檔案信息化安全體系的構建研究

王珺

摘 要：隨著社會的快速發展，檔案信息化建設也獲得了巨大發展，加強檔案信息化安全防范體系建設是至關重要且刻不容緩的。本文從體系建設的意義、內容、制度等方面淺析檔案信息安全防范的要點。

關鍵詞：檔案信息化；安全體系；構建

一、檔案信息化安全防范的對象和內容

1.檔案信息化系統運行的環境。概括地講，檔案館辦公環境的安全防范，就是檔案信息化系統運行環境的安全防范。人員管理、安全預警機制、安全防護內容及手段都應通盤考慮。

（1）人員管理。把對人的控制放在首要的地位。對內要嚴格規范員工的出入管理、著裝管理等；對外的公共區域還應加強登記管理、審查管理、攜帶物品管理等。只有把對檔案安全威脅最大的人的管理做好，其他的安全防范工作才是有意義的。

（2）安全預警。對于檔案館，日常的溫濕度監控、防火監控、防盜監控就是安全預警的必要內容。一般通過安裝攝像頭、溫濕感應探頭、煙火感應探頭來進行信息的捕捉；通過將探頭連接至監視器、報警器等來發現和觀察信息；通過安裝控制機進行信息的存儲，并觸發響應機制。

（3）安全防護。上一步的安全預警在發現異常后，安全防護機制即相應啟動。通過自動、人工或者兩者混合的方式應對各種安全預警。

2.檔案信息化系統運行的平臺。檔案信息化系統運行的平臺就是指計算機平臺與網絡平臺。這兩個平臺用來實現程序運行、數據存儲、信息共享等功能。然而，來自這兩個平臺的主、客觀威脅卻是多種多樣的，嚴重影響了程序和數據的穩定運行與可靠傳輸。計算機病毒讓程序與數據時刻都受到威脅，病毒的更新和變種讓普通的防毒策略一籌莫展；非法入侵讓黑客越過訪問權限的限制，直接在終端或通訊線路上截獲信息，甚至篡改信息；操作系統本身的不穩定因素及漏洞，讓不可預知的危險潛伏下來；硬件平臺本身的壽命與質量讓信息資源可能面臨滅頂之災。

3.檔案信息化系統運行的過程。檔案信息化系統主要是進行數據采集、存儲、加工、分析、利用等工作。不同崗位上的人在信息化流程中所扮演的角色是不盡相同的。一個好的檔案信息管理系統能夠按不同的角色設置不同的權限和流程，以實現不同的業務操作；能夠依靠先進的傳輸技術保證信息即使被截獲也不能被識別；能夠更好地融合操作系統、數據庫系統，讓系統運行更加穩定、可靠。因此，檔案信息管理系統的設計、研發過程要特別受到重視，特別要注意上面提到的好的系統要具備的三大特征。

二、安全防范體系的建設

1.網絡安全防范體系建設。傳統信息安全技術都集中在系統本身的加固和防護上，如采用安全級別高的操作系統與數據庫，在網絡的出口處配置防火墻，在信息傳輸和存儲方面采用加密技術，使用集中的身份認證產品等。傳統信息系統安全模型是針對單機系統環境而制定的，對網絡環境安全并不能很好地描述，并且對動態的安全威脅、系統的脆弱性沒有應對措施，是靜態安全模型。隨著網絡的深入發展，它已無法對動態變化的互聯網安全問題作出完全反應。

2.數據安全防范體系建設。數據備份是預防災難、保證數據安全的一種必要手段。隨著對網絡的依賴性越來越強和網絡數據量的增加，企業對數據備份的要求也在不斷提高。許多數據密集型的網絡，重要數據往往存儲在多個網絡節點上，如科研、設計、媒體編輯等，除了對中心服務器進行備份之外，還需要對其他服務器或工作站進行備份，有的甚至要對整個網絡進行數據備份，即全網備份，以保證數據安全。

3.計算機系統安全防范體系建設。

（1）網絡層：網絡系統安全包括什么人對什么內容具有訪問權，查明任何非法訪問或偶然訪問的入侵者，保證只有授權許可的通信才可以在客戶機和服務器之間建立連接，而且要保證正在傳輸當中的數據不能被讀取和改變。

（2）應用級：應用程序和服務安全是指對應用程序和服務的口令和授權的管理，大多數應用程序和服務都是靠口令保護的，經常變化口令是安全方案中必不可少的手段，而授權則是用來規定用戶對系統的訪問權限。

（3）系統級：服務器安全包括需要控制誰能訪問服務器或訪問者可以干些什么，防止病毒和特洛伊木馬的侵入，檢測有意或偶然闖入系統的不速之客。風險評估被用來檢查系統安全配置的缺陷，發現安全漏洞。政策審查用來監視系統是否嚴格執行了安全政策。

（4）用戶級：用戶安全是管理用戶賬戶，在用戶獲得訪問特權時設置用戶功能，或在他們的訪問特權不再有效時限制用戶賬戶，是安全的關鍵。身份驗證用來確保用戶的登錄身份與其真實身份相符，并對其提供單點注冊，以解決多個口令的問題。

（5）數據級：數據安全是保持數據的保密性和完整性，保證非法登陸者或好奇者無法閱讀它，

不論是在儲存狀態還是在傳遞當中。數據完整性是指防止非法或偶然的數據改動。

（6）管理制度：一套完整的業務系統的安全解決方案必須配備相應的管理制度。因為完美的安全系統是建立在用戶特定的管理運行模式中的，沒有嚴格的管理規范和管理制度，再完美的設計和昂貴的設備都沒有可信的安全度。

4.病毒防護體系建設。反病毒軟件（A nti virus）與計算機病毒的斗爭可稱為是“道”與“魔”之間的較量。目前，越來越多的計算機病毒具備了黑客攻擊的能力，可以利用系統的漏洞，繞過傳統的病毒檢查機制進入目標系統，并且在“中毒”的系統中建立有害的服務，搜索網絡中的新目標主動發動攻擊，導致全網絡范圍的性能下降。面對這種局面，傳統的殺毒軟件在這種環境中已經不能滿足需求，對抗新的網絡病毒必須采取主動的信息安全保障措施。

5.安全防范管理制度建設。管理制度是輔助各項技術工作開展的前提與基礎。安全防范管理制度涉及：①網絡安全管理制度；②機房安全管理制度；③計算機安全管理制度；④信息系統安全管理制度；⑤病毒防治管理制度；⑥常用軟件系統管理制度。

三、安全評估體系

1.信息系統應用狀況評估。

（1）信息系統環境評估：所涉及的內容有網絡系統構架評估、系統性能和容量評估、系統安全評估、數據備份及存儲評估、信息安全評估、基礎操作系統和數據庫平臺評估等內容，

其中系統安全評估已被越來越多的企業所關注。

（2）信息系統應用現狀評估：信息系統應用現狀評估主要了解企業現有的信息系統的應用情況，所涉及的內容有：企業現在應用了哪些系統，覆蓋企業哪些部門；是否充分發揮現有信息系統的所有功能；是否能滿足企業業務發展的要求，還需要進行哪些方面的需求和改進；是否能滿足企業上、下游客戶的要求等內容。

（3）信息系統的集成度評估：信息系統集成度評估主要分為系統內部集成度評估和系統間集成度評估兩方面的內容。信息系統內部的集成度評估，主要從“數據和流程”方面評估系統模塊與模塊之間是否實現了緊密的集成。系統間集成度的評估主要是評估系統與系統之間是如何實現集成的，如果是基于數據的集成，是單向集成還是雙向集成等方面的內容。

（4）信息資源評估：信息系統應用最終表現在信息資源的有效利用上。因此，在對信息系統進行評估時，對信息資源本身的評估顯得非常重要，也是工作量相對較大的部分。主要涉及編碼體系評估和信息來源、處理及共享情況評估，通過評估旨在弄清信息資源的數量和質量，分析信息資源的規范化和標準化程度。

（5）人力資源評估：人力資源評估主要包含信息化的組織構架、人員組成情況及責、權、利的情況評估和使用人員的培訓情況、業務水平、對系統的熟練程度評估兩大方面。通過評估，一方面可以結合實際情況提出合理的IT組織構架、人員組成方案及配套的責、權、利，從組織上保證企業信息化有效推進；另一方面可根據員工對信息化的理解和使用情況，提出有針對性的培訓計劃，進一步推進現有系統的深化應用。

（6）信息化相關制度評估：信息化相關制度評估主要是對信息化建設相關規范和制度的建立及執行情況進行評估。目前，很多信息系統都在應用，但是與之相配套的制度沒有建立起來，或制度雖然建立，但停留于形式，不能深入地執行。通過評估將信息化制度與管理緊密集合，尤其是同績效考核相結合，保證制度的嚴肅性和實施的有效性，從而推動信息系統的深化應用。

2.信息化實施效益評估。信息化實施效果的評估主要是從定性和定量角度，對信息化建設帶來的直接與間接效益、短期與長期效益進行評估。目前，不少機構借助“平衡記分卡”的方法來對信息化實施效益進行評估，取得了很好的成績，但由于信息化是一個非常復雜的系統，所涉及的面很廣，因此而產生的效益也非常復雜，要將信息化實施的效果進行很好的評估還需要相關的專家進行深入、仔細的研究。

3.信息化實施經驗、教訓總結。通過對項目實施過程的總結和分析，吸取教訓和總結經驗，為以后實施的信息化項目提供依據，避免“摔倒在同一個地方”。對比評估是站在外部，通過與同行進行對比分析和與非同行進行對比分析，找出自身息化建設存在的差距，明確下一步工作的方向和目標。

總之，信息化評估在信息化建設過程中起到了承上啟下的作用，既是信息化階段項目的結束，又是新階段的開始。通過進行信息化建設現狀評估，可以從整體上把握目前自身的信息化程度和水平，從而確定哪些方面需要改進，需要進一步實施哪些子系統，哪些子系統需要集成，以確保現有信息系統投資的有效性，明確下一階段信息化實施的目標，為新一輪的信息化規劃及實施工作打下良好的基礎。

本文是河南省教育廳2016年度人文社會科學研究一般項目階段性成果。項目編號：2016-GH-171。