王利偉

裝備檔案信息不同于一般信息，它記錄著武器裝備研制活動(dòng)的歷史過(guò)程。裝備檔案中的內(nèi)容涉及軍事機(jī)密，關(guān)系國(guó)家安全，包含裝備管理、裝備檔案、裝備教學(xué)、裝備實(shí)力統(tǒng)計(jì)等信息內(nèi)容，與裝備研制、試驗(yàn)、使用等工作密切相關(guān)，具有較強(qiáng)的保密性和利用限制性。這些信息一旦泄漏或被非法利用，將威脅到國(guó)家的安全，損害軍隊(duì)的利益，甚至危及社會(huì)穩(wěn)定。因此，敏感的裝備檔案信息，要通過(guò)安全措施嚴(yán)格限制使用范圍。如何構(gòu)筑可靠的檔案信息環(huán)境，提高裝備檔案信息的安全系數(shù)，成為信息時(shí)代裝備檔案信息化必須面對(duì)的最大現(xiàn)實(shí)課題。

一、裝備檔案信息安全涉及的主要對(duì)象

裝備檔案信息的安全涉及到硬件、軟件、信息、人員、物理環(huán)境等主要對(duì)象。硬件是信息系統(tǒng)的物質(zhì)基礎(chǔ)，硬件設(shè)施在運(yùn)行過(guò)程中不可避免地存在物理性能的漲落和損耗，發(fā)生故障在所難免。硬件故障目前仍是觸發(fā)信息系統(tǒng)故障最主要的因素。避免硬件設(shè)施的損壞，維護(hù)硬件設(shè)備的正常運(yùn)行，是信息系統(tǒng)安全運(yùn)行的基礎(chǔ)；軟件是信息的靈魂，從硬件主板到操作系統(tǒng)平臺(tái)，都需要相應(yīng)軟件的支持，任何層面軟件的錯(cuò)誤都可能導(dǎo)致整個(gè)信息系統(tǒng)的癱瘓；通過(guò)各種手段提高軟件的安全可靠性，防止可能存在的軟件“漏洞”，是檔案信息安全防護(hù)的一項(xiàng)重要內(nèi)容。裝備檔案信息是檔案信息化的價(jià)值所在，最易遭受安全威脅；信息軟硬件的正常運(yùn)行只是提供了裝備檔案信息存儲(chǔ)、處理和傳輸?shù)谋匾獥l件，并不等于裝備檔案信息的安全，能否保證合法用戶(hù)以授權(quán)形式操作網(wǎng)上信息，確保裝備檔案信息的安全可靠，則是信息安全維護(hù)的又一重要方面。信息運(yùn)行所涉及或可能面對(duì)的人員，是信息安全維護(hù)必須考慮的對(duì)象。在重視信息軟硬件安全可靠性的同時(shí)，不能忽視人在保護(hù)信息安全中的重要作用。事實(shí)上，信息運(yùn)行錯(cuò)誤中，絕大多數(shù)是由于使用者誤操作造成的。就信息內(nèi)部來(lái)看，人為因素往往比其他因素更值得重視；信息系統(tǒng)在一定的物理環(huán)境中運(yùn)行，這一時(shí)空環(huán)境的狀態(tài)，如電磁干擾、光輻射、大氣污染、溫濕度、防盜體系等，同樣對(duì)裝備檔案信息的安全運(yùn)行產(chǎn)生影響，從而構(gòu)成信息安全維護(hù)的對(duì)象。

二、裝備檔案信息安全的基本要求

裝備檔案信息安全應(yīng)包括信息運(yùn)行安全和網(wǎng)上信息安全兩項(xiàng)基本要求。所謂信息運(yùn)行安全是指裝備檔案信息的硬、軟件系統(tǒng)能夠發(fā)揮預(yù)定的各項(xiàng)功能，運(yùn)行正常。

1.要保證信息結(jié)構(gòu)的安全可靠

從信息結(jié)構(gòu)來(lái)看，裝備檔案信息的安全貫穿于信息體系的各個(gè)層次，包括物理層安全、鏈路層安全、信息層安全、操作系統(tǒng)安全、應(yīng)用平臺(tái)安全、檔案應(yīng)用系統(tǒng)安全。物理層安全的要求是：防止對(duì)物理通路的損壞、竊聽(tīng)、攻擊、干擾等；鏈路層安全的要求是：保證通過(guò)信息鏈路傳送的信息不被竊聽(tīng)；信息層安全的要求：是保證信息只給授權(quán)客戶(hù)提供授權(quán)服務(wù)、保證信息路由正確，避免信息被攔截或監(jiān)聽(tīng)；操作系統(tǒng)安全的要求是：保證用戶(hù)資料、操作系統(tǒng)訪問(wèn)控制安全，同時(shí)對(duì)操作系統(tǒng)上的應(yīng)用進(jìn)行審計(jì)；應(yīng)用平臺(tái)安全的是要求：保證應(yīng)用軟件服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、電子郵件服務(wù)器、WEB服務(wù)器等設(shè)備和軟件環(huán)境的安全；檔案應(yīng)用系統(tǒng)安全的要求是：在檔案管理系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)過(guò)程中有效利用應(yīng)用平臺(tái)提供的各種安全服務(wù)（如通訊雙方的認(rèn)證、審計(jì)等手段），從而構(gòu)筑起滿足檔案管理安全要求的安全保障體系。

2.要維護(hù)裝備檔案信息的真實(shí)性

所謂裝備檔案信息內(nèi)容的真實(shí)，是指數(shù)字化檔案承載的信息文件確實(shí)是文件正式生成時(shí)的記錄，而無(wú)論該記錄已作何種變換。傳統(tǒng)檔案學(xué)理論強(qiáng)調(diào)：檔案文件必須具有原始性，即必須是原生載體和原真內(nèi)容，以確保檔案文件的歷史憑據(jù)價(jià)值。這一原始性要求對(duì)數(shù)字化文件必須作適當(dāng)讓步。因?yàn)?，信息的流轉(zhuǎn)，其實(shí)質(zhì)正是信息載體的靈活變換。在失缺載體原生性的情況下如何確保裝備檔案信息的原真，是一個(gè)極具挑戰(zhàn)性的課題，它對(duì)于維護(hù)檔案文件的檔案屬性及其法律地位具有至關(guān)重要的意義。

3．要維護(hù)裝備檔案信息的完整性

維護(hù)裝備檔案信息的完整性包括四層含義：一是信息內(nèi)容的完整性。數(shù)字化檔案文件的存儲(chǔ)、流轉(zhuǎn)過(guò)程極其復(fù)雜，其信息內(nèi)容極易因主客觀原因而發(fā)生偏差，因而，必須從技術(shù)和管理兩個(gè)方面入手，防止檔案內(nèi)容上的失真。二是文件集合的完整性。裝備檔案信息的存儲(chǔ)和傳輸，必須反映出檔案文件的“原有次序”，以防止檔案整體價(jià)值的喪失。三是文件背景信息的完整性。文件產(chǎn)生的原因、責(zé)任機(jī)構(gòu)運(yùn)作的過(guò)程、生成的技術(shù)狀況等，應(yīng)視作數(shù)字化文件的一個(gè)有機(jī)組成部分，需要在文件的整個(gè)生命周期中特意采集并妥善保存。四是元數(shù)據(jù)的完整性。元數(shù)據(jù)是數(shù)字化檔案文件可讀性和恢復(fù)原貌所需的數(shù)據(jù)，其運(yùn)行過(guò)程中并不直接顯現(xiàn)，因而極易被忽視，重視元數(shù)據(jù)的采集，乃是裝備檔案信息化管理的基礎(chǔ)性任務(wù)。

4．要維護(hù)裝備檔案信息的保密性

泄密是指文件信息被未授權(quán)者非法獲取并破解。開(kāi)放性是信息的固有特征，這一特征與檔案文件的保密性特征相背離。信息環(huán)境下，處于游離狀態(tài)的數(shù)字化文件極易泄密，這也是部分檔案專(zhuān)家將數(shù)字化文件排除在檔案范圍之外，并對(duì)裝備檔案信息化持謹(jǐn)慎態(tài)度的原因。保密性是檔案文件的一個(gè)重要特征，只有將信息環(huán)境下信息失密的可能性降至最低，數(shù)字化檔案才可能逐步取代傳統(tǒng)文件，在信息環(huán)境下被人們普遍接受。維護(hù)裝備檔案信息的保密性，是計(jì)算機(jī)界和檔案界面臨的共同課題。

三、裝備檔案信息安全防護(hù)的基本對(duì)策

1.綜合使用各種安全保護(hù)措施，構(gòu)筑立體化的安全防護(hù)體系

裝備檔案信息體系的復(fù)雜性、開(kāi)放性及其面臨威脅的多面性，決定著其安全防護(hù)是一項(xiàng)整體性、綜合性的系統(tǒng)工程，必須盡量使用各種縱橫交錯(cuò)的安全保護(hù)措施?！靶畔⑾到y(tǒng)的安全是‘系統(tǒng)’的安全，應(yīng)該用‘系統(tǒng)論’的眼光來(lái)看待計(jì)算機(jī)信息系統(tǒng)的安全問(wèn)題，從計(jì)算機(jī)信息系統(tǒng)的每個(gè)元素出發(fā)，全面、認(rèn)真、細(xì)致地考察安全問(wèn)題，提出系統(tǒng)化的解決方法?！痹谛畔踩w系中，任何一個(gè)環(huán)節(jié)出現(xiàn)安全漏洞，都可能導(dǎo)致整個(gè)安全體系的崩潰，帶來(lái)災(zāi)難性的后果。

2.依據(jù)風(fēng)險(xiǎn)確定信息安全防護(hù)的等級(jí)體系

信息安全體系的構(gòu)建需要相當(dāng)?shù)慕?jīng)費(fèi)投入，并且往往以犧牲信息運(yùn)行性能為代價(jià)。例如，在內(nèi)外信息之間加置防火墻，安全性能要求越高，價(jià)格就越貴，對(duì)內(nèi)外信息流的滯延越大。因此，對(duì)裝備檔案信息安全性能的要求不是無(wú)限度的。必須以信息威脅的風(fēng)險(xiǎn)系數(shù)為依據(jù)，確定適宜的安全等級(jí)，設(shè)計(jì)相應(yīng)的安全體系。所謂“安全等級(jí)”，是為規(guī)范對(duì)計(jì)算機(jī)系統(tǒng)安全狀況的認(rèn)定而統(tǒng)一規(guī)定的計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的若干等級(jí)。我國(guó)國(guó)家標(biāo)準(zhǔn)則將計(jì)算機(jī)信息系統(tǒng)（包括信息系統(tǒng)）的安全保護(hù)能力設(shè)定為用戶(hù)自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、機(jī)構(gòu)化保護(hù)級(jí)、訪問(wèn)驗(yàn)證保護(hù)級(jí)五個(gè)安全保護(hù)等級(jí)。

3.采用最新技術(shù)，考慮發(fā)展趨勢(shì)

信息技術(shù)以驚人速度發(fā)展。因此，在構(gòu)筑裝備檔案信息的安全體系時(shí)，必須采用當(dāng)時(shí)最先進(jìn)的防護(hù)技術(shù)，同時(shí)，既考慮到用戶(hù)環(huán)境的發(fā)展，也考慮到信息風(fēng)險(xiǎn)的發(fā)展。信息安全威脅與信息安全防護(hù)是相互對(duì)抗的動(dòng)態(tài)過(guò)程。隨著信息技術(shù)的發(fā)展，危害信息安全的手段越來(lái)越高明，工具越來(lái)越先進(jìn)，與之對(duì)峙的信息安全技術(shù)必須相應(yīng)地發(fā)展。曾經(jīng)號(hào)稱(chēng)需要4億億年才能破譯的“絕對(duì)安全”的RSA128密碼，由于計(jì)算機(jī)運(yùn)算速度的提高和網(wǎng)上分布式運(yùn)算辦法的采用，2010年有人僅用了8個(gè)月時(shí)間即告破解，令世人震驚。“魔高一尺，道高一丈”，裝備檔案信息的安全防護(hù)技術(shù)只有不斷升級(jí)，安全措施不斷改善，才可能適應(yīng)日趨嚴(yán)峻的信息安全問(wèn)題。

4.分層實(shí)施，均勻防護(hù)

信息是一個(gè)層次結(jié)構(gòu)，其安全防護(hù)也是一個(gè)層次結(jié)構(gòu)。在信息的不同層次，有不同的安全需求和不同的解決方案。信息安全防護(hù)體系唯有覆蓋各個(gè)層次、各個(gè)方面，才可能做到安全可靠，不留漏洞。信息安全防護(hù)遵循著名的“木桶原則”，即一個(gè)信息系統(tǒng)的防護(hù)能力不超過(guò)信息中安全性能最薄弱環(huán)節(jié)的安全防護(hù)能力。為提高裝備檔案信息安全防護(hù)的效率和效益，信息防護(hù)體系中各個(gè)層次、各個(gè)方面的防護(hù)力度應(yīng)當(dāng)相等，換言之，各個(gè)層次每一個(gè)環(huán)節(jié)的安全保護(hù)等級(jí)應(yīng)當(dāng)相同。