信息安全新形勢(shì)下檔案數(shù)據(jù)庫(kù)安全問題研究★

　路其忠　郭笑紅

信息安全新形勢(shì)下檔案數(shù)據(jù)庫(kù)安全問題研究★

路其忠郭笑紅

本文介紹我國(guó)檔案數(shù)據(jù)庫(kù)的安全管理現(xiàn)狀以及相關(guān)研究現(xiàn)狀，從人為因素、環(huán)境因素分析了檔案數(shù)據(jù)庫(kù)面臨的安全問題，并在此基礎(chǔ)上提出解決檔案數(shù)據(jù)庫(kù)安全問題對(duì)策。

檔案數(shù)據(jù)庫(kù)信息安全問題

隨著社會(huì)信息化進(jìn)程加快，我國(guó)檔案信息化工作加速推進(jìn)，檔案工作開始呈現(xiàn)新的特點(diǎn)，數(shù)字檔案館建設(shè)成為檔案信息化工作的重點(diǎn)。檔案數(shù)據(jù)庫(kù)作為數(shù)字檔案館的核心，存儲(chǔ)的數(shù)字化檔案信息更加便于傳播和利用，但給檔案安全管理工作帶來(lái)了新的安全難題，這個(gè)難題的核心就是檔案數(shù)據(jù)庫(kù)的安全。

一、檔案數(shù)據(jù)庫(kù)安全現(xiàn)狀

檔案數(shù)據(jù)庫(kù)就是以檔案的本體管理為基礎(chǔ)，將包括檔案實(shí)體信息、管理信息、應(yīng)用環(huán)境信息在內(nèi)的各種類型數(shù)據(jù)按照特定數(shù)據(jù)模型進(jìn)行組織的數(shù)據(jù)集合,其安全管理的核心就是通過技術(shù)與管理手段保障數(shù)據(jù)庫(kù)中檔案信息真實(shí)性、完整性、可靠性、保密性，為社會(huì)提供良好的檔案信息服務(wù)。在實(shí)際工作中，檔案數(shù)據(jù)庫(kù)的安全管理是一個(gè)連續(xù)的系統(tǒng)化的過程，因此數(shù)據(jù)庫(kù)管理過程的任何一個(gè)環(huán)節(jié)都可能存在安全隱患。近些年我國(guó)檔案機(jī)構(gòu)尚未有上報(bào)的失泄密事件，這是因?yàn)榻^大部分的檔案機(jī)構(gòu)不提供網(wǎng)絡(luò)查詢利用，只提供到館查詢。這種方式犧牲了網(wǎng)絡(luò)查檔的高效率，并未發(fā)揮出數(shù)字檔案館的真正效用。近些年國(guó)家一直在推動(dòng)政府信息公開，構(gòu)建政府開放大數(shù)據(jù)平臺(tái)。未來(lái)的檔案信息服務(wù)方式必將是網(wǎng)絡(luò)化的全文查詢與利用服務(wù)。要實(shí)現(xiàn)這一點(diǎn)，檔案機(jī)構(gòu)必須要面對(duì)嚴(yán)峻的信息安全形勢(shì)。

檔案數(shù)據(jù)庫(kù)作為電子檔案的存儲(chǔ)中心和檔案信息系統(tǒng)的核心，其重要性不言而喻。學(xué)界對(duì)于檔案數(shù)據(jù)庫(kù)相關(guān)研究較早，但針對(duì)安全方面研究的文獻(xiàn)數(shù)量較少，尚未形成具有固定的研究群體。從研究?jī)?nèi)容來(lái)看，技術(shù)方面有學(xué)者提出檔案數(shù)據(jù)庫(kù)中應(yīng)用加密技術(shù)，還有學(xué)者提出制定基于水印技術(shù)的檔案數(shù)據(jù)庫(kù)安全策略；而管理方面，有學(xué)者探究網(wǎng)絡(luò)環(huán)境下的檔案數(shù)據(jù)庫(kù)安全管理，有學(xué)者提出建設(shè)檔案數(shù)據(jù)庫(kù)容災(zāi)系統(tǒng)，還有人探究檔案數(shù)據(jù)庫(kù)安全管理模式等。這些文獻(xiàn)提出的不同措施，在實(shí)際工作中多有采用，但從如今的安全形勢(shì)來(lái)看，部分文章的研究已經(jīng)過時(shí)，一些措施的安全性也在降低；同時(shí)文獻(xiàn)中對(duì)檔案數(shù)據(jù)庫(kù)安全問題分析不夠全面，一些安全威脅被忽略，應(yīng)當(dāng)引起檔案機(jī)構(gòu)管理人員的重視。

二、影響數(shù)據(jù)庫(kù)安全因素分析

檔案數(shù)據(jù)庫(kù)的安全管理是一個(gè)持續(xù)的系統(tǒng)化的過程，而大部分文獻(xiàn)中對(duì)于檔案數(shù)據(jù)庫(kù)安全問題分析過于簡(jiǎn)單，不夠全面。其實(shí)檔案數(shù)據(jù)庫(kù)面臨的安全問題最主要原因是人為有意或無(wú)意破壞，造成數(shù)據(jù)失泄密，其次是數(shù)據(jù)庫(kù)設(shè)備面臨的物理或虛擬環(huán)境變化也會(huì)對(duì)數(shù)據(jù)安全造成影響。因此筆者認(rèn)為：人為因素和環(huán)境因素是檔案信息安全事故發(fā)生的兩個(gè)必要因素。

（一）人為因素

檔案數(shù)據(jù)庫(kù)的建立和安全管理過程中涉及人員眾多，但主要集中在以下三個(gè)群體：

1.第三方服務(wù)商

數(shù)字檔案資源一部分來(lái)源于傳統(tǒng)紙質(zhì)檔案的數(shù)字化，而大部分檔案機(jī)構(gòu)將數(shù)字化工作外包給專業(yè)公司，即第三方服務(wù)商。檔案機(jī)構(gòu)與第三方服務(wù)商相互協(xié)作，能高效率地完成檔案數(shù)字化工作，但帶來(lái)了一個(gè)安全信任問題。第三方機(jī)構(gòu)參與了建設(shè)與管理環(huán)節(jié)，大量人員直接接觸檔案原始信息和電子設(shè)備，其安全行為難以控制。2014年1月，韓國(guó)信用局信用卡信息被盜，罪魁禍?zhǔn)拙褪且患邑?fù)責(zé)韓國(guó)信用局評(píng)分系統(tǒng)的計(jì)算機(jī)承包商，濫用權(quán)限秘密復(fù)制數(shù)據(jù)到外部驅(qū)動(dòng)器。在檔案信息安全管理工作中，第三方服務(wù)商的安全監(jiān)管是一個(gè)難題。

2.內(nèi)部人員

調(diào)查顯示，內(nèi)部人員造成的信息安全事件危害性極大。一般來(lái)講，我們通常把注意力放在防范外來(lái)入侵，應(yīng)用各種技術(shù)抵御外來(lái)攻擊，往往忽略了內(nèi)部人員的管控。內(nèi)部人員可利用職務(wù)便利輕松繞開安全限制，獲取想要的信息，極易造成數(shù)據(jù)泄露事件。此外，管理規(guī)范不健全，安全管理混亂，也是造成內(nèi)部數(shù)據(jù)泄露的重要原因。

3.外部人員

外部人員的攻擊包括用戶的操作失誤和黑客的惡意攻擊。檔案數(shù)據(jù)庫(kù)最終面對(duì)的服務(wù)對(duì)象是用戶。用戶在終端的誤操作可能會(huì)造成檔案系統(tǒng)故障；而黑客則利用技術(shù)手段對(duì)數(shù)據(jù)庫(kù)發(fā)起惡意攻擊，造成嚴(yán)重的數(shù)據(jù)泄露事件。2014年12月鄭州大學(xué)圖書館網(wǎng)站被黑客以SQL形式注入，導(dǎo)致數(shù)據(jù)庫(kù)信息泄露。外部人員的操作行為難以預(yù)測(cè)，大部分?jǐn)?shù)據(jù)泄露的事故成本很小，修復(fù)成本卻很大。如何有效預(yù)測(cè)應(yīng)對(duì)用戶的違規(guī)操作和罪犯的惡意攻擊，一直是技術(shù)人員需要解決的難題。

（二）環(huán)境因素

1.自然環(huán)境

數(shù)據(jù)庫(kù)作為存儲(chǔ)管理數(shù)據(jù)的中心，其設(shè)備屬于造價(jià)昂貴的精密設(shè)備，對(duì)所處的物理環(huán)境要求較高。近些年環(huán)境污染嚴(yán)重，自然災(zāi)害頻發(fā)，天氣反常等因素，都會(huì)增加儀器損壞的概率。存儲(chǔ)檔案數(shù)據(jù)的設(shè)備環(huán)境應(yīng)保持干燥通風(fēng)、避光、溫濕度穩(wěn)定、電路良好，同時(shí)滿足防磁、防火、防水、防塵、防蟲、防震等要求。檔案機(jī)構(gòu)在庫(kù)房選址建設(shè)時(shí)就應(yīng)當(dāng)考慮環(huán)境因素，日常的管理過程中也要注重對(duì)環(huán)境的監(jiān)測(cè)和控制。

2.軟硬件環(huán)境

硬件設(shè)備與軟件是支撐數(shù)據(jù)庫(kù)運(yùn)行的必要部分。影響硬件設(shè)備性能的因素除了自然環(huán)境的影響，更大的問題在于硬件更新不及時(shí)、硬件性能無(wú)法滿足應(yīng)用需求而導(dǎo)致的一系列安全隱患。支撐檔案數(shù)據(jù)庫(kù)運(yùn)行的操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、相關(guān)軟件和安全技術(shù)及協(xié)議等屬于軟件環(huán)境，這一部分始終做不到絕對(duì)的安全，面臨的安全威脅包括有為系統(tǒng)維護(hù)方便留下的軟件后門、未被修復(fù)的漏洞等。這些安全隱患會(huì)對(duì)檔案數(shù)據(jù)庫(kù)安全構(gòu)成極大的威脅。

3.網(wǎng)絡(luò)環(huán)境

常用的數(shù)據(jù)庫(kù)架構(gòu)是基于B/S（Brow se r/Se rve r，即瀏覽器/服務(wù)器）或C/S（Clien t/Se rve r，即客戶/服務(wù)器）兩種模式建立。兩種模式都需要建立網(wǎng)絡(luò)連接，B/S架構(gòu)的數(shù)據(jù)庫(kù)，用戶可直接通過互聯(lián)網(wǎng)獲取數(shù)據(jù)庫(kù)信息；而C/S架構(gòu)的數(shù)據(jù)庫(kù)則局限在局域網(wǎng)內(nèi)，一般在機(jī)構(gòu)內(nèi)部使用。現(xiàn)階段我國(guó)大多數(shù)檔案機(jī)構(gòu)的檔案數(shù)據(jù)庫(kù)采用C/S架構(gòu)，雖然能有效隔絕網(wǎng)絡(luò)安全威脅，但未能發(fā)揮出數(shù)字檔案服務(wù)的便利。未來(lái)檔案數(shù)據(jù)庫(kù)接入互聯(lián)網(wǎng)仍需面對(duì)病毒入侵和黑客攻擊的風(fēng)險(xiǎn)。

三、加強(qiáng)檔案數(shù)據(jù)庫(kù)安全管理的對(duì)策

（一）建立基于流程管理安全審查制度

安全管理工作中的海因里希事故法則揭示:隱患與事故之間存在因果關(guān)系。一件嚴(yán)重的數(shù)據(jù)泄露事故發(fā)生，大多是隱患積少成多的結(jié)果。因此，檔案機(jī)構(gòu)要想控制檔案數(shù)據(jù)的安全風(fēng)險(xiǎn)，應(yīng)對(duì)日常操作行為和安全管理流程進(jìn)行跟蹤監(jiān)管，建立基于流程管理的安全審查制度，包括技術(shù)審查與人員審查。

1.技術(shù)審查

數(shù)據(jù)庫(kù)系統(tǒng)中設(shè)置了安全機(jī)制，數(shù)據(jù)庫(kù)的活動(dòng)監(jiān)視（DAM）就是其中之一?；顒?dòng)監(jiān)視器會(huì)將數(shù)據(jù)庫(kù)中的活動(dòng)如實(shí)記錄成日志，技術(shù)人員根據(jù)日志可以追溯管理過程中的違規(guī)操作，而實(shí)際工作中活動(dòng)日志的審查易被忽略。檔案機(jī)構(gòu)應(yīng)設(shè)專人負(fù)責(zé)檔案數(shù)據(jù)庫(kù)安全管理，定期審查檔案數(shù)據(jù)庫(kù)活動(dòng)日志，分析流程中可能存在的違規(guī)行為和安全漏洞，及早采取安全措施。

2.人員審查

人員審查的目的在于確保管理流程中人員安全責(zé)任認(rèn)定，減少?gòu)膬?nèi)部泄露的幾率。日常管理工作中，接觸檔案核心數(shù)據(jù)和硬件的人員過多、管理混亂的現(xiàn)象應(yīng)予以糾正。檔案機(jī)構(gòu)需明確管理人員的安全職責(zé)，限制無(wú)關(guān)人員直接接觸設(shè)備與數(shù)據(jù)；同時(shí)做好信息登記工作，如日常管理登記，詳細(xì)記錄進(jìn)庫(kù)人員姓名、目的、進(jìn)出庫(kù)時(shí)間以及設(shè)備檢修等信息。記錄的管理信息與日志信息可作為日常安全審查的憑證。

（二）采用數(shù)據(jù)防泄密技術(shù)

為了防止泄密事件發(fā)生，技術(shù)人員通常會(huì)對(duì)信息進(jìn)行加密處理。加密能夠有效降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)，但給管理工作帶來(lái)不便。通常的加密處理都是對(duì)數(shù)據(jù)進(jìn)行強(qiáng)制管控，不區(qū)分信息的重要性，采取全加密或全部隔離手段處理，這種囚籠式的數(shù)據(jù)管控是以降低系統(tǒng)效率為代價(jià)的。如今面對(duì)數(shù)據(jù)開放平臺(tái)的構(gòu)建與網(wǎng)絡(luò)查檔需求的增加，我們需要平衡好安全與效率之間的矛盾，防泄密技術(shù)的出現(xiàn)可以有效解決這一矛盾。防泄密技術(shù)可以實(shí)現(xiàn)對(duì)數(shù)據(jù)更加智能化的防護(hù)，包括驅(qū)動(dòng)過濾防護(hù)技術(shù)、虛擬化等技術(shù)，結(jié)合加密技術(shù)、身份認(rèn)證與權(quán)限管理，對(duì)數(shù)據(jù)庫(kù)進(jìn)行精細(xì)化安全管理，在不影響系統(tǒng)運(yùn)行效率的基礎(chǔ)上，既有效抵御外在侵略，也可防止內(nèi)部誤操作。

（三）搭建智能安保與防災(zāi)系統(tǒng)

針對(duì)數(shù)據(jù)庫(kù)機(jī)房自然環(huán)境與硬件的安全監(jiān)測(cè)，可借助物聯(lián)網(wǎng)技術(shù)搭建檔案館智能安保系統(tǒng)來(lái)實(shí)現(xiàn)，利用RFID（射頻感知技術(shù)）、紅外感知、定位等信息感知技術(shù)，將檔案館的庫(kù)房與設(shè)備進(jìn)行聯(lián)接，通過互聯(lián)網(wǎng)進(jìn)行信息交換與通訊，將信息及時(shí)反饋給管理人員，并通過智能管理平臺(tái)進(jìn)行災(zāi)害預(yù)處理，實(shí)現(xiàn)檔案庫(kù)房環(huán)境與設(shè)備的實(shí)時(shí)監(jiān)控、防災(zāi)與應(yīng)急救援。物聯(lián)網(wǎng)技術(shù)的運(yùn)用，能夠幫助檔案機(jī)構(gòu)有效控制和解決數(shù)據(jù)庫(kù)外在物理環(huán)境的安全隱患，也是未來(lái)智慧檔案館的技術(shù)特征之一。

（四）制定數(shù)據(jù)庫(kù)安全應(yīng)急預(yù)案

檔案數(shù)據(jù)庫(kù)安全應(yīng)急預(yù)案的目的就是在面對(duì)信息安全事故時(shí)，能按照預(yù)案的設(shè)定迅速、有效地開展應(yīng)急與救援行動(dòng)，降低事故造成的損失?，F(xiàn)階段我國(guó)檔案館的應(yīng)急預(yù)案缺失嚴(yán)重，體系不完整，協(xié)調(diào)性差，這不利于安全事故的事后處理和檔案數(shù)據(jù)恢復(fù)。檔案機(jī)構(gòu)應(yīng)模擬檔案數(shù)據(jù)庫(kù)安全事故中可能出現(xiàn)的狀況，從人員管理、設(shè)備搶修、數(shù)據(jù)恢復(fù)、事件評(píng)估等方面做出詳細(xì)的規(guī)劃并進(jìn)行實(shí)際演練，同時(shí)做好檔案數(shù)據(jù)備份工作。

[1]鄭君艷.檔案數(shù)據(jù)庫(kù)在檔案管理中的作用[J].邊疆經(jīng)濟(jì)與文化,2011(4).

[2]文清,福生.檔案數(shù)據(jù)庫(kù)的安全保護(hù)[J].北京檔案,2002(2).

[3]李竹.數(shù)據(jù)庫(kù)加密技術(shù)探討及其在高校檔案數(shù)據(jù)庫(kù)中的應(yīng)用[D].成都:電子科技大學(xué),2008:27.

[4]劉爽,孫光明,劉奕.基于數(shù)字水印的檔案數(shù)據(jù)庫(kù)安全策略研究[J].情報(bào)科學(xué),2010(2).

[5]宋青霞,于華.論網(wǎng)絡(luò)環(huán)境下檔案數(shù)據(jù)庫(kù)的安全管理[J].萊陽(yáng)農(nóng)學(xué)院學(xué)報(bào)（社會(huì)科學(xué)版）,2003 (2).

[6]秦愛華.網(wǎng)絡(luò)環(huán)境下檔案數(shù)據(jù)庫(kù)安全管理研究[J].檔案管理,2013(6).

[7]黃南鳳.檔案數(shù)據(jù)安全視角下檔案數(shù)據(jù)庫(kù)容災(zāi)系統(tǒng)的建設(shè)[J].云南檔案,2008(1).

[8]張威.淺析檔案數(shù)據(jù)庫(kù)的安全管理模式[J].黑龍江檔案,2012(1).

[9]烏云：鄭州大學(xué)圖書館網(wǎng)站存在SQ L注入，數(shù)據(jù)庫(kù)信息泄露[EB/OL].[2016-07-10].http: //www.w ooyun.org/bugs/w ooyun-2014-087399.

[10]百度詞條：海因里希法則。[EB/OL]. [2016-07-10].http://baike.baidu.com/link?url= DEjA_bCn0R rN 2Q t1Fo8R iApAJW zCWmW Ap Ju frdrD 4DPl41it-eEu-N 91hx3PqfF-xPZkyc9T 1zU I xw GoU j8ZOq.

[11]鄧松,林為民,張濤等.數(shù)據(jù)防泄露技術(shù)在電網(wǎng)信息化建設(shè)中的應(yīng)用規(guī)劃[J].電力信息與通信技術(shù),2013(1).

[12]朱順兵,魏秋萍,杜春泉.物聯(lián)網(wǎng)感知安全應(yīng)用的研究與展望 [J].中國(guó)安全科學(xué)學(xué)報(bào),2010 (13).

[13]向立文,論檔案館應(yīng)急預(yù)案體系的構(gòu)建[J].檔案學(xué)研究,2010(3).

[14]張艷欣.我國(guó)檔案應(yīng)急預(yù)案體系建設(shè)—問題與優(yōu)化[J].檔案學(xué)研究,2015(1).

作者單位：河北大學(xué)管理學(xué)院

本文為河北大學(xué)研究生創(chuàng)新資助項(xiàng)目“京津冀地區(qū)數(shù)字檔案服務(wù)平臺(tái)實(shí)現(xiàn)機(jī)理研究”（X 2016028）、河北省檔案局科技項(xiàng)目“基于物聯(lián)網(wǎng)的檔案館智能化應(yīng)急管理研究”（2016-R-26）的研究成果。