數字檔案信息安全與對策淺析
——以廣東省國土資源檔案館數字檔案室建設項目為例

■ 楊鈺然

2020年是廣東省國土資源檔案館信息化建設第十個整年，2018年底以其單獨立項的“數字檔案室項目”正式迎來了國家檔案局的驗收通過，并以總分第一的成績實現(xiàn)了在全國數字檔案館（室）項目中的領跑。其后，該館又將“一張圖檔案管理系統(tǒng)與數據安全作為單獨立項繼續(xù)優(yōu)化升級。現(xiàn)階段，在優(yōu)化網絡系統(tǒng)的同時對成果數據進行最后的“三合一”核查：核原件、核數據、核目錄，并對數據進行分區(qū)管理和分批審核上載，力爭實現(xiàn)數字檔案在檔案系統(tǒng)中的信息安全得到更有力保障。

廣東省國土資源檔案館的數字檔案室項目，以2003年國家“兩辦”頒發(fā)的《國家信息化領導小組關于加強信息安全保障工作的意見》為立項準則，明確信息安全保障工作的指導方針、基本原則和主要任務。因此，檔案數字化是檔案信息化的基礎，網絡安全則是數字檔案的基礎保障。

所謂檔案數字化，就是指利用數據庫技術、數據壓縮技術、高速掃描技術等，將傳統(tǒng)的紙質檔案、聲像檔案和已接收歸檔的電子光盤等，系統(tǒng)地存儲于檔案管理系統(tǒng)中。數字檔案的優(yōu)越性有：節(jié)省存儲空間、緩解對檔案原件的頻繁使用帶來的磨損、提高檔案檢索速度從而提高檔案利用效率等。

數字檔案的缺點也很突出：數據丟失風險高，失泄密風險高；可復制速度快，可控可挽回程度低；一經失泄密流向范圍廣，損失巨大。因此，對于數據安全從源頭上的布控和對失泄密風險點的逐一排查和防范就顯得格外關鍵。

一、信息安全的主要風險

（一）信息安全風險點之一

數據的生成?；诂F(xiàn)階段檔案數據生成手段還是主要集中在通過對紙質檔案的數字化掃描生成檔案數據初始成果，進一步進行數據核檢和修繕，最終生成檔案數據成果這樣的方式進行。但是，近年來多地檔案部門的數字掃描工作是采取外包形式來實現(xiàn)的。鑒于許多檔案掃描單位是未持有保密資質的，因此，進場單位違規(guī)接觸、掃描檔案，甚至不乏泄露檔案信息等，這對于檔案信息的成果安全是一個極大的隱患。因為，檔案業(yè)務承辦公司的工作人員大多來源于臨時聘請，幾乎都未持有保密上崗證和檔案工作證，因此在接觸、操作和掃描過程中不具備專業(yè)知識規(guī)避失密泄密的風險點或潛在風險點：最常見的現(xiàn)象就是工作人員在掃描場所內喝水吃食物、工作人員攜帶智能手機進場、為方便存儲或傳導數據，隨意鏈接U 盤或其他數據端口，沒有分區(qū)存儲數據的概念、沒有備份原始數據的習慣等。

（二）信息安全風險點之二

數據的流轉。數據掃描完成后，需對數據進行核對檢查、精修處理等，此時需將掃描完成的原始級數據進行轉移，在數據遷移過程中，最大的風險點就在于移動存儲介質的不合規(guī)不達標；數據流向不明，不登記不留痕。尤其初始檔案數據基本存儲原始圖幅規(guī)格，所占容量非常巨大，在移動這些數據時，小儲量介質難以實現(xiàn)，大儲量介質在拷貝過程中很難做到萬無一失保證數據沒有錯漏。

（三）信息安全風險點之三

數據存儲。數據在生成過程中有很多版本：從剛掃描生成的原始圖幅數據，到核對檢查完成后的初審數據，到反修完成后的精修數據，到符合利用標準的最終與紙質原件1：1 的成果數據。為確保數據生成過程中保留痕跡，是需要同步備份以防丟失的。這就需要大量的移動存儲介質，并且存儲介質端口不斷地在不同主機之間轉移和切換，但是許多單位為了反復使用存儲介質，常常將數據硬盤格式化后重復使用，這就導致了數據丟失的風險，同時也存在不同數據端口之間連接產生的數據泄密、非密與涉密數據之間互通等風險。更有甚者，許多單位從數據生成階段開始到數據輸出存儲階段，全流程只保留一套數據，沒有備份數據，一旦數據出錯或丟失，將會產生嚴重的后果。

（四）信息安全風險點之四

利用環(huán)節(jié)。數據檔案的利用方式主要有兩種：一種是通過數據復制的方式，從數據庫里對需要利用的數據進行拷貝、移動并交付到利用人手中；另一種是線上利用，通過對利用人開放權限的方式，使其具備瀏覽、閱讀、復制等不同等級的功能權限。檔案數據的復制功能最大的“難防難控”就在于它通過電子設備無限復制和傳播，所以對數字復制的管理難以把握；而線上利用通過權限分級開放的形式，最大的隱患則在于網絡安全問題難以分區(qū)，涉密網絡、灰色地帶和開放網絡要做到絕對界限存儲和分區(qū)管理，在技術上需要反復測試，并且對基礎數據掛載后的檢查要求標準高。否則，網絡界限不明和權限界定不準，就是網絡數據泄密失密的開端。

二、現(xiàn)行應對信息安全隱患的主要措施

（一）生成環(huán)節(jié)的風險，廣東省國土資源檔案館采取的應對措施是：作為項目甲方簽訂工作人員進場工作，對進場工作的人員進行資質審查、信息備案和不定期抽查等，對在場工作的工作人員執(zhí)行與本館職工同等級別的監(jiān)管機制。

（二）數據流轉過程中可能出現(xiàn)的風險，該館的應對措施是：責任到“人”不止到“崗”。凡經手數據遷移的工作人員必須嚴格“留痕”，做到經手必登記、登記必簽字。主管責任不因個人崗位調整而消失，做到終生負責制。通過這種方式，強化在崗的每一位經辦的工作人員的安全保密意識，盡可能做到萬無一失。

（三）針對數據存儲環(huán)節(jié)的風險，其應對措施是：多套數據同步備份，不重復使用移動存儲介質（使用全新大容量移動硬盤），成果數據執(zhí)行異地備份：一套數據存儲于館內服務器，一套數據異地備份于重慶市國家數據備份中心。一旦館內服務器出現(xiàn)異?；驍祿嬖陔[患，重慶市異地備份的數據便可立刻被調取使用。

（四）針對利用環(huán)節(jié)可能出現(xiàn)的風險，對于拷貝數據這一利用方式，在未有更新技術的監(jiān)管工具出現(xiàn)之前，該館采取的保護措施是：保護載體。通過傳統(tǒng)辦理保密協(xié)議的方式，對存儲有檔案數據的光盤、硬盤（禁止使用U 盤）等載體進行約束。通過保護數據載體的方式，對載體內的檔案數據進行管理。禁止掛載至外網甚者政務網絡，嚴禁復制產生新的備份，甚者只可在指定網絡（一般是內部網絡或涉密網絡）內打開存儲檔案數據的介質。接取檔案的人員必須具有保密上崗證等，通過這些方式對數據拷貝過程中可能出現(xiàn)的安全隱患加以防控。

針對在一體化平臺上利用檔案這種方式，該館采取的應對方法是：對其與政務系統(tǒng)之間的數據查詢權限和交互方式，進行分類對接和分區(qū)域開放權限。可供政務系統(tǒng)查詢的數據分類為：檔案目錄數據（全部可見）檔案數字化副本（部分可見）電子檔案（正在功能完善）檔案全文信息（正在推進）。檔案數字化副本和電子檔案通過檔案一體化平臺ORC 全文識別功能形成檔案全文信息，最終通過政務系統(tǒng)可以實現(xiàn)對檔案信息的全文查看。

政務系統(tǒng)與檔案一體化平臺的交互方式，該館采用了政務系統(tǒng)提供的webService 接口供檔案平臺調用獲取人員列表；針對具有權限的列表用戶通過政務系統(tǒng)PC 端訪問檔案一體化平臺系統(tǒng)：在政務系統(tǒng)平臺上設置檔案查詢模塊，政務系統(tǒng)用戶通過單點登錄方式到達檔案利用平臺，進行分類檔案的查詢和利用；通過政務系統(tǒng)mobile端口單點登錄至檔案一體化平臺系統(tǒng)：政務系統(tǒng)用戶通過單點登錄的方式進入政務系統(tǒng)，通過傳遞用戶信息到檔案一體化平臺，用戶就登錄到檔案一體化平臺中查詢利用檔案。這種方式在未來將會成為主流數字檔案利用方式。

三、基于技術手段提高數據防護可以嘗試的幾點建議

（一）強化訪問控制技術

在政務系統(tǒng)與檔案管理系統(tǒng)，以廣東省國土資源檔案館為例，即政務系統(tǒng)與檔案一體化平臺對接時，通過訪問控制技術有效識別訪問者身份，將非法訪問者（入侵者）隔離在外；

（二）強化防火墻技術

通過防火墻技術對進出網絡（檔案管理系統(tǒng)）的數據及其訪問行為起到過濾作用，只有充分發(fā)揮防火墻技術，才可使站點資源私有化加強，防止非法獲取或者篡改重要信息；

（三）強化信息加密技術

對于涉密區(qū)域和內部區(qū)域的掛載檔案數據進行加密處理，以此提高數據保密性，防止數據泄露?？梢酝ㄟ^編碼技術將加密信息變更為亂碼信息，使獲得者難以讀懂，從而達到保護數據信息的作用；

（四）強化水印技術

可以將水印以文字、二維碼圖片或者序列號的形式嵌入到檔案一體化平臺系統(tǒng)中所要標的的數據中去，以此在保護數據的基礎之上又保障了數據的正常傳播何拷貝。同時可以起到保護非法侵權的作用。

四、結語

檔案信息化是時代進步的產物，雖然應對數字檔案管理的各項技術在不斷走向成熟。但是，作為從事檔案工作十年的我認為信息化手段最終依靠人，落到實處在于提高檔案工作人員的“兩識”：只有不間斷地培養(yǎng)檔案工作者對于數據檔案和檔案管理系統(tǒng)的保密與安全意識，才有可能在檔案信息化這條路上走得更穩(wěn)更遠。