò)信息相關(guān)的安全管理制度，包括操作規(guī)范管理制度、操作權(quán)限管理制度、檔案信息系統(tǒng)備份管理制度、崗位安全考核制度、安全應急制度等等。為確保各項管理制度的落實，有計劃地開展檔案信息安全檢查，包括專項檢查和自查，不斷改進企業(yè)檔案網(wǎng)絡(luò)信息管理中的薄弱環(huán)節(jié)，進一步促進企業(yè)檔案網(wǎng)絡(luò)信息安全體制的建設(shè)工作。

（二）技術(shù)上的信息安全對策

1.建立安全訪問技術(shù)。安全訪問技術(shù)包括對平臺訪問者身份的核實和認證的技術(shù)、訪問控制技術(shù)等。其中身份認證技術(shù)可以有效地防止網(wǎng)上的不法分子通過冒充平臺的合法用戶來獲取企業(yè)檔案信息的訪問權(quán)限。筆者所在企業(yè)主要采取了身份認證技術(shù)中的ID識別技術(shù)，而訪問控制的方式則有自主訪問控制和強制訪問控制兩種方式。自主訪問控制是一種自主的控制方式，即平臺中的用戶可以按照自己的想法對平臺中參數(shù)、用戶的權(quán)限進行修改，從而限定合法的用戶在登錄企業(yè)檔案網(wǎng)絡(luò)平臺后對不同類別檔案信息的訪問權(quán)限；而強制訪問控制則是企業(yè)檔案網(wǎng)絡(luò)平臺上的資源和用戶都被強制綁定在一個固定的安全屬性上，并且規(guī)定了該屬性下的權(quán)限限制。

2.采用傳輸安全技術(shù)。筆者所在企業(yè)網(wǎng)絡(luò)傳輸安全技術(shù)方面采取的是防火墻、入侵檢測以及網(wǎng)絡(luò)隔離等，有效阻止了黑客入侵，確保企業(yè)檔案網(wǎng)絡(luò)傳輸?shù)陌踩?。防火墻技術(shù)是為了保護企業(yè)檔案內(nèi)網(wǎng)不受外網(wǎng)的侵襲，使黑客無法獲取內(nèi)網(wǎng)的IP地址和相關(guān)站點。常見的防火墻主要有屏蔽子網(wǎng)防火墻、過濾型防火墻以及雙宿網(wǎng)關(guān)型防火墻；入侵測試技術(shù)是對防火墻功能的繼續(xù)和延伸；網(wǎng)絡(luò)隔離則是以物理隔離為基礎(chǔ)，使企業(yè)檔案網(wǎng)絡(luò)與外界其他公共網(wǎng)絡(luò)相隔離，從而更有效地提高企業(yè)檔案系統(tǒng)的安全性、穩(wěn)定性和可靠性。

（三）系統(tǒng)管理上的信息安全對策

一是升級檔案系統(tǒng)模塊。開發(fā)語言由VB升級為.NET，數(shù)據(jù)庫由SQLSERVER2000升級為SQLSERV？ ER2005。與舊軟件相比，檔案系統(tǒng)與Windows系統(tǒng)的銜接更加緊密，加強了檔案信息的安全性；二是新增了系統(tǒng)回收站功能。新軟件增加了系統(tǒng)回收站功能，其主要包括徹底刪除檔案文件和恢復檔案文件兩個模塊，并為系統(tǒng)回收站設(shè)置了密碼。用戶需要具備一定權(quán)限才能進行相應的操作。三是建立日志管理系統(tǒng)。從用戶登錄至用戶下線，所有功能操作都詳細地記錄在日志記錄中，這個功能在以前的舊軟件中是沒有的；四是完善權(quán)限管理系統(tǒng)，進一步細化了網(wǎng)絡(luò)分級式管理。從檔案安全的角度出發(fā)，新軟件在管理權(quán)限方面做了進一步細化，分為檔案管理員、相關(guān)領(lǐng)導和終端用戶三個級別，相關(guān)領(lǐng)導可以查閱除密級以外的所有檔案目錄和檔案原文，終端用戶只能查閱檔案目錄，在檔案管理員授權(quán)后方能查閱相關(guān)的檔案原文。

（四）設(shè)備上的信息安全對策

注意網(wǎng)絡(luò)安全設(shè)備的合理搭配和選取。企業(yè)檔案部門在選用網(wǎng)絡(luò)設(shè)備時，不要僅僅局限于某一家公司或是某一種型號的設(shè)備，應做到多方入手，從而在硬件上實現(xiàn)優(yōu)勢互補，減少企業(yè)檔案系統(tǒng)存在的漏洞，提升了網(wǎng)絡(luò)系統(tǒng)的安全性能。