檔案信息化下的信息安全風(fēng)險(xiǎn)和策略研究

黃 林 ，楊 翼，陳雪萍

(1.國網(wǎng)上海市電力公司電力科學(xué)研究院，上海 200437；2.國網(wǎng)上海市電力公司市北供電公司，上海 200072；3.國網(wǎng)上海市電力公司，上海 200120)

檔案作為一種信息資源，是企業(yè)生產(chǎn)、技術(shù)、科研和經(jīng)營等活動(dòng)的真實(shí)記錄在企業(yè)管理等各方面發(fā)揮著的重要作用。隨著大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、人工智能等各種新技術(shù)不斷涌現(xiàn)，檔案信息化建設(shè)也不斷升級(jí)，從檔案數(shù)字化、數(shù)字檔案館到智慧檔案館，使檔案信息得以脫離傳統(tǒng)載體的束縛，以數(shù)字形態(tài)存儲(chǔ)、傳播與利用，給檔案工作帶來革命性變革，改變了傳統(tǒng)檔案管理采用人工管理方式，有利于檔案的長期保存，豐富了檔案收集整理渠道，極大地提高了檔案檢索、利用效率，便于開展深層次的編研。國家2020年新通過的檔案法更是增加了檔案信息化章節(jié)，進(jìn)一步要求加強(qiáng)檔案信息化建設(shè)，保障電子檔案、傳統(tǒng)載體檔案數(shù)字化成果等檔案數(shù)字資源的安全保存和有效利用。

但是隨著信息技術(shù)給檔案管理帶來了高效便捷，同時(shí)也為檔案管理帶來新的安全風(fēng)險(xiǎn)。在傳統(tǒng)檔案管理中，往往注重對檔案實(shí)體安全的管理，對檔案的電子信息安全管理重視不足。檔案管理對信息化的依賴，增加了信息安全風(fēng)險(xiǎn)可能帶來的影響。信息安全風(fēng)險(xiǎn)往往是潛在的，并不明顯，但是一旦遇到極端情況，就會(huì)立馬顯現(xiàn)出來，所造成的損失可能無法估量。所以我們需要對這些安全風(fēng)險(xiǎn)進(jìn)行識(shí)別，制定應(yīng)對措施，降低風(fēng)險(xiǎn)發(fā)生的可能性，減少其帶來的危害，提高檔案管理的安全性和可靠性。

1 信息安全風(fēng)險(xiǎn)識(shí)別

1.1 人員風(fēng)險(xiǎn)

檔案管理質(zhì)量很大程度取決于檔案人員的技術(shù)水平。專業(yè)檔案人員往往對信息技術(shù)了解不足，信息化建設(shè)更多依賴外包隊(duì)伍，檔案人員自身往往信息安全防范意識(shí)薄弱，不具備信息防范技術(shù)掌握，使檔案信息化管理存在諸多安全風(fēng)險(xiǎn)：

(1) 檔案人員進(jìn)行實(shí)體信息數(shù)字化時(shí)，由于操作技術(shù)等問題引起數(shù)據(jù)失真、著錄信息錯(cuò)誤不完整等風(fēng)險(xiǎn)。

(2) 檔案人員使用檔案系統(tǒng)時(shí)，檔案人員對系統(tǒng)的訪問操作不當(dāng)，可能為檔案系統(tǒng)帶來各種風(fēng)險(xiǎn)。如未按要求設(shè)置強(qiáng)密碼，將賬號(hào)密碼交給外包人員使用，或?yàn)榉奖闫鹨婋S意將他人權(quán)限設(shè)為最大，都將可能造成泄密、數(shù)據(jù)刪改等風(fēng)險(xiǎn)。

(3) 檔案人員對個(gè)人計(jì)算機(jī)管理不善，如未安裝防病毒軟件或未及時(shí)更新補(bǔ)丁庫，由于病毒的易傳染性，極有可能感染服務(wù)器，造成不可估量的損失。甚至有可能成為攻擊服務(wù)器的橋梁。

(4) 檔案信息化引入外部廠商和供應(yīng)商，通過外包服務(wù)或合作開發(fā)的模式進(jìn)行信息系統(tǒng)開發(fā)、運(yùn)維等信息化工作，外部人員介入檔案工作，為此帶來了檔案管理風(fēng)險(xiǎn)。

1.2 技術(shù)風(fēng)險(xiǎn)

檔案系統(tǒng)利用信息技術(shù)將檔案人員從簡單性、重復(fù)性勞動(dòng)中解放出來，但同時(shí)由于信息系統(tǒng)技術(shù)的復(fù)雜性也為檔案管理帶來了新的風(fēng)險(xiǎn)。目前信息系統(tǒng)建設(shè)的大都基于OSI七層架構(gòu)(物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層)，每一層本身都存在者潛藏風(fēng)險(xiǎn)，隨著系統(tǒng)日益復(fù)雜，業(yè)務(wù)規(guī)模不斷擴(kuò)大，業(yè)務(wù)關(guān)聯(lián)性和架構(gòu)復(fù)雜性、數(shù)據(jù)總量爆炸式增長，受技術(shù)發(fā)展和人為認(rèn)知的局限，檔案系統(tǒng)軟硬件的建設(shè)都難免出現(xiàn)技術(shù)漏洞和人為缺陷，因而增加了風(fēng)險(xiǎn)發(fā)生的概率。另一方面系統(tǒng)建設(shè)時(shí)往往滿足于實(shí)現(xiàn)業(yè)務(wù)功能，對系統(tǒng)安全防護(hù)功能投入不足，系統(tǒng)安全配置簡單，專業(yè)信息安全人員配置不足，無法應(yīng)對日益復(fù)雜的信息安全形勢。

1.3 環(huán)境風(fēng)險(xiǎn)

隨著智慧城市建設(shè)要求及企業(yè)經(jīng)營模式的變化，計(jì)算機(jī)應(yīng)用已滲透到社會(huì)的各個(gè)角落，工作人員的日常辦公也高度依賴計(jì)算機(jī)網(wǎng)絡(luò)。檔案信息化大環(huán)境發(fā)生了很大的變化。網(wǎng)絡(luò)安全攻擊不斷加劇，數(shù)據(jù)泄露風(fēng)險(xiǎn)日益突出，新型渠道網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)加大，檔案系統(tǒng)面臨著更多的安全風(fēng)險(xiǎn)。隨著網(wǎng)絡(luò)環(huán)境的開放，面臨的網(wǎng)絡(luò)威脅邊界不斷擴(kuò)大，暴露的信息越來越多，檔案信息被訪問、被篡改、被盜竊的可能性加大，安全防護(hù)難度也隨之增加。安全漏洞攻擊、木馬攻擊、DDOS攻擊等外部攻擊，特別是伴隨著信息技術(shù)的進(jìn)步以及計(jì)算機(jī)網(wǎng)絡(luò)的深度運(yùn)用，操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件的漏洞不斷被發(fā)現(xiàn)、破解，如果不能做到安全隱患及時(shí)消除或者降低以及安全整改閉環(huán)管理，更是會(huì)造成檔案系統(tǒng)癱瘓、數(shù)據(jù)被篡改、秘密被泄露等嚴(yán)重問題。

綜合以上種種，為保障檔案信息系統(tǒng)安全，必須建立多重有效的信息安全防御體系，防止檔案系統(tǒng)數(shù)據(jù)丟失、信息泄露、無法提供服務(wù)等諸多風(fēng)險(xiǎn)。

2 多重有效的信息安全防御體系

將我們所歸納的安全現(xiàn)狀、安全風(fēng)險(xiǎn)、安全需求以及已有的信息安全有效控制措施，以實(shí)現(xiàn)保障檔案信息系統(tǒng)保密性、完整性和可用性為最終目標(biāo)，將其逐個(gè)映射到ISO 27001中18個(gè)控制項(xiàng)中所涉及的技術(shù)對象和被管理對象或過程的某一個(gè)或幾個(gè)控制點(diǎn)的集合，經(jīng)疊加合并后形成一個(gè)最終并集，形成了以安全管理控制點(diǎn)、安全技術(shù)控制點(diǎn)和安全驅(qū)動(dòng)控制點(diǎn)所組 成的多重有效的信息安全防御體系。

其中安全管理控制點(diǎn)是基礎(chǔ)，安全技術(shù)控制點(diǎn)是具體的管理實(shí)踐和技術(shù)實(shí)踐，而安全驅(qū)動(dòng)控制是保障管理控制點(diǎn)和技術(shù)控制點(diǎn)得與落實(shí)的最佳手段。分解其細(xì)節(jié)覆蓋信息安全目標(biāo)、安全策略、人員、組織、運(yùn)維、建設(shè)、網(wǎng)絡(luò)通信、網(wǎng)絡(luò)邊界、主機(jī)、終端、應(yīng)急響應(yīng)、同報(bào)機(jī)制、事件責(zé)任追究制、安全監(jiān)管以及風(fēng)險(xiǎn)管理等全方位的安全管理。

根據(jù)業(yè)務(wù)需要，按緊迫性、可實(shí)施難易性、同時(shí)還要考慮安全的成本與效益，分階段分步驟開展檔案信息安全防御體系建設(shè)，同時(shí)隨著組織環(huán)境的變化、業(yè)務(wù)發(fā)展和信息技術(shù)提高而不斷改進(jìn)，不能一勞永逸，一成不變，需要不斷完善來保證安全的持續(xù)改善。檔案信息安全防御體系架構(gòu)具體分解細(xì)節(jié)如下：

2.1 體系安全管理控制點(diǎn)

2.1.1 安全管理制度

安全管理制度是對信息安全目標(biāo)和工作原則的規(guī)定，其表現(xiàn)形式是一序列為實(shí)現(xiàn)安全策略形成的制度文件。是信息安全保障系統(tǒng)的核心，是信息安全管理工作、技術(shù)工作和運(yùn)維工作的目標(biāo)和依據(jù)。

各類安全管理規(guī)定、管理辦法和暫行規(guī)定。從安全策略主文檔中規(guī)定的安全各個(gè)方面所應(yīng)遵守的原則方法和指導(dǎo)性策略引出的具體管理規(guī)定、管理辦法和實(shí)施辦法，是必須具有可操作性，而且必須得到有效推行和實(shí)施的。與其它部分的關(guān)系為向上遵照公司安全目標(biāo)。向下延伸到用戶簽署的文檔和協(xié)議。用戶協(xié)議必須遵照管理規(guī)定和管理辦法，不與之發(fā)生違背。

2.1.2 安全機(jī)構(gòu)和安全人員管理

安全管理組織機(jī)構(gòu)和人員的安全職責(zé)，包括的安全管理機(jī)構(gòu)組織形式和運(yùn)作方式，機(jī)構(gòu)和人員的一般責(zé)任和具體責(zé)任。作為機(jī)構(gòu)和員工具體工作時(shí)的具體職責(zé)依照，此部分必須具有可操作性，而且必須得到有效推行和實(shí)施的。與其它部分的關(guān)系為從信息安全目標(biāo)中延伸出來，其具體執(zhí)行和實(shí)施由管理規(guī)定、技術(shù)標(biāo)準(zhǔn)規(guī)范、操作流程和用戶手冊來落實(shí)。

2.1.3 系統(tǒng)建設(shè)管理

系統(tǒng)建設(shè)管理主要內(nèi)容包括公司應(yīng)用系統(tǒng)的需求、設(shè)計(jì)、開發(fā)、測試、驗(yàn)收過程注意的安全問題；公司應(yīng)用系統(tǒng)在用戶管理和訪問控制以及公司應(yīng)用系統(tǒng)安全審計(jì)等方面。

2.1.4 系統(tǒng)運(yùn)維管理

系統(tǒng)運(yùn)維管理主要內(nèi)容包括環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備管理、監(jiān)控管理、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、惡意代碼管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置以及應(yīng)急預(yù)案管理等。

2.1.5 物理環(huán)境管理

根據(jù)設(shè)備部署安裝位置的不同，選擇相應(yīng)的防護(hù)措施。室內(nèi)機(jī)房物理環(huán)境安全需滿足相關(guān)標(biāo)準(zhǔn)對應(yīng)信息系統(tǒng)保護(hù)物理安全要求，室外設(shè)備物理安全需滿足國家對于防盜、電氣、環(huán)境、噪音、電磁、機(jī)械結(jié)構(gòu)、銘牌、防腐蝕、防火、防雷、電源等要求。

2.2 體系安全技術(shù)控制點(diǎn)

2.2.1 網(wǎng)絡(luò)通信安全

網(wǎng)絡(luò)通信安全具體包括網(wǎng)絡(luò)中提供連接的路由、交換設(shè)備及安全防護(hù)體系建設(shè)所引入的安全設(shè)備、網(wǎng)絡(luò)基礎(chǔ)服務(wù)設(shè)施，各業(yè)務(wù)系統(tǒng)在進(jìn)行網(wǎng)絡(luò)安全建設(shè)時(shí)，應(yīng)當(dāng)繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖以體現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)，并在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖上體現(xiàn)網(wǎng)絡(luò)安全防護(hù)結(jié)構(gòu)。

進(jìn)行網(wǎng)絡(luò)通信安全防護(hù)的目標(biāo)是防范惡意人員通過網(wǎng)絡(luò)對業(yè)務(wù)系統(tǒng)進(jìn)行攻擊，同時(shí)阻止惡意人員對網(wǎng)絡(luò)設(shè)備發(fā)動(dòng)的攻擊，在安全事件發(fā)生前可以通過集中的日志審計(jì)、入侵檢測時(shí)間分析等手段，以及對信息內(nèi)網(wǎng)、信息外網(wǎng)、終端、網(wǎng)絡(luò)設(shè)備等安全狀態(tài)的感知和監(jiān)測，實(shí)現(xiàn)安全事件的提前預(yù)警，發(fā)現(xiàn)攻擊意圖，在安全事件發(fā)生后可以通過集中的事件審計(jì)系統(tǒng)及入侵檢測系統(tǒng)進(jìn)行事件追蹤、事件源定位以發(fā)現(xiàn)惡意人員位置或及時(shí)制定相應(yīng)的安全策略防止事件再次發(fā)生，實(shí)現(xiàn)事后審計(jì)，對惡意行為和操作的追查稽核、探測入侵、重建事件和系統(tǒng)條件，生成問題報(bào)告。

2.2.2 網(wǎng)絡(luò)邊界安全

進(jìn)行邊界安全防護(hù)目標(biāo)是使邊界的內(nèi)部不受來自外部的攻擊，同時(shí)也用于防止惡意的內(nèi)部人員跨越邊界對外實(shí)施攻擊，或外部人員通過開放接口、隱蔽通道進(jìn)入內(nèi)部網(wǎng)絡(luò)；在發(fā)生安全事件前期能夠通過對安全日志及入侵檢測事件的分析發(fā)現(xiàn)攻擊企圖，安全事件發(fā)生后可以提供入侵事件記錄以進(jìn)行審計(jì)追蹤。

2.2.3 應(yīng)用安全

主要關(guān)注應(yīng)用身份鑒別、訪問控制、軟件糾錯(cuò)、剩余信息保護(hù)、資源控制以及代碼安全等方面。

2.2.4 主機(jī)安全

主機(jī)系統(tǒng)安全防護(hù)包括對服務(wù)器及桌面終端的安全防護(hù)。服務(wù)器包括業(yè)務(wù)應(yīng)用服務(wù)器、網(wǎng)絡(luò)服務(wù)器、WEB服務(wù)器、文件與通信等。

保護(hù)主機(jī)系統(tǒng)安全的目標(biāo)是采用信息保障技術(shù)確保業(yè)務(wù)數(shù)據(jù)在進(jìn)入、離開或駐留服務(wù)器時(shí)保持可用性、完整性和保密性，采用相應(yīng)的身份認(rèn)證、訪問控制等手段阻止未授權(quán)訪問，采用主機(jī)防火墻、入侵檢測等技術(shù)確保主機(jī)系統(tǒng)的安全，進(jìn)行事件日志審核以發(fā)現(xiàn)入侵企圖，在安全事件發(fā)生后通過對事件日志的分析進(jìn)行審計(jì)追蹤，確認(rèn)事件對主機(jī)的損害程度以進(jìn)行后續(xù)處理。

按照公司相關(guān)要求，部署主機(jī)訪問控制、主機(jī)安全加固、主機(jī)入侵檢測、主機(jī)內(nèi)容安全、病毒防范、主機(jī)身份鑒別、數(shù)據(jù)加密、主機(jī)監(jiān)控審計(jì)、備份恢復(fù)、資源控制、剩余信息保護(hù)等安全防護(hù)措，從操作系統(tǒng)和數(shù)據(jù)庫兩個(gè)層面保障主機(jī)安全。

2.2.5 數(shù)據(jù)安全

主要關(guān)注系統(tǒng)管理數(shù)據(jù)、鑒別信息和用戶數(shù)據(jù)在傳輸過程中的完整性、系統(tǒng)的鑒別信息、敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)是否采用加密或其他有效措施實(shí)現(xiàn)傳輸保密性，以及重要信息進(jìn)行本地和異地備份等。

2.2.6 終端安全

關(guān)注如何對信息內(nèi)網(wǎng)和信息外網(wǎng)的桌面辦公計(jì)算機(jī)終端以及接入信息內(nèi)、外網(wǎng)的各種業(yè)務(wù)終端進(jìn)行安全防護(hù)。

終端類型包括：辦公計(jì)算機(jī)終端；不在公司網(wǎng)絡(luò)區(qū)域，但經(jīng)過終端安全加固后，通過公司專用安全可信專線和安全接入平臺(tái)接入網(wǎng)絡(luò)的移動(dòng)辦公和移動(dòng)作業(yè)終端；信息采集類終端。對于各種終端，需要根據(jù)具體終端的類型、應(yīng)用環(huán)境以及通信方式等選擇適宜的防護(hù)措施。

2.3 體系安全驅(qū)動(dòng)控制點(diǎn)

2.3.1 應(yīng)急響應(yīng)制

防范軟硬件故障以及惡意攻擊所造成的業(yè)務(wù)中斷，快速發(fā)現(xiàn)異常并處置，確保損失最小化。

2.3.2 安全監(jiān)督制

結(jié)合入侵檢測系統(tǒng)和網(wǎng)絡(luò)安全審計(jì)系統(tǒng)集中收集網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、安全設(shè)備日志信息。對收集到得日志信息進(jìn)行分析和存儲(chǔ)，由實(shí)時(shí)監(jiān)控報(bào)警中心顯示安全事件。

2.3.3 事件責(zé)任獎(jiǎng)懲制

對員工的獎(jiǎng)懲實(shí)行以精神鼓勵(lì)和思想教育為主、經(jīng)濟(jì)獎(jiǎng)懲為輔的原則。設(shè)立嘉獎(jiǎng)、記小功、記大功、功勛獎(jiǎng)、破格晉升等獎(jiǎng)勵(lì)類型。

2.3.4 風(fēng)險(xiǎn)管理制

通過對企業(yè)信息化系統(tǒng)所面對的風(fēng)險(xiǎn)和自身的脆弱性進(jìn)行評(píng)估、采取手段降低風(fēng)險(xiǎn)到可接受的水平、并進(jìn)行周期性監(jiān)測的管理。

3 結(jié)語

信息化是檔案工作重要發(fā)展方向，信息安全是信息化發(fā)展的基礎(chǔ)保障，要充分認(rèn)識(shí)信息安全的重要性，提升檔案人員的安全責(zé)任感，重視安全教育，管理和技術(shù)并重，以科學(xué)務(wù)實(shí)的態(tài)度建立安全保障措施，持續(xù)提升信息安全防護(hù)能力，加強(qiáng)安全風(fēng)險(xiǎn)評(píng)估，提高網(wǎng)絡(luò)安全監(jiān)測預(yù)警和應(yīng)急處置水平，為檔案信息化發(fā)展提供可靠的安全保證。