智慧校園環(huán)境下電子檔案平臺安全體系的構(gòu)建

袁先珍

（廣東輕工職業(yè)技術(shù)學(xué)院 廣東省廣州市 510300）

2019年《網(wǎng)絡(luò)安全等級保護基本要求》、《網(wǎng)絡(luò)安全等級保護測評要求》、《網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》正式發(fā)布，網(wǎng)絡(luò)安全等級保護正式進入2.0時代。2020年6月《中華人民共和國檔案法（2020年修訂）》提出保障電子檔案、傳統(tǒng)載體檔案數(shù)字化成果等檔案數(shù)字資源的安全保存和有效利用，加強檔案信息化建設(shè)，并采取措施保障檔案信息安全。數(shù)字檔案與紙質(zhì)檔案具有同等效力，可以作為憑證使用。檔案管理從紙質(zhì)平臺向電子平臺的單軌遷移已成趨勢，但單軌制方式的風(fēng)險評估與電子檔案安全保障體系還有待完善，風(fēng)險管控與預(yù)警機制和技術(shù)防護不夠完善。電子檔案平臺建設(shè)中要保護電子檔案信息在采集、管理以及利用等過程中不被破壞和出現(xiàn)信息泄露,實現(xiàn)電子檔案安全保存、開放利用。

1 電子化檔案面臨的安全問題

紙質(zhì)文件以物理的形式存在，比較容易確認。電子檔案以電子文件這種新的載體形式存在,具有可變性，也容易被復(fù)制、遷移甚至更改，確認其真實性和完整性的成本更高。學(xué)校電子檔案記載了學(xué)校方方面面的歷史和發(fā)展信息，也難免涉及了不少學(xué)校的保密信息和師生的隱私數(shù)據(jù)。電子檔案平臺信息安全問題的關(guān)鍵是全力保障數(shù)字化檔案數(shù)據(jù)的真實性、完整性、保密性和可用性等。因為安全漏洞或網(wǎng)絡(luò)攻擊，電子檔案可能遭受黑客攻擊和木馬、病毒等人為破壞，造成檔案泄密、信息被竊取，甚至被篡改、刪除等現(xiàn)象。電子檔案平臺也可能因為硬件故障或人為操作導(dǎo)致電子檔案信息丟失或破壞。無論安全防護技術(shù)不完善或管理不到位都會增加電子檔案平臺的安全風(fēng)險。

2 智慧校園關(guān)鍵安全防護技術(shù)

2.1 WAF應(yīng)用防火墻

網(wǎng)絡(luò)防火墻作為訪問控制設(shè)備，主要工作在OSI網(wǎng)絡(luò)模型的第三層和第四層，通過IP報文來檢測安全風(fēng)險，無法對應(yīng)用層的攻擊進行有效抵抗，并且IPS也無法從根本上防護應(yīng)用層的攻擊。而Web應(yīng)用系統(tǒng)惡意攻擊大多封裝為HTTP請求的方式，從80端口或443端口順利通過網(wǎng)絡(luò)防火墻檢測。Web應(yīng)用防護墻（Web Application Firewall，簡稱WAF）通過一系列面向HTTP/HTTPS的安全策略來專門為Web系統(tǒng)提供防護，主要用于防御網(wǎng)絡(luò)應(yīng)用層的各種攻擊，包括XSS跨站腳本攻擊、SQL注入攻擊、篡改參數(shù)、應(yīng)用平臺漏洞攻擊、DDOS拒絕服務(wù)攻擊等。WAF的智能阻斷功能可根據(jù)預(yù)設(shè)的觸發(fā)條件，動態(tài)識別網(wǎng)絡(luò)攻擊，并按照設(shè)定的處理方式阻斷入侵行為，放行正常訪問。WAF的部署方式如圖1所示。

2.2 網(wǎng)絡(luò)日志審計

網(wǎng)絡(luò)日志審計通過對IT系統(tǒng)中的設(shè)備狀況、流量、用戶行為等進行記錄,可以對事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表，對審計記錄進行保護，避免受到未預(yù)期的刪除、修改或覆蓋等。能對加密HTTPS、SMTP-SSL、SMTP-TLS、SMTP、Gmail、閃電郵客戶端的郵件進行關(guān)鍵字過濾；記錄SSL加密網(wǎng)頁的內(nèi)容。信息安全等級保護測評要求對網(wǎng)絡(luò)日志至少保存6個月以上。

2.3 SSL VPN技術(shù)

圖1：安全態(tài)勢感知功能模型

圖2：安全管理核心要素

SSL VPN（Secure Socket Layer Virtual Private Network）即 采用SSL協(xié)議來實現(xiàn)遠程接入的一種新型VPN虛擬專用網(wǎng)絡(luò)技術(shù)。SSL是由Netscape公司開發(fā)的一套Internet數(shù)據(jù)安全協(xié)議,被廣泛地用于Web瀏覽器與服務(wù)器之間的身份認證和加密數(shù)據(jù)傳輸。SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。用戶使用瀏覽器封包處理功能，通過瀏覽器訪問VPN網(wǎng)關(guān)連接到學(xué)校內(nèi)部VPN服務(wù)器，透過封包轉(zhuǎn)向方式，讓用戶在遠程電腦執(zhí)行相應(yīng)的應(yīng)用程序，讀取學(xué)校內(nèi)部受保護的服務(wù)器業(yè)務(wù)。VPN的目的就是在公共網(wǎng)絡(luò)環(huán)境中建立虛擬私有網(wǎng)絡(luò)，解決遠程訪問者獲取學(xué)校敏感業(yè)務(wù)最簡單最有效最安全的遠程隧道技術(shù)。SSL VPN技術(shù)為訪問應(yīng)用連接提供了加密、認證以及防篡改等功能，具有部署簡單、運營管理成本低、處理速度快、安全性能高等特點。

2.4 安全態(tài)勢感知

態(tài)勢感知平臺包括事件收集、流量監(jiān)測、事件分析、告警分析與處理、攻擊路徑回溯、多維度告警展示等模塊。采集范圍包括安全設(shè)備、服務(wù)器的日志、數(shù)據(jù)庫日志以及流量日志等，對主動或被動采集的信息進行存儲。借助流量特征和文件特征檢測靜態(tài)檢測、沙箱動態(tài)檢測、未知威脅事件檢測以及關(guān)聯(lián)分析定位安全事件。通過大數(shù)據(jù)實時、多維度關(guān)聯(lián)分析，挖掘真正的威脅，利用數(shù)據(jù)挖掘與機器學(xué)習(xí)來提升網(wǎng)絡(luò)安全態(tài)勢預(yù)測能力。當(dāng)安全事件發(fā)生后可對攻擊威脅持續(xù)跟蹤，回溯到原始事件，展示攻擊過程。安全態(tài)勢感知功能模型如圖1所示。

3 安全防護體系構(gòu)建

3.1 檔案平臺安全運行環(huán)境

電子檔案信息安全環(huán)境主要是從物理層、網(wǎng)絡(luò)層、系統(tǒng)層、數(shù)據(jù)層、用戶層的安全等方面進行構(gòu)建的。需要在智慧校園中結(jié)合檔案管理內(nèi)外環(huán)境的變化,使用配套的技術(shù)手段,構(gòu)建高保障、高可信的信息安全保障技術(shù)體系。在智慧校園環(huán)境下，需要以檔案系統(tǒng)及自動歸檔關(guān)聯(lián)系統(tǒng)為聯(lián)合體整體考慮，加固網(wǎng)絡(luò)和系統(tǒng)安全性，加強網(wǎng)絡(luò)安全審計、網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護、網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護、網(wǎng)絡(luò)可信接入保護，采用網(wǎng)絡(luò)防火墻、WEB應(yīng)用防火墻、SSL VPN、數(shù)據(jù)庫審計、網(wǎng)絡(luò)日志審計等多種技術(shù)手段，防止電子檔案數(shù)據(jù)被竊取或被篡改。建立可信電子文件管理中心以及可信身份管理中心，加強準(zhǔn)確性、完整性、可用性、安全性的“四性”檢測功能，防止電子檔案文件被篡改，保證采集接收的電子檔案信息來源可靠、可信和可用，提高電子檔案平臺安全性，筑牢系統(tǒng)安全技術(shù)防線，保障檔案平臺的安全運行，確保電子檔案作為憑證作用的真實性和有效性。

完善電子檔案安全運維體系，做好安全規(guī)劃、安全監(jiān)控、應(yīng)急響應(yīng)、災(zāi)難恢復(fù)、安全事件管理、信息安全問題管理、信息安全配置管理、信息安全變更管理、信息系統(tǒng)配置管理。尤其要做好電子檔案的容災(zāi)備份，以加強檔案信息系統(tǒng)抵御災(zāi)害的能力。數(shù)據(jù)備份與恢復(fù)是保證電子檔案信息資源安全的重要舉措，是對信息安全的底線防備，是構(gòu)建電子檔案信息資源安全保障體系中重要一環(huán)。當(dāng)檔案平臺或物理文件受到毀滅性災(zāi)害時，能夠用異地保存的電子檔案資源進行恢復(fù)，持續(xù)提供檔案信息服務(wù)。

3.2 檔案自動安全歸檔

隨著智慧校園建設(shè)推進，高校的業(yè)務(wù)系統(tǒng)日益成熟，網(wǎng)上服務(wù)覆蓋率越來越高，各類資料以電子化的形式在網(wǎng)絡(luò)中存儲，檔案的“原生狀態(tài)”即為電子文件形式，元數(shù)據(jù)、電子信息以及辦理流轉(zhuǎn)過程等信息就是這些電子檔案的原始真實痕跡。電子檔案“單軌制”推行通過無紙化辦公產(chǎn)生的電子文件，直接以電子方式歸檔，取消紙質(zhì)與電子方式雙軌制歸檔保存。基于開放檔案信息系統(tǒng)參考模型設(shè)計功能架構(gòu)，梳理智慧校園應(yīng)用系統(tǒng)，按業(yè)務(wù)域探索系統(tǒng)自動安全歸檔模型，支持電子文件的分類、編目、命名和歸檔保存，對電子檔案的“源頭”加以管控。要求電子檔案來源可靠、程序規(guī)范、要素合規(guī)，符合真實性、完整性、準(zhǔn)確性、可用性和安全性要求，確保電子檔案質(zhì)量。在智慧校園環(huán)境下，根據(jù)公文檔案、科技檔案、人事檔案、學(xué)生檔案、財務(wù)資產(chǎn)檔案以及其他業(yè)務(wù)數(shù)據(jù)檔案等門類確定電子檔案的來源業(yè)務(wù)系統(tǒng)，建立自動歸檔模型，減少紙質(zhì)檔案電子化的大量重復(fù)工作量。強化對網(wǎng)站信息檔案、照片檔案、錄音檔案、錄像檔案的歸檔管理和利用。

3.3 建立檔案利用安全訪問模型

檔案查閱是檔案信息資源潛在的利用價值得以實現(xiàn)的過程。檔案信息資源根據(jù)承載的信息不同，分為不同安全保密級別。對于非完全公開電子檔案需要從系統(tǒng)上分級保護。電子檔案的安全利用以權(quán)限管理為基礎(chǔ)，通過多途徑、多角度且易用的檢索和利用方式，按照檔案門類細分電子檔案類別，建立三級子類，并對應(yīng)建立細粒度用戶角色模型，構(gòu)建安全訪問控制模型。實現(xiàn)電子檔案資源分類與用戶角色訪問對應(yīng)的安全分級使用，為檔案網(wǎng)絡(luò)檢索建立權(quán)限控制機制，在符合保密要求的情況下滿足用戶各類查檔需求，防止各類無權(quán)者對檔案信息瀏覽或修改，建立科學(xué)、健全的存取管控機制，加強檔案資源的共享利用。

3.4 完善電子檔案安全管理

強化檔案管理人員的風(fēng)險意識和安全防范意識，在日常的檔案工作中，加強檔案數(shù)字化實施中的風(fēng)險教育和安全管理教育，使其熟悉檔案風(fēng)險因素，充分認識到檔案數(shù)字化風(fēng)險的存在特點，并具有化解風(fēng)險的能力。加強人員安全管理，在新員工錄用、人員離崗、人員考核、人員培訓(xùn)等各個環(huán)節(jié)加強安全管理。完善檔案管理安全管理制度，特別是要嚴(yán)格落實網(wǎng)絡(luò)安全法和新發(fā)布的檔案法的要求，結(jié)合智慧校園環(huán)境下新技術(shù)的特點，不斷健全相關(guān)規(guī)章制度，使得檔案安全管理工作有章可循、有規(guī)可依。健全適合高校檔案信息安全需要的風(fēng)險評估和應(yīng)急響應(yīng)，加強細節(jié)的監(jiān)督和管理，根據(jù)不同因子的影響權(quán)重，建立細致的風(fēng)險評估體系，防止風(fēng)險的發(fā)生，減少不必要的成本與損失。安全管理核心要素如圖2所示。

4 結(jié)語

高校檔案記錄了學(xué)校發(fā)展的歷史，高校檔案工作當(dāng)前迫切需要解決大量原生電子文件“存史、留憑”新要求，電子文件單軌制歸檔探索從未停止，隨著信息技術(shù)特別是安全技術(shù)的發(fā)展，單軌制檔案管理模式必將成為主流，而健全的電子檔案信息資源安全防護體系是實現(xiàn)這一模式的前提。唯有建立完善電子檔案平臺的安全技術(shù)和安全管理保障體系，牢固樹立檔案管理工作人員安全意識，嚴(yán)格落實電子檔案平臺的信息安全等級保護要求，才能不斷提高電子檔案的安全性。