王利偉

裝備檔案信息不同于一般信息，它記錄著武器裝備研制活動的歷史過程。裝備檔案中的內(nèi)容涉及軍事機密，關系國家安全，包含裝備管理、裝備檔案、裝備教學、裝備實力統(tǒng)計等信息內(nèi)容，與裝備研制、試驗、使用等工作密切相關，具有較強的保密性和利用限制性。這些信息一旦泄漏或被非法利用，將威脅到國家的安全，損害軍隊的利益，甚至危及社會穩(wěn)定。因此，敏感的裝備檔案信息，要通過安全措施嚴格限制使用范圍。如何構筑可靠的檔案信息環(huán)境，提高裝備檔案信息的安全系數(shù)，成為信息時代裝備檔案信息化必須面對的最大現(xiàn)實課題。

一、裝備檔案信息安全涉及的主要對象

裝備檔案信息的安全涉及到硬件、軟件、信息、人員、物理環(huán)境等主要對象。硬件是信息系統(tǒng)的物質(zhì)基礎，硬件設施在運行過程中不可避免地存在物理性能的漲落和損耗，發(fā)生故障在所難免。硬件故障目前仍是觸發(fā)信息系統(tǒng)故障最主要的因素。避免硬件設施的損壞，維護硬件設備的正常運行，是信息系統(tǒng)安全運行的基礎；軟件是信息的靈魂，從硬件主板到操作系統(tǒng)平臺，都需要相應軟件的支持，任何層面軟件的錯誤都可能導致整個信息系統(tǒng)的癱瘓；通過各種手段提高軟件的安全可靠性，防止可能存在的軟件“漏洞”，是檔案信息安全防護的一項重要內(nèi)容。裝備檔案信息是檔案信息化的價值所在，最易遭受安全威脅；信息軟硬件的正常運行只是提供了裝備檔案信息存儲、處理和傳輸?shù)谋匾獥l件，并不等于裝備檔案信息的安全，能否保證合法用戶以授權形式操作網(wǎng)上信息，確保裝備檔案信息的安全可靠，則是信息安全維護的又一重要方面。信息運行所涉及或可能面對的人員，是信息安全維護必須考慮的對象。在重視信息軟硬件安全可靠性的同時，不能忽視人在保護信息安全中的重要作用。事實上，信息運行錯誤中，絕大多數(shù)是由于使用者誤操作造成的。就信息內(nèi)部來看，人為因素往往比其他因素更值得重視；信息系統(tǒng)在一定的物理環(huán)境中運行，這一時空環(huán)境的狀態(tài)，如電磁干擾、光輻射、大氣污染、溫濕度、防盜體系等，同樣對裝備檔案信息的安全運行產(chǎn)生影響，從而構成信息安全維護的對象。

二、裝備檔案信息安全的基本要求

裝備檔案信息安全應包括信息運行安全和網(wǎng)上信息安全兩項基本要求。所謂信息運行安全是指裝備檔案信息的硬、軟件系統(tǒng)能夠發(fā)揮預定的各項功能，運行正常。

1.要保證信息結構的安全可靠

從信息結構來看，裝備檔案信息的安全貫穿于信息體系的各個層次，包括物理層安全、鏈路層安全、信息層安全、操作系統(tǒng)安全、應用平臺安全、檔案應用系統(tǒng)安全。物理層安全的要求是：防止對物理通路的損壞、竊聽、攻擊、干擾等；鏈路層安全的要求是：保證通過信息鏈路傳送的信息不被竊聽；信息層安全的要求：是保證信息只給授權客戶提供授權服務、保證信息路由正確，避免信息被攔截或監(jiān)聽；操作系統(tǒng)安全的要求是：保證用戶資料、操作系統(tǒng)訪問控制安全，同時對操作系統(tǒng)上的應用進行審計；應用平臺安全的是要求：保證應用軟件服務器、數(shù)據(jù)庫服務器、電子郵件服務器、WEB服務器等設備和軟件環(huán)境的安全；檔案應用系統(tǒng)安全的要求是：在檔案管理系統(tǒng)設計和實現(xiàn)過程中有效利用應用平臺提供的各種安全服務（如通訊雙方的認證、審計等手段），從而構筑起滿足檔案管理安全要求的安全保障體系。

2.要維護裝備檔案信息的真實性

所謂裝備檔案信息內(nèi)容的真實，是指數(shù)字化檔案承載的信息文件確實是文件正式生成時的記錄，而無論該記錄已作何種變換。傳統(tǒng)檔案學理論強調(diào)：檔案文件必須具有原始性，即必須是原生載體和原真內(nèi)容，以確保檔案文件的歷史憑據(jù)價值。這一原始性要求對數(shù)字化文件必須作適當讓步。因為，信息的流轉(zhuǎn)，其實質(zhì)正是信息載體的靈活變換。在失缺載體原生性的情況下如何確保裝備檔案信息的原真，是一個極具挑戰(zhàn)性的課題，它對于維護檔案文件的檔案屬性及其法律地位具有至關重要的意義。

3．要維護裝備檔案信息的完整性

維護裝備檔案信息的完整性包括四層含義：一是信息內(nèi)容的完整性。數(shù)字化檔案文件的存儲、流轉(zhuǎn)過程極其復雜，其信息內(nèi)容極易因主客觀原因而發(fā)生偏差，因而，必須從技術和管理兩個方面入手，防止檔案內(nèi)容上的失真。二是文件集合的完整性。裝備檔案信息的存儲和傳輸，必須反映出檔案文件的“原有次序”，以防止檔案整體價值的喪失。三是文件背景信息的完整性。文件產(chǎn)生的原因、責任機構運作的過程、生成的技術狀況等，應視作數(shù)字化文件的一個有機組成部分，需要在文件的整個生命周期中特意采集并妥善保存。四是元數(shù)據(jù)的完整性。元數(shù)據(jù)是數(shù)字化檔案文件可讀性和恢復原貌所需的數(shù)據(jù)，其運行過程中并不直接顯現(xiàn)，因而極易被忽視，重視元數(shù)據(jù)的采集，乃是裝備檔案信息化管理的基礎性任務。

4．要維護裝備檔案信息的保密性

泄密是指文件信息被未授權者非法獲取并破解。開放性是信息的固有特征，這一特征與檔案文件的保密性特征相背離。信息環(huán)境下，處于游離狀態(tài)的數(shù)字化文件極易泄密，這也是部分檔案專家將數(shù)字化文件排除在檔案范圍之外，并對裝備檔案信息化持謹慎態(tài)度的原因。保密性是檔案文件的一個重要特征，只有將信息環(huán)境下信息失密的可能性降至最低，數(shù)字化檔案才可能逐步取代傳統(tǒng)文件，在信息環(huán)境下被人們普遍接受。維護裝備檔案信息的保密性，是計算機界和檔案界面臨的共同課題。

三、裝備檔案信息安全防護的基本對策

1.綜合使用各種安全保護措施，構筑立體化的安全防護體系

裝備檔案信息體系的復雜性、開放性及其面臨威脅的多面性，決定著其安全防護是一項整體性、綜合性的系統(tǒng)工程，必須盡量使用各種縱橫交錯的安全保護措施?！靶畔⑾到y(tǒng)的安全是‘系統(tǒng)’的安全，應該用‘系統(tǒng)論’的眼光來看待計算機信息系統(tǒng)的安全問題，從計算機信息系統(tǒng)的每個元素出發(fā)，全面、認真、細致地考察安全問題，提出系統(tǒng)化的解決方法?！痹谛畔踩w系中，任何一個環(huán)節(jié)出現(xiàn)安全漏洞，都可能導致整個安全體系的崩潰，帶來災難性的后果。

2.依據(jù)風險確定信息安全防護的等級體系

信息安全體系的構建需要相當?shù)慕?jīng)費投入，并且往往以犧牲信息運行性能為代價。例如，在內(nèi)外信息之間加置防火墻，安全性能要求越高，價格就越貴，對內(nèi)外信息流的滯延越大。因此，對裝備檔案信息安全性能的要求不是無限度的。必須以信息威脅的風險系數(shù)為依據(jù)，確定適宜的安全等級，設計相應的安全體系。所謂“安全等級”，是為規(guī)范對計算機系統(tǒng)安全狀況的認定而統(tǒng)一規(guī)定的計算機系統(tǒng)安全保護能力的若干等級。我國國家標準則將計算機信息系統(tǒng)（包括信息系統(tǒng)）的安全保護能力設定為用戶自主保護級、系統(tǒng)審計保護級、安全標記保護級、機構化保護級、訪問驗證保護級五個安全保護等級。

3.采用最新技術，考慮發(fā)展趨勢

信息技術以驚人速度發(fā)展。因此，在構筑裝備檔案信息的安全體系時，必須采用當時最先進的防護技術，同時，既考慮到用戶環(huán)境的發(fā)展，也考慮到信息風險的發(fā)展。信息安全威脅與信息安全防護是相互對抗的動態(tài)過程。隨著信息技術的發(fā)展，危害信息安全的手段越來越高明，工具越來越先進，與之對峙的信息安全技術必須相應地發(fā)展。曾經(jīng)號稱需要4億億年才能破譯的“絕對安全”的RSA128密碼，由于計算機運算速度的提高和網(wǎng)上分布式運算辦法的采用，2010年有人僅用了8個月時間即告破解，令世人震驚?！澳Ц咭怀?，道高一丈”，裝備檔案信息的安全防護技術只有不斷升級，安全措施不斷改善，才可能適應日趨嚴峻的信息安全問題。

4.分層實施，均勻防護

信息是一個層次結構，其安全防護也是一個層次結構。在信息的不同層次，有不同的安全需求和不同的解決方案。信息安全防護體系唯有覆蓋各個層次、各個方面，才可能做到安全可靠，不留漏洞。信息安全防護遵循著名的“木桶原則”，即一個信息系統(tǒng)的防護能力不超過信息中安全性能最薄弱環(huán)節(jié)的安全防護能力。為提高裝備檔案信息安全防護的效率和效益，信息防護體系中各個層次、各個方面的防護力度應當相等，換言之，各個層次每一個環(huán)節(jié)的安全保護等級應當相同。