文/南京科技职业学院 董林珏

近年来，我国对档案信息化建设中所涉及的信息安全问题高度重视，特别是对保密要求较高的机要档案，制订了多项政策并取得了一定成效，但互联网环境、线上操作流程、档案的可复制性等问题给信息安全带来巨大挑战，特别是云计算、物联网、大数据等新兴技术应用的安全性有待进一步验证。对此，档案管理部门应准确把握信息化时代机要档案面临的各种信息安全风险，进一步明晰机要档案信息安全风险存在的原因及应对措施，为档案工作的创新发展提供了良好条件。

一、新形势下机要档案信息安全工作的新特点

（一）保密范围进一步扩大。随着机关事业单位各项业务的改革与优化，机要档案的内容和种类愈加丰富。同时，信息技术的普遍应用，使信息在收集、储存、检索、查询、传播等方面趋于数字化、网络化、模块化，也引领了现代办公模式和国家秘密存在形式、运行方式的重大变革。其中，最为明显的趋势就是传统纸质档案开始逐渐转变为以电子文档为载体的数字档案，呈现出内容与载体分离、信息密度变大、传输网络化的特点，这使得机要档案信息安全管理从对实体档案管理延伸为数字档案和存储环境的管理。未来，随着单套制档案管理制度的大范围推广，越来越多的机要档案将仅以数字档案的形式存在，机要档案信息安全管理工作的范围也会不断扩大、难度不断增加、要求相应提高。

（二）信息安全环境愈加复杂。相对于其他类型档案，机要档案的保密要求较高，其接收到的上级下发文件的行政级别也较高，不仅包括中央及各部委的，地方等其他职能部门的涉密文件也较多。机要文件的特殊性使得其极容易成为境外敌对势力的重点窃密对象，特别是在信息化时代，机关单位不仅要预防内部管理疏漏所带来的主客观风险，同时也面临着开放的互联网环境下不可控的风险，如有组织、有规模地撞库攻击是大部分单位无法应对的。此外，随着机要档案开发与利用方式的不断创新，机要档案的应用场景、渠道和对象更加多元，这使得机要档案面临着前端、后端等多方面的信息安全威胁，信息安全形势愈加严峻。

（三）更加依赖信息技术。新形势下，机要档案信息安全风险的来源更加复杂，保密技术也更加科学化。一般来说，档案信息安全风险主要通过人防、物防、技防三个方面来实现。风险类型的增多并不能通过策略的简单叠加来应对，特别是对于难度较大的技术防范来说，要通过多方面的努力。以计算机的网络信息安全为例，基本的保密技术就涉及部署防火墙系统、安全隔离与信息交换系统、防病毒系统、网页防篡改系统和终端安全准入控制系统等多个方面，同时还伴随云计算的虚拟化技术安全。可以预见到的是，随着大数据、云计算和区块链等新兴计算机技术应用的不断推广，未来的机要档案信息安全风险应对对信息技术的依赖会越来越大，这也提醒档案管理部门要做好技术上的储备与部署工作。

（四）信息安全管理系统化。新形势下，机要档案信息安全风险的应对不是各种安全领域的简单叠加，而是要通过各个系统的容错与整合，实现“大安全”。如针对机要档案查阅权限设施，顶层设计层面要提出相应规章制度，完善保障机制；执行层面则要加强档案管理人员的责任意识和保密意识；技术层面则要实现对机要档案全过程的记录、监管和回溯等等，其中任何一个环节出了问题都会导致整个系统面临着信息安全风险。因此，机要档案信息安全风险的应对不仅要考虑到各个环节面临的安全风险，同时也要设计好“熔断”机制，将信息安全事件的损失降到最低。

二、新形势下机要档案面临的信息安全风险环境

新形势下机要档案信息安全工作主要面临着外部和内部两方面的风险。其中，外部风险较容易识别，包括三个方面：一是政策法规风险。主要是指政府主导制定的关于档案的政策、政府对档案档案管理要求的变化（如机构改革、智慧政务等）以及档案管理部门提供服务能力的变化。如2021年11月1日开始施行的《个人信息保护法》就对档案风险治理中个人档案部分提出更高要求，同时明确相关管理单位的法律责任。二是外部网络环境风险。如网络服务器常遭受到黑客的袭击，个别网络中的信息系统受到攻击后无法恢复正常运行等。三是自然环境风险。例如停电、自然灾害、虫咬、潮湿等情况。

内部风险包括三个方面：一是组织架构风险。具体体现在档案管理部门是否有专门机构负责档案数据安全治理，是否有资金、制度、机制等方面的支撑和保障。二是技术风险。这一风险在信息化环境下较为普遍。如档案管理部门是否配置了足够的带宽环境，对重要价值文件是否有完备的备份，在技术层面能否防范黑客攻击、脱库装酷等。三是业务风险。主要是指档案各项业务特别是面对用户的档案服务是否有规范的流程，如档案流转中是否存在信息泄露风险、密钥授权和档案查阅权限是否合规等。

机要档案工作的特殊性决定了其是依托行政管理体系开展的，这也让档案管理部门与内部职能部门和外部相关部门无法形成有效的沟通机制。在信息安全方面也存在多头管理的情况，责任边界模糊，责任性事故定位不明确。这导致很多部门缺乏档案信息风险管理意识，使档案信息安全工作面临严重的安全风险隐患。与此同时，新形势下，机要档案信息安全工作在硬件、软件、系统研发方面费用的投入比常规实体档案管理的费用要多，部分地区在档案信息风险识别与应对上的硬件投入明显不足，存在着一定的安全隐患。

三、新形势下机要档案信息安全风险的应对策略

（一）健全信息化环境下机要档案信息风险管理。健全信息化环境下机要档案信息风险管理主要包括三个环节：一是对信息安全风险内容识别，具体而言，就是应基于新形势下机要档案管理信息化的特征识别新的信息风险内容，围绕档案信息化管理的共性风险和机要档案的特有风险，逐步构建起完善的信息风险识别和应对策略。一般来说，应加强四类信息安全风险的识别：一是硬件强行入侵。此类风险可能导致硬件设备被入侵者直接劫持，造成大量机要文件泄露或丢失，应对方法包括更新查杀病毒，更新硬件组件。二是组件欺骗。该漏洞能够让恶意程序伪装成为受信任的组件欺骗用户进行安装感染，从而导致文件丢失或者硬件损坏，应对该风险的主要措施是及时更新操作系统，做好防火墙和杀毒软件的更新。三是闯入通信。闯入通信。我们将这种威胁分为两种类型，即未经授权的信息读取访问以及改变或拦截组件之间的流量从而导致丢失或者损坏电子档案的行为发生。应对措施为加强机要秘书的密钥管理，对于特定档案采用局域网内网操作。四是使用威胁。入侵者可以尝试以耗尽资源的方式使用系统，例如将随机垃圾添加到存档中或者采取撞库攻击电子档案数据库。第一，应对这种风险时，档案管理部门应加强实时监管，及时封禁IP或限制访问。第二，在明确风险内容和应对策略后，还应及时优化风险识别的方法。考虑到信息化环境下机要档案管理呈现出开放化和网络化的特征，风险识别和应对应采用专家咨询法、系统识别法和调查法相结合的方式，保证风险识别和应对在制度上、技术上持续改进。其中，专家咨询法要覆盖档案业务领域的专家和信息安全专家，系统识别法则需要管理部门基于信息化的特征在前期就布置相应的软硬件予以识别。第三是风险识别后的应对。具体而言，可以根据业务特点构建信息安全网络模型。如美国网络安全届常用的PDRR模型，即防护（P：Protection）、检测（D：Detection）、恢复（R：Recovery）和响应（R：Reaction）四部分，以强化各个环节的风险识别与应对。

（二）强化信息风险应对的技术保障。第一，加强对机要档案信息风险应对的需求调研。内部主要由党办、档案管理部门和涉及机要档案流转的职能部门对各自信息安全管理现状进行系统梳理和摸排，发现风险点和薄弱点，不仅要考虑到机要档案保密性强的业务特征，也要遵循差异化和层次化的原则，对档案信息化可能带来的新的安全风险进行预判，采用量化评价的方式对信息风险治理技术的应用及成效进行预测，为后续新技术的部署和应用提供参考。外部则要由单位负责信息化的单位从技术角度分析外网和局域网的信息安全风险，定期提出新的安全管理需求。第二，加强对基础设施的投入。基于前期内外部的需求调研，有的放矢地做好机要档案信息安全管理软硬件设施的规划与采购。在执行层面，加大对服务器、存储设备和内部网络的安全建设，应实现内部IP的实时查询，对于机要档案的利益攸关方应实现实名IP登录，能够及时切断通信和封禁登录等等。同时，推动各类数据与管理平台的共享共建，进一步完善档案资源易地备份模式，定时更新计算机终端的系统和杀毒软件，防止木马病毒和利用系统漏洞而侵入计算机设备。第三，加强数据库安全防护。主要针对信息化环境下机要档案的产生、归档、管理和利用等各个流程所涉及的数据库，包括档案编辑数据库、元数据数据库和密钥数据库等电子档案存储等核心环节进行防护，其工作重点包括两个方面：一是防止数据的丢失和损毁，针对此类问题主要采用数据备份技术。对电子档案的数据备份应采用异地备份方式，当下较为主流的是采用云存储，确保数据的永久保存；二是防止数据被窃取。要加强机要档案查阅的授权管理，采用全面的数据标记进行全过程留痕，确保数据在可控范围内。同时，要严格执行加密和解密流程，让攻击者无法识别有价值的信息。第四，应推动机要档案管理平台的共享链接。通过统一的云平台整合不同档案部门的服务与系统，实现档案资源跨界、跨领域、跨系统的资源整合，为档案异地备份奠定基础。此外，还可以通过招标形式引进第三方供应商，提供安全管理服务，通过云端做好重要价值档案的备份与应急处理。

（三）完善机要档案信息风险应对体制机制。一是建立完善的应急响应机制。机要档案信息安全事件的应急响应机制包括以下几个方面：信息安全事件分级，参照《信息安全技术信息安全事件分类分级指南》，结合单位网络及系统的实际，以及机要档案安全事件紧急程度、发展态势和可能造成的危害程度等，根据其危害程度分为四级：特别重大（Ⅰ级）、重大（Ⅱ级）、较大（Ⅲ级）、一般（Ⅳ级），应急响应。经分析研判，初判为较大及以上安全事件的，应立即报告上级网络安全应急办，对于人为破坏活动，应同时报当地网信部门和公安机关。经上级网络安全应急办组织研判，认定为重大及以上网络安全事件的，需报上级主管部门领导小组；应急处置，遵循控制事态防止蔓延、消除隐患恢复系统、调查取证、信息发布、协调外部支持、次生事件处置的工作程序和原则，及时消解或信息安全事件影响。二是强化机要档案信息安全管理过程中的问责制度。问责制度的关键应在于对风险治理中“不作为”或重大失误进行惩戒，在完善制度的同时，也能够提高管理人员的责任意识。特别是针对浏览器、管理信息系统中的数据收集以及过度授权问题制订严格规定，对产生重大信息安全疏漏或导致个人信息泄露等问题依法追究其民事责任或刑事责任。三是建立健全监管机制。要健全内部监管机制，根据信息化环境下机要档案信息风险治理的重点、痛点和难点建立考核体系，定期考察工作推进情况。同时，由单位内部的纪检部门牵头，对档案信息风险治理进行巡查，持续追踪其整改情况。在外部监管方面，由政府牵头，动员社会和民众的力量对档案信息风险治理情况进行监督，逐步搭建起互相监督机制，有效保障机要档案信息安全工作持续推进。