企业档案信息资源利用安全因素识别分析及对策

李小春 李益乐

江西昌河航空工业有限公司 江西 景德镇 333002

引言

随着企业档案信息化工作的全面铺开，档案信息资源利用更便捷、方式更多样。档案信息资源作为企业不可或缺的信息资源，在企业制造过程中起到了非常重要的作用。企业，特别是军工企业，档案信息大多还涉及企业商业秘密乃至国家秘密，因此信息资源利用安全保障成为影响企业发展和国家安全的重要因素之一。

1 信息安全定义

基于广义层次的信息安全是指为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然的和恶意的原因而遭到破坏、更改和泄露。档案信息利用安全保密管理则是指用科学的方法和手段，通过对影响档案信息利用过程中的不确定因素的分析，权衡隐患发生的可能性与隐患发生的不良影响，采取有效的安全保护措施，建立档案信息安全系统，保证档案信息安全保密的一系列管理活动。消除危害档案信息资源利用的安全隐患，即不确定因素，就是通过对前端控制、过程管理、后端监督各个环节进行全面分析，发现各个环节可能出现的不确定因素，采取有效的控制对策，建立完善的安全保障管理体系[1]。

2 影响信息安全因素识别

一个企业从无到有，从弱到强的历史跨越中，形成积累了大量的档案信息资源，是一笔宝贵的财富和资产，必须在确保安全的前提下管理和利用好。结合企业档案信息资产情况，可将影响数字档案资源利用的安全因素分为数据、硬件、软件、管理/人员和环境等。

2.1 数据因素

数据是指保存在载体上的数字档案资源，包括目录、图形、文本、图片、视频等档案信息化的数字代码、资源库数据、系统日志、运行管理规程、系统维护记录及各种数字档案类文档。在数据的保存和利用过程中，由于不可抗力或人为因素，造成数据在保存与使用过程中其真实性、有效性、安全性受到多方面威胁。

2.2 硬件因素

企业档案信息管理硬件设备包括终端机、服务器、存储设备、配套设施等，这些设备设施需按利用需求和数据量等进行配套建设。计算机、服务器等配置能否满足实际需要，服务器有无备份功能或备份功能不符合实际需要，保存数据的硬件因各种原因会不会造成数据的不可读等，这些都影响着档案信息安全。

2.3 软件因素

企业档案管理软件主要有档案管理系统、操作系统和其他配套软件。软件应具备对数字档案的收集、管理、存储和利用等日常管理和安全维护功能，满足企业档案信息资源管理的各项要求。企业档案管理软件与企业信息系统平台是否兼容；企业数字档案管理软件能否接收和识别不同格式的电子文件；企业数字档案管理软件无文档操作记录和审计功能等，这是影响档案信息安全的主要因素之一。

2.4 管理/人员因素

保证企业数字档案资源的安全，需要建立健全合理的档案工作组织系统和档案管理规章制度。在企业档案信息安全管理和信息利用过程中，人具有建设和推动作用，人员职业能力和安全保密防范意识也极大影响着企业数字档案资源的安全保密。是否制定严格的制度和人员管理权限保证档案信息系统正常运行；是否制定数字档案接收、鉴定、保存、迁移、处置规定等，都属于影响档案信息安全的管理/人员因素。

2.5 环境因素

影响企业数字档案资源安全保密的环境因素主要是自然灾害、网络、信息技术和服务中断等。如不可抗力造成数字档案信息系统瘫痪，数据无法恢复；防火墙、入侵检测等网络防御措施不能有效防范外来攻击；新技术的应用给数字档案信息带来的技术威胁等。

以上因素具体在哪些方面对企业档案信息安全存在何种程度的影响，需要企业依据自身实际，进行全面的识别，并对前端控制、过程管理、后端监督等各个环节涉及的各个因素进行深入分析，从而有针对性地建立切实有效的安全保障体系[2]。

3 企业档案信息资源利用安全保障措施

为保证档案信息资源的安全，我们需要针对隐患，加强管控措施，构建有效的企业档案信息资源利用安全保障管理系统（图1），确保数据的真实性、完整性、可用性、安全性。

图1 企业档案信息资源利用安全保障管理系统

3.1 隐患控制措施

3.1.1 保护数据及数据的长期存取。要保证数字档案信息数据地本身不受损坏和长期存取，需要做到以下几点：①对数据进行备份；②配备数据恢复设备；③配有数据管理的软件；④将接收的数据格式转化成一种或几种便于数据管理软件识别和利用的格式；⑤监控数字档案信息运行的技术环境。

3.1.2 网络控制。档案信息资源管理系统应使用专用服务器，接入企业内网，如涉密应与外网物理隔离，部署网络防火墙、网络入侵检测系统、安全监控与审计系统、漏洞扫描系统等，并采用通过国家鉴定的网络设备构建网络防护体系，阻止非法用户和黑客的攻击。

访问档案信息资源存储系统的终端计算机应通过防火墙系统设置IP与端口访问权限，执行IP与MAC绑定，采用域用户进行身份鉴别，终端计算机的密级应与该计算机处理的最高密级一致。

3.1.3 口令控制。口令加密存储在数据库。如：密码最小长度不少于10个字符，密码必须包含字母、数字和非字母数字字符。密码有效期为7天，到期未修改自动锁定账户；用户30天未登录本系统，到期自动锁定账户；密码输错3次，对用户账号进行锁定；密码不能和最近三次的密码相同等。

3.1.4 设置权限控制。档案信息资源管理系统的权限分别由功能权限“角色管理”和数据权限“用户组管理”来对用户进行权限分配。用户的数据访问权限由用户所在的组和角色类型进行分配和控制。为防止由于系统管理员或特权用户的权限过于集中所带来的安全隐患，应分别设立系统管理员、系统安全管理员和系统审计员（简称系统三员），按最小授权原则分别授予所需的对应权限，并在相互间形成制约、监督机制。

档案目录及全文数据库根据密级分别进行权限控制管理，用户只能拥有与工作相关的档案节点的利用权限。拥有目录权限不一定拥有全文权限，拥有全文权限则同时拥有目录权限。建立用户账户时应指定其密级权限，拥有相应的密级权限才能浏览相应密级的条目或全文。如档案利用另有其他限制要求的，应按要求的权限进行设置。

3.2 构建管理工作机制

“三分技术，七分管理”。要将安全隐患降到最低，必须进行一系列行之有效的管理活动。依据企业电子文件管理工作微观层面的分类，可将企业档案信息管理工作分为业务层、系统层、支撑层，做好这三个层次的建设管理工作，可有效促进企业档案信息资源利用安全管理。

3.2.1 业务层。业务层是直接对企业档案信息资源开展接收、分类、鉴定、利用、处置、元数据管理、共享等各项业务活动。在这一过程中，人员是重要的因素，合理有效的人员配备方案；正确配置各类应用人员，明确职责和权限；有效的人员培训和教育；强化人员安全和保密意识；提高人员职业能力等可促进业务工作的安全稳步开展。

3.2.2 系统层。系统层是数字档案资源利用管理的系统建设工作，包括档案信息的入侵检测系统、防病毒系统、安全审计系统、档案信息长期保管系统。这个层次要求企业建立档案信息安全保密技术管理中心，对系统进行实时跟踪，及时分析和控制，做好隐患防范。

3.2.3 支撑层。支撑层是档案信息资源管理工作业务层和系统层的支持，主要制定严密和完善的安全保密操作规程，系统维护、升级、数据迁移、数据备份等工作的流程和要求；建立数字档案馆系统管理员、安全管理员、安全审计员职责，明确各人员角色与权限；完善企业档案信息资源的接收、鉴定、利用、处置、元数据管理制度和标准等。用科学合理、完善配套的规范制度有效保证档案信息资源利用安全管理[3]。

4 结束语

企业档案信息资源是国家和企业的宝贵财富和重要战略资源，企业在利用档案信息资源的过程中，信息安全时刻受到威胁，安全保障体系要求每个层次都安全防范、协调工作，要求企业和各环节的管理人员与时俱进，直面问题，以新技术驱动管理创新，积极采取有效的管控措施，建立有效的安全保障体系。只有建立一个良好的、动态的档案信息资源利用安全保障体系，才能为企业持续健康、高质量发展保驾护航，更好地践行档案人“为党管档、为国守史、为民服务”的初心和使命。