理论探讨 风险基地。 1.2.1网络的互连互通、IT资源可共享性及信息访问无 边界之特点,使得档案信息被访问、被篡改、被盗窃的 可能性加大,如果对网络访问不加以控制,对系统使用 不设置权限,对网络传输的信息不实施加密处置,信息 程,推行规范化应用;从档案信息的密级与访问权限角 度,规划和部署网络区域和各类档案信息的组织、保存 和管理策略,对于涉密档案实行物理隔离,非密档案采 用授权管理模式提供利用;对于档案信息存储,按照使 用要求和访问频度采取分级存储策略进行管理;针对数 化环境下的档案信息就无安全可言[ 。 1.2.2 网络设施、操作系统、应用软件等技术产品设计 字介质寿命相对较短等特点,采取制作纸质拷贝的“双 套制”方式以应对长期之风险;针对IT技术动态发展的 之初不可能是完美无缺的,特别是随着信息化应用的深 入和拓展,漏洞、后门以及不完善的地方逐渐被发现, 若不及时跟踪和获悉漏洞、安装补丁、升级产品,系统 特点,采取技术变迁管理方式,及时实施格式转换、数 据迁移和版本跟踪管理;在内部IT资源管理方面,采取 多人协同负责,定期轮换岗位和相互制约方法,降低单 会面临被攻击、无法使用甚至瘫痪的危险。 1.2.3 数字存储介质和网络存储设备的“有限,,寿命及 电子文件的易拷贝、易修改、易传输等特点,难以保障 数字化档案信息的长期保存和档案内容固定不能被变更 之要求,如果不加强对数字载体和信息系统发展历程的 跟踪、管理与迁移,档案信息必然面临不可读、失效、 易改之风险。 1.2.4黑客攻击、病毒蔓延等外来攻击行为,更是造成 网络不稳定、计算机打不开、系统不工作、数据不正确 等严重问题,如果不加强全体档案工作者的安全意识, 不利用技术手段建立安全防护体系,不采取有效措施加 强安全管理的监督执行,档案信息就会面临丢失、泄 露、无法传承之风险。 2风险应对策略 的社会参考与利用价值,决定了档案信息安全管理的特 殊性,不仅要保障档案内容信息的真实、完整、有效、 可读及不被窃取或泄露,而且要保障档案义件的原貌与 历史痕迹,更重要的是需要长期地、持续地获得安全保 管。这就需要档案工作者在信息化过程中,充分认识风 险,采取各种有效的手段和方法,建立整体安全防范体 系,增强对风险的抵抗能力。 应对技术方面的风险,需要从IT基础设施规划、网 络访问、信息传输、数据存储、操作系统与数据库管理 系统及应用软件系统、软硬件运行维护等各个方面部署 防护措施,如,采用防火墙加固网络访问控制,采用防 水墙防止内网数据的非法拷贝和流失,采用入侵检测技 术动态监控网络安全状态,采取电子签名技术防止电子 文件被篡改和滥用,采用数据加密技术防止信息泄露, 采取身份认证防止非法用户的入侵访问,采取防病毒软 件和查杀技术防止系统文件遭破坏,采取升级服务技术 堵漏洞关后门,采用容灾备份技术规避设备故障风险 等。 应对管理方面的风险,需要从现代档案管理业务的 特点和需求出发,建立各种防范制度和治理措施。提高 人员的安全意识,制定可实施的管理制度和安全操作规 人集中管理之安令风险;在网络系统整体管理方面,避 免“木桶短板”现象,采取同步升级,整体安全之管理 理念 。 技术和管理两方面的防范方法是相互作用、相互 渗透的,所有技术手段都需要人按照管理制度、标准规 范与操作规程来正确执行和动态监控,而管理方法也会 随着网络信息技术的发展与业务范围的扩展不断得到修 订、改进和完善,因此,在建立安全防护体系时,不能 将二者隔离或对立开来,需要在充分了解技术防护产品 和使用方法的基础上,依据档案管理之需求,有针对性 地提出方案,并配合产品的有效使用以及安伞管理手段 和方法加以实施落实。下表列出笔者在开展现代档案管 理工作过程中,分析和总结常见的风险因素、潜在危害 以及应对策略l3]供读者参考。 档案安全管理的风险识别与应对策略 风险因素 潜在危害 应对策略 采用防火墙、防水墙、入侵检 测、数据加密等安全防护与监控 网络攻击 网络瘫痪、信息窃取 的软硬件基础设施、安全监控和 通讯监听 数据篡改、非法访问 管理软件,按业务专网、馆内局 外设窃密 传输盗窃、数据截获 域网、容灾备份专网及档案对外 屏幕捕获 界面截取、信息泄露 服务网分区,加强网络访问过程 监控。 非法控制非法登录 及时对计算机操作系统和应用程 计算机与 、系统漏洞 后门操作碍 机器障 序进行系统升级、打补丁,关闭 、不必要的端口、服务和应用。 采取加密措施对系统数据实施安 数据备份 非法拷贝、数据丢失 全保护恢复故障 无法恢复、系统呆 、对档案信息按照保密与 技 滞 否进行分类,分区分类存储。 术 风 软件升级 异构平台、系统不兼 级、软件功能需求的变化,对档 及时跟踪软硬件系统开发平台升 险 完善改进 容、数据格式不标准 案信息管理系统进行持续改进和 因 完善。 素 备份介质 介质损坏、无法读取 加强移动存储和数据备份介质的 长期持续、难度 检测、管理和科学保存,选择质 损坏短寿 增强 量优、寿命长的介质并加强变迁 管理。 病毒传播 文件破坏、文件丢失 安装防病毒、直杀病毒的正版软 木马嗅探 系统瘫痪、效率 件,控制开展档案业务的计算机 降低 应用 网操作、下载和邮件附件 保存。 口令盗取 非法访问、蓄意破坏 密码口令设置要长且复杂并定期 数据破密 操作控制、工作 更换,采取复杂的加密技术和智 失常 能卡加密锁等手段加强身份认 证。 档案管理 I1/2011 I总第188期 5 理论探讨 安全意识 弱 制度不更 新 流程不顺 缺乏防范治理措施 数字信息无章可循 加强机构内部人员信息安全的培 训与操作训练 及时制定电子文件与数字化档案 信息管理的制度规范 程,实施流程化操作 ,络上传输的、系统中存储的、用户访问到的档案信息真 实、完整和有效,数据加密、硬盘加密、容灾备份等, 都是保障信息安全的有效措施[5]。 3.信息阻塞、不同步 梳理网络时代档案管理的业务流 持续改进系统 机 畅 ■一 构 系统不升 级 技术滞后、系统落后 及时跟踪信息技术和业务发展需 求内 操作不规 部 范 管 执行不得 理 力 因 监管不到 应用错误率提升 加强人员培训,逐渐提高档案工 1.4病毒防范与治理:建立网络化病毒防范体系,实 现病毒库的同步升级。病毒泛滥的根源,在于病毒库升 级更新不及时、人员安全意识薄弱及操作不规范等,病 毒防范和治理应提高安全意识和操作规范性。 制度规范不能落实 无意泄露信息 强化制度规范的实施与贯彻,提 实施过程监控和管理,增强工作 作人员的技术技能 高措施的执行能力 位 环节的安全管理能力 32 建立科学管理制度和培养正确的行为规范是保障 .素 资金无保 障 系统升级改进无保障 I 应用效果差 积极筹措资金,保障信息化系统 的持续性和有效性 档案信息安全的“软”方法。技术手段固然可以为档案 馆的IT运行环境建立“硬件”防护体系知识结构 落后 加强继续教育培训,丰富知识结 构但要使它们真 ,提高业务素养 行业发展 落后差距会逐渐 开展现状分析,从档案行业全局 滞后 增大 高度加以重视 理论实践 脱节 业务活动受制约 加强档案理论、I践的结合应用 T技术与档案实 社 缺乏相关 将档案信息化与档案信息安全管 会 单位的配 环 数字档案信息的收 理纳入到主管单位全局,将档案 合与支持 集、管理受到制约 的后保管思想贯穿于归档单位业 境 标准规范 不标准信息难以共享 跟踪国际和相关行业标准,及时 务活动中 因 滞后 制定新的标准规范 素 公众意识 淡薄 档案信息不受关注 加强档案宣传,增强公众关注 力,强化公民档案意识 利用者缺 乏 开发利用动力不足 从开发利用角度认识档案收集、保管、保护的重要性 天灾地震 洪灾 网络计算机系统瘫痪 建立异地容灾与备份系统,保障 档案信息的安全性 自 人祸 档案被毁信息丢失 开展数字化加工,制作纸质档案 然 电子拷贝,异地各份 环 虫害 档案文件受破坏 开展数字化加工,制作纸质档案 电子拷贝,异地各份 境 保管场所 因 毁损 网络计算机遭破坏 建立异地容灾与备份系统,保障 档案信息的安全性 素 字迹褪变 档案内容不可读 开展数字化加工,制作纸质档案 载体寿命 有限 加强载体档案保管,跟踪技术发 电子拷贝,异地备份 制约档案的长期保存 展,及时转换迁移 3安 “ …………….… . ’ …过 二,研,苎 竺息 防薹 治 。 兰 登 理 , 誓 指茎 想 麦 _ 一3 曼 ’ 曼 苎 孝全保障体系3胄.1 兰 孥 兰的 ?竺 系 烹!鍪 等 。 : 苎类 护耋品 : … 、应用访问、信息竺署 曼 络 曼 要曼。 . ……. :合法用户竺 苎 苎 警 凳: 孝 要 要 ,备的无故障运行二启 基础 : 和 Q 4 篓 篓昱;二是保障 。 …, ……… 不苎 竺: , 9 。. 三 三量 田口 妻 篓景, 篓 薹 内銎 墨 望 圭 銎 理。 宝 应从内部安全管 、权限分配和数据加密方面加强监管。 份、双套制等措施。安全管理的最终目的,就是保障网 荔。6 档案管理 t1/2011 I 总第188期 ,正起作用,还需要从组织、制度和执行等以人为主体的 “软件”防护体系与之协同工作。 3_2.1 建立组织保障体系,加强安全防护的制约性与综 合治理的持续性。信息化管理的决策者(C10)、网络 管理员(NA)、系统管理员(SA)与系统用户(Usel") 是信息化工作组中四类重要角色,USer操作权限是由 NA和SA根据业务工作的需要及机构内部网络安全管理制 度进行分配的。档案信息安全的组织体系应覆盖参与档 案工作的每位成员,包括档案利用者,而不仅仅是开展 档案信息化建设与实施的工作团队。安全意识、风险防 范、安全培训和执行保障等都应在安全主管领导的带领 下有组织有计划地开展[引。 3.2.2建立制度保障体系:规范现代档案管理业务的工 作流程。档案信息安全的持续性措施是建立程序化、制 ,I. — j口,I. t r 等 设 。通 : /理 保障网络 rl- ̄q/ b 1"3 磊 ;亍 综' 蕃 : ’机 “ … , _2荔另_2.2 案蔷 主茎 ~.2_磊 ‘ 档案信息的 .” :~… … 善 。档32 .3…‘ ’ 萎 、夏 规 :电子文件归 馆藏 ; : ::‘-供 , ‘ 。 写 . 主 案吾 … ”… : /文档阅D- ̄&J,J-- -和; ; 据文件的 柔 ’ 磊蕞 ~…” 三蕃 一 __v.一一 一 ~… 一,J’ 跟踪与控制,确保 一 妻墨’ :妄 。 、 主 、 喜
