装备档案信息安全防护对策研究

王利伟

装备档案信息不同于一般信息，它记录着武器装备研制活动的历史过程。装备档案中的内容涉及军事机密，关系国家安全，包含装备管理、装备档案、装备教学、装备实力统计等信息内容，与装备研制、试验、使用等工作密切相关，具有较强的保密性和利用限制性。这些信息一旦泄漏或被非法利用，将威胁到国家的安全，损害军队的利益，甚至危及社会稳定。因此，敏感的装备档案信息，要通过安全措施严格限制使用范围。如何构筑可靠的档案信息环境，提高装备档案信息的安全系数，成为信息时代装备档案信息化必须面对的最大现实课题。

一、装备档案信息安全涉及的主要对象

装备档案信息的安全涉及到硬件、软件、信息、人员、物理环境等主要对象。硬件是信息系统的物质基础，硬件设施在运行过程中不可避免地存在物理性能的涨落和损耗，发生故障在所难免。硬件故障目前仍是触发信息系统故障最主要的因素。避免硬件设施的损坏，维护硬件设备的正常运行，是信息系统安全运行的基础；软件是信息的灵魂，从硬件主板到操作系统平台，都需要相应软件的支持，任何层面软件的错误都可能导致整个信息系统的瘫痪；通过各种手段提高软件的安全可靠性，防止可能存在的软件“漏洞”，是档案信息安全防护的一项重要内容。装备档案信息是档案信息化的价值所在，最易遭受安全威胁；信息软硬件的正常运行只是提供了装备档案信息存储、处理和传输的必要条件，并不等于装备档案信息的安全，能否保证合法用户以授权形式操作网上信息，确保装备档案信息的安全可靠，则是信息安全维护的又一重要方面。信息运行所涉及或可能面对的人员，是信息安全维护必须考虑的对象。在重视信息软硬件安全可靠性的同时，不能忽视人在保护信息安全中的重要作用。事实上，信息运行错误中，绝大多数是由于使用者误操作造成的。就信息内部来看，人为因素往往比其他因素更值得重视；信息系统在一定的物理环境中运行，这一时空环境的状态，如电磁干扰、光辐射、大气污染、温湿度、防盗体系等，同样对装备档案信息的安全运行产生影响，从而构成信息安全维护的对象。

二、装备档案信息安全的基本要求

装备档案信息安全应包括信息运行安全和网上信息安全两项基本要求。所谓信息运行安全是指装备档案信息的硬、软件系统能够发挥预定的各项功能，运行正常。

1.要保证信息结构的安全可靠

从信息结构来看，装备档案信息的安全贯穿于信息体系的各个层次，包括物理层安全、链路层安全、信息层安全、操作系统安全、应用平台安全、档案应用系统安全。物理层安全的要求是：防止对物理通路的损坏、窃听、攻击、干扰等；链路层安全的要求是：保证通过信息链路传送的信息不被窃听；信息层安全的要求：是保证信息只给授权客户提供授权服务、保证信息路由正确，避免信息被拦截或监听；操作系统安全的要求是：保证用户资料、操作系统访问控制安全，同时对操作系统上的应用进行审计；应用平台安全的是要求：保证应用软件服务器、数据库服务器、电子邮件服务器、WEB服务器等设备和软件环境的安全；档案应用系统安全的要求是：在档案管理系统设计和实现过程中有效利用应用平台提供的各种安全服务（如通讯双方的认证、审计等手段），从而构筑起满足档案管理安全要求的安全保障体系。

2.要维护装备档案信息的真实性

所谓装备档案信息内容的真实，是指数字化档案承载的信息文件确实是文件正式生成时的记录，而无论该记录已作何种变换。传统档案学理论强调：档案文件必须具有原始性，即必须是原生载体和原真内容，以确保档案文件的历史凭据价值。这一原始性要求对数字化文件必须作适当让步。因为，信息的流转，其实质正是信息载体的灵活变换。在失缺载体原生性的情况下如何确保装备档案信息的原真，是一个极具挑战性的课题，它对于维护档案文件的档案属性及其法律地位具有至关重要的意义。

3．要维护装备档案信息的完整性

维护装备档案信息的完整性包括四层含义：一是信息内容的完整性。数字化档案文件的存储、流转过程极其复杂，其信息内容极易因主客观原因而发生偏差，因而，必须从技术和管理两个方面入手，防止档案内容上的失真。二是文件集合的完整性。装备档案信息的存储和传输，必须反映出档案文件的“原有次序”，以防止档案整体价值的丧失。三是文件背景信息的完整性。文件产生的原因、责任机构运作的过程、生成的技术状况等，应视作数字化文件的一个有机组成部分，需要在文件的整个生命周期中特意采集并妥善保存。四是元数据的完整性。元数据是数字化档案文件可读性和恢复原貌所需的数据，其运行过程中并不直接显现，因而极易被忽视，重视元数据的采集，乃是装备档案信息化管理的基础性任务。

4．要维护装备档案信息的保密性

泄密是指文件信息被未授权者非法获取并破解。开放性是信息的固有特征，这一特征与档案文件的保密性特征相背离。信息环境下，处于游离状态的数字化文件极易泄密，这也是部分档案专家将数字化文件排除在档案范围之外，并对装备档案信息化持谨慎态度的原因。保密性是档案文件的一个重要特征，只有将信息环境下信息失密的可能性降至最低，数字化档案才可能逐步取代传统文件，在信息环境下被人们普遍接受。维护装备档案信息的保密性，是计算机界和档案界面临的共同课题。

三、装备档案信息安全防护的基本对策

1.综合使用各种安全保护措施，构筑立体化的安全防护体系

装备档案信息体系的复杂性、开放性及其面临威胁的多面性，决定着其安全防护是一项整体性、综合性的系统工程，必须尽量使用各种纵横交错的安全保护措施。“信息系统的安全是‘系统’的安全，应该用‘系统论’的眼光来看待计算机信息系统的安全问题，从计算机信息系统的每个元素出发，全面、认真、细致地考察安全问题，提出系统化的解决方法。”在信息安全体系中，任何一个环节出现安全漏洞，都可能导致整个安全体系的崩溃，带来灾难性的后果。

2.依据风险确定信息安全防护的等级体系

信息安全体系的构建需要相当的经费投入，并且往往以牺牲信息运行性能为代价。例如，在内外信息之间加置防火墙，安全性能要求越高，价格就越贵，对内外信息流的滞延越大。因此，对装备档案信息安全性能的要求不是无限度的。必须以信息威胁的风险系数为依据，确定适宜的安全等级，设计相应的安全体系。所谓“安全等级”，是为规范对计算机系统安全状况的认定而统一规定的计算机系统安全保护能力的若干等级。我国国家标准则将计算机信息系统（包括信息系统）的安全保护能力设定为用户自主保护级、系统审计保护级、安全标记保护级、机构化保护级、访问验证保护级五个安全保护等级。

3.采用最新技术，考虑发展趋势

信息技术以惊人速度发展。因此，在构筑装备档案信息的安全体系时，必须采用当时最先进的防护技术，同时，既考虑到用户环境的发展，也考虑到信息风险的发展。信息安全威胁与信息安全防护是相互对抗的动态过程。随着信息技术的发展，危害信息安全的手段越来越高明，工具越来越先进，与之对峙的信息安全技术必须相应地发展。曾经号称需要4亿亿年才能破译的“绝对安全”的RSA128密码，由于计算机运算速度的提高和网上分布式运算办法的采用，2010年有人仅用了8个月时间即告破解，令世人震惊。“魔高一尺，道高一丈”，装备档案信息的安全防护技术只有不断升级，安全措施不断改善，才可能适应日趋严峻的信息安全问题。

4.分层实施，均匀防护

信息是一个层次结构，其安全防护也是一个层次结构。在信息的不同层次，有不同的安全需求和不同的解决方案。信息安全防护体系唯有覆盖各个层次、各个方面，才可能做到安全可靠，不留漏洞。信息安全防护遵循著名的“木桶原则”，即一个信息系统的防护能力不超过信息中安全性能最薄弱环节的安全防护能力。为提高装备档案信息安全防护的效率和效益，信息防护体系中各个层次、各个方面的防护力度应当相等，换言之，各个层次每一个环节的安全保护等级应当相同。