档案管理中数据安全防护策略

赵晓艳

（山东圣威档案科技有限公司，山东 济南 250022）

各类数据信息采集设备的普及和运用，使过去以各种载体形式存在的档案资源，得以转换为数字化档案信息。它们以数字化形式存储，通过计算机进行系统化管理，运用互联网等多种网络形式进行共享、传输，大大提高了档案资源的利用率。传统档案管理工作借助数字化理念进行创新质变的同时，数据安全成为当今档案管理工作的重中之重，它不仅体现在收集、鉴别、整理、保管、转递、统计等日常的数字化管理工作中，还体现在数据存储、数据保密、数据共享、数据借阅等方面。结合数据自身的三要素：完整性（Integrity）、可用性（Availability）、机密性（Confidentiality），笔者将详细论述档案管理行业内的数据安全防护策略。

1.数字化档案管理中档案数据的威胁来源

数据自身产生的威胁:数字化档案通过扫描仪、数字摄影录音设备、线性扫描CCD 技术、OCR 采集等技术形成后，均具备数据三要素，即：完整性（Integrity）、可用性（Availability）、机密性（Confidentiality）。

在数据形成的初期，数据三要素已经决定了数字化信息的基础，它们以文件形式存在，经由计算机管理。计算机管理系统，对文件进行定义，使之具备文件名、文件容量、文件格式、文件存储形式、文件校验方法和校验值以及文件读写权限等。这些被进行了初步定义的数据文件，统称为文件的完整性。数据文件的完整性是后续所有加工环节的基础，如果文件采集源出现遗失、破损等问题，数字化形成的文件也出现无法读取等问题，这将导致此类档案不可挽回的损失。

数据化信息应当具备便于读取利用、加工存储、传输等特点。可用性（Availability）这个概念存在普适的特点，即某种格式的数字化文件，应当能够被大众采用通用读取方式进行读取利用，才能起到资源共享最大化。因此，设计之初就要进行长远规划。应当指出，任何违背数据信息“可用性”的规划思路都属于安全性隐患。

为数据化信息的查阅者建立层级，为数据化信息自身设定加密机制，称之为数据化信息的保密性，又叫机密性（Confidentiality）。数据化信息的机密性是抵御安全隐患的重要环节，特别是在档案管理行业，具备严格的解密、脱密年限，因此带来的隐患应当引起足够的重视。

数据存储介质的威胁:数字化档案的存储介质有硬盘存储、移动磁盘存储、胶片存储、磁带存储、数据阵列存储、大型服务器存储、光存储介质等存储形式。对于硬盘驱动器来说，产生和出现物理损坏就相当于数据丢失，对于磁介质存储设备，环境因素不稳定带来的损坏极为常见，对于数据阵列和大型服务器存储设备来说，除了上述常见的问题外，病毒、黑客的攻击行为也是重大隐患。此外，目前各类电子设备产生的电磁干扰也成为针对数据存储介质的隐患之一。

人为因素导致的威胁:所有设备、仪器均有人来进行操作和使用，人为因素导致的数据信息丢失、数据损毁事件不胜枚举，人为因素带来的安全隐患也最难防范。例如，黑客入侵行为，属于程序漏洞导致，但是究其源头依然属于人在管理过程中，没有严格按照安全流程进行升级修补程序漏洞，或者是安全意识不足所导致。再如，计算机病毒，由人编写，进行网络传播，有目的地对数据和硬件设备进行窃取或破坏。需要指出的是，人为错误带来的问题在人为因素中所占比例较大，人为错误多由操作人员违反操作流程导致。

不可抗力导致的威胁:不可抗力多指自然灾害所导致的损失，多在各类合同上经常出现，针对不同行业、不同领域，对于不可抗力的理解也略有差异。在数字化档案管理中，数据存储方面也许一次电力中断就可导致不可挽回的损失。对于其他行业，面对不可抗力带来的问题则可以导致档案管理行业的连锁反应。例如电力行业，因海啸、地震等自然灾害带来的损失，导致了电力中断，电力中断则带来了数据存储的隐患和灾难。这种诱发的连锁反应在一定程度上也属于不可抗力，这种威胁是否可以提前制定风险防护预案是我们应对此类威胁的新课题。

2.数字化档案管理中的数据安全防护策略

针对数据自身特性的防护策略:数字化档案加工处理过程如图1 所示，图中“原稿扫描”和“图像图处理”两个环节，是生成数据文件的初始阶段，对此阶段所生成的数据文件进行数据校验和读取测试非常重要。在此环节进行必要的数据校验，生成相应的数据校验值，有助于后续“数据文件挂接”，“文件存储环节”操作时进行文件完整性验证比对。目前可以采用的校验方法有：MD5、SHA1、CRC32、RIPEMD160 等，校验方案可以选择其中之一，也可以复用。复用多种校验方法，更加稳妥可靠。

图1 数字化档案加工处理过程

例如我们对某一个生成后的档案文件进行校验后得出如下校验数据：

该文件在进入网络上传或者扫描刻录环节前，已经经历了各种介质的存储和传输，管理员此时再次根据校验值进行校验比对，若发现校验数据一致，则可以认为数据“完整性”没有问题，否则需要,重新进行二次读取测试和校验测试。

对于文件的“可用性”，其主导思路是使用国产稳定办公软件进行读取利用。这样做的好处是此类软件广泛地被我国企事业单位办公所使用，并且具备国产自主知识产权，安全性易于把控。

数据文件的“机密性”一方面取决于档案管理行业对于密级文件的界定、使用范围的界定、阅读权限的界定；另一方面主要是文件加密的技术要求。前者严格执行档案管理条例的要求即可，后者需要建立符合加密规范的安全策略。

目前，国际惯例密钥三原则如下：密码口令不低于8～12位数字+字母+特殊符合组合；区分大小写，无序无规则字符组合体，同一密钥不多次出现在不同文件组别内；密钥定期更换，妥善保管，不随意书写在便签或草稿纸等可见介质上。

针对数据存储安全的防护策略:数字化档案存储介质的安全性防护主要考虑以下两个方面：一是冗余备份；二是安全加密机制。

当前的存储方法有磁盘阵列模式、双机冗余模式、NAS 模式、SAN 模式、异地不同介质容灾模式、线上线下备份模式。任何存储方式都应遵循上述提及的安全密钥策略。档案管理员应当按照工作流程，定期进行存储介质的镜像校验数据值比对，保证数据完整性、可用性。对于数据量巨大的管理库房，管理员可以根据存储介质的物理参数，定期核实存储介质的使用年限，当前以使用年限、保存年限进行定期抽检测试，根据情况进行判断是否需要进行数据迁移、再备份等操作，从而排除存储隐患。

针对人为因素的安全防护策略:仔细梳理工作流程，厘清管理人员职责，从源头解决因人为失误导致的安全隐患。管理人员需要严格按照操作手册，合理利用设备，完成各类档案管理工作。图2 展示了借助物联网平台对档案库房和档案资料借阅的管理操作。

图2 物联网平台档案库房管理、资料借阅示意图

可以看出，内外网之间通过internet 链接，物联网承载部分控制功能，图中隐去了内外网之间的防火墙设备，管理员可以通过远程和本地进行全方位工作部署和操作，实现对档案管理库房的全自动化控制，对数据借阅查询的安全权限内的控制，最终用户则可以实现对相应的数据资料的查询和借阅，甚至是对数字化档案库房进行参观。

档案管理员需要定期对控制单元软硬件进行升级，规避黑客入侵行为和病毒破坏行为，需要定期对相应设备和系统的口令进行更改，以提高安全性，还需要在特殊设备上进行特殊安全策略的防护，例如为WIFI 模块设定为拒绝广播SSID 等。

大量案例显示，定期针对管理员进行知识性、流程性的考核显得至关重要。管理人员熟练按照工作流程办事，可以避免大量人为失误所导致的安全隐患。定期组织因黑客入侵、病毒感染等问题带来的突发事件的预演，也是其中一项重点考核项目。同时重要岗位的安全管理人员，可以采用多人互作备份、互作监督的管理机制，从而避免玩忽职守等问题的出现。

应对不可抗力的安全防护策略:不可抗力其实在当今时代可以通过周密的风险控制策略，从一定程度上得以控制和缓解。针对档案管理行业，数据存储角度，对那些需要进行24 小时不间断供电的存储设备，可以采用多路供电——使用不同供电局的冗余电力接入，备用电池组日常备份保障，甚至可以建立柴油发电机机组作为最后的保护屏障。

对于数据存储，可以使用同城异地冗余备份机制，或跨城市多种存储介质冗余保护机制，对数据资料进行保管保存。对于档案管理库房来说，应该按照国家标准进行建设，防灾减灾系数应当符合标准，验收后投入使用。场馆内的安全保管机制还应包括门禁系统、全方位热敏跟踪云台系统、自动化温湿度调节系统、气体灭火系统等多种高科技手段进行联动和配合。

3.结语

数据安全已经成为大数据时代的工作重点，对于档案管理行业来说责任更加重大，要保障数据安全性，不仅要熟练掌握档案管理的专业知识，还要具备数据安全知识，用专业人才完成专业工作，是企业和国家的终极目标。