淺析自然資源數(shù)字檔案安全保密管理

如東縣自然資源和規(guī)劃局 江蘇 如東 226400

前言

數(shù)字檔案是以掃描、圖形處理、OCR識(shí)別、自動(dòng)提取、生成目錄、統(tǒng)一數(shù)字化格式、不同種類的數(shù)字化文件分層存儲(chǔ)、分別權(quán)限控制、自動(dòng)掛接等功能整合手段,使數(shù)字化處理工作批量高速進(jìn)行，提高工作效率[1]檔案數(shù)字化建設(shè)對(duì)檔案工作的轉(zhuǎn)型和升級(jí)，對(duì)檔案管理的提高具有舉足輕重的意義，2020年修訂后的《檔案法》明確規(guī)定了檔案信息化的要求，為檔案信息化創(chuàng)新和發(fā)展提供法律保障。自然資源部門管理著大量的檔案，數(shù)字文件建設(shè)是一個(gè)必然選擇。而在數(shù)字化建設(shè)中需要注意的是，自然資源部門與國家的秘密、個(gè)人隱私有關(guān)，因此保證數(shù)字文件的安全，責(zé)任很大，是檔案管理的重要任務(wù)之一。

1 自然資源數(shù)字檔案存在的安全風(fēng)險(xiǎn)

（1）檔案數(shù)字化加工過程中的安全風(fēng)險(xiǎn)。自然資源部門庫藏檔案數(shù)量巨大，數(shù)字化加工工作量也非常大。雖然按照“預(yù)防為主，安全第一”的原則，制定和落實(shí)數(shù)字化過程中的崗位和責(zé)任，來確保安全。但在實(shí)際實(shí)施過程中，單位配備不出大量人力資源來專人專做，大多單位通過政府購買服務(wù)的方式進(jìn)行數(shù)字化服務(wù)外包。檔案數(shù)字化工作在交接、掃描、目錄著錄、掛接數(shù)據(jù)、裝訂還原上架等流程中，任何一個(gè)環(huán)節(jié)管理出紕漏都會(huì)給數(shù)字檔案安全隱患。

（2）在數(shù)字文件保管中存在安全風(fēng)險(xiǎn)。自然資源部的業(yè)務(wù)檔案是由自然資源部門的日常工作產(chǎn)生，具有參照和保存價(jià)值，涉及地籍管理、房產(chǎn)登記、行政監(jiān)察等各方面。在傳統(tǒng)紙質(zhì)文件的管理中，通常是根據(jù)不同的業(yè)務(wù)類別，對(duì)不同的科室進(jìn)行分類、歸檔保管，存放的相對(duì)較為分散。數(shù)字文件經(jīng)過數(shù)字加工處理后集中儲(chǔ)存在硬盤或服務(wù)器上，計(jì)算機(jī)病毒入侵、服務(wù)器損壞等都會(huì)對(duì)數(shù)字文件造成災(zāi)難性后果。

（3）數(shù)字檔案利用過程中的安全風(fēng)險(xiǎn)。檔案管理系統(tǒng)一般都具有檔案著錄編輯、批量掛接、批量刪除數(shù)據(jù)的功能模塊，而數(shù)字檔案的目錄一般具有可編輯性，管理或使用人員的權(quán)限錯(cuò)配、誤操作也可能造成存儲(chǔ)于數(shù)據(jù)庫中的數(shù)字檔案數(shù)據(jù)損壞或者丟失的風(fēng)險(xiǎn)。另外由于歷史原因，不動(dòng)產(chǎn)登記中心和自然資源局機(jī)關(guān)檔案資源整合過程中，數(shù)據(jù)遷移也可能造成部分?jǐn)?shù)據(jù)丟失、損壞不兼容等問題。

2 自然資源數(shù)字檔案保密安全管理的若干舉措

（1）檔案數(shù)字化加工環(huán)節(jié)的安全管理在技術(shù)方面，應(yīng)該覆蓋到檔案數(shù)字化管理和制度規(guī)范以及數(shù)字化環(huán)境安全風(fēng)險(xiǎn)消除兩個(gè)方面[2]非涉密文件數(shù)字化建設(shè)，應(yīng)嚴(yán)格遵守《檔案數(shù)字化外包安全管理規(guī)范》。涉密文件數(shù)字化須按國家相關(guān)規(guī)定進(jìn)行。堅(jiān)持“安全第一，預(yù)防為主”原則。檔案數(shù)字化管理體系要嚴(yán)格遵循保密制度，數(shù)字化人員對(duì)隨身物品的存放有專門的收儲(chǔ)袋，并與文件裝具進(jìn)行分區(qū)安放；數(shù)字加工場所禁止有非工作需求的私人物品，包括攝像機(jī)、手機(jī)、手機(jī)、錄音器，筆記本電腦，平板計(jì)算機(jī)等各種類型的電子設(shè)備，以及各種類型的移動(dòng)存儲(chǔ)介質(zhì)；嚴(yán)禁擅自帶離數(shù)字加工廠內(nèi)的產(chǎn)品進(jìn)入現(xiàn)場使用。工作人員掛牌就業(yè)，接受身份核查和安全檢驗(yàn)，嚴(yán)禁無關(guān)人員進(jìn)入數(shù)字加工場。工作人員在數(shù)字化加工區(qū)不得從事與數(shù)字無關(guān)的活動(dòng)，嚴(yán)禁飲用數(shù)字化加工場的水、食用和吸煙，嚴(yán)禁帶火進(jìn)入數(shù)字化加工場。項(xiàng)目主任經(jīng)常駐數(shù)字化加工場進(jìn)行巡視，確保數(shù)字化加工及管理中有關(guān)規(guī)章制度及操作標(biāo)準(zhǔn)的實(shí)施和執(zhí)行，確保數(shù)字化加工及管理。數(shù)字加工環(huán)境中必須封閉所有數(shù)字化文件加工設(shè)備的無線網(wǎng)絡(luò)功能，并定期對(duì)相關(guān)的檢測進(jìn)行。檔案數(shù)字化加工的內(nèi)部網(wǎng)絡(luò)環(huán)境配備了具有權(quán)限管理、設(shè)備控制、端口管制和日志監(jiān)測等功能的數(shù)字化加工安全保護(hù)系統(tǒng)，能夠準(zhǔn)確地記錄用戶訪問的行為，并能夠準(zhǔn)確地記錄授權(quán)的行為。設(shè)備接入信息，電子文件信息的流向等。檔案數(shù)字化設(shè)備及存儲(chǔ)介質(zhì)不得擅自派出維修，必須在外部進(jìn)行維修時(shí)辦理手續(xù)。處理未開放文件的信息設(shè)備，應(yīng)符合相關(guān)國家秘密載體的管理及使用規(guī)定，并符合有關(guān)文件的使用。自然資源部門尤其是不動(dòng)產(chǎn)注冊(cè)中心，每年增加的檔案量很大，對(duì)這些紙質(zhì)文件進(jìn)行數(shù)字加工將有一個(gè)更長的周期，很難遇到需要借閱的文件還沒有掛入系統(tǒng)的情形。在這種情況下，特別需要嚴(yán)格遵循檔案借閱制度，切不能為了方便圖像而將檔案數(shù)據(jù)以拍照或掃描形式傳輸?shù)酵獠烤W(wǎng)絡(luò)。

（2）在數(shù)字文件保管中應(yīng)注意網(wǎng)絡(luò)設(shè)備的故障防范。通過實(shí)時(shí)監(jiān)測系統(tǒng)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)備進(jìn)行監(jiān)測，發(fā)現(xiàn)問題的隱患及時(shí)得到解決，排除安全隱患，控制數(shù)據(jù)庫正常工作，盡可能降低數(shù)據(jù)資源的泄露和失去的風(fēng)險(xiǎn)。同時(shí)，對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)備實(shí)行定期檢查維修，做好對(duì)數(shù)字檔案系統(tǒng)硬件設(shè)備的維護(hù)，根據(jù)情況及時(shí)更新設(shè)備，使其與現(xiàn)代網(wǎng)絡(luò)環(huán)境相匹配，提高與數(shù)字檔案系統(tǒng)之間的相匹配度，有效地抑制了數(shù)字檔案系統(tǒng)保密和安全方面的問題。具體的策略可采?。?/p>

1）定期備份系統(tǒng)服務(wù)器中的數(shù)據(jù)和重要業(yè)務(wù)資料，制定恢復(fù)預(yù)案，或作為緊急預(yù)案的一部分，確保數(shù)字文件系統(tǒng)的整體或部分功能受到破壞，或發(fā)生故障，保證檔案資料的絕對(duì)安全，文件業(yè)務(wù)連續(xù)。建立備份數(shù)據(jù)環(huán)境，保證數(shù)據(jù)的備份安全，并應(yīng)確保數(shù)字檔案管理系統(tǒng)與備份環(huán)境的快速傳輸通道。建立完善的日志系統(tǒng)，實(shí)現(xiàn)數(shù)字文件脫機(jī)，異地備份和備份數(shù)字文件。

2）根據(jù)數(shù)字檔案系統(tǒng)的重要程度配置了相應(yīng)的安全檢查策略，確保用戶在系統(tǒng)上訪問和執(zhí)行的所有操作都會(huì)留下痕跡，并納入了審核范圍。對(duì)應(yīng)的審核信息實(shí)行授權(quán)訪問控制，并提供檢測和防止修改審核記錄的功能，保證不被篡改、偽造和非授權(quán)刪除審核記錄。

3）的安全性能評(píng)估策略為了從主動(dòng)防御到積極主動(dòng)發(fā)現(xiàn)安全漏洞，應(yīng)定期進(jìn)行數(shù)字文件管理系統(tǒng)的全面深入安全監(jiān)測和脆弱度分析和評(píng)估，通過掃描數(shù)字文件管理系統(tǒng)，及時(shí)發(fā)現(xiàn)隱藏問題，改進(jìn)有關(guān)防護(hù)措施和安全戰(zhàn)略，最終實(shí)現(xiàn)增強(qiáng)數(shù)字文件管理系統(tǒng)的安全目標(biāo)。

4）安全保密策略保密安全戰(zhàn)略及其執(zhí)行一直是動(dòng)態(tài)的，它所引發(fā)的時(shí)間和方式關(guān)鍵是安全保密審查結(jié)果的關(guān)鍵。當(dāng)環(huán)境、系統(tǒng)、威脅等方面發(fā)生大變化時(shí)，及時(shí)更新安全防務(wù)策略，實(shí)現(xiàn)動(dòng)態(tài)調(diào)整。

（3）數(shù)字檔案利用過程中要注意數(shù)字檔案的保密安全。

1）對(duì)檔案系統(tǒng)和業(yè)務(wù)流程進(jìn)行整合。不動(dòng)產(chǎn)登記中心的不動(dòng)產(chǎn)登記系統(tǒng)在實(shí)際業(yè)務(wù)中產(chǎn)生大量的電子數(shù)據(jù)信息,而這些信息同時(shí)也是不動(dòng)產(chǎn)登記檔案中的部分字段信息,應(yīng)建立數(shù)據(jù)接口,實(shí)現(xiàn)在線數(shù)據(jù)歸檔,減少數(shù)據(jù)離線打包遷移等環(huán)節(jié)出錯(cuò)和安全上的風(fēng)險(xiǎn)。

2）增強(qiáng)檔案管理者的安全意識(shí)。檔案管理者的安全保密意識(shí)在數(shù)字化檔案管理安全技術(shù)的應(yīng)用中起著重要作用，檔案管理者應(yīng)加強(qiáng)專業(yè)學(xué)習(xí)，以及有關(guān)信息化數(shù)字化管理能力，信息安全技術(shù)，數(shù)字化應(yīng)用等知識(shí)的掌握，逐步安排檔案管理者在思想、行動(dòng)中，將檔案安全保密作為重要工具，并明確規(guī)定檔案安全保密的重要地位，并明確規(guī)定。自身責(zé)任，加強(qiáng)安全保密的管理意識(shí)，實(shí)現(xiàn)信息時(shí)代數(shù)字檔案有效的管理。

3 結(jié)束語

隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，數(shù)字檔案信息日益流行，數(shù)字文件檔案信息安全、保密的策略也變得非常重要。檔案資料的安全保密是文件工作生命的關(guān)鍵，讓檔案管理者意識(shí)到“文件安全無小事”的重大性，關(guān)鍵在于文件安全，關(guān)鍵在于黨和國家。社會(huì)信息化水平不斷提高，檔案安全保密管理貫穿文件工作的每一環(huán)節(jié)和過程，完善文件安全保密的工作機(jī)制，需要文件管理者的安全意識(shí)和管理水平，因此，創(chuàng)新的數(shù)字化文件信息安全保密技術(shù)思想，應(yīng)嚴(yán)格遵循國家有關(guān)法律和規(guī)定，把檔案安全保密的管理落到實(shí)處，數(shù)字檔案管理的發(fā)展將會(huì)更好。