纪利杰
随着互联网技术的发展和社会信息化程度的提高,档案信息的网络传输和查询在给社会提供广泛信息服务的同时,也给档案的信息安全带来了严峻挑战。如何做好网络环境下档案信息的安全工作,是档案界面临的一个十分重要而紧迫的问题。
一、网络环境下档案信息安全面临的严峻形势
1、信息与网络安全的防护能力很弱,具有极大的风险性和危险性。有效的网络安全防范方法已远远超出计算机专家的知识和技能,面对众多黑客高手,专家们设计的安全防护措施几乎不堪一击。我国的信息安全保密技术研究与应用起步较晚,总的来说还相对滞后,技术防范能力不强,不少方面至今仍处于不设防状态。目前,我国尚未研制出自己的标准统一的网络和数据库以及个人电脑的加密技术,加密软件大多依赖进口,存在严重的泄密隐患。档案信息安全要与对手的高技术窃密相抗衡,无论从观念、管理和技术来看,还是从队伍自身状况来看,都还有相当大的距离。
2、网络系统过于复杂,缺陷太多,使网络化档案信息极不安全。黑客对网络的攻击主要从三个层次上入手,一是通信服务层;二是操作系统层;三是在应用程序上存在大量缺陷。另外,计算机系统为维护方便留的后门入口,往往是最薄弱的地方,常常成为黑客的攻击点,而且还经常利用合法组织公开进行技术交流,使网络防范破解技术得到普及,给网络化信息安全带来极大的危害。
3、电子文件的信息共享,带来了一些不安全的因素。以计算机为载体的电子文件档案,不同于以纸张为载体的纸质档案,它可以不受时间、地点和人员成分的限制随意阅读,这种电子文件的共享性是其运作环境网络化决定的,是一种进步和发展。同时,也对电子文件档案带来不安全和泄密因素。如果不特意采取措施,则可使网络的任何终端设备去读取在网络某一设备上电子文件。反之,一个终端上的电子文件也可以像文告一样发给若干个网络终端,致使一些保密档案泄密。
4、基础信息产业薄弱,缺乏保护信息安全的措施。我国信息产业无论在技术和设备上还相对薄弱,严重依赖国外。计算机硬件核心部件完全处于受制于人的地位,美国的软件系统已经垄断了我国的软件市场,仅微软的操作系统和办公系统就在我国占了90%的份额。西方发达国家在对我国全面禁售高安全级别的信息安全产品的同时,还在流入我国的系统中留下许多设计缺陷,存在着情报机构故意埋伏安全陷阱的可能。外商拒绝提供其关键设备技术的原始资料,使得我们很难查出其中的安全漏洞,更难将其安全排除,或对其进行有针对性的安全技术改造。
5、档案网络安全人才严重匮乏,信息犯罪发展呈蔓延的趋势。近年来,利用因特网泄密、窃取国家秘密的案件不断发生,一是通过各种渠道获取秘密信息,发至网站主页上;二是通过电子邮件将国家秘密信息散发至境内外网站或电子邮箱;三是采用各种技术手段侵入涉密系统,远程偷阅、调用或窃取;四是侵入涉密系统后,通过增加、删除或修改等方式破坏歪曲秘密信息,使其失真、失效;五是制作、传播计算机病毒等破坏程序,实施网络攻击。
二、网络环境下实现档案信息安全的对策
1、加强宣传教育,提高电子档案管理人员安全意识。信息革命风起云涌,解决档案信息的安全保密问题迫在眉睫。然而,很多人对档案安全工作的认识还只停留在对纸质档案等载体的安全保密上,对网络化中的档案信息安全、保密问题认识不足,以为只要把电脑管好了,没有人动过,信息没有丢失,就是做好信息的安全保密工作了。由于电子文件和电子档案具有纸质档案无法比拟的优越性,因此,档案信息电子化是信息时代发展的必然趋势。在努力实现档案管理现代化的同时,应加强宣传教育,包括信息安全、保密教育,组织文档工作人员特别是计算机、多媒体网络系统的技术操作人员学习档案信息安全、保密技术常识,了解泄密原理及预防办法。
2、做好基础工作,准确划分密与非密的界限。准确界定密与非密的界限以及科学划分密级是做好档案信息安全保密工作的基础。保密部门协同文书处理部门、档案行政管理部门做好到期档案的鉴定问题,做好文件的定密、降密、解密和档案再鉴定工作。该保密的档案要保密,该开放的档案应开放。既开发了档案信息资源,做到了信息资源共享,又保护了部门档案信息的安全保密。
3、共同制定上网审批制度和信息发布制度。计算机上网须经保密局审查后,信息中心方可为其开通;上网发布档案、文件信息的单位,须经保密局、档案局对其上网栏目检查和审批,其领导还必须与保密局、档案局签订“文件、档案保密责任书”。保密、档案、信息部门共同参加计算机管理机构,将会对一定区域内统一、规范的管理产生更大的作用,也必将对区域网络的建设和发展提供更大的推动力。
4、加强信息安全技术,维护电子档案真实性、安全性。电子文件是高科技产物,它的真实安全性能是通过技术决定的。因此,电子文件制作者、管理者和档案工作者必须要掌握电子文件安全的技术,确保电子文件在存储、传输过程中安全、保密和真实。
在大力发展计算机、多媒体技术实现档案管理现代化的同时,我们必须强化网络安全意识,采取相应的措施,建立综合性的防御安全体系,推动网络环境下的档案工作。