熊延萍

一、概述

北京數(shù)字檔案館（電子文件中心）系統(tǒng)旨在建立全市統(tǒng)一的電子文件中心、檔案接收平臺、檔案管理平臺、檔案利用平臺和電子檔案憑證價值保護機制，其服務(wù)對象涉及市和區(qū)檔案局（館）、市屬和區(qū)屬檔案移交單位以及檔案利用者。

系統(tǒng)部署主要涉及三個網(wǎng)絡(luò)（如圖1所示），因特網(wǎng)、北京市政務(wù)外網(wǎng)和北京市檔案館內(nèi)部局域網(wǎng)（簡稱專網(wǎng)，與其他網(wǎng)絡(luò)物理隔離）。系統(tǒng)核心應(yīng)用主要部署在專網(wǎng)和政務(wù)外網(wǎng)。其中，專網(wǎng)承載了北京市檔案館館藏檔案數(shù)字資源的全集存儲以及相關(guān)檔案業(yè)務(wù)應(yīng)用和管理。政務(wù)外網(wǎng)主要提供以下四方面的服務(wù)：提供市屬檔案移交單位數(shù)字檔案室相關(guān)業(yè)務(wù)功能，實現(xiàn)電子文件以及數(shù)字檔案的相關(guān)業(yè)務(wù)應(yīng)用和管理；提供區(qū)檔案局（館）數(shù)字檔案館相關(guān)業(yè)務(wù)應(yīng)用和管理；提供市屬檔案移交單位向北京市檔案局（館）的電子檔案在線移交相關(guān)業(yè)務(wù)應(yīng)用和管理；提供全市綜合檔案館之間跨館利用業(yè)務(wù)應(yīng)用和管理。另外，系統(tǒng)在互聯(lián)網(wǎng)檔案信息網(wǎng)站上開發(fā)了一個檢索接口，提供開放的檔案數(shù)字資源相關(guān)信息服務(wù)。

根據(jù)國家信息化領(lǐng)導(dǎo)小組《關(guān)于加強信息安全保障工作的意見》的精神，貫徹落實《北京市信息化工作領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的實施意見》（京辦發(fā)〔2004〕3號）的要求，該系統(tǒng)按照《信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南》（GB/T 22240—2008）、《國家檔案局辦公室關(guān)于印發(fā)檔案信息系統(tǒng)安全等級保護定級工作指南的通知》（檔辦發(fā)〔2013〕5號）的要求進行安全等級保護定級。在定級階段中對該系統(tǒng)受到安全威脅或破壞時所影響到的客體及影響程度的分析，確定系統(tǒng)的定級。

二、定級對象

北京數(shù)字檔案館（電子文件中心）系統(tǒng)是為市和區(qū)檔案局（館）提供檔案數(shù)字資源的接收、管理、長期保存和利用等服務(wù)，為市屬檔案移交單位提供電子文件的歸檔和檔案數(shù)字資源的保管、利用與移交等服務(wù)，為檔案利用者提供檔案數(shù)字資源檢索和利用等服務(wù)，為系統(tǒng)運維管理人員日常工作提供幫助并對檔案業(yè)務(wù)實施提供技術(shù)支持的信息系統(tǒng)。系統(tǒng)的核心應(yīng)用包括北京電子文件中心系統(tǒng)、檔案數(shù)字資源接收系統(tǒng)、檔案數(shù)字資源綜合管理系統(tǒng)、檔案數(shù)字資源利用服務(wù)系統(tǒng)四大應(yīng)用系統(tǒng)。此外，四大應(yīng)用系統(tǒng)中嵌入了電子檔案身份證管理、元數(shù)據(jù)智能捕獲與封裝、數(shù)據(jù)交換管理和全面運行控制等子系統(tǒng)，從憑證性、元數(shù)據(jù)捕獲、數(shù)據(jù)封裝、數(shù)據(jù)交換、系統(tǒng)運維等方面為北京數(shù)字檔案館（電子文件中心）政務(wù)外網(wǎng)系統(tǒng)提供了保障。

北京數(shù)字檔案館（電子文件中心）專網(wǎng)系統(tǒng)部署有防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、安全審計系統(tǒng)、服務(wù)器和存儲等設(shè)備，根據(jù)實際檔案業(yè)務(wù)需求和整體安全性需求，其網(wǎng)絡(luò)安全域劃分如表1所示：

北京數(shù)字檔案館（電子文件中心）政務(wù)外網(wǎng)系統(tǒng)部署了路由器、防火墻、入侵防御系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)絡(luò)審計系統(tǒng)、服務(wù)器和存儲等設(shè)備，其網(wǎng)絡(luò)安全域劃分如表2所示：

北京數(shù)字檔案館（電子文件中心）系統(tǒng)的核心應(yīng)用主要部署在專網(wǎng)和政務(wù)外網(wǎng)上，故定級對象為部署在專網(wǎng)和政務(wù)外網(wǎng)上的系統(tǒng)，因?qū)＞W(wǎng)和政務(wù)外網(wǎng)之間為物理隔離，故兩網(wǎng)的系統(tǒng)應(yīng)用分開定級。另外，系統(tǒng)在北京市檔案信息網(wǎng)站上開發(fā)的檢索接口，安全等級保護仍延續(xù)原定的二級，不再重新定級。

三、業(yè)務(wù)信息安全保護等級的確定

（一）業(yè)務(wù)信息描述

北京數(shù)字檔案館（電子文件中心）專網(wǎng)和政務(wù)外網(wǎng)系統(tǒng)業(yè)務(wù)信息均主要包含電子檔案、傳統(tǒng)載體檔案數(shù)字化副本、管理數(shù)據(jù)等。

（二）業(yè)務(wù)信息受到破壞時所侵害客體的確定

1.公民、法人和其他組織的合法權(quán)益；

2.社會秩序、公共利益。

（三）信息受到破壞后對侵害客體的侵害程度的確定

當(dāng)北京數(shù)字檔案館（電子文件中心）專網(wǎng)和政務(wù)外網(wǎng)系統(tǒng)的業(yè)務(wù)信息受到破壞后（如婚姻、房產(chǎn)等檔案信息資源遭到入侵、修改、刪除等），會導(dǎo)致公民、法人和其他組織獲取不正確的檔案信息資源，同時也將影響各級檔案館提供公共服務(wù)的工作職能，對公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害（如財產(chǎn)損失、法律糾紛等），對社會秩序和公眾利益會也造成嚴(yán)重?fù)p害，從而對社會造成不良影響。

（四）業(yè)務(wù)信息安全等級的確定

依據(jù)信息受到破壞時所侵害的客體以及侵害程度，確定北京數(shù)字檔案館（電子文件中心）專網(wǎng)和政務(wù)外網(wǎng)系統(tǒng)業(yè)務(wù)信息安全等級均為第三級（如表3所示）。

四、系統(tǒng)服務(wù)安全保護等級的確定

（一）系統(tǒng)服務(wù)描述

北京數(shù)字檔案館（電子文件中心）專網(wǎng)系統(tǒng)的主要服務(wù)對象是市檔案局（館）內(nèi)部工作人員和抵館檔案利用人員，系統(tǒng)服務(wù)主要包括檔案數(shù)字資源接收服務(wù)、檔案數(shù)字資源綜合管理服務(wù)、檔案數(shù)字資源利用服務(wù)等。

北京數(shù)字檔案館（電子文件中心）政務(wù)外網(wǎng)系統(tǒng)的主要服務(wù)對象包括：市和區(qū)檔案局（館）內(nèi)部工作人員、市屬檔案移交單位內(nèi)部工作人員、區(qū)館抵館檔案利用人員三種類型。系統(tǒng)服務(wù)主要包括數(shù)字檔案室服務(wù)、檔案數(shù)字資源接收服務(wù)、檔案數(shù)字資源綜合管理服務(wù)、檔案數(shù)字資源利用服務(wù)等。

（二）系統(tǒng)服務(wù)受到破壞時所侵害客體的確定

1.公民、法人和其他組織的合法權(quán)益；

2.社會秩序、公共利益。

（三）系統(tǒng)服務(wù)受到破壞后對侵害客體的侵害程度的確定

當(dāng)北京數(shù)字檔案館（電子文件中心）專網(wǎng)系統(tǒng)服務(wù)受到破壞后（如系統(tǒng)服務(wù)宕機、病毒入侵等），會導(dǎo)致專網(wǎng)系統(tǒng)業(yè)務(wù)能力下降，致使公民、法人和其他組織無法及時獲取正確的檔案信息資源，同時也將影響市檔案館提供公共服務(wù)的工作職能，對公民、法人和其他組織的合法權(quán)益造成一般損害，對社會秩序和公眾利益會也造成一般損害。

同理，當(dāng)北京數(shù)字檔案館（電子文件中心）政務(wù)外網(wǎng)系統(tǒng)服務(wù)受到破壞后（如系統(tǒng)服務(wù)宕機、病毒入侵等），會導(dǎo)致政務(wù)外網(wǎng)系統(tǒng)業(yè)務(wù)能力下降，致使公民、法人和其他組織無法及時獲取正確的檔案信息資源，同時也將影響市和區(qū)檔案館提供公共服務(wù)的工作職能，對公民、法人和其他組織的合法權(quán)益造成一般損害，對社會秩序和公眾利益會也造成一般損害。

（四）系統(tǒng)服務(wù)安全等級的確定

依據(jù)系統(tǒng)服務(wù)受到破壞時所侵害的客體以及侵害程度，確定北京數(shù)字檔案館（電子文件中心）專網(wǎng)和政務(wù)外網(wǎng)系統(tǒng)服務(wù)安全等級均為第二級（如表4所示）。

五、系統(tǒng)安全保護等級的最終確定

信息系統(tǒng)的安全保護等級由業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全等級較高者決定，最終確定北京數(shù)字檔案館（電子文件中心）專網(wǎng)和政務(wù)外網(wǎng)系統(tǒng)安全保護等級均為第三級。

六、結(jié)語

綜上，北京數(shù)字檔案館（電子文件中心）專網(wǎng)信息系統(tǒng)業(yè)務(wù)信息安全等級定為第三級，系統(tǒng)服務(wù)安全等級定為第二級，最終確定該系統(tǒng)安全保護等級為第三級；北京數(shù)字檔案館（電子文件中心）政務(wù)外網(wǎng)信息系統(tǒng)業(yè)務(wù)信息安全等級定為第三級，系統(tǒng)服務(wù)安全等級定為第二級，最終確定該系統(tǒng)安全保護等級為第三級；北京市檔案信息網(wǎng)信息系統(tǒng)延續(xù)原系統(tǒng)安全保護等級，仍為第二級。

隨后，我們將按照國家和北京市相關(guān)要求完成系統(tǒng)定級評審、備案、建設(shè)整改、等級測評及后續(xù)運維管理事項，為北京數(shù)字檔案館（電子文件中心）系統(tǒng)安全運轉(zhuǎn)奠定良好基礎(chǔ)。

作者單位：北京市檔案局endprint