档案信息安全面临的风险及对策

2023-11-23 02:54柳潇
兰台内外 2023年30期
关键词:档案信息风险信息安全

摘 要:随着信息网络技术的发展和应用,档案信息安全呈现出完整性、可用性、可追溯性特征,同时面临着诸多非传统因素威胁,主要来源于存储介质、档案信息和网络环境安全风险。为此,要针对档案信息安全本身面临的风险隐患,采取有效措施,综合施策,为档案信息织密安全网,守牢安全底线,确保档案信息安全,为经济社会发展提供可靠安全的档案信息服务。

关键词:档案信息;信息安全;风险;对策

概述

与一般信息不同,部分档案信息含有大量国家秘密、商业秘密和个人隐私,涉及国家安全、社会稳定和个人权益,一旦出现信息泄露,就会给国家、社会和个人带来重大损失。因此,任何时候都要把档案信息安全摆在更加突出的位置。随着信息网络技术的发展和应用,档案信息安全面臨着诸多非传统因素威胁。为进一步提升档案信息安全重要性认识,抓好档案信息安全工作统筹,《“十四五”全国档案事业发展规划》中明确将“坚持安全底线”作为重要工作原则,将“档案安全防线得到新加强”作为主要发展目标之一,并将“深入推进档案安全体系建设,筑牢平安中国的档案安全防线”作为“十四五”时期八大“主要任务”。可见,新时代要把档案信息安全作为一项重要基础性工作,抓紧抓实,抓出成效。

1 档案信息安全特征分析

1.1 档案信息完整性

这里的完整性是评价其是否安全的重要因素,包括两个层面含义,一是档案信息内在联系的完整,包括内在逻辑关系的完整,也包括外在物理保存的完整,任一完整受到破坏都是影响了信息完整性,也即影响了档案信息安全。尤其是逻辑层面的完整性一旦受到破坏,按照某一主题或历史事件而产生的档案信息就失去了前后逻辑上的完整性和统一,影响档案信息后期检索利用。二是档案信息要保持原始状态,未经授权而恶意篡改、替换、增加、删减等破坏这种原始状态,改变其完整性,即认为其安全性受到影响。因此,完整性是档案信息安全重要特征之一。

1.2 档案信息可用性

档案信息与其存在的“环境”之间有着密切的联系,在不同设备载体、不同的运行环境都需要相应的数字档案信息格式与之相匹配,设备与载体、格式与软件“兼容性”问题直接影响到档案信息读取、传输、处理,即“可用性”。随着信息技术更新迭代、存储时间推移、设备及环境变化,新旧软件版本、技术之间的档案信息形成、处理必然存在着各种差异。“兼容性”是衡量和解决这一差异的重要指标,影响设备与载体、格式与软件的兼容,就会影响档案信息“可用”,从而被认为破坏其安全性。因此,可用性是评价档案信息是否安全的又一重要因素,也是档案信息安全特征之一。

1.3 档案信息可追踪性

档案信息可追踪性是指各种档案行为均被记录、存储,一旦出现档案信息安全问题,能够及时发现,并采取相应措施解决。数字时代,档案管理离不开计算机、互联网、数字网络技术等支撑,也改变了传统档案形态,使其在安全性方面表现出“可追踪性”特征。例如,计算机信息系统中的“日志记录功能”,借助计算机进行档案信息管理,日志记录功能便完整、全面记录计算机中的各项操作,使档案信息管理系统中的档案信息可追踪。因此,可追踪性也是档案信息安全的又一显著特征。

2 档案信息安全面临的主要风险

2.1 介质安全风险

数字档案信息需要借助磁盘、光盘、硬盘、云盘等介质实现档案信息存储、管理,存储介质选择或使用不当极易引发档案信息丢失、泄露或灭失等风险。常见的档案信息存储方式主要有:(1)光盘。档案级光盘通常选用只读光盘CD、DVD、可记录光盘CD-R、DVD±R,根据《电子文件归档光盘技术要求和规范》(DA/T38-2008),档案级光盘应满足相应的技术指标,例如CD-R刻录前TE(寻轨错误)<0.45,刻录前FE(聚焦错误)<0.5,刻录SYM(信号不对称性)-0.15? 0.15[1],但光照、湿度、温度等因素都会影响光盘的表面化学成分,尤其是磨损等会产生不可逆影响,造成存储于其中的档案信息丢失。(2)U盘。USB存储器(简称U盘)逐渐成为移动存储设备的主流[2],具有即插即用、质量轻、体积小、存储量较大等特点。U盘在提供便捷档案信息存储、传播、流转的同时,感染病毒U盘会让染毒文件在不同电脑、系统间传播,甚至会导致U盘无法显示文件、文件损坏、被隐藏等,未加密的U盘一旦丢失,存储于其间的档案信息就会出现泄露、丢失等风险。(3)移动硬盘。移动硬盘被称为“移动数码库”“数据备份中心”[3]。但移动硬盘因标准太低、接口限制,系统无法识别接口,或接口供电不足而无法全速运行。而且移动硬盘一旦损毁、断电或磕碰,存储于其中的档案信息将无法恢复,直接导致档案信息丢失,发生重大安全风险。(4)云盘。云盘被认为是网络硬盘3.0时代到来的标志[4],具有超大存储空间、信息共享、云端上传下载等特点,但云盘自身也存在漏洞,档案信息被窃取等安全事故时有发生。

2.2 信息安全风险

数字时代档案信息安全是核心内容,主要是指保证计算机系统档案数据库、数据文件、档案数据完整、有效、合法及不受破坏、修改、泄露和窃密等[5]。首先是档案信息元数据确立。数字信息技术应用,元数据信息来源于电子文件档案形成、捕获、保管、利用四个阶段,是这四个阶段的信息集合,任一环节信息集合不完整、不真实或关联性不符合要求,都会影响整个档案信息安全。其次是档案信息备份方式。档案信息数据备份质量直接影响着档案信息安全。档案信息条目和全文数据均需要备份,其中条目数据采用数据库存储,全文数据采用文件服务器存储,档案管理系统是实现条目数据与全文数据关联的重要纽带,并提供其访问功能。一旦档案管理系统发生问题,就会直接影响档案信息备份安全。再次是档案数据备份内容。档案信息备份不仅需要备份条目信息,还要备份数据库,以及电子文件、环境软件及说明信息等,面临着备份后的数据信息识别、系统管理、系统编辑等,一旦系统出现故障或备份信息与应用系统不匹配等情况,既影响档案信息完整性,也影响档案信息安全性。

2.3 环境安全风险

这里的环境包括自然环境和网络环境。其中网络安全主要是保证基本的硬件、软件及网络管理系统的设备不受干扰,且保证其存储的信息能够得到安全保护,不被窃取、篡改[6]。网络环境安全也是关乎档案信息安全的重要因素,是确保网络档案信息完整、准确。从现实情况来看,网络环境面临的安全风险主要表现在:病毒攻击。计算机病毒是威胁计算机安全的一大威胁,如“勒索病毒”等,可远程控制计算机档案信息。木马程序及黑客。利用计算机信息系统缺陷,植入木马程序,修改和破坏计算机信息网络系统正常运行,严重时会直接导致档案信息系统瘫痪,数据丢失。自然环境也会影响到存储于其间的档案信息,这是由于自然环境中的温度、光照、湿度、磁场都会直接影响光盘、磁盘、磁带、硬盘等,使其发生氧化反应,使存儲介质发生变形、弯曲;环境中的霉菌、灰尘也会损伤磁带、光盘表面,使存储于其中的档案信息无法读取或灭失,又如自然环境中的有害气体、光线具有强氧化性、酸性等特征,就会加快磁带、光盘等载体出现老化、磁粉脱落[7],尤其是强紫外线还会破坏磁带、磁盘等磁性载体运行的稳定性,直接导致档案信息无法存储、读取、利用。

3 档案信息安全防护对策

3.1 提高安全防护意识

数字时代,信息安全已经上升为国家安全战略的重要内容,要赢得档案安全防护主动,就需要全社会、档案管理部门及人员牢固树立档案信息安全意识,树立正确的档案信息安全观。组织人员加强学习,重点要学习《国家安全法》《档案法》《保密法》等法律法规,在国际档案日等特殊时间阶段,开展档案信息安全教育,普及档案信息安全知识,尤其是广大档案从业者,要自觉增强档案信息安全重要性认识,在思想上、行动上自觉落实档案信息安全的各项规章制度和要求,始终坚持“预防为主,综合治理”方针,妥善应对各种突发情况。建立档案信息安全应急预案,做好应急演练,提升应对突发安全事件能力,重点是要提升档案人员的安全管理能力和水平,定期组织人员进行安全知识、技能培训考核,针对不同岗位、不同人员分批分类进行,提升档案信息安全风险防护能力和水平。

3.2 应用安全防护技术

技术是保障档案信息安全的重要工具,也是“技防”的重要手段。重视加密技术应用。要做好档案信息加密工作,重点是要做好档案信息数据传输前的加密,以及终端利用时的加密保护。如采用对称算法对档案信息进行密钥加密。重视数据冗余技术应用,确保档案信息完整性。利用数据冗余技术,确保数据完整可信。采取合理有效的数据备份技术,做好数据拷贝,以及硬盘、光盘阵列备份,并实时监控,一旦发现故障及时处理。重视数字信息迁移技术应用,即将稳定性低的载体迁移至稳定性高的载体上,随着信息技术的发展,以及计算机技术设备的更新换代,通过档案信息迁移技术应用,解决好档案信息与载体兼容问题。此外,还要做好档案信息管理系统安全防护技术应用,重点要做好档案级光盘、磁盘等载体的安全防护工作,一体推进档案信息存储安全及载体自身安全相融合,(见图1)[7]。根据档案信息系统管理权限,从访问控制技术、信息加密技术、防写技术等方面,确保档案信息安全、可靠。

3.3 创设安全防护环境

档案信息安全的根本在于其环境安全。首先是网络环境安全。要做好基础网络安全防护工作,重要档案严禁与互联网相联,采取物理隔离措施,安装正版防火墙软件,为档案信息管理系统搭建“防护层”。要做好计算机终端设备的安全,定期进行系统   (下接32页)

(上接29页)更新升级,优化网站代码,安装入侵监测系统。做好档案信息访问权限控制,从身份认证等方面,进一步强化档案安全防护信息系统。定期将重要的、珍贵的、确需长久保存的档案信息数据迁移。其次是自然环境安全。建立恒温恒湿库房,存储的磁盘、光盘、硬盘等设备库,要采取严密防尘措施,定期进行养护及除尘工作,保持环境干净、卫生,最大限度地降低灰尘对档案信息造成的物理、化学及生物性损伤。要避免强光照射,通过安装遮阳板、含氧化钴玻璃等措施,切实做好特殊耗材防紫外线照射。档案库房要远离工矿企业等强磁场、有害气体,在档案信息迁移过程中要做好防碰撞和防强振动工作,将光盘、磁盘等放置防磁柜。

3.4 健全安全防护制度

完善的安全防护制度是确保档案信息安全的重要保障。为此,要按照《档案法》《保密法》《信息系统安全等级保护基本要求》《档案信息系统安全等级保护定级工作指南》等规定和要求,结合行业、系统及单位档案工作实际,成立档案信息安全防护工作领导小组,制定档案信息安全防护工作方案,明确部门及人员的安全防护职责内容。积极构建档案信息安全防护监测体系,重点要做好身份认证、异常访问、信息内容下载等信息运行过程中的实时监测跟踪,发现问题,及时预警、及时处置。要做好档案信息全流程安全防护,即从档案信息形成、处理、传输、整理、归档、利用等全过程、各环节处着手,分析每个环节易出现的安全风险点、安全风险类型,提前做好应急处置工作。尤其是档案管理部门,要始终围绕档案信息安全,根据其保密等级采取与之相对应的管理方式,将安全防护意识和措施落实到档案信息安全管理工作的全过程。

参考文献

[1]李超.档案级光盘在档案信息存储安全保障中的应用[J].四川档案,2012(1):45-47.

[2]陈万,王曙霞,刘震.浅析U盘病毒的攻防策略[J].电脑与电信,2010(3):74-75,77.

[3]姜峰.浅谈U盘和移动硬盘的使用与维护[J].中国现代教育装备,2008(7):45-47.

[4]宋艳红,程乐.基于云盘技术的高校档案管理系统设计[J].信息与电脑,2017(14):97-99.

[5]胡雪飞.电子档案信息安全管理初探[J].机电兵船档案,2010(4):59-60.

[6]曹瑞萍.“十四五”时期档案信息安全管理面临的风险及应对策略[J].机电兵船档案,2023(3):28-30.

[7]赵异凡.电子档案信息安全刍议[J].机电兵船档案,2017(2):68-70.

作者简介:柳潇(1987— ),南宁市人口和计划生育药具管理中心馆员,主要从事档案管理研究。

猜你喜欢
档案信息风险信息安全
保护信息安全要滴水不漏
高校信息安全防护
医院病历档案信息管理及应用探析
关于电力企业档案信息现代化管理及对策的探析
浅谈档案信息利用过程中的知识产权保护问题
档案信息资源开发利用及图书、情报、档案一体化探析
中国经济转型的结构性特征、风险与效率提升路径
互联网金融的风险分析与管理
企业纳税筹划风险及防范措施
保护个人信息安全刻不容缓