田曉蕾

（大慶油田檔案館，大慶 166405）

引 言

2022年1月12日，《國務院關于印發(fā)“十四五”數字經濟發(fā)展規(guī)劃的通知》（國發(fā)〔2021〕29號）中明確要求“著力強化數字經濟安全體系”。檔案信息資源作為我國數字經濟體系的基石之一，更需要注重安全風險的防范。在數字檔案信息管理中，安全風險防范這一主要工作項目占有重要地位，防范安全風險需要從源頭做起，進行全流程、正反饋的風險防范，盡最大可能防范檔案數據信息安全風險。

一、數據管理視角下檔案信息資源安全風險及成因分析

（一）物理設備及網絡運行的風險

對于檔案的數字化管理來說，硬件設備是最基本的工具。在數據管理視角下，為了防范檔案信息資源的安全風險，應注意對硬件設備，尤其是存儲設備的保管及養(yǎng)護，同時，對于與外部聯網的設備及其系統(tǒng)，在進行維護與系統(tǒng)升級完善作業(yè)時，也需要特別注意。第一，作為基礎載體的硬件設施的損壞很容易造成數據不完整或不真實，且數據檔案是一個龐大的“數據庫”，其載體損壞之后的數據恢復工作在一定程度上來說是一件非常困難的事情，載體一旦損壞，就可能造成數據檔案的永久性丟失；第二，數字檔案信息利用計算機系統(tǒng)進行存儲與調用管理，在交互時，若系統(tǒng)故障或系統(tǒng)協(xié)議不一致，則會影響數字檔案信息的真實性和完整性；第三，數字檔案信息管理全流程均通過網絡進行操作，其中系統(tǒng)錄入與識別、系統(tǒng)分類與歸檔、系統(tǒng)調用與出庫是前后緊密相連的三個環(huán)節(jié)，一旦其中一個環(huán)節(jié)出現問題，很容易造成全環(huán)節(jié)的系統(tǒng)癱瘓，從而導致數字檔案出現分類錯誤甚至檔案內容錯位，使數字檔案的原始性難以保證。

（二）非法入侵及盜取的風險

傳統(tǒng)紙質檔案管理，是對紙質檔案進行一系列整理，之后利用計算機內嵌系統(tǒng)進行篩選和文檔編排，而數據管理視角要求傳統(tǒng)的紙質版檔案數字化，即搭建一個自錄入到分類、存儲、調用，再到出庫的一體化數字系統(tǒng)。但是，統(tǒng)一管理在極大地提高了數字檔案的管理效率的同時，也為非法入侵提供了較大的技術性便利。入侵者只需打開外部端口就可以暢通無阻地進入統(tǒng)一化管理平臺，實現對數字文檔庫資源的竄改或盜取。非法入侵的常用手段為利用計算機病毒植入進行密碼竊取，并通過身份地址掩飾通道進行資源庫訪問，利用程序漏洞直接進行攻擊，導致資源庫癱瘓，或通過設置網絡敏感詞進行信息過濾，自動搜索和破譯有效信息，發(fā)現目標后進行系統(tǒng)攻擊或系統(tǒng)嵌入，竄改或盜取相關數字檔案資源。該類風險多為潛在風險，是日益進步的信息技術在檔案管理領域進行實踐的“伴生風險”，檔案信息管理部門需要對該類安全風險格外重視。

（三）管理制度不完善的風險

檔案信息管理在我國各個行業(yè)中絕大部分歸屬于行政后勤序列，沒有得到各單位的重視，對檔案信息資源的安全形成了潛在的制度風險，也極易出現人為錯誤、工作程序錯誤、內部控制不當等操作風險的典型現象。目前，我國檔案信息安全管理領域的制度建設尚處于初期階段，部分地方單位檔案信息資源安全管理制度不健全，在數據管理視角下，檔案安全管理缺少必要的制度約束。部分檔案管理人員僅掌握基礎網絡技術，缺乏對檔案信息安全的認知，在沒有成熟的數字檔案信息管理制度指導的情況下，難以勝任數字檔案信息資源管理工作，無法保證數字檔案信息的安全性。同時，由于制度的不完善性以及數字檔案自身基于計算機系統(tǒng)這一特點，操作風險發(fā)生的概率大大增加。在數字檔案識別、錄入、編輯、存儲的過程中，電子形式的檔案在統(tǒng)一協(xié)議和統(tǒng)一系統(tǒng)的管理下，變得更加容易操作，但一旦計算機系統(tǒng)通過了錯誤或不完整的信息，就很難再進行修正，并且當一段檔案信息開始進入存儲階段時，若其原始性和完整性已經受損，則會因為數據安全系統(tǒng)啟動的自動保護系統(tǒng)而在很長一段時期內無法復原，且復原需要經過層層授權，在大大降低了工作效率的同時也無法保證對于錯誤信息資源的及時更正。例如，在數字檔案信息文件儲存的過程中，以電子形式存在的檔案信息，一旦被計算機系統(tǒng)通過，竄改和刪除的操作在很大程度上就不會留下明顯的操作路徑和操作痕跡，從而使信息安全難以保證。

二、數據管理視角下檔案信息資源安全風險防范路徑及解決措施

（一）樹立正確的檔案信息資源安全管理觀念

檔案信息資源的管理，不僅需要檔案管理部門和崗位員工具備較強的安全風險管理意識，還需要檔案管理部門所在單位或企業(yè)也要具備信息資源安全風險防范意識。第一，面對檔案信息網絡管理的安全風險，必須樹立安全觀念，組織協(xié)調相關部門調用一切可調用的資源，制定可行性方案，運用各種技術手段，采取有效的防范措施和危機處理措施，防范或化解潛在或易發(fā)生風險。第二，加強檔案數據管理學習，要求檔案管理相關人員認真學習互聯網時代下檔案信息資源管理相關知識和技能，明確認知數據管理視角下檔案信息資源存在的安全風險，并依據國家相關規(guī)定開展本單位檔案數據基礎標準建設的實踐，其中包括人員素質標準、安全技術標準、數據庫（數據管理平臺）運營標準、風險預警與防范標準、安全風險處理標準等。第三，定期開展檔案數據信息安全風險相關知識培訓、競賽以及真實情景模擬演練，提高檔案管理人員和本單位其他工作人員對于數據信息資源安全風險的認識程度及實際操作能力。第四，嚴格按照相關法律法規(guī)的規(guī)定，建立并完善檔案數據信息安全風險處理監(jiān)督體系，形成有效的監(jiān)督機制，嚴格執(zhí)行既定規(guī)章制度，對錯誤事項及時監(jiān)督糾正，按照權責分明原則進行問責，切實保障檔案數據資源安全。

（二）完善檔案信息資源安全風險防范制度及相關流程

第一，總體制度設計。應結合當前基于數據管理視角的檔案信息資源管理現狀加大頂層設計，結合本地區(qū)或本單位數字檔案信息安全管理的需要，制定相應的規(guī)章制度，將數字檔案安全工作放在重要位置，確保安全方案和措施的實施。同時，對從業(yè)人員的行為準則予以規(guī)定，并定期考核專業(yè)技能，明確權責，將制度漏洞中的人為錯誤事件發(fā)生概率降到最低。第二，內外網隔離制度設計。這一制度設計是檔案信息數字化后防范安全風險的核心要求，將數字化檔案信息進行分類甄別，只將全部檔案信息儲存于內網，外網僅公開通過審核的信息，并關閉外網登陸端口，嚴格控制檔案信息，保證檔案信息網絡化管理安全高效運行。第三，數字檔案自入庫至出庫流程制度設計。入庫、存儲、調用、出庫是數字檔案管理流程中的四個關鍵節(jié)點，應針對四個節(jié)點分別設計檔案信息資源安全風險防范措施。例如，入庫時設置自動校對與病毒安全檢測，對比原始紙質版檔案內容進行數字檔案信息校對，在保障信息正確的同時，啟用病毒庫進行信息掃描及輸入防護，確保檔案信息錄入安全。

（三）建立數據追溯體系，設置數字檔案調用層級權限

追溯系統(tǒng)在現代市場經濟中已被廣泛應用，其本質是一種可以對流量、數據、產品、資本進行自定義方向追蹤的審計、安全或生產控制系統(tǒng)。數字檔案安全風險防范要求相關單位建立數據信息資源的追溯體系，設置調用層級權限。第一，通過建立完整的追溯體系，可以做到事前防控、事中監(jiān)測和事后追溯。借助追溯體系，管理人員可以清晰地查詢到每一份數字檔案的流動軌跡，對檔案信息資源實施動態(tài)管理，從而確保數字檔案信息資源的真實性、有效性及連續(xù)性。第二，將各類檔案進行分類封裝及多層加密封裝，并設置檔案信息資源調用層級權限，系統(tǒng)運行時可自動識別訪問者身份，開放對應層級權限的信息瀏覽功能，并嚴格限制數字檔案信息導出功能的使用，對瀏覽功能、修改功能、導出功能等重要功能分別進行權限賦予，實施層級嵌套，最大限度地保障數字檔案信息管理系統(tǒng)運行過程中的安全。

（四）構建完善的數字檔案安全風險預警機制或檢測平臺

完善的數字檔案安全風險預警機制或檢測平臺應該具備全流程與全天候的特點。第一，通過錯誤信息自動對照系統(tǒng)、入侵檢測系統(tǒng)對檔案信息資源進行監(jiān)測，可以采取定期人工檢查與系統(tǒng)實時檢測相結合的方式進行，一旦發(fā)現與原始檔案數據或上期檔案數據信息內容具有不同之處，應及時準確地采取權限凍結措施，關閉對應對外端口，并第一時間向檔案管理的決策部門進行匯報。第二，面對海量的檔案信息資源，檔案部門應聘用專業(yè)的數據系統(tǒng)搭建團隊或下功夫培養(yǎng)數據系統(tǒng)管理員工。在搭建數據檢測系統(tǒng)時，采取全流程測試的方式進行系統(tǒng)平臺搭建測試，不可漏過任何一個檔案信息資源流通環(huán)節(jié)。第三，建立有效的預警機制，保障預警系統(tǒng)的順利運行。檔案管理人員需要提升安全風險防范意識，檔案管理部門需要制定突發(fā)風險處理流程，并要求工作人員嚴格執(zhí)行。

（五）運用區(qū)塊鏈技術對重要數字檔案進行標記加密

區(qū)塊鏈技術從本質上講是一個共享數據庫，存儲于其中的數據信息具有“不可偽造”“全程留痕”“可追溯”等特征。對于涉密檔案文件，應采用區(qū)塊鏈技術進行唯一性加密，杜絕在傳輸過程中泄密的可能性。同時，可將區(qū)塊鏈技術應用于重要文件的分類甄別和特征標記。例如，同類型的重要文件可運用區(qū)塊鏈技術進行同一特征標記的賦予，標記種類越多，說明該檔案數據信息保密層級越高，系統(tǒng)甄別后將自動提升其加密難度和安全保護等級。區(qū)塊鏈技術在涉及國家或集體秘密、個人隱私，以及知識產權、著作權等領域可以得到廣泛應用，對于數字檔案風險檢測系統(tǒng)同樣具有促進效果。例如，在數字檔案的實時檢測平臺中嵌入區(qū)塊鏈技術，實現瀏覽預警、修改預警、修改鎖定、異常賬戶排查、異常賬戶封鎖、入侵路徑鎖定追溯等強大功能，極大地提高了檔案管理部門的抗風險能力，使得相關部門面對海量的數字檔案信息具備了處理、管理、風險防范的能力，確保數字檔案安全監(jiān)管不出現事故和意外，有效保障數字檔案信息資源的安全。

（六）搭建數字檔案安全風險基礎技術系統(tǒng)，增加技術儲備

數字檔案信息資源的安全風險管理，其載體主要是計算機硬件以及相對應的計算機技術，搭建基礎數據技術系統(tǒng)、建立技術儲備庫是非常必要的。目前世界上對于檔案數據的安全防護技術主要包括以下幾類：第一，入侵檢測類。該類技術屬于安全風險預警和事后處理功能并重的技術類型。入侵檢測類技術在數據信息資源庫遭到非法入侵或發(fā)生異常操作時，進行報警提醒并啟動事前設置的關聯措施，以預防入侵事件的發(fā)生，同時，在入侵事件發(fā)生后，也可以及時記錄入侵路徑、侵入手法、非法端口等信息，便于采取對應措施，也便于公安機關進行追蹤。第二，加密技術類。該類技術最為著名的是動態(tài)密碼加密（U盾）和區(qū)塊鏈技術，通過采用對稱密鑰進行數據的保護，同時，也可以直接在檔案信息資源上進行編號標注，防止假冒、竄改，以及在公開場合披露相關保密的檔案信息。第三，端口控制類，也叫訪問控制技術，通過“把緊”網絡接入端口這扇檔案信息資源出入的“大門”，對訪客和其訪問數據進行監(jiān)控，杜絕未經授權訪客獲取檔案內容。第四，隱私保護類，主要應用于數字檔案系統(tǒng)或數字檔案庫在開發(fā)以及日常應用分析兩個場景下對于數據檔案信息的保密場景，專門用于檔案信息中部分字段或部門不可查閱信息內容的防護加密。

（七）加強軟硬件管理及技術人員隊伍建設

第一，相關部門應給予檔案信息管理工作一定的重視，撥付足夠預算，支持包括硬件和軟件在內的先進設備的購買，優(yōu)先批復安全風險防范設備的購買預算。同時，在數字檔案信息資源日常運行維護工作中，除需要注意提升系統(tǒng)的兼容性，檢查整體系統(tǒng)的適配程度，還應及時維護硬件設備，確保系統(tǒng)安全平穩(wěn)運行。第二，加強技術管理，利用信息技術建立臨時備份庫，并賦予其滾動更新功能，在解決在存儲過程中數據的竄改刪除這一問題時，可以借鑒一些先進軟件的存儲技術，實現在一定時間段內的數據操作回撤功能。同時，建立系統(tǒng)防火墻并定時更新病毒數據庫，抵御外部非法入侵。第三，持續(xù)建設數字檔案管理及安全風險防范的人才隊伍。針對現有人員進行數字檔案信息安全培訓，提高現有人才隊伍的技術素養(yǎng)和安全風險防范素養(yǎng)。同時，通過引進專業(yè)的計算機領域人才來完善信息安全管理工作配置，優(yōu)化人才結構，建立健全信息安全管理人才的錄用、培訓及考核機制，為數字檔案信息安全風險管理工作奠定人才基礎。

結 語

綜上，在大數據時代中，為了更好地進行數字檔案信息的存儲和應用，發(fā)揮檔案信息資源的應用價值，第一要務就是保障數字檔案信息資源的安全性。而在數據管理視角下，檔案信息資源安全風險表象有多種類型，其成因可歸結為內部與外部兩大類。數字檔案信息各類復雜的安全風險直接與個體單位信息安全掛鉤，所以在安全風險管理路徑的設計中，需要依據實際情況進行數字檔案信息安全風險的研究分析和預測分析，并提出相應的防范策略，盡最大可能防范檔案數據信息安全風險。