存储档案的网络安全保护

① 档案馆采用哪些措施可以保证数字档案信息的安全存储

档案馆采用哪些措施可以保证数字档案信息的安全
在数字档案使信息利用共享更加便利性的同时，也带来了更多严峻的挑战，其中最为重要的就是安全相关问题。
一、数字档案的安全隐患
数字档案跟纸质档案有比较大的差别，比如生成环境、表现形式、存储载体、运动形态、阅读和处理手段等等。另外，数字档案拥有很多纸质档案没有的特质，比如对系统的依赖、信息的可更变、信息存储的高密度、信息与特定载体之间的可分离性和非人工识读性、多种信息媒体的集成性以及信息的可操作性等。
这些特点导致数字档案的管理和利用存在一定的安全隐患。
1.数字档案信息相对独立带来的隐患。纸质档案均是信息和载体构成的统一体。数字档案信息按照需求可以随时改变存储空间和硬盘存址，也可以更换载体，并且在更换过程中信息内容不会发生任何改变，而不需要固定的存储位置。数字档案的这种特征，代表数字档案信息是具有独立性的，可以与某一载体暂时整合，并可以随时传递给其他载体。
传统文件内容信息的丢失、修改或者泄露经常能在载体上找到有关痕迹，而数字档案的信息安全性却不能仅仅在载体上判断。数字档案的安全隐患主要存在通过载体对信息的危害和对信息本身的危害两个方面。
直接针对信息本身的危害往往是无形的，例如：由于强磁场导致磁盘原始磁记录状态发生变化，虽然载体没有损坏，但是信息却已经被销毁了，以及操作中有意或者无意的错误操作也会导致数据丢失。
因此，传统档案管理中对载体所采取的各种严格保管的方法，不能确保数字档案信息的安全性。
2.数字档案依赖系统带来的隐患。数字档案的产生、存档和使用都是通过网络系统来实现的，离不开各种软件和硬件平台的支持。
数字档案的安全会受到例如数字编码因素、硬件因素、软件因素、设备更新和加密等因素的影响，数字档案在依赖系统时有一些潜在威胁和隐患。
数字档案的安全性与网络系统的安全性密切相关，存储和传输的档案信息非常容易被盗取、修改和破坏。这些安全隐患包括黑客攻击隐患、病毒入侵隐患、信息泄露隐患等方面。
3.数字档案信息不稳定带来的隐患。计算机系统中的文档大多是动态文档，并且文档中的数据不断被覆盖以反映当前的情况。如果没有及时存储或备份数据，则一旦更新数据，将很难恢复原始文档。
二、 网络环境下数字档案利用安全保障措施
在网络环境下，数字档案信息安全性的根本保证在于管理和技术的紧密结合。
2.管理措施
更新思想观念。第一是树立数字化理念，档案文件的数字化是网络时代的整体发展趋势。第二是精确控制理念，必须有效监督数字档案的复制和流通环节，做到精确控制。第三是更新知识理念，必须自觉学习信息安全和保密技术知识，了解泄露机密的原理和预防措施。
成立安全组织机构。有条件的部门或单位应该有一个安全防护领导小组或兼职安全员来保护数字档案的安全。安全员对单位人员进行安全教育和防护管理，并定期向有关管理部门报告安全管理情况。安排专岗专职人员负责网络安全的保护管理，并定期向相关管理部门报告安全工作状况。
制定安全保密策略。安全和保密策略是结合实际情况采取的方法和措施，旨在实现数字档案使用中的安全和保密目标。比如说根据数字档案的重要程度来判断其在网络利用中的安全等级，然后根据等级确立安全管理范围。
建立健全安全保护管理制度。建立登记制度，从归档、审查、保存等各个环节完善数字档案的登记记录;建立流程监管制度，确保有效监视、存储、删除和备份数字档案的系统;建立操作人员角色管理制度，管理人员权限要明确地加以安全方面的限制;建立机房管理制度，对于存储更高安全级别数字文件的计算机房，实施分区控制以限制人员访问。
2.技术措施
加密技术。建议在传输数字档案的过程中使用“双密钥匙”进行档案加密。[8]在这种前提下，所有用户都可以使用公共密钥提交文档，但是只有拥有密钥的收件人才能获取这个加密的文件。这样不但能应对各种恶意软件，还能完美地防止没有授权的用户窃听和入网，对数字档案的传输起到非常好的保护作用。
身份验证。身份验证最普遍的方法就是为每个系统合法的人员配对一个密码，密码由字母、数字或符号组成，以此来验证访问人员的身份。对于相关服务，如果验证失败，则拒绝用户访问系统。
防火墙。防火墙的作用类似于道路上的安全检查站，可以控制网络上信息的双向传输，截断非法访问，防止加密信息被泄露。
防火墙的安全保护功能仅限于网络边界，该技术监视通过网络通信时序控制系统传递给它的所有数据流，通过预先建立网络安全规则使被保护网络中的信息和结构不受侵犯。
病毒防治。病毒防治包括预防和杀毒两个方面。防毒杀毒是一项非常系统且复杂的工程，想要建立完善的防治体系，就必须从技术上和管理上综合采取措施。

② 数字档案信息安全保障问题研究

胡仲奎 辛继升 白燕

（甘肃省国土资源信息中心，兰州730000）

摘要 档案是社会记忆的重要载体，保障档案信息安全是档案工作的生命线。本文论述了数字信息固有的软硬件依赖性、信息环境的波动性、数字载体的不稳定性以及电子数据的脆弱性。分析了影响数字档案信息安全的主要问题，提出了保障数字档案信息安全的对策。

关键词 数字；档案信息；安全保障

1 绪言

数字档案文件是在信息化发展过程中出现的与档案管理相关的数字化文件，其主要特点在于数字化的特征和计算机软硬件的依赖性。人们一直将档案视作社会记忆的重要载体，长期安全保存档案信息是档案工作的应有之义，如何在一个“唯一不变的特点就是变化”的信息环境中实现具有依赖性的数字档案信息的长期安全保存，是档案工作的生命线。研究数字档案信息安全保障机制问题，有利于拓宽档案保护学的研究领域，发展档案保护学理论，繁荣档案学理论体系，指导档案信息化建设和档案事业健康、快速与可持续发展。

数字档案信息的长久安全保存已经成为信息社会面临的共同问题。由于数字信息固有的软硬件依赖性、信息环境的波动性、数字载体的不稳定性，加上数据管理活动中的各种特殊要求，都给数字档案信息长久安全保存带来困难。同时，我们还应当清醒地认识到数字档案信息的长久安全保存是一个复杂的系统，需要综合技术的、管理的、法律的各种影响因素进行总体规划。

数字档案信息安全是确保档案信息内容在生成、存贮、处理、传输和利用整个过程中，保持其真实性、完整性、可靠性和长期可读性（可用性），以及确保数字档案信息记录方式和记录载体不受任何损坏的策略和过程。数字档案信息安全保障包含了理论和实践问题，是一个多层次、多因素、多目标的完整的系统概念。数字档案信息安全具有综合性、相关性、动态性、相对性、脆弱性、智能性和可认证性等属性。

2 影响数字档案信息安全的因素和问题

影响数字档案信息安全保障的因素既有内部因素，也有外部因素；既有主观原因，又有客观原因。档案制成材料的损坏是内外因素、主客观因素综合影响的结果。具体地讲，影响数字档案信息安全的因素主要有自然因素、环境因素、技术因素、社会因素、管理因素和资金因素等。目前，在数字档案信息安全运行和管理方面，由于这些因素的影响，尚存在以下主要问题。

2.1 管理意识淡薄

随着档案信息化进程的推进，档案工作对网络资源依赖程度也不断增强，涉及档案信息安全甚至国家安全的所有重大问题都会在网络上逐渐显现出来，档案信息系统面临的来自方方面面的安全威胁日益剧增，呈现出更加频繁、更富挑战性和高科技的势头。然而，令人担忧的是有一些档案管理部门对档案信息安全的重要性、紧迫性认识不足，只注重档案信息系统基础设施建设和应用开发，而对数字化档案信息安全则是淡然处之。由于缺乏必要的安全教育与培训，导致系统操作人员缺乏安全意识，网络信息违规操作的现象时有发生。

2.2 管理机制不健全

目前，国家信息安全管理处于条块分割，相互隔离，各行其职的状况，缺乏必要的综合协调和整体规划，一些地方普遍缺乏统一的信息资源管理机构和人员，由于信息资源的开发、利用和管理被分割为各自孤立的领域，不同行业的规范难免冲突甚至矛盾，不同主体推进档案安全的进程差别较大，容易出现行业之间、部门之间职责不清，或者出现相互推卸责任的现象，其结果是既难以充分利用信息化所提供的巨大机会挖掘潜能，也难以有效地维护各级档案信息安全。

从档案部门来看，我国还缺少一个国家级的与国家信息化进程相匹配的档案信息安全工程规划，地方档案信息组织管理机制也不健全，管理档案信息的机构、人员受编制影响，未能落实到位，乃至出现政出多门的局面。另外，各级档案部门信息安全制度建设虽然有了一定基础，但仍很不完善，在安全管理、责任追究等方面都还存在不少漏洞；网络安全和信息安全的密级管理缺乏科学手段，一些地方仍把信息安全的主要精力放在传统的“看家护院”的工作模式上，其主要原因就是档案信息安全管理机制不健全，档案信息服务方式和手段比较落后，必须要建立与之相适应的机制与制度，否则，数字档案信息的安全就不能得到有效保障。

2.3 系统自身安全隐忧

数字档案信息是基于互联网、专用网和局域网环境下进行的，在数字档案信息的产生、管理和服务利用等过程中，都面临着运行系统自身信息安全问题。

（1）网络层安全。网络层安全是支撑系统运行的物理设备的安全问题，包括网络基础建设如网络布线、网络链接、局域网和广域网环境的构建、设备选型及其各个环节安全策略的考虑，网络设备安全还涉及系统所使用的大量网络设备，如交换机和路由器等，这些设备的自身安全将直接影响到网络系统及其应用的正常运转。网络安全包括网络周边环境和物理特性引起的网络设备和通信线路的故障而造成网络系统故障，包括地震、雷击、火灾、水灾等环境事故，电源故障、人为操作错误或失误、电磁干扰等，都可能对档案信息网络构成一定程度的危害。

（2）数据层安全。数字档案信息安全系统是以数据存储与查询为特征的数据库应用系统，主要是涉及系统存储的档案数据的安全问题，包括操作系统、数据库管理系统、档案数据存储、数据备份、数据格式的转换以及各类电子文件的保管和异地存储等，由于数据版本更新、数据格式转换、硬件设备意外损坏、存储介质老化、失效、自然灾害等造成的数据丢失、数据损坏甚至是计算机系统的破坏和瘫痪，都对档案信息安全构成一定危害。

（3）应用层安全。应用层安全是档案管理信息系统在实际应用操作过程中应当考虑的基本问题。一般情况下，档案管理信息系统的用户模型分多个层次、多个角色、多种功能或多种形式混合使用，来分别定义用户权限。由于计算机在实际运行时，电子数据是相当脆弱的，时刻处于各种有意或无意破坏的威胁之下，诸如操作者疏忽造成的录入删改和数据文件覆盖，把过期数据当做当前数据引入，权限设计不合理致使一般访问者获得不同级别的特权进行越权删改，恶意破译者破解系统安全防御后入侵、窜改和删除数据，用户或工作人员为发泄不满对数据存储介质或计算机进行暴力破坏，以及计算机出现死机、断电等，都会对信息安全构成严重危害。

3 保障数字档案信息安全的对策

数字档案信息安全保障策略应该由思想保障、技术和人才保障、法制策略保障、标准保障等要素组成。安全思想保障是数字档案信息安全保障的前提，安全技术和人才保障是档案信息安全保障的支撑，安全法制策略保障是档案信息安全保障的手段与核心，安全标准保障是档案信息安全保障的基础。

3.1 安全思想保障

树立和坚持全面的、科学的、发展的数字档案信息安全观，是保障档案信息安全的思想基础。传统的安全观、保密安全观、技术安全观、系统安全观和网络安全观等缺乏动态的、系统的认识。科学的数字档案信息安全观，是对档案信息安全主体、档案信息安全内容、档案信息安全方式认识的综合，是对数字档案信息记录内容、记录方式和记录载体三位一体的安全观，为建立现代档案信息安全体系和构建档案信息安全战略，提供了明确的理论指导和价值取向。

培养和增强数字档案信息安全意识是档案信息安全事故预防与控制的一个重要手段。加强数字档案信息管理，最大限度地减少和降低档案人员和档案信息所遭受的损失，完善管理法规制度，建立管理机构网络，制定科学、合理的档案防灾应急预案，从档案信息资产、档案信息面临的安全威胁和安全缺陷等方面，全面客观地评估风险和分析威胁，做好防灾应急演练、培训、档案异地备份等工作，健全安全决策和危机预测与反应机制。

3.2 安全技术和人才保障

先进的科学技术研究和应用，是保障数字档案信息安全的技术支撑。数字档案信息安全技术不仅涉及传统的“防”和“治”的技术，而且已经扩展到多种现代信息新技术。传统技术与现代新技术相互补充、相互结合，从不同角度、不同层次来解决数字档案信息安全问题，才能构筑档案信息的安全屏障。

国内外学者和档案人员对档案信息保护技术的研究取得了很多可喜的成果。为适应新的形势发展，做好档案信息安全技术的发展与更新，加快档案信息安全技术成果的应用、推广和转化，在引进、消化和吸收相关领域科学技术成果的同时，坚持自主创新，走国产化道路，开发拥有独立自立知识产权的、保障档案信息安全的核心技术和关键设备。

在数字档案信息安全保障中，人才教育和培养是关键要素之一。人是档案信息安全的最大护卫者，也是档案信息安全问题的制造者，推进数字档案信息化，加快档案事业的发展，对档案人员的要求越来越高，应当有计划、有重点、分层次、分类型、多形式、多途径的加强档案信息安全人才的培养和教育，提高档案管理人员的综合素质。

另外，数字档案信息安全的防范，还要靠有效的行业自律和职业道德教育，一方面要制定更具操作性、客观的行业自律规范，制定《档案工作者职业道德规范》，切实加强档案工作者和信息工作者的职业道德修养，另一方面档案管理工作者要加强自身修养，遵守行业规范，扎实细致地做好各个层面、各个环节的安全防范工作。

3.3 安全法制保障

过去，档案违法行为比较直观，容易察觉，手段和方法也比较简单。但在信息时代，档案信息违法、犯罪行为不仅具有常规的违法行为的特点，还呈现出人员的智能性、方法的隐蔽性、手段的多样性、后果的严重性和行为的复杂性等许多新的特点。针对信息时代档案信息安全的新特点，要尽快建立数字档案信息安全法制保障体系。

数字档案信息安全法制保障体系，是档案信息安全保障建设的重要方面。目前，我国已经颁布的《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网保护管理办法》、《中华人民共和国档案法》、《中华人民共和国保守国家秘密法》、《中华人民共和国电子签名法》、《计算机病毒防治管理办法》及《信息网络传播权保护条例》等法律法规。这些法规是档案信息安全活动中的基本准则，有力地推动了档案信息安全保障工作。在实际工作中，目前我国还没有数字档案信息化建设方面的专门法规，建议建立比较完备的、具有可操作性的数字档案信息安全法规，以健全档案安全法规保障体系。

数字档案信息安全保障法规，对于规范档案信息主体的活动、协调和解决各种矛盾、保障档案信息资源的安全等有重要作用，具有保护数字档案信息客体具有知识性和财产性、体现高新技术和法规规范渊源的广泛性的特征。建立健全数字档案信息安全法规体系，要坚持遵循民主参与、公正平等、奖励惩罚、安全保护、全面协调和创新发展的原则，在法规制定中，要注意规范性和可操作性、系统性和兼容性，要注意吸收和借鉴国内外信息安全法规建设经验，及时清理和修订现有法规规章，使所制定的新法规能满足和保障数字档案信息安全。

3.4 安全标准保障

数字档案信息安全标准，是档案信息安全保障的重要组成部分，是实现档案安全管理的重要依据。档案信息安全标准化与档案信息安全保障工作关系密切，档案信息安全标准化工作是一项艰巨、长期的基础性工作。我国档案信息安全标准化建设不断发展，《档案法》的颁布实施使我国的档案工作标准化工作逐步纳入了法制化的轨道，但是目前的档案信息安全标准，还不能适应新形势的需要。

档案信息安全标准体系，是由若干档案信息安全基础标准、管理标准和技术标准构成的相互联系相互制约的一个动态性、指导性的文件整体。我国档案部门应吸收和借鉴国外信息安全标准以及国外档案工作方面的标准，研究制定适合新形势下我国档案信息安全现状的标准化体系。在建立国家档案信息安全标准体系中，应当遵循科学性原则、协调性原则、全面性原则、接轨性原则和前瞻性原则，力求层次清晰、结构合理、体系明确、标准齐全。

③ 数据存储安全的数据存储安全保障措施

数据的存储已经成为了人们日常生活与工作中必须要做的一项任务。随着人们对数据的依赖程度越来越严重，逐渐的开始对数据存储安全重视起来。当前，很多企业面临的挑战是如何找到安全与支出之间的平衡，当整个企业都在努力降低成本的时候，IT管理员要如何说服公司投资安全工具呢?人为错误通常是企业存储环境面临的最重要的存储安全错误，随着2009年网络犯罪和身份盗窃的不断增加，企业需要更加警惕防御抵制因为人为因素而导致的钓鱼攻击和社会工程攻击。
企业不能忽视安全问题，即使预算紧张，安全泄漏、数据丢失和停机时间造成的总成本损失都远远超过企业需要花在保护数据和网络上的钱。如果企业安全成为经济危机时期的另一个受害者，那么短期收益将可能造成长期损失。
1. 确定问题所在
对所有部署的安全措施和设备进行广泛的审计—所有的硬件、软件和其他设备，并审核授予企业内员工的所有特权和文件权限。积极测试存储环境的安全性并检查网络和存储安全控制的日志，如防火墙、IDS和访问日志等，来了解所有可能的安全事件，事件日志是很重要的安全信息资源，但是常常被忽视。
2. 监测活动
全年全天候对用户的行为进行检测，对于单个管理员你，检测事件日志并定期进行审计是一项艰巨的任务。但是，检测存储环境比检测整个网络要更加现实。日志被认为是很重要的资源，因为如果安全泄漏发生的时候，日志可以用于随后展开的调查。日志分析能够帮助管理员更好地了解资源使用的方式并能够更好的管理资源。
3.访问控制
对数据的访问权限只能授予那些需要访问数据的人
4. 维护信息
保护所有企业信息。使用不受控制的移动存储设备，如闪存驱动和DVD等，让大量数据处于威胁之中，这些设备很容易丢失，并且很容易被盗窃。在很多情况下，位于移动存储设备的数据经常没有使用加密技术来保护。
5. 需要知道和需要使用
制定技术政策，根据明确的政策来使用设备。最近的研究表明，当人们被炒鱿鱼的时候，这些人泄漏数据的比率不断增加。移动设备(如USB棒或者 PDA)可以容纳大量数据，检测网络中这些设备的使用是降低数据泄漏风险或者不满员工的恶意行为的关键因素。仅限于真正需要使用移动设备的人使用移动设备。
6. 数据处理政策
实施严格的安全政策，包括数据是如何处理的、如何访问和转移等。单靠技术本身是不足以保护公司数据的。强有力的可执行的安全政策，以及员工和管理层对安全问题的认知，将能够提高企业内的存储安全水平。
7. 简单的员工沟通
用简单明确的语言向员工解释每一种政策的含义，和政策部署的方式。
8. 员工教育
员工需要注意，不应该将自己的密码写在粘贴在监视器的记事贴上，他们需要了解共享密码就像共享自己家里的要是一样。需要告诉员工不能在未经认证的情况下，将任何信息透露给第三方，他们需要对安全和最常见的威胁(如电子邮件钓鱼和社会工程)有基本的了解。另外，他们需要注意他们的行为正在被监视。
9. 备份所有的东西
备份所有通信和数据，定期检查备份以确保公司的网络崩溃的时候，能够在短时间内获取所有信息，你当然不希望备份遭到破坏。
10. 人员管理
存储安全比使用各种安全技术保护数据更加重要，这也是训练人事管理的机会。使用和创建数据的人是最大的安全威胁和最薄弱的安全环节。