黃高華

摘要：檔案利用與安全保障的雙贏局面，構(gòu)建相對(duì)完善的安全保障體系，必須從軟硬件環(huán)境、規(guī)章制度、安全技術(shù)方面著手研究。這是檔案工作者的職責(zé)與使命，只有將理論與實(shí)踐相結(jié)合，不斷探索、不斷進(jìn)取，才能從真正意義上保障檔案的信息安全。

關(guān)鍵詞：檔案信息；檔案安全；創(chuàng)新發(fā)展

隨著現(xiàn)代信息技術(shù)的發(fā)展，尤其是計(jì)算機(jī)網(wǎng)絡(luò)的普及，電子檔案應(yīng)運(yùn)而生，檔案的管理方式也發(fā)生了巨大變化，開(kāi)放利用途徑更為廣泛。同時(shí)，檔案信息安全保障也面臨挑戰(zhàn)，電子檔案信息安全事故，在檔案中經(jīng)常發(fā)生，造成y嚴(yán)重?fù)p失。如何在檔案利用過(guò)程中確保信息安全是亟需解決的問(wèn)題。檔案利用與檔案信息安全保障本身就存在矛盾。要實(shí)現(xiàn)檔案利用與安全保障的雙贏局面，構(gòu)建相對(duì)完善的安全保障體系，必須從軟硬件環(huán)境、規(guī)章制度、安全技術(shù)方面著手研究。這是檔案工作者的職責(zé)與使命，只有將理論與實(shí)踐相結(jié)合不斷探索才能從真正意義上保障檔案的信息安全。

一、數(shù)字化時(shí)代檔案信息的安全問(wèn)題

數(shù)據(jù)存儲(chǔ)、虛擬化、云計(jì)算、數(shù)據(jù)庫(kù)管理、并行計(jì)算和數(shù)據(jù)挖掘等多個(gè)技術(shù)領(lǐng)域，在檔案管理中引入此概念必將帶來(lái)工作和科研的多樣化發(fā)展，同時(shí)對(duì)檔案信息安全管理亦提出了新的要求。隨著計(jì)算機(jī)技術(shù)的發(fā)展和普及，檔案管理和利用工作都由計(jì)算機(jī)來(lái)完成，而且網(wǎng)絡(luò)技術(shù)也在檔案管理工作中進(jìn)行應(yīng)用，采用局域網(wǎng)和互聯(lián)網(wǎng)并用的方式，設(shè)有必要的防護(hù)措施，但這樣也無(wú)法保證檔案信息的百分之百安全性，由計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)施所給檔案信息帶來(lái)的不安全隱患時(shí)刻存在。

檔案數(shù)據(jù)與大數(shù)據(jù)的決策與預(yù)測(cè)性特征背離決策與預(yù)測(cè)是大數(shù)據(jù)的核心功能，“目前大數(shù)據(jù)應(yīng)用的領(lǐng)域主要集中在互聯(lián)網(wǎng)、零售、金融等數(shù)據(jù)密集型行業(yè)， 這些應(yīng)用以服務(wù)自身企業(yè)數(shù)據(jù)挖掘需求為出發(fā)點(diǎn)”。二十一世紀(jì)已經(jīng)來(lái)臨，新經(jīng)濟(jì)時(shí)代所帶來(lái)的種種變革正影響著我們賴以生存的社會(huì)。信息化時(shí)代不僅改變著我們的工作和商務(wù)的模式，而且還開(kāi)始全面地改變著我們生活的觀念和方式?；ヂ?lián)網(wǎng)在我們的生活中起到了十分重要的作用。只要一封郵件，就能將我們所要傳達(dá)的信息快速地傳到對(duì)方的電腦里，這就是電腦的優(yōu)點(diǎn)之一。上搜狐、百度、谷歌等網(wǎng)頁(yè)，就可以看到許多最新的新聞。用于數(shù)據(jù)挖掘的基礎(chǔ)數(shù)據(jù)量非常龐大且是機(jī)器自動(dòng)生成的實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)。網(wǎng)絡(luò)對(duì)于人們微觀行為的干預(yù)能力，即個(gè)性化服務(wù)能力大幅提高。

雖然近年來(lái)我國(guó)計(jì)算機(jī)安全技術(shù)取得了較好的成效，網(wǎng)絡(luò)信息安全上進(jìn)行應(yīng)用技術(shù)上還存在著不完善的地方，在安全技術(shù)的規(guī)范性和實(shí)用性方面還存在著一些不足之處，在維護(hù)檔案信息安全上還存在著一定的安全漏洞。

二、檔案信息在信息化時(shí)代的安全隱患

在當(dāng)前檔案信息數(shù)字化情況下，社會(huì)信息化和信息社會(huì)化的進(jìn)程中，檔案數(shù)量越來(lái)越多，檔案利用越來(lái)越普及，檔案利用的網(wǎng)絡(luò)安全防護(hù)措施就越顯得重要，可以通過(guò)制定數(shù)字化檔案信息安全策略來(lái)對(duì)信息安全進(jìn)行防范，使信息安全能夠得到有效的保障。其通過(guò)對(duì)數(shù)字化檔案信息安全風(fēng)險(xiǎn)進(jìn)行正確評(píng)估和分析，對(duì)數(shù)字化檔案信息安全需求進(jìn)行充分了解，從而制定科學(xué)有效的信息安全保障規(guī)劃，使信息安全的組織和管理能夠得以加強(qiáng)，有效的提升信息安全保障能力。檔案工作者必須努力使檔案在網(wǎng)絡(luò)環(huán)境下的利用得以最大程度的保護(hù)，把各種不安全因素控制在最小范圍內(nèi)，使其更好地服務(wù)于用戶和社會(huì)。在突出事件發(fā)生時(shí)能夠充分協(xié)調(diào)和果斷進(jìn)行處理，盡可能的降低由于安全事件發(fā)生而導(dǎo)致的損失。用戶權(quán)限控制是針對(duì)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限，可以指定用戶對(duì)這些文件能夠執(zhí)行哪些操作?？梢酝ㄟ^(guò)多種途徑來(lái)確保訪問(wèn)控制能夠得以實(shí)，只要任何一關(guān)未過(guò)，該用戶便不能進(jìn)入信息服務(wù)區(qū)域。

檔案信息化安全需求信息化技術(shù)的迅速發(fā)展和互聯(lián)網(wǎng)應(yīng)用的廣泛普及，給檔案這一古老的學(xué)科注入了新的活力，引發(fā)了檔案工作的信息化變革。對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)。對(duì)非法的網(wǎng)絡(luò)訪問(wèn)，服務(wù)器給以圖形或文字或聲音等形式報(bào)警，以引起網(wǎng)絡(luò)管理員的注意。網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)函數(shù)次數(shù)，非法訪問(wèn)的次數(shù)達(dá)到設(shè)定數(shù)值將被自動(dòng)定。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性。屬性安全控制可以將給定的屬性與文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)，表明用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)能力。

網(wǎng)絡(luò)環(huán)境中信息服務(wù)器的端口往往使用自動(dòng)回呼設(shè)備，靜默調(diào)制解調(diào)器加以保護(hù)，并以加密的形式來(lái)識(shí)別節(jié)點(diǎn)的身份。檔案信息系統(tǒng)本身也有著巨大的彈性，它隨檔案管理層次、檔案管理規(guī)模、檔案管理功能的不同而有著不同的表現(xiàn)。但不論是何種類型的檔案信息系統(tǒng)，數(shù)據(jù)庫(kù)都是系統(tǒng)建設(shè)的核心內(nèi)容。信息加密方法有很多，加密的強(qiáng)度基本上由加密使用的密鑰長(zhǎng)度來(lái)決定。信息加密過(guò)程是由形形色色的加密算法來(lái)具體實(shí)施的，在檔案信息安全管理工作中，檔案管理人員組織和防范上的不當(dāng)而導(dǎo)致不安全因素發(fā)生較為常見(jiàn)，數(shù)字化檔案管理人員不僅是檔案信息安全的守護(hù)者。對(duì)數(shù)字化檔案管理人員需要強(qiáng)化信息安全教育，數(shù)字化檔案信息的安全直接與管理人員的安全意識(shí)和素質(zhì)息息相關(guān)，管理人員和技術(shù)人員進(jìn)行安全和保密技術(shù)的培訓(xùn)，使其在日常工作中能夠更好的進(jìn)行防范。

三、檔案信息安全化應(yīng)采取的措施

充分認(rèn)識(shí)檔案安全工作的重要性，強(qiáng)化對(duì)檔案安全工作的領(lǐng)導(dǎo)，建立完善檔案安全工作機(jī)制，建立檔案安全責(zé)任清晰明確、檔案安全風(fēng)險(xiǎn)治理切實(shí)有效、檔案安全預(yù)防控制完備可靠、檔案安全保障健全有力的檔案安全體系。加強(qiáng)檔案安全工作監(jiān)督管理，落實(shí)安全責(zé)任負(fù)責(zé)人，保證檔案安全工作所需經(jīng)費(fèi)，強(qiáng)化檔案安全技術(shù)支撐，強(qiáng)化檔案實(shí)體管理風(fēng)險(xiǎn)治理、檔案信息管理風(fēng)險(xiǎn)治理、制度安全風(fēng)險(xiǎn)治理、資源安全風(fēng)險(xiǎn)治理、檔案保密、開(kāi)放與利用風(fēng)險(xiǎn)治理。

參考文獻(xiàn)：

[1]項(xiàng)文新.檔案信息安全保障體系框架研究[J].檔案學(xué)研究，2010-04-28.

[2]馬仁杰.劉俊玲.論電子檔案開(kāi)放利用中信息安全保障存在的問(wèn)題與對(duì)策[J].檔案學(xué)通訊，2012-05-18.

[3]許桂清.李映天.檔案信息安全保障體系的建設(shè)與思考[J].檔案學(xué)研究2010-06-28.