文·賈明軍

隨著檔案信息化程度的不斷加深，電子檔案管理逐漸成為國家治理和公共服務(wù)的重要手段，與傳統(tǒng)實體檔案相比，電子檔案將成為未來檔案的主體。文書檔案、音像檔案、科技檔案、會計檔案、合同檔案、工程檔案等各門類檔案數(shù)字化后的電子檔案資源安全管理問題日益突出，社會各行業(yè)應(yīng)用系統(tǒng)形成的電子文件如何安全可控、長期保存亟待解決。因此，在構(gòu)建數(shù)字檔案信息管理系統(tǒng)的過程中，提高檔案信息系統(tǒng)的安全防護(hù)能力和水平，加強(qiáng)檔案資源的安全管理和維護(hù)成為重中之重，成為促進(jìn)檔案事業(yè)健康發(fā)展的一項重要內(nèi)容。

一、安全可靠的數(shù)字檔案系統(tǒng)是建設(shè)數(shù)字檔案館的前提

《全國檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要》中明確要求，到2020年，全國地市級以上國家綜合檔案館要全部建設(shè)成具有接收立檔單位電子檔案、覆蓋館藏重要檔案數(shù)字復(fù)制件等功能完善的數(shù)字檔案館。數(shù)字檔案館建設(shè)的核心就是建設(shè)數(shù)字檔案管理系統(tǒng)，是集檔案管理、檔案利用、檔案信息服務(wù)、辦公系統(tǒng)等功能于一體的電子檔案信息管理系統(tǒng)。

2017年12月，國家檔案局印發(fā)了《電子檔案管理系統(tǒng)基本功能規(guī)定》，規(guī)定了電子檔案管理系統(tǒng)應(yīng)滿足電子檔案移交接收、長期保存、共享利用和安全可靠等業(yè)務(wù)需求的基本功能，讓安全可靠成為衡量數(shù)字檔案管理系統(tǒng)成熟完備的必要指標(biāo)和重要指標(biāo)。

實現(xiàn)數(shù)字檔案信息系統(tǒng)的安全自主可控，也是響應(yīng)國家構(gòu)建安全可控信息技術(shù)體系的重要舉措。習(xí)近平總書記在中共中央政治局第三十六次集體學(xué)習(xí)時指出：“加快推進(jìn)國產(chǎn)自主可控替代計劃，構(gòu)建安全可控的信息技術(shù)體系?！睓n案部門應(yīng)在完善技術(shù)體系的前提下，加大對自主研發(fā)電子檔案產(chǎn)品安全問題的重視力度，從代碼編制、模塊實現(xiàn)、應(yīng)用安全、數(shù)據(jù)安全到網(wǎng)絡(luò)技術(shù)，再到主機(jī)安全、物理安全等，建立一套完備、可信、透明的管理機(jī)制，形成自主研發(fā)、自主可控、安全可信的管理體系。

二、妥善做好數(shù)字檔案數(shù)據(jù)的安全備份

檔案信息系統(tǒng)的安全問題是檔案事業(yè)整體性、全局性的問題，一旦發(fā)生安全事件勢必會影響大、牽連廣、危害重，做好檔案數(shù)據(jù)的安全備份顯得尤為重要。

按照檔案信息系統(tǒng)等級保護(hù)的物理安全要求，應(yīng)在異機(jī)系統(tǒng)備份、數(shù)據(jù)備份介質(zhì)、關(guān)鍵信息基礎(chǔ)設(shè)施等方面建立數(shù)據(jù)備份環(huán)境，保證備份數(shù)據(jù)安全，保證信息系統(tǒng)與備份環(huán)境間具有快捷安全的傳輸通道。異機(jī)系統(tǒng)備份要求網(wǎng)絡(luò)管理員負(fù)責(zé)信息系統(tǒng)服務(wù)器端備份與恢復(fù)相關(guān)工作，每天按照審定的備份與恢復(fù)策略進(jìn)行異機(jī)系統(tǒng)備份；數(shù)據(jù)備份介質(zhì)，應(yīng)嚴(yán)格管理和妥善保管，保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施，不再使用的備份數(shù)據(jù)存儲介質(zhì)應(yīng)按有關(guān)規(guī)定銷毀；重要信息系統(tǒng)根據(jù)系統(tǒng)需求，對重要服務(wù)器上數(shù)據(jù)每一個月進(jìn)行全量備份；為了保證數(shù)據(jù)庫的高安全性，數(shù)據(jù)庫備份方式采用物理備份和邏輯備份相結(jié)合的方式。物理備份就是數(shù)據(jù)庫在關(guān)閉狀態(tài)下完成所有物理系統(tǒng)文件拷貝的過程，也稱脫機(jī)備份，適合于非歸檔模式下，數(shù)據(jù)庫處于一致性狀態(tài)。邏輯備份就是對數(shù)據(jù)庫對象，如用戶、表、存儲過程等利用工具進(jìn)行導(dǎo)出工作，需要時再利用工具把備份文件導(dǎo)入到數(shù)據(jù)庫，進(jìn)行數(shù)據(jù)庫恢復(fù)。

在做好檔案數(shù)據(jù)備份的同時，要加大對電子檔案數(shù)據(jù)備份的研究和投入，建設(shè)適用的電子檔案存儲架構(gòu)、存儲備份策略和可信存儲技術(shù)，實現(xiàn)電子檔案在備份階段的可驗證性、可維護(hù)性、可遷移性和可管理性，進(jìn)一步降低存儲成本和風(fēng)險，確保電子檔案在長期保存過程中的安全有效，維護(hù)電子檔案信息的真實、完整、可用和安全。

三、聚焦數(shù)字檔案系統(tǒng)核心的安全功能需求

（一）可靠的訪問策略和清晰的權(quán)限分配

《數(shù)字檔案館系統(tǒng)測試指標(biāo)》（檔辦[2010]116號）要求數(shù)字檔案系統(tǒng)要具備身份認(rèn)證、用戶設(shè)置與權(quán)限分配等用戶管理功能。身份認(rèn)證，要求主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫和系統(tǒng)管理用戶身份鑒別信息應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù)雜度要求并定期更換，包括設(shè)置登錄失敗次數(shù)、登錄鎖定時間、密碼有效期、密碼最短修改時間、設(shè)置密碼復(fù)雜度等參數(shù)；用戶設(shè)置，要支持電子檔案管理用戶的分組、分類管理，以及按照功能和數(shù)據(jù)進(jìn)行授權(quán)等功能；權(quán)限分配，支持系統(tǒng)管理員、系統(tǒng)安全保密員和系統(tǒng)安全審計員的“三員分立”的安全控制功能，根據(jù)權(quán)限控制訪問節(jié)點，實現(xiàn)權(quán)限互斥。

（二）兼容安全可控的軟硬件環(huán)境

兼顧實現(xiàn)國產(chǎn)化解決底層安全問題是解決網(wǎng)絡(luò)完全問題的根本之策。多件網(wǎng)絡(luò)事故的出現(xiàn)證明，只要基礎(chǔ)軟硬件不是自己的，物理割離的網(wǎng)絡(luò)也是不安全的。要解決安全保密問題，就要著重加強(qiáng)對數(shù)字檔案管理系統(tǒng)的建設(shè)，要重點研究系統(tǒng)化的安全保密方案如何規(guī)劃，實現(xiàn)既要保好密，又能促進(jìn)工作開展。數(shù)字檔案系統(tǒng)項目規(guī)劃設(shè)計要全盤考慮，做長遠(yuǎn)打算，研制成果要考慮兼容基于國產(chǎn)CPU、國產(chǎn)操作系統(tǒng)、國產(chǎn)數(shù)據(jù)庫、國產(chǎn)中間件等安全可控環(huán)境。在研發(fā)過程中要采用兼容安全可控的框架技術(shù)體系，在共性工具軟件選型過程中盡量采用兼容安全可控環(huán)境的軟件產(chǎn)品，研發(fā)過程嚴(yán)把質(zhì)量關(guān)，確保功能都兼容安全可控環(huán)境，所有應(yīng)用系統(tǒng)都按統(tǒng)一標(biāo)準(zhǔn)設(shè)計、開發(fā)，并全部在安全可控環(huán)境測試通過。

（三）可信利用的數(shù)字加密方案

數(shù)字檔案系統(tǒng)應(yīng)通過提供各種措施和手段達(dá)到對檔案數(shù)據(jù)信息的加密傳輸，確保電子檔案系統(tǒng)運(yùn)行可信利用。具體包括，保存電子檔案管理關(guān)鍵業(yè)務(wù)過程記錄，根據(jù)需要采取數(shù)字簽名驗證，起到電子檔案防篡改作用，確保利用過程中電子檔案的真實性；要支持?jǐn)?shù)字水印功能，對電子檔案的全文調(diào)閱進(jìn)行版權(quán)保護(hù)；要支持權(quán)限控制，對電子檔案的瀏覽權(quán)限、下載權(quán)限、打印權(quán)限等進(jìn)行嚴(yán)格控制，防止非授權(quán)訪問。

（四）多元防護(hù)下的安全策略

數(shù)字檔案系統(tǒng)的主機(jī)安全和應(yīng)用安全是整個系統(tǒng)安全防護(hù)的核心，安全策略的制定又是安全防護(hù)的重要一環(huán)，嚴(yán)格、有效的安全策略可以填補(bǔ)信息系統(tǒng)的安全漏洞。通信完整性和保密性，應(yīng)采用校驗碼技術(shù)保證通信過程中數(shù)據(jù)的完整性，在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會話初始化驗證，對通信過程中的敏感信息字段進(jìn)行加密。應(yīng)用終端，設(shè)置會話超時退出時間，能夠?qū)?yīng)用系統(tǒng)的最大并發(fā)會話連接數(shù)進(jìn)行限制，能夠?qū)蝹€帳戶的多重并發(fā)會話進(jìn)行限制；安全審計，部署第三方日志審計系統(tǒng)或通過日志服務(wù)器對審計記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改和覆蓋等；入侵防范，主機(jī)操作系統(tǒng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，通過設(shè)置升級服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時得到更新，并禁用多余的服務(wù)；惡意代碼防范，定期對主機(jī)進(jìn)行系統(tǒng)漏洞掃描，對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時進(jìn)行修補(bǔ)并保存記錄，指定專人對網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測并保存檢測記錄；資源控制，通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄；根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定；定期對應(yīng)急預(yù)案進(jìn)行修訂和完善，加強(qiáng)應(yīng)急預(yù)案演練，并保存演練記錄。

四、實行檔案信息系統(tǒng)安全等級保護(hù)定級制度

檔案信息系統(tǒng)安全等級保護(hù)定級的主導(dǎo)部門是各地公安管理部門，按照當(dāng)?shù)鼐W(wǎng)絡(luò)安全保衛(wèi)領(lǐng)導(dǎo)辦公室的指導(dǎo)，統(tǒng)一進(jìn)行等級保護(hù)定級工作，主要包括定級、備案、測評。在進(jìn)行系統(tǒng)測評前，要把握好三點原則：一是自主定級的原則。檔案信息系統(tǒng)主管單位按照《檔案信息系統(tǒng)安全等級保護(hù)定級工作指南》的要求，自主確定檔案信息系統(tǒng)的安全保護(hù)等級，自行組織實施安全保護(hù)；二是安全保護(hù)等級確定。根據(jù)檔案信息系統(tǒng)受到破壞后所侵害的客體來確定具體的保護(hù)等級，受侵害客體是指受法律保護(hù)對象受到破壞時所侵害的社會關(guān)系，主要包括國家安全，社會秩序、公共利益，公民、法人和其他社會組織的合法權(quán)益三方面。確定檔案信息系統(tǒng)受到破壞后所侵害的客體時，應(yīng)首先判斷是否侵害國家安全，然后判斷是否侵害社會秩序、公共利益，最后判斷是否侵害公民、法人和其他社會組織的合法權(quán)益。三是做好等級保護(hù)備案、評審和報備。第二級及以上檔案信息系統(tǒng)在安全保護(hù)等級確定后30日內(nèi)，由使用單位按規(guī)定到所在地的同級公安機(jī)關(guān)辦理備案手續(xù)。評審環(huán)節(jié)是信息系統(tǒng)等級保護(hù)的核心和關(guān)鍵，目的是對系統(tǒng)的主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、安全管理等方面按照申報等級進(jìn)行測評，在測評的過程中發(fā)現(xiàn)問題，逐項整改，從而達(dá)到申報等級系統(tǒng)的標(biāo)準(zhǔn)。測評完成后，要根據(jù)測評單位的測評報告向同級公安部門和上一級檔案行政管理部門報備定級測評情況。

五、提升檔案風(fēng)險管控水平，培育復(fù)合型檔案信息人才隊伍

近年來，許多網(wǎng)絡(luò)安全事件的頻發(fā)使我們認(rèn)識到，物防和技防只是基礎(chǔ)，人防策略才是關(guān)鍵。檔案工作要審時度勢，著重提高管理人員和操作人員的安全意識和信息管理水平，將物理防護(hù)、技術(shù)防護(hù)與安全管理制度、人員技術(shù)培訓(xùn)、安全思想教育相結(jié)合，培育既精通檔案業(yè)務(wù)知識又精通檔案信息化技術(shù)的復(fù)合型人才隊伍，才能真正提高檔案信息系統(tǒng)的安全防護(hù)能力。

（一）加強(qiáng)繼續(xù)教育和培訓(xùn)

網(wǎng)絡(luò)化、信息化條件下，檔案安全問題趨于隱蔽化和深層次化。由于相關(guān)的教育培訓(xùn)資源覆蓋面有限，加上基層檔案室工作人員隊伍不穩(wěn)定，更新較為頻繁，接受檔案業(yè)務(wù)知識培訓(xùn)的機(jī)會就更少?，F(xiàn)有的檔案室工作人員，因年齡偏大，知識老化，對數(shù)字檔案系統(tǒng)和設(shè)備操作存在困難，而獲取此類高水平、新技能培訓(xùn)的機(jī)會又不多，也制約了他們工作能力的提升，為數(shù)字檔案信息安全管理埋下隱患。因此，要盡可能地為基層檔案室人員提供繼續(xù)教育培訓(xùn)的機(jī)會和環(huán)境，提高他們對信息時代檔案安全管理的水平。

（二）鞏固檔案宣傳輿論陣地

檔案是各級黨委、政府帶領(lǐng)人民群眾開展各項工作的真實記錄，其重要性不言而喻。檔案部門要大力宣傳檔案工作的重要意義和作用，提高檔案工作的社會認(rèn)可度和獲得感，創(chuàng)新激勵政策吸引人才、留住人才，激發(fā)檔案從業(yè)人員的工作熱情，不斷鞏固檔案宣傳輿論陣地的堡壘。

（三）培育復(fù)合型檔案人才隊伍

檔案工作具備很強(qiáng)的專業(yè)性和技術(shù)性，且信息化趨勢越來越大。為滿足檔案信息化建設(shè)的需求，檔案部門一方面要引進(jìn)懂業(yè)務(wù)的高校檔案專業(yè)畢業(yè)生，提高檔案隊伍業(yè)務(wù)水平；另一方面要培養(yǎng)檔案專業(yè)知識實、信息技術(shù)能力強(qiáng)、管理創(chuàng)新觀念新、開拓進(jìn)取精神足的復(fù)合型人才作保障，不斷增強(qiáng)檔案隊伍的生機(jī)與活力，加快檔案信息化建設(shè)的步伐。

面對新形勢、新任務(wù)，檔案從業(yè)者要牢記檔案工作“記錄歷史、傳承文明、服務(wù)社會、造福人民”的歷史使命，本著對歷史負(fù)責(zé)、為現(xiàn)實服務(wù)，替未來著想的態(tài)度，認(rèn)真貫徹落實“為黨管檔、為國守史、為民服務(wù)”的要求，講大局、強(qiáng)責(zé)任、提能力、抓落實，以改革創(chuàng)新的精神積極探索新形勢下檔案工作的新思路、新途徑，推動檔案工作不斷適應(yīng)經(jīng)濟(jì)社會發(fā)展需要，更好地為全面深化改革提供檔案服務(wù)。