档案信息安全基本要素

在数字档案馆建设中，存在操作失误、设备问题、病毒感染、黑客攻击、人为恶意破坏、数据窃听、数据截取、数据篡改、非法访问等人为或自然的安全威胁，为确保档案信息安全，必须采取相应的技术措施和管理手段，建立完整的档案信息安全保障体系来应对这些安全威胁和安全隐患。

档案信息安全主要包括数字档案数据的安全、信息系统的安全和网络平台的安全等。^[3]

（一）数字档案数据安全

数字档案数据安全就是保证数字档案信息的真实、完整、可用和不被非法更改等。数据安全保护主要是针对档案信息系统中的数据库、数据文件等所有档案资源采取的保护技术方法和措施。档案数据安全保护是档案信息安全保护的核心，要确保档案数据的安全，必须采取相应的安全策略和对应的技术方法来保障档案信息安全，例如使用数据加密方法，利用密码技术对档案信息进行加密，实现敏感信息隐蔽，从而起到保护档案数据安全的作用；为预防发生存储介质损坏、用户误操作、服务器崩溃、人为破坏等情况出现时能迅速找回档案数据和恢复档案应用，实时的数据备份是必不可少的；根据一定的条件筛选掉部分敏感档案数据，只提供给最终用户所需要的档案数据，增强某些敏感档案数据的安全性；根据不同的用户角色分配相应的档案数据访问权限，完全控制档案数据安全。档案数据的收集、保管和利用过程中，都要通过建设和应用数据安全保护技术和设备，时刻确保档案数据安全。

（二）档案信息系统安全

档案信息系统安全主要是针对开展档案业务所使用的档案信息管理系统、档案信息服务系统和档案办公系统等三类信息管理系统采取安全保护措施，确保系统稳定、可靠运行。建立档案信息系统，要树立“安全第一”的思想，不安全、宁不建，凡已建、必安全。^[4]为保障档案信息系统安全，应在档案信息系统中部署软硬件（物理安全、网络安全、主机安全、应用安全和数据安全）并正确的配置其安全功能，同时要求与档案信息系统中各种角色参与的活动有关，主要通过控制各种角色的活动（安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理），从政策、制度、规范、流程以及记录等方面做出规定来实现。对于涉及国家秘密的信息系统，应按照国家保密工作部门的相关规定和标准进行保护。对于涉及密码的使用和管理，应按照国家密码管理的相关规定和标准实施。(www.xing528.com)

根据信息的涉密等级，涉密信息系统的重要性，遭到破坏后对国计民生造成的危害程度，以及涉密信息系统必须达到的安全保护水平，分级保护划分为秘密级、机密级和绝密级三个等级。涉密信息系统安全分级保护工作由国家保密局主管，并陆续制定了系列管理办法和技术标准。涉密信息系统建设应依据《涉及国家秘密的信息系统分级保护管理办法》（国保发〔2005〕16号），并结合本单位业务需求制定安全保密需求。依据国家保密标准《涉及国家秘密的信息系统分级保护技术要求》（BMB17-2006）、《涉及国家秘密的信息系统分级保护管理规范》（BMB20-2007）和《涉及国家秘密的信息系统分级保护方案设计指南》（BMB23-2008）设计系统安全保密方案。涉密信息系统建设要接受同级国家保密行政管理部门的监督指导，准确、合理地进行系统定级。涉密信息系统工程建设结束后应当向保密行政管理部门提出分级保护测评申请，由具备资质的涉密信息系统测评机构依据国家保密标准《涉及国家秘密的计算机信息系统分级保护测评指南》（BMB22-2007）对涉密信息系统进行安全保密测评，如果达不到要求，则应制订分级保护整改方案并进行整改，直到通过测评。按照《涉及国家秘密的信息系统审批管理规定》向同级保密行政管理部门申请进行信息系统审批，通过审批后方可投入使用。已投入使用的涉密信息系统，应当按照分级保护要求完成系统整改后，向保密行政管理部门备案。^[5]

（三）档案网络平台安全

档案网络平台安全是指要保障数字档案馆建设所涉及的网络设备和工作平台的稳定可靠，对其面临的威胁采取各种防护措施。应当采取各种技术措施，确保网络设备所在的机房已具备防雷、防静电、恒温恒湿、电磁防护等安全的物理环境，整个档案网络平台具备边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证等相关的软硬件安全保护技术手段，在档案数据传输时能有效保障档案数据的完整和保密，档案部门的网络架构建设布局合理，安全可靠，局域网、政务网（校园网）、因特网（公众网）三网物理隔离。整个网络平台采取由点到面的各种安全措施，各种安全措施的组合从外到内构成一个纵深的安全防御体系，保证档案网络平台整体的安全保护能力，从通信网络、网络边界、局域网络内部、各种业务应用平台等各个层次落实各种安全措施，形成纵深防御体系。在将各种安全控制落实到特定保护对象中时，应考虑各个安全控制之间的互补性，关注各个安全控制在层面内、层面间和功能间产生的连接、交互、依赖、协调、协同等相互关联关系，保证各个安全控制共同综合作用于等级保护对象上，使得档案网络平台的整体安全保护能力得以保证。将安全功能要求（如身份鉴别、访问控制、安全审计、入侵防范等内容）分解到保护对象的各个层面，在实现各个层面安全功能时，应保证各个层面安全功能实现强度的一致性，应防止某个层面安全功能的减弱导致整体安全保护能力在这个安全功能上削弱，例如要实现基于标记的访问控制，则应保证在各个层面均实现基于标记的访问控制，并保证标记数据在整个档案网络平台内部流动时标记的唯一性等。针对较高级别的等级保护对象，提到了使用密码技术、可信技术等，多数安全功能（如身份鉴别、访问控制、数据完整性、数据保密性等）为了获得更高的强度，均要基于密码技术或可信技术，为了保证档案网络平台的整体安全防护能力，应建立基于密码技术的统一支撑平台，支持高强度身份鉴别、访问控制、数据完整性、数据保密性等安全功能的实现。针对较高级别的等级保护对象，提到了实现集中的安全管理、安全监控和安全审计等要求，为了保证分散于各个层面的安全功能在统一策略的指导下实现，各个安全控制在可控情况下发挥各自的作用，应建立集中的管理中心，集中管理整个档案网络平台中的各个安全控制组件，支持统一安全管理。^[6]

档案信息安全的保护不单纯是技术问题，还需要通过建立更为规范严格的档案安全管理制度，建立安全管理组织机构，完善安全管理机制，建立健全档案信息安全防护体系，确保数字档案信息的安全。