档案信息网络化呼唤保密意识

 

　　遂着计算机技术的飞速发展，信息化、网络化已成为当今时代的重要特征。档案管理也逐步由传统的手工管理模式发展为计算机辅助管理模式及至今天的网络化管理模式。档案管理网络化，具有信息存储量大、处理速度快、利用方便、工作效率高的特点，因此，越来越多的档案馆建立了自己的局域网或利用互联网进行档案的收集、整理，档案信息的管理、发布，档案数据的保护、共享等等。档案信息网络化已成为人们获取、管理和利用档案信息资源的重要手段。

   

　　然而由于网络的高分散性和信息的易拷贝性以及档案保密意识的薄弱导致档案信息网络化管理存在的疏漏，使档案信息网络化建设中对档案信息的采集、存储、编研与资源共享等都存在泄密的可能。档案信息网络化中如何把好信息保密关，数字化的档案信息又如何存储与保护，怎样公开和共享，是档案工作和档案工作者面临的一个亟待解决的问题。                                                                                                                                                                                     

　　一、档案信息网络化建设中涉及保密的档案信息  

　　档案作为原始的历史记录，是过去和现在的国家机构、社会组织以及个人从事政治、军事、经济、科学、技术、文化、宗教等活动直接形成的各种原始记录，是特定形成者当时当事直接使用的原始文件的转化物，记载着许多重要的秘密。档案信息中凡涉及国家秘密,商业秘密,工作秘密、个人隐私和其他法律规定不得公开的信息都属于保密范围。 

 

　　国家秘密  《中华人民共和国保守国家秘密法》第二条规定：国家秘密是关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。它主要包括：国家事务重大决策中的秘密事项，国防建设、外事活动、国民经济、社会发展、科学技术及维护国家安全活动和追查刑事犯罪中的秘密事项。

 

　　商业秘密 《中华人民共和国反不正当竞争法》第十条规定，商业秘密，是指不为公众所知悉的，能为权利人带来经济利益，具有实用性并经权利人采取保密措施的技术信息和经营信息。它主要包括：商业工作计划，财务会计报表，商品报价方案、标底资料，重要商品的储备库存量、购销平衡数字，特殊商品的生产配方、工艺技术诀窍等。

 

　　工作秘密  国务院颁布的《国家公务员暂行条例》中提出，国家工作人员除了要保守国家秘密之外，还要承担保守工作中不能擅自公开的那一部分事项的义务。它主要指那些除国家秘密以外的，在公务活动中不得公开扩散的，一旦泄露会给本机关、单位的工作带来被动和损害的事项。

 

　　个人隐私 此外，对含有个人隐私的档案也应做好其保密工作，维护公民的个人隐私权。

隐私权是联合国《世界人权宣言》、《公民和政治权利国际公约》、以及有关国家法律与地区条约确认的基本人格权。在我国隐私权一直未得到应有的重视，法律也未明确把隐私权作为一项具体权利的法律规定，但《中华人民共和国档案法》中第21条规定:“向档案馆移交、捐赠、寄存档案的单位和个人，对其档案享有优先利用权，并可对其档案中不宜向社会开放的部分提出限制利用的意见，档案馆应当维护他们的合法权益。”，就是对个人隐私权保护的直接法律依据。

　　

　　档案的使用涉及到个人信息情报的有:公民的姓名、身份证号码、工作履历、社会关系、教育程度、收入状况、病史、犯罪前科及其它特属于个人的身份标记，如指纹、照片、声音等。

国家秘密关系到国家的政治、军事活动和经济发展的成败， 一旦泄露将危害到国家的安全和利益。商业秘密一旦被侵犯，会损害商业秘密权利人的利益，严重的会危及市场秩序。工作秘密一旦泄露会给本机关、单位的工作带来被动和损害。而个人生活情报未经权利主体同意而搜集、利用，将构成对个人隐私权的侵害。

 

　　1、档案信息网络传输环节  由于计算机网络结构中的数据是共享的，主机与用户、用户与用户之间通过线路联络，这些传输线路大多由载波线路和微波线路组成，因而使计算机泄密的可能大大增加，窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取，就可以获得整个网络输送的信息。另外，当内部网络连接Internet时，如果处理涉密信息的计算机系统没有与Internet进行物理隔离，那么在传送保密信息时也易遭受来自Internet窃密者的攻击而导致泄密；因此，在目前的档案网络化管理中，其管理系统无论是采用客户端/服务器（c/s）模式还是浏览器/服务器（b/s）模式，当档案馆与归档部门之间、档案馆与用户之间以及不同档案网站之间通过网络传送或共享档案信息时，如防范措施不当都存在遭受黑客攻击导致泄密的可能。

 

　　2、档案信息数字化环节  档案信息网络化的基础是档案信息数字化。目前档案信息数字化的主要方式有：直接由电子文件转化，扫描仪扫描、数码相机拍摄和计算机著录。因此，档案数字化过程中对涉密信息进行数字化时未采取专人负责，使得涉密人员范围大或涉密人员专业素质差易产生泄密。档案数字化过程中的档案信息、数据定密标密不明确，涉密信息缺乏有组织的保存管理，办公室、机房管理不严无关人员随意出入等都易造成泄密。

 

　　3、档案信息存储环节  目前数字化的档案信息最主要和最常用的存储介质是光、磁盘。由于光、磁盘信息的复制过程相当简便、隐蔽，因此，如果保密信息与非保密信息没有分开管理，复制时又无专人监管，极易产生泄密。其次，在一般计算机操作系统中，用删除命令删除一个文件，仅仅删除了该文件的标记，而并无真正将该文件在物理上删除或覆盖。在该文件的存储空间未被其它文件覆盖之前，该文件的数据仍然原封不动地保留在磁盘上，通过软件手段可以恢复。所以窃密者可轻而易举地找到和恢复对他有价值的信息。第三，磁介质的剩磁效应使得磁介质上记载的信息在一定程度上擦除不净，使用高灵敏度的磁头和放大器可将已擦除信息的磁盘上的原有信息提取出来。因此对废弃的涉密磁介质处理不当，也易产生泄密。第四，光、磁盘介质管理不善造成遗失、被窃，主机或硬盘出现故障送修时无人监督、不注意保密也容易发生泄密事件。

 

　　4、档案信息资源共享 档案信息的发布及档案编研信息中涉及工作秘密和个人隐私信息较多，因此，档案信息利用不当是档案信息网络化服务中易产生泄密问题的一个主要原因，如在档案馆网站上发布信息时把关不严，使恶意利用者出于各种目的对档案信息进行收集、整理、利用。档案信息网络化服务中产生泄密问题的另一个原因是在档案网站存贮个人资料的过程中，网络黑客可以直接侵入档案网站的用户数据库，篡改、传播或出售个人信息，对当事人造成伤害。

 

档案信息网络化建设中数据的安全与保密工作涉及法律、管理及计算机系统等诸多因素。要保证网络环境下档案信息的安全与保密，必须首先做好以下几个方面的工作

 

　　1、加强法制建设是根本  随着信息技术的发展，针对我国在利用计算机信息系统时经常发生泄密的问题，自1991年以来，国家各有关部门制定和发布了多种有关计算机网络和电子文件保密方面的法律法规，如：《中华人民共和国计算机信息系统网络安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息系统国家连网保密管理规定》等等。这些法律、法规的制定，很大程度上改变了信息化工作中保密工作无法可依、无章可循的局面，为信息时代保密工作依法行政，提供了法律保障。

然而保密立法不适应保密工作实际需要的问题还比较突出，我国在档案信息网络化建设和发展方面的立法和标准明显滞后。因此，应进一步加强法制建设，建立健全有关档案信息网络化管理的法律、法规，制定、完善一系列档案信息数字化、网络化中的安全与保密制度以及具体措施和办法，使档案信息的安全保密制度与档案事业同步发展，充分利用法律的权威性和规范性来有效地保护档案信息网络化建设中档案信息数据的安全与保密。 

 

　　2、增强保密意识是关键  首先应从认识上把档案网络化建设中的安全保密工作提升到国家和社会安全的角度来考虑，增强防范意识，强化监督管理，其次应具体做好以下几个方面的工作：

培养一支熟悉档案工作业务，有良好职业道德和较高政治觉悟，了解一定保密工作业务, 熟悉计算机、网络安全防范等技术的高素质技术队伍；

 

　　建立和完善档案信息网络化建设的各项安全管理制度，如档案网络化建设中数据的采集、存储、传递、使用和销毁等各工作环节以及计算机房、档案信息处理、存贮等工作环境的安全保密措施，特别是加强网络安全管理，如确定安全管理等级和安全管理范围，制订有关网络操作使用规程和网络系统的维护制度、应急措施等，以确保档案信息数字化、网络化过程中的安全与保密；

 

　　以保密法为核心,严格区分‘秘’与‘非秘’的关系。改进定密随意性大的问题，严格确定定密规则和定密主体，各类载体都应定密、标密明确。涉密信息应严格按照保密规定并且在有效的监控下进行采集、存储、传递、使用和销毁；

 

　　采取有效措施保护涉密信息和个人资料信息免受意外的非法毁损或丢失、篡改、泄漏以及未经授权的披露与查询，禁止通过链接合并或下载包含有个人数据的信息，“各级国家档案馆对寄存档案的公布和利用应当征得档案所有者同意；”

 

　　根据密级的不同采取不同的管理，力争做到既要最大限度地提供利用档案，更要确保国家秘密的严肃性和权威性,确保工作秘密、商业秘密和个人隐私不受到伤害，确保档案信息公开和保密两不误，为档案信息网络化服务做好基础工作。

 

　　3、做好技术防范是保障  网络环境下保障档案信息安全与保密的主要防范措施有：

 

　　访问控制技术  访问控制是网络安全防范和保护的主要策略，主要有入网访问控制和网络权限控制，其主要任务是验证用户身份和使用权限，保证网络资源不被非法使用和非法访问。

 

　　在信息化建设中，国家秘密档案资料禁止上网络。但是，随着社会利用档案信息的需求越来越广，属于单位的一些内部事项，即使具有保密要求也会被送上网络，如果不加以控制，将会使阅读范围失控。入网访问控制能够控制哪些用户能登录到服务器并获取网络资源，同时也控制准许用户入网的时间和准许他们从哪台工作站入网。用户入网访问控制通常分为三步：用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。三道关卡中只要任何一关未过，该用户便不能进入网络。网络权限控制是针对网络非法操作提出的一种安全保护措施，用户和用户组被赋予一定的权限，网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源以及用户可以执行的操作。因此采用访问控制技术对网络终端进行身份认证和权限管理，就可以防止用户越权操作，以保证涉密档案信息不被非法使用和非法访问。
 

　　防火墙   作为网络安全的一道防线，防火墙通常设置于某一台作为网间连接器的服务器上，在内部网与Internet之间建立起一个安全网关, 使访问者无法直接存取内部网络的资源，保护网络资源免遭其他网络使用者的擅用或侵入。但防火墙有一定的局限性：防火墙不能防止通向站点的后门；防火墙一般不提供对内部的保护；防火墙也无法防范数据驱动型的攻击。

 

　　加密技术　与防火墙配合使用的安全技术还有数据加密技术。由于网络本身不是一种安全的信息传输通道，网络上的任何信息都是经重重中介网站分段传送至目的地的，任何中介站点均可能拦截、读取，甚至破坏和篡改封包的信息。加密就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，只能在输入相应的密钥之后才能显示出本来内容，加密后的口令即使被黑客获得也是不可读的。因此，为提高信息系统及数据的安全性和保密性, 防止秘密数据被外部破析，可采用加密技术对有密级的信息内容进行加密处理，并对所使用的密钥进行定期的更换，以确保信息传输的安全保密。                                

  

　　总之，档案信息网络化的安全保密工作刻不容缓，我们惟有提高思想认识，强化监督管理.增强防范能力，才能做好档案信息网络化的安全保密工作. 维护好党和国家的根本利益。

 

　参考文献：

　1、郭杰：《加强保密法制建设  依法管理保密工作》   《NetinfoSecurity》 2005.3     

   2、宋军：《关于信息公开与保密问题的思考》《中共山西省委党校学报》 2005第28卷第3期

　3、戴定丽：《档案信息网络化服务中隐私权保护》    《档案与建设》  2003.5                  

　4、韩冰：《信息时代电子文件安全保密问题初探》    《浙江档案》   2000.6

　5、徐菲 刘维荣：《美国在档案信息化服务中的隐私权保护》 《兰台世界》2005.1

　6、《中华人民共和国保守国家秘密法》 

　7、《中华人民共和国计算机信息系统网络安全保护条例》

　8、《中华人民共和国计算机信息网络国际联网管理暂行规定》

　9、《计算机信息系统国家连网保密管理规定》