论数字档案馆安全保障体系建设的策略探究

随着信息时代的到来,档案信息的数字化和网络化将逐渐被引向深入,数字档案馆的内涵也会随着信息技术的不断发展而日臻完善。同时它所具备的强大优势包括信息存储、检索和利用功能,将为“以人为本”的知识化管理提供有效的途径。然而在面临信息革命带来的诸多便利的同时,也不得不面对信息安全的严峻考验。本文从数字档案馆安全角度出发,在可以预见的范围内,提出一个合理适用的数字档案馆安全保障体系。

１　影响数字档案信息安全的不利因素

１.１　数字档案馆技术方面问题

数字档案馆是以网络和数据库等高新技术为支撑的,这也给数字档案馆带来了致命的弱点。首先是技术密集,使数字档案馆的建设和运行需要解决一些技术难题,如身份认定、电子签章、智能检索、信息加密等。其次是技术过时问题。在飞速发展的信息技术中,计算机硬件、应用软件以及存储载体等不断地升级,致使数字档案必须不断适应新的生存环境,随之而来地变换载体和格式,如不及时解决格式转换问题,会出现旧的数字信息很难被新的硬件设备和软件系统读取。倘若进行数据迁移,将会丢失一些相关数据信息,会造成数字档案信息无法恢复原貌。此外,现代介质的存储技术还不能解决数字档案的长期存储问题。一般而言,光盘的平均寿命５~１５年,且易受温度、磁场、存储格式和硬件配置等方面的影响。

１.２　数字档案馆的安全方面问题

首先是网络安全问题,主要表现为:一是计算机病毒。网络病毒的泛滥已对计算机网络系统构成严重威协。二是黑客攻击。由于网络的加密性和匿名性,使入侵者难以被发现,黑客对信息资源的攻击可以篡改系统控制参数。三是有窃取行为的非法活动,盗取其机密信息进行复制或扩散。四是人为或偶然事故造成的威协。如工作人员操作失误、网络系统及电子系统故障引发的系统问题。这些潜在因素都使得数字档案信息的安全变得十分脆弱。

其 次是数字档案的不确定性。数字档案具有易复制、易修改和易删除的特点,使得数字档案原始性信息难以确认。数字档案与背景信息和元数据互相依存,一旦失去它们,电子文件的原始性就会改变。最后是管理制度问题。电子文件从生成到归档缺乏严格且科学的标准体系和业务管理制度。此外数字档案馆存在的脆弱性还表现在缺乏足够的信息安全技术人才,信息工作管理不规范,管理者缺乏信息安全风险评估的意识。

１.３　数字档案馆建设的标准化问题

建设数字档案馆的目的是实现档案信息资源的整合和共享,更好地服务于社会。俗话说“没有规矩不成方圆”,建立适合我国数字档案馆安全建设的标准化体系,是摆在我们面前的一个新问题。必须要有彼此兼容的硬件环境,要有一致的文件格式,统一的著录标引标准、数据描述规范、元数据和全文数据库标准等,且长期可读。

２　数字档案安全保障策略

构建数字档案馆安全保障体系的总体思路是统筹规划,突出重点,注重实效。从前瞻的角度确定其执行条件,保证切实可行。目前数字档案馆建设的主要目标是实现存量档案数字化和增量档案电子化。我们不妨围绕这两大方面来探究数字档案馆建设过程中应该关注的一些安全问题,并提出相应的对策和建议。

２.１　存量档案数字化过程中的安全问题

２.１.１传统纸质档案数字化　这是大数据时代档案馆实现由传统向现代转型升级的关键。那些年代久远的资料和使用频率较高的档案如不及时进行数字化处理,在保管和利用中就可能出现问题。数字化又能带动档案的整理、编目、修复等工作,有利于档案的安全和便捷化利用。加强对档案数字化全过程的管理和监控,确保数字化过程中的档案安全和信息安全,做到原件不丢、不坏,不乱,数据不外泄,完整安全可靠。在档案数字化工作中,要严格遵循规范性、安全性和效益性原则。通过采用标准的业务流程和技术参数,将传统档案信息全面转化为档案数字化副本,实现对数字化副本的管理。确保电子档案的真实、完整、可用和安全。档案数字化后导入服务平台,提供利用。

根据国家档案局发布的«纸质档案数字化技术规范» «档案信息系统安全等级保护定级工作指南» «信息系统安全等级保护管理办法»的要求和相关标准,确定档案数字化以保真为原则,总体质量抽查的合格率达到９５％以上,实现对验收合格后档案的备份,在备份介质上做好标签。完成非涉密档案信息系统的定级。对涉密档案信息系统建设管理要进行分级保护。委托外包公司信息化的只能是非涉密档案,涉密档案信息数字化由档案馆自己负责,确保外包人员不接触涉密信息。为确保档案在数字转换过程中的绝对安全,加强馆藏档案数字化安全管理工作。安装录像监控系统,对档案扫描的每一个环节进行监控录像。采取封闭所有下载端口等各种技术手段,加强管理和监控,严禁外包公司留存,外泄信息。采取具体措施:１. 提高认识,增强做好档案在数字转换过程中的安全保管保护工作的意识。要以对历史负责的高度责任感,始终把档案安全保管保护工作作为档案工作的头等大事来抓。２高度重视,切实加强对档案数字转换过程中的安全管理工作的领导,指定专人负责档案数字化工作在档案数字化工作中要加强档案的安全和保密工作,完善各环节的安全保密机制,加强对数字化加工人员的安全管理和教育,确保档案实体安全与信息安全。３. 建章立制,确保档案数字转换工作有章可循,有制度约束,建立健全各项档案安全保管和保密的规章制度,并严格执行。４. 规范工作程序,要根据职责的分工,保证档案实体安全有序。要求建立档案收进、移出必须履行严格的手续;做好档案数字转化前后的清点交接工作;定期对库藏档案进行安全检查,发现问题及时报告。５. 加强管理,以实现档案的安全管理和有效利用。严禁在可以上外网的计算机上著录档案信息,在档案数字转换的过程中采用规范的数据格式,以保证档案数据信息长期的有效性和真实性。

２.１.２传统存储载体的保护　与纸质档案载体相比较,存储载体的寿命要短得多。所以对存储载体的防治关键是构建电子文件长期保存技术保障体系。从功能需求、保存能力、保存内容、保存技术和保存方式等方面设计保存方案和策略,综合考虑保存系统对各种类型文件的包容性,对各类操作系统和软件的兼容性及实用性、易用性。从技术层面研究存储载体的寿命和耐久性,选择最佳的存储载体。其次是研究环境因素对存储载体的影响。有存储载体的损坏、硬件故障(以物理损坏为主)、软件故障(以逻辑损坏为主)、人为因素等多样化的威胁因素,显示出存储载体的脆弱。其中存储载体的损坏对数据的破坏性最大,意味着数据的丢失。而其他三种因素通过系统恢复技术,从而恢复数据。目前存储载体有磁盘和光盘等类型,对电子档案应选择只读式或一次写入式光盘。对载体的保护主要是防磁、防尘、防有害气体、防高温和高湿。应放在防磁柜内的盒中保管,且直立存放,避免被压和摩擦等;保管温度为１４~２４℃,相对湿度为４０~６０％,这样的温湿度可以防止磁带、磁盘和光盘的变形老化。因此对保存数字档案的载体必须定期检测和拷贝。

如发现问题,应及时采取补救措施。一般情况下,磁性载体每两年检测一次,光盘每四年检测一次;磁性载体上的数字档案四年转录一次,光盘则十年转存一次。归档光盘不外借,只能以拷贝或网上传输的方式提供利用。归档的电子文件一式三份,一套封存保管,一套查阅利用,一套异地保存。

２.２　增量档案电子化过程中的安全问题

２.２.１构建数字档案馆标准体系和信息安全法制体系　近年来,国家档案局和全国档案部门根据信息化建设发展的需要,积极开展国家标准和行业标准的研究编制工作。先后出台了国家标准GB/T１７６７８.１－１９９９ «CAD 电子文件光盘存储、归档与档案管理要求»,GB/T１８８９４－２００２ «电子文件归档与管理规范»;行业标准«纸质档案数字化技术规范»,这些标准的颁布和实施对数字档案馆建设起到了积极的指导和推进作用,确保数字档案馆标准建设和运行安全。在此基础上以制度保障标准的执行,形成了数字化建设所需的规范化管理体系。数字档案馆标准体系主要由业务标准、技术标准、管理标准和评估标准构成。业务性标准主要是对数字档案馆的业务进行标准化和规范化管理;技术性标准是主要解决数字档案馆建设过程中的质量问题;管理性标准是用以组织数字档案馆活动的依据;评价性标准包括测评信息资源开发和利用、信息安全评价等。信息系统的评估过程是一个动态循环的过程,要周期性地对信息系统安全进行重新评估。通过法律法规来明确用户和系统人员应履行的权利与义务,保护合法的信息活动。如完善信息安全监督制度,应急保障制度和信息资源安全共享制度等。

２.２.２建立健全数字档案信息安全管理制度　三分技术,七分管理。要建立一整套科学、合理和严格的安全管理制度,从每一个环节堵塞数字档案信息安全的漏洞。具体管理措施包括建立信息网络和信息安全管理制度,建立科学的归档、保管、存储和提供利用制度,建立机房和服务器安全管理制度,建立数据库日常维护制度,建立数据备份制度,建立安全保密制度和数字档案管理日志记录等。

２.２.３建立数字档案信息安全保障体系　加强主机安全、网络安全和数据库安全等方面的工作,配备必要的软硬件设施设备。物理安全是保护计算机系统和网络服务器等硬件免受自然灾害和人为破坏。安全控制管理的具体措施是:１. 签署技术,能够保证签署文件的原创性,包括证书式数字签名和手写式数字签名。２. 访问控制技术是确定合法用户对计算机系统资源享有的权限,防止用户越权操作。它是维护网络安全,保护信息安全的重要手段。３. 身份验证技术可将非法用户拒之系统之外,验证手段包括口令、密钥、数字签名和指纹等。４. 防火墙控制技术是一种保护计算机网络的技术性措施,是阻止网络中的黑客非法访问的屏障,是控制进、出通信的门槛。目前常用的防火墙主要有包过滤防火墙,代理防火墙和状态监测防火墙。５. 信息加密技术被认为是最可靠的安全保障形式,从根本上满足信息完整性的要求。其主要方式是端到端加密,链路加密和结点加密技术。６. 防病毒技术主要是建立多层防御战略,在尽可能多的点采取防护措施;更新网络系统和计算机中的反病毒软件;预订电子邮件病毒警报服务,保证网络信息系统运行安全可控。大多数防毒软件可同时对服务器和工作站查毒扫描、检查、隔离和报警,发现病毒时由网络管理员负责清除。此外还可以安装网关防毒软件,进行多层次的防御。在整体规划中,要充分考虑建立电子档案信息的数据备份,事故应急响应和容灾系统。做好重要档案异地异质备份工作,是防范和化解档案安全隐患的有效手段。数字档案馆的备份和恢复系统应采用静态备份和动态备份相结合的方式。静态备份用于离线异地保存历史记录,以保证历史信息的完整;动态备份用于灾难数据恢复,包括硬盘和网络数据恢复、数据库修复和恢复等,最大限度保护当前系统数据的完整。

２.２.４利用VPN技术实现远程在线安全服务的策略　VPN是一种虚拟组网技术,利用公共网络设施,采用隧道技术,加密技术和身份验证技术等,实现了网络数据的安全运输。同时通过权限控制、资源划控和第三方CA 认证等方式,确保了对用户身份、共享过程和内容的严格控制。对需要保密的敏感信息,使用VPN服务器将数据进行隔离。

２.２.５档案信息化建设应注重信息人才的引进和培养　具体人员分工应包括系统开发与维护,数字化加工和管理,数字档案的标准化建设,数据库运行管理等。档案信息化给档案工作带来的影响是全面的、深刻的,最直接的体现就是对档案人才的要求,应与档案信息化建设相适应的精通档案信息技术和能运用先进技术手段进行信息采集、加工和利用的专业人才。通过岗位练兵和在职培训,努力打造一支信息化管理水平较高,安全意识强、有较强工作能力的档案人才队伍。

建设数字档案馆安全保障体系是新时期赋予档案工作者的历史使命,是档案事业可持续发展的根本保证。构建科学、合理的数字档案馆安全保障体系既是进行数字档案馆建设的前提,也是数字档案馆发展所面临的一个重大挑战,我们应以重点带动一般,以近期带动远期,逐步推进数字档案馆防范风险体系的完善,让我们群策群力,共同为打造数字档案馆坚固的安全屏障而努力。