摘 要：與傳統(tǒng)檔案館相比，數(shù)字檔案館面臨著數(shù)據(jù)安全、信息系統(tǒng)安全和網(wǎng)絡(luò)平臺安全等諸多非傳統(tǒng)安全因素威脅，且呈現(xiàn)出風(fēng)險來源多樣、風(fēng)險突發(fā)性、廣泛性等特點。針對不同風(fēng)險情形，需要對可能發(fā)生的安全問題進行模擬研究，預(yù)先提出對策措施，保障數(shù)字檔案館安全、平穩(wěn)、高效運行。

關(guān)鍵詞：數(shù)字檔案館;檔案安全;模擬

概述

近年來，我國檔案信息化建設(shè)步伐顯著加快。2010年，國家檔案局發(fā)布《數(shù)字檔案館建設(shè)指南》，明確提出將“安全保障體系建設(shè)”納入保障體系建設(shè)的首要內(nèi)容，提出從數(shù)字檔案數(shù)據(jù)安全、信息系統(tǒng)安全和網(wǎng)絡(luò)平臺安全等方面構(gòu)建數(shù)字檔案館安全建設(shè)。與傳統(tǒng)檔案館相比，數(shù)字檔案館面臨著諸多非傳統(tǒng)安全因素威脅，迫切需要在思想上高度重視，采取切實有效、可行的舉措，筑牢數(shù)字檔案館安全防線，確保數(shù)字檔案館檔案安全。

1 數(shù)字檔案館的安全風(fēng)險特點

1.1 風(fēng)險來源多樣化

大數(shù)據(jù)、信息網(wǎng)絡(luò)時代，數(shù)字檔案館的安全風(fēng)險來源渠道眾多，數(shù)字檔案館易受攻擊的范圍更為廣泛。既有檔案數(shù)據(jù)安全風(fēng)險，也有信息系統(tǒng)的安全風(fēng)險，還有來自網(wǎng)絡(luò)平臺安全風(fēng)險。從攻擊的對象來看，既有對數(shù)字檔案館軟件系統(tǒng)的攻擊，也有對數(shù)字檔案館硬件系統(tǒng)的攻擊，還有的直接攻擊數(shù)字檔案館的館藏檔案內(nèi)容，對數(shù)字檔案館的安全防護提出更高要求。

1.2 風(fēng)險發(fā)生突發(fā)性

數(shù)字檔案館風(fēng)險發(fā)生不受時間和空間的限制，攻擊者對于數(shù)字檔案館的攻擊或破壞潛伏期較長，偶然性較大。且這種攻擊的針對性、隱蔽性更強，增加了數(shù)字檔案館安全防范難度。

1.3 風(fēng)險影響廣泛性

大數(shù)據(jù)信息網(wǎng)絡(luò)時代，電子檔案傳播的速度更快，傳播的范圍更廣，數(shù)字檔案館一旦遭受攻擊，造成檔案信息外泄，會在極短的時間里向外擴散，其影響范圍將更加廣泛。

2 數(shù)字檔案館安全風(fēng)險情形

2.1 數(shù)據(jù)內(nèi)容安全

數(shù)字檔案館數(shù)據(jù)內(nèi)容的安全風(fēng)險，主要是指數(shù)字檔案館的數(shù)據(jù)內(nèi)容的完整性、真實性遭到破壞，從而影響數(shù)據(jù)內(nèi)容的原始憑證功能;此外，還包括數(shù)據(jù)內(nèi)容被非法訪問、竊取及外泄，影響數(shù)據(jù)保密性要求。

2.1.1 破壞數(shù)字檔案真實性、原始憑證性。用戶權(quán)限設(shè)置不當(dāng)、用戶身份認(rèn)證設(shè)置不科學(xué)，檔案系統(tǒng)中未全面禁止未授權(quán)用戶生成、改動文件，等等，從而導(dǎo)致數(shù)字檔案內(nèi)容、結(jié)構(gòu)或背景信息被惡意篡改;偽造數(shù)字檔案;數(shù)字檔案信息傳輸、遷移、轉(zhuǎn)換過程中信息發(fā)生變化;元數(shù)據(jù)應(yīng)用不規(guī)范，使數(shù)字檔案真實性、準(zhǔn)確性無法保障。

2.1.2 破壞數(shù)字檔案完整性。系統(tǒng)崩潰、人為惡意刪除數(shù)字檔案信息、文件歸檔信息不完整，以及檔案數(shù)據(jù)內(nèi)容、結(jié)構(gòu)及背景信息缺損等，導(dǎo)致數(shù)字檔案館中的檔案數(shù)據(jù)內(nèi)容信息丟失，破壞數(shù)據(jù)檔案完整性。

2.1.3 破壞數(shù)字檔案可用/可讀性。檔案數(shù)據(jù)壓縮、解壓后無法打開，或者打開后數(shù)字檔案出現(xiàn)亂碼無法讀取;此外，重要加密數(shù)字檔案密碼丟失、檔案數(shù)據(jù)信息檢索功能缺失等，都破壞數(shù)字檔案的可讀性或可用性。

2.1.4 破壞數(shù)字檔案保密性。一旦發(fā)生敏感信息泄密會給相關(guān)部門帶來難以估量的損失。其失密風(fēng)險主要表現(xiàn)為涉密信息泄露;非法用戶獲取數(shù)字檔案內(nèi)容;超前公開、共享檔案信息，導(dǎo)致信息載體外流、泄密等。

2.2 信息系統(tǒng)安全

數(shù)字檔案館信息系統(tǒng)安全風(fēng)險主要是系統(tǒng)穩(wěn)定性受到影響而導(dǎo)致系統(tǒng)無法正常運行，甚至崩潰。其表現(xiàn)主要有：一是設(shè)備因素。地震、水災(zāi)、火災(zāi)等不可抗自然災(zāi)害，或者系統(tǒng)設(shè)備損耗、老化等，導(dǎo)致數(shù)字檔案館系統(tǒng)無法正常運行。二是容錯性缺乏。數(shù)字檔案館系統(tǒng)應(yīng)有容錯性，若系統(tǒng)中相應(yīng)的系統(tǒng)容錯性缺失，一旦操作失誤，系統(tǒng)就會發(fā)生異常退出、崩潰，甚至是重要數(shù)據(jù)信息丟失等。三是未及時異地備份。數(shù)字檔案館需要定期對其館藏的檔案數(shù)據(jù)信息進行異地備份，若未有效異地備份，一旦發(fā)生數(shù)字檔案丟失或者被惡意篡改，重要檔案數(shù)字將無法及時有效恢復(fù)。

2.3 網(wǎng)絡(luò)平臺安全

隨著信息技術(shù)的快速發(fā)展，數(shù)字檔案館檔案管理對網(wǎng)絡(luò)平臺的依賴程度越來越高。在此過程中，數(shù)字檔案館網(wǎng)絡(luò)、計算機等平臺系統(tǒng)中的缺陷或漏洞都會直接影響數(shù)字檔案館安全。常見的安全威脅有：hacker入侵、計算機病毒、木馬植入等惡意不法行為。再如，數(shù)字檔案館中的檔案信息系統(tǒng)若存在較大安全漏洞，就會給非法入侵者以竊取重要檔案信息的機會，從而影響重要館藏檔案數(shù)字信息的真實、完整和可靠，也會影響到電子檔案管理系統(tǒng)的穩(wěn)定運行。棱鏡門、郵件門等，都體現(xiàn)出信息網(wǎng)絡(luò)時代，電子文件安全管理存在的巨大安全風(fēng)險。

3 數(shù)字檔案館安全保護體系

針對數(shù)字檔案館的檔案數(shù)據(jù)安全、信息系統(tǒng)安全和網(wǎng)絡(luò)平臺安全面臨的風(fēng)險，需要從數(shù)據(jù)、系統(tǒng)及網(wǎng)絡(luò)三個方面織密安全保護的技術(shù)體系。

3.1 數(shù)據(jù)安全

3.1.1 強化數(shù)據(jù)備份及恢復(fù)保護技術(shù)。數(shù)字檔案館檔案數(shù)據(jù)信息備份能夠在災(zāi)難突發(fā)后，及時恢復(fù)相關(guān)數(shù)據(jù)信息，使系統(tǒng)能夠重新投入使用。目前，常用的數(shù)據(jù)備份及恢復(fù)技術(shù)有：磁盤冗余陣列、磁帶庫、FC-SAN技術(shù)、遠(yuǎn)程檔案數(shù)據(jù)庫備份、定期磁帶檔案數(shù)據(jù)備份、網(wǎng)絡(luò)數(shù)據(jù)備份，以及遠(yuǎn)程鏡像磁盤備份等。其中，磁盤冗余陣列備份技術(shù)是將若干塊硬盤根據(jù)一定規(guī)則及結(jié)構(gòu)的組成，形成若干陣列（如RAID-1，RAID-3，RAID-5，RAID-6，RAID-7，RAID-10，RAID-30，RAID-50等），能夠有效提供磁盤的容錯功能。

3.1.2 做好信息安全等級技術(shù)保護。根據(jù)公安部等四部委聯(lián)合頒布的《信息安全等級保護管理辦法》，將信息系統(tǒng)的安全保護等級分為五個等級，隨后，又相繼頒布了《信息系統(tǒng)安全等級保護基本要求》《信息系統(tǒng)安全等級保護實施指南》等，使信息系統(tǒng)安全等級保護的標(biāo)準(zhǔn)體系日漸成熟。2008年，國家檔案局頒布了《檔案信息系統(tǒng)安全等級保護定級工作指南》，依據(jù)檔案信息系統(tǒng)位置、部門及網(wǎng)絡(luò)規(guī)模，將檔案信息系統(tǒng)劃分為國家級、省級檔案共享服務(wù)，以及檔案業(yè)務(wù)類系統(tǒng)和電子政務(wù)類系統(tǒng)，針對這四種業(yè)務(wù)系統(tǒng)提出了相應(yīng)的定級建議。因此，數(shù)字檔案館應(yīng)結(jié)合該指南，針對不同安全等級，采取相應(yīng)的安全保障技術(shù)，提升信息安全。

3.1.3 強化信息應(yīng)用安全技術(shù)保護。主要解決數(shù)字檔案館非法用戶利用數(shù)字檔案館技術(shù)漏洞或“后門”，假冒合法用戶訪問數(shù)字檔案館，等等。為此，應(yīng)授權(quán)用戶以指定的方式訪問數(shù)字檔案館內(nèi)指定的檔案資源;授權(quán)用戶不得訪問未經(jīng)允許訪問的檔案信息資源;非法用戶不得訪問數(shù)字檔案館內(nèi)任意數(shù)字信息資源;且無論是非法還是合法訪問者，訪問數(shù)字檔案館內(nèi)的任何信息都將被信息技術(shù)記錄。

3.1.4 注重信息加密技術(shù)保護。利用加密密鑰、加密算法或者其他加密硬件/軟件，做好數(shù)字檔案館內(nèi)的數(shù)據(jù)信息安全保密工作，解密時需要專用的解密密鑰、解密算法或解密硬件/軟件，方可得到數(shù)字檔案館中的數(shù)據(jù)信息。

3.2 系統(tǒng)安全

3.2.1 病毒過濾技術(shù)。采用預(yù)防計算機病毒技術(shù)、實時檢測病毒技術(shù)、消除病毒技術(shù)等，重點做好數(shù)字檔案館中的客戶端系統(tǒng)、服務(wù)器系統(tǒng)以及內(nèi)容過濾器等關(guān)鍵位置的病毒防護工作?？赏ㄟ^安裝反病毒過濾軟件、防病毒網(wǎng)關(guān)等方式，為數(shù)字檔案館建立一道安全“防火墻”。

3.2.2 信息審計技術(shù)。通過日記記錄、數(shù)字監(jiān)控、警報查看、事件分析，以及入侵檢測等技術(shù)，為數(shù)字檔案館建立相應(yīng)的信息審計技術(shù)，事前分析數(shù)據(jù)訪問記錄，事中監(jiān)視，事后追根溯源，確保檔案數(shù)據(jù)安全。

3.2.3 安全漏洞掃描技術(shù)。數(shù)字檔案館中最薄弱的環(huán)節(jié)為網(wǎng)絡(luò)系統(tǒng)安全，可使用安全漏洞掃描檢測工具及時發(fā)現(xiàn)基于數(shù)字檔案館網(wǎng)絡(luò)、主機、代理、C/S等不同部位的系統(tǒng)漏洞及弱點，及時予以糾正。

3.2.4 訪問控制授權(quán)技術(shù)。通過賬戶管理、訪問權(quán)限、身份認(rèn)證，以及監(jiān)控賬戶和日志等技術(shù)，嚴(yán)格做好訪問控制，防止出現(xiàn)非法訪問。

3.3 網(wǎng)絡(luò)安全

3.3.1 防火墻。構(gòu)造安全保護屏障。根據(jù)VPN支持、抗攻擊能力、自我完備能力、加密特性及網(wǎng)絡(luò)地址轉(zhuǎn)換能力等因素，為數(shù)字檔案館選擇過濾型、應(yīng)用網(wǎng)關(guān)型或代理服務(wù)器型安全防火墻。

3.3.2 入侵檢測技術(shù)。作為防火墻技術(shù)的重要補充和延展，可根據(jù)數(shù)字檔案館的安全保護需要，安裝入侵檢測系統(tǒng)軟件、硬件，確保數(shù)字檔案館系統(tǒng)中的數(shù)字資源的完整性、機密性和可用性。

3.3.3 物理隔離網(wǎng)閘技術(shù)。數(shù)字檔案館安裝物理隔離網(wǎng)閘技術(shù)，運用多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個獨立主機系統(tǒng)的信息安全設(shè)備，在獨立系統(tǒng)之間，對固態(tài)存儲介質(zhì)只能發(fā)出“讀”“寫”命令。從物理上阻隔潛在攻擊的一切可能連接，確保數(shù)字檔案館無法被入侵、攻擊和破壞，實現(xiàn)真正安全。

參考文獻：

[1]劉衛(wèi)東.淺談數(shù)字檔案館安全體系中人的因素[J].機電兵船檔案，2020（1）：79—81.

[2]林林.論數(shù)字檔案館安全保護技術(shù)體系的構(gòu)建[J].檔案學(xué)研究，2015（3）：105—110.

作者簡介：陳扣英，廣東省嶺南師范學(xué)院檔案館館員，主要從事檔案管理研究。