公安數(shù)字檔案面臨的保密風(fēng)險(xiǎn)與防控對策研究

摘 要：隨著公安電子政務(wù)的快速發(fā)展，公安數(shù)字檔案應(yīng)運(yùn)而生。傳統(tǒng)的檔案管理方式已不能滿足現(xiàn)今公安數(shù)字檔案安全管理的需求。由于公安檔案具有極強(qiáng)的專業(yè)性、情報(bào)性、保密性，其面臨的保密風(fēng)險(xiǎn)更應(yīng)加以重視，防控對策的研究顯得尤為重要。

關(guān)鍵詞：數(shù)字檔案 保密風(fēng)險(xiǎn) 防控

一、公安檔案的特點(diǎn)

公安檔案保存了公安機(jī)關(guān)在執(zhí)行打擊違法犯罪、維護(hù)社會(huì)治安等專業(yè)職能活動(dòng)中產(chǎn)生的具有價(jià)值的文字、圖表、聲像等形態(tài)等的記錄。公安檔案與其他檔案資料相比較，具有極強(qiáng)的專業(yè)性、情報(bào)性和保密性。

1.專業(yè)性

公安機(jī)關(guān)的工作本身具有極強(qiáng)的專業(yè)性，檔案內(nèi)容與保護(hù)國家安全與維護(hù)社會(huì)治安秩序息息相關(guān)，使得公安檔案的保密風(fēng)險(xiǎn)區(qū)更高。

2.情報(bào)性

公安檔案和公安情報(bào)具有同一性，兩者相輔相成。公安檔案中蘊(yùn)涵著豐富的情報(bào)價(jià)值的信息和資料，比如指紋檔案、人像檔案、影像檔案、案件檔案等都具有情報(bào)的性質(zhì)，發(fā)揮情報(bào)的作用。

3.保密性

某些公安工作無法讓公眾所知，一些具有密級的公安數(shù)字檔案中包含大量的國家機(jī)密、軍事機(jī)密或警務(wù)工作秘密，一旦泄露，對民警、公民甚至國家，都會(huì)帶來傷害，具有很強(qiáng)的保密性。公安檔案的這一特點(diǎn)意味著在它管理過程中需要應(yīng)對更大的保密風(fēng)險(xiǎn)。

二、公安數(shù)字檔案保密性風(fēng)險(xiǎn)

公安檔案一旦損害或泄露，將損害國家和公民的利益，甚至威脅國家和公民安全。公安數(shù)字化檔案指的是通過使用掃描儀、攝像機(jī)、計(jì)算機(jī)等現(xiàn)代化設(shè)備對已有的紙張、膠片、磁帶等多種介質(zhì)載體的檔案內(nèi)容進(jìn)行有效的數(shù)字信息處理，將其及時(shí)轉(zhuǎn)換為計(jì)算機(jī)系統(tǒng)能夠快速識(shí)別的數(shù)字文本或者數(shù)字圖像。數(shù)字化檔案相較于傳統(tǒng)檔案有諸多優(yōu)勢，但是也面臨著新的風(fēng)險(xiǎn)。

傳統(tǒng)檔案多以紙質(zhì)為載體，在封閉式的檔案庫房集中保管，查閱復(fù)印都有嚴(yán)格程序，檔案很難被竊取泄密。而由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的脆弱性、數(shù)字檔案自身的特性、管理程序的不完善等因素，使得公安數(shù)字檔案保密性風(fēng)險(xiǎn)貫穿于數(shù)字檔案信息生成、存儲(chǔ)、處理、傳輸?shù)娜^程。雖然內(nèi)外網(wǎng)隔離在很大程度上解決了安全問題，但從2017年勒索病毒主要攻擊對象為內(nèi)網(wǎng)計(jì)算機(jī)這一事件來看，公安內(nèi)網(wǎng)并非絕對安全。公安內(nèi)網(wǎng)雖然很大程度上避免了互聯(lián)網(wǎng)上病毒的直接侵害，但是類似勒索病毒主要面對內(nèi)網(wǎng)攻擊，如果沒有一定的數(shù)字檔案保密防范措施，將會(huì)產(chǎn)生十分嚴(yán)重的后果。

三、公安數(shù)字檔案保密性風(fēng)險(xiǎn)防控對策

公安數(shù)字檔案管理風(fēng)險(xiǎn)時(shí)時(shí)存在，保密風(fēng)險(xiǎn)防控是公安數(shù)字檔案風(fēng)險(xiǎn)管理的重中之重。公安數(shù)字檔案保密性風(fēng)險(xiǎn)防控對策是指通過預(yù)先分析，從管理方式方面和技術(shù)手段采取相應(yīng)措施，排除一切涉密數(shù)字檔案的不安全因素，有效控制數(shù)字檔案涉密事故的發(fā)生的方法手段。

1.規(guī)范保密操作流程

“標(biāo)本兼治，制度先行”，公安數(shù)字檔案保密性風(fēng)險(xiǎn)防控需要建立規(guī)范的管理制度。首先要確保公安檔案數(shù)字化過程的安全。相關(guān)的工作規(guī)程和要求要上墻，掃描、著錄、檢查、案卷復(fù)原等工作分區(qū)要合理有序。電腦信息輸出接口要封堵，掃描人員監(jiān)控管理要加強(qiáng)，禁止攜帶拷貝介質(zhì)與手機(jī)入場。檔案數(shù)據(jù)要及時(shí)備份，杜絕數(shù)據(jù)損毀和泄密情況。其次要嚴(yán)格執(zhí)行公安數(shù)字檔案出入庫登記制度。按照國家檔案局《各級國家檔案館館藏檔案解密和劃分控制使用范圍的規(guī)定》（國檔發(fā)[1991]28 號），對檔案條目數(shù)據(jù)和全文數(shù)據(jù)分別設(shè)置密級標(biāo)識(shí)，根據(jù)檔案利用者的性質(zhì)、身份，分級確定利用者的利用權(quán)限，提供不同密級、不同范圍的檔案。再次，要進(jìn)行安全審計(jì)。系統(tǒng)管理員、安全管理員、安全審計(jì)員三個(gè)角色權(quán)限之間要相互獨(dú)立、相互制衡。

2.砌好技術(shù)“防火墻”

公安數(shù)字檔案依賴于計(jì)算機(jī)和網(wǎng)絡(luò)，任何系統(tǒng)故障、失誤操作、損壞硬件、病毒入侵等因素都可能造成數(shù)字檔案的損毀和丟失，造成不可逆轉(zhuǎn)的后果。公安數(shù)字檔案中涉密信息系統(tǒng)應(yīng)實(shí)行物理隔離，不得直接或間接連接互聯(lián)網(wǎng)；定期按時(shí)對系統(tǒng)進(jìn)行全面風(fēng)險(xiǎn)評估以及補(bǔ)丁更新，以防程序漏洞導(dǎo)致不法分子惡意攻擊計(jì)算機(jī)；要及時(shí)更新殺毒軟件，安裝防火墻，關(guān)閉不必要的打開的端口和軟件；要定期進(jìn)行檔案備份，當(dāng)數(shù)字檔案安全受到威脅或侵害時(shí)，能最大限度的恢復(fù)資料，將損失降到最低。

參考文獻(xiàn)：

[1] 李小靜.從"失控"勒索病毒事件談電子文件安全管理的幾點(diǎn)思考[J].辦公自動(dòng)化，2017，22 （13）：55-57.

[2] 鄭魯明.電子信息技術(shù)條件下檔案保密工作的思考和研究[J].科技風(fēng)，2018（23）：97.

作者簡介：朱玉如，1989年9月生，女，河南濮陽人，湖南大學(xué)新聞傳播學(xué)碩士現(xiàn)工作單位：濮陽市公安局警令部 研究方向：檔案管理。