檔案信息化建設網絡安全

檔案是機關、組織和個人在社會活動中直接形成的具有保存價值的文字、圖表及其他各種形式和載體的歷史記錄。它是一種信息資源，是信息和載體的統一體。然而，隨著檔案存放數量冗多、保管條件差、查找利用率低、管理人員知識單一的問題。要解決這些問題最好的辦法就是實現檔案管理信息化。如何才能實現檔案管理信息化呢？筆者認為，必須從配備統一的管理設備、創(chuàng)建規(guī)范的管理機制和建設復合型的管理隊伍這三個方面著手。一、配備統一的管理設備實現計算機在檔案部門的全覆蓋。要為機關檔案發(fā)展提供快、準、全的檔案信息，計算機給我們提供了一個強有力的工具。利用計算機檔案管理系統可實現：檔案自動編目和檢索、檔案自動全文存儲與檢索、檔案業(yè)務工作管理、計算機輔助立卷、檔案自動標引，以及文檔一體化管理等。因此，只有實現統一型號、統一規(guī)格的計算機全面覆蓋，才能為機關檔案管理實現信息化提供硬件保障。采用高容量的存儲載體。隨著機關檔案數量的增加，檔案部門面臨著沉重的庫房壓力，以及檔案自然老化和人為損害的難題，這就需要使用大容量的檔案存儲載體。利用計算機的磁盤存儲系統和光盤存儲系統，特別是光盤存儲系統，可以解決檔案信息存儲難的問題。采用高容量的存儲載體不但可減輕管理人員的工作量，而且能提高檔案工作效率。二、建立規(guī)范的管理機制在檔案信息化建設過程中，為明晰相關責任，保障網絡及數據的安全運行，還需要從實際出發(fā)建立規(guī)范的管理機制。創(chuàng)新檔案管理制度。有關檔案管理部門應該根據《電子文件歸檔與電子檔案管理辦法》的要求，制定適應信息化建設的檔案管理制度。一是健全和完善檔案管理業(yè)務流程和技術規(guī)范，細化電子檔案工作環(huán)節(jié)和步驟;二是制定必要的安全措施，特別對電子文件和電子檔案，確保電子檔案的安全性與完整性。統一檔案管理標準。標準規(guī)范化是檔案信息化建設的重要基礎之一。檔案管理標準化包括：檔案整理標準、統計標準、服務標準、各項技術標準等，它是衡量工作效率高低的尺度。如果沒有這些標準，檔案數據庫中的信息資源就無法建立;如果相關檔案部門不按統一的標準去做，各搞一套，自成體系，那么檔案信息網絡就無法暢通，資源共享也就難以實現。三、建設復合型的管理隊伍提高檔案管理人員的信息化意識。信息時代文件的自動登記、輔助立卷、歸檔、著錄、檢索、信息網絡傳遞和安全利用都是在計算機上實現的。這就要求檔案管理人員不僅要熟悉電子文件的特征和電子檔案的全程規(guī)范管理，而且要掌握計算機系統和網絡安全防護知識，以確保檔案信息的完整性與信息的安全性。檔案管理人員還應立足本職工作，強化自我學習意識，積極參與信息化教育培訓，不斷更新專業(yè)知識，提高自身的業(yè)務素質和工作水平。提高檔案管理人員信息化工作技能。為盡快實現傳統檔案管理模式向現代管理模式的轉變，政府部門應有計劃地對本系統的檔案管理人員進行信息化技能培訓，培訓內容涵蓋計算機、網絡、信息工程等方面的知識。相關檔案管理部門還應創(chuàng)造必要的條件，讓檔案管理人員及時了解檔案發(fā)展趨勢和現代科技在檔案工作中的應用，不斷提高他們的工作技能。

檔案法中關于檔案信息化建設的規(guī)定是什么

檔案法中關于檔案信息化建設的規(guī)定是根據過去和現在的機關、團體、企業(yè)事業(yè)單位和其他組織以及個人從事經濟、政治、文化、社會、生態(tài)文明、軍事、外事、科技等方面活動直接形成的對國家和社會具有保存價值的各種文字、圖表、聲像等不同形式的歷史記錄。
新檔案法的頒布施行對不斷加強檔案治理體系和治理能力現代化具有重大的歷史意義，為新時代檔案事業(yè)高質量發(fā)展提供堅強法治保障。
電子檔案應當來源可靠、程序規(guī)范、要素合規(guī)，電子檔案與傳統載體檔案具有同等效力，可以以電子形式作為憑證使用，電子檔案管理辦法由國家檔案主管部門會同有關部門制定。
【法律依據】
《中華人民共和國檔案法》
第三十五條 各級人民政府應當將檔案信息化納入信息化發(fā)展規(guī)劃，保障電子檔案、傳統載體檔案數字化成果等檔案數字資源的安全保存和有效利用。
檔案館和機關、團體、企業(yè)事業(yè)單位以及其他組織應當加強檔案信息化建設，并采取措施保障檔案信息安全。第四十二條 檔案主管部門依照法律、行政法規(guī)有關檔案管理的規(guī)定，可以對檔案館和機關、團體、企業(yè)事業(yè)單位以及其他組織的下列情況進行檢查：
（一）檔案工作責任制和管理制度落實情況；
（二）檔案庫房、設施、設備配置使用情況；
（三）檔案工作人員管理情況；
（四）檔案收集、整理、保管、提供利用等情況；
（五）檔案信息化建設和信息安全保障情況；
（六）對所屬單位等的檔案工作監(jiān)督和指導情況。第三十九條 電子檔案應當通過符合安全管理要求的網絡或者存儲介質向檔案館移交。
檔案館應當對接收的電子檔案進行檢測，確保電子檔案的真實性、完整性、可用性和安全性。
檔案館可以對重要電子檔案進行異地備份保管。

數字檔案信息安全保障問題研究

胡仲奎 辛繼升 白燕

（甘肅省國土資源信息中心，蘭州730000）

摘要 檔案是社會記憶的重要載體，保障檔案信息安全是檔案工作的生命線。本文論述了數字信息固有的軟硬件依賴性、信息環(huán)境的波動性、數字載體的不穩(wěn)定性以及電子數據的脆弱性。分析了影響數字檔案信息安全的主要問題，提出了保障數字檔案信息安全的對策。

關鍵詞 數字；檔案信息；安全保障

1 緒言

數字檔案文件是在信息化發(fā)展過程中出現的與檔案管理相關的數字化文件，其主要特點在于數字化的特征和計算機軟硬件的依賴性。人們一直將檔案視作社會記憶的重要載體，長期安全保存檔案信息是檔案工作的應有之義，如何在一個“唯一不變的特點就是變化”的信息環(huán)境中實現具有依賴性的數字檔案信息的長期安全保存，是檔案工作的生命線。研究數字檔案信息安全保障機制問題，有利于拓寬檔案保護學的研究領域，發(fā)展檔案保護學理論，繁榮檔案學理論體系，指導檔案信息化建設和檔案事業(yè)健康、快速與可持續(xù)發(fā)展。

數字檔案信息的長久安全保存已經成為信息社會面臨的共同問題。由于數字信息固有的軟硬件依賴性、信息環(huán)境的波動性、數字載體的不穩(wěn)定性，加上數據管理活動中的各種特殊要求，都給數字檔案信息長久安全保存帶來困難。同時，我們還應當清醒地認識到數字檔案信息的長久安全保存是一個復雜的系統，需要綜合技術的、管理的、法律的各種影響因素進行總體規(guī)劃。

數字檔案信息安全是確保檔案信息內容在生成、存貯、處理、傳輸和利用整個過程中，保持其真實性、完整性、可靠性和長期可讀性（可用性），以及確保數字檔案信息記錄方式和記錄載體不受任何損壞的策略和過程。數字檔案信息安全保障包含了理論和實踐問題，是一個多層次、多因素、多目標的完整的系統概念。數字檔案信息安全具有綜合性、相關性、動態(tài)性、相對性、脆弱性、智能性和可認證性等屬性。

2 影響數字檔案信息安全的因素和問題

影響數字檔案信息安全保障的因素既有內部因素，也有外部因素；既有主觀原因，又有客觀原因。檔案制成材料的損壞是內外因素、主客觀因素綜合影響的結果。具體地講，影響數字檔案信息安全的因素主要有自然因素、環(huán)境因素、技術因素、社會因素、管理因素和資金因素等。目前，在數字檔案信息安全運行和管理方面，由于這些因素的影響，尚存在以下主要問題。

2.1 管理意識淡薄

隨著檔案信息化進程的推進，檔案工作對網絡資源依賴程度也不斷增強，涉及檔案信息安全甚至國家安全的所有重大問題都會在網絡上逐漸顯現出來，檔案信息系統面臨的來自方方面面的安全威脅日益劇增，呈現出更加頻繁、更富挑戰(zhàn)性和高科技的勢頭。然而，令人擔憂的是有一些檔案管理部門對檔案信息安全的重要性、緊迫性認識不足，只注重檔案信息系統基礎設施建設和應用開發(fā)，而對數字化檔案信息安全則是淡然處之。由于缺乏必要的安全教育與培訓，導致系統操作人員缺乏安全意識，網絡信息違規(guī)操作的現象時有發(fā)生。

2.2 管理機制不健全

目前，國家信息安全管理處于條塊分割，相互隔離，各行其職的狀況，缺乏必要的綜合協調和整體規(guī)劃，一些地方普遍缺乏統一的信息資源管理機構和人員，由于信息資源的開發(fā)、利用和管理被分割為各自孤立的領域，不同行業(yè)的規(guī)范難免沖突甚至矛盾，不同主體推進檔案安全的進程差別較大，容易出現行業(yè)之間、部門之間職責不清，或者出現相互推卸責任的現象，其結果是既難以充分利用信息化所提供的巨大機會挖掘潛能，也難以有效地維護各級檔案信息安全。

從檔案部門來看，我國還缺少一個國家級的與國家信息化進程相匹配的檔案信息安全工程規(guī)劃，地方檔案信息組織管理機制也不健全，管理檔案信息的機構、人員受編制影響，未能落實到位，乃至出現政出多門的局面。另外，各級檔案部門信息安全制度建設雖然有了一定基礎，但仍很不完善，在安全管理、責任追究等方面都還存在不少漏洞；網絡安全和信息安全的密級管理缺乏科學手段，一些地方仍把信息安全的主要精力放在傳統的“看家護院”的工作模式上，其主要原因就是檔案信息安全管理機制不健全，檔案信息服務方式和手段比較落后，必須要建立與之相適應的機制與制度，否則，數字檔案信息的安全就不能得到有效保障。

2.3 系統自身安全隱憂

數字檔案信息是基于互聯網、專用網和局域網環(huán)境下進行的，在數字檔案信息的產生、管理和服務利用等過程中，都面臨著運行系統自身信息安全問題。

（1）網絡層安全。網絡層安全是支撐系統運行的物理設備的安全問題，包括網絡基礎建設如網絡布線、網絡鏈接、局域網和廣域網環(huán)境的構建、設備選型及其各個環(huán)節(jié)安全策略的考慮，網絡設備安全還涉及系統所使用的大量網絡設備，如交換機和路由器等，這些設備的自身安全將直接影響到網絡系統及其應用的正常運轉。網絡安全包括網絡周邊環(huán)境和物理特性引起的網絡設備和通信線路的故障而造成網絡系統故障，包括地震、雷擊、火災、水災等環(huán)境事故，電源故障、人為操作錯誤或失誤、電磁干擾等，都可能對檔案信息網絡構成一定程度的危害。

（2）數據層安全。數字檔案信息安全系統是以數據存儲與查詢?yōu)樘卣鞯臄祿鞈孟到y，主要是涉及系統存儲的檔案數據的安全問題，包括操作系統、數據庫管理系統、檔案數據存儲、數據備份、數據格式的轉換以及各類電子文件的保管和異地存儲等，由于數據版本更新、數據格式轉換、硬件設備意外損壞、存儲介質老化、失效、自然災害等造成的數據丟失、數據損壞甚至是計算機系統的破壞和癱瘓，都對檔案信息安全構成一定危害。

（3）應用層安全。應用層安全是檔案管理信息系統在實際應用操作過程中應當考慮的基本問題。一般情況下，檔案管理信息系統的用戶模型分多個層次、多個角色、多種功能或多種形式混合使用，來分別定義用戶權限。由于計算機在實際運行時，電子數據是相當脆弱的，時刻處于各種有意或無意破壞的威脅之下，諸如操作者疏忽造成的錄入刪改和數據文件覆蓋，把過期數據當做當前數據引入，權限設計不合理致使一般訪問者獲得不同級別的特權進行越權刪改，惡意破譯者破解系統安全防御后入侵、竄改和刪除數據，用戶或工作人員為發(fā)泄不滿對數據存儲介質或計算機進行暴力破壞，以及計算機出現死機、斷電等，都會對信息安全構成嚴重危害。

3 保障數字檔案信息安全的對策

數字檔案信息安全保障策略應該由思想保障、技術和人才保障、法制策略保障、標準保障等要素組成。安全思想保障是數字檔案信息安全保障的前提，安全技術和人才保障是檔案信息安全保障的支撐，安全法制策略保障是檔案信息安全保障的手段與核心，安全標準保障是檔案信息安全保障的基礎。

3.1 安全思想保障

樹立和堅持全面的、科學的、發(fā)展的數字檔案信息安全觀，是保障檔案信息安全的思想基礎。傳統的安全觀、保密安全觀、技術安全觀、系統安全觀和網絡安全觀等缺乏動態(tài)的、系統的認識?？茖W的數字檔案信息安全觀，是對檔案信息安全主體、檔案信息安全內容、檔案信息安全方式認識的綜合，是對數字檔案信息記錄內容、記錄方式和記錄載體三位一體的安全觀，為建立現代檔案信息安全體系和構建檔案信息安全戰(zhàn)略，提供了明確的理論指導和價值取向。

培養(yǎng)和增強數字檔案信息安全意識是檔案信息安全事故預防與控制的一個重要手段。加強數字檔案信息管理，最大限度地減少和降低檔案人員和檔案信息所遭受的損失，完善管理法規(guī)制度，建立管理機構網絡，制定科學、合理的檔案防災應急預案，從檔案信息資產、檔案信息面臨的安全威脅和安全缺陷等方面，全面客觀地評估風險和分析威脅，做好防災應急演練、培訓、檔案異地備份等工作，健全安全決策和危機預測與反應機制。

3.2 安全技術和人才保障

先進的科學技術研究和應用，是保障數字檔案信息安全的技術支撐。數字檔案信息安全技術不僅涉及傳統的“防”和“治”的技術，而且已經擴展到多種現代信息新技術。傳統技術與現代新技術相互補充、相互結合，從不同角度、不同層次來解決數字檔案信息安全問題，才能構筑檔案信息的安全屏障。

國內外學者和檔案人員對檔案信息保護技術的研究取得了很多可喜的成果。為適應新的形勢發(fā)展，做好檔案信息安全技術的發(fā)展與更新，加快檔案信息安全技術成果的應用、推廣和轉化，在引進、消化和吸收相關領域科學技術成果的同時，堅持自主創(chuàng)新，走國產化道路，開發(fā)擁有獨立自立知識產權的、保障檔案信息安全的核心技術和關鍵設備。

在數字檔案信息安全保障中，人才教育和培養(yǎng)是關鍵要素之一。人是檔案信息安全的最大護衛(wèi)者，也是檔案信息安全問題的制造者，推進數字檔案信息化，加快檔案事業(yè)的發(fā)展，對檔案人員的要求越來越高，應當有計劃、有重點、分層次、分類型、多形式、多途徑的加強檔案信息安全人才的培養(yǎng)和教育，提高檔案管理人員的綜合素質。

另外，數字檔案信息安全的防范，還要靠有效的行業(yè)自律和職業(yè)道德教育，一方面要制定更具操作性、客觀的行業(yè)自律規(guī)范，制定《檔案工作者職業(yè)道德規(guī)范》，切實加強檔案工作者和信息工作者的職業(yè)道德修養(yǎng)，另一方面檔案管理工作者要加強自身修養(yǎng)，遵守行業(yè)規(guī)范，扎實細致地做好各個層面、各個環(huán)節(jié)的安全防范工作。

3.3 安全法制保障

過去，檔案違法行為比較直觀，容易察覺，手段和方法也比較簡單。但在信息時代，檔案信息違法、犯罪行為不僅具有常規(guī)的違法行為的特點，還呈現出人員的智能性、方法的隱蔽性、手段的多樣性、后果的嚴重性和行為的復雜性等許多新的特點。針對信息時代檔案信息安全的新特點，要盡快建立數字檔案信息安全法制保障體系。

數字檔案信息安全法制保障體系，是檔案信息安全保障建設的重要方面。目前，我國已經頒布的《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規(guī)定》、《計算機信息網絡國際聯網保護管理辦法》、《中華人民共和國檔案法》、《中華人民共和國保守國家秘密法》、《中華人民共和國電子簽名法》、《計算機病毒防治管理辦法》及《信息網絡傳播權保護條例》等法律法規(guī)。這些法規(guī)是檔案信息安全活動中的基本準則，有力地推動了檔案信息安全保障工作。在實際工作中，目前我國還沒有數字檔案信息化建設方面的專門法規(guī)，建議建立比較完備的、具有可操作性的數字檔案信息安全法規(guī)，以健全檔案安全法規(guī)保障體系。

數字檔案信息安全保障法規(guī)，對于規(guī)范檔案信息主體的活動、協調和解決各種矛盾、保障檔案信息資源的安全等有重要作用，具有保護數字檔案信息客體具有知識性和財產性、體現高新技術和法規(guī)規(guī)范淵源的廣泛性的特征。建立健全數字檔案信息安全法規(guī)體系，要堅持遵循民主參與、公正平等、獎勵懲罰、安全保護、全面協調和創(chuàng)新發(fā)展的原則，在法規(guī)制定中，要注意規(guī)范性和可操作性、系統性和兼容性，要注意吸收和借鑒國內外信息安全法規(guī)建設經驗，及時清理和修訂現有法規(guī)規(guī)章，使所制定的新法規(guī)能滿足和保障數字檔案信息安全。

3.4 安全標準保障

數字檔案信息安全標準，是檔案信息安全保障的重要組成部分，是實現檔案安全管理的重要依據。檔案信息安全標準化與檔案信息安全保障工作關系密切，檔案信息安全標準化工作是一項艱巨、長期的基礎性工作。我國檔案信息安全標準化建設不斷發(fā)展，《檔案法》的頒布實施使我國的檔案工作標準化工作逐步納入了法制化的軌道，但是目前的檔案信息安全標準，還不能適應新形勢的需要。

檔案信息安全標準體系，是由若干檔案信息安全基礎標準、管理標準和技術標準構成的相互聯系相互制約的一個動態(tài)性、指導性的文件整體。我國檔案部門應吸收和借鑒國外信息安全標準以及國外檔案工作方面的標準，研究制定適合新形勢下我國檔案信息安全現狀的標準化體系。在建立國家檔案信息安全標準體系中，應當遵循科學性原則、協調性原則、全面性原則、接軌性原則和前瞻性原則，力求層次清晰、結構合理、體系明確、標準齊全。

檔案信息化建設的主要內容包括哪些方面