淺談數(shù)字檔案異質(zhì)異地備份管理體系的構建工作

高華

檔案作為企業(yè)生產(chǎn)經(jīng)營活動的原始憑證記錄，是企業(yè)不可再生的財富。隨著我國信息化技術的迅猛發(fā)展，企業(yè)檔案數(shù)字化成果呈幾何倍數(shù)不斷增加，計算機病毒、系統(tǒng)錯誤、操作失誤、人為破壞、載體老化、意外事故、自然災害等多種因素隨時都可能造成檔案數(shù)據(jù)的丟失和損毀。如何在數(shù)據(jù)備份的基礎上，開展容災這一防范自然災害、社會動亂和人為破壞造成信息系統(tǒng)數(shù)據(jù)損失、業(yè)務暫停的系統(tǒng)工程，是我們研究的課題。

一、現(xiàn)階段存在的問題

1.人們對數(shù)字檔案的安全意識淡薄。檔案人員安全意識淡薄，一些基層單位表現(xiàn)得尤為明顯，他們認為數(shù)字檔案在安全方面是不會出現(xiàn)什么重大事故的。無論是在工作計劃還是工作總結中，很少提及甚至不提及數(shù)字檔案安全方面的內(nèi)容。少數(shù)單位只顧及一般紙質(zhì)檔案的安全，對數(shù)字檔案安全不甚關注。

2. 檔案管理相關制度或流程缺乏明確規(guī)定，使得檔案管理工作隨意性較大，部分歸檔的資料因原件遺失而歸檔復印件，可能影響資料的后期使用。

3.管理數(shù)字檔案的人員素質(zhì)不夠高。檔案人員的素質(zhì)與當前數(shù)字檔案信息安全工作發(fā)展有相當大的差距，與大量應用計算機工作實際情況極不協(xié)調(diào)。

4.安全基礎設施配備不夠先進。大部分單位計算機安裝了防火墻，但在入侵檢測、信息加密方面設施不足。大部分單位沒有專門保存數(shù)字檔案的庫房和設備。

5.應急預案缺位或應急預案不切實際。沒有針對數(shù)字檔案制定應急措施和應急預案，或者應急預案不切合實際，難以有效施行，面對突發(fā)事件時不知所措。有些單位出臺了應急預案，其中沒有包含數(shù)字檔案信息安全內(nèi)容。

6.檔案實體轉(zhuǎn)移的風險

企業(yè)在海外的經(jīng)營管理中，產(chǎn)生了一些關系海外項目（公司）財務、管理、合同、建設項目等的重要檔案。由于資源國法律的限制和項目所在國的海關查處，將這些重要檔案運回國內(nèi)困難重重，給檔案的轉(zhuǎn)移增加了風險和難度。

二、電子檔案異地異質(zhì)備份應對策略

1.加強頂層設計，從宏觀層面制定電子檔案異地異質(zhì)備份的戰(zhàn)略規(guī)劃和標準規(guī)范體系

2.科學選擇異地備份場所，重點打造一批標準化的電子檔案異地備份基地

充分考慮企業(yè)的現(xiàn)狀，如何統(tǒng)一數(shù)據(jù)保護、減少數(shù)據(jù)丟失、減少數(shù)據(jù)傳輸對內(nèi)網(wǎng)的影響，采用“兩地三中心：同城-異地災備”模式：在其他市建設同城數(shù)據(jù)災備中心，實現(xiàn)生產(chǎn)中心重要應用系統(tǒng)數(shù)據(jù)的實時同步復制和數(shù)據(jù)訪問，將生產(chǎn)中心的重要業(yè)務數(shù)據(jù)連續(xù)備份到異地災備中心，減少災害發(fā)生時的數(shù)據(jù)損失，從而為數(shù)據(jù)中心提供有效的數(shù)據(jù)保障。

3.梳理文檔/檔案管理流程中可能存在的風險，展開風險識別、風險分析、風險防控、風險跟蹤評估、風險總結，以達到控制文檔/檔案管理過程中的風險，降低項目成本、提高項目管理質(zhì)量、提高文檔/檔案管理效率。

4.建立備份數(shù)據(jù)安全保障機制，確保電子檔案數(shù)據(jù)長期可讀，從制度標準建設著手，建立相關的管理制度和技術標準。規(guī)定異地備份基地與各備份單位的權利和義務、保管條件要求、數(shù)據(jù)格式規(guī)范、備份數(shù)據(jù)交接要求等。

從數(shù)據(jù)運輸安全保障入手，數(shù)據(jù)更新使用的存儲介質(zhì)運輸安全保障。異地備份介質(zhì)必須由專人進行包裝、密封、登記，通過機要交通、機要通信遞送，并采取相應的安全保密措施。

從制定存儲載體及數(shù)據(jù)的檢測策略入手，包括數(shù)據(jù)檢測的頻率、檢測的方式等。檢測內(nèi)容包括：

磁盤介質(zhì)——保存環(huán)境檢測、外觀檢測，數(shù)據(jù)可讀性檢測、數(shù)據(jù)完整性檢測，檢測的頻率、檢測結果的處理，數(shù)據(jù)遷移方式。

磁帶介質(zhì)——保存環(huán)境檢測、外觀檢測，數(shù)據(jù)可讀性檢測、數(shù)據(jù)完整性檢測，檢測的頻率、檢測結果的處理，數(shù)據(jù)遷移方式。

光盤介質(zhì)——保存環(huán)境檢測、外觀檢測，數(shù)據(jù)可讀性檢測、數(shù)據(jù)完整性檢測，檢測的頻率、檢測結果的處理，數(shù)據(jù)遷移方式。

縮微膠片——保存環(huán)境檢測、外觀檢測，數(shù)據(jù)可讀性檢測、數(shù)據(jù)完整性檢測，檢測的頻率、檢測結果的處理，數(shù)據(jù)遷移方式。

5.風險管理（文檔管理）基本原則

項目文檔控制過程中的風險管理的基本原則：

事前：監(jiān)督、防范：項目內(nèi)部各協(xié)作團隊崗位之間互相監(jiān)督、加強風險防范識別措施;

事中：處理、改進：積極地及時，有效地處理風險事故、并改進相關處理措施和放法;

事后：評估總結：針對風險出現(xiàn)的原因、風險防控措施、具體風險案例等總結相關經(jīng)驗，提升風險防控經(jīng)驗值。

6.風險防控等級

對項目文檔進行分級控制管理，針對不同文件類型，劃分文件重要等級程度，對其進行精準化管理。

7.豐富人員培訓形式，提升檔案管理人員安全意識。檔案安全管理對檔案管理人員的要求不僅在于較高的個人能力水平，更在于全面的綜合素質(zhì)水平。而檔案管理人員特別是高素質(zhì)的檔案信息化管理人員目前較為稀缺，因此在缺少高素質(zhì)檔案信息管理人員的情況尤其是在為了減少人才引進成本的情況下，對現(xiàn)有檔案管理人員的能力及綜合素質(zhì)進行培訓就顯得尤為重要。要從項目策劃階段、文件生成階段、文檔管理過程、文檔和檔案管理的銜接過程、以及檔案管理過程實際操作的方式，身臨其境地教授檔案管理人員相關的檔案安全知識和技能。采取情景分析法和案例分析法等多元化方式來提高檔案管理人員的安全綜合素質(zhì)。

8.創(chuàng)新檔案安全技術，確保檔案安全技術應用。不斷創(chuàng)新檔案安全的科學技術，包括研究新的檔案實體安全保護技術，與網(wǎng)絡信息部門合作，研發(fā)檔案信息安全的保護技術。保證原件的安全性。

9. 完善檔案安全應急預案。 針對可能發(fā)生的突發(fā)事件、自然災害和緊急情況，各單位特別是海外企業(yè)要制定保護及搶救檔案的應急預案，對應急管理機構與職責、人員、技術、裝備、物資、救援行動及保障等作出明確具體的安排，要考慮應急預案的完整性、科學性、針對性和操作性 ，所建立起來的應急預案要能覆蓋各種類型的突發(fā)事件，確保重要檔案在受到危害時得到優(yōu)先搶救和妥善處置。