楊 林 劉 巍 黃文娜

（中國核動力研究設(shè)計院核反應(yīng)堆系統(tǒng)設(shè)計技術(shù)重點實驗室，四川 成都 610213）

1 電子數(shù)據(jù)產(chǎn)生背景及現(xiàn)狀分析

1.1 電子數(shù)據(jù)產(chǎn)生背景及類型

隨著核科研院所越來越依靠信息化、數(shù)字化技術(shù)手段進行研發(fā)設(shè)計、經(jīng)營管理，產(chǎn)生了越來越多的電子數(shù)據(jù)，不僅包括檔案、技術(shù)資料、法規(guī)標準，圖書期刊、過程文件，而且包括計算模型、三維模型、設(shè)計過程數(shù)據(jù)、其他OA 系統(tǒng)產(chǎn)生的大量數(shù)據(jù)等。 數(shù)據(jù)的唯一性、重要性越來越突出。

這些電子數(shù)據(jù)是核科研院所各項業(yè)務(wù)活動的重要記錄和知識沉淀，也是開展工作的必備資源，對核科研院所的發(fā)展具有舉足輕重的作用，承載著我國核動力技術(shù)的重要知識經(jīng)驗。這些數(shù)據(jù)是國家數(shù)據(jù)體系的重要組成部分，事關(guān)國家安全。

1.2 電子數(shù)據(jù)管理現(xiàn)狀分析

數(shù)據(jù)安全不僅指數(shù)據(jù)完整性的安全，還包括數(shù)據(jù)的存儲安全。

核科研院所電子數(shù)據(jù)安全工作已經(jīng)開展多年，對于信息載體、信息環(huán)境等信息安全策略操作和維護等工作執(zhí)行到位，在確保數(shù)據(jù)安全等方面取得了較好的成績。 數(shù)據(jù)備份工作已經(jīng)開展多年，主要采取磁帶和光盤等載體形式，對電子數(shù)據(jù)進行異質(zhì)備份，很大程度上確保了電子數(shù)據(jù)的安全。 但是由于多方面原因，目前沒有實行異地備份，紙質(zhì)原件、備份電子數(shù)據(jù)都放在同一地震帶，尚未完全建立完善的電子數(shù)據(jù)安全保障體系。 若發(fā)生房屋倒塌、服務(wù)器損壞等突發(fā)性事件，不僅數(shù)據(jù)難以恢復(fù)，直接造成的經(jīng)濟損失更是難以估量，因為知識是無價的，它包含了幾代人的辛苦努力與輝煌成就。

2 加強電子數(shù)據(jù)安全工作的必要性分析

核科研院所科研數(shù)據(jù)是單位開展科研、 工程項目的基礎(chǔ)。數(shù)據(jù)受損，不僅是寶貴財富的流失，更是一場災(zāi)難。本文從以下四個方面來分析加強電子數(shù)據(jù)安全工作的必要性。

2.1 從國家安全觀的高度認識數(shù)據(jù)安全的重要性

2014 年， 習(xí)近平總書記重點指出了國家安全觀思想。 雖然沒有出現(xiàn)數(shù)據(jù)安全的字眼，但必然包括數(shù)據(jù)安全[1]。從國家層面看，這些數(shù)據(jù)涉及國家安全和利益，一旦發(fā)生丟失、損壞等事故，其造成的損失不可估量；從民族層面看，數(shù)據(jù)記錄了中華民族的歷史記憶，維護數(shù)據(jù)的安全，有利于增強文化自信；從社會層面看，數(shù)據(jù)客觀記載了復(fù)雜的社會關(guān)系，如果數(shù)據(jù)被涂改、損壞，就會打亂社會關(guān)系、引發(fā)社會矛盾、出現(xiàn)群體性事件等，不利于社會穩(wěn)定與安全。

2.2 是落實國家相關(guān)部門對于數(shù)據(jù)保護工作要求的需要

國家檔案局非常重視檔案搶救和保護工作：2002年，頒布《全國檔案信息化建設(shè)實施綱要》，要求加強檔案信息安全保障體系建設(shè)；2008 年，編制《檔案工作突發(fā)事件應(yīng)急處置管理辦法》，提出針對突發(fā)事件，要制訂工作預(yù)案；2010 年，編制《檔案館防治災(zāi)害工作指南》， 提高檔案人員的防災(zāi)減災(zāi)能力和檔案安全能力；2015 年， 建立了檔案行業(yè)網(wǎng)絡(luò)安全應(yīng)急機制；2016 年， 印發(fā) 《關(guān)于進一步加強檔案安全工作的意見》，要求做好檔案安全工作。 2021 年，在全國檔案局長館長會議中指出，面對“十四五”規(guī)劃，全面推進檔案安全體系建設(shè)。

數(shù)據(jù)備份是檔案數(shù)據(jù)安全的重要組成部分。2010年5 月，國家檔案局指出，對電子文件實行異地備份和異質(zhì)備份；2017 年6 月，國家檔案局指出，要做好檔案數(shù)據(jù)的安全備份， 確保電子檔案長期安全有效。2020 年12 月，國家檔案局發(fā)布《重大活動和突發(fā)事件檔案管理辦法》，指出各部門應(yīng)積極運用新技術(shù)，開展重大活動和突發(fā)事件檔案工作。

2.3 是防止自然災(zāi)害、 人為災(zāi)害等對數(shù)據(jù)造成破壞的需要

2008 年汶川地震， 全國各級檔案部門積極搶救檔案約110 萬卷；2010 年青海玉樹地震，檔案部門深受震害，災(zāi)區(qū)檔案室保存的13 萬卷檔案中，近萬卷檔案掩埋于廢墟當中， 其余12 萬卷檔案均處于危房當中。 地震、火災(zāi)、恐怖襲擊等不可預(yù)知，如美國“911”、德國科隆檔案館垮塌、 甘肅隴南事件等社會事件中，檔案都受到了不同程度的損壞， 有的完全是物理損壞，不可恢復(fù)。 從風(fēng)險管理的角度來看，風(fēng)險無處不在、無時不在。未雨綢繆，超前預(yù)防潛在的風(fēng)險本身就是最好的風(fēng)險管理。

2.4 保障核科研院所安全發(fā)展、可持續(xù)發(fā)展的客觀需要

在大數(shù)據(jù)時代，電子數(shù)據(jù)已經(jīng)成為一種重要的資產(chǎn)。 核科研院所在研發(fā)設(shè)計和經(jīng)營管理的過程當中，不僅產(chǎn)生了大量的數(shù)據(jù)，而且越來越依靠信息化和數(shù)字化等技術(shù)手段來利用這些數(shù)據(jù)，從而又會產(chǎn)生新的數(shù)據(jù)。 這些數(shù)據(jù)不僅量大，更重要的是這些數(shù)據(jù)具有重要的社會、政治、經(jīng)濟、軍事等戰(zhàn)略意義，其資產(chǎn)價值不可估量。電子數(shù)據(jù)已經(jīng)成為核科研院所開展各項工作的必備資源，對核科研院所的發(fā)展具有舉足輕重的重要作用，若失去了這些電子數(shù)據(jù)，必將對各項業(yè)務(wù)工作造成極大的困擾。因此，保障電子數(shù)據(jù)安全，是保障核科研院所安全發(fā)展的需要，更是保障核科研院所可持續(xù)發(fā)展的需要。

3 加強電子數(shù)據(jù)安全工作的實施建議

以下主要從信息安全風(fēng)險管理意識、組織機構(gòu)保障、數(shù)據(jù)安全制度保障以及人才隊伍等方面進行分析數(shù)據(jù)安全保障體系的建設(shè)。

3.1 全面加強信息安全風(fēng)險管理意識

信息安全風(fēng)險管理是對信息、信息載體和信息環(huán)境進行的安全管理。在影響電子數(shù)據(jù)安全的所有因素中，人是決定性的因素，數(shù)據(jù)安全的最大保障是人的認真，數(shù)據(jù)安全的最大危險是人的疏忽。因此，定期開展培訓(xùn)、交流、展覽等形式，提高全體職工對數(shù)據(jù)安全的風(fēng)險意識，具有重要的現(xiàn)實意義。

3.2 組織機構(gòu)的保障

相關(guān)部門要把數(shù)據(jù)安全工作擺上議事日程，成立專門的數(shù)據(jù)安全領(lǐng)導(dǎo)小組，明確領(lǐng)導(dǎo)責任，一把手對數(shù)據(jù)安全負總責，一級抓一級，層層落實，建立領(lǐng)導(dǎo)牽頭、全員參與、人人負責的數(shù)據(jù)安全保障環(huán)境。

3.3 制度保障

（1）數(shù)據(jù)安全規(guī)章制度。電子數(shù)據(jù)易被遠程控制、易改動、易消失，必須做好電子數(shù)據(jù)安全保護工作。相關(guān)部門要制定專門的數(shù)據(jù)安全規(guī)章制度，加大監(jiān)督檢查，明確處罰規(guī)定；要統(tǒng)一技術(shù)應(yīng)用標準，使數(shù)據(jù)安全統(tǒng)一化、標準化、規(guī)范化，有利于電子數(shù)據(jù)的集中管理、廣泛使用和長期保存；此外，還要加強對信息系統(tǒng)的安全性、有效性檢測，確保存儲介質(zhì)長期可用。

（2）異地異質(zhì)備份制度。為應(yīng)對房屋倒塌、服務(wù)器損壞等突發(fā)事件，應(yīng)根據(jù)國家相關(guān)要求，并結(jié)合單位工作實際，建立電子數(shù)據(jù)異質(zhì)異地備份制度，確保電子數(shù)據(jù)的安全可靠。

（3）數(shù)據(jù)分級保護制度。 數(shù)據(jù)安全保障要按照數(shù)據(jù)的重要性分等級進行，確立哪些是核心數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)。 不同等級采取不同的保護方式，對于核心數(shù)據(jù)和重要數(shù)據(jù)，都要進行異質(zhì)異地備份。

（4）應(yīng)急演練制度。參照《檔案工作突發(fā)事件應(yīng)急管理辦法》， 建立應(yīng)對突發(fā)事件應(yīng)急預(yù)案， 設(shè)立工作組，開展應(yīng)急演練，特別是針對海量數(shù)據(jù)備份以及恢復(fù)開展實際演練等，提高應(yīng)急處理能力。

3.4 人才隊伍

數(shù)據(jù)安全保障人才需要責任意識強、 技術(shù)水平高、業(yè)務(wù)素質(zhì)過硬，這是構(gòu)建好數(shù)據(jù)安全保障體系的關(guān)鍵。通過不斷引進和消化吸收相應(yīng)的技術(shù)、設(shè)備、理念等，引進大數(shù)據(jù)、人工智能、知識圖譜等專業(yè)人才，加強電子文件“四性”檢測技術(shù)，全方位建立新時代檔案人才隊伍，結(jié)合單位實際探索出一條適應(yīng)新要求的數(shù)據(jù)安全人才隊伍保障體系。