郭欣

摘 要：近年來隨著我國檔案信息化工作的不斷深化，檔案信息安全問題也越來越突出。筑牢檔案信息安全防線，已然成為目前檔案管理工作必須攻克的重難點問題。為此，各級檔案局（館）領(lǐng)導和工作人員應提高防范信息風險的意識，認真學習相關(guān)法律法規(guī)，加強檔案信息安全宣傳；要構(gòu)筑立體化的檔案信息安全保障體系；技術(shù)與管理并重，兩手都要硬，從人員管理、制度規(guī)范等各個方面進行綜合保障。

關(guān)鍵詞：檔案信息化 信息安全 對策

中圖分類號：G271 文獻標識碼：A 文章編號：1672-3791（2017）10（b）-0004-02

Abstract：In recent years， with the deepening of the archives informatization in our country， the security of archival information has become more and more prominent. Build the archives information security defense， has become the important and difficult problems of archives management work must overcome the present. Therefore， archives （Museum） at all levels of leadership and staff should improve the information risk prevention consciousness， to seriously study the relevant laws and regulations， strengthen the security of the archives information publicity； archives information security system to build three-dimensional； both technology and management， with both hands， comprehensive protection from the personnel management， system specification etc. hand.

Key Words：Archives informatization； Information security； Countermeasures

檔案信息化是指通過運用現(xiàn)代信息技術(shù)實現(xiàn)檔案信息資源的規(guī)范管理和有效共享、開發(fā)與利用。在檔案信息化工作中，檔案信息資源建設(shè)是核心，檔案網(wǎng)絡建設(shè)是重點，深化檔案信息資源的開發(fā)和利用，更好地為我國各項建設(shè)事業(yè)服務是目的。近年來隨著我國檔案信息化工作的不斷深化，電子檔案數(shù)量日益增多，計算機技術(shù)和網(wǎng)絡技術(shù)被越來越廣泛地應用于檔案工作。與此同時，檔案信息安全問題也越來越突出。筑牢檔案信息安全防線，已然成為目前檔案管理工作必須攻克的重難點問題。本文對檔案信息化工作中面臨的信息安全問題進行了一些探討并提出三點具體的對策。

1 檔案信息化工作中面臨的信息安全問題

檔案信息安全所涉及的范圍很廣，概況說來主要包括檔案信息的保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性等5個方面。由于網(wǎng)絡環(huán)境下的檔案信息安全體系建設(shè)是保證檔案信息安全的關(guān)鍵，加之限于篇幅，本文主要討論網(wǎng)絡環(huán)境下檔案信息化工作中的信息安全問題。

在中國，互聯(lián)網(wǎng)早已走入千家萬戶，2008年，中國網(wǎng)民數(shù)量超過美國，躍居世界第一，但網(wǎng)絡安全形勢不容樂觀。今年上半年，從國內(nèi)的暗云II病毒到席卷全球的Wanna Cry敲詐勒索病毒，再到Petya惡性破壞性病毒，互聯(lián)網(wǎng)惡意程序數(shù)量不僅呈現(xiàn)攀升之勢，而且其對于信息安全的危害也不斷加大。

《全國檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要》指出，我國已經(jīng)“初步建成以局域網(wǎng)、政務網(wǎng)、因特網(wǎng)為平臺，以檔案信息管理系統(tǒng)為支撐，以檔案目錄中心、基礎(chǔ)數(shù)據(jù)庫、檔案利用平臺、檔案網(wǎng)站信息發(fā)布為基礎(chǔ)的檔案信息化體系?！睂τ谝?guī)模日益龐大的檔案信息網(wǎng)絡而言，黑客入侵、信息失密、病毒泛濫、系統(tǒng)癱瘓等是常見的信息安全風險。加之我國生產(chǎn)和使用的硬件、軟件等產(chǎn)品大多建立在國外核心技術(shù)之上，信息安全形勢十分嚴峻。

此外，在檔案信息網(wǎng)絡系統(tǒng)中，由于信息傳輸過程存在電子信號流動和電磁輻射，竊聽成為對檔案信息安全保密的重大威脅。目前，在我國各級檔案局（館）局域網(wǎng)和信息門戶站點接入的互聯(lián)網(wǎng)上，信息傳輸采取廣播型方式，從技術(shù)角度來講，被傳送的信息從信息源到信息宿要經(jīng)過大量中間設(shè)備的轉(zhuǎn)發(fā)，因此，存在信息被竊聽和篡改的風險。黑客還可能利用系統(tǒng)和應用軟件漏洞，或者通過設(shè)置圈套、暴力破解等手段獲取口令后侵入檔案信息系統(tǒng)，竊取機密信息，篡改檔案內(nèi)容，釋放計算機病毒，破壞網(wǎng)站運行。

2 加強檔案信息安全的三點對策

首先，各級檔案局（館）領(lǐng)導和工作人員應提高防范信息風險的意識，認真學習《中華人民共和國保密法》《中華人民共和國檔案法》《檔案信息系統(tǒng)安全等級保護定級工作指南》等相關(guān)法律法規(guī)，認真分析本單位的實際情況，進一步完善檔案信息安全管理制度、標準規(guī)范和操作規(guī)程，學習運用底線思維，充分考慮檔案信息安全可能遭受的極端風險，主動強化檔案信息安全工作，而不是等出現(xiàn)了無法挽回的損失再行補救。須知，亡羊補牢不如防范于未然。

此外，各級檔案局（館）管理者一定要把檔案信息安全宣傳作為一項長期性和基礎(chǔ)性的工作來抓，要切實擴大檔案信息安全規(guī)范宣傳的廣度、深度和頻度，不斷創(chuàng)新檔案信息安全宣傳的形式，增強檔案信息安全宣傳的效果，使得每一位工作人員都關(guān)注信息安全，自覺維護檔案信息安全。endprint

其次，要構(gòu)筑立體化的檔案信息安全保障體系。檔案信息系統(tǒng)的復雜性、開放性及其面臨威脅的多面性，決定了其安全防護是一項整體性、綜合性的系統(tǒng)工程，必須盡量使用各種安全保護措施。應該用系統(tǒng)論的眼光來看待計算機系統(tǒng)的安全問題，從計算機系統(tǒng)的每個元素出發(fā)，全面、認真、細致地考察安全問題，提出系統(tǒng)化的解決方法。根據(jù)管理學的木桶原理，檔案信息的安全水平將由檔案信息安全所有環(huán)節(jié)中最薄弱的環(huán)節(jié)決定。在安全體系中，任何一個環(huán)節(jié)出現(xiàn)漏洞，都可能導致整個安全體系的崩潰，帶來災難性的后果，絕不能掉以輕心。為此，要根據(jù)“全面防范、主動防御”原則建立起信息安全預警、保護檢測、反應恢復的閉環(huán)反饋，主動發(fā)現(xiàn)并及時消除檔案信息安全隱患，把各種安全危險“拒之門外”。眾所周知，信息技術(shù)的發(fā)展速度十分驚人，這就要求人們在構(gòu)筑檔案信息安全保障體系時，一定要采用最先進的防護技術(shù)，及時升級信息安全系統(tǒng)，注意采用架構(gòu)成熟、技術(shù)先進、高擴展性、集成度高和運行穩(wěn)定的軟硬件系統(tǒng)。

最后，技術(shù)與管理并重。技術(shù)與管理是檔案信息安全綜合防護的基本手段。目前，一些單位領(lǐng)導錯誤地將檔案信息安全看作單純的技術(shù)問題，歸于技術(shù)部門單獨處理。但實際上，檔案信息安全保障體系是由檔案信息安全法規(guī)標準、安全管理體系和安全技術(shù)三部分組成的。安全技術(shù)及安全產(chǎn)品的應用只是檔案信息安全的手段之一，而認真評估信息安全風險、制定信息安全制度、提升信息安全技術(shù)、落實信息安全措施等管理性內(nèi)容，也是檔案信息安全保障體系構(gòu)建的重要內(nèi)容。因此，要嚴格按照《全國檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要》的要求，認真完善落實檔案庫房的安全管理制度，嚴格執(zhí)行國家保密制度，完善檔案信息公開的發(fā)布保密審查程序；加強對涉密信息系統(tǒng)、涉密計算機和涉密載體管理，建立健全人防、物防、技防“三位一體”的檔案安全防范體系。制定數(shù)字檔案館應急處理預案，加強演練，提高應對突發(fā)事件的應急指揮和處置能力。

參考文獻

[1] 宗文萍.檔案信息安全保障體系研究[M].北京：中國檔案出版社，2010.

[2] 上海市檔案局.檔案信息化建設(shè)[M].上海：上海教育出版社，2016.

[3] 上海市檔案局.檔案保護與安全[M].上海：上海教育出版社，2016.

[4] 許德斌，裴友泉.針對“互聯(lián)網(wǎng)+檔案”理論與實踐的三點思考[J].檔案學研究，2017（2）：40-44.endprint