劉承愛(ài)

(黑河市璦輝對(duì)俄進(jìn)出口加工基地管理委員會(huì) 黑龍江 黑河 164300)

檔案信息數(shù)字化已成為必然發(fā)展趨勢(shì)，在此種情況下，人們的檔案信息的安全越發(fā)關(guān)注。特別是在當(dāng)前信息技術(shù)在檔案中廣泛應(yīng)用，檔案管理不僅思想和理念發(fā)生了較大的變化，而且檔案管理段和信息載體也處于不斷變化中，在這種情況下，檔案信息的保護(hù)難度不斷加大，而檔案信息安全問(wèn)題也不斷突顯出來(lái)。對(duì)檔案信息安全帶來(lái)的影響因素較多，需要采取切實(shí)可行的措施加以管理，確保檔案信息的安全性。

一、檔案信息安全存在的問(wèn)題

(一)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)施帶來(lái)的不安全因素

隨著計(jì)算機(jī)技術(shù)的發(fā)展和普及，檔案管理和利用工作都由計(jì)算機(jī)來(lái)完成，而且網(wǎng)絡(luò)技術(shù)也在檔案管理工作中進(jìn)行應(yīng)用，采用局域網(wǎng)和互聯(lián)網(wǎng)并用的方式，盡管不同系統(tǒng)之間網(wǎng)絡(luò)系統(tǒng)處于相對(duì)隔離的狀態(tài)，而且也設(shè)有必要的防護(hù)措施，但這樣也無(wú)法保證檔案信息的百分之百安全性，由計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)施所給檔案信息帶來(lái)的不安全隱患時(shí)刻存在。

(二)引用國(guó)外技術(shù)和產(chǎn)品引發(fā)的安全隱患

目前我國(guó)大多數(shù)檔案信息系統(tǒng)所采用的軟件、硬件、操作系統(tǒng)、應(yīng)用系統(tǒng)都都為國(guó)外產(chǎn)品，我國(guó)信息管理和技術(shù)改造的水平還處到較低的水平，這些引用國(guó)外的產(chǎn)品和技術(shù)勢(shì)必會(huì)存在一定的安全風(fēng)險(xiǎn)和安全隱患。

(三)安全技術(shù)不完善造成的安全漏洞

雖然近年來(lái)我國(guó)計(jì)算機(jī)安全技術(shù)取得了較好的成效，無(wú)論是在病毒防治、防火墻、黑客入侵檢測(cè)及網(wǎng)絡(luò)安全掃描等多個(gè)方面都廣泛的在網(wǎng)絡(luò)信息安全上進(jìn)行應(yīng)用，但這些產(chǎn)品由于技術(shù)上還存在著不完善的地方，在安全技術(shù)的規(guī)范性和實(shí)用性方面還存在著一些不足之處，在維護(hù)檔案信息安全上還存在著一定的安全漏洞。

二、檔案信息安全管理措施

(一)制定數(shù)字化檔案信息安全策略

在當(dāng)前檔案信息數(shù)字化情況下，可以通過(guò)制定數(shù)字化檔案信息安全策略來(lái)對(duì)信息安全進(jìn)行防范，使信息安全能夠得到有效的保障。其通過(guò)對(duì)數(shù)字化檔案信息安全風(fēng)險(xiǎn)進(jìn)行正確評(píng)估和分析，對(duì)數(shù)字化檔案信息安全需求進(jìn)行充分了解，從而制定科學(xué)有效的信息安全保障規(guī)劃，使信息安全的組織和管理能夠得以加強(qiáng)，有效的提升信息安全保障能力。同時(shí)作為數(shù)字化檔案管理部門，需要通過(guò)建立數(shù)字化信息安全預(yù)期機(jī)制和快速應(yīng)對(duì)機(jī)制，來(lái)對(duì)可能發(fā)生的信息安全進(jìn)行預(yù)測(cè)，做好各種應(yīng)急準(zhǔn)備，在突出事件發(fā)生時(shí)能夠充分協(xié)調(diào)和果斷進(jìn)行處理，盡可能的降低由于安全事件發(fā)生而導(dǎo)致的損失。

(二)數(shù)字化檔案信息的安全防范

在當(dāng)前數(shù)字化檔案信息服務(wù)安全控制措施上，普遍采用訪問(wèn)控制來(lái)確保數(shù)字化檔案信息免被非法利用非法訪問(wèn)，同時(shí)可以通過(guò)多種途徑來(lái)確保訪問(wèn)控制能夠得以實(shí)現(xiàn)。

(1)信息登錄訪問(wèn)控制。信息登錄訪問(wèn)控制可分為三個(gè)步驟：用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶帳號(hào)的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過(guò)，該用戶便不能進(jìn)入信息服務(wù)區(qū)域。

(2)用戶權(quán)限控制

用戶權(quán)限控制是針對(duì)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問(wèn)哪些目錄、子目錄、文件和其他資源，可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。

(3)信息分類與安全控制

當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性。屬性安全控制可以將給定的屬性與文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全保障，網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性，用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限對(duì)應(yīng)一張?jiān)L問(wèn)控制表，用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)能力。

(三)數(shù)字化檔案?jìng)鬏敯踩刂?/h3>

(1)網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制

網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)。對(duì)非法的網(wǎng)絡(luò)訪問(wèn)，服務(wù)器給以圖形或文字或聲音等形式報(bào)警，以引起網(wǎng)絡(luò)管理員的注意。網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)函數(shù)次數(shù)，非法訪問(wèn)的次數(shù)達(dá)到設(shè)定數(shù)值將被自動(dòng)鎖定。

(2)網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制

網(wǎng)絡(luò)環(huán)境中信息服務(wù)器的端口往往使用自動(dòng)回呼設(shè)備，靜默調(diào)制解調(diào)器加以保護(hù)，并以加密的形式來(lái)識(shí)別節(jié)點(diǎn)的身份。自動(dòng)回呼設(shè)備用于防止假冒合法用戶，靜默調(diào)制解調(diào)器用以防范黑客的自動(dòng)撥號(hào)程序?qū)τ?jì)算機(jī)進(jìn)行攻擊。網(wǎng)絡(luò)可以對(duì)服務(wù)器端口和用戶端采取控制。

(3)信息加密控制

信息加密方法有很多，加密的強(qiáng)度基本上由加密使用的密鑰長(zhǎng)度來(lái)決定。信息加密過(guò)程是由形形色色的加密算法來(lái)具體實(shí)施的，它以很小的代價(jià)提供有效的安全保護(hù)。

(四)數(shù)字化檔案管理人員的信息安全控制

在檔案信息安全管理工作中，數(shù)字化檔案管理人員不僅是檔案信息安全的守護(hù)者，同時(shí)也是檔案信息安全問(wèn)題制造者。數(shù)字化檔案信息的安全直接與管理人員的安全意識(shí)和素質(zhì)息息相關(guān)，由于檔案管理人員組織和防范上的不當(dāng)而導(dǎo)致不安全因素發(fā)生較為常見(jiàn)，所以對(duì)于數(shù)字化檔案管理人員需要強(qiáng)化信息安全教育，針對(duì)管理人員和技術(shù)人員進(jìn)行安全和保密技術(shù)的培訓(xùn)，使其在日常工作中能夠更好的進(jìn)行防范。

三、結(jié)束語(yǔ)

數(shù)字化檔案信息的安全管理是一項(xiàng)系統(tǒng)工程，在對(duì)安全進(jìn)行防范過(guò)程中需要從系統(tǒng)工程的角度出發(fā)來(lái)對(duì)信息安全管理范圍和策略進(jìn)行確定，通過(guò)對(duì)可能產(chǎn)生的風(fēng)險(xiǎn)進(jìn)行分析來(lái)采取適宜的信息控制措施，建立完善的信息安全管理體系，確保數(shù)字化檔案信息的安全性能夠得到有效的保障。

［1］項(xiàng)文新.檔案信息安全保障體系框架研究［J］.檔案學(xué)研究，2010－04－28.

［2］馬仁杰.劉俊玲.論電子檔案開(kāi)放利用中信息安全保障存在的問(wèn)題與對(duì)策［J］.檔案學(xué)通訊，2012－05－18.

［3］許桂清.李映天.檔案信息安全保障體系的建設(shè)與思考［J］.檔案學(xué)研究，2010－06－28.