鄭川 曹陽 向禹 吳珮嘉

（1.中南大學(xué)檔案技術(shù)研究所 長沙 410083；2.中南大學(xué)檔案館 長沙 410083；3.中共湖南省委辦公廳檔案法規(guī)處 長沙 410000）

等級保護制度是我國信息安全領(lǐng)域的基本制度，開展等級保護工作不僅是保障重要信息系統(tǒng)安全的必要措施，也是事關(guān)國家安全、社會穩(wěn)定和國家利益的重要任務(wù)。近十年來信息技術(shù)突飛猛進，信息與網(wǎng)絡(luò)安全的外部環(huán)境有了很大變化，2017年以后等級保護相關(guān)法律法規(guī)和國家標準悉數(shù)修訂更新，但檔案行業(yè)的信息系統(tǒng)定級依然沿用2013年版的規(guī)范性文件，已顯現(xiàn)出局限性。結(jié)合當前檔案行業(yè)信息化建設(shè)特點與國家“等級保護2.0”要求，開展新形勢下的檔案網(wǎng)絡(luò)安全等級保護工作，是合法、合規(guī)、有效做好檔案信息系統(tǒng)與網(wǎng)絡(luò)安全保障的必然任務(wù)。

1 檔案網(wǎng)絡(luò)安全等級保護的工作背景

1.1 檔案信息安全與等級保護制度

隨著檔案信息化建設(shè)的推進，數(shù)字檔案資源越來越多，檔案信息系統(tǒng)已成為檔案館的重要基礎(chǔ)設(shè)施，保障檔案信息系統(tǒng)與網(wǎng)絡(luò)防護安全，提高檔案信息系統(tǒng)的網(wǎng)絡(luò)安全防護能力，是檔案事業(yè)健康發(fā)展的重要內(nèi)容。1994年我國計劃對計算機信息系統(tǒng)推行安全等級保護制度[1]，1999年通過強制性國家標準規(guī)定了我國計算機信息系統(tǒng)安全保護能力的五個等級[2]，2003年至2007年間政府出臺了系列文件，明確了信息安全等級保護制度[3]及其基本內(nèi)容[4]、管理辦法[5]、定級辦法[6]等問題，2008年至2012年國家推出了6個信息系統(tǒng)安全等級保護工作相關(guān)國家標準，為各行業(yè)和領(lǐng)域開展信息系統(tǒng)安全等級保護的建設(shè)、測評和整改提供了參照與指導(dǎo)[7]。檔案行業(yè)是公安部重點監(jiān)督、檢查和指導(dǎo)的54個等級保護聯(lián)絡(luò)員行業(yè)之一[8]，2013年國家檔案局為貫徹落實國家信息安全等級保護制度，基于上述政策文件與國家標準結(jié)合檔案工作特點制定了《檔案信息系統(tǒng)安全等級保護定級工作指南》（檔辦發(fā)[2013]5號），用于指導(dǎo)檔案信息系統(tǒng)的定級工作。2016年國家檔案局印發(fā)《檔案信息系統(tǒng)安全保護基本要求》（檔辦發(fā)[2016]1號），進一步加強檔案信息系統(tǒng)建設(shè)和管理，保障檔案信息系統(tǒng)安全等級保護工作。

近年來信息技術(shù)迅猛發(fā)展，我國計算機信息系統(tǒng)的開發(fā)技術(shù)、功能需求、運行環(huán)境都產(chǎn)生了巨大變化，原信息系統(tǒng)安全等級保護工作系列國家標準在時效性、適用性、可操作性上遇到了挑戰(zhàn)。2017年《中華人民共和國網(wǎng)絡(luò)安全法》正式頒布實施，它將之前散見于各種法規(guī)、部門規(guī)章中的信息系統(tǒng)與網(wǎng)絡(luò)安全規(guī)定上升到法律層面，并規(guī)定國家實行網(wǎng)絡(luò)安全等級保護制度[9]。為適應(yīng)當前新技術(shù)、新應(yīng)用、新形勢的變化，配合《網(wǎng)絡(luò)安全法》的新要求，2018年至2020年以來，原9個信息系統(tǒng)安全等級保護相關(guān)國家標準隨之先后修訂更新，內(nèi)容出現(xiàn)了很大變化，我國信息系統(tǒng)安全等級保護工作也進入“2.0時代”，但檔案主管部門尚未根據(jù)這些變化出臺新的檔案信息網(wǎng)絡(luò)安全等級保護工作指導(dǎo)文件。而大數(shù)據(jù)、云計算、云存儲、區(qū)塊鏈、物聯(lián)網(wǎng)、移動互聯(lián)等新技術(shù)在在線政務(wù)服務(wù)、智慧檔案館建設(shè)、數(shù)字人文、檔案數(shù)據(jù)治理等研究與應(yīng)用的推動下開始與傳統(tǒng)檔案信息系統(tǒng)融合，原《檔案信息系統(tǒng)安全等級保護定級工作指南》與《檔案信息系統(tǒng)安全保護基本要求》無法滿足采用新技術(shù)開發(fā)的檔案信息系統(tǒng)等級保護工作的需求。在新系列國家標準與新技術(shù)環(huán)境背景下研究檔案網(wǎng)絡(luò)安全等級保護工作策略，是新形勢下檔案信息化建設(shè)過程中提高檔案信息安全防護能力、降低檔案網(wǎng)絡(luò)安全風(fēng)險亟待解決的現(xiàn)實問題，也是落實我國信息安全保障法律法規(guī)和制度要求的必然任務(wù)。

1.2 檔案網(wǎng)絡(luò)安全等級保護研究現(xiàn)狀

我國學(xué)界在2010年前就開始了對檔案信息系統(tǒng)安全等級保護工作的研究，總的來說這方面的研究成果相對偏少[10]。項文新研究了基于等級保護和風(fēng)險評估構(gòu)建檔案信息安全保障體系的意義、挑戰(zhàn)[11]、系統(tǒng)框架及構(gòu)建流程[12]；宋華[13]和林林[14]將安全等級保護制度視為構(gòu)建檔案信息系統(tǒng)安全保障體系的手段之一；黃海鷹[15]和薛元元[16]分別研究了電子文件管理系統(tǒng)和檔案收集過程中的等級保護問題；周明華[17]、熊延萍[18]和鄭金月[19]分別介紹了江蘇省檔案館、北京數(shù)字檔案館(電子文件中心)和浙江省檔案館進行安全等級保護定級、測評和整改等工作的經(jīng)驗。進入等級保護2.0時代后，僅有曾薩和黃新榮分析了2013版《檔案信息系統(tǒng)安全等級保護定級工作指南》的局限性，并對云計算、云存儲環(huán)境下的檔案網(wǎng)絡(luò)安全等級保護合規(guī)性、發(fā)展性需求進行了探討，提出了檔案信息系統(tǒng)云安全等級保護策略[20]。本文梳理2013年后我國信息安全等級保護法律法規(guī)與國家標準的主要變化內(nèi)容，結(jié)合當前檔案信息系統(tǒng)建設(shè)與檔案工作所處的新技術(shù)環(huán)境，探索新形勢下檔案網(wǎng)絡(luò)安全等級保護工作的策略。

2 檔案網(wǎng)絡(luò)安全等級保護面臨的變化

2.1 檔案信息化技術(shù)環(huán)境的變化

2.1.1 檔案信息化與云計算

云計算的主要服務(wù)類型有基礎(chǔ)設(shè)施即服務(wù)(IaaS)、平臺即服務(wù)(PaaS)和軟件即服務(wù)(SaaS)，其核心是隨時隨地按需獲取數(shù)據(jù)中心的計算、存儲、應(yīng)用、服務(wù)、網(wǎng)絡(luò)等各種資源[21]。使用云計算技術(shù)是檔案事業(yè)發(fā)展的趨勢之一[22]。首先，使用云服務(wù)可極大減輕檔案管理部門對信息技術(shù)、設(shè)備配置、運營維護等信息化建設(shè)投入的壓力，降低先進信息技術(shù)的應(yīng)用門檻，技術(shù)優(yōu)越性有推動檔案系統(tǒng)應(yīng)用云計算的內(nèi)在動力。其次，對社會個體而言，云計算應(yīng)用的普及使得無論是私人文檔、聲像資料、社交網(wǎng)絡(luò)等個人生活信息，還是基于分布式工作平臺、網(wǎng)絡(luò)信息系統(tǒng)的工作文件，都有大量文件和檔案在云平臺中產(chǎn)生，這將促使電子檔案的歸檔和管理與云平臺結(jié)合[23]。再次，各國政府對云計算戰(zhàn)略的重視大大加快了云環(huán)境的轉(zhuǎn)型步伐，政府政府服務(wù)和機構(gòu)業(yè)務(wù)迅速向云服務(wù)轉(zhuǎn)化，我國將建設(shè)統(tǒng)籌整合、共享共用的大數(shù)據(jù)、大平臺電子政務(wù)系統(tǒng)作為政務(wù)信息化的發(fā)展藍圖[24]，政務(wù)數(shù)據(jù)歸檔也將與云技術(shù)密不可分。

2.1.2 檔案信息化與物聯(lián)網(wǎng)

物聯(lián)網(wǎng)是實現(xiàn)物體、機器、人隨時隨地互聯(lián)互通的信息交互網(wǎng)絡(luò)技術(shù)，可對物品、過程進行智能化感知、識別和管理[25]。近年來已有許多檔案館開始引入物聯(lián)網(wǎng)解決方案，物聯(lián)網(wǎng)在檔案管理機構(gòu)的應(yīng)用可分兩個層次。一是基礎(chǔ)型應(yīng)用，在實體檔案、庫房環(huán)境、業(yè)務(wù)流程方面對傳統(tǒng)解決方案的簡單替代，起到提高效率、規(guī)范工作的作用，如檔案定位、盤點、出入庫管理、流程管理、安防報警、庫房溫濕度監(jiān)測、門禁管理、員工管理等[26]。二是集成性應(yīng)用，將檔案物聯(lián)網(wǎng)與傳感器、人工智能、數(shù)據(jù)挖掘、移動互聯(lián)、執(zhí)行設(shè)備等結(jié)合，構(gòu)建智能型大檔案信息系統(tǒng)，實現(xiàn)檔案及庫房的遠程與自動化管理、基于數(shù)據(jù)分析的決策支持等高級功能。隨著物聯(lián)網(wǎng)技術(shù)的進步、應(yīng)用標準的統(tǒng)一、設(shè)備制造成本的降低，檔案系統(tǒng)與物聯(lián)網(wǎng)技術(shù)的結(jié)合將更加深入與緊密[27]。

2.1.3 檔案信息化與大數(shù)據(jù)

大數(shù)據(jù)是指難以用常規(guī)工具進行捕捉、管理和分析的數(shù)據(jù)集合，相對于傳統(tǒng)數(shù)據(jù)具有5V特征，即體量大(volume)、速度快(velocity)、模態(tài)多(variety)、難辨識(veracity)和價值大密度低(value)[28]。大數(shù)據(jù)系統(tǒng)通過數(shù)據(jù)挖掘、深度學(xué)習(xí)、知識計算、可視化等技術(shù)實現(xiàn)這些復(fù)雜信息資產(chǎn)的價值發(fā)現(xiàn)與增值。數(shù)字檔案是未來檔案的重要載體形式，我國存量檔案數(shù)字化和增量檔案電子化工作的推進，催生了大量的數(shù)字檔案資源，這些檔案數(shù)據(jù)來源分散、標準各異、數(shù)量龐大、類型多樣、結(jié)構(gòu)復(fù)雜、形式多元，管理和處理難度極大[29]。并且隨著社會信息化程度的提高，越來越多的生產(chǎn)生活資料以數(shù)據(jù)為原生狀態(tài)，數(shù)字檔案資源數(shù)量將飛速增長，它們的采集、存儲、批處理、整合共享、日常管理、價值挖掘、知識化開發(fā)利用和安全保護都離不開大數(shù)據(jù)技術(shù)的支持。

2.1.4 檔案信息化與移動互聯(lián)網(wǎng)

移動互聯(lián)網(wǎng)是將移動通信與傳統(tǒng)互聯(lián)網(wǎng)結(jié)合，用戶通過手機、PDA或其他無線終端，在移動狀態(tài)下隨時隨地使用互聯(lián)網(wǎng)服務(wù)[30]?；谝苿踊ヂ?lián)的檔案服務(wù)是檔案行業(yè)發(fā)展的必然趨勢。從外部環(huán)境看，當前我國移動互聯(lián)網(wǎng)普及率已接近70%[31]，公民在生活、工作、娛樂等場景中已形成對移動互聯(lián)的思維與利用依賴，用戶對移動場景下的檔案服務(wù)需求越發(fā)強烈。從內(nèi)生動因看，不管是信息發(fā)布、檔案查閱、展覽展示等傳統(tǒng)互聯(lián)網(wǎng)檔案服務(wù)的范圍拓展，還是跨屏同步、個性推薦、檔案社群、主動服務(wù)等服務(wù)層次的提升，移動互聯(lián)都是必然的技術(shù)構(gòu)成之一。移動互聯(lián)的終端移動性可以讓檔案服務(wù)更及時、更便利，也讓其成為云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等其他信息技術(shù)的落腳點，與新環(huán)境下用戶需求相結(jié)合開創(chuàng)檔案服務(wù)新功能[32]。

2.2 等級保護2.0體系要求的變化

2.2.1 檔案網(wǎng)絡(luò)安全定級工作的變化

2013年版《檔案信息系統(tǒng)安全等級保護定級工作指南》是指導(dǎo)檔案行政管理部門及國家綜合檔案館為檔案信息系統(tǒng)定級的操作規(guī)范，其編制參考的《信息安全技術(shù) 信息系統(tǒng)安全等級保護定級指南》（GB/T 22240-2008）已被《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護定級指南》（GB/T 22240-2020）替代。新標準對檔案網(wǎng)絡(luò)安全等級保護定級工作的對象和流程要求產(chǎn)生了變化。

（1）檔案網(wǎng)絡(luò)安全等級保護對象的變化。原《指南》的定級對象是檔案信息管理系統(tǒng)、數(shù)字檔案接收系統(tǒng)和檔案辦公系統(tǒng)等三類檔案信息管理系統(tǒng)，新標準擴展了定級保護對象，將等級保護對象分為信息系統(tǒng)、通信網(wǎng)絡(luò)設(shè)施和數(shù)據(jù)資源三類。對檔案行業(yè)而言，新標準的信息系統(tǒng)不僅包含原有三類檔案信息管理系統(tǒng)，基于云計算、物聯(lián)網(wǎng)和移動互聯(lián)技術(shù)開發(fā)的新型檔案系統(tǒng)也將作為定級對象。檔案云計算環(huán)境中云服務(wù)客戶端和服務(wù)商端的云計算系統(tǒng)/平臺需分別作為單獨的對象定級，并根據(jù)不同的服務(wù)模式劃分為不同的定級對象，大型云計算平臺的云計算基礎(chǔ)設(shè)施與有關(guān)輔助服務(wù)系統(tǒng)也應(yīng)劃分為不同的對象定級。檔案物聯(lián)網(wǎng)系統(tǒng)包括傳感器、傳輸網(wǎng)絡(luò)和處理應(yīng)用等要素，作為一個整體對象進行定級。采用移動互聯(lián)技術(shù)開發(fā)的檔案系統(tǒng)包括移動終端、無線網(wǎng)絡(luò)、移動應(yīng)用等要素，可作為一個整體對象獨立定級，也可與相關(guān)聯(lián)的檔案業(yè)務(wù)系統(tǒng)一起定級[33]。檔案館不涉及電信網(wǎng)等通信網(wǎng)絡(luò)設(shè)施的建設(shè)與運維，一般無需單獨將通信網(wǎng)絡(luò)作為定級對象。檔案數(shù)據(jù)資源可獨立定級，當檔案數(shù)據(jù)資源系統(tǒng)的數(shù)據(jù)、大數(shù)據(jù)管理平臺/系統(tǒng)的責任主體都為檔案館時，它們可以最為一個整體對象定級，當檔案數(shù)據(jù)與大數(shù)據(jù)管理平臺/系統(tǒng)的責任主體不同時，檔案數(shù)據(jù)應(yīng)獨立定級。

（2）檔案網(wǎng)絡(luò)安全定級流程方法的變化。新標準在網(wǎng)絡(luò)安全定級流程上增加了專家評審和主管部門核準環(huán)節(jié)，等級保護對象定級工作的一般流程變?yōu)椋捍_定定級對象、初步確定等級、專家評審、主管部門核準、備案審核。初步確定為二級及以上的檔案網(wǎng)絡(luò)安全等級保護對象，檔案館應(yīng)組織專家對定級結(jié)果的合理性進行評審并出具專家評審意見，再由檔案主管部門核準，最后將定級結(jié)果交公安機關(guān)進行備案審核，審核通過后最終確定其安全保護等級。初步確定為一級的檔案網(wǎng)絡(luò)安全等級保護對象可不進行專家評審和主管部門核準，由檔案館自行確定最終安全保護等級。檔案云計算平臺/系統(tǒng)的安全保護等級，原則上不得低于其承載的檔案信息管理系統(tǒng)的安全保護等級。對檔案數(shù)據(jù)資源定級時，綜合考慮數(shù)據(jù)規(guī)模、信息價值及其遭受破壞后對國家安全、社會秩序、公共利益、相關(guān)公民、法人、其他組織的合法權(quán)益的侵害程度確定其安全保護等級，提供公共服務(wù)與涉及大量個人信息的檔案大數(shù)據(jù)平臺/系統(tǒng)，其安全保護等級原則上不得低于三級。

2.2.2 我國等級保護工作體系的變化

在《網(wǎng)絡(luò)安全法》實施的等級保護2.0時代，原“信息系統(tǒng)安全等級保護”的提法變更為“網(wǎng)絡(luò)安全等級保護”，等級保護制度在原基礎(chǔ)上進行了升級，著重于信息系統(tǒng)和網(wǎng)絡(luò)安全的主動防御與動態(tài)防御結(jié)合，精準防護與整體防控結(jié)合的安全防護體系建設(shè)[34]，主要變化有如下幾個方面。

（1）要求層次變化。原“信息系統(tǒng)安全等級保護”的提法變更為“網(wǎng)絡(luò)安全等級保護”，將等級保護由原來的基本制度、基本國策上升到法律層面，提高了其重要性，不開展網(wǎng)絡(luò)安全等級保護工作相當于違法。

（2）擴展等級保護對象。等級保護對象從原單一的信息系統(tǒng)擴展到信息系統(tǒng)（含移動互聯(lián)應(yīng)用）、基礎(chǔ)信息網(wǎng)絡(luò)、云計算系統(tǒng)/平臺、大數(shù)據(jù)資源/應(yīng)用/平臺、物聯(lián)網(wǎng)系統(tǒng)和工業(yè)控制系統(tǒng)。

（3）升級等級保護體系。將原各個級別的安全要求分為安全通用要求和安全擴展要求，前者是不管等級保護對象形態(tài)如何必須滿足的要求，后者是針對云計算、移動互聯(lián)、物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)提出的特殊要求。

（4）分類結(jié)構(gòu)統(tǒng)一。新體系的基本要求、設(shè)計要求、測評要求分類框架統(tǒng)一，形成了安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境和安全管理中心四大支持下的三重防護體系構(gòu)架。

（5）等級保護工作內(nèi)容擴展。在原定級、備案、安全建設(shè)、等級測評和監(jiān)督檢查五大工作流程的基礎(chǔ)上，把風(fēng)險評估、安全監(jiān)測、通報預(yù)警、案事件調(diào)查、數(shù)據(jù)防護、災(zāi)難備份、應(yīng)急處理等措施也納入進來。

（6）定級方式規(guī)范化。定級更加嚴格、規(guī)范，不再采用自主定級，改為采用確定定級對象、初步確定等級、專家評審、主管部門審核、公安機關(guān)備案審查、最終定級的線性定級流程，二級以上定級對象須經(jīng)專家評審。

3 新形勢下檔案網(wǎng)絡(luò)安全等級保護的對策

3.1 檔案網(wǎng)絡(luò)安全等級保護框架與流程

3.1.1 檔案網(wǎng)絡(luò)安全等級保護整體框架

檔案網(wǎng)絡(luò)安全等級保護工作是我國網(wǎng)絡(luò)安全等級保護制度在檔案行業(yè)的應(yīng)用，結(jié)合檔案行業(yè)信息化建設(shè)特點與符合國家等級保護制度相關(guān)規(guī)范是開展這項工作的內(nèi)在要求。檔案行業(yè)的信息化建設(shè)具有深度定制和技術(shù)外包兩大特點。檔案館的信息化建設(shè)一般分為信息化基礎(chǔ)設(shè)施建設(shè)（機房、供電、安防、通信網(wǎng)絡(luò)等）、硬件設(shè)備（服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、備份設(shè)備、終端設(shè)備、射頻設(shè)備等）、軟件系統(tǒng)（檔案管理系統(tǒng)、業(yè)務(wù)管理系統(tǒng)、數(shù)據(jù)備份系統(tǒng)、物聯(lián)網(wǎng)系統(tǒng)等）、運維管理（管理制度、運維制度、機構(gòu)設(shè)置、人員配備等）。不同的檔案館因館藏規(guī)模、經(jīng)費投入、人員結(jié)構(gòu)、業(yè)務(wù)特點與發(fā)展定位的不同，其信息化建設(shè)規(guī)劃會存在較大差異，往往需要在以上環(huán)節(jié)結(jié)合具體情況定制個性化的建設(shè)方案，在館方需求分析的基礎(chǔ)上采取技術(shù)開發(fā)外包的方式實施，因此第三方的系統(tǒng)供應(yīng)商是檔案網(wǎng)絡(luò)安全等級保護建設(shè)中不可或缺的角色。

構(gòu)建新形勢下檔案網(wǎng)絡(luò)安全等級保護框架如圖1所示，框架從下至上分為法規(guī)標準層、對象層、保障層、制度層和目標層五層，適用各級各類檔案館的檔案網(wǎng)絡(luò)安全等級保護建設(shè)。

圖1 檔案網(wǎng)絡(luò)安全等級保護框架

3.1.2 檔案網(wǎng)絡(luò)安全等?？蚣芊ㄒ?guī)標準層

法規(guī)標準層是檔案網(wǎng)絡(luò)安全等級保護工作的基礎(chǔ)。我國網(wǎng)絡(luò)安全法律法規(guī)體系是政府對安全等級保護的宏觀要求，包括《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》、《信息安全等級保護管理辦法》等14份法律法規(guī)文件。網(wǎng)絡(luò)安全等級保護標準體系是指導(dǎo)等保工作實施的強制性和推薦性國家標準，主要有關(guān)于基線要求的《GB/T 22239-2019》，關(guān)于實施與方法指導(dǎo)的《GB/T 25058-2019》、《GB/T 25070-2019》、《GB/T 36958-2018》，關(guān)于對象定級的《GB 17859-1999》、《GB/T 20984-2007》、《GB/T 22240-2019》，關(guān)于安全等級狀況分析與測評的《GB/T 28448-2019》、《GB/T 28449-2019》、《GB/T 36627-2018》、《GB/T 36959-2018》，共11項國家標準?！稒n案信息系統(tǒng)安全保護基本要求》、《檔案信息系統(tǒng)安全等級保護定級工作指南》、《數(shù)字檔案館建設(shè)指南》等是基于國家法律法規(guī)與國家標準制定的檔案行業(yè)安全等級保護細則。

3.1.3 檔案網(wǎng)絡(luò)安全等?？蚣軐ο髮?/p>

對象層是檔案信息化建設(shè)內(nèi)容關(guān)于網(wǎng)絡(luò)安全等級保護的集成。檔案網(wǎng)絡(luò)安全等級保護對象分為檔案信息系統(tǒng)、檔案通信網(wǎng)絡(luò)與檔案數(shù)據(jù)資源三類。檔案信息系統(tǒng)除將傳統(tǒng)信息系統(tǒng)作為定級對象外，需考慮基于云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)與移動互聯(lián)網(wǎng)開發(fā)的檔案信息系統(tǒng)，視系統(tǒng)結(jié)構(gòu)與功能情況可將其單獨作為定級對象或與傳統(tǒng)檔案信息系統(tǒng)整體作為定級對象，但在系統(tǒng)安全建設(shè)時必須單獨考慮這四類新技術(shù)應(yīng)用的安全保障措施。檔案通信網(wǎng)絡(luò)可分為互聯(lián)網(wǎng)業(yè)務(wù)網(wǎng)絡(luò)、局域網(wǎng)辦公網(wǎng)絡(luò)和內(nèi)網(wǎng)專用網(wǎng)絡(luò)，前者一般使用電信網(wǎng)、教育網(wǎng)等共用廣域網(wǎng)，檔案館通過防火墻、堡壘機、VPN等防護技術(shù)保障網(wǎng)絡(luò)安全，內(nèi)網(wǎng)專用網(wǎng)絡(luò)可單獨作為定級對象，或分區(qū)域劃分為若干個定級對象。檔案數(shù)據(jù)資源包括數(shù)字檔案資源及其備份系統(tǒng)，當它們與檔案信息系統(tǒng)的責任主體都未檔案館時可作為一個整體對象定級，否則檔案數(shù)據(jù)資源需獨立定級。

3.1.4 檔案網(wǎng)絡(luò)安全等?？蚣鼙Ｕ蠈?/p>

保障層是構(gòu)建檔案網(wǎng)絡(luò)安全綜合防御體系的關(guān)鍵，由五項檔案安全技術(shù)保障措施和五項檔案安全管理保障措施組成。檔案安全物理環(huán)境是針對物理機房的防護，包括機房位置選擇、門禁控制、電力供應(yīng)、防盜、防雷擊、防火、防水、防靜電、電磁防護等防護項目。檔案安全通信網(wǎng)絡(luò)是針對網(wǎng)絡(luò)通信的防護，包括網(wǎng)絡(luò)構(gòu)架、通信傳輸、可信驗證等防護項目。檔案安全區(qū)域邊界是針對網(wǎng)絡(luò)邊界的防護，包括邊界防護、訪問控制、入侵防范、惡意代碼防范、安全審計等防護項目。檔案安全計算環(huán)境是針對網(wǎng)絡(luò)邊界內(nèi)部的防護，包括身份驗證、權(quán)限控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性、數(shù)據(jù)備份恢復(fù)、個人信息保護、剩余信息保護等防護項目。檔案安全管理中心是針對整個系統(tǒng)的防護，包括系統(tǒng)管理、審計管理、安全管理和集中管控等防護項目。檔案安全管理制度是針對整個管理制度體系的要求，包括安全策略和管理制度的制定、發(fā)布、評審、修訂等管理項目。檔案安全管理機構(gòu)是針對管理組織構(gòu)架的要求，包括崗位設(shè)置、人員配備、授權(quán)和審批、溝通機制、檢查機制等管理項目。檔案安全管理人員是針對人員管理模式的要求，包括人員的錄用、培訓(xùn)、安全教育、離崗等管理項目。檔案安全建設(shè)管理是針對安全建設(shè)過程的要求，包括定級備案、安全方案設(shè)計、供應(yīng)商選擇、產(chǎn)品采購與使用、系統(tǒng)的開發(fā)、實施、測試、驗收與交付、等級測評等管理項目。檔案安全運維管理是針對運維過程的要求，包括環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護、漏洞修復(fù)、網(wǎng)絡(luò)與系統(tǒng)安全管理、配置管理、密碼管理、安全事件處置、應(yīng)急預(yù)案管理、外包運維管理等管理項目。

3.1.5 檔案網(wǎng)絡(luò)安全等保框架制度層

制度層是推動檔案網(wǎng)絡(luò)安全等級保護工作開展的制度設(shè)計，其體現(xiàn)方式為檔案網(wǎng)絡(luò)安全等級保護工作流程，流程中各方角色與對應(yīng)的任務(wù)如圖2所示。

圖2 檔案網(wǎng)絡(luò)安全等級保護工作橫道圖

在對象定級環(huán)節(jié)，檔案館首先應(yīng)收集信息、確定等級保護對象，包括通信網(wǎng)絡(luò)設(shè)施、各類檔案信息管理系統(tǒng)、基于云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)和移動互聯(lián)開發(fā)的新型檔案系統(tǒng)，再根據(jù)定級要素與安全保護等級的關(guān)系初步確定各對象的安全等級，組織專家對二級及以上的定級結(jié)果進行評審并由檔案主管部門核準。定級備案環(huán)節(jié)，檔案館填寫定級報告和備案表等相關(guān)材料，將定級結(jié)果交公安機關(guān)備案審核。之后開始安全建設(shè)環(huán)節(jié)，檔案館與系統(tǒng)供應(yīng)商配合完成對應(yīng)的檔案網(wǎng)絡(luò)安全等級建設(shè)，檔案館信息技術(shù)人員主要是做好與供應(yīng)商的溝通協(xié)調(diào)工作。等級測評環(huán)節(jié)是具備資質(zhì)的第三方測評機構(gòu)對檔案網(wǎng)絡(luò)安全定級對象符合性狀況進行測評，其中部分測評方法如訪談、核查等需要檔案館進行配合。安全等級測評可有多次機會，測評機構(gòu)根據(jù)測評結(jié)果提出安全整改意見，經(jīng)檔案館與系統(tǒng)供應(yīng)商進行安全整改后再次測評，直至安全等級測評合格。整個檔案網(wǎng)絡(luò)安全等級保護工作流程中，檔案館需接受公安機關(guān)的定期檢查，是否按要求開展等級保護工作。

3.1.6 檔案網(wǎng)絡(luò)安全等?？蚣苣繕藢?/p>

目標層是檔案網(wǎng)絡(luò)安全等級保護的工作目的，它既是保障檔案信息系統(tǒng)與數(shù)字檔案資源安全的切實需求，也是落實我國信息安全基本制度的必然途徑，同時還是其下對象層、保障層和制度層工作成效的體現(xiàn)。檔案網(wǎng)絡(luò)安全等級保護工作流程中最重要、任務(wù)最繁重的環(huán)節(jié)是安全建設(shè)，其工作內(nèi)容主要對應(yīng)檔案網(wǎng)絡(luò)安全等級保護框架中的保障層建設(shè)，它是實現(xiàn)目標層預(yù)設(shè)指標的關(guān)鍵。

3.2 檔案網(wǎng)絡(luò)安全等級建設(shè)的建議

3.2.1 重視新技術(shù)檔案安全擴展要求建設(shè)

基于云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)技術(shù)開發(fā)的新型檔案信息系統(tǒng)由于采用的技術(shù)與構(gòu)架不同，與傳統(tǒng)檔案信息系統(tǒng)的網(wǎng)絡(luò)安全保護措施存在差異，應(yīng)重視新型檔案信息系統(tǒng)的安全擴展要求建設(shè)。在檔案安全通用要求建設(shè)的基礎(chǔ)上對這些新技術(shù)的特定應(yīng)用場景進行個性化的安全防護建設(shè)，使檔案網(wǎng)絡(luò)安全建設(shè)更具針對性和靈活性。如檔案云計算中的云服務(wù)商的選擇、檔案云服務(wù)網(wǎng)絡(luò)構(gòu)架、鏡像與快照保護、供應(yīng)鏈管理等；檔案移動互聯(lián)應(yīng)用中的無線接入點、移動終端管控、檔案移動應(yīng)用管控、檔案移動應(yīng)用軟件的采購與開發(fā)、移動互聯(lián)網(wǎng)配置管理等；檔案物聯(lián)網(wǎng)中的感知節(jié)點設(shè)備物理防護、網(wǎng)關(guān)節(jié)點設(shè)備安全、抗數(shù)據(jù)重放、數(shù)據(jù)融合處理、感知節(jié)點管理等。檔案館因自身信息技術(shù)力量薄弱而缺乏了解的系統(tǒng)和部位，可通過系統(tǒng)供應(yīng)商或第三方網(wǎng)絡(luò)安全服務(wù)廠商的咨詢服務(wù)來彌補不足，形成有效合理的檔案網(wǎng)絡(luò)安全建設(shè)方案。

3.2.2 構(gòu)建縱深互補的檔案安全防御體系

檔案網(wǎng)絡(luò)安全等級保護框架保障層中的五項檔案安全技術(shù)保障措施和五項檔案安全管理保障措施是對各個檔案安全控制點的具體要求，在具體防護設(shè)計上應(yīng)考慮控制點與控制點之間的安全防護互補性，關(guān)注檔案系統(tǒng)層面與功能之間的交互、依賴、協(xié)同等相互關(guān)系，保證各控制點的安全措施綜合作用于等級保護對象上。形成控制點上由點到面聯(lián)動防護、防護措施上技術(shù)與管理相融合的共同體，各項安全措施的組合從內(nèi)到外構(gòu)成一個縱深互補的檔案安全防御體系。

3.2.3 保證檔案系統(tǒng)內(nèi)外一致的安全強度

一個安全功能要求可能會同時分布在某一檔案安全等級保護對象的各個層面，此時應(yīng)保證該對象每個層面安全功能實現(xiàn)強度的一致性，防止某個層面安全功能的減弱導(dǎo)致整體安全防護能力的削弱。如要實現(xiàn)身份鑒別與檔案數(shù)據(jù)訪問權(quán)限控制，則應(yīng)從通信網(wǎng)絡(luò)、網(wǎng)絡(luò)邊界、局域網(wǎng)、各業(yè)務(wù)應(yīng)用系統(tǒng)等各層次落實身份鑒別與檔案數(shù)據(jù)訪問權(quán)限控制措施，身份鑒別使用的密碼技術(shù)、可信技術(shù)應(yīng)基于統(tǒng)一的技術(shù)支撐平臺以保證系統(tǒng)內(nèi)外一致的安全強度，形成一致的對象整體安全防護能力。

3.2.4 健全長效的檔案安全集中管理機制

對定級級別較高的檔案安全等級保護對象，應(yīng)進行集中的安全管理、安全監(jiān)控和安全審計，通過建立集中的檔案安全管理中心，集中管理檔案安全等級保護對象中各安全控制組件，保證分散于定級對象各層面的安全防護功能既在統(tǒng)一的指導(dǎo)下策略實現(xiàn)，又能獨立發(fā)揮各自作用。建立健全長效的檔案安全集中管理機制，使檔案安全集中管理與檔案網(wǎng)絡(luò)安全等級保護工作能及時根據(jù)外部環(huán)境與檔案館實際情況的變化而不斷調(diào)整、發(fā)展和完善，持續(xù)為檔案網(wǎng)絡(luò)安全保駕護航。

4 結(jié)語

伴隨社會信息化程度的提高，存量檔案數(shù)字化加工在全國各地如火如荼地開展，增量檔案單套制在線歸檔也開始試行[35]，檔案數(shù)據(jù)資源將進一步豐富，數(shù)字檔案的收集、管理和利用過程會對檔案信息系統(tǒng)與網(wǎng)絡(luò)環(huán)境提出更多的功能和安全要求，疊加日新月異的外部信息技術(shù)環(huán)境，檔案網(wǎng)絡(luò)安全等級保護工作將面臨更大的壓力與挑戰(zhàn)。檔案大數(shù)據(jù)、檔案云計算、檔案物聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)等新技術(shù)為檔案管理與檔案服務(wù)的高效化、知識化、泛在化提供了技術(shù)路徑，這是數(shù)字技術(shù)賦能傳統(tǒng)檔案工作的時代機遇。

檔案網(wǎng)絡(luò)安全等級保護工作的核心在于保證不同安全等級的檔案信息系統(tǒng)、檔案通信網(wǎng)絡(luò)、檔案數(shù)據(jù)資源具有相適應(yīng)的安全防護能力，保障檔案網(wǎng)絡(luò)免受干擾、破壞和未經(jīng)授權(quán)的訪問，防止檔案信息泄露、被篡改和被竊取。在我國網(wǎng)絡(luò)安全等級保護2.0體系要求下做好檔案網(wǎng)絡(luò)安全等級建設(shè)，是新形勢下迎接挑戰(zhàn)、把握機遇的重要工作。一方面各級各類檔案館應(yīng)根據(jù)主動防御與綜合防控相結(jié)合的原則結(jié)合本館信息化建設(shè)實際情況制定重點突出、縱深互補、內(nèi)外一致、健全長效的檔案網(wǎng)絡(luò)安全防護體系，在檔案信息系統(tǒng)與網(wǎng)絡(luò)建設(shè)過程中將網(wǎng)絡(luò)安全等級保護問題同步規(guī)劃、同步建設(shè)、同步運行，切實落實相關(guān)法律法規(guī)標準的要求。另一方面，檔案行政主管部門可及時跟進網(wǎng)絡(luò)安全等級保護制度2.0的變化，修訂檔案網(wǎng)絡(luò)安全等級保護相關(guān)行業(yè)細則，在規(guī)范檔案網(wǎng)絡(luò)安全等級保護對象等級工作的同時，結(jié)合新信息技術(shù)在檔案行業(yè)的應(yīng)用對各等級檔案信息系統(tǒng)、檔案通信網(wǎng)絡(luò)、檔案數(shù)據(jù)資源的安全建設(shè)也進行相關(guān)指導(dǎo)。