安全数字档案系统建设思路探究

2020-11-24白城市退役军人事务局杨易木

办公室业务 2020年17期

文/白城市退役军人事务局杨易木

《企业数字档案馆建设指南》于2017年正式发表。与此同时，国家档案局开启了企业数字档案馆建设的试点，以求为接下来的数字档案馆系统建设工作和档案数字化工作带来更加宽阔的发展空间。对于涉密单位的档案部门来讲，其所进行管理的数据多是与企业机密及国家机密相关。所以，如何更好地实现安全数字档案系统的安全管控以及功能建设，这是进行安全数字档案系统建设工作的重中之重。

一、安全数字化档案

安全数字化档案管理通常是指将有价值的语音、文件、影像和文本等进行专业、科学化的加工、整理和保管，完成图像的存取工作。信息化时代，档案的发展必然要经历数字化档案，它不仅能展现出信息化建设的综合能力，还是档案馆完成信息化的必然要求。

二、数字化档案发展

数字化档案的管理一共经历过三个发展阶段：第一个阶段，随着先进思想的传入，传统观念受到冲击，两种观念发生碰撞；第二个阶段，信息技术的进步加快了数字化的发展速度；第三个阶段，即现阶段，每项技术皆已成熟且处在完善状态。从传统的纸质档案开始，直到现今的数字化档案，档案的安全问题一直是人们所关注的主要问题，数字化档案信息的安全问题伴随着技术和科技水平的不断提升和完善也得到了进一步的保障。

三、系统建设要求

安全数字档案系统建设的目标是将其建设为企业档案保存及高效使用中心、现代化档案业务推进中心、科研工作图纸生产动态管理中心、产品核心智力传承中心和数字化企业核心的基础设施。

四、系统建设理念

（一）统筹规划，分步完成。在进行安全数字档案系统建设的初期要多参考实际情况，进行多方调查，制定出科学有效的规划建设方案。对于系统建设的整体框架、技术方案、准则要求、安全制度等要一步深入。在进行数据库选择和系统开发时要充分考虑未来的发展空间，预先准备好数据集成接口。并且对安全档案管理的系统建设不能过于心急，要对建设内容进行合理的科学规划，不能急于求成，要根据指定的计划稳步进行，分步完成，确保每个环节都发挥出其作用。

（二）结合需求、重视利用。在系统建设过程中要注重需求，建设出一个满足自身需求的安全档案管理系统，保证系统的适用性。还要改善以往实体档案馆中存在的重视保管、轻视利用的状况，要增加对档案利用的重视度，充分发掘档案信息的资源价值，进而为档案使用者带来更加方便简单、符合安全管控标准的服务。

（三）注重保密和安全性。涉密企业的档案有着保密数据信息量大、数据集中等特征，这些特征对安全数字档案系统的建设提出了更高水平的要求。所以，在建设过程中要重点考虑以下几点：怎样保证档案信息的内容不被篡改；如何保证档案信息在安全的流转环境中不被泄露；保证档案信息的机密性，不被不相关人员知晓档案内容等。

（四）前端控制与全程管理。档案的原型是文件。由于信息技术水平的快速发展和进步，现代化企业的科研生产及经营管理工作多具备文件电子化、网络传递文件、文件存储数字化、管理动态化等特征。所以，在进行安全数字档案系统建设时，要注重参考现代化稳健的特征，应用前端控制与全程管理的理念，确保对电子文件系统和全面的管控，保证电子文件的完整性、有效性及真实性。

五、整体架构及功能设计

符合建设标准的基础设施、安全保障系统、技术规范和数字档案馆运行机制是建立安全档案系统必不可少的要素。

档案管理系统有着收集档案、整理、保管以及利用等多种功能，详细而言则含有个人中心、预归档管理、档案综合管理、检索利用、多媒体管理系统管理等多项基础功能。除以上所述，对安全数字档案系统进行功能设计时还需要包含如下功能：

（一）项目档案管理。项目档案管理主要被应用在企业固投项目建设过程中的档案文件进行管理。在系统中可以对固投项目各个环节所需要归档的文件模板展开维护。档案管理部门可以在系统之中设置科研、固投、重仪等项目的分类，对项目所需要的调动文件进行归档，并且在此之上进行裁剪，明确标注归档任务的责任单位、人员、时间节点等，同时发布项目的验收计划和归档任务，进而开展对固投项目的预检，完成对项目档案全生命周期的管控。安全数字档案系统可以根据我国项目档案目录对要求导出相应的目录进行报送。

（二）技术资料动态化管理。在整个档案业务的管理环节中，技术资料动态管理有着对产品、科研档案图纸、文件等的采集、有效性控制和分发等功能。它能够对日常企业科研生产环节中形成的各类纸质和电子版图纸或文件从收集、接收、校验、有效性验证、版次控制、派工、分发、网络接收或利用、资料回收、反馈、归档整理的各个部分进行动态化管理。其功能主要包括以下几点：1.数据接收。数据接收主要被应用在图纸或文件、附属单据、相关分发路线和关联数据等基础信息、电子全文信息的收集和管理上。2.回收管理。把已经分发失去效用的图纸或文件、作废版本根据分发线路开展回收。针对图纸或文件在更改、换版等行为后，在进行下发时，要对旧版的图纸或文件实行以旧换新。3.复晒管理。复晒管理主要面对科研生产管理部门使用，地图调晒蓝图流程。科研生产管理部门在这个模块中进行底图和文件复晒，确定调晒图条目记录、工期、要求、用途、分数等，对于进行复晒工作提出的申请，档案部门在审批环节中要确认进行数量，出库登记，再开展接下来的派工、复晒和分发等工作。4.资料管理。资料管理主要面对设计部门、生产车间以及相关科室的资料工作人员。生产车间及相关科室能够及时得到分发到本工作部门的目录信息、电子全文等，可以及时响应并提早对工作进行协调。

（三）离线客户端。通常情况下安全数字档案系统都被设置在网络内部，但也存在少数企业的离线客户端供离线单位的档案管理部门在不连接互联网的情况下对数字档案单机使用，按照数据的著录、进行档案进行整理以及电子文件挂失、数据查询等。在离线客户端中生成的数据可以利用系统所提供的接口导入进档案管理系统。

（四）系统安全权限管理。系统管理的主要功能是对用户信息、用户组、用户的著录项权限、下载权限等维护管理及设定。按照三员分离的原则对系统展开监控，三员包含：系统管理员、审计管理员以及安全审计员。系统安全权限管理包含组织管理、用户管理、部门管理、用户组管理、授权管理等。

六、安全设计

在安全档案管理系统之中要尤其重视安全设计，安全设计的工作准则是要为档案资源的收集、传输、应用及系统的安全运行提供保障，保证档案信息资源的机密和安全。对系统的设计一定要按照相关标准进行，符合安全保密的要求，对信息系统的安全、保密和完整性等安全保障性能要展开合理的、科学的研究，与此同时，形成一套可行并符合各项安全标准的安全保护策略。主要包含如下几点：

（一）数据接口。1.设备身份鉴别。对所有接入系统的服务器都要开展鉴别工作，并注册身份。2.系统鉴别。接入的系统都要做好信息鉴别认证。3.接口安全认证。接口程序身份认证。4.防火墙策略。每个服务器间的防火墙策略。5.网络加密设施。设计在网络上的加密及解密设施。

（二）身份鉴定口令。1.口令限制。数字、符号、字母等混排。2.长度限制。至少十位数。3.有效期限。七天或一个月。后台提供配置页面方便管理人员设置有效期限长度，有效期前提醒用户更改密码。

（三）鉴别处理。1.鉴别失败。连续三次登录失败并且锁定账户，这种情况只能安排系统管理者进行解锁，禁止使用该程序一段时间以后再次进行尝试。2.重复鉴别。当使用者不适用系统并且达到一个数值时，用户必须再次进行鉴别。例如用户一个月时间未使用系统，系统自动将账户锁定，后台管理界面提供系统数值配置页面，安全保密管理员来对系统阈值的长度进行设置。3.鉴别审计。用户每次的鉴别行为都应该被记录在册，管理人员的解锁、更改鉴别机制等做法也应被审计，在后台日志之中增添类型字段，把用户的登录、账号锁定、解锁等类行为划分在鉴别审计日志中。

（四）用户唯一性。在系统内每位用户都有自己的独特标志符号，使用随机字符串作为用户的标识符。

（五）访问控制。访问控制的目的是防止未经允许利用资源以及未经允许就公开，甚至是对数据的修改。访问控制机制经常被视作一组机制应用，同时也可以被使用在其他的安全服务之中。

（六）细化和强化系统日志。在系统的安全保密建设环节中，要对系统的日志功能进行深度强化，包括将日志的种类进行详细划分，分为四个部分，即：“系统功能日志”“系统管理日志”“安全管理日志”以及“安全审计日志”。除此之外，还应该对日志的统计范围展开强化，尤其是对流程内数据信息的增加、删除和修改等等，应该将这些全都加入系统的管理日志中，对日志的读取和操作权限等也应该进行细分。

（七）安全审计策略。规划好安全审计策略，配置审计事项和审计工作人员的关系、权限，保证在系统运行时会对系统的运行安全性产生作用或影响的事件都被收入在系统日志记录的范围内。

（八）建立分级授权体系和权限分离机制。为了使强制访问控制完成安全策略所制定的要求，避免因系统管理员和特权用户的权限过于集中导致出现安全问题，要把系统的常规管理、安全有关的管理和审计管理等，分别交由系统管理人员、安全保密管理人员以及系统审计人员来运行，同时根据最小授权原则依次给予他们为了完成各自负责的任务所需要的最小权限，还应该在三者之间形成制约关系。