政務云環境下機關檔案管理信息安全技術保障分析

李貞貞 洪星

摘要：機關檔案管理部門使用政務云平臺可提升以信息化為核心的檔案現代化管理與服務水平，但檔案管理信息安全技術保障顯得尤為重要。文章通過分析政務云環境下機關單位檔案管理的信息安全風險，提出從基礎設施層、數據資源層、應用支撐層、業務應用層、用戶及服務層五個保護層面構建安全技術保障體系，并提出相應的安全技術保障機制，以期為政務云環境下檔案管理的信息安全提供參考。

關鍵詞：政務云 機關檔案管理 信息安全技術保障

政務云是指運用云計算技術，統籌使用政府已有的機房、計算、存儲、網絡、安全、應用支撐、信息數據等資源，為政府部門提供基礎設施、支撐軟件、應用系統、信息資源、運行保障和信息安全等綜合服務的平臺。[1]簡言之，政務云即云計算技術在政府行業的應用。

利用政務云平臺，政府部門可將各類數據匯集在一起，實現信息集成和資源共享，但同時也存在潛在的信息安全隱患。2020年5月，國家檔案局辦公室發布《關于檔案部門使用政務云平臺過程中加強檔案信息安全管理的意見》，提出各級檔案部門要充分認識使用政務云平臺的安全風險，切實加強使用政務云平臺的安全管理。[2]因此，政務云環境下機關檔案管理信息安全問題值得重視。本文通過分析政務云環境下機關檔案管理存在的信息安全風險，構建了如圖1所示檔案信息安全技術保障體系，并提出檔案信息安全技術保障機制，旨在為全面提升檔案信息安全技術保障水平提供支撐。

一、政務云環境下檔案管理存在的信息安全風險分析

政務云環境下檔案管理面臨的信息安全風險更加復雜，主要表現在基礎設施層、數據資源層、應用支撐層、業務應用層和用戶及服務層。[3]

（一）基礎設施層風險

基礎設施層包括電子政務網絡、互聯網、計算及存儲設備等硬件基礎設施，是支撐整個政務云檔案管理系統的基礎。該層的風險主要有兩個方面：一是物理環境安全風險。最主要的表現是平臺硬件設備受損，如自然災害、物理環境問題、電磁輻射、線路中斷等原因造成設備故障和信息丟失泄露。二是網絡環境安全風險。由于云計算多租戶資源共享的技術特點，機關檔案管理暴露于不可信的網絡環境之下，導致安全保障的難度大大增加。即使在系統內部交互的數據，也面臨著非法訪問、惡意入侵、DDOS攻擊等威脅。同時，虛擬化技術給云平臺本身帶來了新的安全隱患，如拒絕服務攻擊、數據遺留問題、虛擬機逃逸、虛擬機遷移中的安全問題等。

（二）數據資源層風險

基于政務云系統資源目錄和數據交換，數據資源層集中了檔案管理系統的各類數據和數據庫，包括元數據庫、用戶信息庫、檔案信息庫等基礎信息數據庫。數據資源層的安全風險主要是源于對數據和數據庫的攻擊。在數據傳輸和存儲層面，由于檔案信息遷移至云端導致數據所有權與管理權分離，云平臺上檔案信息資源的完整性和保密性極易受到黑客的惡意攻擊。在數據庫層面，通過開放共享的政務云，各個機關部門將工作中產生的檔案信息資源傳輸到云數據庫進行統一存儲管理，數據庫將會面臨著更多的安全風險。

（三）應用支撐層風險

應用支撐層構建元數據管理、信息服務、統計報表等常用的檔案軟件應用模塊，為用戶多層次應用需求提供強大的支持。在政務云環境下，該層既存在傳統的威脅要素，如計算機病毒攻擊、木馬攻擊等，同時又面臨著新的安全脆弱性，如虛擬安全問題。此層的安全風險還在于忽視了云服務商的主要安全責任。對于任何一類云服務業務，其所需的硬件和軟件都是由云服務商負責購置、開發和管理的，機關檔案信息資源服務主體完全無法對其進行控制和修改，因此，這部分硬件和軟件的安全必須要由云服務商負責。[4]

（四）業務應用層風險

業務應用層包括各式各樣的檔案業務辦理系統，可實現信息采集整合、綜合業務處理、機關檔案服務的一體化管理。在推進協同應用的過程中，該層的風險主要是系統應用安全問題帶來的威脅：一是訪問操作安全問題，例如非法用戶越權訪問，使檔案管理系統遭到病毒侵入、漏洞利用、木馬植入等攻擊；二是網頁運行安全問題，例如黑客利用網頁掛馬、網頁篡改、SQL注入等攻擊破壞網頁的安全，使檔案信息資源遭到惡意篡改或刪除，用戶獲得的信息內容或形式與原始記錄不一致。

（五）用戶及服務層風險

用戶及服務層承擔整個平臺的對外服務功能，除了實現數據的外部采集和備份容災外，還提供歷史檔案和現行文件的查閱服務。云平臺中可能會存在惡意用戶，破壞檔案云服務的安全性，給該層帶來安全隱患。例如，黑客執行未被許可的操作，訪問權限外的敏感信息；非授權者在云平臺采集用戶信息的過程中惡意截取，危及用戶的隱私；用戶濫用云計算技術，如利用大數據挖掘技術從文件中心已公開的檔案信息中挖掘分析敏感數據，造成涉密信息被動泄露；惡意攻擊導致云服務中斷。

二、基于風險分析的機關檔案管理信息安全技術保障體系

（一）基礎設施層安全

云平臺基礎設施安全是政務云環境下機關檔案信息安全的前提保障，主要是確保硬件基礎設施的物理環境安全和網絡環境安全。

對于物理環境，利用通風設備、空調設備等保持干濕適宜的存放環境；采用各種電磁屏蔽措施、電纜加壓技術等防止電磁信息泄漏，保障通信線路安全；通過樓宇紅外監測、視頻監控系統等防止人為因素造成設備損壞。除以上防護措施外，還要對不可控和突發性因素，如自然災害進行預防。對于網絡環境，面對系統環境不可信和虛擬化技術給政務云平臺帶來的安全脆弱性，最有效的應對措施是在網絡邊界部署隔離與防御。通過在邊界安全域部署防火墻系統、入侵檢測系統，運用虛擬隔離、DDOS云防御等技術保障網絡環境安全。

（二）數據資源層安全

保障數據資源層安全就是要保障數據的傳輸安全和存儲安全。由于檔案信息的保密性和敏感性，在數據傳輸和存儲過程中，應采用基于多個安全等級的數據加密技術對不同保密級別的檔案信息資源進行加密。鑒于云環境的特點，要特別注重支持檢索和計算的加密技術，應用同態加密，以實現加密狀態下數據加工處理。[5]此外，作為檔案信息的存儲和處理核心，數據庫的安全對于政務云環境下的檔案資源安全保障具有戰略地位。以數據庫加密技術為基礎，以訪問控制措施為重點，部署防火墻系統和安全審計系統，全方位維護政務云平臺上的各類信息數據庫。

（三）應用支撐層安全

應用支撐層的安全防護重點是要加強系統軟件應用模塊及應用接口之間的安全性。首先，在應用支撐層建立病毒監測中心，部署病毒防范體系，防止計算機病毒攻擊、木馬植入等攻擊；其次，利用漏洞掃描技術，與防病毒技術、防火墻技術等相互配合，定期對云平臺上的檔案管理系統進行掃描，同時部署補丁管理系統修復安全漏洞；最后，對于內部人員操作帶來的安全隱患，除了通過法規制度和管理體制加以約束外，還應該合理設置操作權限以防越權訪問。

（四）業務應用層安全

保障業務應用層安全即要保障檔案業務辦理系統在應用過程中的安全，利用訪問控制、WEB應用防護、網頁防篡改等技術確保關鍵業務正常運行。

在訪問操作安全層面，系統應采用權限管理進行訪問控制，設置用戶的操作權限，限制用戶對某些信息項的訪問。根據檔案資源的秘密等級和重要程度劃分不同的安全域，針對每一安全域進行操作權的限制，不僅要禁止非授權者訪問信息，還要防止用戶執行不許可的操作。在網站應用安全層面，通過部署網頁防篡改系統保護網站的真實性和完整性，利用WEB應用防護、安全審計等技術加強云平臺中機關檔案管理系統的安全運營。同時需要檢測網頁敏感信息，嚴格限制信息上傳功能，過濾不宜公開的檔案數據。

（五）用戶及服務層安全

保證云平臺服務的高可用性，一是要對用戶身份進行統一管理。用戶在訪問前必須先在統一認證管理系統平臺上進行注冊，每次登錄檔案查閱中心時都要進行身份驗證，以確定用戶身份的合法性。二是要對用戶行為進行追溯審計。在用戶利用政務云平臺的檔案查閱服務過程中，要進行全流程安全監控，對用戶的有關行為進行監測、控制和處理。三是要注重用戶的隱私權保護問題。使用一定的安全技術如數字簽名技術、數字水印技術等降低用戶信息被泄露、被竊取或非法訪問的風險。四是對檔案信息資源進行容災備份。

三、政務云環境下機關檔案管理信息安全技術保障機制

建立健全安全技術保障機制是確保政務云環境下檔案管理信息安全技術體系穩定運行的重要依據。

（一）安全防護機制

基于存在的安全風險，從基礎設施層、數據資源層、應用支撐層、業務應用層、用戶及服務層構建具體化安全技術防護措施，包括物理層的防水、防火、防震、防電磁輻射，網絡層的防火墻、入侵檢測、抗DDOS技術，系統層的防病毒、漏洞掃描、補丁管理技術，應用層的身份認證、訪問控制、分析審計技術，數據層的數據加密、數據備份、數據庫審計技術等。此外，和傳統IT環境風險相比，云環境中特有的技術風險的風險度較高。[6]為防范新的安全威脅，要多加強面向云環境的虛擬隔離技術、同態加密技術、完整性檢驗技術等，為云平臺基礎設施、數據管理以及業務服務提供全方位的技術保障。

（二）檢測響應機制

建立檢測響應機制主要是從開展風險評估、強化日志審計、加強服務監督等角度進行規范，確保檔案信息安全。開展風險評估，即評估安全事件發生的可能概率和引起威脅的嚴重程度，制定或調整有針對性的安全技術防護措施。強化日志審計，即幫助管理人員追溯原始數據、記錄事件變化。在云計算中，還可根據自己的日志實現實時索引查詢，對計算機及用戶操作的動態信息實現不間斷監測。[7]加強服務監督，即構建可交互云平臺檔案共享開放的服務反饋工具，對用戶服務反饋消息進行分析。

（三）容災備份機制

建立多套多地容災備份機制是保證檔案信息安全、及時恢復損壞數據的有效途徑。政務云環境下機關檔案管理系統可采取兩地三中心的容災備份結構。這種組網模式實際上是一種實現數據復制的手段，實現該設備的建設需要在主中心以及災備中心的兩段安裝配置數據復制軟件的抽取以及投遞模塊，實現兩段本地數據的傳輸共享。[8]

四、結語

政務云環境下機關檔案管理信息安全技術保障是政務云平臺機關檔案服務健康發展的前提和基礎，是檔案信息化建設穩步推進的可靠支撐。從基礎設施層、數據資源層、應用支撐層、業務應用層、用戶及服務層五個保護層面構建安全技術體系，全方位、多層次部署安全防護機制、檢測響應機制和容災備份機制，既是基于信息安全風險的分析，又符合政務云環境下機關檔案管理的安全需求，能夠為筑牢政務云環境下機關檔案管理的安全防線提供有力的技術支撐。

*本文系2018年國家檔案局科技項目“政務云環境下機關檔案管理及SaaS服務模式研究”（項目編號：2018-X-011）研究成果之一。

注釋及參考文獻：

[1]中國信息通信研究院.中國政務云發展白皮書（2018年）[EB/OL].（2018-08-15） [2021-03-17]. https：// www.docin.com/p-2170700364.html.

[2]國家檔案局.國家檔案局辦公室關于檔案部門使用政務云平臺過程中加強檔案信息安全管理的意見[EB/ OL].（2020- 05- 28） [2021- 03- 10].https：//www.saac.gov. cn/daj/tzgg/202005/9885bb218bb9452eb56c30aa27e28e1a. shtml？from=timeline.

[3]李貞貞，肖宛如，劉威.政務云環境下機關檔案管理系統設計[J].北京檔案，2020（12）：29-31.

[4]胡昌平，呂美嬌，林鑫.云環境下國家學術信息資源社會化安全保障的協同推進[J].情報理論與實踐，2018，41（2）：34-38.

[5]岳文玉，胡昌平.云環境下學術信息資源安全保障體系構建[J].圖書館學研究，2019（3）：52-59.

[6]何思源，劉越男.檔案上云安全嗎？政務云環境中的檔案安全風險分析[J].檔案學研究，2021（3）：97-105.

[7]周楓，謝文群.云計算環境下數字檔案館信息安全分析及管理策略研究[J].北京檔案，2012（8）：55-57.

[8]劉杲楊.淺談電子政務云存儲與災備設計方案[J].數字技術與應用，2018，36（4）：156-157.

作者單位：湖北大學歷史文化學院