文·劉海燕

隨著時(shí)代的發(fā)展，檔案信息越來越成為一種重要的戰(zhàn)略資源在社會(huì)發(fā)展中發(fā)揮著舉足輕重的作用。然而實(shí)際工作中，檔案信息卻面臨著各種各樣的安全隱患，對(duì)檔案工作的進(jìn)一步發(fā)展造成了嚴(yán)重的影響。確保檔案信息安全是檔案部門的“天職”，是事關(guān)黨和國(guó)家根本利益的大事，應(yīng)引起我們的高度重視。

一、檔案信息存在的安全隱患

（一）網(wǎng)絡(luò)給檔案信息帶來的安全隱患

2013年，前美國(guó)中央情報(bào)局雇員愛德華·斯諾登將美國(guó)政府主導(dǎo)的“棱鏡”計(jì)劃公布于眾，震驚了全世界，揭開了美國(guó)政府利用網(wǎng)絡(luò)竊取世界信息的冰山一角，也為檔案部門防范網(wǎng)絡(luò)帶來的安全隱患敲響了警鐘。

“棱鏡”計(jì)劃讓我們充分認(rèn)識(shí)到了在網(wǎng)絡(luò)時(shí)代安全隱患無處不在。據(jù)斯諾登爆料，由美國(guó)中央情報(bào)局和聯(lián)邦調(diào)查局啟動(dòng)的“棱鏡”項(xiàng)目，使美國(guó)政府可以直接收集包括微軟﹑谷歌﹑雅虎以及蘋果等9大公司的數(shù)據(jù)，包括電郵﹑即時(shí)通訊信息中的各類信息，并進(jìn)行數(shù)據(jù)分析。美國(guó)蘋果手機(jī)被發(fā)現(xiàn)存在嚴(yán)重的后門漏洞，能夠竊取手機(jī)里的大量信息；利用電子郵件竊取信息已經(jīng)被廣泛采用；我國(guó)的互聯(lián)網(wǎng)主干網(wǎng)絡(luò)被攻擊的案例屢見不鮮。

可以說網(wǎng)絡(luò)時(shí)代的到來，在為檔案部門開辟了廣闊空間的同時(shí)，也帶來了巨大的安全隱患，如果檔案部門忽視了網(wǎng)絡(luò)安全，許多有價(jià)值的檔案信息很可能就在不知情的情況下被外國(guó)敵對(duì)勢(shì)力獲取。

（二）數(shù)據(jù)保存給檔案信息帶來的安全隱患

2001年震驚世界的“9.11”恐怖襲擊事件導(dǎo)致數(shù)以千計(jì)的金融機(jī)構(gòu)和企業(yè)倒閉，其中一個(gè)主要的原因就是核心數(shù)據(jù)的保存機(jī)制沒有達(dá)到防范這種災(zāi)難的能力所致。

“9.11”當(dāng)天，位于世貿(mào)中心秘密地點(diǎn)的美國(guó)中央情報(bào)局紐約分局，由于忽視了數(shù)據(jù)容災(zāi)系統(tǒng)建設(shè)，導(dǎo)致大批間諜活動(dòng)的機(jī)密文檔和情報(bào)丟失，美國(guó)情報(bào)工作遭受重創(chuàng)；紐約銀行盡管配備了容災(zāi)體系，但備用數(shù)據(jù)中心設(shè)在世貿(mào)中心附近，因而也受到影響無法短時(shí)間重建，造成三季度利潤(rùn)下降了1/3。而同樣在當(dāng)天，有超過2000名員工正在辦公的金融界巨頭摩根士丹利公司，事發(fā)后第二天就迅速恢復(fù)正常工作，原因是這個(gè)公司配備了完備的磁帶備份和遠(yuǎn)程實(shí)時(shí)備份容災(zāi)技術(shù)，保護(hù)了重要的數(shù)據(jù)和信息系統(tǒng)，可以說是數(shù)據(jù)容災(zāi)備份挽救了摩根士丹利公司，同時(shí)也在一定程度上挽救了全球的金融行業(yè)。

檔案部門應(yīng)從“9.11”事件中充分認(rèn)識(shí)到數(shù)據(jù)容災(zāi)備份的重要性。檔案部門保存的是社會(huì)發(fā)展的歷史記錄，是無價(jià)之寶，對(duì)于整個(gè)社會(huì)或國(guó)家來說，可以承受巨大的經(jīng)濟(jì)損壞，但無法彌補(bǔ)歷史的空白，而對(duì)于確保檔案信息不丟失的主要措施就是容災(zāi)備份。

（三）管理給檔案信息帶來的安全隱患

2007年日本發(fā)生了震驚世界的“養(yǎng)老金”丑聞，致使約5000萬(wàn)份養(yǎng)老保險(xiǎn)繳納登記信息與真實(shí)信息不符，約1400萬(wàn)份養(yǎng)老保險(xiǎn)繳存記錄丟失，對(duì)于日本民眾的民生造成了嚴(yán)重的影響。

1400萬(wàn)養(yǎng)老保險(xiǎn)繳納記錄未錄入信息系統(tǒng)，并且原件被銷毀，說明了日本沒有對(duì)歸檔范圍進(jìn)行嚴(yán)格要求和監(jiān)管，未對(duì)應(yīng)該歸檔的檔案做到應(yīng)收盡收。5000多萬(wàn)份養(yǎng)老保險(xiǎn)繳納記錄與繳納人信息不符的主要原因，是檔案信息數(shù)據(jù)規(guī)劃存在嚴(yán)重漏洞，導(dǎo)致在日文與英文對(duì)應(yīng)關(guān)系上出現(xiàn)了問題，將錯(cuò)誤的讀音對(duì)應(yīng)的英文字母錄入系統(tǒng)，造成了著錄信息的混亂。

“養(yǎng)老金”丑聞，是一起典型的檔案部門管理不力﹑不作為而造成巨大損失的案例。由此我認(rèn)為“養(yǎng)老金”丑聞應(yīng)當(dāng)引起檔案部門對(duì)檔案管理工作的高度重視。

（四）計(jì)算機(jī)病毒給檔案信息帶來的安全隱患

檔案部門已經(jīng)全面進(jìn)入了計(jì)算機(jī)時(shí)代，使用計(jì)算機(jī)﹑利用計(jì)算機(jī)開展檔案工作已經(jīng)成為一種常態(tài)，但我們應(yīng)清醒的認(rèn)識(shí)到計(jì)算機(jī)病毒同時(shí)也會(huì)帶給我們無時(shí)不刻的安全隱患。

竊取信息是計(jì)算機(jī)病毒的主要危害之一，病毒利用網(wǎng)絡(luò)入侵﹑移動(dòng)存儲(chǔ)介質(zhì)等多種方式侵入網(wǎng)絡(luò)和信息系統(tǒng)，讓利用者在完全不知情的情況下，竊取檔案信息。破壞信息是計(jì)算機(jī)病毒的另外一種常見危害。去年爆發(fā)的“勒索病毒”能夠?qū)⒂?jì)算機(jī)上所有的數(shù)據(jù)惡意加密，用戶要想重新解開數(shù)據(jù)的密碼，就必須向這款病毒的研發(fā)者繳納一定數(shù)量的贖金。如果數(shù)以百萬(wàn)﹑千萬(wàn)級(jí)的檔案信息遭受病毒攻擊，必將對(duì)檔案工作造成巨大的影響。此外，電腦病毒還可以造成硬件的損壞﹑網(wǎng)絡(luò)堵塞﹑計(jì)算機(jī)運(yùn)行速度變慢等危害。

（五）信息系統(tǒng)給檔案信息帶來的安全隱患

愛德華斯諾登作為一名低級(jí)中情局員工，能夠悄無聲息的從信息系統(tǒng)中帶走大量絕密文件，這說明美國(guó)中情局的信息系統(tǒng)存在著嚴(yán)重的安全隱患。目前檔案部門的各項(xiàng)業(yè)務(wù)工作基本依托數(shù)字檔案館信息系統(tǒng)開展，我們應(yīng)高度重視信息系統(tǒng)的安全防范能力，有效避免信息系統(tǒng)的安全漏洞對(duì)檔案信息帶來的安全隱患。

二、檔案信息安全的防范措施

針對(duì)存在的安全隱患，檔案部門應(yīng)引起足夠的重視，充分結(jié)合檔案工作實(shí)際，構(gòu)建全方位﹑立體化的安全防范體系，確保檔案信息的絕對(duì)安全。

（一）提升檔案信息防泄密能力

首先要科學(xué)規(guī)劃安全的網(wǎng)絡(luò)體系。按照《數(shù)字檔案館建設(shè)指南》的要求，確保局域網(wǎng)絡(luò)與其他網(wǎng)絡(luò)物理隔離，做好網(wǎng)絡(luò)的防護(hù)措施，部署網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)，嚴(yán)格管理上網(wǎng)用戶，防止非法用戶擅自接入網(wǎng)絡(luò)竊取信息。其次要嚴(yán)格控制信息的出口。對(duì)于任何一種信息輸出途徑都要進(jìn)行嚴(yán)格控制，部署移動(dòng)存儲(chǔ)介質(zhì)控制系統(tǒng)﹑網(wǎng)絡(luò)信息過濾攔截系統(tǒng)等必要的技術(shù)措施，提升檔案信息出口的安全性。再次要構(gòu)建信息加密系統(tǒng)，確保檔案信息脫離網(wǎng)絡(luò)環(huán)境不被非法讀取。最后要建立信息傳輸追溯體系。一旦發(fā)生信息泄密事件，能夠找到信息泄密的源頭，一方面可以進(jìn)行追責(zé)，另一方面能夠通過倒查方式找到存在的安全隱患，不斷加強(qiáng)防范措施，提高安全性。

（二）提升網(wǎng)站安全防范能力

作為政府部門，檔案網(wǎng)站的安全防護(hù)，除了做好發(fā)布信息的安全外，關(guān)鍵在于防止惡意破壞和蓄意篡改，如果檔案部門網(wǎng)站被惡意篡改，將在政治上和社會(huì)上造成不良影響，檔案部門應(yīng)站在講政治的高度，確保網(wǎng)站安全。

一是配備設(shè)備齊全﹑功能完備的安全防護(hù)設(shè)施，較為主流的主要有網(wǎng)絡(luò)防火墻和網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，它們可以有效的防止黑客利用各種安全漏洞對(duì)網(wǎng)站的惡意攻擊。二是完善網(wǎng)站自身安全漏洞，采取技術(shù)措施，有效防止網(wǎng)絡(luò)黑客嵌入網(wǎng)站的惡意鏈接﹑惡意篡改網(wǎng)站內(nèi)容和圖片，嵌入反動(dòng)﹑暴力以及不健康的內(nèi)容等。

（三）提升信息系統(tǒng)安全防范能力

目前數(shù)字檔案館和智慧檔案館系統(tǒng)已經(jīng)成為檔案部門開展各項(xiàng)業(yè)務(wù)工作的基礎(chǔ)平臺(tái)，因此確保信息系統(tǒng)平臺(tái)的安全性對(duì)檔案部門至關(guān)重要。

首先要確保信息系統(tǒng)進(jìn)入的安全管控。一是系統(tǒng)的使用者必須經(jīng)過嚴(yán)格的身份審核，防止未授權(quán)用戶非法進(jìn)入；二是完善信息系統(tǒng)登錄的安全控制，防止非法人員利用網(wǎng)絡(luò)技術(shù)竊取用戶名和密碼信息的安全隱患。其次要確保系統(tǒng)和數(shù)據(jù)使用權(quán)限的安全管控。一是采取必要的管理手段，通過逐級(jí)審批機(jī)制，形成在上而下的管控體系；二是信息系統(tǒng)應(yīng)具有對(duì)檔案信息操作功能﹑訪問范圍等進(jìn)行靈活而又嚴(yán)謹(jǐn)?shù)臋?quán)限控制功能。最后要確保檔案信息脫離信息系統(tǒng)和網(wǎng)路的安全管控。限制不必要的信息出口，對(duì)數(shù)據(jù)的導(dǎo)入﹑導(dǎo)出﹑增刪改﹑數(shù)據(jù)管理等關(guān)鍵操作進(jìn)行嚴(yán)格審計(jì)。

（四）提升檔案信息長(zhǎng)期保存能力

隨著檔案信息化的發(fā)展，數(shù)字檔案信息必將成為各項(xiàng)檔案管理工作的核實(shí)，確保數(shù)字檔案信息的長(zhǎng)期可用，是檔案部門必須要解決的關(guān)鍵問題。

首先要確保數(shù)字檔案信息不丟失。要構(gòu)建完備的數(shù)字檔案容災(zāi)備份體系，針對(duì)檔案信息的特點(diǎn)，結(jié)合檔案部門的工作實(shí)際，對(duì)目錄信息﹑全文信息﹑系統(tǒng)信息等分別采取相應(yīng)的備份策略，實(shí)現(xiàn)信息容災(zāi)的最大化和系統(tǒng)恢復(fù)的最快化，通過多介質(zhì)﹑多地點(diǎn)﹑多副本等多種形式，構(gòu)建起“一策三多”模式的容災(zāi)備份體系。其次要確保數(shù)字檔案信息長(zhǎng)久保存。要采取仿真﹑遷移﹑封裝﹑延長(zhǎng)載體壽命以及縮微等多種長(zhǎng)久保存措施，實(shí)現(xiàn)數(shù)字檔案信息的長(zhǎng)久有效保存和讀取。最好要確保數(shù)字檔案信息原始性。要構(gòu)建一套完善的數(shù)據(jù)監(jiān)控體系，通過實(shí)時(shí)和定時(shí)的主被動(dòng)監(jiān)控措施，及時(shí)發(fā)現(xiàn)數(shù)據(jù)信息的增﹑刪﹑改等變化情況，確保檔案信息與進(jìn)館前的所有狀態(tài)保持一致。

確保檔案信息的絕對(duì)安全，是檔案部門義不容辭的責(zé)任，檔案部門應(yīng)樹立“為黨管檔﹑為國(guó)守史”的政治意識(shí)，把確保檔案信息安全作為事關(guān)黨和國(guó)家根據(jù)利益的大事，引起我們的高度重視，把保障檔案安全作為自己的責(zé)任和義務(wù)，共同構(gòu)建起安全可靠的防護(hù)體系。