數字化改革環境下數字檔案資源網絡安全提升策略

朱振蕙/浙江省電子政務數據災難備份中心

關鍵字：數字化改革；數字檔案資源；網絡安全

2021年3月中共浙江省委全面深化改革委員會印發《浙江省數字化改革總體方案》，就數字化改革提出了明確目標和重點任務，即構建一體化智能化公共數據平臺，加強共享開放的一體化數據資源體系建設，完善政務網絡體系，提升嚴密可靠的政務網絡安全體系[1]。2020年修訂的《檔案法》第四十一條提出“國家推進檔案信息資源共享服務建設，推動檔案數字資源跨區域、跨部門共享利用”。

數字檔案資源互通共享給網絡安全帶來了新的挑戰。為加快推進全省檔案館數字化改革，促進全省檔案館檔案數據資源高效共享和有序開發利用，2022年7月，浙江省檔案館制定了全省檔案館檔案數據共享資源歸集工作方案，歸集的范圍為全省各級檔案館的館藏開放檔案資源、民生檔案資源、專題檔案資源，以及非密檔案脫敏目錄、檔案編研成果、檔案網上展廳等。檔案數據共享資源從原來的局域網搬遷至政務外網，數據在存儲和傳輸過程中面臨著被截取、被篡改、完整性被破壞甚至丟失等各類安全風險，數據在訪問和利用過程中也面臨著訪問者身份偽造、數據被非法利用等安全風險。

政策法規及標準的出臺對網絡安全提出了新的要求。為建立健全省電子政務外網網絡安全體系，推動網絡安全可量化、可評估，進一步筑牢數字化改革的網絡安全防線，2022年1月，浙江省大數據發展管理局制定了《浙江省電子政務外網安全評估指標體系（試行）》，要求從安全管理、安全防護、安全監測、安全成效四個一級指標對電子政務外網安全進行評估。另外，2022年3月的《浙江省密碼管理局關于深入開展密碼應用安全性評估工作的通知》要求：各地各單位要按照《密碼法》和相關部門的要求，對本地區、本單位等保三級及以上政務信息系統開展商用密碼應用安全性評估工作。與此同時，隨著《信息系統密碼應用基本要求》（GB/T39786-2021）標準的出臺，對數字檔案資源的網絡安全也提出了更高的要求。安全作為檔案工作數字化轉型支撐體系四個方面的其中一個重要方面，提升數字檔案資源的網絡安全保障水平顯得尤為重要。

1 從管理層面提升數字檔案資源的網絡安全保障水平

管理上通過建立工作機制和完善制度體系，逐步形成職責明確、同步規劃、規范運維、制度保障的網絡安全管理體系，持續提高網絡安全統籌規劃、縱深防御和應急響應能力，全面保障數字檔案資源的安全。

1.1 健全網絡安全管理工作機制

首先，加強網絡安全工作的組織領導。成立網絡安全工作領導小組，明確網絡安全第一責任人和直接責任人，明確網絡安全工作機構，工作職責和工作人員。建立和落實網絡安全責任制，制定網絡安全責任制實施辦法或細則，制定網絡安全工作方案，明確年度網絡安全工作主要目標、基本要求和工作任務。組織網絡安全重大事件處置及報告工作。落實應急響應管理，制定應急預案，定期進行應急演練。

其次，加大網絡安全經費投入。在規劃建設信息系統時，網絡安全保障經費應在新建項目預算申報時同步考慮規劃、同步考慮建設，新建信息化項目的網絡安全總預算占項目總預算比例不低于5%。同時將代碼審計列入新建信息化項目預算。

再次，規范化安全運維管理。做好日常安全運維記錄，形成安全運維日報、周報、月報，風險報告等臺賬。加強賬號權限管控、資源訪問控制管理及操作行為監管。采購的產品和服務符合國家相關安全規定及《浙江省信息技術服務外包安全管理規范》要求。新建信息化項目招標文件或合同中明確外包服務機構的網絡和數據安全責任以及相關處罰條款。

最后，組織網絡安全宣傳教育及培訓，提高檔案從業人員網絡安全風險意識，注重網絡安全技術人才培養。《關于加強網絡安全學科建設和人才培養的意見》（中網辦發文〔2016〕4號）第六點中提到要加強網絡安全從業人員在職培訓，建立黨政機關、事業單位和國有企業網絡安全工作人員培訓制度，提升網絡安全從業人員安全意識和專業技能[2]。

1.2 重塑網絡安全管理制度體系

GB/T 22239-2019《信息安全技術 網絡安全等級保護基本要求》（以下簡稱等保2.0）第三級安全要求應對安全管理活動中的各類管理內容建立安全管理制度，應形成由安全策略、管理制度、操作規程、記錄表單等構成的全面的安全管理制度體系[3]。此外根據等保2.0要求，信息安全管理制度體系還應涵蓋以下幾方面的內容：網絡安全方針及政策、網絡安全管理機構、人員管理制度、系統建設安全管理制度、機房安全管理制度、信息資產管理制度、設備安全管理制度、介質管理制度、系統安全管理制度、惡意代碼防護管理制度、變更控制管理制度、備份與恢復管理制度、網絡安全事件管理制度、應急預案管理制度、外包運維管理制度等[4]。最近兩年新增的制度主要有：一是《數據安全法》，要求建立數據安全管理制度[5]；二是《信息安全技術 信息系統密碼應用基本要求》（GB/T39786-2021），要求應具備密碼應用安全管理制度[6]。

多年來網絡安全管理制度數量不少，加上一些用戶使用操作手冊、安全配置規范、登記表格和記錄文件等構成了整個網絡安全管理制度體系，可分成四個層級進行重塑管理。第一層是安全的頂層設計，主要是安全的統領性文件，主要是一些政策、總體要求等；第二層是安全的具體要求，主要是規范、管理辦法；第三層是安全的詳細做法，主要是細則、操作指南、操作手冊；第四層是安全制度執行的過程痕跡，主要是記錄和表單文件等。

2 從技術層面提升數字檔案資源的網絡安全保障水平

從技術層面提升數字檔案資源的網絡空間安全可以從網絡安全和數據安全兩個方面著手，其中網絡安全是數字檔案資源安全的基礎，數據安全是數字檔案資源安全的核心。

2.1 加強網絡安全防護與檢測

網絡安全防護是在事中進行實時控制，保證數據能安全傳輸的一種網絡安全技術。常用的網絡安全防護技術主要有以下幾種：一是傳統防火墻或者下一代防火墻，可以對邊界互聯區域提供邊界訪問控制。二是WEB應用防火墻（WAF），云上的也稱為云盾，可以對WEB應用服務器所面臨的各類網站攻擊進行有效防護。三是網絡入侵防御系統（IPS），能提供主動的、實時的防護，對黑客的攻擊行為進行檢測和阻斷。四是EDR主機安全防護，利用已有的黑名單和基于病毒特征的端點靜態防御技術來阻止已知威脅。

網絡安全檢測技術主要包括實時網絡安全監測技術和安全掃描技術。將網絡安全監測納入日常化管理，常態化地開展網絡安全運維，包括安全加固、監測預警、應急演練、應急響應處置等工作。常用的實時網絡安全監測技術和安全掃描技術主要有以下幾種：一是態勢感知，通過流量采集探針和日志采集探針采集網絡節點的鏡像流量、設備的日志數據、設備性能數據進行綜合分析，發現潛在的入侵和攻擊并預測安全事件的發展趨勢。二是漏洞掃描，采用漏洞掃描器，通過定制的掃描規則，形成安全掃描策略文檔，對網站、服務器、安全設備、數據庫等進行自動安全掃描，也可以結合人工驗證掃描結果，根據安全掃描結果進行漏洞修復。每季度至少組織開展一次漏洞掃描。三是安全基線檢查，對主機系統安全、數據庫安全、中間件安全、是否存在后門等內容進行檢查。每季度至少組織開展一次安全基線檢查。四是滲透測試，通過模擬黑客對網站進行安全測試，通過測試分析出網站的安全缺陷等內容。每半年至少組織開展一次滲透測試。五是代碼審計，通過分析應用系統源代碼發現代碼安全漏洞，評估系統代碼安全風險，增強系統安全性。

2.2 細化數據分類分級管理

《網絡安全法》第二十一條規定，國家實行網絡安全等級保護制度。網絡運營者應當防止網絡數據泄露或者被竊取、篡改：采取數據分類、重要數據備份和加密等措施。《網絡數據安全管理條例》（征求意見稿）“第五條國家建立數據分類分級保護制度”規定，各地區、各部門應當按照國家數據分類分級要求，對本地區、本部門以及相關行業、領域的數據進行分類分級管理[7]。

數據分類是指按照數據具有的某種共同屬性或特征，采用一定的方法進行歸類，使數據便于管理和使用。數據分級是指按照數據遭到破壞（包括攻擊、泄露、篡改、非法使用等）后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益（受侵害客體）的危害程度對公共數據進行定級，為數據全生命周期管理的安全策略制定提供支撐[8]。

目前已制定數據分類分級管理規范的行業，大部分按照數據的影響程度和重要程度將數據定級為一般數據、重要數據、核心數據三類。檔案行業由于數字化全文內容的復雜性，暫時還沒有出臺關于數據分類分級管理規范類的正式文件，但對于檔案的分類分級一直都未間斷。目前，數字檔案涉密部分分為秘密級、機密級和絕密級，非密部分分為限制級和公開級，這種定級模式是按件定級。筆者認為今后可以探索對數字檔案全文數據進行更加精細化分類分級管理，全文經OCR識別數據化后，通過智能語義識別將全文數據細化顆粒度進行分類，按數據標簽定級，例如全文中有涉及個人隱私數據，也有可公開數據，在檢索利用時可將個人隱私數據進行隱藏處理，其余可公開部分提供查詢利用。

2.3 應用密碼技術

根據《一體化智能化公共數據平臺2021年任務清單》要求和商用密碼應用相關要求，浙江省開展了統一密碼服務平臺建設，為省、市政務云上各類政務信息系統提供基于商用密碼技術的數據加密、密鑰管理、簽名驗簽、數據庫/文件加密、時間戳等密碼服務。對于部署在政務云上的應用和數據，可直接向政務云統一密碼服務平臺申請所需的密碼服務。對于部署在局域網內的應用和數據，可采用兩種方式進行密碼改造：第一種方式是通過搭建一個基于國產密碼技術標準的密碼服務平臺，平臺建立在國密算法（SM2、SM3、SM4等）、國密標準接口和擁有國密型號的軟硬件構件基礎之上，集身份認證、加密傳輸、數字簽名、電子簽章、驗簽驗章等基礎密碼功能及個性化密碼應用一體化，保障系統數據的真實性、完整性、機密性、抗抵賴性。第二種方式是根據密評整改意見配備相應的密碼產品，例如：部署符合密碼相關國家、行業標準要求的服務器密碼機，透明傳輸加密專屬服務器、密鑰管理服務器、統一密鑰管理平臺、協同簽名系統、國密身份認證系統、透明傳輸加密系統、數據庫加密軟件等。

2.4 規范數據備份機制

2020年5月國家檔案局《國家檔案局辦公室關于檔案部門使用政務云平臺過程中加強檔案信息資源安全管理的意見》中要求，數字檔案資源總庫的管理與備份，不得使用政務云平臺[9]。因此必須在本地建設數字檔案資源總庫的長久保存系統，并做好在線、離線和異地的存儲備份建設。

數字檔案資源的長久保存數據主要涵蓋三部分內容：一是館藏檔案經數字化后的數據，二是登記備份數據，三是電子文件接收數據。目前各檔案館對于數字檔案資源總庫的數據備份方式主要有二種：一是本地數據備份；二是異地數據備份。第一種利用磁盤陣列存儲對數字檔案數據保存一份作為在線數據，制定備份策略定期寫入磁帶庫一份作為近線數據，出庫一份作為離線數據，實現三副本數據保存。如有海量存儲硬盤柜可存入一份，就有四份備份數據，加上原移交數據硬盤或者光盤，總共有五份數字檔案數據，應該能滿足備份要求。

對于搬遷到政務云上的數字檔案共享數據，目前由政務一朵云統一進行備份管理。政務一朵云目前的備份機制是應用部分使用快照機制，數據庫部分則采用異地備份模式。

3 結語

數字化改革環境下，隨著數字檔案資源互通共享，體現了為民服務宗旨的同時也面臨著網絡安全和數據安全的嚴峻挑戰。各級檔案館應加強對網絡安全的重視，認真貫徹落實法規和文件最新要求，以推進網絡安全等級保護工作和國密測評工作為抓手，從管理和技術雙管齊下，全面提升數字檔案資源的網絡安全保障水平，為三個走向建設筑牢網絡安全防線。