涉密檔案信息的安全保障措施

耿秀卿

摘 要

在現代社會中，對于涉密檔案的信息安全問題顯得尤為的突出，相比以往的非網絡環境，對于網絡環境下的涉密檔案信息安全保障有著重要意義。所以，本文在分析涉密檔案保密工作當中現代保密手段應用的基礎上，提出“軟因素”和“硬因素”的安全保障措施，希望可以確保涉密當中信息的安全。

【關鍵詞】涉密檔案 信息安全 保障

根據《全國檔案信息化建設實施綱要》當中提出的規劃，到十五末期，各個省份、直轄市以及自治區都需要建設并使用內部局域網，實現檔案管理的辦公自動化和現代化。依托于公眾信息網，建立檔案服務類網站，才可以構建全國性的工作信息網。而本文就涉密檔案的信息安全保障措施進行了相對應的分析與探討。

1 涉密檔案保密工作中現代保密手段的應用

在現代化的網絡經濟時代中，檔案信息已經實現了網絡上的運行與傳播，滿足資源的共享要求。而因為網絡的社會化、國際化以及開放性等特點，使得網絡信息存在客觀上的被竊取、泄露以及假冒等問題，再加上計算機犯罪和病毒傳播等危險，就很容易威脅到檔案信息的安全，尤其是對于涉密檔案信息而言，更為嚴重。因為檔案信息本身的特殊性，一旦出現檔案信息泄露，就會造成難以彌補的損失，甚至對社會穩定以及國家的安全造成直接的危險。

針對涉密檔案信息安全如何進行保障，就成為計算機網絡需要面臨的技術難題之一，也是檔案界需要重點考慮的問題之一。因為涉密檔案信息網絡需要實現其保密，就需要通過物理隔離的方法，處理、傳遞與存儲涉密檔案信息的計算機，不允許同國際互聯網等相互的連接。另外，通過加密來實現涉密檔案信息的保密、安全傳輸等，也需要讓系統區別不同的利用對象，對于竊密者擁有一定的抵抗能力，這樣才可以避免系統的涉密信息被破解。在現代的高科技條件下，“網絡小偷”可謂是無處不在。就目前的發展現狀來看，我國的信息與網絡安全防護能力整體偏弱，還存在一定的隱患與漏洞。檔案部門應該同相關聯的部門彼此的配合，強化信息安全方面的防范，做好關鍵技術的公關，不斷創新技術，發展自主的軟件產業，這樣才有利于涉密檔案信息的安全性和可靠性提升，擁有最佳的技術保障。

2 實現信息安全保障，提供“軟因素”保障

針對涉密檔案信息安全保障，在“軟因素”這一方面，主要是考慮到檔案信息的管控、特定的管理地點以及保密等級區分。

2.1 由專人管控涉密檔案信息

在對涉密檔案信息管理的實踐證明，需要由專人來管控涉密檔案信息，這筆經常換人的管理要可靠與安全得多。在專人管控之前，需要制定相互的制約制度，并且在管控團隊的內部建立出相互監督的機制。在上級管理的基礎上，增設評級管理，這樣才可以讓涉密檔案信息被各種權力相互的交織，并且形成責任鏈，這樣對于涉密檔案信息安全系數的提高有著極大的幫助作用。在涉密檔案信息管理人員政治可靠與道德可靠保障的前提下，還需要做好定期和不定期的培訓工作，確保涉密檔案管理人員能夠利用現代化的信息技術來進行檔案安全管理。

2.2 特定地點管理涉密檔案信息

不斷的實踐證明，想要做好保密處理，最大限度地保證涉密檔案信息管理地點的穩定性，也是不可缺少的一項工作。因為，在更換地方的過程中，一定會涉及到大量細節方面的工作，這樣對于工作質量和工作效率的要求偏高。需要在很短的時間內處理細節方面的工作，同時還要確保高質量，這樣的工作難度較大，再加上涉密信息安全保護屬于一項整體性的工作，不同的細節之處都是彼此緊扣，一旦牽一發就會動全身，任何一個環節出現問題，就會破壞整體工作的質量。所以，需要考慮在特定的地點做好涉密檔案信息管理體系的設置，能不變盡量不要出現任何的變化，這一點對于涉密檔案信息安全是非常關鍵的。

2.3 區分保密等級

涉密檔案信息需要做好區別對待，不能夠將其看成為同一等級來進行保密處理。這樣不但無法充分保障其安全性，同時，還會將整體的保密成本加大。所以，在涉密檔案信息這一塊，就需要做好保密等級的區分，區分越細，其效果越好。關鍵點就在于根據法律法規和規章制度來制定保密待遇，通過多種技術措施的相互融合防護，一次來保證涉密檔案信息的安全性。

3 實現信息安全保障，提供“硬因素”保障

對于涉密檔案信息安全保護而言，有效的設備使用和技術應用是根本保障，也是重要的保護手段，在構建保密體系的工作中，不能忽視設備的使用以及技術的應用地位。在設備的使用與技術應用中，主要是考慮到下述幾個方面的問題：

3.1 重視涉密檔案管理地點與周邊環境

這屬于一道界限，對于涉密檔案信息管理地點來說，就好比是皮膚，是外墻，一旦出現問題，就會影響到整體的管理。所以，通過有效的物理手段進行隔離，或者是設置化學性屏障，來阻止惡意侵入或者是不知情突犯尤為重要。分界處需要有燈火設備和自動報警設備的設置，并且做好分區的控制，采取針對性的技術來確保其安全。

3.2 合理利用計算機實現對涉密檔案信息的加密處理

通過網絡分段、網絡安全監測、內外網隔離以及審計跟蹤等網絡技術，就可以實現對涉密檔案信息的有效保護。通過電磁輻射屏蔽處理以及防泄處理，就可以讓侵入方無法收到電磁輻射信息或者是不能破解真正包含涉密信息的資源。

4 結語

總而言之，現代化的涉密檔案網絡建設還處于方興未艾的局面，在面對共享度之間升高的網絡信息，對于來去無蹤的網絡竊密者，檔案部門就需要緊緊跟隨網絡技術發展的步伐，合理的利用多種形式，做好層層的設防處理，實現硬件與軟件的相互配套，實現人防與技防的相互互補，這樣才可以提升保密技術水平以及防范能力，這樣才可以確保涉密檔案信息能夠在網絡上安全的傳遞，正常的運行，不但可以滿足充分利用的要求，同時也不會出現任何的泄密和失密的問題。

參考文獻

[1]理明.刻不容緩：檔案數字化建設中的信息安全——讀《關于加強涉密檔案登記備份和數字化管理的通知》有感[J].浙江檔案，2012（09）：8-9.

[2]孫秋菊.涉密檔案管理利用探討[J].科技風，2015（04）：42+44.

作者單位

河南思軟電子科技有限公司 河南省鄭州市 450000