王懷亮

1網(wǎng)絡(luò)環(huán)境下檔案信息資源安全工作存在的問(wèn)題

1．1網(wǎng)絡(luò)安全技術(shù)本身的滯后性。網(wǎng)絡(luò)本身就不是一種很安全的信息傳輸方式，網(wǎng)絡(luò)上的任何信息都是經(jīng)過(guò)重重網(wǎng)站分段傳送的，在傳送過(guò)程中，所有的信息都存在被竊取、盜用、篡改和擾亂的安全隱患。另外，軟件也不是完全可靠的。Windows就存在許多安全漏洞。這些漏洞成為黑客們攻擊的目標(biāo)，而且有些軟件在開(kāi)發(fā)過(guò)程就預(yù)留了后門，這也為非法入侵提供了通道。網(wǎng)絡(luò)與應(yīng)用技術(shù)發(fā)展很快，而安全技術(shù)是一種在對(duì)抗中發(fā)展的技術(shù)，不斷出現(xiàn)的應(yīng)用安全問(wèn)題推動(dòng)了安全技術(shù)的發(fā)展，因此，它總是滯后的，但正是這種滯后性導(dǎo)致了巨大的安全問(wèn)題。

1．2安全管理的滯后性?，F(xiàn)代信息環(huán)境是一種交互環(huán)境，呈動(dòng)態(tài)發(fā)展，在這變化過(guò)程中，管理就顯得特別重要又難以達(dá)成。人們常說(shuō)信息安全“三分靠技術(shù)、七分靠管理”，這一點(diǎn)說(shuō)明了信息技術(shù)手段只能解決30％的信息安全漏洞問(wèn)題，其余的70％只能靠管理手段來(lái)解決。但現(xiàn)狀是很多信息網(wǎng)絡(luò)管理人員、應(yīng)用人員以及領(lǐng)導(dǎo)缺乏安全意識(shí)，有些人員沒(méi)有受過(guò)正規(guī)的網(wǎng)絡(luò)安全培訓(xùn)，對(duì)檔案信息網(wǎng)絡(luò)的安全意識(shí)重視不夠。

1．3檔案信息資源服務(wù)的安全意識(shí)較淡薄。目前對(duì)檔案信息安全的認(rèn)識(shí)存在的誤區(qū)是：只要系統(tǒng)或電腦配備了安全產(chǎn)品就意味著安全了，一提到上網(wǎng)就首先想到購(gòu)買安全產(chǎn)品，如防火墻、安全代理等，其實(shí)，任何一種安全產(chǎn)品只能在某種環(huán)境和條件下發(fā)揮安全作用。安全問(wèn)題是不斷變化的，安全技術(shù)也是在不斷發(fā)展的，安全漏洞也會(huì)不斷地被發(fā)現(xiàn)，因此安全產(chǎn)品的配置雖然可以降低安全風(fēng)險(xiǎn)，但不能完全消除安全風(fēng)險(xiǎn)。如果沒(méi)有管理人員安全意識(shí)的提高，那什么先進(jìn)設(shè)備都會(huì)變得形同虛設(shè)。

1．4缺乏統(tǒng)一有效的管理機(jī)構(gòu)。檔案部門信息安全制度的建設(shè)雖然有了一定的基礎(chǔ)，但仍舊是很不完善，在安全管理、責(zé)任追究等方面都還存在不少漏洞，網(wǎng)絡(luò)安全和秘密信息安全等級(jí)的管理缺乏科學(xué)手段。

2網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)檔案信息資源安全的對(duì)策

2．1增強(qiáng)檔案人員的安全意識(shí)，提高安全防護(hù)水平。檔案信息化是信息時(shí)代發(fā)展的必然趨勢(shì)，檔案管理人員要增強(qiáng)責(zé)任感、使命感和危機(jī)感，不斷更新知識(shí)、技能，努力掌握檔案現(xiàn)代化管理和計(jì)算機(jī)、網(wǎng)絡(luò)等方面的技術(shù)，加快從傳統(tǒng)型向現(xiàn)代化檔案管理人員轉(zhuǎn)化的步伐。

2．2建立健全檔案信息資源網(wǎng)絡(luò)安全的管理體制，維護(hù)檔案信息資源安全除技術(shù)手段外，更重要的是要加強(qiáng)對(duì)信息安全的管理。只有制定合理而嚴(yán)密的管理措施和規(guī)范，才能真正保護(hù)檔案信息資源的真實(shí)性、可靠性和完整性。具體包括：(1)建立統(tǒng)一的安全管理機(jī)制，加強(qiáng)規(guī)范管理和制度管理。制定相應(yīng)的機(jī)房管理制度、網(wǎng)絡(luò)管理、數(shù)據(jù)及加密管理、設(shè)備管理、應(yīng)急處理、人員管理、技術(shù)管理、口令守則等制度，建立安全審計(jì)和跟蹤體系，提高整體信息安全防范意識(shí)。(2)制定完善的系統(tǒng)維護(hù)制度。包括對(duì)網(wǎng)絡(luò)系統(tǒng)使用的情況、系統(tǒng)管理人員對(duì)用戶權(quán)限的分配及管理等；對(duì)系統(tǒng)故障發(fā)生的原因、維護(hù)內(nèi)容和維護(hù)前后的情況等事項(xiàng)，要詳細(xì)記錄。(3)建立計(jì)算機(jī)網(wǎng)絡(luò)安全預(yù)警中心，對(duì)本館進(jìn)行全網(wǎng)安全監(jiān)控、預(yù)警，實(shí)時(shí)發(fā)現(xiàn)網(wǎng)上異?；顒?dòng)和不安全活動(dòng)，監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全。(4)加強(qiáng)防“病毒”的安全措施。在全館建立反“病毒”掃描、殺滅的監(jiān)管系統(tǒng)。把殺除“病毒”作為一項(xiàng)經(jīng)常性工作來(lái)抓，務(wù)必把“病毒”除凈。同時(shí)，要定期制作多份的備份文檔，分散、分別由不同人員存放保管。(5)加強(qiáng)工作人員的教育培訓(xùn)制度。除具備專業(yè)知識(shí)和網(wǎng)絡(luò)知識(shí)外，還要接受保密教育和法制教育，以杜絕或避免工作人員由于安全意識(shí)淡薄帶來(lái)的危害。

2．3完善檔案信息資源安全保障的法規(guī)體系。我國(guó)目前已經(jīng)頒布有《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》以及2006年7月1日開(kāi)始實(shí)施的《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》等法律、法規(guī)對(duì)信息安全作了明確規(guī)定，但我國(guó)檔案信息化的有關(guān)法律、法規(guī)和行政命令還不夠完善，目前還沒(méi)有專門的法律、法規(guī)來(lái)對(duì)檔案信息化建設(shè)進(jìn)行保護(hù)，僅僅依靠通用的計(jì)算機(jī)法律、法規(guī)來(lái)維護(hù)檔案信息化建設(shè)的安全，這對(duì)那些刻意攻擊、竊取、毀壞檔案信息的破壞分子來(lái)說(shuō)實(shí)在是微不足道，一旦他們得逞，勢(shì)必給我國(guó)的檔案事業(yè)發(fā)展造成不可估量的損失。因此，檔案部門應(yīng)根據(jù)本部門實(shí)際情況制定具有可操作性的計(jì)算機(jī)管理檔案信息的安全保障體系，使打擊危及網(wǎng)絡(luò)安全的行動(dòng)始終處在有利地位，將計(jì)算機(jī)網(wǎng)絡(luò)受侵入、攻擊、危害的威脅降到最低程度。還應(yīng)對(duì)不合時(shí)宜的條款及時(shí)修訂公布，加強(qiáng)網(wǎng)絡(luò)安全防范規(guī)則和技術(shù)的研究創(chuàng)新。

總之，對(duì)檔案信息資源安全的防護(hù)，是一項(xiàng)極其重要而復(fù)雜的工作，只有充分考慮影響它的各種因素，并積極采取有效的措施，以確保檔案信息的安全，才能使檔案信息更好地為經(jīng)濟(jì)社會(huì)發(fā)展做出更大的貢獻(xiàn)。