前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的檔案信息安全與防范初探,希望能為您的閱讀和創(chuàng)作帶來(lái)靈感,歡迎大家閱讀并分享。
隨著時(shí)代的發(fā)展,檔案信息越來(lái)越成為一種重要的戰(zhàn)略資源在社會(huì)發(fā)展中發(fā)揮著舉足輕重的作用。然而實(shí)際工作中,檔案信息卻面臨著各種各樣的安全隱患,對(duì)檔案工作的進(jìn)一步發(fā)展造成了嚴(yán)重的影響。確保檔案信息安全是檔案部門的“天職”,是事關(guān)黨和國(guó)家根本利益的大事,應(yīng)引起我們的高度重視。
一、檔案信息存在的安全隱患
(一)網(wǎng)絡(luò)給檔案信息帶來(lái)的安全隱患
2013年,前美國(guó)中央情報(bào)局雇員愛(ài)德華•斯諾登將美國(guó)政府主導(dǎo)的“棱鏡”計(jì)劃公布于眾,震驚了全世界,揭開(kāi)了美國(guó)政府利用網(wǎng)絡(luò)竊取世界信息的冰山一角,也為檔案部門防范網(wǎng)絡(luò)帶來(lái)的安全隱患敲響了警鐘。“棱鏡”計(jì)劃讓我們充分認(rèn)識(shí)到了在網(wǎng)絡(luò)時(shí)代安全隱患無(wú)處不在。據(jù)斯諾登爆料,由美國(guó)中央情報(bào)局和聯(lián)邦調(diào)查局啟動(dòng)的“棱鏡”項(xiàng)目,使美國(guó)政府可以直接收集包括微軟、谷歌、雅虎以及蘋果等9大公司的數(shù)據(jù),包括電郵、即時(shí)通訊信息中的各類信息,并進(jìn)行數(shù)據(jù)分析。美國(guó)蘋果手機(jī)被發(fā)現(xiàn)存在嚴(yán)重的后門漏洞,能夠竊取手機(jī)里的大量信息;利用電子郵件竊取信息已經(jīng)被廣泛采用;我國(guó)的互聯(lián)網(wǎng)主干網(wǎng)絡(luò)被攻擊的案例屢見(jiàn)不鮮。可以說(shuō)網(wǎng)絡(luò)時(shí)代的到來(lái),在為檔案部門開(kāi)辟了廣闊空間的同時(shí),也帶來(lái)了巨大的安全隱患,如果檔案部門忽視了網(wǎng)絡(luò)安全,許多有價(jià)值的檔案信息很可能就在不知情的情況下被外國(guó)敵對(duì)勢(shì)力獲取。
(二)數(shù)據(jù)保存給檔案信息帶來(lái)的安全隱患
2001年震驚世界的“9.11”恐怖襲擊事件導(dǎo)致數(shù)以千計(jì)的金融機(jī)構(gòu)和企業(yè)倒閉,其中一個(gè)主要的原因就是核心數(shù)據(jù)的保存機(jī)制沒(méi)有達(dá)到防范這種災(zāi)難的能力所致。“9.11”當(dāng)天,位于世貿(mào)中心秘密地點(diǎn)的美國(guó)中央情報(bào)局紐約分局,由于忽視了數(shù)據(jù)容災(zāi)系統(tǒng)建設(shè),導(dǎo)致大批間諜活動(dòng)的機(jī)密文檔和情報(bào)丟失,美國(guó)情報(bào)工作遭受重創(chuàng);紐約銀行盡管配備了容災(zāi)體系,但備用數(shù)據(jù)中心設(shè)在世貿(mào)中心附近,因而也受到影響無(wú)法短時(shí)間重建,造成三季度利潤(rùn)下降了1/3。而同樣在當(dāng)天,有超過(guò)2000名員工正在辦公的金融界巨頭摩根士丹利公司,事發(fā)后第二天就迅速恢復(fù)正常工作,原因是這個(gè)公司配備了完備的磁帶備份和遠(yuǎn)程實(shí)時(shí)備份容災(zāi)技術(shù),保護(hù)了重要的數(shù)據(jù)和信息系統(tǒng),可以說(shuō)是數(shù)據(jù)容災(zāi)備份挽救了摩根士丹利公司,同時(shí)也在一定程度上挽救了全球的金融行業(yè)。檔案部門應(yīng)從“9.11”事件中充分認(rèn)識(shí)到數(shù)據(jù)容災(zāi)備份的重要性。檔案部門保存的是社會(huì)發(fā)展的歷史記錄,是無(wú)價(jià)之寶,對(duì)于整個(gè)社會(huì)或國(guó)家來(lái)說(shuō),可以承受巨大的經(jīng)濟(jì)損壞,但無(wú)法彌補(bǔ)歷史的空白,而對(duì)于確保檔案信息不丟失的主要措施就是容災(zāi)備份。
(三)管理給檔案信息帶來(lái)的安全隱患
2007年日本發(fā)生了震驚世界的“養(yǎng)老金”丑聞,致使約5000萬(wàn)份養(yǎng)老保險(xiǎn)繳納登記信息與真實(shí)信息不符,約1400萬(wàn)份養(yǎng)老保險(xiǎn)繳存記錄丟失,對(duì)于日本民眾的民生造成了嚴(yán)重的影響。1400萬(wàn)養(yǎng)老保險(xiǎn)繳納記錄未錄入信息系統(tǒng),并且原件被銷毀,說(shuō)明了日本沒(méi)有對(duì)歸檔范圍進(jìn)行嚴(yán)格要求和監(jiān)管,未對(duì)應(yīng)該歸檔的檔案做到應(yīng)收盡收。5000多萬(wàn)份養(yǎng)老保險(xiǎn)繳納記錄與繳納人信息不符的主要原因,是檔案信息數(shù)據(jù)規(guī)劃存在嚴(yán)重漏洞,導(dǎo)致在日文與英文對(duì)應(yīng)關(guān)系上出現(xiàn)了問(wèn)題,將錯(cuò)誤的讀音對(duì)應(yīng)的英文字母錄入系統(tǒng),造成了著錄信息的混亂。“養(yǎng)老金”丑聞,是一起典型的檔案部門管理不力、不作為而造成巨大損失的案例。由此我認(rèn)為“養(yǎng)老金”丑聞應(yīng)當(dāng)引起檔案部門對(duì)檔案管理工作的高度重視。
(四)計(jì)算機(jī)病毒給檔案信息帶來(lái)的安全隱患
檔案部門已經(jīng)全面進(jìn)入了計(jì)算機(jī)時(shí)代,使用計(jì)算機(jī)、利用計(jì)算機(jī)開(kāi)展檔案工作已經(jīng)成為一種常態(tài),但我們應(yīng)清醒的認(rèn)識(shí)到計(jì)算機(jī)病毒同時(shí)也會(huì)帶給我們無(wú)時(shí)不刻的安全隱患。竊取信息是計(jì)算機(jī)病毒的主要危害之一,病毒利用網(wǎng)絡(luò)入侵、移動(dòng)存儲(chǔ)介質(zhì)等多種方式侵入網(wǎng)絡(luò)和信息系統(tǒng),讓利用者在完全不知情的情況下,竊取檔案信息。破壞信息是計(jì)算機(jī)病毒的另外一種常見(jiàn)危害。去年爆發(fā)的“勒索病毒”能夠?qū)⒂?jì)算機(jī)上所有的數(shù)據(jù)惡意加密,用戶要想重新解開(kāi)數(shù)據(jù)的密碼,就必須向這款病毒的研發(fā)者繳納一定數(shù)量的贖金。如果數(shù)以百萬(wàn)、千萬(wàn)級(jí)的檔案信息遭受病毒攻擊,必將對(duì)檔案工作造成巨大的影響。此外,電腦病毒還可以造成硬件的損壞、網(wǎng)絡(luò)堵塞、計(jì)算機(jī)運(yùn)行速度變慢等危害。
(五)信息系統(tǒng)給檔案信息帶來(lái)的安全隱患
愛(ài)德華斯諾登作為一名低級(jí)中情局員工,能夠悄無(wú)聲息的從信息系統(tǒng)中帶走大量絕密文件,這說(shuō)明美國(guó)中情局的信息系統(tǒng)存在著嚴(yán)重的安全隱患。目前檔案部門的各項(xiàng)業(yè)務(wù)工作基本依托數(shù)字檔案館信息系統(tǒng)開(kāi)展,我們應(yīng)高度重視信息系統(tǒng)的安全防范能力,有效避免信息系統(tǒng)的安全漏洞對(duì)檔案信息帶來(lái)的安全隱患。
二、檔案信息安全的防范措施
針對(duì)存在的安全隱患,檔案部門應(yīng)引起足夠的重視,充分結(jié)合檔案工作實(shí)際,構(gòu)建全方位、立體化的安全防范體系,確保檔案信息的絕對(duì)安全。
(一)提升檔案信息防泄密能力
首先要科學(xué)規(guī)劃安全的網(wǎng)絡(luò)體系。按照《數(shù)字檔案館建設(shè)指南》的要求,確保局域網(wǎng)絡(luò)與其他網(wǎng)絡(luò)物理隔離,做好網(wǎng)絡(luò)的防護(hù)措施,部署網(wǎng)絡(luò)準(zhǔn)入系統(tǒng),嚴(yán)格管理上網(wǎng)用戶,防止非法用戶擅自接入網(wǎng)絡(luò)竊取信息。其次要嚴(yán)格控制信息的出口。對(duì)于任何一種信息輸出途徑都要進(jìn)行嚴(yán)格控制,部署移動(dòng)存儲(chǔ)介質(zhì)控制系統(tǒng)、網(wǎng)絡(luò)信息過(guò)濾攔截系統(tǒng)等必要的技術(shù)措施,提升檔案信息出口的安全性。再次要構(gòu)建信息加密系統(tǒng),確保檔案信息脫離網(wǎng)絡(luò)環(huán)境不被非法讀取。最后要建立信息傳輸追溯體系。一旦發(fā)生信息泄密事件,能夠找到信息泄密的源頭,一方面可以進(jìn)行追責(zé),另一方面能夠通過(guò)倒查方式找到存在的安全隱患,不斷加強(qiáng)防范措施,提高安全性。
(二)提升網(wǎng)站安全防范能力
作為政府部門,檔案網(wǎng)站的安全防護(hù),除了做好信息的安全外,關(guān)鍵在于防止惡意破壞和蓄意篡改,如果檔案部門網(wǎng)站被惡意篡改,將在政治上和社會(huì)上造成不良影響,檔案部門應(yīng)站在講政治的高度,確保網(wǎng)站安全。一是配備設(shè)備齊全、功能完備的安全防護(hù)設(shè)施,較為主流的主要有網(wǎng)絡(luò)防火墻和網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),它們可以有效的防止黑客利用各種安全漏洞對(duì)網(wǎng)站的惡意攻擊。二是完善網(wǎng)站自身安全漏洞,采取技術(shù)措施,有效防止網(wǎng)絡(luò)黑客嵌入網(wǎng)站的惡意鏈接、惡意篡改網(wǎng)站內(nèi)容和圖片,嵌入反動(dòng)、暴力以及不健康的內(nèi)容等。
(三)提升信息系統(tǒng)安全防范能力
目前數(shù)字檔案館和智慧檔案館系統(tǒng)已經(jīng)成為檔案部門開(kāi)展各項(xiàng)業(yè)務(wù)工作的基礎(chǔ)平臺(tái),因此確保信息系統(tǒng)平臺(tái)的安全性對(duì)檔案部門至關(guān)重要。首先要確保信息系統(tǒng)進(jìn)入的安全管控。一是系統(tǒng)的使用者必須經(jīng)過(guò)嚴(yán)格的身份審核,防止未授權(quán)用戶非法進(jìn)入;二是完善信息系統(tǒng)登錄的安全控制,防止非法人員利用網(wǎng)絡(luò)技術(shù)竊取用戶名和密碼信息的安全隱患。其次要確保系統(tǒng)和數(shù)據(jù)使用權(quán)限的安全管控。一是采取必要的管理手段,通過(guò)逐級(jí)審批機(jī)制,形成在上而下的管控體系;二是信息系統(tǒng)應(yīng)具有對(duì)檔案信息操作功能、訪問(wèn)范圍等進(jìn)行靈活而又嚴(yán)謹(jǐn)?shù)臋?quán)限控制功能。最后要確保檔案信息脫離信息系統(tǒng)和網(wǎng)路的安全管控。限制不必要的信息出口,對(duì)數(shù)據(jù)的導(dǎo)入、導(dǎo)出、增刪改、數(shù)據(jù)管理等關(guān)鍵操作進(jìn)行嚴(yán)格審計(jì)。
(四)提升檔案信息長(zhǎng)期保存能力
隨著檔案信息化的發(fā)展,數(shù)字檔案信息必將成為各項(xiàng)檔案管理工作的核實(shí),確保數(shù)字檔案信息的長(zhǎng)期可用,是檔案部門必須要解決的關(guān)鍵問(wèn)題。首先要確保數(shù)字檔案信息不丟失。要構(gòu)建完備的數(shù)字檔案容災(zāi)備份體系,針對(duì)檔案信息的特點(diǎn),結(jié)合檔案部門的工作實(shí)際,對(duì)目錄信息、全文信息、系統(tǒng)信息等分別采取相應(yīng)的備份策略,實(shí)現(xiàn)信息容災(zāi)的最大化和系統(tǒng)恢復(fù)的最快化,通過(guò)多介質(zhì)、多地點(diǎn)、多副本等多種形式,構(gòu)建起“一策三多”模式的容災(zāi)備份體系。其次要確保數(shù)字檔案信息長(zhǎng)久保存。要采取仿真、遷移、封裝、延長(zhǎng)載體壽命以及縮微等多種長(zhǎng)久保存措施,實(shí)現(xiàn)數(shù)字檔案信息的長(zhǎng)久有效保存和讀取。最好要確保數(shù)字檔案信息原始性。要構(gòu)建一套完善的數(shù)據(jù)監(jiān)控體系,通過(guò)實(shí)時(shí)和定時(shí)的主被動(dòng)監(jiān)控措施,及時(shí)發(fā)現(xiàn)數(shù)據(jù)信息的增、刪、改等變化情況,確保檔案信息與進(jìn)館前的所有狀態(tài)保持一致。確保檔案信息的絕對(duì)安全,是檔案部門義不容辭的責(zé)任,檔案部門應(yīng)樹(shù)立“為黨管檔、為國(guó)守史”的政治意識(shí),把確保檔案信息安全作為事關(guān)黨和國(guó)家根據(jù)利益的大事,引起我們的高度重視,把保障檔案安全作為自己的責(zé)任和義務(wù),共同構(gòu)建起安全可靠的防護(hù)體系。
作者:劉海燕 單位:即墨市檔案局
