路其忠　郭笑红

信息安全新形势下档案数据库安全问题研究★

路其忠郭笑红

本文介绍我国档案数据库的安全管理现状以及相关研究现状，从人为因素、环境因素分析了档案数据库面临的安全问题，并在此基础上提出解决档案数据库安全问题对策。

档案数据库信息安全问题

随着社会信息化进程加快，我国档案信息化工作加速推进，档案工作开始呈现新的特点，数字档案馆建设成为档案信息化工作的重点。档案数据库作为数字档案馆的核心，存储的数字化档案信息更加便于传播和利用，但给档案安全管理工作带来了新的安全难题，这个难题的核心就是档案数据库的安全。

一、档案数据库安全现状

档案数据库就是以档案的本体管理为基础，将包括档案实体信息、管理信息、应用环境信息在内的各种类型数据按照特定数据模型进行组织的数据集合,其安全管理的核心就是通过技术与管理手段保障数据库中档案信息真实性、完整性、可靠性、保密性，为社会提供良好的档案信息服务。在实际工作中，档案数据库的安全管理是一个连续的系统化的过程，因此数据库管理过程的任何一个环节都可能存在安全隐患。近些年我国档案机构尚未有上报的失泄密事件，这是因为绝大部分的档案机构不提供网络查询利用，只提供到馆查询。这种方式牺牲了网络查档的高效率，并未发挥出数字档案馆的真正效用。近些年国家一直在推动政府信息公开，构建政府开放大数据平台。未来的档案信息服务方式必将是网络化的全文查询与利用服务。要实现这一点，档案机构必须要面对严峻的信息安全形势。

档案数据库作为电子档案的存储中心和档案信息系统的核心，其重要性不言而喻。学界对于档案数据库相关研究较早，但针对安全方面研究的文献数量较少，尚未形成具有固定的研究群体。从研究内容来看，技术方面有学者提出档案数据库中应用加密技术，还有学者提出制定基于水印技术的档案数据库安全策略；而管理方面，有学者探究网络环境下的档案数据库安全管理，有学者提出建设档案数据库容灾系统，还有人探究档案数据库安全管理模式等。这些文献提出的不同措施，在实际工作中多有采用，但从如今的安全形势来看，部分文章的研究已经过时，一些措施的安全性也在降低；同时文献中对档案数据库安全问题分析不够全面，一些安全威胁被忽略，应当引起档案机构管理人员的重视。

二、影响数据库安全因素分析

档案数据库的安全管理是一个持续的系统化的过程，而大部分文献中对于档案数据库安全问题分析过于简单，不够全面。其实档案数据库面临的安全问题最主要原因是人为有意或无意破坏，造成数据失泄密，其次是数据库设备面临的物理或虚拟环境变化也会对数据安全造成影响。因此笔者认为：人为因素和环境因素是档案信息安全事故发生的两个必要因素。

（一）人为因素

档案数据库的建立和安全管理过程中涉及人员众多，但主要集中在以下三个群体：

1.第三方服务商

数字档案资源一部分来源于传统纸质档案的数字化，而大部分档案机构将数字化工作外包给专业公司，即第三方服务商。档案机构与第三方服务商相互协作，能高效率地完成档案数字化工作，但带来了一个安全信任问题。第三方机构参与了建设与管理环节，大量人员直接接触档案原始信息和电子设备，其安全行为难以控制。2014年1月，韩国信用局信用卡信息被盗，罪魁祸首就是一家负责韩国信用局评分系统的计算机承包商，滥用权限秘密复制数据到外部驱动器。在档案信息安全管理工作中，第三方服务商的安全监管是一个难题。

2.内部人员

调查显示，内部人员造成的信息安全事件危害性极大。一般来讲，我们通常把注意力放在防范外来入侵，应用各种技术抵御外来攻击，往往忽略了内部人员的管控。内部人员可利用职务便利轻松绕开安全限制，获取想要的信息，极易造成数据泄露事件。此外，管理规范不健全，安全管理混乱，也是造成内部数据泄露的重要原因。

3.外部人员

外部人员的攻击包括用户的操作失误和黑客的恶意攻击。档案数据库最终面对的服务对象是用户。用户在终端的误操作可能会造成档案系统故障；而黑客则利用技术手段对数据库发起恶意攻击，造成严重的数据泄露事件。2014年12月郑州大学图书馆网站被黑客以SQL形式注入，导致数据库信息泄露。外部人员的操作行为难以预测，大部分数据泄露的事故成本很小，修复成本却很大。如何有效预测应对用户的违规操作和罪犯的恶意攻击，一直是技术人员需要解决的难题。

（二）环境因素

1.自然环境

数据库作为存储管理数据的中心，其设备属于造价昂贵的精密设备，对所处的物理环境要求较高。近些年环境污染严重，自然灾害频发，天气反常等因素，都会增加仪器损坏的概率。存储档案数据的设备环境应保持干燥通风、避光、温湿度稳定、电路良好，同时满足防磁、防火、防水、防尘、防虫、防震等要求。档案机构在库房选址建设时就应当考虑环境因素，日常的管理过程中也要注重对环境的监测和控制。

2.软硬件环境

硬件设备与软件是支撑数据库运行的必要部分。影响硬件设备性能的因素除了自然环境的影响，更大的问题在于硬件更新不及时、硬件性能无法满足应用需求而导致的一系列安全隐患。支撑档案数据库运行的操作系统、数据库管理系统、相关软件和安全技术及协议等属于软件环境，这一部分始终做不到绝对的安全，面临的安全威胁包括有为系统维护方便留下的软件后门、未被修复的漏洞等。这些安全隐患会对档案数据库安全构成极大的威胁。

3.网络环境

常用的数据库架构是基于B/S（Brow se r/Se rve r，即浏览器/服务器）或C/S（Clien t/Se rve r，即客户/服务器）两种模式建立。两种模式都需要建立网络连接，B/S架构的数据库，用户可直接通过互联网获取数据库信息；而C/S架构的数据库则局限在局域网内，一般在机构内部使用。现阶段我国大多数档案机构的档案数据库采用C/S架构，虽然能有效隔绝网络安全威胁，但未能发挥出数字档案服务的便利。未来档案数据库接入互联网仍需面对病毒入侵和黑客攻击的风险。

三、加强档案数据库安全管理的对策

（一）建立基于流程管理安全审查制度

安全管理工作中的海因里希事故法则揭示:隐患与事故之间存在因果关系。一件严重的数据泄露事故发生，大多是隐患积少成多的结果。因此，档案机构要想控制档案数据的安全风险，应对日常操作行为和安全管理流程进行跟踪监管，建立基于流程管理的安全审查制度，包括技术审查与人员审查。

1.技术审查

数据库系统中设置了安全机制，数据库的活动监视（DAM）就是其中之一。活动监视器会将数据库中的活动如实记录成日志，技术人员根据日志可以追溯管理过程中的违规操作，而实际工作中活动日志的审查易被忽略。档案机构应设专人负责档案数据库安全管理，定期审查档案数据库活动日志，分析流程中可能存在的违规行为和安全漏洞，及早采取安全措施。

2.人员审查

人员审查的目的在于确保管理流程中人员安全责任认定，减少从内部泄露的几率。日常管理工作中，接触档案核心数据和硬件的人员过多、管理混乱的现象应予以纠正。档案机构需明确管理人员的安全职责，限制无关人员直接接触设备与数据；同时做好信息登记工作，如日常管理登记，详细记录进库人员姓名、目的、进出库时间以及设备检修等信息。记录的管理信息与日志信息可作为日常安全审查的凭证。

（二）采用数据防泄密技术

为了防止泄密事件发生，技术人员通常会对信息进行加密处理。加密能够有效降低数据泄露的风险，但给管理工作带来不便。通常的加密处理都是对数据进行强制管控，不区分信息的重要性，采取全加密或全部隔离手段处理，这种囚笼式的数据管控是以降低系统效率为代价的。如今面对数据开放平台的构建与网络查档需求的增加，我们需要平衡好安全与效率之间的矛盾，防泄密技术的出现可以有效解决这一矛盾。防泄密技术可以实现对数据更加智能化的防护，包括驱动过滤防护技术、虚拟化等技术，结合加密技术、身份认证与权限管理，对数据库进行精细化安全管理，在不影响系统运行效率的基础上，既有效抵御外在侵略，也可防止内部误操作。

（三）搭建智能安保与防灾系统

针对数据库机房自然环境与硬件的安全监测，可借助物联网技术搭建档案馆智能安保系统来实现，利用RFID（射频感知技术）、红外感知、定位等信息感知技术，将档案馆的库房与设备进行联接，通过互联网进行信息交换与通讯，将信息及时反馈给管理人员，并通过智能管理平台进行灾害预处理，实现档案库房环境与设备的实时监控、防灾与应急救援。物联网技术的运用，能够帮助档案机构有效控制和解决数据库外在物理环境的安全隐患，也是未来智慧档案馆的技术特征之一。

（四）制定数据库安全应急预案

档案数据库安全应急预案的目的就是在面对信息安全事故时，能按照预案的设定迅速、有效地开展应急与救援行动，降低事故造成的损失。现阶段我国档案馆的应急预案缺失严重，体系不完整，协调性差，这不利于安全事故的事后处理和档案数据恢复。档案机构应模拟档案数据库安全事故中可能出现的状况，从人员管理、设备抢修、数据恢复、事件评估等方面做出详细的规划并进行实际演练，同时做好档案数据备份工作。

[1]郑君艳.档案数据库在档案管理中的作用[J].边疆经济与文化,2011(4).

[2]文清,福生.档案数据库的安全保护[J].北京档案,2002(2).

[3]李竹.数据库加密技术探讨及其在高校档案数据库中的应用[D].成都:电子科技大学,2008:27.

[4]刘爽,孙光明,刘奕.基于数字水印的档案数据库安全策略研究[J].情报科学,2010(2).

[5]宋青霞,于华.论网络环境下档案数据库的安全管理[J].莱阳农学院学报（社会科学版）,2003 (2).

[6]秦爱华.网络环境下档案数据库安全管理研究[J].档案管理,2013(6).

[7]黄南凤.档案数据安全视角下档案数据库容灾系统的建设[J].云南档案,2008(1).

[8]张威.浅析档案数据库的安全管理模式[J].黑龙江档案,2012(1).

[9]乌云：郑州大学图书馆网站存在SQ L注入，数据库信息泄露[EB/OL].[2016-07-10].http: //www.w ooyun.org/bugs/w ooyun-2014-087399.

[10]百度词条：海因里希法则。[EB/OL]. [2016-07-10].http://baike.baidu.com/link?url= DEjA_bCn0R rN 2Q t1Fo8R iApAJW zCWmW Ap Ju frdrD 4DPl41it-eEu-N 91hx3PqfF-xPZkyc9T 1zU I xw GoU j8ZOq.

[11]邓松,林为民,张涛等.数据防泄露技术在电网信息化建设中的应用规划[J].电力信息与通信技术,2013(1).

[12]朱顺兵,魏秋萍,杜春泉.物联网感知安全应用的研究与展望 [J].中国安全科学学报,2010 (13).

[13]向立文,论档案馆应急预案体系的构建[J].档案学研究,2010(3).

[14]张艳欣.我国档案应急预案体系建设—问题与优化[J].档案学研究,2015(1).

作者单位：河北大学管理学院

本文为河北大学研究生创新资助项目“京津冀地区数字档案服务平台实现机理研究”（X 2016028）、河北省档案局科技项目“基于物联网的档案馆智能化应急管理研究”（2016-R-26）的研究成果。