電子檔案資訊保安保障體系建設的研究

《機電兵船檔案》2023年第5期

電子檔案資訊

中電科技集團公司14所

周向陽安全保障體系建設的研究

電子檔案資訊是隨著計算機網路技術、數字技術以及多**技術等在檔案及其管理、利用諸環節中的不斷發展而衍生的一種新事物。它不僅使檔案資訊資源共享、遠端查詢利用成為了現實，同時也給檔案管理工作帶來了新的要求。由於電子檔案是通過計算機進行操作、傳輸、存貯等處理方式而形成的檔案，與傳統紙質檔案相比有著許多不同的特性，同時在電子檔案的採集、整理、歸檔、利用過程中也不可避免地會產生誤操作、丟失、被偷竊、自然災害、病毒及黑客侵犯等危害，都對電子檔案資訊保安保障工作提出了非常迫切的要求。

因此，如何建設電子檔案資訊保安保障體系已經成為當前乙個亟需解決的問題。

一、電子檔案資訊保安保障體系的內涵電子檔案資訊保安保障體系是通過制定電子檔案資訊保安策略和採取先進、科學、適用的安全技術，能對電子檔案資訊實施安全防護和監控，確保電子檔案資訊內容在生成、存貯、處理、傳輸和利用整個過程中，保持其真實性、完整性、機密性和長期可讀性，並具有靈敏、迅速地恢復響應和動態調整功能的智慧型系統安全體系，是乙個由防護、檢測、反應、恢復四個關鍵環節構成的環環相套、迴圈反饋、螺旋上公升、持續發展的動態過程。

二、電子檔案資訊保安保障體系的組成要素電子檔案資訊保安保障體系建設是一項複雜而龐大的系統工程，主要由五個要素組成：法制標準保障、基礎設施保障、組織管理保障、安全技術保障、災難恢復機制保障。前四者是整個體系的四**寶，後者是整個體系的堅強後盾，是支撐四**寶的關鍵。

組織管理是電子檔案資訊保安保障體系的核心，法制標準是保障電子檔案資訊保安保障體系建設的重要措施，基礎設施是電子檔案資訊保安保障體系的基礎，技術保障是電子檔案資訊保安保障體

系的支撐，災難恢復機制是電子檔案資訊保安保障體系的堅強後盾。這五個保障相輔相成，建立電子檔案資訊保安保障體系要從這五個方面出發，綜合考慮電子檔案資訊保安問題。

三、電子檔案資訊保安保障體系的建設內容1.法制標準保障建設

法制標準是確保電子檔案資訊保安執行的重要措施，是各部門和單位順利開展檔案資訊化的重要保障。通過制定完善的電子檔案資訊保安法制標準，創造出良好的保障電子檔案資訊保安的環境，使電子檔案資訊保安保障體系建設的各項工作有法可依，有章可循。具體措施如下：

(1)制定專門的電子檔案資訊保安法

現階段有關電子檔案資訊保安的規章條例都散落在《檔案法》、《刑法》、《民法》等法律中，國內並未出現任何一部專門的電子檔案資訊保安法，這大大削弱了電子檔案資訊保護和執法的力度。應制訂專門的安全法規，對電子檔案的資訊保安行為及保障措施、破壞電子檔案資訊保安的處罰等做出規定。同時，要加大執法力度，做到有法可依，執法必嚴。

(2)構建完備的電子檔案資訊保安法律體系我國檔案資訊保安立法從總體上來說還沒有構成乙個完備的法律體系，在許多方面還存在著不足和缺漏。乙個完備的電子檔案資訊保安法律體系應該包括電子檔案資訊公開的法律制度、保護隱私權的法律制度、電子檔案安全利用的法律制度、網路智財權的法律制度以及檔案資訊犯罪的法律制度等。

(3)建立完整的檔案資訊保安標準體系目前，我國的檔案資訊保安標準規範體系還處在初級階段，還很不健全，尚未構成乙個完整的體系，我們可以從基礎標準、技術標準和管理標準三大方面著手建立電子檔案資訊保安保障標準體系。其

64中，基礎標準由安全技術術語、體系結構、模型和框架等標準組成；技術標準由密碼技術、安全協議、標識與鑑別、訪問控制、電子簽名等標準組成；管理標準由系統安全管理、等級保護、評估和執行等標準組成。該體系主要用於對資訊系統和產品的規劃、設計、建設、驗收、測評、執行與維護過程的指導，為實現電子檔案安全管理提供重要依據。

2.基礎設施保障建設

基礎設施是電子檔案資訊傳遞和系統執行的基礎平台，描述了如何在網路和系統軟硬體構成的系統執行技術架構上建立安全的資訊科技環境，是其他安全技術實施的基礎。基礎設施安全架構應該以網路安全架構作為主體，並在此基礎上結合相應的系統軟硬體進行安全部署和配置。網路安全架構的規劃應該採用功能區域劃分的方法，根據網路所承載業務系統的特性與所面臨的風險，劃分不同的網路功能區域，並根據業務的安全需求以及等級保護的要求，結合縱深防禦的原則，對不同區域之間的資訊訪問做出限制。

網路功能區域的劃分能夠對安全架構的設計起到指導作用，而區域間的資訊訪問限制也能夠成為制定網路安全控制策略的依據。同時，通過使用個人身份認證解決可信的身份問題，用裝置身份證書實現網路信任域，使用自主產權的計算機硬體、採用標準的時間源、應用安全api解決可信的環境、可信的時間服務和可信的資料等問題。

3.組織管理保障建設

組織管理保障是電子檔案資訊保安保障體系的核心。各種技術保障措施固然可以為網路、計算機、儲存裝置、系統服務、應用程式等軟硬體系統建立防護體系，但要使它們真正起作用，關鍵是要建立一整套科學、合理、嚴格的安全管理制度，從每乙個環節堵塞電子檔案資訊保安的漏洞。具體措施如下：

(1)貫徹科學的管理思想

對電子檔案採取前端控制思想和全程管理思想，從檔案生成伊始介入，對檔案產生到儲存、利用直至銷毀的整個生命週期進行監控與記錄，確保能及時發現並解決電子檔案生命週期裡可能出現的安全問題，做到「事前控制、跟蹤記錄、事後審查」。採取分級管理，對不同種類、不同密級的電子檔案，根據它們不同的自身價值進行不同強度的安全管理，使保護的力度最強化。實施風險管理策略，及早對可能遇到的風險進行評估並制定出相應的預防對策，有效地降低威脅電子檔案安全的風險。

(2)建立權威的檔案資訊保安管理機構

乙個具有高度權威的實體化領導管理機構，能從戰略高度統攬本機構檔案資訊保安工作。在機構的組織形式上，既要能夠在日常服務利用工作中履行職能，又要便於在檔案資訊面臨危害時及時轉入應急體制並發揮作用；機構職能的確立上，既要能對本機構檔案資訊保安工作進行戰略指導和巨集觀管理，又能對檔案資訊保安的具體問題進行策略支援和微觀控制。

(3)加強電子檔案資訊基礎設施配置的管理

在配置各種基礎設施的過程中，要充分考慮硬體、軟體效能引數，特別應當關注它們的穩定性、可靠性、安全性與資料恢復等功能。同時，對庫房的選址，館舍的建築，溫濕度的控制，防光防塵的要求都應按照有關規定，嚴格遵守。

(4)設計可信的電子檔案安全管理系統

由於電子檔案對資訊科技的依賴，安全、穩定的系統是防範風險發生的最有效的措施。因此就要求在設計系統之初，電子檔案管理人員必須參與到開發設計的工作中去，根據前端控制思想和全程控制思想，從歸檔管理責任界定、歸檔電子檔案的採集、鑑定、整理和著錄、歸檔移交、保管、利用等部分出發，設計出滿足電子檔案安全功能需求的系統，尤其要注重系統在許可權限制、身份認證、安全警告、全程監控、儲存遷移檔案、區分版本和自動儲存日誌等安全方面的功能。

4.安全技術保障建設

安全技術保障是電子檔案資訊保安保障體系的支撐，通過綜合運用先進的安全技術，建立縱深防禦體系，設定多級設防的安全服務與控制策略，全面構建安全技術保障構架。同時，通過全域性性的安全防護、安全檢測、快速響應、整合的安全管理與安全設施的聯動控制，使得電子檔案資訊系統具有自主防護、檢測、反應與恢復能力，真正構築起一道電子檔案資訊的安全屏障。技術保障建設主要從如下幾個方面進行：

(1)搭建物理安全平台

物理安全是網路電子資訊保安體系的前提，包括環境安全、裝置安全和**安全三部分，主要對系統執行環境進行安全保護，實現裝置防盜、防毀、防磁和防止線路截獲、抗電磁干擾及電源保護，保證儲存**本身的安全及**中儲存資料的安全等。

(2)建立可信網路支撐

主要包括傳輸網路的安全和業務網路的安全。傳輸網路安全保證了電子檔案資訊系統的資料傳輸網路和其他管理系統網路服務安全可靠地執行。業務網路安全主要在電子檔案資訊系統中控制撥號使用者接入、設定防火牆、防範病毒、禁止與網際網路相連、防範黑客入侵、嚴格監控網路和規範管理等，保護電子檔案資訊系統中的業務資源。

(3)確保系統執行安全

系統安全是指整個電子檔案作業系統、網路硬體平台是否值得信任，它主要包括系統弱點掃瞄檢測、系統目錄設定、賬號口令設定、安全管理設定、軟體檢測和病毒防護等。要對作業系統進行安全配置、對操作和訪問許可權進行嚴格控制，提高系統的安全性，還要選用盡可能可靠的作業系統和硬體平台，並加強登入過程的認證，確保使用者的合法性，嚴格限制登入者的操作許可權，將其能完成的操作限制在最小的範圍內。

(4)採取應用安全手段

通過使用者身份認證、訪問控制、安全審計和日誌，保證只有持有合法有效數字證書的使用者才能夠登入電子檔案資訊系統，並對每個使用者所能夠訪問的業務資源和系統資源，包括使用者能夠訪問的業務範圍、業務資料、資料的訪問方式、操作型別等進行控制。同時還需要進行安全審計和記錄系統安全日誌，確保電子檔案資訊保安可靠及有效管理。

5.災難恢復機制保障

災難恢復機制是電子檔案資訊保安保障體系的堅強後盾，是一種防止電子檔案資訊丟失和失真的補救措施，它確保在出現自然災害、系統崩潰、網路攻擊或硬體故障情況下，將資訊系統從災難造成的故障或癱瘓狀態恢復到可正常執行狀態，並將其支援的業務功能從災難造成的不正常狀態恢復到可接受狀態。災難恢復機制的關鍵是備份，主要採取如下備份方式：

(1)全備份：對整個系統進行包括系統和資料的完全備份。這種備份的優點是直觀，容易被人理解。

而且當發生資料丟失的災難時，只要用災難發生前一天的備份資料就可以恢復丟失的資料。它的缺點主要是占用大量的空間，提高了成本，所需備份時間較長。

(2)增量備份：指每次備份的資料只是相當於上一次備份後增加的和修改過的資料。它的優點就在於沒有重複的資料，節省空間和時間。

它的缺點在於當發生災難時，恢復資料比較麻煩，一環套一環，其中任何一天備份出問題，都會導致整條鍊子脫節。

(3)差分備份：差分備份指每次備份的資料是相對於上一次全備份之後新增加和修改過的資料。這種備份具有上述兩種備份的所有優點，如備份時間短，空間節省，災難恢復也方便，只要有系統全備份與發生災難前一天的備份就能將系統完全恢復。

在實際應用中，採用的備份方式常是以上幾種的結合。例如每週一到週六進行一次增量備份或者差分備份，每週日、每月底和每年底進行一次全備份。這使得完全備份可以離線進行，不會降低系統效能或者妨礙網路中的使用者。

四、結束語

電子檔案資訊保安保障體系應是乙個包含法制標準、基礎設施、組織管理、安全技術、災難恢復機制的多層次、全方位的系統，該系統以法制標準為重要手段，以安全基礎設施為基礎，在整體安全策略和安全組織管理之下，採用國內外先進成熟的安全技術，制訂統一的備份恢復策略，建立完備的綜合防範機制，以保障電子檔案資訊保安、可靠、有序、高效地執行，確保電子檔案資訊資源的高安全性、高可靠性和高可用性。同時，積極促進檔案整體資訊化應用水平的全面提高，為資訊化建設保駕護航。

參考文獻：

[1]鄧紹興，陳智為.檔案管理學[m].中國人民大學出版社，2005．

[2]林小霞.綜合檔案館社會功能拓展的幾點構想[j].湖北檔案，2005(8).

[3]張文元.網路環境下檔案館服務的新特徵[j]．蘭台世界，2006(15)．

[4]陳淨.檔案管理中電子檔案的儲存[j].檔案與建設，2004(10).

[5]張美芳.電子檔案遷移措施的研究[j].檔案學通訊，2006(1).

(責任編輯朱亞巨集)

電子檔案資訊保安保障體系建設的研究

如何建立完整的資訊保安保障體系

安全管理保障體系

安全環保保障體系

電子檔案資訊保安保障體系建設的研究

如何建立完整的資訊保安保障體系

安全管理保障體系

安全環保保障體系

相關推薦