張勇

摘 要：在大數(shù)據(jù)時代背景下，人們如何面對數(shù)據(jù)風險，檔案館可以通過構建以數(shù)據(jù)中心為核心的信息安全管理體系、控制數(shù)字檔案信息資源在業(yè)務流轉中的風險、數(shù)據(jù)容災備份等幾個方式建立數(shù)字檔案信息資源安全保障體系來解決這個問題。

關鍵詞：大數(shù)據(jù)；數(shù)字檔案信息資源；傳統(tǒng)檔案數(shù)字化副本；存儲備份；信息安全；數(shù)據(jù)安全

1 數(shù)字檔案信息資源數(shù)據(jù)風險概述

我們已經進入了大數(shù)據(jù)時代，2013年中國產生的數(shù)據(jù)總量超過了8億TB，并且每天以倍數(shù)遞增，大數(shù)據(jù)相關的技術蓬勃發(fā)展，技術應用隨處可見，我們經常上網使用的百度搜索就是用Hadoop大數(shù)據(jù)技術管理數(shù)據(jù)的。與此同時，每年全球數(shù)據(jù)安全問題損失已經達到萬億美元數(shù)量級，我國也有數(shù)百億美元的經濟損失，對于檔案行業(yè)，大量的檔案數(shù)字化副本、電子文件、音視頻文件組成巨量的數(shù)字檔案信息資源，檔案館雖然安全意識越來越高，但遠遠沒有滿足現(xiàn)實要求。

1.1 風險的原因。風險的原因來自多方面，忽視硬件故障、忽視軟件崩潰、人為失誤造成數(shù)據(jù)丟失、缺乏管理措施造成惡意被盜、對電腦病毒熟視無睹、面對潛在危險抱有僥幸心理、自然災害直接導致數(shù)據(jù)丟失、在恢復工作中不能定期對恢復機制進行測試、想當然認為能寫入磁帶就代表能隨時讀取、想當然認為管理面板顯示成功就能順利從備份文件中恢復資料。

1.2 風險的危害。不要認為數(shù)據(jù)存儲已經非常安全了，就規(guī)避了數(shù)據(jù)風險，風險的危害是多方面的。目前，數(shù)據(jù)泄露的問題非常突出，人們一般對黑客攻擊總能引起高度重視，人們也不能容忍IT人員的惡意違規(guī)行為，但實際上，人們經常忽略的最有可能泄露數(shù)據(jù)的卻往往是那些沒有絲毫惡意的員工。對數(shù)據(jù)庫沒有非正常訪問的監(jiān)督，沒有為不同用戶的當前可用訪問權設定限制，這樣系統(tǒng)就很容易出現(xiàn)特定工作的員工訪問超出了工作范圍的數(shù)據(jù)；沒有使用防數(shù)據(jù)丟失工具，個人數(shù)據(jù)在通過電子郵件、打印或者復制到筆記本電腦及其他外部存儲設備時很容易發(fā)生數(shù)據(jù)泄露。

1.3 風險的種類

1.3.1 自然環(huán)境風險。計算機機房不符合規(guī)范要求，存在環(huán)境風險因素。

1.3.2 硬件系統(tǒng)風險。網絡、服務器、客戶端、存儲設備等損壞、故障、老化風險。

1.3.3 應用系統(tǒng)風險。應用系統(tǒng)架構、應用系統(tǒng)功能、應用系統(tǒng)性能等方面，不完備、設計存在缺陷。

1.3.4 網絡信息安全風險。計算機網絡缺乏安全設施防護，沒有防火墻、防病毒、IDS、PKI、攻防技術等。

1.3.5 人為管理風險。人為因素帶來風險，缺乏制度管理。

2 構建數(shù)字檔案信息資源安全保障體系

2.1 構建可靠數(shù)據(jù)中心為核心的數(shù)字檔案信息資源安全管理體系。現(xiàn)階段，大多數(shù)的數(shù)據(jù)中心并不是規(guī)劃好而建設起來，通常是隨著數(shù)據(jù)積累、設備增多而逐步裝備起來。這樣做出現(xiàn)很多問題：辦公室改成機房，空間狹小，電力不足，承重不夠，民用空調24小時超負荷運轉，消防措施不到位，監(jiān)控手段缺乏等。以往對數(shù)據(jù)中心機房的建設往往只注重利用計算機技術、網絡技術來實現(xiàn)網絡層的可靠性，而忽略了基建、供電、消防、環(huán)保、制冷等方面的影響，其中任何一個環(huán)節(jié)都有可能會導致系統(tǒng)癱瘓甚至數(shù)據(jù)丟失。

因此，數(shù)據(jù)中心是數(shù)字檔案信息資源安全管理體系的核心，數(shù)據(jù)中心建設應以實現(xiàn)技術標準化、能力服務化、提供快速化、資源彈性化、管理自動化、管控集中化為目標，從管理、技術、運維多層面保障系統(tǒng)安全、數(shù)據(jù)安全。

數(shù)據(jù)中心從規(guī)劃、設計、建設到設備的安裝、調試、運維都必須遵守行業(yè)的規(guī)范標準，應該按照三級等保要求，把數(shù)據(jù)中心建設達到科學、安全、經濟、綠色、環(huán)保的標準。

2.1.1 構建數(shù)字檔案信息資源安全管理體系

2.1.1.1 安全策略與管理制度。總體安全方針及安全策略必須包含安全管理策略、安全技術策略、安全運維策略。

2.1.1.2 系統(tǒng)建設管理。系統(tǒng)建設包含：系統(tǒng)定級、方案設計、系統(tǒng)交付、系統(tǒng)備案、軟件開發(fā)、工程驗收、產品采購和使用、安全服務商選擇。

2.1.1.3 安全管理組織機構及人員安全管理。安全管理組織機構和人員安全管理分為三個層級：信息安全決策層、信息安全管理層、信息安全執(zhí)行層，內容包含：人員錄用、人員離崗、人員考核、人員培訓、訪問管理。

2.1.2 構建數(shù)字檔案信息資源安全技術體系。體系劃分為安全計算環(huán)境、安全區(qū)域邊界、安全通信網絡三部分。第一部分指用戶身份鑒別、自主訪問控制；第二部分指安全區(qū)域、結構安全、區(qū)域邊界強制訪問、區(qū)域邊界包過濾、區(qū)域邊界安全審計、區(qū)域邊界完整性保護；第三部分指通信網絡安全審計、通信網絡數(shù)據(jù)傳輸完整性保護、通信網絡數(shù)據(jù)傳輸保密性保護、通信網絡可信接入保護。

2.1.3 構建數(shù)字檔案信息資源安全運維體系。體系內容涉及安全規(guī)劃、安全控制、安全監(jiān)控、事件響應、災難恢復、信息安全事件管理、信息安全問題管理、信息安全配置管理、信息安全變更管理、信息系統(tǒng)配置管理。

2.2 數(shù)字檔案信息資源在業(yè)務流轉中的風險控制。數(shù)據(jù)流轉過程中的風險控制就是對數(shù)字檔案信息資源安全的日常防護，一般毀滅性的災害百年不遇，而數(shù)據(jù)流轉中的風險，就隱含在日常工作中，時有發(fā)生，卻往往被忽視。先從數(shù)據(jù)流轉規(guī)律加以分析，在館藏數(shù)字加工、系統(tǒng)內調用、常規(guī)利用、檔案接收、移動介質拷貝、整體存?zhèn)洵h(huán)節(jié)之中數(shù)據(jù)流轉規(guī)律：移動設備→系統(tǒng)；系統(tǒng)→移動設備；移動設備→移動設備；系統(tǒng)中調用即系統(tǒng)→系統(tǒng)。再觀察數(shù)據(jù)存儲狀態(tài)它們有逐層包含關系：網絡與系統(tǒng)包含數(shù)據(jù)中心、庫房，數(shù)據(jù)中心、庫房包含硬件設備、移動介質，硬件設備、移動介質包含數(shù)據(jù)。表1、表2、表3、表4分別對四種存儲狀態(tài)列舉了風險與控制情況。

2.3 數(shù)字檔案信息資源的容災備份。數(shù)字檔案信息資源的容災備份是檔案信息系統(tǒng)抵御災害的能力，是保證數(shù)字檔案信息資源安全的重要舉措，是對信息安全的底線防備，是構建數(shù)字檔案信息資源安全保障體系中重要一環(huán)。當檔案館受到毀滅性災害時，館藏檔案信息或歷史記錄得以保存下來，并能夠用異地保存的數(shù)字檔案信息資源，以數(shù)字形式恢復檔案館運行。以對全部館藏數(shù)字檔案信息資源進行容災為原則。

針對局部出現(xiàn)故障、本地發(fā)生事故、本地域受到災害，分別選擇本地、同城、異地備份。目前這三種備份所用的介質主要選擇硬盤、磁帶和光盤，這三種介質在存取速度、存儲容量、保存時間、備份成本、管理難易程度等方面的性能，各有所長，基于條件，不可取代?？筛鶕?jù)存?zhèn)涞膬热?、不同的用途和客觀條件選擇介質，通常用磁帶和光盤為主備份介質，硬盤作為應急備份介質，三種介質配合使用，使不同介質的優(yōu)勢可以互補，最大可能地保證數(shù)字檔案信息資源的安全。國家檔案局《檔案館防治災害工作指南》中，將檔案信息系統(tǒng)的容災等級劃分為七級，其中，0級為無異地備份；1級為實現(xiàn)異地備份；2級為熱備份站點備份；3級為在線數(shù)據(jù)手動恢復；4級為定時數(shù)據(jù)自動備份；5級為實時數(shù)據(jù)遠程異步備份；6級為零數(shù)據(jù)丟失數(shù)據(jù)遠程同步。檔案館通常采取1級容災并參照2級容災管理為最基礎策略。即：將數(shù)字檔案信息資源數(shù)據(jù)、備份數(shù)據(jù)處理系統(tǒng)及系統(tǒng)環(huán)境參數(shù)數(shù)據(jù)備份到選定介質上，送往異地保存，制訂有相應的災難恢復計劃，災難發(fā)生后，利用通用的硬件設備，調用異地備份的數(shù)據(jù)，按照預定的恢復計劃實施業(yè)務恢復。根據(jù)數(shù)據(jù)量、載體類型，選擇數(shù)據(jù)運送的交通工具，應盡量避免托運，推薦采用汽車方式運輸?？筛鶕?jù)備份介質不同，選擇不同的更新周期，光盤介質可采取每年抽檢并增量備份，五年做一次全備方式。

2.3.1 本地備份。以北京市檔案館為例，依托檔案館設施，對館藏電子文件采用磁帶介質備份，對其中重要內容進行縮微化異質備份，兩種備份介質分區(qū)域保存。

2.3.2 同城備份。北京市檔案館依托城市應急備份機構，北京市容災備份中心設施，選用“介質備份業(yè)務”服務模式，對全部電子文件采用磁帶介質備份。

2.3.3 異地備份。北京市檔案館依托異地備份合作伙伴，陜西省檔案館的設施，對電子文件重要內容，采用磁帶介質備份。

3 研究意義

3.1 構建數(shù)字檔案信息資源安全保障體系必須服從和服務于檔案信息化的發(fā)展。隨著檔案信息化的發(fā)展，檔案館已經成為檔案數(shù)據(jù)存儲與利用、發(fā)揮檔案社會服務效應的重要部門，不再僅僅是提供服務支持保障的角色。數(shù)字檔案信息資源安全體系的建設要站在業(yè)務發(fā)展的角度來研究，以檔案業(yè)務的連續(xù)可用性為出發(fā)點，以給業(yè)務提供7×24服務支持為目標。

3.2 健全的安全管理體系是數(shù)字檔案館穩(wěn)定運營的保障。數(shù)字檔案信息資源安全體系的建立對于檔案信息化的發(fā)展起到了很大的促進作用，數(shù)字檔案館的安全運營關系到檔案館全部業(yè)務的順利進行，關系到社會各界是否能及時獲得檔案咨詢服務，關系到檔案部門的形象及保存城市記憶，服務社會發(fā)展的重要功能，為了規(guī)避數(shù)據(jù)集中帶來的生產運行風險，數(shù)字檔案館不僅要在技術層面通過基礎設施的建設來化解集中的風險，還要從管理角度通過分析和細化風險，建立以安全防范、安全制度管理和安全控制管理為核心的安全管理體系，為業(yè)務的穩(wěn)定運營提供可靠的保證。

3.3 數(shù)字檔案信息資源安全保障體系是檔案資源開發(fā)利用的保證。優(yōu)質的檔案館數(shù)字資源是政府管理的基礎、決策的前提和為社會服務的依據(jù)。電子文件具有紙質文件難以比擬的優(yōu)越性，理應成為現(xiàn)代社會的優(yōu)質戰(zhàn)略資源。加強電子文件的科學管理，數(shù)字檔案信息資源安全體系就能為信息資源的開發(fā)利用創(chuàng)造條件，由此帶來可觀的經濟和社會效益。它是數(shù)字檔案信息資源開發(fā)利用的保證。

4 結語

總之，數(shù)字檔案信息資源的長期保存是我們的終極目標。采用技術、管理兩種手段，實施對信息網絡、業(yè)務系統(tǒng)、檔案數(shù)據(jù)、中心機房設備、終端設備等的安全防護；從應急、日常維護兩方面，加強容災和數(shù)據(jù)流轉過程的保護措施，筑牢數(shù)字檔案信息資源安全的防護體系。

（作者單位：北京市檔案館 來稿日期：2014-08-14）