摘要:近年来,国家能源投资集团高度重视档案信息资源的开发利用,加大档案馆建设力度,自上而下构建起档案信息化系统。高度重视档案信息化建设中的网络安全管理,是各级档案管理部门首要的重大政治责任。着力点必须放在强化全体档案工作者网络安全意识,强化安全制度执行力,强化安全防控措施,强化日常安全监管,确保档案信息化的网络安全。
关键词:档案管理;信息化;网络安全
网络经济发展,“互联网+”广泛运用,促进了生产力提高,极大提升了人类生活品质,信息技术的作用和贡献不可替代。同样,信息化建设在企业安全生产管理中也发挥着重要作用。以国家能源投资集团为例,确立煤电联营重要标杆,推进国有资本优化布局,实施煤、电、路、港、航一体化发展,截至2020年底,拥有煤矿87处,设计产能6.9亿吨;火电产业总装机1.88亿千瓦,可再生能源产业装机量6185万千瓦。国家能源投资集团职工总数33万人,围绕煤矿、电厂、煤化工、新能源、铁路、港口、航运等产业,形成门类齐全的设计、制造、安装、维修、服务等众多专业支撑链条,为国家创造了宽领域的产业发展平台,吸纳劳动者就业,经济和社会效益显著。运营这样一个“巨无霸”能源企业,其科技化、网络化、信息化手段必不可少。近年来,国家能源投资集团高度重视档案信息资源开发利用,加大档案馆建设力度,自上而下构建起档案信息化系统,一些基层单位从实际出发尝试建立了档案微信公众号、APP等,介绍档案资源、提供查询服务,努力提升档案服务品质,电子文件、数字档案网络化存储、管理、利用、传递的格局全面形成,促进企业安全生产环保管理的优质高效。毋庸讳言,作为集团信息网络重要组成部分的档案信息化建设业已成为各档案部门重点部署的工作,档案信息化建设的不断发展,使档案信息可以更加快速、广泛地向社会传播。在网络带给人们共享档案信息,给予人类经济与生活带来的快捷、方便的同时,作为“双刃剑”,也给档案信息安全带来隐患。因此,研究档案信息化建设过程中的网络安全是当前档案部门的一个至关重要的新课题。
一、网络安全是国际社会共同面对的挑战
随着信息网络化的迅猛发展,网络安全问题越来越引起国际社会的重视,在网络上如果没有相应的安全保护措施,信息一旦泄密或被篡改,将会给不同国家造成无法估量的损失,甚至影响到国家安全和社会稳定。据一项调查称,在美国2020年各种安全漏洞造成的损失中,30%~40%的损失是由于网络不安全造成的。我国在信息化建设中同样面临着网络安全问题,统计数字表明,目前我国95%与互联网相连的网络管理中心都曾遭受过电脑黑客的攻击与入侵。可以说,电脑黑客的攻击已经渗入到政府机关、军事部门、商业、企业等各个角落,同时也干扰着人们的日常生活。黑客入侵破坏的反面教训,深刻警醒人们不容忽视网络的脆弱性和无时无刻不在的安全风险,从而进一步强化对信息领域网络安全策略、安全管理体制、安全防范措施等方面存在的缺陷和不足的认识,采取措施,严格防范,进一步加强网络安全管理。联系集团企业实际,档案信息化建设中难以避免地面临严峻的网络安全风险,基于内部网络系统的脆弱性、防护薄弱或防范不严密,加之外网系统动态、开放、共享、隐匿、可模仿、可加工特性,容易发生档案信息被泄露、篡改、假冒等一系列安全问题。其中集团层面档案信息的重要内容会涉及国家安全、国家机密,一旦泄露,会造成重大的失密事件,后果不堪设想。而企业档案作为企业发展的真实记忆,包含了大量商业秘密,若发生安全问题,也会给企业带来难以预料的损失。为此,高度重视档案信息化建设中的网络安全管理,是各级档案管理部门首要的重大政治责任。
二、档案信息化网络安全的主要风险源
按照传统档案管理和利用方式,档案实体及检索工具是集中保管且在档案工作人员监控之下,正常情况下只要不发生偷拍、偷印、偷盗等行为,档案失密泄密的可能性相对较小。而在网络环境下,档案管理依托于网络技术、电脑硬件、管理系统等,常常因为硬件损坏、文件格式不匹配、系统安全漏洞,或受到外界恶意攻击等原因,使得档案信息丢失或被剽窃。尤其是网络固有的动态性、复杂性、共享性、无边界性,极易导致依赖于网络载体运行的档案信息失控,它在形成、运行、处理、传输及利用过程中时刻都会面临着安全风险。风险源主要体现在内、外两个方面。
(一)外在风险源
一是指网络自身安全、软件缺陷及漏洞、信息安全产品等方面对档案网络信息安全造成的威胁。其中网络自身安全主要是在网络线路、视频辐射、电源信号等在利用过程中可能出现的安全漏洞。而任何一款网络软件设计都不可能尽善尽美,没有瑕疵,其先天性缺陷和漏洞,往往成为电脑黑客乘虚而入攻击的薄弱环节,这足以表明网络软件的缺陷会招致严重的后果。二是信息安全产品对网络安全也有重大影响。目前,我国的档案信息化管理尚处于起步实验的初级阶段,对计算机原创技术、核心技术、技术深度的理解和运用远不及发达国家,在安全技术的完善性、规范性和实用性等方面也存在许多不足。其中在多平台的兼容性、多协议的适应性和多接口的满足性方面,缺少自主研发的核心技术,许多网络安全方案建立在运用国外技术和产品的基础之上。如果大量的软件和关键设备依赖进口,软件中的漏洞若被他人恶意利用,造成的损失则不堪设想。三是人为的恶意攻击。这是计算机网络面临的最大威胁。它主要是:黑客攻击和计算机病毒。黑客攻击是以各种方式有选择地破坏信息的有效性和完整性。例如,黑客的非法访问会窃取或篡改网络有用信息,使原有的信息面目全非,造成信息的泄密或失真。计算机病毒入侵则会造成计算机内的信息全部丢失,或把网络中的信息自动发送出去,使档案信息毫无保留地传给了阅读权限之外的浏览者,造成秘密信息的公开。
(二)内在风险源
一是个别工作人员档案信息安全意识淡薄,工作中往往粗心大意,出现失误偏差,且安全配置不当,把不该发送的档案信息发送给他人,造成泄密。也有的档案用户安全意识不强,设置密码口令简单,或与他人共享等,都会给档案网络信息安全带来威胁。二是档案信息网络安全管理制度缺失,一些单位没有健全的档案信息安全管理制度,对电子信息档案的拷贝、删除、清理未进行严格规范,疏忽之下一些重要档案信息有可能被无关人员意外获取。三是档案信息网络安全措施执行不到位,从档案管理实践来看,有的企业档案工作监督部门缺位,实施的绩效考核监督机制单一,无法满足当前网络环境下对档案信息安全管理的要求。以上分析告诉我们:网络的安全问题应当引起档案部门的高度重视,加强网络安全研究力度,千方百计采取有效措施,最大限度地确保档案信息化建设中的网络安全。
三、保障档案信息化网络安全的主要举措
坚持目标导向、问题导向,针对企业档案信息化存在的网络安全管理意识薄弱、制度不健全、执行措施不力、人员素质亟待提高等问题,积极补短板、强弱项,加大人财物投入,落实各项组织举措,构建与网络发展相适应的档案信息安全管理体系,推动档案信息化网络安全管理的严格规范,实现档案管理“存以致用”的目标。
(一)树牢网络安全的政治意识、责任意识
坚持“以人为本,积极防御,以防为主,防治结合”的方针,不断健全企业各级档案组织的信息化网络安全管理体系。
(二)实施网络安全管理“一把手”工程
网络安全责任无小事,明确“谁当头谁主管谁负责”。在企业内部配备专兼职档案信息化网络安全管理员,组织开展专业培训、专业考试、专业交流、专业推演、专业检查,提高档案信息化网络安全员的责任意识、服务意识、专业技能,从而更好地夯实档案信息化网络安全管理的专业基础。
(三)健全网络安全管理制度
档案信息化安全管理是一项长期艰巨的系统工程,离不开企业各部门与档案管理部门的密切配合,凡涉及协调性工作,需要明确各部门职责、任务、时限。除了常规制度外,重点健全档案信息系统安全保护管理制度,包括信息审核、借还登记、信息常规处理操作、权限管理、日常检查与检测、监督与反馈等,并严格按制度执行,落实各个环节,层层把关,完善体系机制,最大限度保障档案信息安全。
(四)加大网络安全培训投入
组织开展网络安全宣传教育,把网络安全纳入企业月度安全例会定期分析研判,引导各级管理人员高度重视。对档案系统管理人员及时进行网络防护技术的强化更新培训,内容不仅涵盖加密技术、数据备份等,而且深化主机安全技术、防火墙技术、反病毒技术、入侵检测技术等新型防御技术的训练,不断提升档案管理人员的专业水平与实操能力。
(五)采取严密的网络安全技防措施
在推进档案信息化建设中,引发网络安全问题很重要的原因是安全技术措施不到位,档案部门应从网络安全技术、网络安全管理、信息安全产品管理等方面采取措施,确保网络环境下档案信息的安全。重点要抓紧抓牢关键“技防”措施的落实。一是设立防火墙。在档案部门专用网络与因特网之间建立一道安全屏障,形成对用户内外网之间特定的访问控制,所有进出的档案信息都必须经过这道屏障,加以过滤和筛选,只有被授权的信息才能通过。目前,比较成熟的防火墙技术主要有数据包过滤技术、服务器技术、双穴主机三种类型,分别用于不同的网络层来执行安全控制功能。二是建立网络防病毒系统。采用网络防病毒系统对服务器、客户机进行全方位的病毒扫描、监控和清除,不断对网络防病毒系统进行更新、升级,以保障安全防控需要。三是建立智能化的网络安全监测预警系统。主要采用网络入侵探测系统对信息在处理、传输及利用过程中进行实时入侵检测、截取网络数据,寻找网络违规模式和未授权的网络访问,及时发出警告并采取相应安全技术措施。
(六)严格控制网络安全传输的可靠准入
主要做好档案信息传输的加密工作,既包括信息的完整性,确保信息本身不能被篡改,也包括信息的保密性,通过加密手段,保证信息的真实性。档案部门必须严守关口、把好“三关”。第一,把好入网控制关。即控制准用户的访问时间和准许他们在哪个网站入网,有了这道关卡,可以保证利用者的合法访问,阻止黑客的非法访问。第二,把好身份鉴别关。身份鉴别就是要建立档案信息网络整体的电子身份认证系统,对网络信息资源进行集中统一管理。用户身份鉴别的基本方法是用户的标识和口令,为保证数据信息的保密性,尤其为保证对机密数据信息的访问控制,应当识别每个用户是唯一的。身份鉴别作用可归纳为对档案信息网络系统操作合法性的确认。第三,把好管理关。要通过建立并执行一套科学合理严密的网络管理制度、档案信息的保管利用制度,提高信息人员的实际操作能力,减少人为失误所造成的信息泄密失真。
总之,网络安全问题已不可避免地成为档案信息化建设中的一个瓶颈性问题,时至今日仍困扰着档案信息化建设的推进。档案部门应从技术层面和管理层面全面运用网络安全策略和机制,加快档案信息安全法规及标准的制定,在网络技术、网络安全管理、网络安全法规等方面建立一系列的安全防范措施,确保档案信息化建设积极稳妥地进行。
参考文献:
[1]张照余.档案信息网络化建设研究[J].档案学通讯,2003(05):47-50.
[2]万军.档案安全要牢固树立“红线思维”[N].中国档案报,2016-02-18.
作者:高燕春 单位:国家能源投资集团有限责任公司档案馆