建立确保档案资源在存储、管理和利用上的安全保障体系,是全面提升档案机构的安全保障能力,在信息时代建立覆盖广大人民群众的档案资源体系,满足广大人民群众日益增长的多元化档案信息需求的重要保障。档案安全保障体系是一个涉及多个层面的系统工程,必须全面、协调地应用多种技术,并实行严格的管理,才能达到有效保护的目的。倘若在整个安全体系的任意一个环节出现漏洞,那么整个档案资源体系的信息资源安全就会受到攻击和破坏。为此,必须制定和实施完整、科学、有效的安全保障体系。具体内容可概括为四个方面:保管环境安全、安全保障技术、网络运行安全和安全保密管理。
10.5.2.1 保管环境安全
档案保管环境安全强调保障档案的“物理寿命”和“信息寿命”,其内容主要是指档案信息载体的安全和外部保管环境的安全。按档案信息载体划分档案,可以分为实体档案和电子档案,应当对其实行不同的安全保障措施:
(1)纸质档案保管环境
随着时间的推移和整理、利用过程的磨损,纸张会经历氧化、发黄、变脆、破损等过程,进而影响档案信息安全。所以,纸的质量决定了档案信息安全的周期,而造纸植物纤维原料的质量、化学成分的性质以及纸张的生产过程等因素都影响着纸张的耐久性。根据纸张质量,按等级划分,可分为U、A、B、C、D级纸张。倘若要永久保存档案,最好选用U级书写纸或“耐久书写纸”为档案用纸;对于用来长期保存的档案,应选择A级或U级书写纸,而用于短期保存的档案,则可以选择B级书写纸。此外,档案的字迹安全是纸质档案安全保障的重点。字迹耐久性主要和字迹的色素成分、结合方式有关,一般排序是墨、墨水、打印字迹、铅笔字迹等。与此同时,字迹耐久性还和外界因素有关,主要有湿度、光、温度、氧化剂、酸碱等,适宜的温度是14℃~24℃,适宜的相对湿度是45%~60%。
(2)胶片、磁带档案保管环境
保存在磁、光介质上的档案对环境的要求较为苛刻,恒温恒湿的环境适宜其保存:保存底片适宜的相对湿度是35%~45%,温度是13℃~15℃;保存录音带、录像带适宜的相对湿度是35%~45%,温度是13℃~20℃(最适宜的是18℃);且每天湿度变化范围不超过±5%,温度变化不超过±2℃[63];同时,还应保持洁净,避免有害气体的侵蚀。另外,为避免光盘、磁盘等数字声像档案保存介质消磁现象的产生,应使其远离磁场。
(3)光盘档案保管环境
光盘档案的安全受内在因素与外在因素的制约,内在因素取决于光盘物理成分的结构类型等,而外在因素主要是指保存环境和光盘的写读方式、功率等。因此,光盘档案的安全保障措施包括:调控库房空气温湿度(相对湿度是35%~45%,适宜的温度是17℃~20℃);防治空气污染物;选取质量好的光盘和刻录机,减少其读写次数,改变利用方式,保持光盘的清洁和防止磁道损伤等。
(4)电子档案保管环境
电子档案的安全受硬件和软件的影响。硬件方面,计算机与网络设备只有在良好的物理环境下才能安全运行,这也是保证电子档案信息安全的基础。各个级别的计算机对环境都有一定的要求,如A级要求开机时温度是在18℃~24℃,相对湿度为45%~60%,温度变化率小于5℃/h,并且不能凝露。计算机所处环境对洁净度也有要求,如A级要求尘埃粒度大于或等于0.5μm的个数应小于或等于18000粒/dm3。除此之外,对于噪声、电磁干扰、静电等均有要求[64]。软件涉及两个方面:一是系统软件安全配置,即为了保证电子档案信息在开放利用过程中的安全,利用不同权限与身份认证等手段(密码设置、权限设置、开启审核与密码策略、关闭不必要的服务及端口等)将系统软件的安全设置分为初级、中级和高级三类等级,进而从软件角度保证档案信息安全;二是通过多种网络安全技术手段的综合应用,开发具有自主知识产权的系统软件和网络专用软件。
(5)外部保管环境
外部保管环境包含两个部分的内容:库房本身建设与库房物理环境。库房本身建设除了严格遵循相关档案行政管理机构制定的《档案馆建筑设计规范》及《档案馆建设标准》的相关要求,综合衡量地理位置、气象条件、近地表层空气状况等各类因素,使档案库房抵抗各类灾害的能力高于一般性建筑等,还要在建筑结构、建筑材料、建筑设施配备等方面加强防火、防水、抗震、防盗等安全保障。此外,档案库房还需配备消防报警系统、防盗监控设备、气体灭火和细水雾自动灭火装置、火灾自动报警及联动控制系统、库房高压二氧化碳气体灭火系统、消毒杀虫用的冷冻库、除湿机、空调设备、温湿度仪等[65]。在库房物理环境方面,档案库房周围应加强绿化,在做到美化库房外部环境的同时,也可以净化空气,从而减少污染物对档案的影响,使得档案的寿命得到延长。对于不慎进入库房的有害气体要定时进行净化,主要有两种方法净化有害气体:一是利用特殊物质(如活性炭、活性氧化铝、浸渍活性炭等)的吸附性吸除掉有害气体;二是利用碱性液体吸收掉有害气体。
10.5.2.2 安全保障技术
安全保障技术是指利用现代技术对与档案资源相关的载体、软硬件、数据等进行有效保护,使之不因偶然或恶意的原因而遭到破坏、更改、泄露,从而保证档案信息内容的可靠、可用、不泄密、不被非法更改等。目前,根据保护目标的不同,可以将档案信息安全保障的技术分为实体档案信息安全保障技术和数字档案信息安全保障技术。
(1)实体档案信息安全保障技术
实体档案信息安全保障技术:①装帧保护法。顾名思义就是对档案实体进行装具、装帧保存,采取装帧法可以使档案既美观而又使用方便,同时也可以防止过多的机械磨损,以及害虫的侵入,为档案的信息安全增添了屏障。②驱虫保护法。在古代,我国档案管理者总结了染纸防蠹法、曝晒驱虫法、药物防蛀法等有效保护方法。主要是在档案染纸过程中加入刺激性物质,使得害虫无法寄生;在保存过程中利用阳光曝晒杀灭害虫;在保存环境中放置驱虫药剂、化学性驱虫剂等,从源头上避免了有害微生物侵蚀档案。③实体档案修复技术。档案在保管、利用的过程中由于受到内、外力的作用,会出现胶片老化褪色、磁盘损坏等问题,也会出现机械磨损、纸张老化、字迹不清等损伤,因此需要实体档案修复技术来恢复其原貌。其中纸质档案修复技术包括去污技术、去酸技术、修裱技术、加固技术等;照片档案修复技术主要是通过图像处理技术对图像进行修复;而磁盘、光盘等主要通过载体转化予以修复[66]。
(2)数字档案信息安全保障技术
要保障数字档案信息安全,可采用多种安全保护技术和措施,具体包括:(www.daowen.com)
①身份鉴别,亦称“身份认证”。由于信息资源的众多用户具有不同的身份,且分布于各地,是不可见的,所以在提供敏感信息之前,必须确认用户身份的合法性。身份鉴别通常有三种方法验证主体身份:一是只有该用户了解的秘密,如口令、密钥等;二是用户携带的能证明用户身份的物品,如身份证、智能卡;三是只有该用户具有的独一无二的特征或能力,如指纹、声音、视网膜等。
②访问控制。是对用户进行操作权的限制,包括功能权限制和利用权限制,主要防范用户的越权访问,禁止未被授权的用户访问有关资源。具体措施可根据信息密级和重要性划分安全域,在安全域与安全域之间用安全保密设备进行隔离和访问控制;同一安全域中根据信息的密级和重要性进行分割和访问控制。
③信息加密。包括信息传输和信息存储加密。信息传输加密用来防止通信线路上的窃听、泄露、篡改和破坏。其方式通常有链路加密、网络层加密、应用层加密等。信息存储加密的主要方式有传统加密(为保险箱设置密码)和现代加密(利用私钥、公钥等方式加密)。
④信息安全技术。包括病毒防治技术,如病毒检测技术、病毒发现技术、病毒清除技术、病毒免疫技术等;漏洞扫描技术,如基于主机的漏洞扫描技术和基于网络的漏洞扫描技术;防电磁泄漏技术,如干扰技术、屏蔽技术、Tempest技术和微波吸收技术等。
⑤安全审计。有助于对入侵进行评估,是提高安全性的重要工具。通过对安全事件的不断收集、积累并加以分析,可以为发现可能的破坏性行为提供有力的证据。安全审计可以利用数据库、操作系统、安全保密产品和应用软件的审计功能。
⑥档案数据容灾备份。即在异地建立和维护一个档案备份存储系统,其目的是为了在档案信息系统崩溃,人为无意或有意地篡改数据、增删等情况下快速恢复档案数据。
⑦入侵监控。它通过监视计算机网络或计算机系统的运行,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。一旦发现攻击,能够发出报警并采取相应的措施,如阻断、跟踪和反击等。同时记录受到攻击的过程,为网络或系统的恢复和追查攻击的来源提供基本数据。
⑧操作系统和数据库安全。操作系统安全是计算机信息系统安全保密的基础,不允许出现漏洞和“后门”。维护数据库安全,则要选用经国家主管部门批准使用的安全数据库。
此外,为了维护数字档案资源的合法权益,在发布图片、文档等资料时,可通过加入徽标和数字水印等方式进行版权保护,以防止他人非法盗用。为了对用户的操作进行监控,防止用户的非法操作,遇到故障时可根据日志信息恢复部分操作,应加强日志管理[67]。
10.5.2.3 网络运行安全
档案资源的建设和利用主要依赖的是运行在网络上的信息系统和网络平台,要保障其安全就是要保持系统软硬件的稳定性、可靠性、可控性。为保证网络运行的安全性,需要采用防火墙、网络隔离、系统备份以及电磁兼容等技术。其中,防火墙是一类防范措施的总称,在广域网上通过它来隔断风险区域与安全区域的连接,但不影响对风险区域的访问。网络隔离系统是一个以物理隔绝为基础的网络环境,它利用物理隔离环境的特殊性实现内部网络的安全,同时将外网资源转移到内部网络中,也可以将内部资源重新组建成一个可以供外部用户访问的网站。系统备份则是根据系统的运行环境和存储环境,对设备、软件、通信介质进行备份或容错,从而保证系统长期、稳定地运行。电磁兼容技术须满足国家标准《信息技术设备的无线电骚扰限值和测量方法》(GB 9254—2008),并确保网络传输的数据经过高强度的加密。
10.5.2.4 安全保密管理
安全保密管理在档案资源建设和服务中占有非常重要的地位,即使有了较完善的安全保密技术措施,如果管理的力度不够,仍然会造成很大的安全隐患。因此必须设置安全保密管理机构,制定并执行一套科学、严密的管理制度,采用适当的安全保密管理技术,加强对涉密人员的管理,从每一个环节堵塞漏洞,维护档案资源的安全保密。
①建立安全保密管理部门,其职能是对实体安全、身份鉴别、访问控制、密钥、安全审计等进行管理;根据国家有关法规制定的防灾救灾应急预案,明确受损档案及设施抢救程序中涉及的技术方法、安全运转、备用库房预案、紧急救灾设备及物资等;开展安全保密教育和培训。
②制定安全保密管理制度,如《档案库房管理制度》《档案保管保密制度》《档案查阅利用制度》《档案管理人员岗位职责》等,认真做好保管、保密工作,对档案进行规范化管理,明确责任分工和考核标准,保持良好的利用秩序,切实加强利用过程的档案安全管理。同时,要制定切实可行的网络系统管理制度,如《电子文件归档和管理制度》《档案信息系统安全管理制度》《电子文件异地备份制度》等,确保数字档案信息的安全。
③采用安全保密管理技术,主要涉及仿真技术、拷贝技术、迁移技术、再生性保护技术、数据加密技术、反病毒技术、身份认证技术、访问控制技术、审计与监控技术等多种现代信息安全技术,以防止数据窃听、电磁泄漏、电力中断、载体损坏、自然灾害、非法访问、计算机病毒、黑客攻击、系统超负载、假冒身份、权限扩散、数据篡改、操作失误等危险。
④加强对涉密人员的管理,具体包括人员审查、岗位人员选拔、人员培训、人员考核、签订保密协议和人员调离等[68]。
近年来,国家档案局提倡对档案安全建设指标体系进行评价,有助于推动机构的档案安全体系建设。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。