安全資訊

為了提高云環(huán)境下檔案信息系統的安全防護能力，本文從檔案信息系統安全等級保護定級工作指南存在的問(wèn)題入手，對比《云等保2.0》《云安全指南4.0》等，分析檔案信息系統云安全的合規性需求與發(fā)展性需求，針對安全需求，提出在進(jìn)行檔案信息系統云安全保護時(shí)，應將云安全納入檔案信息系統等級保護標準與規范、加強檔案館與云服務(wù)商的合作、培養檔案信息系統云安全保護的能力，為檔案信息系統云安全建立起全方位防護體系。

關(guān)鍵詞：檔案信息系統；云安全等級保護；云安全

隨著(zhù)云計算、大數據技術(shù)的成熟，數字檔案館的建設經(jīng)由早期的“個(gè)體模式”轉變到以云計算平臺為支撐的“云模式”。物聯(lián)網(wǎng)、移動(dòng)計算、人工智能等技術(shù)的發(fā)展，智慧城市建設的推進(jìn)，業(yè)界提出將數字檔案館推向更高級的建設模式——智慧檔案館。無(wú)論是“云模式”的數字檔案館，還是更高形態(tài)的智慧檔案館，都需要無(wú)處不在的互聯(lián)網(wǎng)支撐，需要云計算技術(shù)的應用，這對檔案館安全需求提出了更高的要求。

作為數字檔案館的重要組成部分——檔案信息系統，是業(yè)務(wù)人員管理檔案的工具，也是提供檔案服務(wù)的窗口，聯(lián)結著(zhù)檔案信息資源、檔案工作人員、用戶(hù)等，是安全保護的重中之重。為了提高檔案信息系統的安全防護能力，國家檔案局編制《檔案信息系統安全等級保護定級工作指南》（以下簡(jiǎn)稱(chēng)指南），指導我國檔案信息系統安全等級保護工作。但是等級保護定級指南存在一些問(wèn)題，不能滿(mǎn)足云計算環(huán)境下數字檔案館、智慧檔案館對檔案信息系統的安全要求。本文以此為基點(diǎn)，結合《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護基本要求第2章：云計算安全擴展要求（云等保2.0）》、云安全指南4.0（Security Guidance V4.0_Chinese）等，分析檔案信息系統云安全的需求，在檔案信息系統云安全等級保護方面提出合理建議。

1檔案信息系統安全等級保護定級工作指南

檔案信息系統作為國家重點(diǎn)行業(yè)信息系統組成部分，為了貫徹落實(shí)國家信息安全等級保護制度，國家檔案局在2013年印發(fā)了《檔案信息系統安全等級保護定級工作指南》。指南參考《中華人民共和國計算機信息系統安全保護條例》等標準、規范制定，指導我國檔案信息系統安全保護工作。

1.1檔案信息系統安全等級保護定級工作指南內容

指南的主要內容為檔案信息系統的劃分與檔案信息系統的定級。指南將檔案信息系統劃分為：檔案信息管理系統，主要用于對檔案信息資源的管理，如數字檔案管理系統；檔案信息服務(wù)系統，主要為用戶(hù)提供檔案信息服務(wù)，如檔案網(wǎng)站系統；檔案辦公系統，與檔案工作相關(guān)的、輔助辦公的系統，如公文制發(fā)系統等。

檔案信息系統的定級，主要確定了檔案信息系統安全保護等級的劃分依據——受侵害客體。按照檔案信息系統受到破壞時(shí)對社會(huì )的影響程度，將受侵害客體分為：國家安全；社會(huì )秩序、公共利益；公民、法人、社會(huì )組織。根據檔案信息系統受到破壞時(shí)對客體的侵害程度，確定檔案信息系統的安全等級。在綜合分析業(yè)務(wù)信息安全與系統服務(wù)安全等級基礎上，考慮檔案信息的重要程度和敏感程度，再確定等級。

1.2檔案信息系統安全保護定級指南存在的問(wèn)題

定級指南已經(jīng)在一段時(shí)間內指導我國檔案信息系統安全保護定級工作，維護檔案信息以及檔案信息系統安全。隨著(zhù)計算機技術(shù)、移動(dòng)互聯(lián)網(wǎng)技術(shù)、物聯(lián)網(wǎng)、云計算等新技術(shù)的發(fā)展，數字檔案館的建設邁入新階段，對檔案安全提出了更高的要求。檔案實(shí)踐的推進(jìn)，指南也浮現出一些新問(wèn)題