數(shù)字經(jīng)濟時代企業(yè)電子檔案信息安全風(fēng)險與對策研究

摘 要：在數(shù)字經(jīng)濟時代，隨著新一代信息技術(shù)在各行各業(yè)更廣泛的運用和更深層次的滲透，越來越多的企業(yè)數(shù)據(jù)被以電子形式保存和使用，企業(yè)電子檔案利用也逐漸轉(zhuǎn)向開放的網(wǎng)絡(luò)環(huán)境。電子檔案既表現(xiàn)出無可比擬的優(yōu)越性，也使檔案管理存在的風(fēng)險大幅增加。本文根據(jù)國家網(wǎng)絡(luò)安全等級保護(hù)2.0標(biāo)準(zhǔn)，結(jié)合作者在工程勘探設(shè)計企業(yè)數(shù)字檔案館建設(shè)的工作實踐，通過對當(dāng)前企業(yè)檔案工作轉(zhuǎn)型的數(shù)據(jù)安全現(xiàn)狀分析，梳理當(dāng)前企業(yè)電子檔案信息安全防范和保護(hù)在實踐過程中存在的問題，并針對這些問題提出了有效的解決方案，希望能夠為企業(yè)檔案工作的數(shù)字化轉(zhuǎn)型和高質(zhì)量發(fā)展提供有益參考與借鑒。

關(guān)鍵詞：企業(yè)電子檔案；管理信息系統(tǒng)；信息安全；安全隱患；安全策略

在數(shù)字經(jīng)濟時代，數(shù)字化轉(zhuǎn)型是企業(yè)高質(zhì)量發(fā)展的重要引擎。隨著企業(yè)數(shù)字化轉(zhuǎn)型持續(xù)推進(jìn)，數(shù)據(jù)這一企業(yè)生產(chǎn)要素，以電子形式保存的數(shù)據(jù)量越來越大，跨區(qū)域和跨機構(gòu)的數(shù)據(jù)交換傳輸越來越多，隨之帶來企業(yè)面臨的數(shù)據(jù)信息安全風(fēng)險不斷增加。所以，如何保障企業(yè)數(shù)據(jù)信息安全成為未來關(guān)注的焦點。

企業(yè)數(shù)字檔案館（室）建設(shè)是企業(yè)數(shù)字化轉(zhuǎn)型的重要基礎(chǔ)環(huán)節(jié)。隨著企業(yè)電子文件應(yīng)歸盡歸和電子檔案應(yīng)收盡收工作不斷推進(jìn)，企業(yè)電子檔案在檔案資源體系中的占比逐漸提升。但是，電子文件在給文件的生成、保存和利用等帶來極大便利的同時，也為竊取、篡改和破壞文件等帶來更多的可能，而且，不斷發(fā)展的計算機軟硬件、網(wǎng)絡(luò)和通信技術(shù)以及應(yīng)用軟件開發(fā)工具等，都會對電子文件全生命周期各個環(huán)節(jié)產(chǎn)生直接的影響，從而對電子檔案信息安全產(chǎn)生一定的困擾。因此，研究新形勢下企業(yè)電子檔案全生命周期的信息安全和提升對企業(yè)電子檔案的保障能力，是企業(yè)電子檔案工作永恒的主題。

本文根據(jù)國家網(wǎng)絡(luò)安全等級保護(hù)2.0標(biāo)準(zhǔn)，結(jié)合作者在工程勘探設(shè)計企業(yè)數(shù)字檔案館建設(shè)的工作實踐，分析當(dāng)前企業(yè)檔案工作轉(zhuǎn)型升級的數(shù)據(jù)安全現(xiàn)狀，梳理當(dāng)前企業(yè)電子檔案信息安全防范和保護(hù)在實踐過程中存在的問題，并針對這些問題提出了有效的解決方案，希望能夠為國家企業(yè)檔案工作的數(shù)字化轉(zhuǎn)型和高質(zhì)量發(fā)展提供有益參考與借鑒。

一、企業(yè)電子檔案信息安全隱患分析

企業(yè)電子檔案是企業(yè)在生產(chǎn)和管理等活動中形成的具有憑證、查考和保存價值并歸檔保存的電子文件，作為電子文件，它具有容易修改、復(fù)制、刪除以及易損壞等諸多不同于紙質(zhì)文件的特點。作為企業(yè)檔案，它是具有保密級和法律效應(yīng)的數(shù)字資源，在收集、整理、保管和利用等諸環(huán)節(jié)面臨著各種安全風(fēng)險新問題。

1.企業(yè)電子檔案開放網(wǎng)絡(luò)及主機設(shè)備的安全隱患

企業(yè)現(xiàn)行數(shù)字檔案館系統(tǒng)大多數(shù)是部署在本企業(yè)網(wǎng)絡(luò)內(nèi)部物理服務(wù)器上，系統(tǒng)建設(shè)更多側(cè)重在應(yīng)用層面檔案管理功能的實現(xiàn)，系統(tǒng)服務(wù)器安裝反病毒軟件和對操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)及中間件的補丁更新。

企業(yè)現(xiàn)行網(wǎng)絡(luò)以安全區(qū)域劃分、VPN接入方式和專線及硬件防火墻與外網(wǎng)隔離。但是，網(wǎng)絡(luò)技術(shù)發(fā)展迅猛和黑客入侵技術(shù)也在不斷提高，國內(nèi)外黑客入侵導(dǎo)致泄密事件頻發(fā)，為網(wǎng)絡(luò)信息安全敲響警鐘。在實際運作中，企業(yè)信息安全最大的威脅來自內(nèi)部，系統(tǒng)API安全漏洞、電腦終端感染病毒、管理人員越權(quán)行為、系統(tǒng)用戶違規(guī)聯(lián)外網(wǎng)以及瀏覽非法網(wǎng)站等，都將會帶來內(nèi)網(wǎng)安全設(shè)備、服務(wù)器等被攻擊以及重要數(shù)據(jù)被劫持、篡改等安全隱患。

2.企業(yè)電子檔案管理信息系統(tǒng)的安全隱患

在系統(tǒng)現(xiàn)行安全控制功能中，多采用口令技術(shù)對登錄用戶鑒別，而在實際使用過程中，企業(yè)用戶對口令長度、復(fù)雜度和更新頻率等很難嚴(yán)格規(guī)范以及一些臨時賬戶被長期留存，將會帶來口令被惡意破解并盜用的安全風(fēng)險。

在系統(tǒng)現(xiàn)行安全控制功能中，多采用以劃分角色控制多級用戶使用權(quán)限，但是，如果在實際使用過程中對系統(tǒng)用戶角色權(quán)限劃分控制不夠規(guī)范或隨意變更，將導(dǎo)致用戶訪問操作不合理或濫用的安全隱患。同時，管理人員身兼多職（多個）角色也是數(shù)字檔案館工作常態(tài)，隨著系統(tǒng)管理和業(yè)務(wù)活動的延續(xù)和變動，管理人員持有的權(quán)限近乎囊括系統(tǒng)和業(yè)務(wù)層面所有權(quán)限時，即成為隱性超級用戶，將會面臨著持有者惡意破壞或監(jiān)守自盜等安全風(fēng)險。

在系統(tǒng)現(xiàn)行日志數(shù)據(jù)和跟蹤管理功能中，如果對重要和關(guān)鍵操作沒有配備詳細(xì)完整的操作日志，或不具有有效的跟蹤審計功能，將會帶來相應(yīng)的安全風(fēng)險隱患。

如果系統(tǒng)軟件由外包開發(fā)，但在投入運行前沒有檢測惡意代碼，則該系統(tǒng)會存在“后門”風(fēng)險。

3.企業(yè)電子檔案的數(shù)據(jù)保護(hù)安全隱患

電子文件具有可以脫離特定載體而存在的特點，在很大程度上方便了對電子檔案數(shù)據(jù)的新增、刪除、修改以及查找，也為企業(yè)電子檔案整個生命周期內(nèi)各個管理環(huán)節(jié)帶來安全隱患。

系統(tǒng)現(xiàn)行收集環(huán)節(jié)，實現(xiàn)了歸檔電子文件的真實性、完整性、可用性和安全性。但是，在檔案工作的后繼環(huán)節(jié)，依然存在電子檔案權(quán)屬轉(zhuǎn)移。例如，對同一電子檔案在不同的檔案管理環(huán)節(jié)，由不同的管理者操作完成以及管理人員脫離系統(tǒng)直接通過后臺修改電子檔案庫數(shù)據(jù)，這些都會有相應(yīng)的安全風(fēng)險和隱患。而如果在一臺被破壞性病毒入侵的管理終端上進(jìn)行訪問操作，也可能會導(dǎo)致所訪問文件被刪除或受到不同程度的損壞等風(fēng)險隱患。

4.電子檔案數(shù)據(jù)長期保存的安全隱患

電子檔案數(shù)據(jù)保存需要依賴于存儲介質(zhì)，而不同的介質(zhì)有不同的保質(zhì)期和使用環(huán)境。目前，電子檔案載體主要是磁和光介質(zhì)材料，這些材料的安全受到保存和使用過程中的環(huán)境及操作影響很大，不適合的環(huán)境或不當(dāng)操作都會對電子檔案載體及記錄的數(shù)據(jù)造成不同程度破壞。

電子檔案數(shù)據(jù)所依托的軟件管理系統(tǒng)及電子文件格式的更新?lián)Q代，會帶來格式被淘汰或失去技術(shù)支持等問題，造成載體數(shù)據(jù)無法讀取等安全風(fēng)險。

5.企業(yè)電子檔案開放利用的安全隱患

源于電子文件的易失、易變、易復(fù)制以及易傳播等特點，在電子檔案利用過程中極易被獲取、修改、破壞或經(jīng)由一些非正常渠道外泄。企業(yè)電子檔案管理系統(tǒng)面向企業(yè)用戶開放，準(zhǔn)予內(nèi)部用戶下載的電子檔案已脫離企業(yè)電子檔案管理系統(tǒng)，如果不能解決好對這些離線文件的使用管控，將會存在被違規(guī)擴散引發(fā)侵權(quán)等風(fēng)險隱患。用戶在查閱某電子檔案時違規(guī)對瀏覽文件進(jìn)行了復(fù)制操作，也將帶來信息保護(hù)的安全隱患。

二、企業(yè)電子檔案信息安全應(yīng)對策略

結(jié)合用戶和業(yè)務(wù)分類分級，從技術(shù)和管理兩個層面以人防、物防以及技防三位一體，構(gòu)建企業(yè)電子檔案管理的可控、可溯和可靠的安全防護(hù)體系。

1.企業(yè)電子檔案網(wǎng)絡(luò)系統(tǒng)安全策略

首先，強化網(wǎng)絡(luò)環(huán)境和基礎(chǔ)設(shè)備安全防護(hù)。在企業(yè)網(wǎng)劃分為不同的安全區(qū)域基礎(chǔ)上，即將企業(yè)網(wǎng)劃分為服務(wù)器區(qū)、數(shù)據(jù)交換區(qū)以及互聯(lián)網(wǎng)區(qū)等若干個區(qū)域，分配不同的網(wǎng)絡(luò)和地址，在區(qū)域邊界部署防火墻，防火墻策略采用最小訪問控制原則，并啟用防火墻日志審計功能等。為了規(guī)避企業(yè)網(wǎng)內(nèi)部攻擊行為的安全風(fēng)險，通過部署堡壘機來統(tǒng)一運維入口，只允許管理員通過堡壘機對企業(yè)電子檔案網(wǎng)絡(luò)設(shè)備和安全設(shè)備等進(jìn)行系統(tǒng)管理操作。在企業(yè)電子檔案服務(wù)器上只安裝需要的組件和應(yīng)用程序，關(guān)閉不需要的系統(tǒng)服務(wù)和高危端口。

其次，實現(xiàn)對企業(yè)電子檔案重要數(shù)據(jù)生成和流轉(zhuǎn)過程的加密管理。對企業(yè)電子檔案重要數(shù)據(jù)采用國家認(rèn)可的密碼技術(shù)加密傳輸，保證應(yīng)用系統(tǒng)在通信過程中重要數(shù)據(jù)的完整性。

最后，強化監(jiān)督管理機制。采用SSH協(xié)議和HTTPS協(xié)議管理安全設(shè)備，基于可信根對企業(yè)電子檔案通信設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序以及重要配置參數(shù)等進(jìn)行可信驗證。定期對企業(yè)電子檔案網(wǎng)絡(luò)設(shè)備開展漏洞掃描，并針對掃描發(fā)現(xiàn)的安全問題展開評估和修補，定期對日志審計系統(tǒng)的審計日志以及網(wǎng)絡(luò)設(shè)備和安全設(shè)備重要數(shù)據(jù)（配置文件等）進(jìn)行異地異質(zhì)數(shù)據(jù)備份。

2.企業(yè)電子檔案管理信息系統(tǒng)安全策略

企業(yè)電子檔案管理信息系統(tǒng)訪問終端MAC地址與企業(yè)網(wǎng)VPN綁定，只允許通過登錄企業(yè)網(wǎng)VPN、堡壘機遠(yuǎn)程管理企業(yè)電子檔案管理信息系統(tǒng)服務(wù)器，限制應(yīng)用系統(tǒng)通過HTTPS協(xié)議進(jìn)行傳輸，啟用服務(wù)器操作系統(tǒng)身份鑒別、訪問控制以及安全審計等功能。

建立賬戶實名制，提高口令強度。確保用戶標(biāo)識具有唯一性，以有效地管理用戶信息安全遵從行為。禁止使用默認(rèn)賬號、共享賬號以及僵尸賬戶，監(jiān)控用戶口令更新頻度。對用戶口令存儲管理采用密文顯示，防止存儲的口令被非法用戶竊取。用戶登錄失敗原因可能是賬號不對或口令錯誤等，應(yīng)參照工作常態(tài)限定用戶登錄失敗次數(shù)，如同一個用戶在當(dāng)天登錄連續(xù)失敗次數(shù)不超過5次，防止被假冒的用戶登錄訪問。同時，要定期檢查用戶口令實際使用情況，規(guī)范用戶口令使用行為。

按照分離不相容職責(zé)的原則，細(xì)化檔案管理崗位責(zé)任和用戶角色權(quán)限。從系統(tǒng)和業(yè)務(wù)層面實現(xiàn)細(xì)粒度的訪問權(quán)限控制，確保每個用戶每個操作都受限于用戶角色權(quán)限。在系統(tǒng)層面，采用“三員”管理模式，根據(jù)“三員”管理職責(zé)，如系統(tǒng)運維、權(quán)限配置以及安全審計，配置所需要的最小權(quán)限，組成相互獨立、制約和監(jiān)督的工作關(guān)系，防止存在權(quán)限過大的管理員或權(quán)限不受限制的超級管理員，實現(xiàn)管理員用戶的權(quán)限分離和受限。在業(yè)務(wù)層面，按照功能和數(shù)據(jù)開展權(quán)限配置，如功能菜單權(quán)限、案卷操作權(quán)限和卷內(nèi)操作權(quán)限，為各用戶角色配置的權(quán)限應(yīng)是完成相應(yīng)工作任務(wù)所需要的最小權(quán)限，防止賦予超出工作需要的角色和為角色分配與其工作職責(zé)無關(guān)的權(quán)限。系統(tǒng)現(xiàn)行角色權(quán)限配置方式多為人工勾選，即人工對照線下“角色權(quán)限管理表”完成線上相關(guān)操作，防止隱性超級用戶，故定期對用戶角色權(quán)限安全審計很重要。

定期根據(jù)重點用戶關(guān)鍵操作行為跟蹤審計、檢查管理流程和制度執(zhí)行情況，跟進(jìn)完善安全管理機制。自定義的檔案管理信息系統(tǒng)日志數(shù)據(jù)應(yīng)含有范圍覆蓋到每一個用戶的登錄日志以及對系統(tǒng)參數(shù)配置、角色權(quán)限配置、檔案管理目錄、檔案庫數(shù)據(jù)維護(hù)、檔案文件下載等重要或關(guān)鍵操作行為，完整、詳細(xì)記錄的操作日志，確保對需要監(jiān)控的用戶行為可完全回溯。安全審計員定期重點對操作日志記錄的系統(tǒng)管理和權(quán)限管理操作行為開展安全檢查，發(fā)現(xiàn)問題及時處理，獨立保管系統(tǒng)日志，防止刪除或修改日志記錄。

對于外包開發(fā)的軟件在安裝運行前，應(yīng)展開惡意代碼檢測，關(guān)閉“后門”。

定期檢查管理信息系統(tǒng)服務(wù)器安全配置，對服務(wù)器和終端操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件以及應(yīng)用系統(tǒng)進(jìn)行漏洞掃描，及時升級和更新反病毒軟件數(shù)據(jù)庫、系統(tǒng)和中間件等的補丁，定期備份服務(wù)器操作系統(tǒng)、中間件以及數(shù)據(jù)庫管理系統(tǒng)的審計日志。巡檢電子檔案管理信息系統(tǒng)存儲狀況，并對存儲空間不足等情況提前預(yù)警。

3.企業(yè)電子檔案數(shù)據(jù)保護(hù)安全策略

合理設(shè)計各種電子檔案管理業(yè)務(wù)活動，確保任何人都不能獨立改動電子檔案庫數(shù)據(jù)。對登錄數(shù)據(jù)庫的用戶展開身份標(biāo)識和鑒別，啟用數(shù)據(jù)庫系統(tǒng)身份鑒別、訪問控制以及安全審計等功能。按照國家相關(guān)規(guī)定以通用標(biāo)準(zhǔn)格式保存電子檔案，如版式文件可采用PDF、PDF/A格式防止被綁定軟硬件。如果以專有格式存儲的電子文件不能轉(zhuǎn)換為通用格式，則應(yīng)同時存儲專用軟件、技術(shù)資料和操作手冊等。

切實保障管理用戶的權(quán)限分離，嚴(yán)禁任何人員直接通過服務(wù)器后臺修改電子檔案數(shù)據(jù)庫數(shù)據(jù)。定期對重要數(shù)據(jù)做異地異質(zhì)數(shù)據(jù)備份。

為了確保電子檔案數(shù)據(jù)的有效性，除在收集環(huán)節(jié)對歸檔電子文件開展四性檢測外，應(yīng)在數(shù)據(jù)備份時先完成對要備份的重要數(shù)據(jù)和電子檔案的四性檢測，并且，檢測合格率應(yīng)達(dá)到100%。建設(shè)備份數(shù)據(jù)保管制度，確保備份的電子檔案不被非法更改。

4.電子檔案長期保存載體安全策略

鑒于電子檔案載體對環(huán)境和設(shè)備的強依賴性，要嚴(yán)格按照國家相關(guān)規(guī)范選擇、存放和使用電子檔案存儲介質(zhì)。

建設(shè)虛擬庫房和備份數(shù)據(jù)管理機制，定期檢測存儲介質(zhì)確保其正常運行，定期檢測電子檔案備份數(shù)據(jù)的有效性，發(fā)現(xiàn)問題及時處置。

5.企業(yè)電子檔案開放利用安全策略

從信息保密安全需求出發(fā)，在技術(shù)和管理層面對在線和離線企業(yè)電子檔案共享利用進(jìn)行分級保密控制，防范檔案利用中的侵權(quán)行為。例如，通過現(xiàn)代技術(shù)手段對合法用戶進(jìn)行檔案利用權(quán)限控制，對允許合法用戶瀏覽的電子檔案展開只讀、頁碼和時限控制，對允許合法用戶下載的電子檔案采用脫敏技術(shù)處理以及對下載文檔采用附加水印、借閱者和版權(quán)信息綁定，后繼可用于對電子檔案的泄露溯源追責(zé)，并通過建立企業(yè)電子檔案相關(guān)管理制度約束共享資源利用者的行為。

6.企業(yè)電子檔案安全管理機制建設(shè)

首先，強化全方位安全體系建設(shè)。在建設(shè)電子檔案安全管理機制時，需要融合現(xiàn)行的企業(yè)網(wǎng)絡(luò)信息安全管理制度，并對安全管理活動中的各項內(nèi)容建立管理制度，對日常管理和使用制定操作規(guī)范，定期對信息安全管理體系的合理性和適用性展開論證和審定，定期檢查系統(tǒng)運維和數(shù)據(jù)備份詳情。

其次，定期開展對檔案人員的電子檔案安全管理教育和技能培訓(xùn)，進(jìn)一步增強檔案人員的法治意識、風(fēng)險意識和安全防護(hù)能力。依據(jù)國家網(wǎng)絡(luò)安全等級保護(hù)2.0，對系統(tǒng)開展等級保護(hù)建設(shè)工作，提升安全防護(hù)能力，滿足《網(wǎng)絡(luò)安全法》等管理要求。

三、結(jié)語

隨著數(shù)字經(jīng)濟的快速發(fā)展，新形勢下的企業(yè)電子檔案管理實踐會存在諸多難以預(yù)測和防范的新威脅，加快對電子檔案安全管理新問題的研究和創(chuàng)新，不斷推進(jìn)企業(yè)數(shù)字檔案館系統(tǒng)信息安全能力建設(shè)，是未來檔案工作高質(zhì)量發(fā)展的焦點和努力方向。

參考文獻(xiàn)：

[1]鐘 意.企業(yè)信息安全建設(shè)研究 [J].信息與電腦，2021（19）：232-235.

[2]GB/T 18894-2016，電子文件歸檔與電子檔案管理規(guī)范 [S].

[3]覃 柯.檔案數(shù)字化安全問題及對策研究 [J].蘭臺內(nèi)外，2022（11下）：26-28.

[4]賴永聰.電子文件和電子檔案管理中的信息安全問題探討 [J].蘭臺內(nèi)外，2022（31）：49-51.

[5]趙麗穎.數(shù)字檔案信息安全的有效防護(hù)策略分析 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（12）：88-90.

（作者單位：中鐵二院工程集團(tuán)有限責(zé)任公司）

作者簡介：徐灝（1985—），男，漢族，重慶人，本科，館員，研究方向：檔案管理。