數(shù)據(jù)管理視角下檔案信息資源安全風(fēng)險(xiǎn)及防范路徑

田曉蕾

（大慶油田檔案館，大慶 166405）

引 言

2022年1月12日，《國務(wù)院關(guān)于印發(fā)“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃的通知》（國發(fā)〔2021〕29號）中明確要求“著力強(qiáng)化數(shù)字經(jīng)濟(jì)安全體系”。檔案信息資源作為我國數(shù)字經(jīng)濟(jì)體系的基石之一，更需要注重安全風(fēng)險(xiǎn)的防范。在數(shù)字檔案信息管理中，安全風(fēng)險(xiǎn)防范這一主要工作項(xiàng)目占有重要地位，防范安全風(fēng)險(xiǎn)需要從源頭做起，進(jìn)行全流程、正反饋的風(fēng)險(xiǎn)防范，盡最大可能防范檔案數(shù)據(jù)信息安全風(fēng)險(xiǎn)。

一、數(shù)據(jù)管理視角下檔案信息資源安全風(fēng)險(xiǎn)及成因分析

（一）物理設(shè)備及網(wǎng)絡(luò)運(yùn)行的風(fēng)險(xiǎn)

對于檔案的數(shù)字化管理來說，硬件設(shè)備是最基本的工具。在數(shù)據(jù)管理視角下，為了防范檔案信息資源的安全風(fēng)險(xiǎn)，應(yīng)注意對硬件設(shè)備，尤其是存儲設(shè)備的保管及養(yǎng)護(hù)，同時，對于與外部聯(lián)網(wǎng)的設(shè)備及其系統(tǒng)，在進(jìn)行維護(hù)與系統(tǒng)升級完善作業(yè)時，也需要特別注意。第一，作為基礎(chǔ)載體的硬件設(shè)施的損壞很容易造成數(shù)據(jù)不完整或不真實(shí)，且數(shù)據(jù)檔案是一個龐大的“數(shù)據(jù)庫”，其載體損壞之后的數(shù)據(jù)恢復(fù)工作在一定程度上來說是一件非常困難的事情，載體一旦損壞，就可能造成數(shù)據(jù)檔案的永久性丟失；第二，數(shù)字檔案信息利用計(jì)算機(jī)系統(tǒng)進(jìn)行存儲與調(diào)用管理，在交互時，若系統(tǒng)故障或系統(tǒng)協(xié)議不一致，則會影響數(shù)字檔案信息的真實(shí)性和完整性；第三，數(shù)字檔案信息管理全流程均通過網(wǎng)絡(luò)進(jìn)行操作，其中系統(tǒng)錄入與識別、系統(tǒng)分類與歸檔、系統(tǒng)調(diào)用與出庫是前后緊密相連的三個環(huán)節(jié)，一旦其中一個環(huán)節(jié)出現(xiàn)問題，很容易造成全環(huán)節(jié)的系統(tǒng)癱瘓，從而導(dǎo)致數(shù)字檔案出現(xiàn)分類錯誤甚至檔案內(nèi)容錯位，使數(shù)字檔案的原始性難以保證。

（二）非法入侵及盜取的風(fēng)險(xiǎn)

傳統(tǒng)紙質(zhì)檔案管理，是對紙質(zhì)檔案進(jìn)行一系列整理，之后利用計(jì)算機(jī)內(nèi)嵌系統(tǒng)進(jìn)行篩選和文檔編排，而數(shù)據(jù)管理視角要求傳統(tǒng)的紙質(zhì)版檔案數(shù)字化，即搭建一個自錄入到分類、存儲、調(diào)用，再到出庫的一體化數(shù)字系統(tǒng)。但是，統(tǒng)一管理在極大地提高了數(shù)字檔案的管理效率的同時，也為非法入侵提供了較大的技術(shù)性便利。入侵者只需打開外部端口就可以暢通無阻地進(jìn)入統(tǒng)一化管理平臺，實(shí)現(xiàn)對數(shù)字文檔庫資源的竄改或盜取。非法入侵的常用手段為利用計(jì)算機(jī)病毒植入進(jìn)行密碼竊取，并通過身份地址掩飾通道進(jìn)行資源庫訪問，利用程序漏洞直接進(jìn)行攻擊，導(dǎo)致資源庫癱瘓，或通過設(shè)置網(wǎng)絡(luò)敏感詞進(jìn)行信息過濾，自動搜索和破譯有效信息，發(fā)現(xiàn)目標(biāo)后進(jìn)行系統(tǒng)攻擊或系統(tǒng)嵌入，竄改或盜取相關(guān)數(shù)字檔案資源。該類風(fēng)險(xiǎn)多為潛在風(fēng)險(xiǎn)，是日益進(jìn)步的信息技術(shù)在檔案管理領(lǐng)域進(jìn)行實(shí)踐的“伴生風(fēng)險(xiǎn)”，檔案信息管理部門需要對該類安全風(fēng)險(xiǎn)格外重視。

（三）管理制度不完善的風(fēng)險(xiǎn)

檔案信息管理在我國各個行業(yè)中絕大部分歸屬于行政后勤序列，沒有得到各單位的重視，對檔案信息資源的安全形成了潛在的制度風(fēng)險(xiǎn)，也極易出現(xiàn)人為錯誤、工作程序錯誤、內(nèi)部控制不當(dāng)?shù)炔僮黠L(fēng)險(xiǎn)的典型現(xiàn)象。目前，我國檔案信息安全管理領(lǐng)域的制度建設(shè)尚處于初期階段，部分地方單位檔案信息資源安全管理制度不健全，在數(shù)據(jù)管理視角下，檔案安全管理缺少必要的制度約束。部分檔案管理人員僅掌握基礎(chǔ)網(wǎng)絡(luò)技術(shù)，缺乏對檔案信息安全的認(rèn)知，在沒有成熟的數(shù)字檔案信息管理制度指導(dǎo)的情況下，難以勝任數(shù)字檔案信息資源管理工作，無法保證數(shù)字檔案信息的安全性。同時，由于制度的不完善性以及數(shù)字檔案自身基于計(jì)算機(jī)系統(tǒng)這一特點(diǎn)，操作風(fēng)險(xiǎn)發(fā)生的概率大大增加。在數(shù)字檔案識別、錄入、編輯、存儲的過程中，電子形式的檔案在統(tǒng)一協(xié)議和統(tǒng)一系統(tǒng)的管理下，變得更加容易操作，但一旦計(jì)算機(jī)系統(tǒng)通過了錯誤或不完整的信息，就很難再進(jìn)行修正，并且當(dāng)一段檔案信息開始進(jìn)入存儲階段時，若其原始性和完整性已經(jīng)受損，則會因?yàn)閿?shù)據(jù)安全系統(tǒng)啟動的自動保護(hù)系統(tǒng)而在很長一段時期內(nèi)無法復(fù)原，且復(fù)原需要經(jīng)過層層授權(quán)，在大大降低了工作效率的同時也無法保證對于錯誤信息資源的及時更正。例如，在數(shù)字檔案信息文件儲存的過程中，以電子形式存在的檔案信息，一旦被計(jì)算機(jī)系統(tǒng)通過，竄改和刪除的操作在很大程度上就不會留下明顯的操作路徑和操作痕跡，從而使信息安全難以保證。

二、數(shù)據(jù)管理視角下檔案信息資源安全風(fēng)險(xiǎn)防范路徑及解決措施

（一）樹立正確的檔案信息資源安全管理觀念

檔案信息資源的管理，不僅需要檔案管理部門和崗位員工具備較強(qiáng)的安全風(fēng)險(xiǎn)管理意識，還需要檔案管理部門所在單位或企業(yè)也要具備信息資源安全風(fēng)險(xiǎn)防范意識。第一，面對檔案信息網(wǎng)絡(luò)管理的安全風(fēng)險(xiǎn)，必須樹立安全觀念，組織協(xié)調(diào)相關(guān)部門調(diào)用一切可調(diào)用的資源，制定可行性方案，運(yùn)用各種技術(shù)手段，采取有效的防范措施和危機(jī)處理措施，防范或化解潛在或易發(fā)生風(fēng)險(xiǎn)。第二，加強(qiáng)檔案數(shù)據(jù)管理學(xué)習(xí)，要求檔案管理相關(guān)人員認(rèn)真學(xué)習(xí)互聯(lián)網(wǎng)時代下檔案信息資源管理相關(guān)知識和技能，明確認(rèn)知數(shù)據(jù)管理視角下檔案信息資源存在的安全風(fēng)險(xiǎn)，并依據(jù)國家相關(guān)規(guī)定開展本單位檔案數(shù)據(jù)基礎(chǔ)標(biāo)準(zhǔn)建設(shè)的實(shí)踐，其中包括人員素質(zhì)標(biāo)準(zhǔn)、安全技術(shù)標(biāo)準(zhǔn)、數(shù)據(jù)庫（數(shù)據(jù)管理平臺）運(yùn)營標(biāo)準(zhǔn)、風(fēng)險(xiǎn)預(yù)警與防范標(biāo)準(zhǔn)、安全風(fēng)險(xiǎn)處理標(biāo)準(zhǔn)等。第三，定期開展檔案數(shù)據(jù)信息安全風(fēng)險(xiǎn)相關(guān)知識培訓(xùn)、競賽以及真實(shí)情景模擬演練，提高檔案管理人員和本單位其他工作人員對于數(shù)據(jù)信息資源安全風(fēng)險(xiǎn)的認(rèn)識程度及實(shí)際操作能力。第四，嚴(yán)格按照相關(guān)法律法規(guī)的規(guī)定，建立并完善檔案數(shù)據(jù)信息安全風(fēng)險(xiǎn)處理監(jiān)督體系，形成有效的監(jiān)督機(jī)制，嚴(yán)格執(zhí)行既定規(guī)章制度，對錯誤事項(xiàng)及時監(jiān)督糾正，按照權(quán)責(zé)分明原則進(jìn)行問責(zé)，切實(shí)保障檔案數(shù)據(jù)資源安全。

（二）完善檔案信息資源安全風(fēng)險(xiǎn)防范制度及相關(guān)流程

第一，總體制度設(shè)計(jì)。應(yīng)結(jié)合當(dāng)前基于數(shù)據(jù)管理視角的檔案信息資源管理現(xiàn)狀加大頂層設(shè)計(jì)，結(jié)合本地區(qū)或本單位數(shù)字檔案信息安全管理的需要，制定相應(yīng)的規(guī)章制度，將數(shù)字檔案安全工作放在重要位置，確保安全方案和措施的實(shí)施。同時，對從業(yè)人員的行為準(zhǔn)則予以規(guī)定，并定期考核專業(yè)技能，明確權(quán)責(zé)，將制度漏洞中的人為錯誤事件發(fā)生概率降到最低。第二，內(nèi)外網(wǎng)隔離制度設(shè)計(jì)。這一制度設(shè)計(jì)是檔案信息數(shù)字化后防范安全風(fēng)險(xiǎn)的核心要求，將數(shù)字化檔案信息進(jìn)行分類甄別，只將全部檔案信息儲存于內(nèi)網(wǎng)，外網(wǎng)僅公開通過審核的信息，并關(guān)閉外網(wǎng)登陸端口，嚴(yán)格控制檔案信息，保證檔案信息網(wǎng)絡(luò)化管理安全高效運(yùn)行。第三，數(shù)字檔案自入庫至出庫流程制度設(shè)計(jì)。入庫、存儲、調(diào)用、出庫是數(shù)字檔案管理流程中的四個關(guān)鍵節(jié)點(diǎn)，應(yīng)針對四個節(jié)點(diǎn)分別設(shè)計(jì)檔案信息資源安全風(fēng)險(xiǎn)防范措施。例如，入庫時設(shè)置自動校對與病毒安全檢測，對比原始紙質(zhì)版檔案內(nèi)容進(jìn)行數(shù)字檔案信息校對，在保障信息正確的同時，啟用病毒庫進(jìn)行信息掃描及輸入防護(hù)，確保檔案信息錄入安全。

（三）建立數(shù)據(jù)追溯體系，設(shè)置數(shù)字檔案調(diào)用層級權(quán)限

追溯系統(tǒng)在現(xiàn)代市場經(jīng)濟(jì)中已被廣泛應(yīng)用，其本質(zhì)是一種可以對流量、數(shù)據(jù)、產(chǎn)品、資本進(jìn)行自定義方向追蹤的審計(jì)、安全或生產(chǎn)控制系統(tǒng)。數(shù)字檔案安全風(fēng)險(xiǎn)防范要求相關(guān)單位建立數(shù)據(jù)信息資源的追溯體系，設(shè)置調(diào)用層級權(quán)限。第一，通過建立完整的追溯體系，可以做到事前防控、事中監(jiān)測和事后追溯。借助追溯體系，管理人員可以清晰地查詢到每一份數(shù)字檔案的流動軌跡，對檔案信息資源實(shí)施動態(tài)管理，從而確保數(shù)字檔案信息資源的真實(shí)性、有效性及連續(xù)性。第二，將各類檔案進(jìn)行分類封裝及多層加密封裝，并設(shè)置檔案信息資源調(diào)用層級權(quán)限，系統(tǒng)運(yùn)行時可自動識別訪問者身份，開放對應(yīng)層級權(quán)限的信息瀏覽功能，并嚴(yán)格限制數(shù)字檔案信息導(dǎo)出功能的使用，對瀏覽功能、修改功能、導(dǎo)出功能等重要功能分別進(jìn)行權(quán)限賦予，實(shí)施層級嵌套，最大限度地保障數(shù)字檔案信息管理系統(tǒng)運(yùn)行過程中的安全。

（四）構(gòu)建完善的數(shù)字檔案安全風(fēng)險(xiǎn)預(yù)警機(jī)制或檢測平臺

完善的數(shù)字檔案安全風(fēng)險(xiǎn)預(yù)警機(jī)制或檢測平臺應(yīng)該具備全流程與全天候的特點(diǎn)。第一，通過錯誤信息自動對照系統(tǒng)、入侵檢測系統(tǒng)對檔案信息資源進(jìn)行監(jiān)測，可以采取定期人工檢查與系統(tǒng)實(shí)時檢測相結(jié)合的方式進(jìn)行，一旦發(fā)現(xiàn)與原始檔案數(shù)據(jù)或上期檔案數(shù)據(jù)信息內(nèi)容具有不同之處，應(yīng)及時準(zhǔn)確地采取權(quán)限凍結(jié)措施，關(guān)閉對應(yīng)對外端口，并第一時間向檔案管理的決策部門進(jìn)行匯報(bào)。第二，面對海量的檔案信息資源，檔案部門應(yīng)聘用專業(yè)的數(shù)據(jù)系統(tǒng)搭建團(tuán)隊(duì)或下功夫培養(yǎng)數(shù)據(jù)系統(tǒng)管理員工。在搭建數(shù)據(jù)檢測系統(tǒng)時，采取全流程測試的方式進(jìn)行系統(tǒng)平臺搭建測試，不可漏過任何一個檔案信息資源流通環(huán)節(jié)。第三，建立有效的預(yù)警機(jī)制，保障預(yù)警系統(tǒng)的順利運(yùn)行。檔案管理人員需要提升安全風(fēng)險(xiǎn)防范意識，檔案管理部門需要制定突發(fā)風(fēng)險(xiǎn)處理流程，并要求工作人員嚴(yán)格執(zhí)行。

（五）運(yùn)用區(qū)塊鏈技術(shù)對重要數(shù)字檔案進(jìn)行標(biāo)記加密

區(qū)塊鏈技術(shù)從本質(zhì)上講是一個共享數(shù)據(jù)庫，存儲于其中的數(shù)據(jù)信息具有“不可偽造”“全程留痕”“可追溯”等特征。對于涉密檔案文件，應(yīng)采用區(qū)塊鏈技術(shù)進(jìn)行唯一性加密，杜絕在傳輸過程中泄密的可能性。同時，可將區(qū)塊鏈技術(shù)應(yīng)用于重要文件的分類甄別和特征標(biāo)記。例如，同類型的重要文件可運(yùn)用區(qū)塊鏈技術(shù)進(jìn)行同一特征標(biāo)記的賦予，標(biāo)記種類越多，說明該檔案數(shù)據(jù)信息保密層級越高，系統(tǒng)甄別后將自動提升其加密難度和安全保護(hù)等級。區(qū)塊鏈技術(shù)在涉及國家或集體秘密、個人隱私，以及知識產(chǎn)權(quán)、著作權(quán)等領(lǐng)域可以得到廣泛應(yīng)用，對于數(shù)字檔案風(fēng)險(xiǎn)檢測系統(tǒng)同樣具有促進(jìn)效果。例如，在數(shù)字檔案的實(shí)時檢測平臺中嵌入?yún)^(qū)塊鏈技術(shù)，實(shí)現(xiàn)瀏覽預(yù)警、修改預(yù)警、修改鎖定、異常賬戶排查、異常賬戶封鎖、入侵路徑鎖定追溯等強(qiáng)大功能，極大地提高了檔案管理部門的抗風(fēng)險(xiǎn)能力，使得相關(guān)部門面對海量的數(shù)字檔案信息具備了處理、管理、風(fēng)險(xiǎn)防范的能力，確保數(shù)字檔案安全監(jiān)管不出現(xiàn)事故和意外，有效保障數(shù)字檔案信息資源的安全。

（六）搭建數(shù)字檔案安全風(fēng)險(xiǎn)基礎(chǔ)技術(shù)系統(tǒng)，增加技術(shù)儲備

數(shù)字檔案信息資源的安全風(fēng)險(xiǎn)管理，其載體主要是計(jì)算機(jī)硬件以及相對應(yīng)的計(jì)算機(jī)技術(shù)，搭建基礎(chǔ)數(shù)據(jù)技術(shù)系統(tǒng)、建立技術(shù)儲備庫是非常必要的。目前世界上對于檔案數(shù)據(jù)的安全防護(hù)技術(shù)主要包括以下幾類：第一，入侵檢測類。該類技術(shù)屬于安全風(fēng)險(xiǎn)預(yù)警和事后處理功能并重的技術(shù)類型。入侵檢測類技術(shù)在數(shù)據(jù)信息資源庫遭到非法入侵或發(fā)生異常操作時，進(jìn)行報(bào)警提醒并啟動事前設(shè)置的關(guān)聯(lián)措施，以預(yù)防入侵事件的發(fā)生，同時，在入侵事件發(fā)生后，也可以及時記錄入侵路徑、侵入手法、非法端口等信息，便于采取對應(yīng)措施，也便于公安機(jī)關(guān)進(jìn)行追蹤。第二，加密技術(shù)類。該類技術(shù)最為著名的是動態(tài)密碼加密（U盾）和區(qū)塊鏈技術(shù)，通過采用對稱密鑰進(jìn)行數(shù)據(jù)的保護(hù)，同時，也可以直接在檔案信息資源上進(jìn)行編號標(biāo)注，防止假冒、竄改，以及在公開場合披露相關(guān)保密的檔案信息。第三，端口控制類，也叫訪問控制技術(shù)，通過“把緊”網(wǎng)絡(luò)接入端口這扇檔案信息資源出入的“大門”，對訪客和其訪問數(shù)據(jù)進(jìn)行監(jiān)控，杜絕未經(jīng)授權(quán)訪客獲取檔案內(nèi)容。第四，隱私保護(hù)類，主要應(yīng)用于數(shù)字檔案系統(tǒng)或數(shù)字檔案庫在開發(fā)以及日常應(yīng)用分析兩個場景下對于數(shù)據(jù)檔案信息的保密場景，專門用于檔案信息中部分字段或部門不可查閱信息內(nèi)容的防護(hù)加密。

（七）加強(qiáng)軟硬件管理及技術(shù)人員隊(duì)伍建設(shè)

第一，相關(guān)部門應(yīng)給予檔案信息管理工作一定的重視，撥付足夠預(yù)算，支持包括硬件和軟件在內(nèi)的先進(jìn)設(shè)備的購買，優(yōu)先批復(fù)安全風(fēng)險(xiǎn)防范設(shè)備的購買預(yù)算。同時，在數(shù)字檔案信息資源日常運(yùn)行維護(hù)工作中，除需要注意提升系統(tǒng)的兼容性，檢查整體系統(tǒng)的適配程度，還應(yīng)及時維護(hù)硬件設(shè)備，確保系統(tǒng)安全平穩(wěn)運(yùn)行。第二，加強(qiáng)技術(shù)管理，利用信息技術(shù)建立臨時備份庫，并賦予其滾動更新功能，在解決在存儲過程中數(shù)據(jù)的竄改刪除這一問題時，可以借鑒一些先進(jìn)軟件的存儲技術(shù)，實(shí)現(xiàn)在一定時間段內(nèi)的數(shù)據(jù)操作回撤功能。同時，建立系統(tǒng)防火墻并定時更新病毒數(shù)據(jù)庫，抵御外部非法入侵。第三，持續(xù)建設(shè)數(shù)字檔案管理及安全風(fēng)險(xiǎn)防范的人才隊(duì)伍。針對現(xiàn)有人員進(jìn)行數(shù)字檔案信息安全培訓(xùn)，提高現(xiàn)有人才隊(duì)伍的技術(shù)素養(yǎng)和安全風(fēng)險(xiǎn)防范素養(yǎng)。同時，通過引進(jìn)專業(yè)的計(jì)算機(jī)領(lǐng)域人才來完善信息安全管理工作配置，優(yōu)化人才結(jié)構(gòu)，建立健全信息安全管理人才的錄用、培訓(xùn)及考核機(jī)制，為數(shù)字檔案信息安全風(fēng)險(xiǎn)管理工作奠定人才基礎(chǔ)。

結(jié) 語

綜上，在大數(shù)據(jù)時代中，為了更好地進(jìn)行數(shù)字檔案信息的存儲和應(yīng)用，發(fā)揮檔案信息資源的應(yīng)用價(jià)值，第一要務(wù)就是保障數(shù)字檔案信息資源的安全性。而在數(shù)據(jù)管理視角下，檔案信息資源安全風(fēng)險(xiǎn)表象有多種類型，其成因可歸結(jié)為內(nèi)部與外部兩大類。數(shù)字檔案信息各類復(fù)雜的安全風(fēng)險(xiǎn)直接與個體單位信息安全掛鉤，所以在安全風(fēng)險(xiǎn)管理路徑的設(shè)計(jì)中，需要依據(jù)實(shí)際情況進(jìn)行數(shù)字檔案信息安全風(fēng)險(xiǎn)的研究分析和預(yù)測分析，并提出相應(yīng)的防范策略，盡最大可能防范檔案數(shù)據(jù)信息安全風(fēng)險(xiǎn)。