高校檔案信息化安全運(yùn)維管理研究

文/中國海洋大學(xué)檔案館 韓宇亮 孟薔 趙瑞紅

隨著信息化技術(shù)的不斷發(fā)展，檔案信息化建設(shè)已成為檔案工作中必不可少的一部分，各高校不斷加大對檔案信息化的投入，業(yè)務(wù)系統(tǒng)的功能研發(fā)及業(yè)務(wù)拓展均有跨越式發(fā)展，但在檔案信息數(shù)字化與網(wǎng)絡(luò)化給人們帶來便捷的同時(shí)，信息化安全防護(hù)不到位等問題也越加凸顯?！吨腥A人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）對網(wǎng)絡(luò)安全管理進(jìn)行規(guī)定，且處罰力度空前嚴(yán)格，本法自實(shí)施以來，已有多所高校因違反法規(guī)受到處罰，給我們信息化安全建設(shè)工作敲響了警鐘。如何在《網(wǎng)絡(luò)安全法》框架下，更好地完成高校檔案信息化安全建設(shè)，實(shí)現(xiàn)信息化與檔案管理深度融合，成為系統(tǒng)運(yùn)維人員必須解決的關(guān)鍵問題。

一、《網(wǎng)絡(luò)安全法》及相關(guān)要求

（一）《網(wǎng)絡(luò)安全法》立法的意義。《網(wǎng)絡(luò)安全法》是中國首部關(guān)于網(wǎng)絡(luò)空間管理及安全使用方面的法律，使中國的網(wǎng)絡(luò)安全工作有了基本的法律框架，使中國的網(wǎng)絡(luò)工作有了法律法規(guī)可遵循?！毒W(wǎng)絡(luò)安全法》的頒布在我國網(wǎng)絡(luò)空間建設(shè)方面有重大歷史意義，使我國擁有了管理互聯(lián)網(wǎng)和解決網(wǎng)絡(luò)危險(xiǎn)的合法武器，以此保障互聯(lián)網(wǎng)健康。

（二）《網(wǎng)絡(luò)安全法》解決的問題?！毒W(wǎng)絡(luò)安全法》規(guī)定了國家網(wǎng)絡(luò)安全工作的基本原則、主要任務(wù)和重大指導(dǎo)思想；明確了企業(yè)、部門、社會組織、院校團(tuán)體和個(gè)人的權(quán)利、義務(wù)和責(zé)任；同時(shí)，也為網(wǎng)絡(luò)服務(wù)工作以及信息化建設(shè)提供了堅(jiān)實(shí)的理論基礎(chǔ)與法律依據(jù)。

（三）《網(wǎng)絡(luò)安全法》將網(wǎng)絡(luò)運(yùn)維管理工作上升至法律層面。《網(wǎng)絡(luò)安全法》將網(wǎng)絡(luò)運(yùn)維管理工作上升至法律層面，此法律處罰力度空前嚴(yán)格，處罰不僅涉及到企業(yè)，還涉及到法人、管理人員、一般員工等多個(gè)層面，既有經(jīng)濟(jì)處罰，也有行政處罰。自從實(shí)施以來，接受處罰的已有騰訊微信、新浪微博、百度貼吧、boss直聘、京東、淘寶網(wǎng)、蝦米音樂網(wǎng)、蘑菇街互動網(wǎng)等上百家的企事業(yè)單位。

（四）《網(wǎng)絡(luò)安全法》在運(yùn)維方面的相關(guān)規(guī)定?！毒W(wǎng)絡(luò)安全法》第21條、31條、38條對網(wǎng)絡(luò)安全等級保護(hù)制度進(jìn)行規(guī)定，在系統(tǒng)搭建及運(yùn)維管理過程中需將等保測評一并考慮，其中需特別注意運(yùn)行日志的相關(guān)內(nèi)容，法規(guī)規(guī)定網(wǎng)絡(luò)運(yùn)行狀態(tài)、安全事件的日志留存應(yīng)不少于6個(gè)月。《網(wǎng)絡(luò)安全法》第22條第3款、41條、42條、43條、64條對用戶信息、個(gè)人信息的保護(hù)進(jìn)行規(guī)定，我們在系統(tǒng)結(jié)構(gòu)設(shè)計(jì)及檔案提供利用時(shí)需注意對個(gè)人信息保護(hù)的技術(shù)處理?！毒W(wǎng)絡(luò)安全法》第22條對網(wǎng)絡(luò)產(chǎn)品和服務(wù)進(jìn)行規(guī)定，要求如發(fā)現(xiàn)網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù)。

由上可見，法規(guī)對系統(tǒng)安全風(fēng)險(xiǎn)評估、網(wǎng)絡(luò)安全等級保護(hù)、安全技術(shù)措施同步、個(gè)人數(shù)據(jù)安全保護(hù)等方面均有明確要求且有相應(yīng)處罰措施，《網(wǎng)絡(luò)安全法》的頒布對檔案信息化安全運(yùn)維工作提出了更高要求。

二、高校檔案信息化面臨的安全威脅

（一）互聯(lián)網(wǎng)安全態(tài)勢嚴(yán)峻。近年來，我國重視網(wǎng)絡(luò)安全的法規(guī)建設(shè)，《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《密碼法》等法律法規(guī)相繼出臺，法律制度體系日趨完善，網(wǎng)絡(luò)威脅治理成效顯著，網(wǎng)絡(luò)安全環(huán)境有所改善，但面臨的形勢依舊嚴(yán)峻。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2020年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》，2020年，CNCERT協(xié)調(diào)處置網(wǎng)絡(luò)安全事件約10.3萬起，雖然植入后門網(wǎng)站、篡改網(wǎng)站、DDos攻擊、僵尸網(wǎng)絡(luò)控制等事件次數(shù)同比有所減少，但網(wǎng)絡(luò)形勢依舊嚴(yán)峻，個(gè)人信息和重要數(shù)據(jù)泄露危險(xiǎn)更加嚴(yán)重。

（二）業(yè)務(wù)承載平臺的安全隱患。目前，高校檔案系統(tǒng)的業(yè)務(wù)承載平臺主要是Windows系統(tǒng)和Linux系統(tǒng)，這兩大系統(tǒng)都存在著不同的系統(tǒng)漏洞。雖然廠商都會定期發(fā)布系統(tǒng)安全漏洞補(bǔ)丁，但是仍有不少漏洞尚未被發(fā)現(xiàn)。騰訊安全對外發(fā)布的《2018年Windows平臺漏洞年度報(bào)告》指出，在過去二十幾年，Windows操作系統(tǒng)的漏洞提交數(shù)量呈逐年上漲趨勢并呈現(xiàn)爆發(fā)性增長態(tài)勢。《報(bào)告》顯示，相比過去三年，2018年的安全漏洞提交數(shù)量同比上升超過40%，安全漏洞的數(shù)量和嚴(yán)重性都創(chuàng)下歷史新高。微軟2018年為Windows、IE、Office等產(chǎn)品共發(fā)布了874個(gè)補(bǔ)丁，修復(fù)了728個(gè)漏洞，每月修復(fù)60余個(gè)漏洞。在所有的漏洞中，系統(tǒng)組件漏洞占到了總漏洞數(shù)量的35%，瀏覽器漏洞占總漏洞數(shù)量的25%，Office漏洞占比17%。

（三）業(yè)務(wù)系統(tǒng)自身存在的安全隱患。目前，市面上檔案信息系統(tǒng)種類繁多，開發(fā)上線這些系統(tǒng)的廠商和時(shí)間也不相同，有些業(yè)務(wù)系統(tǒng)開發(fā)時(shí)間久遠(yuǎn)，所運(yùn)用的技術(shù)和架構(gòu)已明顯落后。在互聯(lián)網(wǎng)技術(shù)不斷革新的同時(shí)，這些老舊的架構(gòu)和技術(shù)不斷地暴露出安全漏洞和隱患，通過漏洞和隱患發(fā)起的攻擊，直接威脅到檔案管理系統(tǒng)的安全。除架構(gòu)和技術(shù)因素外，系統(tǒng)開發(fā)人員的業(yè)務(wù)水平也會產(chǎn)生一定的影響。廠商的開發(fā)人員根據(jù)客戶的業(yè)務(wù)需求，利用計(jì)算機(jī)編程語言開發(fā)相應(yīng)的系統(tǒng)功能，但開發(fā)人員的編程水平和設(shè)計(jì)能力水平差距較大，受這些因素影響，任何系統(tǒng)難免會存在這樣或那樣的編程漏洞及設(shè)計(jì)缺陷。

（四）系統(tǒng)運(yùn)維專業(yè)人才緊缺。由于檔案館普遍存在引進(jìn)并留住專業(yè)人才困難的狀況，特別在計(jì)算機(jī)領(lǐng)域更為突出。僅僅依靠現(xiàn)有人員、水平不能及時(shí)全面發(fā)現(xiàn)、分析、處理信息化建設(shè)過程中出現(xiàn)的問題，尤其是業(yè)務(wù)系統(tǒng)本身的編程缺陷，致使檔案系統(tǒng)運(yùn)維的網(wǎng)絡(luò)環(huán)境如服務(wù)器的安全策略、防火墻的策略、業(yè)務(wù)系統(tǒng)代碼漏洞等方面存在一定的隱患。

三、高校信息化安全建設(shè)的措施

（一）基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)。網(wǎng)絡(luò)層面主要通過防火墻、入侵檢測、上網(wǎng)行為審計(jì)等技術(shù)進(jìn)行安全防護(hù)。1.防火墻是通過在系統(tǒng)邊界建立網(wǎng)絡(luò)通信監(jiān)控，對保護(hù)網(wǎng)絡(luò)的信息和管理系統(tǒng)結(jié)構(gòu)進(jìn)行屏蔽，從而實(shí)現(xiàn)系統(tǒng)的安全防護(hù)。針對內(nèi)網(wǎng)業(yè)務(wù)，通過指定業(yè)務(wù)端口放行訪問安全策略，保證系統(tǒng)內(nèi)外網(wǎng)隔離安全，實(shí)現(xiàn)防火墻的功能。2.入侵檢測技術(shù)是防火墻技術(shù)的合理補(bǔ)充，通過收集和分析網(wǎng)絡(luò)行為、安全日志、審計(jì)數(shù)據(jù)等涉及的關(guān)鍵點(diǎn)信息，檢查網(wǎng)絡(luò)中違反安全策略的行為是否存在，及時(shí)發(fā)現(xiàn)系統(tǒng)被攻擊的跡象，擴(kuò)展運(yùn)維人員的安全管理能力。3.上網(wǎng)行為審計(jì)是指根據(jù)一定的安全策略記錄，通過分析歷史操作事件及數(shù)據(jù)，對一個(gè)特定網(wǎng)絡(luò)安全的脆弱性進(jìn)行測評、評估、分析的過程，上網(wǎng)行為審計(jì)能夠有效提高網(wǎng)絡(luò)運(yùn)維人員的監(jiān)管能力。

（二）服務(wù)器環(huán)境安全防護(hù)。服務(wù)器層面可通過更新系統(tǒng)補(bǔ)丁、安裝網(wǎng)絡(luò)殺毒軟件、優(yōu)化系統(tǒng)服務(wù)和端口、合理配置權(quán)限、定期檢測日志等手段進(jìn)行防護(hù)。在服務(wù)器搭建時(shí)，使用正版操作系統(tǒng)，安裝正規(guī)途徑獲取的應(yīng)用軟件，定時(shí)做好服務(wù)器維護(hù)，及時(shí)進(jìn)行系統(tǒng)及軟件升級，消除系統(tǒng)安全漏洞，降低系統(tǒng)被攻擊的風(fēng)險(xiǎn)；安裝網(wǎng)絡(luò)殺毒軟件，定期升級病毒庫，預(yù)防計(jì)算機(jī)病毒的入侵，控制病毒傳播；合理配置、優(yōu)化服務(wù)器操作系統(tǒng)的服務(wù)及端口，關(guān)閉非必需的操作系統(tǒng)組件，停掉非必要的服務(wù)、禁止使用存在風(fēng)險(xiǎn)的端口；刪除數(shù)據(jù)庫非必須的、存在風(fēng)險(xiǎn)的存儲過程，降低應(yīng)用軟件的運(yùn)行權(quán)限，避免黑客利用漏洞進(jìn)行入侵和提升權(quán)限。

（三）數(shù)據(jù)資源安全防護(hù)。1.對傳輸數(shù)據(jù)進(jìn)行加密。在數(shù)據(jù)傳輸之前需要對檔案數(shù)據(jù)進(jìn)行加密，從而預(yù)防在網(wǎng)絡(luò)傳輸過程中，檔案數(shù)據(jù)被篡改或者竊取。通過相應(yīng)的加密算法，將明文信息轉(zhuǎn)換成密文，接收者在收到密文后，再將其還原成明文。如有必要，還可通過鏈路加密的方式進(jìn)一步提升數(shù)據(jù)的安全性，加密的數(shù)據(jù)在過鏈路節(jié)點(diǎn)時(shí)，對數(shù)據(jù)解密，同時(shí)使用下一個(gè)鏈路傳輸?shù)拿艽a對檔案數(shù)據(jù)加密并進(jìn)行傳輸，通過此方法可在不同鏈路中依次加密傳輸，保證數(shù)據(jù)在傳輸過程中的安全性。2.用戶訪問權(quán)限控制。用戶及其所屬的組群根據(jù)其職責(zé)及需求的不同，對系統(tǒng)中存儲的內(nèi)容或者功能需求各不相同，系統(tǒng)管理員需根據(jù)人群不同為其劃定訪問權(quán)限。用戶因工作不同，需要查詢相應(yīng)的目錄或者原文，為檔案用戶賦予相應(yīng)的權(quán)限是最有效、最直接的保護(hù)信息數(shù)據(jù)的方法，在審核其訪問的合法性后，對其訪問的時(shí)效性進(jìn)行限定。3.用戶管理“三權(quán)分立”。業(yè)務(wù)系統(tǒng)在用戶權(quán)限管理上需采用“三權(quán)分立”的管理模式，三者之間相關(guān)制衡，從而限定制約其權(quán)利。管理角色分為三大類：第一類為審計(jì)類型的用戶角色，該類角色的人員主要負(fù)責(zé)系統(tǒng)的審計(jì)工作，監(jiān)督其他角色人員的操作是否合法。第二類為管理類型的用戶角色，該類角色的人員主要負(fù)責(zé)具體的管理工作，例如系統(tǒng)管理、業(yè)務(wù)管理等。第三類為安全管理類型的用戶角色，該類角色的人員主要負(fù)責(zé)為其他任意角色賦權(quán)。三種角色的人員相互監(jiān)督、相互制約，在信息系統(tǒng)內(nèi)部實(shí)現(xiàn)權(quán)限均衡，從而在業(yè)務(wù)系統(tǒng)的層面上保證數(shù)據(jù)的安全。4.業(yè)務(wù)系統(tǒng)日志管理。業(yè)務(wù)系統(tǒng)需對信息數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控，捕獲事件、更改消息以及描述系統(tǒng)上所發(fā)生活動的其他數(shù)據(jù)，并形成詳細(xì)、完整、可查和不可更改的管理日志。日志需對用戶的登錄退出、數(shù)據(jù)操作等相關(guān)信息進(jìn)行實(shí)時(shí)記錄，對檔案數(shù)據(jù)的存取、修改、刪除、檔號變更、原文下載、打印、電子文件等操作進(jìn)行實(shí)時(shí)記錄，此外，還需對底層表結(jié)構(gòu)改動、系統(tǒng)功能變更、用戶權(quán)限授權(quán)等行為進(jìn)行記錄。根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，此日志需保存6個(gè)月以上。

（四）個(gè)人信息保護(hù)。依照《網(wǎng)絡(luò)安全法》第76條，以電子或者其他方式記錄的，能夠單獨(dú)或者與其他信息結(jié)合，識別自然人個(gè)人身份的各種信息均為個(gè)人信息。當(dāng)前各檔案信息系統(tǒng)中都不同程度地存儲有各類個(gè)人信息，可通過數(shù)據(jù)匿名、數(shù)據(jù)加密等技術(shù)，對系統(tǒng)中存儲的相關(guān)信息進(jìn)行脫敏處理，在檔案原文查閱利用時(shí)，也可通過技術(shù)手段，遮擋或虛化無關(guān)人員的個(gè)人信息。

（五）信息系統(tǒng)安全等級保護(hù)測評。信息系統(tǒng)安全等級測評是驗(yàn)證信息系統(tǒng)是否滿足相應(yīng)安全保護(hù)等級的評估過程。應(yīng)聘請具有相應(yīng)資質(zhì)的測評中心以相應(yīng)的政策、標(biāo)準(zhǔn)為基準(zhǔn)，對等保體系進(jìn)行風(fēng)險(xiǎn)測評，對信息系統(tǒng)面臨的威脅、存在的弱點(diǎn)、造成的影響以及三者綜合作用而帶來風(fēng)險(xiǎn)的可能性進(jìn)行評估，通過風(fēng)險(xiǎn)評估意見運(yùn)維人員進(jìn)行針對性整改，從而達(dá)到物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全與備份恢復(fù)各項(xiàng)指標(biāo)要求。

四、高校信息化安全工作的建議

中國海洋大學(xué)于2018年對檔案管理平臺進(jìn)行更新迭代，從服務(wù)器到業(yè)務(wù)系統(tǒng)均進(jìn)行重新部署，現(xiàn)業(yè)務(wù)系統(tǒng)已通過信息安全等級保護(hù)二級測評。除以上幾點(diǎn)安全防護(hù)措施外，筆者根據(jù)自身系統(tǒng)建設(shè)及維護(hù)經(jīng)驗(yàn)，對信息化安全建設(shè)提出以下幾點(diǎn)建議：

（一）檔案業(yè)務(wù)系統(tǒng)的選擇至關(guān)重要。目前，市面上檔案管理軟件名目繁多，軟件開發(fā)服務(wù)商服務(wù)質(zhì)量的好壞，將直接影響檔案管理軟件的安全性。受開發(fā)人員編程水平和設(shè)計(jì)能力的影響，系統(tǒng)漏洞在所難免，軟件公司的技術(shù)實(shí)力、研發(fā)成本的投入、用戶數(shù)量、售后維護(hù)質(zhì)量直接決定其漏洞的大小。通過各高校用戶在系統(tǒng)運(yùn)行中的漏洞反饋及信息安全等級保護(hù)評估報(bào)告，軟件公司不斷對系統(tǒng)進(jìn)行完善升級，將系統(tǒng)風(fēng)險(xiǎn)控制在可控范圍內(nèi)。所以系統(tǒng)選型時(shí)，用戶量多、可靠性強(qiáng)、售后完善的軟件開發(fā)公司可降低系統(tǒng)安全風(fēng)險(xiǎn)。

（二）充分利用學(xué)校云計(jì)算平臺。各高校逐漸搭建了云計(jì)算平臺，檔案業(yè)務(wù)系統(tǒng)可依托其虛擬化平臺進(jìn)行建設(shè)。依托學(xué)校力量，更易實(shí)現(xiàn)硬件防火墻、入侵檢測防御系統(tǒng)、服務(wù)器的部署及性能提升，且其網(wǎng)絡(luò)環(huán)境、物理環(huán)境、備份和管理策略等更加完備、規(guī)范，從而減少運(yùn)維人員的維護(hù)成本。

（三）在允許的范圍內(nèi)實(shí)行運(yùn)維外包。隨著檔案信息化建設(shè)的深入，各高校檔案館對網(wǎng)絡(luò)平臺和應(yīng)用平臺所提供的服務(wù)必然提出更高要求，這就要求管理人員從技術(shù)細(xì)節(jié)中脫身出來，更好地關(guān)注系統(tǒng)平臺管理、規(guī)劃及對業(yè)務(wù)的支撐等關(guān)鍵業(yè)務(wù)。采用運(yùn)維外包的形式，可通過服務(wù)商先進(jìn)的服務(wù)管理理念、專業(yè)的服務(wù)技術(shù)、全面的服務(wù)內(nèi)容為檔案館提供管理技術(shù)支撐。而在運(yùn)維服務(wù)商中，首選業(yè)務(wù)系統(tǒng)的軟件服務(wù)商，軟件服務(wù)商通過其團(tuán)隊(duì)可針對策略配置、系統(tǒng)升級乃至應(yīng)急響應(yīng)制定一系列專業(yè)的服務(wù)。

五、結(jié)語

檔案信息化安全建設(shè)是高校檔案信息化建設(shè)中的一項(xiàng)需長期堅(jiān)持的工作，特別是在《網(wǎng)絡(luò)安全法》實(shí)施以后，對信息化安全管理提出更加明確的規(guī)定，這需要我們不斷優(yōu)化完善安全體系，通過不懈努力，打造一個(gè)日益安全的檔案系統(tǒng)環(huán)境，為高校的信息化可持續(xù)發(fā)展提供安全保障。