電子檔案在信息安全領域的探討與研究

文／中國交通通信信息中心　馬燕

電子檔案在信息安全領域的探討與研究

文／中國交通通信信息中心馬燕

檔案管理就其基本性質和主要作用來說，是一項管理性、服務性、政治性的工作，其目的是健全單位檔案的保管制度，促進檔案開放與運用，發揮檔案功能。隨著社會進步和技術發展，辦公自動化、互聯網等事物使得檔案工作的管理與傳統方式發生了根本性的變化，這種變化預示著檔案工作者將面對更多的電子檔案。

電子檔案；信息安全；管理；自動化

一、背景

各級單位應高度重視檔案信息化工作，把檔案信息化工作作為事業發展的一項重要指標，在發展基礎建設中，應規劃如何通過為電子檔案管理搭建一個公共的支撐環境和平臺，實現對各類檔案統一的采集、管理、查詢、加載及展現，實現電子檔案統一入口、電子資料統一管理、檔案流程統一管理等核心功能。

電子檔案為檔案工作人員及用戶帶來了傳遞、收集、整理和使用上的便捷和規范，但是也不能回避和忽略檔案管理電子化在信息安全領域存在和面臨的問題，并有必要對增強其安全性進行探討和研究，從而采取有針對性的措施杜絕各類危害檔案安全事故發生，確保檔案資料安全和最大限度的延長檔案壽命。

二、目標

經過對多家企事業單位檔案管理現狀的研究和建設電子檔案管理系統的需求分析，為了使電子檔案系統滿足國家等級保護信息安全的相關要求、適應電子檔案系統現在及未來若干年的安全需求，通過對電子檔案系統的綜合分析，本節從下面三個方面探討系統的信息安全建設目標：

（一）信息安全網絡結構。信息安全網絡結構方面的建設目標，是以安全域劃分為基礎，使安全域劃分成為信息安全建設過程中一個不可忽視的重要環節。良好的安全域劃分是安全管理的體現，不僅可以大大提高網絡整體安全性，而且可以節省大量的管理成本。

（二）信息安全技術體系。信息安全技術體系方面的建設目標，主要是依據國標《信息安全技術信息系統安全通用技術要求》，以現有的網絡環境和技術防護為基礎，針對電子檔案管理系統所面臨的安全風險，從區域邊界安全、通信網絡安全、計算環境安全、安全管理中心等層面規劃相應的安全防護系統，實現必要的安全功能，達到降低安全威脅，控制安全風險的效果。

（三）信息安全管理體系。信息安全管理體系方面的建設目標，主要是依據國標《信息系統安全等級保護基本要求》中的管理要求而設計，實現對通信中心電子檔案的決策、管理、運維、服務、監督與保障。

三、安全領域探討與研究

應按照“整體規劃、分步實施”的原則，為達到“內外分區、科學分域、縱深防御、認證加密”的安全防護目標，從電子檔案系統的安全網絡結構體系、實施措施層面進行整體規劃，并通過檔案分類、權限控制、信息安全體系、管理手段四個方面做闡述。

（一）檔案分類。以交通行業某單位電子檔案為例，可以存儲類型進行分類：由計算機處理，記錄信息方式分為文字檔案、圖形檔案、聲像檔案、數據文件檔案。以組織職能進行分類：有黨群工作、行政管理、各事業部經營管理、各交通行業管理、基本建設、會計管理類的檔案。以數據來源進行分類：有衛星信息管理、公路信息管理、水運信息管理、運輸信息管理、職能交通信息管理、航海保障信息管理等。以數據屬性特征進行分類：以保密周期為依據，結合各單位的特點，期限劃分為永久和定期（定期一般分為30年、10年）。

對上述檔案根據從存儲類型、組織職能、數據來源、數據屬性劃分后，歸入電子檔案分類管理，從而形成一套完整的檔案體系，在訪問電子檔案時，對不同類型的檔案，提供相應的查詢檢索，并控制權限。

（二）權限控制。電子檔案在分類后，需要根據檔案的檔案密級劃分設定訪問權限，其中密級分為絕密、機密、秘密、內部四個級別，絕密級檔案禁止調閱；機密級檔案只能在電子檔案室閱覽，不準外借；秘密級檔案經審批可以借閱，但借閱時間不得超過4小時；內部級是沒有公布于社會的文件，只限于內部有關人員使。秘密級檔案的借閱必須主管領導批準。

在完成電子檔案密級管控基礎上，可按管理級別、部門、用戶級別設定訪問權限。利用通信中心網絡環境實時瀏覽檢索到的檔案文件、圖像、圖形等，還可在權限允許范圍內下載檔案?？蓪n案部門現有的檔案目錄管理系統中的數據直接轉入新的企業檔案管理系統，可在系統中繼續管理上傳文件，提供借閱、歸還、催還等功能。同時日志庫自動記錄對檔案庫的所有檢索、調檔、增加、刪除、修改等操作。

（三）信息安全體系。信息安全體系主要參考《信息系統安全等級保護基本要求》，按以下六個方面進行設計。

1.物理設施安全。物理設施包含電子檔案系統物理設備（網絡、服務器、存儲等設備）及所在環境的各種基礎設施（機房、供電設施等）。

（1）環境安全。機房選擇在具有防震、防風和防雨等能力的建筑內，避免設在建筑物的高層或地下室，以及用水設備的下層或隔壁。設置避雷裝置、交流電源地線、火災自動消防系統，將重要設備與其他設備隔離開。安裝對水敏感的檢測儀表或元件，同時采用防靜電地板。設置溫、濕度自動調節設施。

機房出入口安排專人值守，控制、鑒別和記錄進入的人員；實行區域管理，在重要區域前設置交付或安裝等過渡區域。設置冗余或并行的電力電纜線路為電子檔案系統供電，并利用光、電等技術設置機房防盜報警系統。

（2）設備安全。電子檔案系統將主要設備放置在機房內，并對主要部件進行固定，設置明顯的不易除去的標記；將通信線纜鋪設在隱蔽處，鋪設在地下或管道中；對介質分類標識，存儲在介質庫或檔案室中。

2.網絡結構安全。對電子檔案系統進行安全區域劃分，保證網絡拓撲具備冗余結構，并根據不同功能、重要性和所涉及信息的重要程度等因素劃分不同的子網和網管，同時避免將重要網段部署在網絡邊界處且直接連接外部信息系統。

（1）內外分區。首先實現對電子檔案系統的安全區域劃分，安全區域的劃分應根據網絡性質、數據流傳輸方向、連接性質等因素相結合的方式綜合分析、統一規劃。

（2）科學分域。在分區的基礎上，通過所屬安全域、網絡性質、服務對象、網絡連接類型、數據流向、Internet連接情況、潛在風險級別等方面進行綜合分析，對分區進行進一步的分析并細化。

（3）縱深防御。在確定安全區域以后，從安全域邊界、安全域內部、多個層面（網絡、主機、應用、數據安全、安全管理等）進行信息安全防護，形成縱深防御體系。

（4）認證加密。電子檔案系統涉及的業務范圍多、范圍廣，并且用戶的網絡情況復雜、無法完全掌控，面對眾多的接入類型和不可控的用戶網絡環境，在用戶身份認證及數據加密傳輸兩個方面加強安全防護措施，以保證用戶身份的可信性和數據傳輸的私密性。

3.區域邊界安全。在電子檔案系統網絡層進行訪問控制需要部署防火墻和Web應用防護（WAF）產品，對所有流經防火墻的數據包按照嚴格的安全規則進行過濾，將所有不安全的或不符合安全規則的數據包屏蔽，杜絕越權訪問，防止各類非法攻擊行為。同時可以和入侵防護系統、入侵檢測系統等進行安全聯動，為網絡創造縱深的安全防御體系。

4.通信網絡安全。在電子檔案系統網絡層進行傳輸保護需要部署防火墻或VPN等產品，對所有流經網絡的數據包按照嚴格的安全規則進行傳輸加密。

5.計算環境安全。為提高主機系統層面安全性，保障各種應用的正常運行，對主機系統需要進行一系列的加固措施，加固包括身份鑒別、訪問控制、安全審計、資源控制等方面。同時部署網頁防篡改產品實現了在應用層面對靜態網頁和腳本的實時檢測和恢復，更可以保護數據庫中的動態內容免受來自于Web的攻擊和篡改，徹底解決網頁防篡改問題。

6.安全管理中心。通過對電子檔案系統安全管理風險與需求分析，需部署補丁管理系統、綜合監管平臺、數據庫審計系統、安全漏洞掃描系統、網絡管理系統、堡壘主機系統、安全接入平臺、PKI/ CA系統等產品實現系統管理、安全管理和綜合審計管理，明確管理員職責和權利，并通過三權分立原則，在各管理員之間形成相互制約關系。

（四）管理手段。企事業單位電子檔案的信息安全領域，不但需要體系化分類、基礎設施保障和權限的分配，規范明確的管理手段也至關重要。

管理手段包括制度、人員、電子檔案實物三方面，如下：

1.制度管理。（1）日常管理制度：文件形成部門負責電子文件的形成、承辦、運轉、收集、登記，確保其真實性、完整性、有效性和安全性，并定期向檔案管理部門移交；檔案管理部門應對電子文件的形成、收集、積累、鑒定、歸檔等實行全過程管理與監控，規定電子文件的歸檔時間、范圍、技術環境、相關軟件、版本、檢測數據等要求。（2）周期管理制度：為保證電子文件的完整、真實和有效在安全領域達到要求，從電子文件產生時就應按照制度要求，妥善管理，以確保其不散失、不損毀、不失真、不超限傳播，達到安全保密要求。（3）信息保密制度：檔案管理人員應嚴格保密檔案人員的個人信息以及其他的檔案材料的內容。

2.人員管理。制定人員行為管理規范，確定人員管理范圍及職責（如：信息系統工程驗收人員管理規范、信息系統運維管理規范、信息系統人員保密協議規范、信息系統外部人員管理規范等）。

制定信息系統人員管理流程，從信息系統人員的需求、審查、招聘、離職等方面進行規定；制定信息系統人員監管機制，明確各類人員的管理機構和職責。如：內部員工由誰管理、外部人員由誰管理、人員的職能執行情況如何等；制定信息系統人員考核機制，對職能完成情況進行評定、獎懲；制定信息系統人員培訓機制，加強信息系統人員管理水平、保障技能、安全意識教育培訓，并形成管理、技能、安全意識考核機制。

建立信息系統人員溝通機制，隨時與IT信息部門、第三方權威安全機構互動，了解最新的安全態勢的安全漏洞。

3.電子檔案實物管理。歸檔電子文件的電子數據及封存載體不應非法拷貝、外借。未經批準任何單位或人員不允許擅自復制電子文件。

四、結束語

電子檔案在信息安全領域的體系化建設及執行應是一個包含法制標準、基礎設施、組織管理、安全技術、災難恢復機制的多層次、全方位的系統，該系統以管理制度為重要依據，以安全基礎設施為基礎，在整體安全策略和安全組織管理之下，采用國內外先進成熟的安全技術，制訂統一的備份恢復策略，建立完備的綜合防范機制，以保障電子檔案信息安全、可靠、有序、高效地運行，確保電子檔案信息資源的高安全性、高可靠性和高可用性。同時，積極促進檔案整體信息化應用水平的全面提高，為通信中心的信息化建設保駕護航。