海委檔案管理系統(tǒng)安全加固體系淺析

王津琳，王 凡，董 辰，劉燕飛

（水利部海河水利委員會，天津 300170）

推進(jìn)數(shù)字孿生流域建設(shè)，是貫徹習(xí)近平總書記重要指示批示精神和黨中央、國務(wù)院決策部署的明確要求，是適應(yīng)現(xiàn)代信息技術(shù)發(fā)展形勢的必然要求，是強化流域治理管理的迫切要求。以數(shù)字孿生流域建設(shè)帶動智慧水利建設(shè)，通過數(shù)字化、網(wǎng)絡(luò)化、智能化的思維、戰(zhàn)略、資源和方法去提升水利決策與管理的科學(xué)化、精準(zhǔn)化、高效化能力和水平。

水利檔案是為水利事業(yè)發(fā)展服務(wù)的重要資源支撐，水利部海河水利委員會（以下簡稱海委）檔案信息化建設(shè)和現(xiàn)代化數(shù)字檔案館室建設(shè)也將成為數(shù)字孿生海河建設(shè)的一環(huán)［1-3］。作為海委檔案信息化應(yīng)用平臺的檔案管理系統(tǒng)自2008 年投入運行至今已超過10 a，隨著數(shù)字化工作的開展，系統(tǒng)數(shù)據(jù)量逐年增長，管理維護(hù)難度日漸增大，對電子檔案數(shù)據(jù)存儲的安全性提出了巨大挑戰(zhàn)。結(jié)合目前網(wǎng)絡(luò)安全形勢，按照國家對信息安全的總體要求，對現(xiàn)行海委檔案管理系統(tǒng)多層次安全加固體系淺析如下。

1 海委檔案管理系統(tǒng)概況

海委檔案管理系統(tǒng)以海委檔案現(xiàn)行業(yè)務(wù)為基礎(chǔ)，結(jié)合委機關(guān)及各直屬管理局的業(yè)務(wù)管理應(yīng)用現(xiàn)狀和相關(guān)管理需求，按照電子政務(wù)平臺建設(shè)的總體要求，整合完善現(xiàn)有業(yè)務(wù)管理系統(tǒng)和基于業(yè)務(wù)資源建成的水利電子政務(wù)平臺，與綜合辦公系統(tǒng)緊密結(jié)合，使其具有水利系統(tǒng)特點，形成科學(xué)管理流程的檔案管理軟件［4］。

1.1 總體框架和特點

1.1.1 技術(shù)特點

系統(tǒng)具有顯著的水利特點，滿足水利系統(tǒng)業(yè)務(wù)需要；系統(tǒng)構(gòu)架靈活，滿足業(yè)務(wù)處理多樣性和靈活性要求，用戶能通過系統(tǒng)設(shè)計定制自己的業(yè)務(wù)；系統(tǒng)設(shè)計時充分考慮了使用者的需要，操作界面簡單，能保證用戶在盡量短的時間內(nèi)掌握并靈活應(yīng)用系統(tǒng)完成檔案管理日常工作；系統(tǒng)采用按“卷”和按“件”結(jié)合的方式對各門類檔案進(jìn)行管理；系統(tǒng)能夠按需求進(jìn)行動態(tài)調(diào)整，完全適應(yīng)業(yè)務(wù)的擴展和管理機制的轉(zhuǎn)變，與綜合辦公系統(tǒng)實現(xiàn)無縫鏈接，可實現(xiàn)電子公文流順暢的歸檔入庫。

1.1.2 系統(tǒng)結(jié)構(gòu)和流程規(guī)劃

海委下屬4 個直屬管理局，包括海委漳衛(wèi)南運河管理局（以下簡稱漳衛(wèi)南局）、海委引灤工程管理局（以下簡稱引灤局）、海委海河下游管理局（以下簡稱海河下游局）、海委漳河上游管理局（以下簡稱漳河上游局）。海委檔案管理系統(tǒng)主體結(jié)構(gòu)為自上而下分級管理、互聯(lián)互通。海委檔案管理系統(tǒng)結(jié)構(gòu)，如圖1所示。

圖1 海委檔案管理系統(tǒng)結(jié)構(gòu)示意

海委檔案管理數(shù)據(jù)流程結(jié)合實體檔案管理現(xiàn)狀，主要分為檔案專職人員和各部門、單位檔案兼職人員的日常應(yīng)用，非檔案人員的信息查詢和直屬各管理局的上報移交三部分。海委檔案管理應(yīng)用數(shù)據(jù)流程規(guī)劃，如圖2所示。

圖2 海委檔案管理應(yīng)用數(shù)據(jù)流程規(guī)劃

1.2 主要功能簡述

系統(tǒng)根據(jù)國家檔案局和水利部關(guān)于檔案工作的相關(guān)規(guī)定，能夠按照檔案業(yè)務(wù)流程分別對文書檔案、科技檔案、會計檔案、音像檔案、實物檔案以及其他類檔案進(jìn)行管理和維護(hù)。

1.2.1 檔案采集

系統(tǒng)能夠完成專兼職檔案人員對多種類型檔案信息的采集，包括各類紙質(zhì)檔案、電子檔案及照片、音像、實物檔案等。紙質(zhì)檔案按來源包括館藏各類紙質(zhì)檔案和實時移交歸檔的往來公文、多種類型的報告、圖紙、會計賬簿、憑單等。電子檔案歸檔來源則主要是各立檔單位的兼職檔案人員從綜合辦公系統(tǒng)導(dǎo)入的應(yīng)歸檔的各類電子公文。系統(tǒng)能夠接收多格式、多介質(zhì)載體的電子檔案，并支持生成檔案模板，作為檔案統(tǒng)一管理之用。

1.2.2 檔案管理

專職檔案人員能按照自定義的檔案管理樹型結(jié)構(gòu)對包括文書、科技、會計、音像、實物、干部等多類型、多媒體格式檔案信息進(jìn)行存儲、管理，實現(xiàn)檔案著錄、檔案統(tǒng)計、打印輸出等業(yè)務(wù)操作。

1.2.3 檔案利用

系統(tǒng)能夠?qū)崿F(xiàn)全文檢索、多字段多條件查詢檢索等多種方式的檢索，能夠?qū)λ枰臋n案信息進(jìn)行跨庫與跨類的檢索，方便抽調(diào)出與鍵入的檢索內(nèi)容相符合的檔案信息。系統(tǒng)可憑權(quán)限對檔案進(jìn)行借閱，實現(xiàn)包括在線瀏覽、下載、打印在內(nèi)的諸多功能。系統(tǒng)能夠提供檔案原件的掛接并實現(xiàn)與編輯軟件的無縫鏈接，便于大事記、專題、年鑒及組織沿革等的編寫。

1.2.4 系統(tǒng)維護(hù)

系統(tǒng)支持方便快捷的維護(hù)，包括基礎(chǔ)數(shù)據(jù)維護(hù)、權(quán)限管理、日志管理、數(shù)據(jù)備份及輸入輸出維護(hù)等，實現(xiàn)與平臺的無縫鏈接，從而保證系統(tǒng)的正常運行和檔案的安全。

海委檔案管理系統(tǒng)功能模塊區(qū)劃，如圖3所示。

圖3 海委檔案管理系統(tǒng)功能模塊

2 海委檔案管理系統(tǒng)安全體系概述

2.1 安全需求

海委檔案管理系統(tǒng)安全需求主要包括信息內(nèi)容安全、系統(tǒng)安全和網(wǎng)絡(luò)安全三方面。網(wǎng)絡(luò)安全可以依托網(wǎng)絡(luò)環(huán)境，借助防火墻技術(shù)、VPN 技術(shù)等來實現(xiàn)，暫不在本文中討論。從目前業(yè)界信息安全的整體環(huán)境而言，保障信息內(nèi)容安全和系統(tǒng)安全主要圍繞解決以下5個問題展開：①身份鑒別問題：需要確認(rèn)系統(tǒng)中用戶身份的真實性與合法性；②授權(quán)控制問題：根據(jù)經(jīng)過鑒別的真實身份確定對信息內(nèi)容和系統(tǒng)應(yīng)用的訪問權(quán)限；③機密性問題：確保信息內(nèi)容在存貯和傳輸過程中的機密性，必須不能被非授權(quán)用戶訪問；④完整性問題：確保信息內(nèi)容不能夠被非授權(quán)用戶惡意或無意修改或刪除；⑤抗否認(rèn)性問題：建立責(zé)任機制，使任何用戶對其所進(jìn)行的操作不可否認(rèn)。

2.2 安全策略

鑒于此，海委檔案管理系統(tǒng)通過建立相應(yīng)的安全策略來保障檔案信息內(nèi)容和系統(tǒng)的安全性。安全策略主要包含檔案信息對象訪問控制策略、用戶訪問控制策略、系統(tǒng)日志管理策略和檔案信息對象存儲備份策略4 個方面。要根據(jù)相應(yīng)的管理規(guī)范，通過一定的技術(shù)手段對檔案管理系統(tǒng)服務(wù)器的操作系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用程序、數(shù)據(jù)庫服務(wù)和文件服務(wù)進(jìn)行加固，從而保證檔案的安全。海委檔案管理系統(tǒng)安全策略，如圖4所示。

圖4 海委檔案管理系統(tǒng)安全策略

2.3 技術(shù)路線

海委檔案管理系統(tǒng)構(gòu)建7 級防護(hù)加固體系，從傳輸層、磁盤層、文件層、文件題名層、文件擴展名層、文件實體對象軟加密層、文件實體對象硬加密層切入，由訪問、傳輸、尋址、存儲環(huán)節(jié)逐步深入，確保電子檔案絕對安全。海委檔案管理系統(tǒng)安全加固體系，如圖5所示。

圖5 海委檔案管理系統(tǒng)安全加固體系

3 海委檔案管理系統(tǒng)安全技術(shù)實現(xiàn)

3.1 傳輸層（第一層）

通用系統(tǒng)采用HTTP 協(xié)議進(jìn)行數(shù)據(jù)訪問和傳輸，容易在鏈路、傳輸過程中發(fā)生信息安全事故，要利用加密傳輸?shù)腍TTPS 協(xié)議來進(jìn)行加固，通過HTTPS 的安全層（TSL、SSL）來加密傳輸數(shù)據(jù)，結(jié)合數(shù)字證書確保請求和服務(wù)器之間信息傳遞的真實和完整，達(dá)到“獲取卻看不明白”效果。HTTP 協(xié)議與HTTPS協(xié)議區(qū)別，如圖6所示。

圖6 HTTP協(xié)議與HTTPS協(xié)議區(qū)別

3.2 磁盤層（第二層）

檔案管理系統(tǒng)的非結(jié)構(gòu)化數(shù)據(jù)存儲在物理磁盤上，對磁盤的安全控制采取分級實施策略。首先通過操作系統(tǒng)本身制定安全策略，其次還要開發(fā)單獨的磁盤加密手段進(jìn)行二次加固，對扇區(qū)和磁盤進(jìn)行整體加密，確保電子數(shù)據(jù)安全，從磁盤的硬環(huán)境達(dá)到“沒有密碼進(jìn)不去”效果。

3.3 文件層（第三層）

檔案管理系統(tǒng)的電子檔案數(shù)據(jù)按照一定的命名策略和規(guī)則存貯在服務(wù)器各個文件夾內(nèi)，通過深度開發(fā)對文件夾的加密防護(hù)功能從文件夾的軟環(huán)境達(dá)到“沒有密碼進(jìn)不去”效果。

磁盤層和文件層防護(hù)體系流程，如圖7所示。

圖7 磁盤層、文件層防護(hù)體系流程

3.4 文件題名層（第四層）

檔案管理系統(tǒng)非結(jié)構(gòu)化數(shù)據(jù)中的電子文件常以文件題名或檔號命名，擁有其實際的業(yè)務(wù)屬性，有讓非法侵入者輕易通過文件名辨別是否有利用價值的風(fēng)險，通過建立多位數(shù)規(guī)則算法，開發(fā)文件題名混淆功能模塊，將文件的BaseName修改為規(guī)則性的獨立代碼，達(dá)到“看到找不到”效果。

3.5 文件擴展名層（第五層）

在文件題名層文件名混淆功能實現(xiàn)的基礎(chǔ)上，開發(fā)能夠?qū)崿F(xiàn)遍歷、比對功能的文件擴展名混淆模塊，將文件的ExtName 進(jìn)行多數(shù)位、規(guī)則化加密，達(dá)到“找到打不開”效果。

文件題名和擴展名層加固手段能夠針對混淆算法做規(guī)范約束，生成規(guī)則能夠按照規(guī)范要求進(jìn)行解密和利用，實現(xiàn)效果如圖8所示。

圖8 文件題名和擴展名層防護(hù)體系實現(xiàn)效果

3.6 文件實體對象軟加密層（第六層）

借鑒金融、軍工系統(tǒng)中非結(jié)構(gòu)化數(shù)據(jù)保護(hù)機制，利用軟件加密由公鑰、私鑰組成對稱算法實現(xiàn)安全加固，達(dá)到“文件在手卻無法利用”效果。

3.7 文件實體對象硬加密層（第七層）

在文件實體對象軟加密實現(xiàn)的基礎(chǔ)上，可采購加密機，由硬件直接進(jìn)行加解密工作，從而更好地提高安全性和利用效率。由于檔案業(yè)務(wù)規(guī)范約束及加密機采購的政策性限制，本文只作技術(shù)性探討，實現(xiàn)層面暫不論述。

4 海委檔案管理系統(tǒng)安全輔助措施

通過服務(wù)器加固、數(shù)據(jù)和應(yīng)用分離及非結(jié)構(gòu)化數(shù)據(jù)實時監(jiān)測對安全體系進(jìn)行輔助性強化。

4.1 服務(wù)器加固

對檔案管理系統(tǒng)應(yīng)用容器進(jìn)行加固，升級至最新版本，減少漏洞出現(xiàn)概率。

4.2 數(shù)據(jù)和應(yīng)用分離

對數(shù)據(jù)庫和ftp白名單機制進(jìn)行安全控制，把應(yīng)用和數(shù)據(jù)進(jìn)行分離，即使應(yīng)用服務(wù)受到威脅，也可以在一定程度上保證數(shù)據(jù)的安全。

4.3 非結(jié)構(gòu)化數(shù)據(jù)實時監(jiān)測、預(yù)警

對檔案管理系統(tǒng)的每個電子文件進(jìn)行MD5 值計算并保存。后臺啟動檢測系統(tǒng)輪轉(zhuǎn)檢測被調(diào)用文件的MD5 值，并驗證是否與初始值相同，后臺調(diào)度采用定期掃描和手動掃描兩種方式。及時發(fā)現(xiàn)文件唯一編碼異常并向檔案管理員預(yù)警，可以利用短信或者郵件的方式進(jìn)行提醒，防止文件被非法用戶篡改和病毒侵襲。

5 結(jié)語

海委檔案信息化建設(shè)工作任重而道遠(yuǎn)，要按照數(shù)字孿生流域建設(shè)要求，以智慧檔案信息化為驅(qū)動，加快實現(xiàn)以檔案信息化為核心的檔案管理現(xiàn)代化。進(jìn)一步探索海委電子檔案數(shù)據(jù)資源整合和電子檔案安全加固相結(jié)合的新思路，大力推進(jìn)檔案資源信息化、檔案信息管理標(biāo)準(zhǔn)化、檔案信息服務(wù)網(wǎng)絡(luò)化進(jìn)程，為海委水利事業(yè)發(fā)展助力。