上海大學檔案學系張大偉

　　2007年11月22日《解放日報》報道：“英國財政大臣阿利斯泰爾·達林11月20日證實，英國皇家稅務及海關總署在郵寄過程中丟失兩張重要數據光盤，其中包括約2500萬人的個人資料和銀行信息。這意味著英國6000萬人口中，有近一半人面臨受欺詐的危險。”這兩張光盤里面記錄著英國所有擁有16歲以下孩子的家庭的詳細情況，包括他們的姓名、出生日期、住址、國民保險賬號及相關的銀行賬號等。據估計，全國共計約有1500萬少年兒童和1000萬成人的信息丟失。英國首相戈登·布朗、保守黨領袖戴維·卡梅倫以及一些內閣部長和名人政要都在這些面臨危險的父母之列。

　　事件的經過是：10月18日，稅務及海關總署工作人員將裝有兩張數據光盤的包裹寄往倫敦的國家審計辦公室，但是辦事員未按規定將包裹掛號注冊就隨意寄出，而這兩張“完整數據光盤”最終未送達目的地。

　　光盤丟失的消息一經公布，英政界及民眾對此表示不解和憤怒。為此，英國皇家海關及稅務總署署長保羅·格雷已宣布引咎辭職，首相布朗也為事件道歉，他說：“這事對幾百萬個接受兒童福利的家庭造成不便和憂慮，我表示深切遺憾和道歉，我們有責任盡全力保障公眾利益”。英銀行系統已從21日起提高了欺詐探測系統的警戒級別，防止相關數據遭竊取。近日有報道稱布朗的支持率已經降至就任首相以來的最低點。此次事件曝光，這對目前危機重重的布朗政府來說無疑又是一個重大打擊。

　　小小的兩張光盤的丟失竟然引起如此的軒然大波，我們信息管理者，特別是檔案工作者在震驚之余不得不進行深層次的思考----

　　思考之一：信息的海量存儲是雙刃劍

　　信息的海量存儲是現代信息技術的主要特征。一張5寸CD光盤可以存儲700兆數據，相當于400多張軟盤的容量，可存儲1～2萬頁A4幅面的圖像文件；一張同樣大小的DVD光盤容量大約是CD光盤的7倍；現已問世的藍光光盤(Blue-ray Disc)容量可達25GB，約相當于DVD容量的5倍；據說英國科學家已經推出達1TB容量光盤存儲方式，相當于藍光光盤容量的4倍，這種新型光盤被命名為MODS，其尺寸和現在的CD、DVD一模一樣。

　　信息存儲的海量化已經成為勢不可當的潮流，它意味著過去用幾百平米空間存放的紙質檔案如今可以濃縮在一、二張光盤中，以至于將整個檔案館或政府大樓的信息輕易地放在口袋里！

　　這是一場人類信息存儲技術的革命。信息存儲的密集性可以極大地方便信息的收集、保管、攜帶、傳播、處理和提供利用。同時，它帶來的危害也是巨大的。在傳統管理的時代，紙質文件的安全比較容易控制，即使造成檔案文件的破壞和丟失也是局部的，且損失容易彌補。殊不知，現在損壞了幾張光盤就可能損壞了一幢大樓的信息，丟失幾張光盤就可能造成一座檔案館信息的搬家或丟失，其損失和破壞往往是一瞬間的，毀滅性的，這絕不是危言聳聽！

　　思考之二：數據集中也意味著風險集中

　　數據集中是現代信息管理的大趨勢。數據的集中有利于數據的高度集成、規范管理和廣泛共享，如果管理措施得力，也有利于集中防范事故風險。911事件發生之后，摩根斯坦利作為世貿中心最大的主顧之一，憑借幾年前就制訂的數據安全戰略，使雙子樓的倒塌沒能給公司和客戶的關鍵數據帶來重大的損失。該銀行匠心獨運的遠程時防災系統，能夠及時將重要數據實時備份到幾英里外的另一個數據中心。這保障了公司業務的繼續，成功降低了災難對整個企業的影響。在911事件發生的第二天該銀行就進入了正常運行。如果沒有居安思危的領導眼光，重要數據的丟失極可能會導致摩根斯坦利的一蹶不振。然而事實證明，世貿中心中的其他許多企業就隨著集中保存的商務信息頃刻間灰飛湮滅而陷入難以自拔的困境。

現代計算機網絡技術的發展為數據高度集中提出了客觀的要求，也提供了前所未有的優越條件。目前我國許多現代企業，特別是大型企業都在實行電子數據的大集中，即將本系統計算機中存儲的數據通過網絡傳輸到高層管理機關集中保存。傳統的檔案集中統一管理模式被實踐證明具有顯著的優勢，這種做法和優勢在信息化背景下正在受到強化。許多檔案館正在采用光盤等脫機載體或網絡技術收集、移交和保管電子文件，實現電子文件的集中存儲和管理，這無疑有利于檔案信息資源的充分共享和廣泛利用。然而，我們不能只看到數據集中的優勢而過于樂觀，還要看到數據的集中也會帶來風險的集中和災難的放大。兩張小小光盤丟失，竟然“賣掉了”半數英國人，連首相一家也未能幸免，進而引發整個社會的危機，這向我們信息管理者敲響了警鐘：信息安全確實重如泰山！

　　思考之三：應用信息技術要注意趨利避害

　　隨著我國檔案信息化建設的迅猛發展，各級各類檔案館已經并正在形成大量電子文件，這些新型載體文件是現代檔案的新鮮血液，具有紙質文件難以比擬的優越性，是檔案部門歷經千辛萬苦積累起來的寶貴資源，也是我們和子孫后代共有的寶貴財富。當前我國正在科學發展觀指引下進行和諧社會建設，檔案信息安全又和社會的可持續發展、和諧社會建設密切相關。因此，英國光盤丟失事件應當引起包括檔案工作者在內的社會各界，特別是各級領導的高度重視，不是停留在口頭上，而要研究切實的對策措施，沒有遠慮必有近憂。

　　值得注意得是，目前許多人一講到信息安全，往往先想到技術防范，什么邏輯隔離、物理隔離、數字加密等等，而恰恰忽視管理上的漏洞。英國的信息安全技術不可能不先進，然而這次光盤丟失恰恰犯了低級錯誤，價值連城的光盤竟然通過郵局的平件寄出。這說明，管理制度體系和操作程序上的漏洞有時比技術問題更為嚴重。信息安全是一項系統工程，需要從技術和管理進行全面防范，采取嚴密的對策。在技術和管理條件不完善的情況下，應當處理好集中和分散的關系，即不具備集中的條件時，不要過分強調集中；處理好電子和紙質載體的關系，在電子文件管理對策不完善的情況下，不要過分強調數字化；處理好開放和保密的關系，在安全保密措施不健全的情況下，不要輕易實行資源共享。尤其對于涉及國家和社會安全的重要信息一旦實行了網絡化管理即應當列入重點控制和監管的范疇。

　　數字化是雙刃劍，搞得好，各項事業實現跨越式發展----了不得；搞不好，數字化程度越高損失也越大----不得了。信息化是海洋，浪濤洶涌。海能載舟達到輝煌的彼岸，海也能覆舟，使人前功盡棄。總之，我們在應用信息技術時要注意趨利避害，防范風險。

　　社會信息化是勢不可擋的時代潮流，我們不能一看到問題，就因噎廢食，倒退是沒有出路的。只要我們增強風險意識，憂患意識，積極應對，信息化的前景仍然是輝煌的。