論數(shù)字檔案館安全保障體系建設(shè)的策略探究

隨著信息時(shí)代的到來,檔案信息的數(shù)字化和網(wǎng)絡(luò)化將逐漸被引向深入,數(shù)字檔案館的內(nèi)涵也會隨著信息技術(shù)的不斷發(fā)展而日臻完善。同時(shí)它所具備的強(qiáng)大優(yōu)勢包括信息存儲、檢索和利用功能,將為“以人為本”的知識化管理提供有效的途徑。然而在面臨信息革命帶來的諸多便利的同時(shí),也不得不面對信息安全的嚴(yán)峻考驗(yàn)。本文從數(shù)字檔案館安全角度出發(fā),在可以預(yù)見的范圍內(nèi),提出一個(gè)合理適用的數(shù)字檔案館安全保障體系。

１　影響數(shù)字檔案信息安全的不利因素

１.１　數(shù)字檔案館技術(shù)方面問題

數(shù)字檔案館是以網(wǎng)絡(luò)和數(shù)據(jù)庫等高新技術(shù)為支撐的,這也給數(shù)字檔案館帶來了致命的弱點(diǎn)。首先是技術(shù)密集,使數(shù)字檔案館的建設(shè)和運(yùn)行需要解決一些技術(shù)難題,如身份認(rèn)定、電子簽章、智能檢索、信息加密等。其次是技術(shù)過時(shí)問題。在飛速發(fā)展的信息技術(shù)中,計(jì)算機(jī)硬件、應(yīng)用軟件以及存儲載體等不斷地升級,致使數(shù)字檔案必須不斷適應(yīng)新的生存環(huán)境,隨之而來地變換載體和格式,如不及時(shí)解決格式轉(zhuǎn)換問題,會出現(xiàn)舊的數(shù)字信息很難被新的硬件設(shè)備和軟件系統(tǒng)讀取。倘若進(jìn)行數(shù)據(jù)遷移,將會丟失一些相關(guān)數(shù)據(jù)信息,會造成數(shù)字檔案信息無法恢復(fù)原貌。此外,現(xiàn)代介質(zhì)的存儲技術(shù)還不能解決數(shù)字檔案的長期存儲問題。一般而言,光盤的平均壽命５~１５年,且易受溫度、磁場、存儲格式和硬件配置等方面的影響。

１.２　數(shù)字檔案館的安全方面問題

首先是網(wǎng)絡(luò)安全問題,主要表現(xiàn)為:一是計(jì)算機(jī)病毒。網(wǎng)絡(luò)病毒的泛濫已對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)成嚴(yán)重威協(xié)。二是黑客攻擊。由于網(wǎng)絡(luò)的加密性和匿名性,使入侵者難以被發(fā)現(xiàn),黑客對信息資源的攻擊可以篡改系統(tǒng)控制參數(shù)。三是有竊取行為的非法活動,盜取其機(jī)密信息進(jìn)行復(fù)制或擴(kuò)散。四是人為或偶然事故造成的威協(xié)。如工作人員操作失誤、網(wǎng)絡(luò)系統(tǒng)及電子系統(tǒng)故障引發(fā)的系統(tǒng)問題。這些潛在因素都使得數(shù)字檔案信息的安全變得十分脆弱。

其 次是數(shù)字檔案的不確定性。數(shù)字檔案具有易復(fù)制、易修改和易刪除的特點(diǎn),使得數(shù)字檔案原始性信息難以確認(rèn)。數(shù)字檔案與背景信息和元數(shù)據(jù)互相依存,一旦失去它們,電子文件的原始性就會改變。最后是管理制度問題。電子文件從生成到歸檔缺乏嚴(yán)格且科學(xué)的標(biāo)準(zhǔn)體系和業(yè)務(wù)管理制度。此外數(shù)字檔案館存在的脆弱性還表現(xiàn)在缺乏足夠的信息安全技術(shù)人才,信息工作管理不規(guī)范,管理者缺乏信息安全風(fēng)險(xiǎn)評估的意識。

１.３　數(shù)字檔案館建設(shè)的標(biāo)準(zhǔn)化問題

建設(shè)數(shù)字檔案館的目的是實(shí)現(xiàn)檔案信息資源的整合和共享,更好地服務(wù)于社會。俗話說“沒有規(guī)矩不成方圓”,建立適合我國數(shù)字檔案館安全建設(shè)的標(biāo)準(zhǔn)化體系,是擺在我們面前的一個(gè)新問題。必須要有彼此兼容的硬件環(huán)境,要有一致的文件格式,統(tǒng)一的著錄標(biāo)引標(biāo)準(zhǔn)、數(shù)據(jù)描述規(guī)范、元數(shù)據(jù)和全文數(shù)據(jù)庫標(biāo)準(zhǔn)等,且長期可讀。

２　數(shù)字檔案安全保障策略

構(gòu)建數(shù)字檔案館安全保障體系的總體思路是統(tǒng)籌規(guī)劃,突出重點(diǎn),注重實(shí)效。從前瞻的角度確定其執(zhí)行條件,保證切實(shí)可行。目前數(shù)字檔案館建設(shè)的主要目標(biāo)是實(shí)現(xiàn)存量檔案數(shù)字化和增量檔案電子化。我們不妨圍繞這兩大方面來探究數(shù)字檔案館建設(shè)過程中應(yīng)該關(guān)注的一些安全問題,并提出相應(yīng)的對策和建議。

２.１　存量檔案數(shù)字化過程中的安全問題

２.１.１傳統(tǒng)紙質(zhì)檔案數(shù)字化　這是大數(shù)據(jù)時(shí)代檔案館實(shí)現(xiàn)由傳統(tǒng)向現(xiàn)代轉(zhuǎn)型升級的關(guān)鍵。那些年代久遠(yuǎn)的資料和使用頻率較高的檔案如不及時(shí)進(jìn)行數(shù)字化處理,在保管和利用中就可能出現(xiàn)問題。數(shù)字化又能帶動檔案的整理、編目、修復(fù)等工作,有利于檔案的安全和便捷化利用。加強(qiáng)對檔案數(shù)字化全過程的管理和監(jiān)控,確保數(shù)字化過程中的檔案安全和信息安全,做到原件不丟、不壞,不亂,數(shù)據(jù)不外泄,完整安全可靠。在檔案數(shù)字化工作中,要嚴(yán)格遵循規(guī)范性、安全性和效益性原則。通過采用標(biāo)準(zhǔn)的業(yè)務(wù)流程和技術(shù)參數(shù),將傳統(tǒng)檔案信息全面轉(zhuǎn)化為檔案數(shù)字化副本,實(shí)現(xiàn)對數(shù)字化副本的管理。確保電子檔案的真實(shí)、完整、可用和安全。檔案數(shù)字化后導(dǎo)入服務(wù)平臺,提供利用。

根據(jù)國家檔案局發(fā)布的?紙質(zhì)檔案數(shù)字化技術(shù)規(guī)范? ?檔案信息系統(tǒng)安全等級保護(hù)定級工作指南? ?信息系統(tǒng)安全等級保護(hù)管理辦法?的要求和相關(guān)標(biāo)準(zhǔn),確定檔案數(shù)字化以保真為原則,總體質(zhì)量抽查的合格率達(dá)到９５％以上,實(shí)現(xiàn)對驗(yàn)收合格后檔案的備份,在備份介質(zhì)上做好標(biāo)簽。完成非涉密檔案信息系統(tǒng)的定級。對涉密檔案信息系統(tǒng)建設(shè)管理要進(jìn)行分級保護(hù)。委托外包公司信息化的只能是非涉密檔案,涉密檔案信息數(shù)字化由檔案館自己負(fù)責(zé),確保外包人員不接觸涉密信息。為確保檔案在數(shù)字轉(zhuǎn)換過程中的絕對安全,加強(qiáng)館藏檔案數(shù)字化安全管理工作。安裝錄像監(jiān)控系統(tǒng),對檔案掃描的每一個(gè)環(huán)節(jié)進(jìn)行監(jiān)控錄像。采取封閉所有下載端口等各種技術(shù)手段,加強(qiáng)管理和監(jiān)控,嚴(yán)禁外包公司留存,外泄信息。采取具體措施:１. 提高認(rèn)識,增強(qiáng)做好檔案在數(shù)字轉(zhuǎn)換過程中的安全保管保護(hù)工作的意識。要以對歷史負(fù)責(zé)的高度責(zé)任感,始終把檔案安全保管保護(hù)工作作為檔案工作的頭等大事來抓。２高度重視,切實(shí)加強(qiáng)對檔案數(shù)字轉(zhuǎn)換過程中的安全管理工作的領(lǐng)導(dǎo),指定專人負(fù)責(zé)檔案數(shù)字化工作在檔案數(shù)字化工作中要加強(qiáng)檔案的安全和保密工作,完善各環(huán)節(jié)的安全保密機(jī)制,加強(qiáng)對數(shù)字化加工人員的安全管理和教育,確保檔案實(shí)體安全與信息安全。３. 建章立制,確保檔案數(shù)字轉(zhuǎn)換工作有章可循,有制度約束,建立健全各項(xiàng)檔案安全保管和保密的規(guī)章制度,并嚴(yán)格執(zhí)行。４. 規(guī)范工作程序,要根據(jù)職責(zé)的分工,保證檔案實(shí)體安全有序。要求建立檔案收進(jìn)、移出必須履行嚴(yán)格的手續(xù);做好檔案數(shù)字轉(zhuǎn)化前后的清點(diǎn)交接工作;定期對庫藏檔案進(jìn)行安全檢查,發(fā)現(xiàn)問題及時(shí)報(bào)告。５. 加強(qiáng)管理,以實(shí)現(xiàn)檔案的安全管理和有效利用。嚴(yán)禁在可以上外網(wǎng)的計(jì)算機(jī)上著錄檔案信息,在檔案數(shù)字轉(zhuǎn)換的過程中采用規(guī)范的數(shù)據(jù)格式,以保證檔案數(shù)據(jù)信息長期的有效性和真實(shí)性。

２.１.２傳統(tǒng)存儲載體的保護(hù)　與紙質(zhì)檔案載體相比較,存儲載體的壽命要短得多。所以對存儲載體的防治關(guān)鍵是構(gòu)建電子文件長期保存技術(shù)保障體系。從功能需求、保存能力、保存內(nèi)容、保存技術(shù)和保存方式等方面設(shè)計(jì)保存方案和策略,綜合考慮保存系統(tǒng)對各種類型文件的包容性,對各類操作系統(tǒng)和軟件的兼容性及實(shí)用性、易用性。從技術(shù)層面研究存儲載體的壽命和耐久性,選擇最佳的存儲載體。其次是研究環(huán)境因素對存儲載體的影響。有存儲載體的損壞、硬件故障(以物理損壞為主)、軟件故障(以邏輯損壞為主)、人為因素等多樣化的威脅因素,顯示出存儲載體的脆弱。其中存儲載體的損壞對數(shù)據(jù)的破壞性最大,意味著數(shù)據(jù)的丟失。而其他三種因素通過系統(tǒng)恢復(fù)技術(shù),從而恢復(fù)數(shù)據(jù)。目前存儲載體有磁盤和光盤等類型,對電子檔案應(yīng)選擇只讀式或一次寫入式光盤。對載體的保護(hù)主要是防磁、防塵、防有害氣體、防高溫和高濕。應(yīng)放在防磁柜內(nèi)的盒中保管,且直立存放,避免被壓和摩擦等;保管溫度為１４~２４℃,相對濕度為４０~６０％,這樣的溫濕度可以防止磁帶、磁盤和光盤的變形老化。因此對保存數(shù)字檔案的載體必須定期檢測和拷貝。

如發(fā)現(xiàn)問題,應(yīng)及時(shí)采取補(bǔ)救措施。一般情況下,磁性載體每兩年檢測一次,光盤每四年檢測一次;磁性載體上的數(shù)字檔案四年轉(zhuǎn)錄一次,光盤則十年轉(zhuǎn)存一次。歸檔光盤不外借,只能以拷貝或網(wǎng)上傳輸?shù)姆绞教峁├?/span>。歸檔的電子文件一式三份,一套封存保管,一套查閱利用,一套異地保存。

２.２　增量檔案電子化過程中的安全問題

２.２.１構(gòu)建數(shù)字檔案館標(biāo)準(zhǔn)體系和信息安全法制體系　近年來,國家檔案局和全國檔案部門根據(jù)信息化建設(shè)發(fā)展的需要,積極開展國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)的研究編制工作。先后出臺了國家標(biāo)準(zhǔn)GB/T１７６７８.１－１９９９ ?CAD 電子文件光盤存儲、歸檔與檔案管理要求?,GB/T１８８９４－２００２ ?電子文件歸檔與管理規(guī)范?;行業(yè)標(biāo)準(zhǔn)?紙質(zhì)檔案數(shù)字化技術(shù)規(guī)范?,這些標(biāo)準(zhǔn)的頒布和實(shí)施對數(shù)字檔案館建設(shè)起到了積極的指導(dǎo)和推進(jìn)作用,確保數(shù)字檔案館標(biāo)準(zhǔn)建設(shè)和運(yùn)行安全。在此基礎(chǔ)上以制度保障標(biāo)準(zhǔn)的執(zhí)行,形成了數(shù)字化建設(shè)所需的規(guī)范化管理體系。數(shù)字檔案館標(biāo)準(zhǔn)體系主要由業(yè)務(wù)標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)和評估標(biāo)準(zhǔn)構(gòu)成。業(yè)務(wù)性標(biāo)準(zhǔn)主要是對數(shù)字檔案館的業(yè)務(wù)進(jìn)行標(biāo)準(zhǔn)化和規(guī)范化管理;技術(shù)性標(biāo)準(zhǔn)是主要解決數(shù)字檔案館建設(shè)過程中的質(zhì)量問題;管理性標(biāo)準(zhǔn)是用以組織數(shù)字檔案館活動的依據(jù);評價(jià)性標(biāo)準(zhǔn)包括測評信息資源開發(fā)和利用、信息安全評價(jià)等。信息系統(tǒng)的評估過程是一個(gè)動態(tài)循環(huán)的過程,要周期性地對信息系統(tǒng)安全進(jìn)行重新評估。通過法律法規(guī)來明確用戶和系統(tǒng)人員應(yīng)履行的權(quán)利與義務(wù),保護(hù)合法的信息活動。如完善信息安全監(jiān)督制度,應(yīng)急保障制度和信息資源安全共享制度等。

２.２.２建立健全數(shù)字檔案信息安全管理制度　三分技術(shù),七分管理。要建立一整套科學(xué)、合理和嚴(yán)格的安全管理制度,從每一個(gè)環(huán)節(jié)堵塞數(shù)字檔案信息安全的漏洞。具體管理措施包括建立信息網(wǎng)絡(luò)和信息安全管理制度,建立科學(xué)的歸檔、保管、存儲和提供利用制度,建立機(jī)房和服務(wù)器安全管理制度,建立數(shù)據(jù)庫日常維護(hù)制度,建立數(shù)據(jù)備份制度,建立安全保密制度和數(shù)字檔案管理日志記錄等。

２.２.３建立數(shù)字檔案信息安全保障體系　加強(qiáng)主機(jī)安全、網(wǎng)絡(luò)安全和數(shù)據(jù)庫安全等方面的工作,配備必要的軟硬件設(shè)施設(shè)備。物理安全是保護(hù)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)服務(wù)器等硬件免受自然災(zāi)害和人為破壞。安全控制管理的具體措施是:１. 簽署技術(shù),能夠保證簽署文件的原創(chuàng)性,包括證書式數(shù)字簽名和手寫式數(shù)字簽名。２. 訪問控制技術(shù)是確定合法用戶對計(jì)算機(jī)系統(tǒng)資源享有的權(quán)限,防止用戶越權(quán)操作。它是維護(hù)網(wǎng)絡(luò)安全,保護(hù)信息安全的重要手段。３. 身份驗(yàn)證技術(shù)可將非法用戶拒之系統(tǒng)之外,驗(yàn)證手段包括口令、密鑰、數(shù)字簽名和指紋等。４. 防火墻控制技術(shù)是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)性措施,是阻止網(wǎng)絡(luò)中的黑客非法訪問的屏障,是控制進(jìn)、出通信的門檻。目前常用的防火墻主要有包過濾防火墻,代理防火墻和狀態(tài)監(jiān)測防火墻。５. 信息加密技術(shù)被認(rèn)為是最可靠的安全保障形式,從根本上滿足信息完整性的要求。其主要方式是端到端加密,鏈路加密和結(jié)點(diǎn)加密技術(shù)。６. 防病毒技術(shù)主要是建立多層防御戰(zhàn)略,在盡可能多的點(diǎn)采取防護(hù)措施;更新網(wǎng)絡(luò)系統(tǒng)和計(jì)算機(jī)中的反病毒軟件;預(yù)訂電子郵件病毒警報(bào)服務(wù),保證網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行安全可控。大多數(shù)防毒軟件可同時(shí)對服務(wù)器和工作站查毒掃描、檢查、隔離和報(bào)警,發(fā)現(xiàn)病毒時(shí)由網(wǎng)絡(luò)管理員負(fù)責(zé)清除。此外還可以安裝網(wǎng)關(guān)防毒軟件,進(jìn)行多層次的防御。在整體規(guī)劃中,要充分考慮建立電子檔案信息的數(shù)據(jù)備份,事故應(yīng)急響應(yīng)和容災(zāi)系統(tǒng)。做好重要檔案異地異質(zhì)備份工作,是防范和化解檔案安全隱患的有效手段。數(shù)字檔案館的備份和恢復(fù)系統(tǒng)應(yīng)采用靜態(tài)備份和動態(tài)備份相結(jié)合的方式。靜態(tài)備份用于離線異地保存歷史記錄,以保證歷史信息的完整;動態(tài)備份用于災(zāi)難數(shù)據(jù)恢復(fù),包括硬盤和網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)、數(shù)據(jù)庫修復(fù)和恢復(fù)等,最大限度保護(hù)當(dāng)前系統(tǒng)數(shù)據(jù)的完整。

２.２.４利用VPN技術(shù)實(shí)現(xiàn)遠(yuǎn)程在線安全服務(wù)的策略　VPN是一種虛擬組網(wǎng)技術(shù),利用公共網(wǎng)絡(luò)設(shè)施,采用隧道技術(shù),加密技術(shù)和身份驗(yàn)證技術(shù)等,實(shí)現(xiàn)了網(wǎng)絡(luò)數(shù)據(jù)的安全運(yùn)輸。同時(shí)通過權(quán)限控制、資源劃控和第三方CA 認(rèn)證等方式,確保了對用戶身份、共享過程和內(nèi)容的嚴(yán)格控制。對需要保密的敏感信息,使用VPN服務(wù)器將數(shù)據(jù)進(jìn)行隔離。

２.２.５檔案信息化建設(shè)應(yīng)注重信息人才的引進(jìn)和培養(yǎng)　具體人員分工應(yīng)包括系統(tǒng)開發(fā)與維護(hù),數(shù)字化加工和管理,數(shù)字檔案的標(biāo)準(zhǔn)化建設(shè),數(shù)據(jù)庫運(yùn)行管理等。檔案信息化給檔案工作帶來的影響是全面的、深刻的,最直接的體現(xiàn)就是對檔案人才的要求,應(yīng)與檔案信息化建設(shè)相適應(yīng)的精通檔案信息技術(shù)和能運(yùn)用先進(jìn)技術(shù)手段進(jìn)行信息采集、加工和利用的專業(yè)人才。通過崗位練兵和在職培訓(xùn),努力打造一支信息化管理水平較高,安全意識強(qiáng)、有較強(qiáng)工作能力的檔案人才隊(duì)伍。

建設(shè)數(shù)字檔案館安全保障體系是新時(shí)期賦予檔案工作者的歷史使命,是檔案事業(yè)可持續(xù)發(fā)展的根本保證。構(gòu)建科學(xué)、合理的數(shù)字檔案館安全保障體系既是進(jìn)行數(shù)字檔案館建設(shè)的前提,也是數(shù)字檔案館發(fā)展所面臨的一個(gè)重大挑戰(zhàn),我們應(yīng)以重點(diǎn)帶動一般,以近期帶動遠(yuǎn)期,逐步推進(jìn)數(shù)字檔案館防范風(fēng)險(xiǎn)體系的完善,讓我們?nèi)翰呷毫?/span>,共同為打造數(shù)字檔案館堅(jiān)固的安全屏障而努力。