◆曾智 宋莎 林樹杰

城建檔案館信息安全防護(hù)體系的構(gòu)建

◆曾智1宋莎1林樹杰2

（1.廣州市城市建設(shè)檔案館 廣東 510450；2.宏景科技股份有限公司 廣東 510663）

伴隨著科技在當(dāng)今社會的不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)現(xiàn)在已經(jīng)滲透到各個行業(yè)中，被廣泛應(yīng)用，給越來越多的人生活和工作帶來了前所未有的改變，數(shù)字城建檔案館的就是依據(jù)當(dāng)前社會互聯(lián)網(wǎng)技術(shù)的進(jìn)步而建立的，數(shù)字城建檔案館保留了城市建設(shè)的各類信息和資源，而對于數(shù)字城建檔案館來說，其最主要的核心是信息資源的建設(shè)，同時，城建檔案館內(nèi)所存儲的信息資源是重要的資產(chǎn)，而且這些存儲的信息資源也無疑是城市建設(shè)中的無形資產(chǎn)，其價值是永恒且不可外露的。所以對于城建檔案館中這類信息的保護(hù)就需要有一定完備的信息安全防護(hù)體系。而我館借搬新館的契機(jī)，重新建設(shè)信息系統(tǒng)安全。本文將從建立信息安全體系的必要性，城建檔案信息安全建設(shè)的現(xiàn)狀和信息資源建設(shè)實踐策略等角度展開分析，構(gòu)建相對完善且適用于當(dāng)?shù)厍闆r的城建檔案館信息安全防護(hù)體系。

城市建設(shè)；檔案館；信息安全；防護(hù)體系

1 建立信息安全體系的必要性

很多城市都想建立一個城建檔案信息資源相對完整的安全體系，這樣就必須要保障城建檔案信息資源的安全性。而保障目前信息安全的最主要目標(biāo)就是要保證其檔案信息安全的基本三個屬性：保密性、完整性和可用性。

（1）城建檔案數(shù)據(jù)資源作為一種電子文件，其所具有的這種獨特屬性，就決定其必須要具有一個特定的生存環(huán)境的安全來為其提供保障。

當(dāng)今隨著互聯(lián)網(wǎng)網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，城建檔案館的網(wǎng)絡(luò)系統(tǒng)雖然已經(jīng)比較完善，但計算機(jī)技術(shù)目前沒有特別成熟，仍處于一個不斷發(fā)展的過程，所以仍然會面臨計算機(jī)系統(tǒng)被陰謀破壞，以及計算機(jī)病毒、黑客攻擊和非法入侵等的沖擊。而當(dāng)前威脅城建檔案館信息安全的主要因素，除了一些外部設(shè)備故障及損壞，還會出現(xiàn)內(nèi)部操作失誤，黑客攻擊等各種問題。

從數(shù)據(jù)存儲安全的角度看，保證存儲城建檔案館數(shù)據(jù)完整性也是十分重要的。一旦現(xiàn)有數(shù)據(jù)被非法入侵、訪問及修改，這些數(shù)據(jù)可能會被一些別有用心之人所利用，后果十分嚴(yán)重，損失的不僅僅的數(shù)據(jù)本身，而且城建檔案館在群眾中的公信力也會受到嚴(yán)重影響。為了避免上述情況的出現(xiàn)，我館借搬新館的契機(jī)，重新對城建館內(nèi)的信息系統(tǒng)安全進(jìn)行了全面升級與維護(hù)。

（2）城建檔案館內(nèi)所儲藏的數(shù)字資源是城建檔案館的核心，其信息安全是數(shù)字城建檔案館建設(shè)成功與否的關(guān)鍵所在。

數(shù)字城建檔案館不僅僅是一個數(shù)字化的信息系統(tǒng)，同時也是一個虛擬的檔案館，其館內(nèi)的信息資源以數(shù)字化的城建信息資源為主，以數(shù)字化的信息資源建設(shè)為其主要的工作核心，檔案內(nèi)的信息大多數(shù)存在數(shù)據(jù)庫內(nèi)，在互聯(lián)網(wǎng)上實現(xiàn)共享城建檔案信息資源，所以說作為最主要的核心數(shù)字城建信息資源，最重要的就是保障其信息資源的保密性、完整性和可用性，一旦受到外界的破壞，造成信息資源數(shù)據(jù)的丟失，那么所建立的數(shù)字城建檔案館也就成為了空殼。

2 城建檔案信息安全建設(shè)的現(xiàn)狀

（1）對數(shù)字信息資源的保護(hù)意識不強

像是很多地區(qū)城建館的管理人員都會存在這樣的一個誤區(qū)，他們認(rèn)為有極低的概率在相同地區(qū)發(fā)生較高頻率的自然災(zāi)害。因此，大部分城建檔案館的管理人員對城建檔案館信息安全防護(hù)這方面的重視不足，在意識中慢慢形成了檔案備份與保險是一樣的概念，認(rèn)為其信息資源丟失的可能性很小，也不愿在安全防護(hù)體系中投入太多的資金，甚至出現(xiàn)不投入資金的情況。甚至有不少檔案館的管理者擔(dān)心異地備份信息的話，會導(dǎo)致某些城建檔案館失去一些獨特性，這樣就會出現(xiàn)很多信息資源泄露等事件大多數(shù)來自于檔案館內(nèi)部，在這一方面來說，就難以形成一個完善的信息安全防護(hù)體系，同時不利于檔案館的發(fā)展。因此，城建檔案館的管理者要具備較強的信息安全保護(hù)意識。

（2）信息保護(hù)方式過于單一

目前，很多城建檔案館最常見的信息安全防護(hù)，只是在系統(tǒng)內(nèi)部安裝了個人版的安全防護(hù)軟件，這些軟件在一定程度上對一些未知的病毒、木馬攻擊防范作用不大，甚至說幾乎為零，一旦受到病毒侵襲，不僅會讓被感染的服務(wù)器受到影響，甚至更有可能使整個信息安全防護(hù)運行系統(tǒng)受到破壞，所有與之相關(guān)的服務(wù)器終端都會被影響，很大概率會出現(xiàn)死機(jī)，使得一些日常性工作被迫停止，嚴(yán)重的還會使整個系統(tǒng)內(nèi)的城建信息資源被木馬、病毒盜取、修改或者被有心之人利用，會出現(xiàn)數(shù)據(jù)丟失、篡改資料、社會安全受到威脅等情況。而且，有部分城建檔案館會使用一些服務(wù)器來作為數(shù)據(jù)存儲使用，這樣會使得數(shù)據(jù)防護(hù)上沒有相對應(yīng)的安全防范措施，數(shù)據(jù)存儲的安全風(fēng)險也不容忽視，一旦出現(xiàn)被盜用等問題，產(chǎn)生的后果將是不可預(yù)計的，由于數(shù)據(jù)丟失造成的重大特大損失，數(shù)不勝數(shù)。

（3）資金投入不足，管理機(jī)制不健全

一些城建檔案館信息安全協(xié)調(diào)機(jī)制不健全，還有一些城建檔案館制定管理制度沒有完全實行，還僅僅存在于形式上的可操作性，在實際工作中，缺乏一定的實際可操作性，作為重大的城建數(shù)字檔案館建設(shè)項目，需要大量人力、物力、財力的投入，目前城建檔案館的資金可能只夠應(yīng)對檔案館的日常工作，用于城建檔案館的信息安全防護(hù)建設(shè)的資金少之又少。通常檔案管理部門對檔案信息資源控制的途徑中，應(yīng)該是既有技術(shù)又有管理，技術(shù)和管理并重，然而在實際管理中，由于各種各樣的原因，有部分城建檔案館可能會出現(xiàn)重技術(shù)輕管理的現(xiàn)象，也可能出現(xiàn)重管理輕技術(shù)，這樣做都是不符合實際情況的，并且可能會出現(xiàn)一些局限性的錯誤觀點。

3 信息資源建設(shè)實踐策略

根據(jù)現(xiàn)有網(wǎng)絡(luò)層次結(jié)構(gòu)的特點，其安全防護(hù)也應(yīng)該是一種層次結(jié)構(gòu)的防護(hù)體系，不同層次的結(jié)構(gòu)，有相對應(yīng)不同的安全需求，在面對一些突發(fā)情況時，就會有不同的解決方案，信息資源的安全防護(hù)體系不僅要涵蓋各個層次，更要在各個方面做到安全可靠。因此，在對安全防護(hù)體系的建設(shè)過程中，既要考慮到能對外部攻擊起到有效防范，又要做到防止和監(jiān)控內(nèi)部人員的違規(guī)操作，既要防止外來病毒的侵染和黑客的攻擊，又要涵蓋實時監(jiān)測，數(shù)據(jù)加密等各個方面的內(nèi)容。

對于城建檔案信息要采用完整的城建檔案安全保障體系來做到有效的安全保護(hù)，進(jìn)而采用完善的控制措施，使其成為一個有機(jī)的整體。在這個信息安全的體系中，包括很多的因素，其中安全技術(shù)、安全管理人員、資金投入為最主要的關(guān)鍵因素。城建檔案信息資源安全建設(shè)涉及的內(nèi)容比較多，規(guī)模比較龐大，這就需要在統(tǒng)籌規(guī)劃時進(jìn)行全面分析，而且主要的負(fù)責(zé)人員更要明確信息安全建設(shè)過程中的具體的工作內(nèi)容以及相關(guān)的技術(shù)標(biāo)準(zhǔn)和相應(yīng)具體的實施步驟。只有通過這樣的手段才能保證信息安全建設(shè)循序進(jìn)行，也才能使城建檔案信息資源安全體系達(dá)到最優(yōu)的保障效果。

（1）提高思想認(rèn)識

首先，對于城建檔案館的管控，其最主要的管理人員要提高思想認(rèn)識，第一，要明確樹立檔案安全無小事的思想，其安全事關(guān)黨和國家安全利益；第二，要樹立“安全第一”的首要思想；第三，要明確安全問題時刻在身邊的思想。從以上三個方面為檔案安全建立完備的思想防線。其次要加強執(zhí)行安全制度的思想，建立相對完善的檔案安全法規(guī)，以及相應(yīng)的安全技術(shù)標(biāo)準(zhǔn)和對應(yīng)的內(nèi)部管理制度，并深入貫徹執(zhí)行。以此為檔案信息安全提供完善的制度保障。最后，還要不斷加強基礎(chǔ)設(shè)施建設(shè)，通過加強城建檔案館的信息安全體系建設(shè)，采用先進(jìn)的網(wǎng)絡(luò)技術(shù)安全手段，為檔案信息安全提供更完善的條件。

（2）預(yù)防為主，防治結(jié)合

城建檔案館內(nèi)所存儲的信息資源安全是一個不斷發(fā)展的過程，在這個過程中，它不是一個單一的技術(shù)和安全產(chǎn)品的簡單堆積，它要面臨的是隨著社會的進(jìn)步而不斷變化的多種攻擊手段，僅僅是單一固定的手段不能總是起到作用，一定要以預(yù)防為主，防治結(jié)合，綜合評估對事件進(jìn)行整體分析，以此應(yīng)對各種領(lǐng)域的安全風(fēng)險挑戰(zhàn)，并且建立完善預(yù)警保護(hù)監(jiān)測機(jī)制和安全保障機(jī)制，要通過自主識別來防止安全隱患的存在，通過這些措施保障檔案信息安全，與此同時遠(yuǎn)離各種信息安全危險。像是有些地方采用的有效備份恢復(fù)機(jī)制，就是一個相對比較好的緊急預(yù)防方案。可以向一些做得相對較好的城市進(jìn)行借鑒，并總結(jié)他們的經(jīng)驗，為本地提供一個較完善的城建檔案信息安全防護(hù)體系。

（3）管理與技術(shù)并重

目前，很多的城建檔案館內(nèi)的檔案信息資源安全保障體系是由一組相互關(guān)聯(lián)、相互彌補、相互依賴、不可分割的信息安全保障要素共同組成的一個較系統(tǒng)性的、有機(jī)的信息安全保障體系。在這個保障體系中，往往是以安全策略為主要指導(dǎo)思想，融和安全技術(shù)手段，結(jié)合管理保障的三個主要安全防護(hù)體系，主要是要達(dá)到系統(tǒng)可用性、抗攻擊性、完整性和保密性并重的結(jié)果。

安全技術(shù)體系是整個信息安全體系的一個基礎(chǔ)部分，它囊括了很多部分，其中最主要的就是基礎(chǔ)設(shè)施平臺、應(yīng)用系統(tǒng)平臺和綜合管理平臺這三個組成部分。這個完整的信息安全體系大多數(shù)以基礎(chǔ)設(shè)施平臺為基礎(chǔ)，以應(yīng)用系統(tǒng)平臺為輔助，再加上綜合管理平臺的統(tǒng)一管理，使得這個體系更加完善。它們彼此配合協(xié)作，為這個系統(tǒng)增加更強的技術(shù)與管理相結(jié)合的防護(hù)效果，使得這個系統(tǒng)更加完善，適用性更廣。

（4）實現(xiàn)多重防護(hù)與保護(hù)手段并重的綜合管理

作為城建檔案信息資源最主要的安全管理，目前主要是采用主管領(lǐng)導(dǎo)負(fù)責(zé)制的原則，其次還要遵守適度安全的原則。然而在信息資源的安全中，最主要的是系統(tǒng)安全原則。所以在實際日常工作中，我們要內(nèi)外部防護(hù)并重，特別要重視內(nèi)部防護(hù)在體系中的重要地位。無限度地要求檔案信息的安全性能是不科學(xué)的，必須要以明確的風(fēng)險系數(shù)為依據(jù)。在確定安全等級的劃分時要綜合考量考慮。在建立檔案信息安全保障體系時，雖然需要采用較為先進(jìn)的安全防護(hù)技術(shù)，但是目前我們所認(rèn)為較安全的防護(hù)技術(shù)，不一定是世界上最先進(jìn)的設(shè)備，而是要綜合考慮各種因素，使之適應(yīng)這個體系，同時，應(yīng)當(dāng)盡量使用國有的技術(shù)和產(chǎn)品，進(jìn)行檔案信息系統(tǒng)安全的防護(hù)。

[1]張紹濱.淺議中小城建檔案館信息化建設(shè)的現(xiàn)狀與對策[J].城市建設(shè)理論研究（電子版），2019（08）.

[2]全圓.數(shù)字城建檔案館信息化管理研究[J]. 城建檔案， 2016（03）.

[3]黃鑫.云計算在數(shù)字城建檔案館建設(shè)中的探索與研究[J]. 辦公室業(yè)務(wù)，2016（21）.