網(wǎng)絡(luò)環(huán)境下檔案信息的安全與保障

李啟俠（長春高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)管委會檔案室，吉林長春，130012）

網(wǎng)絡(luò)環(huán)境下檔案信息的安全與保障

李啟俠
（長春高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)管委會檔案室，吉林長春，130012）

隨著我國信息化水平的不斷提高，信息安全與保障問題也越來越突出。在網(wǎng)絡(luò)環(huán)境下，如何提高檔案信息的安全性成為很多學(xué)者研究的重點(diǎn)課題。在本文中，筆者從檔案信息安全的目標(biāo)入手，總結(jié)其存在的安全隱患問題，并提出相應(yīng)的解決措施。

網(wǎng)絡(luò)環(huán)境；檔案信息；安全與保障

在現(xiàn)代信息管理中，檔案信息管理占有重要地位。在信息化水平不斷提升的過程中，檔案信息的安全問題也越來越突出。如果檔案信息安全得不到保障，一旦信息資源被破壞或外泄，將會給企業(yè)與個(gè)人帶來巨大損失，造成非常惡劣的社會影響。因此，從檔案信息安全管理的現(xiàn)狀入手，總結(jié)其存在的安全問題，并從多方面進(jìn)行改良是非常有必要的。

1　檔案信息安全的目標(biāo)

在現(xiàn)代網(wǎng)絡(luò)環(huán)境下，檔案信息的安全性尤為重要。我們所說的檔案信息安全涵蓋其網(wǎng)絡(luò)管理的硬件、軟件及系統(tǒng)內(nèi)的各種數(shù)據(jù)。系統(tǒng)能夠持續(xù)、穩(wěn)定的運(yùn)行，不會因?yàn)榕既恍缘淖儎踊驉阂庑缘墓舳霈F(xiàn)問題，其內(nèi)部的信息不會被破壞、篡改與泄漏，只有這樣，系統(tǒng)才是安全的。

檔案信息的安全是針對檔案信息資源而言的，其保護(hù)的對象為檔案信息資源，其目的為了確保檔案信息資源不被破壞、篡改與泄漏。具體來講，檔案信息安全包括兩個(gè)層面，一是物理安全，二是邏輯安全。前者主要指的是系統(tǒng)設(shè)備與各種設(shè)施受到物理上的保護(hù)，不會出現(xiàn)丟失與被破壞的情況；后者指的是信息資源方面，包括信息的完整性、可靠性、可用性及保密性等。

2　檔案信息安全方面存在的主要問題

2.1網(wǎng)絡(luò)安全問題。檔案信息的安全系數(shù)要想提升，需要依賴一定的硬件與軟件，這是保障檔案信息安全的重要基礎(chǔ)。因?yàn)榫W(wǎng)絡(luò)在聯(lián)結(jié)上具有多種形式，其帶有強(qiáng)烈的開放性與互聯(lián)性，這使得網(wǎng)絡(luò)非常容易遭受到黑客的入侵與病毒的攻擊。這樣也使得檔案信息很容易被惡意破壞、篡改與泄漏，甚至危害到整個(gè)網(wǎng)絡(luò)安全。如果系統(tǒng)的操作與應(yīng)用方面本身帶有安全缺陷與安全漏洞，那么檔案信息的安全將受到嚴(yán)重威脅，很容易遭受非法訪問與盜竊。

2.2數(shù)據(jù)庫方面的安全問題。檔案信息資源多存儲于數(shù)據(jù)庫中，如果數(shù)據(jù)庫方面出現(xiàn)安全問題，那么檔案信息的安全必然受到影響。檔案數(shù)據(jù)庫主要由目錄數(shù)據(jù)庫和全文數(shù)據(jù)庫而構(gòu)成。在整個(gè)檔案信息安全管理中，數(shù)據(jù)庫存儲安全是最為關(guān)鍵的內(nèi)容。所有外來入侵與內(nèi)部攻擊的最終目標(biāo)都是數(shù)據(jù)庫。從現(xiàn)實(shí)狀況來看，我國的數(shù)據(jù)庫大多采用明文存儲的方式，通常不增加任何加密手段。這是導(dǎo)致我國檔案信息安全系數(shù)不高的重要原因。所以在提升檔案信息安全系數(shù)的過程中，應(yīng)將數(shù)據(jù)庫存儲安全作為重點(diǎn)部分，額外關(guān)注。

3　檔案信息安全體系的構(gòu)建

隨著互聯(lián)網(wǎng)時(shí)代的到來，網(wǎng)絡(luò)帶來了一個(gè)更為開放的系統(tǒng)，在這一系統(tǒng)下，信息得以在全球范圍內(nèi)快速傳遞。在信息傳遞速度與范圍大幅度提高的同時(shí)，信息的安全性也受到極大沖擊。雖然，當(dāng)前在信息安全方面已經(jīng)有很多相對成熟的技術(shù)與手段，但是在很多情況下還是難以維護(hù)系統(tǒng)的安全性。這些病毒都在不斷地“推陳出新”，安全防護(hù)措施也需要不斷的更新，且安全防護(hù)措施往往帶有一定的滯后性。很多黑客在盜取與破壞信息資源的過程中，都是蓄意而為，這給信息安全帶來了極大的壓力。相關(guān)檔案部門在開發(fā)檔案信息管理系統(tǒng)的過程中必須重點(diǎn)考慮系統(tǒng)的安全性能，在進(jìn)行網(wǎng)絡(luò)建設(shè)與信息資源建設(shè)的同時(shí)，必須構(gòu)建起檔案信息安全體系，從整體上提高系統(tǒng)的安全性。

3.1引入最先進(jìn)的安全技術(shù)從而提高檔案信息資源的安全

相關(guān)部門在建設(shè)檔案信息管理的系統(tǒng)的過程中，可以引進(jìn)最先進(jìn)的安全技術(shù)。

一是在選擇網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)與應(yīng)用系統(tǒng)時(shí)，應(yīng)選擇那些最主流的、性能最優(yōu)良的、最穩(wěn)定的系統(tǒng)。這一能夠?yàn)檎麄€(gè)檔案信息系統(tǒng)的安全性打造良好的基礎(chǔ)。相關(guān)部門在進(jìn)行系統(tǒng)規(guī)劃的過程中，就應(yīng)該充分考慮系統(tǒng)后續(xù)的安全性，應(yīng)選擇那些能夠?yàn)橄到y(tǒng)安全提供有力支持的物理設(shè)備與操作系統(tǒng)。只有選擇了非常可靠的物理設(shè)備，才能夠使得整個(gè)系統(tǒng)的運(yùn)行穩(wěn)定，并且為系統(tǒng)的安全管理工作提供了必要保障。相關(guān)部門還應(yīng)該注重設(shè)備的養(yǎng)護(hù)與管理，從而提高設(shè)備的安全性。

二是運(yùn)用最先進(jìn)的網(wǎng)絡(luò)信息安全技術(shù)來提升整個(gè)系統(tǒng)的安全性，從而為檔案信息資源提供安全保障。比方說，運(yùn)用網(wǎng)絡(luò)訪問控制手段來實(shí)現(xiàn)網(wǎng)絡(luò)信息流出入的控制，為網(wǎng)絡(luò)與基礎(chǔ)安全創(chuàng)造必要的條件；借助確認(rèn)、信息加密、防范病毒等信息手段，來提高系統(tǒng)的安全性能，使得系統(tǒng)能夠擁有可靠的運(yùn)行環(huán)境；引進(jìn)安全檢測與監(jiān)控檢測等技術(shù)來隨時(shí)對各種入侵進(jìn)行防范，一旦出現(xiàn)問題將啟動防護(hù)措施。

三是及時(shí)對數(shù)據(jù)進(jìn)行備份，并設(shè)置相應(yīng)的災(zāi)難恢復(fù)。在整個(gè)安全體系的構(gòu)建過程中，必須要考慮到系統(tǒng)各種數(shù)據(jù)的兼容性，并設(shè)置備份系統(tǒng)。在備份時(shí)，應(yīng)運(yùn)用異地備份的辦法，將靜態(tài)備份與同步備份有效地結(jié)合起來，最大限度地提高系統(tǒng)的穩(wěn)定性與可靠性。靜態(tài)備份能夠有效地保存各個(gè)歷史階段的數(shù)據(jù)，使得各種信息具備極高的完整性；同步備份則可以避免信息被破壞、篡改等帶來的巨大損失，使得數(shù)據(jù)能夠在災(zāi)難中恢復(fù)過來。

3.2采取多種管理手段來提升檔案信息的安全性

在實(shí)際工作中，很多檔案信息安全問題都是由工作人員的過失而造成的。有些工作人員疏于管理，使得信息資源安全受到威脅，造成了巨大損失。由工作人員而造成的安全威脅要遠(yuǎn)高于外部攻擊與入侵。因此，在提高檔案信息安全的過程中，必須高度重視管理，運(yùn)用多種管理手段來實(shí)現(xiàn)工作人員操作的規(guī)范化與科學(xué)化。在加強(qiáng)行政管理的過程中，必須要提高相關(guān)工作人員的安全意識，相關(guān)部門應(yīng)加強(qiáng)人員的安全意識教育與培訓(xùn)工作。除此之外，還應(yīng)注重技術(shù)方面的培訓(xùn)工作，提升工作人員的操作水平。

3.3構(gòu)建良好的法制環(huán)境來為檔案信息的安全提供保障

當(dāng)前，我國在構(gòu)建檔案信息安全法律上還非常落后，很多法律都未能及時(shí)出臺，給實(shí)際工作帶來不小的影響。相關(guān)部門應(yīng)積極參與到《檔案費(fèi)》的修訂中來，從而從立法上對檔案信息加以保護(hù)。相關(guān)企業(yè)與單位也可以根據(jù)自身的實(shí)際需求，而積極制定制度。

總而言之，在沒有妥善解決綜上安全隱患之前，不應(yīng)該將檔案系統(tǒng)的登陸數(shù)據(jù)與信息存儲與外網(wǎng)直接連接。特別是那些需要保密的檔案信息資料更不可以直接進(jìn)入外網(wǎng)，否則有可能帶來巨大損失。所以，相關(guān)部門必須針對檔案信息資料構(gòu)建局域網(wǎng)，實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的分離。有保密要求的檔案信息資料堅(jiān)決不可以進(jìn)入外網(wǎng)。

4　檔案信息安全事故的應(yīng)對策略

即便是我們采取各種安全措施，也難保萬無一失。我們針對檔案信息所構(gòu)建的安全系統(tǒng)不管怎么完善，其安全性能都是相對而言的，并不是絕對的。在遇到安全事故時(shí)，常見的應(yīng)對措施主要有：妥善保護(hù)事故現(xiàn)場，針對各種情況，對安全事故產(chǎn)生的原因進(jìn)行初步分析；及時(shí)通知相關(guān)負(fù)責(zé)人，并做好上報(bào)工作；相關(guān)部門根據(jù)應(yīng)急方案，成立應(yīng)急處理小組，對事故進(jìn)行全面處理；針對不同的事故采用不同的處理方法，不可以千篇一律，更不可生搬硬套；在事故妥善處理之后，針對整個(gè)事故應(yīng)形成日志與報(bào)告，相關(guān)人員應(yīng)深入分析事故發(fā)生的原因，并采取各種改良措施。

5　結(jié)束語

隨著檔案信息的網(wǎng)絡(luò)化發(fā)展，檔案信息安全將成為一個(gè)常態(tài)問題，需要長期防治。無論怎樣，安全風(fēng)險(xiǎn)都不可能完全消除，相關(guān)人員應(yīng)清醒地認(rèn)識到這一點(diǎn)。提升檔案信息安全性的重點(diǎn)在于怎樣最大限度地降低與規(guī)避風(fēng)險(xiǎn)。在實(shí)際工作中，相關(guān)部門應(yīng)堅(jiān)持“以防為主，內(nèi)外并重，狠抓源頭”的路線，從多個(gè)方面構(gòu)筑起安全體系。相關(guān)人員應(yīng)具備強(qiáng)烈的安全防范意識，高度重視安全問題，積極采取多種手段做好防御工作。各項(xiàng)數(shù)據(jù)應(yīng)及時(shí)備份，同時(shí)應(yīng)全面普及數(shù)據(jù)庫加密技術(shù)，提升安全水準(zhǔn)。在存儲與查詢各種檔案信息資料時(shí)，相關(guān)數(shù)據(jù)庫應(yīng)具備密態(tài)功能，從而進(jìn)一步提高檔案信息的安全性。

［1］馮登峰.網(wǎng)絡(luò)環(huán)境下檔案信息資源開發(fā)利用的制約因素與對策［D］.安徽大學(xué)，2010.

［2］劉生湘.基于網(wǎng)絡(luò)環(huán)境下檔案信息安全工作的思考［J］.黑龍江檔案，2014，06：19.

［3］張建君.論網(wǎng)絡(luò)環(huán)境下檔案信息資源開發(fā)利用的策略［J］.黑龍江檔案，2014，04：98.

Security and security of archival information under the network environment

Li Qixia
（Changchun high tech Industry Development Zone Administrative Committee，Changchun Jilin，130012）

In this paper， the author starts from the goal of archival information security，summarizes the existing problems， and puts forward the corresponding measures to solve the problem.

network environment；file information；security and security