公文是當(dāng)今社會(huì)一種重要的信息資產(chǎn)，建立安全的公文檔案管理系統(tǒng)是保護(hù)這種資產(chǎn)的必要手段。隨著信息化的飛速發(fā)展和計(jì)算機(jī)應(yīng)用的普及，在越來(lái)越多的行政機(jī)關(guān)、公司企業(yè)中，電子公文逐步取代了傳統(tǒng)的紙質(zhì)公文。為適應(yīng)快速查找公文檔案信息的要求，電子公文檔案管理系統(tǒng)也成為公文檔案管理系統(tǒng)的主流。由于公文檔案的保密性要求，安全機(jī)制成為電子公文檔案管理系統(tǒng)成敗的關(guān)鍵因素之一。另外，電子公文檔案具有的非人工識(shí)讀性、信息與特定載體之間的可分離性、信息對(duì)系統(tǒng)的依賴性、信息存儲(chǔ)的高密度性、信息的易變性等特點(diǎn)，使電子公文檔案信息安全保障工作與傳統(tǒng)的公文檔案安全保障有著質(zhì)的區(qū)別。

本文在項(xiàng)目實(shí)踐和文獻(xiàn)的基礎(chǔ)上對(duì)電子公文檔案管理系統(tǒng)安全機(jī)制進(jìn)行了研究。

1 制度安全

《國(guó)家行政機(jī)關(guān)公文處理辦法》所包括的公文辦理、管理、整理（立卷）、歸檔等一系列工作都是基于紙質(zhì)公文制定的。其中，紙質(zhì)公文的管理是由文秘部門(mén)或?qū)Ｂ毴藛T統(tǒng)一收發(fā)、審核、用印、歸檔和銷(xiāo)毀。電子公文檔案和紙質(zhì)檔案的保密一樣，需要具備高度的保密意識(shí)和相關(guān)的專業(yè)知識(shí)。電子公文檔案由于其自身的特點(diǎn)，不但能無(wú)限制地復(fù)制，還能進(jìn)行編輯和修改。因而，其保密性更應(yīng)該被重視，對(duì)系統(tǒng)安全保密的任務(wù)也更加嚴(yán)峻。要從制度上加強(qiáng)對(duì)檔案管理人員的培訓(xùn)和管理，針對(duì)電子文件的這些特殊性給予更多關(guān)注，有目的地加強(qiáng)他們的檔案安全保密意識(shí)和相關(guān)專業(yè)知識(shí)。電子公文從文件向檔案轉(zhuǎn)化以及存儲(chǔ)、利用等環(huán)節(jié)都需要有指定專人，各人對(duì)自己的工作環(huán)節(jié)負(fù)責(zé)。制度安全措施是電子公文檔案管理安全機(jī)制的保障。

2 物理安全

物理安全策略的目的是保護(hù)數(shù)據(jù)庫(kù)存儲(chǔ)介質(zhì)、網(wǎng)絡(luò)服務(wù)器、應(yīng)用程序服務(wù)器、打印機(jī)和通信鏈路等物理實(shí)體免受自然災(zāi)害、人為破壞和攻擊。確保系統(tǒng)有良好的電磁兼容環(huán)境、建立完備的安全保護(hù)措施防止非法進(jìn)入系統(tǒng)操作環(huán)境和各種盜竊、破壞措施發(fā)生。

系統(tǒng)的光存儲(chǔ)方案從另一層面保證了數(shù)據(jù)的安全性。磁、光、電三種存儲(chǔ)介質(zhì)中，光盤(pán)的壽命最長(zhǎng)，可達(dá)到50年以上，可用作長(zhǎng)期存儲(chǔ)數(shù)字化公文的介質(zhì)。而磁、電存儲(chǔ)介質(zhì)的壽命較短，只能用作臨時(shí)存儲(chǔ)數(shù)字化公文的介質(zhì)。由于一次性寫(xiě)入光盤(pán)具有一次寫(xiě)入多次讀出、不能改寫(xiě)、不受磁沖擊、離線存儲(chǔ)不耗電、存儲(chǔ)壽命長(zhǎng)的特點(diǎn)，所以，本文采用一次性寫(xiě)入光盤(pán)存儲(chǔ)電子公文檔案。

有了物理安全措施，就可以保證電子公文檔案信息載體的安全和系統(tǒng)設(shè)備硬件的正常運(yùn)轉(zhuǎn)，使系統(tǒng)的實(shí)體硬件不受自然和人為破壞，為系統(tǒng)安全建立了良好的前提。

3 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全措施是主要針對(duì)電子公文檔案管理系統(tǒng)所運(yùn)行的網(wǎng)絡(luò)及其節(jié)點(diǎn)所面臨的網(wǎng)絡(luò)攻擊威脅和系統(tǒng)的脆弱性而采取的保護(hù)措施。電子公文檔案系統(tǒng)最大的優(yōu)越性就是用戶在異地可以通過(guò)網(wǎng)絡(luò)方便地利用。因此，網(wǎng)絡(luò)安全就成為用戶真實(shí)有效地利用檔案的保障。這也是系統(tǒng)安全機(jī)制的重要內(nèi)容。

保證網(wǎng)絡(luò)安全主要采用物理隔離、應(yīng)用防火墻以及網(wǎng)絡(luò)身份認(rèn)證等安全措施。本文在項(xiàng)目實(shí)施中，使數(shù)據(jù)庫(kù)服務(wù)器和提供遠(yuǎn)程訪問(wèn)的Web服務(wù)器分離，在Web服務(wù)器和接入Internet的路由器之間安裝了防火墻，為網(wǎng)絡(luò)安全提供了硬件支持。嚴(yán)格、分等級(jí)的網(wǎng)絡(luò)用戶身份認(rèn)證保證了通過(guò)Web訪問(wèn)系統(tǒng)的用戶合法性。

4 數(shù)據(jù)庫(kù)安全

安全性對(duì)于一個(gè)數(shù)據(jù)庫(kù)管理系統(tǒng)來(lái)說(shuō)至關(guān)重要，所謂數(shù)據(jù)庫(kù)的安全性，是指保護(hù)數(shù)據(jù)庫(kù)避免不合法的使用，以免數(shù)據(jù)的泄露、更改或破壞。

本文在項(xiàng)目實(shí)施中選用的是最成熟的非關(guān)系全文檢索數(shù)據(jù)庫(kù)Trip。Trip數(shù)據(jù)庫(kù)的安全機(jī)制是多層次的，系統(tǒng)的登錄采用用戶身份認(rèn)證的方法；對(duì)于數(shù)據(jù)庫(kù)的訪問(wèn)采用授權(quán)的方法，在數(shù)據(jù)庫(kù)級(jí)、記錄級(jí)、字段級(jí)三個(gè)層面分別進(jìn)行授權(quán)，控制用戶的訪問(wèn)權(quán)限和訪問(wèn)內(nèi)容；當(dāng)數(shù)據(jù)庫(kù)意外發(fā)生破壞時(shí)，可以進(jìn)行數(shù)據(jù)庫(kù)的恢復(fù)，甚至可以根據(jù)日志文件進(jìn)行跟蹤、審核，找出破壞的原因；對(duì)數(shù)據(jù)庫(kù)的備份，可以簡(jiǎn)單地將數(shù)據(jù)庫(kù)BAF文件進(jìn)行整體備份，當(dāng)該文件比較大時(shí)，甚至可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行拆分和合并處理。

TRIP有四級(jí)用戶權(quán)限：系統(tǒng)管理員（system）、文件管理員（文件經(jīng)理FM）、用戶管理員（用戶經(jīng)理UM）和一般用戶（user）。每個(gè)TRIP系統(tǒng)只有一個(gè)系統(tǒng)管理員，其用戶名為system，他有完全的、最高系統(tǒng)權(quán)限，只有他才可以生成文件管理員、用戶管理員。文件管理員（FM）有權(quán)建造數(shù)據(jù)庫(kù)，并授權(quán)給用戶或用戶組去訪向該數(shù)據(jù)庫(kù)。只有經(jīng)他授權(quán)的用戶（包括生成文件管理員的系統(tǒng)管理員）才能使用他生成的數(shù)據(jù)庫(kù)。用戶經(jīng)理（UM）有權(quán)建立新的用戶或用戶組。一個(gè)TRIP系統(tǒng)可以有不限量的文件經(jīng)理或用戶經(jīng)理。如圖1所示。

圖1 TRIP用戶權(quán)限圖

5 應(yīng)用程序安全

管理電子公文檔案的應(yīng)用程序安全是系統(tǒng)安全的核心。為了確保電子檔案的安全性，本文在業(yè)務(wù)系統(tǒng)應(yīng)用程序中建立了一套完整的安全機(jī)制，首先從源頭上確保檔案數(shù)據(jù)的安全。同一單位中的不同部門(mén)可共用一套電子公文檔案管理系統(tǒng)。但按照檔案的類別，每個(gè)部門(mén)管理員分別建立自己的數(shù)據(jù)庫(kù)并管理自己的檔案，如果他不授權(quán)給別的部門(mén)（或個(gè)人），那么，別人也無(wú)權(quán)查看，更無(wú)權(quán)管理。每個(gè)部門(mén)是TRIP中的組，部門(mén)中的人員即是該組中的用戶。部門(mén)管理員默認(rèn)授權(quán)給部門(mén)組。對(duì)于WEB檢索，提供三種權(quán)限的操作：只能查看檔案目錄、可以在線查看檔案原文但不能下載、能看能下載，系統(tǒng)可以根據(jù)用戶的權(quán)限控制其進(jìn)行相應(yīng)的操作，嚴(yán)禁越權(quán)操作。

當(dāng)然，為了系統(tǒng)的安全性，系統(tǒng)需要定期或不定期（人工）地備份數(shù)據(jù)庫(kù)，而一旦歸檔，所有的歸檔文件將寫(xiě)入不可擦寫(xiě)的光盤(pán)中，光盤(pán)放在光盤(pán)庫(kù)中，同時(shí)服務(wù)器硬盤(pán)的歸檔文件將全部刪除，使之成為不可修改的真正意義的檔案。

除此之外，還采用了安全審計(jì)技術(shù)來(lái)確保系統(tǒng)的安全性。用戶對(duì)系統(tǒng)的任何操作及對(duì)數(shù)據(jù)的訪問(wèn)都會(huì)形成系統(tǒng)審計(jì)日志被記錄下來(lái)。系統(tǒng)會(huì)定期審計(jì)日志并形成審計(jì)報(bào)告，及時(shí)發(fā)現(xiàn)系統(tǒng)隱患以及非法操作。

電子公文檔案管理系統(tǒng)安全保障是一個(gè)非常復(fù)雜的系統(tǒng)工程。必須將先進(jìn)的技術(shù)手段、完備的系統(tǒng)設(shè)計(jì)和科學(xué)合理的管理制度結(jié)合起來(lái)，才能從每一個(gè)環(huán)節(jié)堵塞電子公文檔案管理的漏洞，使電子公文檔案這種重要的社會(huì)信息資產(chǎn)得到更好的管理和利用。

（作者單位：張慎武，李國(guó)偉 中原工學(xué)院電子檔案技術(shù)研究所；王玉霞，河南省科學(xué)院地理研究所，來(lái)稿日期：2013-04-18）