科技计划项目档案信息化建设中的信息安全及防护措施

摘要：本文对进行科技计划项目档案信息化建设过程中遇到的信息安全问题进行分析，从系统、制度、技术和人员等四个方面提出有效防护保障措施。

关键词：科技计划项目档案信息安全防护措施

科技计划项目是以科学技术发展规划纲要为指导，以提高科技创新能力、解决经济与社会发展中的关键性科技问题为重点，由国家科技计划安排，在一定期限内进行的科学技术研究开发项目。科技计划项目申请立项、审核、立项研究、研究过程以及验收活动等一系列过程中形成的必须归档的文件材料就是科技计划项目档案。随着我国科学技术的发展进步，国家对科技计划项目管理也日趋完善，据统计，2013年度福建省省级以上科技计划项目共计2922项，安排年度经费17亿多元。如何将科技计划项目研究成果转化为现实生产力，并为社会所用，进行科技计划项目档案信息化建设是必然选择。

一、科技计划项目档案信息化建设中的档案信息安全问题

根据国家对信息安全的定义：信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭受破坏、更改、泄露，系统连续正常地运行。在科技计划项目档案信息化实施的过程中，同样会遇到信息安全问题，应引起重视并认真研究解决。

（一）档案管理软件系统存在信息安全问题

目前，福建省科技档案馆使用的档案管理软件是科易档案管理软件，该系统是一套综合档案管理系统，遵循国家档案局制定的规范标准，并结合科技档案馆实际需求定制的。它可以实现全部档案目录数据的规范化管理和查询利用，其中文书档案实现了全文扫描件和OA系统对接的电子档案全文管理。同时也应看到，科易档案管理软件系统采用VB技术，容易遭受非法入侵者的攻击，很有可能导致档案信息资料被泄露和被篡改，这对档案信息管理的安全性造成了威胁。此外，使用该系统时，还常常会遇到突然死机、突然自动跳出系统的情况。因此，全面实现科技计划项目档案信息化仍需进行一系列升级改造，并强化档案信息安全功能。

（二）安全管理制度不完善带来信息安全问题

目前我国对文书档案进行管理的法规、标准、规范较为完备，而关于科技计划项目档案的法规、标准、规范则较少。例如，1980年，由国家经委、建委、科委、档案局四家联合制定、颁发的《科学技术档案工作条例》，至今未修订过；1992年国家档案局颁布的《科学技术研究课题档案管理规范》，也多年未修改过。

（三）开放的网络环境存在信息安全问题

科技计划项目档案信息化最后要通过档案系统与科技计划项目管理系统的无缝对接、电子文档的迁移、接收来实现的。福建省科技计划项目管理系统面向全省所辖范围内的政府、企事业单位的管理人员、科研人员，需要依靠互联网（外网）来进行彼此的建构。在互联网环境下，信息安全具有诸多不确定性，黑客的攻击和病毒的入侵都会使档案信息安全受到影响。

（四）不了解网络技术而人为忽视信息安全问题

电子档案与传统档案相比具有较大差异，档案信息化要求档案管理人员不仅要具备管理知识，还要掌握网络、电子信息技术及信息安全防护知识。目前，很多档案人员虽然懂得档案管理，但是对用计算机技术去处理信息安全问题知之甚少，甚至对在网络环境中档案信息存在哪些安全问题也不清楚，哪些环节会产生档案信息安全问题也不清楚，更不清楚如何解决安全问题。此外，部分档案人员安全意识淡薄，在相关安全问题上采取放任态度，也会使档案信息安全出现问题。

二、科技计划项目档案信息化建设中档案信息安全的有效防护措施

（一）系统方面：对档案管理软件系统进行升级改造

首先，针对科易档案管理软件系统在系统结构、数据存储、提供利用等方面的问题逐项进行研究，进行档案管理软件系统升级，升级后的系统设计应基于J2EE平台开发的B/S结构，力求系统功能齐全，可共享数据，有较高的数据独立性和易拓展性，操作方便，保证数据输入与处理的准确性和安全性。这样既符合科技计划项目管理的规律，又满足档案管理的要求。其次，对于福建省科技计划项目管理系统，除了要融合J2EE技术与数据库技术，实现科技项目网上申报、推荐、受理、评审，任务书签订，执行情况跟踪和验收等功能，特别是在局域网实现立项、经费计划、经费结转等功能以外，还应符合电子文件收集、迁移、归档的技术要求。如通过Web Service技术，在科技计划项目系统和档案管理系统中建立对接通道，实现数据的交互对接；科技计划项目管理系统中电子文件进入中间库（预归档库）之前要先进行统一的格式转换；对同一项目的科技计划项目应归档电子文件自动封装成XML封装包，将Web Service接收到的已通过检验的XML封装包自动解包迁入至档案管理系统中。除了管理系统软件的升级改造以外，档案信息安全也离不开系统硬件设备的安全。例如网络设备的安全，包括存储设备的安全、服务器的安全、操作设备的安全等。

（二）制度方面：逐步建立健全信息化档案信息安全的法律法规体系及管理制度

我国科技计划项目档案信息化建设起步较晚，虽然已经制定公布了一批有关计算机网络安全方面的相关法律，如《计算机安全保护条例》、《计算机信息网络国际联网保密管理规定》等，但尚无有关科技计划项目档案信息安全方面的专门法规。因此，要逐步建立健全信息化档案信息安全的法律法规体系。目前，据笔者所知部分省市结合相关研究和初步实践，开始制定或起草了适应科技计划项目档案管理实际需求的档案信息安全法规标准，例如福建省制定了《福建省科技厅科技计划项目档案整理办法》、《福建省科技厅科技计划项目电子文件元数据规范》和《福建省科技厅科技计划项目电子文件归档与电子档案管理办法》等。同时，还要建立健全计算机和网络系统的各项规章制度。计算机及网络硬件设施是保证数字档案信息安全存储和传递的物质基础，要制定包括网络线路、通讯设备、服务器、机房等支持档案管理机构内部档案信息管理系统运行的防火防盗制度和定期维护制度，并落实责任人，加强对口令（密码）、授权（权限）的管理。此外还要建立和完善定期备份和异质备份、异地备份管理制度。

（三）技术方面：运用先进技术，保障数字档案的信息安全

一是访问控制技术。访问控制是为了防止未授权的访问而对访问者的身份进行识别，控制网络以及其他资源，准许授权者浏览访问信息资源而采取的技术。访问控制技术是局域网的第一道安全防线，就像一堵墙把局域网保护在相对安全的区域内，通过对来访的请求进行控制，确认谁可以进入和谁可以走出这个受保护的环境。二是防火墙技术。用于增强局域网（内网）和互联网（外网）之间的访问控制，保护内部网络免受非法用户侵入、过滤不良信息、防止信息资源的未授权访问。防火墙把安全防范集中在内外网络连接的阻塞点上，有效管理进出网络的访问行为。三是信息加密技术。信息加密技术通过信息的变换或编码将机密敏感信息变换为难以读懂的乱码型信息，以达到保护数据安全的目的。其运作原理是对网络上传输的档案信息进行加密解密、数字签名和签名验证，确保网上传递信息的机密性与完整性。四是数字水印技术。数字水印（Digital Watermarking）技术是将一些标识信息（数字水印）直接嵌入数字载体当中（包括多媒体、文档、软件等）或是间接表示（修改特定区域的结构），且不影响原载体的使用价值，也不容易被泄露和再次修改，但可以被生产方识别和辨认。通过这些隐藏在载体中的信息，达到确认内容传递隐秘信息或者判断载体是否被篡改等目的。五是复制、打印控制技术。防止电子文件的复制粘贴、打印下载等电子文件的扩散。未经授权的文件，无论创建者还是使用者都不能打印，只有经过申请，并得到管理员审核批准后，才能打印所指定的文件。

（四）人员方面：促进档案人员对网络等相关技术的了解，加强档案信息安全意识

一方面要充实档案队伍的新生力量，将既懂得档案业务又具有计算机专业知识的人员充实到档案队伍中来，适应档案管理的需要；另一方面对现有档案人员不仅要求其具有较高的档案专业知识和能力素质，还应加大培训学习力度，使其具有较广博的现代化科学技术知识，特别是要对科技计划项目档案管理系统的相关技术知识有较为深入的了解，进而加强信息安全意识，这样才会能更好地预防档案信息安全问题的出现。

参考文献：

[1]洪源清，朱文等.福建省科技计划项目电子文件归档管理研究，课题研究报告[R]. 2013.

[2]王丽丽.国家科技计划项目档案管理现状分析及对策[J].中国市场，2015（3）：74.

[3]周丰荣.科技档案创新管理工作探索[J].中国管理信息化，2015（4）：209.