檔案信息安全與防范

文·劉海燕

隨著時代的發(fā)展，檔案信息越來越成為一種重要的戰(zhàn)略資源在社會發(fā)展中發(fā)揮著舉足輕重的作用。然而實際工作中，檔案信息卻面臨著各種各樣的安全隱患，對檔案工作的進一步發(fā)展造成了嚴重的影響。確保檔案信息安全是檔案部門的“天職”，是事關(guān)黨和國家根本利益的大事，應(yīng)引起我們的高度重視。

一、檔案信息存在的安全隱患

（一）網(wǎng)絡(luò)給檔案信息帶來的安全隱患

2013年，前美國中央情報局雇員愛德華·斯諾登將美國政府主導(dǎo)的“棱鏡”計劃公布于眾，震驚了全世界，揭開了美國政府利用網(wǎng)絡(luò)竊取世界信息的冰山一角，也為檔案部門防范網(wǎng)絡(luò)帶來的安全隱患敲響了警鐘。

“棱鏡”計劃讓我們充分認識到了在網(wǎng)絡(luò)時代安全隱患無處不在。據(jù)斯諾登爆料，由美國中央情報局和聯(lián)邦調(diào)查局啟動的“棱鏡”項目，使美國政府可以直接收集包括微軟﹑谷歌﹑雅虎以及蘋果等9大公司的數(shù)據(jù)，包括電郵﹑即時通訊信息中的各類信息，并進行數(shù)據(jù)分析。美國蘋果手機被發(fā)現(xiàn)存在嚴重的后門漏洞，能夠竊取手機里的大量信息；利用電子郵件竊取信息已經(jīng)被廣泛采用；我國的互聯(lián)網(wǎng)主干網(wǎng)絡(luò)被攻擊的案例屢見不鮮。

可以說網(wǎng)絡(luò)時代的到來，在為檔案部門開辟了廣闊空間的同時，也帶來了巨大的安全隱患，如果檔案部門忽視了網(wǎng)絡(luò)安全，許多有價值的檔案信息很可能就在不知情的情況下被外國敵對勢力獲取。

（二）數(shù)據(jù)保存給檔案信息帶來的安全隱患

2001年震驚世界的“9.11”恐怖襲擊事件導(dǎo)致數(shù)以千計的金融機構(gòu)和企業(yè)倒閉，其中一個主要的原因就是核心數(shù)據(jù)的保存機制沒有達到防范這種災(zāi)難的能力所致。

“9.11”當(dāng)天，位于世貿(mào)中心秘密地點的美國中央情報局紐約分局，由于忽視了數(shù)據(jù)容災(zāi)系統(tǒng)建設(shè)，導(dǎo)致大批間諜活動的機密文檔和情報丟失，美國情報工作遭受重創(chuàng)；紐約銀行盡管配備了容災(zāi)體系，但備用數(shù)據(jù)中心設(shè)在世貿(mào)中心附近，因而也受到影響無法短時間重建，造成三季度利潤下降了1/3。而同樣在當(dāng)天，有超過2000名員工正在辦公的金融界巨頭摩根士丹利公司，事發(fā)后第二天就迅速恢復(fù)正常工作，原因是這個公司配備了完備的磁帶備份和遠程實時備份容災(zāi)技術(shù)，保護了重要的數(shù)據(jù)和信息系統(tǒng)，可以說是數(shù)據(jù)容災(zāi)備份挽救了摩根士丹利公司，同時也在一定程度上挽救了全球的金融行業(yè)。

檔案部門應(yīng)從“9.11”事件中充分認識到數(shù)據(jù)容災(zāi)備份的重要性。檔案部門保存的是社會發(fā)展的歷史記錄，是無價之寶，對于整個社會或國家來說，可以承受巨大的經(jīng)濟損壞，但無法彌補歷史的空白，而對于確保檔案信息不丟失的主要措施就是容災(zāi)備份。

（三）管理給檔案信息帶來的安全隱患

2007年日本發(fā)生了震驚世界的“養(yǎng)老金”丑聞，致使約5000萬份養(yǎng)老保險繳納登記信息與真實信息不符，約1400萬份養(yǎng)老保險繳存記錄丟失，對于日本民眾的民生造成了嚴重的影響。

1400萬養(yǎng)老保險繳納記錄未錄入信息系統(tǒng)，并且原件被銷毀，說明了日本沒有對歸檔范圍進行嚴格要求和監(jiān)管，未對應(yīng)該歸檔的檔案做到應(yīng)收盡收。5000多萬份養(yǎng)老保險繳納記錄與繳納人信息不符的主要原因，是檔案信息數(shù)據(jù)規(guī)劃存在嚴重漏洞，導(dǎo)致在日文與英文對應(yīng)關(guān)系上出現(xiàn)了問題，將錯誤的讀音對應(yīng)的英文字母錄入系統(tǒng)，造成了著錄信息的混亂。

“養(yǎng)老金”丑聞，是一起典型的檔案部門管理不力﹑不作為而造成巨大損失的案例。由此我認為“養(yǎng)老金”丑聞應(yīng)當(dāng)引起檔案部門對檔案管理工作的高度重視。

（四）計算機病毒給檔案信息帶來的安全隱患

檔案部門已經(jīng)全面進入了計算機時代，使用計算機﹑利用計算機開展檔案工作已經(jīng)成為一種常態(tài)，但我們應(yīng)清醒的認識到計算機病毒同時也會帶給我們無時不刻的安全隱患。

竊取信息是計算機病毒的主要危害之一，病毒利用網(wǎng)絡(luò)入侵﹑移動存儲介質(zhì)等多種方式侵入網(wǎng)絡(luò)和信息系統(tǒng)，讓利用者在完全不知情的情況下，竊取檔案信息。破壞信息是計算機病毒的另外一種常見危害。去年爆發(fā)的“勒索病毒”能夠?qū)⒂嬎銠C上所有的數(shù)據(jù)惡意加密，用戶要想重新解開數(shù)據(jù)的密碼，就必須向這款病毒的研發(fā)者繳納一定數(shù)量的贖金。如果數(shù)以百萬﹑千萬級的檔案信息遭受病毒攻擊，必將對檔案工作造成巨大的影響。此外，電腦病毒還可以造成硬件的損壞﹑網(wǎng)絡(luò)堵塞﹑計算機運行速度變慢等危害。

（五）信息系統(tǒng)給檔案信息帶來的安全隱患

愛德華斯諾登作為一名低級中情局員工，能夠悄無聲息的從信息系統(tǒng)中帶走大量絕密文件，這說明美國中情局的信息系統(tǒng)存在著嚴重的安全隱患。目前檔案部門的各項業(yè)務(wù)工作基本依托數(shù)字檔案館信息系統(tǒng)開展，我們應(yīng)高度重視信息系統(tǒng)的安全防范能力，有效避免信息系統(tǒng)的安全漏洞對檔案信息帶來的安全隱患。

二、檔案信息安全的防范措施

針對存在的安全隱患，檔案部門應(yīng)引起足夠的重視，充分結(jié)合檔案工作實際，構(gòu)建全方位﹑立體化的安全防范體系，確保檔案信息的絕對安全。

（一）提升檔案信息防泄密能力

首先要科學(xué)規(guī)劃安全的網(wǎng)絡(luò)體系。按照《數(shù)字檔案館建設(shè)指南》的要求，確保局域網(wǎng)絡(luò)與其他網(wǎng)絡(luò)物理隔離，做好網(wǎng)絡(luò)的防護措施，部署網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)，嚴格管理上網(wǎng)用戶，防止非法用戶擅自接入網(wǎng)絡(luò)竊取信息。其次要嚴格控制信息的出口。對于任何一種信息輸出途徑都要進行嚴格控制，部署移動存儲介質(zhì)控制系統(tǒng)﹑網(wǎng)絡(luò)信息過濾攔截系統(tǒng)等必要的技術(shù)措施，提升檔案信息出口的安全性。再次要構(gòu)建信息加密系統(tǒng)，確保檔案信息脫離網(wǎng)絡(luò)環(huán)境不被非法讀取。最后要建立信息傳輸追溯體系。一旦發(fā)生信息泄密事件，能夠找到信息泄密的源頭，一方面可以進行追責(zé)，另一方面能夠通過倒查方式找到存在的安全隱患，不斷加強防范措施，提高安全性。

（二）提升網(wǎng)站安全防范能力

作為政府部門，檔案網(wǎng)站的安全防護，除了做好發(fā)布信息的安全外，關(guān)鍵在于防止惡意破壞和蓄意篡改，如果檔案部門網(wǎng)站被惡意篡改，將在政治上和社會上造成不良影響，檔案部門應(yīng)站在講政治的高度，確保網(wǎng)站安全。

一是配備設(shè)備齊全﹑功能完備的安全防護設(shè)施，較為主流的主要有網(wǎng)絡(luò)防火墻和網(wǎng)絡(luò)入侵檢測系統(tǒng)，它們可以有效的防止黑客利用各種安全漏洞對網(wǎng)站的惡意攻擊。二是完善網(wǎng)站自身安全漏洞，采取技術(shù)措施，有效防止網(wǎng)絡(luò)黑客嵌入網(wǎng)站的惡意鏈接﹑惡意篡改網(wǎng)站內(nèi)容和圖片，嵌入反動﹑暴力以及不健康的內(nèi)容等。

（三）提升信息系統(tǒng)安全防范能力

目前數(shù)字檔案館和智慧檔案館系統(tǒng)已經(jīng)成為檔案部門開展各項業(yè)務(wù)工作的基礎(chǔ)平臺，因此確保信息系統(tǒng)平臺的安全性對檔案部門至關(guān)重要。

首先要確保信息系統(tǒng)進入的安全管控。一是系統(tǒng)的使用者必須經(jīng)過嚴格的身份審核，防止未授權(quán)用戶非法進入；二是完善信息系統(tǒng)登錄的安全控制，防止非法人員利用網(wǎng)絡(luò)技術(shù)竊取用戶名和密碼信息的安全隱患。其次要確保系統(tǒng)和數(shù)據(jù)使用權(quán)限的安全管控。一是采取必要的管理手段，通過逐級審批機制，形成在上而下的管控體系；二是信息系統(tǒng)應(yīng)具有對檔案信息操作功能﹑訪問范圍等進行靈活而又嚴謹?shù)臋?quán)限控制功能。最后要確保檔案信息脫離信息系統(tǒng)和網(wǎng)路的安全管控。限制不必要的信息出口，對數(shù)據(jù)的導(dǎo)入﹑導(dǎo)出﹑增刪改﹑數(shù)據(jù)管理等關(guān)鍵操作進行嚴格審計。

（四）提升檔案信息長期保存能力

隨著檔案信息化的發(fā)展，數(shù)字檔案信息必將成為各項檔案管理工作的核實，確保數(shù)字檔案信息的長期可用，是檔案部門必須要解決的關(guān)鍵問題。

首先要確保數(shù)字檔案信息不丟失。要構(gòu)建完備的數(shù)字檔案容災(zāi)備份體系，針對檔案信息的特點，結(jié)合檔案部門的工作實際，對目錄信息﹑全文信息﹑系統(tǒng)信息等分別采取相應(yīng)的備份策略，實現(xiàn)信息容災(zāi)的最大化和系統(tǒng)恢復(fù)的最快化，通過多介質(zhì)﹑多地點﹑多副本等多種形式，構(gòu)建起“一策三多”模式的容災(zāi)備份體系。其次要確保數(shù)字檔案信息長久保存。要采取仿真﹑遷移﹑封裝﹑延長載體壽命以及縮微等多種長久保存措施，實現(xiàn)數(shù)字檔案信息的長久有效保存和讀取。最好要確保數(shù)字檔案信息原始性。要構(gòu)建一套完善的數(shù)據(jù)監(jiān)控體系，通過實時和定時的主被動監(jiān)控措施，及時發(fā)現(xiàn)數(shù)據(jù)信息的增﹑刪﹑改等變化情況，確保檔案信息與進館前的所有狀態(tài)保持一致。

確保檔案信息的絕對安全，是檔案部門義不容辭的責(zé)任，檔案部門應(yīng)樹立“為黨管檔﹑為國守史”的政治意識，把確保檔案信息安全作為事關(guān)黨和國家根據(jù)利益的大事，引起我們的高度重視，把保障檔案安全作為自己的責(zé)任和義務(wù)，共同構(gòu)建起安全可靠的防護體系。