郑川 曹阳 向禹 吴珮嘉
(1.中南大学档案技术研究所 长沙 410083;2.中南大学档案馆 长沙 410083;3.中共湖南省委办公厅档案法规处 长沙 410000)
等级保护制度是我国信息安全领域的基本制度,开展等级保护工作不仅是保障重要信息系统安全的必要措施,也是事关国家安全、社会稳定和国家利益的重要任务。近十年来信息技术突飞猛进,信息与网络安全的外部环境有了很大变化,2017年以后等级保护相关法律法规和国家标准悉数修订更新,但档案行业的信息系统定级依然沿用2013年版的规范性文件,已显现出局限性。结合当前档案行业信息化建设特点与国家“等级保护2.0”要求,开展新形势下的档案网络安全等级保护工作,是合法、合规、有效做好档案信息系统与网络安全保障的必然任务。
随着档案信息化建设的推进,数字档案资源越来越多,档案信息系统已成为档案馆的重要基础设施,保障档案信息系统与网络防护安全,提高档案信息系统的网络安全防护能力,是档案事业健康发展的重要内容。1994年我国计划对计算机信息系统推行安全等级保护制度[1],1999年通过强制性国家标准规定了我国计算机信息系统安全保护能力的五个等级[2],2003年至2007年间政府出台了系列文件,明确了信息安全等级保护制度[3]及其基本内容[4]、管理办法[5]、定级办法[6]等问题,2008年至2012年国家推出了6个信息系统安全等级保护工作相关国家标准,为各行业和领域开展信息系统安全等级保护的建设、测评和整改提供了参照与指导[7]。档案行业是公安部重点监督、检查和指导的54个等级保护联络员行业之一[8],2013年国家档案局为贯彻落实国家信息安全等级保护制度,基于上述政策文件与国家标准结合档案工作特点制定了《档案信息系统安全等级保护定级工作指南》(档办发[2013]5号),用于指导档案信息系统的定级工作。2016年国家档案局印发《档案信息系统安全保护基本要求》(档办发[2016]1号),进一步加强档案信息系统建设和管理,保障档案信息系统安全等级保护工作。
近年来信息技术迅猛发展,我国计算机信息系统的开发技术、功能需求、运行环境都产生了巨大变化,原信息系统安全等级保护工作系列国家标准在时效性、适用性、可操作性上遇到了挑战。2017年《中华人民共和国网络安全法》正式颁布实施,它将之前散见于各种法规、部门规章中的信息系统与网络安全规定上升到法律层面,并规定国家实行网络安全等级保护制度[9]。为适应当前新技术、新应用、新形势的变化,配合《网络安全法》的新要求,2018年至2020年以来,原9个信息系统安全等级保护相关国家标准随之先后修订更新,内容出现了很大变化,我国信息系统安全等级保护工作也进入“2.0时代”,但档案主管部门尚未根据这些变化出台新的档案信息网络安全等级保护工作指导文件。而大数据、云计算、云存储、区块链、物联网、移动互联等新技术在在线政务服务、智慧档案馆建设、数字人文、档案数据治理等研究与应用的推动下开始与传统档案信息系统融合,原《档案信息系统安全等级保护定级工作指南》与《档案信息系统安全保护基本要求》无法满足采用新技术开发的档案信息系统等级保护工作的需求。在新系列国家标准与新技术环境背景下研究档案网络安全等级保护工作策略,是新形势下档案信息化建设过程中提高档案信息安全防护能力、降低档案网络安全风险亟待解决的现实问题,也是落实我国信息安全保障法律法规和制度要求的必然任务。
我国学界在2010年前就开始了对档案信息系统安全等级保护工作的研究,总的来说这方面的研究成果相对偏少[10]。项文新研究了基于等级保护和风险评估构建档案信息安全保障体系的意义、挑战[11]、系统框架及构建流程[12];宋华[13]和林林[14]将安全等级保护制度视为构建档案信息系统安全保障体系的手段之一;黄海鹰[15]和薛元元[16]分别研究了电子文件管理系统和档案收集过程中的等级保护问题;周明华[17]、熊延萍[18]和郑金月[19]分别介绍了江苏省档案馆、北京数字档案馆(电子文件中心)和浙江省档案馆进行安全等级保护定级、测评和整改等工作的经验。进入等级保护2.0时代后,仅有曾萨和黄新荣分析了2013版《档案信息系统安全等级保护定级工作指南》的局限性,并对云计算、云存储环境下的档案网络安全等级保护合规性、发展性需求进行了探讨,提出了档案信息系统云安全等级保护策略[20]。本文梳理2013年后我国信息安全等级保护法律法规与国家标准的主要变化内容,结合当前档案信息系统建设与档案工作所处的新技术环境,探索新形势下档案网络安全等级保护工作的策略。
2.1.1 档案信息化与云计算
云计算的主要服务类型有基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS),其核心是随时随地按需获取数据中心的计算、存储、应用、服务、网络等各种资源[21]。使用云计算技术是档案事业发展的趋势之一[22]。首先,使用云服务可极大减轻档案管理部门对信息技术、设备配置、运营维护等信息化建设投入的压力,降低先进信息技术的应用门槛,技术优越性有推动档案系统应用云计算的内在动力。其次,对社会个体而言,云计算应用的普及使得无论是私人文档、声像资料、社交网络等个人生活信息,还是基于分布式工作平台、网络信息系统的工作文件,都有大量文件和档案在云平台中产生,这将促使电子档案的归档和管理与云平台结合[23]。再次,各国政府对云计算战略的重视大大加快了云环境的转型步伐,政府政府服务和机构业务迅速向云服务转化,我国将建设统筹整合、共享共用的大数据、大平台电子政务系统作为政务信息化的发展蓝图[24],政务数据归档也将与云技术密不可分。
2.1.2 档案信息化与物联网
物联网是实现物体、机器、人随时随地互联互通的信息交互网络技术,可对物品、过程进行智能化感知、识别和管理[25]。近年来已有许多档案馆开始引入物联网解决方案,物联网在档案管理机构的应用可分两个层次。一是基础型应用,在实体档案、库房环境、业务流程方面对传统解决方案的简单替代,起到提高效率、规范工作的作用,如档案定位、盘点、出入库管理、流程管理、安防报警、库房温湿度监测、门禁管理、员工管理等[26]。二是集成性应用,将档案物联网与传感器、人工智能、数据挖掘、移动互联、执行设备等结合,构建智能型大档案信息系统,实现档案及库房的远程与自动化管理、基于数据分析的决策支持等高级功能。随着物联网技术的进步、应用标准的统一、设备制造成本的降低,档案系统与物联网技术的结合将更加深入与紧密[27]。
2.1.3 档案信息化与大数据
大数据是指难以用常规工具进行捕捉、管理和分析的数据集合,相对于传统数据具有5V特征,即体量大(volume)、速度快(velocity)、模态多(variety)、难辨识(veracity)和价值大密度低(value)[28]。大数据系统通过数据挖掘、深度学习、知识计算、可视化等技术实现这些复杂信息资产的价值发现与增值。数字档案是未来档案的重要载体形式,我国存量档案数字化和增量档案电子化工作的推进,催生了大量的数字档案资源,这些档案数据来源分散、标准各异、数量庞大、类型多样、结构复杂、形式多元,管理和处理难度极大[29]。并且随着社会信息化程度的提高,越来越多的生产生活资料以数据为原生状态,数字档案资源数量将飞速增长,它们的采集、存储、批处理、整合共享、日常管理、价值挖掘、知识化开发利用和安全保护都离不开大数据技术的支持。
2.1.4 档案信息化与移动互联网
移动互联网是将移动通信与传统互联网结合,用户通过手机、PDA或其他无线终端,在移动状态下随时随地使用互联网服务[30]。基于移动互联的档案服务是档案行业发展的必然趋势。从外部环境看,当前我国移动互联网普及率已接近70%[31],公民在生活、工作、娱乐等场景中已形成对移动互联的思维与利用依赖,用户对移动场景下的档案服务需求越发强烈。从内生动因看,不管是信息发布、档案查阅、展览展示等传统互联网档案服务的范围拓展,还是跨屏同步、个性推荐、档案社群、主动服务等服务层次的提升,移动互联都是必然的技术构成之一。移动互联的终端移动性可以让档案服务更及时、更便利,也让其成为云计算、物联网、大数据等其他信息技术的落脚点,与新环境下用户需求相结合开创档案服务新功能[32]。
2.2.1 档案网络安全定级工作的变化
2013年版《档案信息系统安全等级保护定级工作指南》是指导档案行政管理部门及国家综合档案馆为档案信息系统定级的操作规范,其编制参考的《信息安全技术 信息系统安全等级保护定级指南》(GB/T 22240-2008)已被《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020)替代。新标准对档案网络安全等级保护定级工作的对象和流程要求产生了变化。
(1)档案网络安全等级保护对象的变化。原《指南》的定级对象是档案信息管理系统、数字档案接收系统和档案办公系统等三类档案信息管理系统,新标准扩展了定级保护对象,将等级保护对象分为信息系统、通信网络设施和数据资源三类。对档案行业而言,新标准的信息系统不仅包含原有三类档案信息管理系统,基于云计算、物联网和移动互联技术开发的新型档案系统也将作为定级对象。档案云计算环境中云服务客户端和服务商端的云计算系统/平台需分别作为单独的对象定级,并根据不同的服务模式划分为不同的定级对象,大型云计算平台的云计算基础设施与有关辅助服务系统也应划分为不同的对象定级。档案物联网系统包括传感器、传输网络和处理应用等要素,作为一个整体对象进行定级。采用移动互联技术开发的档案系统包括移动终端、无线网络、移动应用等要素,可作为一个整体对象独立定级,也可与相关联的档案业务系统一起定级[33]。档案馆不涉及电信网等通信网络设施的建设与运维,一般无需单独将通信网络作为定级对象。档案数据资源可独立定级,当档案数据资源系统的数据、大数据管理平台/系统的责任主体都为档案馆时,它们可以最为一个整体对象定级,当档案数据与大数据管理平台/系统的责任主体不同时,档案数据应独立定级。
(2)档案网络安全定级流程方法的变化。新标准在网络安全定级流程上增加了专家评审和主管部门核准环节,等级保护对象定级工作的一般流程变为:确定定级对象、初步确定等级、专家评审、主管部门核准、备案审核。初步确定为二级及以上的档案网络安全等级保护对象,档案馆应组织专家对定级结果的合理性进行评审并出具专家评审意见,再由档案主管部门核准,最后将定级结果交公安机关进行备案审核,审核通过后最终确定其安全保护等级。初步确定为一级的档案网络安全等级保护对象可不进行专家评审和主管部门核准,由档案馆自行确定最终安全保护等级。档案云计算平台/系统的安全保护等级,原则上不得低于其承载的档案信息管理系统的安全保护等级。对档案数据资源定级时,综合考虑数据规模、信息价值及其遭受破坏后对国家安全、社会秩序、公共利益、相关公民、法人、其他组织的合法权益的侵害程度确定其安全保护等级,提供公共服务与涉及大量个人信息的档案大数据平台/系统,其安全保护等级原则上不得低于三级。
2.2.2 我国等级保护工作体系的变化
在《网络安全法》实施的等级保护2.0时代,原“信息系统安全等级保护”的提法变更为“网络安全等级保护”,等级保护制度在原基础上进行了升级,着重于信息系统和网络安全的主动防御与动态防御结合,精准防护与整体防控结合的安全防护体系建设[34],主要变化有如下几个方面。
(1)要求层次变化。原“信息系统安全等级保护”的提法变更为“网络安全等级保护”,将等级保护由原来的基本制度、基本国策上升到法律层面,提高了其重要性,不开展网络安全等级保护工作相当于违法。
(2)扩展等级保护对象。等级保护对象从原单一的信息系统扩展到信息系统(含移动互联应用)、基础信息网络、云计算系统/平台、大数据资源/应用/平台、物联网系统和工业控制系统。
(3)升级等级保护体系。将原各个级别的安全要求分为安全通用要求和安全扩展要求,前者是不管等级保护对象形态如何必须满足的要求,后者是针对云计算、移动互联、物联网和工业控制系统提出的特殊要求。
(4)分类结构统一。新体系的基本要求、设计要求、测评要求分类框架统一,形成了安全通信网络、安全区域边界、安全计算环境和安全管理中心四大支持下的三重防护体系构架。
(5)等级保护工作内容扩展。在原定级、备案、安全建设、等级测评和监督检查五大工作流程的基础上,把风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处理等措施也纳入进来。
(6)定级方式规范化。定级更加严格、规范,不再采用自主定级,改为采用确定定级对象、初步确定等级、专家评审、主管部门审核、公安机关备案审查、最终定级的线性定级流程,二级以上定级对象须经专家评审。
3.1.1 档案网络安全等级保护整体框架
档案网络安全等级保护工作是我国网络安全等级保护制度在档案行业的应用,结合档案行业信息化建设特点与符合国家等级保护制度相关规范是开展这项工作的内在要求。档案行业的信息化建设具有深度定制和技术外包两大特点。档案馆的信息化建设一般分为信息化基础设施建设(机房、供电、安防、通信网络等)、硬件设备(服务器、网络设备、存储设备、备份设备、终端设备、射频设备等)、软件系统(档案管理系统、业务管理系统、数据备份系统、物联网系统等)、运维管理(管理制度、运维制度、机构设置、人员配备等)。不同的档案馆因馆藏规模、经费投入、人员结构、业务特点与发展定位的不同,其信息化建设规划会存在较大差异,往往需要在以上环节结合具体情况定制个性化的建设方案,在馆方需求分析的基础上采取技术开发外包的方式实施,因此第三方的系统供应商是档案网络安全等级保护建设中不可或缺的角色。
构建新形势下档案网络安全等级保护框架如图1所示,框架从下至上分为法规标准层、对象层、保障层、制度层和目标层五层,适用各级各类档案馆的档案网络安全等级保护建设。
图1 档案网络安全等级保护框架
3.1.2 档案网络安全等保框架法规标准层
法规标准层是档案网络安全等级保护工作的基础。我国网络安全法律法规体系是政府对安全等级保护的宏观要求,包括《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《国家信息化领导小组关于加强信息安全保障工作的意见》、《信息安全等级保护管理办法》等14份法律法规文件。网络安全等级保护标准体系是指导等保工作实施的强制性和推荐性国家标准,主要有关于基线要求的《GB/T 22239-2019》,关于实施与方法指导的《GB/T 25058-2019》、《GB/T 25070-2019》、《GB/T 36958-2018》,关于对象定级的《GB 17859-1999》、《GB/T 20984-2007》、《GB/T 22240-2019》,关于安全等级状况分析与测评的《GB/T 28448-2019》、《GB/T 28449-2019》、《GB/T 36627-2018》、《GB/T 36959-2018》,共11项国家标准。《档案信息系统安全保护基本要求》、《档案信息系统安全等级保护定级工作指南》、《数字档案馆建设指南》等是基于国家法律法规与国家标准制定的档案行业安全等级保护细则。
3.1.3 档案网络安全等保框架对象层
对象层是档案信息化建设内容关于网络安全等级保护的集成。档案网络安全等级保护对象分为档案信息系统、档案通信网络与档案数据资源三类。档案信息系统除将传统信息系统作为定级对象外,需考虑基于云计算、大数据、物联网与移动互联网开发的档案信息系统,视系统结构与功能情况可将其单独作为定级对象或与传统档案信息系统整体作为定级对象,但在系统安全建设时必须单独考虑这四类新技术应用的安全保障措施。档案通信网络可分为互联网业务网络、局域网办公网络和内网专用网络,前者一般使用电信网、教育网等共用广域网,档案馆通过防火墙、堡垒机、VPN等防护技术保障网络安全,内网专用网络可单独作为定级对象,或分区域划分为若干个定级对象。档案数据资源包括数字档案资源及其备份系统,当它们与档案信息系统的责任主体都未档案馆时可作为一个整体对象定级,否则档案数据资源需独立定级。
3.1.4 档案网络安全等保框架保障层
保障层是构建档案网络安全综合防御体系的关键,由五项档案安全技术保障措施和五项档案安全管理保障措施组成。档案安全物理环境是针对物理机房的防护,包括机房位置选择、门禁控制、电力供应、防盗、防雷击、防火、防水、防静电、电磁防护等防护项目。档案安全通信网络是针对网络通信的防护,包括网络构架、通信传输、可信验证等防护项目。档案安全区域边界是针对网络边界的防护,包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计等防护项目。档案安全计算环境是针对网络边界内部的防护,包括身份验证、权限控制、数据保密性、数据完整性、数据备份恢复、个人信息保护、剩余信息保护等防护项目。档案安全管理中心是针对整个系统的防护,包括系统管理、审计管理、安全管理和集中管控等防护项目。档案安全管理制度是针对整个管理制度体系的要求,包括安全策略和管理制度的制定、发布、评审、修订等管理项目。档案安全管理机构是针对管理组织构架的要求,包括岗位设置、人员配备、授权和审批、沟通机制、检查机制等管理项目。档案安全管理人员是针对人员管理模式的要求,包括人员的录用、培训、安全教育、离岗等管理项目。档案安全建设管理是针对安全建设过程的要求,包括定级备案、安全方案设计、供应商选择、产品采购与使用、系统的开发、实施、测试、验收与交付、等级测评等管理项目。档案安全运维管理是针对运维过程的要求,包括环境管理、资产管理、介质管理、设备维护、漏洞修复、网络与系统安全管理、配置管理、密码管理、安全事件处置、应急预案管理、外包运维管理等管理项目。
3.1.5 档案网络安全等保框架制度层
制度层是推动档案网络安全等级保护工作开展的制度设计,其体现方式为档案网络安全等级保护工作流程,流程中各方角色与对应的任务如图2所示。
图2 档案网络安全等级保护工作横道图
在对象定级环节,档案馆首先应收集信息、确定等级保护对象,包括通信网络设施、各类档案信息管理系统、基于云计算、大数据、物联网和移动互联开发的新型档案系统,再根据定级要素与安全保护等级的关系初步确定各对象的安全等级,组织专家对二级及以上的定级结果进行评审并由档案主管部门核准。定级备案环节,档案馆填写定级报告和备案表等相关材料,将定级结果交公安机关备案审核。之后开始安全建设环节,档案馆与系统供应商配合完成对应的档案网络安全等级建设,档案馆信息技术人员主要是做好与供应商的沟通协调工作。等级测评环节是具备资质的第三方测评机构对档案网络安全定级对象符合性状况进行测评,其中部分测评方法如访谈、核查等需要档案馆进行配合。安全等级测评可有多次机会,测评机构根据测评结果提出安全整改意见,经档案馆与系统供应商进行安全整改后再次测评,直至安全等级测评合格。整个档案网络安全等级保护工作流程中,档案馆需接受公安机关的定期检查,是否按要求开展等级保护工作。
3.1.6 档案网络安全等保框架目标层
目标层是档案网络安全等级保护的工作目的,它既是保障档案信息系统与数字档案资源安全的切实需求,也是落实我国信息安全基本制度的必然途径,同时还是其下对象层、保障层和制度层工作成效的体现。档案网络安全等级保护工作流程中最重要、任务最繁重的环节是安全建设,其工作内容主要对应档案网络安全等级保护框架中的保障层建设,它是实现目标层预设指标的关键。
3.2.1 重视新技术档案安全扩展要求建设
基于云计算、大数据、物联网、移动互联网技术开发的新型档案信息系统由于采用的技术与构架不同,与传统档案信息系统的网络安全保护措施存在差异,应重视新型档案信息系统的安全扩展要求建设。在档案安全通用要求建设的基础上对这些新技术的特定应用场景进行个性化的安全防护建设,使档案网络安全建设更具针对性和灵活性。如档案云计算中的云服务商的选择、档案云服务网络构架、镜像与快照保护、供应链管理等;档案移动互联应用中的无线接入点、移动终端管控、档案移动应用管控、档案移动应用软件的采购与开发、移动互联网配置管理等;档案物联网中的感知节点设备物理防护、网关节点设备安全、抗数据重放、数据融合处理、感知节点管理等。档案馆因自身信息技术力量薄弱而缺乏了解的系统和部位,可通过系统供应商或第三方网络安全服务厂商的咨询服务来弥补不足,形成有效合理的档案网络安全建设方案。
3.2.2 构建纵深互补的档案安全防御体系
档案网络安全等级保护框架保障层中的五项档案安全技术保障措施和五项档案安全管理保障措施是对各个档案安全控制点的具体要求,在具体防护设计上应考虑控制点与控制点之间的安全防护互补性,关注档案系统层面与功能之间的交互、依赖、协同等相互关系,保证各控制点的安全措施综合作用于等级保护对象上。形成控制点上由点到面联动防护、防护措施上技术与管理相融合的共同体,各项安全措施的组合从内到外构成一个纵深互补的档案安全防御体系。
3.2.3 保证档案系统内外一致的安全强度
一个安全功能要求可能会同时分布在某一档案安全等级保护对象的各个层面,此时应保证该对象每个层面安全功能实现强度的一致性,防止某个层面安全功能的减弱导致整体安全防护能力的削弱。如要实现身份鉴别与档案数据访问权限控制,则应从通信网络、网络边界、局域网、各业务应用系统等各层次落实身份鉴别与档案数据访问权限控制措施,身份鉴别使用的密码技术、可信技术应基于统一的技术支撑平台以保证系统内外一致的安全强度,形成一致的对象整体安全防护能力。
3.2.4 健全长效的档案安全集中管理机制
对定级级别较高的档案安全等级保护对象,应进行集中的安全管理、安全监控和安全审计,通过建立集中的档案安全管理中心,集中管理档案安全等级保护对象中各安全控制组件,保证分散于定级对象各层面的安全防护功能既在统一的指导下策略实现,又能独立发挥各自作用。建立健全长效的档案安全集中管理机制,使档案安全集中管理与档案网络安全等级保护工作能及时根据外部环境与档案馆实际情况的变化而不断调整、发展和完善,持续为档案网络安全保驾护航。
伴随社会信息化程度的提高,存量档案数字化加工在全国各地如火如荼地开展,增量档案单套制在线归档也开始试行[35],档案数据资源将进一步丰富,数字档案的收集、管理和利用过程会对档案信息系统与网络环境提出更多的功能和安全要求,叠加日新月异的外部信息技术环境,档案网络安全等级保护工作将面临更大的压力与挑战。档案大数据、档案云计算、档案物联网和移动互联网等新技术为档案管理与档案服务的高效化、知识化、泛在化提供了技术路径,这是数字技术赋能传统档案工作的时代机遇。
档案网络安全等级保护工作的核心在于保证不同安全等级的档案信息系统、档案通信网络、档案数据资源具有相适应的安全防护能力,保障档案网络免受干扰、破坏和未经授权的访问,防止档案信息泄露、被篡改和被窃取。在我国网络安全等级保护2.0体系要求下做好档案网络安全等级建设,是新形势下迎接挑战、把握机遇的重要工作。一方面各级各类档案馆应根据主动防御与综合防控相结合的原则结合本馆信息化建设实际情况制定重点突出、纵深互补、内外一致、健全长效的档案网络安全防护体系,在档案信息系统与网络建设过程中将网络安全等级保护问题同步规划、同步建设、同步运行,切实落实相关法律法规标准的要求。另一方面,档案行政主管部门可及时跟进网络安全等级保护制度2.0的变化,修订档案网络安全等级保护相关行业细则,在规范档案网络安全等级保护对象等级工作的同时,结合新信息技术在档案行业的应用对各等级档案信息系统、档案通信网络、档案数据资源的安全建设也进行相关指导。