核科研院所電子數據安全工作探究

楊 林 劉 巍 黃文娜

（中國核動力研究設計院核反應堆系統設計技術重點實驗室，四川 成都 610213）

1 電子數據產生背景及現狀分析

1.1 電子數據產生背景及類型

隨著核科研院所越來越依靠信息化、數字化技術手段進行研發設計、經營管理，產生了越來越多的電子數據，不僅包括檔案、技術資料、法規標準，圖書期刊、過程文件，而且包括計算模型、三維模型、設計過程數據、其他OA 系統產生的大量數據等。 數據的唯一性、重要性越來越突出。

這些電子數據是核科研院所各項業務活動的重要記錄和知識沉淀，也是開展工作的必備資源，對核科研院所的發展具有舉足輕重的作用，承載著我國核動力技術的重要知識經驗。這些數據是國家數據體系的重要組成部分，事關國家安全。

1.2 電子數據管理現狀分析

數據安全不僅指數據完整性的安全，還包括數據的存儲安全。

核科研院所電子數據安全工作已經開展多年，對于信息載體、信息環境等信息安全策略操作和維護等工作執行到位，在確保數據安全等方面取得了較好的成績。 數據備份工作已經開展多年，主要采取磁帶和光盤等載體形式，對電子數據進行異質備份，很大程度上確保了電子數據的安全。 但是由于多方面原因，目前沒有實行異地備份，紙質原件、備份電子數據都放在同一地震帶，尚未完全建立完善的電子數據安全保障體系。 若發生房屋倒塌、服務器損壞等突發性事件，不僅數據難以恢復，直接造成的經濟損失更是難以估量，因為知識是無價的，它包含了幾代人的辛苦努力與輝煌成就。

2 加強電子數據安全工作的必要性分析

核科研院所科研數據是單位開展科研、 工程項目的基礎。數據受損，不僅是寶貴財富的流失，更是一場災難。本文從以下四個方面來分析加強電子數據安全工作的必要性。

2.1 從國家安全觀的高度認識數據安全的重要性

2014 年， 習近平總書記重點指出了國家安全觀思想。 雖然沒有出現數據安全的字眼，但必然包括數據安全[1]。從國家層面看，這些數據涉及國家安全和利益，一旦發生丟失、損壞等事故，其造成的損失不可估量；從民族層面看，數據記錄了中華民族的歷史記憶，維護數據的安全，有利于增強文化自信；從社會層面看，數據客觀記載了復雜的社會關系，如果數據被涂改、損壞，就會打亂社會關系、引發社會矛盾、出現群體性事件等，不利于社會穩定與安全。

2.2 是落實國家相關部門對于數據保護工作要求的需要

國家檔案局非常重視檔案搶救和保護工作：2002年，頒布《全國檔案信息化建設實施綱要》，要求加強檔案信息安全保障體系建設；2008 年，編制《檔案工作突發事件應急處置管理辦法》，提出針對突發事件，要制訂工作預案；2010 年，編制《檔案館防治災害工作指南》， 提高檔案人員的防災減災能力和檔案安全能力；2015 年， 建立了檔案行業網絡安全應急機制；2016 年， 印發 《關于進一步加強檔案安全工作的意見》，要求做好檔案安全工作。 2021 年，在全國檔案局長館長會議中指出，面對“十四五”規劃，全面推進檔案安全體系建設。

數據備份是檔案數據安全的重要組成部分。2010年5 月，國家檔案局指出，對電子文件實行異地備份和異質備份；2017 年6 月，國家檔案局指出，要做好檔案數據的安全備份， 確保電子檔案長期安全有效。2020 年12 月，國家檔案局發布《重大活動和突發事件檔案管理辦法》，指出各部門應積極運用新技術，開展重大活動和突發事件檔案工作。

2.3 是防止自然災害、 人為災害等對數據造成破壞的需要

2008 年汶川地震， 全國各級檔案部門積極搶救檔案約110 萬卷；2010 年青海玉樹地震，檔案部門深受震害，災區檔案室保存的13 萬卷檔案中，近萬卷檔案掩埋于廢墟當中， 其余12 萬卷檔案均處于危房當中。 地震、火災、恐怖襲擊等不可預知，如美國“911”、德國科隆檔案館垮塌、 甘肅隴南事件等社會事件中，檔案都受到了不同程度的損壞， 有的完全是物理損壞，不可恢復。 從風險管理的角度來看，風險無處不在、無時不在。未雨綢繆，超前預防潛在的風險本身就是最好的風險管理。

2.4 保障核科研院所安全發展、可持續發展的客觀需要

在大數據時代，電子數據已經成為一種重要的資產。 核科研院所在研發設計和經營管理的過程當中，不僅產生了大量的數據，而且越來越依靠信息化和數字化等技術手段來利用這些數據，從而又會產生新的數據。 這些數據不僅量大，更重要的是這些數據具有重要的社會、政治、經濟、軍事等戰略意義，其資產價值不可估量。電子數據已經成為核科研院所開展各項工作的必備資源，對核科研院所的發展具有舉足輕重的重要作用，若失去了這些電子數據，必將對各項業務工作造成極大的困擾。因此，保障電子數據安全，是保障核科研院所安全發展的需要，更是保障核科研院所可持續發展的需要。

3 加強電子數據安全工作的實施建議

以下主要從信息安全風險管理意識、組織機構保障、數據安全制度保障以及人才隊伍等方面進行分析數據安全保障體系的建設。

3.1 全面加強信息安全風險管理意識

信息安全風險管理是對信息、信息載體和信息環境進行的安全管理。在影響電子數據安全的所有因素中，人是決定性的因素，數據安全的最大保障是人的認真，數據安全的最大危險是人的疏忽。因此，定期開展培訓、交流、展覽等形式，提高全體職工對數據安全的風險意識，具有重要的現實意義。

3.2 組織機構的保障

相關部門要把數據安全工作擺上議事日程，成立專門的數據安全領導小組，明確領導責任，一把手對數據安全負總責，一級抓一級，層層落實，建立領導牽頭、全員參與、人人負責的數據安全保障環境。

3.3 制度保障

（1）數據安全規章制度。電子數據易被遠程控制、易改動、易消失，必須做好電子數據安全保護工作。相關部門要制定專門的數據安全規章制度，加大監督檢查，明確處罰規定；要統一技術應用標準，使數據安全統一化、標準化、規范化，有利于電子數據的集中管理、廣泛使用和長期保存；此外，還要加強對信息系統的安全性、有效性檢測，確保存儲介質長期可用。

（2）異地異質備份制度。為應對房屋倒塌、服務器損壞等突發事件，應根據國家相關要求，并結合單位工作實際，建立電子數據異質異地備份制度，確保電子數據的安全可靠。

（3）數據分級保護制度。 數據安全保障要按照數據的重要性分等級進行，確立哪些是核心數據、重要數據和一般數據。 不同等級采取不同的保護方式，對于核心數據和重要數據，都要進行異質異地備份。

（4）應急演練制度。參照《檔案工作突發事件應急管理辦法》， 建立應對突發事件應急預案， 設立工作組，開展應急演練，特別是針對海量數據備份以及恢復開展實際演練等，提高應急處理能力。

3.4 人才隊伍

數據安全保障人才需要責任意識強、 技術水平高、業務素質過硬，這是構建好數據安全保障體系的關鍵。通過不斷引進和消化吸收相應的技術、設備、理念等，引進大數據、人工智能、知識圖譜等專業人才，加強電子文件“四性”檢測技術，全方位建立新時代檔案人才隊伍，結合單位實際探索出一條適應新要求的數據安全人才隊伍保障體系。