乌鲁木齐:0991-5191315

北       京:010-84916471

摘要随着信息技术互联网的不断发展档案管理模式逐渐从以档案实体为重心向以档案信息为重心进行转变,档案数字化下的档案数据的安全问题成为热门话题。档案信息安全主要体现在跨网传送、档案完整性传输、档案泄密不被篡改、不被盗用本文主要探讨档案数字化趋势下档案数据的安全跨网摆渡解决方案,以此能够解决档案信息上网安全完整性保密等重要问题。

关键词:档案数字化、安全跨网摆渡档案数据安全


一、 案数字化趋​势背景


档案作为党和国家各项工作和人民群众各方面情况的真实记录,是促进我国各项事业科学发展、维护党和国家及人民群众根本利益的重要依据。当前,随着信息技术的迅猛发展和广泛应用给档案工作带来了新的契机,2014年中共中央办公厅、国务院办公厅联合印发了《关于加强和改进新形势下档案工作的意见》,指出:

各级党政机关、企事业单位(包括境外派出机构)、社会组织,要根据工作实际需要,加强档案管理工作,开展档案数字化、档案编研、档案业务交流、人员培训等,各档案馆(室)要大力开展传统载体档案数字化工作,及时以数字化档案代替原件提供利用,对已实现数字化的档案原件妥善保管,一般不再提供利用。采取措施严防数字化过程中信息丢失、外泄和秘密泄露,对涉密档案进行数字化要严格遵守保密规定。


二、 对档案数字化与数字趋势化​信息摆渡管理的理解


2.1档案数字化的含义


数字化,顾名思义是指利用计算机信息处理技术,把声、光、电、磁等信号转换成数字信号,或把语音、文字、图像等信息转变为数字编码,用于快速传输与准确处理的一种综合性技术。数字化具有简单、直观、速度快等优点。档案数字化是随着计算机网络技术、多媒体技术的发展而产生的一种新型档案信息形态,是指利用数据库技术、数据压缩技术、高速扫描技术等技术手段,将纸质文件、声像文件等传统介质的文件和已归档保存的电子档案, 系统组织成具有有序结构的档案数字信息库,它将各种传统载体的馆藏档案资源转化为数字化的档案信息, 以数字化的形式存储,网络化的形式传输,并利用计算机系统进行管理,以实现档案信息快捷利用和共享的目的。经过数字化处理后的档案能够通过各种各样的管理软件进行规划与整合, 使档案利用服务方式更加多样,最大限度的实现了档案资源的共享。


2.2 档案数字化趋势的主要内容


从数字化的对象来看, 档案数字化的内容主要包括以下两个方面: 一是对原有馆藏纸质档案进行数字化,即将原有传统载体的档案通过扫描、加工和处理,进行数字化转换;二是对正在形成的电子文件进行及时归档与保存,做到电子文档的齐全完整、真实有效。

从数字化的程度来看, 档案数字化的内容分为以下两个层次:一是档案目录信息的数字化,即建立档案目录数据库,严格规范档案信息的著录标引,科学选定档案目录的数据库结构; 二是档案全文信息的数字化, 即采用扫描录入的方式将档案全文按照原貌逐页存储为图像文件并为其编制目录索引,或是经OCR(光学字符技术)识别后采用文本格式存储档案内容,辅之以全文检索数据库。从数字化的过程来看, 档案数字化建设应包括数字化档案的收集整理、存储保管和查阅利用等方面。我们可以通过文件和档案一体化的方式,借助计算机技术及相关信息技术完成数字化档案的收集整理;采用磁盘、光盘等数字存储设备实现数字化档案的存储保管; 由计算机及其网络技术实现数字化档案的查阅利用。


2.3 信息摆渡管理的因素构成及分析


2.3.1 因素构成

所谓信息摆渡技术就是利用物理隔离技术两个网络从物理上隔断而保证逻辑上连通实现的网络技术。从广义上说,信息摆渡的整个流程环节大致涉及五个因素:信息、人员、计算机、介质和操作记录。

(1) 因素一:信息

这里所指的信息是涉密网络和外界需要进行交换的数据,这种数据在网络、计算机和存储介质中是以电子文件的形式存在,有密级、保密期限等保密属性值和数据来源、大小、数据类型、标题、内容等相关属性。

(2) 因素二人员

在信息摆渡整个流程中涉及到的人员角色,包括摆渡申请者、摆渡审批者、摆渡管理员、流程管理员。他们是使用的主体,有涉密等级、角色、部门、权限等属性。

(3) 因素三计算机

人员进行信息导入导出和摆渡操作的基本工具,有涉密编号、部门、密级、责任人、开始使用时间等属性。在摆渡点,摆渡计算机的类型可分为摆渡内网机和摆渡中间机。摆渡内网机是与涉密网络连接,专门用于信息摆渡的计算机;摆渡中间机是与涉密网络物理隔离,专门用于外界信息进入涉密网络前进行处理的计算机。

(4) 因素四介质

信息在导入前或导出后的存放载体形式,包括U盘、相机卡、移动硬盘、光盘等,有涉密编号、部门、密级、存储容量、责任人等属性。

(5) 因素五操作记录

在摆渡的整个流程中,保留下来的各种操作记录,用于管理员监管、审计、检查和追溯,其中重要的包括人员操作记录、介质使用记录、信息摆渡记录和涉密信息导出流向记录等。

2.3.2 因素分析

信息摆渡的五个因素涵盖了整个信息摆渡的过程,只要能把这些因素管控起来,就能达到对信息摆渡进行控制和管理的目的。根据这些因素的关系分析,具体需要进行控制和管理的要素包括导入导出形式、摆渡点配置、信息摆渡模式、导入导出流程、管理职责与分工。

(1) 导入导出形式

一般情况下的导入导出形式包括通过U盘、相机卡、移动硬盘等存储介质进行的复制导入导出,和通过刻录机刻录光盘进行的刻录导入导出。

(2) 摆渡点配置

根据保密级别的不同和工作需要的情况,涉密网络的摆渡点最多可分成单位、部门两级。单位级是面向全单位范围内提供导入导出服务的摆渡点;部门级是面向本部门设置的摆渡点。

(3) 信息摆渡模式

所有信息摆渡操作实行先审批后摆渡的工作原则,申请人根据需要摆渡的文件密级选择相应的审批流程,审批完成后才能执行摆渡操作。

(4) 导入导出流程

信息导入导出和摆渡的流程操作,一般需要通过单位专用的信息交换控制管理系统配合进行。摆渡操作一般遵循申请→审批→摆渡→摆渡后处理这样的过程。

(5) 管理职责与分工

单位应从管理制度上明确摆渡申请者、摆渡审批者、摆渡管理员、流程管理员的职责。


三、 档案数据的收、管、存​、用时面临数据跨网摆渡的困难与挑战


随着档案数字化的发展,各级国家档案馆开始利用电子政务外网和租用专线与各级机关单位实现档案数据的移交、保管,同时还围绕党委、政府及人民群众的需要,积极开发档案资源和开展档案数据的远程利用,而档案馆的局域网和政务外网、互联网为物理隔离,因此在档案数据的收集、归档、开发、利用过程中就会频繁遇到数据跨网络的摆渡,目前依靠人工使用各类介质拷贝数据完成跨网络的摆渡,导致管理上面临以下几个难点:

(1) 人工操作加大工作人员的工作量和负荷;

(2) 网络之间摆渡的数据内容难以管控;

(3) 数据的迁移和交换行为难以形成完整日志,事后难以进行追溯和审计;

(4) 介质管理难以做到避免介质的交叉混用,从而加大病毒和木马入侵导致数据受损或泄密的风险。


四、 采用物理摆渡技术解决上​述问题的方案


由此我们分析,档案馆对于跨网络的数据摆渡有以下几点要求:

(1) 在保证局域网与外部网络的物理隔离的前提下能依靠自动化设备来进行数据摆渡;

(2) 所摆渡的文档数据能通过系统流程进行控制,即对数据的进出进行管控;

(3) 各种操作行为能形成日志记录便于事后审计;

(4) 刻录后的光盘监管及集中销毁。

根据档案馆的现状和需求,在不改变目前网络物理隔离的前提下,我们建议在档案馆局域网与其他网络之间部署一套“物理摆渡系统”,来实现跨网络的数据交换。示意图如下:

如图所示,在两网之间部署一套物理摆渡系统,并将摆渡系统里的四台光驱分别与局域网前置机服务器和外网前置机相连,然后在前置机上安装摆渡系统所带的管理软件即可实现跨网络的数据摆渡和管控。


3.1数据从内网到外网


当档案馆工作人员,需要从内网到外网摆渡数据时,具体的实现方式如下:

3.1.1通过内网数据摆渡服务系统发起文件摆渡

(1) 操作员申请任务:当工作人员,需要传递数据时,使用操作员账号登陆摆渡系统,设置需要摆渡的“数据”并创建一个摆渡任务,把相应的“数据”所在位置和摆渡后对端目标位置填写正确后,将任务发起,并提交审核;

(2) 审核员审核:登陆审核员用户,对摆渡任务进行审核;

(3) 审核通过后,系统后台会自动完成下述工作:

对工作人员发起任务的数据内容依次进行收集、加密、分块、校验处理;将处理后的数据刻录到内网光驱的光盘中。

3.1.2摆渡设备移动光盘到外网光驱

摆渡设备中的机器人,会自动判断光驱的工作情况,当内网光驱完成数据刻录,并自动弹出光盘时,机器人会将光盘取出,并放置到外网光驱中。

3.1.3外网前置机读取光盘数据

当机器人将光盘放置到外网光驱后,无需人工干预,外网前置机自动完成下述工作;

(1) 将光盘中的数据问题自动读取出;

(2) 对读取出来的数据进行校验和分块组装、解密;

(3) 最后将完整数据放置到指定的位置。

3.2数据从外网到内网

当档案馆工作人员,需要从外网到内网摆渡数据时,具体的实现方式如下:

3.2.1通过外网的数据摆渡服务系统发起文件摆渡

(1) 操作员设定任务:使用操作员账号登陆摆渡系统,设置需要摆渡的“数据”并创建一个摆渡任务,把相应的“数据”所在共享目录和摆渡后对端目标位置、扫描间隔、收集容量、最多等待次数填写正确后发起任务;

(2) 任务设定完毕后,系统后台会自动完成下述工作:

对共享目录中的数据达到设定的量值或者时间间隔时,自动进行收集、加密、分块、校验处理;将处理后的数据刻录到外网光驱的光盘中。

3.2.2摆渡设备移动光盘到内网光驱

摆渡设备中的机器人,会自动判断光驱的工作情况,当外网光驱完成数据刻录,并自动弹出光盘时,机器人会将光盘取出,并放置到内网光驱中。

3.2.3内网前置机读取光盘数据

当机器人将光盘放置到内网光驱后,无需工作人员再做任何工作,内网前置机自动完成下述工作;

(1) 将光盘中的数据问题自动读取出;

(2) 对读取出来的数据进行校验和分块组装、解密;

(3) 最后将完整数据放置到共享目录中。


五、 价值​和意义


该方案可以为档案部门实现档案数据安全跨网摆渡提供一种新的思路和技术支撑,有效提高了工作效率,降低了对人员的依赖,减少了人为差错,还可确保档案部门在部分网络须保持物理隔离的前提下有效实施档案数据安全利用,从而降低了涉密和敏感数据泄露和被窃取的风险,在保障国家和公共安全方面起到了积极的作用。


参考​文献


[1] 蒋卫荣. 新概括 新话语 新举措——对中办、国办印发《关于加强和改进新形势下档案工作的意见》的理论思考[J]. 档案学研究,2015,(03):21-24.


[2] 中共中央办公厅 国务院办公厅印发《关于加强和改进新形势下档案工作的意见》[J]. 中国档案,2014,(05):12-14.


[3] 王学平. 浅议我国档案数字化建设实践与发展策略[J]. 档案学通讯,2011,(06):54-57.


[4] 丁海斌,王在.20世纪的中国档案网站:终结开端[J].中国档案,2000(3):36-38.


[5] 邓博文,倪艳萍. 涉密网络中信息摆渡的管理研究[J]. 保密科学技术,2012,(12):12-16.


[6] 义全:电子文件的特性与长期保管[J].档案研究,2000(1):53-57


[7] 易德成:VFP表文件解密算法的研究和实践.湘潭大学自然科学学报,2005.


[8] 陈尚义. 基于TRSM数据安全摆渡解决方案[J]. 信息安全与通信保密,2009,(05):20.


[9] 王伟涛. 档案行业数据安全解决方案[J]. 办公自动化,2011,(21):47-48.


[10] 李喜平. 网络环境中档案信息数据安全及保密解决方案[J]. 档案,2006,(05):15-17.


[11] 刘洋. 分布式工商档案管理系统的构建[D].华中科技大学,2005.


[12] 付裕. 数字档案系统及其安全机制研究与实现[D].东华大学,2011.


[13] 邢丽梅. 小议数字档案存在的问题及其安全方案[J]. 中小企业管理与科技(上旬刊),2011,(02):47-48.


[14] 张红霞. 电子档案在利用中的安全问题[J]. 黑龙江科技信息,2016,(32):187.


[15] 陆方圆. 基于EEP格式的电子文件封装研究[D].山东师范大学,2016.


[16] 刘西蒙. 基于属性密码体制的关键技术研究[D].西安电子科技大学,2015.


[17] 项文新. 基于信息安全风险评估的档案信息安全保障体系构架与构建流程[J]. 档案学通讯,2012,(02):87-90.