网络环境下档案信息资源安全工作存在的问题与对策

王怀亮

1网络环境下档案信息资源安全工作存在的问题

1．1网络安全技术本身的滞后性。网络本身就不是一种很安全的信息传输方式，网络上的任何信息都是经过重重网站分段传送的，在传送过程中，所有的信息都存在被窃取、盗用、篡改和扰乱的安全隐患。另外，软件也不是完全可靠的。Windows就存在许多安全漏洞。这些漏洞成为黑客们攻击的目标，而且有些软件在开发过程就预留了后门，这也为非法入侵提供了通道。网络与应用技术发展很快，而安全技术是一种在对抗中发展的技术，不断出现的应用安全问题推动了安全技术的发展，因此，它总是滞后的，但正是这种滞后性导致了巨大的安全问题。

1．2安全管理的滞后性。现代信息环境是一种交互环境，呈动态发展，在这变化过程中，管理就显得特别重要又难以达成。人们常说信息安全“三分靠技术、七分靠管理”，这一点说明了信息技术手段只能解决30％的信息安全漏洞问题，其余的70％只能靠管理手段来解决。但现状是很多信息网络管理人员、应用人员以及领导缺乏安全意识，有些人员没有受过正规的网络安全培训，对档案信息网络的安全意识重视不够。

1．3档案信息资源服务的安全意识较淡薄。目前对档案信息安全的认识存在的误区是：只要系统或电脑配备了安全产品就意味着安全了，一提到上网就首先想到购买安全产品，如防火墙、安全代理等，其实，任何一种安全产品只能在某种环境和条件下发挥安全作用。安全问题是不断变化的，安全技术也是在不断发展的，安全漏洞也会不断地被发现，因此安全产品的配置虽然可以降低安全风险，但不能完全消除安全风险。如果没有管理人员安全意识的提高，那什么先进设备都会变得形同虚设。

1．4缺乏统一有效的管理机构。档案部门信息安全制度的建设虽然有了一定的基础，但仍旧是很不完善，在安全管理、责任追究等方面都还存在不少漏洞，网络安全和秘密信息安全等级的管理缺乏科学手段。

2网络环境下实现档案信息资源安全的对策

2．1增强档案人员的安全意识，提高安全防护水平。档案信息化是信息时代发展的必然趋势，档案管理人员要增强责任感、使命感和危机感，不断更新知识、技能，努力掌握档案现代化管理和计算机、网络等方面的技术，加快从传统型向现代化档案管理人员转化的步伐。

2．2建立健全档案信息资源网络安全的管理体制，维护档案信息资源安全除技术手段外，更重要的是要加强对信息安全的管理。只有制定合理而严密的管理措施和规范，才能真正保护档案信息资源的真实性、可靠性和完整性。具体包括：(1)建立统一的安全管理机制，加强规范管理和制度管理。制定相应的机房管理制度、网络管理、数据及加密管理、设备管理、应急处理、人员管理、技术管理、口令守则等制度，建立安全审计和跟踪体系，提高整体信息安全防范意识。(2)制定完善的系统维护制度。包括对网络系统使用的情况、系统管理人员对用户权限的分配及管理等；对系统故障发生的原因、维护内容和维护前后的情况等事项，要详细记录。(3)建立计算机网络安全预警中心，对本馆进行全网安全监控、预警，实时发现网上异常活动和不安全活动，监视网络数据库的安全。(4)加强防“病毒”的安全措施。在全馆建立反“病毒”扫描、杀灭的监管系统。把杀除“病毒”作为一项经常性工作来抓，务必把“病毒”除净。同时，要定期制作多份的备份文档，分散、分别由不同人员存放保管。(5)加强工作人员的教育培训制度。除具备专业知识和网络知识外，还要接受保密教育和法制教育，以杜绝或避免工作人员由于安全意识淡薄带来的危害。

2．3完善档案信息资源安全保障的法规体系。我国目前已经颁布有《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》以及2006年7月1日开始实施的《信息网络传播权保护条例》等法律、法规对信息安全作了明确规定，但我国档案信息化的有关法律、法规和行政命令还不够完善，目前还没有专门的法律、法规来对档案信息化建设进行保护，仅仅依靠通用的计算机法律、法规来维护档案信息化建设的安全，这对那些刻意攻击、窃取、毁坏档案信息的破坏分子来说实在是微不足道，一旦他们得逞，势必给我国的档案事业发展造成不可估量的损失。因此，档案部门应根据本部门实际情况制定具有可操作性的计算机管理档案信息的安全保障体系，使打击危及网络安全的行动始终处在有利地位，将计算机网络受侵入、攻击、危害的威胁降到最低程度。还应对不合时宜的条款及时修订公布，加强网络安全防范规则和技术的研究创新。

总之，对档案信息资源安全的防护，是一项极其重要而复杂的工作，只有充分考虑影响它的各种因素，并积极采取有效的措施，以确保档案信息的安全，才能使档案信息更好地为经济社会发展做出更大的贡献。