第119页2023/2(下)总第405期新形势下机要档案面临的信息安全风险及策略文/南京科技职业学院董林珏近年来,我国对档案信息化建设中所涉及的信息安全问题高度重视,特别是对保密要求较高的机要档案,制订了多项政策并取得了一定成效,但互联网环境、线上操作流程、档案的可复制性等问题给信息安全带来巨大挑战,特别是云计算、物联网、大数据等新兴技术应用的安全性有待进一步验证。对此,档案管理部门应准确把握信息化时代机要档案面临的各种信息安全风险,进一步明晰机要档案信息安全风险存在的原因及应对措施,为档案工作的创新发展提供了良好条件。一、新形势下机要档案信息安全工作的新特点(一)保密范围进一步扩大。随着机关事业单位各项业务的改革与优化,机要档案的内容和种类愈加丰富。同时,信息技术的普遍应用,使信息在收集、储存、检索、查询、传播等方面趋于数字化、网络化、模块化,也引领了现代办公模式和国家秘密存在形式、运行方式的重大变革。其中,最为明显的趋势就是传统纸质档案开始逐渐转变为以电子文档为载体的数字档案,呈现出内容与载体分离、信息密度变大、传输网络化的特点,这使得机要档案信息安全管理从对实体档案管理延伸为数字档案和存储环境的管理。未来,随着单套制档案管理制度的大范围推广,越来越多的机要档案将仅以数字档案的形式存在,机要档案信息安全管理工作的范围也会不断扩大、难度不断增加、要求相应提高。(二)信息安全环境愈加复杂。相对于其他类型档案,机要档案的保密要求较高,其接收到的上级下发文件的行政级别也较高,不仅包括中央及各部委的,地方等其他职能部门的涉密文件也较多。机要文件的特殊性使得其极容易成为境外敌对势力的重点窃密对象,特别是在信息化时代,机关单位不仅要预防内部管理疏漏所带来的主客观风险,同时也面临着开放的互联网环境下不可控的风险,如有组织、有规模地撞库攻击是大部分单位无法应对的。此外,随着机要档案开发与利用方式的不断创新,机要档案的应用场景、渠道和对象更加多元,这使得机要档案面临着前端、后端等多方面的信息安全威胁,信息安全形势愈加严峻。(三)更加依赖信息技术。新形势下,机要档案信息安全风险的来源更加复杂,保密技术也更加科学化。一般来说,档案信息安全风险主要通过人防、物防、技防三个方面来实现。风险类型的增多并不能通过策略的简单叠加来应对,特别是对于难度较大的技术防范来说,要通过多方面的努力。以计算机的网络信...
