档案信息网络安全的目标与策略
[摘 要]档案信息网络化是今后发展的一个必然趋势。由于档案信息具有原始性、完整性、机密性的特点,决定了使其网络化必然存在诸多安全隐患。
[关键词]档案信息网络安全;目标;策略
一、档案信息网络安全的重要性
网络的共享性、开放性特征决定了网络系统的脆弱性。网上信息在处理、存储、传输和使用过程中存在严重的安全隐患,很容易遭受各种不安全因素的破坏。安全问题已成为制约网络发展的巨大障碍。统计资料显示,目前黑客在网上的攻击活动每年以10倍的速度增长,计算机病毒的种类以几何级数倍增,活体病毒已达多种。
网络安全问题已引起我国政府和专家的高度重视。至今,我国已制定出一系列计算机网络安全的法规制度,成立了网络安全产品测评中心等网络安全机构,提出了国家信息安全的总体战略和系统规划。但是,由于我国网络技术落后于西方,网络安全形势更加严峻。因此,进一步提高网络安全意识,跟踪世界信息技术发展趋势,构筑技术先进、管理有效、安全可靠,建立在自主研究开发基础之上的国家信息安全体系,已成为我国信息技术界和信息管理界的当务之急。
档案信息不同于一般信息,它记录着党和国家事务活动的历史过程。档案中有相当部分涉及国家机密,关系国家安全,包含国家政治、经济、科技、军事、文化等方面的敏感信息,具有较强的机密性和利用限制性。这些信息一旦泄密或被非法利用,将威胁到国家的安全,损害公众的利益,危及社会稳定。因此,这些敏感档案信息必须通过种种安全措施严格限制于内部局域网中的授权名使用。即便非敏感性的开放档案,对外籍人士提供利用仍有种种限制,上网传送仍需谨慎处置。
二、档案信息网络安全的基本要求
档案信息网络安全应包括网络运行安全和网上信息安全两项基本要求。所谓网络运行安全是指档案信息网络的硬、软件系统设计合理,运行正常,网络人员操作规范、管理严密,整个网络系统能够按照设定的要求正常运转,发挥预定的各项功能。网络运行安全是网上信息安全的基础,也是正常开展网络化档案工作和网络化档案服务的必然要求。
网上信息安全是档案信息网络安全的核心内容,也是档案信息网络化建设的前提条件。网上信息安全是指网络中档案信息的存储安全和传输安全,即在保管利用网上档案信息过程中维护档案信息的真实性、完整性、保密性和有效性。
其一,要维护网上档案信息的真实性。所谓档案信息内容的真实,是指网上数字化档案承载的信息确实是文件正式生成时的记录,而无论该记录的形式已作何种变换。传统档案学理论强调:档案文件必须具有原始性,即必须是原生载体和原真内容,以确保档案文件的历史凭据价值。这一原始性要求对数字化文件必须作适当让步。因为,网络环境中数字化档案的存在和显现形态在其生命过程中不断变换,其信息内容是完全游离于其记录方式与载体形式之外的,网络环境中强调数字化档案载体的原生变得毫无意义。网上信息的流转,其实质正是信息载体的灵活变换。在失缺载体原生性的情况下如何确保网上档案信息的原真,是一个极具挑战性的课题,它对于维护网上档案文件的档案属性及其法律地位具有至关重要的意义。
其二,要维护网上档案信息的完整性。维护档案信息的完整性包括四层含义:一是信息内容的完整性。网上数字化档案文件的存储、流转过程极其复杂,在经过众多环节,跨越相当长的时空隧道后其内容信息极易因主客观原因而发生偏差,因而,必须从技术和管理两个方面入手,通过严格的管理控制机制和完善的技术措施来确保网上档案内容的完整,防止档案内容上的失真。二是文件集合的完整性。有机联系同样是数字化档案的基本特征。网上档案信息的存储和传播,必须维护文件之间这种内在的有机联系,反映出档案文件的“原有次序”,以防止档案整体价值的丧失。例如,通过建立相关文件之间的标识信息来反映文件之间的关系,维护文件集合的完整性。三是文件背景信息的完整性。文件产生的原因、责任机构、运作的过程、生成的技术状况等都是对文件价值至关重要的背景信息,这些背景信息对于判断内容极易失真的数字化档案的原生性来说,显得至关重要。背景信息应视作数字化文件的一个有机组成部分,需要在文件的整个生命周期中特意采集并妥善保存。四是元数据的完整性。元数据是数字化档案文件可读性和恢复原貌所需的数据。其重要性是不言而喻的。由于元数据在文件运行过程中并不直接显现,因而极易被忽视,重视元数据的采集,乃是档案信息网络化管理的基础性任务。
其三,要维护网上档案信息的保密性。泄密是指文件信息被未授权者非法获取并破解。开放性是网络的固有特征,这一特征与档案文件的保密性特征相背离。网络环境下,处于游离状态的数字化文件极易泄密,这也是部分档案专家将数字化文件排除在档案范围之外,并对档案信息网络化持谨慎态度的原因。保密性是档案文件的一个重要特征,只有将网络环境下信息失密的可能性降至最低,数字化档案才可能逐步取代传统文件,在网络环境下人们普遍接受。维护网上档案信息的保密性,是计算机界和档案界面临的共同课题。
其四,要维护网上档案信息的有效性。有效性是指网上数字化档案信息始终处于可能且便于利用的状态。这是对数字化档案的特定要求。以数字化形式存在的网上信息,具有对其生存环境的直接依赖性。因此,在网际共享时如何确保不同生成环境下档案信息的可用性,尤其是异种网络信息的“透明化”共享,是信息网络建设的重要课题。同时,网络技术的推陈出新,计算机软硬件环境的频繁升级,意味着数字化档案信息生成、显现环境的变更,由此也带来了技术环境的“迁移”问题及对档案信息有效性的维护要求。此外,数字化档案信息及其载体所具有的易逝、易变、易失等不稳定性质,都对档案信息利用中的可读性、法律上的可证性、保管上的长久性提出挑战。档案信息网络的安全保障体系必须以档案信息安全为中心,档案信息网络的运行安全应服务并服从于网上档案信息的安全。