網(wǎng)絡(luò)信息環(huán)境下數(shù)字檔案信息安全保護(hù)分析

于煒煒

（山東省威海市文登區(qū)檔案館，山東 威海 264400）

網(wǎng)絡(luò)的發(fā)展為人們的生活提供了便利，社會(huì)的發(fā)展已離不開(kāi)網(wǎng)絡(luò)，數(shù)字檔案應(yīng)運(yùn)而生，以數(shù)字檔案館為例，其所儲(chǔ)存的大量數(shù)據(jù)囊括了過(guò)去和現(xiàn)在的機(jī)關(guān)、團(tuán)體、企業(yè)事業(yè)單位和其他組織及個(gè)人從事經(jīng)濟(jì)、政治、文化、社會(huì)、生態(tài)文明、軍事、外事、科技等方面活動(dòng)直接形成的對(duì)國(guó)家和社會(huì)具有保存價(jià)值的各種文字、圖表、聲像等不同形式的歷史記錄，因此在網(wǎng)絡(luò)高速發(fā)展的今天，保護(hù)數(shù)字檔案信息安全至關(guān)重要。

1 網(wǎng)絡(luò)信息環(huán)境下數(shù)字檔案信息保護(hù)的重要性

當(dāng)前網(wǎng)絡(luò)社會(huì)的安全是國(guó)家安全的重要組成部分，也關(guān)乎著每一位網(wǎng)絡(luò)用戶的使用安全。網(wǎng)絡(luò)用戶包括機(jī)關(guān)、團(tuán)體、企業(yè)事業(yè)單位、其他組織和個(gè)人，網(wǎng)絡(luò)用戶已經(jīng)打破國(guó)界限制，網(wǎng)絡(luò)信息已實(shí)現(xiàn)資源共享，全球網(wǎng)絡(luò)用戶通過(guò)不同的方式各取所需。國(guó)家工作人員對(duì)于網(wǎng)絡(luò)資源的使用會(huì)涉及國(guó)家發(fā)展的各個(gè)方面，普通公民個(gè)人對(duì)于網(wǎng)絡(luò)資源的使用多為生活中的交流、購(gòu)物等。不同用戶所使用的網(wǎng)絡(luò)環(huán)境不同，比如隨著網(wǎng)絡(luò)社會(huì)經(jīng)濟(jì)的發(fā)展，催生出了微信支付、支付寶支付新的支付手段，這兩種支付方式幾乎是現(xiàn)代社會(huì)的主要網(wǎng)絡(luò)支付方式，當(dāng)然還有其他網(wǎng)絡(luò)提供商所提供的網(wǎng)絡(luò)支付手段，在此支付方式下個(gè)人的檔案信息、銀行密碼都綁定在了所使用的支付軟件中，如此頻繁的使用網(wǎng)絡(luò)支付面臨著未知的網(wǎng)絡(luò)信息泄露問(wèn)題。圖謀不軌的人因?yàn)榻疱X的需求而去進(jìn)行非法的網(wǎng)絡(luò)支付密碼盜用，網(wǎng)絡(luò)用戶在享受網(wǎng)絡(luò)帶來(lái)的便捷的同時(shí)，更面臨著信息盜用的未知風(fēng)險(xiǎn)，網(wǎng)絡(luò)信息環(huán)境下必然需要一個(gè)安全系數(shù)強(qiáng)大的安全保障系統(tǒng)來(lái)保障用戶的使用安全，以確保國(guó)家的安全、社會(huì)的穩(wěn)定。

2 網(wǎng)絡(luò)信息環(huán)境下數(shù)字檔案信息保護(hù)中存在的問(wèn)題

1）安全管理機(jī)制條例建設(shè)落實(shí)不到位[1]。當(dāng)前網(wǎng)絡(luò)信息數(shù)字化給網(wǎng)絡(luò)用戶的信息存儲(chǔ)帶來(lái)了極大的便利，巨大的數(shù)據(jù)內(nèi)容被一張小小的儲(chǔ)存卡所儲(chǔ)存，提高了儲(chǔ)存效率，但也給網(wǎng)絡(luò)技術(shù)盜用人員提供了“便利”，一旦盜用成功，大量數(shù)據(jù)信息將完全屬于網(wǎng)絡(luò)盜用人員，這種危害小到用戶的數(shù)據(jù)信息被利用作非法之事、用戶的資金被盜取[2]，大到泄露國(guó)家秘密、威脅國(guó)家安全、影響社會(huì)穩(wěn)定等等。當(dāng)前盡管檔案信息泄露的事件頻有發(fā)生，但不少單位或部門仍然沒(méi)有對(duì)此產(chǎn)生重視，相關(guān)安全管理機(jī)制并沒(méi)有與之連接對(duì)應(yīng)。我館2019年因工作人員責(zé)任心不強(qiáng)，沒(méi)有嚴(yán)格按照安全制度要求對(duì)外來(lái)人員進(jìn)行管控，導(dǎo)致外單位人員利用本館一臺(tái)電腦隨意安插未經(jīng)殺毒的U盤(pán)而致電腦中病毒，好在發(fā)現(xiàn)后及時(shí)采取殺毒措施避免了損失。因此各單位各部門應(yīng)建立健全網(wǎng)絡(luò)安全責(zé)任制度，配備專業(yè)隊(duì)伍來(lái)負(fù)責(zé)網(wǎng)絡(luò)安全的系統(tǒng)有效運(yùn)行，確保檔案信息安全有效的運(yùn)行才能保障各項(xiàng)工作正常開(kāi)展。

2）數(shù)據(jù)安全保護(hù)系統(tǒng)有待加強(qiáng)。數(shù)字檔案館作為一個(gè)龐大的數(shù)據(jù)儲(chǔ)存體，如果沒(méi)有一個(gè)強(qiáng)大的安全防御系統(tǒng)來(lái)保護(hù)對(duì)檔案信息將會(huì)是一個(gè)巨大的威脅。一旦網(wǎng)絡(luò)安全系統(tǒng)被破壞，數(shù)字檔案信息被盜用，將會(huì)給國(guó)家、社會(huì)帶來(lái)致命性的打擊，因此要求有關(guān)部門專業(yè)人員將責(zé)任明細(xì)，清楚自己所負(fù)責(zé)網(wǎng)絡(luò)安全的模塊，在制度設(shè)計(jì)上做到萬(wàn)無(wú)一失。確立完善的管理模式和信息安全保護(hù)系統(tǒng)，才能避免信息泄露和被盜用。

3）數(shù)據(jù)安全管理人員缺乏。安全管理人員缺乏是造成網(wǎng)絡(luò)安全問(wèn)題的重要原因，當(dāng)前負(fù)責(zé)數(shù)字檔案管理的人員多為從事基礎(chǔ)檔案工作的人員，沒(méi)有與新時(shí)代的檔案管理網(wǎng)絡(luò)新技術(shù)相連接，存在著技術(shù)不足等問(wèn)題[3]，這也就意味著管理人員的計(jì)算機(jī)技術(shù)水平較低，不僅難以實(shí)現(xiàn)軟件的維護(hù)，甚至是設(shè)備的日常維修檢查，以及對(duì)檔案信息的備份保存都無(wú)法及時(shí)完成，這是數(shù)字檔案信息管理中存在的問(wèn)題。我館目前實(shí)有13人，僅1名2020年新招錄的計(jì)算機(jī)專業(yè)畢業(yè)生?，F(xiàn)有的檔案工作者隊(duì)伍無(wú)論是在技術(shù)運(yùn)用還是管理能力上，都難以跟上數(shù)字檔案館建設(shè)步伐，制約數(shù)字檔案館的長(zhǎng)期發(fā)展。

3 網(wǎng)絡(luò)信息環(huán)境下數(shù)字檔案信息保護(hù)采取的措施

1）加強(qiáng)網(wǎng)絡(luò)信息安全立法[4]。加強(qiáng)網(wǎng)絡(luò)信息安全立法是維護(hù)網(wǎng)絡(luò)社會(huì)安全的有效手段，法律作為國(guó)家武器是強(qiáng)制性的不可抗拒且必須遵從的，任何事情提高到立法的高度將會(huì)給予不法分子極大的威懾。我國(guó)在數(shù)字信息安全立法方面開(kāi)啟較晚，隨著網(wǎng)絡(luò)時(shí)代的發(fā)展及眾多網(wǎng)絡(luò)問(wèn)題的出現(xiàn)，數(shù)字信息安全的立法也逐漸完善。以《計(jì)算機(jī)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際網(wǎng)保密管理規(guī)定》為主導(dǎo)的信息管理辦法，在一定程度上保障了信息管理的基本工作，實(shí)現(xiàn)了有法可依，依法執(zhí)行。有了清晰的法律條款對(duì)數(shù)字檔案信息安全是極大的保障，2020年新修訂的《檔案法》第五章共七條，對(duì)檔案信息化建設(shè)進(jìn)行了明確的規(guī)定，肯定了電子檔案與傳統(tǒng)載體檔案具有同等效力等，通過(guò)立法肯定和推動(dòng)檔案信息化的發(fā)展。同時(shí)相關(guān)法律條例在懲處方面要進(jìn)行細(xì)化，確保對(duì)于違法行為的有效懲處，從而實(shí)現(xiàn)以法律對(duì)違法行為的遏制。

2）運(yùn)用先進(jìn)技術(shù)保障數(shù)字檔案信息安全。一是設(shè)立必要的網(wǎng)路防御屏障阻擋黑客入侵。比如采用訪問(wèn)控制技術(shù)進(jìn)行管控，對(duì)進(jìn)入系統(tǒng)用戶權(quán)限進(jìn)行設(shè)置。數(shù)字檔案信息被盜用多為在用戶登錄界面發(fā)生電子數(shù)據(jù)問(wèn)題，通過(guò)利用先進(jìn)技術(shù)設(shè)置相應(yīng)的登錄權(quán)限，增加對(duì)用戶身份信息的審核工序，加強(qiáng)對(duì)用戶登錄個(gè)人數(shù)字檔案館的歷史登錄記錄，當(dāng)用戶登錄自己賬號(hào)后，系統(tǒng)則會(huì)自動(dòng)識(shí)別用戶的使用權(quán)限，使相應(yīng)用戶能夠正確使用符合自身權(quán)限內(nèi)的檔案信息。通過(guò)這種管理方式直接杜絕了非本用戶對(duì)檔案信息的盜用意圖，同時(shí)對(duì)管理人員也是一種制約。二是要對(duì)數(shù)字檔案信息加以必要的備份和復(fù)制，以防在受到入侵之后一無(wú)所有。文登區(qū)檔案館2019年開(kāi)展自主可信安全替代檔案館室互聯(lián)系統(tǒng)試點(diǎn)應(yīng)用工作，并已實(shí)行檔案異地備份。

3）加大安全管理人員招聘與技術(shù)培訓(xùn)力度。數(shù)字化建設(shè)工作，從初期的推進(jìn)到后期的管理、維護(hù)、運(yùn)行，都是非常專業(yè)性的工作，需要高素質(zhì)、高水平的信息技術(shù)人才提供技術(shù)支持。因此有關(guān)單位需要想盡辦法加大力度招錄數(shù)字檔案管理技術(shù)人員，解決相關(guān)網(wǎng)絡(luò)技術(shù)問(wèn)題，在進(jìn)行招聘技術(shù)人員時(shí)要特別注意考核專業(yè)能力，招聘之后還應(yīng)對(duì)新入職的工作人員進(jìn)行專業(yè)培訓(xùn)，使其工作能力與數(shù)字檔案管理要求相匹配，對(duì)單位的運(yùn)行模式有深刻認(rèn)識(shí)，能有效提升數(shù)字檔案信息安全系統(tǒng)設(shè)計(jì)的正確率，保護(hù)數(shù)字檔案信息的安全。同時(shí)還要培訓(xùn)提升原有管理人員的綜合素質(zhì)和工作能力，提高數(shù)字檔案信息管理的質(zhì)量和效率。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)信息環(huán)境下的數(shù)字檔案信息安全保護(hù)是一個(gè)漫長(zhǎng)的研究過(guò)程，需要計(jì)算機(jī)科技研究者、法律專業(yè)人士、科研工作者以及各領(lǐng)域?qū)＜夜餐Α?shí)踐是檢驗(yàn)真理的唯一標(biāo)準(zhǔn)，網(wǎng)絡(luò)社會(huì)安全不容輕視，只有經(jīng)過(guò)大量的實(shí)踐才可以得出數(shù)字檔案信息更為嚴(yán)謹(jǐn)科學(xué)的管理模式，確保數(shù)字檔案信息安保更加嚴(yán)密、管理更加高效、應(yīng)用更加便捷。