檔案管理中數據安全防護策略

趙曉艷

（山東圣威檔案科技有限公司，山東 濟南 250022）

各類數據信息采集設備的普及和運用，使過去以各種載體形式存在的檔案資源，得以轉換為數字化檔案信息。它們以數字化形式存儲，通過計算機進行系統化管理，運用互聯網等多種網絡形式進行共享、傳輸，大大提高了檔案資源的利用率。傳統檔案管理工作借助數字化理念進行創新質變的同時，數據安全成為當今檔案管理工作的重中之重，它不僅體現在收集、鑒別、整理、保管、轉遞、統計等日常的數字化管理工作中，還體現在數據存儲、數據保密、數據共享、數據借閱等方面。結合數據自身的三要素：完整性（Integrity）、可用性（Availability）、機密性（Confidentiality），筆者將詳細論述檔案管理行業內的數據安全防護策略。

1.數字化檔案管理中檔案數據的威脅來源

數據自身產生的威脅:數字化檔案通過掃描儀、數字攝影錄音設備、線性掃描CCD 技術、OCR 采集等技術形成后，均具備數據三要素，即：完整性（Integrity）、可用性（Availability）、機密性（Confidentiality）。

在數據形成的初期，數據三要素已經決定了數字化信息的基礎，它們以文件形式存在，經由計算機管理。計算機管理系統，對文件進行定義，使之具備文件名、文件容量、文件格式、文件存儲形式、文件校驗方法和校驗值以及文件讀寫權限等。這些被進行了初步定義的數據文件，統稱為文件的完整性。數據文件的完整性是后續所有加工環節的基礎，如果文件采集源出現遺失、破損等問題，數字化形成的文件也出現無法讀取等問題，這將導致此類檔案不可挽回的損失。

數據化信息應當具備便于讀取利用、加工存儲、傳輸等特點?？捎眯裕ˋvailability）這個概念存在普適的特點，即某種格式的數字化文件，應當能夠被大眾采用通用讀取方式進行讀取利用，才能起到資源共享最大化。因此，設計之初就要進行長遠規劃。應當指出，任何違背數據信息“可用性”的規劃思路都屬于安全性隱患。

為數據化信息的查閱者建立層級，為數據化信息自身設定加密機制，稱之為數據化信息的保密性，又叫機密性（Confidentiality）。數據化信息的機密性是抵御安全隱患的重要環節，特別是在檔案管理行業，具備嚴格的解密、脫密年限，因此帶來的隱患應當引起足夠的重視。

數據存儲介質的威脅:數字化檔案的存儲介質有硬盤存儲、移動磁盤存儲、膠片存儲、磁帶存儲、數據陣列存儲、大型服務器存儲、光存儲介質等存儲形式。對于硬盤驅動器來說，產生和出現物理損壞就相當于數據丟失，對于磁介質存儲設備，環境因素不穩定帶來的損壞極為常見，對于數據陣列和大型服務器存儲設備來說，除了上述常見的問題外，病毒、黑客的攻擊行為也是重大隱患。此外，目前各類電子設備產生的電磁干擾也成為針對數據存儲介質的隱患之一。

人為因素導致的威脅:所有設備、儀器均有人來進行操作和使用，人為因素導致的數據信息丟失、數據損毀事件不勝枚舉，人為因素帶來的安全隱患也最難防范。例如，黑客入侵行為，屬于程序漏洞導致，但是究其源頭依然屬于人在管理過程中，沒有嚴格按照安全流程進行升級修補程序漏洞，或者是安全意識不足所導致。再如，計算機病毒，由人編寫，進行網絡傳播，有目的地對數據和硬件設備進行竊取或破壞。需要指出的是，人為錯誤帶來的問題在人為因素中所占比例較大，人為錯誤多由操作人員違反操作流程導致。

不可抗力導致的威脅:不可抗力多指自然災害所導致的損失，多在各類合同上經常出現，針對不同行業、不同領域，對于不可抗力的理解也略有差異。在數字化檔案管理中，數據存儲方面也許一次電力中斷就可導致不可挽回的損失。對于其他行業，面對不可抗力帶來的問題則可以導致檔案管理行業的連鎖反應。例如電力行業，因海嘯、地震等自然災害帶來的損失，導致了電力中斷，電力中斷則帶來了數據存儲的隱患和災難。這種誘發的連鎖反應在一定程度上也屬于不可抗力，這種威脅是否可以提前制定風險防護預案是我們應對此類威脅的新課題。

2.數字化檔案管理中的數據安全防護策略

針對數據自身特性的防護策略:數字化檔案加工處理過程如圖1 所示，圖中“原稿掃描”和“圖像圖處理”兩個環節，是生成數據文件的初始階段，對此階段所生成的數據文件進行數據校驗和讀取測試非常重要。在此環節進行必要的數據校驗，生成相應的數據校驗值，有助于后續“數據文件掛接”，“文件存儲環節”操作時進行文件完整性驗證比對。目前可以采用的校驗方法有：MD5、SHA1、CRC32、RIPEMD160 等，校驗方案可以選擇其中之一，也可以復用。復用多種校驗方法，更加穩妥可靠。

圖1 數字化檔案加工處理過程

例如我們對某一個生成后的檔案文件進行校驗后得出如下校驗數據：

該文件在進入網絡上傳或者掃描刻錄環節前，已經經歷了各種介質的存儲和傳輸，管理員此時再次根據校驗值進行校驗比對，若發現校驗數據一致，則可以認為數據“完整性”沒有問題，否則需要,重新進行二次讀取測試和校驗測試。

對于文件的“可用性”，其主導思路是使用國產穩定辦公軟件進行讀取利用。這樣做的好處是此類軟件廣泛地被我國企事業單位辦公所使用，并且具備國產自主知識產權，安全性易于把控。

數據文件的“機密性”一方面取決于檔案管理行業對于密級文件的界定、使用范圍的界定、閱讀權限的界定；另一方面主要是文件加密的技術要求。前者嚴格執行檔案管理條例的要求即可，后者需要建立符合加密規范的安全策略。

目前，國際慣例密鑰三原則如下：密碼口令不低于8～12位數字+字母+特殊符合組合；區分大小寫，無序無規則字符組合體，同一密鑰不多次出現在不同文件組別內；密鑰定期更換，妥善保管，不隨意書寫在便簽或草稿紙等可見介質上。

針對數據存儲安全的防護策略:數字化檔案存儲介質的安全性防護主要考慮以下兩個方面：一是冗余備份；二是安全加密機制。

當前的存儲方法有磁盤陣列模式、雙機冗余模式、NAS 模式、SAN 模式、異地不同介質容災模式、線上線下備份模式。任何存儲方式都應遵循上述提及的安全密鑰策略。檔案管理員應當按照工作流程，定期進行存儲介質的鏡像校驗數據值比對，保證數據完整性、可用性。對于數據量巨大的管理庫房，管理員可以根據存儲介質的物理參數，定期核實存儲介質的使用年限，當前以使用年限、保存年限進行定期抽檢測試，根據情況進行判斷是否需要進行數據遷移、再備份等操作，從而排除存儲隱患。

針對人為因素的安全防護策略:仔細梳理工作流程，厘清管理人員職責，從源頭解決因人為失誤導致的安全隱患。管理人員需要嚴格按照操作手冊，合理利用設備，完成各類檔案管理工作。圖2 展示了借助物聯網平臺對檔案庫房和檔案資料借閱的管理操作。

圖2 物聯網平臺檔案庫房管理、資料借閱示意圖

可以看出，內外網之間通過internet 鏈接，物聯網承載部分控制功能，圖中隱去了內外網之間的防火墻設備，管理員可以通過遠程和本地進行全方位工作部署和操作，實現對檔案管理庫房的全自動化控制，對數據借閱查詢的安全權限內的控制，最終用戶則可以實現對相應的數據資料的查詢和借閱，甚至是對數字化檔案庫房進行參觀。

檔案管理員需要定期對控制單元軟硬件進行升級，規避黑客入侵行為和病毒破壞行為，需要定期對相應設備和系統的口令進行更改，以提高安全性，還需要在特殊設備上進行特殊安全策略的防護，例如為WIFI 模塊設定為拒絕廣播SSID 等。

大量案例顯示，定期針對管理員進行知識性、流程性的考核顯得至關重要。管理人員熟練按照工作流程辦事，可以避免大量人為失誤所導致的安全隱患。定期組織因黑客入侵、病毒感染等問題帶來的突發事件的預演，也是其中一項重點考核項目。同時重要崗位的安全管理人員，可以采用多人互作備份、互作監督的管理機制，從而避免玩忽職守等問題的出現。

應對不可抗力的安全防護策略:不可抗力其實在當今時代可以通過周密的風險控制策略，從一定程度上得以控制和緩解。針對檔案管理行業，數據存儲角度，對那些需要進行24 小時不間斷供電的存儲設備，可以采用多路供電——使用不同供電局的冗余電力接入，備用電池組日常備份保障，甚至可以建立柴油發電機機組作為最后的保護屏障。

對于數據存儲，可以使用同城異地冗余備份機制，或跨城市多種存儲介質冗余保護機制，對數據資料進行保管保存。對于檔案管理庫房來說，應該按照國家標準進行建設，防災減災系數應當符合標準，驗收后投入使用。場館內的安全保管機制還應包括門禁系統、全方位熱敏跟蹤云臺系統、自動化溫濕度調節系統、氣體滅火系統等多種高科技手段進行聯動和配合。

3.結語

數據安全已經成為大數據時代的工作重點，對于檔案管理行業來說責任更加重大，要保障數據安全性，不僅要熟練掌握檔案管理的專業知識，還要具備數據安全知識，用專業人才完成專業工作，是企業和國家的終極目標。