唐祖芳

（中國(guó)航發(fā)四川燃?xì)鉁u輪研究院，四川 綿陽(yáng) 621000）

伴隨著大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、人工智能等數(shù)字經(jīng)濟(jì)飛速發(fā)展與變革，檔案工作正在經(jīng)歷從接收保管紙質(zhì)檔案延伸參與到信息流程管控及文檔一體化管理，從管檔案實(shí)體到管檔案數(shù)據(jù)的變革過(guò)程。這些都深刻影響著檔案工作理念、管理模式及方法，文件管理的數(shù)字化轉(zhuǎn)型已成為必然，加之電子檔案單套制管理對(duì)電子檔案的安全提出了更高的要求。在此背景下開展電子檔案安全管理研究已迫在眉睫。

1 電子檔案安全管理研究的必要性

目前企業(yè)在科研生產(chǎn)、產(chǎn)品研制等活動(dòng)中產(chǎn)生的信息資源面臨網(wǎng)絡(luò)傳輸風(fēng)險(xiǎn)、利用權(quán)限風(fēng)險(xiǎn)、信息存儲(chǔ)安全風(fēng)險(xiǎn)以及信息傳播安全風(fēng)險(xiǎn)等一系列安全風(fēng)險(xiǎn)。因此，在數(shù)字技術(shù)飛速發(fā)展以及檔案工作數(shù)字化轉(zhuǎn)型的背景下，如何確保檔案信息資源的安全已成為檔案管理領(lǐng)域研究的趨勢(shì)。作為科研院所的檔案人員，當(dāng)我們面對(duì)支撐企業(yè)核心競(jìng)爭(zhēng)力的檔案信息資源，保障其安全利用是我們的職責(zé)所在。

2 電子檔案信息的安全存儲(chǔ)和備份管理

2.1 電子檔案信息的安全存儲(chǔ)

存儲(chǔ)管理是電子檔案管理的基礎(chǔ)，如果存儲(chǔ)管理做得不好，一切則化為烏有。根據(jù)信息存儲(chǔ)目的與實(shí)用性的不同，可將信息存儲(chǔ)分為信息單級(jí)存儲(chǔ)、信息分級(jí)存儲(chǔ)和信息分級(jí)存儲(chǔ)管理系統(tǒng)三種。企業(yè)可根據(jù)存儲(chǔ)數(shù)據(jù)量、數(shù)據(jù)訪問(wèn)頻率來(lái)靈活選用以上三種存儲(chǔ)方式。如數(shù)據(jù)量不大時(shí)可以選用單級(jí)存儲(chǔ)，以提高訪問(wèn)的速度；達(dá)到一定數(shù)據(jù)量時(shí)，可以根據(jù)訪問(wèn)數(shù)據(jù)的頻率和數(shù)據(jù)的重要程度不同而選用分級(jí)存儲(chǔ)。

2.2 電子檔案信息安全備份策略

以筆者單位為例，電子檔案信息安全備份策略包括了本地虛擬備份和脫機(jī)備份、容災(zāi)備份以及數(shù)據(jù)恢復(fù)策略及演練，并由數(shù)據(jù)中心承擔(dān)數(shù)據(jù)備份工作。

1）本地虛擬備份和脫機(jī)備份。通過(guò)統(tǒng)一的存儲(chǔ)備份軟件，制定檔案數(shù)據(jù)庫(kù)及電子全文的備份維護(hù)計(jì)劃，要求每天定時(shí)自動(dòng)增量備份或差異備份，每周進(jìn)行完全備份，每月進(jìn)行歸檔備份等，并將歸檔備份的磁帶進(jìn)行脫機(jī)保存。備份管理員還應(yīng)對(duì)數(shù)據(jù)的備份情況進(jìn)行監(jiān)控，通過(guò)備份日志及時(shí)發(fā)現(xiàn)存在的問(wèn)題并調(diào)整備份計(jì)劃，確保備份數(shù)據(jù)的萬(wàn)無(wú)一失。2）數(shù)據(jù)容災(zāi)備份。通過(guò)構(gòu)建數(shù)據(jù)離線備份及存儲(chǔ)檢測(cè)系統(tǒng)，實(shí)現(xiàn)在線、近線、離線數(shù)據(jù)統(tǒng)一管理，對(duì)數(shù)據(jù)進(jìn)行數(shù)據(jù)源檢測(cè)、數(shù)據(jù)備份檢測(cè)、數(shù)據(jù)離線備份檢測(cè)等，從而實(shí)現(xiàn)數(shù)據(jù)的有效利用和數(shù)據(jù)質(zhì)量的長(zhǎng)久安全存儲(chǔ)，主要包括了光盤庫(kù)系統(tǒng)和光盤存儲(chǔ)檢測(cè)系統(tǒng)。該系統(tǒng)以近線、離線備份為核心，采用光盤庫(kù)和離線智能柜，將數(shù)字資源通過(guò)數(shù)據(jù)遷移方式實(shí)現(xiàn)數(shù)據(jù)的異質(zhì)備份，并可以與檔案管理系統(tǒng)平臺(tái)（如蘭臺(tái)系統(tǒng)等）實(shí)現(xiàn)緊密集成，實(shí)現(xiàn)在蘭臺(tái)系統(tǒng)中查詢和利用光盤。

2.3 數(shù)據(jù)恢復(fù)策略

由于災(zāi)難發(fā)生的不可預(yù)知性，因此合理制定容災(zāi)備份恢復(fù)策略，以備災(zāi)難發(fā)生時(shí)能及時(shí)應(yīng)對(duì)，是安全保存數(shù)據(jù)不可或缺的防范措施。如發(fā)現(xiàn)檔案數(shù)據(jù)丟失、主機(jī)物理?yè)p壞、系統(tǒng)盤物理?yè)p壞等，應(yīng)及時(shí)采取措施在本地實(shí)施數(shù)據(jù)恢復(fù)，如無(wú)法在本地恢復(fù)數(shù)據(jù)，應(yīng)立即通知數(shù)據(jù)中心進(jìn)行數(shù)據(jù)恢復(fù)工作。

2.4 加強(qiáng)數(shù)據(jù)備份恢復(fù)演練

檔案部門和信息化部門應(yīng)定期開展備份數(shù)據(jù)恢復(fù)演練，并對(duì)不同備份載體中的數(shù)據(jù)進(jìn)行抽檢，發(fā)現(xiàn)問(wèn)題應(yīng)及時(shí)采取相應(yīng)補(bǔ)救措施。

3 電子檔案利用過(guò)程中的數(shù)據(jù)安全控制

電子檔案利用過(guò)程中的數(shù)據(jù)安全控制，涉及電子檔案信息資源的內(nèi)容安全和權(quán)限控制兩個(gè)方面。

3.1 數(shù)據(jù)安全

1）數(shù)據(jù)加密方法。為了保障系統(tǒng)安全，對(duì)系統(tǒng)所應(yīng)用的關(guān)鍵配置信息如數(shù)據(jù)庫(kù)口令、數(shù)據(jù)庫(kù)連接字符串均采用加密存儲(chǔ)方式。對(duì)系統(tǒng)所管理的電子全文，可以在上傳時(shí)進(jìn)行壓縮加密，存放在全文服務(wù)器上，并由特定的文件瀏覽器打開。2）數(shù)據(jù)傳輸安全。電子檔案檢索利用系統(tǒng)采用基于數(shù)字證書的SSL技術(shù)實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密傳輸。用戶在瀏覽電子檔案數(shù)據(jù)時(shí)，系統(tǒng)通過(guò)HTTPS訪問(wèn)請(qǐng)求，并以密文的形式在網(wǎng)絡(luò)上傳輸數(shù)據(jù)包，從而確保數(shù)據(jù)傳輸過(guò)程中的信息安全。

3.2 電子檔案信息資源的權(quán)限控制

通過(guò)實(shí)施訪問(wèn)控制，可以防止非法用戶的侵入或者合法用戶的不慎操作，實(shí)現(xiàn)對(duì)關(guān)鍵資源的訪問(wèn)限制。以筆者單位為例，對(duì)電子檔案信息資源的權(quán)限控制主要從用戶身份鑒別、功能訪問(wèn)控制、數(shù)據(jù)訪問(wèn)控制及密級(jí)控制等幾方面，實(shí)現(xiàn)檔案信息資源的訪問(wèn)權(quán)限控制。

1）用戶身份鑒別。用戶的身份鑒別采用用戶名加口令鑒別方式，而本系統(tǒng)的身份鑒別已實(shí)現(xiàn)了與門戶系統(tǒng)用戶集成，通過(guò)統(tǒng)一身份認(rèn)證、單點(diǎn)登錄以及系統(tǒng)門戶的安全控制機(jī)制（用戶證書、IP地址、Mac地址綁定）等一系列措施限制非法用戶訪問(wèn)。2）基于角色的功能訪問(wèn)權(quán)限控制?；诮巧脑L問(wèn)控制（Role Based Access Control，簡(jiǎn)稱RBAC），是一種安全有效的訪問(wèn)控制方式，一般包括用戶、角色、權(quán)限和數(shù)據(jù)對(duì)象。RBAC是通過(guò)在用戶集合與權(quán)限集合之間建立一個(gè)角色集合，并對(duì)角色賦予相應(yīng)的權(quán)限，此時(shí)用戶并未被直接授予具體的系統(tǒng)操作權(quán)限，只有當(dāng)用戶被分配了相應(yīng)角色，該用戶才擁有了該角色的所有操作權(quán)限。在RBAC中每個(gè)角色可以包含多個(gè)用戶，每個(gè)用戶可以屬于多個(gè)角色，每個(gè)角色對(duì)應(yīng)一個(gè)項(xiàng)目，每個(gè)項(xiàng)目可以包含多個(gè)型代號(hào)的檔案信息資源。3）數(shù)據(jù)訪問(wèn)權(quán)限控制。所謂數(shù)據(jù)訪問(wèn)權(quán)限是指用戶能操作、使用的數(shù)據(jù)范圍，針對(duì)不同的部門、項(xiàng)目組等可以設(shè)置不同的數(shù)據(jù)權(quán)限。為了進(jìn)一步加強(qiáng)數(shù)據(jù)的安全性，還可將用戶的數(shù)據(jù)權(quán)限細(xì)化、分解到記錄級(jí)、字段級(jí)、全文文件級(jí)；制定用戶能訪問(wèn)的數(shù)據(jù)的密級(jí)，如內(nèi)部、秘密、機(jī)密等；控制用戶對(duì)某一具體條目或字段的著錄、修改和刪除權(quán)限；控制用戶對(duì)于某一件電子全文的瀏覽、打印、下載權(quán)限。嚴(yán)格限制用戶對(duì)他人所著錄數(shù)據(jù)的刪除和修改等。4）用戶的密級(jí)控制。系統(tǒng)中的所有用戶都有相應(yīng)的密級(jí)，如非密、一般、重要、核心等，分別對(duì)應(yīng)內(nèi)部、秘密、機(jī)密、絕密等數(shù)據(jù)密級(jí)。根據(jù)人員的密級(jí)系統(tǒng)自動(dòng)篩選出其相應(yīng)項(xiàng)目和角色的數(shù)據(jù)庫(kù)條目信息，如用戶A涉密等級(jí)為一般和用戶B為重要，在都屬于項(xiàng)目B和賦予相同的角色的情況下，兩個(gè)用戶所能查詢到的數(shù)據(jù)是不一樣的，用戶B能查詢到機(jī)密級(jí)及以下的數(shù)據(jù)，用戶A只能查詢到秘密級(jí)及以下的數(shù)據(jù)。另外，進(jìn)入檔案信息檢索平臺(tái)的所有用戶必須經(jīng)過(guò)用戶身份識(shí)別，身份識(shí)別的方式采用CA認(rèn)證和IP地址相結(jié)合的方式進(jìn)行。

4 結(jié)語(yǔ)

要確保數(shù)字檔案資源的信息安全，需要從系統(tǒng)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等多方面入手，而數(shù)據(jù)備份往往被譽(yù)為是保證數(shù)據(jù)安全的最后一道防線，一旦災(zāi)難發(fā)生，必須確保以前所備份的數(shù)據(jù)是可用的，并能進(jìn)行及時(shí)恢復(fù)。因此選用何種備份軟硬件和備份策略來(lái)實(shí)施數(shù)據(jù)備份，都需要認(rèn)真去研究，確保電子檔案信息安全任重道遠(yuǎn)。