蔡旻

【摘要】隨著信息化的飛速發(fā)展，在“互聯(lián)網(wǎng)+”環(huán)境下檔案安全問題應(yīng)引起重視。本文從“互聯(lián)網(wǎng)+”背景下檔案信息化安全的特點(diǎn)和內(nèi)容分析闡述檔案安全管理的必要性及相關(guān)安全保障體系的建設(shè)。

【關(guān)鍵詞】“互聯(lián)網(wǎng)+”；檔案信息化；信息安全

世界著名咨詢公司麥肯錫最早提出：“數(shù)據(jù)已經(jīng)滲透到當(dāng)今每一個(gè)行業(yè)和業(yè)務(wù)職能領(lǐng)域，成為重要的生產(chǎn)因素，預(yù)示了大數(shù)據(jù)時(shí)代已經(jīng)到來”。據(jù)國(guó)際數(shù)據(jù)公司（IDC）的研究報(bào)告稱，2011年全球被創(chuàng)建和被復(fù)制的數(shù)據(jù)總量為1.8ZB，并預(yù)測(cè)到2020年，全球?qū)碛?5ZB（1ZB=10億TB）的數(shù)據(jù)量。信息化的快速發(fā)展、數(shù)據(jù)的大量流通，“互聯(lián)網(wǎng)+”時(shí)代是一個(gè)萬物互聯(lián)的大數(shù)據(jù)時(shí)代，但其背后暗藏著潛在風(fēng)險(xiǎn)，信息安全便是其中非常重要一個(gè)方面。在這個(gè)背景下，各地各級(jí)檔案館/檔案室的信息化建設(shè)也在不同程度推進(jìn)中，檔案信息化也使檔案安全在“互聯(lián)網(wǎng)+”環(huán)境下呈現(xiàn)出一些新特點(diǎn)，電子檔案數(shù)量呈井噴式增長(zhǎng)，同時(shí)，數(shù)字檔案資源從產(chǎn)生、保管到利用等環(huán)節(jié)的安全風(fēng)險(xiǎn)大大增加，因此必須加強(qiáng)針對(duì)數(shù)字檔案資源安全的研究，確保數(shù)字檔案資源的安全。

一、檔案信息化后數(shù)字檔案安全的內(nèi)容及特點(diǎn)

數(shù)字檔案安全主要包括數(shù)字檔案信息內(nèi)容的真實(shí)性、完整性、可用性、保密性，以及保護(hù)數(shù)字檔案資源實(shí)體的安全。大數(shù)據(jù)技術(shù)橫跨數(shù)據(jù)存儲(chǔ)、虛擬化、云計(jì)算、數(shù)據(jù)庫(kù)管理、并行計(jì)算和數(shù)據(jù)挖掘等多個(gè)技術(shù)領(lǐng)域，在檔案管理中引入此概念必將帶來工作和科研的多樣化發(fā)展，同時(shí)對(duì)檔案信息安全管理亦提出了新的要求。數(shù)字檔案在存儲(chǔ)、利用過程更易被泄露、更改或破壞。在“互聯(lián)網(wǎng)+”環(huán)境下，數(shù)字檔案資源安全呈現(xiàn)出許多新特點(diǎn)，其風(fēng)險(xiǎn)鏈、風(fēng)險(xiǎn)域和風(fēng)險(xiǎn)度都有了諸多新變化，呈現(xiàn)出隱蔽的關(guān)聯(lián)性、集群的風(fēng)險(xiǎn)性、泛在的模糊性、跨域的滲透性以及交叉的復(fù)雜性等特點(diǎn)。

（一）高度脆弱性。“互聯(lián)網(wǎng)+”的到來使得各行各業(yè)實(shí)現(xiàn)了完全意義上的“蜘蛛網(wǎng)”式的互聯(lián)，其中金融、電力、交通、衛(wèi)生、信息等行業(yè)尤為依賴網(wǎng)絡(luò)的安全性。同時(shí)，在網(wǎng)絡(luò)環(huán)境下，由于網(wǎng)絡(luò)結(jié)構(gòu)的不安全性、網(wǎng)絡(luò)協(xié)議的脆弱性、網(wǎng)絡(luò)傳輸?shù)囊讛r截性和人為的疏忽，在網(wǎng)絡(luò)結(jié)構(gòu)的各個(gè)層次都存在安全隱患。同時(shí)，隨著數(shù)據(jù)發(fā)掘的不斷深入和在各行業(yè)應(yīng)用的不斷推進(jìn)，大數(shù)據(jù)安全的“脆弱性”逐漸凸顯，國(guó)內(nèi)外數(shù)據(jù)泄露事件頻發(fā)，另外，在數(shù)據(jù)驅(qū)動(dòng)環(huán)境下，網(wǎng)絡(luò)攻擊也更多地轉(zhuǎn)向存儲(chǔ)重要敏感信息的信息化系統(tǒng)，信息安全防護(hù)儼然成為大數(shù)據(jù)應(yīng)用發(fā)展的一項(xiàng)重要課題。

（二）威脅的潛伏性和突發(fā)性。首先，網(wǎng)絡(luò)攻擊源呈現(xiàn)多樣性的特點(diǎn)，表現(xiàn)為攻擊對(duì)象的不確定性及攻擊源的彌漫性，“互聯(lián)網(wǎng)+”時(shí)代攻擊數(shù)字檔案資源的成本低、技術(shù)手段易獲取，在經(jīng)濟(jì)利益的驅(qū)使下，攻擊源呈現(xiàn)出彌漫性的趨勢(shì)，數(shù)據(jù)的泄露及損毀風(fēng)險(xiǎn)大大提高。另外，通過技術(shù)手段可經(jīng)由網(wǎng)絡(luò)系統(tǒng)對(duì)數(shù)字檔案資源數(shù)據(jù)進(jìn)行動(dòng)態(tài)跟蹤監(jiān)視，在必要時(shí)發(fā)起突然襲擊，這使得數(shù)字檔案資源的安全面臨極大挑戰(zhàn)。同時(shí)，大部分人對(duì)“互聯(lián)網(wǎng)+”環(huán)境下信息安全的意識(shí)仍未得到強(qiáng)化，對(duì)信息的安全防范意識(shí)不足，也是使得信息安全問題發(fā)生的可能性增大的因素之一。

（三）存在“蝴蝶效應(yīng)”?！昂?yīng)”在網(wǎng)絡(luò)中表現(xiàn)為即時(shí)擴(kuò)散性?；ヂ?lián)網(wǎng)時(shí)代信息傳播速度快、規(guī)模大、影響范圍廣泛，在這樣的背景下，一旦發(fā)生數(shù)字檔案資源安全問題，相關(guān)信息會(huì)快速擴(kuò)散出去，這嚴(yán)重阻礙了數(shù)字檔案資源建設(shè)工作，也使得檔案資源安全得不到保障。

（四）檔案信息化建設(shè)的“滯后性”。雖然很多檔案部門已經(jīng)建設(shè)了規(guī)模大小不等的數(shù)據(jù)庫(kù)，但都各自為政，缺乏統(tǒng)一性和整體性，而且標(biāo)準(zhǔn)化程度低，處于低水平重復(fù)建設(shè)，檔案數(shù)據(jù)無規(guī)范化控制，存在安全隱患；檔案信息化后，一些單位的網(wǎng)絡(luò)層級(jí)較多，各個(gè)層級(jí)均有不同程度的檔案查閱權(quán)限，這也對(duì)檔案的機(jī)密性、安全性帶來隱患；另外，網(wǎng)絡(luò)安全本身也存在滯后性，因?yàn)榘踩夹g(shù)是在對(duì)抗中不斷發(fā)展的技術(shù)，不斷出現(xiàn)的應(yīng)用安全問題推動(dòng)著安全技術(shù)的發(fā)展，因此，它總是滯后的，正是這種滯后性存在巨大的安全隱患。

二、檔案信息化安全的主要內(nèi)容

《全國(guó)檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要》明確指出：“強(qiáng)化檔案安全保障，確保檔案實(shí)體安全與信息安全”。檔案信息安全應(yīng)主要包括以下幾個(gè)方面：一是維護(hù)信息內(nèi)容的原始性與真實(shí)性，確保在網(wǎng)絡(luò)環(huán)境下形成的數(shù)字檔案資源的內(nèi)容、結(jié)構(gòu)、背景信息與原始狀態(tài)一致。二是保障信息內(nèi)容的完整性，保證數(shù)字檔案資源在存儲(chǔ)、利用過程中不被蓄意刪除、修改等。三是維護(hù)信息內(nèi)容的保密性，保障數(shù)字檔案信息資源在利用過程中不被非法竊取、信息內(nèi)容不被泄漏。四是保證信息的可用性，確保數(shù)字檔案資源的可讀性和系統(tǒng)兼容性，使數(shù)字檔案資源長(zhǎng)期有效可用。

三、檔案信息化安全保障體系構(gòu)想

隨著網(wǎng)絡(luò)時(shí)代的到來，檔案信息化、檔案利用的網(wǎng)絡(luò)化已成為檔案事業(yè)發(fā)展的重要方向，而網(wǎng)絡(luò)環(huán)境下的檔案信息安全保障體系建設(shè)自然而然地成為檔案事業(yè)的重要組成部分。數(shù)字檔案信息安全保障體系是以信息技術(shù)為支撐，對(duì)機(jī)構(gòu)內(nèi)外產(chǎn)生的電子文件、檔案部門保存的電子檔案進(jìn)行安全、嚴(yán)格、系統(tǒng)的組織和管理，以防止數(shù)字檔案在網(wǎng)絡(luò)傳輸、介質(zhì)存儲(chǔ)和提供利用等過程中被故意或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)識(shí)別、控制，從而確保數(shù)字檔案的保密性、完整性、有效性和憑證性。

縱覽國(guó)內(nèi)外各行業(yè)大數(shù)據(jù)建設(shè)實(shí)踐，構(gòu)建檔案信息化平臺(tái)至少要做到以下方面的安全部署：一是檔案信息管理系統(tǒng)安全。隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的發(fā)展，數(shù)字化檔案管理方式在分布形式上從最初的單機(jī)版（C/S架構(gòu)）到網(wǎng)絡(luò)版（B/S架構(gòu)），如今已發(fā)展至最新的面向服務(wù)的數(shù)據(jù)平臺(tái)；在功能上則從單一的僅實(shí)現(xiàn)電子化掃描、搜索的簡(jiǎn)單檔案管理軟件，到檔案管理軟件與OA系統(tǒng)互聯(lián)、整合，再到現(xiàn)今的將數(shù)字化檔案管理方式滲透到整個(gè)工作流的數(shù)據(jù)庫(kù)平臺(tái)。因此，檔案信息管理系統(tǒng)的安全在很大程度上決定了檔案信息的安全。檔案部門可以按照業(yè)務(wù)網(wǎng)絡(luò)的安全等級(jí)、實(shí)時(shí)性需求以及用途等評(píng)價(jià)指標(biāo)，采用防火墻隔離技術(shù)、訪問控制、入侵檢測(cè)技術(shù)、數(shù)據(jù)加密、信息備份與恢復(fù)技術(shù)等增強(qiáng)網(wǎng)絡(luò)信息安全。同時(shí)，也可以使用一些網(wǎng)絡(luò)產(chǎn)品，比如DG圖文檔加密、VPN系統(tǒng)、安全管理中心、電子簽證等產(chǎn)品，增加檔案的保密程度。二是數(shù)據(jù)支持平臺(tái)安全。檔案數(shù)據(jù)管理部門需要全面、可視化的管理權(quán)限，可隨時(shí)監(jiān)管、分析基礎(chǔ)設(shè)施中發(fā)生的所有事項(xiàng)。同時(shí)，改善檔案管理的軟硬件設(shè)施，加大對(duì)檔案信息化管理平臺(tái)的開發(fā)建設(shè)，目前，檔案管理軟件較多，各家單位均投入了一定的資金和精力著力于檔案信息化建設(shè)，但基本都屬于摸著石頭過河的探索階段，同時(shí)，對(duì)于各類檔案管理類軟件均存在不同的優(yōu)劣勢(shì)，暫無一套完整、科學(xué)、統(tǒng)一的檔案管理平臺(tái)，且重復(fù)開發(fā)率高，呼吁出臺(tái)一套完整的適用性強(qiáng)的科學(xué)檔案管理平臺(tái)，以促進(jìn)檔案資源的社會(huì)化及多元化利用。

除此之外，應(yīng)增強(qiáng)檔案管理人員的綜合能力，并且建立集中統(tǒng)一的管理體系，檔案工作不是僅依靠檔案室工作人員就能做好的，檔案三級(jí)網(wǎng)絡(luò)內(nèi)所有人員均是檔案管理的重要一環(huán)，一是要加強(qiáng)安全意識(shí)，強(qiáng)化涉密人員保密意識(shí)的同時(shí)強(qiáng)化主體責(zé)任，對(duì)于任何一個(gè)管理人員出現(xiàn)問題的時(shí)候都要追究責(zé)任，從而增強(qiáng)意識(shí)，提高安全管理能力。二是要提升專業(yè)能力，檔案管理人員除了檔案專業(yè)知識(shí)以外，對(duì)于其全方位專業(yè)技能及素質(zhì)，如計(jì)算機(jī)知識(shí)等也要綜合考量，做好定期培訓(xùn)也是十分必要的。數(shù)字檔案的傳輸、利用便捷性大大提高，其風(fēng)險(xiǎn)性也隨之增大，因此保證檔案原始性方面的工作尤為重要。檔案管理人員要及時(shí)做好檔案資料的存儲(chǔ)、備份工作，除了供網(wǎng)絡(luò)使用的云存儲(chǔ)以外，光盤存儲(chǔ)、硬盤存儲(chǔ)備份等也是十分必要的，另外，當(dāng)一種介質(zhì)面臨淘汰時(shí)，要及時(shí)將數(shù)據(jù)轉(zhuǎn)移到新型的存儲(chǔ)介質(zhì)中。同時(shí)，要建立檔案信息化資源的安全制度體系，建立健全人防、物防、技防“三位一體”的檔案安全防范體系，規(guī)范數(shù)字檔案的利用、存儲(chǔ)，不同層級(jí)的管理人員應(yīng)設(shè)定不同的權(quán)限，相關(guān)查閱記錄要“有跡可循”，確保在“互聯(lián)網(wǎng)+”環(huán)境下，數(shù)字檔案資源的存儲(chǔ)、保管、利用等過程盡可能嚴(yán)格規(guī)范，并隨著信息化的發(fā)展，不斷查找發(fā)現(xiàn)問題，不斷完善更新信息安全技術(shù)，如不斷更新防火墻技術(shù)、建設(shè)網(wǎng)絡(luò)入侵檢測(cè)防御系統(tǒng)、病毒檢測(cè)系統(tǒng)等，更好地保證數(shù)字檔案的安全。

【參考文獻(xiàn)】

[1]F.Gantz，D.Reinsel.The 2011 Digital Uni-verse Study：Extracting Value from Chaos[EB/O].[2012-08- 18].www.emc.com/collateral/demos/microites/emc-digitaluniverse-2011/index.htm.

[2]樊如夏，鄭志榮.影響數(shù)字檔案信息安全的因素與對(duì)策[J].檔案學(xué)通訊，2007（06）：73-74.

[3]陳志強(qiáng).基于網(wǎng)絡(luò)環(huán)境下的檔案信息安全對(duì)策[J].科技管理研究，2010（16）：203-205.