李贞贞 洪星

摘要：机关档案管理部门使用政务云平台可提升以信息化为核心的档案现代化管理与服务水平，但档案管理信息安全技术保障显得尤为重要。文章通过分析政务云环境下机关单位档案管理的信息安全风险，提出从基础设施层、数据资源层、应用支撑层、业务应用层、用户及服务层五个保护层面构建安全技术保障体系，并提出相应的安全技术保障机制，以期为政务云环境下档案管理的信息安全提供参考。

关键词：政务云 机关档案管理 信息安全技术保障

政务云是指运用云计算技术，统筹使用政府已有的机房、计算、存储、网络、安全、应用支撑、信息数据等资源，为政府部门提供基础设施、支撑软件、应用系统、信息资源、运行保障和信息安全等综合服务的平台。[1]简言之，政务云即云计算技术在政府行业的应用。

利用政务云平台，政府部门可将各类数据汇集在一起，实现信息集成和资源共享，但同时也存在潜在的信息安全隐患。2020年5月，国家档案局办公室发布《关于檔案部门使用政务云平台过程中加强档案信息安全管理的意见》，提出各级档案部门要充分认识使用政务云平台的安全风险，切实加强使用政务云平台的安全管理。[2]因此，政务云环境下机关档案管理信息安全问题值得重视。本文通过分析政务云环境下机关档案管理存在的信息安全风险，构建了如图1所示档案信息安全技术保障体系，并提出档案信息安全技术保障机制，旨在为全面提升档案信息安全技术保障水平提供支撑。

一、政务云环境下档案管理存在的信息安全风险分析

政务云环境下档案管理面临的信息安全风险更加复杂，主要表现在基础设施层、数据资源层、应用支撑层、业务应用层和用户及服务层。[3]

（一）基础设施层风险

基础设施层包括电子政务网络、互联网、计算及存储设备等硬件基础设施，是支撑整个政务云档案管理系统的基础。该层的风险主要有两个方面：一是物理环境安全风险。最主要的表现是平台硬件设备受损，如自然灾害、物理环境问题、电磁辐射、线路中断等原因造成设备故障和信息丢失泄露。二是网络环境安全风险。由于云计算多租户资源共享的技术特点，机关档案管理暴露于不可信的网络环境之下，导致安全保障的难度大大增加。即使在系统内部交互的数据，也面临着非法访问、恶意入侵、DDOS攻击等威胁。同时，虚拟化技术给云平台本身带来了新的安全隐患，如拒绝服务攻击、数据遗留问题、虚拟机逃逸、虚拟机迁移中的安全问题等。

（二）数据资源层风险

基于政务云系统资源目录和数据交换，数据资源层集中了档案管理系统的各类数据和数据库，包括元数据库、用户信息库、档案信息库等基础信息数据库。数据资源层的安全风险主要是源于对数据和数据库的攻击。在数据传输和存储层面，由于档案信息迁移至云端导致数据所有权与管理权分离，云平台上档案信息资源的完整性和保密性极易受到黑客的恶意攻击。在数据库层面，通过开放共享的政务云，各个机关部门将工作中产生的档案信息资源传输到云数据库进行统一存储管理，数据库将会面临着更多的安全风险。

（三）应用支撑层风险

应用支撑层构建元数据管理、信息服务、统计报表等常用的档案软件应用模块，为用户多层次应用需求提供强大的支持。在政务云环境下，该层既存在传统的威胁要素，如计算机病毒攻击、木马攻击等，同时又面临着新的安全脆弱性，如虚拟安全问题。此层的安全风险还在于忽视了云服务商的主要安全责任。对于任何一类云服务业务，其所需的硬件和软件都是由云服务商负责购置、开发和管理的，机关档案信息资源服务主体完全无法对其进行控制和修改，因此，这部分硬件和软件的安全必须要由云服务商负责。[4]

（四）业务应用层风险

业务应用层包括各式各样的档案业务办理系统，可实现信息采集整合、综合业务处理、机关档案服务的一体化管理。在推进协同应用的过程中，该层的风险主要是系统应用安全问题带来的威胁：一是访问操作安全问题，例如非法用户越权访问，使档案管理系统遭到病毒侵入、漏洞利用、木马植入等攻击；二是网页运行安全问题，例如黑客利用网页挂马、网页篡改、SQL注入等攻击破坏网页的安全，使档案信息资源遭到恶意篡改或删除，用户获得的信息内容或形式与原始记录不一致。

（五）用户及服务层风险

用户及服务层承担整个平台的对外服务功能，除了实现数据的外部采集和备份容灾外，还提供历史档案和现行文件的查阅服务。云平台中可能会存在恶意用户，破坏档案云服务的安全性，给该层带来安全隐患。例如，黑客执行未被许可的操作，访问权限外的敏感信息；非授权者在云平台采集用户信息的过程中恶意截取，危及用户的隐私；用户滥用云计算技术，如利用大数据挖掘技术从文件中心已公开的档案信息中挖掘分析敏感数据，造成涉密信息被动泄露；恶意攻击导致云服务中断。

二、基于风险分析的机关档案管理信息安全技术保障体系

（一）基础设施层安全

云平台基础设施安全是政务云环境下机关档案信息安全的前提保障，主要是确保硬件基础设施的物理环境安全和网络环境安全。

对于物理环境，利用通风设备、空调设备等保持干湿适宜的存放环境；采用各种电磁屏蔽措施、电缆加压技术等防止电磁信息泄漏，保障通信线路安全；通过楼宇红外监测、视频监控系统等防止人为因素造成设备损坏。除以上防护措施外，还要对不可控和突发性因素，如自然灾害进行预防。对于网络环境，面对系统环境不可信和虚拟化技术给政务云平台带来的安全脆弱性，最有效的应对措施是在网络边界部署隔离与防御。通过在边界安全域部署防火墙系统、入侵检测系统，运用虚拟隔离、DDOS云防御等技术保障网络环境安全。

（二）数据资源层安全

保障数据资源层安全就是要保障数据的传输安全和存储安全。由于档案信息的保密性和敏感性，在数据传输和存储过程中，应采用基于多个安全等级的数据加密技术对不同保密级别的档案信息资源进行加密。鉴于云环境的特点，要特别注重支持检索和计算的加密技术，应用同态加密，以实现加密状态下数据加工处理。[5]此外，作为档案信息的存储和处理核心，数据库的安全对于政务云环境下的档案资源安全保障具有战略地位。以数据库加密技术为基础，以访问控制措施为重点，部署防火墙系统和安全审计系统，全方位维护政务云平台上的各类信息数据库。

（三）应用支撑层安全

应用支撑层的安全防护重点是要加强系统软件应用模块及应用接口之间的安全性。首先，在应用支撑层建立病毒监测中心，部署病毒防范体系，防止计算机病毒攻击、木马植入等攻击；其次，利用漏洞扫描技术，与防病毒技术、防火墙技术等相互配合，定期对云平台上的档案管理系统进行扫描，同时部署补丁管理系统修复安全漏洞；最后，对于内部人员操作带来的安全隐患，除了通过法规制度和管理体制加以约束外，还应该合理设置操作权限以防越权访问。

（四）业务应用层安全

保障业务应用层安全即要保障档案业务办理系统在应用过程中的安全，利用访问控制、WEB应用防护、网页防篡改等技术确保关键业务正常运行。

在访问操作安全层面，系统应采用权限管理进行访问控制，设置用户的操作权限，限制用户对某些信息项的访问。根据档案资源的秘密等级和重要程度划分不同的安全域，针对每一安全域进行操作权的限制，不仅要禁止非授权者访问信息，还要防止用户执行不许可的操作。在网站应用安全层面，通过部署网页防篡改系统保护网站的真实性和完整性，利用WEB应用防护、安全审计等技术加强云平台中机关档案管理系统的安全运营。同时需要检测网页敏感信息，严格限制信息上传功能，过滤不宜公开的档案数据。

（五）用户及服务层安全

保证云平台服务的高可用性，一是要对用户身份进行统一管理。用户在访问前必须先在统一认证管理系统平台上进行注册，每次登录档案查阅中心时都要进行身份验证，以确定用户身份的合法性。二是要对用户行为进行追溯审计。在用户利用政务云平台的档案查阅服务过程中，要进行全流程安全监控，对用户的有关行为进行监测、控制和处理。三是要注重用户的隐私权保护问题。使用一定的安全技术如数字签名技术、数字水印技术等降低用户信息被泄露、被窃取或非法访问的风险。四是对档案信息资源进行容灾备份。

三、政务云环境下机关档案管理信息安全技术保障机制

建立健全安全技术保障机制是确保政务云环境下档案管理信息安全技术体系稳定运行的重要依据。

（一）安全防护机制

基于存在的安全风险，从基础设施层、数据资源层、应用支撑层、业务应用层、用户及服务层构建具体化安全技术防护措施，包括物理层的防水、防火、防震、防电磁辐射，网络层的防火墙、入侵检测、抗DDOS技术，系统层的防病毒、漏洞扫描、补丁管理技术，应用层的身份认证、访问控制、分析审计技术，数据层的数据加密、数据备份、数据库审计技术等。此外，和传统IT环境风险相比，云环境中特有的技术风险的风险度较高。[6]为防范新的安全威胁，要多加强面向云环境的虚拟隔离技术、同态加密技术、完整性检验技术等，为云平台基础设施、数据管理以及业务服务提供全方位的技术保障。

（二）检测响应机制

建立检测响应机制主要是从开展风险评估、强化日志审计、加强服务监督等角度进行规范，确保档案信息安全。开展风险评估，即评估安全事件发生的可能概率和引起威胁的严重程度，制定或调整有针对性的安全技术防护措施。强化日志审计，即帮助管理人员追溯原始数据、记录事件变化。在云计算中，还可根据自己的日志实现实时索引查询，对计算机及用户操作的动态信息实现不间断监测。[7]加强服务监督，即构建可交互云平台档案共享开放的服务反馈工具，对用户服务反馈消息进行分析。

（三）容灾备份机制

建立多套多地容灾备份机制是保证档案信息安全、及时恢复损坏数据的有效途径。政务云环境下机关档案管理系统可采取两地三中心的容灾备份结构。这种组网模式实际上是一种实现数据复制的手段，实现该设备的建设需要在主中心以及灾备中心的两段安装配置数据复制软件的抽取以及投递模块，实现两段本地数据的传输共享。[8]

四、结语

政务云环境下机关档案管理信息安全技术保障是政务云平台机关档案服务健康发展的前提和基础，是档案信息化建设稳步推进的可靠支撑。从基础设施层、数据资源层、应用支撑层、业务应用层、用户及服务层五个保护层面构建安全技术体系，全方位、多层次部署安全防护机制、检测响应机制和容灾备份机制，既是基于信息安全风险的分析，又符合政务云环境下机关档案管理的安全需求，能够为筑牢政务云环境下机关档案管理的安全防线提供有力的技术支撑。

*本文系2018年国家档案局科技项目“政务云环境下机关档案管理及SaaS服务模式研究”（项目编号：2018-X-011）研究成果之一。

注释及参考文献：

[1]中国信息通信研究院.中国政务云发展白皮书（2018年）[EB/OL].（2018-08-15） [2021-03-17]. https：// www.docin.com/p-2170700364.html.

[2]国家档案局.国家档案局办公室关于档案部门使用政务云平台过程中加强档案信息安全管理的意見[EB/ OL].（2020- 05- 28） [2021- 03- 10].https：//www.saac.gov. cn/daj/tzgg/202005/9885bb218bb9452eb56c30aa27e28e1a. shtml？from=timeline.

[3]李贞贞，肖宛如，刘威.政务云环境下机关档案管理系统设计[J].北京档案，2020（12）：29-31.

[4]胡昌平，吕美娇，林鑫.云环境下国家学术信息资源社会化安全保障的协同推进[J].情报理论与实践，2018，41（2）：34-38.

[5]岳文玉，胡昌平.云环境下学术信息资源安全保障体系构建[J].图书馆学研究，2019（3）：52-59.

[6]何思源，刘越男.档案上云安全吗？政务云环境中的档案安全风险分析[J].档案学研究，2021（3）：97-105.

[7]周枫，谢文群.云计算环境下数字档案馆信息安全分析及管理策略研究[J].北京档案，2012（8）：55-57.

[8]刘杲杨.浅谈电子政务云存储与灾备设计方案[J].数字技术与应用，2018，36（4）：156-157.

作者单位：湖北大学历史文化学院