近來，由美國中央情報(bào)局前雇員斯諾登爆料的美國“棱鏡計(jì)劃”引起了全球的廣泛關(guān)注。它不僅讓美國政府在監(jiān)視丑聞的風(fēng)口浪尖坐立不安，而且也讓世界各國真真切切地感覺到網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)叢生，防范風(fēng)險(xiǎn)迫在眉睫。

檔案信息是社會的核心信息資源，它凝聚著我國世代檔案工作者的心血，是留給子孫后代不可再生的財(cái)富。檔案信息安全關(guān)系到國家安全，關(guān)系到百姓的利益，責(zé)任重于泰山。由此，信息時(shí)代的檔案工作者應(yīng)當(dāng)密切關(guān)注，認(rèn)真反思“棱鏡”事件發(fā)出的警示，將信息安全列為檔案工作的重中之重。

一、爆料：觸目驚心

“棱鏡”是美國政府正在實(shí)施的，在全球范圍內(nèi)入侵、監(jiān)視、竊取網(wǎng)絡(luò)信息的計(jì)劃，該計(jì)劃起始于2007年小布什當(dāng)政時(shí)期，由美國國家安全局與聯(lián)邦調(diào)查局聯(lián)合實(shí)施。“棱鏡”系統(tǒng)通過包括微軟、雅虎、谷歌、臉譜、美國在線、蘋果、PalTalk、Skype、YouTube在內(nèi)的9家世界著名網(wǎng)絡(luò)公司的服務(wù)器，從音視頻、圖片、郵件、文檔以及連接信息中分析個人信息，監(jiān)控互聯(lián)網(wǎng)中的電子電郵、即時(shí)消息、視頻、照片、存儲數(shù)據(jù)、語音聊天、文件傳輸、視頻會議、登錄時(shí)間、社交網(wǎng)絡(luò)等十類信息的細(xì)節(jié)，其中包括兩個秘密監(jiān)視項(xiàng)目，一是監(jiān)視、監(jiān)聽民眾電話的通話記錄，二是監(jiān)視民眾的網(wǎng)絡(luò)活動。通過“棱鏡”系統(tǒng)，美國國家安全局可以獲取到大量個人聊天日志、存儲的數(shù)據(jù)、語音通信、文件傳輸、個人社交網(wǎng)絡(luò)數(shù)據(jù)，甚至可以實(shí)時(shí)監(jiān)控到某個人正在進(jìn)行智能手機(jī)通信和互聯(lián)網(wǎng)活動的詳細(xì)記錄。

現(xiàn)在我們知道，中國是受到“棱鏡”網(wǎng)絡(luò)侵犯的重災(zāi)區(qū)。斯諾登在接受香港《南華早報(bào)》采訪時(shí)透露美國政府入侵中國內(nèi)地和香港網(wǎng)絡(luò)至少有四年。美國“外交政策”網(wǎng)站披露稱，美國國家安全局已滲透中國網(wǎng)絡(luò)長達(dá)15年，并獲得了有關(guān)中國國內(nèi)所發(fā)生的“最好的、最可靠的情報(bào)”。

復(fù)旦大學(xué)國際問題研究院副院長沈丁立表示，近年來美國對我國內(nèi)地和香港地區(qū)實(shí)施了高達(dá)6.1萬項(xiàng)的網(wǎng)絡(luò)攻擊計(jì)劃，對中國高價(jià)值的電子信息樞紐發(fā)動了進(jìn)攻。可以想見，只要其中任何一項(xiàng)得逞，相關(guān)的我國政府和個人以及企業(yè)的電子通信就將大門洞開，國家機(jī)密和個人私密也將蕩然無存，中國網(wǎng)絡(luò)安全必然面臨嚴(yán)重威脅。

中國國家互聯(lián)網(wǎng)應(yīng)急中心抽樣監(jiān)測顯示，2011年，有近5萬個境外IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器，參與控制了我國境內(nèi)近890萬臺主機(jī)，其中有超過99.4%的被控主機(jī)，源頭在美國。而仿冒我國境內(nèi)銀行網(wǎng)站站點(diǎn)的IP，也有將近3/4來自美國。

爆料還表明，“棱鏡”發(fā)動了對我國高價(jià)值的電子信息樞紐網(wǎng)的進(jìn)攻。如對中國主要電信公司的攻擊。眾所周知，在中國短信是最受歡迎的通訊工具之一，不管是官員還是普通百姓都頻繁地使用短信。政府資料顯示，2012年，中國的短信發(fā)送量達(dá)9000億條，中國移動成為全球最大的移動通信運(yùn)營商，用戶達(dá)73 500萬人。于是“棱鏡”項(xiàng)目的黑手就直接伸向中國電信這樣的信息“大戶”，通過電信公司網(wǎng)絡(luò)系統(tǒng)竊取手機(jī)短信。清華大學(xué)的主干網(wǎng)絡(luò)是中國最高教育與科學(xué)研究的信息樞紐，中國六大骨干網(wǎng)之一的“中國教育和科研計(jì)算機(jī)網(wǎng)”就設(shè)在清華，“棱鏡”項(xiàng)目也對該主干網(wǎng)發(fā)起持續(xù)的攻擊。“棱鏡”項(xiàng)目還攻擊了太平洋電信(中國)有限公司香港總部的計(jì)算機(jī)，該公司擁有區(qū)內(nèi)最龐大的海底光纖電纜網(wǎng)絡(luò)，是該地區(qū)網(wǎng)絡(luò)信息的樞紐。

令人震驚的是，“棱鏡”項(xiàng)目采用了先進(jìn)的大數(shù)據(jù)技術(shù)。位于美國猶他州鹽湖城，占地約10萬平方米的建筑群里安放的“棱鏡”項(xiàng)目主服務(wù)器，至少可以存儲50億千兆字節(jié)的數(shù)據(jù)，其容量大得足以儲存未來100年整個人類的電子信息，因此，它可以為所欲為地收集全球的網(wǎng)絡(luò)信息，然后盡情地消化享用，根本不用擔(dān)心我們檔案干部經(jīng)常遇到的“脹庫”問題。這套基于“大數(shù)據(jù)”的新型情報(bào)收集系統(tǒng)可以從全球網(wǎng)絡(luò)系統(tǒng)中接收到970億條信息，再通過比對信用卡或者通訊記錄等方式，真實(shí)地還原個人的實(shí)時(shí)狀況。這種海量儲存加上機(jī)器自動學(xué)習(xí)和數(shù)據(jù)挖掘，就可以大大提升監(jiān)控的效率。它不僅使信息被偷窺，語音也會被偷聽和自動識別，人們的網(wǎng)上任何行為都可以被監(jiān)測，包括某人在網(wǎng)上買了什么，下載了什么，和別談?wù)摿耸裁矗踔撩繒r(shí)每刻的所在位置，都能被“棱鏡”項(xiàng)目所掌控。可以想象，互聯(lián)網(wǎng)網(wǎng)民們的網(wǎng)上行為對于棱鏡項(xiàng)目的監(jiān)控員來說簡直成了玻璃房中“裸體”，什么機(jī)密、隱私，全都蕩然無存。

更令人震驚的是，“棱鏡”還只是美國監(jiān)控項(xiàng)目“星際風(fēng)”的一部分。據(jù)美國《華盛頓郵報(bào)》報(bào)道，“星際風(fēng)”分為4個項(xiàng)目：“棱鏡”、“主干道”、“碼頭”以及“核子”。“棱鏡”和“核子”以截取內(nèi)容為主，“棱鏡”主要用于互聯(lián)網(wǎng)信息截取，而“核子”則用來截獲電話通話內(nèi)容和關(guān)鍵信息。“主干道”和“碼頭”規(guī)模相對更大，“主干道”以電話監(jiān)聽為主，而“碼頭”則以互聯(lián)網(wǎng)監(jiān)視為主，兩者皆依賴對“元數(shù)據(jù)”的處理。所謂“元數(shù)據(jù)”可理解為數(shù)據(jù)的數(shù)據(jù)，它能精確揭示短信、通話等通信的時(shí)間、地點(diǎn)、使用設(shè)備、參與者等。美國國家安全局花費(fèi)了1.46億美元購買硬盤等設(shè)備，專門用于存儲元數(shù)據(jù)。由此可見，美國網(wǎng)絡(luò)監(jiān)控計(jì)劃可謂目標(biāo)遠(yuǎn)大，規(guī)模龐大，目前所披露的“棱鏡”計(jì)劃還只是冰山一角。

二、反思：檔案信息化進(jìn)入了高風(fēng)險(xiǎn)區(qū)

信息化有兩個支柱，數(shù)字化和網(wǎng)絡(luò)化。數(shù)字化是指將現(xiàn)實(shí)生活中的各種模擬信息轉(zhuǎn)換為數(shù)字代碼信息的過程。數(shù)字化是網(wǎng)絡(luò)化的基礎(chǔ)，沒有數(shù)字化就沒有網(wǎng)絡(luò)化。網(wǎng)絡(luò)化是指計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，把分布在不同地點(diǎn)的計(jì)算機(jī)及各類電子終端設(shè)備互聯(lián)起來，按照一定的網(wǎng)絡(luò)協(xié)議相互通信，以共享信息資源的過程。網(wǎng)絡(luò)化可以大大地提升數(shù)字化信息資源的價(jià)值，也可能放大數(shù)字化的風(fēng)險(xiǎn)，帶來數(shù)字化的災(zāi)難。這兩個“化”從一問世就是“雙刃劍”。一方面，它給人類生存提供了巨大便利，給社會的發(fā)展帶來了巨大的福祉，是當(dāng)今社會發(fā)展的驅(qū)動器和助推器。另一方面，也給人類的生存發(fā)展帶來一系列棘手的問題和負(fù)面影響，處理不當(dāng)，它可能成為具有巨大破壞力的兇器。每天都在享受信息技術(shù)恩惠的人們往往對信息技術(shù)津津樂道，愛不釋手，樂此不疲，而往往對它的風(fēng)險(xiǎn)警惕不足、防范不夠。

“那是最美好的時(shí)代，那是最糟糕的時(shí)代”，狄更斯在小說《雙城記》開頭的這句話可以成為信息時(shí)代雙刃性的高度概括。信息化的雙刃性也深刻地反映到檔案信息化領(lǐng)域中來。從正面看，信息化給檔案事業(yè)搭建了數(shù)字化、網(wǎng)絡(luò)化的平臺。數(shù)字化檔案信息具有存儲密集、制作簡便、處理靈活、傳播迅速、檢索快捷、生動直觀、動態(tài)鏈接等紙質(zhì)檔案難以比擬的優(yōu)勢，能有效解決傳統(tǒng)檔案收、管、用中遇到的各種難題，并有效提升檔案信息資源的豐裕度、凝聚度、集成度、共享度和適用度，實(shí)現(xiàn)檔案信息資源管理和開發(fā)利用工作的跨越式發(fā)展。然而，數(shù)字化檔案信息又具有與生俱來的脆弱性：首先，是其載體、信息的不穩(wěn)定性，使其很難具有原始憑證價(jià)值，即電子文件的檔案價(jià)值正在受到質(zhì)疑；其次，是其對計(jì)算機(jī)技術(shù)的高度依賴，而技術(shù)環(huán)境又復(fù)雜多變，使其很難做到內(nèi)容和形式的保真、結(jié)構(gòu)和背景信息的保全、跨越時(shí)空的保用和不被非授權(quán)者入侵的保密，檔案的參考、情報(bào)價(jià)值也很難得到維護(hù)；第三，網(wǎng)絡(luò)的互聯(lián)使檔案信息很容易受到攻擊、監(jiān)測，造成情報(bào)的被泄露、知識的被竊取、隱私的被侵犯，甚至整個檔案信息系統(tǒng)的被摧毀等，更加可怕的是，這種破壞往往是大規(guī)模、毀滅性，并在不知不覺中發(fā)生,輕則造成某單位、某行業(yè)檔案業(yè)務(wù)的癱瘓，重則造成社會風(fēng)波，引發(fā)記憶危機(jī)。這些信息化的副作用也是紙質(zhì)檔案時(shí)代前所未有和前所未聞的。據(jù)斯諾登稱，借助棱鏡項(xiàng)目，美國國家安全局一直通過路由器等設(shè)備監(jiān)控中國網(wǎng)絡(luò)和電腦，總部位于美國加利福尼亞州圣何塞的美國思科公司的產(chǎn)品“已經(jīng)全面滲透到我國幾乎所有大型網(wǎng)絡(luò)項(xiàng)目的建設(shè)，涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等要害部門的網(wǎng)絡(luò)建設(shè)，以及中國電信、中國聯(lián)通等電信運(yùn)營商的網(wǎng)絡(luò)基礎(chǔ)建設(shè)。中國電信163和中國聯(lián)通169是中國最重要的兩個骨干網(wǎng)絡(luò)，兩者承載著中國互聯(lián)網(wǎng)80%以上的流量。但在這兩大骨干網(wǎng)絡(luò)中，思科占據(jù)了70%以上的份額，并把持著所有超級核心節(jié)點(diǎn)”。由此，檔案信息系統(tǒng)的路由器等網(wǎng)絡(luò)設(shè)備要逐步走國產(chǎn)化道路。

伴隨中國的改革開放，我國檔案信息化已經(jīng)走過30年輝煌和坎坷的歷程。值得引起警惕的是，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和信息技術(shù)的普及應(yīng)用，有些潛在的風(fēng)險(xiǎn)尚未消失，而新的風(fēng)險(xiǎn)正逐步顯現(xiàn)：一是隨著基于網(wǎng)絡(luò)平臺的檔案內(nèi)部業(yè)務(wù)和社會服務(wù)系統(tǒng)的日趨成熟和擴(kuò)大，檔案工作對計(jì)算機(jī)系統(tǒng)的依賴逐漸增強(qiáng)。在計(jì)算機(jī)輔助管理的初級階段，檔案人員離開計(jì)算機(jī)還可以靠手工管理和提供利用。如今如果計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到毀壞，可能檔案業(yè)務(wù)就要停頓，服務(wù)窗口就要關(guān)門。二是在檔案信息系統(tǒng)建設(shè)中為了便于檔案信息的共享和備份，一般都采取自下而上數(shù)據(jù)大集中和應(yīng)用系統(tǒng)大集中的做法，然而，隨著系統(tǒng)和數(shù)據(jù)的集中，其安全風(fēng)險(xiǎn)也集中。過去網(wǎng)絡(luò)攻擊者需要對批量網(wǎng)站的攻擊，現(xiàn)在只要集中攻擊存放檔案信息資源總庫和運(yùn)行區(qū)域性檔案信息系統(tǒng)的主干網(wǎng)站，即可造成較大范圍內(nèi)的破壞。三是隨著檔案數(shù)字化率的逐年提高，機(jī)讀檔案目錄數(shù)據(jù)庫的逐步增大，加上電子檔案存儲的密集性、傳播的快捷性、技術(shù)的依賴性和表現(xiàn)的虛擬性，使檔案信息失真、失全、失效、失密的風(fēng)險(xiǎn)也越來越大，例如如今可將整個檔案館的數(shù)字化檔案信息便捷地刻在幾張高密度光盤或一、二個小小的移動硬盤中，被輕易地放入手提包或口袋中帶走，或者在數(shù)據(jù)交換中造成大批量數(shù)字檔案信息的泄露。四是為了加強(qiáng)檔案的社會化服務(wù)，推行檔案的遠(yuǎn)程查詢利用，近年來上網(wǎng)的信息越來越多。雖然檔案部門嚴(yán)格控制保密信息上外網(wǎng)，并將內(nèi)外網(wǎng)進(jìn)行了物理隔離，但是由于我們的保密制度，例如保守商業(yè)秘密、知識產(chǎn)權(quán)和個人隱私的制度規(guī)范還不夠完善，劃密控制還不夠嚴(yán)密，在檔案信息的整個保密鏈中還可能存在薄弱環(huán)節(jié)，造成安全管理中的“短板效應(yīng)”，可能會給無孔不入的網(wǎng)絡(luò)攻擊者趁虛而入。

三、對策：駕馭檔案信息安全要有新思維

近年來，檔案安全受到我國各級檔案部門的高度重視，安全體系與資源體系、服務(wù)體系并列，被列入目前我國檔案事業(yè)發(fā)展的“三大體系”之一。為了在信息化環(huán)境下建設(shè)檔案安全體系，需要認(rèn)真研究分析數(shù)字化、網(wǎng)絡(luò)化條件下檔案安全遇到的深層次問題，特別是針對網(wǎng)絡(luò)入侵的緊迫、要害問題，創(chuàng)新思維方式，科學(xué)地制定和務(wù)實(shí)地實(shí)施檔案安全體系建設(shè)的策略；全面地應(yīng)用先進(jìn)和實(shí)用的信息安全技術(shù)；全面制定和嚴(yán)格實(shí)施檔案安全法規(guī)制度和標(biāo)準(zhǔn)規(guī)范。俗話說，“籬笆扎得緊，野狗鉆不進(jìn)”。在網(wǎng)絡(luò)環(huán)境下的這個安全防范“籬笆”應(yīng)當(dāng)是一個立體的概念，應(yīng)當(dāng)包括上述檔案安全體系建設(shè)的各個要素，該要素還須要尋求動態(tài)平衡，防止出現(xiàn)短板效應(yīng)。從中國的“國情”和“檔情”出發(fā)，筆者建議當(dāng)前要重點(diǎn)關(guān)注以下問題：

（一）檔案信息化不能只顧做大，還必須將風(fēng)險(xiǎn)控制做強(qiáng)

我國檔案事業(yè)發(fā)展的“三大體系”建設(shè)中，資源體系和服務(wù)體系建設(shè)是“矛”，體現(xiàn)了檔案事業(yè)的擴(kuò)張性策略。而安全體系建設(shè)是“盾”，體現(xiàn)了檔案事業(yè)中的防守性策略，這對“矛盾”相輔相成，時(shí)時(shí)需要平衡，以做到兩手抓，兩手都要硬。一味地?cái)U(kuò)張忽略防守，或者一味地防守不思進(jìn)取，都會阻礙檔案事業(yè)的生存和發(fā)展。為了順應(yīng)體制改革、社會開放、信息劇增、知識爆炸、科技猛進(jìn)，以及民主法治建設(shè)的時(shí)代潮流，檔案事業(yè)必須與時(shí)俱進(jìn)，有所作為，即將檔案資源體系和服務(wù)體系做大，以提高檔案對社會記憶的儲備能力和對社會大眾的服務(wù)能力。近年來，我國檔案部門在檔案資源庫建設(shè)、紙質(zhì)檔案數(shù)字化、電子文件收集歸檔、數(shù)字檔案室和數(shù)字檔案館建設(shè)、檔案目錄中心建設(shè)、民生檔案服務(wù)窗口建設(shè)等方面做了大量卓有成效的實(shí)事，受到社會的認(rèn)可。然而，在信息化環(huán)境下檔案安全體系建設(shè)方面仍然相對薄弱，與日益嚴(yán)峻的網(wǎng)絡(luò)安全局面相比存在一些軟肋。例如檔案人員對網(wǎng)絡(luò)攻擊缺乏必要的認(rèn)識和知識，信息安全培訓(xùn)知識缺乏更新和深化；檔案信息化的基礎(chǔ)設(shè)備，包括安全設(shè)備都不得不依靠國外引進(jìn)，核心技術(shù)掌握在人家手中；檔案部門缺乏計(jì)算機(jī)專業(yè)人才，檔案信息系統(tǒng)的日常維護(hù)都依靠技術(shù)公司，檔案人員自己無法掌控；紙質(zhì)檔案數(shù)字化規(guī)模日益擴(kuò)大，對數(shù)字化的風(fēng)險(xiǎn)認(rèn)識存在不足；檔案部門安全防護(hù)能力弱，僅做一般的檔案數(shù)據(jù)備份，未真正達(dá)到容災(zāi)備份的要求，備份工作各自為政，未采取統(tǒng)一的策略和模式；檔案信息安全防范缺乏應(yīng)急預(yù)案，建立預(yù)案的也未進(jìn)行過實(shí)戰(zhàn)演練；檔案信息安全體系建設(shè)的專項(xiàng)資金投入不足，信息安全加固缺乏必要的技術(shù)保障；檔案信息系統(tǒng)安全的法規(guī)制度體系尚不夠健全，人防存在管理漏洞等等。殊不知，在無孔不入的網(wǎng)絡(luò)入侵目前，如果我們的“盾”不夠堅(jiān)固，辛辛苦苦建立的資源都可能毀于一旦或不知不覺地流入他人的口袋，我們自己還未來得及開發(fā)利用，則已為他人做了嫁衣裳。由此，僅僅將資源和服務(wù)體系做大，還不足以代表檔案專業(yè)的實(shí)力，只有扎緊了信息安全的“籬笆”，才真正表明檔案專業(yè)具有強(qiáng)大的實(shí)力。

（二）檔案信息安全大道至簡

一提到檔案信息安全，人們往往想到購置服務(wù)器、網(wǎng)絡(luò)加固軟件、防火墻、數(shù)字簽名、數(shù)字加密、攝像頭等，購置這些安全設(shè)備往往需要很大的投入，檔案部門又缺乏資金，而且許多設(shè)備往往依賴進(jìn)口，可能被設(shè)“后門”，未必安全。其實(shí)，檔案信息安全體系建設(shè)有時(shí)不必人為地復(fù)雜化，從檔案工作的實(shí)際出發(fā)，當(dāng)前要提倡將復(fù)雜的問題簡單化，有時(shí)最簡單的方法可能是最管用的舉措。例如，從根本上說，檔案信息化的風(fēng)險(xiǎn)來自數(shù)字化和網(wǎng)絡(luò)化，如果對涉密檔案的數(shù)字化和網(wǎng)絡(luò)化不作為，即嚴(yán)格控制涉密檔案的數(shù)字化操作和涉密數(shù)字化檔案的上網(wǎng)，那么再高超的網(wǎng)絡(luò)攻擊技術(shù)也拿不到這些檔案信息。又如物理隔離是防止網(wǎng)絡(luò)攻擊的最有效手段，我們只要將存儲涉密檔案內(nèi)網(wǎng)與外網(wǎng)進(jìn)行物理隔離，那么上網(wǎng)信息就萬無一失。如今，有些人一味盲目追求先進(jìn)技術(shù)，其實(shí)先進(jìn)技術(shù)往往隱含較大的安全風(fēng)險(xiǎn)。例如，邏輯歸檔看似安全，其實(shí)邏輯歸檔不如物理歸檔安全，因?yàn)檫壿嫐w檔的檔案實(shí)體不在檔案部門，而是借助網(wǎng)絡(luò)控制電子檔案，一旦網(wǎng)絡(luò)出故障，電子檔案就失去控制。又如，現(xiàn)在流行云技術(shù)，云技術(shù)中的云存儲屬于虛擬存儲，看似先進(jìn)，卻存在較大風(fēng)險(xiǎn)。過去電子檔案存儲在檔案部門掌控的服務(wù)器、客戶端或脫機(jī)的載體上，而在云存儲載體被虛擬化了，檔案干部或用戶根本不知道電子檔案的確切保存位置，一旦電子檔案信息泄漏或損毀，后果不堪設(shè)想，甚至檔案干部都不知不覺。再如，現(xiàn)在有些人熱衷于無紙化，認(rèn)為無紙化就是先進(jìn)，有紙就是落后、累贅。其實(shí)，雖然電子檔案具有紙質(zhì)檔案難以彌補(bǔ)的優(yōu)勢，而紙質(zhì)檔案所具有的載體穩(wěn)定、信息穩(wěn)定、使用簡便、便于留痕等優(yōu)勢也有電子檔案所無法替代的。為此，目前許多單位都選擇了雙套紙和有選擇地?cái)?shù)字化，筆者認(rèn)為是可取的。總之，數(shù)字化和網(wǎng)絡(luò)化都需要從實(shí)際出發(fā)，在各項(xiàng)安全條件不具備的情況下，寧可不作為，也不要亂作為，或者應(yīng)當(dāng)做到有所為，有所不為。

（三）檔案信息安全須注重人防

檔案信息安全防范的措施很多，歸根結(jié)底只有人防和技防兩大類。如今一說加強(qiáng)信息安全，人們往往首先想到技防，即購買安全設(shè)備，其實(shí)，再好的設(shè)備也要人操作，再先進(jìn)的設(shè)備也難以彌補(bǔ)人為的損失。2007年英國稅務(wù)局一名小小的辦事員，將兩張數(shù)據(jù)光盤用平件方式寄往審計(jì)局，中途遺失。該光盤中存放著英國首相、內(nèi)閣部長及許多名人政要在內(nèi)的約2500萬英國人的個人資料和銀行信息，這使英國6000萬人口中近一半人面臨受欺詐的危險(xiǎn)。這次引發(fā)社會危機(jī)的事件，就源自稅務(wù)局一名普通工作人員失職所犯下的低級錯誤。又如這次斯諾登事件，它之所以深深地刺痛了美國政府，是因?yàn)樗扔诮o技術(shù)先進(jìn)、實(shí)力強(qiáng)大的美國網(wǎng)絡(luò)體系撕開了一大缺口，用軍事專家張召忠教授的話來說，“一個斯諾登跑出來了，等于美國損失了10個重裝甲師，美國那些密碼，那些‘后門’堵去吧。”[1]由此，信息化時(shí)代的檔案安全，人的作用將更加突出，人的安全意識、工作責(zé)任心、技術(shù)能力以及安全制度規(guī)范的執(zhí)行能力，即人防往往起到?jīng)Q定性的作用。所以我們不要迷信技術(shù)，與技防相比，人防永遠(yuǎn)是第一位的。

（四）檔案信息安全呼喚精細(xì)化管理

檔案信息安全形勢嚴(yán)峻，任務(wù)艱巨，其中問題最突出，難點(diǎn)最大的是精細(xì)化管理。我國已經(jīng)制定了一些信息安全，如1994年發(fā)布《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》；1996年發(fā)布《中國公用計(jì)算機(jī)互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》和《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》等。我國各級檔案部門也在許多檔案信息化的制度、規(guī)范中，明確過檔案安全的規(guī)定。當(dāng)然，這些制度規(guī)范還需要完善，特別需要制定檔案網(wǎng)絡(luò)安全的專項(xiàng)制度規(guī)范。但是當(dāng)前最大的問題還是對制度規(guī)范的執(zhí)行力。

筆者大致梳理了一下，所謂檔案的保密涉及到五個方面，第一，保守國家秘密。即執(zhí)行《中華人民共和國保守國家秘密法》。第二，保守商業(yè)秘密。即根據(jù)《中華人民共和國反不正當(dāng)競爭法》 制定的《關(guān)于禁止侵犯商業(yè)秘密行為的若干規(guī)定》，保守商業(yè)秘密。第三，保護(hù)計(jì)算機(jī)信息系統(tǒng)中的信息安全。即執(zhí)行公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室于2007年6月22日聯(lián)合制定頒發(fā)了《關(guān)于印發(fā)

此外，網(wǎng)絡(luò)安全有很多技術(shù)手段，這些技術(shù)都需要具有專業(yè)知識的人進(jìn)行精細(xì)化設(shè)置和維護(hù)，如果設(shè)置權(quán)限過于粗糙，密碼過于陳舊，密鑰算法過于簡單，密鑰保管不善等，都可能給黑客的網(wǎng)絡(luò)攻擊提供可趁之機(jī)。存放檔案系統(tǒng)的電腦在淘汰或報(bào)廢處理時(shí)，一定要嚴(yán)格把關(guān)，或做覆蓋性刪除，或直接摧毀硬盤實(shí)體。如今計(jì)算機(jī)數(shù)據(jù)恢復(fù)技術(shù)足以對一般性刪除的數(shù)據(jù)進(jìn)行恢復(fù)，這可能會造成大批量檔案信息的流失和泄密。

信息時(shí)代檔案安全的警鐘已經(jīng)敲響，我們要認(rèn)真地關(guān)注新動向，研究新情況，學(xué)習(xí)新知識，采取新對策，真正做到居安思危，警鐘長鳴，努力構(gòu)筑我國檔案信息安全的銅墻鐵壁。（張大偉）

參考文獻(xiàn)：

1、《“棱鏡門”折射出美國的偽善》，沈丁立，摘自《新民晚報(bào)數(shù)字報(bào)紙》

2、百度百科《棱鏡門》

3、《"棱鏡"服務(wù)器被指可存100年內(nèi)全人類電子信息》，摘自“中國廣播網(wǎng)”

4、《從斯諾登事件看待信息安全》，李嘉

[1]摘自 http://news.ifeng.com/world/special/sndxiemi/content-2/detail_2013_06/27/26878740_0.shtml