◆王 兵 張曉路

數(shù)字檔案信息系統(tǒng)安全對策研究

◆王 兵1張曉路2

（1.海軍計算技術(shù)研究所 北京 100841；2.海軍檔案館 北京 100841）

采取對策有效應(yīng)對安全威脅是數(shù)字檔案信息系統(tǒng)建設(shè)面臨的一個重要課題。本文從健全數(shù)字檔案信息安全技術(shù)體系、加強(qiáng)數(shù)字檔案信息系統(tǒng)安全管理、提升檔案工作人員能力素質(zhì)三個方面研究提出了加強(qiáng)數(shù)字檔案信息安全防護(hù)的措施和手段，為數(shù)字檔案系統(tǒng)的建設(shè)發(fā)展提供參考建議。

數(shù)字檔案；信息安全；對策

0 前言

現(xiàn)代社會是信息共享時代，但信息安全問題一直制約著各類網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)與發(fā)展。數(shù)字檔案系統(tǒng)是以計算機(jī)技術(shù)為基礎(chǔ)建立的信息系統(tǒng)，計算機(jī)系統(tǒng)所面臨的安全問題，同樣威脅著數(shù)字檔案系統(tǒng)的正常運行，一旦發(fā)生檔案數(shù)據(jù)的損毀，造成的損失將無法彌補(bǔ)。因此，數(shù)字檔案信息的安全尤為重要，采取對策有效應(yīng)對安全威脅是數(shù)字檔案信息系統(tǒng)建設(shè)面臨的一個重要課題。目前，信息安全體系的構(gòu)建通常以技術(shù)、管理、人員三個要素為基礎(chǔ)，數(shù)字檔案信息系統(tǒng)的安全防護(hù)也應(yīng)從這三個方面入手，結(jié)合檔案工作實際，全面綜合地制定防范策略。

1 健全數(shù)字檔案信息安全技術(shù)體系

信息安全技術(shù)發(fā)展至今，已成為一個龐大而復(fù)雜的學(xué)科，要建立安全可靠的數(shù)字檔案信息系統(tǒng)，涉及多種安全技術(shù)，主要有操作系統(tǒng)及數(shù)字庫安全技術(shù)、身份認(rèn)證技術(shù)、數(shù)字簽名技術(shù)、網(wǎng)絡(luò)安全技術(shù)、防病毒技術(shù)、容災(zāi)恢復(fù)技術(shù)等。綜合運用這些技術(shù)能為檔案信息系統(tǒng)安全打下堅實基礎(chǔ)。

（1）自主、安全的系統(tǒng)軟件

包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)在內(nèi)的系統(tǒng)軟件是檔案信息系統(tǒng)依托的軟件平臺，要獲得真正的安全性、可靠性，必須以系統(tǒng)軟件的安全、可靠為基礎(chǔ)。由于信息安全系統(tǒng)產(chǎn)品的敏感性、特殊性，直接影響到國家安全利益和經(jīng)濟(jì)利益，各國政府紛紛頒布法規(guī)標(biāo)準(zhǔn)進(jìn)行管控。我國也頒布了《信息系統(tǒng)安全等級保護(hù)基本要求》（GB/T 22239-2008）、《信息安全管理體系要求》（GB/T 22080-2008）、《信息系統(tǒng)安全管理要求》（GB/T 20269-2006）等標(biāo)準(zhǔn)文件，在數(shù)字檔案系統(tǒng)的設(shè)計和建設(shè)中，應(yīng)當(dāng)參照上述標(biāo)準(zhǔn)的要求選用自主、安全的系統(tǒng)軟件產(chǎn)品。

（2）身份認(rèn)證技術(shù)

身份認(rèn)證是指用戶進(jìn)入系統(tǒng)或訪問不同保護(hù)級別的信息資源時,系統(tǒng)確認(rèn)用戶的身份是否真實、合法的方法,可分為靜態(tài)身份認(rèn)證和動態(tài)身份認(rèn)證。靜態(tài)身份認(rèn)證是指用戶登錄系統(tǒng)、驗證身份過程中,提交系統(tǒng)的驗證數(shù)據(jù)是固定不變的，如靜態(tài)口令、IC卡認(rèn)證等；動態(tài)身份認(rèn)證是指用戶登錄系統(tǒng)、驗證身份過程中,提交系統(tǒng)的驗證數(shù)據(jù)是動態(tài)變化的,如動態(tài)口令、USB Key認(rèn)證等。檔案信息系統(tǒng)通過采用適合的身份認(rèn)證方法,與嚴(yán)格的系統(tǒng)用戶管理制度相結(jié)合,能最大限度減少檔案信息可能面對的安全威脅。

（3）數(shù)字簽名技術(shù)

基于PKI的數(shù)字簽名技術(shù)是一種公鑰密碼技術(shù)，與數(shù)據(jù)加密不同，數(shù)字簽名的目的是為了保證信息的完整性和真實性。公鑰密碼技術(shù)保證了數(shù)字簽名是不可偽造的、不可重用的，簽名的數(shù)據(jù)信息也是不可改變的，因此數(shù)字簽名保證了真實的收/發(fā)方間傳遞真實的信息。數(shù)字簽名技術(shù)能較好地解決數(shù)字檔案信息在收入集、存儲、利用過程中出現(xiàn)的諸如身份鑒別、數(shù)據(jù)完整性、安全傳輸和不可抵賴等問題。近年P(guān)KI的發(fā)展非?？欤霈F(xiàn)了很多成熟產(chǎn)品和解決方案,數(shù)字檔案信息系統(tǒng)應(yīng)當(dāng)積極運用、集成數(shù)字簽名技術(shù)和產(chǎn)品,促進(jìn)數(shù)字化檔案服務(wù)及其安全防護(hù)水平的提升。

（4）網(wǎng)絡(luò)安全技術(shù)

近年來，網(wǎng)絡(luò)信息服務(wù)技術(shù)日趨成熟，網(wǎng)絡(luò)安全技術(shù)在檔案信息管理中也得到迅速應(yīng)用，主要有防火墻技術(shù)、入侵檢測技術(shù)和漏洞掃描技術(shù)。數(shù)字檔案信息系統(tǒng)應(yīng)綜合應(yīng)用以上技術(shù)，提高系統(tǒng)的安全性。

防火墻技術(shù)：防火墻通過在系統(tǒng)邊界建立網(wǎng)絡(luò)通信監(jiān)控，監(jiān)測、限制跨越防火墻的數(shù)據(jù)流，屏蔽有關(guān)被保護(hù)網(wǎng)絡(luò)的信息和系統(tǒng)結(jié)構(gòu)，實現(xiàn)對系統(tǒng)的安全防護(hù)。數(shù)字檔案系統(tǒng)可以根據(jù)檔案網(wǎng)絡(luò)服務(wù)的實際需要，制定安全策略，允許符合訪問規(guī)則的信息通過，拒絕不符合規(guī)則的數(shù)據(jù)通行，從而達(dá)到保護(hù)檔案服務(wù)系統(tǒng)的信息、結(jié)構(gòu)不受侵犯，實現(xiàn)系統(tǒng)安全。

入侵檢測技術(shù)：入侵檢測是對信息資源惡意使用行為進(jìn)行識別和響應(yīng)的過程。它不僅能檢測來自外部的入侵行為，也能發(fā)現(xiàn)內(nèi)部用戶的未授權(quán)活動。提供網(wǎng)上檔案服務(wù)的信息系統(tǒng)采用入侵檢測技術(shù)，可發(fā)現(xiàn)檔案用戶濫用授權(quán)，獲得追究入侵者法律責(zé)任的有效證據(jù)。

漏洞掃描技術(shù)：漏洞掃描技術(shù)是自動檢測網(wǎng)絡(luò)主機(jī)系統(tǒng)安全脆弱點的技術(shù)。使用安全掃描程序，對檔案信息系統(tǒng)進(jìn)行操作系統(tǒng)安全漏洞、網(wǎng)絡(luò)安全漏洞的掃描評估，可以預(yù)先快速地發(fā)現(xiàn)系統(tǒng)存在的脆弱點，以便采取措施，防患于未然。

（5）使用防病毒產(chǎn)品

計算機(jī)病毒是蓄意設(shè)計的一種軟件程序，它破壞計算機(jī)的正常工作和信息交換，嚴(yán)重時使計算機(jī)系統(tǒng)陷于癱瘓，對數(shù)字檔案信息系統(tǒng)威脅極大。檔案信息管理系統(tǒng)應(yīng)根據(jù)具體情況，制定嚴(yán)格的防毒策略，在終端、服務(wù)器、網(wǎng)關(guān)安裝防毒軟件，進(jìn)行多層次的主動防御，做到定期、及時升級防毒軟件。在實際工作中應(yīng)嚴(yán)禁在檔案網(wǎng)絡(luò)系統(tǒng)的計算機(jī)上運行無關(guān)程序和游戲，需連網(wǎng)使用的各種軟件和數(shù)據(jù)，必須確認(rèn)無毒后方可使用。建立病毒檢測制度，定期進(jìn)行全面病毒檢測，一經(jīng)發(fā)現(xiàn)，立即采取措施。

（6）構(gòu)建數(shù)字檔案信息容災(zāi)系統(tǒng)

任何安全措施都無法保證數(shù)字檔案數(shù)據(jù)信息萬無一失，硬件故障、自然災(zāi)害、黑客攻擊和病毒感染都有可能導(dǎo)致數(shù)字檔案信息的損毀。因此，建立容災(zāi)系統(tǒng)是數(shù)字檔案系統(tǒng)建設(shè)的一種重要安全策略。容災(zāi)系統(tǒng)是通過建立和維護(hù)一個備份存儲系統(tǒng)，利用地理或物理上的分離來保證系統(tǒng)和數(shù)據(jù)對災(zāi)難性事件的抵御能力。災(zāi)害發(fā)生后，可為受災(zāi)計算機(jī)系統(tǒng)提供正常必要的環(huán)境和條件，使系統(tǒng)和數(shù)據(jù)能夠盡快地恢復(fù)。數(shù)字檔案信息系統(tǒng)容災(zāi)方案可依據(jù)環(huán)境條件選擇遠(yuǎn)程容災(zāi)、近程容災(zāi)、數(shù)據(jù)備份等不同方式以適應(yīng)檔案工作實際。

2 加強(qiáng)數(shù)字檔案信息系統(tǒng)安全管理

（1）加強(qiáng)檔案信息用戶的管理

首先要加強(qiáng)用戶權(quán)限管理，需要訪問檔案信息的用戶必須經(jīng)過審查批準(zhǔn)方可注冊登錄，并要詳細(xì)規(guī)定用戶的訪問權(quán)限，確保每個用戶只能訪問到其授權(quán)范圍內(nèi)的檔案信息，防止用戶以非法手段越權(quán)使用。用戶登錄檔案信息系統(tǒng)前要鑒別和驗證用戶身份,如果有必要,還應(yīng)鑒別和驗證每個授權(quán)用戶的位置和終端設(shè)備。

其次要加強(qiáng)用戶行為審計，對用戶的監(jiān)督應(yīng)該覆蓋從用戶最初注冊到用戶最終注銷的所有階段。檔案系統(tǒng)將用戶對敏感檔案資源的訪問操作記入審計日志，系統(tǒng)管理員可以通過對審計日志的統(tǒng)計分析，檢查系統(tǒng)中有無危害信息安全的活動，達(dá)到及時發(fā)現(xiàn)隱患、及時采取手段的目的。

（2）控制檔案信息的訪問

檔案信息的安全需求是由檔案信息自身的特性決定的，檔案的完整性、機(jī)密性和不可否認(rèn)性使其容易成為攻擊的目標(biāo)。最有效的措施是嚴(yán)格控制可供開放利用檔案的范圍，對那些涉及到國家重大利益仍不宜開放的檔案要進(jìn)行嚴(yán)格的行政和技術(shù)控制，只有經(jīng)審核批準(zhǔn)的檔案信息方可向社會開放利用:屬于集體或個人所有檔案的開放利用應(yīng)征得檔案所有者同意，充分考慮個人隱私權(quán)的保護(hù)?？晒╅_放利用的檔案也應(yīng)劃分不同的訪問權(quán)限，進(jìn)行必要的加密防護(hù)，只有滿足檔案訪問安全權(quán)限的用戶才能利用該檔案信息。

（3）加強(qiáng)實體安全

實體安全是指保護(hù)檔案系統(tǒng)計算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)施以及數(shù)字檔案載體免遭自然災(zāi)害和環(huán)境事故破壞的措施和過程。它包括以下三個方面：一是對檔案信息系統(tǒng)設(shè)備所在環(huán)境的安全保護(hù)，嚴(yán)格控制無關(guān)人員出入相關(guān)場所。二是對檔案信息系統(tǒng)設(shè)備的安全保護(hù)，如設(shè)備的防盜防毀、防電磁泄露、防線路截獲等；另外要指定專人負(fù)責(zé)，做到專機(jī)專用，禁止隨意變更與檔案信息收集、存儲、利用有關(guān)軟硬件設(shè)備，不得隨意安裝工作無關(guān)軟件。三是保證數(shù)字檔案信息載體的安全，包括光盤、硬盤等介質(zhì)的安全，必需做到防盜、防毀。

（4）健全管理制度體系

完善的制度是加強(qiáng)管理的有效手段，對于違反者可依據(jù)規(guī)章進(jìn)行處罰。實行各級分工負(fù)責(zé)制，詳細(xì)規(guī)定各級的工作職責(zé)；建立審批制度，對每個用戶的權(quán)限嚴(yán)格把關(guān)、細(xì)分；建立定期檢測制度，定期檢測信息的正確性、網(wǎng)絡(luò)運行及病毒情況等；建立定期維護(hù)制度，包括軟硬件的維護(hù)升級與定期更換；建立重要數(shù)據(jù)備份制度，包括軟硬件系統(tǒng)的信息備份及數(shù)字檔案數(shù)據(jù)的備份；建立安全風(fēng)險分析評估制度，進(jìn)行薄弱環(huán)節(jié)分析和檢測評估，加強(qiáng)安全預(yù)防；建立設(shè)備檔案管理制度，對系統(tǒng)設(shè)備和相關(guān)基礎(chǔ)設(shè)施分工負(fù)責(zé)，加強(qiáng)管控。

3 提升檔案工作人員能力素質(zhì)

在檔案信息系統(tǒng)運行管理過程中，人是最重要的因素，人員素質(zhì)的提高是關(guān)鍵。應(yīng)堅決貫徹技術(shù)、管理、人員三方面措施同步落實的原則，強(qiáng)化檔案工作人員的責(zé)任意識和工作要求。

一是嚴(yán)格人員選拔考核。對檔案管理人員進(jìn)行責(zé)任、使命教育，選拔政治立場堅定、事業(yè)心強(qiáng)、技術(shù)過硬的人員充實安全管理隊伍。審查考核內(nèi)容包括:政治思想、工作業(yè)績的審查，個人履歷、專業(yè)崗位資格的審查等。有條件的要簽署保密協(xié)議，當(dāng)年度考核、協(xié)議到期、人員離職時，要按保密協(xié)議審核履職情況。

二是加強(qiáng)人員素質(zhì)培訓(xùn)?？赏ㄟ^在職教育、短期培訓(xùn)來提高人員自身素質(zhì)，定期進(jìn)行計算機(jī)、網(wǎng)絡(luò)、安全策略和規(guī)程方面的培訓(xùn)，培訓(xùn)內(nèi)容包括:計算機(jī)基礎(chǔ)知識、檔案信息安全要求、崗位職責(zé)、業(yè)務(wù)控制、事故報告規(guī)程和響應(yīng)規(guī)程以及如何正確使用信息處理設(shè)備等。建立適當(dāng)?shù)莫剳椭贫?，激發(fā)有關(guān)人員提高專業(yè)技能的自覺性、主動性。

4 結(jié)束語

信息化是當(dāng)今社會發(fā)展的一個重要趨勢，而信息安全愈來愈受到人們的廣泛重視。要保證數(shù)字檔案信息系統(tǒng)的安全，在很大程度上取決于能否制定適宜的安全管理策略，所有技術(shù)措施都依據(jù)這一策略來選擇和運用。從整體上看，數(shù)字檔案信息系統(tǒng)安全與嚴(yán)格、完善的管理密不可分，相關(guān)安全技術(shù)和工具是必要的基礎(chǔ)手段，離開完善的管理制度與措施，就無法充分發(fā)揮應(yīng)有作用。近年來，盡管我國檔案信息系統(tǒng)的建設(shè)取得了很大成績，但在檔案信息安全保護(hù)工作中仍存在薄弱環(huán)節(jié)，需要采取對策積極應(yīng)對，加強(qiáng)單位、行業(yè)之間的學(xué)術(shù)交流與技術(shù)合作，努力提高數(shù)字檔案信息系統(tǒng)的安全防護(hù)水平。

[1]林林.論數(shù)字檔案館安全保護(hù)技術(shù)體系的構(gòu)建[J].檔案學(xué)研究，2015.

[2]馮惠玲，劉越男.電子文件管理國家戰(zhàn)略[M].中國人民大學(xué)出版社，2011.