文秘知识-北京数字档案馆(电子文件中心)安全保障体系.pdfVIP

北京数字档案馆(电子文件中心)安全保障

体系建设

一、

概述

根据《信息系统安全等级保护定级指南》的要求，北京数字档案馆（电子文件中心）

确定等级为三级，因此安全体系建设以等级保护三级为目标，以等级保护、风险测评、

安全运维等工作为主线，通过采取边界防护、访问控制、监控审计、数字签名、数据

加密、身份识别、凭证保护等技术手段并制定配套的安全管理制度，构建北京数字档

案馆（电子文件中心）安全保障体系。

二、安全风险分析

北京数字档案馆（电子文件中心）作为全市档案数字资源集约化管理的区域性档案数

字资源综合管理平台，要满足市属200余家档案移交单位对列入进馆范围的电子文件

移交、归档、保管、利用的需求，并支持市区两级17个综合档案馆进行档案数字资源

接收、管理、保存和利用。平台跨因特网、政务外网和档案馆专网3个不同网域，建

设覆盖档案“收、管、存、用”等4大业务环节的综合档案服务平台，建成全市共享

的“北京市档案数字资源库”，其体系结构庞大、网络环境复杂、使用单位多、覆盖

范围广、涉及档案管理的各业务环节和全生命周期，因此在建设和运行中面临多种安

全风险。

（一）物理安全风险分析

物理安全风险可能导致网络系统平台或网络内数据资源的损毁，主要表现在如下几个

方面：

1.意外事故（如自然灾害、火灾）造成的硬件系统破坏；

2.设备故障造成系统瘫痪或数据丢失；

3.设备失窃造成数据丢失或信息泄漏；

4.电磁辐射可能造成数据信息被窃取或偷阅。

（二）网络安全风险分析

随着攻击技术的不断发展，网络攻击对系统所构成的安全威胁也越来越大。如网络非

法入侵、网络传输过程泄密、网络非法外联等等。攻击者利用系统或网络服务的漏洞，

植入木马程序或传播病毒，毁损数据或窃取重要信息，或者导致系统服务性能下降，

甚至系统瘫痪等严重安全问题。

（三）主机系统安全风险分析

计算机终端是每个工作人员处理档案业务的重要工具，由于其分散性、易被忽视、安

全手段缺乏的特点，已经成为信息安全体系的薄弱环节，除了本身易遭攻羝苹低猓还

容易通过它迅速传播网络安全风险，如病毒攻击、系统自身的安全漏洞等。

（四）应用安全风险分析

如假冒身份入侵、非授权的访问行为、对行为的抵赖、内部用户毁损、篡改数字档案

内容、泄露敏感或涉密档案信息。应用系统的安全风险将直接影响到整个网络的安全。

（五）数据安全风险分析

所有信息最终都是以数据文件的方式存储在系统中。因此，信息的安全保密性，很大

程度上取决于其存储、使用的保护措施。对于数据信息的安全威胁，除应用系统对其

存取控制外，主要还在于其存储的安全保护。数据面临的安全威胁主要表现在两个方

面：

一是异常情况。如自然灾害、存储介质损坏、攻击行为等都有可能导致数据被破坏，

如果没有必要的备份措施，将使重要数据完全遗失，这直接影响到相关工作的开展，

对系统的危害是相当大的。

二是数据存储的安全性。对于重要数据信息，特别是涉密信息或工作敏感信息，如果

在存储过程中缺少必要的保障措施，任何人都可以直接从存储介质中读取，这显然与

信息的安全保密性要求相违背，可能直接导致泄密事件的发生。

（六）安全管理风险分析

安全管理是系统整体安全中较为重要的部分。如果责权不明、安全管理制度不健全及

缺乏可操作性等都可能引起管理安全的风险。

如一些员工对自身应承担的安全责任没有充分认识，有意无意泄漏他们所知道的一些

重要信息；网络出现攻击行为或网络受到其他一些安全威胁（如内部人员的违规操作

等）时，无法进行实时的检测、监控、报告与预警；当事故发生后，无法提供追踪线

索及破案依据，即缺乏对网络的可控性与可审查性等等。

三、安全保障体系框架

通过以上分析，北京市数字档案馆（电子文件中心）主要从技术和管理两个方面来建

设安全保障体系，全方位保障整个系统的安全。

（一）安全技术体系

1.物理安全

物理安全主要在环境安全、设备安全和介质安全三个方面采取保护措施，如按国家相

关标准进行机房选址、建设，安装门控系统、监控报警系统，采取区域保护措施；选

择高可靠的网络设备和主机设备，重要设备要有备份。

2.网络安全

（1）防火墙设计

部署多台防火墙来实现网络逻辑隔离、安全域划分，在安全域的边界（如各部门之间、

业务上下级之间等）设置网络访问控制策略。

（2）安全审计系统设计

部署安全审计系统对内部网各类