随着计算机技术的快速发展,以Internet/Intranet为代表的信息技术为人们创造了一种新的不受地域、时间和计算机本身约束的信息交流、共享和协作方式。互联网在高校档案工作中的应用,大大拓展了档案信息的传播空间,使档案利用者享受到网络带来的快捷与便利,也给档案管理带来了巨大的挑战。
当前,如何确保网络环境下档案信息管理的安全性是任何一个档案工作者都非常关心的问题。由于因特网协议的开放性,使得计算机网络的接入变得十分容易,而电子档案对计算机的依赖,使得威胁到档案信息安全管理的因素就非常多。如黑客入侵、病毒困扰、非法访问等来自外部和内部的攻击。目前国内许多档案馆的安全方案存在安全手段单一的问题,大多只是简单地采用防火墙等有限措施来保护网络安全,这些措施往往存在很大的局限性,它们不能覆盖实现整个档案馆内网安全的各个层次、各个方位,这样的网络系统存在很多的安全隐患。因此,网络环境下档案信息的安全管理显得尤其重要。
一、武汉大学档案馆电子文档管理安全策略
武汉大学档案馆的档案是采用部门立卷、实体分类的方法进行归档、保管、利用,分11大类:党群类,行政类,教学类,科学研究类,产品生产与科技开发类,基本建设类,仪器设备类,出版类,外事类,财会类,声像类。实体档案由档案管理室管理,电子文档的安全管理由技术室负责。
(一)武汉大学档案馆档案信息管理系统及其安全策略档案管理信息系统是依托档案馆的实体档案管理模式开发而成的,即以学校全部档案为对象,按照档案形成的领域范畴,将形成于同一活动领域的档案作为一个整体归入相同的类别。根据实体档案分类,档案管理系统分为财会、人事、出版、教学、声像、党群、设备、外事、产品、基建、科研、行政、收发文、综合统计、初始化、系统管理以及全文管理子系统。
档案管理信息系统的功能主要包括以下几个方面:1.系统管理员进行系统管理,能够增加、删除和修改部门、职位、员工以及对职位进行权限设置。2.对档案系统进行初始化和综合统计。3.用户可以查询所需档案信息和预约档案。4.能够处理借阅者的借阅请求和归还请求。5.能够对档案进行检索,以及以表格式检索卡或自由式检索卡打印出来。6.能够对档案编目和统计,以及对所有编目和统计的结果进行打印输出。7.系统管理员可以对系统的数据进行维护,如:增加、删除、更新档案、以及能够对档案进行移交接收。8.对档案进行全文管理,包括多媒体信息的存储、管理以及基于内容的全文检索。
档案信息管理系统主要采用身份认证、访问控制、日志管理三种策略来保证安全运行。
(二)武汉大学档案馆安全体系
我校档案馆严格采用内、外网进行物理隔离,防火墙技术作为内网的基本安全保障,入侵检测系统技术作为内网的加强安全措施,安装了漏洞扫描,部署了网络防病毒系统,同时采取了比较规范的安全管理措施,加强了数据的安全保护、数据备份及灾难恢复。
以上这一系列安全手段的运用,基本能满足档案馆现阶段实体档案管理工作流下电子文档的安全管理,但仍然存在安全隐患。
二、网络环境下武汉大学档案信息管理面临的安全问题
(一)由电子文档自身特性所引发的安全管理问题电子文档是通过计算机进行操作、传输、存储等处理的一种数字化形式的记录,具有对计算机系统的依赖性、与载体之间的可分离性、存储的高密度性、难以保持长期的存取等特征。
电子档案的种种特性,使得我们可以方便地改变其存在状态(包括增加、删除、修改),而重新组织电子档案的信息结构,并且在未采取相关措施的情况下,它可能完全不留任何痕迹的变更。武汉大学电子档案涉及到个人隐私以及学校党政、教学、科研、国防军工的核心文件,它关系到个人、学校乃至整个国家的利益,有的甚至涉及国家安全。因此,倘若电子文档安全管理因各种主客观因素而无法得到有效保障,不仅无法提供档案利用的高效与便捷,而且会对国家战略利益带来严重的威胁。
(二)由网络环境所引发的电子文档安全管理问题网络环境是指在现代信息技术的推动下,依托计算机网络而形成的,在电子计算机和现代化通讯技术结合基础上构建起来的,以信息交流为主要内容的宽带、高速、综合数字式的电子环境。计算机网络具有连接形式多样化、虚拟性、开放性、数字化等一系列不同于现实环境的特点,因此网络易受黑客、恶意软件和其他不轨行为的攻击。
网络环境下,档案信息安全问题是一个动态的过程,不能用僵硬和静止的观点去看待,其中不仅包括计算机硬件设备的安全、还包括计算机所使用的软件的安全和网络的安全,而且自然灾难、有运行故障的软件和来自网络的非法窃取档案信息一样,对计算机的安全性都构成灾难性的威胁。例如:人为有意或无意的操作、某种计算机病毒的发作、不可预知的系统故障和运行错误,都可能造成计算机中档案信息的丢失。从理论上讲,一旦主机连接到网络上,它就面临来自网络上的安全威胁,这些威胁形式多样,主要有非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、特洛伊木马、线路窃听等。
(三)网络环境下传统的实体档案管理工作流产生的安全问题传统的实体档案管理工作流是在文件材料形成以后的工作流,分收集、整理、鉴定、保管、利用几个环节;而网络环境下文档信息管理工作流是以电子文件为管理核心文档一体化的工作流程,电子文件的编辑、形成、立卷、归档和实体化,以及实体文件的数字化,均在网上完成。文档一体化的工作流顺应无纸化办公的需要,也是时代发展的必然。
武汉大学档案馆采用的是传统的实体档案管理工作流,在文件材料形成阶段,因实体档案没有产生,故无法参与对电子文件形成的管理,该模式采用“业务指导”的方式来弥补该空白,但“业务指导”仅是方法性指导和电子文件的“事后”控制。
网络环境下,传统的以实体文件作为管理对象核心的安全管理模式,显然不能满足因电子文档本身的特性而产生的管理需求。尽管在档案的收集、整理、鉴定、保管、利用等业务环节上仍然保持基本一致,但是由于管理对象的不同,特别是电子文档与实体档案形成的物理环境、载体特性、显示方式、保管条件、传播方式等方面的差异,如果网络环境下仍采用传统的实体档案管理工作流,将产生一系列安全问题:实体档案管理模式没有记录电子文件的起源及其归属变化信息,使真实性考证带来很大困难;不能实现电子文件的实时移交,造成许多有价值的电子文件的流失,不利于保障电子文件群的完整性;加大了档案馆信息管理中的信息著录量与档案数字化的工作量,在实体档案的再次数字化加工中不可避免的产生一系列安全漏洞等等。
(四)电子文档安全管理环境缺失引发的安全问题电子文档的安全管理环境并不仅仅是指档案馆的技术部门,而是指从各个文件形成部门即立卷单位到档案馆联合构成的一个电子文件归档的大环境。这个大环境包括从立法、理念到管理再到技术实现等各个方面。
1.电子文档信息安全立法滞后,法律法规体系不完善。2.电子文档管理的理念与管理规范尚未完全贯彻到电子文件归档管理的实践当中。3.缺少完善统一的技术支持。武汉大学目前仍缺少统一的文档一体化归档管理系统,各机构、职能部门、院系不同的管理系统不仅会产生大量格式各异的异构文件与数据库,不同的系统造成归档时档案馆集中采集、管理和信息共享的屏障。
三、网络环境下档案信息管理安全体系设计
网络环境下档案信息安全管理应以信息技术为支持,对机构内产生的电子文件、档案部门保存的电子档案进行安全严谨完善的组织和管理,防止电子文档在网络传输、介质存储和提供利用等过程中被故意或偶然的非法授权泄露、更改、破坏或使信息被非法系统识别、控制,确保电子文件的保密性、完整性、行政有效性和法律证据性。目前,国内外关于档案安全保障体系的理解大致有三层含义:其一,控制环境,降低风险。其二,建立安全保障平台。其三,对于已经处于不安全环境中的档案,采取各种措施使其达到新的稳定状态,保存其信息的可读、可用和可藏。档案信息安全管理必须融合管理与技术要求,实现电子文件前端控制和全程管理。
我们可以从物理层、网络层、档案管理流程及安全制度四个层次来分析和设计适合于武汉大学的网络环境下档案信息管理安全体系。
(一)物理层的安全体系设计
物理层的安全是结合实际情况,对特定的环境、物理设备及线路进行安全管控,使档案馆网络本体免于安全风险和环境灾难,是网络安全的硬件基础。
1.环境安全。物理环境安全主要为了确保存储介质存放在安全可靠的地点,主要包括楼宇安全和机房安全。楼宇安全主要是解决楼宇的防电磁辐射问题,应采用电磁屏蔽墙,对楼宇进行屏蔽,防止信息泄漏。另外建立门禁系统,并且在楼宇周围应有一定的监控控制规程并使用相应的监控设备。档案馆技术中心或机房的建设应遵照GB50173—93《电子计算机机房设计规范》、GB2887—89《计算机站场地安全要求》及GB2887—89《计算机站场地技术条件》的要求。一般情况下,电子档案是以脱机方式存储在磁、光介质上,所以,要建立一个适合于磁、光介质保存的机房环境。包括温度、湿度条件、照明、楼层、建筑结构条件和设备存放的条件,远离强磁场和有害气体,并且具有完善的防水、防火、防雷和防尘措施。机房门可采用带身份识别功能的门锁,对进入房间的人员和时间进行记录和限制。
2.物理设备安全。档案馆系统内部设备的安全管理,是维护整体安全的最基本要求,也是最容易被忽略的方面。设备应当得到正确的维护,以确保其持续有效性和完整性。应当考虑以下管理措施:按照设备制造商推荐的维护间隔和规定对设备进行维护;只有得到授权的维护人员才能够对设备进行维修和保养;把所有可疑故障和实际发生的事故记录下来;把设备运到工作地点以外的地方进行维修的时候,应当采取适当安全措施;对于一些重要的密码设备,采用专用安全屏蔽机柜进行保护,避免偷窃和破坏行为发生。
3.线路安全。要注意保护线路的安全,防止人为或非人为的损坏,档案馆主要应采取以下措施保护线路安全:所有链路都铺放在不为人注意的部位,并采用管、槽等设施进行隐藏和加固;所有链路都有标记,并有档案登记,以方便排查故障;管理人员定期检查链路的状态,并登记在案。
(二)网络层安全体系设计
一个全面的网络层安全体系应该包括网络安全、系统安全、档案信息安全三个方面的内容。
1.网络安全。网络安全是建立一个能有效抵抗黑客利用网络协议的安全缺陷对档案馆网络系统进行攻击的网络层防范措施,主要的应用安全技术包括防火墙系统、物理隔离、虚拟专用网络等。
档案馆外网出口、内网与外网之间要设置防火墙。档案馆技术室工作人员要经常到有关网站上下载最新的补丁程序,以便进行网络维护,同时经常扫描整个内部网络,发现任何安全隐患要及时更改,做到有备无患。物理隔离是解决网络环境下档案信息安全问题的必要方法,对档案馆内、外网进行物理隔离,既要实现内外网物理隔离,又要完成内外网之间的数据交换。虚拟专用网络是一种特殊的网络,它采用复杂的算法来加密传输的信息,为我们提供了一种通过共用网络安全的对档案馆网络系统外部专用网络进行远程访问的连接方式。
2.系统安全。系统安全主要是解决档案馆网络中的操作系统、应用系统、数据库和服务器的安全问题,有效抵抗黑客利用系统的安全缺陷来对档案馆电子档案信息进行攻击和窃取,为网络环境下档案信息管理建立一个安全运行的平台。主要应用的系统安全技术包括:入侵检测、系统漏洞扫描、病毒防护系统、访问控制和蜜罐等。
入侵检测可以弥补防火墙的不足,为档案馆网络层安全提供实时的入侵检测及采取相应的防护手段。考虑到档案馆的资金能力和内网的实际情况,入侵防御系统的部署采用单级结构部署,主要用于重点保护档案馆的服务器系统和重要的应用系统。病毒防护系统的布置能防止病毒在档案馆网络中的传播、感染和破坏,我们应在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段,部署防病毒组件,网络防病毒系统的部署应具有分布式的特点。系统漏洞扫描可以检测档案馆网络系统安全脆弱性,其主要工作为数据收集、自动分析、报警,并向监控系统提交报告。访问控制是档案馆系统安全防范和保护的主要策略,它可以限制对关键资源的访问,防止非法用户的侵入或合法用户的不慎操作所造成的破坏。蜜罐系统在档案馆的应用是一种主动防御措施,主要用于保护服务器的安全。
除此之外,档案馆还应部署数据备份恢复系统,对数据进行备份等,这些技术措施再加以一定的管理手段,基本上可以保证系统的安全。
3.档案信息安全。在网络环境下,档案信息安全应以数据加密与认证技术、数据转换技术和元数据技术为基础,为档案馆各项业务应用提供档案信息的真实性、完整性、机密性和不可否认法律凭证作用。
数据加密认证技术是档案信息安全管理中主动的、开放型防范手段。对于档案馆网络系统中各种敏感的数据加密处理,并且在数据传输中采用加密传输,可以有效防止攻击者的窃密。身份认证是非常重要的一道加密安全防线,网络环境中各项档案业务的开展都需要通过身份认证来确认一个用户的合法性,然后确定这个用户的个人数据和特定权限。在网络环境下档案信息安全管理因为涉及多个对等实体间的交互认证,应采用基于PKI,借助第三方(CA)颁发的签名数字证书来确认彼此身份。数字签名的应用则可以解决在网络环境下在电子文档管理系统中电子文件被伪造篡改等问题。
数据转换技术的出现是为了解决电子档案信息由于所依赖的技术遭淘汰而“死亡”的问题,其中迁移技术的应用更具备优势。迁移技术在档案馆中主要是指将数据对象AIP迁移到适宜的媒体存储上,针对过时的AIP,提供重塑AIP的功能。譬如在系统升级等情况下,确保文件能继续使用可读。迁移必须注意两个问题:一是迁移到不同的操作系统时,即使在它可能保持原格式外观时,也应优先确保内容真实和维护使用功能;二是对待模拟技术的迁移问题,应首先将模拟信息转变为数字格式,目前声音与视频信息都可以转换为数字格式。
元数据技术能为电子文档建立一种机器可理解的框架,帮助计算机系统获得并理解电子文件信息的基本特征(系统特征,内容特征等),使计算机系统可以自动辨析、分解、提取和归纳电子文档信息的基本特征。对这些基本特征的管理是电子档案信息安全不可或缺的重要因素。
(三)网络环境下文档一体化工作流安全体系设计传统实体档案管理模式是以实体文件作为管理中心的归档管理模式,未归档电子文件,而网络环境下档案信息管理应是以电子文件为管理核心文档一体化的工程流程,以顺应无纸化办公的需要。网络环境下文档一体化工作流具体内容可以分为归档管理责任界定、归档电子文件的采集、鉴定、整理和著录、归档移交、保管、利用等部分,各环节应各有不同的安全管理与技术手段:
归档管理责任界定阶段,应建立“部门归档”、“前端控制”、“全程管理”的基本工作原则,电子文件的真实性、完整性、安全性和可识别性,归档前由形成单位负责,归档后由档案部门负责,这样才能从不同环节控制和保证电子文件的安全归档;归档电子文件的采集阶段采集应采集电子文件的内容、结构、元数据,采用XML语言对元数据进行置标封装、利用数字签名等技术进行文件锁定;归档电子文件的鉴定阶段,应从文件的真实、完整、凭证价值、信息价值以及文件的技术状况等方面进行鉴定,电子文件的元数据是鉴定的重要内容;归档电子文件的整理和著录阶段,整理工作包括对文件进一步描述、文件重排、建立或更新文件关联和连接、制作检索工具、元数据优化等,电子文件基本著录信息包括著录信息、背景信息和元数据;电子文件的归档移交阶段,归档范围应包括:电子文件内容信息、电子文件相关背景信息及元数据、电子文件著录信息等,归档文件在移交进馆之前需要进行预验收与技术检验;电子档案的保管阶段,要保证电子档案载体物理上的安全、档案内容逻辑上的准确,要保证电子档案的原始性、可理解性,对电子档案载体要定期进行有效的检测与维护;电子档案的利用阶段,要对用户及提供利用者使用的权限进行审核,对拷贝的提供与回收进行严格管理,采用的利用方式,应视利用者的情况而定,不能无原则地向所有利用者提供全部利用方式。
(四)档案安全管理制度
网络环境下安全建设应是“三分设备,七分管理”,没有切实可行的安全保障体系和制度,网络安全就变成了空谈,因此建立并严格执行安全管理规章制度作为一项核心内容,应始终贯穿于档案信息管理的生命周期。网络环境下档案信息安全管理制度应包括:
1.完善立法,严格执法,通过法律制裁形成一种威慑。档案管理法制中应包括网络行为规范和具体处罚条例,有效的控制和减少网络的隐患;
2.制定各级安全责任制度。确定安全管理等级和安全管理范围,有关网络操作使用规程和人员出入机房管理制度,网络和服务器设备管理的制度,制定用户的安全管理条例,制定网络系统的维护制度和应急措施等。如:机房管理制度、设备管理制度、档案馆内网用户管理制度、档案馆技术室管理制度、各岗位的岗位职责、系统管理制度、系统的维护制度、应急处理制度、备份恢复制度、反病毒管理制度、档案保密制度等;3.配备专门的安全管理技术人员,执行安全管理制度,做到及时进行漏洞修补和定期询检,保证对网络进行及时的监控和管理;4.制定安全管理培训制度,定期或不定期的对内网用户进行安全培训和计算机、网络通讯知识培训,提高内网用户的计算机安全意识与技术。
随着计算机网络的扩大,威胁档案信息管理安全因素的变化使得档案信息安全管理体系成为一个动态的体系。任何安全体系都不是可以一劳永逸地防范任何攻击的完美体系,我们力图建立的只能是一个动态的安全防护体系,它是一个动态加静态的防御,是被动加主动的防御,这是网络环境下档案信息管理完整安全观念。网络环境下档案信息安全管理是个永无止境的研究课题。
聚合中文网 阅读好时光 www.juhezwn.com
小提示:漏章、缺章、错字过多试试导航栏右上角的源