檔案信息安全保障體系建設(shè)研究

趙錦秀

摘 要：在社會快速發(fā)展過程中，我國檔案事業(yè)取得了較快的發(fā)展和進步。隨著當(dāng)前檔案信息化建設(shè)步伐的加快，為了有效的保證檔案信息的安全，需要構(gòu)建檔案信息安全保障體系，從而推動檔案事業(yè)的健康、持續(xù)發(fā)展。

關(guān)鍵詞：檔案信息安全;影響因素;特征;體系建設(shè)

1.前言

在當(dāng)前信息社會，檔案信息資源作為社會資源的重要組成部分，在社會發(fā)展過程中發(fā)揮著越來越重要的作用。在當(dāng)前檔案信息化建設(shè)過程中，檔案信息的安全越來越受到重視。而且在檔案工作中，基于各種因素的影響，檔案信息安全也日益突出，因此需要加快構(gòu)建檔案信息安全保障體系，確保檔案信息的安全。

2.檔案信息安全保障體系中的影響因素

第一，環(huán)境因素。環(huán)境因素主要指的是自然環(huán)境災(zāi)害，例如，火災(zāi)、地震以及水災(zāi)等都會對檔案信息安全保證體系的正常運行產(chǎn)生影響。除此之外，檔案信息的存儲環(huán)境也非常重要，其中主要包括檔案存儲機房環(huán)境、機房中的溫度、機房中的濕度以及是否存在電磁干擾等，都會影響檔案信息安全保障體系的運行質(zhì)量。另外，安全保證體系中的防盜性能等也會影響檔案的安全管理質(zhì)量，如果檔案信息安全保障體系中的防盜性能較低，則會增加檔案被盜的風(fēng)險。

第二，硬件因素。硬件因素指的是檔案信息管理的物質(zhì)基礎(chǔ)，據(jù)統(tǒng)計表示，在我國檔案信息管理體系的管理故障中，硬件設(shè)備發(fā)生運行故障的概率為75%，由此可以看出，硬件設(shè)備對檔案安全管理的重要性。如果檔案信息存儲設(shè)備發(fā)生了運行故障，不僅會對檔案自身造成嚴(yán)重的損害，同時還會造成嚴(yán)重的經(jīng)濟損失。

第三，技術(shù)因素。隨著我國科技的不斷發(fā)展，檔案信息安全保護技術(shù)不斷發(fā)展的同時，影響檔案信息安全的技術(shù)也在不斷發(fā)展。其中，影響檔案管理安全的技術(shù)越來越高超，其中主要包括病毒感染、竊聽技術(shù)、管理程序破話以及黑客入侵等，對檔案信息安全保障體系構(gòu)成了嚴(yán)重的威脅，同時，技術(shù)手段的影響對檔案信息安全管理造成的后果也是最嚴(yán)重的。

3.檔案信息安全特征

3.1風(fēng)險集群性

作為檔案保管中心，檔案館具有天然的大數(shù)據(jù)規(guī)模優(yōu)勢，容易形成風(fēng)險集群效應(yīng)。大數(shù)據(jù)時代，越是數(shù)據(jù)化、網(wǎng)絡(luò)化，檔案信息安全面臨的風(fēng)險就越高。一方面，檔案信息在數(shù)字檔案館或共享平臺整合利用，一旦系統(tǒng)平臺出現(xiàn)故障或遭受黑客攻擊就將造成巨大損失。另一方面，檔案的高價值特性使黑客的興趣點在單一點域匯集，這樣就大大降低了攻擊成本，客觀上增加了攻擊的目的性與成功率。

3.2綜合交叉性

檔案信息來源多樣，HTML文件、網(wǎng)頁、音頻、視頻等半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)大量生成。來自于組織和個人活動的海量異構(gòu)檔案數(shù)據(jù)涉及政務(wù)管理、商業(yè)發(fā)展、民生服務(wù)、網(wǎng)絡(luò)社交等方面，安全問題綜合交叉，呈現(xiàn)出融合、跨界、協(xié)同、互聯(lián)互通的新特點，可謂牽一發(fā)而動全身。大數(shù)據(jù)應(yīng)用不斷增強交叉的復(fù)雜性，檔案信息安全管理亟須樹立一種全局觀念以應(yīng)對挑戰(zhàn)。

3.3動態(tài)泛在性

首先，安全問題廣泛存在于檔案數(shù)據(jù)生命周期。主要表現(xiàn)在：規(guī)模大，難以及時采集和有效分析;類型多，難以合理存儲和規(guī)模管理;生成流轉(zhuǎn)速度快，難以有效捕捉和快速傳輸;價值密度高，敏感數(shù)據(jù)匯集，難以有效管理并提供安全利用。其次，數(shù)據(jù)的實時性和流動性使存在安全隱患的信息易向不同領(lǐng)域、不同部門和不同階段快速擴散轉(zhuǎn)移，安全問題呈現(xiàn)出移動性，安全風(fēng)險邊界拓展，監(jiān)測和管控難度增加，對傳統(tǒng)靜態(tài)的檔案信息安全管理提出挑戰(zhàn)。

3.4隱蔽關(guān)聯(lián)性

一方面，檔案信息價值發(fā)現(xiàn)具有隱蔽關(guān)聯(lián)性。數(shù)據(jù)的指數(shù)級增長可能會造成信息泛濫和冗余，一些碎片化信息只有在聚集和被挖掘之后才能呈現(xiàn)其隱含價值。因此，如何甄別價值信息并進行安全等級保護成為檔案部門面臨的難題。另一方面，檔案信息利用安全具有隱蔽關(guān)聯(lián)性。大數(shù)據(jù)環(huán)境下，用戶在線利用檔案信息改變了傳統(tǒng)信息的傳遞方式，同一信息可以被多人訪問，同一用戶可以訪問多種信息。訪問需求復(fù)雜且動態(tài)變化，檔案信息安全問題難以被及時發(fā)現(xiàn)和預(yù)測。

4.檔案信息安全保障體系的理論依據(jù)

信息論、系統(tǒng)論和控制論的原理和方法要求我們系統(tǒng)地、綜合地、精確地考察檔案信息安全保障問題，以使檔案信息安全保障能力達(dá)到最優(yōu)化?！澳就袄碚摗焙汀靶履就霸怼眴⑹疚覀?，檔案信息的安全性取決于最薄弱的環(huán)節(jié)。實現(xiàn)檔案信息安全保障的目標(biāo)，必須使構(gòu)成檔案信息安全防范體系這只“木桶”的所有“木板”都要達(dá)到一定的長度，避免檔案信息安全這只“木桶”出現(xiàn)若干“短木塊”，任何環(huán)節(jié)上的安全缺陷都會對系統(tǒng)構(gòu)成威脅。從文件、檔案信息的產(chǎn)生到銷毀的整個運動過程中，其價值也隨之變化，檔案信息價值的變化引起檔案信息安全問題的變化。檔案信息安全生命周期是檔案信息安全問題產(chǎn)生、發(fā)展的變化過程。檔案信息價值越高，檔案信息所面臨的威脅風(fēng)險就越大，檔案信息安全問題就越突出。文件生命周期理論和文件連續(xù)體理論，要求我們從文件、檔案整個運動過程出發(fā)，建立全面、動態(tài)的檔案信息安全保障體系。

5.檔案信息安全技術(shù)保障體系

5.1物理安全技術(shù)

在檔案信息安全工作中，物理安全作為最為基本性的工作。即需要保證檔案所處環(huán)境、設(shè)備和存儲介質(zhì)等的安全性。即需要在日常檔案工作中做好防火、防雷、防水等各項人工作，有效的防范人為破壞，可以通過采用相慶的技術(shù)手段來保障檔案的物理安全。

5.2系統(tǒng)安全技術(shù)

作為對檔案信息的收集、管理、保存、利用等環(huán)節(jié)提供支持的技術(shù)系統(tǒng)，在基礎(chǔ)環(huán)境、硬件的基礎(chǔ)上，主要由軟件、網(wǎng)絡(luò)和數(shù)據(jù)等相關(guān)信息技術(shù)組成。系統(tǒng)安全技術(shù)自然主要針對這三方面。

其一，軟件安全：軟件是信息系統(tǒng)的重要組成部分，是保證系統(tǒng)正常運行和有效應(yīng)用的主要因素和手段，包括操作系統(tǒng)軟件安全和應(yīng)用系統(tǒng)軟件安全，涉及軟件的安全開發(fā)、安裝、升級以及軟件加密和安全性能測試等技術(shù)。

其二，網(wǎng)絡(luò)安全：主要指對網(wǎng)絡(luò)系統(tǒng)中的軟硬件以及網(wǎng)絡(luò)數(shù)據(jù)資源等的安全保護。具體技術(shù)包括：網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化、物理隔離、防火墻、網(wǎng)絡(luò)監(jiān)控等等。

其三，數(shù)據(jù)安全：數(shù)據(jù)是信息系統(tǒng)的中心，數(shù)據(jù)安全是檔案信息安全保護的核心內(nèi)容，包括數(shù)據(jù)加密、數(shù)據(jù)安全存儲、數(shù)據(jù)備份與恢復(fù)、數(shù)據(jù)庫安全、云數(shù)據(jù)安全等保障技術(shù)。在檔案信息系統(tǒng)運行過程中，在保證物理安全和系統(tǒng)安全的基礎(chǔ)上，還需要保證檔案信息系統(tǒng)運行的安全。即通用應(yīng)用具體的訪問控制、身份認(rèn)證、秘鑰管理、審計跟蹤、病毒防護、入侵告警與系統(tǒng)恢復(fù)等運行安全技術(shù)，來保證檔案信息系統(tǒng)運行的可靠性和穩(wěn)定性。特別是在當(dāng)前信息技術(shù)快速發(fā)展的新形勢下，信息技術(shù)與檔案信息安全息息相關(guān)，因此在實際工作中要深入挖掘檔案信息技術(shù)的應(yīng)用，全面提高檔案安全管理工作的水平，為檔案信息安全保障體系的構(gòu)建提供重要的理論和技術(shù)支撐。

5.3制定檔案信息安全標(biāo)準(zhǔn)規(guī)范

根據(jù)國內(nèi)相關(guān)法律法規(guī)以及行業(yè)標(biāo)準(zhǔn)規(guī)范、嚴(yán)格按照業(yè)界管理，結(jié)合自身實際情況，構(gòu)建檔案信息安全保障體系?，F(xiàn)階段，國家檔案局以及編制好《檔案信息系統(tǒng)安全等級保護定級工作指南》，為指導(dǎo)各省級以上的檔案信息安全工作。但是，不可否認(rèn)的是我國檔案信息安全保障體系還處在建設(shè)的初級階段，相比于信息安全保障體系的研究差距還很大。

6.結(jié)束語

綜上所述，隨著人們對檔案信息安全管理保障體系的重視程度越來越高，如何提高檔案信息安全管理保障體系的運行質(zhì)量，成為有關(guān)人員關(guān)注的重點問題。

參考文獻：

[1]許桂清，李映天.檔案信息安全保障體系的建設(shè)與思考[J].檔案學(xué)研究，2015，03：54-58.

[2]王莉.檔案信息安全保障體系的建設(shè)與思考[J].辦公室業(yè)務(wù)，2015，19：65+67.