企事業(yè)單位數(shù)字檔案館（室）安全體系構(gòu)建研究

武莉

摘要：當(dāng)前信息化社會(huì)不斷發(fā)展，企事業(yè)單位數(shù)字檔案館（室）建設(shè)方興未艾，數(shù)字檔案資源能夠通過計(jì)算機(jī)高效快速地呈現(xiàn)在用戶面前，也面臨著諸多安全風(fēng)險(xiǎn)。本文基于數(shù)字化檔案管理存在的風(fēng)險(xiǎn)性，從網(wǎng)絡(luò)、信息及系統(tǒng)安全保護(hù)技術(shù)體系三方面對(duì)數(shù)字檔案館（室）的安全體系構(gòu)建展開了研究分析，期望為我國(guó)企事業(yè)單位數(shù)字檔案館（室）的高質(zhì)量建設(shè)提供借鑒。

關(guān)鍵詞：數(shù)字檔案;企事業(yè)單位;安全風(fēng)險(xiǎn);保護(hù)體系;系統(tǒng)

一、數(shù)字檔案的安全風(fēng)險(xiǎn)因素

（一）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

對(duì)數(shù)字檔案來說，最大的風(fēng)險(xiǎn)來自互聯(lián)網(wǎng)，檔案工作機(jī)構(gòu)需要通過聯(lián)網(wǎng)操作向公眾提供檔案信息服務(wù)，容易受到網(wǎng)絡(luò)病毒攻擊;其次是局域網(wǎng)風(fēng)險(xiǎn)，尤其是企事業(yè)單位的數(shù)字檔案由于涉密不便公開而依附于局域網(wǎng)，檔案信息在局域網(wǎng)環(huán)境下也易受到非法掃描、竊取的威脅，操作系統(tǒng)也會(huì)遭受安全風(fēng)險(xiǎn)。

（二）信息安全風(fēng)險(xiǎn)

數(shù)字檔案信息安全風(fēng)險(xiǎn)的表現(xiàn)，一是數(shù)字檔案信息不完整，多為信息系統(tǒng)崩潰或后期人為意外刪除丟失、數(shù)字系統(tǒng)內(nèi)部檔案代碼信息紊亂導(dǎo)致。二是數(shù)字檔案信息不可用，比如電子文檔無法打開，無法解壓或者檔案打開后出現(xiàn)亂碼，加密文件的密碼丟失或者密集劃分錯(cuò)誤，都有可能無法讀取數(shù)字檔案信息。三是數(shù)字檔案格式老化，大數(shù)據(jù)時(shí)代的數(shù)字檔案主要依靠數(shù)字編碼進(jìn)行存儲(chǔ)，如果系統(tǒng)設(shè)備的軟硬件系統(tǒng)及操作系統(tǒng)無法及時(shí)迭代更新，將直接導(dǎo)致信息代碼無法讀取。

（三）系統(tǒng)安全風(fēng)險(xiǎn)

系統(tǒng)安全風(fēng)險(xiǎn)主要來自于外部環(huán)境，具體來說包括：一是設(shè)備或系統(tǒng)損壞，檔案管理系統(tǒng)很容易因?yàn)槟晗捱^久、自然老化或者外界物理性破壞造成系統(tǒng)癱瘓。二是數(shù)字檔案系統(tǒng)設(shè)計(jì)，如果系統(tǒng)原始構(gòu)建時(shí)沒有完善的防丟失程序，一旦用戶發(fā)生操作錯(cuò)誤，系統(tǒng)未能及時(shí)正確提示，就易引發(fā)數(shù)據(jù)丟失或系統(tǒng)紊亂現(xiàn)象，如果缺少容錯(cuò)性設(shè)計(jì)，也會(huì)致使系統(tǒng)異常退出或崩潰。三是個(gè)人操作，使用者工作過程中進(jìn)行數(shù)據(jù)采集、加工、存儲(chǔ)以及后期管理和提取時(shí)很容易發(fā)生操作不當(dāng)?shù)氖д`現(xiàn)象，也會(huì)對(duì)檔案管理系統(tǒng)造成安全威脅。

三、企事業(yè)單位數(shù)字檔案網(wǎng)絡(luò)安全保護(hù)技術(shù)體系

企事業(yè)單位構(gòu)建數(shù)字檔案館（室）安全體系需基于網(wǎng)絡(luò)安全保護(hù)技術(shù)體系，以隔絕外界病毒對(duì)檔案系統(tǒng)正常運(yùn)行的影響。

（一）防火墻技術(shù)

防火墻技術(shù)，是指由軟件和硬件組成保護(hù)防火墻，在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)和公共網(wǎng)之間的界面上樹起安全屏障，防火墻可以記錄輸入網(wǎng)絡(luò)的信息和數(shù)據(jù)，檔案管理人員可以隨時(shí)進(jìn)行查看，并對(duì)其信息進(jìn)行備份，以便于及時(shí)發(fā)現(xiàn)潛藏的風(fēng)險(xiǎn)。

（二）入侵檢測(cè)技術(shù)保護(hù)

入侵檢測(cè)技術(shù)可以理解為防火墻技術(shù)的延伸，通過從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵點(diǎn)找到可分析的信息，檢查網(wǎng)絡(luò)中是否有威脅性行為，實(shí)施對(duì)數(shù)字檔案管理系統(tǒng)的監(jiān)控，及時(shí)追蹤和發(fā)現(xiàn)各種攻擊行為和被攻擊結(jié)果，進(jìn)一步確保數(shù)字檔案館（室）的保密性和安全性。

（三）物理隔離網(wǎng)閘技術(shù)保護(hù)

物理隔離網(wǎng)閘技術(shù)利用多功能固態(tài)開關(guān)對(duì)兩個(gè)獨(dú)立主機(jī)系統(tǒng)作信息安全大范圍保護(hù)，對(duì)固態(tài)存儲(chǔ)介質(zhì)實(shí)現(xiàn)“讀、寫”兩個(gè)命令，實(shí)施文件無協(xié)議“擺渡”，特別是能夠介于內(nèi)網(wǎng)和外網(wǎng)、涉密文和非涉密網(wǎng)以及辦公網(wǎng)和業(yè)務(wù)網(wǎng)之間工作，對(duì)系統(tǒng)內(nèi)部存在的可能攻擊進(jìn)行物理阻斷，阻止可能入侵攻擊系統(tǒng)的“黑客”，如斷開通信連接、沒有命令、沒有TCP/IP連接等，為數(shù)字檔案建立起可靠保護(hù)。

三、信息安全保護(hù)技術(shù)體系

（一）數(shù)據(jù)備份與恢復(fù)技術(shù)保護(hù)

數(shù)字備份可以有效預(yù)防災(zāi)難發(fā)生時(shí)，及時(shí)恢復(fù)有用數(shù)據(jù)并恢復(fù)系統(tǒng)的正常使用功能，數(shù)字備份方法分為磁帶數(shù)據(jù)、遠(yuǎn)程數(shù)據(jù)、遠(yuǎn)程鏡像磁盤和網(wǎng)絡(luò)數(shù)據(jù)備份等多種方式，針對(duì)數(shù)字檔案另有以下三種實(shí)用的備份技術(shù)：一是磁盤冗余陣列備份，該技術(shù)主要通過對(duì)多塊硬盤進(jìn)行重新組合形成陣列提高硬盤的使用性能，同時(shí)實(shí)現(xiàn)容錯(cuò)技術(shù);二是FC-SAN 技術(shù)，該技術(shù)利用一種高速公司網(wǎng)絡(luò)作為傳輸通道，提供SCSI-3存儲(chǔ)訪問協(xié)議;三是磁帶庫技術(shù)，主要通過利用多個(gè)磁帶備份系統(tǒng)，為多個(gè)驅(qū)動(dòng)器實(shí)現(xiàn)自動(dòng)數(shù)據(jù)恢復(fù)功能，實(shí)現(xiàn)連續(xù)備份和自動(dòng)搜索的功能，并且在一定環(huán)境下能夠?qū)崿F(xiàn)自行恢復(fù)與實(shí)時(shí)監(jiān)控統(tǒng)計(jì)，確保數(shù)據(jù)恢復(fù)的高效性和及時(shí)性。

（二）信息安全等級(jí)技術(shù)保護(hù)

《信息安全等級(jí)保護(hù)管理辦法》、《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》等一系列保護(hù)指南與標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)保護(hù)等級(jí)的劃分，為各單位的數(shù)字檔案安全工作提供了更為具體的指導(dǎo)。

（三）信息應(yīng)用安全技術(shù)保護(hù)

因?yàn)閿?shù)字檔案系統(tǒng)性和業(yè)務(wù)性的特征，其安全主要可以通過形成訪問日志來保障，對(duì)于授權(quán)用戶指定訪問信息資源方向，對(duì)于不授權(quán)用戶則拒絕訪問。

（四）信息加密技術(shù)保護(hù)

數(shù)字信息加密保護(hù)技術(shù)主要為保證數(shù)字檔案館（室）數(shù)據(jù)信息的完整性、機(jī)密性、不可抵賴性和一致性，方法是利用加密密鑰、加密算法或加密硬件實(shí)施檔案信息保護(hù)，即如果需要對(duì)要按信息進(jìn)行保存或傳輸操作，接收數(shù)字檔案信息的一方需要密鑰和算法或者專用硬件進(jìn)行解密，才能獲得原始信息。

四、系統(tǒng)安全保護(hù)技術(shù)體系

（一）病毒過濾技術(shù)保護(hù)

防范計(jì)算機(jī)病毒的方法主要分為病毒預(yù)防、檢測(cè)以及殺毒三個(gè)步驟，病毒預(yù)防方面，可以通過常駐系統(tǒng)內(nèi)存來獲得優(yōu)先監(jiān)視權(quán)和控制權(quán)，判斷檔案系統(tǒng)內(nèi)是否有病毒，防止病毒對(duì)系統(tǒng)內(nèi)部進(jìn)一步破壞;病毒檢測(cè)是對(duì)系統(tǒng)內(nèi)部病毒類型進(jìn)行判斷，可以通過信息關(guān)鍵詞、文件長(zhǎng)度等實(shí)現(xiàn);殺毒技術(shù)，是在分析病毒后研制出能夠刪除病毒程序同時(shí)恢復(fù)文件的軟件，此技術(shù)可以對(duì)服務(wù)器的文件進(jìn)行監(jiān)控和掃描，利用防病毒芯片監(jiān)控軟件目錄的訪問權(quán)限。

（二）信息審計(jì)技術(shù)保護(hù)

審計(jì)技術(shù)主要用來確保數(shù)字檔案的規(guī)章程度是否有異常，是否有未授權(quán)的公開性犯罪活動(dòng)，進(jìn)而對(duì)整體環(huán)境系統(tǒng)進(jìn)行審核。審計(jì)技術(shù)由不同類型的活動(dòng)范圍組成，其中包括已發(fā)生的數(shù)據(jù)記錄、已發(fā)生的數(shù)據(jù)檢測(cè)和審核結(jié)果，以及對(duì)事件的整體情況預(yù)警和日志文件分析。

（三）安全漏洞掃描技術(shù)保護(hù)

數(shù)字檔案系統(tǒng)中最薄弱的環(huán)節(jié)為網(wǎng)絡(luò)系統(tǒng)，這就需要對(duì)數(shù)字檔案進(jìn)行定期安全漏洞掃描，開展安全性評(píng)估和分析，利用網(wǎng)絡(luò)安全檢測(cè)工具發(fā)現(xiàn)其弱點(diǎn)和漏洞，及時(shí)進(jìn)行安全補(bǔ)救。

（四）訪問控制授權(quán)技術(shù)保護(hù)

訪問控制授權(quán)技術(shù)主要是為系統(tǒng)建立身份識(shí)別模式，用限制用戶身份來達(dá)到對(duì)數(shù)據(jù)資源的保護(hù)，該技術(shù)常常用于文檔目錄、系統(tǒng)文件以及服務(wù)器的訪問權(quán)限，能夠完整保護(hù)文檔數(shù)字檔案系統(tǒng)的涉密信息。

五、結(jié)語與展望

綜上所述，在現(xiàn)代信息技術(shù)迅猛發(fā)展和互聯(lián)網(wǎng)+的時(shí)代背景下，數(shù)字檔案管理已經(jīng)成為當(dāng)下企事業(yè)單位單位檔案工作的重要方向，數(shù)字檔案利用起來固然便捷高效，但其脆弱性和高風(fēng)險(xiǎn)性的特征，對(duì)我國(guó)企事業(yè)單位檔案的安全性、真實(shí)性以及完整性造成了一定的威脅。為推進(jìn)數(shù)字檔案的智能化管理，首要任務(wù)就是提高檔案安全技術(shù)保障體系，從網(wǎng)絡(luò)技術(shù)、信息技術(shù)和系統(tǒng)技術(shù)出發(fā)提高數(shù)字檔案的可靠性，為此，企事業(yè)單位的檔案管理人員和其他相關(guān)工作人員應(yīng)當(dāng)主動(dòng)打破壁壘，探索和研發(fā)新技術(shù)，牢記“為黨管檔、為國(guó)守史”的初心與使命，協(xié)力助推我國(guó)企事業(yè)單位檔案工作的高質(zhì)量建設(shè)及發(fā)展。

參考文獻(xiàn)：

[1]林林.論數(shù)字檔案館（室）安全保護(hù)技術(shù)體系的構(gòu)建[J]. 檔案學(xué)研究， 2015（3）：105-110.

[2]陳中.數(shù)字檔案館（室）網(wǎng)絡(luò)信息安全體系的構(gòu)建[J]. 蘭臺(tái)世界， 2011（6）：18-19.

[3]王新.數(shù)字檔案館（室）信息安全體系研究[D]. 蘇州大學(xué).

[4]譚大方.數(shù)字檔案資源安全保障體系構(gòu)建研究[D]. 2016.

[5]肖永紅.大數(shù)據(jù)背景下數(shù)字檔案館（室）的安全保障[J]. 蘭臺(tái)內(nèi)外， 2018， No.227（03）：29.

[6]馮珂.智慧檔案館體系構(gòu)建初探[J]. 檔案與建設(shè)， 2016（1）：18-21.

[7]姜興軍.企事業(yè)單位檔案管理信息化建設(shè)問題[J]. 農(nóng)村實(shí)用科技信息， 2015（4）：86-86.