档案信息资源安全保障机制的构建

文/孙丛宇

随着网络和大数据的渗透，由于纸质档案材料易受损害，档案信息资源在生活中和办公中迅速地由原本的纸质版本向今天的计算机数字版本转变。虽然网络是一个看不见、摸不着的虚拟产物，在没有实体的情况下无法在物理角度对档案信息资源进行破坏，但是由于网络本身剧本并不安全，档案信息资源反而存在着泄露及被篡改的风险，网络安全的不确定性已对档案信息资源构成了严重的威胁，构建档案信息资源的安全保障机制已经成为当前亟待解决的问题[1]。下文从档案信息资源安全的现状出发，分析了当前档案信息资源安全保障工作目前存在的缺陷和不足之处，只有认识到这些缺陷对档案信息资源安全的危害，才能有针对性地根据这些不足找到档案信息资源安全保障机制的构建方法，设计出一个档案信息资源安全保障体系。

一、档案信息资源安全保障机制现状分析

目前，我国仅在宏观层面上对档案信息资源的安全性进行了规定，尚无详细的档案信息资源法律法规，无法真正地保障档案信息资源的安全。而针对电子档案信息资源的管理方法还没有成型，无法对计算机网络之中的档案信息资源进行充分的保护，使得现阶段的档案信息资源还处于巨大的安全隐患之中。当前，档案信息资源保障技术还十分落后，所有信息化的档案信息资源都离不开互联网，也离不开计算机设备，但是由于网络不法分子的存在，保存档案信息资源的软件极易受到木马病毒的袭击或网络黑客的攻击，造成档案信息资源丢失或被篡改。最后，档案信息资源的管理制度和管理方法也有待提高。步入网络社会以后，以往各种纸质档案管理方法都需要进行重新设计，新的档案管理人才需要具备计算机相关的能力，且由于现代通信技术的迅速发展和网络方便的联络能力，档案管理人员需要做到自我监督，才能保证网络的实时通讯能力和安全保密性。

二、构建档案信息资源安全保障机制

对于以上关于档案信息资源安全保障机制的分析，特制定了如下图所示的档案信息资源安全保障机制。

图1 档案信息资源安全保障机制

（一）落实档案信息资源保护相关法律法规

随着档案信息数字化的大量地出现，档案信息资源的保护程序急需制定相关法律法规，作为法律层面的保护手段。完善而科学的法律体系有助于推动档案信息数据化进程，使档案信息资源安全保障机制的建立更加科学化和专业化。同时，还能保证档案信息资源管理工作稳步进行，减少信息泄露的风险。

（二）改进档案信息资源安全保障技术

1.计算机本地设备保障技术。计算机本地设备保障技术主要包括身份认证技术和系统容灾技术两部分。鉴定技术是指对计算机档案信息资源进行本地登录管理界面所需的鉴定，这项技术已经被应用在金融、游戏、安保等各项领域，相当于档案信息资源管理系统在本地登录界面的第一道防线，可以阻止身份不明的访客来源地进入本地计算机获取得到档案资源信息。身份认证的方式包括密码、短信验证码、指纹、面部识别、密钥等，在现代社会中应用广泛，故而简单易懂，几乎不会存在员工因不熟悉操作导致登录失败的情况。文件信息资源管理系统容灾技术是指在相隔较远的两地之间建立一个系统，以便一个国家或地区由于物理原因（如火灾、地震等）造成信息丢失，另一套设备能够通过档案备份减少损失。这样的系统容灾技术在银行业、金融业等需要大量数据作为支撑的领域已经开始应用，在数字档案信息的保存和防护角度具有不可替代的作用。

2.网络连接保障技术。网络连接保障技术主要应用于互联网方向的档案信息资源安全管理，包括用户访问控制技术、系统外部防火墙技术、不明用户入侵检测技术等。在这些技术中，用户访问控制技术主要是对保存有档案信息资源的计算机具有限制用户安全访问的功能，其行为模式较为死板，主要包括禁止不明用户访问的功能及禁止非权限用户访问特殊区域的功能，总而言之，对具有档案信息资源的计算机来说，必须要有身份证明，并且具有足够的访问权限，与以往保存纸质档案的档案馆的安保措施异曲同工。但是由于其操作程序过于死板，因此极易被黑客入侵，故而需要在用户访问控制技术之外增添系统外部防火墙技术。互联网的防火墙主要针对不明入侵对象，是一道设置在互联网与内部局域网之间的一道防护措施，拥有过滤非法信息流的功能。防止外部信息非法入侵，同时又能防止内部信息的外泄。所有的互联网与局域网之间的信息交换都需要经过防火墙，能够极大地保护计算机内部的数据安全。但即便如此，仍有部分非法数据可能进入防火墙，造成档案信息资源受到破坏，因此，还需要以不明用户入侵检测技术作为最后的防护手段。不明用户入侵检测技术是计算机内部的一项杀毒程序，其对待非法数据主要包括三步操作：第一，访问工作日志和安全信息寻找非法入侵者的痕迹；第二，通过痕迹检测找到入侵数据并限定其行为空间；第三，完全删除非法入侵数据，并清除数据痕迹。这样一来，就能做到基本将非法信息隔绝在计算机局域网之外，以保证档案信息资源的安全。

（三）构建档案信息资源安全管理体系

1.工作人员安全管理。尽管有着计算机辅助，但是在档案管理部门还是有着必不可少的工作人员，与防御性强的计算机保护技术相比，大多数信息泄露事件都是以档案管理部门的工作人员作为突破口。档案管理部门的工作人员在泄露和破坏信息时有可能是无心之过，即使是经验十分丰富的管理人员也有可能因为一时疏忽导致信息破坏或泄露，但即使只是一时粗心，该工作人员也需承担相应的责任。还有一些人纯粹是故意为之，有些工作人员因受人指使，利用职权拷贝严禁泄露的档案信息资源，以达到他们自己的经济或其他方面的利益，这类行为必须坚决抵制的。对于在工作人员身上的安全隐患，需要制定一系列的政策，降低档案信息资源泄露损坏情况下或减少档案信息资源泄露损坏造成的损失。首先需要不断加强对于内部工作人员的教育，使内部工作人员认识到自身的责任，并学习相应的补救措施。其次还需要加强档案信息管理部门的制度建设，严令禁止在操作档案信息时走神溜号，杜绝内外勾结破坏或泄露档案信息。最终还需要建立一套奖惩分明的制度，通过奖惩行为使内部工作人员能够做到以上档案信息管理部门的规章制度。

2.外来者访问安全管理。外来者分为两种，一种是完全的外来者，主要指受到邀请进入档案库查询的人员；另一种是半外来人员，如临时工作人员或者软硬件维护人员等。对这些人访问档案资料信息库的行为，具有巨大隐患。应邀进入档案库查询档案的人通常使用内部人员的身份信息进入数据库，在没有经历过安全培训的情况下，受到邀请进入档案库查询的人员很可能会对数据造成损害，或进入没有权限的领域。而且，临时工作人员或软件，硬件维护人员一般都不与档案信息管理部门正式关系，不存在保密协议，也没有经历过培训，因此在档案信息泄露上存在巨大的风险。对于这样的情况，档案信息管理部门通常会采取如下措施保护档案信息资源的安全。第一，在外来者访问数据库时，需要有内部人员在一旁监督，防止对数据进行破坏或进入保密区域，且内部工作人员需要做到防止外来者拷贝档案信息资源的责任；第二，限定外来者的网络活动范围，防止其进入核心区域；第三，当外来者工作结束后，立即回收其具备权限的物品。

3.物理环境安全管理。档案信息资源在物理环境上的安全漏洞主要是针对火灾、地震等自然灾害，面对这些自然灾害，需要根据不同的情况作出不同的防护策略。比如，在防火保护方面，可以通过大规模设立防火器来保护档案信息资源。不过，最简单的方法就是前文中提到的网络连接保障技术。通过这项技术，可以将系统数据库内的文件保存备份，复制到另一台距离遥远的计算机内，防止数据遗失。

三、结语

纸质档案信息化在当今社会已经是一个不可逆转的趋势，急需一套能够保护档案信息资源的保障机制作为档案信息资源的防护手段。文章分别从档案信息资源的管理和技术漏洞出发，提出了一套档案信息资源安全保障机制的构建方案，对推进档案信息资源现代化的发展起到理论上的推动作用。