许夏媛
摘要:《档案信息系统安全保护基本要求》(档办发〔2016〕1号)是国家档案局为指导和规范档案部门进一步加强档案信息系统建设和管理,提高档案信息系统安全保护水平而制定的。该文件在等级保护要求的基础上,根据档案信息系统的特点提出了档案行业要求,具有创新性和实践性。文章介绍了文件发布的背景和意义,分析和解读了核心内容,并对文件的修改和完善提出了几点建议。
关键词:档案信息系统 安全保护 基本要求
Abstract: The Basic Requirements for the Securi? ty Protection of Archives Information System was formulated by the National Archives Administration of China to guide and standardize the archives depart? ments to further strengthen the construction and management of archives information systems, and improve the level of security protection for archives information systems. On the basis of the require? ments of graded protection, this document puts for? ward the requirements of the archives industry ac? cording to the characteristics of the archive informa? tion system, which is innovative and practical. This study introduces the background and significance of the document release, analyzes and interprets the core content, and puts forward several suggestions for the revision and improvement of the document.
Keywords: Archives information system; Securi? ty protection; Basic requirements
随着档案信息化进程的不断加快,档案部门通过档案信息系统管理的数字档案资源越来越多,提高档案信息系统的安全防护能力和水平,已经成为加强档案信息安全管理、促进档案事业健康发展的一项重要内容。2015年,国家档案局为贯彻落实习近平总书记等中央领导同志关于安全生产的重要指示,召开了学习会,强调要“坚持把确保档案绝对安全放在首要位置”[1],并在这个背景下,要求技术部研究制定《档案信息系统安全保护基本要求》(档办发〔2016〕1号,以下简称《基本要求》),并于2016年发布,以指导和规范档案部门进一步加强档案信息系统建设和管理,提高档案信息系统安全保护水平。
2021年,《“十四五”全国档案事业发展规划》中提出要继续加强档案安全保护,进一步提升信息安全保障能力,推进档案安全体系建设;贯彻总体国家安全观、统筹发展和安全,坚持安全底线;完善档案安全保护标准规范,并加强标准解读和宣传贯彻工作。档案信息安全保护工作的建设和推进已经成为重中之重,在这个背景下,解读《基本要求》具有现实意义和参考作用。
(一)体系性与协调性
《基本要求》是由国家档案局在2016年1月印发的规范性文件,具有普遍约束力。在《基本要求》出台之前,已有《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239—2008,以下简称“GB/T 22239—2008”)、《信息安全技术信息系统安全等级保护定级指南》(GB/T 22240- 2008,以下简称“GB/T 22240—2008”)以及《档案信息系统安全等级保护定级工作指南》(档办发〔2013〕5号,以下简称《工作指南》)等相关标准文件作为参照。《基本要求》主要以《工作指南》中拟定为二级或三级的系统为对象,而“等保二级要求”“等保三级要求”中的有关规定则来源于GB/T 22239—2008。《基本要求》的印发,使档案行业和信息系统行业的各个零散标准、规范性文件由点成线、由线成面,从整体到具体,从基本要求到如何定级,使这几个标准互相支撑和整体配套,共同构成了档案信息系统安全保护的规范体系。
(二)范围具有专指性
《基本要求》通过层层递进的概念限定,明确了本文件的适用对象。首先是在适用范围中指出本文件是面向省级及以上非涉密档案信息系统安全保护工作。其次在说明中进一步限定,是以《工作指南》中拟定的二级或三级系统为讨论对象,进一步将非涉密档案信息系统里的一、四、五级系统排除在外。最后再根据档案信息系统的特点提出档案行业要求,当系统安全保护水平与同等级等保保护水平相同时,需同时满足等级保护要求和档案行业要求,使档案信息系统不仅具备信息系统的共同特点,还具有档案行业的特色。
所以,基本文件的讨论对象专指省级及以上的、安全保护等级为二或三级的非涉密档案信息系统,且这些系统需满足等级保护要求和档案行业要求。
(三)要求具有创新性
在国家发布的档案工作国家标准、行业标准或其他文件中,与档案信息系统相关的有《档案信息系统运行维护规范》(DA/T 56—2014)、《电子档案管理系统通用功能要求》(GB/T 39784—2021)、《电子档案管理系统基本功能规定》(档办发〔2017〕3号),但与档案信息系统安全有关的只有《工作指南》。《基本要求》的发布,填補了我国档案信息系统在安全等级保护基本要求方面的空白,与《工作指南》分别从如何定级和如何保护两方面双管齐下,构成更为完善的档案信息系统安全保护规范体系。
另外,《基本要求》的创新性还体现在提出“档案行业要求”一栏,体现出了档案信息系统与其他信息系统的不同,不仅仅只是生搬硬套GB/T 22239—2008中的规定,这一创新性举措,使基本要求在实践中更具有指导意义。
(一)体例与内容构成
《基本要求》一共分为六个部分,分别为“适用范围”“编制依据”“工作原则”“关于《基本要求》的说明”“档案信息系统安全保护的管理要求”(以下简称“管理要求”)和“档案信息系统安全保护的技术要求”(以下简称“技术要求”)。其中“管理要求”和“技术要求”以附件表格的形式展现。正文部分首先是对基本要求制定的目的和根据进行简要说明,明确适用范围,并列出编制依据作为限定框架和横向参照。接着提出安全保护工作的三大原则作为指导,同时对要求中涉及到的对象、部分术语进行说明和规范。最后对档案信息系统安全保护提出了管理要求和技术要求。
(二)适用范围和规范性引用文件
《基本要求》在第一部分适用范围中明确强调,仅“适用于省级及以上档案局馆的非涉密档案信息系统安全保护工作”,这一表述分别用“级别”“档案信息系统”“安全保护工作”三个关键词对基本要求的适用范围进行严谨限定,将地市及以下各级档案局馆、涉密档案信息系统及涉及密码工作的情况排除在外,并指明其他情况应参照的对应规定标准。
《基本要求》的编制依据一共有11条,其中9条为国家标准,2条为规范性文件,主要涉及信息系统的安全等级保护的要求、定级、实施以及相关安全技术、机房设计等主题,以这些标准和规定为编制依据,通过进一步深化,形成了《基本要求》。《基本要求》在对象、要求等方面与GB/ T 22239—2008、《工作指南》互为参照,在机房物理安全等方面以《电子信息系统机房设计规范》(GB 50174—2008)等标准为要求来源,既保持了《基本要求》的独立和规范,又使各个标准间保持整体性和协调性。
(三)《基本要求》的术语和定义
《基本要求》中没有同其他标准或规范性文件一样,专门设置“术语和定义”一章,而是在工作原则一节后增加“说明部分”,指出《基本要求》中的安全保护对象,是《工作指南》中拟定为二级或三级的系统,具体见表1。顺着这一线索找到《工作指南》[2]中对“档案信息系统”的定义:“档案信息系统是指开展档案业务所使用的档案信息管理系统、档案信息服务系统和档案办公系统等三类信息管理系统”,且每类信息管理系统下还包括各类子系统。在研读《工作指南》的过程中,可以发现,无论国家级还是省级的档案信息系统,其子系统所对应的安全保护等级定级基本为二级或三级,仅有档案信息管理系统大类下的国家级数字档案管理系统定级建议为三级或四级,笔者认为,这应该是《基本要求》只以二级和三级系统为规定对象的主要原因。另外,“说明部分”还指明,《基本要求》中的“等保二级要求”和“等保三级要求”的有关规定均来源于GB/T 22239—2008,并结合自身行业特点,提出“档案行业要求”,所以,《基本要求》既继承了信息系统的特点,又在此基础上发展出档案信息系统的特色。
任何一门科学,都必须有自己的术语概念。[3]在当今科学高度分化和高度综合的时代,许多学科都对档案学产生了很大影响,档案学在吸纳融合其他学科的名词基础上,应结合自身特点确立自己的名词术语。[4]基本要求的“档案信息系统”“安全保护工作”名词也是受到信息领域的影响而来。名词术语的统一,对档案行业标准规定的影响力和权威性具有重要作用,通常标准、规范性文件在论述完适用范围和规范性引用文件之后,会对本文所涉及的关键术语进行界定,虽然《基本要求》没有这一章节,但其关键术语已蕴含在“说明部分”,首先是与《工作指南》的第二、三等级系统对齐,则表明《基本要求》对档案信息系统、档案信息系统安全保护等级的概念界定遵从《工作指南》,从而明确了《基本要求》的主体、客体、客体关系、等级划分等与《工作指南》的概念定义对齐,两者密不可分,应作为整体理解。其次,《基本要求》中明确“管理要求”与“技术要求”来源于《GB/T 22239—2008》,说明对五级安全保护能力的划分、安全保护基本要求的内涵及分类、“管理要求”和“技术要求”的制定思路都表示认同,是在这些概念成立的前提下制定的《工作要求》,同时再进一步溯源,GB/T 22239—2008与GB/T 22240—2008是同系列的两个相关标准,其术语也是互为参照且适用,在GB/T 22239—2008中未界定的“等级保护对象”一詞,应参照GB/T 22240—2008中的定义进行理解,才能构成《基本要求》完整的术语定义体系。
(四)“管理要求”和“技术要求”
“管理要求”和“技术要求”以附件表格形式展现,分别从等保二级要求、等保三级要求和档案行业要求三个层次对档案信息系统的安全保护提出要求,并提出了10个一级指标和73个二级指标。管理要求有5个一级指标, 37个二级指标;技术要求有5个一级指标,并细化为36个二级指标,同时每个指标基本都有对应的等保二级和三级要求。在这73个二级指标中,只有19个有对应的档案行业要求(“管理要求”部分7个,“技术要求”部分12个)。
“管理要求”和“技术要求”里的等保二级要求和等保三级要求均来源于GB/T 22239—2008,档案信息系统作为信息系统的子集,在内容上与其保持一致,并在此基础上,根据档案信息系统的特点,提出档案行业要求,进行进一步深化。该部分将在下文进行重点分析。
(五)《基本要求》核心要点解读
1.将明确责任和职责作为原则贯穿整个要求。《基本要求》在工作原则中强调等级保护工作“谁运行谁管理谁负责”的要求,通过建立和完善相应的规章制度、操作规程、管理机制从而达到明确档案信息系统的领导责任和岗位职责的要求,因此,在管理要求和技术要求部分,也根据这一原则,细化了一级指标及对应的措施,使这一原则不是空中楼阁的大话,而能落实到具体实处。通过统计,“管理要求”和“技术要求”里一共出现了9次“专人”,21次“负责”的字眼,如明确要求设置系统管理员、网络管理员、安全管理员等岗位,由专人负责访问监督、文档保管、维护管理、存储管理和设备管理等。通过设置责任部门、责任小组、责任人员进行定岗定责,以及明确相应的审批事项、审批权限和审批流程,使档案信息系统的安全保护有据可依,有人可找,有规范来保障。
2.在GB/T 22239—2008的基础上进行深化
《基本要求》在说明部分指出,该文件根据档案信息系统的特点提出了“档案行业要求”,与GB/T 22239—2008相比,这一要求具有独特性和专业性,是研究基本要求档案特性的重要切入点,文件所依据的“特点”是需要置于档案行业、档案专业以及档案信息系统的环境下来分析的。笔者归纳出以下五个方面的特点以及体现这些特点的档案行业要求:
特点一:档案行业的行政机构条线决定了责权利的设置。在新一轮机构改革后,中央档案馆与国家档案局是一个机构两块牌子,履行档案保管、利用和全国档案事业行政管理职能,2020年新颁布的《中华人民共和国档案法》的第二章“档案机构及其职责”中规定:“国家档案主管部门主管全国的档案工作,负责全国档案事业的统筹规划和组织协调,建立统一制度,实行监督和指导”“县级以上地方档案主管部门主管本行政区域内的档案工作,对本行政区域内机关、团体、企业事业单位和其他组织的档案工作实行监督和指导”“机关、团体、企业事业单位和其他组织应当确定档案机构或者档案工作人员负责管理本单位的档案,并对所属单位的档案工作实行监督和指导”,进一步明确了档案部门的主体地位,且在第三章档案的管理第十二条规定“按照国家规定应当形成档案的机关、团体、企业事业单位和其他组织,应当建立档案工作责任制,依法健全档案管理制度”,强调要将责任落实到实际工作中。从档案法的排列设置来看,从国家级、县级到乡镇再到机关、团体、企业事业单位和其他组织,具有明显的层级关系。我国长期以来实行“条块结合”的档案管理体制,其根本出发点是使专业主管机关和档案行政部门形成合力[5],而从档案行政部门内部看,其垂直管理关系使“条条”关系更为明显,因此决定了内部具有明显的层级关系,需要层层汇报、层层审批和层层落实。因此,由档案行政部门内部的条线管理特点,决定了《基本要求》中相应的安全制度需要有明确的程式和审批制度,且要适配档案管理的各个环节,如要求“安全管理制度、操作规程应涵盖档案信息系统建设、运维的所有工作环节”,出现重要安全情况要向上级档案部门报告,在制度已制定的基础上设置岗位及相应的职责,并通过将相应岗位職责明确授权给部门及人员,从而将岗位和责任匹配到人员,如领导要负责对重要系统操作活动进行审批、主机运维部门工作人员根据职责来设置访问权限、档案数据资源的处置权限根据用户工作权限来分配。围绕系统在管理层面和物理层面设置角色分工,能够检查文件中的错误和蓄意篡改,特别是在一些存在泄露或其他恶意行为风险的系统中尤为重要。[6]在这一整套体系中,请示和情况得到层层审批,任务和责任得到层层落实,在《基本要求》中与此特点相关的档案行业要求归纳见表2。
虽然这几点要求分别是从制度、岗位、访问控制、人员等角度提出,但其核心都是围绕责任,在层级明确的行政体系内,制度的执行、层级的设置、岗位的分配等,都与落实责任密切相关,所以这几点要求的提出是由档案行业的机构条线设置决定的。
特点二:档案的原始记录性决定了保存记录意识强。档案的本质特性——原始记录性,不仅是档案区别于其他事物的根本所在,而且从根本上决定着其管理方法的基本取向。[7]因此在《基本要求》中提出了“重要审批授权记录应存档备查”“审计记录、报表等应保存1年备查”、禁止非授权用户对档案数据进行增删改拷贝操作、应记录相关操作信息等要求,因为这些记录、报表是确凿的原始材料和历史记录,具有凭证价值,可以成为查考、研究和处理问题的依凭,认定法律权利、义务与责任的证据。档案的原始记录性一方面决定了档案是历史的真凭实据,具有凭证价值,另一方面又潜移默化地影响档案学人,重视对原始记录的保存,因此,在基本要求中,多处可见这种影响的痕迹,具体见表3。
特点三:档案内容的重要性及信息的敏感性,决定了安全要求高和保密意识强。所有信息,不管存储在什么载体上,很可能发生无意或有意丢失或改变的情况。为了保护存储的电子文件内容,需要采取和实施安全措施以减少电子信息真实性受到破坏。在传统意义上,信息安全就是要保密,以确保在本组织机构规定范围外无法获取信息,因此要求“局域网与因特网物理隔离”“网络设备应封闭不需要的端口,关闭不需要的服务”。[8]另外,还需要采取必要的措施来确保存储信息的完整性和可靠性,定期对存储信息进行备份,防止信息在生命周期内被修改、不当添加或删除,同时,还需要考虑将数据进行异地备份,以确保安全。为了防止信息被篡改、复制、泄露从而影响档案及相关数据的真实、完整、可靠,档案行业要求提出了几点要求来确保信息安全,如存储介质销毁前清除数据并登记、“禁止单一账户多人使用”、“根据用户工作权限分配档案数据资源的处置权限”、“确保存储设备再次分配使用时无任何档案数据”等,具体见表4。
特点四:与档案库房“八防”有共通性,在物理安全方面提出更具体的要求,具体见表5。档案学界通常将档案库房管理要求的防火、防水、防潮、防光、防尘、防盗、防虫、防霉(有些是防高温或防鼠,这里不做讨论)合称八防,《基本要求》里的物理安全二级指标划分,与八防具有共通性,同时也符合《电子信息系统机房设计规范》(GB 50174—2008)与《档案馆建筑设计规范》(JGJ 25—2010)的要求。在物理位置选择的档案行业要求中,提出“机房建筑抗震不应低于丙类抗震要求”,该要求来源于《建筑工程抗震设防分类标准》(GB 50223—2008,以下简称“GB 50223—2008”),在GB 50223-2008中对丙类抗震的解释是:“丙类即标准设防类,指大量的除特殊设防类、重点设防类及适度设防类以外按标准要求进行设防的建筑”“应按本地区抗震设防烈度确定其抗震措施和地震作用,达到在遭遇高于当地抗震设防烈度的预估罕遇地震影响时不致倒塌或发生危及生命安全的严重破坏的抗震设防目标”。丙类抗震要求作为基本要求中的最低标准,各级档案馆还应根据自身情况,对照GB 50223—2008中对不同建筑设防类的划分,规定本单位的抗震级别。
在物理访问控制方面,《电子信息系统机房设计规范》(GB 50174—2008)中只提出“安全防范系统宜由视频安防监控系统、入侵报警系统和出入口控制系统组成,各系统之间应具备联动控制功能”,在《档案馆建筑设计规范》(JGJ 25-2010)中也同样只有概括性要求“档案馆应设置入侵报警、视频监控、出入口控制、电子巡查等安全防范系统”,未见“视频监控记录至少需保存3个月”的规定,考虑保存成本及参照其他规定来看,对于重要场所的监控视频,通常要求保存3个月以上,如武汉市邮政管理局、儿童福利机构等,因此《基本要求》的规定具有合理性。在同年发布的《数字档案室建设评价办法》(档办发〔2016〕3号)中对主机房的监控也同样提出了要求:“应配备视频监控设施,监控视频保存周期至少三个月”,与《基本要求》保持了一致。
由于档案在温湿度保存方面非常重视,因此在GB/ T 22239—2008的技术要求基础上,着重对机房的温湿度范围提出要求,体现了档案行业的特点。《基本要求》中对温湿度控制的要求来源于《电子信息系统机房设计规范》(GB 50174—2008)的附录A各级电子信息系统机房技术要求。
特点五:从电子档案长期保存和利用的角度提出要求。国内档案学者对电子档案信息长期保存进行了较全面的研究,取得了较为丰富的成果,在标准方面已有《文书类电子文件元数据方案》(DA/T 46—2009)、《版式电子文件长期保存格式需求》(DA/T 47—2009)、《基于XML的电子文件封装规范》(DA/T 48—2009)等等,构成了较为完整的体系,也影响了实践过程中对电子档案信息长期保存影响因素的认知,因此基本要求中提出,为了确保电子档案长期保存和可用,不宜采取技术加密手段,以避免因技术的快速迭代或人员更替等因素影响导致数据的不可用,具体见表6。
(一)设置目录使内容更加直观清晰
因《基本要求》划分的部分较多,建议参照GB/T 22239-2008和GB/T 22240—2008的编写格式,在文件开头设置目录,使读者可以更加清晰直观地把握《基本要求》的层级脉络,特别是“管理要求”和“技术要求”作为全文的主体部分,可在正文做简要介绍,罗列出一级指标并指出要点,使读者在阅读表格前能从整体把握管理和技术要求的设置逻辑。
(二)增加术语与定义使结构更完善
《基本要求》虽然在说明中点明全文的对象和要求是与另外两个标准对齐的,但读者在阅读时却需要先翻找出其他标准出来,将相关概念全部对照理解后,才能开始研究基本要求,造成了极大的不便。建议《基本要求》可以參照其他规范性文件及标准的格式,增加术语与定义章节,将相关概念按一定的逻辑顺序罗列,使全文结构更完善,定义更明确,理解更顺畅。
(三)与时俱进,更新和完善内容
本文件发布至今已有5年,随着大数据、云计算、云储存、移动互联等新兴技术的兴起和发展,《基本要求》所依据的社会环境、技术条件、行业情况等都发生了很大的变化,GB/T 22239—2008也已在2019年做了多处调整,由《信息安全技术:网络安全等级保护基本要求》(GBT 22239—2019)替代,《基本要求》也应与时俱进,在技术革新、管理理念、内容体系等方面进行补充、修改和完善,以适应新形势,更好地为档案安全保护工作提供指导。
*本文系深圳信息职业技术学院基金项目“中国高等教育学会档案工作分会科研项目”(项目编号:ZGDY-2018-01)的研究成果。
注释及参考文献:
[1]崔志华.坚持把确保档案绝对安全放在首要位置[N].中国档案报,2015-09-10(001).
[2]国家档案局.档案信息系统安全等级保护定级工作指南(档办发〔2013〕5号) [EB/OL].(2013-07-10).[2021-08-15]. https : // www. saac. gov. cn / daj/tzgg/ 201308/6123a256811743d386f8c9be4aa5d3b7.shtml.
[3]韩玉梅.论档案术语的作用和类型──档案术语研究探析之一[J].北京档案,1994(3):11-12.
[4]林清澄.统一档案学名词术语的意义、原则和方法[J].北京档案,1997(8):18-19.
[5]罗紫菡,乔健.从档案行政管理部门到档案主管部门——探析新修订的《档案法》[J].档案管理,2021(3):17-19.
[6]国家质量监督检验检疫总局,国家标准化管理委员会.文档管理电子信息存储真实性可靠性建议(GB/Z 26822—2011)[S].北京:商务印书馆,2011:1.
[7][8]冯惠玲,张辑哲.档案学概论[M].北京:中国人民大学出版社,2006:59.
作者单位:深圳信息职业技术学院