趙錦秀

摘 要：在社會(huì)快速發(fā)展過(guò)程中，我國(guó)檔案事業(yè)取得了較快的發(fā)展和進(jìn)步。隨著當(dāng)前檔案信息化建設(shè)步伐的加快，為了有效的保證檔案信息的安全，需要構(gòu)建檔案信息安全保障體系，從而推動(dòng)檔案事業(yè)的健康、持續(xù)發(fā)展。

關(guān)鍵詞：檔案信息安全;影響因素;特征;體系建設(shè)

1.前言

在當(dāng)前信息社會(huì)，檔案信息資源作為社會(huì)資源的重要組成部分，在社會(huì)發(fā)展過(guò)程中發(fā)揮著越來(lái)越重要的作用。在當(dāng)前檔案信息化建設(shè)過(guò)程中，檔案信息的安全越來(lái)越受到重視。而且在檔案工作中，基于各種因素的影響，檔案信息安全也日益突出，因此需要加快構(gòu)建檔案信息安全保障體系，確保檔案信息的安全。

2.檔案信息安全保障體系中的影響因素

第一，環(huán)境因素。環(huán)境因素主要指的是自然環(huán)境災(zāi)害，例如，火災(zāi)、地震以及水災(zāi)等都會(huì)對(duì)檔案信息安全保證體系的正常運(yùn)行產(chǎn)生影響。除此之外，檔案信息的存儲(chǔ)環(huán)境也非常重要，其中主要包括檔案存儲(chǔ)機(jī)房環(huán)境、機(jī)房中的溫度、機(jī)房中的濕度以及是否存在電磁干擾等，都會(huì)影響檔案信息安全保障體系的運(yùn)行質(zhì)量。另外，安全保證體系中的防盜性能等也會(huì)影響檔案的安全管理質(zhì)量，如果檔案信息安全保障體系中的防盜性能較低，則會(huì)增加檔案被盜的風(fēng)險(xiǎn)。

第二，硬件因素。硬件因素指的是檔案信息管理的物質(zhì)基礎(chǔ)，據(jù)統(tǒng)計(jì)表示，在我國(guó)檔案信息管理體系的管理故障中，硬件設(shè)備發(fā)生運(yùn)行故障的概率為75%，由此可以看出，硬件設(shè)備對(duì)檔案安全管理的重要性。如果檔案信息存儲(chǔ)設(shè)備發(fā)生了運(yùn)行故障，不僅會(huì)對(duì)檔案自身造成嚴(yán)重的損害，同時(shí)還會(huì)造成嚴(yán)重的經(jīng)濟(jì)損失。

第三，技術(shù)因素。隨著我國(guó)科技的不斷發(fā)展，檔案信息安全保護(hù)技術(shù)不斷發(fā)展的同時(shí)，影響檔案信息安全的技術(shù)也在不斷發(fā)展。其中，影響檔案管理安全的技術(shù)越來(lái)越高超，其中主要包括病毒感染、竊聽(tīng)技術(shù)、管理程序破話以及黑客入侵等，對(duì)檔案信息安全保障體系構(gòu)成了嚴(yán)重的威脅，同時(shí)，技術(shù)手段的影響對(duì)檔案信息安全管理造成的后果也是最嚴(yán)重的。

3.檔案信息安全特征

3.1風(fēng)險(xiǎn)集群性

作為檔案保管中心，檔案館具有天然的大數(shù)據(jù)規(guī)模優(yōu)勢(shì)，容易形成風(fēng)險(xiǎn)集群效應(yīng)。大數(shù)據(jù)時(shí)代，越是數(shù)據(jù)化、網(wǎng)絡(luò)化，檔案信息安全面臨的風(fēng)險(xiǎn)就越高。一方面，檔案信息在數(shù)字檔案館或共享平臺(tái)整合利用，一旦系統(tǒng)平臺(tái)出現(xiàn)故障或遭受黑客攻擊就將造成巨大損失。另一方面，檔案的高價(jià)值特性使黑客的興趣點(diǎn)在單一點(diǎn)域匯集，這樣就大大降低了攻擊成本，客觀上增加了攻擊的目的性與成功率。

3.2綜合交叉性

檔案信息來(lái)源多樣，HTML文件、網(wǎng)頁(yè)、音頻、視頻等半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)大量生成。來(lái)自于組織和個(gè)人活動(dòng)的海量異構(gòu)檔案數(shù)據(jù)涉及政務(wù)管理、商業(yè)發(fā)展、民生服務(wù)、網(wǎng)絡(luò)社交等方面，安全問(wèn)題綜合交叉，呈現(xiàn)出融合、跨界、協(xié)同、互聯(lián)互通的新特點(diǎn)，可謂牽一發(fā)而動(dòng)全身。大數(shù)據(jù)應(yīng)用不斷增強(qiáng)交叉的復(fù)雜性，檔案信息安全管理亟須樹(shù)立一種全局觀念以應(yīng)對(duì)挑戰(zhàn)。

3.3動(dòng)態(tài)泛在性

首先，安全問(wèn)題廣泛存在于檔案數(shù)據(jù)生命周期。主要表現(xiàn)在：規(guī)模大，難以及時(shí)采集和有效分析;類(lèi)型多，難以合理存儲(chǔ)和規(guī)模管理;生成流轉(zhuǎn)速度快，難以有效捕捉和快速傳輸;價(jià)值密度高，敏感數(shù)據(jù)匯集，難以有效管理并提供安全利用。其次，數(shù)據(jù)的實(shí)時(shí)性和流動(dòng)性使存在安全隱患的信息易向不同領(lǐng)域、不同部門(mén)和不同階段快速擴(kuò)散轉(zhuǎn)移，安全問(wèn)題呈現(xiàn)出移動(dòng)性，安全風(fēng)險(xiǎn)邊界拓展，監(jiān)測(cè)和管控難度增加，對(duì)傳統(tǒng)靜態(tài)的檔案信息安全管理提出挑戰(zhàn)。

3.4隱蔽關(guān)聯(lián)性

一方面，檔案信息價(jià)值發(fā)現(xiàn)具有隱蔽關(guān)聯(lián)性。數(shù)據(jù)的指數(shù)級(jí)增長(zhǎng)可能會(huì)造成信息泛濫和冗余，一些碎片化信息只有在聚集和被挖掘之后才能呈現(xiàn)其隱含價(jià)值。因此，如何甄別價(jià)值信息并進(jìn)行安全等級(jí)保護(hù)成為檔案部門(mén)面臨的難題。另一方面，檔案信息利用安全具有隱蔽關(guān)聯(lián)性。大數(shù)據(jù)環(huán)境下，用戶在線利用檔案信息改變了傳統(tǒng)信息的傳遞方式，同一信息可以被多人訪問(wèn)，同一用戶可以訪問(wèn)多種信息。訪問(wèn)需求復(fù)雜且動(dòng)態(tài)變化，檔案信息安全問(wèn)題難以被及時(shí)發(fā)現(xiàn)和預(yù)測(cè)。

4.檔案信息安全保障體系的理論依據(jù)

信息論、系統(tǒng)論和控制論的原理和方法要求我們系統(tǒng)地、綜合地、精確地考察檔案信息安全保障問(wèn)題，以使檔案信息安全保障能力達(dá)到最優(yōu)化?！澳就袄碚摗焙汀靶履就霸怼眴⑹疚覀儯瑱n案信息的安全性取決于最薄弱的環(huán)節(jié)。實(shí)現(xiàn)檔案信息安全保障的目標(biāo)，必須使構(gòu)成檔案信息安全防范體系這只“木桶”的所有“木板”都要達(dá)到一定的長(zhǎng)度，避免檔案信息安全這只“木桶”出現(xiàn)若干“短木塊”，任何環(huán)節(jié)上的安全缺陷都會(huì)對(duì)系統(tǒng)構(gòu)成威脅。從文件、檔案信息的產(chǎn)生到銷(xiāo)毀的整個(gè)運(yùn)動(dòng)過(guò)程中，其價(jià)值也隨之變化，檔案信息價(jià)值的變化引起檔案信息安全問(wèn)題的變化。檔案信息安全生命周期是檔案信息安全問(wèn)題產(chǎn)生、發(fā)展的變化過(guò)程。檔案信息價(jià)值越高，檔案信息所面臨的威脅風(fēng)險(xiǎn)就越大，檔案信息安全問(wèn)題就越突出。文件生命周期理論和文件連續(xù)體理論，要求我們從文件、檔案整個(gè)運(yùn)動(dòng)過(guò)程出發(fā)，建立全面、動(dòng)態(tài)的檔案信息安全保障體系。

5.檔案信息安全技術(shù)保障體系

5.1物理安全技術(shù)

在檔案信息安全工作中，物理安全作為最為基本性的工作。即需要保證檔案所處環(huán)境、設(shè)備和存儲(chǔ)介質(zhì)等的安全性。即需要在日常檔案工作中做好防火、防雷、防水等各項(xiàng)人工作，有效的防范人為破壞，可以通過(guò)采用相慶的技術(shù)手段來(lái)保障檔案的物理安全。

5.2系統(tǒng)安全技術(shù)

作為對(duì)檔案信息的收集、管理、保存、利用等環(huán)節(jié)提供支持的技術(shù)系統(tǒng)，在基礎(chǔ)環(huán)境、硬件的基礎(chǔ)上，主要由軟件、網(wǎng)絡(luò)和數(shù)據(jù)等相關(guān)信息技術(shù)組成。系統(tǒng)安全技術(shù)自然主要針對(duì)這三方面。

其一，軟件安全：軟件是信息系統(tǒng)的重要組成部分，是保證系統(tǒng)正常運(yùn)行和有效應(yīng)用的主要因素和手段，包括操作系統(tǒng)軟件安全和應(yīng)用系統(tǒng)軟件安全，涉及軟件的安全開(kāi)發(fā)、安裝、升級(jí)以及軟件加密和安全性能測(cè)試等技術(shù)。

其二，網(wǎng)絡(luò)安全：主要指對(duì)網(wǎng)絡(luò)系統(tǒng)中的軟硬件以及網(wǎng)絡(luò)數(shù)據(jù)資源等的安全保護(hù)。具體技術(shù)包括：網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化、物理隔離、防火墻、網(wǎng)絡(luò)監(jiān)控等等。

其三，數(shù)據(jù)安全：數(shù)據(jù)是信息系統(tǒng)的中心，數(shù)據(jù)安全是檔案信息安全保護(hù)的核心內(nèi)容，包括數(shù)據(jù)加密、數(shù)據(jù)安全存儲(chǔ)、數(shù)據(jù)備份與恢復(fù)、數(shù)據(jù)庫(kù)安全、云數(shù)據(jù)安全等保障技術(shù)。在檔案信息系統(tǒng)運(yùn)行過(guò)程中，在保證物理安全和系統(tǒng)安全的基礎(chǔ)上，還需要保證檔案信息系統(tǒng)運(yùn)行的安全。即通用應(yīng)用具體的訪問(wèn)控制、身份認(rèn)證、秘鑰管理、審計(jì)跟蹤、病毒防護(hù)、入侵告警與系統(tǒng)恢復(fù)等運(yùn)行安全技術(shù)，來(lái)保證檔案信息系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性。特別是在當(dāng)前信息技術(shù)快速發(fā)展的新形勢(shì)下，信息技術(shù)與檔案信息安全息息相關(guān)，因此在實(shí)際工作中要深入挖掘檔案信息技術(shù)的應(yīng)用，全面提高檔案安全管理工作的水平，為檔案信息安全保障體系的構(gòu)建提供重要的理論和技術(shù)支撐。

5.3制定檔案信息安全標(biāo)準(zhǔn)規(guī)范

根據(jù)國(guó)內(nèi)相關(guān)法律法規(guī)以及行業(yè)標(biāo)準(zhǔn)規(guī)范、嚴(yán)格按照業(yè)界管理，結(jié)合自身實(shí)際情況，構(gòu)建檔案信息安全保障體系?，F(xiàn)階段，國(guó)家檔案局以及編制好《檔案信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南》，為指導(dǎo)各省級(jí)以上的檔案信息安全工作。但是，不可否認(rèn)的是我國(guó)檔案信息安全保障體系還處在建設(shè)的初級(jí)階段，相比于信息安全保障體系的研究差距還很大。

6.結(jié)束語(yǔ)

綜上所述，隨著人們對(duì)檔案信息安全管理保障體系的重視程度越來(lái)越高，如何提高檔案信息安全管理保障體系的運(yùn)行質(zhì)量，成為有關(guān)人員關(guān)注的重點(diǎn)問(wèn)題。

參考文獻(xiàn)：

[1]許桂清，李映天.檔案信息安全保障體系的建設(shè)與思考[J].檔案學(xué)研究，2015，03：54-58.

[2]王莉.檔案信息安全保障體系的建設(shè)與思考[J].辦公室業(yè)務(wù)，2015，19：65+67.