新形勢下機(jī)要檔案面臨的信息安全風(fēng)險及策略

文/南京科技職業(yè)學(xué)院 董林玨

近年來，我國對檔案信息化建設(shè)中所涉及的信息安全問題高度重視，特別是對保密要求較高的機(jī)要檔案，制訂了多項政策并取得了一定成效，但互聯(lián)網(wǎng)環(huán)境、線上操作流程、檔案的可復(fù)制性等問題給信息安全帶來巨大挑戰(zhàn)，特別是云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新興技術(shù)應(yīng)用的安全性有待進(jìn)一步驗證。對此，檔案管理部門應(yīng)準(zhǔn)確把握信息化時代機(jī)要檔案面臨的各種信息安全風(fēng)險，進(jìn)一步明晰機(jī)要檔案信息安全風(fēng)險存在的原因及應(yīng)對措施，為檔案工作的創(chuàng)新發(fā)展提供了良好條件。

一、新形勢下機(jī)要檔案信息安全工作的新特點

（一）保密范圍進(jìn)一步擴(kuò)大。隨著機(jī)關(guān)事業(yè)單位各項業(yè)務(wù)的改革與優(yōu)化，機(jī)要檔案的內(nèi)容和種類愈加豐富。同時，信息技術(shù)的普遍應(yīng)用，使信息在收集、儲存、檢索、查詢、傳播等方面趨于數(shù)字化、網(wǎng)絡(luò)化、模塊化，也引領(lǐng)了現(xiàn)代辦公模式和國家秘密存在形式、運行方式的重大變革。其中，最為明顯的趨勢就是傳統(tǒng)紙質(zhì)檔案開始逐漸轉(zhuǎn)變?yōu)橐噪娮游臋n為載體的數(shù)字檔案，呈現(xiàn)出內(nèi)容與載體分離、信息密度變大、傳輸網(wǎng)絡(luò)化的特點，這使得機(jī)要檔案信息安全管理從對實體檔案管理延伸為數(shù)字檔案和存儲環(huán)境的管理。未來，隨著單套制檔案管理制度的大范圍推廣，越來越多的機(jī)要檔案將僅以數(shù)字檔案的形式存在，機(jī)要檔案信息安全管理工作的范圍也會不斷擴(kuò)大、難度不斷增加、要求相應(yīng)提高。

（二）信息安全環(huán)境愈加復(fù)雜。相對于其他類型檔案，機(jī)要檔案的保密要求較高，其接收到的上級下發(fā)文件的行政級別也較高，不僅包括中央及各部委的，地方等其他職能部門的涉密文件也較多。機(jī)要文件的特殊性使得其極容易成為境外敵對勢力的重點竊密對象，特別是在信息化時代，機(jī)關(guān)單位不僅要預(yù)防內(nèi)部管理疏漏所帶來的主客觀風(fēng)險，同時也面臨著開放的互聯(lián)網(wǎng)環(huán)境下不可控的風(fēng)險，如有組織、有規(guī)模地撞庫攻擊是大部分單位無法應(yīng)對的。此外，隨著機(jī)要檔案開發(fā)與利用方式的不斷創(chuàng)新，機(jī)要檔案的應(yīng)用場景、渠道和對象更加多元，這使得機(jī)要檔案面臨著前端、后端等多方面的信息安全威脅，信息安全形勢愈加嚴(yán)峻。

（三）更加依賴信息技術(shù)。新形勢下，機(jī)要檔案信息安全風(fēng)險的來源更加復(fù)雜，保密技術(shù)也更加科學(xué)化。一般來說，檔案信息安全風(fēng)險主要通過人防、物防、技防三個方面來實現(xiàn)。風(fēng)險類型的增多并不能通過策略的簡單疊加來應(yīng)對，特別是對于難度較大的技術(shù)防范來說，要通過多方面的努力。以計算機(jī)的網(wǎng)絡(luò)信息安全為例，基本的保密技術(shù)就涉及部署防火墻系統(tǒng)、安全隔離與信息交換系統(tǒng)、防病毒系統(tǒng)、網(wǎng)頁防篡改系統(tǒng)和終端安全準(zhǔn)入控制系統(tǒng)等多個方面，同時還伴隨云計算的虛擬化技術(shù)安全?？梢灶A(yù)見到的是，隨著大數(shù)據(jù)、云計算和區(qū)塊鏈等新興計算機(jī)技術(shù)應(yīng)用的不斷推廣，未來的機(jī)要檔案信息安全風(fēng)險應(yīng)對對信息技術(shù)的依賴會越來越大，這也提醒檔案管理部門要做好技術(shù)上的儲備與部署工作。

（四）信息安全管理系統(tǒng)化。新形勢下，機(jī)要檔案信息安全風(fēng)險的應(yīng)對不是各種安全領(lǐng)域的簡單疊加，而是要通過各個系統(tǒng)的容錯與整合，實現(xiàn)“大安全”。如針對機(jī)要檔案查閱權(quán)限設(shè)施，頂層設(shè)計層面要提出相應(yīng)規(guī)章制度，完善保障機(jī)制；執(zhí)行層面則要加強(qiáng)檔案管理人員的責(zé)任意識和保密意識；技術(shù)層面則要實現(xiàn)對機(jī)要檔案全過程的記錄、監(jiān)管和回溯等等，其中任何一個環(huán)節(jié)出了問題都會導(dǎo)致整個系統(tǒng)面臨著信息安全風(fēng)險。因此，機(jī)要檔案信息安全風(fēng)險的應(yīng)對不僅要考慮到各個環(huán)節(jié)面臨的安全風(fēng)險，同時也要設(shè)計好“熔斷”機(jī)制，將信息安全事件的損失降到最低。

二、新形勢下機(jī)要檔案面臨的信息安全風(fēng)險環(huán)境

新形勢下機(jī)要檔案信息安全工作主要面臨著外部和內(nèi)部兩方面的風(fēng)險。其中，外部風(fēng)險較容易識別，包括三個方面：一是政策法規(guī)風(fēng)險。主要是指政府主導(dǎo)制定的關(guān)于檔案的政策、政府對檔案檔案管理要求的變化（如機(jī)構(gòu)改革、智慧政務(wù)等）以及檔案管理部門提供服務(wù)能力的變化。如2021年11月1日開始施行的《個人信息保護(hù)法》就對檔案風(fēng)險治理中個人檔案部分提出更高要求，同時明確相關(guān)管理單位的法律責(zé)任。二是外部網(wǎng)絡(luò)環(huán)境風(fēng)險。如網(wǎng)絡(luò)服務(wù)器常遭受到黑客的襲擊，個別網(wǎng)絡(luò)中的信息系統(tǒng)受到攻擊后無法恢復(fù)正常運行等。三是自然環(huán)境風(fēng)險。例如停電、自然災(zāi)害、蟲咬、潮濕等情況。

內(nèi)部風(fēng)險包括三個方面：一是組織架構(gòu)風(fēng)險。具體體現(xiàn)在檔案管理部門是否有專門機(jī)構(gòu)負(fù)責(zé)檔案數(shù)據(jù)安全治理，是否有資金、制度、機(jī)制等方面的支撐和保障。二是技術(shù)風(fēng)險。這一風(fēng)險在信息化環(huán)境下較為普遍。如檔案管理部門是否配置了足夠的帶寬環(huán)境，對重要價值文件是否有完備的備份，在技術(shù)層面能否防范黑客攻擊、脫庫裝酷等。三是業(yè)務(wù)風(fēng)險。主要是指檔案各項業(yè)務(wù)特別是面對用戶的檔案服務(wù)是否有規(guī)范的流程，如檔案流轉(zhuǎn)中是否存在信息泄露風(fēng)險、密鑰授權(quán)和檔案查閱權(quán)限是否合規(guī)等。

機(jī)要檔案工作的特殊性決定了其是依托行政管理體系開展的，這也讓檔案管理部門與內(nèi)部職能部門和外部相關(guān)部門無法形成有效的溝通機(jī)制。在信息安全方面也存在多頭管理的情況，責(zé)任邊界模糊，責(zé)任性事故定位不明確。這導(dǎo)致很多部門缺乏檔案信息風(fēng)險管理意識，使檔案信息安全工作面臨嚴(yán)重的安全風(fēng)險隱患。與此同時，新形勢下，機(jī)要檔案信息安全工作在硬件、軟件、系統(tǒng)研發(fā)方面費用的投入比常規(guī)實體檔案管理的費用要多，部分地區(qū)在檔案信息風(fēng)險識別與應(yīng)對上的硬件投入明顯不足，存在著一定的安全隱患。

三、新形勢下機(jī)要檔案信息安全風(fēng)險的應(yīng)對策略

（一）健全信息化環(huán)境下機(jī)要檔案信息風(fēng)險管理。健全信息化環(huán)境下機(jī)要檔案信息風(fēng)險管理主要包括三個環(huán)節(jié)：一是對信息安全風(fēng)險內(nèi)容識別，具體而言，就是應(yīng)基于新形勢下機(jī)要檔案管理信息化的特征識別新的信息風(fēng)險內(nèi)容，圍繞檔案信息化管理的共性風(fēng)險和機(jī)要檔案的特有風(fēng)險，逐步構(gòu)建起完善的信息風(fēng)險識別和應(yīng)對策略。一般來說，應(yīng)加強(qiáng)四類信息安全風(fēng)險的識別：一是硬件強(qiáng)行入侵。此類風(fēng)險可能導(dǎo)致硬件設(shè)備被入侵者直接劫持，造成大量機(jī)要文件泄露或丟失，應(yīng)對方法包括更新查殺病毒，更新硬件組件。二是組件欺騙。該漏洞能夠讓惡意程序偽裝成為受信任的組件欺騙用戶進(jìn)行安裝感染，從而導(dǎo)致文件丟失或者硬件損壞，應(yīng)對該風(fēng)險的主要措施是及時更新操作系統(tǒng)，做好防火墻和殺毒軟件的更新。三是闖入通信。闖入通信。我們將這種威脅分為兩種類型，即未經(jīng)授權(quán)的信息讀取訪問以及改變或攔截組件之間的流量從而導(dǎo)致丟失或者損壞電子檔案的行為發(fā)生。應(yīng)對措施為加強(qiáng)機(jī)要秘書的密鑰管理，對于特定檔案采用局域網(wǎng)內(nèi)網(wǎng)操作。四是使用威脅。入侵者可以嘗試以耗盡資源的方式使用系統(tǒng)，例如將隨機(jī)垃圾添加到存檔中或者采取撞庫攻擊電子檔案數(shù)據(jù)庫。第一，應(yīng)對這種風(fēng)險時，檔案管理部門應(yīng)加強(qiáng)實時監(jiān)管，及時封禁IP或限制訪問。第二，在明確風(fēng)險內(nèi)容和應(yīng)對策略后，還應(yīng)及時優(yōu)化風(fēng)險識別的方法?？紤]到信息化環(huán)境下機(jī)要檔案管理呈現(xiàn)出開放化和網(wǎng)絡(luò)化的特征，風(fēng)險識別和應(yīng)對應(yīng)采用專家咨詢法、系統(tǒng)識別法和調(diào)查法相結(jié)合的方式，保證風(fēng)險識別和應(yīng)對在制度上、技術(shù)上持續(xù)改進(jìn)。其中，專家咨詢法要覆蓋檔案業(yè)務(wù)領(lǐng)域的專家和信息安全專家，系統(tǒng)識別法則需要管理部門基于信息化的特征在前期就布置相應(yīng)的軟硬件予以識別。第三是風(fēng)險識別后的應(yīng)對。具體而言，可以根據(jù)業(yè)務(wù)特點構(gòu)建信息安全網(wǎng)絡(luò)模型。如美國網(wǎng)絡(luò)安全屆常用的PDRR模型，即防護(hù)（P：Protection）、檢測（D：Detection）、恢復(fù)（R：Recovery）和響應(yīng)（R：Reaction）四部分，以強(qiáng)化各個環(huán)節(jié)的風(fēng)險識別與應(yīng)對。

（二）強(qiáng)化信息風(fēng)險應(yīng)對的技術(shù)保障。第一，加強(qiáng)對機(jī)要檔案信息風(fēng)險應(yīng)對的需求調(diào)研。內(nèi)部主要由黨辦、檔案管理部門和涉及機(jī)要檔案流轉(zhuǎn)的職能部門對各自信息安全管理現(xiàn)狀進(jìn)行系統(tǒng)梳理和摸排，發(fā)現(xiàn)風(fēng)險點和薄弱點，不僅要考慮到機(jī)要檔案保密性強(qiáng)的業(yè)務(wù)特征，也要遵循差異化和層次化的原則，對檔案信息化可能帶來的新的安全風(fēng)險進(jìn)行預(yù)判，采用量化評價的方式對信息風(fēng)險治理技術(shù)的應(yīng)用及成效進(jìn)行預(yù)測，為后續(xù)新技術(shù)的部署和應(yīng)用提供參考。外部則要由單位負(fù)責(zé)信息化的單位從技術(shù)角度分析外網(wǎng)和局域網(wǎng)的信息安全風(fēng)險，定期提出新的安全管理需求。第二，加強(qiáng)對基礎(chǔ)設(shè)施的投入?；谇捌趦?nèi)外部的需求調(diào)研，有的放矢地做好機(jī)要檔案信息安全管理軟硬件設(shè)施的規(guī)劃與采購。在執(zhí)行層面，加大對服務(wù)器、存儲設(shè)備和內(nèi)部網(wǎng)絡(luò)的安全建設(shè)，應(yīng)實現(xiàn)內(nèi)部IP的實時查詢，對于機(jī)要檔案的利益攸關(guān)方應(yīng)實現(xiàn)實名IP登錄，能夠及時切斷通信和封禁登錄等等。同時，推動各類數(shù)據(jù)與管理平臺的共享共建，進(jìn)一步完善檔案資源易地備份模式，定時更新計算機(jī)終端的系統(tǒng)和殺毒軟件，防止木馬病毒和利用系統(tǒng)漏洞而侵入計算機(jī)設(shè)備。第三，加強(qiáng)數(shù)據(jù)庫安全防護(hù)。主要針對信息化環(huán)境下機(jī)要檔案的產(chǎn)生、歸檔、管理和利用等各個流程所涉及的數(shù)據(jù)庫，包括檔案編輯數(shù)據(jù)庫、元數(shù)據(jù)數(shù)據(jù)庫和密鑰數(shù)據(jù)庫等電子檔案存儲等核心環(huán)節(jié)進(jìn)行防護(hù)，其工作重點包括兩個方面：一是防止數(shù)據(jù)的丟失和損毀，針對此類問題主要采用數(shù)據(jù)備份技術(shù)。對電子檔案的數(shù)據(jù)備份應(yīng)采用異地備份方式，當(dāng)下較為主流的是采用云存儲，確保數(shù)據(jù)的永久保存；二是防止數(shù)據(jù)被竊取。要加強(qiáng)機(jī)要檔案查閱的授權(quán)管理，采用全面的數(shù)據(jù)標(biāo)記進(jìn)行全過程留痕，確保數(shù)據(jù)在可控范圍內(nèi)。同時，要嚴(yán)格執(zhí)行加密和解密流程，讓攻擊者無法識別有價值的信息。第四，應(yīng)推動機(jī)要檔案管理平臺的共享鏈接。通過統(tǒng)一的云平臺整合不同檔案部門的服務(wù)與系統(tǒng)，實現(xiàn)檔案資源跨界、跨領(lǐng)域、跨系統(tǒng)的資源整合，為檔案異地備份奠定基礎(chǔ)。此外，還可以通過招標(biāo)形式引進(jìn)第三方供應(yīng)商，提供安全管理服務(wù)，通過云端做好重要價值檔案的備份與應(yīng)急處理。

（三）完善機(jī)要檔案信息風(fēng)險應(yīng)對體制機(jī)制。一是建立完善的應(yīng)急響應(yīng)機(jī)制。機(jī)要檔案信息安全事件的應(yīng)急響應(yīng)機(jī)制包括以下幾個方面：信息安全事件分級，參照《信息安全技術(shù)信息安全事件分類分級指南》，結(jié)合單位網(wǎng)絡(luò)及系統(tǒng)的實際，以及機(jī)要檔案安全事件緊急程度、發(fā)展態(tài)勢和可能造成的危害程度等，根據(jù)其危害程度分為四級：特別重大（Ⅰ級）、重大（Ⅱ級）、較大（Ⅲ級）、一般（Ⅳ級），應(yīng)急響應(yīng)。經(jīng)分析研判，初判為較大及以上安全事件的，應(yīng)立即報告上級網(wǎng)絡(luò)安全應(yīng)急辦，對于人為破壞活動，應(yīng)同時報當(dāng)?shù)鼐W(wǎng)信部門和公安機(jī)關(guān)。經(jīng)上級網(wǎng)絡(luò)安全應(yīng)急辦組織研判，認(rèn)定為重大及以上網(wǎng)絡(luò)安全事件的，需報上級主管部門領(lǐng)導(dǎo)小組；應(yīng)急處置，遵循控制事態(tài)防止蔓延、消除隱患恢復(fù)系統(tǒng)、調(diào)查取證、信息發(fā)布、協(xié)調(diào)外部支持、次生事件處置的工作程序和原則，及時消解或信息安全事件影響。二是強(qiáng)化機(jī)要檔案信息安全管理過程中的問責(zé)制度。問責(zé)制度的關(guān)鍵應(yīng)在于對風(fēng)險治理中“不作為”或重大失誤進(jìn)行懲戒，在完善制度的同時，也能夠提高管理人員的責(zé)任意識。特別是針對瀏覽器、管理信息系統(tǒng)中的數(shù)據(jù)收集以及過度授權(quán)問題制訂嚴(yán)格規(guī)定，對產(chǎn)生重大信息安全疏漏或?qū)е聜€人信息泄露等問題依法追究其民事責(zé)任或刑事責(zé)任。三是建立健全監(jiān)管機(jī)制。要健全內(nèi)部監(jiān)管機(jī)制，根據(jù)信息化環(huán)境下機(jī)要檔案信息風(fēng)險治理的重點、痛點和難點建立考核體系，定期考察工作推進(jìn)情況。同時，由單位內(nèi)部的紀(jì)檢部門牽頭，對檔案信息風(fēng)險治理進(jìn)行巡查，持續(xù)追蹤其整改情況。在外部監(jiān)管方面，由政府牽頭，動員社會和民眾的力量對檔案信息風(fēng)險治理情況進(jìn)行監(jiān)督，逐步搭建起互相監(jiān)督機(jī)制，有效保障機(jī)要檔案信息安全工作持續(xù)推進(jìn)。