崔偉華

（哈爾濱投資集團(tuán)有限責(zé)任公司 黑龍江 哈爾濱 150000）

隨著信息技術(shù)的飛速發(fā)展，信息傳輸?shù)耐緩揭呀?jīng)越來越依賴于電信網(wǎng)絡(luò)方式。面對(duì)我國(guó)互聯(lián)網(wǎng)的調(diào)整發(fā)展和政府上網(wǎng)工程的日益深入，網(wǎng)絡(luò)環(huán)境下的檔案信息安全問題已經(jīng)浮出水面。

檔案信息安全的管理包括安全規(guī)劃、風(fēng)險(xiǎn)管理、應(yīng)急計(jì)劃、安全教育培訓(xùn)、安全系統(tǒng)的評(píng)估、安全認(rèn)證等多方面的內(nèi)容，因此光靠檔案部門是無法解決這些問題的。在各檔案信息安全管理機(jī)構(gòu)之間，要有明確的分工，以避免“政出多門”和“政策撞車”現(xiàn)象的發(fā)生。

確保檔案信息安全所涉及的技術(shù)有：1.檔案信息加密技術(shù)。它是保障檔案信息安全的最基本、最核心的技術(shù)措施，它以較小的代價(jià)來獲得較大的安全保護(hù)。2.檔案信息確認(rèn)技術(shù)。信息確認(rèn)技術(shù)通過嚴(yán)格限定信息的共享范圍來達(dá)到防止檔案信息被非法偽造、篡改。a.合法的接收者能夠驗(yàn)證他收到的檔案信息是否真實(shí)；b.別人無法偽造檔案信息；按照其具體目的，檔案信息確認(rèn)系統(tǒng)可分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名。3.網(wǎng)絡(luò)控制技術(shù)。a.防火墻技術(shù)。它是一種允許接入外部網(wǎng)絡(luò)，但同時(shí)又能識(shí)別和抵抗非授權(quán)訪問的網(wǎng)絡(luò)安全技術(shù)。b.審計(jì)技術(shù)。它使檔案信息系統(tǒng)自動(dòng)記錄下網(wǎng)絡(luò)中機(jī)器的使用時(shí)間、敏感操作和違紀(jì)操作等。c.訪問控制技術(shù)。它允許用戶對(duì)其常用的檔案信息庫(kù)進(jìn)行適當(dāng)權(quán)利的訪問，限制他隨意刪除、修改或拷貝檔案信息文件。訪問控制技術(shù)還可以使系統(tǒng)管理員跟蹤用戶在網(wǎng)絡(luò)中的活動(dòng)，及時(shí)發(fā)現(xiàn)并拒絕“黑客”入侵。d.檔案信息安全協(xié)議。整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全強(qiáng)度實(shí)際上取決于所使用的檔案信息安全協(xié)議的安全性。

隨著互聯(lián)網(wǎng)絡(luò)的迅猛發(fā)展和廣泛應(yīng)用，網(wǎng)絡(luò)上的檔案信息安全問題變得越來越嚴(yán)峻，嚴(yán)重的甚至威脅著國(guó)家政治、經(jīng)濟(jì)和軍事安全，危及國(guó)家主權(quán)。國(guó)際黑客對(duì)各國(guó)計(jì)算機(jī)系統(tǒng)中高度敏感保密的檔案信息攻擊和竊取正在日益上升，例如1995年黑客對(duì)美國(guó)國(guó)防部的攻擊行動(dòng)成功率達(dá)65%，每年達(dá)25萬次以上，并且在不斷增長(zhǎng)。在信息社會(huì)，檔案信息不僅是社會(huì)財(cái)富的主要形態(tài)，而且也是決策的重要依據(jù)。檔案信息安全就是指在信息環(huán)境管理中對(duì)檔案信息資源的保密性、完整性、可控性的要求。

一、技術(shù)對(duì)策

（一）加強(qiáng)工作證的認(rèn)證，實(shí)行芯片卡制度

芯片卡實(shí)際上是一個(gè)由密碼保護(hù)的微處理機(jī)，并帶有使用者標(biāo)識(shí)符，使用時(shí)可提供識(shí)別芯片卡攜帶者個(gè)人的特別編號(hào)，以杜絕通過計(jì)算機(jī)存儲(chǔ)器盜竊數(shù)據(jù)的可能性。在一些大場(chǎng)所設(shè)立二級(jí)信息處理系統(tǒng)，即計(jì)算機(jī)工作站或服務(wù)器，以彌補(bǔ)信息管理中心往往不可能控制工作站的不足，確保認(rèn)證的連續(xù)性，保證傳輸期間的秘密，以加密方式存儲(chǔ)數(shù)據(jù)，防止被竊取。

（二）數(shù)據(jù)檢查

為使網(wǎng)絡(luò)接入達(dá)到最大安全性，訪問數(shù)據(jù)應(yīng)當(dāng)經(jīng)存儲(chǔ)卡檢查后方能接入P C系統(tǒng)，數(shù)據(jù)轉(zhuǎn)移應(yīng)以加密方式進(jìn)行，并在訪問數(shù)據(jù)庫(kù)時(shí)要由數(shù)據(jù)庫(kù)端口的軟件重新識(shí)別，審核存儲(chǔ)器卡中的授權(quán)是否有效。

二、法律對(duì)策

建立全面的、有效的、結(jié)構(gòu)嚴(yán)謹(jǐn)?shù)姆审w系來規(guī)范檔案信息網(wǎng)絡(luò)環(huán)境顯得十分必要。它應(yīng)具備：1.開放性。即應(yīng)當(dāng)全面體現(xiàn)和把握檔案信息的基本特點(diǎn)及其法律問題。2.兼容性。即應(yīng)當(dāng)與現(xiàn)行的法律體系保持良好的兼容性，使法律總體系變得更加科學(xué)和完整。3.可操作性。即應(yīng)當(dāng)從維護(hù)網(wǎng)絡(luò)資源及其被合理使用，維護(hù)檔案信息的正常流通，維護(hù)用戶正當(dāng)權(quán)益出發(fā)，制訂出便于當(dāng)事人的起訴，便于司法機(jī)構(gòu)辦案的科學(xué)的法律體系。如美國(guó)1984年通過的《偽造信息存取手段及計(jì)算機(jī)欺詐與濫用法》，就對(duì)聯(lián)邦刑法典進(jìn)行了修改。

目前，我國(guó)的當(dāng)務(wù)之急不僅是通過檔案信息立法來預(yù)防外國(guó)的信息侵略和境外電腦“黑客”的入侵，而且要為打擊各類盜用檔案信息犯罪活動(dòng)提供法律依據(jù)，只有這樣才能對(duì)信息犯罪進(jìn)行有效防范和及時(shí)處理，檔案信息安全才會(huì)越來越有保障。