信息化环境下数字档案信息安全工作初探.docxVIP

?

?

信息化环境下数字档案信息安全工作初探

?

?

周春贤

摘要：当下信息化浪潮席卷全球，越来越多的纸质资料以数字化形式被生产和存储。在信息化环境下，档案信息安全工作面临严峻的挑战。信息安全是档案工作的生命线，只有把信息安全工作放在档案信息化建设的重要位置，把安全保障体系建设贯穿于档案信息化建设的始终，综合考虑持续性和长远发展要求，才能保证档案工作顺利开展。

关键词：数字档案;档案信息安全;信息化建设;防火墙;风险管理

一、我国档案信息安全工作概况

档案是国家的宝贵资源，一旦被破坏将会造成无法挽回的损失。因此，安全是档案工作的生命线，是利用档案资源的必要条件，是维护历史真实面貌的基础。在信息化环境下，只有加强信息档案安全管理，最大限度保障档案信息安全，才能充分利用互联网实现档案的数字化存储、信息的高效传输与利用。

在信息化大势下，近些年各部门开展档案安全保障活动成效显著，但档案安全体系建设还存在许多问题，如档案安全管理设施缺乏、安全管理措施不到位、缺乏必要的安全知识等。档案安全管理制度中对岗位职责规定模糊，业务操作权限混乱，工作效率低下。

随着网络安全形势不断复杂，数字档案资源面临巨大威胁，因此建立一种面向档案信息系统所存数据的安全可信管理机制已成为当下十分重要的课题。当前我国数字档案信息安全体系尚未完善，政策与实际仍存在着一定差距，技术瓶颈限制发展，需要把信息安全工作放在档案信息化建设的重要位置，进一步推动档案信息安全体系建设，才能最大程度保证档案工作顺利开展。

二、影响数字档案信息安全的因素

（一）数字档案信息自身的不安全因素

1设备层面的不安全性

主要指支撑系统运行的物理设备存在不安全性，包括网络基础建设如网络布线、网络连接、局域网和广域网环境的构建等各个环节，这些设备的安全将直接影响到网络系统及其应用的正常运转。

2数据层面的不安全性

主要指涉及系统存储的档案数据的安全隐患。包括因数据版本的更新、格式的转换、存储介质的老化、失效、自然灾害等造成的安全问题。

（二）网络环境给数字档案带来的不安全因素

1计算机病毒

国际互联网和大量局域网的开通，信息的传递与共享变得空前便利，但也为计算机病毒的迅速传播蔓延打开了方便之门。某些病毒具有删除文件、破坏程序乃至破坏系统的能力，这样的病毒一旦入侵，将严重危害数字档案安全。

2黑客攻击

若黑客利用信息技术手段非法获取用户权限，对系统进行访问，进而导致信息删改、泄露甚至系统崩溃等严重后果，将会使数字档案信息遭受巨大损失。[2]

（三）管理、应用层面的不安全因素

计算机运行时，档案信息时刻面临被破坏的风险。诸如操作者疏忽造成的信息录入错误，因权限设计不合理，档案信息被越权删改，数据存储介质或计算机被暴力破坏等，均对档案信息安全构成严重威胁。[3]

三、数字档案信息安全防护的对策

（一）数字档案信息安全保障技术

数字档案信息是传统纸质档案在信息化环境下的变型，是技术的衍生品，需要依靠信息技术才能生成、管理、利用信息。因此，信息安全更是离不开技术手段的保障。

（1）身份鉴别技术。用于确认用户身份的合法性，防止非法用户访问数字档案信息资源。身份认证的方法有口令、密钥、智能卡、指纹、声音、视网膜等。为了提高安全系数，可以采用双因子认证，即认证时采用两种认证技术组合。

（2）访问控制技术。对用户进行操作权的限置，防止越权访问，保证网络和系统的安全。

（3）信息加密技术。通过文件加密和数据库加密的方式进行信息存储加密，从而保护数字档案信息的真实面貌。

（4）病毒防范技术。对于连接网络的计算机，安装杀毒软件进行实时监测，一旦出现异常及时作出响应。对于不联网的计算机，禁止U盘等移动设备接入，防止病毒随移动设备侵入计算机。

（5）防火墙技术。防火墙技术普遍应用于网络信息安全工作，它可以在数字档案信息系统内外网络之间安置保护屏障，防止数据库内部信息遭到非法侵入和非法窃取。[4]

笔者建议采用屏蔽主机防火墙技术，通过一个包滤路由器与外部网连接，用一个堡垒主机安装在内部网络上，起着代理服务器的作用，作为外部网络所能到达的唯一节点，以此来确保内部网络不受外部未授权用户的入侵，达到保护数字档案信息的作用。[5]

（6）信息安全自主核心技术。通过进一步推动独立自主的网络空间安全产业发展，大力研发芯片、操作系统、数据库、办公软件等核心部件，为数字档案领域提供产品支撑[6]，同时，推进信息安全战略规划和体系建设，力争在较短的时间内摆脱关键设备和技术受制于人的局面，逐步形成以自主可控技术和安全设备为主的格局。[7]

（二）数字档案信息安全风险管理体系

将风险管理思想引入到档案学中，目的在于防患于未然，通过识别风险、提出对策进而降低风险，最大程度上避免数字档案信息安全事故的发生。

1人员风险管理

人是数字档