◆曾智 宋莎 林树杰

城建档案馆信息安全防护体系的构建

◆曾智1宋莎1林树杰2

（1.广州市城市建设档案馆 广东 510450；2.宏景科技股份有限公司 广东 510663）

伴随着科技在当今社会的不断发展，互联网技术现在已经渗透到各个行业中，被广泛应用，给越来越多的人生活和工作带来了前所未有的改变，数字城建档案馆的就是依据当前社会互联网技术的进步而建立的，数字城建档案馆保留了城市建设的各类信息和资源，而对于数字城建档案馆来说，其最主要的核心是信息资源的建设，同时，城建档案馆内所存储的信息资源是重要的资产，而且这些存储的信息资源也无疑是城市建设中的无形资产，其价值是永恒且不可外露的。所以对于城建档案馆中这类信息的保护就需要有一定完备的信息安全防护体系。而我馆借搬新馆的契机，重新建设信息系统安全。本文将从建立信息安全体系的必要性，城建档案信息安全建设的现状和信息资源建设实践策略等角度展开分析，构建相对完善且适用于当地情况的城建档案馆信息安全防护体系。

城市建设；档案馆；信息安全；防护体系

1 建立信息安全体系的必要性

很多城市都想建立一个城建档案信息资源相对完整的安全体系，这样就必须要保障城建档案信息资源的安全性。而保障目前信息安全的最主要目标就是要保证其档案信息安全的基本三个属性：保密性、完整性和可用性。

（1）城建档案数据资源作为一种电子文件，其所具有的这种独特属性，就决定其必须要具有一个特定的生存环境的安全来为其提供保障。

当今随着互联网网络技术的不断进步，城建档案馆的网络系统虽然已经比较完善，但计算机技术目前没有特别成熟，仍处于一个不断发展的过程，所以仍然会面临计算机系统被阴谋破坏，以及计算机病毒、黑客攻击和非法入侵等的冲击。而当前威胁城建档案馆信息安全的主要因素，除了一些外部设备故障及损坏，还会出现内部操作失误，黑客攻击等各种问题。

从数据存储安全的角度看，保证存储城建档案馆数据完整性也是十分重要的。一旦现有数据被非法入侵、访问及修改，这些数据可能会被一些别有用心之人所利用，后果十分严重，损失的不仅仅的数据本身，而且城建档案馆在群众中的公信力也会受到严重影响。为了避免上述情况的出现，我馆借搬新馆的契机，重新对城建馆内的信息系统安全进行了全面升级与维护。

（2）城建档案馆内所储藏的数字资源是城建档案馆的核心，其信息安全是数字城建档案馆建设成功与否的关键所在。

数字城建档案馆不仅仅是一个数字化的信息系统，同时也是一个虚拟的档案馆，其馆内的信息资源以数字化的城建信息资源为主，以数字化的信息资源建设为其主要的工作核心，档案内的信息大多数存在数据库内，在互联网上实现共享城建档案信息资源，所以说作为最主要的核心数字城建信息资源，最重要的就是保障其信息资源的保密性、完整性和可用性，一旦受到外界的破坏，造成信息资源数据的丢失，那么所建立的数字城建档案馆也就成为了空壳。

2 城建档案信息安全建设的现状

（1）对数字信息资源的保护意识不强

像是很多地区城建馆的管理人员都会存在这样的一个误区，他们认为有极低的概率在相同地区发生较高频率的自然灾害。因此，大部分城建档案馆的管理人员对城建档案馆信息安全防护这方面的重视不足，在意识中慢慢形成了档案备份与保险是一样的概念，认为其信息资源丢失的可能性很小，也不愿在安全防护体系中投入太多的资金，甚至出现不投入资金的情况。甚至有不少档案馆的管理者担心异地备份信息的话，会导致某些城建档案馆失去一些独特性，这样就会出现很多信息资源泄露等事件大多数来自于档案馆内部，在这一方面来说，就难以形成一个完善的信息安全防护体系，同时不利于档案馆的发展。因此，城建档案馆的管理者要具备较强的信息安全保护意识。

（2）信息保护方式过于单一

目前，很多城建档案馆最常见的信息安全防护，只是在系统内部安装了个人版的安全防护软件，这些软件在一定程度上对一些未知的病毒、木马攻击防范作用不大，甚至说几乎为零，一旦受到病毒侵袭，不仅会让被感染的服务器受到影响，甚至更有可能使整个信息安全防护运行系统受到破坏，所有与之相关的服务器终端都会被影响，很大概率会出现死机，使得一些日常性工作被迫停止，严重的还会使整个系统内的城建信息资源被木马、病毒盗取、修改或者被有心之人利用，会出现数据丢失、篡改资料、社会安全受到威胁等情况。而且，有部分城建档案馆会使用一些服务器来作为数据存储使用，这样会使得数据防护上没有相对应的安全防范措施，数据存储的安全风险也不容忽视，一旦出现被盗用等问题，产生的后果将是不可预计的，由于数据丢失造成的重大特大损失，数不胜数。

（3）资金投入不足，管理机制不健全

一些城建档案馆信息安全协调机制不健全，还有一些城建档案馆制定管理制度没有完全实行，还仅仅存在于形式上的可操作性，在实际工作中，缺乏一定的实际可操作性，作为重大的城建数字档案馆建设项目，需要大量人力、物力、财力的投入，目前城建档案馆的资金可能只够应对档案馆的日常工作，用于城建档案馆的信息安全防护建设的资金少之又少。通常档案管理部门对档案信息资源控制的途径中，应该是既有技术又有管理，技术和管理并重，然而在实际管理中，由于各种各样的原因，有部分城建档案馆可能会出现重技术轻管理的现象，也可能出现重管理轻技术，这样做都是不符合实际情况的，并且可能会出现一些局限性的错误观点。

3 信息资源建设实践策略

根据现有网络层次结构的特点，其安全防护也应该是一种层次结构的防护体系，不同层次的结构，有相对应不同的安全需求，在面对一些突发情况时，就会有不同的解决方案，信息资源的安全防护体系不仅要涵盖各个层次，更要在各个方面做到安全可靠。因此，在对安全防护体系的建设过程中，既要考虑到能对外部攻击起到有效防范，又要做到防止和监控内部人员的违规操作，既要防止外来病毒的侵染和黑客的攻击，又要涵盖实时监测，数据加密等各个方面的内容。

对于城建档案信息要采用完整的城建档案安全保障体系来做到有效的安全保护，进而采用完善的控制措施，使其成为一个有机的整体。在这个信息安全的体系中，包括很多的因素，其中安全技术、安全管理人员、资金投入为最主要的关键因素。城建档案信息资源安全建设涉及的内容比较多，规模比较庞大，这就需要在统筹规划时进行全面分析，而且主要的负责人员更要明确信息安全建设过程中的具体的工作内容以及相关的技术标准和相应具体的实施步骤。只有通过这样的手段才能保证信息安全建设循序进行，也才能使城建档案信息资源安全体系达到最优的保障效果。

（1）提高思想认识

首先，对于城建档案馆的管控，其最主要的管理人员要提高思想认识，第一，要明确树立档案安全无小事的思想，其安全事关党和国家安全利益；第二，要树立“安全第一”的首要思想；第三，要明确安全问题时刻在身边的思想。从以上三个方面为档案安全建立完备的思想防线。其次要加强执行安全制度的思想，建立相对完善的档案安全法规，以及相应的安全技术标准和对应的内部管理制度，并深入贯彻执行。以此为档案信息安全提供完善的制度保障。最后，还要不断加强基础设施建设，通过加强城建档案馆的信息安全体系建设，采用先进的网络技术安全手段，为档案信息安全提供更完善的条件。

（2）预防为主，防治结合

城建档案馆内所存储的信息资源安全是一个不断发展的过程，在这个过程中，它不是一个单一的技术和安全产品的简单堆积，它要面临的是随着社会的进步而不断变化的多种攻击手段，仅仅是单一固定的手段不能总是起到作用，一定要以预防为主，防治结合，综合评估对事件进行整体分析，以此应对各种领域的安全风险挑战，并且建立完善预警保护监测机制和安全保障机制，要通过自主识别来防止安全隐患的存在，通过这些措施保障档案信息安全，与此同时远离各种信息安全危险。像是有些地方采用的有效备份恢复机制，就是一个相对比较好的紧急预防方案。可以向一些做得相对较好的城市进行借鉴，并总结他们的经验，为本地提供一个较完善的城建档案信息安全防护体系。

（3）管理与技术并重

目前，很多的城建档案馆内的档案信息资源安全保障体系是由一组相互关联、相互弥补、相互依赖、不可分割的信息安全保障要素共同组成的一个较系统性的、有机的信息安全保障体系。在这个保障体系中，往往是以安全策略为主要指导思想，融和安全技术手段，结合管理保障的三个主要安全防护体系，主要是要达到系统可用性、抗攻击性、完整性和保密性并重的结果。

安全技术体系是整个信息安全体系的一个基础部分，它囊括了很多部分，其中最主要的就是基础设施平台、应用系统平台和综合管理平台这三个组成部分。这个完整的信息安全体系大多数以基础设施平台为基础，以应用系统平台为辅助，再加上综合管理平台的统一管理，使得这个体系更加完善。它们彼此配合协作，为这个系统增加更强的技术与管理相结合的防护效果，使得这个系统更加完善，适用性更广。

（4）实现多重防护与保护手段并重的综合管理

作为城建档案信息资源最主要的安全管理，目前主要是采用主管领导负责制的原则，其次还要遵守适度安全的原则。然而在信息资源的安全中，最主要的是系统安全原则。所以在实际日常工作中，我们要内外部防护并重，特别要重视内部防护在体系中的重要地位。无限度地要求档案信息的安全性能是不科学的，必须要以明确的风险系数为依据。在确定安全等级的划分时要综合考量考虑。在建立档案信息安全保障体系时，虽然需要采用较为先进的安全防护技术，但是目前我们所认为较安全的防护技术，不一定是世界上最先进的设备，而是要综合考虑各种因素，使之适应这个体系，同时，应当尽量使用国有的技术和产品，进行档案信息系统安全的防护。

[1]张绍滨.浅议中小城建档案馆信息化建设的现状与对策[J].城市建设理论研究（电子版），2019（08）.

[2]全圆.数字城建档案馆信息化管理研究[J]. 城建档案， 2016（03）.

[3]黄鑫.云计算在数字城建档案馆建设中的探索与研究[J]. 办公室业务，2016（21）.