档案信息化ARCHIVESINFORMATION-141-基于量子密码技术的电子档案离线状态下安全防护实现*任志勇梅启梁徐柯(蒲城清洁能源化工有限责任公司蒲城715500)摘要:随着数字档案馆(室)系统及数字资源建设的不断深入,我们在享受电子档案应用管理过程中所带来便利的同时,也面对着重要数据、集约数据的信息安全隐患。档案系统所面向的用户群体较为多元,如业务人员、调档请求人员、信息维护人员、临时访问授权人员等,且业务分类也多有不同,如授权访问、授权流转、授权打印、授权刻录等。此外,虽然目前很多单位已实施网络安全等级保护,但对于电子档案下载后离线状态时的安全问题并未得到有效解决,离线后非法复制、非法传阅、非授权访问控制等问题无法从电子档案系统本身及管理体制进行制约管控。本文介绍了与档案系统深度集成、以保护终端数据为主要目的电子文件安全保护子系统工作原理,采用了量子密码技术针对上述问题设计出可行的电子文件离线状态安全解决方案,并在蒲洁能化数字档案馆建设中进行了具体实践。关键词:电子档案;离线状态;安全防护;量子密码中图分类号:G270文献标识码:A文章编码:1005-9652(2022)04-0141-0060引言电子档案已成为政府机构、企事业单位日常使用以及长期保存的重要信息载体。我们在享受电子档案带来便利的同时,应对电子档案的安全进行全面、有效的管控。尤其是科研部门的敏感科研资料、政府机构的重要公文、企事业单位的财务及业务报表更是需要给予特别保护的重要电子文件[1]。《电子档案系统通用功能要求》(GB/T39784-2021)对安全方面提出了技术要求:“应根据需要采取一定的技术方法,保障电子档案安全,防止非授权访问”。随着电子档案系统应用的发展与普及,档案系统的信息安全保障也愈发急迫,电子档案数据的离线安全问题尤为突出。当允许利用者将电子档案从电子档案系统中下载到本地后该如何继续执行档案系统的既有权限策略,如可控制下载后电子档案的浏览次数、阅读期限、控制打印等,这正是本文需要讨论和解决的问题。1档案系统终端安全风险分析档案信息系统典型应用结构主要包括:档案系统客户端、档案系统服务端、业务系统接口、基础网络及存储系统等组成部分。针对上述场景分析可以得出,档案信息系统的主要风险包括了终端数据、应用服务、接口服务、网络传输及数据存储等风险点。因此,档案管理系统的数据安全可归纳为两大风险,*【作者简介】任志勇(1977-),男,汉族,陕西千阳人,中级职称(...
