大数据时代数字档案信息资源安全保障体系研究_张勇
数字与缩微影像
DIGITAL &MICROGRAPHIC IMAGING
数字与缩微影像2014.4
摘要:在大数据时代背景下,人们如何面对数据风险,档案馆可以通过构建以数据中心为核心的信息安全
管理体系、控制数字档案信息资源在业务流转中的风险、数据容灾备份等几个方式建立数字档案信息资源安全保障体系来解决这个问题。
关键词:大数据;数字档案信息资源;传统档案数字化副本;存储备份;信息安全;数据安全
大数据时代数字档案信息资源安全保障体系研究
张
勇
北京市档案馆100078
1数字档案信息资源数据风险概述
我们已经进入了大数据时代,2013年中国产生的数据总量超过了8亿TB,并且每天以倍数递增,大数据相关的技术蓬勃发展,技术应用随处可见,我们经常上网使用的百度搜索就是用Hadoop大数据技术管理数据的。与此同时,每年全球数据安全问题损失已经达到万亿美元数量级,我国也有数百亿美元的经济损失,对于档案行业,大量的档案数字化副本、电子文件、音视频文件组成海量的数字档案信息资源,档案馆虽然安全意识越来越高,但远远没有满足现实要求。
1.1风险的原因
风险的原因来自多方面,忽视硬件故障、忽视软件崩溃、人为失误造成数据丢失、缺乏管理措施造成恶意
被盗、对电脑病毒熟视无睹、面对潜在危险抱有侥幸心理、自然灾害直接导致数据丢失、在恢复工作中不能定期对恢复机制进行测试、想当然认为能写入磁带就代表能随时读取、想当然认为管理面板显示成功就能顺利从备份文件中恢复资料。
1.2风险的危害
不要认为数据存储已经非常安全
了,就规避了数据风险,风险的危害是多方面的。目前,数据泄露的问题非常突出,人们一般对黑客攻击总能引起高度重视,人们也不能容忍IT人员的恶意违规行为,但实际上,人们经常忽略的最有可能泄露数据的却往往是那些没有丝毫恶意的员工。对数据库没有非正常访问的监督,没有为不同用户的当前可用访问权设定限制,这样系统就很容易出现特定工作的员工访问超出了工作范围的数据;没有使用防数据丢失工具,个人数据在通
过电子邮件、打印或者复制到笔记本电脑及其他外部存储设备时很容易发生数据泄露。
1.3风险的种类
(1)自然环境风险
计算机机房不符合规范要求,存在环境风险因素。
(2)硬件系统风险
网络、服务器、客户端、存储设备等损坏、故障、老化风险。
(3)应用系统风险
应用系统架构、应用系统功能、应用系统性能等方面,不完备、设计存在缺陷。
(4)网络信息安全风险
计算机网络缺乏安全设施防护,没有防火墙、防病毒、IDS、PKI、攻防技术等。
(5)人为管理风险
人为因素带来风险,缺乏制度管理。
读者论坛
38
数字与缩微影像DIGITAL &MICROGRAPHIC IMAGING
2014.4数字与缩微影像
2构建数字档案信息资源安全保障体系
2.1构建可靠数据中心为核心的数
字档案信息资源安全管理体系
现阶段大多数的数据中心并不是规划好而建设起来的,通常是随着数据积累、设备增多而逐步装备起来。这样做出现很多问题:办公室改成机房,空间狭小,电力不足,承重不够,民用空调24小时超负荷运转,消防措施不到位,监控手段缺乏等。以往对数据中心机房的建设往往只注重利用计算机技术、网络技术来实现网络层的可靠性,而忽略了基建、供电、消防、环保、制冷等方面的影响,其中任何一个环节都有可能会导致系统瘫痪甚至数据丢失。
因此,数据中心是数字档案信息资源安全管理体系的核心,数据中心建设应以实现技术标准化、能力服务化、提供快速化、资源弹性化、管理自动化、管控集中化为目标,从管理、技术、运维多层面保障系统安全、数据安全。
数据中心从规划、设计、建设到设备的安装、调试、运维都必须遵守行业的规范标准,应该按照三级等保要求,使数据中心建设达到科学、安全、经济、绿色、环保的标准。
2.1.1
构建数字档案信息资源安全管理体系
(1)安全策略与管理制度总体安全方针及安全策略必须包含安全管理策略、安全技术策略、安全运维策略。
(2)系统建设管理
系统建设包含:系统定级、方案设计、系统交付、系统备案、软件开发、工程验收、产品采购和使用、安全服务商选择。
(3)安全管理组织机构及人员安全管理
安全管理组织机构和人员安全管理分为三个层级:信息安全决策层、信息安全管理层、信息安全执行层,内容包含:人员录用、人员离岗、人员考核、人员培训、访问管理。
2.1.2构建数字档案信息资源安全技
术体系
体系划分为安全计算环境、安全区域边界、安全通信网络三部分。第一部分指用户身份鉴别、自主访问控制;第二部分指安全区域、结构安全、区域边界强制访问、区域边界包过滤、区域边界安全审计、区域边界完整性保护;第三部分指通信网络安全审计、通信网络数据传输完整性保护、通信网络数据传输保密性保护、通信网络可信接入保护。
2.1.3
构建数字档案信息资源安全运维体系
体系内容涉及安全规划、安全控制、安全监控、事件响应、灾难恢复、信息安全事件管理、信息安全问题管
理、信息安全配置管理、信息安全变更管理、信息系统配置管理。
2.2数字档案信息资源在业务流
转中的风险控制
数据流转过程中的风险控制就是对数字档案信息资源安全的日常防护,一般毁灭性的灾害百年不遇,而数据流转中的风险,就隐含在日常工作中,时有发生,却往往被忽视。先从数据流转规律加以分析,在馆藏数字加工、系统内调用、常规利用、档案接收、移动介质拷贝、整体存备环节之中数据流转规律:移动设备→系统;系统→移动设备;移动设备→移动设备;系统中调用即系统→系统。再观察数据存储状态它们有逐层包含关系:网络与系统包含数据中心、库房,数据中心、库房包含硬件设备、移动介质,硬件设备、移动介质包含数据。表1、表2、表3、表4分别对四种存储状态列举了风险与控制情况。
序号
风险
控制
1网络故障设备冗余2病毒攻击网络杀毒3系统漏洞
定期安装补丁4无运行记录(正常使用管理)安全日志、文件级跟踪5非授权访问、复制(越权使用)分级授权、输出控制
6
非法窃取数据(恶意攻击)
接口安全与验证、SSL 加密传输
表1
网络、系统与数据调用风险与控制
序号
风险
控制
1专业条件不具备(环境)
按专业标准建设库房2
库房管理(人员)
建立库房管理制度
序号
风险
控制
1设备故障妥善保管、准备好备件2病毒破坏按规定杀毒3非授权操作设备专用、专人管理4
过保质期
定期迁移到新介质中
表2
数据中心、库房风险与控制数
表3
硬件设备、移动介质风险与控制
序号
风险
控制
1数据完整性(更改、丢失)有效性MD5校验、清点记录、移交手续2
数据保密性
专人按制度操作
表4
数据迁移风险与控制
读者论坛
39
数字与缩微影像
DIGITAL &MICROGRAPHIC IMAGING
数字与缩微影像2014.4
2.3数字档案信息资源的容灾备份
数字档案信息资源的容灾备份是档案信息系统抵御灾害的能力,是保证数字档案信息资源安全的重要举措,是对信息安全的底线防备,是构建数字档案信息资源安全保障体系中重要一环。当档案馆受到毁灭性灾害时,馆藏档案信息或历史记录得以保存下来,并能够用异地保存的数字档案信息资源,以数字形式恢复档案馆的运行。以对全部馆藏数字档案信息资源进行容灾为原则。
针对局部出现故障、本地发生事故、本地域受到灾害,分别选择本地、同城、异地备份。目前这三种备份所用的介质主要选择硬盘、磁带和光盘,这三种介质在存取速度、存储容量、保存时间、备份成本、管理难易程度等方面的性能,各有所长,基于条件,不可取代。可根据存备的内容、不同的用途和客观条件选择介质,通常用磁带和光盘为主备份介质,硬盘作为应急备份介质,三种介质配合使用,使不同介质的优势可以互补,最大可能地保证数字档案信息资源的安全。国家档案局《档案馆防治灾害工作指南》中,将档案信息系统的容灾等级划分为七级,其中,0级为无异地备份;1级为实现异地备份;2级为热备份站点备份;3级为在线数据手动恢复;4级为定时数据自动备份;5级为实时数据远程异步备份;6级为零数据丢失数据远程同步。档案馆通常采取1级容灾并参照2级容灾管理为最基础策略。即:将数字档案信息资源数据、备份数据处理系统及系统环境参数数据备份到选定介质上,送往异地保存,制定有相应的灾难恢复计划,灾难发生后,利用通用的硬件设备,调用异地备份的数据,按照预
定的恢复计划实施业务恢复。根据数据量、载体类型,选择数据运送的交通工具,应尽量避免托运,推荐采用汽车方式运输。可根据备份介质的不同,选择不同的更新周期,光盘介质可采取每年抽检并增量备份,五年做一次全备方式。
(1)本地备份
以北京市档案馆为例,依托档案馆设施,对馆藏电子文件采用磁带介质备份,对其中重要内容进行缩微化异质备份,两种备份介质分区域保存。
(2)同城备份
北京市档案馆依托城市应急备份机构,北京市容灾备份中心设施,选用“介质备份业务”服务模式,对全部电子文件采用磁带介质备份。
(3)异地备份
北京市档案馆依托异地备份合作伙伴,陕西省档案馆的设施,对电子文件重要内容,采用磁带介质备份。
3研究意义
(1)构建数字档案信息资源安全保障体系必须服从和服务于档案信息化的发展
随着档案信息化的发展,档案馆已经成为档案数据存储与利用、发挥档案社会服务效应的重要部门,不再仅仅是提供服务支持保障的角色。数字档案信息资源安全体系的建设要站在业务发展的角度来研究,以档案业务的连续可用性为出发点,以给业务提供7x24服务支持为目标。
(2)健全的安全管理体系是数字档案馆稳定运营的保障
数字档案信息资源安全体系的建立对于档案信息化的发展起到了很大的促进作用,数字档案馆的安全运营关系到档案馆全部业务的顺利进行,
关系到社会各界是否能及时获得档案咨询服务,关系到档案部门的形象及保存城市记忆,服务社会发展的重要功能,为了规避数据集中带来的生产运行风险,数字档案馆不仅要在技术层面通过基础设施的建设来化解集中的风险,还要从管理角度通过分析和细化风险,建立以安全防范、安全制度管理和安全控制管理为核心的安全管理体系,为业务的稳定运营提供可靠的保证。
(3)数字档案信息资源安全保障体系是档案资源开发利用的保证
优质的档案馆数字资源是政府管理的基础,决策的前提和为社会服务的依据。电子文件具有纸质文件难以比拟的优越性,理应成为现代社会的优质战略资源。加强电子文件的科学管理,数字档案信息资源安全体系就能为信息资源的开发利用创造条件,由此带来可观的经济和社会效益。它是数字档案信息资源开发利用的保证。
4结语
总之,数字档案信息资源的长期保存是我们的终极目标。采用技术、管理两种手段,实施对信息网络、业务系统、档案数据、中心机房设备、终端设备等的安全防护;从应急、日常维护两方面,加强容灾和数流转过程的保护措施,筑牢数字档案信息资源安全的防护体系。
参考文献:
[1]公通字200743号文,《信息安全等级保护管理办
法》[E]
[2]GB17859-1999,《计算机信息系统安全保护等级划分准则》[S]
读者论坛
40