档案信息化保密安全问题应对措施初探.doc

档案信息化保密安全问题应对措施初探在科技、经济飞速发展的今天，信息资源越发显示出其重要作用。国家与国家、企业与企业的竞争，重要的一点就是信息的竞争，而谁掌握的信息多、质量高，及时、准确，谁就将在竞争中取胜。此外，为了国家安全而进行的信息保密或获取工作也日益得到加强。当前，随着政治局势的变化，窃密与反窃密斗争日趋激烈，通过各种手段获取对方重要信息，攻击、摧毁对方信息系统已成为现代战争的重要方式，电子档案信息也早已成为敌对势力或竞争对手窃取的目标，直接关系国家、单位的利益与安全。因此，保密问题越来越得到世界各国有关部门的高度重视。在国内，随着全国信息化工作的开展，计算机及网络的广泛应用，信息化程度逐步提高，各种类信息系统如雨后春笋出现在各行各业，并发挥着重要作用。档案信息系统在全国不少单位已在应用或正在筹建，不少单位的工作已离不开正常运行的信息系统，一旦信息系统发生问题，就会影响工作，情况严重时能使工作瘫痪。因而，档案信息及系统的保密安全更加显示出其重要。但目前档案工作保密安全管理仍存在薄弱环节，加之档案信息系统设备、技术本身的弱点，都使档案信息化保密安全存在隐患，有关单位在档案信息化建设、应用、管理工作中必须加强管理，采取措施予以防范。 存在的问题 (一)人为的隐患与威胁 1　保密安全意识不强。一些单位保密安全意识薄弱，没有认识到保密形势的严峻程度。一是认为现在要实现档案信息共享，要向各方面提供利用信息，但却没有想到应该保密的信息，必须要保密。二是不知道哪些档案信息需要保密，不知道如何去保证信息安全。因此，未能采取有力安全保密措施，造成泄密或泄密隐患。如有的单位在进行档案文件编研时，将涉密与非涉密的材料一起编辑成汇编，但没有按照秘密载体管理；有的单位在进行信息发布时，将涉密档案文件放在公共网络上，还有的单位对档案纸质载体向电子档案转化时，请外单位人员来帮助录入，档案内容被知悉。如果内容涉密，而录入人员又不具备保密资格，那么就造成了泄密 2　工作中的疏忽。由于少数档案管理人员在工作中的失误，使用了带病毒的介质或上网下载不明身份的邮件，或将涉密与非涉密介质交叉使用等，都可能使计算机病毒、“后门”程序进入涉密档案信息系统，使系统中有关程序被破坏，重要信息被删除，还可能使涉密、重要信息被窃取 3　敌对势力的窃密。由于涉密档案信息系统本身就是处理、存储、传递涉密信息的，因而是窃密者重点关注对象，境外敌对组织会千方百计妄图窃取。他们有可能利用技术手段，也可能通过收买管理者知悉涉密信息。近年来，利用计算机网络进行窃取涉密信息，通过收买涉密人员窃取涉密信息的案件有所增多 4　信息系统受非法访问者攻击。在网络遍及的今天，非法进入有关网络对其攻击并使其瘫痪，是信息系统受到的主要威胁之一。信息系统要经受一般黑客的网络攻击，还可能受到敌对势力的攻击，此类事件呈递增趋势，使得各类信息及信息系统随时都面临较大威胁 5　信息系统中的“后门”。我国计算机及网络中关键软件、部件多为进口，而这些计算机及网络设备被广泛应用于我国政府、国防、科技、经济等重要部门，都有可能被植入“后门”，一旦需要，敌对方就有可能利用其采取行动，通过这些“后门”从有关信，息系统中窃取秘密信息或对信鼠系统实施破坏性攻击 (二)法规不落实管理不到位 档案是重要的工作记录及凭证，对以后的工作开展有着重要作用。因此，保证它的安全并对需要保密的内容加以保护，是档案工作者的首要任务。否则，其他一切将无从谈起。档案内容不涉及国家、单位秘密的，基本可以按照一般档案管理规定进行安全管理。而党政、科技、国防等许多单位，大都在工作中形成一定数量的涉密档案，因此必须在执行档案管理规定的同时，按照保密安全要求管理。目前在国内军工单位开展的保密资格审查认证工作，对各有关单位的档案管理是个较大的促进，使保密安全管理有较大提高。而其他单位则相对薄弱，有的单位不知道有关保密法规要求，仅以档案管理规定进行要求，即使有保密问题，自己可能还未意识到，加上平时管理的不规范，因而造成安全隐患，有的单位档案被借走后长期不还，甚至将其丢失，还有的单位一些业务文件材料，包括涉密材料长期分散保存在各个部门甚至个人手中，这些都给涉密档案安全造成威胁 (三)信息系统的不安全 有的单位在信息系统建设初期考虑不周，使用时也没有将安全保密放在第一。此外，信息系统本身的计算机及网络等有关设备、部件、软件等，在技术上的某些不完善，其自身也存在不安全： 1　没有区分涉密与非密。电子档案需要在档案信息系统中存储、处理、传递，而如果包括有涉密信息，那么其计算机及系统等均应按照保密法规进行建设、管理。而有的单位没有按照保密要求建设涉密档案信息系统，没有将存储、处理、传递涉密档案信息的计算机及系统