檔案管理中數(shù)據(jù)安全防護(hù)策略

趙曉艷

（山東圣威檔案科技有限公司，山東 濟(jì)南 250022）

各類數(shù)據(jù)信息采集設(shè)備的普及和運用，使過去以各種載體形式存在的檔案資源，得以轉(zhuǎn)換為數(shù)字化檔案信息。它們以數(shù)字化形式存儲，通過計算機(jī)進(jìn)行系統(tǒng)化管理，運用互聯(lián)網(wǎng)等多種網(wǎng)絡(luò)形式進(jìn)行共享、傳輸，大大提高了檔案資源的利用率。傳統(tǒng)檔案管理工作借助數(shù)字化理念進(jìn)行創(chuàng)新質(zhì)變的同時，數(shù)據(jù)安全成為當(dāng)今檔案管理工作的重中之重，它不僅體現(xiàn)在收集、鑒別、整理、保管、轉(zhuǎn)遞、統(tǒng)計等日常的數(shù)字化管理工作中，還體現(xiàn)在數(shù)據(jù)存儲、數(shù)據(jù)保密、數(shù)據(jù)共享、數(shù)據(jù)借閱等方面。結(jié)合數(shù)據(jù)自身的三要素：完整性（Integrity）、可用性（Availability）、機(jī)密性（Confidentiality），筆者將詳細(xì)論述檔案管理行業(yè)內(nèi)的數(shù)據(jù)安全防護(hù)策略。

1.數(shù)字化檔案管理中檔案數(shù)據(jù)的威脅來源

數(shù)據(jù)自身產(chǎn)生的威脅:數(shù)字化檔案通過掃描儀、數(shù)字?jǐn)z影錄音設(shè)備、線性掃描CCD 技術(shù)、OCR 采集等技術(shù)形成后，均具備數(shù)據(jù)三要素，即：完整性（Integrity）、可用性（Availability）、機(jī)密性（Confidentiality）。

在數(shù)據(jù)形成的初期，數(shù)據(jù)三要素已經(jīng)決定了數(shù)字化信息的基礎(chǔ)，它們以文件形式存在，經(jīng)由計算機(jī)管理。計算機(jī)管理系統(tǒng)，對文件進(jìn)行定義，使之具備文件名、文件容量、文件格式、文件存儲形式、文件校驗方法和校驗值以及文件讀寫權(quán)限等。這些被進(jìn)行了初步定義的數(shù)據(jù)文件，統(tǒng)稱為文件的完整性。數(shù)據(jù)文件的完整性是后續(xù)所有加工環(huán)節(jié)的基礎(chǔ)，如果文件采集源出現(xiàn)遺失、破損等問題，數(shù)字化形成的文件也出現(xiàn)無法讀取等問題，這將導(dǎo)致此類檔案不可挽回的損失。

數(shù)據(jù)化信息應(yīng)當(dāng)具備便于讀取利用、加工存儲、傳輸?shù)忍攸c。可用性（Availability）這個概念存在普適的特點，即某種格式的數(shù)字化文件，應(yīng)當(dāng)能夠被大眾采用通用讀取方式進(jìn)行讀取利用，才能起到資源共享最大化。因此，設(shè)計之初就要進(jìn)行長遠(yuǎn)規(guī)劃。應(yīng)當(dāng)指出，任何違背數(shù)據(jù)信息“可用性”的規(guī)劃思路都屬于安全性隱患。

為數(shù)據(jù)化信息的查閱者建立層級，為數(shù)據(jù)化信息自身設(shè)定加密機(jī)制，稱之為數(shù)據(jù)化信息的保密性，又叫機(jī)密性（Confidentiality）。數(shù)據(jù)化信息的機(jī)密性是抵御安全隱患的重要環(huán)節(jié)，特別是在檔案管理行業(yè)，具備嚴(yán)格的解密、脫密年限，因此帶來的隱患應(yīng)當(dāng)引起足夠的重視。

數(shù)據(jù)存儲介質(zhì)的威脅:數(shù)字化檔案的存儲介質(zhì)有硬盤存儲、移動磁盤存儲、膠片存儲、磁帶存儲、數(shù)據(jù)陣列存儲、大型服務(wù)器存儲、光存儲介質(zhì)等存儲形式。對于硬盤驅(qū)動器來說，產(chǎn)生和出現(xiàn)物理損壞就相當(dāng)于數(shù)據(jù)丟失，對于磁介質(zhì)存儲設(shè)備，環(huán)境因素不穩(wěn)定帶來的損壞極為常見，對于數(shù)據(jù)陣列和大型服務(wù)器存儲設(shè)備來說，除了上述常見的問題外，病毒、黑客的攻擊行為也是重大隱患。此外，目前各類電子設(shè)備產(chǎn)生的電磁干擾也成為針對數(shù)據(jù)存儲介質(zhì)的隱患之一。

人為因素導(dǎo)致的威脅:所有設(shè)備、儀器均有人來進(jìn)行操作和使用，人為因素導(dǎo)致的數(shù)據(jù)信息丟失、數(shù)據(jù)損毀事件不勝枚舉，人為因素帶來的安全隱患也最難防范。例如，黑客入侵行為，屬于程序漏洞導(dǎo)致，但是究其源頭依然屬于人在管理過程中，沒有嚴(yán)格按照安全流程進(jìn)行升級修補(bǔ)程序漏洞，或者是安全意識不足所導(dǎo)致。再如，計算機(jī)病毒，由人編寫，進(jìn)行網(wǎng)絡(luò)傳播，有目的地對數(shù)據(jù)和硬件設(shè)備進(jìn)行竊取或破壞。需要指出的是，人為錯誤帶來的問題在人為因素中所占比例較大，人為錯誤多由操作人員違反操作流程導(dǎo)致。

不可抗力導(dǎo)致的威脅:不可抗力多指自然災(zāi)害所導(dǎo)致的損失，多在各類合同上經(jīng)常出現(xiàn)，針對不同行業(yè)、不同領(lǐng)域，對于不可抗力的理解也略有差異。在數(shù)字化檔案管理中，數(shù)據(jù)存儲方面也許一次電力中斷就可導(dǎo)致不可挽回的損失。對于其他行業(yè)，面對不可抗力帶來的問題則可以導(dǎo)致檔案管理行業(yè)的連鎖反應(yīng)。例如電力行業(yè)，因海嘯、地震等自然災(zāi)害帶來的損失，導(dǎo)致了電力中斷，電力中斷則帶來了數(shù)據(jù)存儲的隱患和災(zāi)難。這種誘發(fā)的連鎖反應(yīng)在一定程度上也屬于不可抗力，這種威脅是否可以提前制定風(fēng)險防護(hù)預(yù)案是我們應(yīng)對此類威脅的新課題。

2.數(shù)字化檔案管理中的數(shù)據(jù)安全防護(hù)策略

針對數(shù)據(jù)自身特性的防護(hù)策略:數(shù)字化檔案加工處理過程如圖1 所示，圖中“原稿掃描”和“圖像圖處理”兩個環(huán)節(jié)，是生成數(shù)據(jù)文件的初始階段，對此階段所生成的數(shù)據(jù)文件進(jìn)行數(shù)據(jù)校驗和讀取測試非常重要。在此環(huán)節(jié)進(jìn)行必要的數(shù)據(jù)校驗，生成相應(yīng)的數(shù)據(jù)校驗值，有助于后續(xù)“數(shù)據(jù)文件掛接”，“文件存儲環(huán)節(jié)”操作時進(jìn)行文件完整性驗證比對。目前可以采用的校驗方法有：MD5、SHA1、CRC32、RIPEMD160 等，校驗方案可以選擇其中之一，也可以復(fù)用。復(fù)用多種校驗方法，更加穩(wěn)妥可靠。

圖1 數(shù)字化檔案加工處理過程

例如我們對某一個生成后的檔案文件進(jìn)行校驗后得出如下校驗數(shù)據(jù)：

該文件在進(jìn)入網(wǎng)絡(luò)上傳或者掃描刻錄環(huán)節(jié)前，已經(jīng)經(jīng)歷了各種介質(zhì)的存儲和傳輸，管理員此時再次根據(jù)校驗值進(jìn)行校驗比對，若發(fā)現(xiàn)校驗數(shù)據(jù)一致，則可以認(rèn)為數(shù)據(jù)“完整性”沒有問題，否則需要,重新進(jìn)行二次讀取測試和校驗測試。

對于文件的“可用性”，其主導(dǎo)思路是使用國產(chǎn)穩(wěn)定辦公軟件進(jìn)行讀取利用。這樣做的好處是此類軟件廣泛地被我國企事業(yè)單位辦公所使用，并且具備國產(chǎn)自主知識產(chǎn)權(quán)，安全性易于把控。

數(shù)據(jù)文件的“機(jī)密性”一方面取決于檔案管理行業(yè)對于密級文件的界定、使用范圍的界定、閱讀權(quán)限的界定；另一方面主要是文件加密的技術(shù)要求。前者嚴(yán)格執(zhí)行檔案管理條例的要求即可，后者需要建立符合加密規(guī)范的安全策略。

目前，國際慣例密鑰三原則如下：密碼口令不低于8～12位數(shù)字+字母+特殊符合組合；區(qū)分大小寫，無序無規(guī)則字符組合體，同一密鑰不多次出現(xiàn)在不同文件組別內(nèi)；密鑰定期更換，妥善保管，不隨意書寫在便簽或草稿紙等可見介質(zhì)上。

針對數(shù)據(jù)存儲安全的防護(hù)策略:數(shù)字化檔案存儲介質(zhì)的安全性防護(hù)主要考慮以下兩個方面：一是冗余備份；二是安全加密機(jī)制。

當(dāng)前的存儲方法有磁盤陣列模式、雙機(jī)冗余模式、NAS 模式、SAN 模式、異地不同介質(zhì)容災(zāi)模式、線上線下備份模式。任何存儲方式都應(yīng)遵循上述提及的安全密鑰策略。檔案管理員應(yīng)當(dāng)按照工作流程，定期進(jìn)行存儲介質(zhì)的鏡像校驗數(shù)據(jù)值比對，保證數(shù)據(jù)完整性、可用性。對于數(shù)據(jù)量巨大的管理庫房，管理員可以根據(jù)存儲介質(zhì)的物理參數(shù)，定期核實存儲介質(zhì)的使用年限，當(dāng)前以使用年限、保存年限進(jìn)行定期抽檢測試，根據(jù)情況進(jìn)行判斷是否需要進(jìn)行數(shù)據(jù)遷移、再備份等操作，從而排除存儲隱患。

針對人為因素的安全防護(hù)策略:仔細(xì)梳理工作流程，厘清管理人員職責(zé)，從源頭解決因人為失誤導(dǎo)致的安全隱患。管理人員需要嚴(yán)格按照操作手冊，合理利用設(shè)備，完成各類檔案管理工作。圖2 展示了借助物聯(lián)網(wǎng)平臺對檔案庫房和檔案資料借閱的管理操作。

圖2 物聯(lián)網(wǎng)平臺檔案庫房管理、資料借閱示意圖

可以看出，內(nèi)外網(wǎng)之間通過internet 鏈接，物聯(lián)網(wǎng)承載部分控制功能，圖中隱去了內(nèi)外網(wǎng)之間的防火墻設(shè)備，管理員可以通過遠(yuǎn)程和本地進(jìn)行全方位工作部署和操作，實現(xiàn)對檔案管理庫房的全自動化控制，對數(shù)據(jù)借閱查詢的安全權(quán)限內(nèi)的控制，最終用戶則可以實現(xiàn)對相應(yīng)的數(shù)據(jù)資料的查詢和借閱，甚至是對數(shù)字化檔案庫房進(jìn)行參觀。

檔案管理員需要定期對控制單元軟硬件進(jìn)行升級，規(guī)避黑客入侵行為和病毒破壞行為，需要定期對相應(yīng)設(shè)備和系統(tǒng)的口令進(jìn)行更改，以提高安全性，還需要在特殊設(shè)備上進(jìn)行特殊安全策略的防護(hù)，例如為WIFI 模塊設(shè)定為拒絕廣播SSID 等。

大量案例顯示，定期針對管理員進(jìn)行知識性、流程性的考核顯得至關(guān)重要。管理人員熟練按照工作流程辦事，可以避免大量人為失誤所導(dǎo)致的安全隱患。定期組織因黑客入侵、病毒感染等問題帶來的突發(fā)事件的預(yù)演，也是其中一項重點考核項目。同時重要崗位的安全管理人員，可以采用多人互作備份、互作監(jiān)督的管理機(jī)制，從而避免玩忽職守等問題的出現(xiàn)。

應(yīng)對不可抗力的安全防護(hù)策略:不可抗力其實在當(dāng)今時代可以通過周密的風(fēng)險控制策略，從一定程度上得以控制和緩解。針對檔案管理行業(yè)，數(shù)據(jù)存儲角度，對那些需要進(jìn)行24 小時不間斷供電的存儲設(shè)備，可以采用多路供電——使用不同供電局的冗余電力接入，備用電池組日常備份保障，甚至可以建立柴油發(fā)電機(jī)機(jī)組作為最后的保護(hù)屏障。

對于數(shù)據(jù)存儲，可以使用同城異地冗余備份機(jī)制，或跨城市多種存儲介質(zhì)冗余保護(hù)機(jī)制，對數(shù)據(jù)資料進(jìn)行保管保存。對于檔案管理庫房來說，應(yīng)該按照國家標(biāo)準(zhǔn)進(jìn)行建設(shè)，防災(zāi)減災(zāi)系數(shù)應(yīng)當(dāng)符合標(biāo)準(zhǔn)，驗收后投入使用。場館內(nèi)的安全保管機(jī)制還應(yīng)包括門禁系統(tǒng)、全方位熱敏跟蹤云臺系統(tǒng)、自動化溫濕度調(diào)節(jié)系統(tǒng)、氣體滅火系統(tǒng)等多種高科技手段進(jìn)行聯(lián)動和配合。

3.結(jié)語

數(shù)據(jù)安全已經(jīng)成為大數(shù)據(jù)時代的工作重點，對于檔案管理行業(yè)來說責(zé)任更加重大，要保障數(shù)據(jù)安全性，不僅要熟練掌握檔案管理的專業(yè)知識，還要具備數(shù)據(jù)安全知識，用專業(yè)人才完成專業(yè)工作，是企業(yè)和國家的終極目標(biāo)。