檔案數據安全保障的幾個要點

劉慶悅

摘 要：時代的發展促進了檔案數據管理的興起。為推動檔案數據管理工作的開展，相關部門應從體制機制、法規標準、技術以及管理等方面采取措施，切實保障檔案數據的安全。

關鍵詞：檔案數據;檔案數據安全;檔案安全

一直以來，檔案安全都是檔案學界關注的焦點，針對檔案各層次的安全，學界做過許多研究。在文件層面，張美芳，王良城總結歸納了保障檔案安全的要求。首先要控制環境，降低風險;其次要建立平臺，采取措施使得檔案保持穩定狀態;最后對于不穩定環境下的檔案，要想辦法再平衡穩定，保證其可讀、可用、可藏。在信息層面，檔案信息安全主要包括檔案信息內容安全、檔案信息實體安全、檔案信息系統安全、檔案信息網絡安全、檔案信息應用安全和檔案信息管理安全。宗文萍構建了一個檔案信息安全保障體系模型，分別從思想保障、安全策略保障、法制保障、標準保障、技術保障、人才保障等多個方面論述了如何保障檔案信息安全。項文新則從宏觀和微觀兩個角度構建了檔案信息安全保障體系框架。

隨著技術的發展和變化，檔案信息安全研究逐漸具化為數字環境下的檔案信息安全研究以及檔案數據安全研究。針對前者，馬仁杰、劉俊玲分析了數字環境下檔案信息安全的主要威脅和問題，構建了電子檔案信息安全保障體系，并為各類保護對象提出了不同的信息安全保護策略。針對后者，王毅、趙淑梅構建了檔案大數據安全戰略體系，從宏觀管理、中觀控制、微觀技術三方面討論了對國有企業大數據的安全管理問題。

總體看來，檔案屆針對檔案數據安全的研究較少，且已有研究也不夠全面。隨著“存量數據化、增量電子化”戰略的展開，檔案數據管理將逐步走向檔案工作的舞臺中央，成為檔案管理的主要內容。在計算機技術急速發展，社會環境日益改變，檔案數據不斷膨脹的今天，如何保障檔案數據的安全，將是當前乃至未來很長一段時間內檔案領域必須考慮的問題。

1 相關概念界定

要構建檔案數據安全保障體系，必須先明確相關概念的范圍，了解檔案數據安全保障體系的構建目標。

本文中，檔案數據的概念為檔案數字資源及管理、維護和利用這些資源時產生的相關數據。檔案數據安全的概念為檔案數據在其生命周期全程不因偶然或惡意原因遭到破壞、更改和泄露。常見的檔案數據安全問題包括：數據篡改、數據竊取、數據泄露、數據混亂、密碼破解、操作抵賴、系統威脅、設備故障等。

檔案數據安全有兩部分目標：一方面，要維護檔案數據自身的安全;另一方面要維護檔案數據所處的賽博空間安全。要實現這一目標不僅需要技術上的支持，更需要從宏觀到微觀，從體制法規到操作管理成體系的保障。

2 檔案數據安全保障的要點

圍繞檔案數據安全的概念和檔案數據安全的目標，相關部門應從體制機制、法規標準、技術和管理等方面系統保障檔案數據安全。

2.1 檔案數據安全體制機制保障

科學完善的檔案數據安全體制機制是檔案數據安全工作的高效和可持續發展的基礎。檔案數據安全體制機制保障主要應從組織建設、協調交流機制建設和培訓教育三個方面著手落實。在組織建設方面，應在國家檔案局設置專門部門負責總管、控制各級檔案部門的檔案數據安全風險。在協調交流機制方面，應由相關總管部門牽頭，建立各級各類檔案部門間的檔案數據溝通機制，一方面保證檔案數據在上傳下達的過程中不被無意或惡意地破壞、更改和泄露;另一方面加強各部門間的檔案數據安全協調。在培訓教育方面，要定期組織各級檔案工作者學習最新的檔案數據安全知識和技能，提升安全意識，并交流了解各級檔案數據安全狀況。

2.2 檔案數據安全法規標準保障

檔案數據安全法規標準是檔案數據安全的執行依據。因此檔案數據安全法規標準必須嚴格樹立法治思維，使之有效約束檔案數據安全體制機制、落實各級檔案數據管理部門的責任、規范檔案數據管理業務。

檔案數據安全法規標準保障主要包括建立檔案數據法律、法規以及制定檔案工作中涉及數據安全的標準和操作規范。由于我國檔案工作總體仍處于傳統管理階段，檔案數據管理工作尚未全面展開，相關法律法規仍不健全。因此在目前階段，首先應充分調研并展開試點，學習相關領域的先進經驗。然后要促進擬定檔案數據安全暫行法，明確安全責任和安全操作規范。再次，建立檔案數據安全法規體系，以便未來工作得以系統化、條理化展開。最后，在電子檔案工作全面展開、相應上位法頒布后，應抓緊跟進落實檔案數據安全法律法規，以法治保障檔案數據安全工作的有序和規范。

2.3 檔案數據安全技術保障

檔案數據安全基礎設施需要涉及設備、系統、數據三個層面的安全保障。在設備層面，要保障檔案數據載體安全和檔案數據保管環境安全，及時更新老化的載體和設備，做好緊急情況的預案和備份。在系統層面，要設計使用安全的操作系統、軟件平臺、網絡架構、傳輸方，積極倡導使用國產化軟件，定期查殺網絡病毒，嚴格進行訪問控制。在數據層面，要保障檔案數據的加密與解密。使用先進的算法進行加密，要求規范密碼的長度和復雜程度。

2.4 檔案數據安全管理保障

由于檔案數據管理具有較強的技術性，因此檔案數據安全管理與檔案數據安全技術密切相關。檔案數據安全管理必須在了解檔案數據安全技術的前提下進行。一方面，檔案數據安全管理應制定全面的安全規范，明確安全事故的相關責任，并督促和監督檔案數據管理人員切實落實。另一方面，檔案數據安全管理應處理好安全和利用的關系，在保障檔案數據安全的同時最大化地保障檔案數據利用。

參考文獻

[1]王毅，趙淑梅.國有企業技術創新與檔案大數據管理安全戰略研究[J].檔案學通訊，2014（02）：63-67.

[2]馬仁杰，劉俊玲.論電子檔案開放利用中信息安全保障存在的問題與對策[J].檔案學通訊，2012（03）：56-60.

[3]項文新.檔案信息安全保障體系框架研究[J].檔案學研究，2010（02）：68-73.

[4]張美芳，王良城.檔案安全保障體系建設研究[J].檔案學研究，2010（01）：62-65.

[5]宗文萍.檔案信息安全保障體系建設研究[J].檔案學通訊，2006（01）：51-54.

[6]宗文萍，郭莉珠.論信息時代的檔案信息安全保障[J].檔案學通訊，2004（06）：60-64.

[7]百度百科.數據安全[EB/OL].[2019-9-20.https：//baike.baidu.com/item/%E6%95%B0%E6%8D%AE%E5%AE%89%E5%85%A8/3204964？fr=Aladdin