網絡環境下檔案信息資源安全工作存在的問題與對策

王懷亮

1網絡環境下檔案信息資源安全工作存在的問題

1．1網絡安全技術本身的滯后性。網絡本身就不是一種很安全的信息傳輸方式，網絡上的任何信息都是經過重重網站分段傳送的，在傳送過程中，所有的信息都存在被竊取、盜用、篡改和擾亂的安全隱患。另外，軟件也不是完全可靠的。Windows就存在許多安全漏洞。這些漏洞成為黑客們攻擊的目標，而且有些軟件在開發過程就預留了后門，這也為非法入侵提供了通道。網絡與應用技術發展很快，而安全技術是一種在對抗中發展的技術，不斷出現的應用安全問題推動了安全技術的發展，因此，它總是滯后的，但正是這種滯后性導致了巨大的安全問題。

1．2安全管理的滯后性。現代信息環境是一種交互環境，呈動態發展，在這變化過程中，管理就顯得特別重要又難以達成。人們常說信息安全“三分靠技術、七分靠管理”，這一點說明了信息技術手段只能解決30％的信息安全漏洞問題，其余的70％只能靠管理手段來解決。但現狀是很多信息網絡管理人員、應用人員以及領導缺乏安全意識，有些人員沒有受過正規的網絡安全培訓，對檔案信息網絡的安全意識重視不夠。

1．3檔案信息資源服務的安全意識較淡薄。目前對檔案信息安全的認識存在的誤區是：只要系統或電腦配備了安全產品就意味著安全了，一提到上網就首先想到購買安全產品，如防火墻、安全代理等，其實，任何一種安全產品只能在某種環境和條件下發揮安全作用。安全問題是不斷變化的，安全技術也是在不斷發展的，安全漏洞也會不斷地被發現，因此安全產品的配置雖然可以降低安全風險，但不能完全消除安全風險。如果沒有管理人員安全意識的提高，那什么先進設備都會變得形同虛設。

1．4缺乏統一有效的管理機構。檔案部門信息安全制度的建設雖然有了一定的基礎，但仍舊是很不完善，在安全管理、責任追究等方面都還存在不少漏洞，網絡安全和秘密信息安全等級的管理缺乏科學手段。

2網絡環境下實現檔案信息資源安全的對策

2．1增強檔案人員的安全意識，提高安全防護水平。檔案信息化是信息時代發展的必然趨勢，檔案管理人員要增強責任感、使命感和危機感，不斷更新知識、技能，努力掌握檔案現代化管理和計算機、網絡等方面的技術，加快從傳統型向現代化檔案管理人員轉化的步伐。

2．2建立健全檔案信息資源網絡安全的管理體制，維護檔案信息資源安全除技術手段外，更重要的是要加強對信息安全的管理。只有制定合理而嚴密的管理措施和規范，才能真正保護檔案信息資源的真實性、可靠性和完整性。具體包括：(1)建立統一的安全管理機制，加強規范管理和制度管理。制定相應的機房管理制度、網絡管理、數據及加密管理、設備管理、應急處理、人員管理、技術管理、口令守則等制度，建立安全審計和跟蹤體系，提高整體信息安全防范意識。(2)制定完善的系統維護制度。包括對網絡系統使用的情況、系統管理人員對用戶權限的分配及管理等；對系統故障發生的原因、維護內容和維護前后的情況等事項，要詳細記錄。(3)建立計算機網絡安全預警中心，對本館進行全網安全監控、預警，實時發現網上異常活動和不安全活動，監視網絡數據庫的安全。(4)加強防“病毒”的安全措施。在全館建立反“病毒”掃描、殺滅的監管系統。把殺除“病毒”作為一項經常性工作來抓，務必把“病毒”除凈。同時，要定期制作多份的備份文檔，分散、分別由不同人員存放保管。(5)加強工作人員的教育培訓制度。除具備專業知識和網絡知識外，還要接受保密教育和法制教育，以杜絕或避免工作人員由于安全意識淡薄帶來的危害。

2．3完善檔案信息資源安全保障的法規體系。我國目前已經頒布有《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》以及2006年7月1日開始實施的《信息網絡傳播權保護條例》等法律、法規對信息安全作了明確規定，但我國檔案信息化的有關法律、法規和行政命令還不夠完善，目前還沒有專門的法律、法規來對檔案信息化建設進行保護，僅僅依靠通用的計算機法律、法規來維護檔案信息化建設的安全，這對那些刻意攻擊、竊取、毀壞檔案信息的破壞分子來說實在是微不足道，一旦他們得逞，勢必給我國的檔案事業發展造成不可估量的損失。因此，檔案部門應根據本部門實際情況制定具有可操作性的計算機管理檔案信息的安全保障體系，使打擊危及網絡安全的行動始終處在有利地位，將計算機網絡受侵入、攻擊、危害的威脅降到最低程度。還應對不合時宜的條款及時修訂公布，加強網絡安全防范規則和技術的研究創新。

總之，對檔案信息資源安全的防護，是一項極其重要而復雜的工作，只有充分考慮影響它的各種因素，并積極采取有效的措施，以確保檔案信息的安全，才能使檔案信息更好地為經濟社會發展做出更大的貢獻。