摘要：网络安全风险防范工作是军队档案信息化建设的一个重要组成部分，本文认真梳理军队档案信息化建设的发展历程，分析网络安全风险的危害，列举出几种主要的网络安全风险表现形式，最后提出军队档案信息化网络安全风险防范策略和手段。

　　关键词：档案信息化 网络安全 风险防范 策略手段

　　随着科学技术的迅猛发展，计算机技术、信息技术、网络技术对当前国家政治、经济、军事、科技、文化等各方面产生巨大影响。信息化是中国特色军事变革的本质和核心，是加快推进我军现代化建设和做好军事斗争准备的客观要求，同时也是我军档案事业发展的正确方向和必由之路。

　　一、军队档案信息化的建设历程

　　长期以来，我军都高度重视档案信息化工作，紧跟国家和军队信息化建设步伐，大胆探索，勇于创新，主动作为，积极发挥档案信息资源在军事变革和军事斗争准备中的参考借鉴作用。

　　2001年7月，总参谋部下发《“十五”期间军队档案信息网络建设实施办法》，拉开全军档案信息化建设序幕。《办法》明确提出把档案信息化建设作为军队信息化建设的重要组成部分，纳入到军队信息化建设的总体部署中，按照“总体规划、分步推进，统一标准、综合集成，突出重点、协调发展，资源共享、安全可靠”的思路，大力推进军队档案信息化建设。

　　2004年9月，全军召开“纪念全军档案工作建立五十周年暨档案信息化建设座谈会”，时任总参谋长梁光烈、副总参谋长吴胜利就军队档案信息化建设工作作了重要指示和讲话。同年12月，《中国人民解放军档案条例》颁布实施，条例第五章第三十一条就军队档案信息化建设问题专门进行了规范，为军队档案信息化建设提供了法规保障。

　　2006年5月，军队召开“第九次全军档案工作会议”，会议对十五期间全军档案信息化建设先进单位和个人进行了表彰，并审议通过了《“十一五”时期全军档案工作建设规划》。规划从全军档案信息网络建设、档案信息资源建设、档案管理应用系统研发、档案信息安全保密建设等四个方面，对“十一五”期间军队档案信息化工作进行具体要求。

　　2011年8月，四总部联合印发《“十二五”时期军队档案工作建设规划》，提出“十二五”期间全军要大力加强档案信息化建设工作，积极推进文档一体化建设，加强档案信息网络建设，加快档案信息管理系统研发与应用，同时加强档案实体保护和信息安全维护，抓好档案信息安全保密集成建设和档案信息网络容灾备份工作。

　　2015年，作为“十二五”军队档案工作建设的收官之年，《二O一五年全军档案工作要点》明确要求军队档案部门要加快档案信息化建设步伐，扎实推进文档一体化建设，完成《军队文档一体化服务平台》研发；加大传统档案载体数字化力度，积极探索数字档案馆室建设；各科技、专门档案主管部门要构建基于本系统的档案信息网络。

　　通过梳理军队档案信息化建设的发展历程，我们可以总结出以下几个特点：一是总部对军队档案信息化工作历来重视，特别是注重抓好顶层设计、统筹规划和宏观指导工作，全军各单位标准统一、整体推进；二是军队档案信息化建设目标明确，思路清晰，任务具体，成效明显；三是军队档案信息化建设积极顺应科技和时代发展要求，建设的具体内容和目标要求不断深化扩展，建设质量效益不断提高优化；四是军队档案信息化建设工作中，网络安全风险防范工作一直是档案信息化建设的的一个重要关注内容。

　　二、网络安全风险对我军档案信息化建设的掣肘

　　军队档案是我军作战、建设和发展的真实记录，是我军军事、政治、后勤、装备和各项建设活动的重要凭证和参考，军队档案资源蕴含着我军大量的军事秘密。当今国际国内形势表面风平浪静，实际西方敌对势力“西化”、“分化”我们的图谋一天也没有停止。我军档案部门保管着党和军队大量的核心机密，是国内外敌对势力渗透和策反的重要目标，总部明确规定军队档案馆是军队二级风险目标防范单位，档案部门的安全风险防范任务责任重大、形势严峻。

　　信息化是一把双刃剑，一方面它极大的促进了军队档案信息资源的开发利用和传播共享，另一方面由于网络的开放性、自由性、互联性和易侵入性，极易造成我军档案信息资源失泄密，从而制约军队档案信息资源的开放，阻碍军队档案部门信息化建设的热情。网络是没有销烟的战场，军队档案信息化程度越高，对网络的依赖越严重，档案信息资源越开放，军事秘密暴露的风险就越大，造成的损失就越严重，所以说军队档案信息化成也网络，败也网络，网络安全风险防范是军队档案信息化建设的重中之重。正是基于档案信息服务网络化与网络安全防护之间无法调和的矛盾，目前军队各大档案馆在早已实现馆藏永久文书档案数字化的情况下，仍然只是提供局域网范围内的远程在线查档和受控全文阅览服务，没有进行全军范围内的互联互通和开放利用，与地方档案部门相比，军队档案部门信息化建设效益还没有充分发挥出来。

　　三、军队档案信息化建设网络安全风险主要表现形式

　　万无一失的计算机网络安全系统是不存在的，网络攻防战是现代战争的一个重要部分，近年来美军发起的几场局部战争，都是网络战打头阵，美军利用自己掌握因特网根服务器的优势，首先攻占和瘫痪敌方的指挥系统及其它重要国防部门网络，在战争未打响之前就让对方造成不可估量的损失。

　　档案部门信息化网络同样面临诸多的安全风险，主要表现在以下几个方面：

　　1.内部人员泄密

　　一是档案部门内部人员出于某种目的有意的泄密或卖密，将自己手中掌握的档案信息资源泄漏到网络上；二是档案信息化系统管理和建设人员由于安全意识不强或技术操作不当，无意中造成用户口令被窃取或被人知晓，这种情况大多发生在管理员现场查档操作时被他人记住口令密码，或图省事直接把账户和密码告知自己“信得过”的查档人员。

　　2.基础设施缺陷

　　档案信息化基础设施包括硬件设备和软件系统两个方面。

　　硬件设备包括计算机设备、扫描数字化和音视频转换设备、数据存储和迁移设备、网络设备、服务器等等。这些硬件设备存在安全风险主要表现在两个方面，一是现行使用的很多硬件设备是国外公司生产的或中间部件是国外公司生产的，这些设备被某些潜在敌对国家事先做了手脚，对方事先在设备中安装了监控装置或程序，可以让对方在需要的时候激活设备传送信息，例如伊拉克战争开始之初，美国就曾通过第三方把一批打印机卖给伊拉克，战争中美国通过遥控激活了事先隐藏在打印机芯片中的病毒，从而破坏伊拉克计算机系统；二是这些硬件设备本身都会产生电磁辐射，敌对势力通过对重点监控单位的电磁信号接收放大后再还原，就可以轻而易举的窃取有用情报。

　　档案信息化软件系统包括计算机操作系统、档案信息化管理应用软件及网络传输协议等。档案信息化过程中所依赖的各种操作系统、应用软件和网络协议都不可避免的存在一些缺陷和漏洞，像大家所熟知的Windows系列操作系统不但存在许多高危漏洞，还存在很多“后门”，其潜在安全隐患可想而知。另外，档案信息化软件在版本升级后，及不同公司开发的档案管理系统之间在进行数据迁移转换过程中，都容易造成数据不兼容及数据丢失。

　　3.外部网络攻击

　　①病毒攻击。计算机病毒感染是敌对势力攻占对方网络系统的一个最常用的手段，病毒可以通过各种伪装形式进入档案部门网络系统，计算机病毒不仅可以自动窃取数据、修改文件、瘫痪系统，甚至可以让硬件设备损毁报废，造成档案数据重大损失。

　　②黑客入侵。敌对势力利用操作系统、档案软件和网络传输漏洞或“后门”，植入木马程序，破解管理用户账号口令，直接进入我方档案信息化系统中，窃取各种情报信息。

　　③网络监控。窃密者利用技术手段，事先对各种敏感词汇进行设置，对互联网上各种信息进行监控、分析、过滤，在不影响网络正常运行的情况下，自动搜索、截获、破译有用情报，一旦发现重点敏感目标，窃密者就会想尽一切办法攻入对方系统，窥探盗取各种有价值的信息。著名的“维基解密”网站就是通过网络监控手段截取各国政府大量敏感文件发布到网络上，从而引起世界轰动的。

　　四、军队档案信息化建设网络安全风险防范策略与手段

　　事实一再证明，百分之百安全的计算机网络系统是不存在，如何平衡档案信息化、网络化所带来的便利与档案信息网络安全防护技术薄弱之间的矛盾，是当前军队档案信息化建设所面临的一个重要问题。下面就档案信息网络安全风险防范问题，谈谈自己的体会：

　　（一）防范策略：

　　 ①高度重视。一方面要充分认清当前我国安全形势的复杂性和网络安全风险的严峻性，另一方面要充分认清我军档案信息资源的机密性和泄露所带来的灾害性，要把档案信息安全放在军队档案信息化建设的首位，宁可信息化建设的步伐放慢些，也一定要走稳些，保安全就是保生命。

　　②主动作为。军队档案部门要打好网络安全防范攻坚战，主动预防是关键。网络泄密隐蔽性强、偶然性大，往往失泄密事件发生了，档案部门都还没有察觉，因此提高主动防范意识，主动的、有针对性的采取各种办法和措施，从制度、管理、硬件、技术等各个层面提高防范水平，付出的成本更低，消除潜在危害的可能性更大。

　　③总体筹划。军队档案信息化建设是军队信息化建设的一个重要组成部分，必须要纳入全军信息化建设的总体部署中，由军队档案主管部门牵头，抓好总体规划和顶层设计，综合集成档案信息网络系统与办公自动化系统、安全防护系统、保密管理系统之间的关系，统一技术标准，整体推进全军档案信息化建设步伐和网络安全防范水平。

　　④技管结合。档案信息网络安全防范工作，必须树立技术与管理相统一的思想，技术只是手段，管理和制度才是根本，单纯的只靠网络安全防范技术，而没有一个严格的档案信息化全安管理体制机制，是很难达到档案信息网络安全目的的。

　　（二）防范手段：

　　①制定适应军队档案信息化建设实际的法规制度体系

　　虽然军队2001年颁发过《“十五”期间军队档案信息网络建设实施办法》，但是该办法许多内容已经落后实际工作需要，特别是对文档一体化条件下电子文件、电子档案管理等方面缺乏指导性条款。目前，军队对网络条件下涉密档案的降解密和开放利用方面也没有出台相关法规制度。因缺乏法规依据和具体操作标准，以及军队档案涉密程度高、涉密范围大的实际特点，军队档案的开放利用工作进展缓慢，信息化建设受到很大限制。如何以《档案法》、《保密法》、《解放军档案条例》、《解放军技术安全保密条例》等为依据，结合军队档案信息建设和网络安全防范工作实际需要，出台军队档案信息化建设相适应的法规标准与制度体系是当务之急。

　　②构建安全可靠的网络硬件环境

　　严格遵守军队信息化设备采购相关要求，积极采购我国生产的、自主可控的网络硬件设备和软件系统，严格执行军队内、外网及档案信息网与军队其他专网之间的隔离制度，严格防范自然灾害、意外事故、电磁辐射和敌人网络攻击带来的数据损失，切实配备数据加密、电磁屏蔽、容灾备份等网络安全防护设备，构建安全可靠的军队档案信息网络硬件环境。

　　③落实用户权限管理和身份认证制度

　　军队档案信息化系统应具有身份识别、权限管理、访问控制和入侵预警等功能，按照用户身份权限实行多级控制，能实现用户账户信息、访问登记信息、浏览查阅记录追踪锁定功能，具有防非法入侵、防假冒身份登录等控制能力，能够做到非法用户进不来、打不开、盗不走目标。

　　④安装防火墙、杀毒软件和网络加固系统

　　网络安全技术主要包括防火墙技术、杀毒技术、数据加密技术和安全检查技术四个方面，其中防火墙技术是盾，杀毒技术是矛，最终目的是在内部网络与外部网络之间制造一堵墙，一方面防患于未然，一方面杀死于萌芽之中。同时，及时对网络进行加固升级，打好各种补丁，堵住各种漏洞和后门，不给敌人可乘之机。

　　⑤采取数据加密技术

　　对档案数据进行加密保护可以从硬件和软件两个方面着手，硬件上可以通过配置外接加密狗等方式实现，软件上可通过安装保密系统、数字水印标签系统及数据存储加密和网络传输加密技术实现，让窃密者即使非法窃取到数据，由于没有解密系统和密钥还原，得到的也只是一堆乱码，从而防止档案信息泄密。

　　⑥实行网络安全分级制度

　　根据档案密级程度和利用对象身份差别，对档案信息网络系统进行安全分级，在不同安全等级网络中分别部署服务器和存储介质，不同级别的档案数据存放在不同的服务器数据库中，利用对象按身份权限访问不同密级服务器，从而实现涉密档案数据的控制利用。

　　参考文献：

　　[1]孙兰兰.浅议计算机网络泄密和信息安全保护[J].网络天地.2008（10）.

　　[2]唐志诚.军事网络安全和防泄密工作的问题与对策[J].现代情报.2003（11）.

　　[3]肖金生等.档案信息化系统的网络安全技术研究[J].武汉理工大学学报.2007（7）.