朱振蕙/浙江省電子政務(wù)數(shù)據(jù)災(zāi)難備份中心

關(guān)鍵字：數(shù)字化改革；數(shù)字檔案資源；網(wǎng)絡(luò)安全

2021年3月中共浙江省委全面深化改革委員會(huì)印發(fā)《浙江省數(shù)字化改革總體方案》，就數(shù)字化改革提出了明確目標(biāo)和重點(diǎn)任務(wù)，即構(gòu)建一體化智能化公共數(shù)據(jù)平臺(tái)，加強(qiáng)共享開(kāi)放的一體化數(shù)據(jù)資源體系建設(shè)，完善政務(wù)網(wǎng)絡(luò)體系，提升嚴(yán)密可靠的政務(wù)網(wǎng)絡(luò)安全體系[1]。2020年修訂的《檔案法》第四十一條提出“國(guó)家推進(jìn)檔案信息資源共享服務(wù)建設(shè)，推動(dòng)檔案數(shù)字資源跨區(qū)域、跨部門共享利用”。

數(shù)字檔案資源互通共享給網(wǎng)絡(luò)安全帶來(lái)了新的挑戰(zhàn)。為加快推進(jìn)全省檔案館數(shù)字化改革，促進(jìn)全省檔案館檔案數(shù)據(jù)資源高效共享和有序開(kāi)發(fā)利用，2022年7月，浙江省檔案館制定了全省檔案館檔案數(shù)據(jù)共享資源歸集工作方案，歸集的范圍為全省各級(jí)檔案館的館藏開(kāi)放檔案資源、民生檔案資源、專題檔案資源，以及非密檔案脫敏目錄、檔案編研成果、檔案網(wǎng)上展廳等。檔案數(shù)據(jù)共享資源從原來(lái)的局域網(wǎng)搬遷至政務(wù)外網(wǎng)，數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中面臨著被截取、被篡改、完整性被破壞甚至丟失等各類安全風(fēng)險(xiǎn)，數(shù)據(jù)在訪問(wèn)和利用過(guò)程中也面臨著訪問(wèn)者身份偽造、數(shù)據(jù)被非法利用等安全風(fēng)險(xiǎn)。

政策法規(guī)及標(biāo)準(zhǔn)的出臺(tái)對(duì)網(wǎng)絡(luò)安全提出了新的要求。為建立健全省電子政務(wù)外網(wǎng)網(wǎng)絡(luò)安全體系，推動(dòng)網(wǎng)絡(luò)安全可量化、可評(píng)估，進(jìn)一步筑牢數(shù)字化改革的網(wǎng)絡(luò)安全防線，2022年1月，浙江省大數(shù)據(jù)發(fā)展管理局制定了《浙江省電子政務(wù)外網(wǎng)安全評(píng)估指標(biāo)體系（試行）》，要求從安全管理、安全防護(hù)、安全監(jiān)測(cè)、安全成效四個(gè)一級(jí)指標(biāo)對(duì)電子政務(wù)外網(wǎng)安全進(jìn)行評(píng)估。另外，2022年3月的《浙江省密碼管理局關(guān)于深入開(kāi)展密碼應(yīng)用安全性評(píng)估工作的通知》要求：各地各單位要按照《密碼法》和相關(guān)部門的要求，對(duì)本地區(qū)、本單位等保三級(jí)及以上政務(wù)信息系統(tǒng)開(kāi)展商用密碼應(yīng)用安全性評(píng)估工作。與此同時(shí)，隨著《信息系統(tǒng)密碼應(yīng)用基本要求》（GB/T39786-2021）標(biāo)準(zhǔn)的出臺(tái)，對(duì)數(shù)字檔案資源的網(wǎng)絡(luò)安全也提出了更高的要求。安全作為檔案工作數(shù)字化轉(zhuǎn)型支撐體系四個(gè)方面的其中一個(gè)重要方面，提升數(shù)字檔案資源的網(wǎng)絡(luò)安全保障水平顯得尤為重要。

1 從管理層面提升數(shù)字檔案資源的網(wǎng)絡(luò)安全保障水平

管理上通過(guò)建立工作機(jī)制和完善制度體系，逐步形成職責(zé)明確、同步規(guī)劃、規(guī)范運(yùn)維、制度保障的網(wǎng)絡(luò)安全管理體系，持續(xù)提高網(wǎng)絡(luò)安全統(tǒng)籌規(guī)劃、縱深防御和應(yīng)急響應(yīng)能力，全面保障數(shù)字檔案資源的安全。

1.1 健全網(wǎng)絡(luò)安全管理工作機(jī)制

首先，加強(qiáng)網(wǎng)絡(luò)安全工作的組織領(lǐng)導(dǎo)。成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，明確網(wǎng)絡(luò)安全第一責(zé)任人和直接責(zé)任人，明確網(wǎng)絡(luò)安全工作機(jī)構(gòu)，工作職責(zé)和工作人員。建立和落實(shí)網(wǎng)絡(luò)安全責(zé)任制，制定網(wǎng)絡(luò)安全責(zé)任制實(shí)施辦法或細(xì)則，制定網(wǎng)絡(luò)安全工作方案，明確年度網(wǎng)絡(luò)安全工作主要目標(biāo)、基本要求和工作任務(wù)。組織網(wǎng)絡(luò)安全重大事件處置及報(bào)告工作。落實(shí)應(yīng)急響應(yīng)管理，制定應(yīng)急預(yù)案，定期進(jìn)行應(yīng)急演練。

其次，加大網(wǎng)絡(luò)安全經(jīng)費(fèi)投入。在規(guī)劃建設(shè)信息系統(tǒng)時(shí)，網(wǎng)絡(luò)安全保障經(jīng)費(fèi)應(yīng)在新建項(xiàng)目預(yù)算申報(bào)時(shí)同步考慮規(guī)劃、同步考慮建設(shè)，新建信息化項(xiàng)目的網(wǎng)絡(luò)安全總預(yù)算占項(xiàng)目總預(yù)算比例不低于5%。同時(shí)將代碼審計(jì)列入新建信息化項(xiàng)目預(yù)算。

再次，規(guī)范化安全運(yùn)維管理。做好日常安全運(yùn)維記錄，形成安全運(yùn)維日?qǐng)?bào)、周報(bào)、月報(bào)，風(fēng)險(xiǎn)報(bào)告等臺(tái)賬。加強(qiáng)賬號(hào)權(quán)限管控、資源訪問(wèn)控制管理及操作行為監(jiān)管。采購(gòu)的產(chǎn)品和服務(wù)符合國(guó)家相關(guān)安全規(guī)定及《浙江省信息技術(shù)服務(wù)外包安全管理規(guī)范》要求。新建信息化項(xiàng)目招標(biāo)文件或合同中明確外包服務(wù)機(jī)構(gòu)的網(wǎng)絡(luò)和數(shù)據(jù)安全責(zé)任以及相關(guān)處罰條款。

最后，組織網(wǎng)絡(luò)安全宣傳教育及培訓(xùn)，提高檔案從業(yè)人員網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識(shí)，注重網(wǎng)絡(luò)安全技術(shù)人才培養(yǎng)。《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見(jiàn)》（中網(wǎng)辦發(fā)文〔2016〕4號(hào)）第六點(diǎn)中提到要加強(qiáng)網(wǎng)絡(luò)安全從業(yè)人員在職培訓(xùn)，建立黨政機(jī)關(guān)、事業(yè)單位和國(guó)有企業(yè)網(wǎng)絡(luò)安全工作人員培訓(xùn)制度，提升網(wǎng)絡(luò)安全從業(yè)人員安全意識(shí)和專業(yè)技能[2]。

1.2 重塑網(wǎng)絡(luò)安全管理制度體系

GB/T 22239-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（以下簡(jiǎn)稱等保2.0）第三級(jí)安全要求應(yīng)對(duì)安全管理活動(dòng)中的各類管理內(nèi)容建立安全管理制度，應(yīng)形成由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的全面的安全管理制度體系[3]。此外根據(jù)等保2.0要求，信息安全管理制度體系還應(yīng)涵蓋以下幾方面的內(nèi)容：網(wǎng)絡(luò)安全方針及政策、網(wǎng)絡(luò)安全管理機(jī)構(gòu)、人員管理制度、系統(tǒng)建設(shè)安全管理制度、機(jī)房安全管理制度、信息資產(chǎn)管理制度、設(shè)備安全管理制度、介質(zhì)管理制度、系統(tǒng)安全管理制度、惡意代碼防護(hù)管理制度、變更控制管理制度、備份與恢復(fù)管理制度、網(wǎng)絡(luò)安全事件管理制度、應(yīng)急預(yù)案管理制度、外包運(yùn)維管理制度等[4]。最近兩年新增的制度主要有：一是《數(shù)據(jù)安全法》，要求建立數(shù)據(jù)安全管理制度[5]；二是《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》（GB/T39786-2021），要求應(yīng)具備密碼應(yīng)用安全管理制度[6]。

多年來(lái)網(wǎng)絡(luò)安全管理制度數(shù)量不少，加上一些用戶使用操作手冊(cè)、安全配置規(guī)范、登記表格和記錄文件等構(gòu)成了整個(gè)網(wǎng)絡(luò)安全管理制度體系，可分成四個(gè)層級(jí)進(jìn)行重塑管理。第一層是安全的頂層設(shè)計(jì)，主要是安全的統(tǒng)領(lǐng)性文件，主要是一些政策、總體要求等；第二層是安全的具體要求，主要是規(guī)范、管理辦法；第三層是安全的詳細(xì)做法，主要是細(xì)則、操作指南、操作手冊(cè)；第四層是安全制度執(zhí)行的過(guò)程痕跡，主要是記錄和表單文件等。

2 從技術(shù)層面提升數(shù)字檔案資源的網(wǎng)絡(luò)安全保障水平

從技術(shù)層面提升數(shù)字檔案資源的網(wǎng)絡(luò)空間安全可以從網(wǎng)絡(luò)安全和數(shù)據(jù)安全兩個(gè)方面著手，其中網(wǎng)絡(luò)安全是數(shù)字檔案資源安全的基礎(chǔ)，數(shù)據(jù)安全是數(shù)字檔案資源安全的核心。

2.1 加強(qiáng)網(wǎng)絡(luò)安全防護(hù)與檢測(cè)

網(wǎng)絡(luò)安全防護(hù)是在事中進(jìn)行實(shí)時(shí)控制，保證數(shù)據(jù)能安全傳輸?shù)囊环N網(wǎng)絡(luò)安全技術(shù)。常用的網(wǎng)絡(luò)安全防護(hù)技術(shù)主要有以下幾種：一是傳統(tǒng)防火墻或者下一代防火墻，可以對(duì)邊界互聯(lián)區(qū)域提供邊界訪問(wèn)控制。二是WEB應(yīng)用防火墻（WAF），云上的也稱為云盾，可以對(duì)WEB應(yīng)用服務(wù)器所面臨的各類網(wǎng)站攻擊進(jìn)行有效防護(hù)。三是網(wǎng)絡(luò)入侵防御系統(tǒng)（IPS），能提供主動(dòng)的、實(shí)時(shí)的防護(hù)，對(duì)黑客的攻擊行為進(jìn)行檢測(cè)和阻斷。四是EDR主機(jī)安全防護(hù)，利用已有的黑名單和基于病毒特征的端點(diǎn)靜態(tài)防御技術(shù)來(lái)阻止已知威脅。

網(wǎng)絡(luò)安全檢測(cè)技術(shù)主要包括實(shí)時(shí)網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)和安全掃描技術(shù)。將網(wǎng)絡(luò)安全監(jiān)測(cè)納入日常化管理，常態(tài)化地開(kāi)展網(wǎng)絡(luò)安全運(yùn)維，包括安全加固、監(jiān)測(cè)預(yù)警、應(yīng)急演練、應(yīng)急響應(yīng)處置等工作。常用的實(shí)時(shí)網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)和安全掃描技術(shù)主要有以下幾種：一是態(tài)勢(shì)感知，通過(guò)流量采集探針和日志采集探針采集網(wǎng)絡(luò)節(jié)點(diǎn)的鏡像流量、設(shè)備的日志數(shù)據(jù)、設(shè)備性能數(shù)據(jù)進(jìn)行綜合分析，發(fā)現(xiàn)潛在的入侵和攻擊并預(yù)測(cè)安全事件的發(fā)展趨勢(shì)。二是漏洞掃描，采用漏洞掃描器，通過(guò)定制的掃描規(guī)則，形成安全掃描策略文檔，對(duì)網(wǎng)站、服務(wù)器、安全設(shè)備、數(shù)據(jù)庫(kù)等進(jìn)行自動(dòng)安全掃描，也可以結(jié)合人工驗(yàn)證掃描結(jié)果，根據(jù)安全掃描結(jié)果進(jìn)行漏洞修復(fù)。每季度至少組織開(kāi)展一次漏洞掃描。三是安全基線檢查，對(duì)主機(jī)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、中間件安全、是否存在后門等內(nèi)容進(jìn)行檢查。每季度至少組織開(kāi)展一次安全基線檢查。四是滲透測(cè)試，通過(guò)模擬黑客對(duì)網(wǎng)站進(jìn)行安全測(cè)試，通過(guò)測(cè)試分析出網(wǎng)站的安全缺陷等內(nèi)容。每半年至少組織開(kāi)展一次滲透測(cè)試。五是代碼審計(jì)，通過(guò)分析應(yīng)用系統(tǒng)源代碼發(fā)現(xiàn)代碼安全漏洞，評(píng)估系統(tǒng)代碼安全風(fēng)險(xiǎn)，增強(qiáng)系統(tǒng)安全性。

2.2 細(xì)化數(shù)據(jù)分類分級(jí)管理

《網(wǎng)絡(luò)安全法》第二十一條規(guī)定，國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施。《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》（征求意見(jiàn)稿）“第五條國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度”規(guī)定，各地區(qū)、各部門應(yīng)當(dāng)按照國(guó)家數(shù)據(jù)分類分級(jí)要求，對(duì)本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的數(shù)據(jù)進(jìn)行分類分級(jí)管理[7]。

數(shù)據(jù)分類是指按照數(shù)據(jù)具有的某種共同屬性或特征，采用一定的方法進(jìn)行歸類，使數(shù)據(jù)便于管理和使用。數(shù)據(jù)分級(jí)是指按照數(shù)據(jù)遭到破壞（包括攻擊、泄露、篡改、非法使用等）后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益（受侵害客體）的危害程度對(duì)公共數(shù)據(jù)進(jìn)行定級(jí)，為數(shù)據(jù)全生命周期管理的安全策略制定提供支撐[8]。

目前已制定數(shù)據(jù)分類分級(jí)管理規(guī)范的行業(yè)，大部分按照數(shù)據(jù)的影響程度和重要程度將數(shù)據(jù)定級(jí)為一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)三類。檔案行業(yè)由于數(shù)字化全文內(nèi)容的復(fù)雜性，暫時(shí)還沒(méi)有出臺(tái)關(guān)于數(shù)據(jù)分類分級(jí)管理規(guī)范類的正式文件，但對(duì)于檔案的分類分級(jí)一直都未間斷。目前，數(shù)字檔案涉密部分分為秘密級(jí)、機(jī)密級(jí)和絕密級(jí)，非密部分分為限制級(jí)和公開(kāi)級(jí)，這種定級(jí)模式是按件定級(jí)。筆者認(rèn)為今后可以探索對(duì)數(shù)字檔案全文數(shù)據(jù)進(jìn)行更加精細(xì)化分類分級(jí)管理，全文經(jīng)OCR識(shí)別數(shù)據(jù)化后，通過(guò)智能語(yǔ)義識(shí)別將全文數(shù)據(jù)細(xì)化顆粒度進(jìn)行分類，按數(shù)據(jù)標(biāo)簽定級(jí)，例如全文中有涉及個(gè)人隱私數(shù)據(jù)，也有可公開(kāi)數(shù)據(jù)，在檢索利用時(shí)可將個(gè)人隱私數(shù)據(jù)進(jìn)行隱藏處理，其余可公開(kāi)部分提供查詢利用。

2.3 應(yīng)用密碼技術(shù)

根據(jù)《一體化智能化公共數(shù)據(jù)平臺(tái)2021年任務(wù)清單》要求和商用密碼應(yīng)用相關(guān)要求，浙江省開(kāi)展了統(tǒng)一密碼服務(wù)平臺(tái)建設(shè)，為省、市政務(wù)云上各類政務(wù)信息系統(tǒng)提供基于商用密碼技術(shù)的數(shù)據(jù)加密、密鑰管理、簽名驗(yàn)簽、數(shù)據(jù)庫(kù)/文件加密、時(shí)間戳等密碼服務(wù)。對(duì)于部署在政務(wù)云上的應(yīng)用和數(shù)據(jù)，可直接向政務(wù)云統(tǒng)一密碼服務(wù)平臺(tái)申請(qǐng)所需的密碼服務(wù)。對(duì)于部署在局域網(wǎng)內(nèi)的應(yīng)用和數(shù)據(jù)，可采用兩種方式進(jìn)行密碼改造：第一種方式是通過(guò)搭建一個(gè)基于國(guó)產(chǎn)密碼技術(shù)標(biāo)準(zhǔn)的密碼服務(wù)平臺(tái)，平臺(tái)建立在國(guó)密算法（SM2、SM3、SM4等）、國(guó)密標(biāo)準(zhǔn)接口和擁有國(guó)密型號(hào)的軟硬件構(gòu)件基礎(chǔ)之上，集身份認(rèn)證、加密傳輸、數(shù)字簽名、電子簽章、驗(yàn)簽驗(yàn)章等基礎(chǔ)密碼功能及個(gè)性化密碼應(yīng)用一體化，保障系統(tǒng)數(shù)據(jù)的真實(shí)性、完整性、機(jī)密性、抗抵賴性。第二種方式是根據(jù)密評(píng)整改意見(jiàn)配備相應(yīng)的密碼產(chǎn)品，例如：部署符合密碼相關(guān)國(guó)家、行業(yè)標(biāo)準(zhǔn)要求的服務(wù)器密碼機(jī)，透明傳輸加密專屬服務(wù)器、密鑰管理服務(wù)器、統(tǒng)一密鑰管理平臺(tái)、協(xié)同簽名系統(tǒng)、國(guó)密身份認(rèn)證系統(tǒng)、透明傳輸加密系統(tǒng)、數(shù)據(jù)庫(kù)加密軟件等。

2.4 規(guī)范數(shù)據(jù)備份機(jī)制

2020年5月國(guó)家檔案局《國(guó)家檔案局辦公室關(guān)于檔案部門使用政務(wù)云平臺(tái)過(guò)程中加強(qiáng)檔案信息資源安全管理的意見(jiàn)》中要求，數(shù)字檔案資源總庫(kù)的管理與備份，不得使用政務(wù)云平臺(tái)[9]。因此必須在本地建設(shè)數(shù)字檔案資源總庫(kù)的長(zhǎng)久保存系統(tǒng)，并做好在線、離線和異地的存儲(chǔ)備份建設(shè)。

數(shù)字檔案資源的長(zhǎng)久保存數(shù)據(jù)主要涵蓋三部分內(nèi)容：一是館藏檔案經(jīng)數(shù)字化后的數(shù)據(jù)，二是登記備份數(shù)據(jù)，三是電子文件接收數(shù)據(jù)。目前各檔案館對(duì)于數(shù)字檔案資源總庫(kù)的數(shù)據(jù)備份方式主要有二種：一是本地?cái)?shù)據(jù)備份；二是異地?cái)?shù)據(jù)備份。第一種利用磁盤陣列存儲(chǔ)對(duì)數(shù)字檔案數(shù)據(jù)保存一份作為在線數(shù)據(jù)，制定備份策略定期寫入磁帶庫(kù)一份作為近線數(shù)據(jù)，出庫(kù)一份作為離線數(shù)據(jù)，實(shí)現(xiàn)三副本數(shù)據(jù)保存。如有海量存儲(chǔ)硬盤柜可存入一份，就有四份備份數(shù)據(jù)，加上原移交數(shù)據(jù)硬盤或者光盤，總共有五份數(shù)字檔案數(shù)據(jù)，應(yīng)該能滿足備份要求。

對(duì)于搬遷到政務(wù)云上的數(shù)字檔案共享數(shù)據(jù)，目前由政務(wù)一朵云統(tǒng)一進(jìn)行備份管理。政務(wù)一朵云目前的備份機(jī)制是應(yīng)用部分使用快照機(jī)制，數(shù)據(jù)庫(kù)部分則采用異地備份模式。

3 結(jié)語(yǔ)

數(shù)字化改革環(huán)境下，隨著數(shù)字檔案資源互通共享，體現(xiàn)了為民服務(wù)宗旨的同時(shí)也面臨著網(wǎng)絡(luò)安全和數(shù)據(jù)安全的嚴(yán)峻挑戰(zhàn)。各級(jí)檔案館應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)安全的重視，認(rèn)真貫徹落實(shí)法規(guī)和文件最新要求，以推進(jìn)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作和國(guó)密測(cè)評(píng)工作為抓手，從管理和技術(shù)雙管齊下，全面提升數(shù)字檔案資源的網(wǎng)絡(luò)安全保障水平，為三個(gè)走向建設(shè)筑牢網(wǎng)絡(luò)安全防線。