思考與淺談
——信息時(shí)代的檔案安全

葉曉松

（成都市國土資源檔案館，四川 成都 610041）

在檔案安全方面大致可以分為兩部分進(jìn)行研究討論：

1 檔案實(shí)體安全

隨著時(shí)間的推移，以往的紙質(zhì)檔案已經(jīng)開始往多元化存儲(chǔ)方式改變，雖然如今紙質(zhì)檔案呈現(xiàn)逐年減少的趨勢(shì)，但是檔案實(shí)體安全也不容忽視，其中實(shí)體檔案的規(guī)范利用與庫房的科學(xué)管理，是做好檔案保密、維護(hù)檔案安全的基本保障。

1.1 實(shí)體檔案利用

檔案實(shí)體利用應(yīng)當(dāng)建立健全檔案單位利用制度，不同的利用權(quán)限、范圍和審批程序是依照檔案的密級(jí)、內(nèi)容、使用方法確定的。檔案查詢的使用原則上是使用實(shí)物原件的電子檔案，如果使用實(shí)物原件，需要知道其使用目的，然后經(jīng)過單位負(fù)責(zé)人批準(zhǔn)后方可使用。外借的檔案應(yīng)被嚴(yán)格記錄。并做好實(shí)時(shí)的跟蹤和監(jiān)督，退回時(shí)需要仔細(xì)檢查文件，檢查無誤后才能簽收，如果發(fā)現(xiàn)文件有損壞，及時(shí)報(bào)告并追究責(zé)任。

1.2 庫房建設(shè)

各級(jí)檔案部門在設(shè)計(jì)建設(shè)檔案庫房時(shí)，應(yīng)當(dāng)按照檔案安全保護(hù)要求來建立倉庫，嚴(yán)格執(zhí)行“八防”要求。完善管理體制，規(guī)范管理程序，形成民防、物防、技防相結(jié)合的綜合防御體系。檔案部門需要實(shí)時(shí)知曉檔案的數(shù)量、種類和存放位置，并且掌握和使用各種檢索工具，對(duì)涉及國家秘密的檔案要標(biāo)明保密級(jí)，做到萬無一失。

檔案庫房需要定期檢查和維護(hù)全部設(shè)施設(shè)備，同時(shí)嚴(yán)格依據(jù)兩人兩鎖等庫房管理制度執(zhí)行，有條件的檔案部門可在檔案庫房外安裝門禁系統(tǒng)，有效保證非授權(quán)人員無法輕易進(jìn)入庫房內(nèi)部，并且安裝紅外報(bào)警系統(tǒng)，萬一突發(fā)非法入侵，可以及時(shí)做報(bào)警處理，通知相關(guān)人員處理；可以在檔案室內(nèi)安裝視頻監(jiān)控系統(tǒng)，二十四小時(shí)無死角，各個(gè)人員出入檔案庫房、查找檔案等行為可以完全被記錄；檔案庫房所使用的智能密集架，可采用多種方法進(jìn)行鑒權(quán)，包括指紋、密碼等方式，充分保證非授權(quán)人員無法使用，如有條件更加優(yōu)渥的檔案部門，也可根據(jù)其實(shí)際情況建設(shè)檔案庫房系統(tǒng)，結(jié)合智能密集架可將對(duì)打開密集架前后各15秒的視頻永久保存，如發(fā)生檔案非授權(quán)查詢、利用等情況，可快速定位；同時(shí)結(jié)合RFID技術(shù)（射頻識(shí)別），可以更加精確的監(jiān)測(cè)出入檔案庫房的實(shí)體檔案，如發(fā)生非授權(quán)檔案離開檔案庫房，系統(tǒng)會(huì)馬上報(bào)警聯(lián)系相關(guān)人員來處理此情況，確保檔案資料萬無一失。

2 檔案信息化安全

隨著大數(shù)據(jù)時(shí)代信息技術(shù)的高速發(fā)展，建設(shè)數(shù)字檔案室已成為必然趨勢(shì)，但在給檔案工作帶來便利的同時(shí)，檔案信息安全問題也成為高速發(fā)展過程中的巨大挑戰(zhàn)。

安全建設(shè)是整個(gè)信息化建設(shè)過程里面的最重要的環(huán)節(jié)。如果想要避免對(duì)檔案數(shù)據(jù)造成無法估計(jì)的損失的可能，就需要一個(gè)健全的安全體系保證系統(tǒng)、數(shù)據(jù)等多方面安全。檔案信息安全可以從一下幾個(gè)方面淺談：

2.1 制度健全

完善的規(guī)章制度的建立可以保證信息化活動(dòng)的順利進(jìn)行，科學(xué)管理檔案部門，推進(jìn)檔案信息化建設(shè)，促進(jìn)檔案信息化技術(shù)發(fā)展。

安全管理制度、操作規(guī)程應(yīng)涵蓋檔案信息系統(tǒng)建設(shè)、運(yùn)維的所有工作環(huán)節(jié)，應(yīng)形成由安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系，防止因機(jī)房安全管理漏洞、系統(tǒng)數(shù)據(jù)操作失誤、外包掃描泄露等重大問題的出現(xiàn)。

2.2 物理安全

能保證整個(gè)系統(tǒng)安全的基本就是物理安全。使計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施等介質(zhì)避免遭受地震、水災(zāi)、火災(zāi)等環(huán)境事故，保護(hù)其不受人為失誤和各種木馬病毒造成的破壞，這就是物理安全。

物理安全主要指物理實(shí)體和硬件系統(tǒng)的安全要求，其中中心機(jī)房需要制定門禁，只能相關(guān)工作人員進(jìn)入，如遇特殊情況外來人員需進(jìn)入機(jī)房，嚴(yán)格實(shí)施登記，門禁及監(jiān)控的歷史資料最好定期整理保存；應(yīng)在機(jī)房內(nèi)的所有網(wǎng)絡(luò)設(shè)備(包括交換機(jī)、路由器、服務(wù)器、防火墻等)設(shè)定不能被隨意觸摸的物理防護(hù)。應(yīng)在服務(wù)器系統(tǒng)中添加帶密碼的屏幕保護(hù)程序和鍵盤鎖；需要避免有塵土進(jìn)入中央機(jī)房，如有條件可配備風(fēng)淋間對(duì)進(jìn)入人員除塵，并禁止將無關(guān)物品帶入機(jī)房；建設(shè)高標(biāo)準(zhǔn)機(jī)房，建立火災(zāi)、煙霧自動(dòng)報(bào)警裝置和氣體自動(dòng)滅火設(shè)施，為防止人為的物理破壞，在機(jī)房內(nèi)安裝完善的監(jiān)控系統(tǒng)；服務(wù)器及網(wǎng)絡(luò)設(shè)備應(yīng)配備UPS電源，并且安全管理員需定期對(duì)UPS電源進(jìn)行檢查，排除其潛在運(yùn)行問題；需要使用專用精密空調(diào)調(diào)節(jié)機(jī)房的溫度和濕度，并安排專人每日定時(shí)對(duì)機(jī)房的溫濕度進(jìn)行巡查監(jiān)測(cè)，并記錄相關(guān)數(shù)據(jù)；中心樞紐系統(tǒng)的主機(jī)系統(tǒng)使用雙機(jī)集群高可用性技術(shù)，達(dá)到負(fù)載均衡、任務(wù)分擔(dān)、和失效轉(zhuǎn)移等功能的目標(biāo)，為防止各種意外情況發(fā)生（如系統(tǒng)崩潰、設(shè)備損壞、人為破壞等），造成數(shù)據(jù)庫全部或者部分?jǐn)?shù)據(jù)丟失，應(yīng)利用各種RAID技術(shù)、備份技術(shù)等確保數(shù)據(jù)的安全；統(tǒng)一編號(hào)所有的相關(guān)主機(jī)和設(shè)備，記錄相關(guān)詳情，以防設(shè)備偷換、老化等造成不必要的損失；各級(jí)檔案部門還應(yīng)設(shè)有災(zāi)備機(jī)房，如遇到系統(tǒng)數(shù)據(jù)無法挽回的損失，能做到快速恢復(fù)數(shù)據(jù)。

2.3 網(wǎng)絡(luò)系統(tǒng)安全

涉及檔案系統(tǒng)中的敏感信息，那么不同的時(shí)間、業(yè)務(wù)人員對(duì)檔案信息處理的權(quán)限也是不一樣的,檔案信息資源中的電子信息，有特殊性質(zhì)，所以有被篡改、偽造、竊取以及截取等的安全隱患，進(jìn)而信息可能會(huì)丟失，泄露，發(fā)展成病毒傳播，最后對(duì)檔案管理產(chǎn)生不利，造成檔案信息系統(tǒng)不夠安全。其中計(jì)算機(jī)病毒風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、檔案系統(tǒng)安全風(fēng)險(xiǎn)尤為突出。

計(jì)算機(jī)病毒風(fēng)險(xiǎn)：網(wǎng)絡(luò)安全建設(shè)中最注重的情節(jié)之一是計(jì)算機(jī)病毒的防范，其普遍存在反而容易引起忽視，但計(jì)算機(jī)病毒發(fā)生頻率高、影響面寬，容易造成無法估量的破壞和損失，所以各級(jí)檔案部門應(yīng)重視計(jì)算機(jī)病毒帶來的風(fēng)險(xiǎn)。目前的反病毒技術(shù)有預(yù)防病毒、檢測(cè)病毒和殺毒三種技術(shù)。檔案部門在選擇殺毒軟件時(shí)最好可支持全網(wǎng)絡(luò)化的遠(yuǎn)程管理，實(shí)現(xiàn)遠(yuǎn)程安裝、遠(yuǎn)程殺毒、遠(yuǎn)程操作和遠(yuǎn)程報(bào)警等功能，同時(shí)其應(yīng)具有優(yōu)秀的實(shí)時(shí)監(jiān)控能力、先進(jìn)的技術(shù)和全面的病毒庫，安全管理員應(yīng)定期進(jìn)行病毒庫的升級(jí)，實(shí)時(shí)監(jiān)控可疑情況，一旦發(fā)現(xiàn)檔案數(shù)據(jù)庫異樣，要做到及時(shí)上報(bào)、及時(shí)處理，以防損失進(jìn)一步擴(kuò)大。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)：隨著檔案管理工作逐步向信息化、網(wǎng)絡(luò)化發(fā)展的同時(shí)，網(wǎng)絡(luò)安全已然成為檔案信息化工作的重點(diǎn)之一。除正常的網(wǎng)絡(luò)物理隔離以外，網(wǎng)絡(luò)安全還可從多種技術(shù)手段進(jìn)行防范，除上述幾種方式以外，網(wǎng)絡(luò)安全應(yīng)該如入侵檢測(cè)系統(tǒng)(IDS)，IDS作為排名第二的安全門，僅次于防火墻之后，IDS可以從多個(gè)方面，深層次抵御網(wǎng)絡(luò)攻擊，保護(hù)網(wǎng)絡(luò)安全，同時(shí)可以為錯(cuò)誤操作提供全時(shí)段保護(hù)，如監(jiān)測(cè)到網(wǎng)絡(luò)系統(tǒng)遭到入侵，會(huì)提前進(jìn)行攔截并做出響應(yīng)，網(wǎng)絡(luò)隱患掃描系統(tǒng)可以對(duì)防火墻和路由器等各個(gè)網(wǎng)絡(luò)部分進(jìn)行掃描，以及分析，如果發(fā)現(xiàn)系統(tǒng)出現(xiàn)了漏洞，會(huì)對(duì)安全的風(fēng)險(xiǎn)進(jìn)行一個(gè)評(píng)估，并針對(duì)系統(tǒng)漏洞給予措施進(jìn)行補(bǔ)救，及時(shí)對(duì)系統(tǒng)進(jìn)行深度全方位的防范。從多角度進(jìn)行防范，各檔案部門應(yīng)結(jié)合自身實(shí)際情況，選擇適合自己的方案從根源做好防護(hù)。

檔案系統(tǒng)安全風(fēng)險(xiǎn)：檔案室系統(tǒng)的風(fēng)險(xiǎn)可能存在機(jī)密信息泄露、權(quán)限分配問題、破壞信息完整性、真實(shí)性等情況。需通過合理的配置，保證系統(tǒng)安全，不好被攻破的話，就可以避免信息流失，并且為了便于使用者利用和掌握，檔案系統(tǒng)需要是靈敏的。

檔案系統(tǒng)的權(quán)限配置極為關(guān)鍵，應(yīng)在不影響檔案工作的情況下，配予盡可能少的權(quán)限，并根據(jù)系統(tǒng)用戶變更，做到及時(shí)修改、刪除其權(quán)限，以杜絕系統(tǒng)信息外泄的可能；檔案系統(tǒng)應(yīng)具備元數(shù)據(jù)抓取功能，在檔案利用的查詢中，借助元數(shù)據(jù)，可以快速定位并獲取具體的信息單位。另外，元數(shù)據(jù)也能保證電子文檔真實(shí)可信。載體亦可以被它跟蹤記錄。設(shè)備和技術(shù)用于電子文件生成和文件使用中的整個(gè)干預(yù)過程，換言之，不管是承運(yùn)人、設(shè)備、技術(shù)更新，不論有多少用戶，都將可以作為歷史數(shù)據(jù)，存儲(chǔ)所有記錄備查，這將會(huì)成為數(shù)字信息單位最真實(shí)的有力證據(jù)。文件加密，用戶信息和機(jī)器硬件信息都是文件加密過程中所需的必要信息，因此該文件只能在特定的機(jī)器上被文件作者使用。若是想與別人共享文件，需要發(fā)送共享申請(qǐng)給服務(wù)器，由管理通過后，別人才能得以使用；打印文件也是需要授權(quán)的，沒有授權(quán)的文件，創(chuàng)建者和使用者都沒有權(quán)限打印，必須通過審核，有管理員同意后，方可使用，別的打印文件上可以增加水印，其中包含時(shí)間、地點(diǎn)、使用人等信息，使印刷控制有效地解決通過紙張泄露信息的問題。在檔案信息化飛速發(fā)展的今天，不僅要注重檔案信息的便捷性、高效性，更要在改變的過程中夯實(shí)檔案安全的道路，創(chuàng)新工作思路，積極探索以電子文件歸檔管理為核心的新型載體檔案管理的新方法，強(qiáng)化檔案資源開發(fā)利用，提高檔案管理和利用服務(wù)水平，充分發(fā)揮檔案資政鑒史，服務(wù)經(jīng)濟(jì)、服務(wù)民生的基礎(chǔ)性作用，實(shí)現(xiàn)檔案的最大價(jià)值。確保檔案信息化工作長期、有效地開展，進(jìn)而真正達(dá)到檔案信息化的初衷！