數字檔案館安全問題模擬研究

摘 要：與傳統檔案館相比，數字檔案館面臨著數據安全、信息系統安全和網絡平臺安全等諸多非傳統安全因素威脅，且呈現出風險來源多樣、風險突發性、廣泛性等特點。針對不同風險情形，需要對可能發生的安全問題進行模擬研究，預先提出對策措施，保障數字檔案館安全、平穩、高效運行。

關鍵詞：數字檔案館;檔案安全;模擬

概述

近年來，我國檔案信息化建設步伐顯著加快。2010年，國家檔案局發布《數字檔案館建設指南》，明確提出將“安全保障體系建設”納入保障體系建設的首要內容，提出從數字檔案數據安全、信息系統安全和網絡平臺安全等方面構建數字檔案館安全建設。與傳統檔案館相比，數字檔案館面臨著諸多非傳統安全因素威脅，迫切需要在思想上高度重視，采取切實有效、可行的舉措，筑牢數字檔案館安全防線，確保數字檔案館檔案安全。

1 數字檔案館的安全風險特點

1.1 風險來源多樣化

大數據、信息網絡時代，數字檔案館的安全風險來源渠道眾多，數字檔案館易受攻擊的范圍更為廣泛。既有檔案數據安全風險，也有信息系統的安全風險，還有來自網絡平臺安全風險。從攻擊的對象來看，既有對數字檔案館軟件系統的攻擊，也有對數字檔案館硬件系統的攻擊，還有的直接攻擊數字檔案館的館藏檔案內容，對數字檔案館的安全防護提出更高要求。

1.2 風險發生突發性

數字檔案館風險發生不受時間和空間的限制，攻擊者對于數字檔案館的攻擊或破壞潛伏期較長，偶然性較大。且這種攻擊的針對性、隱蔽性更強，增加了數字檔案館安全防范難度。

1.3 風險影響廣泛性

大數據信息網絡時代，電子檔案傳播的速度更快，傳播的范圍更廣，數字檔案館一旦遭受攻擊，造成檔案信息外泄，會在極短的時間里向外擴散，其影響范圍將更加廣泛。

2 數字檔案館安全風險情形

2.1 數據內容安全

數字檔案館數據內容的安全風險，主要是指數字檔案館的數據內容的完整性、真實性遭到破壞，從而影響數據內容的原始憑證功能;此外，還包括數據內容被非法訪問、竊取及外泄，影響數據保密性要求。

2.1.1 破壞數字檔案真實性、原始憑證性。用戶權限設置不當、用戶身份認證設置不科學，檔案系統中未全面禁止未授權用戶生成、改動文件，等等，從而導致數字檔案內容、結構或背景信息被惡意篡改;偽造數字檔案;數字檔案信息傳輸、遷移、轉換過程中信息發生變化;元數據應用不規范，使數字檔案真實性、準確性無法保障。

2.1.2 破壞數字檔案完整性。系統崩潰、人為惡意刪除數字檔案信息、文件歸檔信息不完整，以及檔案數據內容、結構及背景信息缺損等，導致數字檔案館中的檔案數據內容信息丟失，破壞數據檔案完整性。

2.1.3 破壞數字檔案可用/可讀性。檔案數據壓縮、解壓后無法打開，或者打開后數字檔案出現亂碼無法讀取;此外，重要加密數字檔案密碼丟失、檔案數據信息檢索功能缺失等，都破壞數字檔案的可讀性或可用性。

2.1.4 破壞數字檔案保密性。一旦發生敏感信息泄密會給相關部門帶來難以估量的損失。其失密風險主要表現為涉密信息泄露;非法用戶獲取數字檔案內容;超前公開、共享檔案信息，導致信息載體外流、泄密等。

2.2 信息系統安全

數字檔案館信息系統安全風險主要是系統穩定性受到影響而導致系統無法正常運行，甚至崩潰。其表現主要有：一是設備因素。地震、水災、火災等不可抗自然災害，或者系統設備損耗、老化等，導致數字檔案館系統無法正常運行。二是容錯性缺乏。數字檔案館系統應有容錯性，若系統中相應的系統容錯性缺失，一旦操作失誤，系統就會發生異常退出、崩潰，甚至是重要數據信息丟失等。三是未及時異地備份。數字檔案館需要定期對其館藏的檔案數據信息進行異地備份，若未有效異地備份，一旦發生數字檔案丟失或者被惡意篡改，重要檔案數字將無法及時有效恢復。

2.3 網絡平臺安全

隨著信息技術的快速發展，數字檔案館檔案管理對網絡平臺的依賴程度越來越高。在此過程中，數字檔案館網絡、計算機等平臺系統中的缺陷或漏洞都會直接影響數字檔案館安全。常見的安全威脅有：hacker入侵、計算機病毒、木馬植入等惡意不法行為。再如，數字檔案館中的檔案信息系統若存在較大安全漏洞，就會給非法入侵者以竊取重要檔案信息的機會，從而影響重要館藏檔案數字信息的真實、完整和可靠，也會影響到電子檔案管理系統的穩定運行。棱鏡門、郵件門等，都體現出信息網絡時代，電子文件安全管理存在的巨大安全風險。

3 數字檔案館安全保護體系

針對數字檔案館的檔案數據安全、信息系統安全和網絡平臺安全面臨的風險，需要從數據、系統及網絡三個方面織密安全保護的技術體系。

3.1 數據安全

3.1.1 強化數據備份及恢復保護技術。數字檔案館檔案數據信息備份能夠在災難突發后，及時恢復相關數據信息，使系統能夠重新投入使用。目前，常用的數據備份及恢復技術有：磁盤冗余陣列、磁帶庫、FC-SAN技術、遠程檔案數據庫備份、定期磁帶檔案數據備份、網絡數據備份，以及遠程鏡像磁盤備份等。其中，磁盤冗余陣列備份技術是將若干塊硬盤根據一定規則及結構的組成，形成若干陣列（如RAID-1，RAID-3，RAID-5，RAID-6，RAID-7，RAID-10，RAID-30，RAID-50等），能夠有效提供磁盤的容錯功能。

3.1.2 做好信息安全等級技術保護。根據公安部等四部委聯合頒布的《信息安全等級保護管理辦法》，將信息系統的安全保護等級分為五個等級，隨后，又相繼頒布了《信息系統安全等級保護基本要求》《信息系統安全等級保護實施指南》等，使信息系統安全等級保護的標準體系日漸成熟。2008年，國家檔案局頒布了《檔案信息系統安全等級保護定級工作指南》，依據檔案信息系統位置、部門及網絡規模，將檔案信息系統劃分為國家級、省級檔案共享服務，以及檔案業務類系統和電子政務類系統，針對這四種業務系統提出了相應的定級建議。因此，數字檔案館應結合該指南，針對不同安全等級，采取相應的安全保障技術，提升信息安全。

3.1.3 強化信息應用安全技術保護。主要解決數字檔案館非法用戶利用數字檔案館技術漏洞或“后門”，假冒合法用戶訪問數字檔案館，等等。為此，應授權用戶以指定的方式訪問數字檔案館內指定的檔案資源;授權用戶不得訪問未經允許訪問的檔案信息資源;非法用戶不得訪問數字檔案館內任意數字信息資源;且無論是非法還是合法訪問者，訪問數字檔案館內的任何信息都將被信息技術記錄。

3.1.4 注重信息加密技術保護。利用加密密鑰、加密算法或者其他加密硬件/軟件，做好數字檔案館內的數據信息安全保密工作，解密時需要專用的解密密鑰、解密算法或解密硬件/軟件，方可得到數字檔案館中的數據信息。

3.2 系統安全

3.2.1 病毒過濾技術。采用預防計算機病毒技術、實時檢測病毒技術、消除病毒技術等，重點做好數字檔案館中的客戶端系統、服務器系統以及內容過濾器等關鍵位置的病毒防護工作。可通過安裝反病毒過濾軟件、防病毒網關等方式，為數字檔案館建立一道安全“防火墻”。

3.2.2 信息審計技術。通過日記記錄、數字監控、警報查看、事件分析，以及入侵檢測等技術，為數字檔案館建立相應的信息審計技術，事前分析數據訪問記錄，事中監視，事后追根溯源，確保檔案數據安全。

3.2.3 安全漏洞掃描技術。數字檔案館中最薄弱的環節為網絡系統安全，可使用安全漏洞掃描檢測工具及時發現基于數字檔案館網絡、主機、代理、C/S等不同部位的系統漏洞及弱點，及時予以糾正。

3.2.4 訪問控制授權技術。通過賬戶管理、訪問權限、身份認證，以及監控賬戶和日志等技術，嚴格做好訪問控制，防止出現非法訪問。

3.3 網絡安全

3.3.1 防火墻。構造安全保護屏障。根據VPN支持、抗攻擊能力、自我完備能力、加密特性及網絡地址轉換能力等因素，為數字檔案館選擇過濾型、應用網關型或代理服務器型安全防火墻。

3.3.2 入侵檢測技術。作為防火墻技術的重要補充和延展，可根據數字檔案館的安全保護需要，安裝入侵檢測系統軟件、硬件，確保數字檔案館系統中的數字資源的完整性、機密性和可用性。

3.3.3 物理隔離網閘技術。數字檔案館安裝物理隔離網閘技術，運用多種控制功能的固態開關讀寫介質連接兩個獨立主機系統的信息安全設備，在獨立系統之間，對固態存儲介質只能發出“讀”“寫”命令。從物理上阻隔潛在攻擊的一切可能連接，確保數字檔案館無法被入侵、攻擊和破壞，實現真正安全。

參考文獻：

[1]劉衛東.淺談數字檔案館安全體系中人的因素[J].機電兵船檔案，2020（1）：79—81.

[2]林林.論數字檔案館安全保護技術體系的構建[J].檔案學研究，2015（3）：105—110.

作者簡介：陳扣英，廣東省嶺南師范學院檔案館館員，主要從事檔案管理研究。