數(shù)字檔案館安全問題模擬研究

摘 要：與傳統(tǒng)檔案館相比，數(shù)字檔案館面臨著數(shù)據(jù)安全、信息系統(tǒng)安全和網(wǎng)絡(luò)平臺(tái)安全等諸多非傳統(tǒng)安全因素威脅，且呈現(xiàn)出風(fēng)險(xiǎn)來源多樣、風(fēng)險(xiǎn)突發(fā)性、廣泛性等特點(diǎn)。針對(duì)不同風(fēng)險(xiǎn)情形，需要對(duì)可能發(fā)生的安全問題進(jìn)行模擬研究，預(yù)先提出對(duì)策措施，保障數(shù)字檔案館安全、平穩(wěn)、高效運(yùn)行。

關(guān)鍵詞：數(shù)字檔案館;檔案安全;模擬

概述

近年來，我國檔案信息化建設(shè)步伐顯著加快。2010年，國家檔案局發(fā)布《數(shù)字檔案館建設(shè)指南》，明確提出將“安全保障體系建設(shè)”納入保障體系建設(shè)的首要內(nèi)容，提出從數(shù)字檔案數(shù)據(jù)安全、信息系統(tǒng)安全和網(wǎng)絡(luò)平臺(tái)安全等方面構(gòu)建數(shù)字檔案館安全建設(shè)。與傳統(tǒng)檔案館相比，數(shù)字檔案館面臨著諸多非傳統(tǒng)安全因素威脅，迫切需要在思想上高度重視，采取切實(shí)有效、可行的舉措，筑牢數(shù)字檔案館安全防線，確保數(shù)字檔案館檔案安全。

1 數(shù)字檔案館的安全風(fēng)險(xiǎn)特點(diǎn)

1.1 風(fēng)險(xiǎn)來源多樣化

大數(shù)據(jù)、信息網(wǎng)絡(luò)時(shí)代，數(shù)字檔案館的安全風(fēng)險(xiǎn)來源渠道眾多，數(shù)字檔案館易受攻擊的范圍更為廣泛。既有檔案數(shù)據(jù)安全風(fēng)險(xiǎn)，也有信息系統(tǒng)的安全風(fēng)險(xiǎn)，還有來自網(wǎng)絡(luò)平臺(tái)安全風(fēng)險(xiǎn)。從攻擊的對(duì)象來看，既有對(duì)數(shù)字檔案館軟件系統(tǒng)的攻擊，也有對(duì)數(shù)字檔案館硬件系統(tǒng)的攻擊，還有的直接攻擊數(shù)字檔案館的館藏檔案內(nèi)容，對(duì)數(shù)字檔案館的安全防護(hù)提出更高要求。

1.2 風(fēng)險(xiǎn)發(fā)生突發(fā)性

數(shù)字檔案館風(fēng)險(xiǎn)發(fā)生不受時(shí)間和空間的限制，攻擊者對(duì)于數(shù)字檔案館的攻擊或破壞潛伏期較長，偶然性較大。且這種攻擊的針對(duì)性、隱蔽性更強(qiáng)，增加了數(shù)字檔案館安全防范難度。

1.3 風(fēng)險(xiǎn)影響廣泛性

大數(shù)據(jù)信息網(wǎng)絡(luò)時(shí)代，電子檔案傳播的速度更快，傳播的范圍更廣，數(shù)字檔案館一旦遭受攻擊，造成檔案信息外泄，會(huì)在極短的時(shí)間里向外擴(kuò)散，其影響范圍將更加廣泛。

2 數(shù)字檔案館安全風(fēng)險(xiǎn)情形

2.1 數(shù)據(jù)內(nèi)容安全

數(shù)字檔案館數(shù)據(jù)內(nèi)容的安全風(fēng)險(xiǎn)，主要是指數(shù)字檔案館的數(shù)據(jù)內(nèi)容的完整性、真實(shí)性遭到破壞，從而影響數(shù)據(jù)內(nèi)容的原始憑證功能;此外，還包括數(shù)據(jù)內(nèi)容被非法訪問、竊取及外泄，影響數(shù)據(jù)保密性要求。

2.1.1 破壞數(shù)字檔案真實(shí)性、原始憑證性。用戶權(quán)限設(shè)置不當(dāng)、用戶身份認(rèn)證設(shè)置不科學(xué)，檔案系統(tǒng)中未全面禁止未授權(quán)用戶生成、改動(dòng)文件，等等，從而導(dǎo)致數(shù)字檔案內(nèi)容、結(jié)構(gòu)或背景信息被惡意篡改;偽造數(shù)字檔案;數(shù)字檔案信息傳輸、遷移、轉(zhuǎn)換過程中信息發(fā)生變化;元數(shù)據(jù)應(yīng)用不規(guī)范，使數(shù)字檔案真實(shí)性、準(zhǔn)確性無法保障。

2.1.2 破壞數(shù)字檔案完整性。系統(tǒng)崩潰、人為惡意刪除數(shù)字檔案信息、文件歸檔信息不完整，以及檔案數(shù)據(jù)內(nèi)容、結(jié)構(gòu)及背景信息缺損等，導(dǎo)致數(shù)字檔案館中的檔案數(shù)據(jù)內(nèi)容信息丟失，破壞數(shù)據(jù)檔案完整性。

2.1.3 破壞數(shù)字檔案可用/可讀性。檔案數(shù)據(jù)壓縮、解壓后無法打開，或者打開后數(shù)字檔案出現(xiàn)亂碼無法讀取;此外，重要加密數(shù)字檔案密碼丟失、檔案數(shù)據(jù)信息檢索功能缺失等，都破壞數(shù)字檔案的可讀性或可用性。

2.1.4 破壞數(shù)字檔案保密性。一旦發(fā)生敏感信息泄密會(huì)給相關(guān)部門帶來難以估量的損失。其失密風(fēng)險(xiǎn)主要表現(xiàn)為涉密信息泄露;非法用戶獲取數(shù)字檔案內(nèi)容;超前公開、共享檔案信息，導(dǎo)致信息載體外流、泄密等。

2.2 信息系統(tǒng)安全

數(shù)字檔案館信息系統(tǒng)安全風(fēng)險(xiǎn)主要是系統(tǒng)穩(wěn)定性受到影響而導(dǎo)致系統(tǒng)無法正常運(yùn)行，甚至崩潰。其表現(xiàn)主要有：一是設(shè)備因素。地震、水災(zāi)、火災(zāi)等不可抗自然災(zāi)害，或者系統(tǒng)設(shè)備損耗、老化等，導(dǎo)致數(shù)字檔案館系統(tǒng)無法正常運(yùn)行。二是容錯(cuò)性缺乏。數(shù)字檔案館系統(tǒng)應(yīng)有容錯(cuò)性，若系統(tǒng)中相應(yīng)的系統(tǒng)容錯(cuò)性缺失，一旦操作失誤，系統(tǒng)就會(huì)發(fā)生異常退出、崩潰，甚至是重要數(shù)據(jù)信息丟失等。三是未及時(shí)異地備份。數(shù)字檔案館需要定期對(duì)其館藏的檔案數(shù)據(jù)信息進(jìn)行異地備份，若未有效異地備份，一旦發(fā)生數(shù)字檔案丟失或者被惡意篡改，重要檔案數(shù)字將無法及時(shí)有效恢復(fù)。

2.3 網(wǎng)絡(luò)平臺(tái)安全

隨著信息技術(shù)的快速發(fā)展，數(shù)字檔案館檔案管理對(duì)網(wǎng)絡(luò)平臺(tái)的依賴程度越來越高。在此過程中，數(shù)字檔案館網(wǎng)絡(luò)、計(jì)算機(jī)等平臺(tái)系統(tǒng)中的缺陷或漏洞都會(huì)直接影響數(shù)字檔案館安全。常見的安全威脅有：hacker入侵、計(jì)算機(jī)病毒、木馬植入等惡意不法行為。再如，數(shù)字檔案館中的檔案信息系統(tǒng)若存在較大安全漏洞，就會(huì)給非法入侵者以竊取重要檔案信息的機(jī)會(huì)，從而影響重要館藏檔案數(shù)字信息的真實(shí)、完整和可靠，也會(huì)影響到電子檔案管理系統(tǒng)的穩(wěn)定運(yùn)行。棱鏡門、郵件門等，都體現(xiàn)出信息網(wǎng)絡(luò)時(shí)代，電子文件安全管理存在的巨大安全風(fēng)險(xiǎn)。

3 數(shù)字檔案館安全保護(hù)體系

針對(duì)數(shù)字檔案館的檔案數(shù)據(jù)安全、信息系統(tǒng)安全和網(wǎng)絡(luò)平臺(tái)安全面臨的風(fēng)險(xiǎn)，需要從數(shù)據(jù)、系統(tǒng)及網(wǎng)絡(luò)三個(gè)方面織密安全保護(hù)的技術(shù)體系。

3.1 數(shù)據(jù)安全

3.1.1 強(qiáng)化數(shù)據(jù)備份及恢復(fù)保護(hù)技術(shù)。數(shù)字檔案館檔案數(shù)據(jù)信息備份能夠在災(zāi)難突發(fā)后，及時(shí)恢復(fù)相關(guān)數(shù)據(jù)信息，使系統(tǒng)能夠重新投入使用。目前，常用的數(shù)據(jù)備份及恢復(fù)技術(shù)有：磁盤冗余陣列、磁帶庫、FC-SAN技術(shù)、遠(yuǎn)程檔案數(shù)據(jù)庫備份、定期磁帶檔案數(shù)據(jù)備份、網(wǎng)絡(luò)數(shù)據(jù)備份，以及遠(yuǎn)程鏡像磁盤備份等。其中，磁盤冗余陣列備份技術(shù)是將若干塊硬盤根據(jù)一定規(guī)則及結(jié)構(gòu)的組成，形成若干陣列（如RAID-1，RAID-3，RAID-5，RAID-6，RAID-7，RAID-10，RAID-30，RAID-50等），能夠有效提供磁盤的容錯(cuò)功能。

3.1.2 做好信息安全等級(jí)技術(shù)保護(hù)。根據(jù)公安部等四部委聯(lián)合頒布的《信息安全等級(jí)保護(hù)管理辦法》，將信息系統(tǒng)的安全保護(hù)等級(jí)分為五個(gè)等級(jí)，隨后，又相繼頒布了《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》等，使信息系統(tǒng)安全等級(jí)保護(hù)的標(biāo)準(zhǔn)體系日漸成熟。2008年，國家檔案局頒布了《檔案信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南》，依據(jù)檔案信息系統(tǒng)位置、部門及網(wǎng)絡(luò)規(guī)模，將檔案信息系統(tǒng)劃分為國家級(jí)、省級(jí)檔案共享服務(wù)，以及檔案業(yè)務(wù)類系統(tǒng)和電子政務(wù)類系統(tǒng)，針對(duì)這四種業(yè)務(wù)系統(tǒng)提出了相應(yīng)的定級(jí)建議。因此，數(shù)字檔案館應(yīng)結(jié)合該指南，針對(duì)不同安全等級(jí)，采取相應(yīng)的安全保障技術(shù)，提升信息安全。

3.1.3 強(qiáng)化信息應(yīng)用安全技術(shù)保護(hù)。主要解決數(shù)字檔案館非法用戶利用數(shù)字檔案館技術(shù)漏洞或“后門”，假冒合法用戶訪問數(shù)字檔案館，等等。為此，應(yīng)授權(quán)用戶以指定的方式訪問數(shù)字檔案館內(nèi)指定的檔案資源;授權(quán)用戶不得訪問未經(jīng)允許訪問的檔案信息資源;非法用戶不得訪問數(shù)字檔案館內(nèi)任意數(shù)字信息資源;且無論是非法還是合法訪問者，訪問數(shù)字檔案館內(nèi)的任何信息都將被信息技術(shù)記錄。

3.1.4 注重信息加密技術(shù)保護(hù)。利用加密密鑰、加密算法或者其他加密硬件/軟件，做好數(shù)字檔案館內(nèi)的數(shù)據(jù)信息安全保密工作，解密時(shí)需要專用的解密密鑰、解密算法或解密硬件/軟件，方可得到數(shù)字檔案館中的數(shù)據(jù)信息。

3.2 系統(tǒng)安全

3.2.1 病毒過濾技術(shù)。采用預(yù)防計(jì)算機(jī)病毒技術(shù)、實(shí)時(shí)檢測病毒技術(shù)、消除病毒技術(shù)等，重點(diǎn)做好數(shù)字檔案館中的客戶端系統(tǒng)、服務(wù)器系統(tǒng)以及內(nèi)容過濾器等關(guān)鍵位置的病毒防護(hù)工作?？赏ㄟ^安裝反病毒過濾軟件、防病毒網(wǎng)關(guān)等方式，為數(shù)字檔案館建立一道安全“防火墻”。

3.2.2 信息審計(jì)技術(shù)。通過日記記錄、數(shù)字監(jiān)控、警報(bào)查看、事件分析，以及入侵檢測等技術(shù)，為數(shù)字檔案館建立相應(yīng)的信息審計(jì)技術(shù)，事前分析數(shù)據(jù)訪問記錄，事中監(jiān)視，事后追根溯源，確保檔案數(shù)據(jù)安全。

3.2.3 安全漏洞掃描技術(shù)。數(shù)字檔案館中最薄弱的環(huán)節(jié)為網(wǎng)絡(luò)系統(tǒng)安全，可使用安全漏洞掃描檢測工具及時(shí)發(fā)現(xiàn)基于數(shù)字檔案館網(wǎng)絡(luò)、主機(jī)、代理、C/S等不同部位的系統(tǒng)漏洞及弱點(diǎn)，及時(shí)予以糾正。

3.2.4 訪問控制授權(quán)技術(shù)。通過賬戶管理、訪問權(quán)限、身份認(rèn)證，以及監(jiān)控賬戶和日志等技術(shù)，嚴(yán)格做好訪問控制，防止出現(xiàn)非法訪問。

3.3 網(wǎng)絡(luò)安全

3.3.1 防火墻。構(gòu)造安全保護(hù)屏障。根據(jù)VPN支持、抗攻擊能力、自我完備能力、加密特性及網(wǎng)絡(luò)地址轉(zhuǎn)換能力等因素，為數(shù)字檔案館選擇過濾型、應(yīng)用網(wǎng)關(guān)型或代理服務(wù)器型安全防火墻。

3.3.2 入侵檢測技術(shù)。作為防火墻技術(shù)的重要補(bǔ)充和延展，可根據(jù)數(shù)字檔案館的安全保護(hù)需要，安裝入侵檢測系統(tǒng)軟件、硬件，確保數(shù)字檔案館系統(tǒng)中的數(shù)字資源的完整性、機(jī)密性和可用性。

3.3.3 物理隔離網(wǎng)閘技術(shù)。數(shù)字檔案館安裝物理隔離網(wǎng)閘技術(shù)，運(yùn)用多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備，在獨(dú)立系統(tǒng)之間，對(duì)固態(tài)存儲(chǔ)介質(zhì)只能發(fā)出“讀”“寫”命令。從物理上阻隔潛在攻擊的一切可能連接，確保數(shù)字檔案館無法被入侵、攻擊和破壞，實(shí)現(xiàn)真正安全。

參考文獻(xiàn)：

[1]劉衛(wèi)東.淺談數(shù)字檔案館安全體系中人的因素[J].機(jī)電兵船檔案，2020（1）：79—81.

[2]林林.論數(shù)字檔案館安全保護(hù)技術(shù)體系的構(gòu)建[J].檔案學(xué)研究，2015（3）：105—110.

作者簡介：陳扣英，廣東省嶺南師范學(xué)院檔案館館員，主要從事檔案管理研究。