論數字檔案館安全保障體系建設的策略探究

隨著信息時代的到來,檔案信息的數字化和網絡化將逐漸被引向深入,數字檔案館的內涵也會隨著信息技術的不斷發展而日臻完善。同時它所具備的強大優勢包括信息存儲、檢索和利用功能,將為“以人為本”的知識化管理提供有效的途徑。然而在面臨信息革命帶來的諸多便利的同時,也不得不面對信息安全的嚴峻考驗。本文從數字檔案館安全角度出發,在可以預見的范圍內,提出一個合理適用的數字檔案館安全保障體系。

１　影響數字檔案信息安全的不利因素

１.１　數字檔案館技術方面問題

數字檔案館是以網絡和數據庫等高新技術為支撐的,這也給數字檔案館帶來了致命的弱點。首先是技術密集,使數字檔案館的建設和運行需要解決一些技術難題,如身份認定、電子簽章、智能檢索、信息加密等。其次是技術過時問題。在飛速發展的信息技術中,計算機硬件、應用軟件以及存儲載體等不斷地升級,致使數字檔案必須不斷適應新的生存環境,隨之而來地變換載體和格式,如不及時解決格式轉換問題,會出現舊的數字信息很難被新的硬件設備和軟件系統讀取。倘若進行數據遷移,將會丟失一些相關數據信息,會造成數字檔案信息無法恢復原貌。此外,現代介質的存儲技術還不能解決數字檔案的長期存儲問題。一般而言,光盤的平均壽命５~１５年,且易受溫度、磁場、存儲格式和硬件配置等方面的影響。

１.２　數字檔案館的安全方面問題

首先是網絡安全問題,主要表現為:一是計算機病毒。網絡病毒的泛濫已對計算機網絡系統構成嚴重威協。二是黑客攻擊。由于網絡的加密性和匿名性,使入侵者難以被發現,黑客對信息資源的攻擊可以篡改系統控制參數。三是有竊取行為的非法活動,盜取其機密信息進行復制或擴散。四是人為或偶然事故造成的威協。如工作人員操作失誤、網絡系統及電子系統故障引發的系統問題。這些潛在因素都使得數字檔案信息的安全變得十分脆弱。

其 次是數字檔案的不確定性。數字檔案具有易復制、易修改和易刪除的特點,使得數字檔案原始性信息難以確認。數字檔案與背景信息和元數據互相依存,一旦失去它們,電子文件的原始性就會改變。最后是管理制度問題。電子文件從生成到歸檔缺乏嚴格且科學的標準體系和業務管理制度。此外數字檔案館存在的脆弱性還表現在缺乏足夠的信息安全技術人才,信息工作管理不規范,管理者缺乏信息安全風險評估的意識。

１.３　數字檔案館建設的標準化問題

建設數字檔案館的目的是實現檔案信息資源的整合和共享,更好地服務于社會。俗話說“沒有規矩不成方圓”,建立適合我國數字檔案館安全建設的標準化體系,是擺在我們面前的一個新問題。必須要有彼此兼容的硬件環境,要有一致的文件格式,統一的著錄標引標準、數據描述規范、元數據和全文數據庫標準等,且長期可讀。

２　數字檔案安全保障策略

構建數字檔案館安全保障體系的總體思路是統籌規劃,突出重點,注重實效。從前瞻的角度確定其執行條件,保證切實可行。目前數字檔案館建設的主要目標是實現存量檔案數字化和增量檔案電子化。我們不妨圍繞這兩大方面來探究數字檔案館建設過程中應該關注的一些安全問題,并提出相應的對策和建議。

２.１　存量檔案數字化過程中的安全問題

２.１.１傳統紙質檔案數字化　這是大數據時代檔案館實現由傳統向現代轉型升級的關鍵。那些年代久遠的資料和使用頻率較高的檔案如不及時進行數字化處理,在保管和利用中就可能出現問題。數字化又能帶動檔案的整理、編目、修復等工作,有利于檔案的安全和便捷化利用。加強對檔案數字化全過程的管理和監控,確保數字化過程中的檔案安全和信息安全,做到原件不丟、不壞,不亂,數據不外泄,完整安全可靠。在檔案數字化工作中,要嚴格遵循規范性、安全性和效益性原則。通過采用標準的業務流程和技術參數,將傳統檔案信息全面轉化為檔案數字化副本,實現對數字化副本的管理。確保電子檔案的真實、完整、可用和安全。檔案數字化后導入服務平臺,提供利用。

根據國家檔案局發布的?紙質檔案數字化技術規范? ?檔案信息系統安全等級保護定級工作指南? ?信息系統安全等級保護管理辦法?的要求和相關標準,確定檔案數字化以保真為原則,總體質量抽查的合格率達到９５％以上,實現對驗收合格后檔案的備份,在備份介質上做好標簽。完成非涉密檔案信息系統的定級。對涉密檔案信息系統建設管理要進行分級保護。委托外包公司信息化的只能是非涉密檔案,涉密檔案信息數字化由檔案館自己負責,確保外包人員不接觸涉密信息。為確保檔案在數字轉換過程中的絕對安全,加強館藏檔案數字化安全管理工作。安裝錄像監控系統,對檔案掃描的每一個環節進行監控錄像。采取封閉所有下載端口等各種技術手段,加強管理和監控,嚴禁外包公司留存,外泄信息。采取具體措施:１. 提高認識,增強做好檔案在數字轉換過程中的安全保管保護工作的意識。要以對歷史負責的高度責任感,始終把檔案安全保管保護工作作為檔案工作的頭等大事來抓。２高度重視,切實加強對檔案數字轉換過程中的安全管理工作的領導,指定專人負責檔案數字化工作在檔案數字化工作中要加強檔案的安全和保密工作,完善各環節的安全保密機制,加強對數字化加工人員的安全管理和教育,確保檔案實體安全與信息安全。３. 建章立制,確保檔案數字轉換工作有章可循,有制度約束,建立健全各項檔案安全保管和保密的規章制度,并嚴格執行。４. 規范工作程序,要根據職責的分工,保證檔案實體安全有序。要求建立檔案收進、移出必須履行嚴格的手續;做好檔案數字轉化前后的清點交接工作;定期對庫藏檔案進行安全檢查,發現問題及時報告。５. 加強管理,以實現檔案的安全管理和有效利用。嚴禁在可以上外網的計算機上著錄檔案信息,在檔案數字轉換的過程中采用規范的數據格式,以保證檔案數據信息長期的有效性和真實性。

２.１.２傳統存儲載體的保護　與紙質檔案載體相比較,存儲載體的壽命要短得多。所以對存儲載體的防治關鍵是構建電子文件長期保存技術保障體系。從功能需求、保存能力、保存內容、保存技術和保存方式等方面設計保存方案和策略,綜合考慮保存系統對各種類型文件的包容性,對各類操作系統和軟件的兼容性及實用性、易用性。從技術層面研究存儲載體的壽命和耐久性,選擇最佳的存儲載體。其次是研究環境因素對存儲載體的影響。有存儲載體的損壞、硬件故障(以物理損壞為主)、軟件故障(以邏輯損壞為主)、人為因素等多樣化的威脅因素,顯示出存儲載體的脆弱。其中存儲載體的損壞對數據的破壞性最大,意味著數據的丟失。而其他三種因素通過系統恢復技術,從而恢復數據。目前存儲載體有磁盤和光盤等類型,對電子檔案應選擇只讀式或一次寫入式光盤。對載體的保護主要是防磁、防塵、防有害氣體、防高溫和高濕。應放在防磁柜內的盒中保管,且直立存放,避免被壓和摩擦等;保管溫度為１４~２４℃,相對濕度為４０~６０％,這樣的溫濕度可以防止磁帶、磁盤和光盤的變形老化。因此對保存數字檔案的載體必須定期檢測和拷貝。

如發現問題,應及時采取補救措施。一般情況下,磁性載體每兩年檢測一次,光盤每四年檢測一次;磁性載體上的數字檔案四年轉錄一次,光盤則十年轉存一次。歸檔光盤不外借,只能以拷貝或網上傳輸的方式提供利用。歸檔的電子文件一式三份,一套封存保管,一套查閱利用,一套異地保存。

２.２　增量檔案電子化過程中的安全問題

２.２.１構建數字檔案館標準體系和信息安全法制體系　近年來,國家檔案局和全國檔案部門根據信息化建設發展的需要,積極開展國家標準和行業標準的研究編制工作。先后出臺了國家標準GB/T１７６７８.１－１９９９ ?CAD 電子文件光盤存儲、歸檔與檔案管理要求?,GB/T１８８９４－２００２ ?電子文件歸檔與管理規范?;行業標準?紙質檔案數字化技術規范?,這些標準的頒布和實施對數字檔案館建設起到了積極的指導和推進作用,確保數字檔案館標準建設和運行安全。在此基礎上以制度保障標準的執行,形成了數字化建設所需的規范化管理體系。數字檔案館標準體系主要由業務標準、技術標準、管理標準和評估標準構成。業務性標準主要是對數字檔案館的業務進行標準化和規范化管理;技術性標準是主要解決數字檔案館建設過程中的質量問題;管理性標準是用以組織數字檔案館活動的依據;評價性標準包括測評信息資源開發和利用、信息安全評價等。信息系統的評估過程是一個動態循環的過程,要周期性地對信息系統安全進行重新評估。通過法律法規來明確用戶和系統人員應履行的權利與義務,保護合法的信息活動。如完善信息安全監督制度,應急保障制度和信息資源安全共享制度等。

２.２.２建立健全數字檔案信息安全管理制度　三分技術,七分管理。要建立一整套科學、合理和嚴格的安全管理制度,從每一個環節堵塞數字檔案信息安全的漏洞。具體管理措施包括建立信息網絡和信息安全管理制度,建立科學的歸檔、保管、存儲和提供利用制度,建立機房和服務器安全管理制度,建立數據庫日常維護制度,建立數據備份制度,建立安全保密制度和數字檔案管理日志記錄等。

２.２.３建立數字檔案信息安全保障體系　加強主機安全、網絡安全和數據庫安全等方面的工作,配備必要的軟硬件設施設備。物理安全是保護計算機系統和網絡服務器等硬件免受自然災害和人為破壞。安全控制管理的具體措施是:１. 簽署技術,能夠保證簽署文件的原創性,包括證書式數字簽名和手寫式數字簽名。２. 訪問控制技術是確定合法用戶對計算機系統資源享有的權限,防止用戶越權操作。它是維護網絡安全,保護信息安全的重要手段。３. 身份驗證技術可將非法用戶拒之系統之外,驗證手段包括口令、密鑰、數字簽名和指紋等。４. 防火墻控制技術是一種保護計算機網絡的技術性措施,是阻止網絡中的黑客非法訪問的屏障,是控制進、出通信的門檻。目前常用的防火墻主要有包過濾防火墻,代理防火墻和狀態監測防火墻。５. 信息加密技術被認為是最可靠的安全保障形式,從根本上滿足信息完整性的要求。其主要方式是端到端加密,鏈路加密和結點加密技術。６. 防病毒技術主要是建立多層防御戰略,在盡可能多的點采取防護措施;更新網絡系統和計算機中的反病毒軟件;預訂電子郵件病毒警報服務,保證網絡信息系統運行安全可控。大多數防毒軟件可同時對服務器和工作站查毒掃描、檢查、隔離和報警,發現病毒時由網絡管理員負責清除。此外還可以安裝網關防毒軟件,進行多層次的防御。在整體規劃中,要充分考慮建立電子檔案信息的數據備份,事故應急響應和容災系統。做好重要檔案異地異質備份工作,是防范和化解檔案安全隱患的有效手段。數字檔案館的備份和恢復系統應采用靜態備份和動態備份相結合的方式。靜態備份用于離線異地保存歷史記錄,以保證歷史信息的完整;動態備份用于災難數據恢復,包括硬盤和網絡數據恢復、數據庫修復和恢復等,最大限度保護當前系統數據的完整。

２.２.４利用VPN技術實現遠程在線安全服務的策略　VPN是一種虛擬組網技術,利用公共網絡設施,采用隧道技術,加密技術和身份驗證技術等,實現了網絡數據的安全運輸。同時通過權限控制、資源劃控和第三方CA 認證等方式,確保了對用戶身份、共享過程和內容的嚴格控制。對需要保密的敏感信息,使用VPN服務器將數據進行隔離。

２.２.５檔案信息化建設應注重信息人才的引進和培養　具體人員分工應包括系統開發與維護,數字化加工和管理,數字檔案的標準化建設,數據庫運行管理等。檔案信息化給檔案工作帶來的影響是全面的、深刻的,最直接的體現就是對檔案人才的要求,應與檔案信息化建設相適應的精通檔案信息技術和能運用先進技術手段進行信息采集、加工和利用的專業人才。通過崗位練兵和在職培訓,努力打造一支信息化管理水平較高,安全意識強、有較強工作能力的檔案人才隊伍。

建設數字檔案館安全保障體系是新時期賦予檔案工作者的歷史使命,是檔案事業可持續發展的根本保證。構建科學、合理的數字檔案館安全保障體系既是進行數字檔案館建設的前提,也是數字檔案館發展所面臨的一個重大挑戰,我們應以重點帶動一般,以近期帶動遠期,逐步推進數字檔案館防范風險體系的完善,讓我們群策群力,共同為打造數字檔案館堅固的安全屏障而努力。