崔伟华

（哈尔滨投资集团有限责任公司 黑龙江 哈尔滨 150000）

随着信息技术的飞速发展，信息传输的途径已经越来越依赖于电信网络方式。面对我国互联网的调整发展和政府上网工程的日益深入，网络环境下的档案信息安全问题已经浮出水面。

档案信息安全的管理包括安全规划、风险管理、应急计划、安全教育培训、安全系统的评估、安全认证等多方面的内容，因此光靠档案部门是无法解决这些问题的。在各档案信息安全管理机构之间，要有明确的分工，以避免“政出多门”和“政策撞车”现象的发生。

确保档案信息安全所涉及的技术有：1.档案信息加密技术。它是保障档案信息安全的最基本、最核心的技术措施，它以较小的代价来获得较大的安全保护。2.档案信息确认技术。信息确认技术通过严格限定信息的共享范围来达到防止档案信息被非法伪造、篡改。a.合法的接收者能够验证他收到的档案信息是否真实；b.别人无法伪造档案信息；按照其具体目的，档案信息确认系统可分为消息确认、身份确认和数字签名。3.网络控制技术。a.防火墙技术。它是一种允许接入外部网络，但同时又能识别和抵抗非授权访问的网络安全技术。b.审计技术。它使档案信息系统自动记录下网络中机器的使用时间、敏感操作和违纪操作等。c.访问控制技术。它允许用户对其常用的档案信息库进行适当权利的访问，限制他随意删除、修改或拷贝档案信息文件。访问控制技术还可以使系统管理员跟踪用户在网络中的活动，及时发现并拒绝“黑客”入侵。d.档案信息安全协议。整个网络系统的安全强度实际上取决于所使用的档案信息安全协议的安全性。

随着互联网络的迅猛发展和广泛应用，网络上的档案信息安全问题变得越来越严峻，严重的甚至威胁着国家政治、经济和军事安全，危及国家主权。国际黑客对各国计算机系统中高度敏感保密的档案信息攻击和窃取正在日益上升，例如1995年黑客对美国国防部的攻击行动成功率达65%，每年达25万次以上，并且在不断增长。在信息社会，档案信息不仅是社会财富的主要形态，而且也是决策的重要依据。档案信息安全就是指在信息环境管理中对档案信息资源的保密性、完整性、可控性的要求。

一、技术对策

（一）加强工作证的认证，实行芯片卡制度

芯片卡实际上是一个由密码保护的微处理机，并带有使用者标识符，使用时可提供识别芯片卡携带者个人的特别编号，以杜绝通过计算机存储器盗窃数据的可能性。在一些大场所设立二级信息处理系统，即计算机工作站或服务器，以弥补信息管理中心往往不可能控制工作站的不足，确保认证的连续性，保证传输期间的秘密，以加密方式存储数据，防止被窃取。

（二）数据检查

为使网络接入达到最大安全性，访问数据应当经存储卡检查后方能接入P C系统，数据转移应以加密方式进行，并在访问数据库时要由数据库端口的软件重新识别，审核存储器卡中的授权是否有效。

二、法律对策

建立全面的、有效的、结构严谨的法律体系来规范档案信息网络环境显得十分必要。它应具备：1.开放性。即应当全面体现和把握档案信息的基本特点及其法律问题。2.兼容性。即应当与现行的法律体系保持良好的兼容性，使法律总体系变得更加科学和完整。3.可操作性。即应当从维护网络资源及其被合理使用，维护档案信息的正常流通，维护用户正当权益出发，制订出便于当事人的起诉，便于司法机构办案的科学的法律体系。如美国1984年通过的《伪造信息存取手段及计算机欺诈与滥用法》，就对联邦刑法典进行了修改。

目前，我国的当务之急不仅是通过档案信息立法来预防外国的信息侵略和境外电脑“黑客”的入侵，而且要为打击各类盗用档案信息犯罪活动提供法律依据，只有这样才能对信息犯罪进行有效防范和及时处理，档案信息安全才会越来越有保障。