數字檔案信息系統安全對策研究

◆王 兵 張曉路

數字檔案信息系統安全對策研究

◆王 兵1張曉路2

（1.海軍計算技術研究所 北京 100841；2.海軍檔案館 北京 100841）

采取對策有效應對安全威脅是數字檔案信息系統建設面臨的一個重要課題。本文從健全數字檔案信息安全技術體系、加強數字檔案信息系統安全管理、提升檔案工作人員能力素質三個方面研究提出了加強數字檔案信息安全防護的措施和手段，為數字檔案系統的建設發展提供參考建議。

數字檔案；信息安全；對策

0 前言

現代社會是信息共享時代，但信息安全問題一直制約著各類網絡信息系統的建設與發展。數字檔案系統是以計算機技術為基礎建立的信息系統，計算機系統所面臨的安全問題，同樣威脅著數字檔案系統的正常運行，一旦發生檔案數據的損毀，造成的損失將無法彌補。因此，數字檔案信息的安全尤為重要，采取對策有效應對安全威脅是數字檔案信息系統建設面臨的一個重要課題。目前，信息安全體系的構建通常以技術、管理、人員三個要素為基礎，數字檔案信息系統的安全防護也應從這三個方面入手，結合檔案工作實際，全面綜合地制定防范策略。

1 健全數字檔案信息安全技術體系

信息安全技術發展至今，已成為一個龐大而復雜的學科，要建立安全可靠的數字檔案信息系統，涉及多種安全技術，主要有操作系統及數字庫安全技術、身份認證技術、數字簽名技術、網絡安全技術、防病毒技術、容災恢復技術等。綜合運用這些技術能為檔案信息系統安全打下堅實基礎。

（1）自主、安全的系統軟件

包括操作系統、數據庫系統在內的系統軟件是檔案信息系統依托的軟件平臺，要獲得真正的安全性、可靠性，必須以系統軟件的安全、可靠為基礎。由于信息安全系統產品的敏感性、特殊性，直接影響到國家安全利益和經濟利益，各國政府紛紛頒布法規標準進行管控。我國也頒布了《信息系統安全等級保護基本要求》（GB/T 22239-2008）、《信息安全管理體系要求》（GB/T 22080-2008）、《信息系統安全管理要求》（GB/T 20269-2006）等標準文件，在數字檔案系統的設計和建設中，應當參照上述標準的要求選用自主、安全的系統軟件產品。

（2）身份認證技術

身份認證是指用戶進入系統或訪問不同保護級別的信息資源時,系統確認用戶的身份是否真實、合法的方法,可分為靜態身份認證和動態身份認證。靜態身份認證是指用戶登錄系統、驗證身份過程中,提交系統的驗證數據是固定不變的，如靜態口令、IC卡認證等；動態身份認證是指用戶登錄系統、驗證身份過程中,提交系統的驗證數據是動態變化的,如動態口令、USB Key認證等。檔案信息系統通過采用適合的身份認證方法,與嚴格的系統用戶管理制度相結合,能最大限度減少檔案信息可能面對的安全威脅。

（3）數字簽名技術

基于PKI的數字簽名技術是一種公鑰密碼技術，與數據加密不同，數字簽名的目的是為了保證信息的完整性和真實性。公鑰密碼技術保證了數字簽名是不可偽造的、不可重用的，簽名的數據信息也是不可改變的，因此數字簽名保證了真實的收/發方間傳遞真實的信息。數字簽名技術能較好地解決數字檔案信息在收入集、存儲、利用過程中出現的諸如身份鑒別、數據完整性、安全傳輸和不可抵賴等問題。近年PKI的發展非常快，出現了很多成熟產品和解決方案,數字檔案信息系統應當積極運用、集成數字簽名技術和產品,促進數字化檔案服務及其安全防護水平的提升。

（4）網絡安全技術

近年來，網絡信息服務技術日趨成熟，網絡安全技術在檔案信息管理中也得到迅速應用，主要有防火墻技術、入侵檢測技術和漏洞掃描技術。數字檔案信息系統應綜合應用以上技術，提高系統的安全性。

防火墻技術：防火墻通過在系統邊界建立網絡通信監控，監測、限制跨越防火墻的數據流，屏蔽有關被保護網絡的信息和系統結構，實現對系統的安全防護。數字檔案系統可以根據檔案網絡服務的實際需要，制定安全策略，允許符合訪問規則的信息通過，拒絕不符合規則的數據通行，從而達到保護檔案服務系統的信息、結構不受侵犯，實現系統安全。

入侵檢測技術：入侵檢測是對信息資源惡意使用行為進行識別和響應的過程。它不僅能檢測來自外部的入侵行為，也能發現內部用戶的未授權活動。提供網上檔案服務的信息系統采用入侵檢測技術，可發現檔案用戶濫用授權，獲得追究入侵者法律責任的有效證據。

漏洞掃描技術：漏洞掃描技術是自動檢測網絡主機系統安全脆弱點的技術。使用安全掃描程序，對檔案信息系統進行操作系統安全漏洞、網絡安全漏洞的掃描評估，可以預先快速地發現系統存在的脆弱點，以便采取措施，防患于未然。

（5）使用防病毒產品

計算機病毒是蓄意設計的一種軟件程序，它破壞計算機的正常工作和信息交換，嚴重時使計算機系統陷于癱瘓，對數字檔案信息系統威脅極大。檔案信息管理系統應根據具體情況，制定嚴格的防毒策略，在終端、服務器、網關安裝防毒軟件，進行多層次的主動防御，做到定期、及時升級防毒軟件。在實際工作中應嚴禁在檔案網絡系統的計算機上運行無關程序和游戲，需連網使用的各種軟件和數據，必須確認無毒后方可使用。建立病毒檢測制度，定期進行全面病毒檢測，一經發現，立即采取措施。

（6）構建數字檔案信息容災系統

任何安全措施都無法保證數字檔案數據信息萬無一失，硬件故障、自然災害、黑客攻擊和病毒感染都有可能導致數字檔案信息的損毀。因此，建立容災系統是數字檔案系統建設的一種重要安全策略。容災系統是通過建立和維護一個備份存儲系統，利用地理或物理上的分離來保證系統和數據對災難性事件的抵御能力。災害發生后，可為受災計算機系統提供正常必要的環境和條件，使系統和數據能夠盡快地恢復。數字檔案信息系統容災方案可依據環境條件選擇遠程容災、近程容災、數據備份等不同方式以適應檔案工作實際。

2 加強數字檔案信息系統安全管理

（1）加強檔案信息用戶的管理

首先要加強用戶權限管理，需要訪問檔案信息的用戶必須經過審查批準方可注冊登錄，并要詳細規定用戶的訪問權限，確保每個用戶只能訪問到其授權范圍內的檔案信息，防止用戶以非法手段越權使用。用戶登錄檔案信息系統前要鑒別和驗證用戶身份,如果有必要,還應鑒別和驗證每個授權用戶的位置和終端設備。

其次要加強用戶行為審計，對用戶的監督應該覆蓋從用戶最初注冊到用戶最終注銷的所有階段。檔案系統將用戶對敏感檔案資源的訪問操作記入審計日志，系統管理員可以通過對審計日志的統計分析，檢查系統中有無危害信息安全的活動，達到及時發現隱患、及時采取手段的目的。

（2）控制檔案信息的訪問

檔案信息的安全需求是由檔案信息自身的特性決定的，檔案的完整性、機密性和不可否認性使其容易成為攻擊的目標。最有效的措施是嚴格控制可供開放利用檔案的范圍，對那些涉及到國家重大利益仍不宜開放的檔案要進行嚴格的行政和技術控制，只有經審核批準的檔案信息方可向社會開放利用:屬于集體或個人所有檔案的開放利用應征得檔案所有者同意，充分考慮個人隱私權的保護。可供開放利用的檔案也應劃分不同的訪問權限，進行必要的加密防護，只有滿足檔案訪問安全權限的用戶才能利用該檔案信息。

（3）加強實體安全

實體安全是指保護檔案系統計算機設備、網絡設施以及數字檔案載體免遭自然災害和環境事故破壞的措施和過程。它包括以下三個方面：一是對檔案信息系統設備所在環境的安全保護，嚴格控制無關人員出入相關場所。二是對檔案信息系統設備的安全保護，如設備的防盜防毀、防電磁泄露、防線路截獲等；另外要指定專人負責，做到專機專用，禁止隨意變更與檔案信息收集、存儲、利用有關軟硬件設備，不得隨意安裝工作無關軟件。三是保證數字檔案信息載體的安全，包括光盤、硬盤等介質的安全，必需做到防盜、防毀。

（4）健全管理制度體系

完善的制度是加強管理的有效手段，對于違反者可依據規章進行處罰。實行各級分工負責制，詳細規定各級的工作職責；建立審批制度，對每個用戶的權限嚴格把關、細分；建立定期檢測制度，定期檢測信息的正確性、網絡運行及病毒情況等；建立定期維護制度，包括軟硬件的維護升級與定期更換；建立重要數據備份制度，包括軟硬件系統的信息備份及數字檔案數據的備份；建立安全風險分析評估制度，進行薄弱環節分析和檢測評估，加強安全預防；建立設備檔案管理制度，對系統設備和相關基礎設施分工負責，加強管控。

3 提升檔案工作人員能力素質

在檔案信息系統運行管理過程中，人是最重要的因素，人員素質的提高是關鍵。應堅決貫徹技術、管理、人員三方面措施同步落實的原則，強化檔案工作人員的責任意識和工作要求。

一是嚴格人員選拔考核。對檔案管理人員進行責任、使命教育，選拔政治立場堅定、事業心強、技術過硬的人員充實安全管理隊伍。審查考核內容包括:政治思想、工作業績的審查，個人履歷、專業崗位資格的審查等。有條件的要簽署保密協議，當年度考核、協議到期、人員離職時，要按保密協議審核履職情況。

二是加強人員素質培訓。可通過在職教育、短期培訓來提高人員自身素質，定期進行計算機、網絡、安全策略和規程方面的培訓，培訓內容包括:計算機基礎知識、檔案信息安全要求、崗位職責、業務控制、事故報告規程和響應規程以及如何正確使用信息處理設備等。建立適當的獎懲制度，激發有關人員提高專業技能的自覺性、主動性。

4 結束語

信息化是當今社會發展的一個重要趨勢，而信息安全愈來愈受到人們的廣泛重視。要保證數字檔案信息系統的安全，在很大程度上取決于能否制定適宜的安全管理策略，所有技術措施都依據這一策略來選擇和運用。從整體上看，數字檔案信息系統安全與嚴格、完善的管理密不可分，相關安全技術和工具是必要的基礎手段，離開完善的管理制度與措施，就無法充分發揮應有作用。近年來，盡管我國檔案信息系統的建設取得了很大成績，但在檔案信息安全保護工作中仍存在薄弱環節，需要采取對策積極應對，加強單位、行業之間的學術交流與技術合作，努力提高數字檔案信息系統的安全防護水平。

[1]林林.論數字檔案館安全保護技術體系的構建[J].檔案學研究，2015.

[2]馮惠玲，劉越男.電子文件管理國家戰略[M].中國人民大學出版社，2011.