一、背景
各级单位应高度重视档案信息化工作,把档案信息化工作作为事业发展的一项重要指标,在发展基础建设中,应规划如何通过为电子档案管理搭建一个公共的支撑环境和平台,实现对各类档案统一的采集、管理、查询、加载及展现,实现电子档案统一入口、电子资料统一管理、档案流程统一管理等核心功能。电子档案为档案工作人员及用户带来了传递、收集、整理和使用上的便捷和规范,但是也不能回避和忽略档案管理电子化在信息安全领域存在和面临的问题,并有必要对增强其安全性进行探讨和研究,从而采取有针对性的措施杜绝各类危害档案安全事故发生,确保档案资料安全和最大限度的延长档案寿命。
二、目标
(一)信息安全网络结构
信息安全网络结构方面的建设目标,是以安全域划分为基础,使安全域划分成为信息安全建设过程中一个不可忽视的重要环节。良好的安全域划分是安全管理的体现,不仅可以大大提高网络整体安全性,而且可以节省大量的管理成本。
(二)信息安全技术体系
信息安全技术体系方面的建设目标,主要是依据国标《信息安全技术信息系统安全通用技术要求》,以现有的网络环境和技术防护为基础,针对电子档案管理系统所面临的安全风险,从区域边界安全、通信网络安全、计算环境安全、安全管理中心等层面规划相应的安全防护系统,实现必要的安全功能,达到降低安全威胁,控制安全风险的效果。
(三)信息安全管理体系
信息安全管理体系方面的建设目标,主要是依据国标《信息系统安全等级保护基本要求》中的管理要求而设计,实现对通信中心电子档案的决策、管理、运维、服务、监督与保障。
三、电子档案管理安全领域探讨与研究
(一)档案分类
以交通行业某单位电子档案为例,可以存储类型进行分类:由计算机处理,记录信息方式分为文字档案、图形档案、声像档案、数据文件档案。以组织职能进行分类:有党群工作、行政管理、各事业部经营管理、各交通行业管理、基本建设、会计管理类的档案。以数据来源进行分类:有卫星信息管理、公路信息管理、水运信息管理、运输信息管理、职能交通信息管理、航海保障信息管理等。以数据属性特征进行分类:以保密周期为依据,结合各单位的特点,期限划分为永久和定期(定期一般分为30年、10年)。对上述档案根据从存储类型、组织职能、数据来源、数据属性划分后,归入电子档案分类管理,从而形成一套完整的档案体系,在访问电子档案时,对不同类型的档案,提供相应的查询检索,并控制权限。
(二)权限控制
电子档案在分类后,需要根据档案的档案密级划分设定访问权限,其中密级分为绝密、机密、秘密、内部四个级别,绝密级档案禁止调阅;机密级档案只能在电子档案室阅览,不准外借;秘密级档案经审批可以借阅,但借阅时间不得超过4小时;内部级是没有公布于社会的文件,只限于内部有关人员使。秘密级档案的借阅必须主管领导批准。在完成电子档案密级管控基础上,可按管理级别、部门、用户级别设定访问权限。利用通信中心网络环境实时浏览检索到的档案文件、图像、图形等,还可在权限允许范围内下载档案。可将档案部门现有的档案目录管理系统中的数据直接转入新的企业档案管理系统,可在系统中继续管理上传文件,提供借阅、归还、催还等功能。同时日志库自动记录对档案库的所有检索、调档、增加、删除、修改等操作。
(三)信息安全体系
1.物理设施安全。物理设施包含电子档案系统物理设备(网络、服务器、存储等设备)及所在环境的各种基础设施(机房、供电设施等)。
(1)环境安全。机房选择在具有防震、防风和防雨等能力的建筑内,避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。设置避雷装置、交流电源地线、火灾自动消防系统,将重要设备与其他设备隔离开。安装对水敏感的检测仪表或元件,同时采用防静电地板。设置温、湿度自动调节设施。机房出入口安排专人值守,控制、鉴别和记录进入的人员;实行区域管理,在重要区域前设置交付或安装等过渡区域。设置冗余或并行的电力电缆线路为电子档案系统供电,并利用光、电等技术设置机房防盗报警系统。
(2)设备安全。电子档案系统将主要设备放置在机房内,并对主要部件进行固定,设置明显的不易除去的标记;将通信线缆铺设在隐蔽处,铺设在地下或管道中;对介质分类标识,存储在介质库或档案室中。
2.网络结构安全。对电子档案系统进行安全区域划分,保证网络拓扑具备冗余结构,并根据不同功能、重要性和所涉及信息的重要程度等因素划分不同的子网和网管,同时避免将重要网段部署在网络边界处且直接连接外部信息系统。
(1)内外分区。首先实现对电子档案系统的安全区域划分,安全区域的划分应根据网络性质、数据流传输方向、连接性质等因素相结合的方式综合分析、统一规划。
(2)科学分域。在分区的基础上,通过所属安全域、网络性质、服务对象、网络连接类型、数据流向、Internet连接情况、潜在风险级别等方面进行综合分析,对分区进行进一步的分析并细化。
(3)纵深防御。在确定安全区域以后,从安全域边界、安全域内部、多个层面(网络、主机、应用、数据安全、安全管理等)进行信息安全防护,形成纵深防御体系。
(4)认证加密。电子档案系统涉及的业务范围多、范围广,并且用户的网络情况复杂、无法完全掌控,面对众多的接入类型和不可控的用户网络环境,在用户身份认证及数据加密传输两个方面加强安全防护措施,以保证用户身份的可信性和数据传输的私密性。
3.区域边界安全。在电子档案系统网络层进行访问控制需要部署防火墙和Web应用防护(WAF)产品,对所有流经防火墙的数据包按照严格的安全规则进行过滤,将所有不安全的或不符合安全规则的数据包屏蔽,杜绝越权访问,防止各类非法攻击行为。同时可以和入侵防护系统、入侵检测系统等进行安全联动,为网络创造纵深的安全防御体系。
4.通信网络安全。在电子档案系统网络层进行传输保护需要部署防火墙或VPN等产品,对所有流经网络的数据包按照严格的安全规则进行传输加密。
5.计算环境安全。为提高主机系统层面安全性,保障各种应用的正常运行,对主机系统需要进行一系列的加固措施,加固包括身份鉴别、访问控制、安全审计、资源控制等方面。同时部署网页防篡改产品实现了在应用层面对静态网页和脚本的实时检测和恢复,更可以保护数据库中的动态内容免受来自于Web的攻击和篡改,彻底解决网页防篡改问题。
6.安全管理中心。通过对电子档案系统安全管理风险与需求分析,需部署补丁管理系统、综合监管平台、数据库审计系统、安全漏洞扫描系统、网络管理系统、堡垒主机系统、安全接入平台、PKI/CA系统等产品实现系统管理、安全管理和综合审计管理,明确管理员职责和权利,并通过三权分立原则,在各管理员之间形成相互制约关系。
(四)管理手段
企事业单位电子档案的信息安全领域,不但需要体系化分类、基础设施保障和权限的分配,规范明确的管理手段也至关重要。管理手段包括制度、人员、电子档案实物三方面,如下:
1.制度管理
(1)日常管理制度:文件形成部门负责电子文件的形成、承办、运转、收集、登记,确保其真实性、完整性、有效性和安全性,并定期向档案管理部门移交;档案管理部门应对电子文件的形成、收集、积累、鉴定、归档等实行全过程管理与监控,规定电子文件的归档时间、范围、技术环境、相关软件、版本、检测数据等要求。
(2)周期管理制度:为保证电子文件的完整、真实和有效在安全领域达到要求,从电子文件产生时就应按照制度要求,妥善管理,以确保其不散失、不损毁、不失真、不超限传播,达到安全保密要求。
(3)信息保密制度:档案管理人员应严格保密档案人员的个人信息以及其他的档案材料的内容。
2.人员管理
制定人员行为管理规范,确定人员管理范围及职责(如:信息系统工程验收人员管理规范、信息系统运维管理规范、信息系统人员保密协议规范、信息系统外部人员管理规范等)。制定信息系统人员管理流程,从信息系统人员的需求、审查、招聘、离职等方面进行规定;制定信息系统人员监管机制,明确各类人员的管理机构和职责。如:内部员工由谁管理、外部人员由谁管理、人员的职能执行情况如何等;制定信息系统人员考核机制,对职能完成情况进行评定、奖惩;制定信息系统人员培训机制,加强信息系统人员管理水平、保障技能、安全意识教育培训,并形成管理、技能、安全意识考核机制。建立信息系统人员沟通机制,随时与IT信息部门、第三方权威安全机构互动,了解最新的安全态势的安全漏洞。
3.电子档案实物管理
归档电子文件的电子数据及封存载体不应非法拷贝、外借。未经批准任何单位或人员不允许擅自复制电子文件。
四、结束语
电子档案在信息安全领域的体系化建设及执行应是一个包含法制标准、基础设施、组织管理、安全技术、灾难恢复机制的多层次、全方位的系统,该系统以管理制度为重要依据,以安全基础设施为基础,在整体安全策略和安全组织管理之下,采用国内外先进成熟的安全技术,制订统一的备份恢复策略,建立完备的综合防范机制,以保障电子档案信息安全、可靠、有序、高效地运行,确保电子档案信息资源的高安全性、高可靠性和高可用性。同时,积极促进档案整体信息化应用水平的全面提高,为通信中心的信息化建设保驾护航。
作者:马燕 单位:中国交通通信信息中心