档案信息系统云安全等级保护需求与策略

2022.10.09

曾萨黄新荣

摘? 要：为了提高云环境下档案信息系统的安全防护能力，本文从档案信息系统安全等级保护定级工作指南存在的问题入手，对比《云等保2.0》《云安全指南4.0》等，分析档案信息系统云安全的合规性需求与发展性需求，针对安全需求，提出在进行档案信息系统云安全保护时，应将云安全纳入档案信息系统等级保护标准与规范、加强档案馆与云服务商的合作、培养档案信息系统云安全保护的能力，为档案信息系统云安全建立起全方位防护体系。

关键词：档案信息系统;云安全等级保护;云安全

Abstract： In order to improve the security protection capability of archive information system under the cloud environment， this article analysis the problems in the Archive Information System Security Level Protection Rating Work Guide firstly. Then， extracted the legally and developmental needs of archive information system cloud security from comparing Chapter 2： security extension requirements for cloud computing （Cloud security 2.0） and Security Guidance V4.0. For these security needs， we should establish the archival information system cloud security all-round protection system， including incorporate cloud security into the archive information system level protection standards and specifications， strengthen cooperation between archives and cloud service providers， cultivate the ability of archive information system cloud security protection.

Keywords： Archive information system; Cloud security level protection; Cloud security

隨着云计算、大数据技术的成熟，数字档案馆的建设经由早期的“个体模式”转变到以云计算平台为支撑的“云模式”。物联网、移动计算、人工智能等技术的发展，智慧城市建设的推进，业界提出将数字档案馆推向更高级的建设模式——智慧档案馆。无论是“云模式”的数字档案馆，还是更高形态的智慧档案馆，都需要无处不在的互联网支撑，需要云计算技术的应用，这对档案馆安全需求提出了更高的要求。

作为数字档案馆的重要组成部分——档案信息系统，是业务人员管理档案的工具，也是提供档案服务的窗口，联结着档案信息资源、档案工作人员、用户等，是安全保护的重中之重。为了提高档案信息系统的安全防护能力，国家档案局编制《档案信息系统安全等级保护定级工作指南》（以下简称指南），指导我国档案信息系统安全等级保护工作。但是等级保护定级指南存在一些问题，不能满足云计算环境下数字档案馆、智慧档案馆对档案信息系统的安全要求。本文以此为基点，结合《信息安全技术网络安全等级保护基本要求第2部分：云计算安全扩展要求（云等保2.0）》、云安全指南4.0（Security Guidance V4.0_Chinese）等，分析档案信息系统云安全的需求，在档案信息系统云安全等级保护方面提出合理建议。

1 档案信息系统安全等级保护定级工作指南

档案信息系统作为国家重点行业信息系统组成部分，为了贯彻落实国家信息安全等级保护制度，国家档案局在2013年印发了《档案信息系统安全等级保护定级工作指南》[1]。指南参考《中华人民共和国计算机信息系统安全保护条例》等标准、规范制定，指导我国档案信息系统安全保护工作。

1.1 档案信息系统安全等级保护定级工作指南内容。指南的主要内容为档案信息系统的划分与档案信息系统的定级。指南将档案信息系统划分为：档案信息管理系统，主要用于对档案信息资源的管理，如数字档案管理系统;档案信息服务系统，主要为用户提供档案信息服务，如档案网站系统;档案办公系统，与档案工作相关的、辅助办公的系统，如公文制发系统等。

档案信息系统的定级，主要确定了档案信息系统安全保护等级的划分依据——受侵害客体。按照档案信息系统受到破坏时对社会的影响程度，将受侵害客体分为：国家安全;社会秩序、公共利益;公民、法人、社会组织。根据档案信息系统受到破坏时对客体的侵害程度，确定档案信息系统的安全等级。在综合分析业务信息安全与系统服务安全等级基础上，考虑档案信息的重要程度和敏感程度，再确定等级。

1.2 档案信息系统安全保护定级指南存在的问题。定级指南已经在一段时间内指导我国档案信息系统安全保护定级工作，维护档案信息以及档案信息系统安全。随着计算机技术、移动互联网技术、物联网、云计算等新技术的发展，数字档案馆的建设迈入新阶段，对档案安全提出了更高的要求。随着档案实践的推进，指南也浮现出一些新问题。

1.2.1 指南内容简略，不符合实际定级需求。指南除了最核心的档案信息系统划分与定级外，也有对一些系统定级建议。但是整体看来，指南内容简略，不能详细地指导档案信息系统安全保护。

作为档案信息系统安全等级定级指南，对档案信息安全缺乏详细分析。指南将档案信息系统安全分为业务信息安全与系统服务安全，信息安全保障档案信息的真实性、完整性、可用性，系统安全是指系统可以及时有效地提供服务。这样的安全概念太过简略，对于不同等级的档案信息系统，具有何种安全需求，采取何种安全防护措施，指南并没有提及。可能会造成档案部门为了定级而定级，没有达到真正的安全防护要求，无法达到档案信息安全保护的动机。

1.2.2 指南内容传统，缺乏对新技术的跟进。指南在2013年7月发布，至今未更新版本。但是在此期间，云计算、大数据、人工智能等技术逐步成熟，web2.0、互联网技术、存储技术、数据库技术发展日新月异，信息时代正在走向数据时代，数据时代也在走向计算时代[2]。档案领域也在不断采用现代信息技术，特别是云计算的应用，要求我们重新审视档案馆安全建设，反思传统的安全对策。

档案信息系统作为档案资源、用户、档案人员的纽带，任何一个环节出现安全漏洞都会造成无法弥补的损失。特别是云技术支撑下的数字档案馆，一个区域内所有非加密的档案数据都存储在云中，资源池一旦遭到泄露后果不堪设想。云技术服务商的参与，也使得云环境下档案信息安全保护更加复杂，责任更加分散，不同责任主体可能会产生纠纷。但是在指南中，对于新技术出现带来的安全隐患并没有提及，特别是云计算的应用，并没有推荐的应用范围以及安全指导。

1.2.3 指南缺乏风险管控意识。指南同《信息安全指南网络安全等级保护定级指南》一样，根据客体受侵害的程度判定保护等级。但是在计算时代，超链接性使得网络系统更加脆弱，客体受侵害程度很难把握，组织信息受损也可能会危害国家利益。从预测客体受损程度反推安全等级保护等级，不是万全之策，缺乏对风险的预先洞察和评估。任何档案信息系统都会有风险，指南应该具备风险管控意识，按照风险管理的思想，对系统的每一个细节和业务的每一个环节的风险进行识别、评估，对可能产生的风险制定应对措施，将风险化解或者将损失降到最低。

上述问题的出现，使得在档案馆利用云计算的环境下指南的适用性降低，档案信息系统安全建设在云计算环境下缺乏规范指导。文章以下部分从分析档案信息系统的云安全的合规性和发展性需求展开，以需求为导向，制定档案信息系统保护策略。

2 档案信息系统云安全的合规性需求

档案信息系统安全建设首先要考虑合规性需求，符合《网络安全法》《档案法》等法律要求，符合《中华人民共和国计算机信息系统安全保护条例》《信息安全技术》等计算机安全法规，符合《数字档案馆建设指南》《电子档案管理系统基本规定》等档案领域的规范。在云环境下建设档案信息系统，在上述合规的基础上，要十分注意云计算建设的合规性，结合上述规范以及《信息安全技术网络安全等级保护基本要求第2部分：云计算安全扩展要求》，提出档案信息系统云安全的合规性需求，达到档案馆在利用云计算时的技术合规与管理合规。

2.1 档案信息系统云安全的技术需求。档案信息系统的建设已经比较成熟，云环境下建设档案信息系统技术要求主要在云计算方面，关键之处是云计算与档案的结合，既要注重系统安全，也要注重数据安全。

2.1.1 基础安全。档案信息系统与其他信息系统组成相同，由计算机软硬件、网络和通信设备、信息资源等组成，从系统基础安全角度出发，需要保障档案信息系统的以下安全：

物理和环境安全，档案信息系统的基础设施、云计算的基础设施，都应该位于中国境内。按照数字档案馆联合建设的模式，一个区域内只有一个云档案信息中心，云计算的基础设施应该在区域内，遵循异地备份的原则。

网络和通信安全，主要包括网络架构、访问控制、入侵防范、安全审计等指标。传统云计算的架构由接入层、汇聚层、核心层构成，多线路、设备HA技术以及探测和切换机制、巡检和监测的存在使得云计算网络架构具有高可靠性。但是高级性能是把双刃剑，容易出现线路故障和堆叠分裂等故障，这使得云计算平台不能承载超过其安全保护等级的业务系统。

设备和计算安全，如网络设备、服务器、终端等节点设备通常通过安装操作系统、防护性软件等支撑性系统软件来实现自身安全防护。设备和计算安全要注意身份鉴别，在网络策略控制器和网络设备（或设备代理）之间建立双向验证机制[3]。此时的入侵防范应该从最小化安装组建入手，关闭不必要的端口，对重要节点的攻击进行检测和报警，对虚拟机间隔离资源的隔离实效能进行及时处理。尽量采用防范恶意代码攻击的技术措施，或者是采用可信计算技术建立从系统到应用的信任链[4]。在资源控制中，对物理资源和计算资源进行统一管理调度与分配，要注意限制单个用户或进程对系统资源的最大使用限度，以免造成云负载过重;对重要节点进行监视，屏蔽虚拟资源故障，为监控信息的汇集提供接口。

2.1.2 应用和数据安全。近几年，云计算事故频发，数据安全成了云计算应用的最大隐患。一方面传统信息系统的数据安全隐患依旧存在;另一方面由于不涉及自身利益，云服务商可能会忽视云计算的长期潜在安全隐患，甚至会为了自身利益损害云租户数据安全[5]。加之档案数据作为机构的活动记录具有特殊性，保障档案信息的真实性、完整性、可靠性在云计算时代具有更高的要求。

为了保障数据和应用安全，要确保云计算服务接口的安全性;确保在虚拟机迁移时，重要数据的完整性，在完整性遭到破坏时有及时的恢复措施;确保云服务商和档案馆可以对各自控制的数据进行安全審计;确保做好数据备份，云中档案数据应有本地备份。此外，档案信息作为机构的重要显性知识资产，具有一定特殊性，坚持保密信息不上网，不进入云档案服务中心，对部分重要信息进行密钥管理。

2.2 档案信息系统云安全的管理需求。从Cloudflare的数百万网络托管客户数据泄露的“云出血”事件，到亚马逊AWS选民个人信息曝光，说明“三分靠技术，七分靠管理”的策略在云计算安全建设中同样适用。

档案信息系统云安全的管理较之传统档案信息系统的管理，需要有效的安全管理机制、协调机制，统筹数据管理。信息技术部门和业务部门需要更加密切配合，档案信息系统运维人员应将系统安全需求、档案数据安全需求提前告知系统设计人员，进行提前控制，达到对数据全生命周期的管理和监控，提供及时的数据支持。明确数据的增删、修改、使用等权限，建立合理的数据使用流程。同时安全管理机制也要承担起建立全面、准确、完整的数据视图，不仅对于数据流、信息流可以进行全方位的监管，也为档案业务部门提供知识挖掘的素材。安全管理是一个长期工程，从档案信息系统的建设开始就应该设计安全方案，对信息系统进行安全测评审核验收。

由于档案性质的特殊性，档案馆要十分注重对云服务商的选择，不同的档案机构选择最适合自己的云服务商，如：企业档案馆可以选择将数据托管给类似于阿里云的云计算平台，选择公有云服务;对于国家综合数字档案馆的云服务中心，最好由档案馆构建云数据中心或选择同级的电子政务云平台，以云的方式提供内部IT服务，但是考虑到档案馆的经费以及技术情况也可以考虑选择混合云。在服务水平协议上，应注意保密条款，安全生命等的范围，确保权责明确。

云环境下的档案信息系统安全需求对管理人员的素质有更高的要求。管理人员需要有更高的安全素养，懂得云计算与档案管理的专业知识，具有全生命周期数据管理的意识。档案馆要加强对员工云计算知识的普及，对云环境下档案信息系统安全运维的教育，确保档案人员行为合规。

3 档案信息系统云安全的发展性需求

安全管理是一个系统工程，信息技术在不断发展，信息系统安全需求也会逐步提升，合规性安全需求只能满足一段时间内的需求。为了提高档案信息系统的安全性能，应该结合关键技术的技术成熟度曲线（The Hype Cycle），从长远角度考虑安全需求。作为云环境下的档案信息系统，云计算是关键技术，利用云计算成熟度曲线，对比分析《云等保2.0》与《Security Guidence For Critical Areas of Focus in Cloud Computing V4.0 》（云计算关键领域安全指南4.0）[6]，以找到档案信息系统云安全的发展性需求。

3.1 档案信息系统云安全的发展性技术需求。云计算成熟度曲线指出了云安全产品和技术的发展趋势和成熟度，但并不是所有的前瞻性的技术都是档案信息系统云安全所要考虑的安全需求。档案为业务服务、为社会服务，发展性技术需求，既要考虑安全性，又要考虑经济性。

3.1.1 数据丢失防护（DLP）。数据丢失防护（DLP）作为《云安全成熟度曲线》指出的处于光明期的技术之一，在档案领域同样值得关注。数据丢失防护是在操作时基于内容和上下文的策略进行数据丢失防护的动态应用程序，可以帮助识别导致数据意外泄露的未登记或有缺陷的业务流程，并提供政策和程序方面的教育，降低数据意外丢失的风险、减少敏感数据的暴露[7]。在未来的智慧档案馆时代，档案信息系统由于物联网与云计算的混合应用将会更加复杂、数据集更加庞大，档案数据开放更加注重隐私，数据丢失防护技术的应用可以更好地满足档案信息系统的安全需求。虽然DLP在应对内部故意泄露和外部有意攻击上还有弱点，但是相对来说比较经济。

3.1.2 数字业务安全。数字安全是在业务系统中保证信任安全和可靠性的实践，所涉及的系统包括操作技术（OT）、网络物理系统安全（CPSS）和物联网（物联网）。系统包括设备、网络、通信、应用以及商业、政府和社会中的数据等数字商业活动。数字安全控制信任建立，为数字基础设施提供安全、可靠、隐私和弹性等功能[8]。档案信息系统为了数字业务安全，可以持续关注云上数据备份、云数据防护网管、LaaS容器加密、数据灾难恢复等技术方向，使档案数字业务生态系统更加牢固。

3.2 档案信息系统云安全的发展性管理需求。管理虽不似技术发展风云多变，但也要跟上时代发展脉搏，档案信息系统安全管理也一样，需要有大格局、大视野，不局限于系统内部，也不局限于当下，从预测未来安全需求反推管理需求，制定管理策略。

3.2.1 信息治理。档案管理者协会（the Association of Records Managers and Administrators， ARMA）认为“信息治理是为了达成组织目标使得组织和个人能够负责形成、组织、保护、维护、利用和处置信息的标准、流程、组织、职责和评估工具组成的战略性框架，具有关键性作用和统领性价值”[9]。随着数据集的不断增长、数据多元化，档案馆不仅要进行安全管理，更要进行信息治理，确保数据遵循组织策略、标准和战略。在分析治理需求后，制定信息治理框架，将信息治理扩展到云端数据，使用数据生命安全周期模型帮助数据治理，确保云端数据的真实性、完整性、可靠性、可用性。

3.2.2 风险管理。无论档案馆建设发展到何种程度，风险管理都是信息治理工具之一。云计算是一把“双刃剑”，云模式下的数字档案馆，要全面评估应用云计算的风险，不仅仅是技术风险，也有信息本身存在的风险、管理上的风险。在云环境下，风险管理更强调责任共享，划分权责体系，明确每个人员的角色和职责。任何系统都有风险，档案馆在引进云计算之前进行风险评估，评估云计算风险是否超过风险容忍度。在云計算应用后，进行定期的风险审查、评估，针对可能出现的风险，制定风险防范策略。建立风险接受方法，评估每个解决方案的风险，评估剩余风险的接受度和规避度。依据风险评估结果与防范措施，依托于虚拟技术，模拟风险发生情况，以确定风险防范措施的合理性。

3.2.3 隐私保护。作为重要的数据控制机构，档案馆应该注重对用户隐私权和员工隐私权的保护。档案馆是数据开放的重要机构，将数据放入云端后将会有更多的访问量和使用量。国外档案机构针对云中文件管理制定了相关政策，如美国文件与档案管理署（NARA）《云环境中的文件管理指南》[10]、澳大利亚国家档案馆（NAA）《云计算与信息管理》[11]，从隐私、技术标准、业务要求等角度出发，明确云服务带来的好处与挑战，并在评估下进行指导。

为了长期发展考虑，我国档案馆应该依据已有的法律法规，制定云环境下数字档案馆安全管理规范。此外，欧盟在2018年5月生效了《一般数据保护条例》（GDPR）[12]，对数据保护能力提出了更高的要求。档案馆虽然目前还不需要合规，但是可以以此条例规范自己的行为。在高标准的要求下，将数据力量转化为知识力量，更好地服务于社会。

4 档案信息系统云安全等级保护策略

4.1 将云安全纳入档案信息系统安全等级建设标准与规范。未来的档案信息系统，必然是向云平台发展，信息系统安全是档案馆云安全的重要组成部分，有必要将云安全纳入档案信息系统安全等级定级指南等规范或标准。根据信息资源的重要性、风险评估等结果评定档案信息系统云安全的等级，从档案信息系统对云计算平台LaaS、PaaS、SaaS层分别出发，制定相应的安全等级建设标准与规范。

云安全的纳入可以解决指南内容传统、落后的问题，使得指南与时俱进，在新技术环境下发挥指导作用。更重要的是云安全的纳入，全面分析了档案信息系统的云安全需求，可以满足数字档案馆建设的实际需求，为档案信息系统的安全防护行为提供权威指导;此外，此举也可以向档案领导人员、档案管理人员、信息技术人员普及云安全知识，提高对云安全重视，为云计算在数字档案馆的大范围应用提供铺垫。

云安全纳入后，对于云风险可能造成的损失，既要从受侵害客体评估，也要从数据负载的价值、通过数据挖掘等技术手段对数据进行深度利用带来的价值等进行二次危害评估，从而确定档案信息系统云安全保护等级。指南需要形成云安全扩展需求，对不同等级的档案信息系统安全等级，提出不同的云安全需求，以及云风险应对策略。

4.2 加强档案馆与云服务商的合作。根据档案信息系统云安全的安全需求分析，现有的档案信息系统并不能满足云环境下的安全需求。并非云计算的技术不能满足安全需求带来风险，问题在于档案信息系统安全需求与云服务的不匹配。一方面档案管理机构需要全面分析业务需求与安全需求，从长远角度考虑云环境下的档案信息系统特征，提高档案系统对新技术的接受度与包容度，提高档案云服务的风险意识，寻求可靠的云服务商签订服务等级协议;另一方面云服务商从档案信息系统的安全需求出发，以档案数据的特征为基点，依此设定所提供的云服务管理功能、环节、流程、细节、责任人等，并由此提供相应的技术配置与具体方案[13]，建立可信安全的云环境。档案机构可以与云服务商展开深层合作，共同建立适合文件与档案运营管理的云空间，贯穿档案的生命周期，而不仅仅是存储平台。

4.3 培养适用于云环境下档案信息系统安全管理的能力。合规性安全管理需求还是发展性安全管理需求，都体现出档案信息系统云安全等级管理能力的重要性，信息治理与风险治理都在挑战传统档案管理人员的知识储备、信息素养，要长久保护档案信息系统云安全，需要培养业务人员的信息安全素养和安全技能。档案管理人员作为一名管理者，不仅要熟悉档案安全需求，也要知悉云平台的结构，做好风险防范和危机应对，处理安全事故。档案人员更要作为云环境下档案信息系统的架构者，将档案业务安全需求嵌入云环境，维护档案产生的元数据及其关联数据。只有具备扎实的基础与把控全局的能力，才能降低档案信息系统事故出现的风险、将损失最小化。

参考文献：

[1] 中华人民共和国国家档案局.档案信息系统安全等级保护定级工作指南[EB/OL].[2018-12-07].http：//www.saac.gov.cn/xxgk/2013-08/20/content_27120.htm.

[2] 张晓林.颠覆性变革与后图书馆时代——推动知识服务的供给侧结构性改革[J].中国图书馆学报，2018，44（1）：4-16.

[3] 中华人民共和国国家质量监督检验检疫总局，中国国家标准化管理委员会.信息安全技术网络安全等级保护基本要求第2部分：云计算安全扩展要求[S].北京：中国标准出版社，2008.

[4] 陈卫平.可信计算3.0在等级保护2.0标准体系中的作用研究[J].信息安全研究，2018，4（7）：633-638.

[5] 中国信息通信研究院.云计算发展白皮书（2018）[R].北京：中国信息通信研究院，2018.

[6] Cloud Security Alliance.云计算关键领域安全指南4.0（中文版）[EB/OL].[2019-03-07].https：//www.c-csa.org.

[7] Gartner.2017年云安全成熟度曲线[EB/OL].[2019-02-15]. http：//www.sohu.com/a/190928470_465914.

[8] 佚名.云等保标准、云安全指南及Gartner技术剖析-互联网专区[EB/OL].[2018-12-08].http：//software.it168.com/a2018/0115/3188/000003188837.shtml.

[9] 罗明，王爱莲.基于信息治理的档案服务质量优化机制研究[J].浙江档案，2018（07）：10-12.

[10] NARA.Guidance on Managing Records in Cloud Computing Environments[EB/OL].[2019-03-06].https：//www.archives.gov/records-mgmt/bulletins/2010/2010-05.html.

[11] NAA.Cloud computing and information management[EB/OL]. [2019-03-06].https：//www.archives.gov/recordsmgmt/bulletins/2015/2015-02.html.

[12] EU GDPR Information Portal[EB/OL].[2019-03-02].https：//www.eugdpr.org/eugdpr.org-1.html.

[13] 周文泓，张黄丽，余文婷，張筠涵.云环境中电子文件管理的挑战与策略研究——基于美澳政策的文本分析[J].兰台世界，2018（04）：13-15+12.

（作者单位：西北大学公共管理学院? ? ?来稿日期：2019-07-25）