檔案信息安全基礎(chǔ)知識(shí)問答

1. 什么是“物理隔離”

     “物理隔離”是指內(nèi)部網(wǎng)不直接或間接地連接公共網(wǎng)。物理隔離的目的是保護(hù)路由器、工作站、網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊。只有使內(nèi)部網(wǎng)和公共網(wǎng)物理隔離，才能真正保證內(nèi)部信息網(wǎng)絡(luò)不受來自互聯(lián)網(wǎng)的黑客攻擊。此外，物理隔離也為內(nèi)部網(wǎng)劃定了明確的安全邊界，使得網(wǎng)絡(luò)的可控性增強(qiáng)，便于內(nèi)部管理。 

2.如何實(shí)現(xiàn)物理隔離 

       網(wǎng)絡(luò)隔離技術(shù)目前有如下兩種技術(shù)： 

       單主板安全隔離計(jì)算機(jī)：其核心技術(shù)是雙硬盤技術(shù)，將內(nèi)外網(wǎng)絡(luò)轉(zhuǎn)換功能做入BIOS中，并將插槽也分為內(nèi)網(wǎng)和外網(wǎng)，使用更方便，也更安全，價(jià)格界乎于雙主機(jī)和隔離卡之間。 但由于技術(shù)要求比較高，一般不采用此種隔離技術(shù)。

       隔離卡技術(shù)：其核心技術(shù)是雙硬盤技術(shù)，啟動(dòng)外網(wǎng)時(shí)關(guān)閉內(nèi)網(wǎng)硬盤，啟動(dòng)內(nèi)網(wǎng)時(shí)關(guān)閉外網(wǎng)硬盤，使兩個(gè)網(wǎng)絡(luò)和硬盤物理隔離，它不僅用于兩個(gè)網(wǎng)絡(luò)物理隔離的情況，也可用于個(gè)人資料要保密又要上互聯(lián)網(wǎng)的個(gè)人計(jì)算機(jī)的情況。其優(yōu)點(diǎn)是價(jià)格低，但使用稍麻煩，因?yàn)檗D(zhuǎn)換內(nèi)外網(wǎng)要關(guān)機(jī)和重新開機(jī)。 

       單主板安全隔離計(jì)算機(jī) 

       單主板安全隔離計(jì)算機(jī)是采用徹底實(shí)現(xiàn)內(nèi)外網(wǎng)物理隔離的個(gè)人電腦，這種安全電腦的成本僅僅增加了25%左右，并且由于這種安全電腦是在較低層的BIOS上開發(fā)的，處理器、主板、外設(shè)的升級(jí)不會(huì)給電腦帶來什么“不兼容”的影響。它很好地解決了接入網(wǎng)絡(luò)后局域網(wǎng)絡(luò)信息安全、系統(tǒng)安全、操作安全和環(huán)境安全等問題，徹底實(shí)現(xiàn)了網(wǎng)絡(luò)物理隔離。 

       安全電腦在傳統(tǒng)PC主板結(jié)構(gòu)上形成了兩個(gè)物理隔離的網(wǎng)絡(luò)終端接入環(huán)境，分別對(duì)應(yīng)于國際互聯(lián)網(wǎng)和內(nèi)部局域網(wǎng)，保證局域網(wǎng)信息不會(huì)被互聯(lián)網(wǎng)上的黑客和病毒破壞。主板BIOS控制由網(wǎng)卡和硬盤構(gòu)成的網(wǎng)絡(luò)接入和信息存儲(chǔ)環(huán)境各自獨(dú)立，并只能在相應(yīng)的網(wǎng)絡(luò)環(huán)境下工作，不可能在一種網(wǎng)絡(luò)環(huán)境下使用另一環(huán)境才使用的設(shè)備。 

       網(wǎng)絡(luò)安全隔離卡 

       網(wǎng)絡(luò)安全隔離卡的功能是以物理方式將一臺(tái)PC虛擬為兩部電腦，實(shí)現(xiàn)工作站的雙重狀態(tài)，既可在安全狀態(tài)，又可在公共狀態(tài)，兩種狀態(tài)是完全隔離的，從而使一部工作站可在完全安全狀態(tài)下連接內(nèi)外網(wǎng)。 網(wǎng)絡(luò)安全隔離卡實(shí)際是被設(shè)置在PC中最低的物理層上，通過卡上一邊的IDE總線連接主板，另一邊連接IDE硬盤，內(nèi)、外網(wǎng)的連接均須通過網(wǎng)絡(luò)安全隔離卡，PC機(jī)硬盤被物理分隔成為兩個(gè)區(qū)域，在IDE總線物理層上，在固件中控制磁盤通道，在任何時(shí)候，數(shù)據(jù)只能通往一個(gè)分區(qū)。 

       在安全狀態(tài)時(shí)，主機(jī)只能使用硬盤的安全區(qū)與內(nèi)部網(wǎng)連接，而此時(shí)外部網(wǎng)（如Internet）連接是斷開的，且硬盤的公共區(qū)的通道是封閉的；在公共狀態(tài)時(shí)，主機(jī)只能使用硬盤的公共區(qū)與外部網(wǎng)連接，而此時(shí)與內(nèi)部網(wǎng)是斷開的，且硬盤安全區(qū)也是被封閉的。 

       當(dāng)兩種狀態(tài)轉(zhuǎn)換時(shí)，是通過鼠標(biāo)點(diǎn)擊操作系統(tǒng)上的切換鍵，即進(jìn)入一個(gè)熱啟動(dòng)過程。切換時(shí)，系統(tǒng)通過硬件重啟信號(hào)重新啟動(dòng)，這樣，PC內(nèi)存的所有數(shù)據(jù)就被消除，兩個(gè)狀態(tài)分別是有獨(dú)立的操作系統(tǒng)，并獨(dú)立導(dǎo)入，兩種硬盤分區(qū)不會(huì)同時(shí)激活。 為了保證安全，兩個(gè)分區(qū)不能直接交換數(shù)據(jù)，但是用戶可以通過一個(gè)獨(dú)特的設(shè)計(jì)，來安全方便地實(shí)現(xiàn)數(shù)據(jù)交換，即在兩個(gè)分區(qū)以外，網(wǎng)絡(luò)安全隔離在硬盤上另外設(shè)置了一個(gè)功能區(qū)，該功能區(qū)在PC處于不同的狀態(tài)下轉(zhuǎn)換，即在兩種狀態(tài)下功能區(qū)均表現(xiàn)為硬盤的D盤，各個(gè)分區(qū)可以通過功能區(qū)作為一個(gè)過渡區(qū)來交換數(shù)據(jù)。當(dāng)然根據(jù)用戶需要，也可創(chuàng)建單向的安全通道，即數(shù)據(jù)只能從公共區(qū)向安全區(qū)轉(zhuǎn)移，但不能逆向轉(zhuǎn)移，從而保證安全區(qū)的數(shù)據(jù)安全。

3.什么是“邏輯隔離” 

       邏輯隔離又叫協(xié)議隔離，國家標(biāo)準(zhǔn)對(duì)邏輯隔離是這樣定義,協(xié)議隔離：指處于不同安全域的網(wǎng)絡(luò)在物理上是有連線的，通過協(xié)議轉(zhuǎn)換的手段保證受保護(hù)信息在邏輯上是隔離的，只有被系統(tǒng)要求傳輸?shù)摹?nèi)容受限的信息可以通過（GB17859-1999和GB/T20271-2006中確立的術(shù)語）。

       邏輯隔離主要通過邏輯隔離器實(shí)現(xiàn)，邏輯隔離器是一種不同網(wǎng)絡(luò)間的隔離部件，被隔離的兩端仍然存在物理上數(shù)據(jù)通道連線，但通過技術(shù)手段保證被隔離的兩端沒有數(shù)據(jù)通道，即邏輯上隔離。一般使用協(xié)議轉(zhuǎn)換、數(shù)據(jù)格式剝離和數(shù)據(jù)流控制的方法，在兩個(gè)邏輯隔離區(qū)域中傳輸數(shù)據(jù)。并且傳輸?shù)姆较蚴强煽貭顟B(tài)下的單向，不能在兩個(gè)網(wǎng)絡(luò)之間直接進(jìn)行數(shù)據(jù)交換。 　　

4.常用的隔離卡如何區(qū)分“物理隔離”和“邏輯隔離”？

       一般雙硬盤隔離卡屬于物理隔離，單硬盤隔離卡屬于邏輯隔離。

5.檔案信息化對(duì)檔案網(wǎng)絡(luò)的基本要求有哪些？

       按照國家檔案局的相關(guān)要求，檔案信息存儲(chǔ)、處理、應(yīng)用的計(jì)算機(jī)應(yīng)在與互聯(lián)網(wǎng)完全物理隔離的內(nèi)網(wǎng)中進(jìn)行，如應(yīng)用機(jī)器需要上外網(wǎng)，必須安裝符合保密部門確認(rèn)的物理隔離卡，在外網(wǎng)中的機(jī)器硬盤，嚴(yán)格要求不允許有任何檔案信息。沒有使用網(wǎng)絡(luò)進(jìn)行檔案信息管理的，進(jìn)行檔案信息管理的計(jì)算機(jī)可不聯(lián)網(wǎng)。既按照要求必須進(jìn)行“物理隔離”，不能進(jìn)行“邏輯隔離”。

6.什么是密碼？

       密碼是一種用來混淆的技術(shù)，它希望將正常的（可識(shí)別的）信息轉(zhuǎn)變?yōu)闊o法識(shí)別的信息。當(dāng)然，對(duì)一小部分人來說，這種無法識(shí)別的信息是可以再加工并恢復(fù)的。密碼在中文里是“口令”（password）的通稱。登錄網(wǎng)站、電子郵箱和銀行取款時(shí)輸入的“密碼”其實(shí)嚴(yán)格來講應(yīng)該僅被稱作“口令”，因?yàn)樗皇潜緛硪饬x上的“加密代碼”，但是也可以稱為秘密的號(hào)碼。

7.檔案信息化對(duì)密碼的有哪些基本要求？

       由于網(wǎng)絡(luò)技術(shù)的發(fā)展，黑客技術(shù)已經(jīng)十分成熟，隨著人們上網(wǎng)越來越頻繁，被植入病毒或木馬的機(jī)會(huì)增加，設(shè)置安全有效的密碼可以在一定程度上避免這些危險(xiǎn)。

       按照國家保密規(guī)定，計(jì)算機(jī)開機(jī)密碼長度最低為8位，由符號(hào)和字母組成。檔案軟件的原始密碼，應(yīng)該予以修改，修改后密碼的密碼長度最低為8位，由符號(hào)和字母組成，并定期更換，密碼應(yīng)牢記，切勿將用戶名及密碼記載在工作筆記等記錄本上。

8．什么是計(jì)算機(jī)病毒？

       計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼（Computer Virus）。具有破壞性，復(fù)制性和傳染性。

9.什么是木馬？

       利用計(jì)算機(jī)程序漏洞侵入后竊取文件的程序被稱為木馬。它是一種具有隱藏性的、自發(fā)性的可被用來進(jìn)行惡意行為的程序，多不會(huì)直接對(duì)電腦產(chǎn)生危害，而是以控制為主。

 10. 進(jìn)行檔案信息管理的計(jì)算機(jī)對(duì)防病毒、木馬有什么要求要求？

       進(jìn)行檔案信息管理的計(jì)算機(jī)應(yīng)安裝殺毒軟件，并進(jìn)行病毒庫升級(jí)及全盤查殺工作。即使為脫網(wǎng)單機(jī)或內(nèi)網(wǎng)機(jī)器，不上互聯(lián)網(wǎng)，但由于移動(dòng)介質(zhì)的廣泛應(yīng)用，也可能會(huì)有病毒。木馬等問題，所以要求進(jìn)行檔案信息管理的機(jī)器必須按照殺毒軟件，且應(yīng)為可即使升級(jí)的，免費(fèi)版殺毒軟件不建議應(yīng)用，因?yàn)槊赓M(fèi)版軟件在查毒、殺毒等功能上有一定欠缺，建議購買正版殺毒軟件，并定時(shí)更新病毒庫，應(yīng)每天對(duì)系統(tǒng)盤進(jìn)行查殺，至少1周對(duì)全盤進(jìn)行全面查殺。

11. 進(jìn)行檔案信息管理的計(jì)算機(jī)對(duì)文件管理有哪些要求？

       進(jìn)行檔案信息管理的計(jì)算機(jī)，應(yīng)按照安全保密的原則，對(duì)檔案信息及收發(fā)文文件進(jìn)行規(guī)范的管理，應(yīng)在非系統(tǒng)盤建立相關(guān)文件夾并按照自身管理特點(diǎn)分類別、分時(shí)間建立文件夾進(jìn)行管理。應(yīng)避免在系統(tǒng)桌面存放相關(guān)信息和文件，防止系統(tǒng)恢復(fù)時(shí)文件丟失。

12.什么是數(shù)據(jù)備份？

      數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)，是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到其它的存儲(chǔ)介質(zhì)的過程。

12.檔案數(shù)據(jù)備份的有哪些要求？

      為保證檔案數(shù)據(jù)的安全，必須對(duì)檔案數(shù)據(jù)進(jìn)行定時(shí)的備份，并對(duì)備份的數(shù)據(jù)進(jìn)行異質(zhì)異地（異質(zhì)為光介質(zhì)和磁介質(zhì)；異地為800公里以上，不同緯度兩地）的備份。保證檔案數(shù)據(jù)在檔案系統(tǒng)出現(xiàn)異常災(zāi)難時(shí)可以及時(shí)恢復(fù)。

13.什么是移動(dòng)存儲(chǔ)介質(zhì)？

      移動(dòng)存儲(chǔ)介質(zhì)（包括U盤、移動(dòng)硬盤、軟盤、光盤、存儲(chǔ)卡）具有體積小、容量大的特點(diǎn)，作為信息交換的一種便捷介質(zhì)。

14.檔案數(shù)據(jù)保管對(duì)移動(dòng)存儲(chǔ)介質(zhì)有哪些安全要求？

      移動(dòng)存儲(chǔ)介質(zhì)已經(jīng)廣泛應(yīng)用，但各應(yīng)用單位缺少針對(duì)移動(dòng)存儲(chǔ)介質(zhì)的有效管理措施，致使其感染病毒、重要信息丟失、信息泄密等威脅嚴(yán)重困擾著信息安全。由于以上原因檔案數(shù)據(jù)保管移動(dòng)存儲(chǔ)介質(zhì)，要求為檔案信息專用，并不能聯(lián)接互聯(lián)網(wǎng)。如作為臨時(shí)檔案數(shù)據(jù)備份介質(zhì)，建議購買可以加密的移動(dòng)介質(zhì)。

15. 檔案數(shù)據(jù)保管存儲(chǔ)光盤有哪些要求？

       光盤存儲(chǔ)因其價(jià)格低廉，易于存儲(chǔ)等特點(diǎn)，廣泛應(yīng)用于檔案數(shù)據(jù)存儲(chǔ)中，但由于光盤的易消磁性、易損壞性，在檔案數(shù)據(jù)保管中對(duì)光盤的存儲(chǔ)有一定的要求，具體要求為檔案數(shù)據(jù)保管的光盤應(yīng)存放在防磁柜中；并要求對(duì)光盤進(jìn)行單獨(dú)光盤盒包裝，在盒面及盒脊上書寫相關(guān)信息，禁止在光盤上填寫或粘貼相關(guān)信息標(biāo)簽，防止對(duì)光盤產(chǎn)生損害；光盤盒應(yīng)豎放于防磁柜抽屜內(nèi)。

16.檔案數(shù)字化加工服務(wù)外包有哪些安全要求？

      按照國家相關(guān)規(guī)定參與檔案數(shù)字加工服務(wù)外包的公司必須具有相關(guān)的保密資質(zhì)，并應(yīng)于檔案數(shù)字加工服務(wù)委托方簽訂數(shù)字加工服務(wù)外包協(xié)議（合同），應(yīng)在協(xié)議（合同）中對(duì)檔案信息安全進(jìn)行具體要求。

17．檔案系統(tǒng)軟件有哪些基本的安全要求?

      為保證檔案數(shù)據(jù)的安全，防止檔案數(shù)據(jù)的失泄密，各單位在使用檔案系統(tǒng)軟件的過程中，應(yīng)當(dāng)按照使用權(quán)限按照安全保密要求進(jìn)行合理用戶權(quán)限及數(shù)據(jù)權(quán)限分配，應(yīng)避免只有一個(gè)管理員用戶或所有用戶都為管理員權(quán)限，出現(xiàn)檔案數(shù)據(jù)安全隱患。

18.檔案數(shù)據(jù)及未公開檔案信息有哪些基本的安全要求？

      為保證檔案數(shù)據(jù)及未公開檔案信息的數(shù)據(jù)安全，防止通過網(wǎng)絡(luò)失泄密，檔案數(shù)據(jù)及未公開檔案信息必須做到不在聯(lián)入政務(wù)外網(wǎng)、互聯(lián)網(wǎng)計(jì)算機(jī)硬盤上存儲(chǔ)、使用。