高校档案信息化安全运维管理研究

文/中国海洋大学档案馆 韩宇亮 孟蔷 赵瑞红

随着信息化技术的不断发展，档案信息化建设已成为档案工作中必不可少的一部分，各高校不断加大对档案信息化的投入，业务系统的功能研发及业务拓展均有跨越式发展，但在档案信息数字化与网络化给人们带来便捷的同时，信息化安全防护不到位等问题也越加凸显。《中华人民共和国网络安全法》（以下简称《网络安全法》）对网络安全管理进行规定，且处罚力度空前严格，本法自实施以来，已有多所高校因违反法规受到处罚，给我们信息化安全建设工作敲响了警钟。如何在《网络安全法》框架下，更好地完成高校档案信息化安全建设，实现信息化与档案管理深度融合，成为系统运维人员必须解决的关键问题。

一、《网络安全法》及相关要求

（一）《网络安全法》立法的意义。《网络安全法》是中国首部关于网络空间管理及安全使用方面的法律，使中国的网络安全工作有了基本的法律框架，使中国的网络工作有了法律法规可遵循。《网络安全法》的颁布在我国网络空间建设方面有重大历史意义，使我国拥有了管理互联网和解决网络危险的合法武器，以此保障互联网健康。

（二）《网络安全法》解决的问题。《网络安全法》规定了国家网络安全工作的基本原则、主要任务和重大指导思想；明确了企业、部门、社会组织、院校团体和个人的权利、义务和责任；同时，也为网络服务工作以及信息化建设提供了坚实的理论基础与法律依据。

（三）《网络安全法》将网络运维管理工作上升至法律层面。《网络安全法》将网络运维管理工作上升至法律层面，此法律处罚力度空前严格，处罚不仅涉及到企业，还涉及到法人、管理人员、一般员工等多个层面，既有经济处罚，也有行政处罚。自从实施以来，接受处罚的已有腾讯微信、新浪微博、百度贴吧、boss直聘、京东、淘宝网、虾米音乐网、蘑菇街互动网等上百家的企事业单位。

（四）《网络安全法》在运维方面的相关规定。《网络安全法》第21条、31条、38条对网络安全等级保护制度进行规定，在系统搭建及运维管理过程中需将等保测评一并考虑，其中需特别注意运行日志的相关内容，法规规定网络运行状态、安全事件的日志留存应不少于6个月。《网络安全法》第22条第3款、41条、42条、43条、64条对用户信息、个人信息的保护进行规定，我们在系统结构设计及档案提供利用时需注意对个人信息保护的技术处理。《网络安全法》第22条对网络产品和服务进行规定，要求如发现网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，网络产品、服务的提供者应当为其产品、服务持续提供安全维护。

由上可见，法规对系统安全风险评估、网络安全等级保护、安全技术措施同步、个人数据安全保护等方面均有明确要求且有相应处罚措施，《网络安全法》的颁布对档案信息化安全运维工作提出了更高要求。

二、高校档案信息化面临的安全威胁

（一）互联网安全态势严峻。近年来，我国重视网络安全的法规建设，《数据安全法》《个人信息保护法》《密码法》等法律法规相继出台，法律制度体系日趋完善，网络威胁治理成效显著，网络安全环境有所改善，但面临的形势依旧严峻。根据国家互联网应急中心发布的《2020年我国互联网网络安全态势综述》，2020年，CNCERT协调处置网络安全事件约10.3万起，虽然植入后门网站、篡改网站、DDos攻击、僵尸网络控制等事件次数同比有所减少，但网络形势依旧严峻，个人信息和重要数据泄露危险更加严重。

（二）业务承载平台的安全隐患。目前，高校档案系统的业务承载平台主要是Windows系统和Linux系统，这两大系统都存在着不同的系统漏洞。虽然厂商都会定期发布系统安全漏洞补丁，但是仍有不少漏洞尚未被发现。腾讯安全对外发布的《2018年Windows平台漏洞年度报告》指出，在过去二十几年，Windows操作系统的漏洞提交数量呈逐年上涨趋势并呈现爆发性增长态势。《报告》显示，相比过去三年，2018年的安全漏洞提交数量同比上升超过40%，安全漏洞的数量和严重性都创下历史新高。微软2018年为Windows、IE、Office等产品共发布了874个补丁，修复了728个漏洞，每月修复60余个漏洞。在所有的漏洞中，系统组件漏洞占到了总漏洞数量的35%，浏览器漏洞占总漏洞数量的25%，Office漏洞占比17%。

（三）业务系统自身存在的安全隐患。目前，市面上档案信息系统种类繁多，开发上线这些系统的厂商和时间也不相同，有些业务系统开发时间久远，所运用的技术和架构已明显落后。在互联网技术不断革新的同时，这些老旧的架构和技术不断地暴露出安全漏洞和隐患，通过漏洞和隐患发起的攻击，直接威胁到档案管理系统的安全。除架构和技术因素外，系统开发人员的业务水平也会产生一定的影响。厂商的开发人员根据客户的业务需求，利用计算机编程语言开发相应的系统功能，但开发人员的编程水平和设计能力水平差距较大，受这些因素影响，任何系统难免会存在这样或那样的编程漏洞及设计缺陷。

（四）系统运维专业人才紧缺。由于档案馆普遍存在引进并留住专业人才困难的状况，特别在计算机领域更为突出。仅仅依靠现有人员、水平不能及时全面发现、分析、处理信息化建设过程中出现的问题，尤其是业务系统本身的编程缺陷，致使档案系统运维的网络环境如服务器的安全策略、防火墙的策略、业务系统代码漏洞等方面存在一定的隐患。

三、高校信息化安全建设的措施

（一）基础网络安全防护。网络层面主要通过防火墙、入侵检测、上网行为审计等技术进行安全防护。1.防火墙是通过在系统边界建立网络通信监控，对保护网络的信息和管理系统结构进行屏蔽，从而实现系统的安全防护。针对内网业务，通过指定业务端口放行访问安全策略，保证系统内外网隔离安全，实现防火墙的功能。2.入侵检测技术是防火墙技术的合理补充，通过收集和分析网络行为、安全日志、审计数据等涉及的关键点信息，检查网络中违反安全策略的行为是否存在，及时发现系统被攻击的迹象，扩展运维人员的安全管理能力。3.上网行为审计是指根据一定的安全策略记录，通过分析历史操作事件及数据，对一个特定网络安全的脆弱性进行测评、评估、分析的过程，上网行为审计能够有效提高网络运维人员的监管能力。

（二）服务器环境安全防护。服务器层面可通过更新系统补丁、安装网络杀毒软件、优化系统服务和端口、合理配置权限、定期检测日志等手段进行防护。在服务器搭建时，使用正版操作系统，安装正规途径获取的应用软件，定时做好服务器维护，及时进行系统及软件升级，消除系统安全漏洞，降低系统被攻击的风险；安装网络杀毒软件，定期升级病毒库，预防计算机病毒的入侵，控制病毒传播；合理配置、优化服务器操作系统的服务及端口，关闭非必需的操作系统组件，停掉非必要的服务、禁止使用存在风险的端口；删除数据库非必须的、存在风险的存储过程，降低应用软件的运行权限，避免黑客利用漏洞进行入侵和提升权限。

（三）数据资源安全防护。1.对传输数据进行加密。在数据传输之前需要对档案数据进行加密，从而预防在网络传输过程中，档案数据被篡改或者窃取。通过相应的加密算法，将明文信息转换成密文，接收者在收到密文后，再将其还原成明文。如有必要，还可通过链路加密的方式进一步提升数据的安全性，加密的数据在过链路节点时，对数据解密，同时使用下一个链路传输的密码对档案数据加密并进行传输，通过此方法可在不同链路中依次加密传输，保证数据在传输过程中的安全性。2.用户访问权限控制。用户及其所属的组群根据其职责及需求的不同，对系统中存储的内容或者功能需求各不相同，系统管理员需根据人群不同为其划定访问权限。用户因工作不同，需要查询相应的目录或者原文，为档案用户赋予相应的权限是最有效、最直接的保护信息数据的方法，在审核其访问的合法性后，对其访问的时效性进行限定。3.用户管理“三权分立”。业务系统在用户权限管理上需采用“三权分立”的管理模式，三者之间相关制衡，从而限定制约其权利。管理角色分为三大类：第一类为审计类型的用户角色，该类角色的人员主要负责系统的审计工作，监督其他角色人员的操作是否合法。第二类为管理类型的用户角色，该类角色的人员主要负责具体的管理工作，例如系统管理、业务管理等。第三类为安全管理类型的用户角色，该类角色的人员主要负责为其他任意角色赋权。三种角色的人员相互监督、相互制约，在信息系统内部实现权限均衡，从而在业务系统的层面上保证数据的安全。4.业务系统日志管理。业务系统需对信息数据进行实时监控，捕获事件、更改消息以及描述系统上所发生活动的其他数据，并形成详细、完整、可查和不可更改的管理日志。日志需对用户的登录退出、数据操作等相关信息进行实时记录，对档案数据的存取、修改、删除、档号变更、原文下载、打印、电子文件等操作进行实时记录，此外，还需对底层表结构改动、系统功能变更、用户权限授权等行为进行记录。根据《网络安全法》的规定，此日志需保存6个月以上。

（四）个人信息保护。依照《网络安全法》第76条，以电子或者其他方式记录的，能够单独或者与其他信息结合，识别自然人个人身份的各种信息均为个人信息。当前各档案信息系统中都不同程度地存储有各类个人信息，可通过数据匿名、数据加密等技术，对系统中存储的相关信息进行脱敏处理，在档案原文查阅利用时，也可通过技术手段，遮挡或虚化无关人员的个人信息。

（五）信息系统安全等级保护测评。信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。应聘请具有相应资质的测评中心以相应的政策、标准为基准，对等保体系进行风险测评，对信息系统面临的威胁、存在的弱点、造成的影响以及三者综合作用而带来风险的可能性进行评估，通过风险评估意见运维人员进行针对性整改，从而达到物理安全、网络安全、主机安全、应用安全、数据安全与备份恢复各项指标要求。

四、高校信息化安全工作的建议

中国海洋大学于2018年对档案管理平台进行更新迭代，从服务器到业务系统均进行重新部署，现业务系统已通过信息安全等级保护二级测评。除以上几点安全防护措施外，笔者根据自身系统建设及维护经验，对信息化安全建设提出以下几点建议：

（一）档案业务系统的选择至关重要。目前，市面上档案管理软件名目繁多，软件开发服务商服务质量的好坏，将直接影响档案管理软件的安全性。受开发人员编程水平和设计能力的影响，系统漏洞在所难免，软件公司的技术实力、研发成本的投入、用户数量、售后维护质量直接决定其漏洞的大小。通过各高校用户在系统运行中的漏洞反馈及信息安全等级保护评估报告，软件公司不断对系统进行完善升级，将系统风险控制在可控范围内。所以系统选型时，用户量多、可靠性强、售后完善的软件开发公司可降低系统安全风险。

（二）充分利用学校云计算平台。各高校逐渐搭建了云计算平台，档案业务系统可依托其虚拟化平台进行建设。依托学校力量，更易实现硬件防火墙、入侵检测防御系统、服务器的部署及性能提升，且其网络环境、物理环境、备份和管理策略等更加完备、规范，从而减少运维人员的维护成本。

（三）在允许的范围内实行运维外包。随着档案信息化建设的深入，各高校档案馆对网络平台和应用平台所提供的服务必然提出更高要求，这就要求管理人员从技术细节中脱身出来，更好地关注系统平台管理、规划及对业务的支撑等关键业务。采用运维外包的形式，可通过服务商先进的服务管理理念、专业的服务技术、全面的服务内容为档案馆提供管理技术支撑。而在运维服务商中，首选业务系统的软件服务商，软件服务商通过其团队可针对策略配置、系统升级乃至应急响应制定一系列专业的服务。

五、结语

档案信息化安全建设是高校档案信息化建设中的一项需长期坚持的工作，特别是在《网络安全法》实施以后，对信息化安全管理提出更加明确的规定，这需要我们不断优化完善安全体系，通过不懈努力，打造一个日益安全的档案系统环境，为高校的信息化可持续发展提供安全保障。