1.环境安全。物理环境安全主要为了确保存储介质存放在安全可靠的地点,主要包括楼宇安全和机房安全。楼宇安全主要是解决楼宇的防电磁辐射问题,应采用电磁屏蔽墙,对楼宇进行屏蔽,防止信息泄漏。另外建立门禁系统,并且在楼宇周围应有一定的监控控制规程并使用相应的监控设备。档案馆技术中心或机房的建设应遵照GB50173—93《电子计算机机房设计规范》、GB2887—89《计算机站场地安全要求》及GB2887—89《计算机站场地技术条件》的要求。一般情况下,电子档案是以脱机方式存储在磁、光介质上,所以,要建立一个适合于磁、光介质保存的机房环境。包括温度、湿度条件、照明、楼层、建筑结构条件和设备存放的条件,远离强磁场和有害气体,并且具有完善的防水、防火、防雷和防尘措施。机房门可采用带身份识别功能的门锁,对进入房间的人员和时间进行记录和限制。
2.物理设备安全。档案馆系统内部设备的安全管理,是维护整体安全的最基本要求,也是最容易被忽略的方面。设备应当得到正确的维护,以确保其持续有效性和完整性。应当考虑以下管理措施:按照设备制造商推荐的维护间隔和规定对设备进行维护;只有得到授权的维护人员才能够对设备进行维修和保养;把所有可疑故障和实际发生的事故记录下来;把设备运到工作地点以外的地方进行维修的时候,应当采取适当安全措施;对于一些重要的密码设备,采用专用安全屏蔽机柜进行保护,避免偷窃和破坏行为发生。
3.线路安全。要注意保护线路的安全,防止人为或非人为的损坏,档案馆主要应采取以下措施保护线路安全:所有链路都铺放在不为人注意的部位,并采用管、槽等设施进行隐藏和加固;所有链路都有标记,并有档案登记,以方便排查故障;管理人员定期检查链路的状态,并登记在案。
(二)网络层安全体系设计
一个全面的网络层安全体系应该包括网络安全、系统安全、档案信息安全三个方面的内容。
1.网络安全。网络安全是建立一个能有效抵抗黑客利用网络协议的安全缺陷对档案馆网络系统进行攻击的网络层防范措施,主要的应用安全技术包括防火墙系统、物理隔离、虚拟专用网络等。
档案馆外网出口、内网与外网之间要设置防火墙。档案馆技术室工作人员要经常到有关网站上下载最新的补丁程序,以便进行网络维护,同时经常扫描整个内部网络,发现任何安全隐患要及时更改,做到有备无患。物理隔离是解决网络环境下档案信息安全问题的必要方法,对档案馆内、外网进行物理隔离,既要实现内外网物理隔离,又要完成内外网之间的数据交换。虚拟专用网络是一种特殊的网络,它采用复杂的算法来加密传输的信息,为我们提供了一种通过共用网络安全的对档案馆网络系统外部专用网络进行远程访问的连接方式。
2.系统安全。系统安全主要是解决档案馆网络中的操作系统、应用系统、数据库和服务器的安全问题,有效抵抗黑客利用系统的安全缺陷来对档案馆电子档案信息进行攻击和窃取,为网络环境下档案信息管理建立一个安全运行的平台。主要应用的系统安全技术包括:入侵检测、系统漏洞扫描、病毒防护系统、访问控制和蜜罐等。
入侵检测可以弥补防火墙的不足,为档案馆网络层安全提供实时的入侵检测及采取相应的防护手段。考虑到档案馆的资金能力和内网的实际情况,入侵防御系统的部署采用单级结构部署,主要用于重点保护档案馆的服务器系统和重要的应用系统。病毒防护系统的布置能防止病毒在档案馆网络中的传播、感染和破坏,我们应在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段,部署防病毒组件,网络防病毒系统的部署应具有分布式的特点。系统漏洞扫描可以检测档案馆网络系统安全脆弱性,其主要工作为数据收集、自动分析、报警,并向监控系统提交报告。访问控制是档案馆系统安全防范和保护的主要策略,它可以限制对关键资源的访问,防止非法用户的侵入或合法用户的不慎操作所造成的破坏。蜜罐系统在档案馆的应用是一种主动防御措施,主要用于保护服务器的安全。
除此之外,档案馆还应部署数据备份恢复系统,对数据进行备份等,这些技术措施再加以一定的管理手段,基本上可以保证系统的安全。
3.档案信息安全。在网络环境下,档案信息安全应以数据加密与认证技术、数据转换技术和元数据技术为基础,为档案馆各项业务应用提供档案信息的真实性、完整性、机密性和不可否认法律凭证作用。
数据加密认证技术是档案信息安全管理中主动的、开放型防范手段。对于档案馆网络系统中各种敏感的数据加密处理,并且在数据传输中采用加密传输,可以有效防止攻击者的窃密。身份认证是非常重要的一道加密安全防线,网络环境中各项档案业务的开展都需要通过身份认证来确认一个用户的合法性,然后确定这个用户的个人数据和特定权限。在网络环境下档案信息安全管理因为涉及多个对等实体间的交互认证,应采用基于PKI,借助第三方(CA)颁发的签名数字证书来确认彼此身份。数字签名的应用则可以解决在网络环境下在电子文档管理系统中电子文件被伪造篡改等问题。
数据转换技术的出现是为了解决电子档案信息由于所依赖的技术遭淘汰而“死亡”的问题,其中迁移技术的应用更具备优势。迁移技术在档案馆中主要是指将数据对象AIP迁移到适宜的媒体存储上,针对过时的AIP,提供重塑AIP的功能。譬如在系统升级等情况下,确保文件能继续使用可读。迁移必须注意两个问题:一是迁移到不同的操作系统时,即使在它可能保持原格式外观时,也应优先确保内容真实和维护使用功能;二是对待模拟技术的迁移问题,应首先将模拟信息转变为数字格式,目前声音与视频信息都可以转换为数字格式。
元数据技术能为电子文档建立一种机器可理解的框架,帮助计算机系统获得并理解电子文件信息的基本特征(系统特征,内容特征等),使计算机系统可以自动辨析、分解、提取和归纳电子文档信息的基本特征。对这些基本特征的管理是电子档案信息安全不可或缺的重要因素。
(三)网络环境下文档一体化工作流安全体系设计传统实体档案管理模式是以实体文件作为管理中心的归档管理模式,未归档电子文件,而网络环境下档案信息管理应是以电子文件为管理核心文档一体化的工程流程,以顺应无纸化办公的需要。网络环境下文档一体化工作流具体内容可以分为归档管理责任界定、归档电子文件的采集、鉴定、整理和著录、归档移交、保管、利用等部分,各环节应各有不同的安全管理与技术手段:
归档管理责任界定阶段,应建立“部门归档”、“前端控制”、“全程管理”的基本工作原则,电子文件的真实性、完整性、安全性和可识别性,归档前由形成单位负责,归档后由档案部门负责,这样才能从不同环节控制和保证电子文件的安全归档;归档电子文件的采集阶段采集应采集电子文件的内容、结构、元数据,采用XML语言对元数据进行置标封装、利用数字签名等技术进行文件锁定;归档电子文件的鉴定阶段,应从文件的真实、完整、凭证价值、信息价值以及文件的技术状况等方面进行鉴定,电子文件的元数据是鉴定的重要内容;归档电子文件的整理和著录阶段,整理工作包括对文件进一步描述、文件重排、建立或更新文件关联和连接、制作检索工具、元数据优化等,电子文件基本著录信息包括著录信息、背景信息和元数据;电子文件的归档移交阶段,归档范围应包括:电子文件内容信息、电子文件相关背景信息及元数据、电子文件著录信息等,归档文件在移交进馆之前需要进行预验收与技术检验;电子档案的保管阶段,要保证电子档案载体物理上的安全、档案内容逻辑上的准确,要保证电子档案的原始性、可理解性,对电子档案载体要定期进行有效的检测与维护;电子档案的利用阶段,要对用户及提供利用者使用的权限进行审核,对拷贝的提供与回收进行严格管理,采用的利用方式,应视利用者的情况而定,不能无原则地向所有利用者提供全部利用方式。
(四)档案安全管理制度
网络环境下安全建设应是“三分设备,七分管理”,没有切实可行的安全保障体系和制度,网络安全就变成了空谈,因此建立并严格执行安全管理规章制度作为一项核心内容,应始终贯穿于档案信息管理的生命周期。网络环境下档案信息安全管理制度应包括:
1.完善立法,严格执法,通过法律制裁形成一种威慑。档案管理法制中应包括网络行为规范和具体处罚条例,有效的控制和减少网络的隐患;
2.制定各级安全责任制度。确定安全管理等级和安全管理范围,有关网络操作使用规程和人员出入机房管理制度,网络和服务器设备管理的制度,制定用户的安全管理条例,制定网络系统的维护制度和应急措施等。如:机房管理制度、设备管理制度、档案馆内网用户管理制度、档案馆技术室管理制度、各岗位的岗位职责、系统管理制度、系统的维护制度、应急处理制度、备份恢复制度、反病毒管理制度、档案保密制度等;3.配备专门的安全管理技术人员,执行安全管理制度,做到及时进行漏洞修补和定期询检,保证对网络进行及时的监控和管理;4.制定安全管理培训制度,定期或不定期的对内网用户进行安全培训和计算机、网络通讯知识培训,提高内网用户的计算机安全意识与技术。
随着计算机网络的扩大,威胁档案信息管理安全因素的变化使得档案信息安全管理体系成为一个动态的体系。任何安全体系都不是可以一劳永逸地防范任何攻击的完美体系,我们力图建立的只能是一个动态的安全防护体系,它是一个动态加静态的防御,是被动加主动的防御,这是网络环境下档案信息管理完整安全观念。网络环境下档案信息安全管理是个永无止境的研究课题。
