紀(jì)利杰

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和社會(huì)信息化程度的提高，檔案信息的網(wǎng)絡(luò)傳輸和查詢?cè)诮o社會(huì)提供廣泛信息服務(wù)的同時(shí)，也給檔案的信息安全帶來了嚴(yán)峻挑戰(zhàn)。如何做好網(wǎng)絡(luò)環(huán)境下檔案信息的安全工作，是檔案界面臨的一個(gè)十分重要而緊迫的問題。

一、網(wǎng)絡(luò)環(huán)境下檔案信息安全面臨的嚴(yán)峻形勢(shì)

1、信息與網(wǎng)絡(luò)安全的防護(hù)能力很弱，具有極大的風(fēng)險(xiǎn)性和危險(xiǎn)性。有效的網(wǎng)絡(luò)安全防范方法已遠(yuǎn)遠(yuǎn)超出計(jì)算機(jī)專家的知識(shí)和技能，面對(duì)眾多黑客高手，專家們?cè)O(shè)計(jì)的安全防護(hù)措施幾乎不堪一擊。我國(guó)的信息安全保密技術(shù)研究與應(yīng)用起步較晚，總的來說還相對(duì)滯后，技術(shù)防范能力不強(qiáng)，不少方面至今仍處于不設(shè)防狀態(tài)。目前，我國(guó)尚未研制出自己的標(biāo)準(zhǔn)統(tǒng)一的網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)以及個(gè)人電腦的加密技術(shù)，加密軟件大多依賴進(jìn)口，存在嚴(yán)重的泄密隱患。檔案信息安全要與對(duì)手的高技術(shù)竊密相抗衡，無論從觀念、管理和技術(shù)來看，還是從隊(duì)伍自身狀況來看，都還有相當(dāng)大的距離。

2、網(wǎng)絡(luò)系統(tǒng)過于復(fù)雜，缺陷太多，使網(wǎng)絡(luò)化檔案信息極不安全。黑客對(duì)網(wǎng)絡(luò)的攻擊主要從三個(gè)層次上入手，一是通信服務(wù)層；二是操作系統(tǒng)層；三是在應(yīng)用程序上存在大量缺陷。另外，計(jì)算機(jī)系統(tǒng)為維護(hù)方便留的后門入口，往往是最薄弱的地方，常常成為黑客的攻擊點(diǎn)，而且還經(jīng)常利用合法組織公開進(jìn)行技術(shù)交流，使網(wǎng)絡(luò)防范破解技術(shù)得到普及，給網(wǎng)絡(luò)化信息安全帶來極大的危害。

3、電子文件的信息共享，帶來了一些不安全的因素。以計(jì)算機(jī)為載體的電子文件檔案，不同于以紙張為載體的紙質(zhì)檔案，它可以不受時(shí)間、地點(diǎn)和人員成分的限制隨意閱讀，這種電子文件的共享性是其運(yùn)作環(huán)境網(wǎng)絡(luò)化決定的，是一種進(jìn)步和發(fā)展。同時(shí)，也對(duì)電子文件檔案帶來不安全和泄密因素。如果不特意采取措施，則可使網(wǎng)絡(luò)的任何終端設(shè)備去讀取在網(wǎng)絡(luò)某一設(shè)備上電子文件。反之，一個(gè)終端上的電子文件也可以像文告一樣發(fā)給若干個(gè)網(wǎng)絡(luò)終端，致使一些保密檔案泄密。

4、基礎(chǔ)信息產(chǎn)業(yè)薄弱，缺乏保護(hù)信息安全的措施。我國(guó)信息產(chǎn)業(yè)無論在技術(shù)和設(shè)備上還相對(duì)薄弱，嚴(yán)重依賴國(guó)外。計(jì)算機(jī)硬件核心部件完全處于受制于人的地位，美國(guó)的軟件系統(tǒng)已經(jīng)壟斷了我國(guó)的軟件市場(chǎng)，僅微軟的操作系統(tǒng)和辦公系統(tǒng)就在我國(guó)占了90％的份額。西方發(fā)達(dá)國(guó)家在對(duì)我國(guó)全面禁售高安全級(jí)別的信息安全產(chǎn)品的同時(shí)，還在流入我國(guó)的系統(tǒng)中留下許多設(shè)計(jì)缺陷，存在著情報(bào)機(jī)構(gòu)故意埋伏安全陷阱的可能。外商拒絕提供其關(guān)鍵設(shè)備技術(shù)的原始資料，使得我們很難查出其中的安全漏洞，更難將其安全排除，或?qū)ζ溥M(jìn)行有針對(duì)性的安全技術(shù)改造。

5、檔案網(wǎng)絡(luò)安全人才嚴(yán)重匱乏，信息犯罪發(fā)展呈蔓延的趨勢(shì)。近年來，利用因特網(wǎng)泄密、竊取國(guó)家秘密的案件不斷發(fā)生，一是通過各種渠道獲取秘密信息，發(fā)至網(wǎng)站主頁(yè)上；二是通過電子郵件將國(guó)家秘密信息散發(fā)至境內(nèi)外網(wǎng)站或電子郵箱；三是采用各種技術(shù)手段侵入涉密系統(tǒng)，遠(yuǎn)程偷閱、調(diào)用或竊取；四是侵入涉密系統(tǒng)后，通過增加、刪除或修改等方式破壞歪曲秘密信息，使其失真、失效；五是制作、傳播計(jì)算機(jī)病毒等破壞程序，實(shí)施網(wǎng)絡(luò)攻擊。

二、網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)檔案信息安全的對(duì)策

1、加強(qiáng)宣傳教育，提高電子檔案管理人員安全意識(shí)。信息革命風(fēng)起云涌，解決檔案信息的安全保密問題迫在眉睫。然而，很多人對(duì)檔案安全工作的認(rèn)識(shí)還只停留在對(duì)紙質(zhì)檔案等載體的安全保密上，對(duì)網(wǎng)絡(luò)化中的檔案信息安全、保密問題認(rèn)識(shí)不足，以為只要把電腦管好了，沒有人動(dòng)過，信息沒有丟失，就是做好信息的安全保密工作了。由于電子文件和電子檔案具有紙質(zhì)檔案無法比擬的優(yōu)越性，因此，檔案信息電子化是信息時(shí)代發(fā)展的必然趨勢(shì)。在努力實(shí)現(xiàn)檔案管理現(xiàn)代化的同時(shí)，應(yīng)加強(qiáng)宣傳教育，包括信息安全、保密教育，組織文檔工作人員特別是計(jì)算機(jī)、多媒體網(wǎng)絡(luò)系統(tǒng)的技術(shù)操作人員學(xué)習(xí)檔案信息安全、保密技術(shù)常識(shí)，了解泄密原理及預(yù)防辦法。

2、做好基礎(chǔ)工作，準(zhǔn)確劃分密與非密的界限。準(zhǔn)確界定密與非密的界限以及科學(xué)劃分密級(jí)是做好檔案信息安全保密工作的基礎(chǔ)。保密部門協(xié)同文書處理部門、檔案行政管理部門做好到期檔案的鑒定問題，做好文件的定密、降密、解密和檔案再鑒定工作。該保密的檔案要保密，該開放的檔案應(yīng)開放。既開發(fā)了檔案信息資源，做到了信息資源共享，又保護(hù)了部門檔案信息的安全保密。

3、共同制定上網(wǎng)審批制度和信息發(fā)布制度。計(jì)算機(jī)上網(wǎng)須經(jīng)保密局審查后，信息中心方可為其開通；上網(wǎng)發(fā)布檔案、文件信息的單位，須經(jīng)保密局、檔案局對(duì)其上網(wǎng)欄目檢查和審批，其領(lǐng)導(dǎo)還必須與保密局、檔案局簽訂“文件、檔案保密責(zé)任書”。保密、檔案、信息部門共同參加計(jì)算機(jī)管理機(jī)構(gòu)，將會(huì)對(duì)一定區(qū)域內(nèi)統(tǒng)一、規(guī)范的管理產(chǎn)生更大的作用，也必將對(duì)區(qū)域網(wǎng)絡(luò)的建設(shè)和發(fā)展提供更大的推動(dòng)力。

4、加強(qiáng)信息安全技術(shù)，維護(hù)電子檔案真實(shí)性、安全性。電子文件是高科技產(chǎn)物，它的真實(shí)安全性能是通過技術(shù)決定的。因此，電子文件制作者、管理者和檔案工作者必須要掌握電子文件安全的技術(shù)，確保電子文件在存儲(chǔ)、傳輸過程中安全、保密和真實(shí)。

在大力發(fā)展計(jì)算機(jī)、多媒體技術(shù)實(shí)現(xiàn)檔案管理現(xiàn)代化的同時(shí)，我們必須強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，采取相應(yīng)的措施，建立綜合性的防御安全體系，推動(dòng)網(wǎng)絡(luò)環(huán)境下的檔案工作。