涉密檔案信息的安全保障措施

耿秀卿

摘 要

在現(xiàn)代社會(huì)中，對于涉密檔案的信息安全問題顯得尤為的突出，相比以往的非網(wǎng)絡(luò)環(huán)境，對于網(wǎng)絡(luò)環(huán)境下的涉密檔案信息安全保障有著重要意義。所以，本文在分析涉密檔案保密工作當(dāng)中現(xiàn)代保密手段應(yīng)用的基礎(chǔ)上，提出“軟因素”和“硬因素”的安全保障措施，希望可以確保涉密當(dāng)中信息的安全。

【關(guān)鍵詞】涉密檔案 信息安全 保障

根據(jù)《全國檔案信息化建設(shè)實(shí)施綱要》當(dāng)中提出的規(guī)劃，到十五末期，各個(gè)省份、直轄市以及自治區(qū)都需要建設(shè)并使用內(nèi)部局域網(wǎng)，實(shí)現(xiàn)檔案管理的辦公自動(dòng)化和現(xiàn)代化。依托于公眾信息網(wǎng)，建立檔案服務(wù)類網(wǎng)站，才可以構(gòu)建全國性的工作信息網(wǎng)。而本文就涉密檔案的信息安全保障措施進(jìn)行了相對應(yīng)的分析與探討。

1 涉密檔案保密工作中現(xiàn)代保密手段的應(yīng)用

在現(xiàn)代化的網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代中，檔案信息已經(jīng)實(shí)現(xiàn)了網(wǎng)絡(luò)上的運(yùn)行與傳播，滿足資源的共享要求。而因?yàn)榫W(wǎng)絡(luò)的社會(huì)化、國際化以及開放性等特點(diǎn)，使得網(wǎng)絡(luò)信息存在客觀上的被竊取、泄露以及假冒等問題，再加上計(jì)算機(jī)犯罪和病毒傳播等危險(xiǎn)，就很容易威脅到檔案信息的安全，尤其是對于涉密檔案信息而言，更為嚴(yán)重。因?yàn)闄n案信息本身的特殊性，一旦出現(xiàn)檔案信息泄露，就會(huì)造成難以彌補(bǔ)的損失，甚至對社會(huì)穩(wěn)定以及國家的安全造成直接的危險(xiǎn)。

針對涉密檔案信息安全如何進(jìn)行保障，就成為計(jì)算機(jī)網(wǎng)絡(luò)需要面臨的技術(shù)難題之一，也是檔案界需要重點(diǎn)考慮的問題之一。因?yàn)樯婷軝n案信息網(wǎng)絡(luò)需要實(shí)現(xiàn)其保密，就需要通過物理隔離的方法，處理、傳遞與存儲(chǔ)涉密檔案信息的計(jì)算機(jī)，不允許同國際互聯(lián)網(wǎng)等相互的連接。另外，通過加密來實(shí)現(xiàn)涉密檔案信息的保密、安全傳輸?shù)?，也需要讓系統(tǒng)區(qū)別不同的利用對象，對于竊密者擁有一定的抵抗能力，這樣才可以避免系統(tǒng)的涉密信息被破解。在現(xiàn)代的高科技條件下，“網(wǎng)絡(luò)小偷”可謂是無處不在。就目前的發(fā)展現(xiàn)狀來看，我國的信息與網(wǎng)絡(luò)安全防護(hù)能力整體偏弱，還存在一定的隱患與漏洞。檔案部門應(yīng)該同相關(guān)聯(lián)的部門彼此的配合，強(qiáng)化信息安全方面的防范，做好關(guān)鍵技術(shù)的公關(guān)，不斷創(chuàng)新技術(shù)，發(fā)展自主的軟件產(chǎn)業(yè)，這樣才有利于涉密檔案信息的安全性和可靠性提升，擁有最佳的技術(shù)保障。

2 實(shí)現(xiàn)信息安全保障，提供“軟因素”保障

針對涉密檔案信息安全保障，在“軟因素”這一方面，主要是考慮到檔案信息的管控、特定的管理地點(diǎn)以及保密等級(jí)區(qū)分。

2.1 由專人管控涉密檔案信息

在對涉密檔案信息管理的實(shí)踐證明，需要由專人來管控涉密檔案信息，這筆經(jīng)常換人的管理要可靠與安全得多。在專人管控之前，需要制定相互的制約制度，并且在管控團(tuán)隊(duì)的內(nèi)部建立出相互監(jiān)督的機(jī)制。在上級(jí)管理的基礎(chǔ)上，增設(shè)評(píng)級(jí)管理，這樣才可以讓涉密檔案信息被各種權(quán)力相互的交織，并且形成責(zé)任鏈，這樣對于涉密檔案信息安全系數(shù)的提高有著極大的幫助作用。在涉密檔案信息管理人員政治可靠與道德可靠保障的前提下，還需要做好定期和不定期的培訓(xùn)工作，確保涉密檔案管理人員能夠利用現(xiàn)代化的信息技術(shù)來進(jìn)行檔案安全管理。

2.2 特定地點(diǎn)管理涉密檔案信息

不斷的實(shí)踐證明，想要做好保密處理，最大限度地保證涉密檔案信息管理地點(diǎn)的穩(wěn)定性，也是不可缺少的一項(xiàng)工作。因?yàn)?，在更換地方的過程中，一定會(huì)涉及到大量細(xì)節(jié)方面的工作，這樣對于工作質(zhì)量和工作效率的要求偏高。需要在很短的時(shí)間內(nèi)處理細(xì)節(jié)方面的工作，同時(shí)還要確保高質(zhì)量，這樣的工作難度較大，再加上涉密信息安全保護(hù)屬于一項(xiàng)整體性的工作，不同的細(xì)節(jié)之處都是彼此緊扣，一旦牽一發(fā)就會(huì)動(dòng)全身，任何一個(gè)環(huán)節(jié)出現(xiàn)問題，就會(huì)破壞整體工作的質(zhì)量。所以，需要考慮在特定的地點(diǎn)做好涉密檔案信息管理體系的設(shè)置，能不變盡量不要出現(xiàn)任何的變化，這一點(diǎn)對于涉密檔案信息安全是非常關(guān)鍵的。

2.3 區(qū)分保密等級(jí)

涉密檔案信息需要做好區(qū)別對待，不能夠?qū)⑵淇闯蔀橥坏燃?jí)來進(jìn)行保密處理。這樣不但無法充分保障其安全性，同時(shí)，還會(huì)將整體的保密成本加大。所以，在涉密檔案信息這一塊，就需要做好保密等級(jí)的區(qū)分，區(qū)分越細(xì)，其效果越好。關(guān)鍵點(diǎn)就在于根據(jù)法律法規(guī)和規(guī)章制度來制定保密待遇，通過多種技術(shù)措施的相互融合防護(hù)，一次來保證涉密檔案信息的安全性。

3 實(shí)現(xiàn)信息安全保障，提供“硬因素”保障

對于涉密檔案信息安全保護(hù)而言，有效的設(shè)備使用和技術(shù)應(yīng)用是根本保障，也是重要的保護(hù)手段，在構(gòu)建保密體系的工作中，不能忽視設(shè)備的使用以及技術(shù)的應(yīng)用地位。在設(shè)備的使用與技術(shù)應(yīng)用中，主要是考慮到下述幾個(gè)方面的問題：

3.1 重視涉密檔案管理地點(diǎn)與周邊環(huán)境

這屬于一道界限，對于涉密檔案信息管理地點(diǎn)來說，就好比是皮膚，是外墻，一旦出現(xiàn)問題，就會(huì)影響到整體的管理。所以，通過有效的物理手段進(jìn)行隔離，或者是設(shè)置化學(xué)性屏障，來阻止惡意侵入或者是不知情突犯尤為重要。分界處需要有燈火設(shè)備和自動(dòng)報(bào)警設(shè)備的設(shè)置，并且做好分區(qū)的控制，采取針對性的技術(shù)來確保其安全。

3.2 合理利用計(jì)算機(jī)實(shí)現(xiàn)對涉密檔案信息的加密處理

通過網(wǎng)絡(luò)分段、網(wǎng)絡(luò)安全監(jiān)測、內(nèi)外網(wǎng)隔離以及審計(jì)跟蹤等網(wǎng)絡(luò)技術(shù)，就可以實(shí)現(xiàn)對涉密檔案信息的有效保護(hù)。通過電磁輻射屏蔽處理以及防泄處理，就可以讓侵入方無法收到電磁輻射信息或者是不能破解真正包含涉密信息的資源。

4 結(jié)語

總而言之，現(xiàn)代化的涉密檔案網(wǎng)絡(luò)建設(shè)還處于方興未艾的局面，在面對共享度之間升高的網(wǎng)絡(luò)信息，對于來去無蹤的網(wǎng)絡(luò)竊密者，檔案部門就需要緊緊跟隨網(wǎng)絡(luò)技術(shù)發(fā)展的步伐，合理的利用多種形式，做好層層的設(shè)防處理，實(shí)現(xiàn)硬件與軟件的相互配套，實(shí)現(xiàn)人防與技防的相互互補(bǔ)，這樣才可以提升保密技術(shù)水平以及防范能力，這樣才可以確保涉密檔案信息能夠在網(wǎng)絡(luò)上安全的傳遞，正常的運(yùn)行，不但可以滿足充分利用的要求，同時(shí)也不會(huì)出現(xiàn)任何的泄密和失密的問題。

參考文獻(xiàn)

[1]理明.刻不容緩：檔案數(shù)字化建設(shè)中的信息安全——讀《關(guān)于加強(qiáng)涉密檔案登記備份和數(shù)字化管理的通知》有感[J].浙江檔案，2012（09）：8-9.

[2]孫秋菊.涉密檔案管理利用探討[J].科技風(fēng)，2015（04）：42+44.

作者單位

河南思軟電子科技有限公司 河南省鄭州市 450000