二要充分利用現有安全設施,嚴密防範外部攻擊。現有的安全設施,雖然門檻不高,但也是門檻;雖然我們不能阻止所有的入侵,但是我們也可以阻止壹些入侵。因此,我們應該充分利用現有的網絡安全設施,充分發揮其功能,嚴密防範外部攻擊,而不是棄之不用或表面上用而實際上不用,浪費我們的武功,完全不設防,任由任何人隨意攻擊。
三要用最先進的技術和手段不斷完善和升級現有的網絡安全設施,不斷提高安全防護水平,不斷增強安全防護的有效性。在網絡技術方面,“矛”與“盾”的較量將是長期的、無休止的。再強的盾也只能防昨天的矛,防不了今天的矛,更不用說明天的矛了。今天的矛再厲害,明天的盾也保護不了。我們所有的檔案網絡保護設施都是針對過去的網絡攻擊技術而設計的,這些技術很快就會過時,被今天和明天更新的網絡攻擊技術所攻破。所以,使用任何先進的網絡防護設施,都不能指望它“壹戰而勝”、“壹勞永逸”,因為信息技術日新月異,網絡攻防領域的競爭異常激烈。甲方在防禦上剛推出新手段,乙方在攻擊上又推出新產品,可以在甲方之前輕松破解新手段,為了有效防範各種網絡攻擊,各級檔案部門必須時刻采用新的防護技術,不斷升級網絡防護設施,不斷提高網絡安全等級、安全系數和安全效率,使其設施長期常新有效。
第四,要善於“以拙勝巧”,用原始、笨拙的方法有效地保護和破解不斷升級的高級網絡攻擊,使自己立於不敗之地。什麽措施能從根本上保證電子文件的安全,我們就采取什麽措施,不管這種措施是原始的還是現代的,是笨拙的還是智能的。比如絕密文件在計算機處理過程中被敵人遠程竊取的教訓我們可以學到很多,絕密文件不需要計算機處理;我們可以從數字化過程中紙質文獻被盜事件中吸取很多教訓,絕密或機密紙質文獻不要數字化;我們可以從電子文件的產生中吸取很多教訓,電子文件被篡改和切換,或者被刪除和消失,及時將重要的電子文件以異構的方式存儲,以保存其信息,確保其信息的絕對安全,等等。等等,不壹而足。這些方法,雖然是本土的而不是外來的,卻是有效的;雖然原始,不現代,但效果很好;雖然笨拙而不聰明,但卻很管用。而且更重要的是,簡單不復雜,可以保證電子文件的信息安全。
第五,應謹慎使用新的文件存儲載體、文件處理和傳輸技術,以確保安全。新的信息存儲載體、處理和傳輸技術往往優先考慮方便而不是安全,而文件存儲載體和文件傳輸和處理技術優先考慮安全而不是方便。如果不安全,越方便的東西用後危害越大。因此,在新信息技術的應用中,檔案部門的政策應該是:安全、積極。即:安全是第壹考慮因素,只有在這個前提下才能積極應用。檔案部門最好不要急於或率先應用各種未經測試的新載體和新的處理傳輸技術,而是在其他部門進行測試並證明更安全後再應用。走別人走過的路,把遺憾留給別人,把安全留給自己。因為檔案部門“輸不起”,壹旦出事,可能會出大事,所以不能做新信息技術的“小白鼠”,不能做新信息技術的實驗。如果上述消息中提到的“雲盤信息”消失或被“調換”的用戶是檔案,會給國家造成多大的損失,會給檔案部門造成多大的信用損害!多少人會成為這次安全事故的受害者!
因此,檔案部門在采用新的信息技術之前,必須優先考慮安全問題,用“安全”的問題反復拷問它,反復測試它的安全效率,並與提供者簽訂協議,讓對方對安全後果負全責並買單,把雙方都綁在安全“囚車”上,置於安全“利劍”之下,確保雙方都不敢放松。