熊延萍

一、概述

北京數(shù)字檔案館（電子文件中心）系統(tǒng)旨在建立全市統(tǒng)一的電子文件中心、檔案接收平臺(tái)、檔案管理平臺(tái)、檔案利用平臺(tái)和電子檔案憑證價(jià)值保護(hù)機(jī)制，其服務(wù)對(duì)象涉及市和區(qū)檔案局（館）、市屬和區(qū)屬檔案移交單位以及檔案利用者。

系統(tǒng)部署主要涉及三個(gè)網(wǎng)絡(luò)（如圖1所示），因特網(wǎng)、北京市政務(wù)外網(wǎng)和北京市檔案館內(nèi)部局域網(wǎng)（簡(jiǎn)稱專網(wǎng)，與其他網(wǎng)絡(luò)物理隔離）。系統(tǒng)核心應(yīng)用主要部署在專網(wǎng)和政務(wù)外網(wǎng)。其中，專網(wǎng)承載了北京市檔案館館藏檔案數(shù)字資源的全集存儲(chǔ)以及相關(guān)檔案業(yè)務(wù)應(yīng)用和管理。政務(wù)外網(wǎng)主要提供以下四方面的服務(wù)：提供市屬檔案移交單位數(shù)字檔案室相關(guān)業(yè)務(wù)功能，實(shí)現(xiàn)電子文件以及數(shù)字檔案的相關(guān)業(yè)務(wù)應(yīng)用和管理；提供區(qū)檔案局（館）數(shù)字檔案館相關(guān)業(yè)務(wù)應(yīng)用和管理；提供市屬檔案移交單位向北京市檔案局（館）的電子檔案在線移交相關(guān)業(yè)務(wù)應(yīng)用和管理；提供全市綜合檔案館之間跨館利用業(yè)務(wù)應(yīng)用和管理。另外，系統(tǒng)在互聯(lián)網(wǎng)檔案信息網(wǎng)站上開(kāi)發(fā)了一個(gè)檢索接口，提供開(kāi)放的檔案數(shù)字資源相關(guān)信息服務(wù)。

根據(jù)國(guó)家信息化領(lǐng)導(dǎo)小組《關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》的精神，貫徹落實(shí)《北京市信息化工作領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的實(shí)施意見(jiàn)》（京辦發(fā)〔2004〕3號(hào)）的要求，該系統(tǒng)按照《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》（GB/T 22240—2008）、《國(guó)家檔案局辦公室關(guān)于印發(fā)檔案信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南的通知》（檔辦發(fā)〔2013〕5號(hào)）的要求進(jìn)行安全等級(jí)保護(hù)定級(jí)。在定級(jí)階段中對(duì)該系統(tǒng)受到安全威脅或破壞時(shí)所影響到的客體及影響程度的分析，確定系統(tǒng)的定級(jí)。

二、定級(jí)對(duì)象

北京數(shù)字檔案館（電子文件中心）系統(tǒng)是為市和區(qū)檔案局（館）提供檔案數(shù)字資源的接收、管理、長(zhǎng)期保存和利用等服務(wù)，為市屬檔案移交單位提供電子文件的歸檔和檔案數(shù)字資源的保管、利用與移交等服務(wù)，為檔案利用者提供檔案數(shù)字資源檢索和利用等服務(wù)，為系統(tǒng)運(yùn)維管理人員日常工作提供幫助并對(duì)檔案業(yè)務(wù)實(shí)施提供技術(shù)支持的信息系統(tǒng)。系統(tǒng)的核心應(yīng)用包括北京電子文件中心系統(tǒng)、檔案數(shù)字資源接收系統(tǒng)、檔案數(shù)字資源綜合管理系統(tǒng)、檔案數(shù)字資源利用服務(wù)系統(tǒng)四大應(yīng)用系統(tǒng)。此外，四大應(yīng)用系統(tǒng)中嵌入了電子檔案身份證管理、元數(shù)據(jù)智能捕獲與封裝、數(shù)據(jù)交換管理和全面運(yùn)行控制等子系統(tǒng)，從憑證性、元數(shù)據(jù)捕獲、數(shù)據(jù)封裝、數(shù)據(jù)交換、系統(tǒng)運(yùn)維等方面為北京數(shù)字檔案館（電子文件中心）政務(wù)外網(wǎng)系統(tǒng)提供了保障。

北京數(shù)字檔案館（電子文件中心）專網(wǎng)系統(tǒng)部署有防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)、服務(wù)器和存儲(chǔ)等設(shè)備，根據(jù)實(shí)際檔案業(yè)務(wù)需求和整體安全性需求，其網(wǎng)絡(luò)安全域劃分如表1所示：

北京數(shù)字檔案館（電子文件中心）政務(wù)外網(wǎng)系統(tǒng)部署了路由器、防火墻、入侵防御系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)絡(luò)審計(jì)系統(tǒng)、服務(wù)器和存儲(chǔ)等設(shè)備，其網(wǎng)絡(luò)安全域劃分如表2所示：

北京數(shù)字檔案館（電子文件中心）系統(tǒng)的核心應(yīng)用主要部署在專網(wǎng)和政務(wù)外網(wǎng)上，故定級(jí)對(duì)象為部署在專網(wǎng)和政務(wù)外網(wǎng)上的系統(tǒng)，因?qū)＞W(wǎng)和政務(wù)外網(wǎng)之間為物理隔離，故兩網(wǎng)的系統(tǒng)應(yīng)用分開(kāi)定級(jí)。另外，系統(tǒng)在北京市檔案信息網(wǎng)站上開(kāi)發(fā)的檢索接口，安全等級(jí)保護(hù)仍延續(xù)原定的二級(jí)，不再重新定級(jí)。

三、業(yè)務(wù)信息安全保護(hù)等級(jí)的確定

（一）業(yè)務(wù)信息描述

北京數(shù)字檔案館（電子文件中心）專網(wǎng)和政務(wù)外網(wǎng)系統(tǒng)業(yè)務(wù)信息均主要包含電子檔案、傳統(tǒng)載體檔案數(shù)字化副本、管理數(shù)據(jù)等。

（二）業(yè)務(wù)信息受到破壞時(shí)所侵害客體的確定

1.公民、法人和其他組織的合法權(quán)益；

2.社會(huì)秩序、公共利益。

（三）信息受到破壞后對(duì)侵害客體的侵害程度的確定

當(dāng)北京數(shù)字檔案館（電子文件中心）專網(wǎng)和政務(wù)外網(wǎng)系統(tǒng)的業(yè)務(wù)信息受到破壞后（如婚姻、房產(chǎn)等檔案信息資源遭到入侵、修改、刪除等），會(huì)導(dǎo)致公民、法人和其他組織獲取不正確的檔案信息資源，同時(shí)也將影響各級(jí)檔案館提供公共服務(wù)的工作職能，對(duì)公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害（如財(cái)產(chǎn)損失、法律糾紛等），對(duì)社會(huì)秩序和公眾利益會(huì)也造成嚴(yán)重?fù)p害，從而對(duì)社會(huì)造成不良影響。

（四）業(yè)務(wù)信息安全等級(jí)的確定

依據(jù)信息受到破壞時(shí)所侵害的客體以及侵害程度，確定北京數(shù)字檔案館（電子文件中心）專網(wǎng)和政務(wù)外網(wǎng)系統(tǒng)業(yè)務(wù)信息安全等級(jí)均為第三級(jí)（如表3所示）。

四、系統(tǒng)服務(wù)安全保護(hù)等級(jí)的確定

（一）系統(tǒng)服務(wù)描述

北京數(shù)字檔案館（電子文件中心）專網(wǎng)系統(tǒng)的主要服務(wù)對(duì)象是市檔案局（館）內(nèi)部工作人員和抵館檔案利用人員，系統(tǒng)服務(wù)主要包括檔案數(shù)字資源接收服務(wù)、檔案數(shù)字資源綜合管理服務(wù)、檔案數(shù)字資源利用服務(wù)等。

北京數(shù)字檔案館（電子文件中心）政務(wù)外網(wǎng)系統(tǒng)的主要服務(wù)對(duì)象包括：市和區(qū)檔案局（館）內(nèi)部工作人員、市屬檔案移交單位內(nèi)部工作人員、區(qū)館抵館檔案利用人員三種類型。系統(tǒng)服務(wù)主要包括數(shù)字檔案室服務(wù)、檔案數(shù)字資源接收服務(wù)、檔案數(shù)字資源綜合管理服務(wù)、檔案數(shù)字資源利用服務(wù)等。

（二）系統(tǒng)服務(wù)受到破壞時(shí)所侵害客體的確定

1.公民、法人和其他組織的合法權(quán)益；

2.社會(huì)秩序、公共利益。

（三）系統(tǒng)服務(wù)受到破壞后對(duì)侵害客體的侵害程度的確定

當(dāng)北京數(shù)字檔案館（電子文件中心）專網(wǎng)系統(tǒng)服務(wù)受到破壞后（如系統(tǒng)服務(wù)宕機(jī)、病毒入侵等），會(huì)導(dǎo)致專網(wǎng)系統(tǒng)業(yè)務(wù)能力下降，致使公民、法人和其他組織無(wú)法及時(shí)獲取正確的檔案信息資源，同時(shí)也將影響市檔案館提供公共服務(wù)的工作職能，對(duì)公民、法人和其他組織的合法權(quán)益造成一般損害，對(duì)社會(huì)秩序和公眾利益會(huì)也造成一般損害。

同理，當(dāng)北京數(shù)字檔案館（電子文件中心）政務(wù)外網(wǎng)系統(tǒng)服務(wù)受到破壞后（如系統(tǒng)服務(wù)宕機(jī)、病毒入侵等），會(huì)導(dǎo)致政務(wù)外網(wǎng)系統(tǒng)業(yè)務(wù)能力下降，致使公民、法人和其他組織無(wú)法及時(shí)獲取正確的檔案信息資源，同時(shí)也將影響市和區(qū)檔案館提供公共服務(wù)的工作職能，對(duì)公民、法人和其他組織的合法權(quán)益造成一般損害，對(duì)社會(huì)秩序和公眾利益會(huì)也造成一般損害。

（四）系統(tǒng)服務(wù)安全等級(jí)的確定

依據(jù)系統(tǒng)服務(wù)受到破壞時(shí)所侵害的客體以及侵害程度，確定北京數(shù)字檔案館（電子文件中心）專網(wǎng)和政務(wù)外網(wǎng)系統(tǒng)服務(wù)安全等級(jí)均為第二級(jí)（如表4所示）。

五、系統(tǒng)安全保護(hù)等級(jí)的最終確定

信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)較高者決定，最終確定北京數(shù)字檔案館（電子文件中心）專網(wǎng)和政務(wù)外網(wǎng)系統(tǒng)安全保護(hù)等級(jí)均為第三級(jí)。

六、結(jié)語(yǔ)

綜上，北京數(shù)字檔案館（電子文件中心）專網(wǎng)信息系統(tǒng)業(yè)務(wù)信息安全等級(jí)定為第三級(jí)，系統(tǒng)服務(wù)安全等級(jí)定為第二級(jí)，最終確定該系統(tǒng)安全保護(hù)等級(jí)為第三級(jí)；北京數(shù)字檔案館（電子文件中心）政務(wù)外網(wǎng)信息系統(tǒng)業(yè)務(wù)信息安全等級(jí)定為第三級(jí)，系統(tǒng)服務(wù)安全等級(jí)定為第二級(jí)，最終確定該系統(tǒng)安全保護(hù)等級(jí)為第三級(jí)；北京市檔案信息網(wǎng)信息系統(tǒng)延續(xù)原系統(tǒng)安全保護(hù)等級(jí)，仍為第二級(jí)。

隨后，我們將按照國(guó)家和北京市相關(guān)要求完成系統(tǒng)定級(jí)評(píng)審、備案、建設(shè)整改、等級(jí)測(cè)評(píng)及后續(xù)運(yùn)維管理事項(xiàng)，為北京數(shù)字檔案館（電子文件中心）系統(tǒng)安全運(yùn)轉(zhuǎn)奠定良好基礎(chǔ)。

作者單位：北京市檔案局endprint