電子公文檔案管理系統安全機制研究

公文是當今社會一種重要的信息資產，建立安全的公文檔案管理系統是保護這種資產的必要手段。隨著信息化的飛速發展和計算機應用的普及，在越來越多的行政機關、公司企業中，電子公文逐步取代了傳統的紙質公文。為適應快速查找公文檔案信息的要求，電子公文檔案管理系統也成為公文檔案管理系統的主流。由于公文檔案的保密性要求，安全機制成為電子公文檔案管理系統成敗的關鍵因素之一。另外，電子公文檔案具有的非人工識讀性、信息與特定載體之間的可分離性、信息對系統的依賴性、信息存儲的高密度性、信息的易變性等特點，使電子公文檔案信息安全保障工作與傳統的公文檔案安全保障有著質的區別。

本文在項目實踐和文獻的基礎上對電子公文檔案管理系統安全機制進行了研究。

1 制度安全

《國家行政機關公文處理辦法》所包括的公文辦理、管理、整理（立卷）、歸檔等一系列工作都是基于紙質公文制定的。其中，紙質公文的管理是由文秘部門或專職人員統一收發、審核、用印、歸檔和銷毀。電子公文檔案和紙質檔案的保密一樣，需要具備高度的保密意識和相關的專業知識。電子公文檔案由于其自身的特點，不但能無限制地復制，還能進行編輯和修改。因而，其保密性更應該被重視，對系統安全保密的任務也更加嚴峻。要從制度上加強對檔案管理人員的培訓和管理，針對電子文件的這些特殊性給予更多關注，有目的地加強他們的檔案安全保密意識和相關專業知識。電子公文從文件向檔案轉化以及存儲、利用等環節都需要有指定專人，各人對自己的工作環節負責。制度安全措施是電子公文檔案管理安全機制的保障。

2 物理安全

物理安全策略的目的是保護數據庫存儲介質、網絡服務器、應用程序服務器、打印機和通信鏈路等物理實體免受自然災害、人為破壞和攻擊。確保系統有良好的電磁兼容環境、建立完備的安全保護措施防止非法進入系統操作環境和各種盜竊、破壞措施發生。

系統的光存儲方案從另一層面保證了數據的安全性。磁、光、電三種存儲介質中，光盤的壽命最長，可達到50年以上，可用作長期存儲數字化公文的介質。而磁、電存儲介質的壽命較短，只能用作臨時存儲數字化公文的介質。由于一次性寫入光盤具有一次寫入多次讀出、不能改寫、不受磁沖擊、離線存儲不耗電、存儲壽命長的特點，所以，本文采用一次性寫入光盤存儲電子公文檔案。

有了物理安全措施，就可以保證電子公文檔案信息載體的安全和系統設備硬件的正常運轉，使系統的實體硬件不受自然和人為破壞，為系統安全建立了良好的前提。

3 網絡安全

網絡安全措施是主要針對電子公文檔案管理系統所運行的網絡及其節點所面臨的網絡攻擊威脅和系統的脆弱性而采取的保護措施。電子公文檔案系統最大的優越性就是用戶在異地可以通過網絡方便地利用。因此，網絡安全就成為用戶真實有效地利用檔案的保障。這也是系統安全機制的重要內容。

保證網絡安全主要采用物理隔離、應用防火墻以及網絡身份認證等安全措施。本文在項目實施中，使數據庫服務器和提供遠程訪問的Web服務器分離，在Web服務器和接入Internet的路由器之間安裝了防火墻，為網絡安全提供了硬件支持。嚴格、分等級的網絡用戶身份認證保證了通過Web訪問系統的用戶合法性。

4 數據庫安全

安全性對于一個數據庫管理系統來說至關重要，所謂數據庫的安全性，是指保護數據庫避免不合法的使用，以免數據的泄露、更改或破壞。

本文在項目實施中選用的是最成熟的非關系全文檢索數據庫Trip。Trip數據庫的安全機制是多層次的，系統的登錄采用用戶身份認證的方法；對于數據庫的訪問采用授權的方法，在數據庫級、記錄級、字段級三個層面分別進行授權，控制用戶的訪問權限和訪問內容；當數據庫意外發生破壞時，可以進行數據庫的恢復，甚至可以根據日志文件進行跟蹤、審核，找出破壞的原因；對數據庫的備份，可以簡單地將數據庫BAF文件進行整體備份，當該文件比較大時，甚至可以對數據庫進行拆分和合并處理。

TRIP有四級用戶權限：系統管理員（system）、文件管理員（文件經理FM）、用戶管理員（用戶經理UM）和一般用戶（user）。每個TRIP系統只有一個系統管理員，其用戶名為system，他有完全的、最高系統權限，只有他才可以生成文件管理員、用戶管理員。文件管理員（FM）有權建造數據庫，并授權給用戶或用戶組去訪向該數據庫。只有經他授權的用戶（包括生成文件管理員的系統管理員）才能使用他生成的數據庫。用戶經理（UM）有權建立新的用戶或用戶組。一個TRIP系統可以有不限量的文件經理或用戶經理。如圖1所示。

圖1 TRIP用戶權限圖

5 應用程序安全

管理電子公文檔案的應用程序安全是系統安全的核心。為了確保電子檔案的安全性，本文在業務系統應用程序中建立了一套完整的安全機制，首先從源頭上確保檔案數據的安全。同一單位中的不同部門可共用一套電子公文檔案管理系統。但按照檔案的類別，每個部門管理員分別建立自己的數據庫并管理自己的檔案，如果他不授權給別的部門（或個人），那么，別人也無權查看，更無權管理。每個部門是TRIP中的組，部門中的人員即是該組中的用戶。部門管理員默認授權給部門組。對于WEB檢索，提供三種權限的操作：只能查看檔案目錄、可以在線查看檔案原文但不能下載、能看能下載，系統可以根據用戶的權限控制其進行相應的操作，嚴禁越權操作。

當然，為了系統的安全性，系統需要定期或不定期（人工）地備份數據庫，而一旦歸檔，所有的歸檔文件將寫入不可擦寫的光盤中，光盤放在光盤庫中，同時服務器硬盤的歸檔文件將全部刪除，使之成為不可修改的真正意義的檔案。

除此之外，還采用了安全審計技術來確保系統的安全性。用戶對系統的任何操作及對數據的訪問都會形成系統審計日志被記錄下來。系統會定期審計日志并形成審計報告，及時發現系統隱患以及非法操作。

電子公文檔案管理系統安全保障是一個非常復雜的系統工程。必須將先進的技術手段、完備的系統設計和科學合理的管理制度結合起來，才能從每一個環節堵塞電子公文檔案管理的漏洞，使電子公文檔案這種重要的社會信息資產得到更好的管理和利用。

（作者單位：張慎武，李國偉 中原工學院電子檔案技術研究所；王玉霞，河南省科學院地理研究所，來稿日期：2013-04-18）