紀利杰

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和社會信息化程度的提高，檔案信息的網(wǎng)絡(luò)傳輸和查詢在給社會提供廣泛信息服務(wù)的同時，也給檔案的信息安全帶來了嚴峻挑戰(zhàn)。如何做好網(wǎng)絡(luò)環(huán)境下檔案信息的安全工作，是檔案界面臨的一個十分重要而緊迫的問題。

一、網(wǎng)絡(luò)環(huán)境下檔案信息安全面臨的嚴峻形勢

1、信息與網(wǎng)絡(luò)安全的防護能力很弱，具有極大的風(fēng)險性和危險性。有效的網(wǎng)絡(luò)安全防范方法已遠遠超出計算機專家的知識和技能，面對眾多黑客高手，專家們設(shè)計的安全防護措施幾乎不堪一擊。我國的信息安全保密技術(shù)研究與應(yīng)用起步較晚，總的來說還相對滯后，技術(shù)防范能力不強，不少方面至今仍處于不設(shè)防狀態(tài)。目前，我國尚未研制出自己的標準統(tǒng)一的網(wǎng)絡(luò)和數(shù)據(jù)庫以及個人電腦的加密技術(shù)，加密軟件大多依賴進口，存在嚴重的泄密隱患。檔案信息安全要與對手的高技術(shù)竊密相抗衡，無論從觀念、管理和技術(shù)來看，還是從隊伍自身狀況來看，都還有相當(dāng)大的距離。

2、網(wǎng)絡(luò)系統(tǒng)過于復(fù)雜，缺陷太多，使網(wǎng)絡(luò)化檔案信息極不安全。黑客對網(wǎng)絡(luò)的攻擊主要從三個層次上入手，一是通信服務(wù)層；二是操作系統(tǒng)層；三是在應(yīng)用程序上存在大量缺陷。另外，計算機系統(tǒng)為維護方便留的后門入口，往往是最薄弱的地方，常常成為黑客的攻擊點，而且還經(jīng)常利用合法組織公開進行技術(shù)交流，使網(wǎng)絡(luò)防范破解技術(shù)得到普及，給網(wǎng)絡(luò)化信息安全帶來極大的危害。

3、電子文件的信息共享，帶來了一些不安全的因素。以計算機為載體的電子文件檔案，不同于以紙張為載體的紙質(zhì)檔案，它可以不受時間、地點和人員成分的限制隨意閱讀，這種電子文件的共享性是其運作環(huán)境網(wǎng)絡(luò)化決定的，是一種進步和發(fā)展。同時，也對電子文件檔案帶來不安全和泄密因素。如果不特意采取措施，則可使網(wǎng)絡(luò)的任何終端設(shè)備去讀取在網(wǎng)絡(luò)某一設(shè)備上電子文件。反之，一個終端上的電子文件也可以像文告一樣發(fā)給若干個網(wǎng)絡(luò)終端，致使一些保密檔案泄密。

4、基礎(chǔ)信息產(chǎn)業(yè)薄弱，缺乏保護信息安全的措施。我國信息產(chǎn)業(yè)無論在技術(shù)和設(shè)備上還相對薄弱，嚴重依賴國外。計算機硬件核心部件完全處于受制于人的地位，美國的軟件系統(tǒng)已經(jīng)壟斷了我國的軟件市場，僅微軟的操作系統(tǒng)和辦公系統(tǒng)就在我國占了90％的份額。西方發(fā)達國家在對我國全面禁售高安全級別的信息安全產(chǎn)品的同時，還在流入我國的系統(tǒng)中留下許多設(shè)計缺陷，存在著情報機構(gòu)故意埋伏安全陷阱的可能。外商拒絕提供其關(guān)鍵設(shè)備技術(shù)的原始資料，使得我們很難查出其中的安全漏洞，更難將其安全排除，或?qū)ζ溥M行有針對性的安全技術(shù)改造。

5、檔案網(wǎng)絡(luò)安全人才嚴重匱乏，信息犯罪發(fā)展呈蔓延的趨勢。近年來，利用因特網(wǎng)泄密、竊取國家秘密的案件不斷發(fā)生，一是通過各種渠道獲取秘密信息，發(fā)至網(wǎng)站主頁上；二是通過電子郵件將國家秘密信息散發(fā)至境內(nèi)外網(wǎng)站或電子郵箱；三是采用各種技術(shù)手段侵入涉密系統(tǒng)，遠程偷閱、調(diào)用或竊取；四是侵入涉密系統(tǒng)后，通過增加、刪除或修改等方式破壞歪曲秘密信息，使其失真、失效；五是制作、傳播計算機病毒等破壞程序，實施網(wǎng)絡(luò)攻擊。

二、網(wǎng)絡(luò)環(huán)境下實現(xiàn)檔案信息安全的對策

1、加強宣傳教育，提高電子檔案管理人員安全意識。信息革命風(fēng)起云涌，解決檔案信息的安全保密問題迫在眉睫。然而，很多人對檔案安全工作的認識還只停留在對紙質(zhì)檔案等載體的安全保密上，對網(wǎng)絡(luò)化中的檔案信息安全、保密問題認識不足，以為只要把電腦管好了，沒有人動過，信息沒有丟失，就是做好信息的安全保密工作了。由于電子文件和電子檔案具有紙質(zhì)檔案無法比擬的優(yōu)越性，因此，檔案信息電子化是信息時代發(fā)展的必然趨勢。在努力實現(xiàn)檔案管理現(xiàn)代化的同時，應(yīng)加強宣傳教育，包括信息安全、保密教育，組織文檔工作人員特別是計算機、多媒體網(wǎng)絡(luò)系統(tǒng)的技術(shù)操作人員學(xué)習(xí)檔案信息安全、保密技術(shù)常識，了解泄密原理及預(yù)防辦法。

2、做好基礎(chǔ)工作，準確劃分密與非密的界限。準確界定密與非密的界限以及科學(xué)劃分密級是做好檔案信息安全保密工作的基礎(chǔ)。保密部門協(xié)同文書處理部門、檔案行政管理部門做好到期檔案的鑒定問題，做好文件的定密、降密、解密和檔案再鑒定工作。該保密的檔案要保密，該開放的檔案應(yīng)開放。既開發(fā)了檔案信息資源，做到了信息資源共享，又保護了部門檔案信息的安全保密。

3、共同制定上網(wǎng)審批制度和信息發(fā)布制度。計算機上網(wǎng)須經(jīng)保密局審查后，信息中心方可為其開通；上網(wǎng)發(fā)布檔案、文件信息的單位，須經(jīng)保密局、檔案局對其上網(wǎng)欄目檢查和審批，其領(lǐng)導(dǎo)還必須與保密局、檔案局簽訂“文件、檔案保密責(zé)任書”。保密、檔案、信息部門共同參加計算機管理機構(gòu)，將會對一定區(qū)域內(nèi)統(tǒng)一、規(guī)范的管理產(chǎn)生更大的作用，也必將對區(qū)域網(wǎng)絡(luò)的建設(shè)和發(fā)展提供更大的推動力。

4、加強信息安全技術(shù)，維護電子檔案真實性、安全性。電子文件是高科技產(chǎn)物，它的真實安全性能是通過技術(shù)決定的。因此，電子文件制作者、管理者和檔案工作者必須要掌握電子文件安全的技術(shù)，確保電子文件在存儲、傳輸過程中安全、保密和真實。

在大力發(fā)展計算機、多媒體技術(shù)實現(xiàn)檔案管理現(xiàn)代化的同時，我們必須強化網(wǎng)絡(luò)安全意識，采取相應(yīng)的措施，建立綜合性的防御安全體系，推動網(wǎng)絡(luò)環(huán)境下的檔案工作。