數(shù)字檔案信息安全與對策淺析
——以廣東省國土資源檔案館數(shù)字檔案室建設項目為例

■ 楊鈺然

2020年是廣東省國土資源檔案館信息化建設第十個整年，2018年底以其單獨立項的“數(shù)字檔案室項目”正式迎來了國家檔案局的驗收通過，并以總分第一的成績實現(xiàn)了在全國數(shù)字檔案館（室）項目中的領跑。其后，該館又將“一張圖檔案管理系統(tǒng)與數(shù)據(jù)安全作為單獨立項繼續(xù)優(yōu)化升級。現(xiàn)階段，在優(yōu)化網(wǎng)絡系統(tǒng)的同時對成果數(shù)據(jù)進行最后的“三合一”核查：核原件、核數(shù)據(jù)、核目錄，并對數(shù)據(jù)進行分區(qū)管理和分批審核上載，力爭實現(xiàn)數(shù)字檔案在檔案系統(tǒng)中的信息安全得到更有力保障。

廣東省國土資源檔案館的數(shù)字檔案室項目，以2003年國家“兩辦”頒發(fā)的《國家信息化領導小組關于加強信息安全保障工作的意見》為立項準則，明確信息安全保障工作的指導方針、基本原則和主要任務。因此，檔案數(shù)字化是檔案信息化的基礎，網(wǎng)絡安全則是數(shù)字檔案的基礎保障。

所謂檔案數(shù)字化，就是指利用數(shù)據(jù)庫技術、數(shù)據(jù)壓縮技術、高速掃描技術等，將傳統(tǒng)的紙質(zhì)檔案、聲像檔案和已接收歸檔的電子光盤等，系統(tǒng)地存儲于檔案管理系統(tǒng)中。數(shù)字檔案的優(yōu)越性有：節(jié)省存儲空間、緩解對檔案原件的頻繁使用帶來的磨損、提高檔案檢索速度從而提高檔案利用效率等。

數(shù)字檔案的缺點也很突出：數(shù)據(jù)丟失風險高，失泄密風險高；可復制速度快，可控可挽回程度低；一經(jīng)失泄密流向范圍廣，損失巨大。因此，對于數(shù)據(jù)安全從源頭上的布控和對失泄密風險點的逐一排查和防范就顯得格外關鍵。

一、信息安全的主要風險

（一）信息安全風險點之一

數(shù)據(jù)的生成。基于現(xiàn)階段檔案數(shù)據(jù)生成手段還是主要集中在通過對紙質(zhì)檔案的數(shù)字化掃描生成檔案數(shù)據(jù)初始成果，進一步進行數(shù)據(jù)核檢和修繕，最終生成檔案數(shù)據(jù)成果這樣的方式進行。但是，近年來多地檔案部門的數(shù)字掃描工作是采取外包形式來實現(xiàn)的。鑒于許多檔案掃描單位是未持有保密資質(zhì)的，因此，進場單位違規(guī)接觸、掃描檔案，甚至不乏泄露檔案信息等，這對于檔案信息的成果安全是一個極大的隱患。因為，檔案業(yè)務承辦公司的工作人員大多來源于臨時聘請，幾乎都未持有保密上崗證和檔案工作證，因此在接觸、操作和掃描過程中不具備專業(yè)知識規(guī)避失密泄密的風險點或潛在風險點：最常見的現(xiàn)象就是工作人員在掃描場所內(nèi)喝水吃食物、工作人員攜帶智能手機進場、為方便存儲或傳導數(shù)據(jù)，隨意鏈接U 盤或其他數(shù)據(jù)端口，沒有分區(qū)存儲數(shù)據(jù)的概念、沒有備份原始數(shù)據(jù)的習慣等。

（二）信息安全風險點之二

數(shù)據(jù)的流轉(zhuǎn)。數(shù)據(jù)掃描完成后，需對數(shù)據(jù)進行核對檢查、精修處理等，此時需將掃描完成的原始級數(shù)據(jù)進行轉(zhuǎn)移，在數(shù)據(jù)遷移過程中，最大的風險點就在于移動存儲介質(zhì)的不合規(guī)不達標；數(shù)據(jù)流向不明，不登記不留痕。尤其初始檔案數(shù)據(jù)基本存儲原始圖幅規(guī)格，所占容量非常巨大，在移動這些數(shù)據(jù)時，小儲量介質(zhì)難以實現(xiàn)，大儲量介質(zhì)在拷貝過程中很難做到萬無一失保證數(shù)據(jù)沒有錯漏。

（三）信息安全風險點之三

數(shù)據(jù)存儲。數(shù)據(jù)在生成過程中有很多版本：從剛掃描生成的原始圖幅數(shù)據(jù)，到核對檢查完成后的初審數(shù)據(jù)，到反修完成后的精修數(shù)據(jù)，到符合利用標準的最終與紙質(zhì)原件1：1 的成果數(shù)據(jù)。為確保數(shù)據(jù)生成過程中保留痕跡，是需要同步備份以防丟失的。這就需要大量的移動存儲介質(zhì)，并且存儲介質(zhì)端口不斷地在不同主機之間轉(zhuǎn)移和切換，但是許多單位為了反復使用存儲介質(zhì)，常常將數(shù)據(jù)硬盤格式化后重復使用，這就導致了數(shù)據(jù)丟失的風險，同時也存在不同數(shù)據(jù)端口之間連接產(chǎn)生的數(shù)據(jù)泄密、非密與涉密數(shù)據(jù)之間互通等風險。更有甚者，許多單位從數(shù)據(jù)生成階段開始到數(shù)據(jù)輸出存儲階段，全流程只保留一套數(shù)據(jù)，沒有備份數(shù)據(jù)，一旦數(shù)據(jù)出錯或丟失，將會產(chǎn)生嚴重的后果。

（四）信息安全風險點之四

利用環(huán)節(jié)。數(shù)據(jù)檔案的利用方式主要有兩種：一種是通過數(shù)據(jù)復制的方式，從數(shù)據(jù)庫里對需要利用的數(shù)據(jù)進行拷貝、移動并交付到利用人手中；另一種是線上利用，通過對利用人開放權限的方式，使其具備瀏覽、閱讀、復制等不同等級的功能權限。檔案數(shù)據(jù)的復制功能最大的“難防難控”就在于它通過電子設備無限復制和傳播，所以對數(shù)字復制的管理難以把握；而線上利用通過權限分級開放的形式，最大的隱患則在于網(wǎng)絡安全問題難以分區(qū)，涉密網(wǎng)絡、灰色地帶和開放網(wǎng)絡要做到絕對界限存儲和分區(qū)管理，在技術上需要反復測試，并且對基礎數(shù)據(jù)掛載后的檢查要求標準高。否則，網(wǎng)絡界限不明和權限界定不準，就是網(wǎng)絡數(shù)據(jù)泄密失密的開端。

二、現(xiàn)行應對信息安全隱患的主要措施

（一）生成環(huán)節(jié)的風險，廣東省國土資源檔案館采取的應對措施是：作為項目甲方簽訂工作人員進場工作，對進場工作的人員進行資質(zhì)審查、信息備案和不定期抽查等，對在場工作的工作人員執(zhí)行與本館職工同等級別的監(jiān)管機制。

（二）數(shù)據(jù)流轉(zhuǎn)過程中可能出現(xiàn)的風險，該館的應對措施是：責任到“人”不止到“崗”。凡經(jīng)手數(shù)據(jù)遷移的工作人員必須嚴格“留痕”，做到經(jīng)手必登記、登記必簽字。主管責任不因個人崗位調(diào)整而消失，做到終生負責制。通過這種方式，強化在崗的每一位經(jīng)辦的工作人員的安全保密意識，盡可能做到萬無一失。

（三）針對數(shù)據(jù)存儲環(huán)節(jié)的風險，其應對措施是：多套數(shù)據(jù)同步備份，不重復使用移動存儲介質(zhì)（使用全新大容量移動硬盤），成果數(shù)據(jù)執(zhí)行異地備份：一套數(shù)據(jù)存儲于館內(nèi)服務器，一套數(shù)據(jù)異地備份于重慶市國家數(shù)據(jù)備份中心。一旦館內(nèi)服務器出現(xiàn)異常或數(shù)據(jù)存在隱患，重慶市異地備份的數(shù)據(jù)便可立刻被調(diào)取使用。

（四）針對利用環(huán)節(jié)可能出現(xiàn)的風險，對于拷貝數(shù)據(jù)這一利用方式，在未有更新技術的監(jiān)管工具出現(xiàn)之前，該館采取的保護措施是：保護載體。通過傳統(tǒng)辦理保密協(xié)議的方式，對存儲有檔案數(shù)據(jù)的光盤、硬盤（禁止使用U 盤）等載體進行約束。通過保護數(shù)據(jù)載體的方式，對載體內(nèi)的檔案數(shù)據(jù)進行管理。禁止掛載至外網(wǎng)甚者政務網(wǎng)絡，嚴禁復制產(chǎn)生新的備份，甚者只可在指定網(wǎng)絡（一般是內(nèi)部網(wǎng)絡或涉密網(wǎng)絡）內(nèi)打開存儲檔案數(shù)據(jù)的介質(zhì)。接取檔案的人員必須具有保密上崗證等，通過這些方式對數(shù)據(jù)拷貝過程中可能出現(xiàn)的安全隱患加以防控。

針對在一體化平臺上利用檔案這種方式，該館采取的應對方法是：對其與政務系統(tǒng)之間的數(shù)據(jù)查詢權限和交互方式，進行分類對接和分區(qū)域開放權限。可供政務系統(tǒng)查詢的數(shù)據(jù)分類為：檔案目錄數(shù)據(jù)（全部可見）檔案數(shù)字化副本（部分可見）電子檔案（正在功能完善）檔案全文信息（正在推進）。檔案數(shù)字化副本和電子檔案通過檔案一體化平臺ORC 全文識別功能形成檔案全文信息，最終通過政務系統(tǒng)可以實現(xiàn)對檔案信息的全文查看。

政務系統(tǒng)與檔案一體化平臺的交互方式，該館采用了政務系統(tǒng)提供的webService 接口供檔案平臺調(diào)用獲取人員列表；針對具有權限的列表用戶通過政務系統(tǒng)PC 端訪問檔案一體化平臺系統(tǒng)：在政務系統(tǒng)平臺上設置檔案查詢模塊，政務系統(tǒng)用戶通過單點登錄方式到達檔案利用平臺，進行分類檔案的查詢和利用；通過政務系統(tǒng)mobile端口單點登錄至檔案一體化平臺系統(tǒng)：政務系統(tǒng)用戶通過單點登錄的方式進入政務系統(tǒng)，通過傳遞用戶信息到檔案一體化平臺，用戶就登錄到檔案一體化平臺中查詢利用檔案。這種方式在未來將會成為主流數(shù)字檔案利用方式。

三、基于技術手段提高數(shù)據(jù)防護可以嘗試的幾點建議

（一）強化訪問控制技術

在政務系統(tǒng)與檔案管理系統(tǒng)，以廣東省國土資源檔案館為例，即政務系統(tǒng)與檔案一體化平臺對接時，通過訪問控制技術有效識別訪問者身份，將非法訪問者（入侵者）隔離在外；

（二）強化防火墻技術

通過防火墻技術對進出網(wǎng)絡（檔案管理系統(tǒng)）的數(shù)據(jù)及其訪問行為起到過濾作用，只有充分發(fā)揮防火墻技術，才可使站點資源私有化加強，防止非法獲取或者篡改重要信息；

（三）強化信息加密技術

對于涉密區(qū)域和內(nèi)部區(qū)域的掛載檔案數(shù)據(jù)進行加密處理，以此提高數(shù)據(jù)保密性，防止數(shù)據(jù)泄露。可以通過編碼技術將加密信息變更為亂碼信息，使獲得者難以讀懂，從而達到保護數(shù)據(jù)信息的作用；

（四）強化水印技術

可以將水印以文字、二維碼圖片或者序列號的形式嵌入到檔案一體化平臺系統(tǒng)中所要標的的數(shù)據(jù)中去，以此在保護數(shù)據(jù)的基礎之上又保障了數(shù)據(jù)的正常傳播何拷貝。同時可以起到保護非法侵權的作用。

四、結語

檔案信息化是時代進步的產(chǎn)物，雖然應對數(shù)字檔案管理的各項技術在不斷走向成熟。但是，作為從事檔案工作十年的我認為信息化手段最終依靠人，落到實處在于提高檔案工作人員的“兩識”：只有不間斷地培養(yǎng)檔案工作者對于數(shù)據(jù)檔案和檔案管理系統(tǒng)的保密與安全意識，才有可能在檔案信息化這條路上走得更穩(wěn)更遠。