大數據環境下數字檔案安全監管平臺建設與研究

◆何曉軍

（浙江省平湖市檔案局 浙江 314200）

大數據環境下數字檔案安全監管平臺建設與研究

◆何曉軍

（浙江省平湖市檔案局 浙江 314200）

在數字檔案大數據環境下，通過數字檔案安全監管平臺的建設，可以充分、實時的了解備份中心數據現況，并能發現問題及時解決，從而避免各種安全隱患的發生。

數字檔案；監管信息安全

0 前言

近幾年，隨著檔案信息化建設的飛速發展和數字檔案館的不斷建設，數字檔案成為館藏資源的重要增長點，其數據量呈幾何級數增長，檔案部門備份中心數據量將越來越大，價值也越來越高，數字檔案大數據時代的到來，也帶來了許多安全風險。2014年5月中央兩辦《關于加強和改進新形勢下檔案工作的意見》提出要保障檔案信息安全要采取措施，確保電子文件、電子檔案長期保存和利用。2017年6月國家檔案局局長李明華在全國檔案安全工作會議上指出要進一步做好檔案數據的安全備份，建設適用的電子檔案存儲應用系統，實現電子檔案在備份階段的可驗證性、可維護性、可遷移性和可管理性，進一步降低存儲成本和風險，確保電子檔案在長期保存過程中的安全有效。因此，在數字檔案大數據環境下，如何充分、實時的了解備份中心數據現況，并能發現問題及時解決，從而避免各種安全隱患的發生成為檔案部門面臨的亟需解決的重大問題。

1 大數據環境下數字檔案安全存在的風險

1.1 存儲風險

數字檔案信息的存儲、傳輸和利用是以計算機、存儲設備、應用軟件系統和網絡為基礎的。數字檔案載體在保存環境中也容易受溫度、濕度、磁場等環境因素影響，計算機硬件、存儲介質故障、電源掉電等都可以導致數據的丟失；軟件故障包括系統參數設置不當，或由于應用程序沒有優化造成運行時系統資源沒有合理分配，或數據庫參數設置不當等也可造成數據丟失等情況。

1.2 篡改風險

數字檔案是以電子文件的形式存儲的，它通過計算機系統進行識別、編輯、管理和利用。因此數字檔案具有易被修改、編輯和刪除的特點，且在海量存儲的數字檔案里這種修改、編輯和刪除等操作往往不易被發覺。確保數字檔案的原始性難度較大，直接影響了數字檔案的真實性和權威性。

1.3 數據檢測風險

無實時檢測預警和實時保全功能。隨著電子文件廣泛應用，數字檔案和全文數據庫成為數字檔案館藏資源的重要增長點，其數據量呈幾何級數增長，面對海量規模的存儲數據，目前很多檔案館仍采用人工隨機檢測方式對數據進行檢測，這樣，管理人員很難對數據安全情況進行實時全面掌控，當數據中心發生各種偶然性錯誤或意外情況的時候，很難在第一時間對數據進行補救。

1.4 利用監管風險

目前，我國在數字檔案利用方面的法律、法規還不健全，檔案數字化過程中以及電子文件的形成到歸檔保存都缺乏嚴格規范的程序管理，缺乏科學統一的標準體系和業務管理制度。數字檔案的日常管理和利用存在麻痹思想、工作脫節、職責不明確，對數字檔案信息構成威脅。

2 數字檔案安全監管平臺建設實踐

平湖市數字檔案館目前館藏有檔案目錄數據221萬余條，全文掃描900余萬頁，涉及文書、民生、照片、音視頻等多種門類。為實現館藏大數據級數字檔案的安全存儲和有效監管，市檔案局在深入分析研究各種備份系統長期應用操作的基礎上，于 2016年建立了數字檔案安全監管平臺。

2.1 數字檔案安全監管平臺技術原理

數字檔案安全監管平臺擁有對于已存在備份數據的可用性及完整性針對性的保護措施。包括數據初始化平臺、備份平臺、檢測預警平臺及數據保全平臺；初始化平臺對數據進行初始化掃描工作；備份平臺通過備份技術分別備份兩份相同的數據；檢測預警和數據保全兩個平臺通過與備份平臺的信息交互實現備份數據的安全監管，確保備份數據規范化、標準化管理。該系統提供了一種安全檢測預警及數據保全的方法，將備份數據的安全監管和業務平臺緊密結合起來，保證了業務備份數據的安全，從而避免各種隱患的發生。

數字檔案安全監管平臺技術原理示意圖如圖1所示。

圖1 數字檔案安全監管平臺技術原理示意圖

2.2 關鍵技術簡介

該平臺具備保障數據自身完整性及可用性的引擎，主要包括數據掃描引擎、數據校驗引擎，數據備份引擎及保全、報警引擎等。關鍵技術簡介如下：

（1）掃描技術：基于MD5算法設計與實現，MD5算法在網絡安全的諸多方面都得到廣泛的應用，基于 MD5掃描技術具有高處理速度、低資源占用率的特點。平臺能夠同時掃描校驗兩個數據相同的備份區。

（2）校驗技術：基于 MD5 校驗原理；對一個文件做 MD5運算，得到的計算結果與初始化模版里的校驗碼相比較，如果一致表示該文件完整，否則表示該文件異常。

（3）動態備份技術：動態備份技術具備鏡像備份數據生成功能，接收來的數據能自動記錄入庫數據相關信息，生成一份鏡像區備份數據，相當于備份數據的再備份。在同時掃描校驗兩個數據相同的備份區時，如果發現一個區的某個數據文件的 MD5值與初始化模版里的校驗碼不一致，則將另一個區對應數據備份到臨時區，保證同一數據文件有兩個正確的備份數據。

2.3 數字檔案安全監管平臺主要功能

數字檔案安全監管平臺具備數據同步、加密、掃描檢測、預警、恢復等功能，使用該平臺可以幫助管理人員充分、實時的了解備份中心數據現況，發現問題，立即解決，從而避免各種安全隱患的發生。

數字檔案安全監管平臺業務流程示意圖如圖2所示。

圖2 數字檔案安全監管平臺業務流程示意圖

（1）數據同步接收與打包功能。平臺可以同步接收備份數據，包括離線數據接收，接收移動介質備份來的數據；在線數據同步，對同一網絡的數據進行自動同步。接收來的數據同步到數據保全平臺，并自動記錄入庫數據相關信息；平臺實現對零散的文件進行規范性的匯總打包，支持將包含大量文件的文件夾進行無損打包，便于大數據的管理。

（2）數據加密與解密功能。平臺根據數據的實際情況可以選擇是否加密。數據加密采用密鑰，利用硬件加密原理，對數據進行加密，防止數據被竊取查看，保護備份數據的安全；對已加密的數據，需結合硬件密鑰進行操作，進行數據解密，防止數據被惡意利用。

（3）鏡像備份數據與數字摘要生成功能。平臺對同步接收來的數據生成一份鏡像備份數據，兩份數據同時存在；采用MD5算法對入庫數據進行檢測，生成原始唯一數字摘要，用于后期數據校驗。

（4）數據掃描與監測功能。平臺支持自定義監控周期設置，支持每月、每周、每天等各時段來制定系統工作周期和檢測計劃，進行數據自動監測；支持全區、自定義在線檢測，自動判斷備份數據的有效及可用性，對所有數據進行檢測，避免因數據異常不能及時發現而帶來的更嚴重后果。

（5）系統預警功能。平臺具備預警功能，對異常情況或保全結束后自動觸發預警信息，讓管理人員實時掌控數據狀態；具備實時監控狀態展現功能，管理員可以直接查看具體異常數據信息。具備管理員手機號碼設置功能，通過外接SIM卡讀卡器，及時將報警信息發送到手機。

（6）實時數據保全與恢復功能。平臺檢測到數據異常時，第一時間進行數據保全，重新建立起與原數據一致的原始數據，使異常數據得到控制，并實現自動修復，確保備份數據長期保管的一致性和完整性。平臺具備數據恢復功能，如果本單位應用系統數據出現災害時可以通過數據保全系統辦理數據調取恢復，系統提供快速搜索定位工具，讓用戶的數據調取恢復更便捷，數據調取時系統將自動進行數據一致性的檢測，保證用戶恢復數據的完整性，對已加密的數據，需結合密鑰先進行數據解密。

（7）硬件設備監管功能。平臺能夠對核心的硬件存儲設備進行監管，主要監管指標包括硬盤、CPU、內存等核心部件是否正常工作，發現問題能及時報警，保證用戶設備使用的安全。

（8）系統日常管理與審計功能。平臺具備數據管理信息統計分析、數據檢測信息統計分析、數據預警信息統計分析、數據入庫信息統計分析等管理，實時了解系統運行情況，幫助管理者及時掌握數據狀態。具備記錄數據檢測日志、入庫日志、利用日志、登錄日志等，全面跟蹤系統保證數據保全系統安全、正常、高效的運行。具備單位管理、部門管理、角色管理、人員管理、權限管理等功能，通過對部門、人員、角色的設置，實現平臺的訪問權限控制和行為審計。

3 數字檔案安全監管平臺建設現實意義

3.1 創新數據保護方式，提高檔案部門抗風險能力

面對海量規模的數字檔案存儲數據，目前很多檔案館仍采用人工隨機檢測方式對數據進行檢測，這樣，管理人員很難對數據安全情況進行實時全面掌控，當數據中心發生各種偶然性錯誤或意外情況的時候第一時間對數據進行補救。數字檔案安全監管平臺的建設與運用，能夠有效保障數字檔案的安全管理和長期可用，是完善檔案安全體系建設的重要補充，同時也提高了檔案部門的抗風險能力。

3.2 有效發揮電子檔案憑證作用

進入信息社會，電子文件、電子檔案的環境依賴性、易修改性決定了電子文件的原始性即憑證價值更易破壞，固化電子文件、電子檔案證據措施，為還原數字行為事實真相、預防和解決各種糾紛，就顯得更加必要、更加緊迫。數據保全的開展是發揮電子檔案憑證作用的一次探索，利用技術手段可及時發現和避免電子檔案的篡改，對電子檔案的原始性進行了確保。

3.3 保障智慧檔案發展

檔案信息大數據及智慧化發展是趨勢，檔案信息數據的安全、可用是發展的保障條件，平臺的建設與運用能夠主動地發現大數據管理、存儲方面存在的安全隱患，從而規范建設，建立安全防護屏障，為大數據及智慧檔案發展打下安全保障的基礎。

[1] 李明華．在全國檔案安全工作會議上的講話[J]．中國檔案，2017．

[2] 李洪湖．檔案數據安全存儲及智慧監管平臺建設實踐分析[J]．浙江檔案，2017．

[3] 崔海莉．“大數據”時代檔案信息安全管理新思考[J]．檔案學研究，2015．

[4] 周美蘭．大數據環境下檔案信息安全管理的探討[J]．蘭臺世界，2015．