思考与浅谈
——信息时代的档案安全

叶晓松

（成都市国土资源档案馆，四川 成都 610041）

在档案安全方面大致可以分为两部分进行研究讨论：

1 档案实体安全

随着时间的推移，以往的纸质档案已经开始往多元化存储方式改变，虽然如今纸质档案呈现逐年减少的趋势，但是档案实体安全也不容忽视，其中实体档案的规范利用与库房的科学管理，是做好档案保密、维护档案安全的基本保障。

1.1 实体档案利用

档案实体利用应当建立健全档案单位利用制度，不同的利用权限、范围和审批程序是依照档案的密级、内容、使用方法确定的。档案查询的使用原则上是使用实物原件的电子档案，如果使用实物原件，需要知道其使用目的，然后经过单位负责人批准后方可使用。外借的档案应被严格记录。并做好实时的跟踪和监督，退回时需要仔细检查文件，检查无误后才能签收，如果发现文件有损坏，及时报告并追究责任。

1.2 库房建设

各级档案部门在设计建设档案库房时，应当按照档案安全保护要求来建立仓库，严格执行“八防”要求。完善管理体制，规范管理程序，形成民防、物防、技防相结合的综合防御体系。档案部门需要实时知晓档案的数量、种类和存放位置，并且掌握和使用各种检索工具，对涉及国家秘密的档案要标明保密级，做到万无一失。

档案库房需要定期检查和维护全部设施设备，同时严格依据两人两锁等库房管理制度执行，有条件的档案部门可在档案库房外安装门禁系统，有效保证非授权人员无法轻易进入库房内部，并且安装红外报警系统，万一突发非法入侵，可以及时做报警处理，通知相关人员处理；可以在档案室内安装视频监控系统，二十四小时无死角，各个人员出入档案库房、查找档案等行为可以完全被记录；档案库房所使用的智能密集架，可采用多种方法进行鉴权，包括指纹、密码等方式，充分保证非授权人员无法使用，如有条件更加优渥的档案部门，也可根据其实际情况建设档案库房系统，结合智能密集架可将对打开密集架前后各15秒的视频永久保存，如发生档案非授权查询、利用等情况，可快速定位；同时结合RFID技术（射频识别），可以更加精确的监测出入档案库房的实体档案，如发生非授权档案离开档案库房，系统会马上报警联系相关人员来处理此情况，确保档案资料万无一失。

2 档案信息化安全

随着大数据时代信息技术的高速发展，建设数字档案室已成为必然趋势，但在给档案工作带来便利的同时，档案信息安全问题也成为高速发展过程中的巨大挑战。

安全建设是整个信息化建设过程里面的最重要的环节。如果想要避免对档案数据造成无法估计的损失的可能，就需要一个健全的安全体系保证系统、数据等多方面安全。档案信息安全可以从一下几个方面浅谈：

2.1 制度健全

完善的规章制度的建立可以保证信息化活动的顺利进行，科学管理档案部门，推进档案信息化建设，促进档案信息化技术发展。

安全管理制度、操作规程应涵盖档案信息系统建设、运维的所有工作环节，应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系，防止因机房安全管理漏洞、系统数据操作失误、外包扫描泄露等重大问题的出现。

2.2 物理安全

能保证整个系统安全的基本就是物理安全。使计算机网络设备、设施等介质避免遭受地震、水灾、火灾等环境事故，保护其不受人为失误和各种木马病毒造成的破坏，这就是物理安全。

物理安全主要指物理实体和硬件系统的安全要求，其中中心机房需要制定门禁，只能相关工作人员进入，如遇特殊情况外来人员需进入机房，严格实施登记，门禁及监控的历史资料最好定期整理保存；应在机房内的所有网络设备(包括交换机、路由器、服务器、防火墙等)设定不能被随意触摸的物理防护。应在服务器系统中添加带密码的屏幕保护程序和键盘锁；需要避免有尘土进入中央机房，如有条件可配备风淋间对进入人员除尘，并禁止将无关物品带入机房；建设高标准机房，建立火灾、烟雾自动报警装置和气体自动灭火设施，为防止人为的物理破坏，在机房内安装完善的监控系统；服务器及网络设备应配备UPS电源，并且安全管理员需定期对UPS电源进行检查，排除其潜在运行问题；需要使用专用精密空调调节机房的温度和湿度，并安排专人每日定时对机房的温湿度进行巡查监测，并记录相关数据；中心枢纽系统的主机系统使用双机集群高可用性技术，达到负载均衡、任务分担、和失效转移等功能的目标，为防止各种意外情况发生（如系统崩溃、设备损坏、人为破坏等），造成数据库全部或者部分数据丢失，应利用各种RAID技术、备份技术等确保数据的安全；统一编号所有的相关主机和设备，记录相关详情，以防设备偷换、老化等造成不必要的损失；各级档案部门还应设有灾备机房，如遇到系统数据无法挽回的损失，能做到快速恢复数据。

2.3 网络系统安全

涉及档案系统中的敏感信息，那么不同的时间、业务人员对档案信息处理的权限也是不一样的,档案信息资源中的电子信息，有特殊性质，所以有被篡改、伪造、窃取以及截取等的安全隐患，进而信息可能会丢失，泄露，发展成病毒传播，最后对档案管理产生不利，造成档案信息系统不够安全。其中计算机病毒风险、网络安全风险、档案系统安全风险尤为突出。

计算机病毒风险：网络安全建设中最注重的情节之一是计算机病毒的防范，其普遍存在反而容易引起忽视，但计算机病毒发生频率高、影响面宽，容易造成无法估量的破坏和损失，所以各级档案部门应重视计算机病毒带来的风险。目前的反病毒技术有预防病毒、检测病毒和杀毒三种技术。档案部门在选择杀毒软件时最好可支持全网络化的远程管理，实现远程安装、远程杀毒、远程操作和远程报警等功能，同时其应具有优秀的实时监控能力、先进的技术和全面的病毒库，安全管理员应定期进行病毒库的升级，实时监控可疑情况，一旦发现档案数据库异样，要做到及时上报、及时处理，以防损失进一步扩大。

网络安全风险：随着档案管理工作逐步向信息化、网络化发展的同时，网络安全已然成为档案信息化工作的重点之一。除正常的网络物理隔离以外，网络安全还可从多种技术手段进行防范，除上述几种方式以外，网络安全应该如入侵检测系统(IDS)，IDS作为排名第二的安全门，仅次于防火墙之后，IDS可以从多个方面，深层次抵御网络攻击，保护网络安全，同时可以为错误操作提供全时段保护，如监测到网络系统遭到入侵，会提前进行拦截并做出响应，网络隐患扫描系统可以对防火墙和路由器等各个网络部分进行扫描，以及分析，如果发现系统出现了漏洞，会对安全的风险进行一个评估，并针对系统漏洞给予措施进行补救，及时对系统进行深度全方位的防范。从多角度进行防范，各档案部门应结合自身实际情况，选择适合自己的方案从根源做好防护。

档案系统安全风险：档案室系统的风险可能存在机密信息泄露、权限分配问题、破坏信息完整性、真实性等情况。需通过合理的配置，保证系统安全，不好被攻破的话，就可以避免信息流失，并且为了便于使用者利用和掌握，档案系统需要是灵敏的。

档案系统的权限配置极为关键，应在不影响档案工作的情况下，配予尽可能少的权限，并根据系统用户变更，做到及时修改、删除其权限，以杜绝系统信息外泄的可能；档案系统应具备元数据抓取功能，在档案利用的查询中，借助元数据，可以快速定位并获取具体的信息单位。另外，元数据也能保证电子文档真实可信。载体亦可以被它跟踪记录。设备和技术用于电子文件生成和文件使用中的整个干预过程，换言之，不管是承运人、设备、技术更新，不论有多少用户，都将可以作为历史数据，存储所有记录备查，这将会成为数字信息单位最真实的有力证据。文件加密，用户信息和机器硬件信息都是文件加密过程中所需的必要信息，因此该文件只能在特定的机器上被文件作者使用。若是想与别人共享文件，需要发送共享申请给服务器，由管理通过后，别人才能得以使用；打印文件也是需要授权的，没有授权的文件，创建者和使用者都没有权限打印，必须通过审核，有管理员同意后，方可使用，别的打印文件上可以增加水印，其中包含时间、地点、使用人等信息，使印刷控制有效地解决通过纸张泄露信息的问题。在档案信息化飞速发展的今天，不仅要注重档案信息的便捷性、高效性，更要在改变的过程中夯实档案安全的道路，创新工作思路，积极探索以电子文件归档管理为核心的新型载体档案管理的新方法，强化档案资源开发利用，提高档案管理和利用服务水平，充分发挥档案资政鉴史，服务经济、服务民生的基础性作用，实现档案的最大价值。确保档案信息化工作长期、有效地开展，进而真正达到档案信息化的初衷！