◆王 兵 张晓路

数字档案信息系统安全对策研究

◆王 兵1张晓路2

（1.海军计算技术研究所 北京 100841；2.海军档案馆 北京 100841）

采取对策有效应对安全威胁是数字档案信息系统建设面临的一个重要课题。本文从健全数字档案信息安全技术体系、加强数字档案信息系统安全管理、提升档案工作人员能力素质三个方面研究提出了加强数字档案信息安全防护的措施和手段，为数字档案系统的建设发展提供参考建议。

数字档案；信息安全；对策

0 前言

现代社会是信息共享时代，但信息安全问题一直制约着各类网络信息系统的建设与发展。数字档案系统是以计算机技术为基础建立的信息系统，计算机系统所面临的安全问题，同样威胁着数字档案系统的正常运行，一旦发生档案数据的损毁，造成的损失将无法弥补。因此，数字档案信息的安全尤为重要，采取对策有效应对安全威胁是数字档案信息系统建设面临的一个重要课题。目前，信息安全体系的构建通常以技术、管理、人员三个要素为基础，数字档案信息系统的安全防护也应从这三个方面入手，结合档案工作实际，全面综合地制定防范策略。

1 健全数字档案信息安全技术体系

信息安全技术发展至今，已成为一个庞大而复杂的学科，要建立安全可靠的数字档案信息系统，涉及多种安全技术，主要有操作系统及数字库安全技术、身份认证技术、数字签名技术、网络安全技术、防病毒技术、容灾恢复技术等。综合运用这些技术能为档案信息系统安全打下坚实基础。

（1）自主、安全的系统软件

包括操作系统、数据库系统在内的系统软件是档案信息系统依托的软件平台，要获得真正的安全性、可靠性，必须以系统软件的安全、可靠为基础。由于信息安全系统产品的敏感性、特殊性，直接影响到国家安全利益和经济利益，各国政府纷纷颁布法规标准进行管控。我国也颁布了《信息系统安全等级保护基本要求》（GB/T 22239-2008）、《信息安全管理体系要求》（GB/T 22080-2008）、《信息系统安全管理要求》（GB/T 20269-2006）等标准文件，在数字档案系统的设计和建设中，应当参照上述标准的要求选用自主、安全的系统软件产品。

（2）身份认证技术

身份认证是指用户进入系统或访问不同保护级别的信息资源时,系统确认用户的身份是否真实、合法的方法,可分为静态身份认证和动态身份认证。静态身份认证是指用户登录系统、验证身份过程中,提交系统的验证数据是固定不变的，如静态口令、IC卡认证等；动态身份认证是指用户登录系统、验证身份过程中,提交系统的验证数据是动态变化的,如动态口令、USB Key认证等。档案信息系统通过采用适合的身份认证方法,与严格的系统用户管理制度相结合,能最大限度减少档案信息可能面对的安全威胁。

（3）数字签名技术

基于PKI的数字签名技术是一种公钥密码技术，与数据加密不同，数字签名的目的是为了保证信息的完整性和真实性。公钥密码技术保证了数字签名是不可伪造的、不可重用的，签名的数据信息也是不可改变的，因此数字签名保证了真实的收/发方间传递真实的信息。数字签名技术能较好地解决数字档案信息在收入集、存储、利用过程中出现的诸如身份鉴别、数据完整性、安全传输和不可抵赖等问题。近年PKI的发展非常快，出现了很多成熟产品和解决方案,数字档案信息系统应当积极运用、集成数字签名技术和产品,促进数字化档案服务及其安全防护水平的提升。

（4）网络安全技术

近年来，网络信息服务技术日趋成熟，网络安全技术在档案信息管理中也得到迅速应用，主要有防火墙技术、入侵检测技术和漏洞扫描技术。数字档案信息系统应综合应用以上技术，提高系统的安全性。

防火墙技术：防火墙通过在系统边界建立网络通信监控，监测、限制跨越防火墙的数据流，屏蔽有关被保护网络的信息和系统结构，实现对系统的安全防护。数字档案系统可以根据档案网络服务的实际需要，制定安全策略，允许符合访问规则的信息通过，拒绝不符合规则的数据通行，从而达到保护档案服务系统的信息、结构不受侵犯，实现系统安全。

入侵检测技术：入侵检测是对信息资源恶意使用行为进行识别和响应的过程。它不仅能检测来自外部的入侵行为，也能发现内部用户的未授权活动。提供网上档案服务的信息系统采用入侵检测技术，可发现档案用户滥用授权，获得追究入侵者法律责任的有效证据。

漏洞扫描技术：漏洞扫描技术是自动检测网络主机系统安全脆弱点的技术。使用安全扫描程序，对档案信息系统进行操作系统安全漏洞、网络安全漏洞的扫描评估，可以预先快速地发现系统存在的脆弱点，以便采取措施，防患于未然。

（5）使用防病毒产品

计算机病毒是蓄意设计的一种软件程序，它破坏计算机的正常工作和信息交换，严重时使计算机系统陷于瘫痪，对数字档案信息系统威胁极大。档案信息管理系统应根据具体情况，制定严格的防毒策略，在终端、服务器、网关安装防毒软件，进行多层次的主动防御，做到定期、及时升级防毒软件。在实际工作中应严禁在档案网络系统的计算机上运行无关程序和游戏，需连网使用的各种软件和数据，必须确认无毒后方可使用。建立病毒检测制度，定期进行全面病毒检测，一经发现，立即采取措施。

（6）构建数字档案信息容灾系统

任何安全措施都无法保证数字档案数据信息万无一失，硬件故障、自然灾害、黑客攻击和病毒感染都有可能导致数字档案信息的损毁。因此，建立容灾系统是数字档案系统建设的一种重要安全策略。容灾系统是通过建立和维护一个备份存储系统，利用地理或物理上的分离来保证系统和数据对灾难性事件的抵御能力。灾害发生后，可为受灾计算机系统提供正常必要的环境和条件，使系统和数据能够尽快地恢复。数字档案信息系统容灾方案可依据环境条件选择远程容灾、近程容灾、数据备份等不同方式以适应档案工作实际。

2 加强数字档案信息系统安全管理

（1）加强档案信息用户的管理

首先要加强用户权限管理，需要访问档案信息的用户必须经过审查批准方可注册登录，并要详细规定用户的访问权限，确保每个用户只能访问到其授权范围内的档案信息，防止用户以非法手段越权使用。用户登录档案信息系统前要鉴别和验证用户身份,如果有必要,还应鉴别和验证每个授权用户的位置和终端设备。

其次要加强用户行为审计，对用户的监督应该覆盖从用户最初注册到用户最终注销的所有阶段。档案系统将用户对敏感档案资源的访问操作记入审计日志，系统管理员可以通过对审计日志的统计分析，检查系统中有无危害信息安全的活动，达到及时发现隐患、及时采取手段的目的。

（2）控制档案信息的访问

档案信息的安全需求是由档案信息自身的特性决定的，档案的完整性、机密性和不可否认性使其容易成为攻击的目标。最有效的措施是严格控制可供开放利用档案的范围，对那些涉及到国家重大利益仍不宜开放的档案要进行严格的行政和技术控制，只有经审核批准的档案信息方可向社会开放利用:属于集体或个人所有档案的开放利用应征得档案所有者同意，充分考虑个人隐私权的保护。可供开放利用的档案也应划分不同的访问权限，进行必要的加密防护，只有满足档案访问安全权限的用户才能利用该档案信息。

（3）加强实体安全

实体安全是指保护档案系统计算机设备、网络设施以及数字档案载体免遭自然灾害和环境事故破坏的措施和过程。它包括以下三个方面：一是对档案信息系统设备所在环境的安全保护，严格控制无关人员出入相关场所。二是对档案信息系统设备的安全保护，如设备的防盗防毁、防电磁泄露、防线路截获等；另外要指定专人负责，做到专机专用，禁止随意变更与档案信息收集、存储、利用有关软硬件设备，不得随意安装工作无关软件。三是保证数字档案信息载体的安全，包括光盘、硬盘等介质的安全，必需做到防盗、防毁。

（4）健全管理制度体系

完善的制度是加强管理的有效手段，对于违反者可依据规章进行处罚。实行各级分工负责制，详细规定各级的工作职责；建立审批制度，对每个用户的权限严格把关、细分；建立定期检测制度，定期检测信息的正确性、网络运行及病毒情况等；建立定期维护制度，包括软硬件的维护升级与定期更换；建立重要数据备份制度，包括软硬件系统的信息备份及数字档案数据的备份；建立安全风险分析评估制度，进行薄弱环节分析和检测评估，加强安全预防；建立设备档案管理制度，对系统设备和相关基础设施分工负责，加强管控。

3 提升档案工作人员能力素质

在档案信息系统运行管理过程中，人是最重要的因素，人员素质的提高是关键。应坚决贯彻技术、管理、人员三方面措施同步落实的原则，强化档案工作人员的责任意识和工作要求。

一是严格人员选拔考核。对档案管理人员进行责任、使命教育，选拔政治立场坚定、事业心强、技术过硬的人员充实安全管理队伍。审查考核内容包括:政治思想、工作业绩的审查，个人履历、专业岗位资格的审查等。有条件的要签署保密协议，当年度考核、协议到期、人员离职时，要按保密协议审核履职情况。

二是加强人员素质培训。可通过在职教育、短期培训来提高人员自身素质，定期进行计算机、网络、安全策略和规程方面的培训，培训内容包括:计算机基础知识、档案信息安全要求、岗位职责、业务控制、事故报告规程和响应规程以及如何正确使用信息处理设备等。建立适当的奖惩制度，激发有关人员提高专业技能的自觉性、主动性。

4 结束语

信息化是当今社会发展的一个重要趋势，而信息安全愈来愈受到人们的广泛重视。要保证数字档案信息系统的安全，在很大程度上取决于能否制定适宜的安全管理策略，所有技术措施都依据这一策略来选择和运用。从整体上看，数字档案信息系统安全与严格、完善的管理密不可分，相关安全技术和工具是必要的基础手段，离开完善的管理制度与措施，就无法充分发挥应有作用。近年来，尽管我国档案信息系统的建设取得了很大成绩，但在档案信息安全保护工作中仍存在薄弱环节，需要采取对策积极应对，加强单位、行业之间的学术交流与技术合作，努力提高数字档案信息系统的安全防护水平。

[1]林林.论数字档案馆安全保护技术体系的构建[J].档案学研究，2015.

[2]冯惠玲，刘越男.电子文件管理国家战略[M].中国人民大学出版社，2011.