信息化背景下高校檔案安全管理系統(tǒng)研究

文/華北理工大學(xué) 秦夢(mèng)杰

近年來(lái)，以大數(shù)據(jù)、人工智能為代表的信息技術(shù)助推了檔案信息化建設(shè)，提高了檔案數(shù)字化水平，為高校檔案事業(yè)發(fā)展帶來(lái)了一輪新的機(jī)遇，為檔案安全管理系統(tǒng)建設(shè)提供了理念、技術(shù)和基礎(chǔ)設(shè)施方面的支撐。但從近年來(lái)檔案管理領(lǐng)域的信息安全事件來(lái)看，日益增多的網(wǎng)絡(luò)信息泄露、黑客入侵系統(tǒng)等事件為電子檔案信息安全敲響了警鐘。對(duì)此，高校檔案管理部門應(yīng)準(zhǔn)確把握信息化環(huán)境下電子檔案面臨的各種信息安全風(fēng)險(xiǎn)，進(jìn)一步明晰檔案信息安全風(fēng)險(xiǎn)存在的原因及應(yīng)對(duì)措施，為檔案工作的創(chuàng)新發(fā)展提供了良好條件。

一、高校檔案安全管理的特點(diǎn)和風(fēng)險(xiǎn)

（一）檔案安全管理系統(tǒng)的特性。信息化背景下，高校檔案工作整體呈現(xiàn)出明顯的數(shù)字化、網(wǎng)絡(luò)化趨勢(shì)，綜合運(yùn)用了信息技術(shù)、數(shù)據(jù)庫(kù)技術(shù)和多媒體技術(shù)，進(jìn)而對(duì)檔案進(jìn)行全面收集、管理與利用。1.檔案信息數(shù)字化。檔案安全管理系統(tǒng)通常是對(duì)數(shù)字化檔案資源的管理，也是安全系統(tǒng)的基礎(chǔ)部分。一般來(lái)說(shuō)，數(shù)字化檔案資源安全管理的主要內(nèi)容包括傳統(tǒng)紙質(zhì)檔案的數(shù)字化轉(zhuǎn)換、單套電子檔案的產(chǎn)生與接收以及檔案的數(shù)字化利用。2.檔案管理自動(dòng)化。傳統(tǒng)檔案庫(kù)房管理環(huán)境下，檔案安全管理具有明顯的周期性和突發(fā)性特征，隨著檔案管理信息系統(tǒng)的建設(shè)以及管理對(duì)象由實(shí)體轉(zhuǎn)為電子文本，檔案管理呈現(xiàn)出明顯的自動(dòng)化特征，包括對(duì)檔案風(fēng)險(xiǎn)的識(shí)別、檔案業(yè)務(wù)的推進(jìn)和檔案利用開展等，都能夠依托信息化環(huán)境實(shí)現(xiàn)自動(dòng)化。3.檔案信息標(biāo)準(zhǔn)化。無(wú)論是紙質(zhì)檔案的數(shù)字化轉(zhuǎn)換還是電子檔案的產(chǎn)生與接收，都必須基于一定的數(shù)字標(biāo)準(zhǔn)和格式。一方面，這是保障檔案真實(shí)性、完整性和可追溯性的要求；另一方面，是提高檔案管理與利用效率的要求，給檔案信息的傳遞與共享提供方便。4.檔案?jìng)鬟f網(wǎng)絡(luò)化?；陂_放的網(wǎng)絡(luò)環(huán)境和數(shù)字化的檔案信息，檔案的網(wǎng)絡(luò)傳輸更加方便快捷，通過(guò)局域網(wǎng)或特定線路直接在線查詢檔案信息，檔案利用場(chǎng)景也從傳統(tǒng)的中心化轉(zhuǎn)換為扁平化。5.檔案信息共享化。檔案安全管理系統(tǒng)通常是依托于檔案管理信息系統(tǒng)建設(shè)的，在這一系統(tǒng)內(nèi)，檔案信息能夠開放給更多的個(gè)人和單位使用，從而大大提升了檔案利用效率。與此同時(shí)，檔案安全管理系統(tǒng)能夠在一定權(quán)限內(nèi)開放，如檔案授權(quán)、檔案副本保管等，能夠有效擴(kuò)大檔案管理范圍，最大化發(fā)揮檔案價(jià)值。

（二）檔案安全管理系統(tǒng)面臨的風(fēng)險(xiǎn)。1.物理環(huán)境安全。檔案安全管理系統(tǒng)的正常運(yùn)作是以完善的軟硬件設(shè)施為基礎(chǔ)的，包括服務(wù)器、計(jì)算機(jī)設(shè)備、通信線路等，因此物理環(huán)境面臨的安全威脅主要來(lái)源于設(shè)備損壞、機(jī)房溫度濕度、電壓不穩(wěn)等，由于數(shù)字檔案具有數(shù)據(jù)密度高的特征，存儲(chǔ)設(shè)備一旦損壞則會(huì)造成大量檔案丟失，影響檔案業(yè)務(wù)的連續(xù)性。2.網(wǎng)絡(luò)環(huán)境安全。檔案安全管理系統(tǒng)的運(yùn)作雖然大多是在局域網(wǎng)內(nèi)開展，但同樣也面臨著開放網(wǎng)絡(luò)環(huán)境的威脅，如檔案管理部門是否配置了足夠的帶寬環(huán)境，對(duì)重要價(jià)值文件是否有完備的備份，在技術(shù)層面能否防范黑客攻擊、脫庫(kù)裝庫(kù)等。3.主機(jī)系統(tǒng)安全。這一部分的安全主要是各種操作系統(tǒng)可能面臨的安全風(fēng)險(xiǎn)，如木馬、蠕蟲等惡意軟件和計(jì)算機(jī)病毒嚴(yán)重威脅主機(jī)系統(tǒng)的安全，影響檔案系統(tǒng)的正常使用。4.數(shù)據(jù)安全。數(shù)據(jù)安全是檔案安全管理系統(tǒng)的核心內(nèi)容，其面臨的風(fēng)險(xiǎn)既有內(nèi)部管理帶來(lái)的數(shù)據(jù)穩(wěn)定性風(fēng)險(xiǎn)，也有未經(jīng)授權(quán)對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行增加、刪除、查詢或者修改，破壞了系統(tǒng)數(shù)據(jù)的保密性、真實(shí)性、完整性和可用性。

二、高校檔案安全管理系統(tǒng)的主要內(nèi)容

（一）檔案保管階段的安全管理。信息化背景下，高校檔案管理更加依賴數(shù)字化的檔案資源、檔案管理系統(tǒng)和網(wǎng)絡(luò)化的檔案?jìng)鬏敺绞?，傳統(tǒng)“檔案保管”業(yè)務(wù)面臨著更加復(fù)雜的安全形勢(shì)。一般來(lái)說(shuō)，檔案保管階段安全系統(tǒng)的重點(diǎn)應(yīng)是保證檔案的真實(shí)性、完整性和長(zhǎng)期可讀性。1.建立憑證信息，維護(hù)檔案的真實(shí)性。信息化背景下，高校檔案管理系統(tǒng)大多面向數(shù)字檔案，而數(shù)字檔案具有載體內(nèi)容可分類、網(wǎng)絡(luò)化傳輸和易篡改的特點(diǎn)，對(duì)此，必須通過(guò)各種技術(shù)手段為數(shù)字檔案建立憑證信息。一方面，能夠始終明確檔案的來(lái)源和原始狀態(tài)；另一方面，能夠保障檔案在流轉(zhuǎn)等各個(gè)環(huán)節(jié)的修改被記錄，進(jìn)而確保檔案管理過(guò)程可追溯。一般來(lái)說(shuō)，檔案管理系統(tǒng)為數(shù)字檔案建立憑證信息主要有三種方法：一是使用數(shù)字簽名和時(shí)間戳技術(shù)。這項(xiàng)技術(shù)的使用主要用于確保檔案內(nèi)容和來(lái)源的真實(shí)性，其中，數(shù)字簽名是檔案保管中應(yīng)用較為成熟的技術(shù)，其主要基于PKI 體系，核心在于通過(guò)私鑰進(jìn)行加密，但隨著檔案管理內(nèi)容的愈加復(fù)雜，數(shù)字簽名的時(shí)效性和安全性已無(wú)法滿足檔案管理系統(tǒng)的需求；時(shí)間戳能夠大大延長(zhǎng)數(shù)字簽名的有效期限，能在數(shù)字簽名失效后仍然具備原件屬性。2.數(shù)字檔案元數(shù)據(jù)管理。檔案元數(shù)據(jù)管理能確保數(shù)字檔案管理的各個(gè)環(huán)節(jié)有效記錄和追溯，進(jìn)而提升整體管理系統(tǒng)的規(guī)范性。元數(shù)據(jù)管理的機(jī)制是對(duì)檔案數(shù)據(jù)的所有生命周期進(jìn)行跟蹤、記錄和觀測(cè)，檔案無(wú)論流轉(zhuǎn)到哪個(gè)環(huán)節(jié)或者部門，始終都能夠保障其連續(xù)、完整。一般來(lái)說(shuō)，檔案元數(shù)據(jù)管理通常包括兩個(gè)環(huán)節(jié)：一是檔案分類管理。檔案內(nèi)容通常被認(rèn)為是靜態(tài)元數(shù)據(jù)，一般不得更改，而在檔案管理過(guò)程中產(chǎn)生的各項(xiàng)數(shù)據(jù)則被認(rèn)為是動(dòng)態(tài)元數(shù)據(jù)，這是元數(shù)據(jù)實(shí)時(shí)管理和監(jiān)測(cè)的重點(diǎn)內(nèi)容。二是元數(shù)據(jù)封裝。這一環(huán)節(jié)主要是根據(jù)檔案管理需求和電子檔案的數(shù)據(jù)特點(diǎn)，在不同階段對(duì)檔案內(nèi)容進(jìn)行分裝，形成檔案在不同管理階段和管理系統(tǒng)下的元數(shù)據(jù)內(nèi)容，以確保檔案內(nèi)容是連續(xù)、可控的。3.數(shù)字檔案電子標(biāo)識(shí)。近年來(lái)，隨著檔案安全管理系統(tǒng)的需要，傳統(tǒng)數(shù)字檔案電子標(biāo)識(shí)技術(shù)已顯滯后，無(wú)法應(yīng)對(duì)多樣化的檔案風(fēng)險(xiǎn)。對(duì)此，檔案界提出應(yīng)用非對(duì)稱加密的方式以進(jìn)一步提高數(shù)字檔案電子標(biāo)識(shí)的安全性?？偟膩?lái)說(shuō)，該項(xiàng)技術(shù)是在上述基礎(chǔ)技術(shù)的基礎(chǔ)上，對(duì)檔案元數(shù)據(jù)內(nèi)容進(jìn)行抽取，形成獨(dú)特且唯一的憑證性編碼，并與檔案的元數(shù)據(jù)、來(lái)源單位等信息共同形成一個(gè)電子憑證來(lái)實(shí)現(xiàn)對(duì)身份的驗(yàn)證。通過(guò)上述技術(shù)的綜合運(yùn)用，已基本滿足檔案長(zhǎng)期保管中的安全性、可追溯性和完整性，但為了確保檔案的長(zhǎng)期可讀，還需要綜合運(yùn)用格式管理、數(shù)字遷移等技術(shù)，提高檔案的穩(wěn)定性和獨(dú)立性。

（二）檔案利用階段的安全管理。信息化背景下，檔案利用階段極易導(dǎo)致檔案泄密、復(fù)制和擴(kuò)散等。檔案安全管理系統(tǒng)應(yīng)在檔案利用階段控制檔案利用的范圍，同時(shí)也要保護(hù)檔案原件的安全。1.保障檔案實(shí)體安全。傳統(tǒng)紙質(zhì)實(shí)體檔案管理環(huán)境下，檔案實(shí)體副本的制作成本大且管理難度高，而在信息化環(huán)境下，數(shù)字檔案管理的邊際成本較低，較容易實(shí)現(xiàn)副本制作、管理與利用，國(guó)家、地方層面也都出臺(tái)了相關(guān)規(guī)定，要求電子檔案在封存保管的同時(shí)應(yīng)形成一套用于利用的副本。目前，電子檔案副本管理通常采取兩種方式：第一種是在數(shù)字檔案形成的同時(shí)，自動(dòng)對(duì)其中的內(nèi)容進(jìn)行抽取并形成兩套數(shù)據(jù)庫(kù)進(jìn)行分別管理，其中原始電子檔案進(jìn)行封存用于保障檔案安全，而副本數(shù)據(jù)庫(kù)則主要用于檔案的查詢、調(diào)閱等利用工作；第二種是在檔案利用時(shí)，實(shí)時(shí)對(duì)原始電子檔案進(jìn)行拷貝形成副本，利用環(huán)節(jié)結(jié)束后對(duì)產(chǎn)生的新檔案進(jìn)行清除，最大限度保障檔案的唯一性和安全性。綜上所述，第一種副本管理對(duì)存儲(chǔ)空間要求較大，但因?yàn)橐呀?jīng)形成了新的副本檔案，利用效率較高，系統(tǒng)響應(yīng)快；第二種則存儲(chǔ)壓力相對(duì)較小，但對(duì)系統(tǒng)的實(shí)時(shí)計(jì)算能力要求高。2.規(guī)范化管理，保障信息安全。電子檔案利用環(huán)節(jié)中檔案流轉(zhuǎn)范圍大，涉及用戶較多，因此為保證檔案的合法利用與管理，要對(duì)利用過(guò)程進(jìn)行規(guī)范化管理。具體而言，應(yīng)從三個(gè)方面著手：一是進(jìn)行規(guī)范化的權(quán)限管理。實(shí)施嚴(yán)格的訪問(wèn)控制技術(shù)，避免檔案利用權(quán)限的無(wú)序擴(kuò)散。二是規(guī)范利用行為。這一部分主要是在系統(tǒng)中采用各種技術(shù)（如文件保護(hù)技術(shù)、版權(quán)保護(hù)技術(shù)等），防止用戶在未經(jīng)授權(quán)的情況下對(duì)檔案內(nèi)容進(jìn)行拷貝和復(fù)制，造成泄露；三是利用過(guò)程的全留痕。在管理系統(tǒng)中設(shè)置多個(gè)數(shù)據(jù)埋點(diǎn)，對(duì)用戶進(jìn)行的所有利用環(huán)節(jié)進(jìn)行跟蹤，實(shí)時(shí)分析日志防止非法行為。3.維護(hù)元數(shù)據(jù)完整。信息化背景下，檔案副本的產(chǎn)生與利用過(guò)程中利用主體、復(fù)制過(guò)程等信息都是重要的信息，如檔案副本產(chǎn)生的日期、利用者單位、二者間的關(guān)系等，這些都是元數(shù)據(jù)管理的對(duì)象。除此之外，電子檔案信息安全管理不僅要做好預(yù)防，更要建立起完善的響應(yīng)機(jī)制，將信息安全事件的損失降至最低，維護(hù)元數(shù)據(jù)完整是為了實(shí)現(xiàn)對(duì)檔案管理的全過(guò)程監(jiān)控，這樣就能夠在信息安全事件發(fā)生之后，完整追溯事件過(guò)程，查出檔案去向。元數(shù)據(jù)管理的實(shí)現(xiàn)對(duì)技術(shù)依賴較大，可通過(guò)計(jì)算機(jī)工作日志實(shí)現(xiàn)，將計(jì)算機(jī)工作日志嵌入防火墻、入侵檢測(cè)、檔案利用等各個(gè)環(huán)節(jié)，能夠作為信息安全事件的有力證據(jù)，同時(shí)也能為未來(lái)可能發(fā)生的信息安全事件進(jìn)行預(yù)測(cè)。

三、高校檔案安全管理系統(tǒng)建設(shè)路徑

（一）完善基礎(chǔ)設(shè)施建設(shè)，提升信息化建設(shè)水平。信息化背景下，高校檔案安全管理系統(tǒng)是以信息化建設(shè)為依托的，為此要提供良好的物理安全環(huán)境、系統(tǒng)安全環(huán)境和網(wǎng)絡(luò)安全環(huán)境。首先，應(yīng)加大基礎(chǔ)設(shè)施建設(shè)方面的資金投入，為數(shù)字檔案建立專門的保管運(yùn)行機(jī)房，綜合采用物聯(lián)網(wǎng)技術(shù)確保物理安全。在軟硬件設(shè)施方面，應(yīng)優(yōu)先購(gòu)置安全性、兼容性和可讀性高的軟件系統(tǒng)和硬件設(shè)備，如常用的Windows Server 2016系統(tǒng)軟件、Microsoft SQL Server 2017、數(shù)據(jù)庫(kù)軟件、虛擬化操作系統(tǒng)、虛擬化管理系統(tǒng)、數(shù)字化檔案管理系統(tǒng)等，硬件方面加大對(duì)服務(wù)器、交換機(jī)和存儲(chǔ)設(shè)備的投入，構(gòu)建足夠的網(wǎng)絡(luò)貸款和安全防護(hù)體系。其次，建立高校數(shù)字檔案專網(wǎng)，特別是對(duì)于保密性要求較高的檔案，應(yīng)在局域網(wǎng)內(nèi)運(yùn)行，在校外則應(yīng)通過(guò)特定VPN 訪問(wèn)，限制外網(wǎng)IP，在保障檔案安全的前提下做好檔案利用工作。最后，加強(qiáng)檔案安全管理系統(tǒng)的日常維護(hù)與更新。高校檔案館和信息中心應(yīng)配有專人負(fù)責(zé)系統(tǒng)和設(shè)備的安全檢查和維護(hù)，對(duì)于交換機(jī)和服務(wù)器等網(wǎng)絡(luò)設(shè)備要實(shí)時(shí)查看系統(tǒng)漏洞和日志，發(fā)現(xiàn)問(wèn)題要及時(shí)處理，同時(shí)定期對(duì)服務(wù)器操作系統(tǒng)補(bǔ)丁升級(jí)和殺毒，增強(qiáng)系統(tǒng)運(yùn)行的可靠性和安全性。

（二）夯實(shí)數(shù)據(jù)庫(kù)安全，提升信息安全防護(hù)能力。當(dāng)前，高校電子檔案已成為安全管理的主要對(duì)象，其數(shù)據(jù)量大、數(shù)據(jù)密度高的特征導(dǎo)致信息安全事件的危害進(jìn)一步增大，這也使得數(shù)據(jù)庫(kù)安全管理成為檔案安全管理系統(tǒng)的重中之重。在完善基礎(chǔ)設(shè)施建設(shè)的同時(shí)，還要對(duì)信息化環(huán)境下線上操作系統(tǒng)中的檔案編輯工作站、元數(shù)據(jù)數(shù)據(jù)庫(kù)、密鑰數(shù)據(jù)庫(kù)、規(guī)則數(shù)據(jù)庫(kù)和高分辨率電子檔案存儲(chǔ)等核心環(huán)節(jié)進(jìn)行防護(hù)，其工作重點(diǎn)包括兩個(gè)方面：一是避免電子檔案數(shù)據(jù)的丟失和損壞。結(jié)合上文提到的檔案副本管理，采用數(shù)據(jù)備份基礎(chǔ)，在傳統(tǒng)備份技術(shù)基礎(chǔ)上采用異地備份策略，如目前應(yīng)用較為廣泛的云計(jì)算存儲(chǔ)，大大提高了檔案存儲(chǔ)時(shí)效；二是保障檔案安全，防止檔案泄露。目前，高校檔案管理部門通常采用授權(quán)和秘鑰管理的方式，但上述兩種方式存在一定的主觀風(fēng)險(xiǎn)。對(duì)此，可采用綜合的授權(quán)與加密技術(shù)，如引入?yún)^(qū)塊鏈的非對(duì)稱加密，同時(shí)對(duì)電子檔案編輯工作應(yīng)采用全面數(shù)據(jù)標(biāo)記，確保數(shù)據(jù)在可控范圍內(nèi)。檔案管理部門還應(yīng)進(jìn)一步完善權(quán)限機(jī)制，根據(jù)檔案價(jià)值的大小、利用需求和使用場(chǎng)所分為用戶氛圍系統(tǒng)管理員、檔案管理員、一般用戶和禁止訪問(wèn)等幾類，并根據(jù)用戶的調(diào)用、查閱、流轉(zhuǎn)等操作進(jìn)行權(quán)限匹配。除此之外，檔案數(shù)據(jù)的流轉(zhuǎn)還應(yīng)推動(dòng)各類數(shù)據(jù)與管理平臺(tái)共享共建，進(jìn)一步完善檔案資源異地備份模式，對(duì)相關(guān)存儲(chǔ)標(biāo)準(zhǔn)進(jìn)行升華，共同構(gòu)建檔案資源管理的長(zhǎng)效機(jī)制。

（三）加強(qiáng)四性檢驗(yàn)，實(shí)現(xiàn)檔案全過(guò)程跟蹤。四性檢驗(yàn)是指對(duì)檔案真實(shí)性、完整性、可用性和安全性的檢驗(yàn)，貫穿于檔案安全管理系統(tǒng)的全過(guò)程。其中，真實(shí)性應(yīng)重點(diǎn)關(guān)注電子檔案著錄信息、內(nèi)容信息以及數(shù)據(jù)的標(biāo)準(zhǔn)型和規(guī)范性；完整性則重點(diǎn)關(guān)注電子檔案的數(shù)量是否足夠、數(shù)據(jù)是否完整；可用性應(yīng)重點(diǎn)關(guān)注數(shù)據(jù)內(nèi)容在不同系統(tǒng)下和不同使用場(chǎng)景下是否可讀可用，對(duì)于檔案安全管理系統(tǒng)來(lái)說(shuō)，還應(yīng)關(guān)注檔案長(zhǎng)期保存過(guò)程中不同系統(tǒng)版本和軟硬件環(huán)境是否能夠讀取數(shù)據(jù)；安全性則重點(diǎn)關(guān)注檔案是否有病毒、漏洞等方面的風(fēng)險(xiǎn)。在具體操作中，應(yīng)在檔案歸檔、保管和移交三環(huán)節(jié)做好檢驗(yàn)。特別是在歸檔和移交階段，檔案管理主體發(fā)生改變，檔案主管部門應(yīng)進(jìn)行全面的四性檢驗(yàn)，而在保管階段，則根據(jù)具體的管理需要進(jìn)行周期性檢驗(yàn)。具體而言，可以根據(jù)業(yè)務(wù)特點(diǎn)構(gòu)建信息安全網(wǎng)絡(luò)模型，如美國(guó)網(wǎng)絡(luò)安全領(lǐng)域常用的PDRR 模型，即防護(hù)（P:Protection）、檢測(cè)（D:Detection）、恢復(fù)（R:Recovery）和響應(yīng)（R:Reaction）四部分，以強(qiáng)化各個(gè)環(huán)節(jié)的風(fēng)險(xiǎn)識(shí)別與應(yīng)對(duì)，進(jìn)而形成檔案全生命周期的檢驗(yàn)，防止檔案被更改。