網(wǎng)絡(luò)環(huán)境下人防檔案信息安全管理策略探析

孟 智

（盤錦市城鄉(xiāng)建設(shè)事業(yè)發(fā)展服務(wù)中心，遼寧 盤錦 124010）

在互聯(lián)網(wǎng)技術(shù)持續(xù)性更新的背景下，當(dāng)前社會(huì)的信息化水平較高，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為實(shí)現(xiàn)信息交互的有效工具，在社會(huì)之中的各領(lǐng)域中獲得充分運(yùn)用，人防領(lǐng)域自然也不例外。實(shí)現(xiàn)對檔案的信息化管理也成為未來發(fā)展的方向。但是，這不僅僅為檔案管理帶來發(fā)展的機(jī)會(huì)，也有著一定的挑戰(zhàn)。由于網(wǎng)絡(luò)環(huán)境的復(fù)雜，怎樣保證檔案信息的安全成為需要重點(diǎn)研究的問題。

1 網(wǎng)絡(luò)環(huán)境存在缺陷

1.1 防護(hù)能力不足

隨著互聯(lián)網(wǎng)的迅猛發(fā)展，為我們的生活提供很多的便利，卻也帶來更多的風(fēng)險(xiǎn)。因?yàn)樾畔⒃诰W(wǎng)絡(luò)中傳輸是分段傳送的，在此過程中任一環(huán)節(jié)都有可能被阻攔、讀取等。計(jì)算機(jī)系統(tǒng)為了維護(hù)而留的后門入口成為黑客進(jìn)行攻擊的切入點(diǎn)。我國在信息安全保密方面的技術(shù)研究相對來講較晚，總是在出現(xiàn)問題之后采取相應(yīng)的措施，具有滯后性。想要達(dá)成對人防檔案信息的安全管理，需要對存在的相關(guān)隱患有效預(yù)防，才能增強(qiáng)其管理成效。

1.2 信息共享問題

通過計(jì)算機(jī)為載體的電子化檔案，與紙張為載體的紙質(zhì)檔案有著明顯的差異。電子檔案不會(huì)受到時(shí)間、地點(diǎn)等影響，也能使人隨意的閱讀。電子檔案具有的共享性是因網(wǎng)絡(luò)環(huán)境所導(dǎo)致的，這是技術(shù)發(fā)展的良好趨向。但，這也為檔案帶來風(fēng)險(xiǎn)，可能會(huì)導(dǎo)致泄密情況的出現(xiàn)。若是不采取針對性手段，可能任一終端都可以讀取信息，也能夠隨意的達(dá)成電子檔案的共享，以致檔案泄密。

1.3 信息犯罪情況

近些年來，網(wǎng)絡(luò)泄密等多起類似案件頻繁發(fā)生。會(huì)通過不同技術(shù)手段進(jìn)入到系統(tǒng)中，將信息查閱或者是竊取。還有些人制作以及傳播計(jì)算機(jī)病毒，將原本的程序破壞，導(dǎo)致大量信息的泄露。

2 網(wǎng)絡(luò)環(huán)境下人防檔案信息安全管理有效策略

2.1 保護(hù)重要檔案

人防部門需要加大研究力度，對于業(yè)務(wù)以及檔案信息展開深入的分析，進(jìn)而明確哪些信息對于業(yè)務(wù)以及繼續(xù)工作的開展會(huì)發(fā)揮重要功效。當(dāng)確定重要的信息檔案，就可劃分重要的類別。用戶應(yīng)該將已經(jīng)有效識別的極為重要的人防檔案以及信息落實(shí)特殊的保護(hù)措施，有效抵御可能出現(xiàn)的攻擊。通常情況下來講，在一個(gè)用戶的檔案之中，僅有10%-15%的內(nèi)容會(huì)被劃分為極為重要信息的范疇。人防電子檔案處理系統(tǒng)的設(shè)計(jì)以及落實(shí)需要保證在沒有審核檔案時(shí)，檔案不會(huì)出現(xiàn)修改或者是更改的這一情況。而且，歷史檔案能夠形成精準(zhǔn)的結(jié)果。想要達(dá)成以上目標(biāo)，需要建立系統(tǒng)性且可靠的人防檔案業(yè)務(wù)程序，才可保證創(chuàng)建、存儲(chǔ)以及訪問檔案的安全性。另外，為用戶、系統(tǒng)管理員需要設(shè)置相應(yīng)的安全級別，避免未經(jīng)授權(quán)的人可以實(shí)現(xiàn)對檔案的隨意刪改。

2.2 做好審計(jì)跟蹤

人防部門在需要信息化檔案中的相關(guān)內(nèi)容作為證據(jù)時(shí)，一般需要清晰的列明信息的存儲(chǔ)時(shí)間、信息在不同媒體轉(zhuǎn)移的情況以及系統(tǒng)受控運(yùn)作的相關(guān)證明。而這些細(xì)節(jié)性內(nèi)容被稱為審計(jì)跟蹤信息[1]。這一跟蹤信息是通過RMS審核跟蹤與程序相關(guān)的全部歷史檔案所組成，所有更改都需要在RMS中實(shí)現(xiàn)檔案的建立。審計(jì)跟蹤需要保證有足夠且全面的信息，進(jìn)而提升存儲(chǔ)檔案的真實(shí)性。若是出現(xiàn)對真實(shí)性的質(zhì)疑，審計(jì)跟蹤的完整是保證其真實(shí)的基本前提。在具體操作中，不管數(shù)據(jù)安全策略其有效性多高，實(shí)際的使用者都不會(huì)明確的知道真正的防御能力。所以，使用者在具體的審計(jì)之中，對信息安全實(shí)踐開展有效評估是更為重要的工作任務(wù)。

2.3 運(yùn)用先進(jìn)手段

在增強(qiáng)人防網(wǎng)絡(luò)檔案信息安全方面，需要運(yùn)用多種先進(jìn)技術(shù)手段，加強(qiáng)對安全隱患的防范。一是訪問控制。可控制相應(yīng)用戶可登陸并獲取有關(guān)信息。并且，也要控制用戶的入網(wǎng)時(shí)間以及工作站等。用戶在進(jìn)入網(wǎng)絡(luò)空間時(shí)，還有兩道防線。第一道是防火墻，一般將其設(shè)置在某臺網(wǎng)間連接器的服務(wù)器上，將其與網(wǎng)絡(luò)的其他部分阻斷，在內(nèi)部網(wǎng)以及互聯(lián)網(wǎng)之間形成一個(gè)安全網(wǎng)，讓訪問者不能直接實(shí)現(xiàn)對資源的獲取，避免出現(xiàn)擅自改動(dòng)的情況。但是，此種方式只能實(shí)現(xiàn)對外部的抵御，無法達(dá)成對內(nèi)部的保護(hù)。若是非法用戶將防火墻繞過，就不能達(dá)成有效抵御。所以，第二道防線就是對訪問者的身份進(jìn)行辨別。也就是通過驗(yàn)證、識別等方式展開檢查。在這兩道防線之中，只要一道無法通過，就不能獲得相關(guān)信息。二是數(shù)據(jù)加密。此為檔案信息管理中的重要技術(shù)，是通過一些加密的算法將重要的數(shù)據(jù)加密之后再上傳，若想獲取相應(yīng)信息需要解密。利用此方法，能夠高效避免信息在實(shí)際的傳輸中被泄露的情況，加強(qiáng)對人防檔案信息的保護(hù)。三是數(shù)據(jù)備份。在檔案安全管理中，數(shù)據(jù)的安全極為關(guān)鍵。為避免在具體的使用中出現(xiàn)突發(fā)狀況或者是意外，需要將相應(yīng)信息全面?zhèn)浞?，并在其他介質(zhì)中保存，可以使其在任何情況下都保證信息的精準(zhǔn)、完整。

2.4 建立安全系統(tǒng)

為保證人防網(wǎng)絡(luò)檔案信息滿足保存檔案的真實(shí)以及完整屬性，可滿足相應(yīng)法律的要求，人防部門需要建立起以風(fēng)險(xiǎn)為基礎(chǔ)的系統(tǒng)。并且，實(shí)現(xiàn)檔案的保存，進(jìn)而證明其符合有關(guān)要求。為了保證檔案的良好保存，規(guī)避在訴訟過程中出現(xiàn)檔案信息泄露的這一情況，人防部門需要按照一定的時(shí)間周期開展評估工作，保證系統(tǒng)的安全性。人防部門開展對信息安全的調(diào)查以及技術(shù)實(shí)施的任何方向都有著相關(guān)證明。即便是不能將全面可能泄露風(fēng)險(xiǎn)的情況解決。但是，計(jì)算機(jī)也會(huì)盡最大可能的展開調(diào)查，并落實(shí)對風(fēng)險(xiǎn)的有效分析。實(shí)現(xiàn)安全系統(tǒng)的構(gòu)建，是通過有效的技術(shù)手段實(shí)現(xiàn)對信息系統(tǒng)以及個(gè)人信息的全面保護(hù)，需要遵循相應(yīng)標(biāo)準(zhǔn)開展對信息的全面保護(hù)。可采取人工設(shè)置系統(tǒng)的方式，在信息傳輸中應(yīng)用密碼技術(shù)保證檔案信息的安全。也可在系統(tǒng)的邊界設(shè)置入侵防御設(shè)備，有效預(yù)防以及抵御內(nèi)部或者是外部的攻擊。還可以采取兩種以上驗(yàn)證身份的技術(shù)[2]。如，密碼、生物認(rèn)證等，實(shí)現(xiàn)對用戶的準(zhǔn)確識別，進(jìn)一步保證信息的安全。

2.5 注重人才培養(yǎng)

高素質(zhì)人才團(tuán)隊(duì)建設(shè)是推動(dòng)人防檔案信息安全管理的關(guān)鍵，也是促進(jìn)我國各領(lǐng)域信息化建設(shè)持續(xù)性發(fā)展的基本前提。就當(dāng)前情況分析，在此方面的人才較少，具有信息技能以及熟悉檔案管理事務(wù)的復(fù)合型人才并不多。因此，針對此情況，需要以不同方式加大對安全人才的有效培養(yǎng)。在具體操作中，可注重對人防檔案管理工作人員的訓(xùn)練，加入信息化技術(shù)、電子檔案保護(hù)等知識以及技能的培訓(xùn)。也要重視對工作人員的繼續(xù)教育，在信息安全理論等方面加大教學(xué)，也開展相應(yīng)的實(shí)踐練習(xí)，從而培養(yǎng)出更多的專業(yè)化人才，今后更好的應(yīng)對不斷發(fā)展的新時(shí)代。

3 結(jié)束語

在大力發(fā)展信息技術(shù)的當(dāng)今時(shí)代，在實(shí)現(xiàn)人防檔案信息化的基礎(chǔ)上，也一定要增強(qiáng)網(wǎng)絡(luò)安全意識，應(yīng)用合適的手段達(dá)成安全體系的科學(xué)構(gòu)建，增強(qiáng)在網(wǎng)絡(luò)環(huán)境下預(yù)防風(fēng)險(xiǎn)的能力，保證檔案信息不會(huì)被不法分子竊取，切實(shí)保證人防檔案的安全。