前言:尋找寫作靈感?中文期刊網用心挑選的檔案信息安全與防范初探,希望能為您的閱讀和創作帶來靈感,歡迎大家閱讀并分享。
隨著時代的發展,檔案信息越來越成為一種重要的戰略資源在社會發展中發揮著舉足輕重的作用。然而實際工作中,檔案信息卻面臨著各種各樣的安全隱患,對檔案工作的進一步發展造成了嚴重的影響。確保檔案信息安全是檔案部門的“天職”,是事關黨和國家根本利益的大事,應引起我們的高度重視。
一、檔案信息存在的安全隱患
(一)網絡給檔案信息帶來的安全隱患
2013年,前美國中央情報局雇員愛德華•斯諾登將美國政府主導的“棱鏡”計劃公布于眾,震驚了全世界,揭開了美國政府利用網絡竊取世界信息的冰山一角,也為檔案部門防范網絡帶來的安全隱患敲響了警鐘。“棱鏡”計劃讓我們充分認識到了在網絡時代安全隱患無處不在。據斯諾登爆料,由美國中央情報局和聯邦調查局啟動的“棱鏡”項目,使美國政府可以直接收集包括微軟、谷歌、雅虎以及蘋果等9大公司的數據,包括電郵、即時通訊信息中的各類信息,并進行數據分析。美國蘋果手機被發現存在嚴重的后門漏洞,能夠竊取手機里的大量信息;利用電子郵件竊取信息已經被廣泛采用;我國的互聯網主干網絡被攻擊的案例屢見不鮮。可以說網絡時代的到來,在為檔案部門開辟了廣闊空間的同時,也帶來了巨大的安全隱患,如果檔案部門忽視了網絡安全,許多有價值的檔案信息很可能就在不知情的情況下被外國敵對勢力獲取。
(二)數據保存給檔案信息帶來的安全隱患
2001年震驚世界的“9.11”恐怖襲擊事件導致數以千計的金融機構和企業倒閉,其中一個主要的原因就是核心數據的保存機制沒有達到防范這種災難的能力所致。“9.11”當天,位于世貿中心秘密地點的美國中央情報局紐約分局,由于忽視了數據容災系統建設,導致大批間諜活動的機密文檔和情報丟失,美國情報工作遭受重創;紐約銀行盡管配備了容災體系,但備用數據中心設在世貿中心附近,因而也受到影響無法短時間重建,造成三季度利潤下降了1/3。而同樣在當天,有超過2000名員工正在辦公的金融界巨頭摩根士丹利公司,事發后第二天就迅速恢復正常工作,原因是這個公司配備了完備的磁帶備份和遠程實時備份容災技術,保護了重要的數據和信息系統,可以說是數據容災備份挽救了摩根士丹利公司,同時也在一定程度上挽救了全球的金融行業。檔案部門應從“9.11”事件中充分認識到數據容災備份的重要性。檔案部門保存的是社會發展的歷史記錄,是無價之寶,對于整個社會或國家來說,可以承受巨大的經濟損壞,但無法彌補歷史的空白,而對于確保檔案信息不丟失的主要措施就是容災備份。
(三)管理給檔案信息帶來的安全隱患
2007年日本發生了震驚世界的“養老金”丑聞,致使約5000萬份養老保險繳納登記信息與真實信息不符,約1400萬份養老保險繳存記錄丟失,對于日本民眾的民生造成了嚴重的影響。1400萬養老保險繳納記錄未錄入信息系統,并且原件被銷毀,說明了日本沒有對歸檔范圍進行嚴格要求和監管,未對應該歸檔的檔案做到應收盡收。5000多萬份養老保險繳納記錄與繳納人信息不符的主要原因,是檔案信息數據規劃存在嚴重漏洞,導致在日文與英文對應關系上出現了問題,將錯誤的讀音對應的英文字母錄入系統,造成了著錄信息的混亂。“養老金”丑聞,是一起典型的檔案部門管理不力、不作為而造成巨大損失的案例。由此我認為“養老金”丑聞應當引起檔案部門對檔案管理工作的高度重視。
(四)計算機病毒給檔案信息帶來的安全隱患
檔案部門已經全面進入了計算機時代,使用計算機、利用計算機開展檔案工作已經成為一種常態,但我們應清醒的認識到計算機病毒同時也會帶給我們無時不刻的安全隱患。竊取信息是計算機病毒的主要危害之一,病毒利用網絡入侵、移動存儲介質等多種方式侵入網絡和信息系統,讓利用者在完全不知情的情況下,竊取檔案信息。破壞信息是計算機病毒的另外一種常見危害。去年爆發的“勒索病毒”能夠將計算機上所有的數據惡意加密,用戶要想重新解開數據的密碼,就必須向這款病毒的研發者繳納一定數量的贖金。如果數以百萬、千萬級的檔案信息遭受病毒攻擊,必將對檔案工作造成巨大的影響。此外,電腦病毒還可以造成硬件的損壞、網絡堵塞、計算機運行速度變慢等危害。
(五)信息系統給檔案信息帶來的安全隱患
愛德華斯諾登作為一名低級中情局員工,能夠悄無聲息的從信息系統中帶走大量絕密文件,這說明美國中情局的信息系統存在著嚴重的安全隱患。目前檔案部門的各項業務工作基本依托數字檔案館信息系統開展,我們應高度重視信息系統的安全防范能力,有效避免信息系統的安全漏洞對檔案信息帶來的安全隱患。
二、檔案信息安全的防范措施
針對存在的安全隱患,檔案部門應引起足夠的重視,充分結合檔案工作實際,構建全方位、立體化的安全防范體系,確保檔案信息的絕對安全。
(一)提升檔案信息防泄密能力
首先要科學規劃安全的網絡體系。按照《數字檔案館建設指南》的要求,確保局域網絡與其他網絡物理隔離,做好網絡的防護措施,部署網絡準入系統,嚴格管理上網用戶,防止非法用戶擅自接入網絡竊取信息。其次要嚴格控制信息的出口。對于任何一種信息輸出途徑都要進行嚴格控制,部署移動存儲介質控制系統、網絡信息過濾攔截系統等必要的技術措施,提升檔案信息出口的安全性。再次要構建信息加密系統,確保檔案信息脫離網絡環境不被非法讀取。最后要建立信息傳輸追溯體系。一旦發生信息泄密事件,能夠找到信息泄密的源頭,一方面可以進行追責,另一方面能夠通過倒查方式找到存在的安全隱患,不斷加強防范措施,提高安全性。
(二)提升網站安全防范能力
作為政府部門,檔案網站的安全防護,除了做好信息的安全外,關鍵在于防止惡意破壞和蓄意篡改,如果檔案部門網站被惡意篡改,將在政治上和社會上造成不良影響,檔案部門應站在講政治的高度,確保網站安全。一是配備設備齊全、功能完備的安全防護設施,較為主流的主要有網絡防火墻和網絡入侵檢測系統,它們可以有效的防止黑客利用各種安全漏洞對網站的惡意攻擊。二是完善網站自身安全漏洞,采取技術措施,有效防止網絡黑客嵌入網站的惡意鏈接、惡意篡改網站內容和圖片,嵌入反動、暴力以及不健康的內容等。
(三)提升信息系統安全防范能力
目前數字檔案館和智慧檔案館系統已經成為檔案部門開展各項業務工作的基礎平臺,因此確保信息系統平臺的安全性對檔案部門至關重要。首先要確保信息系統進入的安全管控。一是系統的使用者必須經過嚴格的身份審核,防止未授權用戶非法進入;二是完善信息系統登錄的安全控制,防止非法人員利用網絡技術竊取用戶名和密碼信息的安全隱患。其次要確保系統和數據使用權限的安全管控。一是采取必要的管理手段,通過逐級審批機制,形成在上而下的管控體系;二是信息系統應具有對檔案信息操作功能、訪問范圍等進行靈活而又嚴謹的權限控制功能。最后要確保檔案信息脫離信息系統和網路的安全管控。限制不必要的信息出口,對數據的導入、導出、增刪改、數據管理等關鍵操作進行嚴格審計。
(四)提升檔案信息長期保存能力
隨著檔案信息化的發展,數字檔案信息必將成為各項檔案管理工作的核實,確保數字檔案信息的長期可用,是檔案部門必須要解決的關鍵問題。首先要確保數字檔案信息不丟失。要構建完備的數字檔案容災備份體系,針對檔案信息的特點,結合檔案部門的工作實際,對目錄信息、全文信息、系統信息等分別采取相應的備份策略,實現信息容災的最大化和系統恢復的最快化,通過多介質、多地點、多副本等多種形式,構建起“一策三多”模式的容災備份體系。其次要確保數字檔案信息長久保存。要采取仿真、遷移、封裝、延長載體壽命以及縮微等多種長久保存措施,實現數字檔案信息的長久有效保存和讀取。最好要確保數字檔案信息原始性。要構建一套完善的數據監控體系,通過實時和定時的主被動監控措施,及時發現數據信息的增、刪、改等變化情況,確保檔案信息與進館前的所有狀態保持一致。確保檔案信息的絕對安全,是檔案部門義不容辭的責任,檔案部門應樹立“為黨管檔、為國守史”的政治意識,把確保檔案信息安全作為事關黨和國家根據利益的大事,引起我們的高度重視,把保障檔案安全作為自己的責任和義務,共同構建起安全可靠的防護體系。
作者:劉海燕 單位:即墨市檔案局
