檔案信息安全面臨的風(fēng)險(xiǎn)及對策

摘 要：隨著信息網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用，檔案信息安全呈現(xiàn)出完整性、可用性、可追溯性特征，同時(shí)面臨著諸多非傳統(tǒng)因素威脅，主要來源于存儲介質(zhì)、檔案信息和網(wǎng)絡(luò)環(huán)境安全風(fēng)險(xiǎn)。為此，要針對檔案信息安全本身面臨的風(fēng)險(xiǎn)隱患，采取有效措施，綜合施策，為檔案信息織密安全網(wǎng)，守牢安全底線，確保檔案信息安全，為經(jīng)濟(jì)社會發(fā)展提供可靠安全的檔案信息服務(wù)。

關(guān)鍵詞：檔案信息；信息安全；風(fēng)險(xiǎn)；對策

概述

與一般信息不同，部分檔案信息含有大量國家秘密、商業(yè)秘密和個(gè)人隱私，涉及國家安全、社會穩(wěn)定和個(gè)人權(quán)益，一旦出現(xiàn)信息泄露，就會給國家、社會和個(gè)人帶來重大損失。因此，任何時(shí)候都要把檔案信息安全擺在更加突出的位置。隨著信息網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用，檔案信息安全面臨著諸多非傳統(tǒng)因素威脅。為進(jìn)一步提升檔案信息安全重要性認(rèn)識，抓好檔案信息安全工作統(tǒng)籌，《“十四五”全國檔案事業(yè)發(fā)展規(guī)劃》中明確將“堅(jiān)持安全底線”作為重要工作原則，將“檔案安全防線得到新加強(qiáng)”作為主要發(fā)展目標(biāo)之一，并將“深入推進(jìn)檔案安全體系建設(shè)，筑牢平安中國的檔案安全防線”作為“十四五”時(shí)期八大“主要任務(wù)”。可見，新時(shí)代要把檔案信息安全作為一項(xiàng)重要基礎(chǔ)性工作，抓緊抓實(shí)，抓出成效。

1 檔案信息安全特征分析

1.1 檔案信息完整性

這里的完整性是評價(jià)其是否安全的重要因素，包括兩個(gè)層面含義，一是檔案信息內(nèi)在聯(lián)系的完整，包括內(nèi)在邏輯關(guān)系的完整，也包括外在物理保存的完整，任一完整受到破壞都是影響了信息完整性，也即影響了檔案信息安全。尤其是邏輯層面的完整性一旦受到破壞，按照某一主題或歷史事件而產(chǎn)生的檔案信息就失去了前后邏輯上的完整性和統(tǒng)一，影響檔案信息后期檢索利用。二是檔案信息要保持原始狀態(tài)，未經(jīng)授權(quán)而惡意篡改、替換、增加、刪減等破壞這種原始狀態(tài)，改變其完整性，即認(rèn)為其安全性受到影響。因此，完整性是檔案信息安全重要特征之一。

1.2 檔案信息可用性

檔案信息與其存在的“環(huán)境”之間有著密切的聯(lián)系，在不同設(shè)備載體、不同的運(yùn)行環(huán)境都需要相應(yīng)的數(shù)字檔案信息格式與之相匹配，設(shè)備與載體、格式與軟件“兼容性”問題直接影響到檔案信息讀取、傳輸、處理，即“可用性”。隨著信息技術(shù)更新迭代、存儲時(shí)間推移、設(shè)備及環(huán)境變化，新舊軟件版本、技術(shù)之間的檔案信息形成、處理必然存在著各種差異?！凹嫒菪浴笔呛饬亢徒鉀Q這一差異的重要指標(biāo)，影響設(shè)備與載體、格式與軟件的兼容，就會影響檔案信息“可用”，從而被認(rèn)為破壞其安全性。因此，可用性是評價(jià)檔案信息是否安全的又一重要因素，也是檔案信息安全特征之一。

1.3 檔案信息可追蹤性

檔案信息可追蹤性是指各種檔案行為均被記錄、存儲，一旦出現(xiàn)檔案信息安全問題，能夠及時(shí)發(fā)現(xiàn)，并采取相應(yīng)措施解決。數(shù)字時(shí)代，檔案管理離不開計(jì)算機(jī)、互聯(lián)網(wǎng)、數(shù)字網(wǎng)絡(luò)技術(shù)等支撐，也改變了傳統(tǒng)檔案形態(tài)，使其在安全性方面表現(xiàn)出“可追蹤性”特征。例如，計(jì)算機(jī)信息系統(tǒng)中的“日志記錄功能”，借助計(jì)算機(jī)進(jìn)行檔案信息管理，日志記錄功能便完整、全面記錄計(jì)算機(jī)中的各項(xiàng)操作，使檔案信息管理系統(tǒng)中的檔案信息可追蹤。因此，可追蹤性也是檔案信息安全的又一顯著特征。

2 檔案信息安全面臨的主要風(fēng)險(xiǎn)

2.1 介質(zhì)安全風(fēng)險(xiǎn)

數(shù)字檔案信息需要借助磁盤、光盤、硬盤、云盤等介質(zhì)實(shí)現(xiàn)檔案信息存儲、管理，存儲介質(zhì)選擇或使用不當(dāng)極易引發(fā)檔案信息丟失、泄露或滅失等風(fēng)險(xiǎn)。常見的檔案信息存儲方式主要有：（1）光盤。檔案級光盤通常選用只讀光盤CD、DVD、可記錄光盤CD-R、DVD±R，根據(jù)《電子文件歸檔光盤技術(shù)要求和規(guī)范》（DA/T38-2008），檔案級光盤應(yīng)滿足相應(yīng)的技術(shù)指標(biāo)，例如CD-R刻錄前TE（尋軌錯(cuò)誤）＜0.45，刻錄前FE（聚焦錯(cuò)誤）＜0.5，刻錄SYM（信號不對稱性）-0.15? 0.15[1]，但光照、濕度、溫度等因素都會影響光盤的表面化學(xué)成分，尤其是磨損等會產(chǎn)生不可逆影響，造成存儲于其中的檔案信息丟失。（2）U盤。USB存儲器（簡稱U盤）逐漸成為移動存儲設(shè)備的主流[2]，具有即插即用、質(zhì)量輕、體積小、存儲量較大等特點(diǎn)。U盤在提供便捷檔案信息存儲、傳播、流轉(zhuǎn)的同時(shí)，感染病毒U盤會讓染毒文件在不同電腦、系統(tǒng)間傳播，甚至?xí)?dǎo)致U盤無法顯示文件、文件損壞、被隱藏等，未加密的U盤一旦丟失，存儲于其間的檔案信息就會出現(xiàn)泄露、丟失等風(fēng)險(xiǎn)。（3）移動硬盤。移動硬盤被稱為“移動數(shù)碼庫”“數(shù)據(jù)備份中心”[3]。但移動硬盤因標(biāo)準(zhǔn)太低、接口限制，系統(tǒng)無法識別接口，或接口供電不足而無法全速運(yùn)行。而且移動硬盤一旦損毀、斷電或磕碰，存儲于其中的檔案信息將無法恢復(fù)，直接導(dǎo)致檔案信息丟失，發(fā)生重大安全風(fēng)險(xiǎn)。（4）云盤。云盤被認(rèn)為是網(wǎng)絡(luò)硬盤3.0時(shí)代到來的標(biāo)志[4]，具有超大存儲空間、信息共享、云端上傳下載等特點(diǎn)，但云盤自身也存在漏洞，檔案信息被竊取等安全事故時(shí)有發(fā)生。

2.2 信息安全風(fēng)險(xiǎn)

數(shù)字時(shí)代檔案信息安全是核心內(nèi)容，主要是指保證計(jì)算機(jī)系統(tǒng)檔案數(shù)據(jù)庫、數(shù)據(jù)文件、檔案數(shù)據(jù)完整、有效、合法及不受破壞、修改、泄露和竊密等[5]。首先是檔案信息元數(shù)據(jù)確立。數(shù)字信息技術(shù)應(yīng)用，元數(shù)據(jù)信息來源于電子文件檔案形成、捕獲、保管、利用四個(gè)階段，是這四個(gè)階段的信息集合，任一環(huán)節(jié)信息集合不完整、不真實(shí)或關(guān)聯(lián)性不符合要求，都會影響整個(gè)檔案信息安全。其次是檔案信息備份方式。檔案信息數(shù)據(jù)備份質(zhì)量直接影響著檔案信息安全。檔案信息條目和全文數(shù)據(jù)均需要備份，其中條目數(shù)據(jù)采用數(shù)據(jù)庫存儲，全文數(shù)據(jù)采用文件服務(wù)器存儲，檔案管理系統(tǒng)是實(shí)現(xiàn)條目數(shù)據(jù)與全文數(shù)據(jù)關(guān)聯(lián)的重要紐帶，并提供其訪問功能。一旦檔案管理系統(tǒng)發(fā)生問題，就會直接影響檔案信息備份安全。再次是檔案數(shù)據(jù)備份內(nèi)容。檔案信息備份不僅需要備份條目信息，還要備份數(shù)據(jù)庫，以及電子文件、環(huán)境軟件及說明信息等，面臨著備份后的數(shù)據(jù)信息識別、系統(tǒng)管理、系統(tǒng)編輯等，一旦系統(tǒng)出現(xiàn)故障或備份信息與應(yīng)用系統(tǒng)不匹配等情況，既影響檔案信息完整性，也影響檔案信息安全性。

2.3 環(huán)境安全風(fēng)險(xiǎn)

這里的環(huán)境包括自然環(huán)境和網(wǎng)絡(luò)環(huán)境。其中網(wǎng)絡(luò)安全主要是保證基本的硬件、軟件及網(wǎng)絡(luò)管理系統(tǒng)的設(shè)備不受干擾，且保證其存儲的信息能夠得到安全保護(hù)，不被竊取、篡改[6]。網(wǎng)絡(luò)環(huán)境安全也是關(guān)乎檔案信息安全的重要因素，是確保網(wǎng)絡(luò)檔案信息完整、準(zhǔn)確。從現(xiàn)實(shí)情況來看，網(wǎng)絡(luò)環(huán)境面臨的安全風(fēng)險(xiǎn)主要表現(xiàn)在：病毒攻擊。計(jì)算機(jī)病毒是威脅計(jì)算機(jī)安全的一大威脅，如“勒索病毒”等，可遠(yuǎn)程控制計(jì)算機(jī)檔案信息。木馬程序及黑客。利用計(jì)算機(jī)信息系統(tǒng)缺陷，植入木馬程序，修改和破壞計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，嚴(yán)重時(shí)會直接導(dǎo)致檔案信息系統(tǒng)癱瘓，數(shù)據(jù)丟失。自然環(huán)境也會影響到存儲于其間的檔案信息，這是由于自然環(huán)境中的溫度、光照、濕度、磁場都會直接影響光盤、磁盤、磁帶、硬盤等，使其發(fā)生氧化反應(yīng)，使存儲介質(zhì)發(fā)生變形、彎曲；環(huán)境中的霉菌、灰塵也會損傷磁帶、光盤表面，使存儲于其中的檔案信息無法讀取或滅失，又如自然環(huán)境中的有害氣體、光線具有強(qiáng)氧化性、酸性等特征，就會加快磁帶、光盤等載體出現(xiàn)老化、磁粉脫落[7]，尤其是強(qiáng)紫外線還會破壞磁帶、磁盤等磁性載體運(yùn)行的穩(wěn)定性，直接導(dǎo)致檔案信息無法存儲、讀取、利用。

3 檔案信息安全防護(hù)對策

3.1 提高安全防護(hù)意識

數(shù)字時(shí)代，信息安全已經(jīng)上升為國家安全戰(zhàn)略的重要內(nèi)容，要贏得檔案安全防護(hù)主動，就需要全社會、檔案管理部門及人員牢固樹立檔案信息安全意識，樹立正確的檔案信息安全觀。組織人員加強(qiáng)學(xué)習(xí)，重點(diǎn)要學(xué)習(xí)《國家安全法》《檔案法》《保密法》等法律法規(guī)，在國際檔案日等特殊時(shí)間階段，開展檔案信息安全教育，普及檔案信息安全知識，尤其是廣大檔案從業(yè)者，要自覺增強(qiáng)檔案信息安全重要性認(rèn)識，在思想上、行動上自覺落實(shí)檔案信息安全的各項(xiàng)規(guī)章制度和要求，始終堅(jiān)持“預(yù)防為主，綜合治理”方針，妥善應(yīng)對各種突發(fā)情況。建立檔案信息安全應(yīng)急預(yù)案，做好應(yīng)急演練，提升應(yīng)對突發(fā)安全事件能力，重點(diǎn)是要提升檔案人員的安全管理能力和水平，定期組織人員進(jìn)行安全知識、技能培訓(xùn)考核，針對不同崗位、不同人員分批分類進(jìn)行，提升檔案信息安全風(fēng)險(xiǎn)防護(hù)能力和水平。

3.2 應(yīng)用安全防護(hù)技術(shù)

技術(shù)是保障檔案信息安全的重要工具，也是“技防”的重要手段。重視加密技術(shù)應(yīng)用。要做好檔案信息加密工作，重點(diǎn)是要做好檔案信息數(shù)據(jù)傳輸前的加密，以及終端利用時(shí)的加密保護(hù)。如采用對稱算法對檔案信息進(jìn)行密鑰加密。重視數(shù)據(jù)冗余技術(shù)應(yīng)用，確保檔案信息完整性。利用數(shù)據(jù)冗余技術(shù)，確保數(shù)據(jù)完整可信。采取合理有效的數(shù)據(jù)備份技術(shù)，做好數(shù)據(jù)拷貝，以及硬盤、光盤陣列備份，并實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)故障及時(shí)處理。重視數(shù)字信息遷移技術(shù)應(yīng)用，即將穩(wěn)定性低的載體遷移至穩(wěn)定性高的載體上，隨著信息技術(shù)的發(fā)展，以及計(jì)算機(jī)技術(shù)設(shè)備的更新?lián)Q代，通過檔案信息遷移技術(shù)應(yīng)用，解決好檔案信息與載體兼容問題。此外，還要做好檔案信息管理系統(tǒng)安全防護(hù)技術(shù)應(yīng)用，重點(diǎn)要做好檔案級光盤、磁盤等載體的安全防護(hù)工作，一體推進(jìn)檔案信息存儲安全及載體自身安全相融合，（見圖1）[7]。根據(jù)檔案信息系統(tǒng)管理權(quán)限，從訪問控制技術(shù)、信息加密技術(shù)、防寫技術(shù)等方面，確保檔案信息安全、可靠。

3.3 創(chuàng)設(shè)安全防護(hù)環(huán)境

檔案信息安全的根本在于其環(huán)境安全。首先是網(wǎng)絡(luò)環(huán)境安全。要做好基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)工作，重要檔案嚴(yán)禁與互聯(lián)網(wǎng)相聯(lián)，采取物理隔離措施，安裝正版防火墻軟件，為檔案信息管理系統(tǒng)搭建“防護(hù)層”。要做好計(jì)算機(jī)終端設(shè)備的安全，定期進(jìn)行系統(tǒng)? ?（下接32頁）

（上接29頁）更新升級，優(yōu)化網(wǎng)站代碼，安裝入侵監(jiān)測系統(tǒng)。做好檔案信息訪問權(quán)限控制，從身份認(rèn)證等方面，進(jìn)一步強(qiáng)化檔案安全防護(hù)信息系統(tǒng)。定期將重要的、珍貴的、確需長久保存的檔案信息數(shù)據(jù)遷移。其次是自然環(huán)境安全。建立恒溫恒濕庫房，存儲的磁盤、光盤、硬盤等設(shè)備庫，要采取嚴(yán)密防塵措施，定期進(jìn)行養(yǎng)護(hù)及除塵工作，保持環(huán)境干凈、衛(wèi)生，最大限度地降低灰塵對檔案信息造成的物理、化學(xué)及生物性損傷。要避免強(qiáng)光照射，通過安裝遮陽板、含氧化鈷玻璃等措施，切實(shí)做好特殊耗材防紫外線照射。檔案庫房要遠(yuǎn)離工礦企業(yè)等強(qiáng)磁場、有害氣體，在檔案信息遷移過程中要做好防碰撞和防強(qiáng)振動工作，將光盤、磁盤等放置防磁柜。

3.4 健全安全防護(hù)制度

完善的安全防護(hù)制度是確保檔案信息安全的重要保障。為此，要按照《檔案法》《保密法》《信息系統(tǒng)安全等級保護(hù)基本要求》《檔案信息系統(tǒng)安全等級保護(hù)定級工作指南》等規(guī)定和要求，結(jié)合行業(yè)、系統(tǒng)及單位檔案工作實(shí)際，成立檔案信息安全防護(hù)工作領(lǐng)導(dǎo)小組，制定檔案信息安全防護(hù)工作方案，明確部門及人員的安全防護(hù)職責(zé)內(nèi)容。積極構(gòu)建檔案信息安全防護(hù)監(jiān)測體系，重點(diǎn)要做好身份認(rèn)證、異常訪問、信息內(nèi)容下載等信息運(yùn)行過程中的實(shí)時(shí)監(jiān)測跟蹤，發(fā)現(xiàn)問題，及時(shí)預(yù)警、及時(shí)處置。要做好檔案信息全流程安全防護(hù)，即從檔案信息形成、處理、傳輸、整理、歸檔、利用等全過程、各環(huán)節(jié)處著手，分析每個(gè)環(huán)節(jié)易出現(xiàn)的安全風(fēng)險(xiǎn)點(diǎn)、安全風(fēng)險(xiǎn)類型，提前做好應(yīng)急處置工作。尤其是檔案管理部門，要始終圍繞檔案信息安全，根據(jù)其保密等級采取與之相對應(yīng)的管理方式，將安全防護(hù)意識和措施落實(shí)到檔案信息安全管理工作的全過程。

參考文獻(xiàn)

[1]李超.檔案級光盤在檔案信息存儲安全保障中的應(yīng)用[J].四川檔案，2012（1）：45-47.

[2]陳萬，王曙霞，劉震.淺析U盤病毒的攻防策略[J].電腦與電信，2010（3）：74-75，77.

[3]姜峰.淺談U盤和移動硬盤的使用與維護(hù)[J].中國現(xiàn)代教育裝備，2008（7）：45-47.

[4]宋艷紅，程樂.基于云盤技術(shù)的高校檔案管理系統(tǒng)設(shè)計(jì)[J].信息與電腦，2017（14）：97-99.

[5]胡雪飛.電子檔案信息安全管理初探[J].機(jī)電兵船檔案，2010（4）：59-60.

[6]曹瑞萍.“十四五”時(shí)期檔案信息安全管理面臨的風(fēng)險(xiǎn)及應(yīng)對策略[J].機(jī)電兵船檔案，2023（3）：28-30.

[7]趙異凡.電子檔案信息安全芻議[J].機(jī)電兵船檔案，2017（2）：68-70.

作者簡介：柳瀟（1987— ），南寧市人口和計(jì)劃生育藥具管理中心館員，主要從事檔案管理研究。