劉慶悅

摘 要：時(shí)代的發(fā)展促進(jìn)了檔案數(shù)據(jù)管理的興起。為推動(dòng)檔案數(shù)據(jù)管理工作的開展，相關(guān)部門應(yīng)從體制機(jī)制、法規(guī)標(biāo)準(zhǔn)、技術(shù)以及管理等方面采取措施，切實(shí)保障檔案數(shù)據(jù)的安全。

關(guān)鍵詞：檔案數(shù)據(jù);檔案數(shù)據(jù)安全;檔案安全

一直以來(lái)，檔案安全都是檔案學(xué)界關(guān)注的焦點(diǎn)，針對(duì)檔案各層次的安全，學(xué)界做過(guò)許多研究。在文件層面，張美芳，王良城總結(jié)歸納了保障檔案安全的要求。首先要控制環(huán)境，降低風(fēng)險(xiǎn);其次要建立平臺(tái)，采取措施使得檔案保持穩(wěn)定狀態(tài);最后對(duì)于不穩(wěn)定環(huán)境下的檔案，要想辦法再平衡穩(wěn)定，保證其可讀、可用、可藏。在信息層面，檔案信息安全主要包括檔案信息內(nèi)容安全、檔案信息實(shí)體安全、檔案信息系統(tǒng)安全、檔案信息網(wǎng)絡(luò)安全、檔案信息應(yīng)用安全和檔案信息管理安全。宗文萍構(gòu)建了一個(gè)檔案信息安全保障體系模型，分別從思想保障、安全策略保障、法制保障、標(biāo)準(zhǔn)保障、技術(shù)保障、人才保障等多個(gè)方面論述了如何保障檔案信息安全。項(xiàng)文新則從宏觀和微觀兩個(gè)角度構(gòu)建了檔案信息安全保障體系框架。

隨著技術(shù)的發(fā)展和變化，檔案信息安全研究逐漸具化為數(shù)字環(huán)境下的檔案信息安全研究以及檔案數(shù)據(jù)安全研究。針對(duì)前者，馬仁杰、劉俊玲分析了數(shù)字環(huán)境下檔案信息安全的主要威脅和問(wèn)題，構(gòu)建了電子檔案信息安全保障體系，并為各類保護(hù)對(duì)象提出了不同的信息安全保護(hù)策略。針對(duì)后者，王毅、趙淑梅構(gòu)建了檔案大數(shù)據(jù)安全戰(zhàn)略體系，從宏觀管理、中觀控制、微觀技術(shù)三方面討論了對(duì)國(guó)有企業(yè)大數(shù)據(jù)的安全管理問(wèn)題。

總體看來(lái)，檔案屆針對(duì)檔案數(shù)據(jù)安全的研究較少，且已有研究也不夠全面。隨著“存量數(shù)據(jù)化、增量電子化”戰(zhàn)略的展開，檔案數(shù)據(jù)管理將逐步走向檔案工作的舞臺(tái)中央，成為檔案管理的主要內(nèi)容。在計(jì)算機(jī)技術(shù)急速發(fā)展，社會(huì)環(huán)境日益改變，檔案數(shù)據(jù)不斷膨脹的今天，如何保障檔案數(shù)據(jù)的安全，將是當(dāng)前乃至未來(lái)很長(zhǎng)一段時(shí)間內(nèi)檔案領(lǐng)域必須考慮的問(wèn)題。

1 相關(guān)概念界定

要構(gòu)建檔案數(shù)據(jù)安全保障體系，必須先明確相關(guān)概念的范圍，了解檔案數(shù)據(jù)安全保障體系的構(gòu)建目標(biāo)。

本文中，檔案數(shù)據(jù)的概念為檔案數(shù)字資源及管理、維護(hù)和利用這些資源時(shí)產(chǎn)生的相關(guān)數(shù)據(jù)。檔案數(shù)據(jù)安全的概念為檔案數(shù)據(jù)在其生命周期全程不因偶然或惡意原因遭到破壞、更改和泄露。常見(jiàn)的檔案數(shù)據(jù)安全問(wèn)題包括：數(shù)據(jù)篡改、數(shù)據(jù)竊取、數(shù)據(jù)泄露、數(shù)據(jù)混亂、密碼破解、操作抵賴、系統(tǒng)威脅、設(shè)備故障等。

檔案數(shù)據(jù)安全有兩部分目標(biāo)：一方面，要維護(hù)檔案數(shù)據(jù)自身的安全;另一方面要維護(hù)檔案數(shù)據(jù)所處的賽博空間安全。要實(shí)現(xiàn)這一目標(biāo)不僅需要技術(shù)上的支持，更需要從宏觀到微觀，從體制法規(guī)到操作管理成體系的保障。

2 檔案數(shù)據(jù)安全保障的要點(diǎn)

圍繞檔案數(shù)據(jù)安全的概念和檔案數(shù)據(jù)安全的目標(biāo)，相關(guān)部門應(yīng)從體制機(jī)制、法規(guī)標(biāo)準(zhǔn)、技術(shù)和管理等方面系統(tǒng)保障檔案數(shù)據(jù)安全。

2.1 檔案數(shù)據(jù)安全體制機(jī)制保障

科學(xué)完善的檔案數(shù)據(jù)安全體制機(jī)制是檔案數(shù)據(jù)安全工作的高效和可持續(xù)發(fā)展的基礎(chǔ)。檔案數(shù)據(jù)安全體制機(jī)制保障主要應(yīng)從組織建設(shè)、協(xié)調(diào)交流機(jī)制建設(shè)和培訓(xùn)教育三個(gè)方面著手落實(shí)。在組織建設(shè)方面，應(yīng)在國(guó)家檔案局設(shè)置專門部門負(fù)責(zé)總管、控制各級(jí)檔案部門的檔案數(shù)據(jù)安全風(fēng)險(xiǎn)。在協(xié)調(diào)交流機(jī)制方面，應(yīng)由相關(guān)總管部門牽頭，建立各級(jí)各類檔案部門間的檔案數(shù)據(jù)溝通機(jī)制，一方面保證檔案數(shù)據(jù)在上傳下達(dá)的過(guò)程中不被無(wú)意或惡意地破壞、更改和泄露;另一方面加強(qiáng)各部門間的檔案數(shù)據(jù)安全協(xié)調(diào)。在培訓(xùn)教育方面，要定期組織各級(jí)檔案工作者學(xué)習(xí)最新的檔案數(shù)據(jù)安全知識(shí)和技能，提升安全意識(shí)，并交流了解各級(jí)檔案數(shù)據(jù)安全狀況。

2.2 檔案數(shù)據(jù)安全法規(guī)標(biāo)準(zhǔn)保障

檔案數(shù)據(jù)安全法規(guī)標(biāo)準(zhǔn)是檔案數(shù)據(jù)安全的執(zhí)行依據(jù)。因此檔案數(shù)據(jù)安全法規(guī)標(biāo)準(zhǔn)必須嚴(yán)格樹立法治思維，使之有效約束檔案數(shù)據(jù)安全體制機(jī)制、落實(shí)各級(jí)檔案數(shù)據(jù)管理部門的責(zé)任、規(guī)范檔案數(shù)據(jù)管理業(yè)務(wù)。

檔案數(shù)據(jù)安全法規(guī)標(biāo)準(zhǔn)保障主要包括建立檔案數(shù)據(jù)法律、法規(guī)以及制定檔案工作中涉及數(shù)據(jù)安全的標(biāo)準(zhǔn)和操作規(guī)范。由于我國(guó)檔案工作總體仍處于傳統(tǒng)管理階段，檔案數(shù)據(jù)管理工作尚未全面展開，相關(guān)法律法規(guī)仍不健全。因此在目前階段，首先應(yīng)充分調(diào)研并展開試點(diǎn)，學(xué)習(xí)相關(guān)領(lǐng)域的先進(jìn)經(jīng)驗(yàn)。然后要促進(jìn)擬定檔案數(shù)據(jù)安全暫行法，明確安全責(zé)任和安全操作規(guī)范。再次，建立檔案數(shù)據(jù)安全法規(guī)體系，以便未來(lái)工作得以系統(tǒng)化、條理化展開。最后，在電子檔案工作全面展開、相應(yīng)上位法頒布后，應(yīng)抓緊跟進(jìn)落實(shí)檔案數(shù)據(jù)安全法律法規(guī)，以法治保障檔案數(shù)據(jù)安全工作的有序和規(guī)范。

2.3 檔案數(shù)據(jù)安全技術(shù)保障

檔案數(shù)據(jù)安全基礎(chǔ)設(shè)施需要涉及設(shè)備、系統(tǒng)、數(shù)據(jù)三個(gè)層面的安全保障。在設(shè)備層面，要保障檔案數(shù)據(jù)載體安全和檔案數(shù)據(jù)保管環(huán)境安全，及時(shí)更新老化的載體和設(shè)備，做好緊急情況的預(yù)案和備份。在系統(tǒng)層面，要設(shè)計(jì)使用安全的操作系統(tǒng)、軟件平臺(tái)、網(wǎng)絡(luò)架構(gòu)、傳輸方，積極倡導(dǎo)使用國(guó)產(chǎn)化軟件，定期查殺網(wǎng)絡(luò)病毒，嚴(yán)格進(jìn)行訪問(wèn)控制。在數(shù)據(jù)層面，要保障檔案數(shù)據(jù)的加密與解密。使用先進(jìn)的算法進(jìn)行加密，要求規(guī)范密碼的長(zhǎng)度和復(fù)雜程度。

2.4 檔案數(shù)據(jù)安全管理保障

由于檔案數(shù)據(jù)管理具有較強(qiáng)的技術(shù)性，因此檔案數(shù)據(jù)安全管理與檔案數(shù)據(jù)安全技術(shù)密切相關(guān)。檔案數(shù)據(jù)安全管理必須在了解檔案數(shù)據(jù)安全技術(shù)的前提下進(jìn)行。一方面，檔案數(shù)據(jù)安全管理應(yīng)制定全面的安全規(guī)范，明確安全事故的相關(guān)責(zé)任，并督促和監(jiān)督檔案數(shù)據(jù)管理人員切實(shí)落實(shí)。另一方面，檔案數(shù)據(jù)安全管理應(yīng)處理好安全和利用的關(guān)系，在保障檔案數(shù)據(jù)安全的同時(shí)最大化地保障檔案數(shù)據(jù)利用。

參考文獻(xiàn)

[1]王毅，趙淑梅.國(guó)有企業(yè)技術(shù)創(chuàng)新與檔案大數(shù)據(jù)管理安全戰(zhàn)略研究[J].檔案學(xué)通訊，2014（02）：63-67.

[2]馬仁杰，劉俊玲.論電子檔案開放利用中信息安全保障存在的問(wèn)題與對(duì)策[J].檔案學(xué)通訊，2012（03）：56-60.

[3]項(xiàng)文新.檔案信息安全保障體系框架研究[J].檔案學(xué)研究，2010（02）：68-73.

[4]張美芳，王良城.檔案安全保障體系建設(shè)研究[J].檔案學(xué)研究，2010（01）：62-65.

[5]宗文萍.檔案信息安全保障體系建設(shè)研究[J].檔案學(xué)通訊，2006（01）：51-54.

[6]宗文萍，郭莉珠.論信息時(shí)代的檔案信息安全保障[J].檔案學(xué)通訊，2004（06）：60-64.

[7]百度百科.數(shù)據(jù)安全[EB/OL].[2019-9-20.https：//baike.baidu.com/item/%E6%95%B0%E6%8D%AE%E5%AE%89%E5%85%A8/3204964？fr=Aladdin