陳茜月

一、國內(nèi)外檔案數(shù)據(jù)安全研究現(xiàn)狀

（一）國內(nèi)檔案數(shù)據(jù)安全研究現(xiàn)狀

我國學者對檔案數(shù)據(jù)安全的研究分別從檔案數(shù)據(jù)頂層設計、制度管理、技術支撐、業(yè)務融合等方面展開。在頂層設計上有肖秋會[1]從檔案數(shù)據(jù)安全頂層設計出發(fā)，認為應從檔案數(shù)據(jù)生命周期、保障對象、保障策略等維度構建大數(shù)據(jù)時代檔案信息安全保障體系框架。在制度管理方面，金波[2]提出了加強檔案數(shù)據(jù)安全法制建設、完善檔案數(shù)據(jù)安全管理制度、構筑檔案數(shù)據(jù)安全技術壁壘、推進檔案數(shù)據(jù)安全協(xié)同共治等策略，保障檔案數(shù)據(jù)安全；關洋[3]對檔案信息安全保障機制建設的實施原則與基本策略進行探討；岳林恒[4]給出了大數(shù)據(jù)時代下檔案數(shù)據(jù)治理的困境與對策；丁家友[5]從檔案數(shù)據(jù)安全保障制度和應急備份制度等管理制度層面探討了檔案數(shù)據(jù)安全問題。在技術支撐方面，諸多學者從多角度展開了討論，主要有卞咸杰[6]分析了智慧檔案信息服務平臺在數(shù)據(jù)傳輸、數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)應用等方面存在的安全風險并提出應對舉措；彭柳[7]提出了一種基于區(qū)塊鏈技術實現(xiàn)電子檔案安全存儲與可信驗證的技術方案；周林興[8]嘗試構建檔案數(shù)據(jù)安全治理能力成熟度模型，以期實現(xiàn)檔案數(shù)據(jù)安全治理標準化；李貞貞[9]構建了云環(huán)境下檔案數(shù)字資源信息安全保障聯(lián)盟協(xié)同架構。在業(yè)務融合方面，姚海燕[10]針對實體檔案與信息化檔案并行安全保護技術的應用進行研究和分析；王協(xié)舟[11]從檔案數(shù)據(jù)的采集、存儲、利用等檔案數(shù)據(jù)安全運行角度探討如何在檔案數(shù)據(jù)全生命中把控檔案數(shù)據(jù)安全問題。

同時也有部分學者立足檔案管理實務，從實際業(yè)務出發(fā)分析在實踐工作中檔案數(shù)據(jù)安全存在的不足并提出解決策略。董敏[12]從業(yè)務角度出發(fā)提出了提升智慧檔案館信息化安全管理工作的路徑；胡康林[13]針對高校實驗室安全檔案管理提出現(xiàn)存問題及優(yōu)化對策；周琴[14]立足福建省檔案館數(shù)據(jù)安全實踐，分析檔案集中存儲備份與災難恢復機制的已有成果，為全國檔案數(shù)據(jù)安全存儲與災備提供借鑒。

（二）國外檔案數(shù)據(jù)安全研究情況

早在1950年歐盟就針對個人數(shù)據(jù)安全問題出臺相關公約《歐洲人權公約》，1995年頒布的《數(shù)據(jù)保護指令（95/46/EC）》將數(shù)據(jù)保護形式轉變?yōu)橹噶罨螅?018年，歐盟頒布了《通用數(shù)據(jù)保護條例》為數(shù)據(jù)安全提供較為完備的法律保護。檔案界對于數(shù)據(jù)安全的研究隨之興起，主要集中于檔案數(shù)據(jù)存在風險及保護方法兩個方面，尤其在醫(yī)療檔案的應用上備受關注。K.Nishi[15]討論了使用區(qū)塊鏈和智能合約的電子醫(yī)療檔案數(shù)據(jù)的安全性；J.L.F.Alemán[16]針對電子健康檔案中的安全和隱私進行了系統(tǒng)文獻綜述，總結了有關電子健康記錄（EHR）系統(tǒng)的安全性和隱私問題；Liu[17]討論了在醫(yī)院檔案管理中使用區(qū)塊鏈技術的優(yōu)缺點；Alkaabi[18]對星際文件系統(tǒng)（IPFS）和區(qū)塊鏈在解決現(xiàn)有醫(yī)療健康檔案時，數(shù)據(jù)安全的挑戰(zhàn)進行了討論；Keshta I[19]針對電子醫(yī)療檔案如何保護敏感健康數(shù)據(jù)進行調(diào)查并提出解決方案；Salman Shamshad[20]提出了一種新的基于區(qū)塊鏈的隱私和安全保護的電子病歷檔案的共享協(xié)議；Michael Roland[21]對NFC數(shù)據(jù)交換格式（NDEF）展開研究，通過使用簽名記錄類型為NDEF數(shù)據(jù)提供真實性和完整性來提高NDEF應用程序的安全性。

二、數(shù)據(jù)時代檔案數(shù)據(jù)安全研究的必要性

（一）數(shù)據(jù)時代發(fā)展引領

當前，我國社會已進入全面信息化發(fā)展時期，數(shù)據(jù)是支撐信息化社會發(fā)展最核心的要素?！丁笆奈濉睌?shù)字經(jīng)濟發(fā)展規(guī)劃》中強調(diào)數(shù)據(jù)要素是數(shù)字經(jīng)濟深化發(fā)展的核心引擎，數(shù)據(jù)作為新的生產(chǎn)要素正在創(chuàng)造越來越多的價值，而數(shù)據(jù)流通與共享則是促進數(shù)據(jù)價值發(fā)揮作用的基礎。數(shù)據(jù)流通面臨多重安全挑戰(zhàn)，安全是數(shù)據(jù)要素流通的核心要點，使用安全是數(shù)據(jù)全鏈路安全的難點。在此背景下，《中華人民共和國數(shù)據(jù)安全法》經(jīng)歷了三次審議與修改，已于2021年9月1日正式施行，為各行業(yè)數(shù)據(jù)安全監(jiān)管提供了法律依據(jù)。這是檔案數(shù)據(jù)作為我國社會發(fā)展的重要信息資產(chǎn)的體現(xiàn)。

（二）檔案事業(yè)發(fā)展亟需

檔案事業(yè)“十四五”規(guī)劃中，對檔案數(shù)據(jù)安全及檔案開放的表述愈加活躍，可見檔案開放、數(shù)據(jù)共享、檔案數(shù)據(jù)融入國家政務數(shù)據(jù)體系建設是當前檔案事業(yè)發(fā)展的重要方向。檔案數(shù)據(jù)作為一種重要的生產(chǎn)要素，其安全性、流動性和共享性是數(shù)字檔案時代的重要基石，推進檔案數(shù)據(jù)要素的安全流通是檔案領域的重要課題之一。

其中，專門列出對檔案數(shù)據(jù)安全的具體要求：“深入推進檔案安全體系建設，筑牢平安中國的檔案安全防線……提升檔案數(shù)字資源安全管理能力。提升檔案信息化基礎設施設備安全水平，實現(xiàn)系統(tǒng)和信息可管可控……切實保障檔案數(shù)字資源安全。”對檔案開放問題的要求：“深入推進檔案利用體系建設，充分實現(xiàn)檔案對國家和社會的價值。加快推進檔案開放。建立健全機關、企業(yè)事業(yè)單位檔案開放審核建議機制以及各級國家檔案館館藏檔案解密和開放審核有關制度……”“提升檔案利用服務能力。深入挖掘檔案資源”，對檔案共享的表述：“加快推進檔案信息化建設，引領檔案管理現(xiàn)代化……推進檔案信息資源共享平臺建設?！币约皩τ跈n案開放的多處表述，可見檔案開放、數(shù)據(jù)共享、檔案數(shù)據(jù)融入國家政務數(shù)據(jù)體系建設是當前檔案事業(yè)發(fā)展的重要方向。

（三）檔案數(shù)據(jù)安全要求

《“十四五”全國檔案事業(yè)發(fā)展規(guī)劃》提出“要提升檔案數(shù)字資源安全管理能力”“健全檔案網(wǎng)絡、檔案信息系統(tǒng)和檔案數(shù)字資源安全保密防護體系”。面對隨時在安全邊界流動的檔案數(shù)據(jù)，傳統(tǒng)意義上聚焦在權限管理、網(wǎng)絡攻防等靜態(tài)檔案數(shù)據(jù)安全防護方法已不足以滿足流動多變的檔案數(shù)據(jù)。

檔案數(shù)據(jù)安全是保證檔案管理合法合規(guī)的前提，是整合檔案資源和深化檔案業(yè)務應用的需求，是推進檔案事業(yè)高質量發(fā)展的保障，是促進檔案行業(yè)數(shù)字化轉型的重要基礎。

三、數(shù)據(jù)時代檔案數(shù)據(jù)安全管理存在的問題

（一）安全管理認知與業(yè)務發(fā)展趨勢間的矛盾

當下檔案從業(yè)者更多關注于各業(yè)務模塊的數(shù)據(jù)安全，大多是基于單一技術手段和防護措施對業(yè)務階段展開安全防護。此種做法在檔案信息化建設初期能起到一定的防護作用，但隨著檔案事業(yè)的發(fā)展已經(jīng)力不從心。當下檔案事業(yè)發(fā)展更多關注于檔案數(shù)據(jù)的深度融合，各子業(yè)務及業(yè)務系統(tǒng)間將不再有明確界限。與此同時，隨著業(yè)務融合程度加深，檔案數(shù)據(jù)的流動性進一步增強，傳統(tǒng)的檔案信息安全管理方式無法在流動性檔案數(shù)據(jù)中起到很好的管理作用。這是傳統(tǒng)安全管理認知與業(yè)務發(fā)展趨勢間矛盾的具體體現(xiàn)。

當前大多安全策略是分而治之，如分別對數(shù)據(jù)的傳輸、采集、存儲、利用等業(yè)務模塊的安全性采取保障措施[22]。這是存在的第一個認知誤區(qū)應將局部被動應對轉換到智慧整體協(xié)同的檔案數(shù)據(jù)安全防護中。在傳統(tǒng)的檔案數(shù)據(jù)安全防護方法里，保護對象是檔案數(shù)據(jù)，目標是保護檔案數(shù)據(jù)免受外界侵害，故檔案數(shù)據(jù)被內(nèi)部破壞及受到環(huán)境變化影響而帶來的數(shù)據(jù)安全風險未被關注到。這是存在的第二個認知誤區(qū)，應從產(chǎn)品導向轉到能力導向的防護策略。

（二）安全管理需求和防護技術手段間的矛盾

檔案數(shù)據(jù)具有共享性和流動性，這為檔案數(shù)據(jù)管理帶來了更大挑戰(zhàn)。當前檔案數(shù)據(jù)安全管理手段大多是基于權限管理、網(wǎng)絡攻防等靜態(tài)檔案數(shù)據(jù)安全防護手段，這些傳統(tǒng)方法已不足以應對復雜多變的檔案數(shù)據(jù)安全形勢。這是檔案數(shù)據(jù)管理的安全需求和當前檔案信息安全防護技術手段間矛盾的體現(xiàn)。

隨著信息技術的發(fā)展，檔案數(shù)據(jù)安全管理需求也發(fā)生了轉變，除了傳統(tǒng)管理模式下對電子檔案的真實性、完整性、可用性和安全性要求，新的檔案管理背景下對敏感數(shù)據(jù)的流動情況、檔案數(shù)據(jù)的安全邊際、檔案數(shù)據(jù)是否被合規(guī)使用、檔案數(shù)據(jù)使用場景是否規(guī)范、對數(shù)據(jù)全鏈條追蹤溯源等方面的安全需求逐漸凸顯。常見的檔案安全管理手段已不足以應對多變的數(shù)據(jù)安全管理要求，亟需更多新興防護技術的交叉融合。

（三）程序接口復雜與安全防護要求間的矛盾

伴隨著信息化進程的深入，各單位信息系統(tǒng)愈發(fā)普及，檔案管理系統(tǒng)需要調(diào)用的應用程序接口數(shù)量激增且類型繁雜，調(diào)用頻次更加頻繁，API調(diào)用的梳理難度增大。該現(xiàn)象或可造成大量敏感檔案數(shù)據(jù)在傳輸中產(chǎn)生數(shù)據(jù)截留、篡改、泄漏等風險，這和檔案數(shù)據(jù)安全防護時真實性、安全性的要求相矛盾。

越來越多的黑客開始利用應用程序接口進行業(yè)務欺詐，利用API漏洞竊取賬號信息，使用網(wǎng)絡爬蟲爬取重要檔案數(shù)據(jù)資源。檔案應用系統(tǒng)安全建設相對落后，主要表現(xiàn)在系統(tǒng)身份認證脆弱、訪問權限濫用、敏感檔案數(shù)據(jù)異常訪問等。在檔案信息系統(tǒng)數(shù)據(jù)大流量的場景下，API接口檔案數(shù)據(jù)安全監(jiān)管存在盲區(qū)、敏感檔案數(shù)據(jù)難以快速識別、檔案數(shù)據(jù)暴露面難以發(fā)現(xiàn)、檔案安全策略難以制定等技術難點。隨著檔案數(shù)據(jù)資源使用場景的變化，合規(guī)性不能得到有效把控。

（四）用戶來源激增與數(shù)據(jù)安全需求間的矛盾

檔案數(shù)據(jù)資源的使用場景數(shù)量激增，用戶來源更為復雜，部分應用場景處于安全監(jiān)管的灰色地帶，例如檔案信息系統(tǒng)運維商、軟件開發(fā)商、系統(tǒng)測試等檔案數(shù)據(jù)用戶常常游離在傳統(tǒng)檔案數(shù)據(jù)安全管理手段之外。這與檔案數(shù)據(jù)的安全管理需求在安全性、完整性等方面的管理要求背道而馳。因此用戶來源激增與數(shù)據(jù)安全需求間的矛盾不可忽視。

各級檔案數(shù)據(jù)庫的高權限賬戶密碼是否經(jīng)過嚴格有效的訪問機制控制、DBA等高權限是否能夠發(fā)生越權操作行為、誤操作檔案數(shù)據(jù)后能否及時恢復、檔案數(shù)據(jù)庫內(nèi)部有無行為審計、檔案數(shù)據(jù)泄露后是否可準確溯源等都是檔案用戶激增背景下，應當考慮的檔案數(shù)據(jù)安全管理議題。

（五）數(shù)據(jù)邊界模糊與檔案數(shù)據(jù)保密間的矛盾

檔案信息化建設使得檔案數(shù)據(jù)和檔案業(yè)務高度地融合在一起，由此造成檔案信息系統(tǒng)的數(shù)據(jù)邊界較為模糊的情況。但是既有的檔案數(shù)據(jù)安全保護體系是從威脅視角看待檔案數(shù)據(jù)安全，不介入檔案業(yè)務活動中，因此往往是在檔案數(shù)據(jù)存儲點上來提供安全保護措施。這對于數(shù)據(jù)邊界帶來的安全隱患的防護作用效果較低，不利于檔案數(shù)據(jù)保密性要求，同時也對檔案數(shù)據(jù)安全帶來數(shù)據(jù)泄露的隱患。

傳統(tǒng)檔案數(shù)據(jù)安全邊界對數(shù)據(jù)的防護大多是基于數(shù)據(jù)資產(chǎn)保護視角，即從數(shù)字資產(chǎn)邊界概念出發(fā)進行防護。此種防護方式在今后檔案信息化的業(yè)務背景下會讓檔案數(shù)據(jù)流動風險更加突出。這種風險不僅使得外部威脅有機可乘，也讓內(nèi)部的檔案數(shù)據(jù)狀態(tài)、操作方式、主體授權、檔案數(shù)據(jù)流向失去可靠的邊界把守。

四、數(shù)據(jù)時代檔案數(shù)據(jù)安全管理對策

（一）提升數(shù)據(jù)安全管理認知水平

目前檔案數(shù)據(jù)安全管理的理念大多是對檔案收集、利用、存儲等各個階段分別使用技術手段構建安全策略和防護措施[22]，這與檔案業(yè)務發(fā)展趨勢是存在認知差異的。隨著業(yè)務融合程度進一步加深，檔案數(shù)據(jù)的流動性進一步增強，傳統(tǒng)的檔案信息安全管理方式不再適用于流動性檔案數(shù)據(jù)的安全管理過程。

應當順應檔案數(shù)據(jù)深度融合的發(fā)展趨勢，從分而治之的安全管理理念轉換為協(xié)同管理的檔案數(shù)據(jù)管理準則。不再將檔案數(shù)據(jù)安全管理局限于各檔案業(yè)務流程中，弱化各子業(yè)務及業(yè)務系統(tǒng)間的邏輯界限，將局部被動的安全管理方法轉換為智慧化整體協(xié)同的檔案數(shù)據(jù)安全防護策略。通過開展檔案數(shù)據(jù)安全教育培訓等手段提升行業(yè)人員數(shù)據(jù)安全管理理念和認知水平，促進檔案數(shù)據(jù)安全管理的積極發(fā)展。

（二）促進檔案管理技術深度融合

檔案數(shù)據(jù)資源在流動中能產(chǎn)生更大價值，可以有效地提高檔案利用效率、減少檔案管理成本、促進信息共享和交流、避免信息孤島的情況、提高信息的流通效率。因此，共享性和流動性是檔案數(shù)據(jù)的新特點。但是當下檔案數(shù)據(jù)安全防護技術大多基于靜態(tài)防護手段，故需要安全防護的新技術深度融入檔案管理流程中。

信息安全防護已經(jīng)從應對“賊偷”轉變?yōu)榉雷o“賊惦記”的技術模式，應將新形勢下的安全防護手段融入檔案管理流程中，從業(yè)務系統(tǒng)為導向轉變?yōu)闄n案數(shù)據(jù)流動為導向。將局部被動的檔案數(shù)據(jù)安全應對模式轉變?yōu)橹腔壅w協(xié)同的檔案安全管理模式，依靠協(xié)同管理和數(shù)據(jù)流動檢測等手段進行持續(xù)化的檔案數(shù)據(jù)安全防護。

（三）創(chuàng)新技術應用，消除接口難題

檔案信息系統(tǒng)面臨的應用程序接口數(shù)量激增、類型繁雜、調(diào)用頻繁、梳理難度大等問題，為敏感檔案數(shù)據(jù)在檔案資源流轉和利用的過程中可能引起的截留、篡改、泄漏等安全隱患，應當結合數(shù)據(jù)安全感知等創(chuàng)新技術手段消除檔案信息管理系統(tǒng)API的難題。

通過采用“庫——業(yè)務系統(tǒng)——應用程序接口——檔案管理系統(tǒng)——檔案從業(yè)人員”數(shù)據(jù)鏈模式，使用敏感數(shù)據(jù)流動的全域審計，達到實時掌握檔案敏感數(shù)據(jù)流動狀況的目的。同時，加大應用程序接口合規(guī)性檢測，剔除偽脫敏、未鑒權、配置不當?shù)确呛弦?guī)接口；對應用程序接口中檔案數(shù)據(jù)泄露風險、入侵風險進行預警，實現(xiàn)全方位的風險感知；開展動態(tài)用戶和實體行為分析UEBA，將檔案數(shù)據(jù)的使用情況追蹤至具體用戶和具體應用。

（四）檢測用戶行為，全面保障安全

在檔案信息化進程中，檔案數(shù)據(jù)流動過程風險激增。檔案信息化是通過數(shù)字技術改變檔案管理模式，提供新的管理方法與利用服務的技術。檔案信息系統(tǒng)把檔案管理員、上級部門、業(yè)務部門人員、兼職檔案員、查檔人員、外包服務人員鏈接起來，以更高效的模式和流程來提升檔案業(yè)務效率，而鏈接他們的核心就是檔案管理在收集、處理、利用和共享的對象——檔案數(shù)據(jù)。這些檔案數(shù)據(jù)通過信息化網(wǎng)絡，在管理員、業(yè)務系統(tǒng)工作人員、外包人員、關聯(lián)廠商之間進行大量高頻復雜的流動，如若不對此類人員加強技術監(jiān)管，檔案數(shù)據(jù)安全依舊存在短板。

通過修建檔案數(shù)據(jù)安全的“防水壩”，為檔案數(shù)據(jù)用戶運維安全提供堅實防護。明確保護目標，劃定待保護的檔案數(shù)據(jù)范圍，做到由內(nèi)而外進行檔案用戶行為和權限監(jiān)管而不是由外而內(nèi)開展被動保護；做好身份識別基礎工作，以檔案用戶的身份為基礎而不是以賬戶為基礎，限定某類用戶或某類身份可以訪問的特定檔案數(shù)據(jù)的范圍；做到從正常檔案用戶行為和特征來推斷檔案安全訪問行為；開展檔案數(shù)據(jù)安全事件應急處置教育，提升檔案數(shù)據(jù)安全風險監(jiān)控能力。

（五）明確數(shù)據(jù)邊界，確保數(shù)據(jù)保密

設定檔案數(shù)據(jù)安全區(qū)域邊界，保障整個檔案數(shù)據(jù)全流程的正常安全運轉，同時提升防御內(nèi)外部攻擊和入侵的能力，是檔案數(shù)據(jù)安全管理的關鍵。參考云數(shù)據(jù)安全防護技術，可對進出檔案管理流程的數(shù)據(jù)進行基于應用協(xié)議和應用內(nèi)容的訪問控制，做到病毒查殺、流量管理、VPN等安全功能防護，在實現(xiàn)應用級細粒度訪問控制的基礎上，同時具備惡意代碼防范、網(wǎng)絡帶寬優(yōu)化、遠程加密的接入能力，并提供可靠持續(xù)性的防護，做到檔案數(shù)據(jù)邊界明確。

由于當前檔案數(shù)據(jù)的安全威脅也在不斷進化，新型攻擊技術時常出現(xiàn)，原有的檔案數(shù)據(jù)安全防護理念和檔案數(shù)據(jù)防護技術面臨著巨大沖擊，如何在新舊技術交叉應用的變革中，更有效地檢測和防御檔案信息面臨的安全問題，也是需要關注的重點，在部署檔案數(shù)據(jù)防火墻基礎之上，也應考慮補充綜合的檔案數(shù)據(jù)的安全防護能力。

參考文獻：

[1] 肖秋會，李珍.大數(shù)據(jù)環(huán)境下檔案信息安全保障體系研究[J].中國檔案，2018，No.534（04）：76-79.

[2] 金波，楊鵬.大數(shù)據(jù)時代檔案數(shù)據(jù)安全治理策略探析[J].情報科學，2020，38（09）：30-35.

[3] 關洋.關于構建檔案信息安全機制的幾點思考[J].黑龍江檔案，2022（06）：224-226.

[4] 岳林恒.大數(shù)據(jù)時代下檔案數(shù)據(jù)治理的困境與對策探析[J].檔案天地，2023，No.349（05）：18-23.

[5] 丁家友.大數(shù)據(jù)背景下的檔案數(shù)據(jù)保全探析[J].檔案學通訊，2019（01）：34-39.

[6] 卞咸杰.大數(shù)據(jù)時代智慧檔案信息服務平臺數(shù)據(jù)安全風險及其對策[J].檔案管理，2022（06）：38-41.

[7] 彭柳，張淼，高杰欣.基于區(qū)塊鏈技術的電子檔案安全存儲與可信驗證方案[J].中南民族大學學報（自然科學版），2022，41（06）：728-733.

[8] 周林興，韓永繼.檔案數(shù)據(jù)安全治理能力成熟度模型構建研究[J].檔案與建設，2020（07）：24-27+19.

[9] 李貞貞，劉川豪，劉垚.云環(huán)境下檔案數(shù)字資源信息安全保障聯(lián)盟建設構想[J].北京檔案，2022（12）：6-10.

[10] 姚海燕.實體檔案與信息化檔案并行安全保護技術應用研究[J].機電兵船檔案，2023（01）：52-54.

[11] 王協(xié)舟，李典誥.“互聯(lián)網(wǎng)+檔案”新業(yè)態(tài)發(fā)展動力的新引擎[J].北京檔案，2019（11）：14-19.

[12] 董敏.智慧檔案館信息化安全管理工作探討[J].檔案天地，2022，No.341（09）：46-48.

[13] 胡康林.高校實驗室安全檔案管理的問題及對策研究[J].實驗技術與管理，2019，36（09）：229-232.

[14] 周琴.以省級國家綜合檔案館為中心的檔案數(shù)據(jù)災備管理機制研究[J].中國檔案，2017（10）：66-67.

[15] Luo H，Gao B. Smart and Wearable Sensors Technologies for Digital Healthcare[J]. Journal of Sensors， Volume 2022，Special issue，2022，Pages 22.

[16] J.L.F. Alemán. Security and privacy in electronic health records： A systematic literature review，Journal of Biomedical Informatics[J]，Volume 46， Issue 3，2013，Pages 541-562.

[17] Liu， P.T.S. Medical Record System Using Blockchain， Big Data and Tokenization. In： Lam， KY.， Chi， CH.， Qing， S. （eds） Information and Communications Security. ICICS 2016. Lecture Notes in Computer Science， vol 9977. Springer， Cham.

[18] Alkaabi， R.A. A survey： medical health record data security based on interplanetary file system and blockchain technologies. Indonesian Journal of Electrical Engineering and Computer Science[J]. Volume 30， 2023，Pages 586-597.

[19] Keshta I ，Odeh A . Security and privacy of electronic health records： Concerns and challenges[J]. Egyptian Informatics Journal， 2020.

[20] Shamshad， K. Mahmood， S. Kumari， C.-M. Chen， et al.， A secure blockchain based e-health records storage and sharing scheme， J. Inf. Secur. Appl. 55（2020） 102590.

[21] M. Roland， J. Langer and J. Scharinger， "Security Vulnerabilities of the NDEF Signature Record Type，" 2011 Third International Workshop on Near Field Communication， Hagenberg， Austria， 2011， pp. 65-70.

[22] 吳妮.數(shù)字檔案信息安全保障體系研究[J].蘭臺內(nèi)外，2023（04）：7-9.

基金項目：本文系河南省檔案科技項目“基于智慧管理的高校檔案數(shù)據(jù)化研究”（2019-X-17）的階段性研究成果

作者單位：鄭州大學檔案與校史館