王珺

摘 要：隨著社會的快速發(fā)展，檔案信息化建設(shè)也獲得了巨大發(fā)展，加強檔案信息化安全防范體系建設(shè)是至關(guān)重要且刻不容緩的。本文從體系建設(shè)的意義、內(nèi)容、制度等方面淺析檔案信息安全防范的要點。

關(guān)鍵詞：檔案信息化；安全體系；構(gòu)建

一、檔案信息化安全防范的對象和內(nèi)容

1.檔案信息化系統(tǒng)運行的環(huán)境。概括地講，檔案館辦公環(huán)境的安全防范，就是檔案信息化系統(tǒng)運行環(huán)境的安全防范。人員管理、安全預(yù)警機制、安全防護內(nèi)容及手段都應(yīng)通盤考慮。

（1）人員管理。把對人的控制放在首要的地位。對內(nèi)要嚴(yán)格規(guī)范員工的出入管理、著裝管理等；對外的公共區(qū)域還應(yīng)加強登記管理、審查管理、攜帶物品管理等。只有把對檔案安全威脅最大的人的管理做好，其他的安全防范工作才是有意義的。

（2）安全預(yù)警。對于檔案館，日常的溫濕度監(jiān)控、防火監(jiān)控、防盜監(jiān)控就是安全預(yù)警的必要內(nèi)容。一般通過安裝攝像頭、溫濕感應(yīng)探頭、煙火感應(yīng)探頭來進行信息的捕捉；通過將探頭連接至監(jiān)視器、報警器等來發(fā)現(xiàn)和觀察信息；通過安裝控制機進行信息的存儲，并觸發(fā)響應(yīng)機制。

（3）安全防護。上一步的安全預(yù)警在發(fā)現(xiàn)異常后，安全防護機制即相應(yīng)啟動。通過自動、人工或者兩者混合的方式應(yīng)對各種安全預(yù)警。

2.檔案信息化系統(tǒng)運行的平臺。檔案信息化系統(tǒng)運行的平臺就是指計算機平臺與網(wǎng)絡(luò)平臺。這兩個平臺用來實現(xiàn)程序運行、數(shù)據(jù)存儲、信息共享等功能。然而，來自這兩個平臺的主、客觀威脅卻是多種多樣的，嚴(yán)重影響了程序和數(shù)據(jù)的穩(wěn)定運行與可靠傳輸。計算機病毒讓程序與數(shù)據(jù)時刻都受到威脅，病毒的更新和變種讓普通的防毒策略一籌莫展；非法入侵讓黑客越過訪問權(quán)限的限制，直接在終端或通訊線路上截獲信息，甚至篡改信息；操作系統(tǒng)本身的不穩(wěn)定因素及漏洞，讓不可預(yù)知的危險潛伏下來；硬件平臺本身的壽命與質(zhì)量讓信息資源可能面臨滅頂之災(zāi)。

3.檔案信息化系統(tǒng)運行的過程。檔案信息化系統(tǒng)主要是進行數(shù)據(jù)采集、存儲、加工、分析、利用等工作。不同崗位上的人在信息化流程中所扮演的角色是不盡相同的。一個好的檔案信息管理系統(tǒng)能夠按不同的角色設(shè)置不同的權(quán)限和流程，以實現(xiàn)不同的業(yè)務(wù)操作；能夠依靠先進的傳輸技術(shù)保證信息即使被截獲也不能被識別；能夠更好地融合操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)，讓系統(tǒng)運行更加穩(wěn)定、可靠。因此，檔案信息管理系統(tǒng)的設(shè)計、研發(fā)過程要特別受到重視，特別要注意上面提到的好的系統(tǒng)要具備的三大特征。

二、安全防范體系的建設(shè)

1.網(wǎng)絡(luò)安全防范體系建設(shè)。傳統(tǒng)信息安全技術(shù)都集中在系統(tǒng)本身的加固和防護上，如采用安全級別高的操作系統(tǒng)與數(shù)據(jù)庫，在網(wǎng)絡(luò)的出口處配置防火墻，在信息傳輸和存儲方面采用加密技術(shù)，使用集中的身份認(rèn)證產(chǎn)品等。傳統(tǒng)信息系統(tǒng)安全模型是針對單機系統(tǒng)環(huán)境而制定的，對網(wǎng)絡(luò)環(huán)境安全并不能很好地描述，并且對動態(tài)的安全威脅、系統(tǒng)的脆弱性沒有應(yīng)對措施，是靜態(tài)安全模型。隨著網(wǎng)絡(luò)的深入發(fā)展，它已無法對動態(tài)變化的互聯(lián)網(wǎng)安全問題作出完全反應(yīng)。

2.數(shù)據(jù)安全防范體系建設(shè)。數(shù)據(jù)備份是預(yù)防災(zāi)難、保證數(shù)據(jù)安全的一種必要手段。隨著對網(wǎng)絡(luò)的依賴性越來越強和網(wǎng)絡(luò)數(shù)據(jù)量的增加，企業(yè)對數(shù)據(jù)備份的要求也在不斷提高。許多數(shù)據(jù)密集型的網(wǎng)絡(luò)，重要數(shù)據(jù)往往存儲在多個網(wǎng)絡(luò)節(jié)點上，如科研、設(shè)計、媒體編輯等，除了對中心服務(wù)器進行備份之外，還需要對其他服務(wù)器或工作站進行備份，有的甚至要對整個網(wǎng)絡(luò)進行數(shù)據(jù)備份，即全網(wǎng)備份，以保證數(shù)據(jù)安全。

3.計算機系統(tǒng)安全防范體系建設(shè)。

（1）網(wǎng)絡(luò)層：網(wǎng)絡(luò)系統(tǒng)安全包括什么人對什么內(nèi)容具有訪問權(quán)，查明任何非法訪問或偶然訪問的入侵者，保證只有授權(quán)許可的通信才可以在客戶機和服務(wù)器之間建立連接，而且要保證正在傳輸當(dāng)中的數(shù)據(jù)不能被讀取和改變。

（2）應(yīng)用級：應(yīng)用程序和服務(wù)安全是指對應(yīng)用程序和服務(wù)的口令和授權(quán)的管理，大多數(shù)應(yīng)用程序和服務(wù)都是靠口令保護的，經(jīng)常變化口令是安全方案中必不可少的手段，而授權(quán)則是用來規(guī)定用戶對系統(tǒng)的訪問權(quán)限。

（3）系統(tǒng)級：服務(wù)器安全包括需要控制誰能訪問服務(wù)器或訪問者可以干些什么，防止病毒和特洛伊木馬的侵入，檢測有意或偶然闖入系統(tǒng)的不速之客。風(fēng)險評估被用來檢查系統(tǒng)安全配置的缺陷，發(fā)現(xiàn)安全漏洞。政策審查用來監(jiān)視系統(tǒng)是否嚴(yán)格執(zhí)行了安全政策。

（4）用戶級：用戶安全是管理用戶賬戶，在用戶獲得訪問特權(quán)時設(shè)置用戶功能，或在他們的訪問特權(quán)不再有效時限制用戶賬戶，是安全的關(guān)鍵。身份驗證用來確保用戶的登錄身份與其真實身份相符，并對其提供單點注冊，以解決多個口令的問題。

（5）數(shù)據(jù)級：數(shù)據(jù)安全是保持?jǐn)?shù)據(jù)的保密性和完整性，保證非法登陸者或好奇者無法閱讀它，

不論是在儲存狀態(tài)還是在傳遞當(dāng)中。數(shù)據(jù)完整性是指防止非法或偶然的數(shù)據(jù)改動。

（6）管理制度：一套完整的業(yè)務(wù)系統(tǒng)的安全解決方案必須配備相應(yīng)的管理制度。因為完美的安全系統(tǒng)是建立在用戶特定的管理運行模式中的，沒有嚴(yán)格的管理規(guī)范和管理制度，再完美的設(shè)計和昂貴的設(shè)備都沒有可信的安全度。

4.病毒防護體系建設(shè)。反病毒軟件（A nti virus）與計算機病毒的斗爭可稱為是“道”與“魔”之間的較量。目前，越來越多的計算機病毒具備了黑客攻擊的能力，可以利用系統(tǒng)的漏洞，繞過傳統(tǒng)的病毒檢查機制進入目標(biāo)系統(tǒng)，并且在“中毒”的系統(tǒng)中建立有害的服務(wù)，搜索網(wǎng)絡(luò)中的新目標(biāo)主動發(fā)動攻擊，導(dǎo)致全網(wǎng)絡(luò)范圍的性能下降。面對這種局面，傳統(tǒng)的殺毒軟件在這種環(huán)境中已經(jīng)不能滿足需求，對抗新的網(wǎng)絡(luò)病毒必須采取主動的信息安全保障措施。

5.安全防范管理制度建設(shè)。管理制度是輔助各項技術(shù)工作開展的前提與基礎(chǔ)。安全防范管理制度涉及：①網(wǎng)絡(luò)安全管理制度；②機房安全管理制度；③計算機安全管理制度；④信息系統(tǒng)安全管理制度；⑤病毒防治管理制度；⑥常用軟件系統(tǒng)管理制度。

三、安全評估體系

1.信息系統(tǒng)應(yīng)用狀況評估。

（1）信息系統(tǒng)環(huán)境評估：所涉及的內(nèi)容有網(wǎng)絡(luò)系統(tǒng)構(gòu)架評估、系統(tǒng)性能和容量評估、系統(tǒng)安全評估、數(shù)據(jù)備份及存儲評估、信息安全評估、基礎(chǔ)操作系統(tǒng)和數(shù)據(jù)庫平臺評估等內(nèi)容，

其中系統(tǒng)安全評估已被越來越多的企業(yè)所關(guān)注。

（2）信息系統(tǒng)應(yīng)用現(xiàn)狀評估：信息系統(tǒng)應(yīng)用現(xiàn)狀評估主要了解企業(yè)現(xiàn)有的信息系統(tǒng)的應(yīng)用情況，所涉及的內(nèi)容有：企業(yè)現(xiàn)在應(yīng)用了哪些系統(tǒng)，覆蓋企業(yè)哪些部門；是否充分發(fā)揮現(xiàn)有信息系統(tǒng)的所有功能；是否能滿足企業(yè)業(yè)務(wù)發(fā)展的要求，還需要進行哪些方面的需求和改進；是否能滿足企業(yè)上、下游客戶的要求等內(nèi)容。

（3）信息系統(tǒng)的集成度評估：信息系統(tǒng)集成度評估主要分為系統(tǒng)內(nèi)部集成度評估和系統(tǒng)間集成度評估兩方面的內(nèi)容。信息系統(tǒng)內(nèi)部的集成度評估，主要從“數(shù)據(jù)和流程”方面評估系統(tǒng)模塊與模塊之間是否實現(xiàn)了緊密的集成。系統(tǒng)間集成度的評估主要是評估系統(tǒng)與系統(tǒng)之間是如何實現(xiàn)集成的，如果是基于數(shù)據(jù)的集成，是單向集成還是雙向集成等方面的內(nèi)容。

（4）信息資源評估：信息系統(tǒng)應(yīng)用最終表現(xiàn)在信息資源的有效利用上。因此，在對信息系統(tǒng)進行評估時，對信息資源本身的評估顯得非常重要，也是工作量相對較大的部分。主要涉及編碼體系評估和信息來源、處理及共享情況評估，通過評估旨在弄清信息資源的數(shù)量和質(zhì)量，分析信息資源的規(guī)范化和標(biāo)準(zhǔn)化程度。

（5）人力資源評估：人力資源評估主要包含信息化的組織構(gòu)架、人員組成情況及責(zé)、權(quán)、利的情況評估和使用人員的培訓(xùn)情況、業(yè)務(wù)水平、對系統(tǒng)的熟練程度評估兩大方面。通過評估，一方面可以結(jié)合實際情況提出合理的IT組織構(gòu)架、人員組成方案及配套的責(zé)、權(quán)、利，從組織上保證企業(yè)信息化有效推進；另一方面可根據(jù)員工對信息化的理解和使用情況，提出有針對性的培訓(xùn)計劃，進一步推進現(xiàn)有系統(tǒng)的深化應(yīng)用。

（6）信息化相關(guān)制度評估：信息化相關(guān)制度評估主要是對信息化建設(shè)相關(guān)規(guī)范和制度的建立及執(zhí)行情況進行評估。目前，很多信息系統(tǒng)都在應(yīng)用，但是與之相配套的制度沒有建立起來，或制度雖然建立，但停留于形式，不能深入地執(zhí)行。通過評估將信息化制度與管理緊密集合，尤其是同績效考核相結(jié)合，保證制度的嚴(yán)肅性和實施的有效性，從而推動信息系統(tǒng)的深化應(yīng)用。

2.信息化實施效益評估。信息化實施效果的評估主要是從定性和定量角度，對信息化建設(shè)帶來的直接與間接效益、短期與長期效益進行評估。目前，不少機構(gòu)借助“平衡記分卡”的方法來對信息化實施效益進行評估，取得了很好的成績，但由于信息化是一個非常復(fù)雜的系統(tǒng)，所涉及的面很廣，因此而產(chǎn)生的效益也非常復(fù)雜，要將信息化實施的效果進行很好的評估還需要相關(guān)的專家進行深入、仔細(xì)的研究。

3.信息化實施經(jīng)驗、教訓(xùn)總結(jié)。通過對項目實施過程的總結(jié)和分析，吸取教訓(xùn)和總結(jié)經(jīng)驗，為以后實施的信息化項目提供依據(jù)，避免“摔倒在同一個地方”。對比評估是站在外部，通過與同行進行對比分析和與非同行進行對比分析，找出自身息化建設(shè)存在的差距，明確下一步工作的方向和目標(biāo)。

總之，信息化評估在信息化建設(shè)過程中起到了承上啟下的作用，既是信息化階段項目的結(jié)束，又是新階段的開始。通過進行信息化建設(shè)現(xiàn)狀評估，可以從整體上把握目前自身的信息化程度和水平，從而確定哪些方面需要改進，需要進一步實施哪些子系統(tǒng)，哪些子系統(tǒng)需要集成，以確?，F(xiàn)有信息系統(tǒng)投資的有效性，明確下一階段信息化實施的目標(biāo)，為新一輪的信息化規(guī)劃及實施工作打下良好的基礎(chǔ)。

本文是河南省教育廳2016年度人文社會科學(xué)研究一般項目階段性成果。項目編號：2016-GH-171。