加強數字檔案館安全保障體系建設，是保障檔案信息化安全、穩定、健康發展的重要內容，是加強數字檔案館建設的重要任務，是數字檔案館建設科學化、制度化的重要保證，對于保證數字檔案館管理，促進數字檔案館發展，鞏固數字檔案館成果具有重大而深遠的意義。本文來和大家分享數字檔案館建設方案之安全體系建設。

一、技術體系

      數字檔案館的安全目標是: 保護(hu)檔案(an)信(xin)息(xi)(xi)資源(yuan)價(jia)值不受侵(qin)犯，使(shi)數字檔案(an)館的信(xin)息(xi)(xi)基礎(chu)設施(shi)、信(xin)息(xi)(xi)應(ying)用(yong)服務和(he)信(xin)息(xi)(xi)內容具有保密性(xing)、完整性(xing)、真實性(xing)、可(ke)用(yong)性(xing)和(he)可(ke)控(kong)性(xing)。結(jie)合目前(qian)數字檔案(an)館功能結(jie)構特點，應(ying)從五方面加(jia)強技術安全保障。

1、物理層安全保障(zhang)

      全面考慮環境安全、設備安全、線(xian)路安全，采取(qu)機房屏蔽，電源接(jie)地，布線(xian)隱(yin)蔽，傳輸(shu)加密(mi)等措施消除(chu)各類系統(tong)安全隱(yin)患(huan)。另外(wai)，對于同時(shi)具有內(nei)網（數字檔(dang)案館內(nei)外(wai)資(zi)源網）和外網（泛(fan)指因特網）的應用需求，需采取(qu)內外(wai)網絡物理(li)隔離，防止涉密信息通過外(wai)網泄(xie)漏(lou)。

2、數據鏈路(lu)層安全保障

      利用劃分VLAN等措施將數(shu)據鏈路網(wang)(wang)(wang)絡分(fen)成(cheng)若干個(ge)(ge)安(an)(an)全級(ji)(ji)別(bie)(bie)不同的子(zi)網(wang)(wang)(wang)，實現(xian)一個(ge)(ge)網(wang)(wang)(wang)段與另一個(ge)(ge)網(wang)(wang)(wang)段的隔(ge)離(li)，防止某(mou)一網(wang)(wang)(wang)段的安(an)(an)全問題在整個(ge)(ge)網(wang)(wang)(wang)絡傳(chuan)播。重(zhong)點在數(shu)字檔案館建設(she)后期，對(dui)(dui)潛在用(yong)戶進信(xin)任級(ji)(ji)別(bie)(bie)分(fen)類，把(ba)不同信(xin)任級(ji)(ji)別(bie)(bie)的用(yong)戶劃入(ru)對(dui)(dui)應的信(xin)任級(ji)(ji)別(bie)(bie)網(wang)(wang)(wang)絡，限(xian)制局部網(wang)(wang)(wang)絡安(an)(an)全問題對(dui)(dui)全網(wang)(wang)(wang)造成(cheng)影響。

3、網絡層安全保(bao)障

      一是(shi)防火墻(qiang)應(ying)用，在數字檔案館系統、電子政(zheng)務系統、政(zheng)府信息公開系統等不同(tong)中心的網絡邊界安(an)裝(zhuang)防火墻(qiang)，實施相應(ying)的安(an)全(quan)策略控制。二是(shi)入(ru)侵檢(jian)測 (IDS) 應用，監控數字檔案館網絡系統中的關鍵節點，實時分析網絡中的違反安全策略和入侵行為，采取緊急警告、斷開網絡連接、記錄攻擊過程、跟蹤攻擊源等相應的保護措施。三是數據傳輸加密，在基層數字檔案室與數字檔案館、各縣與縣、縣與市、市與省的數字檔案館數據交互過程中，建立專用 VPN 系統，強制身份認證，保證數據傳輸的機密性和完整性。

4、應用層安全(quan)保障

      根據數字(zi)檔(dang)案館業務功能(neng)和(he)服(fu)務內容，采(cai)用身份認證技術、防病毒技術來保障數字(zi)檔(dang)案館在應用層的安全。身份認證技術即(ji)公共密鑰(yao)基礎設施，在完善傳統的“用(yong)戶(hu)名(ming)密碼”認證模式的基礎上，強化數字簽名、電子證書、密鑰管理等先進的身份認證技術應用。防病毒技術，建立全方位的病毒防范系統，確保防病毒客戶端安裝在系統的關鍵服務器、工作站和網管終端，對第一層工作站、第二層服務器、第三層網關都能有相應的防毒軟件提供完整的、全面的防病毒保護，并在防病毒服務器端能夠交互式地操作防病毒客戶端進行病毒掃描和清殺。

5、系統層安全(quan)保障

      系(xi)統層(ceng)安全(quan)(quan)主要(yao)包括操作(zuo)系(xi)統安全(quan)(quan)、應(ying)用系(xi)統安全(quan)(quan)和數據庫安全(quan)(quan)。操作(zuo)系(xi)統應(ying)采用 LINUX、WINDOWS、UNIX對應(ying)(ying)的服務(wu)器(qi)版本操作系統(tong)。數(shu)字檔案館(guan)應(ying)(ying)用系統(tong)應(ying)(ying)采用兼具(ju)開放性和擴展(zhan)性的架構(gou)。數(shu)據庫管理系統(tong)應(ying)(ying)具(ju)有(you)自主訪問控制(DAC)、驗證(zheng)、授權、審計(ji)等能力(li)。

二、制度建設(she)

      加強數字檔案館制度建設，應在遵守《中華人民共和國檔案法》《中華人民共和國檔案法實施辦法》、《國家數字檔案館建設指南》等基礎上，結合國家信息安全標準規范，保證數字檔案信息的可靠、可用、不泄密、不被非法更改，保持數字檔案館軟硬件基礎的穩定、可靠、可控。

1、日常(chang)管(guan)理制度

      針(zhen)對數字檔案館基本服務功能(neng)，制定(ding)包括人(ren)員職(zhi)責(ze)管(guan)理(li)、實體(ti)設備(bei)管(guan)理(li)、虛擬信息資源管(guan)理(li)等相關制度，做到職(zhi)責(ze)清晰，運行有序。

2、保障恢復制度

      針對可能出現的(de)電力中(zhong)斷、載體損壞(huai)、自然災害、系統(tong)超負載等情況，制定(ding)包括監控、消防、溫(wen)濕度、門禁等機房智能化系統(tong)管理、檔案(an)(an)信息資源異(yi)地(di)異(yi)質(zhi)及其它(ta)備份策略、數字檔案(an)(an)館運行(xing)環(huan)境故障處理程(cheng)序(xu)、災難性數據恢復預案(an)(an)等，做到(dao)最壞(huai)打算、最快恢復。

3、安全保密制度

      針(zhen)對數(shu)(shu)據(ju)(ju)竊聽(ting)、電磁(ci)泄漏、非(fei)法(fa)訪問(wen)、計算(suan)機(ji)病(bing)毒(du)、黑客攻擊、假冒身份、權限(xian)擴散、數(shu)(shu)據(ju)(ju)篡改、操作失誤等安全(quan)隱患，制定包括信息資源上網(wang)管(guan)(guan)理(li)、數(shu)(shu)字檔案館權限(xian)管(guan)(guan)理(li)、涉密存儲設備的管(guan)(guan)理(li)、軟件(jian)硬件(jian)安全(quan)設備維護(hu)更新等制度，做到安全(quan)嚴密、防(fang)范未(wei)然(ran)。

三、標準規范建設

      嚴(yan)格遵照信息化和(he)檔(dang)案管理方面的(de)法規和(he)標準(zhun)是(shi)實現數字檔(dang)案館各項功能的(de)必要前提。數字檔(dang)案館建(jian)設要嚴(yan)格遵守國家及行(xing)業相關規章制度和(he)技(ji)術標準(zhun)。

      在建設數字檔案館過程中，具體技術應用或工作流程如果尚無相關上位標準規范，應根據本地區實際情況出臺相關地方標準，及時上報上級業務部門，積極與檔情相同的平級部門交流，確保出臺標準與上級部門要求無沖突，在平級檔案部門中具有推廣性，對基層檔案部門具有指導性。

      以(yi)上(shang)是數(shu)字(zi)檔案(an)(an)館(guan)建設方案(an)(an)之安(an)全體(ti)(ti)系(xi)建設相(xiang)關內容，來源(yuan)于國家檔案(an)(an)局(ju)《實體(ti)(ti)檔案(an)(an)館(guan)與數(shu)字(zi)檔案(an)(an)館(guan)安(an)全立體(ti)(ti)防范一體(ti)(ti)化研究(jiu)》，如有侵(qin)權(quan)，請(qing)及(ji)時聯系(xi)處理。