測繪企業檔案安全風險與防控

蘇青麗

摘? 要：測繪地理信息業務檔案既是國家的重要檔案，也是企業的核心資產。本文以河南省中緯測繪公司為例，對測繪企業檔案安全風險點進行了梳理，從人防、物防、技防等方面，對預防和控制檔案安全風險提出了相應的建議和應對措施。

關鍵詞：測繪;地理信息;檔案管理;安全風險

Abstract： Surveying and mapping geographic information archives are not only important national archives， but also core assets of enterprises. Taking Henan Zhongwei Surveying and Mapping Company as an example， this paper analyzes the archive security risk points of surveying and mapping enterprises， and puts forward suggestions and measures for preventing and controlling archive security risks.

Keywords： Surveying and mapping; Geographic information; Archives management; Security risk

我國國民經濟建設的不斷發展使測繪地理信息的應用越來越廣泛，形成了海量的、多類型的測繪地理信息業務檔案。2015年3月，國家測繪地理信息局、國家檔案局印發實施的《測繪地理信息業務檔案管理規定》，對測繪地理信息業務檔案工作進行規范，為確保業務檔案真實、完整、安全、有效利用，推進依法治檔和測繪地理信息業務工作發展提供了法制保障。但現實中，測繪企業，特別是民營測繪企業無論檔案實體，還是檔案信息管理方面，安全風險點還非常多。本文就測繪企業檔案管理安全風險和預防控制進行探討。

1 企業及檔案管理概況

河南省中緯測繪規劃信息工程有限公司（以下簡稱河南中緯）是河南省規劃設計行業第一個改制的專業測繪規劃科技企業。20多年來，公司在城市基礎數字地形測圖、航空攝影數據建庫、地下管線普查、農村土地確權、國土資源調查、地圖編制等工程中形成積累的紙質、電子測繪成果檔案，不僅僅是公司的寶貴財富，對國家和社會也都具有重要的保存價值。

河南中緯綜合檔案室（含鄭州、新鄉子公司）目前有專職檔案管理人員5人，檔案專業館員4人、助理館員1人;兼職檔案人員10人。室存紙質檔案、案卷3800卷，以件為保管單位檔案25043件，總排架長度3916米，底圖22150張;室存電子檔案3100GB，其中數碼照片278GB，數字錄音、數字錄像4GB;其他載體、照片檔案2200張。2019年度接收檔案，其中紙質檔案、案卷196卷，以件為保管單位檔案530件，底圖138張;電子檔案648GB，其中數碼照片60GB，數字錄音、數字錄像4GB。2019年度利用檔案440人次、1680卷（件）次，其中工作查考380人次、1520卷（件）次，其他60人次、160卷（件）次。檔案室建筑面積260㎡，其中檔案庫房建筑面積240㎡，服務器1臺，有火災自動報警系統和溫濕度控制系統。為確保突發事件下的檔案安全，公司選擇不屬于同一省份、同一電網的湖南分公司，于2015年開始檔案異地異質備份，目前已異地備份保存紙質檔案3200卷（件）、電子檔案1800GB。

2 測繪企業檔案管理安全風險梳理

2.1 檔案庫房及設備引發的檔案安全風險。河南中緯2019年7月遷入焦作地理信息產業園，辦公區域及檔案庫房均為河南工信學院老校區的教室和辦公用房改造，檔案庫房建設先天不足，差距較大。“近年來檔案館發生的幾次檔案安全事故起因都集中在消毒設備、消防氣體鋼瓶及UPS等檔案設施設備安全隱患問題上”。[1]與檔案庫房相鄰的采暖通風、空調、消防、給排水、電梯、防雷等設施設備，其建設標準與檔案館建設標準存在一定差距，在安裝、運行、使用、維護等過程中，也存在諸多安全隱患。此外，因種種原因，檔案庫房里收存了大量已失去利用價值但未按規定銷毀的檔案、各部門暫存的臨時性資料、無處存放或無歸檔價值的資料。這些“無用”檔案資料，占用檔案庫房空間，導致檔案柜放置密度過大，地面不堪重負。重要檔案與“無用”檔案資料共同存放，發生突發事件時也不利于檔案救援工作的開展。

2.2 數字環境下有關管理制度引發的檔案安全風險。在紙質環境下，我們一直認為檔案是業務活動完成之后留下來的副產品。但在電子文件環境、數字環境下，業務活動和文件管理難以割裂，很多業務活動的銜接都是靠電子文件運轉來完成的。也就是說，在數字環境下，檔案管理逐漸融入到企業的業務流程中間，檔案工作已經成為業務管理流程中不可分割的一部分。我們測繪企業的測繪成果、規劃成果，可以說100%都是數字的。目前，我們歸檔資料多是一些核心的重要文件，包括項目前期的立項、招投標文件以及最后的成果性文件，而對于過程性的很多數據并沒有及時歸檔，這會帶來很大的安全隱患。這些問題在2015年1月1日公司開始執行的檔案管理工作辦法中有明顯的體現，公司檔案管理辦法中關于電子文件歸檔和數據管理的規定，不僅篇幅小而且規定籠統。由此可見，傳統檔案管理模式已極不適應數字環境下的業務流程，檔案的滯后性管理和過程性數據自由管理，對檔案的安全造成諸多隱患。

2.3 檔案數據存儲中的安全風險。測繪（規劃）檔案數量增長速度快、體量大，實施存量檔案數據整合和紙質檔案數字化加工后，測繪企業檔案電子數據的量將大幅度增加。數字存儲介質和網絡存儲設備壽命短，以及電子文件易拷貝、易修改、易傳輸等特點，使得數字化檔案信息長期保存且檔案內容固定不能被變更的要求難以保障，檔案信息存在不可讀、被修改等風險。另外，在檔案載體遷移和數字存儲過程中，存在網絡黑客與電腦病毒攻擊的風險。河南中緯入駐焦作地理信息產業園后，位于一片智慧樓宇之中，在各級政府推行大數據集中存儲、信息共享的背景下，為了降低建設成本，測繪檔案數據也按要求存儲在市里的云計算中心，由該中心負責數據保管。這一存儲模式，給測繪檔案電子數據又增加了幾方面的安全風險：一是數據所有權和管理權分離，數據安全管理權責劃分不清，造成安全責任懸空，不利于數據安全;二是測繪檔案電子數據日常管理由云計算中心負責，一旦發生緊急情況，測繪企業不能及時有效進行處置，無法控制事態的發展;三是由于多個部門的各類型數據集中存放，如果其中某個數據庫感染病毒，也存在被傳染的可能，風險系數相應提高。

2.4 測繪檔案數據利用中的安全風險。測繪企業檔案利用中，頻次最高的主要是圖紙、影像資料、合同書等測繪專業數據。這些重要檔案，大多是唯一的，是測繪企業的重要資產，其價值可以復制可以拓展，可以有效地提高企業的科研、生產效率，節約成本。在傳統利用模式下，檔案借閱利用周期長，特別是經授權的外借圖紙，信息失泄密的可能性極大。在網絡信息共享環境下，有關檔案管理制度還不完備不具體，綜合檔案室對測繪、規劃、地理信息、工程設計等生產單位和大數據、航測遙感研發中心科技人員的技術管理手段還不豐富，存在一管就死、一放就亂的現象，檔案數據存在被（無意）修改、刪除的可能。

2.5 數字環境下檔案人員能力不足引發的檔案安全風險。從表面上看，綜合檔案室人員數量、年齡結構、學歷水平還較合理，實際上專業水平總體不高。經過多年實踐，目前檔案人員能夠適應傳統模式下的檔案管理工作，但面對數字環境的新挑戰，檔案人員能力不足問題愈顯突出，如對信息安全關鍵技術不知覺、不了解、敏感度不高等問題。

3 測繪企業檔案安全風險防控的措施

3.1 積極融入，成立檔案和大數據管理中心，對企業各類載體檔案資料和大數據進行集中統一管理。檔案部門具有數據管理的專業優勢，因為我們擁有別的任何部門沒有的歷史數據資源，對企業和國家具有保存價值的都應該交到檔案部門來管。數字環境下，測繪企業的專業檔案都是在業務系統中產生的，綜合檔案室還沒有足夠的能力對數據檔案資料進行監管，但我們要直面這種挑戰，積極介入到數據管理中間去，對生產單位和研發部門數據跑腿實行全過程管理，發揮檔案部門的專業優勢。

3.2 提高認識，增強風險防御的意識和能力。目前公司上下針對傳統紙質檔案的實體安全防護工作普遍優于電子文件，這與電子文件工作起步較晚有關，但電子文件易更改、易流失的特性，以及數字環境中瞬息多變的風險使其安全保障工作應當比傳統紙質檔案受到更密切、更頻繁的關注。要落實持續的動態的防入侵技術，健全完備電子文件長期保存措施，建立和落實檔案安全風險評估制度，采取增量備份、服務器在線備份、脫機備份、異地備份、重要文件縮微膠片異質備份等措施提升電子文件備份的質量和等級，提升對數字環境中電子文件生成、流轉、歸檔、保存和利用特性的認識，增強電子文件安全保障工作的重要性。[2]

3.3 建好庫房，確保測繪檔案儲備和設備的安全。庫房包括實體檔案庫房和測繪檔案機房。目前企業的檔案庫房是由辦公用房改造而成，將來有機會新建檔案庫房時，要嚴格按照《檔案館建設標準》《檔案館建筑設計規范》來規劃設計，要對照《檔案館安全風險評估指標體系》從源頭上杜絕各類安全風險。測繪檔案機房建設，要結合場地、資金、技術等多方面內容，最大限度地確保機房的實用性及擴容性，為測繪、規劃電子數據存儲、管理和分發使用，以及應急綜合服務系統的穩定運行提供牢靠的運行環境。[3]

3.4 技術投入，實現智能化監控。對測繪檔案庫房、機房和檔案閱覽室，加裝視頻監控系統、高壓細水霧自動滅火系統等設施設備，通過高科技介入實現全天候、無死角監控檔案安全。進入檔案管理數據庫系統采取權限審批制，公司級別數據和跨部門使用其他部門過程數據的，需在線提出申請、部門批準后提交總工程師（總規劃師）審批，數據管理員收到審批結果后確定是否下載數據分發使用。明確專人做好數據存儲空間的管理工作，包括空間擴容、回收、密碼修改、服務器巡檢、空間容量預警和安全預警等工作。通過加密軟件設置權限、數據加密、容災備份等技術手段提升檔案的安全性。

參考文獻：

[1]黃麗華，宋華.開展安全風險評估提高檔案安全防控能力——《檔案館安全風險評估指標體系》解讀[J].中國檔案，2019（04）：41-43.

[2]肖秋會，許曉彤，石曉雨.電子文件安全保障現狀調查與評估：以武漢市為例[J].檔案管理，2018（03）：65-68.

[3]趙君.測繪應急檔案機房設計研究——以山東省為例[J].中國檔案，2019（12）：64-65.

（作者單位：河南省中緯測繪規劃信息工程有限公司? ?來稿日期：2020-06-04）