档案信息化管理与建设研究：基础设施安全体系

（一）基础设施建设与物理安全

档案信息化基础设施建设是档案信息传输、交换和共享的物理环境，是档案信息化建设的基础，包括硬件基础、网络环境和系统软件。因此，档案信息化基础设施安全隐患主要来自物理因素的安全风险，包括硬件设备因素、网络环境因素、系统软件缺陷和应用软件的兼容性四个方面。

1.硬件设备因素

档案信息化基础设施建设制约着档案信息化发展水平，信息技术使硬件设备不断更新换代，硬件设备容量以及性能不断提高，但也存在着较大的安全风险。一是所有自然界任何非确定性因素的破坏都有可能破坏硬件存储设备，从而间接地破坏档案信息；除此之外，硬件设备需要良好的设备环境（适宜的温度、防灾能力、干扰能力以及防尘措施等），还要注意防盗以及超负荷运作等。任何一个方面不是直接造成档案信息丢失，就是减少设备的寿命，间接地破坏档案信息。二是计算机设备由于电源、系统等造成死机使档案信息丢失或破坏。另外，网络设备在网络线路、视频辐射以及电磁泄漏方面出现的漏洞，容易使档案信息泄露。三是计算机硬件设备的不断更新使设备老化现象严重，使原有设备的数据不能正常读取，从而使档案信息处于不可用状态。

2.网络环境因素

网络所具有的开放性、互联性和共享性等特征使网上信息安全存在着隐患，加上系统软件中的安全漏洞以及所欠缺的严格管理，致使网络易受黑客攻击和病毒的破坏。档案信息化不仅是对档案信息的数字化过程，而且也是通过档案信息上网以实现档案信息网络传输过程，因此，档案信息网络环境因素对防范档案信息安全起着非常重要的作用。档案信息管理软件主要依托现代通信技术、数据库技术以及现代网络技术等，网络通信的顺畅程度与档案信息资源的访问控制、计算机网络病毒的入侵等都对档案信息安全造成影响。

3.系统软件缺陷

档案信息化要借助系统软件来进行辅助管理，因此，系统软件的选择不仅影响档案信息化建设，而且也间接影响档案信息安全。一是系统软件资源没有优化配置而造成的系统故障，不仅使系统性能降低，而且会引发不必要的安全风险；二是系统软件是一个不断完善和发展的过程。系统软件漏洞越多，档案信息安全隐患就越大。计算机病毒、黑客等入侵技术就是利用系统软件的漏洞，从而窃取或破坏档案信息资源。由此可见，无论选择怎样的系统软件，系统软件本身的缺陷都是档案信息化不可回避的问题。

4.应用软件的兼容性

档案信息化不仅需要系统软件来辅助管理，更直接的表现便是应用软件的使用。由于档案信息化的应用软件属于不同公司开发和设计，因此在数据格式的使用和保存过程等方面存在差别。由于不同公司文件格式的兼容性差，造成档案信息无法传输和及时利用。因此，不同应用软件厂商的数据兼容性问题也是档案信息化要考虑的问题。^[2]

（二）基础设施安全体系的构建

档案信息化基础设施建设是档案信息化的基础和前提，也是档案信息资源开发利用和信息技术应用的前提和基础并制约着档案信息化建设的发展水平。与档案信息化建设一样，档案信息化安全体系建设也应从基础设施安全体系建设入手。这里从硬件基础安全体系建设、网络环境安全体系建设、系统软件安全体系建设和应用软件安全体系四个方面来阐述档案信息化基础设施安全体系建设。

1.硬件基础安全体系建设

档案信息化硬件基础可以用信息化经费投入总量占档案馆经费比例、人均计算机拥有量、数字化设备的数量、存储设备的数量、数据迁移和备份设备的数量等指标来衡量。档案信息化硬件设施安全主要体现在通信线路的安全、物理设备的安全与容灾能力、抗干扰能力与设备的运行环境等方面。因此，构建档案信息化硬件设施安全体系要从上述安全因素出发，主要包括以下两个方面。

（1）具有防自然界非确定因素安全体系

自然破坏属于不可抗力，只可预防不可阻止。信息化时代导致微电子网络设备和硬件设备得到普遍应用，也容易遭受雷击影响，所以，档案馆或机构应具有综合布雷方案，以备不时之需。综合布雷方案包括直击雷的防护和感应雷的防护，以防止潜在风险。除此之外，电子文件安全防护设备除具有调温、调湿、防水、防盗、防光、防虫等功能外，还应具备防磁、防磨损等能力，以确保档案信息化信息安全。

（2）计算机机房环境控制体系

适宜的温湿度不仅能够保证机房安全，也能延长计算机寿命。这里结合其相关资料，把计算机机房环境指标分为温度、湿度、照明、噪声等因素，按照不同的标准分为A、B、C三级。档案信息化主服务器环境至少要达到B级标准，甚至有条件的话要达到A级标准，以达到计算机硬件设施安全，具体的机房环境规范设计如表7-1所示。(www.xing528.com)

表7-1　机房环境规范设计表

2.网络环境安全体系建设

档案信息化网络环境指标可以用馆内计算机上网比例、网络性能、网络建设水平、政务网建设水平和公众网建设水平等指标来衡量。档案信息化网络环境安全体系建设主要体现在网络安全通信、网络资源的访问控制、数据加密、远程接入的安全、路由系统的安全、侦测非法入侵和网络设施防病毒等。结合档案信息化网络安全体系安全因素，档案信息化网络环境安全体系建设包括以下三个方面。

（1）全网数据安全备份体系

对数据进行备份是为了保证数据的安全，消除系统使用者和操作者的后顾之忧。信息技术的发展促使档案信息化的发展，也导致档案数据业务量的增加。数据备份体系一直是预防灾难、保证档案信息化信息安全的一种手段。档案信息化中信息不仅包括主服务器上的信息，而且包括网络节点上的信息，所以，数据备份不仅要备份主服务器上的数据，而且也要备份节点上的信息，建立全网数据安全备份体系就成为档案信息化安全体系建设的重要数据保障体系。我国浙江省舟山市档案馆在馆内建立病毒入侵防御系统、双机热备与灾难备份系统以确保这些原生性档案数据安全与使用就是数据备份的例证。

（2）网络设备安全体系

信息技术的发展由传统的信息保密性向信息完整性、可用性、可控性等多方面发展。档案信息化也由信息保密性向其他方面发展。除了在传统信息技术注重系统本身防范外，还应在网络出口配备防火墙设备。防火墙通常设置于某一台作为网间连接器的服务器上，在内部网与其他网络之间建立起一个安全网关，使访问者无法直接存取内部网络的资源，保护网络资源免遭其他网络使用者的占用或侵入。档案管理部门可以在信息传输和存储方面采用加密技术和身份认证技术等方式，对不断变化的网络安全做出及时的反应，以构建网络设备安全体系。

（3）建立病毒防护体系

信息技术的发展促进了档案信息化的发展，也滋生了计算机病毒和木马程序。计算机病毒不仅具备了破坏能力和黑客能力，而且可以通过系统漏洞，绕过计算机系统检测，建立相应的有害服务，导致整个网络系统瘫痪，从而影响档案信息化整个进程。安装防病毒软件，可以有效地防御和清除计算机和网络上已知的各种病毒。传统的杀毒软件不能满足现实需求，对抗新的网络病毒我们必须采用更加主动的办法，建立更加安全的防护措施。档案信息化建设防病毒体系不仅要提供灵活的安全方式，多层次和强有力的保护，而且要适应复杂的网络环境，提供简单、易用的病毒解决方案，为档案信息化渐进式发展提供病毒防护体系。

3.系统软件安全体系建设

档案信息化系统软件指标可以用系统软件指标来衡量。档案信息化系统软件安全体系建设主要包括系统软件本身缺陷因素和安全配置因素，因此，档案信息化系统软件安全体系建设包括以下两个方面。

（1）系统软件漏洞扫描机制

漏洞扫描不仅可以用来自动检测主机安全漏洞，而且也是增强档案信息化信息安全的重要措施。系统软件漏洞扫描机制能够有效地对潜在的档案信息系统安全问题做出预测，有利于发现潜在的安全风险，及时地做出补救措施。

（2）系统软件安全配置机制

档案信息化建设要借助系统软件来完成。因此，系统软件安全配置可以从软件角度保证档案信息化安全。系统软件中安全设置可以分为初级设置、中级设置和高级设置，通过不同的权限和身份认证等措施（权限设置、密码设置、关闭不必要服务、不必要的端口和开启审核策略与密码策略等），保证档案信息化系统安全和档案信息化建设的安全进行。

4.应用软件安全体系建设

档案信息化应用软件安全体系建设主要是针对不同软件厂商的兼容性问题。针对这一问题，作者建议不同的软件厂商要具有不同的文件格式的接口或转换功能，以目前市场上流行的格式为依据，软件厂商需要建设相应文件格式转换的接口，以保障档案信息数据的安全和可靠。