前言:尋找寫作靈感?中文期刊網用心挑選的談如何做好檔案信息化的網絡安全管理,希望能為您的閱讀和創作帶來靈感,歡迎大家閱讀并分享。
摘要:近年來,國家能源投資集團高度重視檔案信息資源的開發利用,加大檔案館建設力度,自上而下構建起檔案信息化系統。高度重視檔案信息化建設中的網絡安全管理,是各級檔案管理部門首要的重大政治責任。著力點必須放在強化全體檔案工作者網絡安全意識,強化安全制度執行力,強化安全防控措施,強化日常安全監管,確保檔案信息化的網絡安全。
關鍵詞:檔案管理;信息化;網絡安全
網絡經濟發展,“互聯網+”廣泛運用,促進了生產力提高,極大提升了人類生活品質,信息技術的作用和貢獻不可替代。同樣,信息化建設在企業安全生產管理中也發揮著重要作用。以國家能源投資集團為例,確立煤電聯營重要標桿,推進國有資本優化布局,實施煤、電、路、港、航一體化發展,截至2020年底,擁有煤礦87處,設計產能6.9億噸;火電產業總裝機1.88億千瓦,可再生能源產業裝機量6185萬千瓦。國家能源投資集團職工總數33萬人,圍繞煤礦、電廠、煤化工、新能源、鐵路、港口、航運等產業,形成門類齊全的設計、制造、安裝、維修、服務等眾多專業支撐鏈條,為國家創造了寬領域的產業發展平臺,吸納勞動者就業,經濟和社會效益顯著。運營這樣一個“巨無霸”能源企業,其科技化、網絡化、信息化手段必不可少。近年來,國家能源投資集團高度重視檔案信息資源開發利用,加大檔案館建設力度,自上而下構建起檔案信息化系統,一些基層單位從實際出發嘗試建立了檔案微信公眾號、APP等,介紹檔案資源、提供查詢服務,努力提升檔案服務品質,電子文件、數字檔案網絡化存儲、管理、利用、傳遞的格局全面形成,促進企業安全生產環保管理的優質高效。毋庸諱言,作為集團信息網絡重要組成部分的檔案信息化建設業已成為各檔案部門重點部署的工作,檔案信息化建設的不斷發展,使檔案信息可以更加快速、廣泛地向社會傳播。在網絡帶給人們共享檔案信息,給予人類經濟與生活帶來的快捷、方便的同時,作為“雙刃劍”,也給檔案信息安全帶來隱患。因此,研究檔案信息化建設過程中的網絡安全是當前檔案部門的一個至關重要的新課題。
一、網絡安全是國際社會共同面對的挑戰
隨著信息網絡化的迅猛發展,網絡安全問題越來越引起國際社會的重視,在網絡上如果沒有相應的安全保護措施,信息一旦泄密或被篡改,將會給不同國家造成無法估量的損失,甚至影響到國家安全和社會穩定。據一項調查稱,在美國2020年各種安全漏洞造成的損失中,30%~40%的損失是由于網絡不安全造成的。我國在信息化建設中同樣面臨著網絡安全問題,統計數字表明,目前我國95%與互聯網相連的網絡管理中心都曾遭受過電腦黑客的攻擊與入侵。可以說,電腦黑客的攻擊已經滲入到政府機關、軍事部門、商業、企業等各個角落,同時也干擾著人們的日常生活。黑客入侵破壞的反面教訓,深刻警醒人們不容忽視網絡的脆弱性和無時無刻不在的安全風險,從而進一步強化對信息領域網絡安全策略、安全管理體制、安全防范措施等方面存在的缺陷和不足的認識,采取措施,嚴格防范,進一步加強網絡安全管理。聯系集團企業實際,檔案信息化建設中難以避免地面臨嚴峻的網絡安全風險,基于內部網絡系統的脆弱性、防護薄弱或防范不嚴密,加之外網系統動態、開放、共享、隱匿、可模仿、可加工特性,容易發生檔案信息被泄露、篡改、假冒等一系列安全問題。其中集團層面檔案信息的重要內容會涉及國家安全、國家機密,一旦泄露,會造成重大的失密事件,后果不堪設想。而企業檔案作為企業發展的真實記憶,包含了大量商業秘密,若發生安全問題,也會給企業帶來難以預料的損失。為此,高度重視檔案信息化建設中的網絡安全管理,是各級檔案管理部門首要的重大政治責任。
二、檔案信息化網絡安全的主要風險源
按照傳統檔案管理和利用方式,檔案實體及檢索工具是集中保管且在檔案工作人員監控之下,正常情況下只要不發生偷拍、偷印、偷盜等行為,檔案失密泄密的可能性相對較小。而在網絡環境下,檔案管理依托于網絡技術、電腦硬件、管理系統等,常常因為硬件損壞、文件格式不匹配、系統安全漏洞,或受到外界惡意攻擊等原因,使得檔案信息丟失或被剽竊。尤其是網絡固有的動態性、復雜性、共享性、無邊界性,極易導致依賴于網絡載體運行的檔案信息失控,它在形成、運行、處理、傳輸及利用過程中時刻都會面臨著安全風險。風險源主要體現在內、外兩個方面。
(一)外在風險源
一是指網絡自身安全、軟件缺陷及漏洞、信息安全產品等方面對檔案網絡信息安全造成的威脅。其中網絡自身安全主要是在網絡線路、視頻輻射、電源信號等在利用過程中可能出現的安全漏洞。而任何一款網絡軟件設計都不可能盡善盡美,沒有瑕疵,其先天性缺陷和漏洞,往往成為電腦黑客乘虛而入攻擊的薄弱環節,這足以表明網絡軟件的缺陷會招致嚴重的后果。二是信息安全產品對網絡安全也有重大影響。目前,我國的檔案信息化管理尚處于起步實驗的初級階段,對計算機原創技術、核心技術、技術深度的理解和運用遠不及發達國家,在安全技術的完善性、規范性和實用性等方面也存在許多不足。其中在多平臺的兼容性、多協議的適應性和多接口的滿足性方面,缺少自主研發的核心技術,許多網絡安全方案建立在運用國外技術和產品的基礎之上。如果大量的軟件和關鍵設備依賴進口,軟件中的漏洞若被他人惡意利用,造成的損失則不堪設想。三是人為的惡意攻擊。這是計算機網絡面臨的最大威脅。它主要是:黑客攻擊和計算機病毒。黑客攻擊是以各種方式有選擇地破壞信息的有效性和完整性。例如,黑客的非法訪問會竊取或篡改網絡有用信息,使原有的信息面目全非,造成信息的泄密或失真。計算機病毒入侵則會造成計算機內的信息全部丟失,或把網絡中的信息自動發送出去,使檔案信息毫無保留地傳給了閱讀權限之外的瀏覽者,造成秘密信息的公開。
(二)內在風險源
一是個別工作人員檔案信息安全意識淡薄,工作中往往粗心大意,出現失誤偏差,且安全配置不當,把不該發送的檔案信息發送給他人,造成泄密。也有的檔案用戶安全意識不強,設置密碼口令簡單,或與他人共享等,都會給檔案網絡信息安全帶來威脅。二是檔案信息網絡安全管理制度缺失,一些單位沒有健全的檔案信息安全管理制度,對電子信息檔案的拷貝、刪除、清理未進行嚴格規范,疏忽之下一些重要檔案信息有可能被無關人員意外獲取。三是檔案信息網絡安全措施執行不到位,從檔案管理實踐來看,有的企業檔案工作監督部門缺位,實施的績效考核監督機制單一,無法滿足當前網絡環境下對檔案信息安全管理的要求。以上分析告訴我們:網絡的安全問題應當引起檔案部門的高度重視,加強網絡安全研究力度,千方百計采取有效措施,最大限度地確保檔案信息化建設中的網絡安全。
三、保障檔案信息化網絡安全的主要舉措
堅持目標導向、問題導向,針對企業檔案信息化存在的網絡安全管理意識薄弱、制度不健全、執行措施不力、人員素質亟待提高等問題,積極補短板、強弱項,加大人財物投入,落實各項組織舉措,構建與網絡發展相適應的檔案信息安全管理體系,推動檔案信息化網絡安全管理的嚴格規范,實現檔案管理“存以致用”的目標。
(一)樹牢網絡安全的政治意識、責任意識
堅持“以人為本,積極防御,以防為主,防治結合”的方針,不斷健全企業各級檔案組織的信息化網絡安全管理體系。
(二)實施網絡安全管理“一把手”工程
網絡安全責任無小事,明確“誰當頭誰主管誰負責”。在企業內部配備專兼職檔案信息化網絡安全管理員,組織開展專業培訓、專業考試、專業交流、專業推演、專業檢查,提高檔案信息化網絡安全員的責任意識、服務意識、專業技能,從而更好地夯實檔案信息化網絡安全管理的專業基礎。
(三)健全網絡安全管理制度
檔案信息化安全管理是一項長期艱巨的系統工程,離不開企業各部門與檔案管理部門的密切配合,凡涉及協調性工作,需要明確各部門職責、任務、時限。除了常規制度外,重點健全檔案信息系統安全保護管理制度,包括信息審核、借還登記、信息常規處理操作、權限管理、日常檢查與檢測、監督與反饋等,并嚴格按制度執行,落實各個環節,層層把關,完善體系機制,最大限度保障檔案信息安全。
(四)加大網絡安全培訓投入
組織開展網絡安全宣傳教育,把網絡安全納入企業月度安全例會定期分析研判,引導各級管理人員高度重視。對檔案系統管理人員及時進行網絡防護技術的強化更新培訓,內容不僅涵蓋加密技術、數據備份等,而且深化主機安全技術、防火墻技術、反病毒技術、入侵檢測技術等新型防御技術的訓練,不斷提升檔案管理人員的專業水平與實操能力。
(五)采取嚴密的網絡安全技防措施
在推進檔案信息化建設中,引發網絡安全問題很重要的原因是安全技術措施不到位,檔案部門應從網絡安全技術、網絡安全管理、信息安全產品管理等方面采取措施,確保網絡環境下檔案信息的安全。重點要抓緊抓牢關鍵“技防”措施的落實。一是設立防火墻。在檔案部門專用網絡與因特網之間建立一道安全屏障,形成對用戶內外網之間特定的訪問控制,所有進出的檔案信息都必須經過這道屏障,加以過濾和篩選,只有被授權的信息才能通過。目前,比較成熟的防火墻技術主要有數據包過濾技術、服務器技術、雙穴主機三種類型,分別用于不同的網絡層來執行安全控制功能。二是建立網絡防病毒系統。采用網絡防病毒系統對服務器、客戶機進行全方位的病毒掃描、監控和清除,不斷對網絡防病毒系統進行更新、升級,以保障安全防控需要。三是建立智能化的網絡安全監測預警系統。主要采用網絡入侵探測系統對信息在處理、傳輸及利用過程中進行實時入侵檢測、截取網絡數據,尋找網絡違規模式和未授權的網絡訪問,及時發出警告并采取相應安全技術措施。
(六)嚴格控制網絡安全傳輸的可靠準入
主要做好檔案信息傳輸的加密工作,既包括信息的完整性,確保信息本身不能被篡改,也包括信息的保密性,通過加密手段,保證信息的真實性。檔案部門必須嚴守關口、把好“三關”。第一,把好入網控制關。即控制準用戶的訪問時間和準許他們在哪個網站入網,有了這道關卡,可以保證利用者的合法訪問,阻止黑客的非法訪問。第二,把好身份鑒別關。身份鑒別就是要建立檔案信息網絡整體的電子身份認證系統,對網絡信息資源進行集中統一管理。用戶身份鑒別的基本方法是用戶的標識和口令,為保證數據信息的保密性,尤其為保證對機密數據信息的訪問控制,應當識別每個用戶是唯一的。身份鑒別作用可歸納為對檔案信息網絡系統操作合法性的確認。第三,把好管理關。要通過建立并執行一套科學合理嚴密的網絡管理制度、檔案信息的保管利用制度,提高信息人員的實際操作能力,減少人為失誤所造成的信息泄密失真。
總之,網絡安全問題已不可避免地成為檔案信息化建設中的一個瓶頸性問題,時至今日仍困擾著檔案信息化建設的推進。檔案部門應從技術層面和管理層面全面運用網絡安全策略和機制,加快檔案信息安全法規及標準的制定,在網絡技術、網絡安全管理、網絡安全法規等方面建立一系列的安全防范措施,確保檔案信息化建設積極穩妥地進行。
參考文獻:
[1]張照余.檔案信息網絡化建設研究[J].檔案學通訊,2003(05):47-50.
[2]萬軍.檔案安全要牢固樹立“紅線思維”[N].中國檔案報,2016-02-18.
作者:高燕春 單位:國家能源投資集團有限責任公司檔案館