王津琳，王 凡，董 辰，刘燕飞

（水利部海河水利委员会，天津 300170）

推进数字孪生流域建设，是贯彻习近平总书记重要指示批示精神和党中央、国务院决策部署的明确要求，是适应现代信息技术发展形势的必然要求，是强化流域治理管理的迫切要求。以数字孪生流域建设带动智慧水利建设，通过数字化、网络化、智能化的思维、战略、资源和方法去提升水利决策与管理的科学化、精准化、高效化能力和水平。

水利档案是为水利事业发展服务的重要资源支撑，水利部海河水利委员会（以下简称海委）档案信息化建设和现代化数字档案馆室建设也将成为数字孪生海河建设的一环［1-3］。作为海委档案信息化应用平台的档案管理系统自2008 年投入运行至今已超过10 a，随着数字化工作的开展，系统数据量逐年增长，管理维护难度日渐增大，对电子档案数据存储的安全性提出了巨大挑战。结合目前网络安全形势，按照国家对信息安全的总体要求，对现行海委档案管理系统多层次安全加固体系浅析如下。

1 海委档案管理系统概况

海委档案管理系统以海委档案现行业务为基础，结合委机关及各直属管理局的业务管理应用现状和相关管理需求，按照电子政务平台建设的总体要求，整合完善现有业务管理系统和基于业务资源建成的水利电子政务平台，与综合办公系统紧密结合，使其具有水利系统特点，形成科学管理流程的档案管理软件［4］。

1.1 总体框架和特点

1.1.1 技术特点

系统具有显著的水利特点，满足水利系统业务需要；系统构架灵活，满足业务处理多样性和灵活性要求，用户能通过系统设计定制自己的业务；系统设计时充分考虑了使用者的需要，操作界面简单，能保证用户在尽量短的时间内掌握并灵活应用系统完成档案管理日常工作；系统采用按“卷”和按“件”结合的方式对各门类档案进行管理；系统能够按需求进行动态调整，完全适应业务的扩展和管理机制的转变，与综合办公系统实现无缝链接，可实现电子公文流顺畅的归档入库。

1.1.2 系统结构和流程规划

海委下属4 个直属管理局，包括海委漳卫南运河管理局（以下简称漳卫南局）、海委引滦工程管理局（以下简称引滦局）、海委海河下游管理局（以下简称海河下游局）、海委漳河上游管理局（以下简称漳河上游局）。海委档案管理系统主体结构为自上而下分级管理、互联互通。海委档案管理系统结构，如图1所示。

图1 海委档案管理系统结构示意

海委档案管理数据流程结合实体档案管理现状，主要分为档案专职人员和各部门、单位档案兼职人员的日常应用，非档案人员的信息查询和直属各管理局的上报移交三部分。海委档案管理应用数据流程规划，如图2所示。

图2 海委档案管理应用数据流程规划

1.2 主要功能简述

系统根据国家档案局和水利部关于档案工作的相关规定，能够按照档案业务流程分别对文书档案、科技档案、会计档案、音像档案、实物档案以及其他类档案进行管理和维护。

1.2.1 档案采集

系统能够完成专兼职档案人员对多种类型档案信息的采集，包括各类纸质档案、电子档案及照片、音像、实物档案等。纸质档案按来源包括馆藏各类纸质档案和实时移交归档的往来公文、多种类型的报告、图纸、会计账簿、凭单等。电子档案归档来源则主要是各立档单位的兼职档案人员从综合办公系统导入的应归档的各类电子公文。系统能够接收多格式、多介质载体的电子档案，并支持生成档案模板，作为档案统一管理之用。

1.2.2 档案管理

专职档案人员能按照自定义的档案管理树型结构对包括文书、科技、会计、音像、实物、干部等多类型、多媒体格式档案信息进行存储、管理，实现档案著录、档案统计、打印输出等业务操作。

1.2.3 档案利用

系统能够实现全文检索、多字段多条件查询检索等多种方式的检索，能够对所需要的档案信息进行跨库与跨类的检索，方便抽调出与键入的检索内容相符合的档案信息。系统可凭权限对档案进行借阅，实现包括在线浏览、下载、打印在内的诸多功能。系统能够提供档案原件的挂接并实现与编辑软件的无缝链接，便于大事记、专题、年鉴及组织沿革等的编写。

1.2.4 系统维护

系统支持方便快捷的维护，包括基础数据维护、权限管理、日志管理、数据备份及输入输出维护等，实现与平台的无缝链接，从而保证系统的正常运行和档案的安全。

海委档案管理系统功能模块区划，如图3所示。

图3 海委档案管理系统功能模块

2 海委档案管理系统安全体系概述

2.1 安全需求

海委档案管理系统安全需求主要包括信息内容安全、系统安全和网络安全三方面。网络安全可以依托网络环境，借助防火墙技术、VPN 技术等来实现，暂不在本文中讨论。从目前业界信息安全的整体环境而言，保障信息内容安全和系统安全主要围绕解决以下5个问题展开：①身份鉴别问题：需要确认系统中用户身份的真实性与合法性；②授权控制问题：根据经过鉴别的真实身份确定对信息内容和系统应用的访问权限；③机密性问题：确保信息内容在存贮和传输过程中的机密性，必须不能被非授权用户访问；④完整性问题：确保信息内容不能够被非授权用户恶意或无意修改或删除；⑤抗否认性问题：建立责任机制，使任何用户对其所进行的操作不可否认。

2.2 安全策略

鉴于此，海委档案管理系统通过建立相应的安全策略来保障档案信息内容和系统的安全性。安全策略主要包含档案信息对象访问控制策略、用户访问控制策略、系统日志管理策略和档案信息对象存储备份策略4 个方面。要根据相应的管理规范，通过一定的技术手段对档案管理系统服务器的操作系统、网络、应用程序、数据库服务和文件服务进行加固，从而保证档案的安全。海委档案管理系统安全策略，如图4所示。

图4 海委档案管理系统安全策略

2.3 技术路线

海委档案管理系统构建7 级防护加固体系，从传输层、磁盘层、文件层、文件题名层、文件扩展名层、文件实体对象软加密层、文件实体对象硬加密层切入，由访问、传输、寻址、存储环节逐步深入，确保电子档案绝对安全。海委档案管理系统安全加固体系，如图5所示。

图5 海委档案管理系统安全加固体系

3 海委档案管理系统安全技术实现

3.1 传输层（第一层）

通用系统采用HTTP 协议进行数据访问和传输，容易在链路、传输过程中发生信息安全事故，要利用加密传输的HTTPS 协议来进行加固，通过HTTPS 的安全层（TSL、SSL）来加密传输数据，结合数字证书确保请求和服务器之间信息传递的真实和完整，达到“获取却看不明白”效果。HTTP 协议与HTTPS协议区别，如图6所示。

图6 HTTP协议与HTTPS协议区别

3.2 磁盘层（第二层）

档案管理系统的非结构化数据存储在物理磁盘上，对磁盘的安全控制采取分级实施策略。首先通过操作系统本身制定安全策略，其次还要开发单独的磁盘加密手段进行二次加固，对扇区和磁盘进行整体加密，确保电子数据安全，从磁盘的硬环境达到“没有密码进不去”效果。

3.3 文件层（第三层）

档案管理系统的电子档案数据按照一定的命名策略和规则存贮在服务器各个文件夹内，通过深度开发对文件夹的加密防护功能从文件夹的软环境达到“没有密码进不去”效果。

磁盘层和文件层防护体系流程，如图7所示。

图7 磁盘层、文件层防护体系流程

3.4 文件题名层（第四层）

档案管理系统非结构化数据中的电子文件常以文件题名或档号命名，拥有其实际的业务属性，有让非法侵入者轻易通过文件名辨别是否有利用价值的风险，通过建立多位数规则算法，开发文件题名混淆功能模块，将文件的BaseName修改为规则性的独立代码，达到“看到找不到”效果。

3.5 文件扩展名层（第五层）

在文件题名层文件名混淆功能实现的基础上，开发能够实现遍历、比对功能的文件扩展名混淆模块，将文件的ExtName 进行多数位、规则化加密，达到“找到打不开”效果。

文件题名和扩展名层加固手段能够针对混淆算法做规范约束，生成规则能够按照规范要求进行解密和利用，实现效果如图8所示。

图8 文件题名和扩展名层防护体系实现效果

3.6 文件实体对象软加密层（第六层）

借鉴金融、军工系统中非结构化数据保护机制，利用软件加密由公钥、私钥组成对称算法实现安全加固，达到“文件在手却无法利用”效果。

3.7 文件实体对象硬加密层（第七层）

在文件实体对象软加密实现的基础上，可采购加密机，由硬件直接进行加解密工作，从而更好地提高安全性和利用效率。由于档案业务规范约束及加密机采购的政策性限制，本文只作技术性探讨，实现层面暂不论述。

4 海委档案管理系统安全辅助措施

通过服务器加固、数据和应用分离及非结构化数据实时监测对安全体系进行辅助性强化。

4.1 服务器加固

对档案管理系统应用容器进行加固，升级至最新版本，减少漏洞出现概率。

4.2 数据和应用分离

对数据库和ftp白名单机制进行安全控制，把应用和数据进行分离，即使应用服务受到威胁，也可以在一定程度上保证数据的安全。

4.3 非结构化数据实时监测、预警

对档案管理系统的每个电子文件进行MD5 值计算并保存。后台启动检测系统轮转检测被调用文件的MD5 值，并验证是否与初始值相同，后台调度采用定期扫描和手动扫描两种方式。及时发现文件唯一编码异常并向档案管理员预警，可以利用短信或者邮件的方式进行提醒，防止文件被非法用户篡改和病毒侵袭。

5 结语

海委档案信息化建设工作任重而道远，要按照数字孪生流域建设要求，以智慧档案信息化为驱动，加快实现以档案信息化为核心的档案管理现代化。进一步探索海委电子档案数据资源整合和电子档案安全加固相结合的新思路，大力推进档案资源信息化、档案信息管理标准化、档案信息服务网络化进程，为海委水利事业发展助力。