随着时代的发展,档案信息越来越成为一种重要的战略资源在社会发展中发挥着举足轻重的作用。然而实际工作中,档案信息却面临着各种各样的安全隐患,对档案工作的进一步发展造成了严重的影响。确保档案信息安全是档案部门的“天职”,是事关党和国家根本利益的大事,应引起我们的高度重视。
一、档案信息存在的安全隐患
(一)网络给档案信息带来的安全隐患
2013年,前美国中央情报局雇员爱德华•斯诺登将美国政府主导的“棱镜”计划公布于众,震惊了全世界,揭开了美国政府利用网络窃取世界信息的冰山一角,也为档案部门防范网络带来的安全隐患敲响了警钟。“棱镜”计划让我们充分认识到了在网络时代安全隐患无处不在。据斯诺登爆料,由美国中央情报局和联邦调查局启动的“棱镜”项目,使美国政府可以直接收集包括微软、谷歌、雅虎以及苹果等9大公司的数据,包括电邮、即时通讯信息中的各类信息,并进行数据分析。美国苹果手机被发现存在严重的后门漏洞,能够窃取手机里的大量信息;利用电子邮件窃取信息已经被广泛采用;我国的互联网主干网络被攻击的案例屡见不鲜。可以说网络时代的到来,在为档案部门开辟了广阔空间的同时,也带来了巨大的安全隐患,如果档案部门忽视了网络安全,许多有价值的档案信息很可能就在不知情的情况下被外国敌对势力获取。
(二)数据保存给档案信息带来的安全隐患
2001年震惊世界的“9.11”恐怖袭击事件导致数以千计的金融机构和企业倒闭,其中一个主要的原因就是核心数据的保存机制没有达到防范这种灾难的能力所致。“9.11”当天,位于世贸中心秘密地点的美国中央情报局纽约分局,由于忽视了数据容灾系统建设,导致大批间谍活动的机密文档和情报丢失,美国情报工作遭受重创;纽约银行尽管配备了容灾体系,但备用数据中心设在世贸中心附近,因而也受到影响无法短时间重建,造成三季度利润下降了1/3。而同样在当天,有超过2000名员工正在办公的金融界巨头摩根士丹利公司,事发后第二天就迅速恢复正常工作,原因是这个公司配备了完备的磁带备份和远程实时备份容灾技术,保护了重要的数据和信息系统,可以说是数据容灾备份挽救了摩根士丹利公司,同时也在一定程度上挽救了全球的金融行业。档案部门应从“9.11”事件中充分认识到数据容灾备份的重要性。档案部门保存的是社会发展的历史记录,是无价之宝,对于整个社会或国家来说,可以承受巨大的经济损坏,但无法弥补历史的空白,而对于确保档案信息不丢失的主要措施就是容灾备份。
(三)管理给档案信息带来的安全隐患
2007年日本发生了震惊世界的“养老金”丑闻,致使约5000万份养老保险缴纳登记信息与真实信息不符,约1400万份养老保险缴存记录丢失,对于日本民众的民生造成了严重的影响。1400万养老保险缴纳记录未录入信息系统,并且原件被销毁,说明了日本没有对归档范围进行严格要求和监管,未对应该归档的档案做到应收尽收。5000多万份养老保险缴纳记录与缴纳人信息不符的主要原因,是档案信息数据规划存在严重漏洞,导致在日文与英文对应关系上出现了问题,将错误的读音对应的英文字母录入系统,造成了著录信息的混乱。“养老金”丑闻,是一起典型的档案部门管理不力、不作为而造成巨大损失的案例。由此我认为“养老金”丑闻应当引起档案部门对档案管理工作的高度重视。
(四)计算机病毒给档案信息带来的安全隐患
档案部门已经全面进入了计算机时代,使用计算机、利用计算机开展档案工作已经成为一种常态,但我们应清醒的认识到计算机病毒同时也会带给我们无时不刻的安全隐患。窃取信息是计算机病毒的主要危害之一,病毒利用网络入侵、移动存储介质等多种方式侵入网络和信息系统,让利用者在完全不知情的情况下,窃取档案信息。破坏信息是计算机病毒的另外一种常见危害。去年爆发的“勒索病毒”能够将计算机上所有的数据恶意加密,用户要想重新解开数据的密码,就必须向这款病毒的研发者缴纳一定数量的赎金。如果数以百万、千万级的档案信息遭受病毒攻击,必将对档案工作造成巨大的影响。此外,电脑病毒还可以造成硬件的损坏、网络堵塞、计算机运行速度变慢等危害。
(五)信息系统给档案信息带来的安全隐患
爱德华斯诺登作为一名低级中情局员工,能够悄无声息的从信息系统中带走大量绝密文件,这说明美国中情局的信息系统存在着严重的安全隐患。目前档案部门的各项业务工作基本依托数字档案馆信息系统开展,我们应高度重视信息系统的安全防范能力,有效避免信息系统的安全漏洞对档案信息带来的安全隐患。
二、档案信息安全的防范措施
针对存在的安全隐患,档案部门应引起足够的重视,充分结合档案工作实际,构建全方位、立体化的安全防范体系,确保档案信息的绝对安全。
(一)提升档案信息防泄密能力
首先要科学规划安全的网络体系。按照《数字档案馆建设指南》的要求,确保局域网络与其他网络物理隔离,做好网络的防护措施,部署网络准入系统,严格管理上网用户,防止非法用户擅自接入网络窃取信息。其次要严格控制信息的出口。对于任何一种信息输出途径都要进行严格控制,部署移动存储介质控制系统、网络信息过滤拦截系统等必要的技术措施,提升档案信息出口的安全性。再次要构建信息加密系统,确保档案信息脱离网络环境不被非法读取。最后要建立信息传输追溯体系。一旦发生信息泄密事件,能够找到信息泄密的源头,一方面可以进行追责,另一方面能够通过倒查方式找到存在的安全隐患,不断加强防范措施,提高安全性。
(二)提升网站安全防范能力
作为政府部门,档案网站的安全防护,除了做好信息的安全外,关键在于防止恶意破坏和蓄意篡改,如果档案部门网站被恶意篡改,将在政治上和社会上造成不良影响,档案部门应站在讲政治的高度,确保网站安全。一是配备设备齐全、功能完备的安全防护设施,较为主流的主要有网络防火墙和网络入侵检测系统,它们可以有效的防止黑客利用各种安全漏洞对网站的恶意攻击。二是完善网站自身安全漏洞,采取技术措施,有效防止网络黑客嵌入网站的恶意链接、恶意篡改网站内容和图片,嵌入反动、暴力以及不健康的内容等。
(三)提升信息系统安全防范能力
目前数字档案馆和智慧档案馆系统已经成为档案部门开展各项业务工作的基础平台,因此确保信息系统平台的安全性对档案部门至关重要。首先要确保信息系统进入的安全管控。一是系统的使用者必须经过严格的身份审核,防止未授权用户非法进入;二是完善信息系统登录的安全控制,防止非法人员利用网络技术窃取用户名和密码信息的安全隐患。其次要确保系统和数据使用权限的安全管控。一是采取必要的管理手段,通过逐级审批机制,形成在上而下的管控体系;二是信息系统应具有对档案信息操作功能、访问范围等进行灵活而又严谨的权限控制功能。最后要确保档案信息脱离信息系统和网路的安全管控。限制不必要的信息出口,对数据的导入、导出、增删改、数据管理等关键操作进行严格审计。
(四)提升档案信息长期保存能力
随着档案信息化的发展,数字档案信息必将成为各项档案管理工作的核实,确保数字档案信息的长期可用,是档案部门必须要解决的关键问题。首先要确保数字档案信息不丢失。要构建完备的数字档案容灾备份体系,针对档案信息的特点,结合档案部门的工作实际,对目录信息、全文信息、系统信息等分别采取相应的备份策略,实现信息容灾的最大化和系统恢复的最快化,通过多介质、多地点、多副本等多种形式,构建起“一策三多”模式的容灾备份体系。其次要确保数字档案信息长久保存。要采取仿真、迁移、封装、延长载体寿命以及缩微等多种长久保存措施,实现数字档案信息的长久有效保存和读取。最好要确保数字档案信息原始性。要构建一套完善的数据监控体系,通过实时和定时的主被动监控措施,及时发现数据信息的增、删、改等变化情况,确保档案信息与进馆前的所有状态保持一致。确保档案信息的绝对安全,是档案部门义不容辞的责任,档案部门应树立“为党管档、为国守史”的政治意识,把确保档案信息安全作为事关党和国家根据利益的大事,引起我们的高度重视,把保障档案安全作为自己的责任和义务,共同构建起安全可靠的防护体系。
作者:刘海燕 单位:即墨市档案局
