网络信息时代赋予了档案信息安全以新内涵和高要求,除了延续和加强传统管理中诸如防蛀、防火、防盗、防灾、防篡改等安全防范与综合治理的防护与保障措施外,档案工作者还需结合档案馆信息化与电子文件管理工作的开展,识别网络环境下的安全风险,思考和研究应对风险的制度、策略、方法与措施。
1 风险要素分析
当前,信息技术处于快速发展、应用与普及的新阶段,档案载体处于新旧交替、迁移变革的过渡时期,档案工作面临的风险主要来自技术和管理两方面。
1.1 现代档案管理业务的复杂多样性带来全新挑战和管理方面的风险。信息化助推档案管理的理念与方法、策略与思路、手段与对象的变革与提升。开展现代档案管理工作,不但要继续做好传统载体档案的接收、保管与利用,而且要应对信息化环境中产生的电子文件的接收、管理、网络化利用和存储备份等工作。而电子文件格式多样、数字资源长期保存困难、以及网络安全风险扩大等难题尚处于渐进改善与动态发展过程,档案工作处于新旧管理变革的过渡时期,档案信息安全管理的风险因素随之增加,详见表1。
1.1.1 “双套制”或曰“双轨制”,是当前档案馆接收电子文件进馆的主流模式,电子文件制作成纸质拷贝时要么丢失信息要么难以保持纸质文件的原貌,多媒体档案难以制成纸质拷贝,加之具有传统知识结构和习惯了传统归档方式的档案工作者,难免有操作不规范、技术不熟练、误操作等行为,这些都是造成档案信息的不完整、不规范甚至无效的风险要素;
1.1.2 馆藏档案数字化是开发和提供档案利用的主要手段,数字化加工可能引起档案原件磨损、档案丢失、档案信息泄密、以及因参数设置或操作工序等问题引起从模拟到数字转换过程中档案信息的不完整、不准确、不标准等风险;
1.1.3 在多种形式载体的档案管理、数据迁移或模数转换过程中,档案内容信息的准确性、完整性、可读性与非变更性是需要重点保障的,这其中如若管理人员的知识结构单一、认识水平浅显、操作不规范、数据迁移不及时等,也可能引发各类载体档案信息的失效、无法读取、档案内容或形式发生改变等风险;
1.1.4 档案信息化应用系统的专业技术性和知识综合性,以及以指数方式快速增长的电子文件的存储与保管,要求对档案信息实施科学组织、合理存储、有效管理和安全备份,这对具有传统知识结构的档案工作者而言是个挑战,若不及时参与继续教育,更新知识结构,了解和研究电子文件及其工作机理,档案人员将会面临难以应对电子文件管理工作之风险[1]。
1.2 数字档案信息依附的软硬件网络环境存在先天不足和技术方面的风险。网络、计算机、服务器、存储设备、系统软件和档案管理信息系统是数字化档案信息赖以生存的IT基础环境,也是引发档案信息安全问题的风险基地。
1.2.1 网络的互连互通、IT资源可共享性及信息访问无边界之特点,使得档案信息被访问、被纂改、被盗窃的可能性加大,如果对网络访问不加以控制,对系统使用不设置权限,对网络传输的信息不实施加密处置,信息化环境下的档案信息就无安全可言[2];
1.2.2 网络设施、操作系统、应用软件等技术产品设计之初不可能是完美无缺的,特别是随着信息化应用的深入和拓展,漏洞、后门以及不完善的地方逐渐被发现,若不及时跟踪和获悉漏洞、安装补丁、升级产品,系统会面临被攻击、无法使用甚至瘫痪的危险;
1.2.3 数字存储介质和网络存储设备的“有限”寿命及电子文件的易拷贝、易修改、易传输等特点,难以保障数字化档案信息的长期保存和档案内容固定不能被变更之要求,如果不加强对数字载体和信息系统发展历程的跟踪、管理与迁移,档案信息必然面临不可读、失效、易改之风险;
1.2.4 黑客攻击、病毒蔓延等外来攻击行为,更是造成网络不稳定、计算机打不开、系统不工作、数据不正确等严重问题,如果不加强全体档案工作者的安全意识,不利用技术手段建立安全防护体系,不采取有效措施加强安全管理的监督执行,档案信息面临丢失、泄露、无法传承之风险。
2 风险应对策略
档案的原始性、唯一性、文化传承性,以及广泛的社会参考与利用价值决定了档案信息安全管理的特殊性,不仅要保障档案内容信息的真实、完整、有效、可读及不被窃取或泄露,而且要保障档案文件的原貌与历史痕迹,更重要是需要长期地、持续地获得安全保管。这就需要档案工作者在信息化过程中,充分认识风险,采取各种有效的手段和方法,建立整体安全防范体系,增强对风险的抵抗能力。
应对技术方面的风险,需要从IT基础设施规划、网络访问、信息传输、数据存储、操作系统与数据库管理系统及应用软件系统、软硬件运行维护等各个方面部署防护措施,如采用防火墙加固网络访问控制,采用防水墙防止内网数据的非法拷贝和流失,采用入侵检测技术动态监控网络安全状态,采取电子签名技术防止电子文件被篡改和滥用,采用数据加密技术防止信息泄露,采取身份认证防止非法用户的入侵访问,采取防病毒软件和查杀技术防止系统文件遭破坏,采取升级服务技术堵漏洞关后门,采用容灾备份技术规避设备故障风险等。
应对管理方面的风险,需要从现代档案管理业务的特点和需求出发,建立各种防范制度和治理措施。提高人员的安全意识,制定可实施的管理制度和安全操作规程,推行规范化应用;从档案信息的密级与访问权限角度,规划和部署网络区域和各类档案信息的组织、保存和管理策略,对于涉密档案实行物理隔离,非密档案采用授权管理模式提供利用;对于档案信息存储,按照使用要求和访问频度采取分级存储策略进行管理;针对数字介质寿命相对较短等特点,采取制作纸质拷贝的“双套制”方式以应对长期之风险;针对IT技术动态发展的特点,采取技术变迁管理方式,及时实施格式转换、数据迁移和版本跟踪管理;在内部IT资源管理方面,采取多人协同负责,定期轮换岗位和相互制约方法,降低单人集中管理之安全风险;在网络系统整体管理方面,避免“木桶短板”现象,采取同步升级,整体安全之管理理念[2]。
技术和管理两方面的防范方法是相互作用、相互渗透的,所有技术手段都需要人按照管理制度、标准规范与操作规程来正确执行和动态监控,而管理方法也会随着网络信息技术的发展与业务范围的扩展不断得到修订、改进和完善,因此,在建立安全防护体系时,不能将二者隔离或对立开来,需要在充分了解技术防护产品和使用方法的基础上,依据档案管理之需求,有针对性地提出方案,并配合产品的有效使用以及安全管理手段和方法加以实施落实。表1列出笔者在开展现代档案管理工作过程中,分析和总结常见的风险因素、潜在危害以及应对策略[3]供读者参考。
表1:档案安全管理的风险识别与应对策略
风险因素 |
潜在危害 |
应对策略 |
技术
风险
因素 |
网络攻击
通讯监听
外设窃密
屏幕捕获 |
网络瘫痪、信息窃取 数据纂改、非法访问 传输盗窃、数据截获界面截取、信息泄露 |
采用防火墙、防水墙、入侵检测、数据加密等安全防护与监控的软硬件基础设施、安全监控和管理软件,按业务专网、馆内局域网、容灾备份专网及档案对外服务网分区,加强网络访问过程监控。 |
计算机与
系统漏洞 |
非法控制、非法登录 后门操作、机器障碍 |
及时对计算机操作系统和应用程序进行系统升级、打补丁,关闭不必要的端口、服务和应用。 |
数据备份
恢复故障 |
非法拷贝、数据丢失 无法恢复、系统呆滞 |
采取加密措施对系统数据实施安全保护、对档案信息按照保密与否进行分类,分区分类存储。 |
软件升级
完善改进 |
异构平台、系统不兼容、数据格式不标准 |
及时跟踪软硬件系统开发平台升级、软件功能需求的变化,对档案信息管理系统进行持续改进和完善。 |
备份介质
损坏短寿 |
介质损坏、无法读取 长期持续、难度增强 |
加强移动存储和数据备份介质的检测、管理和科学保存,选择质量优、寿命长的介质并加强变迁管理。 |
病毒传播
木马嗅探 |
文件破坏、文件丢失 系统瘫痪、效率降低 |
安装防病毒、查杀病毒的正版软件,控制开展档案业务的计算机应的上网操作、下载和邮件附件保存。 |
口令盗取
数据破密 |
非法访问、蓄意破坏 操作控制、工作失常 |
密码口令设置要长且复杂并定期更换,采取复杂的加密技术和智能卡加密锁等手段加强身份认证。 |
机构
内部
管理
因素 |
安全意识弱 |
缺乏防范治理措施 |
加强机构内部人员信息安全的培训与操作训练 |
制度不更新 |
数字信息无章可循 |
及时指定电子文件与数字化档案信息管理的制度规范 |
流程不顺畅 |
信息阻塞、不同步 |
梳理网络时代档案管理的业务流程,实施流程化操作 |
系统不升迁 |
技术滞后、系统落后 |
及时跟踪信息技术和业务发展需求,持续改进系统 |
操作不规范 |
应用错误率提升 |
加强人员培训,逐渐提高档案工作人员的技术技能 |
执行不得力 |
制度规范不能落实 |
强化制度规范的实施与贯彻,提高措施的执行能力 |
监管不到位 |
无意泄露信息 |
实施过程监控和管理,增强工作环节的安全管理能力 |
资金无保障 |
系统升级改进无保障 |
积极筹措资金,保障信息化系统的持续性和有效性 |
知识结构落后 |
IT应用效果差 |
加强继续教育培训,丰富知识结构,提高业务素养 |
社会
环境
因素 |
行业发展滞后 |
落后差距会逐渐增大 |
开展现状分析,从档案行业全局高度加以重视 |
理论实践脱节 |
业务活动受制约 |
加强档案理论、IT技术与档案实践的结合应用 |
缺乏相关单位的配合与支持 |
数字档案信息的收集、管理受到制约 |
将档案信息化与档案信息安全管理纳入到主管单位全局,将档案的后保管思想贯穿于归档单位业务活动中 |
标准规范滞后 |
不标准信息难以共享 |
跟踪国际和相关行业标准,及时制定新的标准规范 |
公众意识淡薄 |
档案信息不受关注 |
加强档案宣传,增强公众关注力,强化公民档案意识 |
利用者缺乏 |
开发利用动力不足 |
从开发利用角度认识档案收集、保管、保护的重要性 |
自然
环境
因素 |
天灾地震洪灾 |
网络计算机系统瘫痪 |
建议异地容灾与备份系统,保障档案信息的安全性 |
人祸 |
档案被毁信息丢失 |
开展数字化加工,制作纸质档案电子拷贝,异地备份 |
虫害 |
档案文件受破坏 |
开展数字化加工,制作纸质档案电子拷贝,异地备份 |
保管场所毁损 |
网络计算机遭破坏 |
建议异地容灾与备份系统,保障档案信息的安全性 |
字迹蜕变退色 |
档案内容不可读 |
开展数字化加工,制作纸质档案电子拷贝,异地备份 |
载体寿命有限 |
制约档案的长期保存 |
加强载体档案保管,跟踪技术发展,及时转换迁移 |
3 安全保障体系
“管理高于技术,预防先于补救,响应及时到位”,是档案信息安全防范和治理的指导思想,档案馆通过采用“预防—监控—捕获—治理—提高—再预防”这一良性循环、渐进提升的措施,建立安全保障体系[4],增强档案信息安全管理的集成监控能力。
3.1 建立技术保障体系是提高网络系统免疫力、增强安全防护的“硬”手段。各类IT技术产品的正确部署和科学使用,可以从网络传输、系统保护、应用访问、信息保存和病毒治理等多个层面来开展。
3.1.1 保障网络与计算机系统的安全,启用入侵检测和访问控制服务。主要从两个方面加强,一是基础设施、网络与计算机设备等硬件设备的无故障运行;二是保障合法用户的正常与规范使用。
3.1.2 保障应用软件的安全:采取防偷窃和生物识别身份认证措施。档案管理信息系统安全运行主要取决于:是否是合法的用户在合法的权限范围内执行了合法的操作。对于合法用户的越权与非法操作,应从内部安全管理、权限分配和数据加密方面加强监管。
3.1.3 保障档案数据的安全:实行隔离、加密、容灾备份、双套制等措施。安全管理的最终目的就是保障网络上传输的、系统中存储的、用户访问到的档案信息是否真实、完整和有效,数据加密、硬盘加密、容灾备份等,都是保障信息安全的有效措施[5]。
3.1.4 病毒防范与治理:建立网络化病毒防范体系,实现病毒库的同步升级。病毒泛滥的根源在于病毒库升级更新不及时、人员安全意识薄弱及操作不规范等,病毒防范和治理应提高安全意识和操作规范性。
3.2 建立科学管理制度和培养正确的行为规范是保障档案信息安全的“软”方法。技术手段固然可以为档案馆的IT运行环境建立“硬件”防护体系,但要使他们真正起作用,还需要从组织、制度和执行等以人为主体的“软件”防护体系与之协同工作。
3.2.1 建立组织保障体系,加强安全防护的制约性与综合治理的持续性。信息化管理的决策者(CIO)、网络管理员(NA)、系统管理员(SA)与系统用户(User)是信息化工作组中四类重要角色,User操作权限是由NA和SA根据业务工作的需要及机构内部网络安全管理制度进行分配的。档案信息安全的组织体系应覆盖参与档案工作的每位成员,包括档案利用者,而不仅仅是开展档案信息化建设与实施的工作团队。安全意识、风险防范、安全培训和执行保障等都应在安全主管领导的带领下有组织有计划地开展[6]。
3.2.2 建立制度保障体系:规范现代档案管理业务的工作流程。档案信息安全的持续性措施是建立程序化、制度化模式并强化落实。需要针对网络、系统、数据和应用操作等方面制定制度与规范。
3.2.2.1 网络、机房、服务器管理规范:制定保障网络设施、通讯设备、交换机、服务器、主机房内和网络上支持档案系统运行维护的综合管理制度和操作规范,保障机构内部IT服务管理安全、科学和有效。
3.2.2.2 档案信息安全存储管理规范:根据档案信息的安全级别和保密程度,分门别类地制定不同的管理规范,确定相应数据的组织和存储方案。 [7]。
3.2.2.3 档案应用系统的安全操作规范:电子文件归档、馆藏档案数字化、档案信息发布与提供利用的网站系统等是人们访问档案信息的重要工具,建立信息系统的建设、实施、操作使用与升级维护等制度规范是非常重要的,是档案信息化持续发展的重要保障。
3.2.2.4 技术变迁管理规范:根据电子档案数据文件的存档格式、文档阅读器版本和管理信息系统中的组织存储模式等,制定对电子文件阅读器的版本跟踪与管理方法,对电子文件格式转换、数据迁移的标准规范与管理方法,对不同介质的管理方法等[8]。
3.2.3 建立监督执行体系:强化过程跟踪与控制,确保措施执行有力和落实到位:真学、真懂、真干、真用是信息化工作的总体要求,档案信息安全保障工作更是需要动“真”格,并通过过程跟踪、监控、分析和管理,确保各项措施落实实施,并保障各项管理制度与标准规范的改进完善与升级扩展。 |