上海大学档案学系张大伟
2007年11月22日《解放日报》报道:“英国财政大臣阿利斯泰尔·达林11月20日证实,英国皇家税务及海关总署在邮寄过程中丢失两张重要数据光盘,其中包括约2500万人的个人资料和银行信息。这意味着英国6000万人口中,有近一半人面临受欺诈的危险。”这两张光盘里面记录着英国所有拥有16岁以下孩子的家庭的详细情况,包括他们的姓名、出生日期、住址、国民保险账号及相关的银行账号等。据估计,全国共计约有1500万少年儿童和1000万成人的信息丢失。英国首相戈登·布朗、保守党领袖戴维·卡梅伦以及一些内阁部长和名人政要都在这些面临危险的父母之列。
事件的经过是:10月18日,税务及海关总署工作人员将装有两张数据光盘的包裹寄往伦敦的国家审计办公室,但是办事员未按规定将包裹挂号注册就随意寄出,而这两张“完整数据光盘”最终未送达目的地。
光盘丢失的消息一经公布,英政界及民众对此表示不解和愤怒。为此,英国皇家海关及税务总署署长保罗·格雷已宣布引咎辞职,首相布朗也为事件道歉,他说:“这事对几百万个接受儿童福利的家庭造成不便和忧虑,我表示深切遗憾和道歉,我们有责任尽全力保障公众利益”。英银行系统已从21日起提高了欺诈探测系统的警戒级别,防止相关数据遭窃取。近日有报道称布朗的支持率已经降至就任首相以来的最低点。此次事件曝光,这对目前危机重重的布朗政府来说无疑又是一个重大打击。
小小的两张光盘的丢失竟然引起如此的轩然大波,我们信息管理者,特别是档案工作者在震惊之余不得不进行深层次的思考----
思考之一:信息的海量存储是双刃剑
信息的海量存储是现代信息技术的主要特征。一张5寸CD光盘可以存储700兆数据,相当于400多张软盘的容量,可存储1~2万页A4幅面的图像文件;一张同样大小的DVD光盘容量大约是CD光盘的7倍;现已问世的蓝光光盘(Blue-ray Disc)容量可达25GB,约相当于DVD容量的5倍;据说英国科学家已经推出达1TB容量光盘存储方式,相当于蓝光光盘容量的4倍,这种新型光盘被命名为MODS,其尺寸和现在的CD、DVD一模一样。
信息存储的海量化已经成为势不可当的潮流,它意味着过去用几百平米空间存放的纸质档案如今可以浓缩在一、二张光盘中,以至于将整个档案馆或政府大楼的信息轻易地放在口袋里!
这是一场人类信息存储技术的革命。信息存储的密集性可以极大地方便信息的收集、保管、携带、传播、处理和提供利用。同时,它带来的危害也是巨大的。在传统管理的时代,纸质文件的安全比较容易控制,即使造成档案文件的破坏和丢失也是局部的,且损失容易弥补。殊不知,现在损坏了几张光盘就可能损坏了一幢大楼的信息,丢失几张光盘就可能造成一座档案馆信息的搬家或丢失,其损失和破坏往往是一瞬间的,毁灭性的,这绝不是危言耸听!
思考之二:数据集中也意味着风险集中
数据集中是现代信息管理的大趋势。数据的集中有利于数据的高度集成、规范管理和广泛共享,如果管理措施得力,也有利于集中防范事故风险。911事件发生之后,摩根斯坦利作为世贸中心最大的主顾之一,凭借几年前就制订的数据安全战略,使双子楼的倒塌没能给公司和客户的关键数据带来重大的损失。该银行匠心独运的远程时防灾系统,能够及时将重要数据实时备份到几英里外的另一个数据中心。这保障了公司业务的继续,成功降低了灾难对整个企业的影响。在911事件发生的第二天该银行就进入了正常运行。如果没有居安思危的领导眼光,重要数据的丢失极可能会导致摩根斯坦利的一蹶不振。然而事实证明,世贸中心中的其他许多企业就随着集中保存的商务信息顷刻间灰飞湮灭而陷入难以自拔的困境。
现代计算机网络技术的发展为数据高度集中提出了客观的要求,也提供了前所未有的优越条件。目前我国许多现代企业,特别是大型企业都在实行电子数据的大集中,即将本系统计算机中存储的数据通过网络传输到高层管理机关集中保存。传统的档案集中统一管理模式被实践证明具有显著的优势,这种做法和优势在信息化背景下正在受到强化。许多档案馆正在采用光盘等脱机载体或网络技术收集、移交和保管电子文件,实现电子文件的集中存储和管理,这无疑有利于档案信息资源的充分共享和广泛利用。然而,我们不能只看到数据集中的优势而过于乐观,还要看到数据的集中也会带来风险的集中和灾难的放大。两张小小光盘丢失,竟然“卖掉了”半数英国人,连首相一家也未能幸免,进而引发整个社会的危机,这向我们信息管理者敲响了警钟:信息安全确实重如泰山!
思考之三:应用信息技术要注意趋利避害
随着我国档案信息化建设的迅猛发展,各级各类档案馆已经并正在形成大量电子文件,这些新型载体文件是现代档案的新鲜血液,具有纸质文件难以比拟的优越性,是档案部门历经千辛万苦积累起来的宝贵资源,也是我们和子孙后代共有的宝贵财富。当前我国正在科学发展观指引下进行和谐社会建设,档案信息安全又和社会的可持续发展、和谐社会建设密切相关。因此,英国光盘丢失事件应当引起包括档案工作者在内的社会各界,特别是各级领导的高度重视,不是停留在口头上,而要研究切实的对策措施,没有远虑必有近忧。
值得注意得是,目前许多人一讲到信息安全,往往先想到技术防范,什么逻辑隔离、物理隔离、数字加密等等,而恰恰忽视管理上的漏洞。英国的信息安全技术不可能不先进,然而这次光盘丢失恰恰犯了低级错误,价值连城的光盘竟然通过邮局的平件寄出。这说明,管理制度体系和操作程序上的漏洞有时比技术问题更为严重。信息安全是一项系统工程,需要从技术和管理进行全面防范,采取严密的对策。在技术和管理条件不完善的情况下,应当处理好集中和分散的关系,即不具备集中的条件时,不要过分强调集中;处理好电子和纸质载体的关系,在电子文件管理对策不完善的情况下,不要过分强调数字化;处理好开放和保密的关系,在安全保密措施不健全的情况下,不要轻易实行资源共享。尤其对于涉及国家和社会安全的重要信息一旦实行了网络化管理即应当列入重点控制和监管的范畴。
数字化是双刃剑,搞得好,各项事业实现跨越式发展----了不得;搞不好,数字化程度越高损失也越大----不得了。信息化是海洋,浪涛汹涌。海能载舟达到辉煌的彼岸,海也能覆舟,使人前功尽弃。总之,我们在应用信息技术时要注意趋利避害,防范风险。
社会信息化是势不可挡的时代潮流,我们不能一看到问题,就因噎废食,倒退是没有出路的。只要我们增强风险意识,忧患意识,积极应对,信息化的前景仍然是辉煌的。