新形势下机要档案面临的信息安全风险及策略_董林珏.pdf

第 119 页2023/2 （下）总第405期新形势下机要档案面临的信息安全风险及策略文/南京科技职业学院董林珏近年来，我国对档案信息化建设中所涉及的信息安全问题高度重视，特别是对保密要求较高的机要档案，制订了多项政策并取得了一定成效，但互联网环境、线上操作流程、档案的可复制性等问题给信息安全带来巨大挑战，特别是云计算、物联网、大数据等新兴技术应用的安全性有待进一步验证。对此，档案管理部门应准确把握信息化时代机要档案面临的各种信息安全风险，进一步明晰机要档案信息安全风险存在的原因及应对措施，为档案工作的创新发展提供了良好条件。一、新形势下机要档案信息安全工作的新特点（一）保密范围进一步扩大。随着机关事业单位各项业务的改革与优化，机要档案的内容和种类愈加丰富。同时，信息技术的普遍应用，使信息在收集、储存、检索、查询、传播等方面趋于数字化、网络化、模块化，也引领了现代办公模式和国家秘密存在形式、运行方式的重大变革。其中，最为明显的趋势就是传统纸质档案开始逐渐转变为以电子文档为载体的数字档案，呈现出内容与载体分离、信息密度变大、传输网络化的特点，这使得机要档案信息安全管理从对实体档案管理延伸为数字档案和存储环境的管理。未来，随着单套制档案管理制度的大范围推广，越来越多的机要档案将仅以数字档案的形式存在，机要档案信息安全管理工作的范围也会不断扩大、难度不断增加、要求相应提高。（二）信息安全环境愈加复杂。相对于其他类型档案，机要档案的保密要求较高，其接收到的上级下发文件的行政级别也较高，不仅包括中央及各部委的，地方等其他职能部门的涉密文件也较多。机要文件的特殊性使得其极容易成为境外敌对势力的重点窃密对象，特别是在信息化时代，机关单位不仅要预防内部管理疏漏所带来的主客观风险，同时也面临着开放的互联网环境下不可控的风险，如有组织、有规模地撞库攻击是大部分单位无法应对的。此外，随着机要档案开发与利用方式的不断创新，机要档案的应用场景、渠道和对象更加多元，这使得机要档案面临着前端、后端等多方面的信息安全威胁，信息安全形势愈加严峻。（三）更加依赖信息技术。新形势下，机要档案信息安全风险的来源更加复杂，保密技术也更加科学化。一般来说，档案信息安全风险主要通过人防、物防、技防三个方面来实现。风险类型的增多并不能通过策略的简单叠加来应对，特别是对于难度较大的技术防范来说，要通过多方面的努力。以计算机的网络信息安全为例，基本的保密技术就涉及部署防火墙系统、安全隔离与信息交换系统、防病毒系统、网页防篡改系统和终端安全准入控制系统等多个方面，同时还伴随云计算的虚拟化技术安全。可以预见到的是，随着大数据、云计算和区块链等新兴计算机技术应用的不断推广，未来的机要档案信息安全风险应对对信息技术的依赖会越来越大，这也提醒档案管理部门要做好技术上的储备与部署工作。（四）信息安全管理系统化。新形势下，机要档案信息安全风险的应对不是各种安全领域的简单叠加，而是要通过各个系统的容错与整合，实现“大安全”。如针对机要档案查阅权限设施，顶层设计层面要提出相应规章制度，完善保障机制；执行层面则要加强档案管理人员的责任意识和保密意识；技术层面则要实现对机要档案全过程的记录、监管和回溯等等，其中任何一个环节出了问题都会导致整个系统面临着信息安全风险。因此，机要档案信息安全风险的应对不仅要考虑到各个环节面临的安全风险，同时也要设计好“熔断”机制，将信息安全事件的损失降到最低。二、新形势下机要档案面临的信息安全风险环境新形势下机要档案信息安全工作主要面临着外部和内部两方面的风险。其中，外部风险较容易识别，包括三个方面：一是政策法规风险。主要是指政府主导制定的关于档案的政策、政府对档案档案管理要求的变化（如机构改革、智慧政务等）以及档案管理部门提供服务能【摘要】本文指出了新形势下机要档案信息安全工作面临的风险环境，并对其背后原因进行了初步探析，提出健全信息化环境下机要档案信息风险管理、强化信息风险应对的技术保障、完善机要档案信息风险应对体制机制的应对策略，为机要档案工作的稳步推进和高质量发展提供参考。【关键词】新形势；机要档案；信息安全风险安保工作Security work第 120 页2023/2 （下）总第405期力的变化。如2021年11月1日开始施行的个人信息保护法就对档案风险治理中个人档案部分提出更高要求，同时明确相关管理单位的法律责任。二是外部网络环境风险。如网络服务器常遭受到黑客的袭击，个别网络中的信息系统受到攻击后无法恢复正常运行等。三是自然环境风险。例如停电、自然灾害、虫咬、潮湿等情况。内部风险包括三个方面：一是组织架构风险。具体体现在档案管理部门是否有专门机构负责档案数据安全治理，是否有资金、制度、机制等方面的支撑和保障。二是技术风险。这一风险在信息化环境下较为普遍。如档案管理部门是否配置了足够的带宽环境，对重要价值文件是否有完备的备份，在技术层面能否防范黑客攻击、脱库装酷等。三是业务风险。主要是指档案各项业务特别是面对用户的档案服务是否有规范的流程，如档案流转中是否存在信息泄露风险、密钥授权和档案查阅权限是否合规等。机要档案工作的特殊性决定了其是依托行政管理体系开展的，这也让档案管理部门与内部职能部门和外部相关部门无法形成有效的沟通机制。在信息安全方面也存在多头管理的情况，责任边界模糊，责任性事故定位不明确。这导致很多部门缺乏档案信息风险管理意识，使档案信息安全工作面临严重的安全风险隐患。与此同时，新形势下，机要档案信息安全工作在硬件、软件、系统研发方面费用的投入比常规实体档案管理的费用要多，部分地区在档案信息风险识别与应对上的硬件投入明显不足，存在着一定的安全隐患。三、新形势下机要档案信息安全风险的应对策略（一）健全信息化环境下机要档案信息风险管理。健全信息化环境下机要档案信息风险管理主要包括三个环节：一是对信息安全风险内容识别，具体而言，就是应基于新形势下机要档案管理信息化的特征识别新的信息风险内容，围绕档案信息化管理的共性风险和机要档案的特有风险，逐步构建起完善的信息风险识别和应对策略。一般来说，应加强四类信息安全风险的识别：一是硬件强行入侵。此类风险可能导致硬件设备被入侵者直接劫持，造成大量机要文件泄露或丢失，应对方法包括更新查杀病毒，更新硬件组件。二是组件欺骗。该漏洞能够让恶意程序伪装成为受信任的组件欺骗用户进行安装感染，从而导致文件丢失或者硬件损坏，应对该风险的主要措施是及时更新操作系统，做好防火墙和杀毒软件的更新。三是闯入通信。闯入通信。我们将这种威胁分为两种类型，即未经授权的信息读取访问以及改变或拦截组件之间的流量从而导致丢失或者损坏电子档案的行为发生。应对措施为加强机要秘书的密钥管理，对于特定档案采用局域网内网操作。四是使用威胁。入侵者可以尝试以耗尽资源的方式使用系统，例如将随机垃圾添加到存档中或者采取撞库攻击电子档案数据库。第一，应对这种风险时，档案管理部门应加强实时监管，及时封禁IP或限制访问。第二，在明确风险内容和应对策略后，还应及时优化风险识别的方法。考虑到信息化环境下机要档案管理呈现出开放化和网络化的特征，风险识别和应对应采用专家咨询法、系统识别法和调查法相结合的方式，保证风险识别和应对在制度上、技术上持续改进。其中，专家咨询法要覆盖档案业务领域的专家和信息安全专家，系统识别法则需要管理部门基于信息化的特征在前期就布置相应的软硬件予以识别。第三是风险识别后的应对。具体而言，可以根据业务特点构建信息安全网络模型。如美国网络安全届常用的PDRR模型，即防护（P：Protection）、检测（D：Detection）、恢复（R：Recovery）和响应（R：Reaction）四部分，以强化各个环节的风险识别与应对。（二）强化信息风险应对的技术保障。第一，加强对机要档案信息风险应对的需求调研。内部主要由党办、档案管理部门和涉及机要档案流转的职能部门对各自信息安全管理现状进行系统梳理和摸排，发现风险点和薄弱点，不仅要考虑到机要档案保密性强的业务特征，也要遵循差异化和层次化的原则，对档案信息化可能带来的新的安全风险进行预判，采用量化评价的方式对信息风险治理技术的应用及成效进行预测，为后续新技术的部署和应用提供参考。外部则要由单位负责信息化的单位从技术角度分析外网和局域网的信息安全风险，定期提出新的安全管理需求。第二，加强对基础设施的投入。基于前期内外部的需求调研，有的放矢地做好机要档案信息安全管理软硬件设施的规划与采购。在执行层面，加大对服务器、存储设备和内部网络的安全建设，应实现内部IP的实时查询，对于机要档案的利益攸关方应实现实名IP登录，能够及时切断通信和封禁登录等等。同时，推动各类数据与管理平台的共享共建，进一步完善档案资源易地备份模式，定时更新计算机终端的系统和杀毒软件，防止木马病毒和利用系统漏洞而侵入计算机设备。第三，加强数据库安全防护。主要针对信息化环境下机要档案的产生、归档、管理和利用等各个流程所涉及的数据库，包括档案编辑数据库、元数据数据库和密钥数据库等电子档案存储等核心环节进行防护，其工作重点包括两个方面：一是防止数据的丢失和损毁，针对此类问题主要采用数据（下转第135页）第 135 页2023/2 （下）总第405期合同外包，将过去单方面的强制行为转变为双方合意的市场行为。档案管理中心因受到人力、物力等因素的制约，单凭自身力量无法快速、高效完成城建档案信息化建设任务，而通过合同外包等形式，通过公开招标选择资质、能力均合格的外包单位，实现城建档案数字化外包、档案整理著录外包、档案科研管理外包、档案缩微及修裱外包等。除合同外包外，淳安县住建局城建档案中心还可以推行城建档案“三位一体”管理公司合作，档案中心作为社会公共机构，可塑造出业务能力过硬、诚实守信、长期致力于档案业务工作的社会企业，并与之建立长期的合作关系。例如，美国国家档案馆于2006年与Google公司联合启动历史影片数字化访问试点项目；再如“90后”收藏家李楷瀚创办的国内首家省级民办档案馆广东省岭海档案馆，得到了政府部门的经济补助及文献收集整理、管理利用、展览、科研等方面的服务支持。五、结语声像、电子档案比纸质档案更具管理、使用、存储方面的优势，但在短时间内仍无法取代传统的纸质档案。从长远来看，城建档案信息共享是城建档案管理的必经之路，声像、电子及纸质等各种形式的城建档案信息在社会使用过程中应融合互补，便于在业务处理领域的协调一致。为此，必须在全面了解各种形式城建档案优势的基础上不断创新理念与方法，以档案生命周期理论为指导，将档案从生成到永久保存、利用、服务社会等视为一个完整、系统的过程，促进我国城建档案管理事业长足发展。【参考文献】1李明伟.城建档案电子信息化管理路径探析J.未来城市设计与运营,2022(06):81-83.2蔡军,陈欣欣.OCR技术在城建档案文件级著录信息自动获取与校核中的应用J.兰台世界,2022(06):95-97.3邹愿.规范纸质、电子、声像档案“三位一体”管理保障城建档案信息资源共享J.城建档案,2020(11):69-73.4姚鸣蕾.探索城建档案“三位一体”管理J.档案与建设,2015(06):77-80.（上接第120页）备份技术。对电子档案的数据备份应采用异地备份方式，当下较为主流的是采用云存储，确保数据的永久保存；二是防止数据被窃取。要加强机要档案查阅的授权管理，采用全面的数据标记进行全过程留痕，确保数据在可控范围内。同时，要严格执行加密和解密流程，让攻击者无法识别有价值的信息。第四，应推动机要档案管理平台的共享链接。通过统一的云平台整合不同档案部门的服务与系统，实现档案资源跨界、跨领域、跨系统的资源整合，为档案异地备份奠定基础。此外，还可以通过招标形式引进第三方供应商，提供安全管理服务，通过云端做好重要价值档案的备份与应急处理。（三）完善机要档案信息风险应对体制机制。一是建立完善的应急响应机制。机要档案信息安全事件的应急响应机制包括以下几个方面：信息安全事件分级，参照信息安全技术信息安全事件分类分级指南，结合单位网络及