有关计算机档案管理信息系统的保护问题探究

王海丽

【摘要】：本文针对计算机档案管理信息系统的保护问题展开分析，从档案信息安全的角度进行档案安全基本策略和安全保障体系。

【关键词】：计算机档案管理信息系统安全保护

一、计算机档案信息的安全含义界定

在今天信息化建设和飞速发展的时代，随着互联网、大容量便携存储的普遍应用，以及人员流动性特征问题的加强，企业是单位重要性和关键性的文档发生丢失的情况日益突出。如何有效地保障企事业单位文档数据安全，成为当前学界和理论界应考虑的重要课题之一。

1、企事业信息档案安全的涵义

国际标准化组织(ISO)认为企业信息系统安全的含义应是以数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和显露。而我国《中华人民共和国计算机信息系统安全保护条例》提出：计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。20世纪80年代后基于网络的信息安全，除了要求保证信息的保密性、完整性和可用性以外，还提出了要求保证信息的可控性、抗抵赖性等。

2、计算机档案系统信息安全的概念

构建动态的档案信息安全保障体系，确保档案信息的真实性、完整性、保密性、可用性、可控性和抗抵赖性。

真实性：是指对电子文件的内容、结构和背景信息进行鉴定后，确认其与形成时的原始状况一致；

完整性：电子文件个体的完整：电子文件的各项要素完备不缺，能够完整、准确地再现其最初内容；电子文件整体的完整:围绕某项职能活动所形成的所有电子文件的数量齐全、关系清晰，相互之间按照原生次序有机联系为一体，能够完整地再现该项社会活动的总体面貌和全部过程。

有效性：电子文件具备可理解性和可被利用性，包括信息的可识别性、存储系统的可靠性、载体的完好性和兼容性等。

保密性：涉密档案在存储和利用过程中只为合理授权的用户所利用，而不泄密给非授权的用户。

可控性：档案信息始终处于受控状态，对其流转过程进行严格的前端控制和过程追踪，以确保访问档案信息的主体、内容、方式和过程的合理性。 档案信息的流转过程中，确保参与者身份及其交互行为的真实性和不可否认性，所有参与信息流转过程的人员均无法隐匿或抵赖曾经发送的档案信息或曾经接收过档案信息，从而使档案信息的发送和利用行为具有可信度。

二、计算机档案信息安全的基本策略

档案信息的安全受到众多因素的威胁。根据安全威胁的来源：分为内源威胁（源于单位内部的各种威胁因素）和外源威胁（如外来黑客对系统资源的非法占有）；根据安全威胁的对象：有对数据的安全威胁、对硬件设备的安全威胁以及对软件系统的安全威胁；根据安全威胁的性质：分为人为威胁和自然威胁；根据安全威胁的发生的层面：有来自物理层的威胁、来自操作系统层的威胁、来自应用平台层的威胁以及来自档案应用软件系统层的威胁，归结起来，对档案信息安全构成威胁的主要因素有：载体损害: 载体自身的损耗、不良环境的影响和自然灾害的破坏，包括：设备故障或破坏、操作失误、程序缺陷、电脑病毒、窃听与篡改、黑客攻击、技术淘汰等。

根据 “木桶原理”，档案信息的安全水平将由档案信息安全所有环节中最薄弱的环节决定。 构筑立体化的安全保障体系，从而进行防护技术与管理同步进行。

主动进行防御：只有事前分析各种安全风险，采取全面防范、主动防御的办法建立起预警、保护、检测、反应、恢复的闭环反馈，主动发现和及时消除安全隐患，才能有效保障档案信息的安全，将各种安全危险“拒之门外”。

分级防护：对档案信息安全性能的要求不是无限度的，必须以风险系数为依据，确定适宜的安全等级，设计相应的安全体系；美国国防部《可信计算机系统评价准则》将计算机系统及其产品的安全可信程度划分为D、C1、C2、B1、B2、B3和A1七个层次。

我国国家标准则将计算机信息系统的安全保护能力设定为：用户自主保护级、系统审计保护级、安全标记保护级、机构化保护级、访问验证保护级五个安全保护等级。

长治久安：档案信息安全体系的构建过程可遵循PDCA（Plan-Do-Check-Act）模式。

立足国内：档案信息系统的设计和信息安全产品的应用应尽可能采用国有技术，实现安全产品的国产化。

采用最新技术：在构筑档案信息安全保障体系时，必须采用最先进的防护技术（不一定是最高档的措施）。

重视内部安全：在构筑档案信息安全保障体系时，必须采用最先进的防护技术（不一定是最高档的措施）。

三、计算机档案信息安全保障体系的构建

要切实构建安全高效的档案信息安全防护体系要切实强化好相关档案泄密、防护一系列的法律问题和法制建设；特别是抓好涉及安全问题的档案法规建设和涵盖档案管理的信息安全法规建设以及档案信息安全的行政执法。

其次要更加强化档案信息安全的技术手段：企事业单位文档安全保护系统是给予信息化建设的大前提下构建的，是根据当前职能需求和使用权限进行设置和开发的；基于Windows平台的文档安全保护系统，要确保信息的防护效果就要通过多次的测试、调研，以及安全系统的不断设计和应用实施后，并应用效果评估，才能确保文档安全保护系统在以下几个方面很好的满足企业是单位档案需求管理的实际需要。

1、要确保良好的系统兼容性

当前企事业单位应用的计算系统繁多，包含了从Windows XP到Windows 7 x64的多种Windows平台，因此文档安全保护系统的设计首要应需支持本单位现有的操作系统平台。并且档案文档安全保护系统可以支持从Windows XP到Windows 7 x64的多个Windows平台，从而确保和满足本单位对系统平台兼容性的要求。

2、要确保优良的系统稳定性

采用文档加密的方式作为企事业单位文档安全的主要手段，对文档安全系统的稳定性也具有较高的实际要求，如：一文档在加密过程中的发生大量的损坏，对单位档案和信息的正常工作会带来非常大的影响。因此，档案盒信息文档安全保护系统应有着优良的系统稳定性，并且有应用成功案例如已经有着超过1万点以上的应用案例进行单位档案信息系统的稳定性的验证。

3、要确保系统的适用范围广泛

档案信息系统在企事业应用中的应用范围应该要非常广泛，既能满足单位内部、供应商、合作伙伴等信息应用的多种环境，又能在多种不同的计算机系统环境中确保本单位档案和信息的安全，也是必须要考虑的问题。为此，企事业单位在进行档案和信息系统的管理和应用中应更加系统地采用文档安全保护系统提供在线、离线、外发等应用的解决方案，实现本单位在应急环境以及不同的环境下对文档进行应急和其它安全保护的需要。

4、要确保系统良好的集成功能

对一些企事业单位已经在应用的如软件基础系统，文档安全平台应用后，如何使文档安全平台与单位原始信息系统进行有效的集成，保障在文档被加密处理后，还能在新的系统中正常使用，不会对已经实施后完成的新系统造成影响是我们主要考虑的问题。

为此可通过对本单位现在使用的软件以及系统进行人员沟通和分析，进行文档安全保护系统的最有效的配置，从而实现与单位运行的系统的无缝集成，并且在实施过程中不对原系统环境下的正常应用产生任何影响。

档案信息安全系统的构建原则要以档案信息的利用率需求为指导，使得信息资源随时进行更新和整合，并且能根据档案用户的利用需求,结合企业是单位自身档案信息资源的特点，进行抓取与优化，从而组织成有动态性、实用性和安全性为综合的统一的利用平台。

【参考文献】

[1]晋冬.浅谈计算机网络安全及防范J. 科技传播.2010,(5).

[2]滕永恒,李习周.内部网络安全与防范浅析J. 中国集成电路,2010,19(4).

[3]赵山山.浅谈我国档案网站网上检索功能现状与未来建设J. 档案管理,2009,(3).

[4]杭珊,吴建华,钱耀明.档案网站信息资源整合现状及分析——以江苏省地市级综合档案馆为例J.档案与建设,2009,(9).

注：文章内所有公式及图表请用PDF形式查看。