袁先珍

（广东轻工职业技术学院 广东省广州市 510300）

2019年《网络安全等级保护基本要求》、《网络安全等级保护测评要求》、《网络安全等级保护安全设计技术要求》正式发布，网络安全等级保护正式进入2.0时代。2020年6月《中华人民共和国档案法（2020年修订）》提出保障电子档案、传统载体档案数字化成果等档案数字资源的安全保存和有效利用，加强档案信息化建设，并采取措施保障档案信息安全。数字档案与纸质档案具有同等效力，可以作为凭证使用。档案管理从纸质平台向电子平台的单轨迁移已成趋势，但单轨制方式的风险评估与电子档案安全保障体系还有待完善，风险管控与预警机制和技术防护不够完善。电子档案平台建设中要保护电子档案信息在采集、管理以及利用等过程中不被破坏和出现信息泄露,实现电子档案安全保存、开放利用。

1 电子化档案面临的安全问题

纸质文件以物理的形式存在，比较容易确认。电子档案以电子文件这种新的载体形式存在,具有可变性，也容易被复制、迁移甚至更改，确认其真实性和完整性的成本更高。学校电子档案记载了学校方方面面的历史和发展信息，也难免涉及了不少学校的保密信息和师生的隐私数据。电子档案平台信息安全问题的关键是全力保障数字化档案数据的真实性、完整性、保密性和可用性等。因为安全漏洞或网络攻击，电子档案可能遭受黑客攻击和木马、病毒等人为破坏，造成档案泄密、信息被窃取，甚至被篡改、删除等现象。电子档案平台也可能因为硬件故障或人为操作导致电子档案信息丢失或破坏。无论安全防护技术不完善或管理不到位都会增加电子档案平台的安全风险。

2 智慧校园关键安全防护技术

2.1 WAF应用防火墙

网络防火墙作为访问控制设备，主要工作在OSI网络模型的第三层和第四层，通过IP报文来检测安全风险，无法对应用层的攻击进行有效抵抗，并且IPS也无法从根本上防护应用层的攻击。而Web应用系统恶意攻击大多封装为HTTP请求的方式，从80端口或443端口顺利通过网络防火墙检测。Web应用防护墙（Web Application Firewall，简称WAF）通过一系列面向HTTP/HTTPS的安全策略来专门为Web系统提供防护，主要用于防御网络应用层的各种攻击，包括XSS跨站脚本攻击、SQL注入攻击、篡改参数、应用平台漏洞攻击、DDOS拒绝服务攻击等。WAF的智能阻断功能可根据预设的触发条件，动态识别网络攻击，并按照设定的处理方式阻断入侵行为，放行正常访问。WAF的部署方式如图1所示。

2.2 网络日志审计

网络日志审计通过对IT系统中的设备状况、流量、用户行为等进行记录,可以对事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息能够根据记录数据进行分析，并生成审计报表，对审计记录进行保护，避免受到未预期的删除、修改或覆盖等。能对加密HTTPS、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端的邮件进行关键字过滤；记录SSL加密网页的内容。信息安全等级保护测评要求对网络日志至少保存6个月以上。

2.3 SSL VPN技术

图1：安全态势感知功能模型

图2：安全管理核心要素

SSL VPN（Secure Socket Layer Virtual Private Network）即 采用SSL协议来实现远程接入的一种新型VPN虚拟专用网络技术。SSL是由Netscape公司开发的一套Internet数据安全协议,被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。用户使用浏览器封包处理功能，通过浏览器访问VPN网关连接到学校内部VPN服务器，透过封包转向方式，让用户在远程电脑执行相应的应用程序，读取学校内部受保护的服务器业务。VPN的目的就是在公共网络环境中建立虚拟私有网络，解决远程访问者获取学校敏感业务最简单最有效最安全的远程隧道技术。SSL VPN技术为访问应用连接提供了加密、认证以及防篡改等功能，具有部署简单、运营管理成本低、处理速度快、安全性能高等特点。

2.4 安全态势感知

态势感知平台包括事件收集、流量监测、事件分析、告警分析与处理、攻击路径回溯、多维度告警展示等模块。采集范围包括安全设备、服务器的日志、数据库日志以及流量日志等，对主动或被动采集的信息进行存储。借助流量特征和文件特征检测静态检测、沙箱动态检测、未知威胁事件检测以及关联分析定位安全事件。通过大数据实时、多维度关联分析，挖掘真正的威胁，利用数据挖掘与机器学习来提升网络安全态势预测能力。当安全事件发生后可对攻击威胁持续跟踪，回溯到原始事件，展示攻击过程。安全态势感知功能模型如图1所示。

3 安全防护体系构建

3.1 档案平台安全运行环境

电子档案信息安全环境主要是从物理层、网络层、系统层、数据层、用户层的安全等方面进行构建的。需要在智慧校园中结合档案管理内外环境的变化,使用配套的技术手段,构建高保障、高可信的信息安全保障技术体系。在智慧校园环境下，需要以档案系统及自动归档关联系统为联合体整体考虑，加固网络和系统安全性，加强网络安全审计、网络数据传输完整性保护、网络数据传输保密性保护、网络可信接入保护，采用网络防火墙、WEB应用防火墙、SSL VPN、数据库审计、网络日志审计等多种技术手段，防止电子档案数据被窃取或被篡改。建立可信电子文件管理中心以及可信身份管理中心，加强准确性、完整性、可用性、安全性的“四性”检测功能，防止电子档案文件被篡改，保证采集接收的电子档案信息来源可靠、可信和可用，提高电子档案平台安全性，筑牢系统安全技术防线，保障档案平台的安全运行，确保电子档案作为凭证作用的真实性和有效性。

完善电子档案安全运维体系，做好安全规划、安全监控、应急响应、灾难恢复、安全事件管理、信息安全问题管理、信息安全配置管理、信息安全变更管理、信息系统配置管理。尤其要做好电子档案的容灾备份，以加强档案信息系统抵御灾害的能力。数据备份与恢复是保证电子档案信息资源安全的重要举措，是对信息安全的底线防备，是构建电子档案信息资源安全保障体系中重要一环。当档案平台或物理文件受到毁灭性灾害时，能够用异地保存的电子档案资源进行恢复，持续提供档案信息服务。

3.2 档案自动安全归档

随着智慧校园建设推进，高校的业务系统日益成熟，网上服务覆盖率越来越高，各类资料以电子化的形式在网络中存储，档案的“原生状态”即为电子文件形式，元数据、电子信息以及办理流转过程等信息就是这些电子档案的原始真实痕迹。电子档案“单轨制”推行通过无纸化办公产生的电子文件，直接以电子方式归档，取消纸质与电子方式双轨制归档保存。基于开放档案信息系统参考模型设计功能架构，梳理智慧校园应用系统，按业务域探索系统自动安全归档模型，支持电子文件的分类、编目、命名和归档保存，对电子档案的“源头”加以管控。要求电子档案来源可靠、程序规范、要素合规，符合真实性、完整性、准确性、可用性和安全性要求，确保电子档案质量。在智慧校园环境下，根据公文档案、科技档案、人事档案、学生档案、财务资产档案以及其他业务数据档案等门类确定电子档案的来源业务系统，建立自动归档模型，减少纸质档案电子化的大量重复工作量。强化对网站信息档案、照片档案、录音档案、录像档案的归档管理和利用。

3.3 建立档案利用安全访问模型

档案查阅是档案信息资源潜在的利用价值得以实现的过程。档案信息资源根据承载的信息不同，分为不同安全保密级别。对于非完全公开电子档案需要从系统上分级保护。电子档案的安全利用以权限管理为基础，通过多途径、多角度且易用的检索和利用方式，按照档案门类细分电子档案类别，建立三级子类，并对应建立细粒度用户角色模型，构建安全访问控制模型。实现电子档案资源分类与用户角色访问对应的安全分级使用，为档案网络检索建立权限控制机制，在符合保密要求的情况下满足用户各类查档需求，防止各类无权者对档案信息浏览或修改，建立科学、健全的存取管控机制，加强档案资源的共享利用。

3.4 完善电子档案安全管理

强化档案管理人员的风险意识和安全防范意识，在日常的档案工作中，加强档案数字化实施中的风险教育和安全管理教育，使其熟悉档案风险因素，充分认识到档案数字化风险的存在特点，并具有化解风险的能力。加强人员安全管理，在新员工录用、人员离岗、人员考核、人员培训等各个环节加强安全管理。完善档案管理安全管理制度，特别是要严格落实网络安全法和新发布的档案法的要求，结合智慧校园环境下新技术的特点，不断健全相关规章制度，使得档案安全管理工作有章可循、有规可依。健全适合高校档案信息安全需要的风险评估和应急响应，加强细节的监督和管理，根据不同因子的影响权重，建立细致的风险评估体系，防止风险的发生，减少不必要的成本与损失。安全管理核心要素如图2所示。

4 结语

高校档案记录了学校发展的历史，高校档案工作当前迫切需要解决大量原生电子文件“存史、留凭”新要求，电子文件单轨制归档探索从未停止，随着信息技术特别是安全技术的发展，单轨制档案管理模式必将成为主流，而健全的电子档案信息资源安全防护体系是实现这一模式的前提。唯有建立完善电子档案平台的安全技术和安全管理保障体系，牢固树立档案管理工作人员安全意识，严格落实电子档案平台的信息安全等级保护要求，才能不断提高电子档案的安全性。