2020年是广东省国土资源档案馆信息化建设第十个整年,2018年底以其单独立项的“数字档案室项目”正式迎来了国家档案局的验收通过,并以总分第一的成绩实现了在全国数字档案馆(室)项目中的领跑。其后,该馆又将“一张图档案管理系统与数据安全作为单独立项继续优化升级。现阶段,在优化网络系统的同时对成果数据进行最后的“三合一”核查:核原件、核数据、核目录,并对数据进行分区管理和分批审核上载,力争实现数字档案在档案系统中的信息安全得到更有力保障。
广东省国土资源档案馆的数字档案室项目,以2003年国家“两办”颁发的《国家信息化领导小组关于加强信息安全保障工作的意见》为立项准则,明确信息安全保障工作的指导方针、基本原则和主要任务。因此,档案数字化是档案信息化的基础,网络安全则是数字档案的基础保障。
所谓档案数字化,就是指利用数据库技术、数据压缩技术、高速扫描技术等,将传统的纸质档案、声像档案和已接收归档的电子光盘等,系统地存储于档案管理系统中。数字档案的优越性有:节省存储空间、缓解对档案原件的频繁使用带来的磨损、提高档案检索速度从而提高档案利用效率等。
数字档案的缺点也很突出:数据丢失风险高,失泄密风险高;可复制速度快,可控可挽回程度低;一经失泄密流向范围广,损失巨大。因此,对于数据安全从源头上的布控和对失泄密风险点的逐一排查和防范就显得格外关键。
一、信息安全的主要风险
(一)信息安全风险点之一
数据的生成。基于现阶段档案数据生成手段还是主要集中在通过对纸质档案的数字化扫描生成档案数据初始成果,进一步进行数据核检和修缮,最终生成档案数据成果这样的方式进行。但是,近年来多地档案部门的数字扫描工作是采取外包形式来实现的。鉴于许多档案扫描单位是未持有保密资质的,因此,进场单位违规接触、扫描档案,甚至不乏泄露档案信息等,这对于档案信息的成果安全是一个极大的隐患。因为,档案业务承办公司的工作人员大多来源于临时聘请,几乎都未持有保密上岗证和档案工作证,因此在接触、操作和扫描过程中不具备专业知识规避失密泄密的风险点或潜在风险点:最常见的现象就是工作人员在扫描场所内喝水吃食物、工作人员携带智能手机进场、为方便存储或传导数据,随意链接U 盘或其他数据端口,没有分区存储数据的概念、没有备份原始数据的习惯等。
(二)信息安全风险点之二
数据的流转。数据扫描完成后,需对数据进行核对检查、精修处理等,此时需将扫描完成的原始级数据进行转移,在数据迁移过程中,最大的风险点就在于移动存储介质的不合规不达标;数据流向不明,不登记不留痕。尤其初始档案数据基本存储原始图幅规格,所占容量非常巨大,在移动这些数据时,小储量介质难以实现,大储量介质在拷贝过程中很难做到万无一失保证数据没有错漏。
(三)信息安全风险点之三
数据存储。数据在生成过程中有很多版本:从刚扫描生成的原始图幅数据,到核对检查完成后的初审数据,到反修完成后的精修数据,到符合利用标准的最终与纸质原件1:1 的成果数据。为确保数据生成过程中保留痕迹,是需要同步备份以防丢失的。这就需要大量的移动存储介质,并且存储介质端口不断地在不同主机之间转移和切换,但是许多单位为了反复使用存储介质,常常将数据硬盘格式化后重复使用,这就导致了数据丢失的风险,同时也存在不同数据端口之间连接产生的数据泄密、非密与涉密数据之间互通等风险。更有甚者,许多单位从数据生成阶段开始到数据输出存储阶段,全流程只保留一套数据,没有备份数据,一旦数据出错或丢失,将会产生严重的后果。
(四)信息安全风险点之四
利用环节。数据档案的利用方式主要有两种:一种是通过数据复制的方式,从数据库里对需要利用的数据进行拷贝、移动并交付到利用人手中;另一种是线上利用,通过对利用人开放权限的方式,使其具备浏览、阅读、复制等不同等级的功能权限。档案数据的复制功能最大的“难防难控”就在于它通过电子设备无限复制和传播,所以对数字复制的管理难以把握;而线上利用通过权限分级开放的形式,最大的隐患则在于网络安全问题难以分区,涉密网络、灰色地带和开放网络要做到绝对界限存储和分区管理,在技术上需要反复测试,并且对基础数据挂载后的检查要求标准高。否则,网络界限不明和权限界定不准,就是网络数据泄密失密的开端。
二、现行应对信息安全隐患的主要措施
(一)生成环节的风险,广东省国土资源档案馆采取的应对措施是:作为项目甲方签订工作人员进场工作,对进场工作的人员进行资质审查、信息备案和不定期抽查等,对在场工作的工作人员执行与本馆职工同等级别的监管机制。
(二)数据流转过程中可能出现的风险,该馆的应对措施是:责任到“人”不止到“岗”。凡经手数据迁移的工作人员必须严格“留痕”,做到经手必登记、登记必签字。主管责任不因个人岗位调整而消失,做到终生负责制。通过这种方式,强化在岗的每一位经办的工作人员的安全保密意识,尽可能做到万无一失。
(三)针对数据存储环节的风险,其应对措施是:多套数据同步备份,不重复使用移动存储介质(使用全新大容量移动硬盘),成果数据执行异地备份:一套数据存储于馆内服务器,一套数据异地备份于重庆市国家数据备份中心。一旦馆内服务器出现异常或数据存在隐患,重庆市异地备份的数据便可立刻被调取使用。
(四)针对利用环节可能出现的风险,对于拷贝数据这一利用方式,在未有更新技术的监管工具出现之前,该馆采取的保护措施是:保护载体。通过传统办理保密协议的方式,对存储有档案数据的光盘、硬盘(禁止使用U 盘)等载体进行约束。通过保护数据载体的方式,对载体内的档案数据进行管理。禁止挂载至外网甚者政务网络,严禁复制产生新的备份,甚者只可在指定网络(一般是内部网络或涉密网络)内打开存储档案数据的介质。接取档案的人员必须具有保密上岗证等,通过这些方式对数据拷贝过程中可能出现的安全隐患加以防控。
针对在一体化平台上利用档案这种方式,该馆采取的应对方法是:对其与政务系统之间的数据查询权限和交互方式,进行分类对接和分区域开放权限。可供政务系统查询的数据分类为:档案目录数据(全部可见)档案数字化副本(部分可见)电子档案(正在功能完善)档案全文信息(正在推进)。档案数字化副本和电子档案通过档案一体化平台ORC 全文识别功能形成档案全文信息,最终通过政务系统可以实现对档案信息的全文查看。
政务系统与档案一体化平台的交互方式,该馆采用了政务系统提供的webService 接口供档案平台调用获取人员列表;针对具有权限的列表用户通过政务系统PC 端访问档案一体化平台系统:在政务系统平台上设置档案查询模块,政务系统用户通过单点登录方式到达档案利用平台,进行分类档案的查询和利用;通过政务系统mobile端口单点登录至档案一体化平台系统:政务系统用户通过单点登录的方式进入政务系统,通过传递用户信息到档案一体化平台,用户就登录到档案一体化平台中查询利用档案。这种方式在未来将会成为主流数字档案利用方式。
三、基于技术手段提高数据防护可以尝试的几点建议
(一)强化访问控制技术
在政务系统与档案管理系统,以广东省国土资源档案馆为例,即政务系统与档案一体化平台对接时,通过访问控制技术有效识别访问者身份,将非法访问者(入侵者)隔离在外;
(二)强化防火墙技术
通过防火墙技术对进出网络(档案管理系统)的数据及其访问行为起到过滤作用,只有充分发挥防火墙技术,才可使站点资源私有化加强,防止非法获取或者篡改重要信息;
(三)强化信息加密技术
对于涉密区域和内部区域的挂载档案数据进行加密处理,以此提高数据保密性,防止数据泄露。可以通过编码技术将加密信息变更为乱码信息,使获得者难以读懂,从而达到保护数据信息的作用;
(四)强化水印技术
可以将水印以文字、二维码图片或者序列号的形式嵌入到档案一体化平台系统中所要标的的数据中去,以此在保护数据的基础之上又保障了数据的正常传播何拷贝。同时可以起到保护非法侵权的作用。
四、结语
档案信息化是时代进步的产物,虽然应对数字档案管理的各项技术在不断走向成熟。但是,作为从事档案工作十年的我认为信息化手段最终依靠人,落到实处在于提高档案工作人员的“两识”:只有不间断地培养档案工作者对于数据档案和档案管理系统的保密与安全意识,才有可能在档案信息化这条路上走得更稳更远。
[1]《数字档案室建设指南》.国家档案局,2014年
[2]《广东省国土资源档案馆工作手册》.广东省国土资源档案馆编,2003年.
[3]《国家信息化小组关于加强信息安全保障工作的意见》.2003年信息.
[4]吕秀华.《浅谈档案数字化建设与信息安全》.档案天地.2015年,第06期.
[5]王爽.《档案数字化管理与信息安全》.兰台世界.2019年.
2020年是广东省国土资源档案馆信息化建设第十个整年,2018年底以其单独立项的“数字档案室项目”正式迎来了国家档案局的验收通过,并以总分第一的成绩实现了在全国数字档案馆(室)项目中的领跑。其后,该馆又将“一张图档案管理系统与数据安全作为单独立项继续优化升级。现阶段,在优化网络系统的同时对成果数据进行最后的“三合一”核查:核原件、核数据、核目录,并对数据进行分区管理和分批审核上载,力争实现数字档案在档案系统中的信息安全得到更有力保障。广东省国土资源档案馆的数字档案室项目,以2003年国家“两办”颁发的《国家信息化领导小组关于加强信息安全保障工作的意见》为立项准则,明确信息安全保障工作的指导方针、基本原则和主要任务。因此,档案数字化是档案信息化的基础,网络安全则是数字档案的基础保障。所谓档案数字化,就是指利用数据库技术、数据压缩技术、高速扫描技术等,将传统的纸质档案、声像档案和已接收归档的电子光盘等,系统地存储于档案管理系统中。数字档案的优越性有:节省存储空间、缓解对档案原件的频繁使用带来的磨损、提高档案检索速度从而提高档案利用效率等。数字档案的缺点也很突出:数据丢失风险高,失泄密风险高;可复制速度快,可控可挽回程度低;一经失泄密流向范围广,损失巨大。因此,对于数据安全从源头上的布控和对失泄密风险点的逐一排查和防范就显得格外关键。一、信息安全的主要风险(一)信息安全风险点之一数据的生成。基于现阶段档案数据生成手段还是主要集中在通过对纸质档案的数字化扫描生成档案数据初始成果,进一步进行数据核检和修缮,最终生成档案数据成果这样的方式进行。但是,近年来多地档案部门的数字扫描工作是采取外包形式来实现的。鉴于许多档案扫描单位是未持有保密资质的,因此,进场单位违规接触、扫描档案,甚至不乏泄露档案信息等,这对于档案信息的成果安全是一个极大的隐患。因为,档案业务承办公司的工作人员大多来源于临时聘请,几乎都未持有保密上岗证和档案工作证,因此在接触、操作和扫描过程中不具备专业知识规避失密泄密的风险点或潜在风险点:最常见的现象就是工作人员在扫描场所内喝水吃食物、工作人员携带智能手机进场、为方便存储或传导数据,随意链接U 盘或其他数据端口,没有分区存储数据的概念、没有备份原始数据的习惯等。(二)信息安全风险点之二数据的流转。数据扫描完成后,需对数据进行核对检查、精修处理等,此时需将扫描完成的原始级数据进行转移,在数据迁移过程中,最大的风险点就在于移动存储介质的不合规不达标;数据流向不明,不登记不留痕。尤其初始档案数据基本存储原始图幅规格,所占容量非常巨大,在移动这些数据时,小储量介质难以实现,大储量介质在拷贝过程中很难做到万无一失保证数据没有错漏。(三)信息安全风险点之三数据存储。数据在生成过程中有很多版本:从刚扫描生成的原始图幅数据,到核对检查完成后的初审数据,到反修完成后的精修数据,到符合利用标准的最终与纸质原件1:1 的成果数据。为确保数据生成过程中保留痕迹,是需要同步备份以防丢失的。这就需要大量的移动存储介质,并且存储介质端口不断地在不同主机之间转移和切换,但是许多单位为了反复使用存储介质,常常将数据硬盘格式化后重复使用,这就导致了数据丢失的风险,同时也存在不同数据端口之间连接产生的数据泄密、非密与涉密数据之间互通等风险。更有甚者,许多单位从数据生成阶段开始到数据输出存储阶段,全流程只保留一套数据,没有备份数据,一旦数据出错或丢失,将会产生严重的后果。(四)信息安全风险点之四利用环节。数据档案的利用方式主要有两种:一种是通过数据复制的方式,从数据库里对需要利用的数据进行拷贝、移动并交付到利用人手中;另一种是线上利用,通过对利用人开放权限的方式,使其具备浏览、阅读、复制等不同等级的功能权限。档案数据的复制功能最大的“难防难控”就在于它通过电子设备无限复制和传播,所以对数字复制的管理难以把握;而线上利用通过权限分级开放的形式,最大的隐患则在于网络安全问题难以分区,涉密网络、灰色地带和开放网络要做到绝对界限存储和分区管理,在技术上需要反复测试,并且对基础数据挂载后的检查要求标准高。否则,网络界限不明和权限界定不准,就是网络数据泄密失密的开端。二、现行应对信息安全隐患的主要措施(一)生成环节的风险,广东省国土资源档案馆采取的应对措施是:作为项目甲方签订工作人员进场工作,对进场工作的人员进行资质审查、信息备案和不定期抽查等,对在场工作的工作人员执行与本馆职工同等级别的监管机制。(二)数据流转过程中可能出现的风险,该馆的应对措施是:责任到“人”不止到“岗”。凡经手数据迁移的工作人员必须严格“留痕”,做到经手必登记、登记必签字。主管责任不因个人岗位调整而消失,做到终生负责制。通过这种方式,强化在岗的每一位经办的工作人员的安全保密意识,尽可能做到万无一失。(三)针对数据存储环节的风险,其应对措施是:多套数据同步备份,不重复使用移动存储介质(使用全新大容量移动硬盘),成果数据执行异地备份:一套数据存储于馆内服务器,一套数据异地备份于重庆市国家数据备份中心。一旦馆内服务器出现异常或数据存在隐患,重庆市异地备份的数据便可立刻被调取使用。(四)针对利用环节可能出现的风险,对于拷贝数据这一利用方式,在未有更新技术的监管工具出现之前,该馆采取的保护措施是:保护载体。通过传统办理保密协议的方式,对存储有档案数据的光盘、硬盘(禁止使用U 盘)等载体进行约束。通过保护数据载体的方式,对载体内的档案数据进行管理。禁止挂载至外网甚者政务网络,严禁复制产生新的备份,甚者只可在指定网络(一般是内部网络或涉密网络)内打开存储档案数据的介质。接取档案的人员必须具有保密上岗证等,通过这些方式对数据拷贝过程中可能出现的安全隐患加以防控。针对在一体化平台上利用档案这种方式,该馆采取的应对方法是:对其与政务系统之间的数据查询权限和交互方式,进行分类对接和分区域开放权限。可供政务系统查询的数据分类为:档案目录数据(全部可见)档案数字化副本(部分可见)电子档案(正在功能完善)档案全文信息(正在推进)。档案数字化副本和电子档案通过档案一体化平台ORC 全文识别功能形成档案全文信息,最终通过政务系统可以实现对档案信息的全文查看。政务系统与档案一体化平台的交互方式,该馆采用了政务系统提供的webService 接口供档案平台调用获取人员列表;针对具有权限的列表用户通过政务系统PC 端访问档案一体化平台系统:在政务系统平台上设置档案查询模块,政务系统用户通过单点登录方式到达档案利用平台,进行分类档案的查询和利用;通过政务系统mobile端口单点登录至档案一体化平台系统:政务系统用户通过单点登录的方式进入政务系统,通过传递用户信息到档案一体化平台,用户就登录到档案一体化平台中查询利用档案。这种方式在未来将会成为主流数字档案利用方式。三、基于技术手段提高数据防护可以尝试的几点建议(一)强化访问控制技术在政务系统与档案管理系统,以广东省国土资源档案馆为例,即政务系统与档案一体化平台对接时,通过访问控制技术有效识别访问者身份,将非法访问者(入侵者)隔离在外;(二)强化防火墙技术通过防火墙技术对进出网络(档案管理系统)的数据及其访问行为起到过滤作用,只有充分发挥防火墙技术,才可使站点资源私有化加强,防止非法获取或者篡改重要信息;(三)强化信息加密技术对于涉密区域和内部区域的挂载档案数据进行加密处理,以此提高数据保密性,防止数据泄露。可以通过编码技术将加密信息变更为乱码信息,使获得者难以读懂,从而达到保护数据信息的作用;(四)强化水印技术可以将水印以文字、二维码图片或者序列号的形式嵌入到档案一体化平台系统中所要标的的数据中去,以此在保护数据的基础之上又保障了数据的正常传播何拷贝。同时可以起到保护非法侵权的作用。四、结语档案信息化是时代进步的产物,虽然应对数字档案管理的各项技术在不断走向成熟。但是,作为从事档案工作十年的我认为信息化手段最终依靠人,落到实处在于提高档案工作人员的“两识”:只有不间断地培养档案工作者对于数据档案和档案管理系统的保密与安全意识,才有可能在档案信息化这条路上走得更稳更远。参考文献:[1]《数字档案室建设指南》.国家档案局,2014年[2]《广东省国土资源档案馆工作手册》.广东省国土资源档案馆编,2003年.[3]《国家信息化小组关于加强信息安全保障工作的意见》.2003年信息.[4]吕秀华.《浅谈档案数字化建设与信息安全》.档案天地.2015年,第06期.[5]王爽.《档案数字化管理与信息安全》.兰台世界.2019年.
文章来源:国土资源情报 网址: http://gtzyqb.400nongye.com/lunwen/itemid-18777.shtml
上一篇: 强化国土资源管理工作对促进可持续发展的意义
下一篇: 计算机软件及计算机应用论文_数字人文学科归属及其与图情档关系初探
