破風險暗礁?守檔案安全

借助信息化技術，檔案管理逐步從數字化管理向數據化管理轉變，檔案業務涉及的系統、數據在種類和數量上均以幾何倍數的速度增長。檔案數據的集中管理和智能化服務極大地提高了檔案資源的利用率，但檔案數據的安全性問題正日益凸顯。現分析影響檔案數據安全的風險因素，從檔案數據備份、數據安全檢測、風險意識提升、人才梯度優化等方面提出了安全保障策略，以期為檔案數據安全體系建設提供有益探索。

隨著企業信息化程度的不斷提高，各業務流程逐步實現網絡化管理，無紙化辦公成為企業發展的必然選擇，極大地提高了企業的辦公效率。2022年，國家檔案局發布了《電子檔案單套制管理一般要求》，明確了企業電子檔案的單套制管理規范。電子檔案單套制的實施有助于提升檔案信息化管理水平，提高檔案人員和資源的利用效率，有利于保持電子文件的原生性，并對檔案數據的安全性提出了更高要求。

檔案數據管理時代，檔案管理業務高度依賴于信息系統。以航空產品研制為例，單個型號產生的設計圖樣和文件的數量通常超過百萬份，在人力資源相對緊張的情況下，必須借助平臺系統才能實現對檔案數據的管理。在利用檔案管理系統實現對檔案數據高效管理和快速利用的同時，檔案數據面臨著物理、邏輯和人為誤操作而被破壞的風險。如何保護檔案數據的安全、保障檔案管理系統的持續穩定運行、為型號研制和企業其他活動提供高效可靠的信息資源支持，是檔案業務部門必須慎重考慮的問題。

影響檔案數據安全的風險因素

安全性是指電子檔案的管理過程可控、數據存儲可靠，未被破壞、未被非法訪問的性質，是電子檔案長期保存和利用的實現基礎。信息化環境下的檔案數據都必須存儲于某種載體，處于某種外部環境之下，受到各種物理因素的制約。影響檔案數據安全的主要風險因素有以下幾種。

載體壽命

檔案數據的存儲介質存在使用壽命，一般來說，普通光盤的使用壽命為2—3年，硬盤的使用壽命為5—8年。到達使用年限后，存儲介質的故障率逐年增高，其安全存儲檔案數據的保管期限遠不及紙質。

環境因素

對檔案數據安全構成威脅的還有來自外界的自然災害，一般指水災、火災、雷電、臺風、地震等，此類問題往往會對檔案數據的安全造成毀滅性打擊。同時，存儲介質受溫濕度、光線、灰塵、有害氣體、磁場的影響，在不適宜的保管環境下，會造成檔案數據存儲介質變質、發霉、結構強度減弱，產生磁化現象等，進而導致檔案數據的丟失。

技術原因

檔案數據管理需依賴檔案管理系統，檔案管理系統的應用程序以及軟件、硬件運行環境均可能存在缺陷或錯誤，這些缺陷或錯誤在運行過程中可能進一步引發檔案數據的意外修改、損壞或丟失，對檔案數據的安全造成威脅。

人為原因

檔案管理系統屬于人機交互系統，錯誤的操作指令會導致檔案數據的誤改、誤刪，造成誤操作的主要原因是檔案管理人員和系統管理人員安全觀念淡薄、技術不熟練、責任心不強、不遵守操作規程等。誤操作是檔案數據安全威脅因素中的頭號觸發因素。

檔案數據備份

數據備份是保護檔案數據的有力措施，形成一套全方位、多層次的檔案數據備份方法，是有效推進檔案工作規范化、信息化管理的重要任務，在各類突發事件下能夠有備無患。

磁帶庫備份

在企業內部，通常采用磁帶庫作為在線數據備份的存儲介質，其具有容量大、成本低、保存時間長、備份技術成熟等優點，其作為數據備份介質使用的時間已超過50年。本文介紹了兩種基于LAN（局域網）的磁帶庫備份方式。

一種是將應用系統和備份系統部署在同一個LAN上，應用數據和備份數據流量通過相同的LAN傳輸。這種網絡備份模式有助于提高磁帶的利用率和管理性，但備份數據會占用大量的帶寬，降低應用系統性能。當帶寬不能滿足應用數據和備份數據流量需求時，會導致備份任務中斷，進而導致備份失敗。

另一種是LAN-Free備份，即讓每個應用服務器都可以通過存儲網絡，直接將備份數據移動到磁帶設備上。這種備份方式能夠有效降低LAN流量，且不需要專用備份服務器，但LAN-Free備份需要服務器參與將備份數據從一個存儲設備轉移到另一個存儲設備，這一過程在一定程度上占用了服務器CPU和內存資源。

在檔案數據管理時代，檔案部門管理的數據數量龐大、種類繁多，基于維護成本及資源充分利用的考慮，檔案數據備份建議采用LAN+LAN-Free的混合備份系統架構，針對不同的檔案數據選擇不同的備份途徑。數據量大或重要的檔案管理系統，對數據備份和數據恢復速度要求相對較高，數據備份應走LAN-Free備份；數據量相對較小或非核心的檔案管理系統，數據備份應走LAN備份。磁帶庫數據備份系統業務邏輯如圖1所示。

光盤備份

光盤備份的優點是數據不易修改、安全性較高，存儲時間較長，在合適的環境下能夠保存上百年，且可離線存儲，耗電量低；缺點是讀寫性能較低，讀寫速度不能滿足在線業務的性能需求，且等容量的數據備份成本較高。對重要且變動較少類的檔案數據備份建議采用光盤備份。

需要注意的是，日常使用的光盤容量和質量很難保證數據的長期安全存儲，檔案數據的備份應采用檔案級藍光光盤。由于光盤的讀寫速度低，采用常規的人工刻錄光盤模式進行大數據備份，必然占用大量的人力資源。基于以上原因，采用光盤作為備份介質，需通過光盤數據備份系統，并與企業內部各檔案管理系統通過WEB SERVICE接口連接，實現檔案數據的在線自動歸檔備份。

WEB SERVICE接口的數據備份過程如下。

第一，檔案管理系統將要備份的數據形成XML及電子文件，并生成ZIP封裝包。第二，檔案管理系統調用文件上傳接口，上傳封裝包，接口將封裝包進行接收，寫入光盤數據備份系統服務器指定位置。第三，檔案管理系統調用數據備份接口，通知光盤數據備份系統封裝包已上傳完畢，接口程序對收到的封裝包進行解析。第四，光盤數據備份系統將封裝包進行光盤刻錄備份，檔案管理系統對已備份數據進行標記。第五，恢復數據時，光盤數據備份系統讀取光盤中的封裝包，通過接口傳輸至檔案管理系統，檔案管理系統解析封裝包，完成對數據的恢復。

光盤數據備份系統業務邏輯如圖2所示。

數據備份策略

數據備份按照每次備份的數量可分為完全備份、增量備份、差異備份。檔案數據管理涉及多個應用系統，各系統的運行狀況、數據管理狀態各不相同，需考慮系統、數據量、網絡資源等因素，靈活選擇備份方式。

1.完全備份

完全備份是指對整個系統和數據進行一次完全備份。這種備份方式每次都需要對系統和數據進行一次完全備份，最大的好處是需要恢復丟失數據時，僅需以最近一次備份數據作為恢復數據，就能恢復丟失的數據，能夠有效縮短系統或數據的恢復時間。

2.增量備份

增量備份指備份上次備份后發生改變的數據。由于增量備份在備份前會判斷數據是否發生變化，記錄每次變化情況，所需存儲空間小。但系統或數據恢復需將所有備份文件進行恢復，恢復時間最長。

3.差異備份

差異備份是指每次備份與第一次備份數據的差異數據。系統或數據恢復需先恢復第一次備份數據，然后再恢復最后一次的差異備份數據。差異備份占用的存儲空間和恢復時間介于完全備份和增量備份之間。

三種備份方式對比如下表所示。

備份內容

在檔案數據備份的過程中，需對應用服務器中的文件、數據庫、操作系統均進行備份，以保障檔案管理系統和數據在損壞、丟失時，能夠正確還原，確保檔案數據的安全可用。文件、數據庫、操作系統在備份技術上存在一定的差別。

1.文件備份

文件備份是將已選定需備份存儲位置上的文件、文件夾、目錄結構復制到備份存儲介質中。文件備份是一種基礎的備份功能，大部分備份軟件都能支持完全備份、增量備份、差異備份。對檔案電子文件的備份通常采用“完全備份＋增量備份”的方式，占用帶寬和存儲空間資源相對較小。

2.數據庫備份

數據庫備份是對檔案管理系統數據庫進行備份，包含用戶表、系統表、索引、視圖和存儲過程等所有數據庫對象。數據庫備份需保證控制文件、數據文件和日志文件在時間上的一致性。檔案管理系統數據庫備份一般采用完全備份，便于系統的快速恢復。

3.操作系統備份

操作系統備份是指對檔案管理系統運行所需的操作系統進行備份，從而在需要時，能夠快速將系統還原到之前備份過的狀態，即便發生突發情況，也能通過還原系統，保障檔案資源服務的可持續性。操作系統數據變化頻率較低，按月進行完全備份就能滿足備份需求。

備份任務策略

備份任務策略是對檔案管理系統數據備份任務的執行計劃，可根據業務實際需要，在立即執行、定時執行和周期循環三種備份任務策略中靈活選擇。

在選擇備份策略時，需最大程度降低數據恢復時的復雜程度。目前，大多數檔案管理系統采用第一次對全部數據立即執行完全備份，日常備份采用每天定時執行增量備份，從而有效降低數據備份對業務系統運行的影響，減少對備份介質的需求。

備份數量

檔案數據備份的數量應遵循“3、2、1”的原則。相同的數據備份，包括原數據在內，至少要保存3份；備份的存儲介質需要在兩種以上，如硬盤和磁帶；備份的存儲介質至少有一種是異地保存，保證本地發生問題后還能對數據進行恢復。

數據安全檢測

檔案數據按照既定的備份策略開展數據備份工作后，為確保備份數據的準確無誤，還需要定期開展備份數據的驗證工作。傳統的驗證方法是抽樣驗證，不僅耗時費力，也存在一定機率的誤差。檔案四性檢測是對檔案數據的真實性、完整性、可用性、安全性等進行全面檢測，將四性檢測的理念引入備份數據的檢測工作，定期開展四性檢測工作，能夠有效保證檔案數據的安全可靠。檢測基本原理是將備份數據的原Hash值存儲到防篡改數據局庫中，四性檢測時將備份數據新生成的Hash值與原Hash值比對，對與Hash值無法匹配的電子文件進行告警，以便及時發現問題數據。

風險意識提升

在檔案數字化管理時代，實行檔案雙套制管理，即電子數據在歸檔的同時，打印一份紙質存檔，紙質檔案作為憑證備查，電子檔案提供利用，電子檔案的安全性未得到充分認識。檔案數據化管理是檔案數字化管理發展的下一階段。目前，大多數企業處于該階段，該階段存在巨量的非結構化電子數據，其包含的信息量遠不是紙質檔案所能比擬的，電子檔案單套制管理已成為必然趨勢，提升檔案人員的風險意識，能夠有效減少因人為因素對檔案數據造成的破壞。

人員梯度優化

電子檔案管理一般采用成熟可靠的檔案管理系統，如存儲涉密信息，應滿足涉密信息系統安全保密要求，具備完善的權限分配機制，從系統層面保障檔案數據安全。但檔案管理系統由人管理，檔案人員是檔案的實際管理者，電子檔案單套制管理對檔案管理人員提出了更高要求。檔案管理系統的運維人員需具備一定的信息化軟件、硬件專業技能，其他崗位的檔案管理人員應選擇業務能力強和有經驗者，并有針對性地開展上崗培訓、業務知識培訓和保密工作培訓等。

檔案是企業知識的載體，直接關系企業的核心競爭力，關乎企業的可持續健康發展。隨著檔案管理由數字化向數據化管理轉變，電子檔案保管單套制在各大企業逐步實施，檔案數據安全問題必將愈加受到重視。了解影響檔案數據安全的風險因素，從多維角度制定相應的安全保障策略，檔案數據才能真正發揮其信息服務的重要價值，從而更好地助力企業發展、造福社會。