路其忠　郭笑紅

信息安全新形勢下檔案數(shù)據(jù)庫安全問題研究★

路其忠郭笑紅

本文介紹我國檔案數(shù)據(jù)庫的安全管理現(xiàn)狀以及相關(guān)研究現(xiàn)狀，從人為因素、環(huán)境因素分析了檔案數(shù)據(jù)庫面臨的安全問題，并在此基礎(chǔ)上提出解決檔案數(shù)據(jù)庫安全問題對策。

檔案數(shù)據(jù)庫信息安全問題

隨著社會信息化進程加快，我國檔案信息化工作加速推進，檔案工作開始呈現(xiàn)新的特點，數(shù)字檔案館建設(shè)成為檔案信息化工作的重點。檔案數(shù)據(jù)庫作為數(shù)字檔案館的核心，存儲的數(shù)字化檔案信息更加便于傳播和利用，但給檔案安全管理工作帶來了新的安全難題，這個難題的核心就是檔案數(shù)據(jù)庫的安全。

一、檔案數(shù)據(jù)庫安全現(xiàn)狀

檔案數(shù)據(jù)庫就是以檔案的本體管理為基礎(chǔ)，將包括檔案實體信息、管理信息、應(yīng)用環(huán)境信息在內(nèi)的各種類型數(shù)據(jù)按照特定數(shù)據(jù)模型進行組織的數(shù)據(jù)集合,其安全管理的核心就是通過技術(shù)與管理手段保障數(shù)據(jù)庫中檔案信息真實性、完整性、可靠性、保密性，為社會提供良好的檔案信息服務(wù)。在實際工作中，檔案數(shù)據(jù)庫的安全管理是一個連續(xù)的系統(tǒng)化的過程，因此數(shù)據(jù)庫管理過程的任何一個環(huán)節(jié)都可能存在安全隱患。近些年我國檔案機構(gòu)尚未有上報的失泄密事件，這是因為絕大部分的檔案機構(gòu)不提供網(wǎng)絡(luò)查詢利用，只提供到館查詢。這種方式犧牲了網(wǎng)絡(luò)查檔的高效率，并未發(fā)揮出數(shù)字檔案館的真正效用。近些年國家一直在推動政府信息公開，構(gòu)建政府開放大數(shù)據(jù)平臺。未來的檔案信息服務(wù)方式必將是網(wǎng)絡(luò)化的全文查詢與利用服務(wù)。要實現(xiàn)這一點，檔案機構(gòu)必須要面對嚴峻的信息安全形勢。

檔案數(shù)據(jù)庫作為電子檔案的存儲中心和檔案信息系統(tǒng)的核心，其重要性不言而喻。學界對于檔案數(shù)據(jù)庫相關(guān)研究較早，但針對安全方面研究的文獻數(shù)量較少，尚未形成具有固定的研究群體。從研究內(nèi)容來看，技術(shù)方面有學者提出檔案數(shù)據(jù)庫中應(yīng)用加密技術(shù)，還有學者提出制定基于水印技術(shù)的檔案數(shù)據(jù)庫安全策略；而管理方面，有學者探究網(wǎng)絡(luò)環(huán)境下的檔案數(shù)據(jù)庫安全管理，有學者提出建設(shè)檔案數(shù)據(jù)庫容災(zāi)系統(tǒng)，還有人探究檔案數(shù)據(jù)庫安全管理模式等。這些文獻提出的不同措施，在實際工作中多有采用，但從如今的安全形勢來看，部分文章的研究已經(jīng)過時，一些措施的安全性也在降低；同時文獻中對檔案數(shù)據(jù)庫安全問題分析不夠全面，一些安全威脅被忽略，應(yīng)當引起檔案機構(gòu)管理人員的重視。

二、影響數(shù)據(jù)庫安全因素分析

檔案數(shù)據(jù)庫的安全管理是一個持續(xù)的系統(tǒng)化的過程，而大部分文獻中對于檔案數(shù)據(jù)庫安全問題分析過于簡單，不夠全面。其實檔案數(shù)據(jù)庫面臨的安全問題最主要原因是人為有意或無意破壞，造成數(shù)據(jù)失泄密，其次是數(shù)據(jù)庫設(shè)備面臨的物理或虛擬環(huán)境變化也會對數(shù)據(jù)安全造成影響。因此筆者認為：人為因素和環(huán)境因素是檔案信息安全事故發(fā)生的兩個必要因素。

（一）人為因素

檔案數(shù)據(jù)庫的建立和安全管理過程中涉及人員眾多，但主要集中在以下三個群體：

1.第三方服務(wù)商

數(shù)字檔案資源一部分來源于傳統(tǒng)紙質(zhì)檔案的數(shù)字化，而大部分檔案機構(gòu)將數(shù)字化工作外包給專業(yè)公司，即第三方服務(wù)商。檔案機構(gòu)與第三方服務(wù)商相互協(xié)作，能高效率地完成檔案數(shù)字化工作，但帶來了一個安全信任問題。第三方機構(gòu)參與了建設(shè)與管理環(huán)節(jié)，大量人員直接接觸檔案原始信息和電子設(shè)備，其安全行為難以控制。2014年1月，韓國信用局信用卡信息被盜，罪魁禍首就是一家負責韓國信用局評分系統(tǒng)的計算機承包商，濫用權(quán)限秘密復制數(shù)據(jù)到外部驅(qū)動器。在檔案信息安全管理工作中，第三方服務(wù)商的安全監(jiān)管是一個難題。

2.內(nèi)部人員

調(diào)查顯示，內(nèi)部人員造成的信息安全事件危害性極大。一般來講，我們通常把注意力放在防范外來入侵，應(yīng)用各種技術(shù)抵御外來攻擊，往往忽略了內(nèi)部人員的管控。內(nèi)部人員可利用職務(wù)便利輕松繞開安全限制，獲取想要的信息，極易造成數(shù)據(jù)泄露事件。此外，管理規(guī)范不健全，安全管理混亂，也是造成內(nèi)部數(shù)據(jù)泄露的重要原因。

3.外部人員

外部人員的攻擊包括用戶的操作失誤和黑客的惡意攻擊。檔案數(shù)據(jù)庫最終面對的服務(wù)對象是用戶。用戶在終端的誤操作可能會造成檔案系統(tǒng)故障；而黑客則利用技術(shù)手段對數(shù)據(jù)庫發(fā)起惡意攻擊，造成嚴重的數(shù)據(jù)泄露事件。2014年12月鄭州大學圖書館網(wǎng)站被黑客以SQL形式注入，導致數(shù)據(jù)庫信息泄露。外部人員的操作行為難以預(yù)測，大部分數(shù)據(jù)泄露的事故成本很小，修復成本卻很大。如何有效預(yù)測應(yīng)對用戶的違規(guī)操作和罪犯的惡意攻擊，一直是技術(shù)人員需要解決的難題。

（二）環(huán)境因素

1.自然環(huán)境

數(shù)據(jù)庫作為存儲管理數(shù)據(jù)的中心，其設(shè)備屬于造價昂貴的精密設(shè)備，對所處的物理環(huán)境要求較高。近些年環(huán)境污染嚴重，自然災(zāi)害頻發(fā)，天氣反常等因素，都會增加儀器損壞的概率。存儲檔案數(shù)據(jù)的設(shè)備環(huán)境應(yīng)保持干燥通風、避光、溫濕度穩(wěn)定、電路良好，同時滿足防磁、防火、防水、防塵、防蟲、防震等要求。檔案機構(gòu)在庫房選址建設(shè)時就應(yīng)當考慮環(huán)境因素，日常的管理過程中也要注重對環(huán)境的監(jiān)測和控制。

2.軟硬件環(huán)境

硬件設(shè)備與軟件是支撐數(shù)據(jù)庫運行的必要部分。影響硬件設(shè)備性能的因素除了自然環(huán)境的影響，更大的問題在于硬件更新不及時、硬件性能無法滿足應(yīng)用需求而導致的一系列安全隱患。支撐檔案數(shù)據(jù)庫運行的操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、相關(guān)軟件和安全技術(shù)及協(xié)議等屬于軟件環(huán)境，這一部分始終做不到絕對的安全，面臨的安全威脅包括有為系統(tǒng)維護方便留下的軟件后門、未被修復的漏洞等。這些安全隱患會對檔案數(shù)據(jù)庫安全構(gòu)成極大的威脅。

3.網(wǎng)絡(luò)環(huán)境

常用的數(shù)據(jù)庫架構(gòu)是基于B/S（Brow se r/Se rve r，即瀏覽器/服務(wù)器）或C/S（Clien t/Se rve r，即客戶/服務(wù)器）兩種模式建立。兩種模式都需要建立網(wǎng)絡(luò)連接，B/S架構(gòu)的數(shù)據(jù)庫，用戶可直接通過互聯(lián)網(wǎng)獲取數(shù)據(jù)庫信息；而C/S架構(gòu)的數(shù)據(jù)庫則局限在局域網(wǎng)內(nèi)，一般在機構(gòu)內(nèi)部使用。現(xiàn)階段我國大多數(shù)檔案機構(gòu)的檔案數(shù)據(jù)庫采用C/S架構(gòu)，雖然能有效隔絕網(wǎng)絡(luò)安全威脅，但未能發(fā)揮出數(shù)字檔案服務(wù)的便利。未來檔案數(shù)據(jù)庫接入互聯(lián)網(wǎng)仍需面對病毒入侵和黑客攻擊的風險。

三、加強檔案數(shù)據(jù)庫安全管理的對策

（一）建立基于流程管理安全審查制度

安全管理工作中的海因里希事故法則揭示:隱患與事故之間存在因果關(guān)系。一件嚴重的數(shù)據(jù)泄露事故發(fā)生，大多是隱患積少成多的結(jié)果。因此，檔案機構(gòu)要想控制檔案數(shù)據(jù)的安全風險，應(yīng)對日常操作行為和安全管理流程進行跟蹤監(jiān)管，建立基于流程管理的安全審查制度，包括技術(shù)審查與人員審查。

1.技術(shù)審查

數(shù)據(jù)庫系統(tǒng)中設(shè)置了安全機制，數(shù)據(jù)庫的活動監(jiān)視（DAM）就是其中之一?；顒颖O(jiān)視器會將數(shù)據(jù)庫中的活動如實記錄成日志，技術(shù)人員根據(jù)日志可以追溯管理過程中的違規(guī)操作，而實際工作中活動日志的審查易被忽略。檔案機構(gòu)應(yīng)設(shè)專人負責檔案數(shù)據(jù)庫安全管理，定期審查檔案數(shù)據(jù)庫活動日志，分析流程中可能存在的違規(guī)行為和安全漏洞，及早采取安全措施。

2.人員審查

人員審查的目的在于確保管理流程中人員安全責任認定，減少從內(nèi)部泄露的幾率。日常管理工作中，接觸檔案核心數(shù)據(jù)和硬件的人員過多、管理混亂的現(xiàn)象應(yīng)予以糾正。檔案機構(gòu)需明確管理人員的安全職責，限制無關(guān)人員直接接觸設(shè)備與數(shù)據(jù)；同時做好信息登記工作，如日常管理登記，詳細記錄進庫人員姓名、目的、進出庫時間以及設(shè)備檢修等信息。記錄的管理信息與日志信息可作為日常安全審查的憑證。

（二）采用數(shù)據(jù)防泄密技術(shù)

為了防止泄密事件發(fā)生，技術(shù)人員通常會對信息進行加密處理。加密能夠有效降低數(shù)據(jù)泄露的風險，但給管理工作帶來不便。通常的加密處理都是對數(shù)據(jù)進行強制管控，不區(qū)分信息的重要性，采取全加密或全部隔離手段處理，這種囚籠式的數(shù)據(jù)管控是以降低系統(tǒng)效率為代價的。如今面對數(shù)據(jù)開放平臺的構(gòu)建與網(wǎng)絡(luò)查檔需求的增加，我們需要平衡好安全與效率之間的矛盾，防泄密技術(shù)的出現(xiàn)可以有效解決這一矛盾。防泄密技術(shù)可以實現(xiàn)對數(shù)據(jù)更加智能化的防護，包括驅(qū)動過濾防護技術(shù)、虛擬化等技術(shù)，結(jié)合加密技術(shù)、身份認證與權(quán)限管理，對數(shù)據(jù)庫進行精細化安全管理，在不影響系統(tǒng)運行效率的基礎(chǔ)上，既有效抵御外在侵略，也可防止內(nèi)部誤操作。

（三）搭建智能安保與防災(zāi)系統(tǒng)

針對數(shù)據(jù)庫機房自然環(huán)境與硬件的安全監(jiān)測，可借助物聯(lián)網(wǎng)技術(shù)搭建檔案館智能安保系統(tǒng)來實現(xiàn)，利用RFID（射頻感知技術(shù)）、紅外感知、定位等信息感知技術(shù)，將檔案館的庫房與設(shè)備進行聯(lián)接，通過互聯(lián)網(wǎng)進行信息交換與通訊，將信息及時反饋給管理人員，并通過智能管理平臺進行災(zāi)害預(yù)處理，實現(xiàn)檔案庫房環(huán)境與設(shè)備的實時監(jiān)控、防災(zāi)與應(yīng)急救援。物聯(lián)網(wǎng)技術(shù)的運用，能夠幫助檔案機構(gòu)有效控制和解決數(shù)據(jù)庫外在物理環(huán)境的安全隱患，也是未來智慧檔案館的技術(shù)特征之一。

（四）制定數(shù)據(jù)庫安全應(yīng)急預(yù)案

檔案數(shù)據(jù)庫安全應(yīng)急預(yù)案的目的就是在面對信息安全事故時，能按照預(yù)案的設(shè)定迅速、有效地開展應(yīng)急與救援行動，降低事故造成的損失?，F(xiàn)階段我國檔案館的應(yīng)急預(yù)案缺失嚴重，體系不完整，協(xié)調(diào)性差，這不利于安全事故的事后處理和檔案數(shù)據(jù)恢復。檔案機構(gòu)應(yīng)模擬檔案數(shù)據(jù)庫安全事故中可能出現(xiàn)的狀況，從人員管理、設(shè)備搶修、數(shù)據(jù)恢復、事件評估等方面做出詳細的規(guī)劃并進行實際演練，同時做好檔案數(shù)據(jù)備份工作。

[1]鄭君艷.檔案數(shù)據(jù)庫在檔案管理中的作用[J].邊疆經(jīng)濟與文化,2011(4).

[2]文清,福生.檔案數(shù)據(jù)庫的安全保護[J].北京檔案,2002(2).

[3]李竹.數(shù)據(jù)庫加密技術(shù)探討及其在高校檔案數(shù)據(jù)庫中的應(yīng)用[D].成都:電子科技大學,2008:27.

[4]劉爽,孫光明,劉奕.基于數(shù)字水印的檔案數(shù)據(jù)庫安全策略研究[J].情報科學,2010(2).

[5]宋青霞,于華.論網(wǎng)絡(luò)環(huán)境下檔案數(shù)據(jù)庫的安全管理[J].萊陽農(nóng)學院學報（社會科學版）,2003 (2).

[6]秦愛華.網(wǎng)絡(luò)環(huán)境下檔案數(shù)據(jù)庫安全管理研究[J].檔案管理,2013(6).

[7]黃南鳳.檔案數(shù)據(jù)安全視角下檔案數(shù)據(jù)庫容災(zāi)系統(tǒng)的建設(shè)[J].云南檔案,2008(1).

[8]張威.淺析檔案數(shù)據(jù)庫的安全管理模式[J].黑龍江檔案,2012(1).

[9]烏云：鄭州大學圖書館網(wǎng)站存在SQ L注入，數(shù)據(jù)庫信息泄露[EB/OL].[2016-07-10].http: //www.w ooyun.org/bugs/w ooyun-2014-087399.

[10]百度詞條：海因里希法則。[EB/OL]. [2016-07-10].http://baike.baidu.com/link?url= DEjA_bCn0R rN 2Q t1Fo8R iApAJW zCWmW Ap Ju frdrD 4DPl41it-eEu-N 91hx3PqfF-xPZkyc9T 1zU I xw GoU j8ZOq.

[11]鄧松,林為民,張濤等.數(shù)據(jù)防泄露技術(shù)在電網(wǎng)信息化建設(shè)中的應(yīng)用規(guī)劃[J].電力信息與通信技術(shù),2013(1).

[12]朱順兵,魏秋萍,杜春泉.物聯(lián)網(wǎng)感知安全應(yīng)用的研究與展望 [J].中國安全科學學報,2010 (13).

[13]向立文,論檔案館應(yīng)急預(yù)案體系的構(gòu)建[J].檔案學研究,2010(3).

[14]張艷欣.我國檔案應(yīng)急預(yù)案體系建設(shè)—問題與優(yōu)化[J].檔案學研究,2015(1).

作者單位：河北大學管理學院

本文為河北大學研究生創(chuàng)新資助項目“京津冀地區(qū)數(shù)字檔案服務(wù)平臺實現(xiàn)機理研究”（X 2016028）、河北省檔案局科技項目“基于物聯(lián)網(wǎng)的檔案館智能化應(yīng)急管理研究”（2016-R-26）的研究成果。