第三章  现代档案安全问题及管理方法研究



              员申请，经审批通过后系统向用户下放指定档案文件的高级别操作权限；对于使
              用期限到期的电子档案文件（如文件档案借阅），系统应实现电子档案的回收，
              达到“覆水能收”的效果。主要采取以下的控制措施：①截图控制：通过档案信
              息安全保护系统的终端读取电子文件头部信息，获取截屏控制策略，如果禁止截
              屏，终端安全服务会阻止操作系统截屏进程以及第三方截屏工具的操作。②进程

              控制：终端的安全保护系统可以阻止指定进程对档案信息的访问。例如：控制电
              子邮件、具有网络传输功能的通信软件等对档案信息的访问，有效防止档案信
              息的非法传播。③操作告警：对正在发生的操作行为进行监控，对非法访问或

              操作行为进行告警，并通知管理人员。④操作控制：主要通过进程识别技术和
              APIHOOK 技术来实现。当防护终端识别出正在操作档案信息的进程时，捕获其
              操作的 API，如截图、保存、打印等，从而改变原有的行为轨迹，实现安全控制。
              每一个 Hook 都有一个与之相关联的指针列表，称之为钩子链表，由系统来维护。

              这个列表的指针指向指定的，应用程序定义的，被 Hook 子程调用的回调函数，
              也就是该钩子的各个处理子程。当与指定的 Hook 类型关联的消息发生时，系统
              就把这个消息传递到 Hook 子程。一些 Hook 子程可以只监视消息，或者修改消息，
              或者停止消息的前进，避免这些消息传递到下一个 Hook 子程或者目的窗口。

                  （四）设备管控
                  设备管控是指通过对档案信息查询利用中涉及的设备进行管控来规避设备引
              起的风险，确保档案信息安全。主要包括：①对每台终端计算机和相关设备进行
              登记备案，并做好标识，自动发现非法接入的计算机或设备并进行告警；②对移

              动存储设备如 U 盘、移动硬盘、手机、平板等进行登记和管控，并做好标识，
              禁止非法接入终端计算机或存储设备，并进行告警；③根据工作需要，对计算机
              上的所有可连通的端口和网络口进行管控，如 USB、光驱、Wi-Fi、串口、蓝牙等。
              例如需开通，必须通过管理员的认可，履行相应的审批程序，并进行记录。④对

              于存储档案信息的存储介质进行加密，即使存储介质丢失，别人也无法解密；导
              出的档案信息只有在指定人员的计算机上，利用专用的解密工具和 KEY 才能解
              密，确保档案信息的安全。
                  （五）主机安全

                  主机系统安全的目标是确保在查询利用过程中，档案信息在进入、离开或驻
              留主机时保持可用性、完整性和保密性。它包含一系列关于主机安全的策略和技


                                                                                      93