王琍琍

一、电子政务网与数字档案馆网络的关系

1.电子政务网

电子政务网络由电子政务内网与电子政务外网构成。电子政务内网是指政府各部门内部办公业务网及办公业务资源网，它涉及国家经济、政治、国防、外交等各个领域的国家秘密，属于涉密网络。考虑到涉密网络内部数据的敏感性，电子政务内网的安全保密建设和管理至关重要。电子政务外网是指政府的业务专网，主要运行政务部门面向社会、民众和企事业单位的专业性服务业务以及不需要在内网上运行的业务，

《计算机信息系统国际互联网管理规定》第六条规定：涉及国家秘密的计算机系统不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离。《国家信息化领导小组关于我国电子政务建设指导意见》也明确指出：电子政务网络由政务内网和政务外网构成，两网之间物理隔离。政务外网与互联网之间逻辑隔离。

2.数字档案馆

数字档案馆可以分为狭义和广义数字档案馆，广义的数字档案馆指一个基于网络环境，采用面向对象分布式网状结构模式的数字档案馆群体，可以是一个国家档案信息网络。可以说，狭义数字档案馆是广义数字档案馆的基础。没有规范标准的狭义数字档案馆，广义数字档案馆就将成为空中楼阁。本文以狭义的数字档案馆的定义为基础。狭义的数字档案馆指在分布式计算机网络环境中，利用数字技术、多媒体技术和计算机网络技术创建、获取、存储、处理、发布数字档案信息的档案馆或其他数字档案信息管理机构群体，是国家和地方各级政府信息化建设的有机组成部分。

3.电子政务网与数字档案馆网络的关系

电子政务网与数字档案馆网络的关系可以简单用下图表示：

从上图可以看出，数字档案馆网络属于电子政务内网；而档案信息网站则是电子政务外网的一部分，内网与外网之间实行物理隔离。

二、物理隔离技术及其发展历程

1.物理隔离技术

物理隔离技术是近几年出现的一个全新的安全防御手段，解决了许多高保密单位对于机密信息的安全需求。随着技术的日趋完善。物理隔离技术正逐渐成为网络安全体系中必不可少的一个环节。

所谓“物理隔离”是指内部网不得直接或间接地连接公共网。物理隔离的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离，才能真正保证党政机关的内部信息网络不受来自互联网的攻击。此外，物理隔离也为政府内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理。

在实行物理隔离之前，我们对网络的信息安全有许多措施，如在网络中增设防火墙、防病毒系统，对网络进行入侵检测、漏洞扫描等。由于这些技术的极端复杂性与有限性，这些在线分析技术无法提供某些机构(如军事、政府、金融等)提出的高度数据安全要求。而且，此类基于软件的保护只是一种逻辑机制，对于逻辑实体而言极易被操纵。正因为如此，我们的涉密内网不能把机密数据的安全完全寄托在用概率来做判断的防护上，必须有一道绝对安全的大门，保证涉密内网的信息不被泄露和破坏，这就是物理隔离所起的作用。

2.物理隔离技术的发展历程

隔离概念是在为了保护高度安全环境的情况下产生的：隔离产品的大量出现，也是经历了五代隔离技术不断的实践和理论相结合后得来的。

第一代隔离技术——完全隔离。此方法使得网络处于信息孤岛状态，做到了完全的物理隔离,需要至少两套网络和系统，更重要的是造成信息交流的不便和成本的提高，这样给维护和使用带来了极大的不便。

第二代隔离技术——硬件卡隔离。在客户端增加一块硬件卡，客户端硬盘或其他存储设备首先连接到该卡，然后再转接到主板上，通过该卡能控制客户端硬盘或其他存储设备。而在选择不同的硬盘时，同时选择了该卡上不同的网络接口，连接到不同的网络。但是，这种隔离产品有的仍然需要网络布线为双网线结构，产品存在着较大的安全隐患。

第三代隔离技术——数据转播隔离。利用转播系统分时复制文件的途径来实现隔离，切换时间非常之久，甚至需要手工完成，不仅明显地减缓了访问速度，更不支持常见的网络应用。失去了网络存在的意义。

第四代隔离技术——空气开关隔离。它是通过使用单刀双掷开关，使得内外部网络分时访问临时缓存器来完成数据交换，在安全和性能上存在有许多问题。

第五代隔离技术——安全通道隔离。是在对市场上网络隔离产品和高安全度网络需求的详细分析情况下产生的，它不仅很好地解决了第三代和第四代很难解决的速度瓶颈问题，并且其先进的安全理念和设计思路，明显地提升了产品的安全功能，是一种创新的隔离防护手段。此技术通过专用通信硬件和专有安全协议等安全机制，来实现内外部网络的隔离和数据交换，不仅解决了以前隔离技术存在的问题，并有效地把内外部网络隔离开来，而且高效地实现了内外网数据交换的安全、可控，杜绝了由于操作系统和网络协议自身漏洞带来的安全风险，支持多种网络应用，成为当前隔离技术的发展方向。

三、数字档案馆面临的安全风险

笔者认为数字档案馆的安全风险包括物理安全，信息传输安全，网络安全，应用安全，以及管理安全。

1.物理安全

物理安全是保护数字档案馆的计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括环境安全、设备安全、媒体安全三个方面。

2.信息传输安全信息在传输过程中不能被窃听和篡改，因此，在平台内部不同部门之间的网络通信除了在物理设备上进行严格要求和管理以外，在信息的处理上也必须经过严格的保密处理，防止泄漏信息。为了便于在统一的网络平台上构建安全通信平台，使用在网络层进行数据加密处理的安全虚拟专网(即SVPN：SecurityVirtualPrivate Network)技术构建统一的安全网络平台，是为这一复杂而敏感的网络系统解决互连互通和传输安全的最佳方案。

3.网络安全

网络安全主要着眼于数字档案馆平台内部的网络安全防护，通过防火墙、防病毒、入侵检测、漏洞分析与系统安全评估等安全产品的合理部署与配置，最大限度地保障网络的安全运行，防止各种恶意的攻击和破坏，同时对网络的软硬件设备的安全进行定期的评估，保证系统安全持续的得到改进。

4.应用安全

应用安全包括以下几个方面：(1)身份认证服务：为数字档案馆内部用户和外部用户制定身份认证策略和标识，并通过该标识进行身份认证，保证身份的真实性。(2)授权服务：把信息资源划分成不同级别，并把使用信息资源的用户划分成不同类型，实现不同类型人员对不同级别信息访问的控制策略制订和控制。(3)信息保密服务：对于传输中需要保密的信息，采用密码技术进行加解密处理，防止信息的非授权泄漏。(4)数据完整性服务：保证收发双方数据的一致性，防止信息被非授权修改。(5)抗抵赖服务：为第三方验证信息源的真实性和信息的完整性提供证据，它有助于责任机制的建立，为解决争议提供法律证据。

5.管理安全

在数字化档案馆的建设中，安全管理是一个非常重要的部分。任何的安全技术保障措施，最终要落实到具体的管理规章制度以及具体的管理人员职责上，并通过管理人员的工作得到实现。

安全管理可遵循国际标准ISO17799，它强调管理体系的有效性、经济性、全面性、普适性和开放性，目的是为希望达到一定管理效果的组织提供高质量、高实用性的参照。各单位以此为参照建立自己的信息安全管理体系，可以在别人经验的基础上根据自己的实际情况进行设计、取舍，以达到对信息进行良好管理的目的。信息安全不仅仅是一个技术问题，更重要的是一个管理问题。对一种资产进行保护的最好方法就是为它建立一个完整的、科学的管理体系。建立和实施信息安全管理体系(ISMS)是保障企事业单位、政府机构信息安全的重要措施。目前世界上包括中国在内的绝大多数政府签署协议支持并认可ISO17799标准。

四、物理隔离技术的局限与不足

任何一种安全技术都有其局限性与不足，物理隔离技术也不例外，如因为安全隔离造成的电子政务信息系统的信息孤岛问题、文件交换困难不可控、无法提供其他安全技术的透明性、使用中的不方便等等。在实际应用中，应与防火墙技术、防病毒技术、漏洞检测技术、入侵检测技术、数据加密技术、身份认证技术、访问控制技术、备份技术、VPN虚拟网技术等其他软硬件技术相互配合使用，以保护核心网络的数据安全，成为纵深的防御体系中的重要一环。未来的物理隔离技术将向易用性、应用融合化等方向发展。基于政务网的数字档案馆内外网隔离研究，仍旧是个值得深入探讨的课题。