淺談電子檔案信息公開(kāi)與檔案信息安全(2)

　　三 檔案信息的安全性設(shè)計(jì) 
　　1．人員安全 
　　檔案信息安全系統(tǒng)，不論設(shè)計(jì)再如何周密，如果沒(méi)有嚴(yán)格的人員控管，不論利用再?gòu)?fù)雜的加密技術(shù)亦是徒具形式。所以，檔案信息操作過(guò)程中最有可能發(fā)生的安全問(wèn)題，就是人為泄密。因此，在檔案信息公開(kāi)前，必須防范任何可能蓄意或者非蓄意的人為疏失，通過(guò)培訓(xùn)教育組織內(nèi)成員，積極宣導(dǎo)信息安全的重要性，降低發(fā)生的幾率。同時(shí)，嚴(yán)格執(zhí)行任何人使用檔案信息前，必須先確認(rèn)使用者身份才能進(jìn)入檔案庫(kù)房。此外，因?yàn)槿魏螜n案工作部門(mén)的成員，或多或少都會(huì)接觸到不同程度的檔案實(shí)體，因此人員異動(dòng)，包括職位調(diào)動(dòng)、離職、停職及退休等均可能造成信息外流，為避免檔案信息意外流出，就必須對(duì)人員異動(dòng)與權(quán)限有效期的控管進(jìn)行管理。任何人員以電腦接觸檔案信息時(shí)，首先要取得區(qū)域內(nèi)電腦的使用權(quán)，落實(shí)使用者權(quán)限的管控。根據(jù)不同職位的職權(quán)，給予一般使用、超級(jí)使用者或管理者權(quán)限。以固定的使用者賬號(hào)命名邏輯，人工就可以加以初步的辨識(shí)，如果有入侵意圖，使用不具有管理工作權(quán)限的代碼，就可以立刻排除。嚴(yán)格要求同仁選用不會(huì)讓別人輕易猜到或看到使用的通行密碼，強(qiáng)制密碼長(zhǎng)度及組合復(fù)雜度（如強(qiáng)制必須英文、數(shù)字混雜），減少被“有心人”猜中的幾率；在離開(kāi)電腦座位時(shí)，啟動(dòng)屏幕保護(hù)程式的密碼等。

　　2．操作安全 
　　對(duì)員工進(jìn)行信息安全的教育，是確保信息安全政策有效性的重要措施。除了宣導(dǎo)信息安全的觀念外，應(yīng)著重于檔案信息操作過(guò)程的安全概念，包括個(gè)人電腦的防毒措施，以及資料備份的觀念；避免檔案信息公開(kāi)的過(guò)程中，無(wú)意間夾帶電腦病毒送出，形成感染，而造成使用者檔案信息資料毀損或被篡改。檔案部門(mén)除了在檔案服務(wù)器中安裝殺毒工具之外，同時(shí)也應(yīng)在郵件服務(wù)器上安裝郵件殺毒軟件，建立基本的防毒安全環(huán)境?，F(xiàn)在的電腦病毒防不勝防，因此，還應(yīng)養(yǎng)成重要資料備份的習(xí)慣，將重要檔案信息備份于服務(wù)器中，并備份于光碟或磁盤(pán)中，以減少還原失敗的可能性。另外，更重要的是建立異地備份的觀念，使備份工作法制化。此處，制定信息安全防護(hù)計(jì)劃及緊急情況應(yīng)對(duì)計(jì)劃，并定期對(duì)所擬定的信息安全相關(guān)條文調(diào)整及檢討，以保證信息安全計(jì)劃的可行性，讓安全意外的通報(bào)程序成為檔案部門(mén)成員所了解的常識(shí)，使得電子檔案的安全操作有具體的依據(jù)規(guī)范。 
　　3．檔案信息內(nèi)容安全 
　　檔案部門(mén)能夠提供的公開(kāi)檔案信息，主要以電子郵件及網(wǎng)頁(yè)瀏覽等方式來(lái)操作。為了確保公開(kāi)的檔案信息使用安全，檔案信息以電子郵件方式發(fā)出前，應(yīng)用防毒軟件、電子郵件掃描軟件進(jìn)行殺毒；以網(wǎng)頁(yè)方式發(fā)出時(shí)，應(yīng)用內(nèi)容過(guò)濾系統(tǒng)以及阻隔瀏覽網(wǎng)頁(yè)系統(tǒng)來(lái)確保發(fā)送資料的安全，并阻止可能發(fā)后的攻擊事件。 
　　目前的檔案全文是以影像為主，影像掃描的過(guò)程，可能會(huì)遇到人為安全問(wèn)題或者資料輸入大致相同的問(wèn)題。因此，對(duì)提取原卷的過(guò)程應(yīng)加以重視，掃描前與掃描后務(wù)必保持原件的數(shù)量一致，并確保原件并未受到破壞、惡意刪改及盜用。 
　　為了防止檔案信息被非法竊取，確保檔案部門(mén)所公開(kāi)的檔案信息具有唯一性及公信力，所以文件儲(chǔ)存時(shí)必須先將文件加密，同時(shí)配合完善的存取控制，避免權(quán)限不足的人員取得資料。然而，儲(chǔ)存加密技術(shù)再完善也無(wú)法避免系統(tǒng)人員的操作失誤，為了避免操作上的人為疏失，引起糾紛，在整套的電子檔案操作過(guò)程中必須建立完整系統(tǒng)檔，以便日后追蹤及調(diào)查，包括操作系統(tǒng)的人、事、時(shí)、地、物，這樣才能稱得上安全的電子檔案操作。此外，還要制定相關(guān)的法律法規(guī)，作為責(zé)任歸屬的依據(jù)。 
　　4．信息設(shè)備安全環(huán)境 
　　設(shè)備安全是保證檔案信息安全的基本要件，一般都應(yīng)存放于適當(dāng)?shù)拈T(mén)禁系統(tǒng)的電腦機(jī)房?jī)?nèi)，以避免閑雜人等進(jìn)入。電腦機(jī)房要加上密碼鎖作為主要的門(mén)禁系統(tǒng)管理，只有上級(jí)領(lǐng)導(dǎo)及負(fù)責(zé)機(jī)房管理的信息業(yè)務(wù)負(fù)責(zé)人有權(quán)進(jìn)入，其余若有實(shí)際需要進(jìn)入的人員，必須經(jīng)過(guò)批準(zhǔn)，取得同意后才能進(jìn)入。以人為方式控制電子檔案貯存場(chǎng)所的接觸人數(shù)，一旦發(fā)現(xiàn)檔案信息有泄露的情形時(shí)，即可容易追查可能的外泄人員。同時(shí)，積極規(guī)劃異地備份工作場(chǎng)所，即當(dāng)電子檔案貯存場(chǎng)所及貯存媒體被天災(zāi)、火災(zāi)、戰(zhàn)爭(zhēng)等外力破壞，造成檔案信息內(nèi)容無(wú)法讀取或者辨識(shí)時(shí)，可以從第二替代地點(diǎn)取得備份資料，以恢復(fù)正常的工作。 
　　四 結(jié)論 
　　檔案是國(guó)家寶貴的歷史文化財(cái)富，在國(guó)家的政治、經(jīng)濟(jì)、文化、軍事等領(lǐng)域發(fā)揮著不可替代的信息支撐作用。檔案安全是檔案信息公開(kāi)的先決條件。必須具備良好的信息安全環(huán)境，才有可能確立檔案信息公開(kāi)的可行性。然而，通過(guò)電腦及通信網(wǎng)絡(luò)進(jìn)行檔案信息公開(kāi)的方式，很難達(dá)到百分之百的安全保證，主要原因是任何系統(tǒng)上網(wǎng)之后，門(mén)戶都有大開(kāi)的可能。所以，對(duì)于一些機(jī)密的檔案，宜采取不直接上網(wǎng)傳遞。特別是涉及國(guó)家機(jī)密的檔案，嚴(yán)禁在網(wǎng)上公布。另外，必須樹(shù)立起檔案信息安全人人有責(zé)的觀念。檔案信息安全并非單依賴某些人或某些產(chǎn)品就可確保，必須與全體檔案工作有關(guān)的人員都樹(shù)立安全與保密的共識(shí)，才能維護(hù)電子檔案在網(wǎng)絡(luò)應(yīng)用上的安全性。 
　　參考文獻(xiàn)： 
　?。?］張勇.對(duì)新形勢(shì)下保密的思考［J］.保密，2004（1） 
　?。?］何孟原.檔案開(kāi)放工作管窺［J］.蘭臺(tái)世界，2006（20） 
　　［3］王穎春.淺析檔案信息公開(kāi)［J］.黑龍江檔案，2008（4） 
　　［4］何歡歡.政府信息公開(kāi)與檔案開(kāi)放——兼論檔案開(kāi)放制度改革［J］.檔案管理，2009（4）