数字档案系统的安全防范之我见

文·贾明军

随着档案信息化程度的不断加深，电子档案管理逐渐成为国家治理和公共服务的重要手段，与传统实体档案相比，电子档案将成为未来档案的主体。文书档案、音像档案、科技档案、会计档案、合同档案、工程档案等各门类档案数字化后的电子档案资源安全管理问题日益突出，社会各行业应用系统形成的电子文件如何安全可控、长期保存亟待解决。因此，在构建数字档案信息管理系统的过程中，提高档案信息系统的安全防护能力和水平，加强档案资源的安全管理和维护成为重中之重，成为促进档案事业健康发展的一项重要内容。

一、安全可靠的数字档案系统是建设数字档案馆的前提

《全国档案事业发展“十三五”规划纲要》中明确要求，到2020年，全国地市级以上国家综合档案馆要全部建设成具有接收立档单位电子档案、覆盖馆藏重要档案数字复制件等功能完善的数字档案馆。数字档案馆建设的核心就是建设数字档案管理系统，是集档案管理、档案利用、档案信息服务、办公系统等功能于一体的电子档案信息管理系统。

2017年12月，国家档案局印发了《电子档案管理系统基本功能规定》，规定了电子档案管理系统应满足电子档案移交接收、长期保存、共享利用和安全可靠等业务需求的基本功能，让安全可靠成为衡量数字档案管理系统成熟完备的必要指标和重要指标。

实现数字档案信息系统的安全自主可控，也是响应国家构建安全可控信息技术体系的重要举措。习近平总书记在中共中央政治局第三十六次集体学习时指出：“加快推进国产自主可控替代计划，构建安全可控的信息技术体系。”档案部门应在完善技术体系的前提下，加大对自主研发电子档案产品安全问题的重视力度，从代码编制、模块实现、应用安全、数据安全到网络技术，再到主机安全、物理安全等，建立一套完备、可信、透明的管理机制，形成自主研发、自主可控、安全可信的管理体系。

二、妥善做好数字档案数据的安全备份

档案信息系统的安全问题是档案事业整体性、全局性的问题，一旦发生安全事件势必会影响大、牵连广、危害重，做好档案数据的安全备份显得尤为重要。

按照档案信息系统等级保护的物理安全要求，应在异机系统备份、数据备份介质、关键信息基础设施等方面建立数据备份环境，保证备份数据安全，保证信息系统与备份环境间具有快捷安全的传输通道。异机系统备份要求网络管理员负责信息系统服务器端备份与恢复相关工作，每天按照审定的备份与恢复策略进行异机系统备份；数据备份介质，应严格管理和妥善保管，保管地点应有防火、防热、防潮、防尘、防磁、防盗设施，不再使用的备份数据存储介质应按有关规定销毁；重要信息系统根据系统需求，对重要服务器上数据每一个月进行全量备份；为了保证数据库的高安全性，数据库备份方式采用物理备份和逻辑备份相结合的方式。物理备份就是数据库在关闭状态下完成所有物理系统文件拷贝的过程，也称脱机备份，适合于非归档模式下，数据库处于一致性状态。逻辑备份就是对数据库对象，如用户、表、存储过程等利用工具进行导出工作，需要时再利用工具把备份文件导入到数据库，进行数据库恢复。

在做好档案数据备份的同时，要加大对电子档案数据备份的研究和投入，建设适用的电子档案存储架构、存储备份策略和可信存储技术，实现电子档案在备份阶段的可验证性、可维护性、可迁移性和可管理性，进一步降低存储成本和风险，确保电子档案在长期保存过程中的安全有效，维护电子档案信息的真实、完整、可用和安全。

三、聚焦数字档案系统核心的安全功能需求

（一）可靠的访问策略和清晰的权限分配

《数字档案馆系统测试指标》（档办[2010]116号）要求数字档案系统要具备身份认证、用户设置与权限分配等用户管理功能。身份认证，要求主机、操作系统、数据库和系统管理用户身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换，包括设置登录失败次数、登录锁定时间、密码有效期、密码最短修改时间、设置密码复杂度等参数；用户设置，要支持电子档案管理用户的分组、分类管理，以及按照功能和数据进行授权等功能；权限分配，支持系统管理员、系统安全保密员和系统安全审计员的“三员分立”的安全控制功能，根据权限控制访问节点，实现权限互斥。

（二）兼容安全可控的软硬件环境

兼顾实现国产化解决底层安全问题是解决网络完全问题的根本之策。多件网络事故的出现证明，只要基础软硬件不是自己的，物理割离的网络也是不安全的。要解决安全保密问题，就要着重加强对数字档案管理系统的建设，要重点研究系统化的安全保密方案如何规划，实现既要保好密，又能促进工作开展。数字档案系统项目规划设计要全盘考虑，做长远打算，研制成果要考虑兼容基于国产CPU、国产操作系统、国产数据库、国产中间件等安全可控环境。在研发过程中要采用兼容安全可控的框架技术体系，在共性工具软件选型过程中尽量采用兼容安全可控环境的软件产品，研发过程严把质量关，确保功能都兼容安全可控环境，所有应用系统都按统一标准设计、开发，并全部在安全可控环境测试通过。

（三）可信利用的数字加密方案

数字档案系统应通过提供各种措施和手段达到对档案数据信息的加密传输，确保电子档案系统运行可信利用。具体包括，保存电子档案管理关键业务过程记录，根据需要采取数字签名验证，起到电子档案防篡改作用，确保利用过程中电子档案的真实性；要支持数字水印功能，对电子档案的全文调阅进行版权保护；要支持权限控制，对电子档案的浏览权限、下载权限、打印权限等进行严格控制，防止非授权访问。

（四）多元防护下的安全策略

数字档案系统的主机安全和应用安全是整个系统安全防护的核心，安全策略的制定又是安全防护的重要一环，严格、有效的安全策略可以填补信息系统的安全漏洞。通信完整性和保密性，应采用校验码技术保证通信过程中数据的完整性，在通信双方建立连接之前，应用系统应利用密码技术进行会话初始化验证，对通信过程中的敏感信息字段进行加密。应用终端，设置会话超时退出时间，能够对应用系统的最大并发会话连接数进行限制，能够对单个帐户的多重并发会话进行限制；安全审计，部署第三方日志审计系统或通过日志服务器对审计记录进行保护，避免受到未预期的删除、修改和覆盖等；入侵防范，主机操作系统遵循最小安装的原则，仅安装需要的组件和应用程序，通过设置升级服务器等方式保持系统补丁及时得到更新，并禁用多余的服务；恶意代码防范，定期对主机进行系统漏洞扫描，对发现的系统安全漏洞及时进行修补并保存记录，指定专人对网络和主机进行恶意代码检测并保存检测记录；资源控制，通过设定终端接入方式、网络地址范围等条件限制终端登录；根据安全策略设置登录终端的操作超时锁定；定期对应急预案进行修订和完善，加强应急预案演练，并保存演练记录。

四、实行档案信息系统安全等级保护定级制度

档案信息系统安全等级保护定级的主导部门是各地公安管理部门，按照当地网络安全保卫领导办公室的指导，统一进行等级保护定级工作，主要包括定级、备案、测评。在进行系统测评前，要把握好三点原则：一是自主定级的原则。档案信息系统主管单位按照《档案信息系统安全等级保护定级工作指南》的要求，自主确定档案信息系统的安全保护等级，自行组织实施安全保护；二是安全保护等级确定。根据档案信息系统受到破坏后所侵害的客体来确定具体的保护等级，受侵害客体是指受法律保护对象受到破坏时所侵害的社会关系，主要包括国家安全，社会秩序、公共利益，公民、法人和其他社会组织的合法权益三方面。确定档案信息系统受到破坏后所侵害的客体时，应首先判断是否侵害国家安全，然后判断是否侵害社会秩序、公共利益，最后判断是否侵害公民、法人和其他社会组织的合法权益。三是做好等级保护备案、评审和报备。第二级及以上档案信息系统在安全保护等级确定后30日内，由使用单位按规定到所在地的同级公安机关办理备案手续。评审环节是信息系统等级保护的核心和关键，目的是对系统的主机安全、应用安全、数据安全、安全管理等方面按照申报等级进行测评，在测评的过程中发现问题，逐项整改，从而达到申报等级系统的标准。测评完成后，要根据测评单位的测评报告向同级公安部门和上一级档案行政管理部门报备定级测评情况。

五、提升档案风险管控水平，培育复合型档案信息人才队伍

近年来，许多网络安全事件的频发使我们认识到，物防和技防只是基础，人防策略才是关键。档案工作要审时度势，着重提高管理人员和操作人员的安全意识和信息管理水平，将物理防护、技术防护与安全管理制度、人员技术培训、安全思想教育相结合，培育既精通档案业务知识又精通档案信息化技术的复合型人才队伍，才能真正提高档案信息系统的安全防护能力。

（一）加强继续教育和培训

网络化、信息化条件下，档案安全问题趋于隐蔽化和深层次化。由于相关的教育培训资源覆盖面有限，加上基层档案室工作人员队伍不稳定，更新较为频繁，接受档案业务知识培训的机会就更少。现有的档案室工作人员，因年龄偏大，知识老化，对数字档案系统和设备操作存在困难，而获取此类高水平、新技能培训的机会又不多，也制约了他们工作能力的提升，为数字档案信息安全管理埋下隐患。因此，要尽可能地为基层档案室人员提供继续教育培训的机会和环境，提高他们对信息时代档案安全管理的水平。

（二）巩固档案宣传舆论阵地

档案是各级党委、政府带领人民群众开展各项工作的真实记录，其重要性不言而喻。档案部门要大力宣传档案工作的重要意义和作用，提高档案工作的社会认可度和获得感，创新激励政策吸引人才、留住人才，激发档案从业人员的工作热情，不断巩固档案宣传舆论阵地的堡垒。

（三）培育复合型档案人才队伍

档案工作具备很强的专业性和技术性，且信息化趋势越来越大。为满足档案信息化建设的需求，档案部门一方面要引进懂业务的高校档案专业毕业生，提高档案队伍业务水平；另一方面要培养档案专业知识实、信息技术能力强、管理创新观念新、开拓进取精神足的复合型人才作保障，不断增强档案队伍的生机与活力，加快档案信息化建设的步伐。

面对新形势、新任务，档案从业者要牢记档案工作“记录历史、传承文明、服务社会、造福人民”的历史使命，本着对历史负责、为现实服务，替未来着想的态度，认真贯彻落实“为党管档、为国守史、为民服务”的要求，讲大局、强责任、提能力、抓落实，以改革创新的精神积极探索新形势下档案工作的新思路、新途径，推动档案工作不断适应经济社会发展需要，更好地为全面深化改革提供档案服务。