档案信息安全保障体系建设实例(海军档案馆)
由于档案目录数据库集中存放着档案馆的全部重要机读档案数据信息,少则几十万条记录,多则几百万条记录,一旦泄密或遭受破坏都会对档案管理工作带来严重损失,因此,对档案数据库的安全性保障问题我们决不能掉以轻心,必须注意加强对档案数据库系统的维护管理,保障档案数据库的绝对安全可靠。本文将从数据保护的角度出发,结合海军档案馆局域网环境档案数据库管理的应用实践,着重研究运用软件技术实现档案数据库的安全性保障问题。
1.数据库的不安全因素分析
海军档案馆严格依据总参档案局下发的《军队文书档案目录数据库结构与著录格式》国家军用标准,在馆内的 Windows NT4.0 局域网服务器上,建立了多用户共享的文书档案目录数据库,并应用自行开发研制的《海军多媒体档案信息管理系统》对档案数据库进行管理。目前,已录入文件级档案目录100余万条记录,开始为查档人员提供检索查询服务。
在实际使用过程中,数据库的不安全因素主要有以下几个方面:
(1)档案数据库中的著录内容在应用程序层如果受到非法用户的查询、修改和删除等操作,就会造成档案数据信息的泄密、更改或丢失;
(2)档案数据库文件本身在操作系统层如果被非法用户更名、移动、复制或删除,将会造成档案数据库文件的无法运行访问、被全部复制泄密或数据全部丢失等严重问题;
(3)电源干扰、病毒感染和硬盘损坏等多种外部因素,都可能导致档案数据库受到无法修复的破坏。
(4)外部“黑客”的攻击“、电子邮件炸弹”的轰炸、网上病毒感染和网上用户的越权操作等。
因此,必须采取相应措施对档案数据库进行安全防护,万一数据库遭受破坏还应该能够进行数据恢复。
2.数据库的安全性保障措施
从软件技术角度出发,对档案数据库的安全性有两个基本要求:第一,保护档案数据库中的数据内容免受非法的查询、修改和删除等操作;第二,保护档案数据库文件本身免遭非法更名、移动、复制、删除或病毒感染。海军档案馆对档案数据库采取了以下多种安全性保障措施,收到较好效果。
(1)档案数据中数据内容的安全性保障措施
一是网络应用层进行存取应用等级划分我们的系统应用程序设计为多媒体档案制作和档案阅览室管理两大部分,计算机房内的工作站安装多媒体档案制作应用程序,授予对档案数据库中的数据内容进行查询、修改和删除等操作权限;档案阅览室内的工作站安装档案阅览室管理应用程序,只授予对档案数据库中的数据内容进行查询操作权限,使查档用户无法修改或删除档案数据库中的数据内容,确保了档案数据库中的数据内容安全。
二是应用程序层进行用户标识和证实,档案阅览室管理应用程序设置一个用户登记表,由系统管理员把合法用户的标识号和用户名存入登记表。用户上机进行档案查询时首先键入自己的标识号和用户名,系统与登记表相对照,如果符合就可进入操作,否则不能进入查询操作,避免非法用户进入档案管理程序。
三是数据库管理层进行视图引用限制,由系统管理员根据查档用户的要求和上级有关规定,利用档案阅览室管理应用程序对每个查档用户进行查询范围的授权,使其只能查询档案数据库的相关子集视图,防止用户对数据的越权查询,以免数据的泄密。
(2)服务器档案数据库文件的安全性保障措施
一是网络服务器档案数据库分开操作,计算机房内的工作站直接对服务器原始档案数据库进行操作,而档案阅览室内的工作站则对服务器备份档案数据库进行操作,避免制作与阅览双方发生数据库操作冲突,有效地提高系统运行速度,并消除了查档用户非法操作直接破坏原始档案数据库的可能性。
二是网络操作系统层进行资源访问授权,系统服务器上的档案数据库文件设置为网络共享资源,计算机房内的工作站授予“完全控制”资源访问权限,可对服务器档案数据库文件进行运行、复制、更名、移动和删除等操作;档案阅览室内的工作站授予“禁止读取”资源访问权限;只能运行服务器档案数据库文件,不能浏览访问服务器档案数据库文件目录,使查档用户无法复制窃取或删除破坏服务器上的档案数据库文件,确保了服务器档案数据库磁盘文件本身的安全和保密。三是网络用户终端禁止软盘启动,由系统管理员利用微机 BIOS设置来禁止软盘启动,不但可以防止从软盘带入病毒,而且可以防止非法用户引导计算机进入其它的操作系统绕过Windows NT 网络系统的安全防护对服务器档案数据库进行破坏性攻击。
三、利用两台网络服务器分别建立了内、外两个网络管理系统。内部局域网负责本单位办公自动化和馆藏全部文档数据库管理,外部互联网用于构筑信息发布和开放档案信息检索等功能的网站平台,外网服务器只存放经上级批准开放的档案信息数据库。平时的内、外网之间在物理上是断开的,各自独立进行互不影响,完全阻断了外部互联网上多种不安全因素对内网核心档案数据库的影响。仅在需要更新外网服务器上的开放档案数据库信息内容时,才允许在断开外网服务器与外界物理连接的情况下接通内外网络服务器,将内网中新产生的开放档案数据库信息传送到外网服务器。这种内外网分开管理的措施,可以有效地保障核心档案数据库在互联网环境下的安全性,且不影响开放档案的互联网信息共享。
3.档案数据库的维护与恢复
在档案数据库管理的实际应用中,虽然对数据库采取了某些安全防护措施,但仍难免数据库因各种原因出现故障而导致数据遭受破坏和出现差错,因此档案管理系统必须设计相应的数据库维护恢复功能,对数据库中的数据进行修正或重建,保证数据库能够安全使用。海军档案馆采取以下方法对档案数据库的数据进行维护与恢复。
(1)数据维护
对数据库中的一般数据内容错误,档案管理程序能进行数据修改、记录插入和记录删除等维护操作,对大批量的数据内容错误能进行批量的替换修改和删除等维护操作,还能进行数据的转入与转出操作;实现与其它数据库进行数据交换和数据库的升级换代。
(2)数据备份
如果数据库文件因某种故障遭受严重破坏时,就需要利用最新的数据库备份文件对数据库文件进行重建性恢复。因此,平时必须注意及时做好数据库文件的备份工作,海军档案馆现存档案文件100多万份,全部录入计算机所占存储空间约650MB左右,档案数据库的信息量较大,其做法是利用网络传送方法对档案数据库文件进行两台微机硬盘双备份,在网络服务器硬盘上建立原始档案数据库和备份档案数据库,在计算机房的某一个工作站硬盘上又建立两套备份的档案数据库,无论哪一台微机出现硬盘故障都不会产生档案数据库文件完全丢失的问题。使用 4-6GB大容量外置硬盘做数据库备份更是二种灵活机动的好方法,便于将数据库携带转移到异地安全可靠保存。
(3)数据转出
数据库中的少量数据记录受到物理损坏,如:某些数据记录不能读出或某些数据记录可以读出但不能修改和删除。在这种情况下,可以用数据库备份文件进行重建恢复,但是由于备份数据库的状态不能反映制作备份以后的数据变化,它与原始数据库的状态可能存在较大的差异,此时采用数据转出的方法进行数据库的重建恢复比较适宜。其方法是,将局部受损原始数据库中的无损数据信息全部分段转出,存入另一新建的档案数据库,对原来受损的少量数据记录在新库中进行重建,即可使数据库很快恢复原始状态。
