李楊
摘 要:隨著科學技術的快速發(fā)展,近年來我國檔案管理工作實現(xiàn)了較為長足的進步,網(wǎng)絡環(huán)境帶來的檔案信息安全威脅也開始成為業(yè)界關注重點,基于此,本文簡單分析了網(wǎng)絡環(huán)境下檔案信息安全面臨的威脅,并詳細論述了網(wǎng)絡環(huán)境下檔案信息安全體系建設路徑,希望由此能夠為相關業(yè)內(nèi)人士帶來一定啟發(fā)。
關鍵字:網(wǎng)絡環(huán)境;檔案信息安全體系;安全保障
在社會資源信息化進程全面加快的大環(huán)境下,檔案信息的開發(fā)與利用日漸受到各界關注,但由于數(shù)字檔案信息安全存在高度脆弱性、威脅潛伏性和突發(fā)性、攻擊源多樣性等特點,如何保護網(wǎng)絡環(huán)境下檔案信息安全日漸受到業(yè)界關注,由此可見本文圍繞網(wǎng)絡環(huán)境下檔案信息安全體系建設開展研究具備的較高現(xiàn)實意義。
1 網(wǎng)絡環(huán)境下檔案信息安全面臨的威脅
1.1 機構和制度缺失
機構和制度的缺失屬于網(wǎng)絡環(huán)境下檔案信息安全面臨的主要威脅之一,這里的機構缺失指的是檔案管理部門缺乏獨立的檔案信息安全管理監(jiān)管機構,未配備專業(yè)檔案安全管理人才隊伍、僅使用防火墻或殺毒軟件應對網(wǎng)絡環(huán)境檔案信息安全威脅均同樣與機構缺失存在直接聯(lián)系;制度缺失指的是我國現(xiàn)階段缺乏明確、可操作性的檔案信息安全相關標準,網(wǎng)絡環(huán)境下檔案信息管理制度的不合理、不合規(guī)、不健全情況出現(xiàn)同樣需要得到關注[1]。
1.2 安全意識相對薄弱
無論是國家層面、組織機構層面、個人層面,檔案信息的安全與否均會造成較為深遠影響,這種影響主要體現(xiàn)在國家安全、組織機構正常運轉和持續(xù)發(fā)展、個人隱私和財產(chǎn)安全等層面,由此可見檔案信息安全的重要性。但在筆者的實際調(diào)研中發(fā)現(xiàn),我國現(xiàn)階段檔案管理領域存在較為普遍的安全意識相對薄弱問題,忽視檔案信息風險控制規(guī)劃、檔案信息安全體系建設的資金投入不足、忽視檔案信息安全專業(yè)人才隊伍建設屬于這一問題的具體表現(xiàn),很多檔案工作者存在的檔案信息安全管理“不求有功、但求無過”心理、“沉溺事務,缺乏總結”表現(xiàn)、“不求上進,得過且過”態(tài)度同樣會影響網(wǎng)絡環(huán)境下檔案信息的安全。
1.3 管理與技術難以并重
雖然近年來我國檔案管理領域實現(xiàn)了較為長足的進步,但管理和技術難以并重情況仍舊廣泛存在,重技術輕管理、重管理輕技術、管理與技術分離均屬于這一情況的典型表現(xiàn),在忽略管理制度及監(jiān)管措施重要性、長期缺少技術手段的介入和更新、未考慮檔案管理和信息技術的相融性情況下,網(wǎng)絡環(huán)境下的檔案信息安全均難以得到保障[2]。
2 網(wǎng)絡環(huán)境下檔案信息安全體系建設路徑
2.1 管理路徑
為實現(xiàn)網(wǎng)絡環(huán)境下的檔案信息安全體系建設,管理層面的支持必不可缺,具體支持如下所示:(1)安全機構設置。必須加強對網(wǎng)絡環(huán)境下檔案信息安全的重視程度,由此成立獨立的檔案信息安全監(jiān)管機構、成立穩(wěn)定的檔案信息安全管理機構,即可實現(xiàn)檔案信息安全工作的總體規(guī)劃、風險控制措施的監(jiān)督執(zhí)行,這類機構的設置需要得到檔案專業(yè)、信息管理專業(yè)的復合型人才隊伍支持,加強業(yè)務指導、風險培訓也將為安全機構效用的最大程度發(fā)揮提供支持。(2)安全管理人員配備。網(wǎng)絡環(huán)境下的檔案信息安全保障離不開專業(yè)安全管理人員的支持,而為了保證這類人員的穩(wěn)定性,必須從社會引進一批具備較高綜合素質(zhì)且掌握專業(yè)技術技能的人才,如檔案管理、信息管理、情報管理等專業(yè)的人才,必要時可通過提供報酬分配、榮譽授予等優(yōu)惠政策進行優(yōu)秀人才的挽留。(3)具體管理措施選擇。在安全機構、安全管理人員的支持下,網(wǎng)絡環(huán)境下檔案信息安全體系建設的基礎得以夯實,而為了更好發(fā)揮該體系效用,具體管理措施的選擇也不應被忽視,由此開展檔案信息的全程管理、重點管理、輔助管理,即可更好保障檔案信息安全,以全程管理為例,該管理指的是貫穿于檔案信息形成和保管始終的管理,前端控制、過程跟蹤、反饋調(diào)整、應急不求屬于管理過程采取的具體措施,同時保證軟硬件環(huán)境的統(tǒng)一并開展異地備份,即可更好保證網(wǎng)絡環(huán)境下檔案信息的安全[3]。
2.2 技術路徑
網(wǎng)絡環(huán)境下檔案信息安全體系建設離不開各類先進技術的支持,如提升技術措施科技含量、一切從實際需要出發(fā)、落實合作溝通理念便能夠較好服務于檔案信息安全,由此本文提出了如下技術路徑建議:(1)關注檔案權限控制。近年來依托于網(wǎng)絡的安全信息利用探索在我國各地大量涌現(xiàn),但在檔案信息價值得以更好發(fā)揮的同時,檔案信息安全面臨的挑戰(zhàn)不容忽視,將檔案主、客體劃分為同一級別便屬于相關挑戰(zhàn)的典型,因此檔案信息安全體系的建設必須關注檔案權限控制,通過建立多元的用戶類表和多元的檔案文件類表劃分用戶和檔案的類別屬性,即可較好應對網(wǎng)絡環(huán)境下的檔案信息安全威脅。(2)應用數(shù)字安全技術。數(shù)字安全技術能夠較好應對網(wǎng)絡層面的檔案信息安全威脅,分離內(nèi)部局域網(wǎng)絡、檔案信息系統(tǒng)、Internet便屬于典型的數(shù)字安全技術應用,建設防病毒體系、引入數(shù)據(jù)加密技術與數(shù)據(jù)備份技術也將為檔案信息的安全提供較好保障。
2.3 制度路徑
完善、科學的制度能夠為網(wǎng)絡環(huán)境下檔案信息安全體系建設提供較為堅實的基礎,這里的制度主要包括國家層面的法律法規(guī)、各層面的標準規(guī)范、具體制度措施,《中華人民共和國檔案法》、《檔案管理違法違紀行為處分規(guī)定》、檔案工作中國家秘密及其密級具體范圍的規(guī)定》、《信息安全風險評估規(guī)范》(GB/T 0984-2007)、《對外電子文件提供實施辦法》、《設計文件的更改》等均需要在網(wǎng)絡環(huán)境下檔案信息安全體系的建設中得到體現(xiàn),由此即可通過設置專門風險管理機構和檔案管理部門、檔案全程管理、檔案信息風險評估,保證管理舉措有制度可循,互聯(lián)網(wǎng)環(huán)境下檔案信息安全風險將由此大幅降低。
在互聯(lián)網(wǎng)環(huán)境下檔案信息安全體系的建設中,我國武漢市檔案局建立的三位一體檔案防護制度具備較高借鑒價值,這里的“三位一體”指的是人防、物防、技防一體化,其中“人防”主要通過完善檔案安全責任到人制度、建設檔案管理專業(yè)人才隊伍實現(xiàn),武漢市檔案局建立的檔案安全領導小組、開展的一系列檔案人才培養(yǎng)活動均屬于“人防”范疇;“物防”的實現(xiàn)則需要得到高新技術的支持,由此即可滿足大多數(shù)條件下檔案信息的安全,互聯(lián)網(wǎng)環(huán)境帶來的隱患排除也將由此實現(xiàn);“技防”指的是建立各類安全管理系統(tǒng)實現(xiàn)互聯(lián)網(wǎng)環(huán)境下檔案信息安全保護,武漢市檔案局建立的檔案大數(shù)據(jù)存儲備份中心、檔案信息系統(tǒng)安全保密防護體系、重要檔案異地異質(zhì)備份保管均屬于“技防”的典型,在大數(shù)據(jù)產(chǎn)業(yè)園建立檔案資源備份中心措施具備較高的學習和借鑒價值。在“三位一體”的檔案信息安全體系支持下,武漢市檔案局檔案信息安全得到了近乎全方位的保障,互聯(lián)網(wǎng)環(huán)境下的檔案信息安全管理、技術、制度也因此融為一體。
3 結論
綜上所述,網(wǎng)絡環(huán)境下檔案信息安全體系的建設具備較高必要性,在此基礎上,本文涉及的安全機構設置、安全管理人員配備、關注檔案權限控制、應用數(shù)字安全技術等內(nèi)容,則提供了可行性較高的網(wǎng)絡環(huán)境下檔案信息安全體系建設路徑,而為了進一步推動我國檔案管理領域發(fā)展,如何更好發(fā)揮檔案的“存史、資政、留憑、育人”效用必須得到關注。
參考文獻
[1]馬仁杰,劉俊玲.論電子檔案開放利用中信息安全保障存在的問題與對策[J].檔案學通訊,2012,03:56-60.
[2]徐娟.分析網(wǎng)絡環(huán)境下檔案信息安全體系的建設[J].辦公室業(yè)務,2018,04:80.