信息化背景下高校檔案安全管理系統研究

文/華北理工大學 秦夢杰

近年來，以大數據、人工智能為代表的信息技術助推了檔案信息化建設，提高了檔案數字化水平，為高校檔案事業發展帶來了一輪新的機遇，為檔案安全管理系統建設提供了理念、技術和基礎設施方面的支撐。但從近年來檔案管理領域的信息安全事件來看，日益增多的網絡信息泄露、黑客入侵系統等事件為電子檔案信息安全敲響了警鐘。對此，高校檔案管理部門應準確把握信息化環境下電子檔案面臨的各種信息安全風險，進一步明晰檔案信息安全風險存在的原因及應對措施，為檔案工作的創新發展提供了良好條件。

一、高校檔案安全管理的特點和風險

（一）檔案安全管理系統的特性。信息化背景下，高校檔案工作整體呈現出明顯的數字化、網絡化趨勢，綜合運用了信息技術、數據庫技術和多媒體技術，進而對檔案進行全面收集、管理與利用。1.檔案信息數字化。檔案安全管理系統通常是對數字化檔案資源的管理，也是安全系統的基礎部分。一般來說，數字化檔案資源安全管理的主要內容包括傳統紙質檔案的數字化轉換、單套電子檔案的產生與接收以及檔案的數字化利用。2.檔案管理自動化。傳統檔案庫房管理環境下，檔案安全管理具有明顯的周期性和突發性特征，隨著檔案管理信息系統的建設以及管理對象由實體轉為電子文本，檔案管理呈現出明顯的自動化特征，包括對檔案風險的識別、檔案業務的推進和檔案利用開展等，都能夠依托信息化環境實現自動化。3.檔案信息標準化。無論是紙質檔案的數字化轉換還是電子檔案的產生與接收，都必須基于一定的數字標準和格式。一方面，這是保障檔案真實性、完整性和可追溯性的要求；另一方面，是提高檔案管理與利用效率的要求，給檔案信息的傳遞與共享提供方便。4.檔案傳遞網絡化。基于開放的網絡環境和數字化的檔案信息，檔案的網絡傳輸更加方便快捷，通過局域網或特定線路直接在線查詢檔案信息，檔案利用場景也從傳統的中心化轉換為扁平化。5.檔案信息共享化。檔案安全管理系統通常是依托于檔案管理信息系統建設的，在這一系統內，檔案信息能夠開放給更多的個人和單位使用，從而大大提升了檔案利用效率。與此同時，檔案安全管理系統能夠在一定權限內開放，如檔案授權、檔案副本保管等，能夠有效擴大檔案管理范圍，最大化發揮檔案價值。

（二）檔案安全管理系統面臨的風險。1.物理環境安全。檔案安全管理系統的正常運作是以完善的軟硬件設施為基礎的，包括服務器、計算機設備、通信線路等，因此物理環境面臨的安全威脅主要來源于設備損壞、機房溫度濕度、電壓不穩等，由于數字檔案具有數據密度高的特征，存儲設備一旦損壞則會造成大量檔案丟失，影響檔案業務的連續性。2.網絡環境安全。檔案安全管理系統的運作雖然大多是在局域網內開展，但同樣也面臨著開放網絡環境的威脅，如檔案管理部門是否配置了足夠的帶寬環境，對重要價值文件是否有完備的備份，在技術層面能否防范黑客攻擊、脫庫裝庫等。3.主機系統安全。這一部分的安全主要是各種操作系統可能面臨的安全風險，如木馬、蠕蟲等惡意軟件和計算機病毒嚴重威脅主機系統的安全，影響檔案系統的正常使用。4.數據安全。數據安全是檔案安全管理系統的核心內容，其面臨的風險既有內部管理帶來的數據穩定性風險，也有未經授權對系統數據進行增加、刪除、查詢或者修改，破壞了系統數據的保密性、真實性、完整性和可用性。

二、高校檔案安全管理系統的主要內容

（一）檔案保管階段的安全管理。信息化背景下，高校檔案管理更加依賴數字化的檔案資源、檔案管理系統和網絡化的檔案傳輸方式，傳統“檔案保管”業務面臨著更加復雜的安全形勢。一般來說，檔案保管階段安全系統的重點應是保證檔案的真實性、完整性和長期可讀性。1.建立憑證信息，維護檔案的真實性。信息化背景下，高校檔案管理系統大多面向數字檔案，而數字檔案具有載體內容可分類、網絡化傳輸和易篡改的特點，對此，必須通過各種技術手段為數字檔案建立憑證信息。一方面，能夠始終明確檔案的來源和原始狀態；另一方面，能夠保障檔案在流轉等各個環節的修改被記錄，進而確保檔案管理過程可追溯。一般來說，檔案管理系統為數字檔案建立憑證信息主要有三種方法：一是使用數字簽名和時間戳技術。這項技術的使用主要用于確保檔案內容和來源的真實性，其中，數字簽名是檔案保管中應用較為成熟的技術，其主要基于PKI 體系，核心在于通過私鑰進行加密，但隨著檔案管理內容的愈加復雜，數字簽名的時效性和安全性已無法滿足檔案管理系統的需求；時間戳能夠大大延長數字簽名的有效期限，能在數字簽名失效后仍然具備原件屬性。2.數字檔案元數據管理。檔案元數據管理能確保數字檔案管理的各個環節有效記錄和追溯，進而提升整體管理系統的規范性。元數據管理的機制是對檔案數據的所有生命周期進行跟蹤、記錄和觀測，檔案無論流轉到哪個環節或者部門，始終都能夠保障其連續、完整。一般來說，檔案元數據管理通常包括兩個環節：一是檔案分類管理。檔案內容通常被認為是靜態元數據，一般不得更改，而在檔案管理過程中產生的各項數據則被認為是動態元數據，這是元數據實時管理和監測的重點內容。二是元數據封裝。這一環節主要是根據檔案管理需求和電子檔案的數據特點，在不同階段對檔案內容進行分裝，形成檔案在不同管理階段和管理系統下的元數據內容，以確保檔案內容是連續、可控的。3.數字檔案電子標識。近年來，隨著檔案安全管理系統的需要，傳統數字檔案電子標識技術已顯滯后，無法應對多樣化的檔案風險。對此，檔案界提出應用非對稱加密的方式以進一步提高數字檔案電子標識的安全性。總的來說，該項技術是在上述基礎技術的基礎上，對檔案元數據內容進行抽取，形成獨特且唯一的憑證性編碼，并與檔案的元數據、來源單位等信息共同形成一個電子憑證來實現對身份的驗證。通過上述技術的綜合運用，已基本滿足檔案長期保管中的安全性、可追溯性和完整性，但為了確保檔案的長期可讀，還需要綜合運用格式管理、數字遷移等技術，提高檔案的穩定性和獨立性。

（二）檔案利用階段的安全管理。信息化背景下，檔案利用階段極易導致檔案泄密、復制和擴散等。檔案安全管理系統應在檔案利用階段控制檔案利用的范圍，同時也要保護檔案原件的安全。1.保障檔案實體安全。傳統紙質實體檔案管理環境下，檔案實體副本的制作成本大且管理難度高，而在信息化環境下，數字檔案管理的邊際成本較低，較容易實現副本制作、管理與利用，國家、地方層面也都出臺了相關規定，要求電子檔案在封存保管的同時應形成一套用于利用的副本。目前，電子檔案副本管理通常采取兩種方式：第一種是在數字檔案形成的同時，自動對其中的內容進行抽取并形成兩套數據庫進行分別管理，其中原始電子檔案進行封存用于保障檔案安全，而副本數據庫則主要用于檔案的查詢、調閱等利用工作；第二種是在檔案利用時，實時對原始電子檔案進行拷貝形成副本，利用環節結束后對產生的新檔案進行清除，最大限度保障檔案的唯一性和安全性。綜上所述，第一種副本管理對存儲空間要求較大，但因為已經形成了新的副本檔案，利用效率較高，系統響應快；第二種則存儲壓力相對較小，但對系統的實時計算能力要求高。2.規范化管理，保障信息安全。電子檔案利用環節中檔案流轉范圍大，涉及用戶較多，因此為保證檔案的合法利用與管理，要對利用過程進行規范化管理。具體而言，應從三個方面著手：一是進行規范化的權限管理。實施嚴格的訪問控制技術，避免檔案利用權限的無序擴散。二是規范利用行為。這一部分主要是在系統中采用各種技術（如文件保護技術、版權保護技術等），防止用戶在未經授權的情況下對檔案內容進行拷貝和復制，造成泄露；三是利用過程的全留痕。在管理系統中設置多個數據埋點，對用戶進行的所有利用環節進行跟蹤，實時分析日志防止非法行為。3.維護元數據完整。信息化背景下，檔案副本的產生與利用過程中利用主體、復制過程等信息都是重要的信息，如檔案副本產生的日期、利用者單位、二者間的關系等，這些都是元數據管理的對象。除此之外，電子檔案信息安全管理不僅要做好預防，更要建立起完善的響應機制，將信息安全事件的損失降至最低，維護元數據完整是為了實現對檔案管理的全過程監控，這樣就能夠在信息安全事件發生之后，完整追溯事件過程，查出檔案去向。元數據管理的實現對技術依賴較大，可通過計算機工作日志實現，將計算機工作日志嵌入防火墻、入侵檢測、檔案利用等各個環節，能夠作為信息安全事件的有力證據，同時也能為未來可能發生的信息安全事件進行預測。

三、高校檔案安全管理系統建設路徑

（一）完善基礎設施建設，提升信息化建設水平。信息化背景下，高校檔案安全管理系統是以信息化建設為依托的，為此要提供良好的物理安全環境、系統安全環境和網絡安全環境。首先，應加大基礎設施建設方面的資金投入，為數字檔案建立專門的保管運行機房，綜合采用物聯網技術確保物理安全。在軟硬件設施方面，應優先購置安全性、兼容性和可讀性高的軟件系統和硬件設備，如常用的Windows Server 2016系統軟件、Microsoft SQL Server 2017、數據庫軟件、虛擬化操作系統、虛擬化管理系統、數字化檔案管理系統等，硬件方面加大對服務器、交換機和存儲設備的投入，構建足夠的網絡貸款和安全防護體系。其次，建立高校數字檔案專網，特別是對于保密性要求較高的檔案，應在局域網內運行，在校外則應通過特定VPN 訪問，限制外網IP，在保障檔案安全的前提下做好檔案利用工作。最后，加強檔案安全管理系統的日常維護與更新。高校檔案館和信息中心應配有專人負責系統和設備的安全檢查和維護，對于交換機和服務器等網絡設備要實時查看系統漏洞和日志，發現問題要及時處理，同時定期對服務器操作系統補丁升級和殺毒，增強系統運行的可靠性和安全性。

（二）夯實數據庫安全，提升信息安全防護能力。當前，高校電子檔案已成為安全管理的主要對象，其數據量大、數據密度高的特征導致信息安全事件的危害進一步增大，這也使得數據庫安全管理成為檔案安全管理系統的重中之重。在完善基礎設施建設的同時，還要對信息化環境下線上操作系統中的檔案編輯工作站、元數據數據庫、密鑰數據庫、規則數據庫和高分辨率電子檔案存儲等核心環節進行防護，其工作重點包括兩個方面：一是避免電子檔案數據的丟失和損壞。結合上文提到的檔案副本管理，采用數據備份基礎，在傳統備份技術基礎上采用異地備份策略，如目前應用較為廣泛的云計算存儲，大大提高了檔案存儲時效；二是保障檔案安全，防止檔案泄露。目前，高校檔案管理部門通常采用授權和秘鑰管理的方式，但上述兩種方式存在一定的主觀風險。對此，可采用綜合的授權與加密技術，如引入區塊鏈的非對稱加密，同時對電子檔案編輯工作應采用全面數據標記，確保數據在可控范圍內。檔案管理部門還應進一步完善權限機制，根據檔案價值的大小、利用需求和使用場所分為用戶氛圍系統管理員、檔案管理員、一般用戶和禁止訪問等幾類，并根據用戶的調用、查閱、流轉等操作進行權限匹配。除此之外，檔案數據的流轉還應推動各類數據與管理平臺共享共建，進一步完善檔案資源異地備份模式，對相關存儲標準進行升華，共同構建檔案資源管理的長效機制。

（三）加強四性檢驗，實現檔案全過程跟蹤。四性檢驗是指對檔案真實性、完整性、可用性和安全性的檢驗，貫穿于檔案安全管理系統的全過程。其中，真實性應重點關注電子檔案著錄信息、內容信息以及數據的標準型和規范性；完整性則重點關注電子檔案的數量是否足夠、數據是否完整；可用性應重點關注數據內容在不同系統下和不同使用場景下是否可讀可用，對于檔案安全管理系統來說，還應關注檔案長期保存過程中不同系統版本和軟硬件環境是否能夠讀取數據；安全性則重點關注檔案是否有病毒、漏洞等方面的風險。在具體操作中，應在檔案歸檔、保管和移交三環節做好檢驗。特別是在歸檔和移交階段，檔案管理主體發生改變，檔案主管部門應進行全面的四性檢驗，而在保管階段，則根據具體的管理需要進行周期性檢驗。具體而言，可以根據業務特點構建信息安全網絡模型，如美國網絡安全領域常用的PDRR 模型，即防護（P:Protection）、檢測（D:Detection）、恢復（R:Recovery）和響應（R:Reaction）四部分，以強化各個環節的風險識別與應對，進而形成檔案全生命周期的檢驗，防止檔案被更改。