■ 楊鈺然

2020年是廣東省國土資源檔案館信息化建設(shè)第十個(gè)整年，2018年底以其單獨(dú)立項(xiàng)的“數(shù)字檔案室項(xiàng)目”正式迎來了國家檔案局的驗(yàn)收通過，并以總分第一的成績實(shí)現(xiàn)了在全國數(shù)字檔案館（室）項(xiàng)目中的領(lǐng)跑。其后，該館又將“一張圖檔案管理系統(tǒng)與數(shù)據(jù)安全作為單獨(dú)立項(xiàng)繼續(xù)優(yōu)化升級?，F(xiàn)階段，在優(yōu)化網(wǎng)絡(luò)系統(tǒng)的同時(shí)對成果數(shù)據(jù)進(jìn)行最后的“三合一”核查：核原件、核數(shù)據(jù)、核目錄，并對數(shù)據(jù)進(jìn)行分區(qū)管理和分批審核上載，力爭實(shí)現(xiàn)數(shù)字檔案在檔案系統(tǒng)中的信息安全得到更有力保障。

廣東省國土資源檔案館的數(shù)字檔案室項(xiàng)目，以2003年國家“兩辦”頒發(fā)的《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》為立項(xiàng)準(zhǔn)則，明確信息安全保障工作的指導(dǎo)方針、基本原則和主要任務(wù)。因此，檔案數(shù)字化是檔案信息化的基礎(chǔ)，網(wǎng)絡(luò)安全則是數(shù)字檔案的基礎(chǔ)保障。

所謂檔案數(shù)字化，就是指利用數(shù)據(jù)庫技術(shù)、數(shù)據(jù)壓縮技術(shù)、高速掃描技術(shù)等，將傳統(tǒng)的紙質(zhì)檔案、聲像檔案和已接收歸檔的電子光盤等，系統(tǒng)地存儲(chǔ)于檔案管理系統(tǒng)中。數(shù)字檔案的優(yōu)越性有：節(jié)省存儲(chǔ)空間、緩解對檔案原件的頻繁使用帶來的磨損、提高檔案檢索速度從而提高檔案利用效率等。

數(shù)字檔案的缺點(diǎn)也很突出：數(shù)據(jù)丟失風(fēng)險(xiǎn)高，失泄密風(fēng)險(xiǎn)高；可復(fù)制速度快，可控可挽回程度低；一經(jīng)失泄密流向范圍廣，損失巨大。因此，對于數(shù)據(jù)安全從源頭上的布控和對失泄密風(fēng)險(xiǎn)點(diǎn)的逐一排查和防范就顯得格外關(guān)鍵。

一、信息安全的主要風(fēng)險(xiǎn)

（一）信息安全風(fēng)險(xiǎn)點(diǎn)之一

數(shù)據(jù)的生成。基于現(xiàn)階段檔案數(shù)據(jù)生成手段還是主要集中在通過對紙質(zhì)檔案的數(shù)字化掃描生成檔案數(shù)據(jù)初始成果，進(jìn)一步進(jìn)行數(shù)據(jù)核檢和修繕，最終生成檔案數(shù)據(jù)成果這樣的方式進(jìn)行。但是，近年來多地檔案部門的數(shù)字掃描工作是采取外包形式來實(shí)現(xiàn)的。鑒于許多檔案掃描單位是未持有保密資質(zhì)的，因此，進(jìn)場單位違規(guī)接觸、掃描檔案，甚至不乏泄露檔案信息等，這對于檔案信息的成果安全是一個(gè)極大的隱患。因?yàn)?，檔案業(yè)務(wù)承辦公司的工作人員大多來源于臨時(shí)聘請，幾乎都未持有保密上崗證和檔案工作證，因此在接觸、操作和掃描過程中不具備專業(yè)知識規(guī)避失密泄密的風(fēng)險(xiǎn)點(diǎn)或潛在風(fēng)險(xiǎn)點(diǎn)：最常見的現(xiàn)象就是工作人員在掃描場所內(nèi)喝水吃食物、工作人員攜帶智能手機(jī)進(jìn)場、為方便存儲(chǔ)或傳導(dǎo)數(shù)據(jù)，隨意鏈接U 盤或其他數(shù)據(jù)端口，沒有分區(qū)存儲(chǔ)數(shù)據(jù)的概念、沒有備份原始數(shù)據(jù)的習(xí)慣等。

（二）信息安全風(fēng)險(xiǎn)點(diǎn)之二

數(shù)據(jù)的流轉(zhuǎn)。數(shù)據(jù)掃描完成后，需對數(shù)據(jù)進(jìn)行核對檢查、精修處理等，此時(shí)需將掃描完成的原始級數(shù)據(jù)進(jìn)行轉(zhuǎn)移，在數(shù)據(jù)遷移過程中，最大的風(fēng)險(xiǎn)點(diǎn)就在于移動(dòng)存儲(chǔ)介質(zhì)的不合規(guī)不達(dá)標(biāo)；數(shù)據(jù)流向不明，不登記不留痕。尤其初始檔案數(shù)據(jù)基本存儲(chǔ)原始圖幅規(guī)格，所占容量非常巨大，在移動(dòng)這些數(shù)據(jù)時(shí)，小儲(chǔ)量介質(zhì)難以實(shí)現(xiàn)，大儲(chǔ)量介質(zhì)在拷貝過程中很難做到萬無一失保證數(shù)據(jù)沒有錯(cuò)漏。

（三）信息安全風(fēng)險(xiǎn)點(diǎn)之三

數(shù)據(jù)存儲(chǔ)。數(shù)據(jù)在生成過程中有很多版本：從剛掃描生成的原始圖幅數(shù)據(jù)，到核對檢查完成后的初審數(shù)據(jù)，到反修完成后的精修數(shù)據(jù)，到符合利用標(biāo)準(zhǔn)的最終與紙質(zhì)原件1：1 的成果數(shù)據(jù)。為確保數(shù)據(jù)生成過程中保留痕跡，是需要同步備份以防丟失的。這就需要大量的移動(dòng)存儲(chǔ)介質(zhì)，并且存儲(chǔ)介質(zhì)端口不斷地在不同主機(jī)之間轉(zhuǎn)移和切換，但是許多單位為了反復(fù)使用存儲(chǔ)介質(zhì)，常常將數(shù)據(jù)硬盤格式化后重復(fù)使用，這就導(dǎo)致了數(shù)據(jù)丟失的風(fēng)險(xiǎn)，同時(shí)也存在不同數(shù)據(jù)端口之間連接產(chǎn)生的數(shù)據(jù)泄密、非密與涉密數(shù)據(jù)之間互通等風(fēng)險(xiǎn)。更有甚者，許多單位從數(shù)據(jù)生成階段開始到數(shù)據(jù)輸出存儲(chǔ)階段，全流程只保留一套數(shù)據(jù)，沒有備份數(shù)據(jù)，一旦數(shù)據(jù)出錯(cuò)或丟失，將會(huì)產(chǎn)生嚴(yán)重的后果。

（四）信息安全風(fēng)險(xiǎn)點(diǎn)之四

利用環(huán)節(jié)。數(shù)據(jù)檔案的利用方式主要有兩種：一種是通過數(shù)據(jù)復(fù)制的方式，從數(shù)據(jù)庫里對需要利用的數(shù)據(jù)進(jìn)行拷貝、移動(dòng)并交付到利用人手中；另一種是線上利用，通過對利用人開放權(quán)限的方式，使其具備瀏覽、閱讀、復(fù)制等不同等級的功能權(quán)限。檔案數(shù)據(jù)的復(fù)制功能最大的“難防難控”就在于它通過電子設(shè)備無限復(fù)制和傳播，所以對數(shù)字復(fù)制的管理難以把握；而線上利用通過權(quán)限分級開放的形式，最大的隱患則在于網(wǎng)絡(luò)安全問題難以分區(qū)，涉密網(wǎng)絡(luò)、灰色地帶和開放網(wǎng)絡(luò)要做到絕對界限存儲(chǔ)和分區(qū)管理，在技術(shù)上需要反復(fù)測試，并且對基礎(chǔ)數(shù)據(jù)掛載后的檢查要求標(biāo)準(zhǔn)高。否則，網(wǎng)絡(luò)界限不明和權(quán)限界定不準(zhǔn)，就是網(wǎng)絡(luò)數(shù)據(jù)泄密失密的開端。

二、現(xiàn)行應(yīng)對信息安全隱患的主要措施

（一）生成環(huán)節(jié)的風(fēng)險(xiǎn)，廣東省國土資源檔案館采取的應(yīng)對措施是：作為項(xiàng)目甲方簽訂工作人員進(jìn)場工作，對進(jìn)場工作的人員進(jìn)行資質(zhì)審查、信息備案和不定期抽查等，對在場工作的工作人員執(zhí)行與本館職工同等級別的監(jiān)管機(jī)制。

（二）數(shù)據(jù)流轉(zhuǎn)過程中可能出現(xiàn)的風(fēng)險(xiǎn)，該館的應(yīng)對措施是：責(zé)任到“人”不止到“崗”。凡經(jīng)手?jǐn)?shù)據(jù)遷移的工作人員必須嚴(yán)格“留痕”，做到經(jīng)手必登記、登記必簽字。主管責(zé)任不因個(gè)人崗位調(diào)整而消失，做到終生負(fù)責(zé)制。通過這種方式，強(qiáng)化在崗的每一位經(jīng)辦的工作人員的安全保密意識，盡可能做到萬無一失。

（三）針對數(shù)據(jù)存儲(chǔ)環(huán)節(jié)的風(fēng)險(xiǎn)，其應(yīng)對措施是：多套數(shù)據(jù)同步備份，不重復(fù)使用移動(dòng)存儲(chǔ)介質(zhì)（使用全新大容量移動(dòng)硬盤），成果數(shù)據(jù)執(zhí)行異地備份：一套數(shù)據(jù)存儲(chǔ)于館內(nèi)服務(wù)器，一套數(shù)據(jù)異地備份于重慶市國家數(shù)據(jù)備份中心。一旦館內(nèi)服務(wù)器出現(xiàn)異?；驍?shù)據(jù)存在隱患，重慶市異地備份的數(shù)據(jù)便可立刻被調(diào)取使用。

（四）針對利用環(huán)節(jié)可能出現(xiàn)的風(fēng)險(xiǎn)，對于拷貝數(shù)據(jù)這一利用方式，在未有更新技術(shù)的監(jiān)管工具出現(xiàn)之前，該館采取的保護(hù)措施是：保護(hù)載體。通過傳統(tǒng)辦理保密協(xié)議的方式，對存儲(chǔ)有檔案數(shù)據(jù)的光盤、硬盤（禁止使用U 盤）等載體進(jìn)行約束。通過保護(hù)數(shù)據(jù)載體的方式，對載體內(nèi)的檔案數(shù)據(jù)進(jìn)行管理。禁止掛載至外網(wǎng)甚者政務(wù)網(wǎng)絡(luò)，嚴(yán)禁復(fù)制產(chǎn)生新的備份，甚者只可在指定網(wǎng)絡(luò)（一般是內(nèi)部網(wǎng)絡(luò)或涉密網(wǎng)絡(luò)）內(nèi)打開存儲(chǔ)檔案數(shù)據(jù)的介質(zhì)。接取檔案的人員必須具有保密上崗證等，通過這些方式對數(shù)據(jù)拷貝過程中可能出現(xiàn)的安全隱患加以防控。

針對在一體化平臺上利用檔案這種方式，該館采取的應(yīng)對方法是：對其與政務(wù)系統(tǒng)之間的數(shù)據(jù)查詢權(quán)限和交互方式，進(jìn)行分類對接和分區(qū)域開放權(quán)限?？晒┱?wù)系統(tǒng)查詢的數(shù)據(jù)分類為：檔案目錄數(shù)據(jù)（全部可見）檔案數(shù)字化副本（部分可見）電子檔案（正在功能完善）檔案全文信息（正在推進(jìn)）。檔案數(shù)字化副本和電子檔案通過檔案一體化平臺ORC 全文識別功能形成檔案全文信息，最終通過政務(wù)系統(tǒng)可以實(shí)現(xiàn)對檔案信息的全文查看。

政務(wù)系統(tǒng)與檔案一體化平臺的交互方式，該館采用了政務(wù)系統(tǒng)提供的webService 接口供檔案平臺調(diào)用獲取人員列表；針對具有權(quán)限的列表用戶通過政務(wù)系統(tǒng)PC 端訪問檔案一體化平臺系統(tǒng)：在政務(wù)系統(tǒng)平臺上設(shè)置檔案查詢模塊，政務(wù)系統(tǒng)用戶通過單點(diǎn)登錄方式到達(dá)檔案利用平臺，進(jìn)行分類檔案的查詢和利用；通過政務(wù)系統(tǒng)mobile端口單點(diǎn)登錄至檔案一體化平臺系統(tǒng)：政務(wù)系統(tǒng)用戶通過單點(diǎn)登錄的方式進(jìn)入政務(wù)系統(tǒng)，通過傳遞用戶信息到檔案一體化平臺，用戶就登錄到檔案一體化平臺中查詢利用檔案。這種方式在未來將會(huì)成為主流數(shù)字檔案利用方式。

三、基于技術(shù)手段提高數(shù)據(jù)防護(hù)可以嘗試的幾點(diǎn)建議

（一）強(qiáng)化訪問控制技術(shù)

在政務(wù)系統(tǒng)與檔案管理系統(tǒng)，以廣東省國土資源檔案館為例，即政務(wù)系統(tǒng)與檔案一體化平臺對接時(shí)，通過訪問控制技術(shù)有效識別訪問者身份，將非法訪問者（入侵者）隔離在外；

（二）強(qiáng)化防火墻技術(shù)

通過防火墻技術(shù)對進(jìn)出網(wǎng)絡(luò)（檔案管理系統(tǒng)）的數(shù)據(jù)及其訪問行為起到過濾作用，只有充分發(fā)揮防火墻技術(shù)，才可使站點(diǎn)資源私有化加強(qiáng)，防止非法獲取或者篡改重要信息；

（三）強(qiáng)化信息加密技術(shù)

對于涉密區(qū)域和內(nèi)部區(qū)域的掛載檔案數(shù)據(jù)進(jìn)行加密處理，以此提高數(shù)據(jù)保密性，防止數(shù)據(jù)泄露。可以通過編碼技術(shù)將加密信息變更為亂碼信息，使獲得者難以讀懂，從而達(dá)到保護(hù)數(shù)據(jù)信息的作用；

（四）強(qiáng)化水印技術(shù)

可以將水印以文字、二維碼圖片或者序列號的形式嵌入到檔案一體化平臺系統(tǒng)中所要標(biāo)的的數(shù)據(jù)中去，以此在保護(hù)數(shù)據(jù)的基礎(chǔ)之上又保障了數(shù)據(jù)的正常傳播何拷貝。同時(shí)可以起到保護(hù)非法侵權(quán)的作用。

四、結(jié)語

檔案信息化是時(shí)代進(jìn)步的產(chǎn)物，雖然應(yīng)對數(shù)字檔案管理的各項(xiàng)技術(shù)在不斷走向成熟。但是，作為從事檔案工作十年的我認(rèn)為信息化手段最終依靠人，落到實(shí)處在于提高檔案工作人員的“兩識”：只有不間斷地培養(yǎng)檔案工作者對于數(shù)據(jù)檔案和檔案管理系統(tǒng)的保密與安全意識，才有可能在檔案信息化這條路上走得更穩(wěn)更遠(yuǎn)。