■滿雪萍

（廣東省地質局第五地質大隊，廣東 肇慶 526000）

據統(tǒng)計，每年全球數據泄露事件頻發(fā)，數據安全問題已經成為全球范圍內的重大問題。各個國家均非常重視數據安全，甚至都逐步細化各個行業(yè)的數據安全。以檔案行業(yè)為例，2016年的《關于進一步加強檔案安全工作的意見》提出保障檔案信息數據真實安全；2020年的《中華人民共和國檔案法》提出保障檔案數字資源的安全保存；2021年的《“十四五”全國檔案事業(yè)發(fā)展規(guī)劃》提出提升檔案數字資源安全管理能力。

檔案數據作為價值豐富的檔案資源，是確鑿的事實存照和重要的社會記憶。檔案數據安全關乎國家安全、社會安全和個人安全，必須高度重視檔案數據安全。根據檔案數據安全治理能力成熟度模型，維護檔案數據安全就要切實提升數據安全過程的檔案數據安全治理能力。本文將基于檔案數據安全治理能力成熟度模型的數據安全過程，探究檔案數據安全治理能力問題，主要是在評價能力指標的基礎上提出有益建議。

一、研究設計

（一）研究方法

結構方程模型是一種綜合評估方法，兼顧了因子分析方法的因果關系和路徑分析方法的影響關系，能夠實現多個變量之間的關系量化研究，能夠對潛在變量與潛在變量之間，潛在變量與測定變量之間的關系進行定量判斷，是有效的多變量分析方法。本研究將采用結構方程模型，分析基于數據安全過程的檔案數據安全治理能力指標。

（二）研究指標

基于數據安全過程，可以界定一級潛在變量為檔案數據安全，二級潛在變量為檔案數據采集安全、檔案數據處理安全、檔案數據存儲安全、檔案數據利用安全、檔案數據傳播安全。測量變量為采集源頭、采集范圍、采集流程、數據脫敏、數據清洗、數據抽取、數據集成、數據變換、數據糾正、存儲數據庫、存儲備份、儲存監(jiān)管、數據公開、數據共享、數據訪問、內網-外網傳播、整體-部分傳播、自由-限制傳播。具體指標體系見表1。

表1 指標體系

（三）問卷與數據

問卷采用5級李克特量表形式進行指標評估，測定表量為檔案數據安全，潛在變量為檔案數據采集安全、檔案數據處理安全、檔案數據存儲安全、檔案數據利用安全、檔案數據傳播安全，二級潛在變量為采集源頭等。主要針對各個指標進行1～5分評分，分值越高，表示指標正面評價越高。

樣本數據來自于網絡問卷調查?；谘芯恳暯菫閿祿踩^程的檔案數據安全治理能力，要求調查對象必須對檔案數據安全具有一定的了解，為了確保調查對象的合理性，主要通過圖書館論壇和經管之家平臺的“檔案數據”主題獲取調查讀者，隨機抽取200名能夠獲取有效聯(lián)系方式的網友，進行網絡問卷調查，整理問卷結果得到176份有效問卷，問卷有效率為88%。

二、基于數據安全過程的檔案數據安全治理能力指標分析

（一）數據有效性檢驗

1.信度檢驗

信度檢驗的目的是評估問卷數據是否可靠。一般來說，可以通過Cronbach's a系數值進行評估。如果Cronbach's a系數值大于0.7，就可以說明問卷數據可靠。本研究采用SPSS軟件進行信度檢驗，Cronbach's a系數值見附表1。檔案數據采集安全、檔案數據處理安全、檔案數據存儲安全、檔案數據利用安全、檔案數據傳播安全的 Cronbach's a 系數值分別為 0.817、0.778、0.823、0.807、0.759、0.810，整體 Cronbach's a 系數值為 0.844，均大于0.7，說明問卷數據通過信度檢驗。

附表1 Cronbach's a系數

2.效度檢驗

效度檢驗的目的是評估問卷數據是否有效。一般來說，可以通過KMO值和Bartlett球度檢驗進行評估，如果KMO值大于0.7，并且Bartlett球度檢驗顯著性水平小于0.05，就可以說明問卷數據有效。本研究采用SPSS軟件進行效度檢驗，KMO值和Bartlett球度檢驗結果見表2。KMO值為0.917，大于0.7，且Bartlett球度檢驗的顯著性水平為0.012，小于0.05，說明問卷數據通過效度檢驗。

表2 KMO檢驗和Bartlett球度檢驗

（二）結構方程模型擬合度

結構方程模型是否合理有效需要進行驗證，常用的驗證方法為擬合優(yōu)度指標，具體包括絕對擬合指標、增值擬合指標和簡約擬合指標三種類型，擬合優(yōu)度系數指標只有符合一定條件，模型才有效，本研究采用AMOS軟件進行結構方程模型分析，擬合系數值見附表2。絕對擬合指數、增值擬合指數、簡約擬合指數的擬合情況均表現為良好。

（三）結構方程模型分析路徑

結構方程模型分析路徑可以反映影響關系，T值能夠反映顯著性水平，一般來說，T>3表示P<0.01，表示潛在變量對測定表量具有非常顯著影響，T>1.96表示P<0.05，表示潛在變量對測定表量具有顯著影響，如果T<1.96，表示潛在變量對測定表量沒有影響?；贏MOS軟件進行結構方程模型分析，統(tǒng)計路徑系數及T值的附表3。

附表3 擬合系數統(tǒng)計

附表4 路徑系數及T值

檔案數據安全治理能力方面。檔案數據采集安全指標、檔案數據處理安全指標、檔案數據存儲安全指標、檔案數據利用安全指標、檔案數據傳播安全指標的路徑系數分別為 0.841、0.8466、0.899、0.837、0.822，均大于 0，T值分別為 6.214、6.375、6.891、6.211、6.138，均大于 3。說明檔案數據采集安全、檔案數據處理安全、檔案數據存儲安全、檔案數據利用安全、檔案數據傳播安全對檔案數據安全治理能力均具有非常顯著的正向作用。

檔案數據采集安全方面。采集流程指標的路徑系數為0.763，大于0，T值為5.471，大于3；而采集源頭指標、采集范圍指標的T值分別為1.552，1.543，均小于1.96。說明僅有采集流程對檔案數據采集安全具有非常顯著的正向作用。

檔案數據處理安全方面。數據脫敏指標、數據清洗指標、數據抽取指標、數據集成指標、數據變換指標、數據糾正指標的路徑系數分別為 0.752、0.749、0.732、0.724、0.774、0.798，均大于 0，T 值分別為 5.342、5.269、5.174、5.043、5.789、5.889，均大于 3。說明數據脫敏、數據清洗、數據抽取、數據集成、數據變換、數據糾正對檔案數據處理安全均具有非常顯著的正向作用。

檔案數據存儲安全方面。存儲數據庫指標、存儲備份指標、儲存監(jiān)管指標的路徑系數分別為0.652、0.699、0.531，均大于 0，T 值分別為 4.768、4.823、4.552，均大于3。說明存儲數據庫、存儲備份、儲存監(jiān)管對檔案數據存儲安全均具有非常顯著的正向作用。

檔案數據利用安全方面。數據訪問指標的路徑系數為0.621，大于0，T值為4.445，大于3；而數據公開指標、數據共享指標的T值分別為1.402、1.413，均小于1.96。說明僅有數據訪問對檔案數據利用安全具有非常顯著的正向作用。

檔案數據傳播安全方面。內網-外網傳播指標、整體-部分傳播指標、自由-限制傳播指標的路徑系數分別為 0.576、0.555、0.523，均大于 0，T 值分別為 3.696、3.673、3.421，均大于3。說明內網-外網傳播、整體-部分傳播、自由-限制傳播對檔案數據傳播安全均具有非常顯著的正向作用。

三、結論與建議

綜上所述，基于檔案數據安全過程視角，檔案數據安全治理能力要求做到檔案數據采集安全、檔案數據處理安全、檔案數據存儲安全、檔案數據利用安全、檔案數據傳播安全。結合數據采集、處理、存儲、利用和傳播安全的具體影響指標，提出檔案數據安全治理能力提升路徑如下。

檔案數據采集方面。一方面，規(guī)范化檔案數據的采集渠道，在信息數據爆炸時代，檔案數據的采集要注重權威性和可靠性，不僅要避免重復性的多頭采集，也要規(guī)避超范圍的過度采集，嚴把數據采集來源，確保采集到檔案數據的真實性與有效性；另一方面，標準化檔案數據采集格式，在現代化信息工具下，檔案數據的呈現形式豐富多樣，既有文字，也有圖片，還有音頻視頻，應當按照不同類型的檔案數據進行統(tǒng)一化采集，不僅要制定統(tǒng)一的采集程序，也要通過標準化編碼轉化數據類型，確保采集到檔案數據的可比較性和可用性。

檔案數據處理方面。一方面，加強檔案數據的科學化分類，當前的檔案數據不僅存在殘缺冗余的情形，也存在多源異構的情況，對繁雜的檔案數據應當進行有效分類以便于存儲和統(tǒng)計，可以按照檔案數據的屬性與特征，或者是按照檔案數據的功能與應用，進行科學合理的多元分類；另一方面，加強暗桿數據的有效化清洗，當前的檔案數據不僅存在死數據的問題，也存在冷數據的不足，對低質量的檔案數據應當進行必要清洗以便于應用和使用，可以針對多方位收集到的檔案數據進行比對校驗，更正明顯錯誤數據，剔除明顯重復數據，注重檔案數據清洗脫敏，得到高質量檔案數據。

檔案數據存儲方面。一方面，優(yōu)化檔案數據安全存儲機制，基于檔案數據的重要性程度和保密性質，制定安全有效的檔案數據存儲制度和保密制度，注重存儲數據庫的選擇與完善，選擇安全性能穩(wěn)定的存儲數據庫，并結合檔案數據特征不斷完善存儲數據庫，確保檔案數據的安全存儲與長期存儲；另一方面，健全檔案數據安全監(jiān)測機制，基于檔案數據的存儲要求和豐富類型，選擇使用壽命長且容量大的存儲介質，注重檔案數據的加密與備份，構建存儲檔案數據的安全監(jiān)測系統(tǒng)，加強數據實時監(jiān)控與監(jiān)測，杜絕存儲檔案數據可能存在的安全隱患，確保檔案數據的安全存儲與有效存儲。

檔案數據利用方面。一方面，嚴格規(guī)范檔案數據的訪問權限，根據檔案數據的保密性質和保密程度，設置不同等級的訪問權限，對于一般安全的檔案數據，可以公開共享，設置無門檻或者是低門檻訪問權限，對于中高度安全的檔案數據，則應當規(guī)范落實身份授權，設置高門檻訪問權限，只允許限定的用戶進行訪問；另一方面，嚴格把控檔案數據的使用應用，根據檔案數據的隸屬部門，針對具有知識產權的檔案數據要加強使用監(jiān)督，不僅要有效防范檔案數據的濫用行為，也要堅決處置檔案數據未經許可和非授權使用的行為，還要重度預防檔案數據的泄露行為，推動檔案數據的正當使用。

檔案數據傳播方面。一方面，區(qū)分內網和外網傳播，對于機構組織的內部檔案數據，設置安全的防火墻確保內網傳播，對于大眾開放的檔案數據，積極推進外網平臺的共享與傳播，同時要做好內外網的物理隔離，在必要的內外網檔案數據傳播交換過程中，確保安全有序；另一方面，區(qū)分整體和部分傳播，對于不同傳播范圍的檔案數據，做好分域控制，對于不同用戶對象的檔案數據，做好分級控制，對于不同敏感程度的檔案數據，做好分類防護，對于不同保密等級的檔案數據，做好劃控處理，選擇性地選取部分檔案數據進行傳播。