淺析自然資源數字檔案安全保密管理

如東縣自然資源和規(guī)劃局 江蘇 如東 226400

前言

數字檔案是以掃描、圖形處理、OCR識別、自動提取、生成目錄、統一數字化格式、不同種類的數字化文件分層存儲、分別權限控制、自動掛接等功能整合手段,使數字化處理工作批量高速進行，提高工作效率[1]檔案數字化建設對檔案工作的轉型和升級，對檔案管理的提高具有舉足輕重的意義，2020年修訂后的《檔案法》明確規(guī)定了檔案信息化的要求，為檔案信息化創(chuàng)新和發(fā)展提供法律保障。自然資源部門管理著大量的檔案，數字文件建設是一個必然選擇。而在數字化建設中需要注意的是，自然資源部門與國家的秘密、個人隱私有關，因此保證數字文件的安全，責任很大，是檔案管理的重要任務之一。

1 自然資源數字檔案存在的安全風險

（1）檔案數字化加工過程中的安全風險。自然資源部門庫藏檔案數量巨大，數字化加工工作量也非常大。雖然按照“預防為主，安全第一”的原則，制定和落實數字化過程中的崗位和責任，來確保安全。但在實際實施過程中，單位配備不出大量人力資源來專人專做，大多單位通過政府購買服務的方式進行數字化服務外包。檔案數字化工作在交接、掃描、目錄著錄、掛接數據、裝訂還原上架等流程中，任何一個環(huán)節(jié)管理出紕漏都會給數字檔案安全隱患。

（2）在數字文件保管中存在安全風險。自然資源部的業(yè)務檔案是由自然資源部門的日常工作產生，具有參照和保存價值，涉及地籍管理、房產登記、行政監(jiān)察等各方面。在傳統紙質文件的管理中，通常是根據不同的業(yè)務類別，對不同的科室進行分類、歸檔保管，存放的相對較為分散。數字文件經過數字加工處理后集中儲存在硬盤或服務器上，計算機病毒入侵、服務器損壞等都會對數字文件造成災難性后果。

（3）數字檔案利用過程中的安全風險。檔案管理系統一般都具有檔案著錄編輯、批量掛接、批量刪除數據的功能模塊，而數字檔案的目錄一般具有可編輯性，管理或使用人員的權限錯配、誤操作也可能造成存儲于數據庫中的數字檔案數據損壞或者丟失的風險。另外由于歷史原因，不動產登記中心和自然資源局機關檔案資源整合過程中，數據遷移也可能造成部分數據丟失、損壞不兼容等問題。

2 自然資源數字檔案保密安全管理的若干舉措

（1）檔案數字化加工環(huán)節(jié)的安全管理在技術方面，應該覆蓋到檔案數字化管理和制度規(guī)范以及數字化環(huán)境安全風險消除兩個方面[2]非涉密文件數字化建設，應嚴格遵守《檔案數字化外包安全管理規(guī)范》。涉密文件數字化須按國家相關規(guī)定進行。堅持“安全第一，預防為主”原則。檔案數字化管理體系要嚴格遵循保密制度，數字化人員對隨身物品的存放有專門的收儲袋，并與文件裝具進行分區(qū)安放；數字加工場所禁止有非工作需求的私人物品，包括攝像機、手機、手機、錄音器，筆記本電腦，平板計算機等各種類型的電子設備，以及各種類型的移動存儲介質；嚴禁擅自帶離數字加工廠內的產品進入現場使用。工作人員掛牌就業(yè)，接受身份核查和安全檢驗，嚴禁無關人員進入數字加工場。工作人員在數字化加工區(qū)不得從事與數字無關的活動，嚴禁飲用數字化加工場的水、食用和吸煙，嚴禁帶火進入數字化加工場。項目主任經常駐數字化加工場進行巡視，確保數字化加工及管理中有關規(guī)章制度及操作標準的實施和執(zhí)行，確保數字化加工及管理。數字加工環(huán)境中必須封閉所有數字化文件加工設備的無線網絡功能，并定期對相關的檢測進行。檔案數字化加工的內部網絡環(huán)境配備了具有權限管理、設備控制、端口管制和日志監(jiān)測等功能的數字化加工安全保護系統，能夠準確地記錄用戶訪問的行為，并能夠準確地記錄授權的行為。設備接入信息，電子文件信息的流向等。檔案數字化設備及存儲介質不得擅自派出維修，必須在外部進行維修時辦理手續(xù)。處理未開放文件的信息設備，應符合相關國家秘密載體的管理及使用規(guī)定，并符合有關文件的使用。自然資源部門尤其是不動產注冊中心，每年增加的檔案量很大，對這些紙質文件進行數字加工將有一個更長的周期，很難遇到需要借閱的文件還沒有掛入系統的情形。在這種情況下，特別需要嚴格遵循檔案借閱制度，切不能為了方便圖像而將檔案數據以拍照或掃描形式傳輸到外部網絡。

（2）在數字文件保管中應注意網絡設備的故障防范。通過實時監(jiān)測系統，對計算機網絡基礎設備進行監(jiān)測，發(fā)現問題的隱患及時得到解決，排除安全隱患，控制數據庫正常工作，盡可能降低數據資源的泄露和失去的風險。同時，對網絡基礎設備實行定期檢查維修，做好對數字檔案系統硬件設備的維護，根據情況及時更新設備，使其與現代網絡環(huán)境相匹配，提高與數字檔案系統之間的相匹配度，有效地抑制了數字檔案系統保密和安全方面的問題。具體的策略可采取：

1）定期備份系統服務器中的數據和重要業(yè)務資料，制定恢復預案，或作為緊急預案的一部分，確保數字文件系統的整體或部分功能受到破壞，或發(fā)生故障，保證檔案資料的絕對安全，文件業(yè)務連續(xù)。建立備份數據環(huán)境，保證數據的備份安全，并應確保數字檔案管理系統與備份環(huán)境的快速傳輸通道。建立完善的日志系統，實現數字文件脫機，異地備份和備份數字文件。

2）根據數字檔案系統的重要程度配置了相應的安全檢查策略，確保用戶在系統上訪問和執(zhí)行的所有操作都會留下痕跡，并納入了審核范圍。對應的審核信息實行授權訪問控制，并提供檢測和防止修改審核記錄的功能，保證不被篡改、偽造和非授權刪除審核記錄。

3）的安全性能評估策略為了從主動防御到積極主動發(fā)現安全漏洞，應定期進行數字文件管理系統的全面深入安全監(jiān)測和脆弱度分析和評估，通過掃描數字文件管理系統，及時發(fā)現隱藏問題，改進有關防護措施和安全戰(zhàn)略，最終實現增強數字文件管理系統的安全目標。

4）安全保密策略保密安全戰(zhàn)略及其執(zhí)行一直是動態(tài)的，它所引發(fā)的時間和方式關鍵是安全保密審查結果的關鍵。當環(huán)境、系統、威脅等方面發(fā)生大變化時，及時更新安全防務策略，實現動態(tài)調整。

（3）數字檔案利用過程中要注意數字檔案的保密安全。

1）對檔案系統和業(yè)務流程進行整合。不動產登記中心的不動產登記系統在實際業(yè)務中產生大量的電子數據信息,而這些信息同時也是不動產登記檔案中的部分字段信息,應建立數據接口,實現在線數據歸檔,減少數據離線打包遷移等環(huán)節(jié)出錯和安全上的風險。

2）增強檔案管理者的安全意識。檔案管理者的安全保密意識在數字化檔案管理安全技術的應用中起著重要作用，檔案管理者應加強專業(yè)學習，以及有關信息化數字化管理能力，信息安全技術，數字化應用等知識的掌握，逐步安排檔案管理者在思想、行動中，將檔案安全保密作為重要工具，并明確規(guī)定檔案安全保密的重要地位，并明確規(guī)定。自身責任，加強安全保密的管理意識，實現信息時代數字檔案有效的管理。

3 結束語

隨著計算機網絡的迅速發(fā)展，數字檔案信息日益流行，數字文件檔案信息安全、保密的策略也變得非常重要。檔案資料的安全保密是文件工作生命的關鍵，讓檔案管理者意識到“文件安全無小事”的重大性，關鍵在于文件安全，關鍵在于黨和國家。社會信息化水平不斷提高，檔案安全保密管理貫穿文件工作的每一環(huán)節(jié)和過程，完善文件安全保密的工作機制，需要文件管理者的安全意識和管理水平，因此，創(chuàng)新的數字化文件信息安全保密技術思想，應嚴格遵循國家有關法律和規(guī)定，把檔案安全保密的管理落到實處，數字檔案管理的發(fā)展將會更好。