檔案數(shù)據(jù)安全保障的幾個要點

劉慶悅

摘 要：時代的發(fā)展促進了檔案數(shù)據(jù)管理的興起。為推動檔案數(shù)據(jù)管理工作的開展，相關(guān)部門應(yīng)從體制機制、法規(guī)標準、技術(shù)以及管理等方面采取措施，切實保障檔案數(shù)據(jù)的安全。

關(guān)鍵詞：檔案數(shù)據(jù);檔案數(shù)據(jù)安全;檔案安全

一直以來，檔案安全都是檔案學界關(guān)注的焦點，針對檔案各層次的安全，學界做過許多研究。在文件層面，張美芳，王良城總結(jié)歸納了保障檔案安全的要求。首先要控制環(huán)境，降低風險;其次要建立平臺，采取措施使得檔案保持穩(wěn)定狀態(tài);最后對于不穩(wěn)定環(huán)境下的檔案，要想辦法再平衡穩(wěn)定，保證其可讀、可用、可藏。在信息層面，檔案信息安全主要包括檔案信息內(nèi)容安全、檔案信息實體安全、檔案信息系統(tǒng)安全、檔案信息網(wǎng)絡(luò)安全、檔案信息應(yīng)用安全和檔案信息管理安全。宗文萍構(gòu)建了一個檔案信息安全保障體系模型，分別從思想保障、安全策略保障、法制保障、標準保障、技術(shù)保障、人才保障等多個方面論述了如何保障檔案信息安全。項文新則從宏觀和微觀兩個角度構(gòu)建了檔案信息安全保障體系框架。

隨著技術(shù)的發(fā)展和變化，檔案信息安全研究逐漸具化為數(shù)字環(huán)境下的檔案信息安全研究以及檔案數(shù)據(jù)安全研究。針對前者，馬仁杰、劉俊玲分析了數(shù)字環(huán)境下檔案信息安全的主要威脅和問題，構(gòu)建了電子檔案信息安全保障體系，并為各類保護對象提出了不同的信息安全保護策略。針對后者，王毅、趙淑梅構(gòu)建了檔案大數(shù)據(jù)安全戰(zhàn)略體系，從宏觀管理、中觀控制、微觀技術(shù)三方面討論了對國有企業(yè)大數(shù)據(jù)的安全管理問題。

總體看來，檔案屆針對檔案數(shù)據(jù)安全的研究較少，且已有研究也不夠全面。隨著“存量數(shù)據(jù)化、增量電子化”戰(zhàn)略的展開，檔案數(shù)據(jù)管理將逐步走向檔案工作的舞臺中央，成為檔案管理的主要內(nèi)容。在計算機技術(shù)急速發(fā)展，社會環(huán)境日益改變，檔案數(shù)據(jù)不斷膨脹的今天，如何保障檔案數(shù)據(jù)的安全，將是當前乃至未來很長一段時間內(nèi)檔案領(lǐng)域必須考慮的問題。

1 相關(guān)概念界定

要構(gòu)建檔案數(shù)據(jù)安全保障體系，必須先明確相關(guān)概念的范圍，了解檔案數(shù)據(jù)安全保障體系的構(gòu)建目標。

本文中，檔案數(shù)據(jù)的概念為檔案數(shù)字資源及管理、維護和利用這些資源時產(chǎn)生的相關(guān)數(shù)據(jù)。檔案數(shù)據(jù)安全的概念為檔案數(shù)據(jù)在其生命周期全程不因偶然或惡意原因遭到破壞、更改和泄露。常見的檔案數(shù)據(jù)安全問題包括：數(shù)據(jù)篡改、數(shù)據(jù)竊取、數(shù)據(jù)泄露、數(shù)據(jù)混亂、密碼破解、操作抵賴、系統(tǒng)威脅、設(shè)備故障等。

檔案數(shù)據(jù)安全有兩部分目標：一方面，要維護檔案數(shù)據(jù)自身的安全;另一方面要維護檔案數(shù)據(jù)所處的賽博空間安全。要實現(xiàn)這一目標不僅需要技術(shù)上的支持，更需要從宏觀到微觀，從體制法規(guī)到操作管理成體系的保障。

2 檔案數(shù)據(jù)安全保障的要點

圍繞檔案數(shù)據(jù)安全的概念和檔案數(shù)據(jù)安全的目標，相關(guān)部門應(yīng)從體制機制、法規(guī)標準、技術(shù)和管理等方面系統(tǒng)保障檔案數(shù)據(jù)安全。

2.1 檔案數(shù)據(jù)安全體制機制保障

科學完善的檔案數(shù)據(jù)安全體制機制是檔案數(shù)據(jù)安全工作的高效和可持續(xù)發(fā)展的基礎(chǔ)。檔案數(shù)據(jù)安全體制機制保障主要應(yīng)從組織建設(shè)、協(xié)調(diào)交流機制建設(shè)和培訓教育三個方面著手落實。在組織建設(shè)方面，應(yīng)在國家檔案局設(shè)置專門部門負責總管、控制各級檔案部門的檔案數(shù)據(jù)安全風險。在協(xié)調(diào)交流機制方面，應(yīng)由相關(guān)總管部門牽頭，建立各級各類檔案部門間的檔案數(shù)據(jù)溝通機制，一方面保證檔案數(shù)據(jù)在上傳下達的過程中不被無意或惡意地破壞、更改和泄露;另一方面加強各部門間的檔案數(shù)據(jù)安全協(xié)調(diào)。在培訓教育方面，要定期組織各級檔案工作者學習最新的檔案數(shù)據(jù)安全知識和技能，提升安全意識，并交流了解各級檔案數(shù)據(jù)安全狀況。

2.2 檔案數(shù)據(jù)安全法規(guī)標準保障

檔案數(shù)據(jù)安全法規(guī)標準是檔案數(shù)據(jù)安全的執(zhí)行依據(jù)。因此檔案數(shù)據(jù)安全法規(guī)標準必須嚴格樹立法治思維，使之有效約束檔案數(shù)據(jù)安全體制機制、落實各級檔案數(shù)據(jù)管理部門的責任、規(guī)范檔案數(shù)據(jù)管理業(yè)務(wù)。

檔案數(shù)據(jù)安全法規(guī)標準保障主要包括建立檔案數(shù)據(jù)法律、法規(guī)以及制定檔案工作中涉及數(shù)據(jù)安全的標準和操作規(guī)范。由于我國檔案工作總體仍處于傳統(tǒng)管理階段，檔案數(shù)據(jù)管理工作尚未全面展開，相關(guān)法律法規(guī)仍不健全。因此在目前階段，首先應(yīng)充分調(diào)研并展開試點，學習相關(guān)領(lǐng)域的先進經(jīng)驗。然后要促進擬定檔案數(shù)據(jù)安全暫行法，明確安全責任和安全操作規(guī)范。再次，建立檔案數(shù)據(jù)安全法規(guī)體系，以便未來工作得以系統(tǒng)化、條理化展開。最后，在電子檔案工作全面展開、相應(yīng)上位法頒布后，應(yīng)抓緊跟進落實檔案數(shù)據(jù)安全法律法規(guī)，以法治保障檔案數(shù)據(jù)安全工作的有序和規(guī)范。

2.3 檔案數(shù)據(jù)安全技術(shù)保障

檔案數(shù)據(jù)安全基礎(chǔ)設(shè)施需要涉及設(shè)備、系統(tǒng)、數(shù)據(jù)三個層面的安全保障。在設(shè)備層面，要保障檔案數(shù)據(jù)載體安全和檔案數(shù)據(jù)保管環(huán)境安全，及時更新老化的載體和設(shè)備，做好緊急情況的預(yù)案和備份。在系統(tǒng)層面，要設(shè)計使用安全的操作系統(tǒng)、軟件平臺、網(wǎng)絡(luò)架構(gòu)、傳輸方，積極倡導使用國產(chǎn)化軟件，定期查殺網(wǎng)絡(luò)病毒，嚴格進行訪問控制。在數(shù)據(jù)層面，要保障檔案數(shù)據(jù)的加密與解密。使用先進的算法進行加密，要求規(guī)范密碼的長度和復(fù)雜程度。

2.4 檔案數(shù)據(jù)安全管理保障

由于檔案數(shù)據(jù)管理具有較強的技術(shù)性，因此檔案數(shù)據(jù)安全管理與檔案數(shù)據(jù)安全技術(shù)密切相關(guān)。檔案數(shù)據(jù)安全管理必須在了解檔案數(shù)據(jù)安全技術(shù)的前提下進行。一方面，檔案數(shù)據(jù)安全管理應(yīng)制定全面的安全規(guī)范，明確安全事故的相關(guān)責任，并督促和監(jiān)督檔案數(shù)據(jù)管理人員切實落實。另一方面，檔案數(shù)據(jù)安全管理應(yīng)處理好安全和利用的關(guān)系，在保障檔案數(shù)據(jù)安全的同時最大化地保障檔案數(shù)據(jù)利用。

參考文獻

[1]王毅，趙淑梅.國有企業(yè)技術(shù)創(chuàng)新與檔案大數(shù)據(jù)管理安全戰(zhàn)略研究[J].檔案學通訊，2014（02）：63-67.

[2]馬仁杰，劉俊玲.論電子檔案開放利用中信息安全保障存在的問題與對策[J].檔案學通訊，2012（03）：56-60.

[3]項文新.檔案信息安全保障體系框架研究[J].檔案學研究，2010（02）：68-73.

[4]張美芳，王良城.檔案安全保障體系建設(shè)研究[J].檔案學研究，2010（01）：62-65.

[5]宗文萍.檔案信息安全保障體系建設(shè)研究[J].檔案學通訊，2006（01）：51-54.

[6]宗文萍，郭莉珠.論信息時代的檔案信息安全保障[J].檔案學通訊，2004（06）：60-64.

[7]百度百科.數(shù)據(jù)安全[EB/OL].[2019-9-20.https：//baike.baidu.com/item/%E6%95%B0%E6%8D%AE%E5%AE%89%E5%85%A8/3204964？fr=Aladdin