網絡環境下檔案信息的安全與保障

李啟俠（長春高新技術產業開發區管委會檔案室，吉林長春，130012）

網絡環境下檔案信息的安全與保障

李啟俠
（長春高新技術產業開發區管委會檔案室，吉林長春，130012）

隨著我國信息化水平的不斷提高，信息安全與保障問題也越來越突出。在網絡環境下，如何提高檔案信息的安全性成為很多學者研究的重點課題。在本文中，筆者從檔案信息安全的目標入手，總結其存在的安全隱患問題，并提出相應的解決措施。

網絡環境；檔案信息；安全與保障

在現代信息管理中，檔案信息管理占有重要地位。在信息化水平不斷提升的過程中，檔案信息的安全問題也越來越突出。如果檔案信息安全得不到保障，一旦信息資源被破壞或外泄，將會給企業與個人帶來巨大損失，造成非常惡劣的社會影響。因此，從檔案信息安全管理的現狀入手，總結其存在的安全問題，并從多方面進行改良是非常有必要的。

1　檔案信息安全的目標

在現代網絡環境下，檔案信息的安全性尤為重要。我們所說的檔案信息安全涵蓋其網絡管理的硬件、軟件及系統內的各種數據。系統能夠持續、穩定的運行，不會因為偶然性的變動或惡意性的攻擊而出現問題，其內部的信息不會被破壞、篡改與泄漏，只有這樣，系統才是安全的。

檔案信息的安全是針對檔案信息資源而言的，其保護的對象為檔案信息資源，其目的為了確保檔案信息資源不被破壞、篡改與泄漏。具體來講，檔案信息安全包括兩個層面，一是物理安全，二是邏輯安全。前者主要指的是系統設備與各種設施受到物理上的保護，不會出現丟失與被破壞的情況；后者指的是信息資源方面，包括信息的完整性、可靠性、可用性及保密性等。

2　檔案信息安全方面存在的主要問題

2.1網絡安全問題。檔案信息的安全系數要想提升，需要依賴一定的硬件與軟件，這是保障檔案信息安全的重要基礎。因為網絡在聯結上具有多種形式，其帶有強烈的開放性與互聯性，這使得網絡非常容易遭受到黑客的入侵與病毒的攻擊。這樣也使得檔案信息很容易被惡意破壞、篡改與泄漏，甚至危害到整個網絡安全。如果系統的操作與應用方面本身帶有安全缺陷與安全漏洞，那么檔案信息的安全將受到嚴重威脅，很容易遭受非法訪問與盜竊。

2.2數據庫方面的安全問題。檔案信息資源多存儲于數據庫中，如果數據庫方面出現安全問題，那么檔案信息的安全必然受到影響。檔案數據庫主要由目錄數據庫和全文數據庫而構成。在整個檔案信息安全管理中，數據庫存儲安全是最為關鍵的內容。所有外來入侵與內部攻擊的最終目標都是數據庫。從現實狀況來看，我國的數據庫大多采用明文存儲的方式，通常不增加任何加密手段。這是導致我國檔案信息安全系數不高的重要原因。所以在提升檔案信息安全系數的過程中，應將數據庫存儲安全作為重點部分，額外關注。

3　檔案信息安全體系的構建

隨著互聯網時代的到來，網絡帶來了一個更為開放的系統，在這一系統下，信息得以在全球范圍內快速傳遞。在信息傳遞速度與范圍大幅度提高的同時，信息的安全性也受到極大沖擊。雖然，當前在信息安全方面已經有很多相對成熟的技術與手段，但是在很多情況下還是難以維護系統的安全性。這些病毒都在不斷地“推陳出新”，安全防護措施也需要不斷的更新，且安全防護措施往往帶有一定的滯后性。很多黑客在盜取與破壞信息資源的過程中，都是蓄意而為，這給信息安全帶來了極大的壓力。相關檔案部門在開發檔案信息管理系統的過程中必須重點考慮系統的安全性能，在進行網絡建設與信息資源建設的同時，必須構建起檔案信息安全體系，從整體上提高系統的安全性。

3.1引入最先進的安全技術從而提高檔案信息資源的安全

相關部門在建設檔案信息管理的系統的過程中，可以引進最先進的安全技術。

一是在選擇網絡設備、操作系統與應用系統時，應選擇那些最主流的、性能最優良的、最穩定的系統。這一能夠為整個檔案信息系統的安全性打造良好的基礎。相關部門在進行系統規劃的過程中，就應該充分考慮系統后續的安全性，應選擇那些能夠為系統安全提供有力支持的物理設備與操作系統。只有選擇了非常可靠的物理設備，才能夠使得整個系統的運行穩定，并且為系統的安全管理工作提供了必要保障。相關部門還應該注重設備的養護與管理，從而提高設備的安全性。

二是運用最先進的網絡信息安全技術來提升整個系統的安全性，從而為檔案信息資源提供安全保障。比方說，運用網絡訪問控制手段來實現網絡信息流出入的控制，為網絡與基礎安全創造必要的條件；借助確認、信息加密、防范病毒等信息手段，來提高系統的安全性能，使得系統能夠擁有可靠的運行環境；引進安全檢測與監控檢測等技術來隨時對各種入侵進行防范，一旦出現問題將啟動防護措施。

三是及時對數據進行備份，并設置相應的災難恢復。在整個安全體系的構建過程中，必須要考慮到系統各種數據的兼容性，并設置備份系統。在備份時，應運用異地備份的辦法，將靜態備份與同步備份有效地結合起來，最大限度地提高系統的穩定性與可靠性。靜態備份能夠有效地保存各個歷史階段的數據，使得各種信息具備極高的完整性；同步備份則可以避免信息被破壞、篡改等帶來的巨大損失，使得數據能夠在災難中恢復過來。

3.2采取多種管理手段來提升檔案信息的安全性

在實際工作中，很多檔案信息安全問題都是由工作人員的過失而造成的。有些工作人員疏于管理，使得信息資源安全受到威脅，造成了巨大損失。由工作人員而造成的安全威脅要遠高于外部攻擊與入侵。因此，在提高檔案信息安全的過程中，必須高度重視管理，運用多種管理手段來實現工作人員操作的規范化與科學化。在加強行政管理的過程中，必須要提高相關工作人員的安全意識，相關部門應加強人員的安全意識教育與培訓工作。除此之外，還應注重技術方面的培訓工作，提升工作人員的操作水平。

3.3構建良好的法制環境來為檔案信息的安全提供保障

當前，我國在構建檔案信息安全法律上還非常落后，很多法律都未能及時出臺，給實際工作帶來不小的影響。相關部門應積極參與到《檔案費》的修訂中來，從而從立法上對檔案信息加以保護。相關企業與單位也可以根據自身的實際需求，而積極制定制度。

總而言之，在沒有妥善解決綜上安全隱患之前，不應該將檔案系統的登陸數據與信息存儲與外網直接連接。特別是那些需要保密的檔案信息資料更不可以直接進入外網，否則有可能帶來巨大損失。所以，相關部門必須針對檔案信息資料構建局域網，實現內網與外網的分離。有保密要求的檔案信息資料堅決不可以進入外網。

4　檔案信息安全事故的應對策略

即便是我們采取各種安全措施，也難保萬無一失。我們針對檔案信息所構建的安全系統不管怎么完善，其安全性能都是相對而言的，并不是絕對的。在遇到安全事故時，常見的應對措施主要有：妥善保護事故現場，針對各種情況，對安全事故產生的原因進行初步分析；及時通知相關負責人，并做好上報工作；相關部門根據應急方案，成立應急處理小組，對事故進行全面處理；針對不同的事故采用不同的處理方法，不可以千篇一律，更不可生搬硬套；在事故妥善處理之后，針對整個事故應形成日志與報告，相關人員應深入分析事故發生的原因，并采取各種改良措施。

5　結束語

隨著檔案信息的網絡化發展，檔案信息安全將成為一個常態問題，需要長期防治。無論怎樣，安全風險都不可能完全消除，相關人員應清醒地認識到這一點。提升檔案信息安全性的重點在于怎樣最大限度地降低與規避風險。在實際工作中，相關部門應堅持“以防為主，內外并重，狠抓源頭”的路線，從多個方面構筑起安全體系。相關人員應具備強烈的安全防范意識，高度重視安全問題，積極采取多種手段做好防御工作。各項數據應及時備份，同時應全面普及數據庫加密技術，提升安全水準。在存儲與查詢各種檔案信息資料時，相關數據庫應具備密態功能，從而進一步提高檔案信息的安全性。

［1］馮登峰.網絡環境下檔案信息資源開發利用的制約因素與對策［D］.安徽大學，2010.

［2］劉生湘.基于網絡環境下檔案信息安全工作的思考［J］.黑龍江檔案，2014，06：19.

［3］張建君.論網絡環境下檔案信息資源開發利用的策略［J］.黑龍江檔案，2014，04：98.

Security and security of archival information under the network environment

Li Qixia
（Changchun high tech Industry Development Zone Administrative Committee，Changchun Jilin，130012）

In this paper， the author starts from the goal of archival information security，summarizes the existing problems， and puts forward the corresponding measures to solve the problem.

network environment；file information；security and security