安全保障体系的建设
随着信息化建设的不断向前推进,档案信息的利用也越来越普遍,但电子文档信息所带来的信息安全问题也越来越引起社会各界的普遍关注。档案安全包括载体安全和信息安全。一般来说档案安全的本质是档案信息的安全。在以纸质档案为主的传统档案时代,档案安全更多的是载体意义上的。而在电子文档时代,人们在谈论电子安全时,通常指的是档案信息的安全。信息载体的安全已作为附属部分来研究,对载体的保护仅仅是最基础的一步,因此应采取多种技术措施,对数字档案实施信息安全保护。电子档案在其形成、存储和共享利用等各个环节都会存在各种类型和各种层次的信息安全问题,主要表现为:
非法访问:即非法网络用户盗用别人的口令和密码等进入网站,对超出自己权限的信息进行访问,从中盗取对其有用的文档信息,致使文档泄密。非授权访问:即合法网络用户未经政府网站同意,擅自进入网站获取相关文档信息,造成文档泄密。网页篡改者利用网页操作系统的漏洞和管理的缺陷进行攻击,对网页进行篡改。因操作失误无意的把秘密文件拷贝到公共目录,或发送给其他人,使不应该看到该文件的人能够阅读该文件。有意把秘密文件拷贝到软盘带走,或通过网络发送出去。采用非法手段获得访问权限,并把文件拷贝出去。有些计算机病毒自动的把电子文档发送出去,使电子文档传给了没有阅读权限的浏览者,造成秘密信息公开。
一般来说,档案信息的安全保障体系建设主要包括:法律法规和管理制度、档案信息安全技术、档案信息安全管理、维护公共设施安全。
(一)建立维护信息安全的法律法规和规章制度
我国对信息化建设十分重视,制定了一系列的法律和法规,如《中华计算机信息网络国际联网安全管理保护管理办法》,《中华人民共和国计算机信息网络国际联网管理暂行规定》,《中华人民共和国信息系统安全保护条例》等,但还缺少国家级的统领全局的信息安全框架。
档案管理机构本身还必须根据国家相应的法律法规、规章制度制定适合自身安全需要、切实可行的安全保密制度。如《安全等级保密制度》、《电子文件管理办法》、《网络传输通信保密制度》、《违章操作审计查处制度》、《计算机机房安全管理制度》,把对信息安全的威胁尽可能降低。
(二)利用信息技术保障档案信息的安全
保障信息的安全是符合国家关于档案安全管理规定的。保障档案信息安全技术主要包括:数据加密技术、访问控制技术、认证技术等。
1.信息的加密技术
加密技术不仅用于对网上传送数据的加解密,也用于认证、数字签名等安全通信标准和安全协议中,是网络安全的基础。
档案信息共享、交换的运作环境是一个虚拟的电子世界,为了确认合法用户的身份,确保具有合法授权的用户使用档案信息共享、交换系统,有必要对用户身份进行认证。目前有多种方法可用来鉴别用户身份的合法性。
第一,通用字口令。口令是相互约定的代码,假定只有用户和系统指导。口令有时由用户选择,有时由系统分配。它一般由数字、字母、特殊字符、控制字符等组成的长为58的字符串。用户登录进入系统是会被要求输入通行字,系统通过比较用户的输入与存储在机器中的资料对用户的合法性进行判别。口令也有可能被攻破,对抗口令加密通常采用加密、签名等方法,但最重要的是进行口令管理,包括选择、分发和更改等。
第二,生物识别。生物识别技术是依靠人体的身体特征来进行身份验证的一种方法。由于人体特征固有的唯一性,这一生物迷药无法复制,不会失盗或被遗忘,生物识别技术的安全性较传统意义上的身份验证机制有凭借其无可比拟的唯一性、稳定性、再生性备受关注。而近年来视网膜识别技术研究也取得了骄人的成绩。
第三,信息加密。加密技术无疑是信息安全的核心和关键所在。加密是用一组编码存储和传递已有信息技术,编码后的信息看上去就像是随机乱码,这些“乱码”只有在解码后才会复原。即使让未授权的用户看到加密后的信息,也不会造成什么不良的损坏。常用的加密方法由一对成为密钥的数字控制。一个密钥用于加密,另一个用于解密。加密方法根据加密过程和密钥选取方法的不同而不同。
2.信息的识别和鉴别
(1)数字签名。数字签名也叫电子签名,是利用技术手段对签署电子文件的发件人身份做出确认以及有效保证传送的文件内容不被当事人篡改,不被冒名顶替传送虚假资料,以及事后不能否认已发送或已收到的资料等安全性措施。一般来说,对电子签名的认定都是从技术角度着手,主要是通过一种特定的技术方案来鉴别当事人的身份及确保交易资料内容不被篡改的安全保证措施,是指以电子方式表现的,用于鉴别身份的任何字母、字符数字或其他代码及其组合等电子记录,包括数字签名、口令、密码、生物特征等鉴别方法。从以上电子签名的方法可以看出,电子签名具有以下特征:一是确认电子署名者的身份,在电子署名过程中,密钥只能为发文者独自拥有,没有其他人可以拥有和使用。二是确认内容的完整性和准确性,原文资料在经过多次加密和解密,以及公共密钥与私人密钥的完全对应性特征,经电子签名的文件资料内容不能轻易被篡改。三是收付方验收证件过程是验证方在验证文件时,使用发件方提供的公共密钥,任何人都可以验证。在实际环境中,人们根据不同的需要发展了不同的电子签名算法。
国际上第一部电子签名法制定于1995年,由美国的犹他州制定。数字签名正被越来越多的国家赋予法律效力,截至目前,世界上约有60多个国家和地区制定了相关的法律、法规。我国于2004年8月28日由第十届全国人民代表大会常务委员会通过并公布了《电子签名法》,自2005年4月1日起实行。这是我国信息化领域内的第一部法律,电子签名将获得与传统手写签名和盖章同等法律效力。这对档案信息化建设中诸如电子文件法律效力的认可,电子文件的有效性、真实性、完整性和可识别的确保,建立和发展电子文件的认证体系,以及建立健全电子文件相关的法律责任追究制度等方面,提供了最基本的依据和最重要的法律保障。
(2)数字水印通常为了鉴别纸币的真伪,将纸币对着光源,会发现真的纸币中有清晰的图像信息显示出来,这就是我们熟悉的“水印”。长期以来判断印刷品真伪的重要手段就是检验它是否包含水印。借鉴普通水印的功用,数字水印也是用于证明一个数字产品的拥有权、真实性,成为分辨真伪的一种手段。它们的不同之处在于,传统的水印是人眼可以看得见的,而数字水印大部分不为人眼所见,是深藏于数字化产品之中的图像、文字、符号、数字等标识性的信息,具有不易感知性,只能用计算机来识别、读取。
据有关资料介绍,目前数字水印被预期在档案信息化中的应用主要有两种设想:
一是利用数字水印脆弱性的特点判断和维护电子档案的原始性。脆弱数字水印对信号的改变十分敏感,通过将脆弱性的数字水印在电子文件形成时候即嵌入其中,并随其一起被传递处理,归档移交,当需验证电子文件内容的真实性时,就可将数字水印提取出来,利用其脆弱性来验证,必要时还可确定其被篡改的位置。
二是利用数字水印来保护档案著作权。保护版权对于数字图书馆来说是一项十分突出的问题,同样,档案信息化管理中也存在着著作权保护问题。不可否认,至少有一部分需要在进行信息化并上网传输时关注其著作权,如单位或个人向档案馆寄存、捐赠的档案和档案馆对外征购的档案等,此外档案边沿作品是档案编研者创造性的治理成果,也明显具有著作权。所谓鲁棒数字水印是指这种水印能经受各种常用的编辑处理操作。通过在需要著作权保护的电子档案和档案边沿作品中加入鲁棒水印,可以限制用户对数字作品的使用,并且能够通过验证产品的所有权来揭露非法拷贝、传播行为,为以法律手段对其进行制裁提供依据。
3.信息的安全管理
在电子文件的形成、处理、归档,电子档案的保管、利用等各个环节,档案信息都有被更改、丢失的可能性,即使拥有完善的信息安全技术,也需要有相应的管理措施来保证其得以实施。建立并执行一整套科学、合理、严密的管理制度,对于维护电子文件的原始性、真实性十分重要。电子文件的管理不仅注重每个阶段的结果,也要重视目前工作的具体过程。主要要求是:
(1)电子文件的制作过程要做到责任分明。制作人员要对其制作的文件负全责,在合作制作的文件或大型设计项目中,要注意划清参与人员的责任范围。一般来说,不相关人员不能进入其他人的责任范围,需要时可以采取用只读形式调阅,以防由于误操作、有意删改等原因造成文件信息的改变。
(2)建立严格的管理制度。对于归档的电子文件应使用光盘作为存储介质,对于所有的电子文件应作写保护处理,使之处于只读状态。在对电子文件进行整理和因软硬件平台发生改变而对电子文件适应格式转换时,要特别注意防止转换过程中的信息失真,对电子文件要定期进行安全性的检查,发现载体或信息有损失时,及时采取维护措施,进行修复和拷贝。
(3)注意加强电子文件的积累。电子文件形成之后,为了防止在分散的状态下发生信息失真和改动,应加强电子文件的积累和管理。一般来说,机关形成的公文型电子文件已经定稿就不得进行任何的改动。对于CAD电子文件的更改要经过必要的批准手续。电子文件的变更过程中的一切变更都应记录在案。对所积累起来的电子文件要有备份。
(4)建立和执行严格的归档制度。在电子文件归档时应对电子文件进行严密的检查,在内容方面检查归档的电子文件是否齐全完整、真实可靠,相应的机读目录、应用软件、其他说明是否一同归档;归档的电子文件是否是最终的稿本,CAD电子文件是否反映产品的定性技术状态的版本或本阶段产品技术状态的最终版本;电子文件与其他相应的纸制载体的内容及相关说明是否一致,软件产品的原程序与文本是否一致。在技术方面应检查归档电子文件载体的物理状态,有无病毒,读出信息的准确性等。
(5)建立电子文件管理的记录系统。电子文件形成后因载体转换和格式转换而不断改变自身的存在形式,如果没有相关信息可以证实文件的内容没有发生任何的变化,人们是无法确认它的真实性的。因此应该为每一份文件建立必要的记录,记载文件的形成、管理和使用情况,用这些记录来证实电子文件内容的真实性。
(6)加强对电子文件利用活动的管理。电子文件入库载体不得外借,只能以拷贝的方式提供利用。对电子文件的利用要实行利用权限控制,防止无关人员对电子文件系统的非法访问,防止利用过程中的泄密和损失信息。
4.加强管理维护信息的安全
我们通常采取的保障档案信息物理安全的方法主要有防火、防盗、防有害物质,随着档案信息化建设的不断深入,数字化档案的物理安全也越来越受到人们的重视,并日益提到了信息化建设的议事日程上。
数字档案载体的信息安全维护与传统档案信息的安全维护有很大的差别,但它们并不是对立的,而是具有密切的联系,传统的维护档案信息与安全的经验同样适用于维护数字档案的管理。
完整有效的数字档案的管理系统应当包括:计算机、磁盘在内的各种媒体介质的管理;机房环境管理;通信设备的管理;计算机工程技术人员、计算机网络管理员的管理;信息采集定密管理;用户权限管理;操作规程管理;安全意识、人员安全、保密教育等。