科研型号档案系统数据安全性保障方法研究

赵旌含

摘 要：文章首先分析了科研型号档案系统开发的背景与需求，点明系统实现的功能。其次根据系统功能，提出系统数据安全保障研究的必要性。在分析系统安全性保障现状的基础上，提出了更加完善的安全性保障设计架构及其详细要求。

关键词：型号档案;档案系统;数据安全;防护;备份

一、科研型号档案系统的开发背景

科研型号档案是指在各类武器型号的科研生产中形成的，具有保存价值的文字、表格、图样、声像和实物等不同形式和载体的档案。

伴随现代信息技术的快速发展，很多科研单位要求提升研制生产的快速反应能力，并且借助信息化手段，逐步研发并投入使用了一批覆盖型号全生命周期的业务系统，如产品数据管理系统、试验管理系统、工艺设计系统等，这些业务系统运行着型号在不同技术状态和不同阶段的数据;OA、流程管理系统、项目管理系统等，运行着型号的各种管理信息。各个研究所、设计室和装配车间都逐步向数字化、网络化、智慧化方向转型。

越来越多的型号档案摆脱传统纸质载体，通过计算机设备产生和形成电子文件。与此同时，型号的设计、生产、制造也从传统的手工图纸模式向三维数据模型转变。这些转变使得传统的档案管理面临着巨大的挑战，如何将多系统交互形成的各类型号文件和非结构化数据妥善的存储、保管和利用，如何确保型号文件的归档齐全完整有效可控，是目前档案部门急需解决的问题。

科研型号档案系统的开发，是基于前端控制的管理思路，打通档案系统与各业务系统间的数据接口，将档案管理的相关要素嵌入各业务系统，根据不同的权限和流程配置，实现业务系统中的型号电子文件和数据有效归档。另一方面，型号档案系统实现了档案的网上利用。科研人员在型号研制的各个阶段，都可以在档案系统中通过申请和授权来进行查借阅，由业务系统归档的文件可以支持全文阅览。

二、科研型号档案系统的数据安全性保障现状

1.数据安全保障的必要性。作为一个专门的档案系统，文件和数据的归档仅是做好型号档案管理的第一步。系统中大量相互关联的型号数据，对于外界具有强大的吸引力，容易受到恶意的攻击和非法使用;在对内授权开放的过程中，也存在着数据被非授权篡改、非授权窃取的可能。另外，系统操作失误、网络或设备故障等，也会对档案数据的安全造成一定威胁。因此，档案系统的安全防护是确保档案信息、档案数据安全可靠的必要保障。

2.现状。型号档案系统部署在单位内网，上线之初，安全防护与数据备份手段较为薄弱，只通过网络层的VLAN划分与交换机访问控制列表（Access Control List）策略实现与其它系统和用户的简单隔离。同时，结合业务需要使用D2T（Disk To Tape）备份手段定期将档案数据备份至磁带离线保管。RTO（Recovery Time Objective，恢复时间目标，表征允许业务中断的时间长度）超过72小时，RPO（Recovery Point Objective，恢复点目标，表征允许的数据损失）超过1周，随着型号档案数据的不断形成和归档，现有技术手段和体系结构已经不能满足数据安全性和业务连续性的要求。

三、科研型号档案系统数据安全保障设计

数据安全性包括两个方面，一方面是安全防护手段，防止数据被非授权篡改和获取，保证数据完整性和一致性。另一方面是数据备份手段，防止数据因操作失误、病毒、硬件损坏、自然灾害等原因丢失，进而造成系统瘫痪，影响业务连续性。

⒈整体架构

⒉安全防护架构

⑴网络入侵防御。为了监视并随时阻断、隔离网络中的异常或具有伤害性的传输行为，安全防护体系架构采用网络入侵防御系统（Network Intrusion Prevention System）实现网络层、传输层的安全防护。网络入侵防御系统主要用来对网络层、传输层数据进行处理，将网络数据包还原成连续的字节流，识别并丢弃非法报文，提供异常流量感知和清洗，及时发现网络中的威胁。先进的网络入侵防御系统还包括病毒过滤、沙箱、流量管理等功能。

⑵Web应用防护。为了防止应用层面针对Web传输协议、Web应用程序和后台数据库的攻击行为，安全防护体系架构采用web应用防火墙实现应用层的安全防护。Web应用防护通过建立网络应用层的安全规则、识别用户的行为特征，过滤或屏蔽危险内容，能够有效保护Web服务器不受应用层的攻击。

web应用防护主要从应用层（HTTP/HTTPS）发挥作用，可以与网络入侵防御系统互补，共同对整个信息系统进行安全防护。

⑶用户身份认证。身份认证又称“鉴权”，是指通过技术措施完成对用户身份真实性的确认，确保攻击者冒用合法用户的身份访问系统。用户通过安全认证网关实现与证书认证服务的交互，完成身份认证，根据认证结果核对用户访问权限，完成接入应用系统的鉴权控制。

⑷反向代理。为了避免型号档案系统的真实IP地址被别有用心的人获取并利用，安全防护体系架构采用反向代理的方式隐藏服务器真实IP地址，让用户只能访问反向代理服务器预设好的虚拟IP地址，由反向代理服务器实现型号档案服务器真实IP与虚拟IP的映射。

客户端向反向代理的命名空间（name-space）中的内容发送普通请求，接着由反向代理判断向何处（服务器真实IP地址）转交请求，并将获得的内容返回给客户端，完成用户与型号档案系统间的数据交换。这种方式适用于B/S应用，只允许用户访问在反向代理中经过配置的应用，安全性较高。

⒊高可靠存储备份架构。型号的研制周期大都在几年以上，部分重点型号的研制周期长达十几年甚至更长，型号文件的归档周期也相应拉长。根据型号文件分阶段组卷的要求，在每一阶段完成前，大量移交到型号档案系统的文件都处于预归档模式，卷号、件号和档号都暂时无法固定。为了保证型號档案在整个研制周期的数据安全，应当有可靠的数据存储与备份方式。

为了保障数据存储的安全性，方案设计了高可靠的数据存储与备份架构，配备存储系统、磁带库、光纤交换机等设备，采用在线存储、近线存储、异地灾备与离线备份相结合的方式，实现数据的可靠存储与备份。

⑴在线存储。在线存储是档案数据的主要存储空间，具有冗余控制器和高性能磁盘阵列，高性能磁盘提供了较高的IOPS（Input/Output Per Second）吞吐，磁盘间通过RAID分组技术提升可靠性，少量硬盘故障不影响系统运行。

⑵近线存储。在线存储中重要数据定期通过存储镜像技术向近线存储进行异步数据复制，在近线存储故障的情况下，可在较短时间（10分钟）内实现失效转移，保障业务的连续性。同时，近线存储为在线存储提供D2D（Disk To Disk）数据备份空间，存放在线存储的数据。

⑶异地灾备。在本地存储与备份的同时，档案系统通过运营商长途链路定期将本地关键业务数据同步至远端灾备存储，避免本地机房发生火灾、地震等自然灾害时数据丢失。

⑷离线备份。采用磁带库，将在线数据离线长期保存，可以保存多个历史版本的备份数据，实现长期归档。高可靠存储备份架构间数据流向关系如下图所示：

为了保证数据的可靠性，能够在丢失后更快地恢复，在线存储和近线存储各自保存着一套档案数据，结合近线存储上D2D的本地备份数据和磁带库的离线备份数据，共同构成三副本数据备份机制，确保数据的可靠性和数据恢复的可行性。

四、结语

型号研制是科研单位的重要业务工作。型号档案的管理是科研单位档案工作的重要组成部分，型号档案的提供利用直接面向科研和生产一线，为研制人员提供真实、完整、可靠的档案资料，是档案工作的价值所在。科研型号档案系统实现了基于业务系统的各类型号文件数据的归档、保存和在线利用等功能。针对档案系统进行的安全性保障研究，能确保型号档案系统的正常、可靠运行，有效保证系统的数据安全，助力型号工作的高效开展。

参考文献：

[1]何南洋.重点型号档案的质量控制研究[J].兰台世界，2018

[2]王茹熠.大数据时代下的数字档案安全管理对策[J].兰台世界，2016

（作者单位：中国工程物理研究院档案馆）