陳茜月

一、國(guó)內(nèi)外檔案數(shù)據(jù)安全研究現(xiàn)狀

（一）國(guó)內(nèi)檔案數(shù)據(jù)安全研究現(xiàn)狀

我國(guó)學(xué)者對(duì)檔案數(shù)據(jù)安全的研究分別從檔案數(shù)據(jù)頂層設(shè)計(jì)、制度管理、技術(shù)支撐、業(yè)務(wù)融合等方面展開(kāi)。在頂層設(shè)計(jì)上有肖秋會(huì)[1]從檔案數(shù)據(jù)安全頂層設(shè)計(jì)出發(fā)，認(rèn)為應(yīng)從檔案數(shù)據(jù)生命周期、保障對(duì)象、保障策略等維度構(gòu)建大數(shù)據(jù)時(shí)代檔案信息安全保障體系框架。在制度管理方面，金波[2]提出了加強(qiáng)檔案數(shù)據(jù)安全法制建設(shè)、完善檔案數(shù)據(jù)安全管理制度、構(gòu)筑檔案數(shù)據(jù)安全技術(shù)壁壘、推進(jìn)檔案數(shù)據(jù)安全協(xié)同共治等策略，保障檔案數(shù)據(jù)安全；關(guān)洋[3]對(duì)檔案信息安全保障機(jī)制建設(shè)的實(shí)施原則與基本策略進(jìn)行探討；岳林恒[4]給出了大數(shù)據(jù)時(shí)代下檔案數(shù)據(jù)治理的困境與對(duì)策；丁家友[5]從檔案數(shù)據(jù)安全保障制度和應(yīng)急備份制度等管理制度層面探討了檔案數(shù)據(jù)安全問(wèn)題。在技術(shù)支撐方面，諸多學(xué)者從多角度展開(kāi)了討論，主要有卞咸杰[6]分析了智慧檔案信息服務(wù)平臺(tái)在數(shù)據(jù)傳輸、數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)應(yīng)用等方面存在的安全風(fēng)險(xiǎn)并提出應(yīng)對(duì)舉措；彭柳[7]提出了一種基于區(qū)塊鏈技術(shù)實(shí)現(xiàn)電子檔案安全存儲(chǔ)與可信驗(yàn)證的技術(shù)方案；周林興[8]嘗試構(gòu)建檔案數(shù)據(jù)安全治理能力成熟度模型，以期實(shí)現(xiàn)檔案數(shù)據(jù)安全治理標(biāo)準(zhǔn)化；李貞貞[9]構(gòu)建了云環(huán)境下檔案數(shù)字資源信息安全保障聯(lián)盟協(xié)同架構(gòu)。在業(yè)務(wù)融合方面，姚海燕[10]針對(duì)實(shí)體檔案與信息化檔案并行安全保護(hù)技術(shù)的應(yīng)用進(jìn)行研究和分析；王協(xié)舟[11]從檔案數(shù)據(jù)的采集、存儲(chǔ)、利用等檔案數(shù)據(jù)安全運(yùn)行角度探討如何在檔案數(shù)據(jù)全生命中把控檔案數(shù)據(jù)安全問(wèn)題。

同時(shí)也有部分學(xué)者立足檔案管理實(shí)務(wù)，從實(shí)際業(yè)務(wù)出發(fā)分析在實(shí)踐工作中檔案數(shù)據(jù)安全存在的不足并提出解決策略。董敏[12]從業(yè)務(wù)角度出發(fā)提出了提升智慧檔案館信息化安全管理工作的路徑；胡康林[13]針對(duì)高校實(shí)驗(yàn)室安全檔案管理提出現(xiàn)存問(wèn)題及優(yōu)化對(duì)策；周琴[14]立足福建省檔案館數(shù)據(jù)安全實(shí)踐，分析檔案集中存儲(chǔ)備份與災(zāi)難恢復(fù)機(jī)制的已有成果，為全國(guó)檔案數(shù)據(jù)安全存儲(chǔ)與災(zāi)備提供借鑒。

（二）國(guó)外檔案數(shù)據(jù)安全研究情況

早在1950年歐盟就針對(duì)個(gè)人數(shù)據(jù)安全問(wèn)題出臺(tái)相關(guān)公約《歐洲人權(quán)公約》，1995年頒布的《數(shù)據(jù)保護(hù)指令（95/46/EC）》將數(shù)據(jù)保護(hù)形式轉(zhuǎn)變?yōu)橹噶罨螅?018年，歐盟頒布了《通用數(shù)據(jù)保護(hù)條例》為數(shù)據(jù)安全提供較為完備的法律保護(hù)。檔案界對(duì)于數(shù)據(jù)安全的研究隨之興起，主要集中于檔案數(shù)據(jù)存在風(fēng)險(xiǎn)及保護(hù)方法兩個(gè)方面，尤其在醫(yī)療檔案的應(yīng)用上備受關(guān)注。K.Nishi[15]討論了使用區(qū)塊鏈和智能合約的電子醫(yī)療檔案數(shù)據(jù)的安全性；J.L.F.Alemán[16]針對(duì)電子健康檔案中的安全和隱私進(jìn)行了系統(tǒng)文獻(xiàn)綜述，總結(jié)了有關(guān)電子健康記錄（EHR）系統(tǒng)的安全性和隱私問(wèn)題；Liu[17]討論了在醫(yī)院檔案管理中使用區(qū)塊鏈技術(shù)的優(yōu)缺點(diǎn)；Alkaabi[18]對(duì)星際文件系統(tǒng)（IPFS）和區(qū)塊鏈在解決現(xiàn)有醫(yī)療健康檔案時(shí)，數(shù)據(jù)安全的挑戰(zhàn)進(jìn)行了討論；Keshta I[19]針對(duì)電子醫(yī)療檔案如何保護(hù)敏感健康數(shù)據(jù)進(jìn)行調(diào)查并提出解決方案；Salman Shamshad[20]提出了一種新的基于區(qū)塊鏈的隱私和安全保護(hù)的電子病歷檔案的共享協(xié)議；Michael Roland[21]對(duì)NFC數(shù)據(jù)交換格式（NDEF）展開(kāi)研究，通過(guò)使用簽名記錄類(lèi)型為NDEF數(shù)據(jù)提供真實(shí)性和完整性來(lái)提高NDEF應(yīng)用程序的安全性。

二、數(shù)據(jù)時(shí)代檔案數(shù)據(jù)安全研究的必要性

（一）數(shù)據(jù)時(shí)代發(fā)展引領(lǐng)

當(dāng)前，我國(guó)社會(huì)已進(jìn)入全面信息化發(fā)展時(shí)期，數(shù)據(jù)是支撐信息化社會(huì)發(fā)展最核心的要素?！丁笆奈濉睌?shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》中強(qiáng)調(diào)數(shù)據(jù)要素是數(shù)字經(jīng)濟(jì)深化發(fā)展的核心引擎，數(shù)據(jù)作為新的生產(chǎn)要素正在創(chuàng)造越來(lái)越多的價(jià)值，而數(shù)據(jù)流通與共享則是促進(jìn)數(shù)據(jù)價(jià)值發(fā)揮作用的基礎(chǔ)。數(shù)據(jù)流通面臨多重安全挑戰(zhàn)，安全是數(shù)據(jù)要素流通的核心要點(diǎn)，使用安全是數(shù)據(jù)全鏈路安全的難點(diǎn)。在此背景下，《中華人民共和國(guó)數(shù)據(jù)安全法》經(jīng)歷了三次審議與修改，已于2021年9月1日正式施行，為各行業(yè)數(shù)據(jù)安全監(jiān)管提供了法律依據(jù)。這是檔案數(shù)據(jù)作為我國(guó)社會(huì)發(fā)展的重要信息資產(chǎn)的體現(xiàn)。

（二）檔案事業(yè)發(fā)展亟需

檔案事業(yè)“十四五”規(guī)劃中，對(duì)檔案數(shù)據(jù)安全及檔案開(kāi)放的表述愈加活躍，可見(jiàn)檔案開(kāi)放、數(shù)據(jù)共享、檔案數(shù)據(jù)融入國(guó)家政務(wù)數(shù)據(jù)體系建設(shè)是當(dāng)前檔案事業(yè)發(fā)展的重要方向。檔案數(shù)據(jù)作為一種重要的生產(chǎn)要素，其安全性、流動(dòng)性和共享性是數(shù)字檔案時(shí)代的重要基石，推進(jìn)檔案數(shù)據(jù)要素的安全流通是檔案領(lǐng)域的重要課題之一。

其中，專(zhuān)門(mén)列出對(duì)檔案數(shù)據(jù)安全的具體要求：“深入推進(jìn)檔案安全體系建設(shè)，筑牢平安中國(guó)的檔案安全防線……提升檔案數(shù)字資源安全管理能力。提升檔案信息化基礎(chǔ)設(shè)施設(shè)備安全水平，實(shí)現(xiàn)系統(tǒng)和信息可管可控……切實(shí)保障檔案數(shù)字資源安全。”對(duì)檔案開(kāi)放問(wèn)題的要求：“深入推進(jìn)檔案利用體系建設(shè)，充分實(shí)現(xiàn)檔案對(duì)國(guó)家和社會(huì)的價(jià)值。加快推進(jìn)檔案開(kāi)放。建立健全機(jī)關(guān)、企業(yè)事業(yè)單位檔案開(kāi)放審核建議機(jī)制以及各級(jí)國(guó)家檔案館館藏檔案解密和開(kāi)放審核有關(guān)制度……”“提升檔案利用服務(wù)能力。深入挖掘檔案資源”，對(duì)檔案共享的表述：“加快推進(jìn)檔案信息化建設(shè)，引領(lǐng)檔案管理現(xiàn)代化……推進(jìn)檔案信息資源共享平臺(tái)建設(shè)。”以及對(duì)于檔案開(kāi)放的多處表述，可見(jiàn)檔案開(kāi)放、數(shù)據(jù)共享、檔案數(shù)據(jù)融入國(guó)家政務(wù)數(shù)據(jù)體系建設(shè)是當(dāng)前檔案事業(yè)發(fā)展的重要方向。

（三）檔案數(shù)據(jù)安全要求

《“十四五”全國(guó)檔案事業(yè)發(fā)展規(guī)劃》提出“要提升檔案數(shù)字資源安全管理能力”“健全檔案網(wǎng)絡(luò)、檔案信息系統(tǒng)和檔案數(shù)字資源安全保密防護(hù)體系”。面對(duì)隨時(shí)在安全邊界流動(dòng)的檔案數(shù)據(jù)，傳統(tǒng)意義上聚焦在權(quán)限管理、網(wǎng)絡(luò)攻防等靜態(tài)檔案數(shù)據(jù)安全防護(hù)方法已不足以滿(mǎn)足流動(dòng)多變的檔案數(shù)據(jù)。

檔案數(shù)據(jù)安全是保證檔案管理合法合規(guī)的前提，是整合檔案資源和深化檔案業(yè)務(wù)應(yīng)用的需求，是推進(jìn)檔案事業(yè)高質(zhì)量發(fā)展的保障，是促進(jìn)檔案行業(yè)數(shù)字化轉(zhuǎn)型的重要基礎(chǔ)。

三、數(shù)據(jù)時(shí)代檔案數(shù)據(jù)安全管理存在的問(wèn)題

（一）安全管理認(rèn)知與業(yè)務(wù)發(fā)展趨勢(shì)間的矛盾

當(dāng)下檔案從業(yè)者更多關(guān)注于各業(yè)務(wù)模塊的數(shù)據(jù)安全，大多是基于單一技術(shù)手段和防護(hù)措施對(duì)業(yè)務(wù)階段展開(kāi)安全防護(hù)。此種做法在檔案信息化建設(shè)初期能起到一定的防護(hù)作用，但隨著檔案事業(yè)的發(fā)展已經(jīng)力不從心。當(dāng)下檔案事業(yè)發(fā)展更多關(guān)注于檔案數(shù)據(jù)的深度融合，各子業(yè)務(wù)及業(yè)務(wù)系統(tǒng)間將不再有明確界限。與此同時(shí)，隨著業(yè)務(wù)融合程度加深，檔案數(shù)據(jù)的流動(dòng)性進(jìn)一步增強(qiáng)，傳統(tǒng)的檔案信息安全管理方式無(wú)法在流動(dòng)性檔案數(shù)據(jù)中起到很好的管理作用。這是傳統(tǒng)安全管理認(rèn)知與業(yè)務(wù)發(fā)展趨勢(shì)間矛盾的具體體現(xiàn)。

當(dāng)前大多安全策略是分而治之，如分別對(duì)數(shù)據(jù)的傳輸、采集、存儲(chǔ)、利用等業(yè)務(wù)模塊的安全性采取保障措施[22]。這是存在的第一個(gè)認(rèn)知誤區(qū)應(yīng)將局部被動(dòng)應(yīng)對(duì)轉(zhuǎn)換到智慧整體協(xié)同的檔案數(shù)據(jù)安全防護(hù)中。在傳統(tǒng)的檔案數(shù)據(jù)安全防護(hù)方法里，保護(hù)對(duì)象是檔案數(shù)據(jù)，目標(biāo)是保護(hù)檔案數(shù)據(jù)免受外界侵害，故檔案數(shù)據(jù)被內(nèi)部破壞及受到環(huán)境變化影響而帶來(lái)的數(shù)據(jù)安全風(fēng)險(xiǎn)未被關(guān)注到。這是存在的第二個(gè)認(rèn)知誤區(qū)，應(yīng)從產(chǎn)品導(dǎo)向轉(zhuǎn)到能力導(dǎo)向的防護(hù)策略。

（二）安全管理需求和防護(hù)技術(shù)手段間的矛盾

檔案數(shù)據(jù)具有共享性和流動(dòng)性，這為檔案數(shù)據(jù)管理帶來(lái)了更大挑戰(zhàn)。當(dāng)前檔案數(shù)據(jù)安全管理手段大多是基于權(quán)限管理、網(wǎng)絡(luò)攻防等靜態(tài)檔案數(shù)據(jù)安全防護(hù)手段，這些傳統(tǒng)方法已不足以應(yīng)對(duì)復(fù)雜多變的檔案數(shù)據(jù)安全形勢(shì)。這是檔案數(shù)據(jù)管理的安全需求和當(dāng)前檔案信息安全防護(hù)技術(shù)手段間矛盾的體現(xiàn)。

隨著信息技術(shù)的發(fā)展，檔案數(shù)據(jù)安全管理需求也發(fā)生了轉(zhuǎn)變，除了傳統(tǒng)管理模式下對(duì)電子檔案的真實(shí)性、完整性、可用性和安全性要求，新的檔案管理背景下對(duì)敏感數(shù)據(jù)的流動(dòng)情況、檔案數(shù)據(jù)的安全邊際、檔案數(shù)據(jù)是否被合規(guī)使用、檔案數(shù)據(jù)使用場(chǎng)景是否規(guī)范、對(duì)數(shù)據(jù)全鏈條追蹤溯源等方面的安全需求逐漸凸顯。常見(jiàn)的檔案安全管理手段已不足以應(yīng)對(duì)多變的數(shù)據(jù)安全管理要求，亟需更多新興防護(hù)技術(shù)的交叉融合。

（三）程序接口復(fù)雜與安全防護(hù)要求間的矛盾

伴隨著信息化進(jìn)程的深入，各單位信息系統(tǒng)愈發(fā)普及，檔案管理系統(tǒng)需要調(diào)用的應(yīng)用程序接口數(shù)量激增且類(lèi)型繁雜，調(diào)用頻次更加頻繁，API調(diào)用的梳理難度增大。該現(xiàn)象或可造成大量敏感檔案數(shù)據(jù)在傳輸中產(chǎn)生數(shù)據(jù)截留、篡改、泄漏等風(fēng)險(xiǎn)，這和檔案數(shù)據(jù)安全防護(hù)時(shí)真實(shí)性、安全性的要求相矛盾。

越來(lái)越多的黑客開(kāi)始利用應(yīng)用程序接口進(jìn)行業(yè)務(wù)欺詐，利用API漏洞竊取賬號(hào)信息，使用網(wǎng)絡(luò)爬蟲(chóng)爬取重要檔案數(shù)據(jù)資源。檔案應(yīng)用系統(tǒng)安全建設(shè)相對(duì)落后，主要表現(xiàn)在系統(tǒng)身份認(rèn)證脆弱、訪問(wèn)權(quán)限濫用、敏感檔案數(shù)據(jù)異常訪問(wèn)等。在檔案信息系統(tǒng)數(shù)據(jù)大流量的場(chǎng)景下，API接口檔案數(shù)據(jù)安全監(jiān)管存在盲區(qū)、敏感檔案數(shù)據(jù)難以快速識(shí)別、檔案數(shù)據(jù)暴露面難以發(fā)現(xiàn)、檔案安全策略難以制定等技術(shù)難點(diǎn)。隨著檔案數(shù)據(jù)資源使用場(chǎng)景的變化，合規(guī)性不能得到有效把控。

（四）用戶(hù)來(lái)源激增與數(shù)據(jù)安全需求間的矛盾

檔案數(shù)據(jù)資源的使用場(chǎng)景數(shù)量激增，用戶(hù)來(lái)源更為復(fù)雜，部分應(yīng)用場(chǎng)景處于安全監(jiān)管的灰色地帶，例如檔案信息系統(tǒng)運(yùn)維商、軟件開(kāi)發(fā)商、系統(tǒng)測(cè)試等檔案數(shù)據(jù)用戶(hù)常常游離在傳統(tǒng)檔案數(shù)據(jù)安全管理手段之外。這與檔案數(shù)據(jù)的安全管理需求在安全性、完整性等方面的管理要求背道而馳。因此用戶(hù)來(lái)源激增與數(shù)據(jù)安全需求間的矛盾不可忽視。

各級(jí)檔案數(shù)據(jù)庫(kù)的高權(quán)限賬戶(hù)密碼是否經(jīng)過(guò)嚴(yán)格有效的訪問(wèn)機(jī)制控制、DBA等高權(quán)限是否能夠發(fā)生越權(quán)操作行為、誤操作檔案數(shù)據(jù)后能否及時(shí)恢復(fù)、檔案數(shù)據(jù)庫(kù)內(nèi)部有無(wú)行為審計(jì)、檔案數(shù)據(jù)泄露后是否可準(zhǔn)確溯源等都是檔案用戶(hù)激增背景下，應(yīng)當(dāng)考慮的檔案數(shù)據(jù)安全管理議題。

（五）數(shù)據(jù)邊界模糊與檔案數(shù)據(jù)保密間的矛盾

檔案信息化建設(shè)使得檔案數(shù)據(jù)和檔案業(yè)務(wù)高度地融合在一起，由此造成檔案信息系統(tǒng)的數(shù)據(jù)邊界較為模糊的情況。但是既有的檔案數(shù)據(jù)安全保護(hù)體系是從威脅視角看待檔案數(shù)據(jù)安全，不介入檔案業(yè)務(wù)活動(dòng)中，因此往往是在檔案數(shù)據(jù)存儲(chǔ)點(diǎn)上來(lái)提供安全保護(hù)措施。這對(duì)于數(shù)據(jù)邊界帶來(lái)的安全隱患的防護(hù)作用效果較低，不利于檔案數(shù)據(jù)保密性要求，同時(shí)也對(duì)檔案數(shù)據(jù)安全帶來(lái)數(shù)據(jù)泄露的隱患。

傳統(tǒng)檔案數(shù)據(jù)安全邊界對(duì)數(shù)據(jù)的防護(hù)大多是基于數(shù)據(jù)資產(chǎn)保護(hù)視角，即從數(shù)字資產(chǎn)邊界概念出發(fā)進(jìn)行防護(hù)。此種防護(hù)方式在今后檔案信息化的業(yè)務(wù)背景下會(huì)讓檔案數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)更加突出。這種風(fēng)險(xiǎn)不僅使得外部威脅有機(jī)可乘，也讓內(nèi)部的檔案數(shù)據(jù)狀態(tài)、操作方式、主體授權(quán)、檔案數(shù)據(jù)流向失去可靠的邊界把守。

四、數(shù)據(jù)時(shí)代檔案數(shù)據(jù)安全管理對(duì)策

（一）提升數(shù)據(jù)安全管理認(rèn)知水平

目前檔案數(shù)據(jù)安全管理的理念大多是對(duì)檔案收集、利用、存儲(chǔ)等各個(gè)階段分別使用技術(shù)手段構(gòu)建安全策略和防護(hù)措施[22]，這與檔案業(yè)務(wù)發(fā)展趨勢(shì)是存在認(rèn)知差異的。隨著業(yè)務(wù)融合程度進(jìn)一步加深，檔案數(shù)據(jù)的流動(dòng)性進(jìn)一步增強(qiáng)，傳統(tǒng)的檔案信息安全管理方式不再適用于流動(dòng)性檔案數(shù)據(jù)的安全管理過(guò)程。

應(yīng)當(dāng)順應(yīng)檔案數(shù)據(jù)深度融合的發(fā)展趨勢(shì)，從分而治之的安全管理理念轉(zhuǎn)換為協(xié)同管理的檔案數(shù)據(jù)管理準(zhǔn)則。不再將檔案數(shù)據(jù)安全管理局限于各檔案業(yè)務(wù)流程中，弱化各子業(yè)務(wù)及業(yè)務(wù)系統(tǒng)間的邏輯界限，將局部被動(dòng)的安全管理方法轉(zhuǎn)換為智慧化整體協(xié)同的檔案數(shù)據(jù)安全防護(hù)策略。通過(guò)開(kāi)展檔案數(shù)據(jù)安全教育培訓(xùn)等手段提升行業(yè)人員數(shù)據(jù)安全管理理念和認(rèn)知水平，促進(jìn)檔案數(shù)據(jù)安全管理的積極發(fā)展。

（二）促進(jìn)檔案管理技術(shù)深度融合

檔案數(shù)據(jù)資源在流動(dòng)中能產(chǎn)生更大價(jià)值，可以有效地提高檔案利用效率、減少檔案管理成本、促進(jìn)信息共享和交流、避免信息孤島的情況、提高信息的流通效率。因此，共享性和流動(dòng)性是檔案數(shù)據(jù)的新特點(diǎn)。但是當(dāng)下檔案數(shù)據(jù)安全防護(hù)技術(shù)大多基于靜態(tài)防護(hù)手段，故需要安全防護(hù)的新技術(shù)深度融入檔案管理流程中。

信息安全防護(hù)已經(jīng)從應(yīng)對(duì)“賊偷”轉(zhuǎn)變?yōu)榉雷o(hù)“賊惦記”的技術(shù)模式，應(yīng)將新形勢(shì)下的安全防護(hù)手段融入檔案管理流程中，從業(yè)務(wù)系統(tǒng)為導(dǎo)向轉(zhuǎn)變?yōu)闄n案數(shù)據(jù)流動(dòng)為導(dǎo)向。將局部被動(dòng)的檔案數(shù)據(jù)安全應(yīng)對(duì)模式轉(zhuǎn)變?yōu)橹腔壅w協(xié)同的檔案安全管理模式，依靠協(xié)同管理和數(shù)據(jù)流動(dòng)檢測(cè)等手段進(jìn)行持續(xù)化的檔案數(shù)據(jù)安全防護(hù)。

（三）創(chuàng)新技術(shù)應(yīng)用，消除接口難題

檔案信息系統(tǒng)面臨的應(yīng)用程序接口數(shù)量激增、類(lèi)型繁雜、調(diào)用頻繁、梳理難度大等問(wèn)題，為敏感檔案數(shù)據(jù)在檔案資源流轉(zhuǎn)和利用的過(guò)程中可能引起的截留、篡改、泄漏等安全隱患，應(yīng)當(dāng)結(jié)合數(shù)據(jù)安全感知等創(chuàng)新技術(shù)手段消除檔案信息管理系統(tǒng)API的難題。

通過(guò)采用“庫(kù)——業(yè)務(wù)系統(tǒng)——應(yīng)用程序接口——檔案管理系統(tǒng)——檔案從業(yè)人員”數(shù)據(jù)鏈模式，使用敏感數(shù)據(jù)流動(dòng)的全域?qū)徲?jì)，達(dá)到實(shí)時(shí)掌握檔案敏感數(shù)據(jù)流動(dòng)狀況的目的。同時(shí)，加大應(yīng)用程序接口合規(guī)性檢測(cè)，剔除偽脫敏、未鑒權(quán)、配置不當(dāng)?shù)确呛弦?guī)接口；對(duì)應(yīng)用程序接口中檔案數(shù)據(jù)泄露風(fēng)險(xiǎn)、入侵風(fēng)險(xiǎn)進(jìn)行預(yù)警，實(shí)現(xiàn)全方位的風(fēng)險(xiǎn)感知；開(kāi)展動(dòng)態(tài)用戶(hù)和實(shí)體行為分析UEBA，將檔案數(shù)據(jù)的使用情況追蹤至具體用戶(hù)和具體應(yīng)用。

（四）檢測(cè)用戶(hù)行為，全面保障安全

在檔案信息化進(jìn)程中，檔案數(shù)據(jù)流動(dòng)過(guò)程風(fēng)險(xiǎn)激增。檔案信息化是通過(guò)數(shù)字技術(shù)改變檔案管理模式，提供新的管理方法與利用服務(wù)的技術(shù)。檔案信息系統(tǒng)把檔案管理員、上級(jí)部門(mén)、業(yè)務(wù)部門(mén)人員、兼職檔案員、查檔人員、外包服務(wù)人員鏈接起來(lái)，以更高效的模式和流程來(lái)提升檔案業(yè)務(wù)效率，而鏈接他們的核心就是檔案管理在收集、處理、利用和共享的對(duì)象——檔案數(shù)據(jù)。這些檔案數(shù)據(jù)通過(guò)信息化網(wǎng)絡(luò)，在管理員、業(yè)務(wù)系統(tǒng)工作人員、外包人員、關(guān)聯(lián)廠商之間進(jìn)行大量高頻復(fù)雜的流動(dòng)，如若不對(duì)此類(lèi)人員加強(qiáng)技術(shù)監(jiān)管，檔案數(shù)據(jù)安全依舊存在短板。

通過(guò)修建檔案數(shù)據(jù)安全的“防水壩”，為檔案數(shù)據(jù)用戶(hù)運(yùn)維安全提供堅(jiān)實(shí)防護(hù)。明確保護(hù)目標(biāo)，劃定待保護(hù)的檔案數(shù)據(jù)范圍，做到由內(nèi)而外進(jìn)行檔案用戶(hù)行為和權(quán)限監(jiān)管而不是由外而內(nèi)開(kāi)展被動(dòng)保護(hù)；做好身份識(shí)別基礎(chǔ)工作，以檔案用戶(hù)的身份為基礎(chǔ)而不是以賬戶(hù)為基礎(chǔ)，限定某類(lèi)用戶(hù)或某類(lèi)身份可以訪問(wèn)的特定檔案數(shù)據(jù)的范圍；做到從正常檔案用戶(hù)行為和特征來(lái)推斷檔案安全訪問(wèn)行為；開(kāi)展檔案數(shù)據(jù)安全事件應(yīng)急處置教育，提升檔案數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)控能力。

（五）明確數(shù)據(jù)邊界，確保數(shù)據(jù)保密

設(shè)定檔案數(shù)據(jù)安全區(qū)域邊界，保障整個(gè)檔案數(shù)據(jù)全流程的正常安全運(yùn)轉(zhuǎn)，同時(shí)提升防御內(nèi)外部攻擊和入侵的能力，是檔案數(shù)據(jù)安全管理的關(guān)鍵。參考云數(shù)據(jù)安全防護(hù)技術(shù)，可對(duì)進(jìn)出檔案管理流程的數(shù)據(jù)進(jìn)行基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪問(wèn)控制，做到病毒查殺、流量管理、VPN等安全功能防護(hù)，在實(shí)現(xiàn)應(yīng)用級(jí)細(xì)粒度訪問(wèn)控制的基礎(chǔ)上，同時(shí)具備惡意代碼防范、網(wǎng)絡(luò)帶寬優(yōu)化、遠(yuǎn)程加密的接入能力，并提供可靠持續(xù)性的防護(hù)，做到檔案數(shù)據(jù)邊界明確。

由于當(dāng)前檔案數(shù)據(jù)的安全威脅也在不斷進(jìn)化，新型攻擊技術(shù)時(shí)常出現(xiàn)，原有的檔案數(shù)據(jù)安全防護(hù)理念和檔案數(shù)據(jù)防護(hù)技術(shù)面臨著巨大沖擊，如何在新舊技術(shù)交叉應(yīng)用的變革中，更有效地檢測(cè)和防御檔案信息面臨的安全問(wèn)題，也是需要關(guān)注的重點(diǎn)，在部署檔案數(shù)據(jù)防火墻基礎(chǔ)之上，也應(yīng)考慮補(bǔ)充綜合的檔案數(shù)據(jù)的安全防護(hù)能力。

參考文獻(xiàn)：

[1] 肖秋會(huì)，李珍.大數(shù)據(jù)環(huán)境下檔案信息安全保障體系研究[J].中國(guó)檔案，2018，No.534（04）：76-79.

[2] 金波，楊鵬.大數(shù)據(jù)時(shí)代檔案數(shù)據(jù)安全治理策略探析[J].情報(bào)科學(xué)，2020，38（09）：30-35.

[3] 關(guān)洋.關(guān)于構(gòu)建檔案信息安全機(jī)制的幾點(diǎn)思考[J].黑龍江檔案，2022（06）：224-226.

[4] 岳林恒.大數(shù)據(jù)時(shí)代下檔案數(shù)據(jù)治理的困境與對(duì)策探析[J].檔案天地，2023，No.349（05）：18-23.

[5] 丁家友.大數(shù)據(jù)背景下的檔案數(shù)據(jù)保全探析[J].檔案學(xué)通訊，2019（01）：34-39.

[6] 卞咸杰.大數(shù)據(jù)時(shí)代智慧檔案信息服務(wù)平臺(tái)數(shù)據(jù)安全風(fēng)險(xiǎn)及其對(duì)策[J].檔案管理，2022（06）：38-41.

[7] 彭柳，張淼，高杰欣.基于區(qū)塊鏈技術(shù)的電子檔案安全存儲(chǔ)與可信驗(yàn)證方案[J].中南民族大學(xué)學(xué)報(bào)（自然科學(xué)版），2022，41（06）：728-733.

[8] 周林興，韓永繼.檔案數(shù)據(jù)安全治理能力成熟度模型構(gòu)建研究[J].檔案與建設(shè)，2020（07）：24-27+19.

[9] 李貞貞，劉川豪，劉垚.云環(huán)境下檔案數(shù)字資源信息安全保障聯(lián)盟建設(shè)構(gòu)想[J].北京檔案，2022（12）：6-10.

[10] 姚海燕.實(shí)體檔案與信息化檔案并行安全保護(hù)技術(shù)應(yīng)用研究[J].機(jī)電兵船檔案，2023（01）：52-54.

[11] 王協(xié)舟，李典誥.“互聯(lián)網(wǎng)+檔案”新業(yè)態(tài)發(fā)展動(dòng)力的新引擎[J].北京檔案，2019（11）：14-19.

[12] 董敏.智慧檔案館信息化安全管理工作探討[J].檔案天地，2022，No.341（09）：46-48.

[13] 胡康林.高校實(shí)驗(yàn)室安全檔案管理的問(wèn)題及對(duì)策研究[J].實(shí)驗(yàn)技術(shù)與管理，2019，36（09）：229-232.

[14] 周琴.以省級(jí)國(guó)家綜合檔案館為中心的檔案數(shù)據(jù)災(zāi)備管理機(jī)制研究[J].中國(guó)檔案，2017（10）：66-67.

[15] Luo H，Gao B. Smart and Wearable Sensors Technologies for Digital Healthcare[J]. Journal of Sensors， Volume 2022，Special issue，2022，Pages 22.

[16] J.L.F. Alemán. Security and privacy in electronic health records： A systematic literature review，Journal of Biomedical Informatics[J]，Volume 46， Issue 3，2013，Pages 541-562.

[17] Liu， P.T.S. Medical Record System Using Blockchain， Big Data and Tokenization. In： Lam， KY.， Chi， CH.， Qing， S. （eds） Information and Communications Security. ICICS 2016. Lecture Notes in Computer Science， vol 9977. Springer， Cham.

[18] Alkaabi， R.A. A survey： medical health record data security based on interplanetary file system and blockchain technologies. Indonesian Journal of Electrical Engineering and Computer Science[J]. Volume 30， 2023，Pages 586-597.

[19] Keshta I ，Odeh A . Security and privacy of electronic health records： Concerns and challenges[J]. Egyptian Informatics Journal， 2020.

[20] Shamshad， K. Mahmood， S. Kumari， C.-M. Chen， et al.， A secure blockchain based e-health records storage and sharing scheme， J. Inf. Secur. Appl. 55（2020） 102590.

[21] M. Roland， J. Langer and J. Scharinger， "Security Vulnerabilities of the NDEF Signature Record Type，" 2011 Third International Workshop on Near Field Communication， Hagenberg， Austria， 2011， pp. 65-70.

[22] 吳妮.數(shù)字檔案信息安全保障體系研究[J].蘭臺(tái)內(nèi)外，2023（04）：7-9.

基金項(xiàng)目：本文系河南省檔案科技項(xiàng)目“基于智慧管理的高校檔案數(shù)據(jù)化研究”（2019-X-17）的階段性研究成果

作者單位：鄭州大學(xué)檔案與校史館