浅谈数字化转型下的档案网络安全运营体系建设

一、档案馆网络安全运营现状与分析（一）缺乏有效的安全管理组织制度体系

档案信息化建设与业务伴生发展，通过体系化、流程化和精细化的信息化管理来提升档案馆档案管理的效率。网络安全管理与信息化发展相辅相成，但在建设进度上存在一定的滞后性。在网络安全管理制度体系建设方面，档案部门仍然存在组织建设不完善、流程制度不规范、责任落实不明确的问题，在某种程度上制约了档案部门网络安全管理工作的开展。

（二）安全防护体系建设尚不完善

在数字化转型深化过程中，云原生、人工智能、移动办公等广泛应用，对电子文件、电子档案管理的网络安全边界持续瓦解。档案业务上云的模式扩大了受攻击面,网络攻击的隐蔽性、复杂性和持续性进一步加剧，档案馆网络与数据安全环境更加恶劣。多数档案馆以传统安全技术为基础构建安全防御能力，将难以遏制不断内容渗透的威胁，被动式防御和碎片化的安全能力逐渐无法适应数字化变革快速发展的需求。

（三）缺少专业的安全运维能力

目前，多数档案馆的网络安全工作是通过内部信息化部门进行统一管理，安全运维工作多数是由信息化运维人员兼职负责，他们往往在信息系统技术建设和运行运维管理拥有丰富的经验，但缺乏有效的安全运维技能、方法和流程。网络安全运营是相对独立的系统工程，需要具有专业知识背景和安全营运团队进行全面和流程化的管理。

二、数字化转型期档案安全管理存在的风险

（一）宏观环境的变化

随着信息化和产业化的发展，各类信息系统得到了日益广泛的应用，信息系统开始重视利用互联网进行连接，以数据作为传输的载体，以数据流动取代人力的行走。同时，由于媒体的信息流量越来越大，其工作领域也由原来的点状向面状发展。与传统文件不同，电子文件不存在空间的约束，使用者可以同时发送一个文件到多个使用者手中，极大地缩短了纸张文件的传输周期和成本。

（二）外部技术情况的变化

在现代社会中，信息化已经成为一种不可阻挡的潮流，它深刻地影响着国家政治、经济和社会的各个方面。以文字及平面图为主要表达方式的非结构化表达，正逐渐被影像、三维及虚拟真实等新技术所取代。比如现在，设计部不再是拿着一张纸去画，而是直接从一个有了体系的平台上去画，不再是拿着一张纸去画。文档由单纯的纸质文档发展到多样化的电子化文档，其存储与存储的客体也由单纯的物理实体发展为多重的物理实体。

三、档案安全运营体系建设

（一）总体架构

档案安全运营架构主要包括安全管理体系、安全技术体系和安全运维体系三大主要部分。通过融合人、技术工具、制度流程和数据安全要素，构建预测、防护、检测和响应的安全闭环流程，以打造体系化、实战化的安全运营能力，实现网络安全体系建设从合规驱动到风险和数据驱动的转变。

（二）档案安全运营系统建设具体措施

1．持续完善组织管理制度体系

安全管理是档案馆安全运营工作的基础，通过建立健全安全管理体系，对组织、制度、流程进行规范化管理，依据国家和行业监管的要去开展网络安全管理工作。安全技术体系、安全运维服务体系需要依赖安全管理体系才能发挥有效作用。进一步完善安全管理组织架构和责任落实机制，加强组织管理，以制度和标准为管理手段，抓好安全制度的制定、完善和落实。在管理制度和业务流程操作方面，结合数字化业务发展，优化现有安全管理制度、流程和规范，形成可执行的安全制度体系。

2．强化安全技术能力体系

当前，安全防护理念逐渐从被动防御向主动检测防御、自动化响应转变，在网络安全能力设计方面，档案馆要从实际业务和风险对安全需求的角度出发，建设身份与访问控制、入侵检测与防护、安全审计、防病毒、漏洞扫描等传统的安全能力基础上，需要进一步提示自适应安全能力，可以从网络资产测绘、动态可信访问控制、全流量检测和用户实体与行为分析方面进行强化。

（1）网络资产测绘：利用测绘技术对档案馆信息系统和网络环境各类数字资产进行精准的识别和标注；对内可以梳理所属资产，监测其动态化，对外可以主动识别和监测恶意资产的动态，发现已失陷资产的特征并进行通报预警。

（2）动态可信访问控制：通过建立统一化的可信安全访问架构，利用多种强认证技术实现先进行身份认证再完成连接，结合细粒度的访问控制策略，精准过滤非法的访问，有效实现精准化的应用访问控制。

（3）全流量检测：对网络数据包进行全流量存储和实时智能分析，建立全面的协议、日志、数据包字段索引，提取多维度的网络元数据并进行异常行为建模，以快速识别和检测网络中的异常流量和安全威胁。

（4）用户实体和行为分析：基于多维用户行为数据，融合运用大数据分析、行为基线检测和机器学习等技术，对异常用户和终端行为进行建模分析，对用户行为进行深度分析和异常检测，快速识别感知出内部用户的可疑或非法行为。

3．加强安全运营团队建设

在安全运营过程中，人是最核心的要素，要明确安全运营团队的组织架构。在安全运营团队中，根据安全运维维度的不同分为红队和蓝队，红队主要工作职责是通过渗透测试，对手仿真到攻击模拟等攻击方式，例如通过近源攻击、钓鱼邮件、多源低频攻击甚至物理攻击的方式对安全防护效能进行度量评估，同时能够发现安全防护体系中存在的缺陷和漏洞。在蓝队方面，根据工作内容的不同可分为通报预警、分析研判、应急响应和溯源分析，围绕攻击事件或行为开展从威胁检测和识别到日志告警、恶意代码和情报分析以及应急处置工作。网络安全与业务深度耦合，安全运营工作是档案业务发展的基础。因此，持续有效的安全运营工作离不开各业务部门与安全运营团队的协同和配合，同时我们还应当建立一种完善的数字资源安全文化，建立一套长期的管理机制，从而促进档案安全运营体系的不断完善。

4．持续加强数字档案全生命周期管理机制

在管理机制上，应该对数字档案自身的生命周期、对各类业务档案的安全管理现状的调研、对业务系统工具的应用、档案管理工作的转型、档案的长期保存等进行综合考量。从文件的生成与发布、散布与传递、整理与归档、保管与使用、交付与处置等整个周期开始，对安全边界需求进行了梳理，从而达到了对数据的识别与采集、对数据的分类、对数据的流动与存储、对数据使用等环节的风险进行有效控制的目的。可以从档案管理的责任入手，明确各个方面的责任，把数字档案的安全管理当作是档案管理新界面的切入点，并利用风险评估来决定数字档案的全生命周期的安全管理对策。

四、结语

在数字化转型和业务治理数字化的浪潮下，档案安全建设正在从合规驱动向业务和风险驱动转变。档案安全运营是是提出安全解决构想、验证效果、分析问题、诊断问题、协调资源、解决问题并持续迭代优化的统筹管理过程。通过打造持续性安全运营能力，可以更好的指导和管理档案馆网络安全工作，提升档案馆风险管控能力以保障业务的连续性。为档案馆数字化转型提供重要支撑，推动档案事业高素质发展。

参考文献

[1]阎彩应.新形式下省级电子政务外网网络安全运营体系建设思路[J].保密科学技术,2019.

[2]覃柯.档案数字化安全问题及对策研究[J].兰台内外,2022(33):26-28.

廖诚 ，男，汉族 江西定南，1985 年 12，本科，信息系统项目管理师 ， 研究方向：档案信息化建设