Trong môi trường mạng, các yêu cầu về bảo mật tài liệu lưu trữ cần được bảo đảm như đối với môi trường thực, sao cho chỉ những người có thẩm quyền mới được phép truy cập. An toàn hệ thống và bảo mật dữ liệu là một trong các điều kiện tiên quyết bảo đảm cho việc ứng dụng công nghệ thông tin vào công tác quản lý tài liệu lưu trữ quốc gia. Vì vậy, cần phải thiết kế và xây dựng các giải pháp về an toàn hệ thống và bảo mật dữ liệu hợp lý trên hệ thống mạng của các Trung tâm lưu trữ Quốc gia trước khi đưa vào khai thác sử dụng. Dưới đây là một số giải pháp bảo mật thông tin đã được áp dụng đối với hệ thống lưu trữ Nhà nước.

1. Bảo mật dựa trên các quy định về hành chính

Mức bảo mật này dựa trên các quy định của pháp luật về khai thác sử dụng tài liệu lưu trữ như:

- Thẩm quyền quy định danh mục tài liệu đặc biệt quý, hiếm tại các Lưu trữ lịch sử;

- Thẩm quyền cho phép khai thác, sử dụng tài liệu thuộc Phông lưu trữ Nhà nước Việt Nam;

- Thủ tục khai thác, sử dụng tài liệu lưu trữ;        

- Thẩm quyền cho phép mang tài liệu thuộc Phông lưu trữ Nhà nước Việt Nam ra nước ngoài;

- Thẩm quyền cho phép công bố, sao chụp tài liệu thuộc Phông lưu trữ Quốc gia Việt Nam;

- Thẩm quyền cho phép khai thác, sử dụng, công bố tài liệu thuộc danh mục bí mật nhà nước và tài liệu thuộc Phông lưu trữ Đảng Cộng sản Việt Nam...

Trên cơ sở đó, cần xây dựng các quy định về khai thác sử dụng thông tin tài liệu lưu trữ trong môi trường mạng đáp ứng các yêu cầu chống truy cập trái phép của người dùng. Từng cá nhân phải có trách nhiệm bảo vệ tài nguyên máy tính của mình cũng như bảo đảm bí mật tên người sử dụng, mật khẩu truy cập hệ thống thông tin... Dữ liệu cần phải được sao lưu và cất giữ theo quy chế bảo mật, tăng cường phòng chống virus máy tính và thất thoát dữ liệu.

2. Bảo mật dựa trên các giải pháp công nghệ

a. Bảo mật mức hệ điều hành

Dựa trên cơ chế bảo mật của hệ điều hành (HĐH), xây dựng các quy định về quyền truy nhập hệ thống:

- Quyền truy nhập máy chủ/bảo trì hệ thống;

- Quyền chạy các chương trình ứng dụng: mỗi người sử dụng hệ thống được cung cấp một khoản mục ở mức HĐH, khoản mục này sẽ được gán quyền cho phép chạy chương trình trên hệ thống. Khoản mục quản trị hệ thống (Administrator) sẽ có toàn quyền đối với hệ thống (mức HĐH), khoản mục này có thể phân quyền chạy các chức năng cho các khoản mục sử dụng khác;

- Hệ thống ứng dụng CNTT của Cục Văn thư và Lưu trữ Nhà nước được xây dựng trên môi trường

Windows Server 2000. Khi làm việc trong môi trường này mỗi người sử dụng được cung cấp một khoản mục người sử dụng (user account) để truy cập vùng (Domain) cũng như truy cập các tài nguyên của mạng. Khoản mục người sử dụng của Windows Server 2000 bao gồm: tên, mật khẩu để nhập vùng, những nhóm mà người sử dụng là thành viên, quyền của người sử dụng đối với hệ thống. Nó cũng chứa các thông tin khác như: Tên đầy đủ, mô tả khoản mục, thông tin về môi trường làm việc máy trạm để từ đó có thể nhập vùng, thời gian được phép làm việc...

b. Bảo mật mức Web Server

Internet Information Services (IIS) 5.0 là trình chủ Web của HĐH Windows 2000. Do IIS là một dịch vụ chạy trên Windows 2000, đóng vai trò cầu nối cho các kết nối trước khi truy cập tài nguyên, IIS hỗ trợ cơ chế xác thực cho đặc tả Web và hạn chế IP.

Quyền  truy nhập Web: kiểm soát quyền truy cập tới một phần nào đó của một không gian Web.

Các hạn chế về địa chỉ IP và Domain Name: Một cơ chế xác thực quan trọng khác của IIS là giới hạn truy cập theo địa chỉ IP hay DNS name. Sử dụng các giới hạn về địa chỉ IP và DNS name, có thể gán hay hạn chế quyền truy cập của các máy được chỉ ra. Khi điều khiển truy cập theo địa chỉ IP, nhiều người dùng Web sẽ phải truy cập thông qua một máy chủ Proxy hay qua một Firewall. Các kết nối tới  Web server khi đó sẽ bắt nguồn từ Proxy hay Firewall.

c. Bảo mật mức Cơ sở dữ liệu

Hệ quản trị dữ liệu được sử dụng tại các trung tâm lưu trữ Quốc gia là Oracle. Cũng như các hệ quản trị cơ sở dữ liệu (CSDL) khác, hệ quản trị Oracle cung cấp các tính năng bảo mật, kiểm soát việc truy cập và sử dụng CSDL như:

- Ngăn chặn các truy cập dữ liệu trái phép;

- Kiểm soát phần đĩa sử dụng;

- Kiểm soát nguồn tài nguyên hệ thống sử dụng (như thời gian CPU);

- Theo dõi quá trình truy cập của người sử dụng.

Mỗi người sử dụng trong CSDL có một giản đồ với tên tương ứng. Mỗi một giản đồ là một tập hợp logic của các đối tượng CSDL như các bảng, các views, các sequences, các synonyms, các indexes, các clusters, các procedures, các functions, các packages, và các database links. Mặc định, mỗi người sử dụng trong CSDL tạo ra và có quyền truy cập tới tất cả các đối tượng có trong giản đồ của người sử dụng đó.

Bảo mật mức CSDL được chia làm hai loại: Bảo mật hệ thống (System security) và Bảo mật dữ liệu (Data security).

Bảo mật hệ thống bao gồm các cơ chế kiểm soát các quyền truy cập và sử dụng của CSDL ở mức hệ thống, bao gồm:

- Kiểm tra tính xác thực của mật khẩu và tên  của người dùng tương ứng;

- Dung lượng đĩa có sẵn cho một giản đồ các đối tượng của người sử dụng;

- Giới hạn tài nguyên cho người sử dụng.

Cơ chế bảo mật hệ thống có nhiệm vụ kiểm tra:

- Quyền truy cập vào CSDL của người sử dụng;

- Hoạt động của Bộ giám sát CSDL;

- Việc thực hiện các thao tác hệ thống của người sử dụng.

Bảo mật dữ liệu bao gồm các cơ chế truy cập và sử dụng tới từng đối tượng trong như: Mỗi người sử dụng được phép truy cập vào một đối tượng riêng và quy định các hành động mà người sử dụng được phép thao tác trên đối tượng đó.

Ngoài ra, để tăng cường tính bảo mật còn có các môđun bảo mật được thiết kế riêng cho mức ứng dụng, cung cấp công cụ xác thực người sử dụng. Người sử dụng được gán quyền thực hiện các chức năng hệ thống, quyền truy/xuất vùng dữ liệu khác nhau, xây dựng các profile riêng biệt cho những người sử dụng truy cập từ xa để bảo đảm tính bảo mật và ngăn chặn việc xâm nhập vào dữ liệu của những người sử dụng khác.

 

Các đối tượng trong hệ thống bảo mật mức ứng dụng gồm:

- Người sử dụng: Ngoài việc sử dụng các khoản mục của hệ quản trị CSDL Oracle, hệ thống còn tổ chức lưu trữ các thông tin về người sử dụng của hệ thống.

- Nhóm: Gồm những người sử dụng có cùng quyền, chức năng....

- Chức năng: Các chức năng của hệ thống được gán cho nhóm hoặc người sử dụng.

Việc phân quyền các chức năng cho người sử dụng hay phân quyền chức năng cho các nhóm và việc thừa kế các quyền của nhóm mà người sử dụng thuộc nhóm đó sẽ được lưu trữ trong CSDL Oracle.

d. Bảo mật bằng hệ thống tường lửa (firewall)

Firewall thực hiện ngăn cách hệ thống server quan trọng với các truy cập từ bên ngoài, ngăn ngừa tình trạng phá hoại hay truy cập trái phép từ bên ngoài đến dữ liệu lưu trữ trên server. Yêu cầu của hệ thống firewall là phải ngăn ngừa được các truy cập trái phép nhưng vẫn không làm giảm tốc độ truy cập và trao đổi dữ liệu của người dùng hợp lệ. Nói cách khác, firewall phải bảo đảm cho việc trao đổi thông tin trên mạng diễn ra bình thường.

Để thực hiện quản lý dùng firewall, các firewall được sử dụng hỗ trợ nhiều giao diện kết nối để phân các khu vực quản lý thành nhiều vùng khác nhau. Các firewall càng có nhiều giao diện thì càng cung cấp cho người dùng nhiều tùy chọn trong việc phân vùng quản lý.

Yêu cầu đối với hệ thống firewall dùng cho Cục Văn thư và Lưu trữ Nhà nước gồm có:

-  Với External Firewall -  cung cấp ít nhất 3 giao diện (dùng cho kết nối Internet, kết nối với hệ thống mạng LAN và vùng DMZ).

-  Internal Firewall -  có ít nhất hai giao diện dùng phân chia Internal LAN và External LAN.

-  Các firewall có khả năng mở rộng để hỗ trợ thêm nhiều giao diện khi cần.

Dưới đây là sơ đồ hệ thống mạng tại Trung tâm CNTT, Trụ sở Cục Văn thư và Lưu trữ Nhà nước:

Kết luận:

Cơ chế bảo mật tài liệu lưu trữ như đã trình bày ở trên đã bước đầu đáp ứng được yêu cầu quản lý  tài liệu lưu trữ trên mạng máy tính của các Trung tâm lưu trữ Quốc gia. Các giải pháp đảm bảo an toàn cho hệ thống mạng và bảo mật dữ liệu sẽ cần phải liên tục cập nhật, phát triển. Tuy nhiên, để nâng cao độ tin cậy của các cơ chế bảo mật, cho phép quản lý các tài liệu có độ mật cao, cần tính đến các giải pháp bảo vệ thông tin có sử dụng mật mã.