档案信息化应用系统安全体系

（一）应用系统与信息过程安全

档案信息化应用系统建设主要是针对档案信息的生成、流转以及保存等，尤其是在电子文件下，电子文件的识别与读取、存储等更是离不开档案信息化应用系统建设。因此，档案信息化应用系统建设更多体现着档案信息的生命周期，每一个生命周期的安全隐患都有可能对档案信息在整个信息过程中造成不可挽回的损失。目前，大多数的档案信息系统除了日常进行杀毒软件升级和数据备份外，基本没有进行其他的保护措施调整，造成安全保护不能长久持续。信息过程包括信息的获取、存贮、显示、变换、传递和处理等。

信息过程安全包括机密信息和敏感信息的安全传送，即信息加密问题；信息的安全获取、存贮和处理问题，即信息访问控制问题，在信息传递和变换的过程中防止合法用户的位置、身份、账号、密码等机密信息的暴露问题。此外，在信息的发送端和接收端因信息显示的电磁泄漏引起的安全问题等。这里从档案信息化应用系统建设中的档案信息的生成、流转和保存三个阶段中来阐述其存在的安全隐患。

1.档案信息生成安全

档案信息化中档案信息的来源主要包括来自电子文件系统直接生成的电子档案信息和对传统档案进行数字化后的电子档案信息。档案信息化应用系统建设中档案信息生成安全隐患主要来自三个方面。

（1）档案信息生成的不真实与不完整造成的安全风险

这类风险主要包括内部用户或外部用户非法进入档案信息系统生成或篡改的档案信息，其真实性引发人们怀疑，档案信息数字化过程中产生的电子档案信息与传统的档案信息不一致导致档案信息不准确；档案信息丢失、档案部分信息丢失以及档案信息不可读造成利用意义上的丢失等。

（2）档案信息生成的不可读与不可用造成的安全风险

这类风险主要包括档案信息文件在压缩、加密和迁移后产生的电子文件不可读以及档案信息生成过程中突然丢失造成的档案信息不可读，档案信息不完整、不准确以及不真实导致档案信息文件不可读，使档案信息文件发挥作用的期望值远远低于用户的期望等。

（3）档案信息生成的不及时以及数据的不一致导致资源浪费

档案信息生成的不及时以及数据的不一致导致资源浪费也间接地导致档案信息安全风险。这类风险主要包括档案信息生成的不及时以及档案信息化应用系统建设中的查找时滞，导致用户对应用化系统软件的满意度降低，同一种文件的备份文件的不一致以及不同载体的备份文件的不一致，使人们难以判断其原始文件等。

2.档案信息流转安全

档案信息化应用系统建设中信息流转是指档案信息的加工和处理过程。档案信息在加工和处理过程中，技术的“双刃剑”使档案信息在整个流转过程面临着安全隐患，主要表现在四个方面。

（1）档案信息传输过程

档案信息传输过程中信息丢失与信息窃取、篡改等导致的档案信息不真实与不完整。档案管理信息系统的变化、系统平台的变化以及存储位置的变化，就需要对档案信息进行迁移、转存以及载体转换。档案信息化过程中，排除人为因素外，档案信息内容安全风险包括档案信息内容的部分改动会导致档案信息不真实，信息技术带来的负面影响也使档案信息在传输过程中受窃取技术、木马技术等冲击，也使档案信息内容发生改变，导致档案信息内容不真实。

（2）档案信息传输过程中档案信息不可读与不可用

在档案信息传输过程中，不法人员利用窃取技术可以改变传输的档案信息，使传输后的信息不是不能打开，就是信息内容与原始内容不一致，导致档案信息不可用或不可读；档案信息系统的更新换代也使档案信息文件格式发生变化，现代信息技术发展促使系统软件与应用软件改变，也使文件的读取格式发生改变，会造成文件的过时性与不可读性。

（3）档案信息上网工程与涉密档案信息安全风险

档案信息的原始性与保密性使档案信息上网过程中的安全问题变得非常突出。档案信息上网工程中涉密档案信息的泄露、涉密档案信息遭到非法窃取等都对档案信息安全造成影响。

（4）档案信息化应用系统与现代认证技术的不成功导致的档案信息安全隐患

档案信息数据库需要身份认证技术，然而受现代技术的限制，身份认证技术还面临很多难题。因此，身份认证的不成功也使档案信息安全在未来面临风险。

3.档案信息保存安全

档案信息化应用系统建设中的档案信息保存一方面可以节约信息载体资源；另一方面为档案信息的方便、快捷的服务提供智力支持与信息支持。档案信息保存涉及的安全隐患不仅包括由生成、流转时的安全风险而带来的保存阶段的安全隐患，而且还包括自身所带来的安全风险。

（1）档案信息保存阶段的档案信息不完整与不真实

档案信息在信息生成、流转中已经产生不真实、不完整风险，到档案保存阶段其不完整、不真实现象依然存在；档案信息在保存阶段内用户伪造或篡改信息内容而造成的档案信息不真实与不准确，都会对档案信息安全造成影响。

（2）档案信息保存阶段的文件不关联以及格式的选择造成的档案信息安全

档案信息保存不仅需要保存其生成文件，而且也要保存其生成的背景文件以及文件之间的关联性，关联文件的缺失与元数据文件的丢失间接造成档案信息文件的安全风险；档案信息产生的文件格式多种多样，在保存格式上各国在保存标准上没有统一的标准，格式的选择也在一定程度上影响档案信息安全。

（3）档案信息保存阶段产生的不可读和不可用

档案信息生成阶段不可读、不可用风险造成的档案信息保存阶段不可读与不可用；文件密级的划分、公布与共享的因素也可造成保存阶段档案信息不可用。

（4）档案信息保存的不及时性与涉密档案失密带来的档案信息安全问题

档案信息保存阶段文件归档的时间与涉密文件的公开、利用的时期都会给档案信息安全带来风险。

（二）应用系统安全体系的构建(www.xing528.com)

档案信息化应用系统建设是信息技术在档案信息化中的直接体现。档案信息化应用系统建设包括数字档案馆应用系统建设、现有档案馆的业务管理系统建设以及档案信息上网信息系统建设。确保信息的完整性、可用性和保密性是档案信息系统的中心任务，其主旨就是防止非法侵入和篡改计算机系统数据，维护档案数据的完整和安全，保持系统持续正常运行，不因系统问题导致档案泄密和档案管理工作中止。档案信息化应用系统建设包括电子文件生成、流转以及保存等过程，因此电子文件在档案信息化应用系统中面临的风险就不可预知，档案信息泄密和丢失的可能性就大大增强。对于档案信息化应用系统安全体系建设，这里将从数字档案馆应用系统安全体系建设、档案馆业务管理系统安全体系建设以及档案信息上网信息系统安全体系建设三个方面来构建档案信息化应用系统安全体系。

1.数字档案馆应用系统安全体系建设

数字档案馆应用系统建设可以用功能的完善性、开放性、标准性和安全性四个标准来衡量。网络技术、数字化技术的快速发展使档案信息数字化得到发展，也延长了档案信息的寿命，同时也引发了数字档案馆应用系统安全风险。对于数字档案馆应用系统安全体系建设，这里从档案信息内容访问控制机制、应用系统用户访问控制机制、应用系统日志管理机制和应用系统档案信息存储机制四个方面来阐述数字档案馆应用系统安全体系建设。

（1）档案信息内容访问控制机制

数字档案馆信息资源一方面来源于由传统档案信息数字化形成的电子档案信息；另一方面来源于电子文件归档造成的电子档案信息。因此，数字档案馆信息内容访问控制不仅要保证电子文件信息的真实性与完整性，而且包括电子文件的可读性。数字档案馆应用系统的信息内容访问控制机制在于能够提供任何格式的电子文件信息，为社会提供及时的信息服务。

（2）应用系统用户访问控制机制

档案信息是一种特殊的信息资源，数字档案馆应用系统建设应该提供用户访问控制机制。数字档案馆应用系统应该包括用户身份认证、用户权限控制等机制来保证档案信息资源，通过身份认证技术来验证用户的合法性，通过用户权限控制来约束用户的行为，以保证数字档案信息的安全属性。

（3）应用系统日志管理机制

数字档案馆应用系统除了满足日常的业务需求外，还要提供系统日志管理机制。系统日志管理可以为系统管理员提供安全管理的文档记录，其目的不仅在于可以记录系统的日常业务记录和系统的使用记录，而且可以使系统管理员对潜在的系统入侵或破坏等做出记录和预测，通过对系统日志文件的分析，可以有效地分析安全风险，以便及时做出相应的对策，来维护应用系统的安全，从而保证档案信息安全。

（4）应用系统档案信息存储机制

目前电子档案信息资源大多以数据库形式存储于磁性材料中，数字档案馆应用系统的信息资源也不例外。因此，数字档案馆应用系统建设中档案信息存储安全至关重要，其档案信息存储机制除了硬件设备安全外，还应注意信息加密技术、数字水印技术等在信息存储与访问中的应用，来保证档案信息安全。

2.档案馆业务管理系统安全体系建设

档案业务管理系统可以用功能、速度和友好的指标来衡量。其中功能需求可以用数据管理、整理编目、检索功能、辅助实体管理、安全保密、系统维护等指标来衡量。随着档案信息化的发展，档案业务管理系统也朝着网络化的方向发展，网络环境下档案馆业务管理系统安全风险就显得非常突出。这里从网络技术安全控制、档案业务管理系统安全体系、档案业务管理系统防病毒安全体系三个方面来阐述档案馆业务管理系统安全体系建设。

（1）网络技术安全控制

随着档案信息化的开展，档案信息管理系统也必将朝着网络化方向发展，保障档案信息网络传输的正确性、完整性以及可用性将是网络版的档案信息系统软件面临的重要课题。因此，用网络技术手段来控制档案信息安全就显得非常重要。档案业务管理系统网络技术安全控制可以采用如下策略：对于网络接入管理在接入网络业务系统时进行安全认证，对于网络出口管理可以在档案业务内网与外网之间采用防火墙技术来制定安全策略，必要时可以采用VLAN技术来对网络流量进行控制，避免整个网络系统的瘫痪，还可以通过不同的子网划分采用不同的安全策略来及时发现安全隐患等防止档案业务系统的安全风险。

（2）档案业务管理系统安全体系

档案业务管理系统不仅实现档案数据建立、修改、删除，而且在数据建立的基础上，提供档案编目与检索等功能。随着档案信息化的开展，档案业务管理系统将打破局域网的界限，进而向广域网等形式发展。所以，档案业务管理系统安全体系建设必须从根本上保障档案信息安全。对于档案业务管理系统安全体系建设，除了上述中提到的硬件环境安全建设外，我们还应从人为、技术、管理、政策等多方面来构建安全体系，如表7-3所示。

表7-3　档案业务管理系统安全体系

（3）档案业务管理系统防病毒安全体系

计算机病毒、木马程序已经成为危害信息系统安全的重要因素，同样也适用于档案业务管理系统，所以建设合适的档案业务管理系统防病毒安全体系是非常重要的。在建立档案业务管理系统防病毒体系中，档案管理部门根据不同的应用需求，选择不同的防病毒产品，采取不同的查、杀和防御策略，对服务器、重要的系统安全要采取以保护系统安全、数据安全的防御策略；而对于其他终端设备，要采取不能因它而造成威胁整个业务应用系统安全策略。

3.档案信息上网信息系统安全体系建设

随着网络技术的发展，档案信息网站的快速发展促使档案信息上网信息系统建设。档案信息网站建设可以用信息的丰富性、检索功能、交流功能、更新速度和友情链接等指标来衡量。档案信息网络的安全保密问题一直是档案人员担心的问题，建立档案信息上网信息系统安全体系将是有效保护网络信息安全的主要措施。在20世纪末，我国能够查到的档案网站约有20个。其中省级档案机构有网站的有北京、安徽、海南、四川、河北、天津、吉林、山东等省、市。它们从网页制作到内容结构等都各不相同。其中较有特色的有北京、安徽、海南、四川、河北，而设有主页的只有北京市档案馆、安徽省档案馆。其余，大多数档案部门还没有上网或没有主页。究其原因，除了资金困难等原因外，许多人对档案信息网站持慎重态度，主要是担心档案信息上网可能会危及其安全保密问题。这里从网络防火墙接口技术、信息数据加密技术、网络档案信息备份技术和网络信息防病毒体系四个方面来阐述。

（1）网络防火墙接口技术

防火墙技术可以用来防止外来信息侵入到本地网络系统中。档案信息上网信息系统包括不同的网络体系，即外部网络和内部网络。为了防止外来的不法入侵与攻击，档案信息上网信息系统安全体系可以用防火墙技术来控制网络档案信息安全。为了防止内部攻击，档案管理机构甚至可架设第二道防火墙来提高安全级别。

（2）信息数据加密技术

档案信息上网系统加大了网络档案信息的传输频率，也使网络信息泄密与截取的可能性加强，因此，网络档案信息数据可以采取不同的加密算法以及水印技术的使用，以防止在整个档案信息上网的过程中档案信息传输的正确性、完整性和可用性。

（3）网络档案信息备份技术

档案信息上网以及档案网站的建设，使得网络档案载体形式呈现多样化特征。网络档案信息备份内容包括网络信息数据库、电子文件、邮件等。与电子信息资源一样，网络档案信息备份不仅需要定期对备份信息进行校验，而且也需要定期对备份信息与档案信息原件进行核对后，使其得到充分利用。

（4）网络信息防病毒体系

在整个档案信息上网过程中，服务器端和网络端都面临着病毒的侵害，因此，建立全网络防病毒体系是非常必要的。档案管理机构通过架设病毒防治中心服务器，终端安装防病毒软件，通过实时扫描网络终端，各种服务器、电子邮件等网络协议，及时查杀已知的各类病毒，防止档案信息上网安全。