安全數(shù)字檔案系統(tǒng)建設(shè)思路探究

楊易木

【摘要】《企業(yè)數(shù)字檔案館建設(shè)指南》的出臺(tái)，極大地推動(dòng)了數(shù)字檔案系統(tǒng)的建設(shè)工作。安全數(shù)字檔案系統(tǒng)建設(shè)將信息安全視為管控的重要因素。隨著指南的發(fā)布，安全數(shù)字檔案系統(tǒng)建設(shè)也會(huì)得到新的發(fā)展機(jī)遇和提高。本文將對(duì)安全數(shù)字檔案系統(tǒng)的建設(shè)思路進(jìn)行探究。

【關(guān)鍵詞】安全;數(shù)字檔案;系統(tǒng)建設(shè);探究

《企業(yè)數(shù)字檔案館建設(shè)指南》于2017年正式發(fā)表。與此同時(shí)，國(guó)家檔案局開啟了企業(yè)數(shù)字檔案館建設(shè)的試點(diǎn)，以求為接下來(lái)的數(shù)字檔案館系統(tǒng)建設(shè)工作和檔案數(shù)字化工作帶來(lái)更加寬闊的發(fā)展空間。對(duì)于涉密單位的檔案部門來(lái)講，其所進(jìn)行管理的數(shù)據(jù)多是與企業(yè)機(jī)密及國(guó)家機(jī)密相關(guān)。所以，如何更好地實(shí)現(xiàn)安全數(shù)字檔案系統(tǒng)的安全管控以及功能建設(shè)，這是進(jìn)行安全數(shù)字檔案系統(tǒng)建設(shè)工作的重中之重。

一、安全數(shù)字化檔案

安全數(shù)字化檔案管理通常是指將有價(jià)值的語(yǔ)音、文件、影像和文本等進(jìn)行專業(yè)、科學(xué)化的加工、整理和保管，完成圖像的存取工作。信息化時(shí)代，檔案的發(fā)展必然要經(jīng)歷數(shù)字化檔案，它不僅能展現(xiàn)出信息化建設(shè)的綜合能力，還是檔案館完成信息化的必然要求。

二、數(shù)字化檔案發(fā)展

數(shù)字化檔案的管理一共經(jīng)歷過(guò)三個(gè)發(fā)展階段：第一個(gè)階段，隨著先進(jìn)思想的傳入，傳統(tǒng)觀念受到?jīng)_擊，兩種觀念發(fā)生碰撞;第二個(gè)階段，信息技術(shù)的進(jìn)步加快了數(shù)字化的發(fā)展速度;第三個(gè)階段，即現(xiàn)階段，每項(xiàng)技術(shù)皆已成熟且處在完善狀態(tài)。從傳統(tǒng)的紙質(zhì)檔案開始，直到現(xiàn)今的數(shù)字化檔案，檔案的安全問(wèn)題一直是人們所關(guān)注的主要問(wèn)題，數(shù)字化檔案信息的安全問(wèn)題伴隨著技術(shù)和科技水平的不斷提升和完善也得到了進(jìn)一步的保障。

三、系統(tǒng)建設(shè)要求

安全數(shù)字檔案系統(tǒng)建設(shè)的目標(biāo)是將其建設(shè)為企業(yè)檔案保存及高效使用中心、現(xiàn)代化檔案業(yè)務(wù)推進(jìn)中心、科研工作圖紙生產(chǎn)動(dòng)態(tài)管理中心、產(chǎn)品核心智力傳承中心和數(shù)字化企業(yè)核心的基礎(chǔ)設(shè)施。

四、系統(tǒng)建設(shè)理念

（一）統(tǒng)籌規(guī)劃，分步完成。在進(jìn)行安全數(shù)字檔案系統(tǒng)建設(shè)的初期要多參考實(shí)際情況，進(jìn)行多方調(diào)查，制定出科學(xué)有效的規(guī)劃建設(shè)方案。對(duì)于系統(tǒng)建設(shè)的整體框架、技術(shù)方案、準(zhǔn)則要求、安全制度等要一步深入。在進(jìn)行數(shù)據(jù)庫(kù)選擇和系統(tǒng)開發(fā)時(shí)要充分考慮未來(lái)的發(fā)展空間，預(yù)先準(zhǔn)備好數(shù)據(jù)集成接口。并且對(duì)安全檔案管理的系統(tǒng)建設(shè)不能過(guò)于心急，要對(duì)建設(shè)內(nèi)容進(jìn)行合理的科學(xué)規(guī)劃，不能急于求成，要根據(jù)指定的計(jì)劃穩(wěn)步進(jìn)行，分步完成，確保每個(gè)環(huán)節(jié)都發(fā)揮出其作用。

（二）結(jié)合需求、重視利用。在系統(tǒng)建設(shè)過(guò)程中要注重需求，建設(shè)出一個(gè)滿足自身需求的安全檔案管理系統(tǒng)，保證系統(tǒng)的適用性。還要改善以往實(shí)體檔案館中存在的重視保管、輕視利用的狀況，要增加對(duì)檔案利用的重視度，充分發(fā)掘檔案信息的資源價(jià)值，進(jìn)而為檔案使用者帶來(lái)更加方便簡(jiǎn)單、符合安全管控標(biāo)準(zhǔn)的服務(wù)。

（三）注重保密和安全性。涉密企業(yè)的檔案有著保密數(shù)據(jù)信息量大、數(shù)據(jù)集中等特征，這些特征對(duì)安全數(shù)字檔案系統(tǒng)的建設(shè)提出了更高水平的要求。所以，在建設(shè)過(guò)程中要重點(diǎn)考慮以下幾點(diǎn)：怎樣保證檔案信息的內(nèi)容不被篡改;如何保證檔案信息在安全的流轉(zhuǎn)環(huán)境中不被泄露;保證檔案信息的機(jī)密性，不被不相關(guān)人員知曉檔案內(nèi)容等。

（四）前端控制與全程管理。檔案的原型是文件。由于信息技術(shù)水平的快速發(fā)展和進(jìn)步，現(xiàn)代化企業(yè)的科研生產(chǎn)及經(jīng)營(yíng)管理工作多具備文件電子化、網(wǎng)絡(luò)傳遞文件、文件存儲(chǔ)數(shù)字化、管理動(dòng)態(tài)化等特征。所以，在進(jìn)行安全數(shù)字檔案系統(tǒng)建設(shè)時(shí)，要注重參考現(xiàn)代化穩(wěn)健的特征，應(yīng)用前端控制與全程管理的理念，確保對(duì)電子文件系統(tǒng)和全面的管控，保證電子文件的完整性、有效性及真實(shí)性。

五、整體架構(gòu)及功能設(shè)計(jì)

符合建設(shè)標(biāo)準(zhǔn)的基礎(chǔ)設(shè)施、安全保障系統(tǒng)、技術(shù)規(guī)范和數(shù)字檔案館運(yùn)行機(jī)制是建立安全檔案系統(tǒng)必不可少的要素。

檔案管理系統(tǒng)有著收集檔案、整理、保管以及利用等多種功能，詳細(xì)而言則含有個(gè)人中心、預(yù)歸檔管理、檔案綜合管理、檢索利用、多媒體管理系統(tǒng)管理等多項(xiàng)基礎(chǔ)功能。除以上所述，對(duì)安全數(shù)字檔案系統(tǒng)進(jìn)行功能設(shè)計(jì)時(shí)還需要包含如下功能：

（一）項(xiàng)目檔案管理。項(xiàng)目檔案管理主要被應(yīng)用在企業(yè)固投項(xiàng)目建設(shè)過(guò)程中的檔案文件進(jìn)行管理。在系統(tǒng)中可以對(duì)固投項(xiàng)目各個(gè)環(huán)節(jié)所需要?dú)w檔的文件模板展開維護(hù)。檔案管理部門可以在系統(tǒng)之中設(shè)置科研、固投、重儀等項(xiàng)目的分類，對(duì)項(xiàng)目所需要的調(diào)動(dòng)文件進(jìn)行歸檔，并且在此之上進(jìn)行裁剪，明確標(biāo)注歸檔任務(wù)的責(zé)任單位、人員、時(shí)間節(jié)點(diǎn)等，同時(shí)發(fā)布項(xiàng)目的驗(yàn)收計(jì)劃和歸檔任務(wù)，進(jìn)而開展對(duì)固投項(xiàng)目的預(yù)檢，完成對(duì)項(xiàng)目檔案全生命周期的管控。安全數(shù)字檔案系統(tǒng)可以根據(jù)我國(guó)項(xiàng)目檔案目錄對(duì)要求導(dǎo)出相應(yīng)的目錄進(jìn)行報(bào)送。

（二）技術(shù)資料動(dòng)態(tài)化管理。在整個(gè)檔案業(yè)務(wù)的管理環(huán)節(jié)中，技術(shù)資料動(dòng)態(tài)管理有著對(duì)產(chǎn)品、科研檔案圖紙、文件等的采集、有效性控制和分發(fā)等功能。它能夠?qū)θ粘Ｆ髽I(yè)科研生產(chǎn)環(huán)節(jié)中形成的各類紙質(zhì)和電子版圖紙或文件從收集、接收、校驗(yàn)、有效性驗(yàn)證、版次控制、派工、分發(fā)、網(wǎng)絡(luò)接收或利用、資料回收、反饋、歸檔整理的各個(gè)部分進(jìn)行動(dòng)態(tài)化管理。其功能主要包括以下幾點(diǎn)：1.數(shù)據(jù)接收。數(shù)據(jù)接收主要被應(yīng)用在圖紙或文件、附屬單據(jù)、相關(guān)分發(fā)路線和關(guān)聯(lián)數(shù)據(jù)等基礎(chǔ)信息、電子全文信息的收集和管理上。2.回收管理。把已經(jīng)分發(fā)失去效用的圖紙或文件、作廢版本根據(jù)分發(fā)線路開展回收。針對(duì)圖紙或文件在更改、換版等行為后，在進(jìn)行下發(fā)時(shí)，要對(duì)舊版的圖紙或文件實(shí)行以舊換新。3.復(fù)曬管理。復(fù)曬管理主要面對(duì)科研生產(chǎn)管理部門使用，地圖調(diào)曬藍(lán)圖流程?？蒲猩a(chǎn)管理部門在這個(gè)模塊中進(jìn)行底圖和文件復(fù)曬，確定調(diào)曬圖條目記錄、工期、要求、用途、分?jǐn)?shù)等，對(duì)于進(jìn)行復(fù)曬工作提出的申請(qǐng)，檔案部門在審批環(huán)節(jié)中要確認(rèn)進(jìn)行數(shù)量，出庫(kù)登記，再開展接下來(lái)的派工、復(fù)曬和分發(fā)等工作。4.資料管理。資料管理主要面對(duì)設(shè)計(jì)部門、生產(chǎn)車間以及相關(guān)科室的資料工作人員。生產(chǎn)車間及相關(guān)科室能夠及時(shí)得到分發(fā)到本工作部門的目錄信息、電子全文等，可以及時(shí)響應(yīng)并提早對(duì)工作進(jìn)行協(xié)調(diào)。

（三）離線客戶端。通常情況下安全數(shù)字檔案系統(tǒng)都被設(shè)置在網(wǎng)絡(luò)內(nèi)部，但也存在少數(shù)企業(yè)的離線客戶端供離線單位的檔案管理部門在不連接互聯(lián)網(wǎng)的情況下對(duì)數(shù)字檔案單機(jī)使用，按照數(shù)據(jù)的著錄、進(jìn)行檔案進(jìn)行整理以及電子文件掛失、數(shù)據(jù)查詢等。在離線客戶端中生成的數(shù)據(jù)可以利用系統(tǒng)所提供的接口導(dǎo)入進(jìn)檔案管理系統(tǒng)。

（四）系統(tǒng)安全權(quán)限管理。系統(tǒng)管理的主要功能是對(duì)用戶信息、用戶組、用戶的著錄項(xiàng)權(quán)限、下載權(quán)限等維護(hù)管理及設(shè)定。按照三員分離的原則對(duì)系統(tǒng)展開監(jiān)控，三員包含：系統(tǒng)管理員、審計(jì)管理員以及安全審計(jì)員。系統(tǒng)安全權(quán)限管理包含組織管理、用戶管理、部門管理、用戶組管理、授權(quán)管理等。

六、安全設(shè)計(jì)

在安全檔案管理系統(tǒng)之中要尤其重視安全設(shè)計(jì)，安全設(shè)計(jì)的工作準(zhǔn)則是要為檔案資源的收集、傳輸、應(yīng)用及系統(tǒng)的安全運(yùn)行提供保障，保證檔案信息資源的機(jī)密和安全。對(duì)系統(tǒng)的設(shè)計(jì)一定要按照相關(guān)標(biāo)準(zhǔn)進(jìn)行，符合安全保密的要求，對(duì)信息系統(tǒng)的安全、保密和完整性等安全保障性能要展開合理的、科學(xué)的研究，與此同時(shí)，形成一套可行并符合各項(xiàng)安全標(biāo)準(zhǔn)的安全保護(hù)策略。主要包含如下幾點(diǎn)：

（一）數(shù)據(jù)接口。1.設(shè)備身份鑒別。對(duì)所有接入系統(tǒng)的服務(wù)器都要開展鑒別工作，并注冊(cè)身份。2.系統(tǒng)鑒別。接入的系統(tǒng)都要做好信息鑒別認(rèn)證。3.接口安全認(rèn)證。接口程序身份認(rèn)證。4.防火墻策略。每個(gè)服務(wù)器間的防火墻策略。5.網(wǎng)絡(luò)加密設(shè)施。設(shè)計(jì)在網(wǎng)絡(luò)上的加密及解密設(shè)施。

（二）身份鑒定口令。1.口令限制。數(shù)字、符號(hào)、字母等混排。2.長(zhǎng)度限制。至少十位數(shù)。3.有效期限。七天或一個(gè)月。后臺(tái)提供配置頁(yè)面方便管理人員設(shè)置有效期限長(zhǎng)度，有效期前提醒用戶更改密碼。

（三）鑒別處理。1.鑒別失敗。連續(xù)三次登錄失敗并且鎖定賬戶，這種情況只能安排系統(tǒng)管理者進(jìn)行解鎖，禁止使用該程序一段時(shí)間以后再次進(jìn)行嘗試。2.重復(fù)鑒別。當(dāng)使用者不適用系統(tǒng)并且達(dá)到一個(gè)數(shù)值時(shí)，用戶必須再次進(jìn)行鑒別。例如用戶一個(gè)月時(shí)間未使用系統(tǒng)，系統(tǒng)自動(dòng)將賬戶鎖定，后臺(tái)管理界面提供系統(tǒng)數(shù)值配置頁(yè)面，安全保密管理員來(lái)對(duì)系統(tǒng)閾值的長(zhǎng)度進(jìn)行設(shè)置。3.鑒別審計(jì)。用戶每次的鑒別行為都應(yīng)該被記錄在冊(cè)，管理人員的解鎖、更改鑒別機(jī)制等做法也應(yīng)被審計(jì)，在后臺(tái)日志之中增添類型字段，把用戶的登錄、賬號(hào)鎖定、解鎖等類行為劃分在鑒別審計(jì)日志中。

（四）用戶唯一性。在系統(tǒng)內(nèi)每位用戶都有自己的獨(dú)特標(biāo)志符號(hào)，使用隨機(jī)字符串作為用戶的標(biāo)識(shí)符。

（五）訪問(wèn)控制。訪問(wèn)控制的目的是防止未經(jīng)允許利用資源以及未經(jīng)允許就公開，甚至是對(duì)數(shù)據(jù)的修改。訪問(wèn)控制機(jī)制經(jīng)常被視作一組機(jī)制應(yīng)用，同時(shí)也可以被使用在其他的安全服務(wù)之中。

（六）細(xì)化和強(qiáng)化系統(tǒng)日志。在系統(tǒng)的安全保密建設(shè)環(huán)節(jié)中，要對(duì)系統(tǒng)的日志功能進(jìn)行深度強(qiáng)化，包括將日志的種類進(jìn)行詳細(xì)劃分，分為四個(gè)部分，即：“系統(tǒng)功能日志”“系統(tǒng)管理日志”“安全管理日志”以及“安全審計(jì)日志”。除此之外，還應(yīng)該對(duì)日志的統(tǒng)計(jì)范圍展開強(qiáng)化，尤其是對(duì)流程內(nèi)數(shù)據(jù)信息的增加、刪除和修改等等，應(yīng)該將這些全都加入系統(tǒng)的管理日志中，對(duì)日志的讀取和操作權(quán)限等也應(yīng)該進(jìn)行細(xì)分。

（七）安全審計(jì)策略。規(guī)劃好安全審計(jì)策略，配置審計(jì)事項(xiàng)和審計(jì)工作人員的關(guān)系、權(quán)限，保證在系統(tǒng)運(yùn)行時(shí)會(huì)對(duì)系統(tǒng)的運(yùn)行安全性產(chǎn)生作用或影響的事件都被收入在系統(tǒng)日志記錄的范圍內(nèi)。

（八）建立分級(jí)授權(quán)體系和權(quán)限分離機(jī)制。為了使強(qiáng)制訪問(wèn)控制完成安全策略所制定的要求，避免因系統(tǒng)管理員和特權(quán)用戶的權(quán)限過(guò)于集中導(dǎo)致出現(xiàn)安全問(wèn)題，要把系統(tǒng)的常規(guī)管理、安全有關(guān)的管理和審計(jì)管理等，分別交由系統(tǒng)管理人員、安全保密管理人員以及系統(tǒng)審計(jì)人員來(lái)運(yùn)行，同時(shí)根據(jù)最小授權(quán)原則依次給予他們?yōu)榱送瓿筛髯载?fù)責(zé)的任務(wù)所需要的最小權(quán)限，還應(yīng)該在三者之間形成制約關(guān)系。

七、結(jié)語(yǔ)

綜上所述，安全數(shù)字檔案系統(tǒng)建設(shè)已經(jīng)成為目前形勢(shì)下的重點(diǎn)問(wèn)題，得到了越來(lái)越多人的重視。和發(fā)達(dá)國(guó)家相比，我國(guó)的數(shù)字化技術(shù)起步較晚，但隨著科學(xué)技術(shù)水平的不斷進(jìn)步和提高，以及我國(guó)研究人員的不懈努力與探索，安全數(shù)字檔案系統(tǒng)建設(shè)一定會(huì)愈加完善。

【參考文獻(xiàn)】

[1]鄭金月.建設(shè)融入數(shù)字政府大格局的新一代數(shù)字檔案館——浙江省檔案館全國(guó)示范數(shù)字檔案館創(chuàng)建工作綜述[J].中國(guó)檔案，2020（01）：40-42.

[2]李靈雪.安全數(shù)字檔案系統(tǒng)建設(shè)思路研究[J].辦公自動(dòng)化，2019，24（19）：56-58.

[3]李芳芳，吳玉龍，米捷，陳成.機(jī)關(guān)電子檔案元數(shù)據(jù)體系構(gòu)建及元數(shù)據(jù)庫(kù)建設(shè)研究[J].檔案管理，2019（05）：13-15.

[4]范冠艷.基于實(shí)體檔案館信息化的數(shù)字檔案館建設(shè)實(shí)踐探究——對(duì)溫哥華市檔案館數(shù)字保存項(xiàng)目的實(shí)地調(diào)研[J].檔案學(xué)研究，2018（05）：129-134.

[5]王兵，張曉路.數(shù)字檔案信息系統(tǒng)安全對(duì)策研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（02）：18-19.