试论档案信息管理系统安全

档案信息资源是国家的重要信息资源。做好档案信息管理系统安全防护工作，既是档案信息管理系统做好档案工作的必然要求，也是国家档案管理部门经常挂心的大事。本文主要从档案信息管理系统安全内涵、网络条件下的档案信息管理系统安全性面临的严峻挑战、当前时代条件下档案信息管理系统安全所面临的问题和所要给出的相应对策等方面展开论述。

一、档案信息管理系统安全的含义及意义

所谓档案信息系统安全、所谓档案信息网络安全、所谓计算机系统安全，甚至所谓（传统狭义的）档案信息安全，均属档案信息管理系统安全的范畴，其含义是指通过技术手段、管理手段和法律手段以保障档案数据保密性、完整性和可用性的安全概念，其中涵盖了具体的数据安全、系统安全、管理安全和合规安全。其意义：一是对国家：保国家安全、保社会稳定，以保障国家的秘密，以保障公共安全。二是对组织：保核心利益、保经营安全，以防止经济损失、以降低法律风险、以维护组织的声誉形象。三是对个人：保隐私信息、保个人合法权益，以防止身份盗用、以保证公民权利。四是对技术发展：推动档案管理实现技术化，以促进信息技术的应用，以促进档案信息的长期安全保存。

二、档案信息管理系统安全面临的严峻形势

1.当下网络环境复杂，国民安全意识淡漠

当前网络攻击手段多样化，高级持续性威胁（APT）：国家级黑客组织针对政府、企业档案系统的长期潜伏攻击；勒索软件：窃取加密档案数据并索要赎金；社交工程：钓鱼邮件、伪基站诈骗获取档案系统登录凭证。技术边界模糊化，混合云/多云架构：档案数据分散存储，管理难度增加；物联网设备接入：扫描仪、传感器成为攻击跳板。

社会用户安全意识薄弱表现：使用弱口令：有 60% 受访者仍然使用如123456 或生日作为档案库房系统登录密码。无安全观念：在社交平台上传工作证、档案柜的照片泄露档案库房物理安全。忽略软件升级：未修复软件漏洞遭受恶意软件攻击（例如（蠕虫式勒索病毒）事件中大批缺少Windows 系统最新升级的档案计算机感染病毒）。重建设轻安全：有的单位档案数字化建设项目专款安全占比不到 。培训不严肃：员工进行网络安全考试存在“代考”。

2.信息与网络安全的防护能力弱

一是基础防御缺乏表现为存在即是安全隐患，约 40% 中小机构缺乏档案网络安全防火墙、医疗和教育行业 VPN 应用不足 25% ，政务云大数据分析平台： 68% 档案数据库中存在缺省口令或空白口令，二是高级威胁防护不足现状表现为“高级威胁无从防范”， 90% 机构无法有效识别 APT 攻击（如利用伪装档案调阅申请的攻击代码），面对勒索类安全事件 83% 需要 3 天以上的时间来恢复数据（金融行业规定： ⩽4 小时），三是防护监测响应不足现状表现为“监测和响应滞后”，平均漏洞修复周期为 42 天（比全球低 2.3倍），仅有 7% 机构具备 7^*24 小时安全运营中心(SOC)。

3.档案网络安全人才严重匮乏

尤其是在档案信息化和数字化转型的大潮下，档案安全的信息安全人才缺乏，特别是涉及数据安全、隐私安全、合规性安全人才尤为严重。一缺乏的是网络安全人才，安全岗位欠缺，国家档案局以及各行业统计报告显示， 80% 以上的档案机关单位均无专业网络安全人员，很多单位都找第三方外包人员或者兼职人员；二少的是网络安全复合性人才，一方面档案安全不仅需具有传统网络安全能力（渗透测试、漏洞运维、安全审计等能力），还需掌握档案管理规范、电子文件长久存真等法律法规以及相关网络安全技术；三是基层缺乏，市、县级档案馆大多没有安全岗位，要么 IT 人员兼任、要么档案管理员兼任，无法保障安全保障能力。

三、档案信息管理系统安全面临的问题

1.数据泄露风险如：系统漏洞、内部人员违规操作、第三方服务商风险；主要表现为弱密码或未加密传输导致档案数据被窃取。2.网络攻击威胁如：勒索软件、SQL 注入、DDoS 攻击、APT 攻击（针对高价值档案）；其后果为系统瘫痪、数据篡改或销毁。3.内部人员滥用权限如：越权访问、数据违规下载或贩卖（如人事档案、商业机密）；其主要表象为权限管理粗放，缺乏行为审计。4.技术漏洞与滞后性如：系统未及时更新补丁、使用老旧加密算法（如DES）、默认配置未修改；其主要风险为易被自动化工具扫描利用。5.物理安全与灾备不足如:数据中心防火/防水失效、备份策略缺失（如仅本地备份）;主要表现为自然灾害导致数据永久丢失。

四、档案信息管理系统安全对策

1.完善安全管理制度

建立健全用户权限管理规范，根据工作人员的职责、权限分配系统的访问权限，并定期进行权限检查与维护。建立详细的系统安全审计制度，对系统操作日志实行实时审计、监控，及时发现和解决系统安全异常事件。

2.加强人员安全培训

组织员工定期开展网络安全培训，培养网络安全意识，提高其网络安全防护意识和防护能力，包括常见网络安全风险及安全注意事项、系统应对应急处理措施等。制订人员离岗管理规定，对离岗人员进行账号管理，删除离岗人员对档案信息系统的访问权限，对其接触过的档案信息进行清理与封存。

3.加密与访问控制、系统防御加固

端到端加密、使用动态令牌；按角色进行的权限控制，至“最小须知”。部署 WAF 防火墙、入侵检测系统（IDS）监控异常流量；定期渗透测试（每年至少一次）及漏洞扫描。

4.推动技术创新与更新

关注信息技术发展态势，及时跟上新技术（例如：区块链、大数据安全分析等），提高档案信息管理系统安全管理强度；定期对档案信息管理系统升级改造，确保系统跟技术、环境相符。

5.制定应急预案

建立完善的网络安全应急机制，明确应急处置流程以及责任分工，并定期进行应急演练，提高网络安全事件的反应能力。网络安全应急预案内容要涵盖事件上报、应急处置、数据还原、后评分析等。

6.建设灾难恢复中心

对于重要的档案信息管理系统，建设灾难恢复中心，实现数据的异地备份和系统的异地恢复，确保在发生重大灾难（如地震、火灾等）时，系统能够快速恢复运行，减少损失。

五、总结

档案信息管理系统安全是综合性、多层次的安全，既涉及技术性防范，又需要健全档案管理的技术与管理安全制度，遵守有关政策法规，构建档案安全应急管理机制，降低系统安全风险。有力保障档案信息管理系统安全运行，有利于保障档案信息的安全性、完整性和可用性，更有利于保障档案管理工作正常运行。在不断的技术发展中，档案信息管理系统安全问题需要不断调整和修正。