电子公文档案管理系统安全机制研究

公文是当今社会一种重要的信息资产，建立安全的公文档案管理系统是保护这种资产的必要手段。随着信息化的飞速发展和计算机应用的普及，在越来越多的行政机关、公司企业中，电子公文逐步取代了传统的纸质公文。为适应快速查找公文档案信息的要求，电子公文档案管理系统也成为公文档案管理系统的主流。由于公文档案的保密性要求，安全机制成为电子公文档案管理系统成败的关键因素之一。另外，电子公文档案具有的非人工识读性、信息与特定载体之间的可分离性、信息对系统的依赖性、信息存储的高密度性、信息的易变性等特点，使电子公文档案信息安全保障工作与传统的公文档案安全保障有着质的区别。

本文在项目实践和文献的基础上对电子公文档案管理系统安全机制进行了研究。

1 制度安全

《国家行政机关公文处理办法》所包括的公文办理、管理、整理（立卷）、归档等一系列工作都是基于纸质公文制定的。其中，纸质公文的管理是由文秘部门或专职人员统一收发、审核、用印、归档和销毁。电子公文档案和纸质档案的保密一样，需要具备高度的保密意识和相关的专业知识。电子公文档案由于其自身的特点，不但能无限制地复制，还能进行编辑和修改。因而，其保密性更应该被重视，对系统安全保密的任务也更加严峻。要从制度上加强对档案管理人员的培训和管理，针对电子文件的这些特殊性给予更多关注，有目的地加强他们的档案安全保密意识和相关专业知识。电子公文从文件向档案转化以及存储、利用等环节都需要有指定专人，各人对自己的工作环节负责。制度安全措施是电子公文档案管理安全机制的保障。

2 物理安全

物理安全策略的目的是保护数据库存储介质、网络服务器、应用程序服务器、打印机和通信链路等物理实体免受自然灾害、人为破坏和攻击。确保系统有良好的电磁兼容环境、建立完备的安全保护措施防止非法进入系统操作环境和各种盗窃、破坏措施发生。

系统的光存储方案从另一层面保证了数据的安全性。磁、光、电三种存储介质中，光盘的寿命最长，可达到50年以上，可用作长期存储数字化公文的介质。而磁、电存储介质的寿命较短，只能用作临时存储数字化公文的介质。由于一次性写入光盘具有一次写入多次读出、不能改写、不受磁冲击、离线存储不耗电、存储寿命长的特点，所以，本文采用一次性写入光盘存储电子公文档案。

有了物理安全措施，就可以保证电子公文档案信息载体的安全和系统设备硬件的正常运转，使系统的实体硬件不受自然和人为破坏，为系统安全建立了良好的前提。

3 网络安全

网络安全措施是主要针对电子公文档案管理系统所运行的网络及其节点所面临的网络攻击威胁和系统的脆弱性而采取的保护措施。电子公文档案系统最大的优越性就是用户在异地可以通过网络方便地利用。因此，网络安全就成为用户真实有效地利用档案的保障。这也是系统安全机制的重要内容。

保证网络安全主要采用物理隔离、应用防火墙以及网络身份认证等安全措施。本文在项目实施中，使数据库服务器和提供远程访问的Web服务器分离，在Web服务器和接入Internet的路由器之间安装了防火墙，为网络安全提供了硬件支持。严格、分等级的网络用户身份认证保证了通过Web访问系统的用户合法性。

4 数据库安全

安全性对于一个数据库管理系统来说至关重要，所谓数据库的安全性，是指保护数据库避免不合法的使用，以免数据的泄露、更改或破坏。

本文在项目实施中选用的是最成熟的非关系全文检索数据库Trip。Trip数据库的安全机制是多层次的，系统的登录采用用户身份认证的方法；对于数据库的访问采用授权的方法，在数据库级、记录级、字段级三个层面分别进行授权，控制用户的访问权限和访问内容；当数据库意外发生破坏时，可以进行数据库的恢复，甚至可以根据日志文件进行跟踪、审核，找出破坏的原因；对数据库的备份，可以简单地将数据库BAF文件进行整体备份，当该文件比较大时，甚至可以对数据库进行拆分和合并处理。

TRIP有四级用户权限：系统管理员（system）、文件管理员（文件经理FM）、用户管理员（用户经理UM）和一般用户（user）。每个TRIP系统只有一个系统管理员，其用户名为system，他有完全的、最高系统权限，只有他才可以生成文件管理员、用户管理员。文件管理员（FM）有权建造数据库，并授权给用户或用户组去访向该数据库。只有经他授权的用户（包括生成文件管理员的系统管理员）才能使用他生成的数据库。用户经理（UM）有权建立新的用户或用户组。一个TRIP系统可以有不限量的文件经理或用户经理。如图1所示。

图1 TRIP用户权限图

5 应用程序安全

管理电子公文档案的应用程序安全是系统安全的核心。为了确保电子档案的安全性，本文在业务系统应用程序中建立了一套完整的安全机制，首先从源头上确保档案数据的安全。同一单位中的不同部门可共用一套电子公文档案管理系统。但按照档案的类别，每个部门管理员分别建立自己的数据库并管理自己的档案，如果他不授权给别的部门（或个人），那么，别人也无权查看，更无权管理。每个部门是TRIP中的组，部门中的人员即是该组中的用户。部门管理员默认授权给部门组。对于WEB检索，提供三种权限的操作：只能查看档案目录、可以在线查看档案原文但不能下载、能看能下载，系统可以根据用户的权限控制其进行相应的操作，严禁越权操作。

当然，为了系统的安全性，系统需要定期或不定期（人工）地备份数据库，而一旦归档，所有的归档文件将写入不可擦写的光盘中，光盘放在光盘库中，同时服务器硬盘的归档文件将全部删除，使之成为不可修改的真正意义的档案。

除此之外，还采用了安全审计技术来确保系统的安全性。用户对系统的任何操作及对数据的访问都会形成系统审计日志被记录下来。系统会定期审计日志并形成审计报告，及时发现系统隐患以及非法操作。

电子公文档案管理系统安全保障是一个非常复杂的系统工程。必须将先进的技术手段、完备的系统设计和科学合理的管理制度结合起来，才能从每一个环节堵塞电子公文档案管理的漏洞，使电子公文档案这种重要的社会信息资产得到更好的管理和利用。

（作者单位：张慎武，李国伟 中原工学院电子档案技术研究所；王玉霞，河南省科学院地理研究所，来稿日期：2013-04-18）