北京数字档案馆(电子文件中心)安全等级保护定级
熊延萍
一、概述
北京数字档案馆(电子文件中心)系统旨在建立全市统一的电子文件中心、档案接收平台、档案管理平台、档案利用平台和电子档案凭证价值保护机制,其服务对象涉及市和区档案局(馆)、市属和区属档案移交单位以及档案利用者。
系统部署主要涉及三个网络(如图1所示),因特网、北京市政务外网和北京市档案馆内部局域网(简称专网,与其他网络物理隔离)。系统核心应用主要部署在专网和政务外网。其中,专网承载了北京市档案馆馆藏档案数字资源的全集存储以及相关档案业务应用和管理。政务外网主要提供以下四方面的服务:提供市属档案移交单位数字档案室相关业务功能,实现电子文件以及数字档案的相关业务应用和管理;提供区档案局(馆)数字档案馆相关业务应用和管理;提供市属档案移交单位向北京市档案局(馆)的电子档案在线移交相关业务应用和管理;提供全市综合档案馆之间跨馆利用业务应用和管理。另外,系统在互联网档案信息网站上开发了一个检索接口,提供开放的档案数字资源相关信息服务。
根据国家信息化领导小组《关于加强信息安全保障工作的意见》的精神,贯彻落实《北京市信息化工作领导小组关于加强信息安全保障工作的实施意见》(京办发〔2004〕3号)的要求,该系统按照《信息安全技术信息系统安全等级保护定级指南》(GB/T 22240—2008)、《国家档案局办公室关于印发档案信息系统安全等级保护定级工作指南的通知》(档办发〔2013〕5号)的要求进行安全等级保护定级。在定级阶段中对该系统受到安全威胁或破坏时所影响到的客体及影响程度的分析,确定系统的定级。
二、定級对象
北京数字档案馆(电子文件中心)系统是为市和区档案局(馆)提供档案数字资源的接收、管理、长期保存和利用等服务,为市属档案移交单位提供电子文件的归档和档案数字资源的保管、利用与移交等服务,为档案利用者提供档案数字资源检索和利用等服务,为系统运维管理人员日常工作提供帮助并对档案业务实施提供技术支持的信息系统。系统的核心应用包括北京电子文件中心系统、档案数字资源接收系统、档案数字资源综合管理系统、档案数字资源利用服务系统四大应用系统。此外,四大应用系统中嵌入了电子档案身份证管理、元数据智能捕获与封装、数据交换管理和全面运行控制等子系统,从凭证性、元数据捕获、数据封装、数据交换、系统运维等方面为北京数字档案馆(电子文件中心)政务外网系统提供了保障。
北京数字档案馆(电子文件中心)专网系统部署有防火墙、入侵检测系统、漏洞扫描系统、安全审计系统、服务器和存储等设备,根据实际档案业务需求和整体安全性需求,其网络安全域划分如表1所示:
北京数字档案馆(电子文件中心)政务外网系统部署了路由器、防火墙、入侵防御系统、漏洞扫描系统、网络审计系统、服务器和存储等设备,其网络安全域划分如表2所示:
北京数字档案馆(电子文件中心)系统的核心应用主要部署在专网和政务外网上,故定级对象为部署在专网和政务外网上的系统,因专网和政务外网之间为物理隔离,故两网的系统应用分开定级。另外,系统在北京市档案信息网站上开发的检索接口,安全等级保护仍延续原定的二级,不再重新定级。
三、业务信息安全保护等级的确定
(一)业务信息描述
北京数字档案馆(电子文件中心)专网和政务外网系统业务信息均主要包含电子档案、传统载体档案数字化副本、管理数据等。
(二)业务信息受到破坏时所侵害客体的确定
1.公民、法人和其他组织的合法权益;
2.社会秩序、公共利益。
(三)信息受到破坏后对侵害客体的侵害程度的确定
当北京数字档案馆(电子文件中心)专网和政务外网系统的业务信息受到破坏后(如婚姻、房产等档案信息资源遭到入侵、修改、删除等),会导致公民、法人和其他组织获取不正确的档案信息资源,同时也将影响各级档案馆提供公共服务的工作职能,对公民、法人和其他组织的合法权益造成严重损害(如财产损失、法律纠纷等),对社会秩序和公众利益会也造成严重损害,从而对社会造成不良影响。
(四)业务信息安全等级的确定
依据信息受到破坏时所侵害的客体以及侵害程度,确定北京数字档案馆(电子文件中心)专网和政务外网系统业务信息安全等级均为第三级(如表3所示)。
四、系统服务安全保护等级的确定
(一)系统服务描述
北京数字档案馆(电子文件中心)专网系统的主要服务对象是市档案局(馆)内部工作人员和抵馆档案利用人员,系统服务主要包括档案数字资源接收服务、档案数字资源综合管理服务、档案数字资源利用服务等。
北京数字档案馆(电子文件中心)政务外网系统的主要服务对象包括:市和区档案局(馆)内部工作人员、市属档案移交单位内部工作人员、区馆抵馆档案利用人员三种类型。系统服务主要包括数字档案室服务、档案数字资源接收服务、档案数字资源综合管理服务、档案数字资源利用服务等。
(二)系统服务受到破坏时所侵害客体的确定
1.公民、法人和其他组织的合法权益;
2.社会秩序、公共利益。
(三)系统服务受到破坏后对侵害客体的侵害程度的确定
当北京数字档案馆(电子文件中心)专网系统服务受到破坏后(如系统服务宕机、病毒入侵等),会导致专网系统业务能力下降,致使公民、法人和其他组织无法及时获取正确的档案信息资源,同时也将影响市档案馆提供公共服务的工作职能,对公民、法人和其他组织的合法权益造成一般损害,对社会秩序和公众利益会也造成一般损害。
同理,当北京数字档案馆(电子文件中心)政务外网系统服务受到破坏后(如系统服务宕机、病毒入侵等),会导致政务外网系统业务能力下降,致使公民、法人和其他组织无法及时获取正确的档案信息资源,同时也将影响市和区档案馆提供公共服务的工作职能,对公民、法人和其他组织的合法权益造成一般损害,对社会秩序和公众利益会也造成一般损害。
(四)系统服务安全等级的确定
依据系统服务受到破坏时所侵害的客体以及侵害程度,确定北京数字档案馆(电子文件中心)专网和政务外网系统服务安全等级均为第二级(如表4所示)。
五、系统安全保护等级的最终确定
信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定,最终确定北京数字档案馆(电子文件中心)专网和政务外网系统安全保护等级均为第三级。
六、结语
综上,北京数字档案馆(电子文件中心)专网信息系统业务信息安全等级定为第三级,系统服务安全等级定为第二级,最终确定该系统安全保护等级为第三级;北京数字档案馆(电子文件中心)政务外网信息系统业务信息安全等级定为第三级,系统服务安全等级定为第二级,最终确定该系统安全保护等级为第三级;北京市档案信息网信息系统延续原系统安全保护等级,仍为第二级。
随后,我们将按照国家和北京市相关要求完成系统定级评审、备案、建设整改、等级测评及后续运维管理事项,为北京数字档案馆(电子文件中心)系统安全运转奠定良好基础。
作者单位:北京市档案局