文／中國交通通信信息中心　馬燕

電子檔案在信息安全領(lǐng)域的探討與研究

文／中國交通通信信息中心馬燕

檔案管理就其基本性質(zhì)和主要作用來說，是一項(xiàng)管理性、服務(wù)性、政治性的工作，其目的是健全單位檔案的保管制度，促進(jìn)檔案開放與運(yùn)用，發(fā)揮檔案功能。隨著社會(huì)進(jìn)步和技術(shù)發(fā)展，辦公自動(dòng)化、互聯(lián)網(wǎng)等事物使得檔案工作的管理與傳統(tǒng)方式發(fā)生了根本性的變化，這種變化預(yù)示著檔案工作者將面對(duì)更多的電子檔案。

電子檔案；信息安全；管理；自動(dòng)化

一、背景

各級(jí)單位應(yīng)高度重視檔案信息化工作，把檔案信息化工作作為事業(yè)發(fā)展的一項(xiàng)重要指標(biāo)，在發(fā)展基礎(chǔ)建設(shè)中，應(yīng)規(guī)劃如何通過為電子檔案管理搭建一個(gè)公共的支撐環(huán)境和平臺(tái)，實(shí)現(xiàn)對(duì)各類檔案統(tǒng)一的采集、管理、查詢、加載及展現(xiàn)，實(shí)現(xiàn)電子檔案統(tǒng)一入口、電子資料統(tǒng)一管理、檔案流程統(tǒng)一管理等核心功能。

電子檔案為檔案工作人員及用戶帶來了傳遞、收集、整理和使用上的便捷和規(guī)范，但是也不能回避和忽略檔案管理電子化在信息安全領(lǐng)域存在和面臨的問題，并有必要對(duì)增強(qiáng)其安全性進(jìn)行探討和研究，從而采取有針對(duì)性的措施杜絕各類危害檔案安全事故發(fā)生，確保檔案資料安全和最大限度的延長檔案壽命。

二、目標(biāo)

經(jīng)過對(duì)多家企事業(yè)單位檔案管理現(xiàn)狀的研究和建設(shè)電子檔案管理系統(tǒng)的需求分析，為了使電子檔案系統(tǒng)滿足國家等級(jí)保護(hù)信息安全的相關(guān)要求、適應(yīng)電子檔案系統(tǒng)現(xiàn)在及未來若干年的安全需求，通過對(duì)電子檔案系統(tǒng)的綜合分析，本節(jié)從下面三個(gè)方面探討系統(tǒng)的信息安全建設(shè)目標(biāo)：

（一）信息安全網(wǎng)絡(luò)結(jié)構(gòu)。信息安全網(wǎng)絡(luò)結(jié)構(gòu)方面的建設(shè)目標(biāo)，是以安全域劃分為基礎(chǔ)，使安全域劃分成為信息安全建設(shè)過程中一個(gè)不可忽視的重要環(huán)節(jié)。良好的安全域劃分是安全管理的體現(xiàn)，不僅可以大大提高網(wǎng)絡(luò)整體安全性，而且可以節(jié)省大量的管理成本。

（二）信息安全技術(shù)體系。信息安全技術(shù)體系方面的建設(shè)目標(biāo)，主要是依據(jù)國標(biāo)《信息安全技術(shù)信息系統(tǒng)安全通用技術(shù)要求》，以現(xiàn)有的網(wǎng)絡(luò)環(huán)境和技術(shù)防護(hù)為基礎(chǔ)，針對(duì)電子檔案管理系統(tǒng)所面臨的安全風(fēng)險(xiǎn)，從區(qū)域邊界安全、通信網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全、安全管理中心等層面規(guī)劃相應(yīng)的安全防護(hù)系統(tǒng)，實(shí)現(xiàn)必要的安全功能，達(dá)到降低安全威脅，控制安全風(fēng)險(xiǎn)的效果。

（三）信息安全管理體系。信息安全管理體系方面的建設(shè)目標(biāo)，主要是依據(jù)國標(biāo)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中的管理要求而設(shè)計(jì)，實(shí)現(xiàn)對(duì)通信中心電子檔案的決策、管理、運(yùn)維、服務(wù)、監(jiān)督與保障。

三、安全領(lǐng)域探討與研究

應(yīng)按照“整體規(guī)劃、分步實(shí)施”的原則，為達(dá)到“內(nèi)外分區(qū)、科學(xué)分域、縱深防御、認(rèn)證加密”的安全防護(hù)目標(biāo)，從電子檔案系統(tǒng)的安全網(wǎng)絡(luò)結(jié)構(gòu)體系、實(shí)施措施層面進(jìn)行整體規(guī)劃，并通過檔案分類、權(quán)限控制、信息安全體系、管理手段四個(gè)方面做闡述。

（一）檔案分類。以交通行業(yè)某單位電子檔案為例，可以存儲(chǔ)類型進(jìn)行分類：由計(jì)算機(jī)處理，記錄信息方式分為文字檔案、圖形檔案、聲像檔案、數(shù)據(jù)文件檔案。以組織職能進(jìn)行分類：有黨群工作、行政管理、各事業(yè)部經(jīng)營管理、各交通行業(yè)管理、基本建設(shè)、會(huì)計(jì)管理類的檔案。以數(shù)據(jù)來源進(jìn)行分類：有衛(wèi)星信息管理、公路信息管理、水運(yùn)信息管理、運(yùn)輸信息管理、職能交通信息管理、航海保障信息管理等。以數(shù)據(jù)屬性特征進(jìn)行分類：以保密周期為依據(jù)，結(jié)合各單位的特點(diǎn)，期限劃分為永久和定期（定期一般分為30年、10年）。

對(duì)上述檔案根據(jù)從存儲(chǔ)類型、組織職能、數(shù)據(jù)來源、數(shù)據(jù)屬性劃分后，歸入電子檔案分類管理，從而形成一套完整的檔案體系，在訪問電子檔案時(shí)，對(duì)不同類型的檔案，提供相應(yīng)的查詢檢索，并控制權(quán)限。

（二）權(quán)限控制。電子檔案在分類后，需要根據(jù)檔案的檔案密級(jí)劃分設(shè)定訪問權(quán)限，其中密級(jí)分為絕密、機(jī)密、秘密、內(nèi)部四個(gè)級(jí)別，絕密級(jí)檔案禁止調(diào)閱；機(jī)密級(jí)檔案只能在電子檔案室閱覽，不準(zhǔn)外借；秘密級(jí)檔案經(jīng)審批可以借閱，但借閱時(shí)間不得超過4小時(shí)；內(nèi)部級(jí)是沒有公布于社會(huì)的文件，只限于內(nèi)部有關(guān)人員使。秘密級(jí)檔案的借閱必須主管領(lǐng)導(dǎo)批準(zhǔn)。

在完成電子檔案密級(jí)管控基礎(chǔ)上，可按管理級(jí)別、部門、用戶級(jí)別設(shè)定訪問權(quán)限。利用通信中心網(wǎng)絡(luò)環(huán)境實(shí)時(shí)瀏覽檢索到的檔案文件、圖像、圖形等，還可在權(quán)限允許范圍內(nèi)下載檔案。可將檔案部門現(xiàn)有的檔案目錄管理系統(tǒng)中的數(shù)據(jù)直接轉(zhuǎn)入新的企業(yè)檔案管理系統(tǒng)，可在系統(tǒng)中繼續(xù)管理上傳文件，提供借閱、歸還、催還等功能。同時(shí)日志庫自動(dòng)記錄對(duì)檔案庫的所有檢索、調(diào)檔、增加、刪除、修改等操作。

（三）信息安全體系。信息安全體系主要參考《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，按以下六個(gè)方面進(jìn)行設(shè)計(jì)。

1.物理設(shè)施安全。物理設(shè)施包含電子檔案系統(tǒng)物理設(shè)備（網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)等設(shè)備）及所在環(huán)境的各種基礎(chǔ)設(shè)施（機(jī)房、供電設(shè)施等）。

（1）環(huán)境安全。機(jī)房選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)，避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。設(shè)置避雷裝置、交流電源地線、火災(zāi)自動(dòng)消防系統(tǒng)，將重要設(shè)備與其他設(shè)備隔離開。安裝對(duì)水敏感的檢測儀表或元件，同時(shí)采用防靜電地板。設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施。

機(jī)房出入口安排專人值守，控制、鑒別和記錄進(jìn)入的人員；實(shí)行區(qū)域管理，在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域。設(shè)置冗余或并行的電力電纜線路為電子檔案系統(tǒng)供電，并利用光、電等技術(shù)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)。

（2）設(shè)備安全。電子檔案系統(tǒng)將主要設(shè)備放置在機(jī)房內(nèi)，并對(duì)主要部件進(jìn)行固定，設(shè)置明顯的不易除去的標(biāo)記；將通信線纜鋪設(shè)在隱蔽處，鋪設(shè)在地下或管道中；對(duì)介質(zhì)分類標(biāo)識(shí)，存儲(chǔ)在介質(zhì)庫或檔案室中。

2.網(wǎng)絡(luò)結(jié)構(gòu)安全。對(duì)電子檔案系統(tǒng)進(jìn)行安全區(qū)域劃分，保證網(wǎng)絡(luò)拓?fù)渚邆淙哂嘟Y(jié)構(gòu)，并根據(jù)不同功能、重要性和所涉及信息的重要程度等因素劃分不同的子網(wǎng)和網(wǎng)管，同時(shí)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)。

（1）內(nèi)外分區(qū)。首先實(shí)現(xiàn)對(duì)電子檔案系統(tǒng)的安全區(qū)域劃分，安全區(qū)域的劃分應(yīng)根據(jù)網(wǎng)絡(luò)性質(zhì)、數(shù)據(jù)流傳輸方向、連接性質(zhì)等因素相結(jié)合的方式綜合分析、統(tǒng)一規(guī)劃。

（2）科學(xué)分域。在分區(qū)的基礎(chǔ)上，通過所屬安全域、網(wǎng)絡(luò)性質(zhì)、服務(wù)對(duì)象、網(wǎng)絡(luò)連接類型、數(shù)據(jù)流向、Internet連接情況、潛在風(fēng)險(xiǎn)級(jí)別等方面進(jìn)行綜合分析，對(duì)分區(qū)進(jìn)行進(jìn)一步的分析并細(xì)化。

（3）縱深防御。在確定安全區(qū)域以后，從安全域邊界、安全域內(nèi)部、多個(gè)層面（網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)安全、安全管理等）進(jìn)行信息安全防護(hù)，形成縱深防御體系。

（4）認(rèn)證加密。電子檔案系統(tǒng)涉及的業(yè)務(wù)范圍多、范圍廣，并且用戶的網(wǎng)絡(luò)情況復(fù)雜、無法完全掌控，面對(duì)眾多的接入類型和不可控的用戶網(wǎng)絡(luò)環(huán)境，在用戶身份認(rèn)證及數(shù)據(jù)加密傳輸兩個(gè)方面加強(qiáng)安全防護(hù)措施，以保證用戶身份的可信性和數(shù)據(jù)傳輸?shù)乃矫苄浴?/p>

3.區(qū)域邊界安全。在電子檔案系統(tǒng)網(wǎng)絡(luò)層進(jìn)行訪問控制需要部署防火墻和Web應(yīng)用防護(hù)（WAF）產(chǎn)品，對(duì)所有流經(jīng)防火墻的數(shù)據(jù)包按照嚴(yán)格的安全規(guī)則進(jìn)行過濾，將所有不安全的或不符合安全規(guī)則的數(shù)據(jù)包屏蔽，杜絕越權(quán)訪問，防止各類非法攻擊行為。同時(shí)可以和入侵防護(hù)系統(tǒng)、入侵檢測系統(tǒng)等進(jìn)行安全聯(lián)動(dòng)，為網(wǎng)絡(luò)創(chuàng)造縱深的安全防御體系。

4.通信網(wǎng)絡(luò)安全。在電子檔案系統(tǒng)網(wǎng)絡(luò)層進(jìn)行傳輸保護(hù)需要部署防火墻或VPN等產(chǎn)品，對(duì)所有流經(jīng)網(wǎng)絡(luò)的數(shù)據(jù)包按照嚴(yán)格的安全規(guī)則進(jìn)行傳輸加密。

5.計(jì)算環(huán)境安全。為提高主機(jī)系統(tǒng)層面安全性，保障各種應(yīng)用的正常運(yùn)行，對(duì)主機(jī)系統(tǒng)需要進(jìn)行一系列的加固措施，加固包括身份鑒別、訪問控制、安全審計(jì)、資源控制等方面。同時(shí)部署網(wǎng)頁防篡改產(chǎn)品實(shí)現(xiàn)了在應(yīng)用層面對(duì)靜態(tài)網(wǎng)頁和腳本的實(shí)時(shí)檢測和恢復(fù)，更可以保護(hù)數(shù)據(jù)庫中的動(dòng)態(tài)內(nèi)容免受來自于Web的攻擊和篡改，徹底解決網(wǎng)頁防篡改問題。

6.安全管理中心。通過對(duì)電子檔案系統(tǒng)安全管理風(fēng)險(xiǎn)與需求分析，需部署補(bǔ)丁管理系統(tǒng)、綜合監(jiān)管平臺(tái)、數(shù)據(jù)庫審計(jì)系統(tǒng)、安全漏洞掃描系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、堡壘主機(jī)系統(tǒng)、安全接入平臺(tái)、PKI/ CA系統(tǒng)等產(chǎn)品實(shí)現(xiàn)系統(tǒng)管理、安全管理和綜合審計(jì)管理，明確管理員職責(zé)和權(quán)利，并通過三權(quán)分立原則，在各管理員之間形成相互制約關(guān)系。

（四）管理手段。企事業(yè)單位電子檔案的信息安全領(lǐng)域，不但需要體系化分類、基礎(chǔ)設(shè)施保障和權(quán)限的分配，規(guī)范明確的管理手段也至關(guān)重要。

管理手段包括制度、人員、電子檔案實(shí)物三方面，如下：

1.制度管理。（1）日常管理制度：文件形成部門負(fù)責(zé)電子文件的形成、承辦、運(yùn)轉(zhuǎn)、收集、登記，確保其真實(shí)性、完整性、有效性和安全性，并定期向檔案管理部門移交；檔案管理部門應(yīng)對(duì)電子文件的形成、收集、積累、鑒定、歸檔等實(shí)行全過程管理與監(jiān)控，規(guī)定電子文件的歸檔時(shí)間、范圍、技術(shù)環(huán)境、相關(guān)軟件、版本、檢測數(shù)據(jù)等要求。（2）周期管理制度：為保證電子文件的完整、真實(shí)和有效在安全領(lǐng)域達(dá)到要求，從電子文件產(chǎn)生時(shí)就應(yīng)按照制度要求，妥善管理，以確保其不散失、不損毀、不失真、不超限傳播，達(dá)到安全保密要求。（3）信息保密制度：檔案管理人員應(yīng)嚴(yán)格保密檔案人員的個(gè)人信息以及其他的檔案材料的內(nèi)容。

2.人員管理。制定人員行為管理規(guī)范，確定人員管理范圍及職責(zé)（如：信息系統(tǒng)工程驗(yàn)收人員管理規(guī)范、信息系統(tǒng)運(yùn)維管理規(guī)范、信息系統(tǒng)人員保密協(xié)議規(guī)范、信息系統(tǒng)外部人員管理規(guī)范等）。

制定信息系統(tǒng)人員管理流程，從信息系統(tǒng)人員的需求、審查、招聘、離職等方面進(jìn)行規(guī)定；制定信息系統(tǒng)人員監(jiān)管機(jī)制，明確各類人員的管理機(jī)構(gòu)和職責(zé)。如：內(nèi)部員工由誰管理、外部人員由誰管理、人員的職能執(zhí)行情況如何等；制定信息系統(tǒng)人員考核機(jī)制，對(duì)職能完成情況進(jìn)行評(píng)定、獎(jiǎng)懲；制定信息系統(tǒng)人員培訓(xùn)機(jī)制，加強(qiáng)信息系統(tǒng)人員管理水平、保障技能、安全意識(shí)教育培訓(xùn)，并形成管理、技能、安全意識(shí)考核機(jī)制。

建立信息系統(tǒng)人員溝通機(jī)制，隨時(shí)與IT信息部門、第三方權(quán)威安全機(jī)構(gòu)互動(dòng)，了解最新的安全態(tài)勢(shì)的安全漏洞。

3.電子檔案實(shí)物管理。歸檔電子文件的電子數(shù)據(jù)及封存載體不應(yīng)非法拷貝、外借。未經(jīng)批準(zhǔn)任何單位或人員不允許擅自復(fù)制電子文件。

四、結(jié)束語

電子檔案在信息安全領(lǐng)域的體系化建設(shè)及執(zhí)行應(yīng)是一個(gè)包含法制標(biāo)準(zhǔn)、基礎(chǔ)設(shè)施、組織管理、安全技術(shù)、災(zāi)難恢復(fù)機(jī)制的多層次、全方位的系統(tǒng)，該系統(tǒng)以管理制度為重要依據(jù)，以安全基礎(chǔ)設(shè)施為基礎(chǔ)，在整體安全策略和安全組織管理之下，采用國內(nèi)外先進(jìn)成熟的安全技術(shù)，制訂統(tǒng)一的備份恢復(fù)策略，建立完備的綜合防范機(jī)制，以保障電子檔案信息安全、可靠、有序、高效地運(yùn)行，確保電子檔案信息資源的高安全性、高可靠性和高可用性。同時(shí)，積極促進(jìn)檔案整體信息化應(yīng)用水平的全面提高，為通信中心的信息化建設(shè)保駕護(hù)航。