蘇青麗

摘? 要：測(cè)繪地理信息業(yè)務(wù)檔案既是國(guó)家的重要檔案，也是企業(yè)的核心資產(chǎn)。本文以河南省中緯測(cè)繪公司為例，對(duì)測(cè)繪企業(yè)檔案安全風(fēng)險(xiǎn)點(diǎn)進(jìn)行了梳理，從人防、物防、技防等方面，對(duì)預(yù)防和控制檔案安全風(fēng)險(xiǎn)提出了相應(yīng)的建議和應(yīng)對(duì)措施。

關(guān)鍵詞：測(cè)繪;地理信息;檔案管理;安全風(fēng)險(xiǎn)

Abstract： Surveying and mapping geographic information archives are not only important national archives， but also core assets of enterprises. Taking Henan Zhongwei Surveying and Mapping Company as an example， this paper analyzes the archive security risk points of surveying and mapping enterprises， and puts forward suggestions and measures for preventing and controlling archive security risks.

Keywords： Surveying and mapping; Geographic information; Archives management; Security risk

我國(guó)國(guó)民經(jīng)濟(jì)建設(shè)的不斷發(fā)展使測(cè)繪地理信息的應(yīng)用越來(lái)越廣泛，形成了海量的、多類(lèi)型的測(cè)繪地理信息業(yè)務(wù)檔案。2015年3月，國(guó)家測(cè)繪地理信息局、國(guó)家檔案局印發(fā)實(shí)施的《測(cè)繪地理信息業(yè)務(wù)檔案管理規(guī)定》，對(duì)測(cè)繪地理信息業(yè)務(wù)檔案工作進(jìn)行規(guī)范，為確保業(yè)務(wù)檔案真實(shí)、完整、安全、有效利用，推進(jìn)依法治檔和測(cè)繪地理信息業(yè)務(wù)工作發(fā)展提供了法制保障。但現(xiàn)實(shí)中，測(cè)繪企業(yè)，特別是民營(yíng)測(cè)繪企業(yè)無(wú)論檔案實(shí)體，還是檔案信息管理方面，安全風(fēng)險(xiǎn)點(diǎn)還非常多。本文就測(cè)繪企業(yè)檔案管理安全風(fēng)險(xiǎn)和預(yù)防控制進(jìn)行探討。

1 企業(yè)及檔案管理概況

河南省中緯測(cè)繪規(guī)劃信息工程有限公司（以下簡(jiǎn)稱河南中緯）是河南省規(guī)劃設(shè)計(jì)行業(yè)第一個(gè)改制的專(zhuān)業(yè)測(cè)繪規(guī)劃科技企業(yè)。20多年來(lái)，公司在城市基礎(chǔ)數(shù)字地形測(cè)圖、航空攝影數(shù)據(jù)建庫(kù)、地下管線普查、農(nóng)村土地確權(quán)、國(guó)土資源調(diào)查、地圖編制等工程中形成積累的紙質(zhì)、電子測(cè)繪成果檔案，不僅僅是公司的寶貴財(cái)富，對(duì)國(guó)家和社會(huì)也都具有重要的保存價(jià)值。

河南中緯綜合檔案室（含鄭州、新鄉(xiāng)子公司）目前有專(zhuān)職檔案管理人員5人，檔案專(zhuān)業(yè)館員4人、助理館員1人;兼職檔案人員10人。室存紙質(zhì)檔案、案卷3800卷，以件為保管單位檔案25043件，總排架長(zhǎng)度3916米，底圖22150張;室存電子檔案3100GB，其中數(shù)碼照片278GB，數(shù)字錄音、數(shù)字錄像4GB;其他載體、照片檔案2200張。2019年度接收檔案，其中紙質(zhì)檔案、案卷196卷，以件為保管單位檔案530件，底圖138張;電子檔案648GB，其中數(shù)碼照片60GB，數(shù)字錄音、數(shù)字錄像4GB。2019年度利用檔案440人次、1680卷（件）次，其中工作查考380人次、1520卷（件）次，其他60人次、160卷（件）次。檔案室建筑面積260㎡，其中檔案庫(kù)房建筑面積240㎡，服務(wù)器1臺(tái)，有火災(zāi)自動(dòng)報(bào)警系統(tǒng)和溫濕度控制系統(tǒng)。為確保突發(fā)事件下的檔案安全，公司選擇不屬于同一省份、同一電網(wǎng)的湖南分公司，于2015年開(kāi)始檔案異地異質(zhì)備份，目前已異地備份保存紙質(zhì)檔案3200卷（件）、電子檔案1800GB。

2 測(cè)繪企業(yè)檔案管理安全風(fēng)險(xiǎn)梳理

2.1 檔案庫(kù)房及設(shè)備引發(fā)的檔案安全風(fēng)險(xiǎn)。河南中緯2019年7月遷入焦作地理信息產(chǎn)業(yè)園，辦公區(qū)域及檔案庫(kù)房均為河南工信學(xué)院老校區(qū)的教室和辦公用房改造，檔案庫(kù)房建設(shè)先天不足，差距較大?！敖陙?lái)檔案館發(fā)生的幾次檔案安全事故起因都集中在消毒設(shè)備、消防氣體鋼瓶及UPS等檔案設(shè)施設(shè)備安全隱患問(wèn)題上”。[1]與檔案庫(kù)房相鄰的采暖通風(fēng)、空調(diào)、消防、給排水、電梯、防雷等設(shè)施設(shè)備，其建設(shè)標(biāo)準(zhǔn)與檔案館建設(shè)標(biāo)準(zhǔn)存在一定差距，在安裝、運(yùn)行、使用、維護(hù)等過(guò)程中，也存在諸多安全隱患。此外，因種種原因，檔案庫(kù)房里收存了大量已失去利用價(jià)值但未按規(guī)定銷(xiāo)毀的檔案、各部門(mén)暫存的臨時(shí)性資料、無(wú)處存放或無(wú)歸檔價(jià)值的資料。這些“無(wú)用”檔案資料，占用檔案庫(kù)房空間，導(dǎo)致檔案柜放置密度過(guò)大，地面不堪重負(fù)。重要檔案與“無(wú)用”檔案資料共同存放，發(fā)生突發(fā)事件時(shí)也不利于檔案救援工作的開(kāi)展。

2.2 數(shù)字環(huán)境下有關(guān)管理制度引發(fā)的檔案安全風(fēng)險(xiǎn)。在紙質(zhì)環(huán)境下，我們一直認(rèn)為檔案是業(yè)務(wù)活動(dòng)完成之后留下來(lái)的副產(chǎn)品。但在電子文件環(huán)境、數(shù)字環(huán)境下，業(yè)務(wù)活動(dòng)和文件管理難以割裂，很多業(yè)務(wù)活動(dòng)的銜接都是靠電子文件運(yùn)轉(zhuǎn)來(lái)完成的。也就是說(shuō)，在數(shù)字環(huán)境下，檔案管理逐漸融入到企業(yè)的業(yè)務(wù)流程中間，檔案工作已經(jīng)成為業(yè)務(wù)管理流程中不可分割的一部分。我們測(cè)繪企業(yè)的測(cè)繪成果、規(guī)劃成果，可以說(shuō)100%都是數(shù)字的。目前，我們歸檔資料多是一些核心的重要文件，包括項(xiàng)目前期的立項(xiàng)、招投標(biāo)文件以及最后的成果性文件，而對(duì)于過(guò)程性的很多數(shù)據(jù)并沒(méi)有及時(shí)歸檔，這會(huì)帶來(lái)很大的安全隱患。這些問(wèn)題在2015年1月1日公司開(kāi)始執(zhí)行的檔案管理工作辦法中有明顯的體現(xiàn)，公司檔案管理辦法中關(guān)于電子文件歸檔和數(shù)據(jù)管理的規(guī)定，不僅篇幅小而且規(guī)定籠統(tǒng)。由此可見(jiàn)，傳統(tǒng)檔案管理模式已極不適應(yīng)數(shù)字環(huán)境下的業(yè)務(wù)流程，檔案的滯后性管理和過(guò)程性數(shù)據(jù)自由管理，對(duì)檔案的安全造成諸多隱患。

2.3 檔案數(shù)據(jù)存儲(chǔ)中的安全風(fēng)險(xiǎn)。測(cè)繪（規(guī)劃）檔案數(shù)量增長(zhǎng)速度快、體量大，實(shí)施存量檔案數(shù)據(jù)整合和紙質(zhì)檔案數(shù)字化加工后，測(cè)繪企業(yè)檔案電子數(shù)據(jù)的量將大幅度增加。數(shù)字存儲(chǔ)介質(zhì)和網(wǎng)絡(luò)存儲(chǔ)設(shè)備壽命短，以及電子文件易拷貝、易修改、易傳輸?shù)忍攸c(diǎn)，使得數(shù)字化檔案信息長(zhǎng)期保存且檔案內(nèi)容固定不能被變更的要求難以保障，檔案信息存在不可讀、被修改等風(fēng)險(xiǎn)。另外，在檔案載體遷移和數(shù)字存儲(chǔ)過(guò)程中，存在網(wǎng)絡(luò)黑客與電腦病毒攻擊的風(fēng)險(xiǎn)。河南中緯入駐焦作地理信息產(chǎn)業(yè)園后，位于一片智慧樓宇之中，在各級(jí)政府推行大數(shù)據(jù)集中存儲(chǔ)、信息共享的背景下，為了降低建設(shè)成本，測(cè)繪檔案數(shù)據(jù)也按要求存儲(chǔ)在市里的云計(jì)算中心，由該中心負(fù)責(zé)數(shù)據(jù)保管。這一存儲(chǔ)模式，給測(cè)繪檔案電子數(shù)據(jù)又增加了幾方面的安全風(fēng)險(xiǎn)：一是數(shù)據(jù)所有權(quán)和管理權(quán)分離，數(shù)據(jù)安全管理權(quán)責(zé)劃分不清，造成安全責(zé)任懸空，不利于數(shù)據(jù)安全;二是測(cè)繪檔案電子數(shù)據(jù)日常管理由云計(jì)算中心負(fù)責(zé)，一旦發(fā)生緊急情況，測(cè)繪企業(yè)不能及時(shí)有效進(jìn)行處置，無(wú)法控制事態(tài)的發(fā)展;三是由于多個(gè)部門(mén)的各類(lèi)型數(shù)據(jù)集中存放，如果其中某個(gè)數(shù)據(jù)庫(kù)感染病毒，也存在被傳染的可能，風(fēng)險(xiǎn)系數(shù)相應(yīng)提高。

2.4 測(cè)繪檔案數(shù)據(jù)利用中的安全風(fēng)險(xiǎn)。測(cè)繪企業(yè)檔案利用中，頻次最高的主要是圖紙、影像資料、合同書(shū)等測(cè)繪專(zhuān)業(yè)數(shù)據(jù)。這些重要檔案，大多是唯一的，是測(cè)繪企業(yè)的重要資產(chǎn)，其價(jià)值可以復(fù)制可以拓展，可以有效地提高企業(yè)的科研、生產(chǎn)效率，節(jié)約成本。在傳統(tǒng)利用模式下，檔案借閱利用周期長(zhǎng)，特別是經(jīng)授權(quán)的外借圖紙，信息失泄密的可能性極大。在網(wǎng)絡(luò)信息共享環(huán)境下，有關(guān)檔案管理制度還不完備不具體，綜合檔案室對(duì)測(cè)繪、規(guī)劃、地理信息、工程設(shè)計(jì)等生產(chǎn)單位和大數(shù)據(jù)、航測(cè)遙感研發(fā)中心科技人員的技術(shù)管理手段還不豐富，存在一管就死、一放就亂的現(xiàn)象，檔案數(shù)據(jù)存在被（無(wú)意）修改、刪除的可能。

2.5 數(shù)字環(huán)境下檔案人員能力不足引發(fā)的檔案安全風(fēng)險(xiǎn)。從表面上看，綜合檔案室人員數(shù)量、年齡結(jié)構(gòu)、學(xué)歷水平還較合理，實(shí)際上專(zhuān)業(yè)水平總體不高。經(jīng)過(guò)多年實(shí)踐，目前檔案人員能夠適應(yīng)傳統(tǒng)模式下的檔案管理工作，但面對(duì)數(shù)字環(huán)境的新挑戰(zhàn)，檔案人員能力不足問(wèn)題愈顯突出，如對(duì)信息安全關(guān)鍵技術(shù)不知覺(jué)、不了解、敏感度不高等問(wèn)題。

3 測(cè)繪企業(yè)檔案安全風(fēng)險(xiǎn)防控的措施

3.1 積極融入，成立檔案和大數(shù)據(jù)管理中心，對(duì)企業(yè)各類(lèi)載體檔案資料和大數(shù)據(jù)進(jìn)行集中統(tǒng)一管理。檔案部門(mén)具有數(shù)據(jù)管理的專(zhuān)業(yè)優(yōu)勢(shì)，因?yàn)槲覀儞碛袆e的任何部門(mén)沒(méi)有的歷史數(shù)據(jù)資源，對(duì)企業(yè)和國(guó)家具有保存價(jià)值的都應(yīng)該交到檔案部門(mén)來(lái)管。數(shù)字環(huán)境下，測(cè)繪企業(yè)的專(zhuān)業(yè)檔案都是在業(yè)務(wù)系統(tǒng)中產(chǎn)生的，綜合檔案室還沒(méi)有足夠的能力對(duì)數(shù)據(jù)檔案資料進(jìn)行監(jiān)管，但我們要直面這種挑戰(zhàn)，積極介入到數(shù)據(jù)管理中間去，對(duì)生產(chǎn)單位和研發(fā)部門(mén)數(shù)據(jù)跑腿實(shí)行全過(guò)程管理，發(fā)揮檔案部門(mén)的專(zhuān)業(yè)優(yōu)勢(shì)。

3.2 提高認(rèn)識(shí)，增強(qiáng)風(fēng)險(xiǎn)防御的意識(shí)和能力。目前公司上下針對(duì)傳統(tǒng)紙質(zhì)檔案的實(shí)體安全防護(hù)工作普遍優(yōu)于電子文件，這與電子文件工作起步較晚有關(guān)，但電子文件易更改、易流失的特性，以及數(shù)字環(huán)境中瞬息多變的風(fēng)險(xiǎn)使其安全保障工作應(yīng)當(dāng)比傳統(tǒng)紙質(zhì)檔案受到更密切、更頻繁的關(guān)注。要落實(shí)持續(xù)的動(dòng)態(tài)的防入侵技術(shù)，健全完備電子文件長(zhǎng)期保存措施，建立和落實(shí)檔案安全風(fēng)險(xiǎn)評(píng)估制度，采取增量備份、服務(wù)器在線備份、脫機(jī)備份、異地備份、重要文件縮微膠片異質(zhì)備份等措施提升電子文件備份的質(zhì)量和等級(jí)，提升對(duì)數(shù)字環(huán)境中電子文件生成、流轉(zhuǎn)、歸檔、保存和利用特性的認(rèn)識(shí)，增強(qiáng)電子文件安全保障工作的重要性。[2]

3.3 建好庫(kù)房，確保測(cè)繪檔案儲(chǔ)備和設(shè)備的安全。庫(kù)房包括實(shí)體檔案庫(kù)房和測(cè)繪檔案機(jī)房。目前企業(yè)的檔案庫(kù)房是由辦公用房改造而成，將來(lái)有機(jī)會(huì)新建檔案庫(kù)房時(shí)，要嚴(yán)格按照《檔案館建設(shè)標(biāo)準(zhǔn)》《檔案館建筑設(shè)計(jì)規(guī)范》來(lái)規(guī)劃設(shè)計(jì)，要對(duì)照《檔案館安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系》從源頭上杜絕各類(lèi)安全風(fēng)險(xiǎn)。測(cè)繪檔案機(jī)房建設(shè)，要結(jié)合場(chǎng)地、資金、技術(shù)等多方面內(nèi)容，最大限度地確保機(jī)房的實(shí)用性及擴(kuò)容性，為測(cè)繪、規(guī)劃電子數(shù)據(jù)存儲(chǔ)、管理和分發(fā)使用，以及應(yīng)急綜合服務(wù)系統(tǒng)的穩(wěn)定運(yùn)行提供牢靠的運(yùn)行環(huán)境。[3]

3.4 技術(shù)投入，實(shí)現(xiàn)智能化監(jiān)控。對(duì)測(cè)繪檔案庫(kù)房、機(jī)房和檔案閱覽室，加裝視頻監(jiān)控系統(tǒng)、高壓細(xì)水霧自動(dòng)滅火系統(tǒng)等設(shè)施設(shè)備，通過(guò)高科技介入實(shí)現(xiàn)全天候、無(wú)死角監(jiān)控檔案安全。進(jìn)入檔案管理數(shù)據(jù)庫(kù)系統(tǒng)采取權(quán)限審批制，公司級(jí)別數(shù)據(jù)和跨部門(mén)使用其他部門(mén)過(guò)程數(shù)據(jù)的，需在線提出申請(qǐng)、部門(mén)批準(zhǔn)后提交總工程師（總規(guī)劃師）審批，數(shù)據(jù)管理員收到審批結(jié)果后確定是否下載數(shù)據(jù)分發(fā)使用。明確專(zhuān)人做好數(shù)據(jù)存儲(chǔ)空間的管理工作，包括空間擴(kuò)容、回收、密碼修改、服務(wù)器巡檢、空間容量預(yù)警和安全預(yù)警等工作。通過(guò)加密軟件設(shè)置權(quán)限、數(shù)據(jù)加密、容災(zāi)備份等技術(shù)手段提升檔案的安全性。

參考文獻(xiàn)：

[1]黃麗華，宋華.開(kāi)展安全風(fēng)險(xiǎn)評(píng)估提高檔案安全防控能力——《檔案館安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系》解讀[J].中國(guó)檔案，2019（04）：41-43.

[2]肖秋會(huì)，許曉彤，石曉雨.電子文件安全保障現(xiàn)狀調(diào)查與評(píng)估：以武漢市為例[J].檔案管理，2018（03）：65-68.

[3]趙君.測(cè)繪應(yīng)急檔案機(jī)房設(shè)計(jì)研究——以山東省為例[J].中國(guó)檔案，2019（12）：64-65.

（作者單位：河南省中緯測(cè)繪規(guī)劃信息工程有限公司? ?來(lái)稿日期：2020-06-04）