大數(shù)據(jù)時(shí)代數(shù)字檔案信息資源安全保障體系研究

張勇

摘 要：在大數(shù)據(jù)時(shí)代背景下，人們?nèi)绾蚊鎸?duì)數(shù)據(jù)風(fēng)險(xiǎn)，檔案館可以通過(guò)構(gòu)建以數(shù)據(jù)中心為核心的信息安全管理體系、控制數(shù)字檔案信息資源在業(yè)務(wù)流轉(zhuǎn)中的風(fēng)險(xiǎn)、數(shù)據(jù)容災(zāi)備份等幾個(gè)方式建立數(shù)字檔案信息資源安全保障體系來(lái)解決這個(gè)問(wèn)題。

關(guān)鍵詞：大數(shù)據(jù)；數(shù)字檔案信息資源；傳統(tǒng)檔案數(shù)字化副本；存儲(chǔ)備份；信息安全；數(shù)據(jù)安全

1 數(shù)字檔案信息資源數(shù)據(jù)風(fēng)險(xiǎn)概述

我們已經(jīng)進(jìn)入了大數(shù)據(jù)時(shí)代，2013年中國(guó)產(chǎn)生的數(shù)據(jù)總量超過(guò)了8億TB，并且每天以倍數(shù)遞增，大數(shù)據(jù)相關(guān)的技術(shù)蓬勃發(fā)展，技術(shù)應(yīng)用隨處可見，我們經(jīng)常上網(wǎng)使用的百度搜索就是用Hadoop大數(shù)據(jù)技術(shù)管理數(shù)據(jù)的。與此同時(shí)，每年全球數(shù)據(jù)安全問(wèn)題損失已經(jīng)達(dá)到萬(wàn)億美元數(shù)量級(jí)，我國(guó)也有數(shù)百億美元的經(jīng)濟(jì)損失，對(duì)于檔案行業(yè)，大量的檔案數(shù)字化副本、電子文件、音視頻文件組成巨量的數(shù)字檔案信息資源，檔案館雖然安全意識(shí)越來(lái)越高，但遠(yuǎn)遠(yuǎn)沒(méi)有滿足現(xiàn)實(shí)要求。

1.1 風(fēng)險(xiǎn)的原因。風(fēng)險(xiǎn)的原因來(lái)自多方面，忽視硬件故障、忽視軟件崩潰、人為失誤造成數(shù)據(jù)丟失、缺乏管理措施造成惡意被盜、對(duì)電腦病毒熟視無(wú)睹、面對(duì)潛在危險(xiǎn)抱有僥幸心理、自然災(zāi)害直接導(dǎo)致數(shù)據(jù)丟失、在恢復(fù)工作中不能定期對(duì)恢復(fù)機(jī)制進(jìn)行測(cè)試、想當(dāng)然認(rèn)為能寫入磁帶就代表能隨時(shí)讀取、想當(dāng)然認(rèn)為管理面板顯示成功就能順利從備份文件中恢復(fù)資料。

1.2 風(fēng)險(xiǎn)的危害。不要認(rèn)為數(shù)據(jù)存儲(chǔ)已經(jīng)非常安全了，就規(guī)避了數(shù)據(jù)風(fēng)險(xiǎn)，風(fēng)險(xiǎn)的危害是多方面的。目前，數(shù)據(jù)泄露的問(wèn)題非常突出，人們一般對(duì)黑客攻擊總能引起高度重視，人們也不能容忍IT人員的惡意違規(guī)行為，但實(shí)際上，人們經(jīng)常忽略的最有可能泄露數(shù)據(jù)的卻往往是那些沒(méi)有絲毫惡意的員工。對(duì)數(shù)據(jù)庫(kù)沒(méi)有非正常訪問(wèn)的監(jiān)督，沒(méi)有為不同用戶的當(dāng)前可用訪問(wèn)權(quán)設(shè)定限制，這樣系統(tǒng)就很容易出現(xiàn)特定工作的員工訪問(wèn)超出了工作范圍的數(shù)據(jù)；沒(méi)有使用防數(shù)據(jù)丟失工具，個(gè)人數(shù)據(jù)在通過(guò)電子郵件、打印或者復(fù)制到筆記本電腦及其他外部存儲(chǔ)設(shè)備時(shí)很容易發(fā)生數(shù)據(jù)泄露。

1.3 風(fēng)險(xiǎn)的種類

1.3.1 自然環(huán)境風(fēng)險(xiǎn)。計(jì)算機(jī)機(jī)房不符合規(guī)范要求，存在環(huán)境風(fēng)險(xiǎn)因素。

1.3.2 硬件系統(tǒng)風(fēng)險(xiǎn)。網(wǎng)絡(luò)、服務(wù)器、客戶端、存儲(chǔ)設(shè)備等損壞、故障、老化風(fēng)險(xiǎn)。

1.3.3 應(yīng)用系統(tǒng)風(fēng)險(xiǎn)。應(yīng)用系統(tǒng)架構(gòu)、應(yīng)用系統(tǒng)功能、應(yīng)用系統(tǒng)性能等方面，不完備、設(shè)計(jì)存在缺陷。

1.3.4 網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。計(jì)算機(jī)網(wǎng)絡(luò)缺乏安全設(shè)施防護(hù)，沒(méi)有防火墻、防病毒、IDS、PKI、攻防技術(shù)等。

1.3.5 人為管理風(fēng)險(xiǎn)。人為因素帶來(lái)風(fēng)險(xiǎn)，缺乏制度管理。

2 構(gòu)建數(shù)字檔案信息資源安全保障體系

2.1 構(gòu)建可靠數(shù)據(jù)中心為核心的數(shù)字檔案信息資源安全管理體系?，F(xiàn)階段，大多數(shù)的數(shù)據(jù)中心并不是規(guī)劃好而建設(shè)起來(lái)，通常是隨著數(shù)據(jù)積累、設(shè)備增多而逐步裝備起來(lái)。這樣做出現(xiàn)很多問(wèn)題：辦公室改成機(jī)房，空間狹小，電力不足，承重不夠，民用空調(diào)24小時(shí)超負(fù)荷運(yùn)轉(zhuǎn)，消防措施不到位，監(jiān)控手段缺乏等。以往對(duì)數(shù)據(jù)中心機(jī)房的建設(shè)往往只注重利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)層的可靠性，而忽略了基建、供電、消防、環(huán)保、制冷等方面的影響，其中任何一個(gè)環(huán)節(jié)都有可能會(huì)導(dǎo)致系統(tǒng)癱瘓甚至數(shù)據(jù)丟失。

因此，數(shù)據(jù)中心是數(shù)字檔案信息資源安全管理體系的核心，數(shù)據(jù)中心建設(shè)應(yīng)以實(shí)現(xiàn)技術(shù)標(biāo)準(zhǔn)化、能力服務(wù)化、提供快速化、資源彈性化、管理自動(dòng)化、管控集中化為目標(biāo)，從管理、技術(shù)、運(yùn)維多層面保障系統(tǒng)安全、數(shù)據(jù)安全。

數(shù)據(jù)中心從規(guī)劃、設(shè)計(jì)、建設(shè)到設(shè)備的安裝、調(diào)試、運(yùn)維都必須遵守行業(yè)的規(guī)范標(biāo)準(zhǔn)，應(yīng)該按照三級(jí)等保要求，把數(shù)據(jù)中心建設(shè)達(dá)到科學(xué)、安全、經(jīng)濟(jì)、綠色、環(huán)保的標(biāo)準(zhǔn)。

2.1.1 構(gòu)建數(shù)字檔案信息資源安全管理體系

2.1.1.1 安全策略與管理制度?？傮w安全方針及安全策略必須包含安全管理策略、安全技術(shù)策略、安全運(yùn)維策略。

2.1.1.2 系統(tǒng)建設(shè)管理。系統(tǒng)建設(shè)包含：系統(tǒng)定級(jí)、方案設(shè)計(jì)、系統(tǒng)交付、系統(tǒng)備案、軟件開發(fā)、工程驗(yàn)收、產(chǎn)品采購(gòu)和使用、安全服務(wù)商選擇。

2.1.1.3 安全管理組織機(jī)構(gòu)及人員安全管理。安全管理組織機(jī)構(gòu)和人員安全管理分為三個(gè)層級(jí)：信息安全決策層、信息安全管理層、信息安全執(zhí)行層，內(nèi)容包含：人員錄用、人員離崗、人員考核、人員培訓(xùn)、訪問(wèn)管理。

2.1.2 構(gòu)建數(shù)字檔案信息資源安全技術(shù)體系。體系劃分為安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)三部分。第一部分指用戶身份鑒別、自主訪問(wèn)控制；第二部分指安全區(qū)域、結(jié)構(gòu)安全、區(qū)域邊界強(qiáng)制訪問(wèn)、區(qū)域邊界包過(guò)濾、區(qū)域邊界安全審計(jì)、區(qū)域邊界完整性保護(hù)；第三部分指通信網(wǎng)絡(luò)安全審計(jì)、通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù)、通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù)、通信網(wǎng)絡(luò)可信接入保護(hù)。

2.1.3 構(gòu)建數(shù)字檔案信息資源安全運(yùn)維體系。體系內(nèi)容涉及安全規(guī)劃、安全控制、安全監(jiān)控、事件響應(yīng)、災(zāi)難恢復(fù)、信息安全事件管理、信息安全問(wèn)題管理、信息安全配置管理、信息安全變更管理、信息系統(tǒng)配置管理。

2.2 數(shù)字檔案信息資源在業(yè)務(wù)流轉(zhuǎn)中的風(fēng)險(xiǎn)控制。數(shù)據(jù)流轉(zhuǎn)過(guò)程中的風(fēng)險(xiǎn)控制就是對(duì)數(shù)字檔案信息資源安全的日常防護(hù)，一般毀滅性的災(zāi)害百年不遇，而數(shù)據(jù)流轉(zhuǎn)中的風(fēng)險(xiǎn)，就隱含在日常工作中，時(shí)有發(fā)生，卻往往被忽視。先從數(shù)據(jù)流轉(zhuǎn)規(guī)律加以分析，在館藏?cái)?shù)字加工、系統(tǒng)內(nèi)調(diào)用、常規(guī)利用、檔案接收、移動(dòng)介質(zhì)拷貝、整體存?zhèn)洵h(huán)節(jié)之中數(shù)據(jù)流轉(zhuǎn)規(guī)律：移動(dòng)設(shè)備→系統(tǒng)；系統(tǒng)→移動(dòng)設(shè)備；移動(dòng)設(shè)備→移動(dòng)設(shè)備；系統(tǒng)中調(diào)用即系統(tǒng)→系統(tǒng)。再觀察數(shù)據(jù)存儲(chǔ)狀態(tài)它們有逐層包含關(guān)系：網(wǎng)絡(luò)與系統(tǒng)包含數(shù)據(jù)中心、庫(kù)房，數(shù)據(jù)中心、庫(kù)房包含硬件設(shè)備、移動(dòng)介質(zhì)，硬件設(shè)備、移動(dòng)介質(zhì)包含數(shù)據(jù)。表1、表2、表3、表4分別對(duì)四種存儲(chǔ)狀態(tài)列舉了風(fēng)險(xiǎn)與控制情況。

2.3 數(shù)字檔案信息資源的容災(zāi)備份。數(shù)字檔案信息資源的容災(zāi)備份是檔案信息系統(tǒng)抵御災(zāi)害的能力，是保證數(shù)字檔案信息資源安全的重要舉措，是對(duì)信息安全的底線防備，是構(gòu)建數(shù)字檔案信息資源安全保障體系中重要一環(huán)。當(dāng)檔案館受到毀滅性災(zāi)害時(shí)，館藏檔案信息或歷史記錄得以保存下來(lái)，并能夠用異地保存的數(shù)字檔案信息資源，以數(shù)字形式恢復(fù)檔案館運(yùn)行。以對(duì)全部館藏?cái)?shù)字檔案信息資源進(jìn)行容災(zāi)為原則。

針對(duì)局部出現(xiàn)故障、本地發(fā)生事故、本地域受到災(zāi)害，分別選擇本地、同城、異地備份。目前這三種備份所用的介質(zhì)主要選擇硬盤、磁帶和光盤，這三種介質(zhì)在存取速度、存儲(chǔ)容量、保存時(shí)間、備份成本、管理難易程度等方面的性能，各有所長(zhǎng)，基于條件，不可取代?？筛鶕?jù)存?zhèn)涞膬?nèi)容、不同的用途和客觀條件選擇介質(zhì)，通常用磁帶和光盤為主備份介質(zhì)，硬盤作為應(yīng)急備份介質(zhì)，三種介質(zhì)配合使用，使不同介質(zhì)的優(yōu)勢(shì)可以互補(bǔ)，最大可能地保證數(shù)字檔案信息資源的安全。國(guó)家檔案局《檔案館防治災(zāi)害工作指南》中，將檔案信息系統(tǒng)的容災(zāi)等級(jí)劃分為七級(jí)，其中，0級(jí)為無(wú)異地備份；1級(jí)為實(shí)現(xiàn)異地備份；2級(jí)為熱備份站點(diǎn)備份；3級(jí)為在線數(shù)據(jù)手動(dòng)恢復(fù)；4級(jí)為定時(shí)數(shù)據(jù)自動(dòng)備份；5級(jí)為實(shí)時(shí)數(shù)據(jù)遠(yuǎn)程異步備份；6級(jí)為零數(shù)據(jù)丟失數(shù)據(jù)遠(yuǎn)程同步。檔案館通常采取1級(jí)容災(zāi)并參照2級(jí)容災(zāi)管理為最基礎(chǔ)策略。即：將數(shù)字檔案信息資源數(shù)據(jù)、備份數(shù)據(jù)處理系統(tǒng)及系統(tǒng)環(huán)境參數(shù)數(shù)據(jù)備份到選定介質(zhì)上，送往異地保存，制訂有相應(yīng)的災(zāi)難恢復(fù)計(jì)劃，災(zāi)難發(fā)生后，利用通用的硬件設(shè)備，調(diào)用異地備份的數(shù)據(jù)，按照預(yù)定的恢復(fù)計(jì)劃實(shí)施業(yè)務(wù)恢復(fù)。根據(jù)數(shù)據(jù)量、載體類型，選擇數(shù)據(jù)運(yùn)送的交通工具，應(yīng)盡量避免托運(yùn)，推薦采用汽車方式運(yùn)輸。可根據(jù)備份介質(zhì)不同，選擇不同的更新周期，光盤介質(zhì)可采取每年抽檢并增量備份，五年做一次全備方式。

2.3.1 本地備份。以北京市檔案館為例，依托檔案館設(shè)施，對(duì)館藏電子文件采用磁帶介質(zhì)備份，對(duì)其中重要內(nèi)容進(jìn)行縮微化異質(zhì)備份，兩種備份介質(zhì)分區(qū)域保存。

2.3.2 同城備份。北京市檔案館依托城市應(yīng)急備份機(jī)構(gòu)，北京市容災(zāi)備份中心設(shè)施，選用“介質(zhì)備份業(yè)務(wù)”服務(wù)模式，對(duì)全部電子文件采用磁帶介質(zhì)備份。

2.3.3 異地備份。北京市檔案館依托異地備份合作伙伴，陜西省檔案館的設(shè)施，對(duì)電子文件重要內(nèi)容，采用磁帶介質(zhì)備份。

3 研究意義

3.1 構(gòu)建數(shù)字檔案信息資源安全保障體系必須服從和服務(wù)于檔案信息化的發(fā)展。隨著檔案信息化的發(fā)展，檔案館已經(jīng)成為檔案數(shù)據(jù)存儲(chǔ)與利用、發(fā)揮檔案社會(huì)服務(wù)效應(yīng)的重要部門，不再僅僅是提供服務(wù)支持保障的角色。數(shù)字檔案信息資源安全體系的建設(shè)要站在業(yè)務(wù)發(fā)展的角度來(lái)研究，以檔案業(yè)務(wù)的連續(xù)可用性為出發(fā)點(diǎn)，以給業(yè)務(wù)提供7×24服務(wù)支持為目標(biāo)。

3.2 健全的安全管理體系是數(shù)字檔案館穩(wěn)定運(yùn)營(yíng)的保障。數(shù)字檔案信息資源安全體系的建立對(duì)于檔案信息化的發(fā)展起到了很大的促進(jìn)作用，數(shù)字檔案館的安全運(yùn)營(yíng)關(guān)系到檔案館全部業(yè)務(wù)的順利進(jìn)行，關(guān)系到社會(huì)各界是否能及時(shí)獲得檔案咨詢服務(wù)，關(guān)系到檔案部門的形象及保存城市記憶，服務(wù)社會(huì)發(fā)展的重要功能，為了規(guī)避數(shù)據(jù)集中帶來(lái)的生產(chǎn)運(yùn)行風(fēng)險(xiǎn)，數(shù)字檔案館不僅要在技術(shù)層面通過(guò)基礎(chǔ)設(shè)施的建設(shè)來(lái)化解集中的風(fēng)險(xiǎn)，還要從管理角度通過(guò)分析和細(xì)化風(fēng)險(xiǎn)，建立以安全防范、安全制度管理和安全控制管理為核心的安全管理體系，為業(yè)務(wù)的穩(wěn)定運(yùn)營(yíng)提供可靠的保證。

3.3 數(shù)字檔案信息資源安全保障體系是檔案資源開發(fā)利用的保證。優(yōu)質(zhì)的檔案館數(shù)字資源是政府管理的基礎(chǔ)、決策的前提和為社會(huì)服務(wù)的依據(jù)。電子文件具有紙質(zhì)文件難以比擬的優(yōu)越性，理應(yīng)成為現(xiàn)代社會(huì)的優(yōu)質(zhì)戰(zhàn)略資源。加強(qiáng)電子文件的科學(xué)管理，數(shù)字檔案信息資源安全體系就能為信息資源的開發(fā)利用創(chuàng)造條件，由此帶來(lái)可觀的經(jīng)濟(jì)和社會(huì)效益。它是數(shù)字檔案信息資源開發(fā)利用的保證。

4 結(jié)語(yǔ)

總之，數(shù)字檔案信息資源的長(zhǎng)期保存是我們的終極目標(biāo)。采用技術(shù)、管理兩種手段，實(shí)施對(duì)信息網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)、檔案數(shù)據(jù)、中心機(jī)房設(shè)備、終端設(shè)備等的安全防護(hù)；從應(yīng)急、日常維護(hù)兩方面，加強(qiáng)容災(zāi)和數(shù)據(jù)流轉(zhuǎn)過(guò)程的保護(hù)措施，筑牢數(shù)字檔案信息資源安全的防護(hù)體系。

（作者單位：北京市檔案館 來(lái)稿日期：2014-08-14）