楊易木

【摘要】《企業(yè)數(shù)字檔案館建設指南》的出臺，極大地推動了數(shù)字檔案系統(tǒng)的建設工作。安全數(shù)字檔案系統(tǒng)建設將信息安全視為管控的重要因素。隨著指南的發(fā)布，安全數(shù)字檔案系統(tǒng)建設也會得到新的發(fā)展機遇和提高。本文將對安全數(shù)字檔案系統(tǒng)的建設思路進行探究。

【關鍵詞】安全;數(shù)字檔案;系統(tǒng)建設;探究

《企業(yè)數(shù)字檔案館建設指南》于2017年正式發(fā)表。與此同時，國家檔案局開啟了企業(yè)數(shù)字檔案館建設的試點，以求為接下來的數(shù)字檔案館系統(tǒng)建設工作和檔案數(shù)字化工作帶來更加寬闊的發(fā)展空間。對于涉密單位的檔案部門來講，其所進行管理的數(shù)據(jù)多是與企業(yè)機密及國家機密相關。所以，如何更好地實現(xiàn)安全數(shù)字檔案系統(tǒng)的安全管控以及功能建設，這是進行安全數(shù)字檔案系統(tǒng)建設工作的重中之重。

一、安全數(shù)字化檔案

安全數(shù)字化檔案管理通常是指將有價值的語音、文件、影像和文本等進行專業(yè)、科學化的加工、整理和保管，完成圖像的存取工作。信息化時代，檔案的發(fā)展必然要經歷數(shù)字化檔案，它不僅能展現(xiàn)出信息化建設的綜合能力，還是檔案館完成信息化的必然要求。

二、數(shù)字化檔案發(fā)展

數(shù)字化檔案的管理一共經歷過三個發(fā)展階段：第一個階段，隨著先進思想的傳入，傳統(tǒng)觀念受到沖擊，兩種觀念發(fā)生碰撞;第二個階段，信息技術的進步加快了數(shù)字化的發(fā)展速度;第三個階段，即現(xiàn)階段，每項技術皆已成熟且處在完善狀態(tài)。從傳統(tǒng)的紙質檔案開始，直到現(xiàn)今的數(shù)字化檔案，檔案的安全問題一直是人們所關注的主要問題，數(shù)字化檔案信息的安全問題伴隨著技術和科技水平的不斷提升和完善也得到了進一步的保障。

三、系統(tǒng)建設要求

安全數(shù)字檔案系統(tǒng)建設的目標是將其建設為企業(yè)檔案保存及高效使用中心、現(xiàn)代化檔案業(yè)務推進中心、科研工作圖紙生產動態(tài)管理中心、產品核心智力傳承中心和數(shù)字化企業(yè)核心的基礎設施。

四、系統(tǒng)建設理念

（一）統(tǒng)籌規(guī)劃，分步完成。在進行安全數(shù)字檔案系統(tǒng)建設的初期要多參考實際情況，進行多方調查，制定出科學有效的規(guī)劃建設方案。對于系統(tǒng)建設的整體框架、技術方案、準則要求、安全制度等要一步深入。在進行數(shù)據(jù)庫選擇和系統(tǒng)開發(fā)時要充分考慮未來的發(fā)展空間，預先準備好數(shù)據(jù)集成接口。并且對安全檔案管理的系統(tǒng)建設不能過于心急，要對建設內容進行合理的科學規(guī)劃，不能急于求成，要根據(jù)指定的計劃穩(wěn)步進行，分步完成，確保每個環(huán)節(jié)都發(fā)揮出其作用。

（二）結合需求、重視利用。在系統(tǒng)建設過程中要注重需求，建設出一個滿足自身需求的安全檔案管理系統(tǒng)，保證系統(tǒng)的適用性。還要改善以往實體檔案館中存在的重視保管、輕視利用的狀況，要增加對檔案利用的重視度，充分發(fā)掘檔案信息的資源價值，進而為檔案使用者帶來更加方便簡單、符合安全管控標準的服務。

（三）注重保密和安全性。涉密企業(yè)的檔案有著保密數(shù)據(jù)信息量大、數(shù)據(jù)集中等特征，這些特征對安全數(shù)字檔案系統(tǒng)的建設提出了更高水平的要求。所以，在建設過程中要重點考慮以下幾點：怎樣保證檔案信息的內容不被篡改;如何保證檔案信息在安全的流轉環(huán)境中不被泄露;保證檔案信息的機密性，不被不相關人員知曉檔案內容等。

（四）前端控制與全程管理。檔案的原型是文件。由于信息技術水平的快速發(fā)展和進步，現(xiàn)代化企業(yè)的科研生產及經營管理工作多具備文件電子化、網絡傳遞文件、文件存儲數(shù)字化、管理動態(tài)化等特征。所以，在進行安全數(shù)字檔案系統(tǒng)建設時，要注重參考現(xiàn)代化穩(wěn)健的特征，應用前端控制與全程管理的理念，確保對電子文件系統(tǒng)和全面的管控，保證電子文件的完整性、有效性及真實性。

五、整體架構及功能設計

符合建設標準的基礎設施、安全保障系統(tǒng)、技術規(guī)范和數(shù)字檔案館運行機制是建立安全檔案系統(tǒng)必不可少的要素。

檔案管理系統(tǒng)有著收集檔案、整理、保管以及利用等多種功能，詳細而言則含有個人中心、預歸檔管理、檔案綜合管理、檢索利用、多媒體管理系統(tǒng)管理等多項基礎功能。除以上所述，對安全數(shù)字檔案系統(tǒng)進行功能設計時還需要包含如下功能：

（一）項目檔案管理。項目檔案管理主要被應用在企業(yè)固投項目建設過程中的檔案文件進行管理。在系統(tǒng)中可以對固投項目各個環(huán)節(jié)所需要歸檔的文件模板展開維護。檔案管理部門可以在系統(tǒng)之中設置科研、固投、重儀等項目的分類，對項目所需要的調動文件進行歸檔，并且在此之上進行裁剪，明確標注歸檔任務的責任單位、人員、時間節(jié)點等，同時發(fā)布項目的驗收計劃和歸檔任務，進而開展對固投項目的預檢，完成對項目檔案全生命周期的管控。安全數(shù)字檔案系統(tǒng)可以根據(jù)我國項目檔案目錄對要求導出相應的目錄進行報送。

（二）技術資料動態(tài)化管理。在整個檔案業(yè)務的管理環(huán)節(jié)中，技術資料動態(tài)管理有著對產品、科研檔案圖紙、文件等的采集、有效性控制和分發(fā)等功能。它能夠對日常企業(yè)科研生產環(huán)節(jié)中形成的各類紙質和電子版圖紙或文件從收集、接收、校驗、有效性驗證、版次控制、派工、分發(fā)、網絡接收或利用、資料回收、反饋、歸檔整理的各個部分進行動態(tài)化管理。其功能主要包括以下幾點：1.數(shù)據(jù)接收。數(shù)據(jù)接收主要被應用在圖紙或文件、附屬單據(jù)、相關分發(fā)路線和關聯(lián)數(shù)據(jù)等基礎信息、電子全文信息的收集和管理上。2.回收管理。把已經分發(fā)失去效用的圖紙或文件、作廢版本根據(jù)分發(fā)線路開展回收。針對圖紙或文件在更改、換版等行為后，在進行下發(fā)時，要對舊版的圖紙或文件實行以舊換新。3.復曬管理。復曬管理主要面對科研生產管理部門使用，地圖調曬藍圖流程?？蒲猩a管理部門在這個模塊中進行底圖和文件復曬，確定調曬圖條目記錄、工期、要求、用途、分數(shù)等，對于進行復曬工作提出的申請，檔案部門在審批環(huán)節(jié)中要確認進行數(shù)量，出庫登記，再開展接下來的派工、復曬和分發(fā)等工作。4.資料管理。資料管理主要面對設計部門、生產車間以及相關科室的資料工作人員。生產車間及相關科室能夠及時得到分發(fā)到本工作部門的目錄信息、電子全文等，可以及時響應并提早對工作進行協(xié)調。

（三）離線客戶端。通常情況下安全數(shù)字檔案系統(tǒng)都被設置在網絡內部，但也存在少數(shù)企業(yè)的離線客戶端供離線單位的檔案管理部門在不連接互聯(lián)網的情況下對數(shù)字檔案單機使用，按照數(shù)據(jù)的著錄、進行檔案進行整理以及電子文件掛失、數(shù)據(jù)查詢等。在離線客戶端中生成的數(shù)據(jù)可以利用系統(tǒng)所提供的接口導入進檔案管理系統(tǒng)。

（四）系統(tǒng)安全權限管理。系統(tǒng)管理的主要功能是對用戶信息、用戶組、用戶的著錄項權限、下載權限等維護管理及設定。按照三員分離的原則對系統(tǒng)展開監(jiān)控，三員包含：系統(tǒng)管理員、審計管理員以及安全審計員。系統(tǒng)安全權限管理包含組織管理、用戶管理、部門管理、用戶組管理、授權管理等。

六、安全設計

在安全檔案管理系統(tǒng)之中要尤其重視安全設計，安全設計的工作準則是要為檔案資源的收集、傳輸、應用及系統(tǒng)的安全運行提供保障，保證檔案信息資源的機密和安全。對系統(tǒng)的設計一定要按照相關標準進行，符合安全保密的要求，對信息系統(tǒng)的安全、保密和完整性等安全保障性能要展開合理的、科學的研究，與此同時，形成一套可行并符合各項安全標準的安全保護策略。主要包含如下幾點：

（一）數(shù)據(jù)接口。1.設備身份鑒別。對所有接入系統(tǒng)的服務器都要開展鑒別工作，并注冊身份。2.系統(tǒng)鑒別。接入的系統(tǒng)都要做好信息鑒別認證。3.接口安全認證。接口程序身份認證。4.防火墻策略。每個服務器間的防火墻策略。5.網絡加密設施。設計在網絡上的加密及解密設施。

（二）身份鑒定口令。1.口令限制。數(shù)字、符號、字母等混排。2.長度限制。至少十位數(shù)。3.有效期限。七天或一個月。后臺提供配置頁面方便管理人員設置有效期限長度，有效期前提醒用戶更改密碼。

（三）鑒別處理。1.鑒別失敗。連續(xù)三次登錄失敗并且鎖定賬戶，這種情況只能安排系統(tǒng)管理者進行解鎖，禁止使用該程序一段時間以后再次進行嘗試。2.重復鑒別。當使用者不適用系統(tǒng)并且達到一個數(shù)值時，用戶必須再次進行鑒別。例如用戶一個月時間未使用系統(tǒng)，系統(tǒng)自動將賬戶鎖定，后臺管理界面提供系統(tǒng)數(shù)值配置頁面，安全保密管理員來對系統(tǒng)閾值的長度進行設置。3.鑒別審計。用戶每次的鑒別行為都應該被記錄在冊，管理人員的解鎖、更改鑒別機制等做法也應被審計，在后臺日志之中增添類型字段，把用戶的登錄、賬號鎖定、解鎖等類行為劃分在鑒別審計日志中。

（四）用戶唯一性。在系統(tǒng)內每位用戶都有自己的獨特標志符號，使用隨機字符串作為用戶的標識符。

（五）訪問控制。訪問控制的目的是防止未經允許利用資源以及未經允許就公開，甚至是對數(shù)據(jù)的修改。訪問控制機制經常被視作一組機制應用，同時也可以被使用在其他的安全服務之中。

（六）細化和強化系統(tǒng)日志。在系統(tǒng)的安全保密建設環(huán)節(jié)中，要對系統(tǒng)的日志功能進行深度強化，包括將日志的種類進行詳細劃分，分為四個部分，即：“系統(tǒng)功能日志”“系統(tǒng)管理日志”“安全管理日志”以及“安全審計日志”。除此之外，還應該對日志的統(tǒng)計范圍展開強化，尤其是對流程內數(shù)據(jù)信息的增加、刪除和修改等等，應該將這些全都加入系統(tǒng)的管理日志中，對日志的讀取和操作權限等也應該進行細分。

（七）安全審計策略。規(guī)劃好安全審計策略，配置審計事項和審計工作人員的關系、權限，保證在系統(tǒng)運行時會對系統(tǒng)的運行安全性產生作用或影響的事件都被收入在系統(tǒng)日志記錄的范圍內。

（八）建立分級授權體系和權限分離機制。為了使強制訪問控制完成安全策略所制定的要求，避免因系統(tǒng)管理員和特權用戶的權限過于集中導致出現(xiàn)安全問題，要把系統(tǒng)的常規(guī)管理、安全有關的管理和審計管理等，分別交由系統(tǒng)管理人員、安全保密管理人員以及系統(tǒng)審計人員來運行，同時根據(jù)最小授權原則依次給予他們?yōu)榱送瓿筛髯载撠煹娜蝿账枰淖钚嘞?，還應該在三者之間形成制約關系。

七、結語

綜上所述，安全數(shù)字檔案系統(tǒng)建設已經成為目前形勢下的重點問題，得到了越來越多人的重視。和發(fā)達國家相比，我國的數(shù)字化技術起步較晚，但隨著科學技術水平的不斷進步和提高，以及我國研究人員的不懈努力與探索，安全數(shù)字檔案系統(tǒng)建設一定會愈加完善。

【參考文獻】

[1]鄭金月.建設融入數(shù)字政府大格局的新一代數(shù)字檔案館——浙江省檔案館全國示范數(shù)字檔案館創(chuàng)建工作綜述[J].中國檔案，2020（01）：40-42.

[2]李靈雪.安全數(shù)字檔案系統(tǒng)建設思路研究[J].辦公自動化，2019，24（19）：56-58.

[3]李芳芳，吳玉龍，米捷，陳成.機關電子檔案元數(shù)據(jù)體系構建及元數(shù)據(jù)庫建設研究[J].檔案管理，2019（05）：13-15.

[4]范冠艷.基于實體檔案館信息化的數(shù)字檔案館建設實踐探究——對溫哥華市檔案館數(shù)字保存項目的實地調研[J].檔案學研究，2018（05）：129-134.

[5]王兵，張曉路.數(shù)字檔案信息系統(tǒng)安全對策研究[J].網絡安全技術與應用，2017（02）：18-19.