數(shù)字化改革環(huán)境下數(shù)字檔案資源網(wǎng)絡安全提升策略

朱振蕙/浙江省電子政務數(shù)據(jù)災難備份中心

關鍵字：數(shù)字化改革；數(shù)字檔案資源；網(wǎng)絡安全

2021年3月中共浙江省委全面深化改革委員會印發(fā)《浙江省數(shù)字化改革總體方案》，就數(shù)字化改革提出了明確目標和重點任務，即構建一體化智能化公共數(shù)據(jù)平臺，加強共享開放的一體化數(shù)據(jù)資源體系建設，完善政務網(wǎng)絡體系，提升嚴密可靠的政務網(wǎng)絡安全體系[1]。2020年修訂的《檔案法》第四十一條提出“國家推進檔案信息資源共享服務建設，推動檔案數(shù)字資源跨區(qū)域、跨部門共享利用”。

數(shù)字檔案資源互通共享給網(wǎng)絡安全帶來了新的挑戰(zhàn)。為加快推進全省檔案館數(shù)字化改革，促進全省檔案館檔案數(shù)據(jù)資源高效共享和有序開發(fā)利用，2022年7月，浙江省檔案館制定了全省檔案館檔案數(shù)據(jù)共享資源歸集工作方案，歸集的范圍為全省各級檔案館的館藏開放檔案資源、民生檔案資源、專題檔案資源，以及非密檔案脫敏目錄、檔案編研成果、檔案網(wǎng)上展廳等。檔案數(shù)據(jù)共享資源從原來的局域網(wǎng)搬遷至政務外網(wǎng)，數(shù)據(jù)在存儲和傳輸過程中面臨著被截取、被篡改、完整性被破壞甚至丟失等各類安全風險，數(shù)據(jù)在訪問和利用過程中也面臨著訪問者身份偽造、數(shù)據(jù)被非法利用等安全風險。

政策法規(guī)及標準的出臺對網(wǎng)絡安全提出了新的要求。為建立健全省電子政務外網(wǎng)網(wǎng)絡安全體系，推動網(wǎng)絡安全可量化、可評估，進一步筑牢數(shù)字化改革的網(wǎng)絡安全防線，2022年1月，浙江省大數(shù)據(jù)發(fā)展管理局制定了《浙江省電子政務外網(wǎng)安全評估指標體系（試行）》，要求從安全管理、安全防護、安全監(jiān)測、安全成效四個一級指標對電子政務外網(wǎng)安全進行評估。另外，2022年3月的《浙江省密碼管理局關于深入開展密碼應用安全性評估工作的通知》要求：各地各單位要按照《密碼法》和相關部門的要求，對本地區(qū)、本單位等保三級及以上政務信息系統(tǒng)開展商用密碼應用安全性評估工作。與此同時，隨著《信息系統(tǒng)密碼應用基本要求》（GB/T39786-2021）標準的出臺，對數(shù)字檔案資源的網(wǎng)絡安全也提出了更高的要求。安全作為檔案工作數(shù)字化轉型支撐體系四個方面的其中一個重要方面，提升數(shù)字檔案資源的網(wǎng)絡安全保障水平顯得尤為重要。

1 從管理層面提升數(shù)字檔案資源的網(wǎng)絡安全保障水平

管理上通過建立工作機制和完善制度體系，逐步形成職責明確、同步規(guī)劃、規(guī)范運維、制度保障的網(wǎng)絡安全管理體系，持續(xù)提高網(wǎng)絡安全統(tǒng)籌規(guī)劃、縱深防御和應急響應能力，全面保障數(shù)字檔案資源的安全。

1.1 健全網(wǎng)絡安全管理工作機制

首先，加強網(wǎng)絡安全工作的組織領導。成立網(wǎng)絡安全工作領導小組，明確網(wǎng)絡安全第一責任人和直接責任人，明確網(wǎng)絡安全工作機構，工作職責和工作人員。建立和落實網(wǎng)絡安全責任制，制定網(wǎng)絡安全責任制實施辦法或細則，制定網(wǎng)絡安全工作方案，明確年度網(wǎng)絡安全工作主要目標、基本要求和工作任務。組織網(wǎng)絡安全重大事件處置及報告工作。落實應急響應管理，制定應急預案，定期進行應急演練。

其次，加大網(wǎng)絡安全經(jīng)費投入。在規(guī)劃建設信息系統(tǒng)時，網(wǎng)絡安全保障經(jīng)費應在新建項目預算申報時同步考慮規(guī)劃、同步考慮建設，新建信息化項目的網(wǎng)絡安全總預算占項目總預算比例不低于5%。同時將代碼審計列入新建信息化項目預算。

再次，規(guī)范化安全運維管理。做好日常安全運維記錄，形成安全運維日報、周報、月報，風險報告等臺賬。加強賬號權限管控、資源訪問控制管理及操作行為監(jiān)管。采購的產(chǎn)品和服務符合國家相關安全規(guī)定及《浙江省信息技術服務外包安全管理規(guī)范》要求。新建信息化項目招標文件或合同中明確外包服務機構的網(wǎng)絡和數(shù)據(jù)安全責任以及相關處罰條款。

最后，組織網(wǎng)絡安全宣傳教育及培訓，提高檔案從業(yè)人員網(wǎng)絡安全風險意識，注重網(wǎng)絡安全技術人才培養(yǎng)?！蛾P于加強網(wǎng)絡安全學科建設和人才培養(yǎng)的意見》（中網(wǎng)辦發(fā)文〔2016〕4號）第六點中提到要加強網(wǎng)絡安全從業(yè)人員在職培訓，建立黨政機關、事業(yè)單位和國有企業(yè)網(wǎng)絡安全工作人員培訓制度，提升網(wǎng)絡安全從業(yè)人員安全意識和專業(yè)技能[2]。

1.2 重塑網(wǎng)絡安全管理制度體系

GB/T 22239-2019《信息安全技術 網(wǎng)絡安全等級保護基本要求》（以下簡稱等保2.0）第三級安全要求應對安全管理活動中的各類管理內容建立安全管理制度，應形成由安全策略、管理制度、操作規(guī)程、記錄表單等構成的全面的安全管理制度體系[3]。此外根據(jù)等保2.0要求，信息安全管理制度體系還應涵蓋以下幾方面的內容：網(wǎng)絡安全方針及政策、網(wǎng)絡安全管理機構、人員管理制度、系統(tǒng)建設安全管理制度、機房安全管理制度、信息資產(chǎn)管理制度、設備安全管理制度、介質管理制度、系統(tǒng)安全管理制度、惡意代碼防護管理制度、變更控制管理制度、備份與恢復管理制度、網(wǎng)絡安全事件管理制度、應急預案管理制度、外包運維管理制度等[4]。最近兩年新增的制度主要有：一是《數(shù)據(jù)安全法》，要求建立數(shù)據(jù)安全管理制度[5]；二是《信息安全技術 信息系統(tǒng)密碼應用基本要求》（GB/T39786-2021），要求應具備密碼應用安全管理制度[6]。

多年來網(wǎng)絡安全管理制度數(shù)量不少，加上一些用戶使用操作手冊、安全配置規(guī)范、登記表格和記錄文件等構成了整個網(wǎng)絡安全管理制度體系，可分成四個層級進行重塑管理。第一層是安全的頂層設計，主要是安全的統(tǒng)領性文件，主要是一些政策、總體要求等；第二層是安全的具體要求，主要是規(guī)范、管理辦法；第三層是安全的詳細做法，主要是細則、操作指南、操作手冊；第四層是安全制度執(zhí)行的過程痕跡，主要是記錄和表單文件等。

2 從技術層面提升數(shù)字檔案資源的網(wǎng)絡安全保障水平

從技術層面提升數(shù)字檔案資源的網(wǎng)絡空間安全可以從網(wǎng)絡安全和數(shù)據(jù)安全兩個方面著手，其中網(wǎng)絡安全是數(shù)字檔案資源安全的基礎，數(shù)據(jù)安全是數(shù)字檔案資源安全的核心。

2.1 加強網(wǎng)絡安全防護與檢測

網(wǎng)絡安全防護是在事中進行實時控制，保證數(shù)據(jù)能安全傳輸?shù)囊环N網(wǎng)絡安全技術。常用的網(wǎng)絡安全防護技術主要有以下幾種：一是傳統(tǒng)防火墻或者下一代防火墻，可以對邊界互聯(lián)區(qū)域提供邊界訪問控制。二是WEB應用防火墻（WAF），云上的也稱為云盾，可以對WEB應用服務器所面臨的各類網(wǎng)站攻擊進行有效防護。三是網(wǎng)絡入侵防御系統(tǒng)（IPS），能提供主動的、實時的防護，對黑客的攻擊行為進行檢測和阻斷。四是EDR主機安全防護，利用已有的黑名單和基于病毒特征的端點靜態(tài)防御技術來阻止已知威脅。

網(wǎng)絡安全檢測技術主要包括實時網(wǎng)絡安全監(jiān)測技術和安全掃描技術。將網(wǎng)絡安全監(jiān)測納入日?；芾?，常態(tài)化地開展網(wǎng)絡安全運維，包括安全加固、監(jiān)測預警、應急演練、應急響應處置等工作。常用的實時網(wǎng)絡安全監(jiān)測技術和安全掃描技術主要有以下幾種：一是態(tài)勢感知，通過流量采集探針和日志采集探針采集網(wǎng)絡節(jié)點的鏡像流量、設備的日志數(shù)據(jù)、設備性能數(shù)據(jù)進行綜合分析，發(fā)現(xiàn)潛在的入侵和攻擊并預測安全事件的發(fā)展趨勢。二是漏洞掃描，采用漏洞掃描器，通過定制的掃描規(guī)則，形成安全掃描策略文檔，對網(wǎng)站、服務器、安全設備、數(shù)據(jù)庫等進行自動安全掃描，也可以結合人工驗證掃描結果，根據(jù)安全掃描結果進行漏洞修復。每季度至少組織開展一次漏洞掃描。三是安全基線檢查，對主機系統(tǒng)安全、數(shù)據(jù)庫安全、中間件安全、是否存在后門等內容進行檢查。每季度至少組織開展一次安全基線檢查。四是滲透測試，通過模擬黑客對網(wǎng)站進行安全測試，通過測試分析出網(wǎng)站的安全缺陷等內容。每半年至少組織開展一次滲透測試。五是代碼審計，通過分析應用系統(tǒng)源代碼發(fā)現(xiàn)代碼安全漏洞，評估系統(tǒng)代碼安全風險，增強系統(tǒng)安全性。

2.2 細化數(shù)據(jù)分類分級管理

《網(wǎng)絡安全法》第二十一條規(guī)定，國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改：采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施?！毒W(wǎng)絡數(shù)據(jù)安全管理條例》（征求意見稿）“第五條國家建立數(shù)據(jù)分類分級保護制度”規(guī)定，各地區(qū)、各部門應當按照國家數(shù)據(jù)分類分級要求，對本地區(qū)、本部門以及相關行業(yè)、領域的數(shù)據(jù)進行分類分級管理[7]。

數(shù)據(jù)分類是指按照數(shù)據(jù)具有的某種共同屬性或特征，采用一定的方法進行歸類，使數(shù)據(jù)便于管理和使用。數(shù)據(jù)分級是指按照數(shù)據(jù)遭到破壞（包括攻擊、泄露、篡改、非法使用等）后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益（受侵害客體）的危害程度對公共數(shù)據(jù)進行定級，為數(shù)據(jù)全生命周期管理的安全策略制定提供支撐[8]。

目前已制定數(shù)據(jù)分類分級管理規(guī)范的行業(yè)，大部分按照數(shù)據(jù)的影響程度和重要程度將數(shù)據(jù)定級為一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)三類。檔案行業(yè)由于數(shù)字化全文內容的復雜性，暫時還沒有出臺關于數(shù)據(jù)分類分級管理規(guī)范類的正式文件，但對于檔案的分類分級一直都未間斷。目前，數(shù)字檔案涉密部分分為秘密級、機密級和絕密級，非密部分分為限制級和公開級，這種定級模式是按件定級。筆者認為今后可以探索對數(shù)字檔案全文數(shù)據(jù)進行更加精細化分類分級管理，全文經(jīng)OCR識別數(shù)據(jù)化后，通過智能語義識別將全文數(shù)據(jù)細化顆粒度進行分類，按數(shù)據(jù)標簽定級，例如全文中有涉及個人隱私數(shù)據(jù)，也有可公開數(shù)據(jù)，在檢索利用時可將個人隱私數(shù)據(jù)進行隱藏處理，其余可公開部分提供查詢利用。

2.3 應用密碼技術

根據(jù)《一體化智能化公共數(shù)據(jù)平臺2021年任務清單》要求和商用密碼應用相關要求，浙江省開展了統(tǒng)一密碼服務平臺建設，為省、市政務云上各類政務信息系統(tǒng)提供基于商用密碼技術的數(shù)據(jù)加密、密鑰管理、簽名驗簽、數(shù)據(jù)庫/文件加密、時間戳等密碼服務。對于部署在政務云上的應用和數(shù)據(jù)，可直接向政務云統(tǒng)一密碼服務平臺申請所需的密碼服務。對于部署在局域網(wǎng)內的應用和數(shù)據(jù)，可采用兩種方式進行密碼改造：第一種方式是通過搭建一個基于國產(chǎn)密碼技術標準的密碼服務平臺，平臺建立在國密算法（SM2、SM3、SM4等）、國密標準接口和擁有國密型號的軟硬件構件基礎之上，集身份認證、加密傳輸、數(shù)字簽名、電子簽章、驗簽驗章等基礎密碼功能及個性化密碼應用一體化，保障系統(tǒng)數(shù)據(jù)的真實性、完整性、機密性、抗抵賴性。第二種方式是根據(jù)密評整改意見配備相應的密碼產(chǎn)品，例如：部署符合密碼相關國家、行業(yè)標準要求的服務器密碼機，透明傳輸加密專屬服務器、密鑰管理服務器、統(tǒng)一密鑰管理平臺、協(xié)同簽名系統(tǒng)、國密身份認證系統(tǒng)、透明傳輸加密系統(tǒng)、數(shù)據(jù)庫加密軟件等。

2.4 規(guī)范數(shù)據(jù)備份機制

2020年5月國家檔案局《國家檔案局辦公室關于檔案部門使用政務云平臺過程中加強檔案信息資源安全管理的意見》中要求，數(shù)字檔案資源總庫的管理與備份，不得使用政務云平臺[9]。因此必須在本地建設數(shù)字檔案資源總庫的長久保存系統(tǒng)，并做好在線、離線和異地的存儲備份建設。

數(shù)字檔案資源的長久保存數(shù)據(jù)主要涵蓋三部分內容：一是館藏檔案經(jīng)數(shù)字化后的數(shù)據(jù)，二是登記備份數(shù)據(jù)，三是電子文件接收數(shù)據(jù)。目前各檔案館對于數(shù)字檔案資源總庫的數(shù)據(jù)備份方式主要有二種：一是本地數(shù)據(jù)備份；二是異地數(shù)據(jù)備份。第一種利用磁盤陣列存儲對數(shù)字檔案數(shù)據(jù)保存一份作為在線數(shù)據(jù)，制定備份策略定期寫入磁帶庫一份作為近線數(shù)據(jù)，出庫一份作為離線數(shù)據(jù)，實現(xiàn)三副本數(shù)據(jù)保存。如有海量存儲硬盤柜可存入一份，就有四份備份數(shù)據(jù)，加上原移交數(shù)據(jù)硬盤或者光盤，總共有五份數(shù)字檔案數(shù)據(jù)，應該能滿足備份要求。

對于搬遷到政務云上的數(shù)字檔案共享數(shù)據(jù)，目前由政務一朵云統(tǒng)一進行備份管理。政務一朵云目前的備份機制是應用部分使用快照機制，數(shù)據(jù)庫部分則采用異地備份模式。

3 結語

數(shù)字化改革環(huán)境下，隨著數(shù)字檔案資源互通共享，體現(xiàn)了為民服務宗旨的同時也面臨著網(wǎng)絡安全和數(shù)據(jù)安全的嚴峻挑戰(zhàn)。各級檔案館應加強對網(wǎng)絡安全的重視，認真貫徹落實法規(guī)和文件最新要求，以推進網(wǎng)絡安全等級保護工作和國密測評工作為抓手，從管理和技術雙管齊下，全面提升數(shù)字檔案資源的網(wǎng)絡安全保障水平，為三個走向建設筑牢網(wǎng)絡安全防線。