数字档案的安全保密与开放利用

电子档案开放利用的安全保障体系研究刘俊玲((长江航道管理局档案管理中心))摘要：本文论述了网络环境下电子档案信息安全面临的威胁，提出网络环境下，电子档案开放利用中信息安全保障体系构想。关键词：网络环境电子档案开放利用信息安全0概述1电子档案信息安全面临的主要威胁2电子档案信息安全存在的主要问题3电子档案安全保障体系构建4总结档案利用是档案作用和价值的最终体现。随着网络信息化技术的飞速发展，档案的信息化、数据库化和档案利用的网络化已成为档案事业发展的必然趋势[1]。但网络又是一把“双刃剑”，由于其本身的开放性和共享性，给电子档案的信息安全带来了严重的威胁。随着档案信息化进程的不断推进，网络环境下电子档案的信息安全保障是一个即将面临而又无法逃避的问题，开展此课题的研究将具有重要的理论意义和实际应用价值。电子档案的信息安全保障贯穿于电子档案的形成、处理、传输、存储、维护和利用各个阶段，很多学者针对各个阶段中涉及的管理、技术、法规、人才、资金等方面做了大量的探讨工作[2][3]，以期构建合理有效的安全保障体系。笔者仅就网络环境下，电子档案开放利用过程中的信息安全面临的主要问题展开研究，并提出相应的解决方案，为电子档案信息安全保障体系的构建添砖加瓦。1.1电子档案信息安全面临多个网络层次威胁电子档案信息安全主要包括三个方面：一是档案信息内容的原始真实性；二是档案信息内容不被篡改和泄露，即完整性和保密性；三是档案信息的长期有效性。由于数字档案信息自身的特点以及它对技术的依赖性，使其安全极容易受到来自外界的威胁。所以自从数字档案信息出现以后，其安全问题一直是这一领域的焦点问题[4]。在网络（internet\局域网\无线网络）环境下，由于网络结构的不安全性、网络协议的脆弱性、网络传输的易拦截性和人为的疏忽，在网络结构的各个层次都存在安全隐患。其主要内容如图1所示：图1网络各层次安全内容及面临的主要威胁物理层的档案信息安全面临的威胁是最底层的威胁，主要是对环境、硬件设备和线路的安全威胁，环境的安全威胁主要来自电源是否稳定不间断、有无抗静电、抗辐射、防尘、防水、防漏电等安全措施。硬件和线路的安全威胁只要包括自然灾害和人为灾害。自然灾害使得计算机硬件和设施损坏，无法实现正常的联网；人为灾害主要有无意失误和人为干扰两种：用户使用不当，安全配置设置不合理造成安全漏洞，给网络安全带来威胁；而人为干扰是有意的破坏网络底层设施，通过非法终端介入，线路干扰等各种手段，威胁计算机硬件设备的正常运转，致使系统瘫痪。链路层的档案信息安全面临的威胁主要是数据的安全威胁。主要是指链路数据的泄露、丢失甚至被篡改或删除，从而破坏档案信息的完整性和可读性。另外，恶意的隐藏攻击可以采用不断的发送级别高的请求来占用节点资源，或发送大量的请求使档案数据库服务系统响应速度减慢甚至停滞，影响正常用户的使用，甚至使正常用户被排斥不能进入网络系统或不能得到相应的服务，这种威胁隐蔽性很强，一般会把它看成通讯环境差，所以很难发现。网络层的威胁是档案信息安全威胁的主要来源层，是恶意攻击的重要方向，因为网络层主要负责数据路由的确定，面临的威胁主要有通过伪造路由信息来破坏路由协议，从而使数据丢失或失去原始真实性，另外最常有的攻击方式是针对软件和网络漏洞的黑客攻击和病毒攻击，黑客攻击主要是通过非法（非授权）访问，进入服务系统，窃取信息，造成文档的泄密。甚至进行违法操作，删除、修改、恶意添加，使正常使用者获得错误信息或者无法获得服务，干扰系统的正常运转。而病毒攻击主要是利用系统漏洞和人为的疏忽，潜入计算机系统，窃取文档、破坏系统、甚至打开系统“后门”，直接威胁档案的信息安全。而传输层的安全主要是传输协议和密钥的安全，一旦传输协议和密钥被识别破译，数据的传输将完全暴露在网络中，失去安全保障。带来的威胁主要是攻击者可以复制，编造信息，从而向网络节点发送欺骗信息，是档案信息失去真实性和可读性，而且一旦欺骗信息时间标记准确，甚至可以破坏服务终端的交换数据的能力。1.2电子档案信息安全保障存在多方面问题早在1996年国家档案局就成立了电子文件归档与电子档案管理研究领导小组，开展电子文档管理方法、技术、标注和构建管理体系等方面的研究，经过十几年的发展，在电子文档归档和电子档案管理办法等方面已经取得了一定的进展[6][7][8]，但在网络化建设、法制建设、安全管理方面存在滞后性，在电子档案信息安全保障体系构建方面还存在应用系统安全、信息标准安全等方面的不足。1.2.1电子档案信息安全保障工作进展存在滞后性首先是档案馆信息化网络建设滞性，主要体现在全国各个档案部门虽然已经建设了规模大小不等的数据库，但都自建自用，缺乏统一性和整体性，而且标准化程度低，处于低水平重复建设，档案数据无规范化控制，存在安全隐患。同时网络安全本身也存在滞后性，因为安全技术是在对抗中不断发展的技术，不断出现的应用安全问题推动着安全技术的发展，因此，它总是滞后的，正是这种滞后性存在巨大的安全隐患[5]。其次是法规制度的滞后性，主要体现在信息立法和档案法律法规没有有机的融合，而且总是在实施中不断根据出现的新情况进行修正，所以存在滞后性。如在上世纪90年代中期，随着大量CAD文件的面世，国家质量技术监督局推出了《CAD电子文件光盘存储、归档与档案管理要求》，在1999年，为规范电子文档的归档与管理中的问题，国家档案局颁布了《电子文件归档与电子档案管理办法》，在2000年为了解决计算机在辅助档案管理中的需要，国家档案局又颁布了《归档文件整理规则》，在2001年为了提高档案管理软件的标准化程度，国家档案局又发布了《档案管理软件功能要求暂行规定》，2002年针对公务活动中电子文件的形成、积累、保管、利用等方面存在的问题，对《电子文件归档与电子档案管理办法》进行了修正，在此基础上，又分别在2003年和2005年又出台了第三部和第四部档案信息化部门规章。由此立法过程可以发现法律制定的周期性与档案信息安全体系建设的紧迫性存在鲜明的滞后。第三是安全管理的滞后性，主要体现在很多档案信息网络管理人员、应用人员以及领导层缺乏安全意识，甚至有些档案工作者没有受过正规的网络安全培训，对档案信息网络的安全重视不够，甚至知之甚少，致使安全管理缺乏针对性和执行力。同时，档案信息网络安全人才严重匮乏，在技术层面上无法提供有力的支撑，在信息环境的动态发展变化过程中，标准化管理、计算机辅助管理、规章制度的管理明显滞后于档案信息化发展的步伐。1.2.2电子档案信息安全保障体系建设存在不足档案信息安全保障是对档案信息和档案信息系统的安全属性及功能、效率进行保障的动态行为过程。它源于人、管理、技术等因素所形成的预警能力、保护能力、检测能力、响应能力和反击能力。现阶段，在电子档案信息安全保障体系的构建中主要存在以下不足：a)突发事件多，档案信息资源缺乏生存能力；b)法规制度不健全，档案信息缺乏保护能力；c)标准不统一，档案信息安全缺乏执行能力；d)评估、防范少，档案信息安全缺乏预警能力；e)专业人才短缺，档案信息安全缺乏发展能力；f)网络漏洞多，档案信息安全缺乏数字化技术支撑能力。限于篇幅，本文在此不作详细讨论。2电子档案信息安全保障需要多策并举2.1基础环境建设上着力，奠定电子档案信息安全保障基石基础环境建设包括基础设施建设、硬件环境和人为环境建设。基础设施和硬件环境建设主要是为了保护档案信息的实体安全，包括网络基础设施、计算机、存储设备以及其他媒体免遭地震、水灾、火灾和其他环境事故的破坏，档案数据的异地备份是有效的措施之一。而人为环境建设主要是加强档案管理人员的安全意识和责任意识，落实制度、积极防御，从思想根本上充分认清电子档案信息安全保障的极端重要性。同时人为环境建设还包括社会公众档案意识的培养，以及档案利用者信息化素养的提高，杜绝因为人为的疏忽大意造成档案信息的泄露、丢失或损坏，从而奠定电子档案信息安全保障基石。2.2网络系统建设上加力，铸造电子档案信息安全保障屏障网络系统建设主要包括a)通过各种网络安全技术预防档案信息安全危害；b)通过软件安全评估审计与网络监测预警机制应对档案信息安全威胁；c)通过信息备份与恢复补救已成事实的灾难。网络安全技术涉及的内容非常广泛，从广义上讲主要包括：主机数据库安全技术、路由安全技术、身份认证技术、访问控制技术、密码技术、防火强技术、安全管理技术、系统漏洞检测技术、病毒查杀技术、黑客入侵检测技术等。通过多种网络安全技术手段的综合应用、开发具有自主知识产权的系统软件和网络关键设备，就可以大大降低网络对电子档案信息安全带来的危害。安全审计主要是针对与安全有关的网络行为进行识别、记录、存储和分析。涉及的记录形成网络智能型日志用于检查网络上发生了哪些与安全有关的活动，并划分职责范围。而安全评估主要是通过国家软件测评中心对系统软件进行安全性评估，寻找出系统的“bug”和漏洞，同时对不同的电子档案密级划分性质和重要程度，并对安全状态和可能出现的灾害进行预测，以及确定相应的安全策略。而安全检测与预警机制主要是采用“看门狗”软件系统，对网络入侵和病毒攻击进行实时监测和预警，用来及时发现和阻止各种来自外部的非法入侵行为和内部用户的非授权活动，作为防火墙技术的补充，应在服务器、局域网各重要网段配备监测和预警系统。信息备份与恢复主要是对已丢失或失真的电子档案信息进行补救。因为网络条件下的档案信息安全工作存在滞后性，任何一个网络都不能确保万无一失，由于人为的疏忽和网络攻击致使档案信息丢失和失真的现象难免不发生，因此需要建立备份与恢复系统，即使一旦信息去失和失真，也能够做到有备无患。而且要特别注意采用异步备份和同步备份相结合的方法，即对当前系统的所有数据进行同步备份，保证当前数据的真实性；而异步备份主要是对数据和一段时间的历史记录进行异地备份保证历史信息的完整性。2.3信息标准建设上增力，锻造电子档案信息安全保障准绳档案信息标准化建设主要包括档案信息法制标准、管理标准、技术标准三个方面。档案信息法制标准主要体现在档案立法的专门性和内部安全制度的针对性上。国家和地方机构的立法应覆盖档案信息行为的各个环节。针对网络环境下大难信息安全面临的威胁，制定具体、详细的建设标准，从法律上约束档案信息行为。而内部安全制度的制定，应针对不同的工作模式和场景，制定不同的制度标准，细化到一人、一岗、一机的规范上，从而提高档案信息安全的规范性、可操作性以及档案信息的通用性。档案信息管理标准建设主要包括机构建设和管理机制建设。建立权威标准的档案信息安全管理机构能从战略高度统揽本机构档案信息安全工作。在机构的组织形式上，既要能够在日常服务利用工作中履行职能，又要便于在档案信息面临危害时及时转入应急体制并发挥作用；机构职能的确立上，既要能对本机构档案信息安全工作进行战略指导和宏观管理，又能对档案信息安全的具体问题进行策略支持和微观控制。而管理机制的建立主要是依据法律法规，在档案信息的产生到利用的各个环节制定标准化的管理制度和管理方法，在分级、分层、分域的管理中，划分管理权限，明确职责，增强管理人员的安全意识和操作规范，提高档案的利用效率和档案工作者的执行能力。档案信息技术标准主要包括电子档案采集和鉴定标准、数据格式标准、计算机硬件标准、开发软件标准、网络信息发布、传输标准、电子数据长期保存标准、网络工程及网络行为的标准化等。同时，要建立科学合理的标准评价指标。根据网络环境下电子档案信息安全的真实性、完整性、可用性和可控性要求，建立档案信息安全的物理安全、管理安全、网络安全、信息安全、系统安全的评价指标[9]。2.4人才、资金等多方支持，打造电子档案信息安全保障品牌网络环境下电子档案的信息安全保障需要大量的人力、物力和财力的投入。电子档案信息安全的保护的人才队伍应由计算机信息技术、自动化技术、网络技术、管理技术等方面的人才构成。所以人才培养的目标是培养既通晓相关的信息安全法规制度，又有丰富实践经验的信息安全管理人才；培养能熟练使用各种网络安全设备和设施，又能解决网络安全具体问题的技术人才。在