这篇文章是笔者2014年揭橥在《保密科学技能》第6期的一篇文章,时隔8年温习了一遍之后觉得还是有一定的可取之处,时至今日依然没有明显后进,以是在修正完善个中部分内容之后分享给大家。
原文
Part. 01
弁言
从上世纪八九十年代开始,信息技能一贯处于飞速发展之中,到了21世纪的本日,在人类社会生活险些所有的领域,电子文件以无法计算的弘大数量、种类融入个中,我国正在全面迈向电子文件时期。
面对电子文件的巨量呈现和全面冲击,社会各界一贯在积极的探索,不断得到新的认识和实践进展。但是我们不得不承认,电子文件的呈现和冲击过快,常常在老问题没有办理的情形下新问题已经涌现。事实上,当前我国数以亿计的电子文件在全程管理过程中普遍存在失落控、失落存、失落信、失落用、失落密的巨大安全隐患,这已经引起政府及社会各方面的高度重视。
2009年底,中心办公厅和国务院办公厅联合发布的《电子文件管理暂行办法》(厅字[2009]39号)中明确哀求坚持电子文件管理须要知足“统一管理、全程管理、规范标准、便于利用、安全保密”五大原则,同时向国家机关、企奇迹单位的电子文件管理事情提出“进行统筹方案、建立管理制度、明确管理职责、规范事情流程、落实保障方法”的辅导性见地,这就哀求我们在对电子文件进行全程管理的过程中实现安全保障。
Part. 02
电子文件全程管理及其安全风险剖析
电子文件全程管理因此文件生命周期理论为根本,该理论是对文件客不雅观运行过程和规律的科学归纳,其基本内容经历时期的变革和寻衅依然极具生命力。国际上对付电子文件全过程定义可以以不同的角度进行划分,我国电子文件的划分依据一样平常因此文件的代价形态进行划分,紧张包括三个阶段:现行期、半现行期和非现行期。
电子文件全程管理的各个阶段都有可能存在安全风险,经由对个中存在的安全风险的深入剖析,我们认为各阶段存在的安全隐患基本同等,如下图所示:
从上图中可见,在电子文件的全程管理过程中存在的安全隐患包括:越权登录、软件漏洞、恶意复制、物理破坏、网络截取、信息泄露、恶意修改、病毒入侵等。以上安全隐患如果没有采纳有效的防护方法和手段,将对国家机关、各企奇迹单位造成无法估量的丢失。详细的信息安全风险表现在:
1)管理失落控,危害单位对电子文件资源的管控能力;
2)文件流失落,危及单位历史乃至民族影象的延续;
3)信息泄密,威胁单位自身知识产权以及党和国家的安全利益;
4)数据灾害,数据丢失从而造成不可填补的丢失。
Part. 03
电子文件信息安全防护模型设计
电子文件全程管理与信息安全保障的并行之路培植实际上便是要建立完善、高效、可靠的信息安全保障体系,从技能和管理两个方面对电子文件的全程管理进行安全保护。为此,我们设计了电子文件全程管理的信息安全防护模型,如下图所示:
上图清晰的展示了为保障电子文件全程管理的信息安全,从运用层、系统层、网络层、物理层和管理层五个层面对其采纳了严密的防护方法。这个中须要特殊强调的是运用层安全和管理层安全。
运用层安全和电子文件全程管理的关系最为紧密,这是由于电子文件全程管理是依托各阶段的运用系统来实现的,而各阶段运用系统中采纳的信息安全防护方法便是运用层安全。运用层采纳的详细安全防护方法包括身份认证、权限掌握、数字署名、运用审计、数字水印、数据加密、数字择要、格式固化等。
管理层安全包含的内容最多,但除了各个信息系统都涉及的职员、制度、策略、预案等内容之外,特殊须要关注的是和电子文件生命周期各阶段干系的标准规范,须要针对电子文件在不同阶段的特性提出有针对性的防护哀求。
Part. 04
并行之路培植方案
4.1 方案架构
在电子文件全程管理过程中根据生命周期表现代价的不同必须依托不同的运用系统对其进行管理,详细对应关系如下图所示:
从上图中可以看出,在文件生命周期的每个阶段都有对应的运用系统对其进行管理。现行期的运用系统紧张是电子文件形成系统,是电子文件全程管理的根本,实现对电子文件的前端管理;半现行期是电子文件向档案室进行归档以及档案室管理的阶段,是电子文件代价是否得以延续的分水岭,由电子档案管理系统实现中端管理;非现行期是电子档案由档案室移交至档案馆等长期保存机构进行管理的阶段,由长期保存管理系统利用相应的技能实现电子文件的后端管理。
管理层和运用层安全在电子文件生命周期三个阶段对应运用系统中的表示如下图所示:
从上图中可以看出,电子文件全程管理与信息安全保障并行之路的培植紧张包括管理和技能(以运用层安全为例)两个方面,个中信息安全技能运用融入在全体电子文件全程管理过程中,而信息安全管理规范则在电子文件管理的每个阶段都表示出不同的哀求。
4.2 技能防护方法
运用层的技能防护方法紧张包括:
1)通过身份认证技能实现用户身份确认。既可以通过口令办法进行系统登录,同时也可根据实际需求增加CA认证明现双成分认证的系统登录;
2)针对经由身份认证的用户实现权限掌握,通过细粒度授权管理体系和多级权限掌握办法确保数据访问安全;
3)通过数据加密技能可以使数据在传输或存储时实现加密,从而实现防盗取功能;
4)在文件流转过程中可结合数字署名技能,有效起到数据完全性校验和防抵赖的浸染;
5)无论是系统登录、文件制作还是文件流转,所有操作都可以通过运用审计功能实现运用级的行为审计,以便在涌现信息安全问题时进行追溯;
6)通过数字水印功能,对付电子文件的利用件进行水印标记,达到一定程度的版权保护功能;
7)基于数字择要技能使文件天生特定的唯一哈希码,任何改动都将使哈希码发生变革,这是实现电子文件数据防修改的主要手段;
8)通过格式固化,将各种供应利用的电子文件转换成统一的格式(比如将文本、图片等电子文件转换为OFD格式,将音频文件转换为MP3格式,将视频文件转换为MP4格式),实现利用件和保存件的分离,并可通过特制的文件浏览器对利用件进行查阅,不仅可以提高利用效率,同时可以起到防修改、防扩散的浸染。
4.3 管理防护方法
在电子文件全程管理的每个阶段,须要遵照的管理规范及其哀求是不同的。三个阶段紧张的管理规范分别描述如下:
1. 现行期管理规范紧张包括:
1)身份管理规范,对付利用电子文件形成系统的职员须要遵照该规范,紧张对用户身份、权限等内容做出详细规定,并通过权限管理系统实现掌握;
2)利用管理规范,文件的利用必须经由相应的审批才能够进行,详细利用操作要严格掌握,包括掌握打印、下载、浏览次数等;
3)归档管理规范,电子文件在向电子档案管理系统进行归档时,须要遵照严格的规范和流程,并且按照国家安全保密哀求进行安全防护,确保来源可靠、过程可控。
2. 半现行期管理规范包括:
1)档案吸收规范,在吸收的过程中须要按照哀求对归档数据包进行检测,通过之后才能吸收;
2)档案整理规范,按照档案整理规则对吸收的电子档案进行整理;
3)销毁处理规范,部分不具有保存和利用代价的电子档案在经由鉴定后须要经由销毁处理的规范流程才能终极销毁,确保档案数据不会因意外而丢失。
3. 非现行期管理规范包括:
1)移交卸收规范,在电子档案须要向档案馆移交进行长期保存时,必须遵照移交卸收规范,由交卸双方实行相应的流程并具名确认,移交过程既是保管权的移交,也是所有权的移交;
2)代价鉴定规范,须要制订相应的鉴定规则对电子档案的代价鉴定过程进行明确规定,包括鉴定策略的制订、鉴定专家组的构成、鉴定流程等内容;
3)数据备份规范,制订完善的数据备份制度,电子档案数据备份要定期进行,并定期检测备份数据的可用性,从而实现电子文件长期安全保管。
Part. 05
总结
本文在确认电子文件划分依据并对其在管理过程中存在的信息安全风险进行深入剖析的根本上,提出了电子文件全程管理信息安全保障模型,并通过并行之路培植,从技能和管理两个方面对电子文件全程管理的信息安全防护方法进行了设计,确保电子文件在全程管理过程中能够保持真实性、完全性、可用性和安全性。当然,以上信息安全技能的运用以及信息安全规范的制订并不仅仅局限于此,随着信息技能的发展以及业务需求的变革可以随时增加或调度各种信息安全防护方法。
数字罗塞塔操持 致力于作为中立的第三方客不雅观公道地表达自己对付档案信息化领域的意见和不雅观点。真理越辩越明,我们也衷心欢迎越来越多的人投身到档案数字资源管理和保存这一领域的研究中来并揭橥真知灼见,共同为人类文明的传承而努力奋斗!
关注我们 - 数字罗塞塔操持 -
