檔案數(shù)據(jù)安全治理模型構(gòu)建及運(yùn)行機(jī)理＊

周麗霞 賀 星

（黑龍江大學(xué)信息管理學(xué)院，黑龍江哈爾濱， 150080）

數(shù)字全球化使得數(shù)據(jù)價(jià)值日益凸顯，傳統(tǒng)的“管理”理念不再滿足數(shù)字社會(huì)需求，逐漸轉(zhuǎn)化為“治理”。早在2014 年國(guó)家檔案局就提出要推進(jìn)檔案治理體系與治理能力現(xiàn)代化，此后學(xué)者對(duì)檔案治理展開(kāi)多維研究，重點(diǎn)涉及檔案治理理論研究、專(zhuān)門(mén)檔案治理、檔案治理能力提升、檔案數(shù)據(jù)治理等方面。［1-5］其中，學(xué)者們對(duì)檔案數(shù)據(jù)安全治理的研究比較少，且大多較為宏觀。因此，本文以檔案數(shù)據(jù)安全治理為切入點(diǎn)，以期探索數(shù)字治理賦能檔案數(shù)據(jù)治理的能力、手段、方式，促進(jìn)檔案數(shù)據(jù)協(xié)同、共治、共享，進(jìn)而充分釋放檔案數(shù)據(jù)作為生產(chǎn)要素的價(jià)值。

1 檔案數(shù)據(jù)安全治理模型構(gòu)建的依據(jù)

數(shù)字治理將數(shù)據(jù)作為基礎(chǔ)性、關(guān)鍵性的生產(chǎn)要素。在內(nèi)容上，數(shù)字治理是指對(duì)圍繞數(shù)據(jù)要素開(kāi)展的活動(dòng)進(jìn)行治理；在目標(biāo)上，數(shù)字治理利用數(shù)據(jù)實(shí)現(xiàn)全方位的治理；在空間上，數(shù)據(jù)存在的環(huán)境，即網(wǎng)絡(luò)空間的發(fā)展是數(shù)字治理發(fā)展的基礎(chǔ)。因此，數(shù)字治理的核心要義是對(duì)數(shù)據(jù)的治理。而當(dāng)下數(shù)據(jù)安全問(wèn)題嚴(yán)重制約了數(shù)據(jù)開(kāi)放利用體系的構(gòu)建與完善，所以目前數(shù)字治理應(yīng)著重解決數(shù)據(jù)安全問(wèn)題。

數(shù)字技術(shù)融入檔案數(shù)據(jù)安全治理能滿足檔案數(shù)據(jù)安全的三個(gè)需求：一是縮小檔案數(shù)據(jù)信息鴻溝。數(shù)字治理優(yōu)化原來(lái)縱向逐層管理方式，打破層級(jí)信息數(shù)據(jù)流通、業(yè)務(wù)流通限制，實(shí)現(xiàn)橫向、縱向檔案數(shù)據(jù)的互通互聯(lián)與超大范圍協(xié)同共享，給檔案數(shù)據(jù)資源匱乏的檔案“弱勢(shì)群體”帶來(lái)更多檔案數(shù)據(jù)資源與權(quán)利。二是建立可信任網(wǎng)絡(luò)環(huán)境。當(dāng)前環(huán)境下，靜態(tài)、隔離式、單點(diǎn)的傳統(tǒng)安全防護(hù)手段的漏洞越來(lái)越大，加之檔案數(shù)據(jù)在存取、利用等數(shù)據(jù)流轉(zhuǎn)過(guò)程中的數(shù)據(jù)追蹤方法技術(shù)不完善，增加了檔案數(shù)據(jù)風(fēng)險(xiǎn)。數(shù)字治理不僅能借助智能合約、加密等手段保護(hù)“邊界”內(nèi)部的檔案數(shù)據(jù)本身安全，還能通過(guò)數(shù)據(jù)采集、算力提升、反追蹤等技術(shù)手段實(shí)現(xiàn)對(duì)數(shù)據(jù)風(fēng)險(xiǎn)的管控。三是促進(jìn)檔案數(shù)據(jù)安全工作提質(zhì)增效。數(shù)字治理通過(guò)數(shù)字技術(shù)提升了檔案數(shù)據(jù)安全治理的精準(zhǔn)度，有助于簡(jiǎn)化工作流程、擴(kuò)大治理范圍，實(shí)現(xiàn)微觀治理和精準(zhǔn)治理。

2 檔案數(shù)據(jù)安全治理模型的架構(gòu)及內(nèi)容

在數(shù)字治理整體框架下，檔案數(shù)據(jù)安全治理聚焦檔案數(shù)據(jù)安全的脆弱性，對(duì)檔案數(shù)據(jù)在數(shù)字背景下面臨的各種安全隱患和風(fēng)險(xiǎn)進(jìn)行治理（檔案數(shù)據(jù)安全治理模型總體框架如圖1 所示）。

2.1 目標(biāo)層

檔案數(shù)據(jù)安全治理模型從檔案數(shù)據(jù)安全的目標(biāo)出發(fā)，旨在解決檔案數(shù)據(jù)安全實(shí)際問(wèn)題，釋放檔案數(shù)據(jù)價(jià)值。目標(biāo)層包括總體目標(biāo)與重點(diǎn)目標(biāo)兩部分。檔案數(shù)據(jù)安全治理模型總體目標(biāo)是在檔案數(shù)據(jù)分級(jí)分類(lèi)基礎(chǔ)上，通過(guò)多元主體協(xié)同方式實(shí)現(xiàn)檔案數(shù)據(jù)安全合規(guī)利用，釋放檔案數(shù)據(jù)要素價(jià)值。檔案數(shù)據(jù)通過(guò)安全治理為共享、流通提供安全穩(wěn)定的空間環(huán)境與監(jiān)管措施，以超大范圍的協(xié)作共治提高檔案工作效率，保證檔案數(shù)據(jù)價(jià)值實(shí)現(xiàn)。檔案數(shù)據(jù)安全保護(hù)重點(diǎn)目標(biāo)是檔案安全治理的具體、核心任務(wù)，主要包括重點(diǎn)檔案數(shù)據(jù)的安全保護(hù)、敏感檔案數(shù)據(jù)的識(shí)別與保護(hù)以及對(duì)檔案數(shù)據(jù)整體環(huán)境、工作流程、業(yè)務(wù)流程等的風(fēng)險(xiǎn)防控三方面。

2.2 生命周期層

檔案數(shù)據(jù)生命周期分為采集、存儲(chǔ)、整合、分析與應(yīng)用、歸檔和銷(xiāo)毀幾個(gè)階段（見(jiàn)圖2）。檔案數(shù)據(jù)在整個(gè)生命周期中，其價(jià)值、訪問(wèn)次數(shù)、利用頻率、時(shí)效等會(huì)隨時(shí)間而變化。據(jù)此，檔案數(shù)據(jù)熱度按照生命周期可劃分為四個(gè)階段：冷、熱、溫、冰。采集與存儲(chǔ)中的檔案數(shù)據(jù)屬于冷數(shù)據(jù)，其特點(diǎn)是數(shù)量巨大、使用頻次極低、價(jià)值未釋放。開(kāi)始整合、分析利用時(shí)，數(shù)據(jù)進(jìn)入熱數(shù)據(jù)階段，檔案多元價(jià)值不斷被挖掘、激活、重組。這一階段，檔案價(jià)值高、利用率高、訪問(wèn)頻率最高、安全性較低，是重點(diǎn)保護(hù)階段。隨著時(shí)間推移，檔案數(shù)據(jù)時(shí)效性、價(jià)值密度逐漸降低，相當(dāng)一部分檔案已完成最大化價(jià)值釋放而被再次歸檔保存，檔案數(shù)據(jù)熱度降低、使用與訪問(wèn)頻率降低，從熱數(shù)據(jù)階段進(jìn)入溫?cái)?shù)據(jù)階段。當(dāng)檔案數(shù)據(jù)價(jià)值釋放殆盡成為高齡數(shù)據(jù)、相當(dāng)長(zhǎng)一段時(shí)間內(nèi)使用與訪問(wèn)頻率趨于零、已過(guò)保管年限時(shí)，檔案數(shù)據(jù)將進(jìn)入銷(xiāo)毀階段，也就是冰數(shù)據(jù)階段。冰數(shù)據(jù)會(huì)隨數(shù)據(jù)積累存儲(chǔ)量越來(lái)越高，但安全存儲(chǔ)不再是該階段的重點(diǎn)工作。檔案數(shù)據(jù)生命周期數(shù)據(jù)熱度呈現(xiàn)“中間熱兩頭冷”的特點(diǎn)，故每個(gè)階段都有不同工作重點(diǎn)。

圖2 檔案數(shù)據(jù)生命周期示意圖

冷數(shù)據(jù)期，檔案主要被采集、存儲(chǔ)起來(lái)，安全治理的重點(diǎn)在存儲(chǔ)，宜采取靜態(tài)封存，利用物理隔離、防火墻等手段保護(hù)檔案數(shù)據(jù)靜態(tài)環(huán)境安全。熱數(shù)據(jù)階段，檔案數(shù)據(jù)從靜態(tài)變?yōu)榛钴S狀態(tài)，由于網(wǎng)絡(luò)環(huán)境中安全威脅多，此階段的安全治理難度最大。當(dāng)檔案數(shù)據(jù)進(jìn)入溫?cái)?shù)據(jù)階段時(shí)，檔案安全治理側(cè)重點(diǎn)重新回到存儲(chǔ)上，與存儲(chǔ)階段保護(hù)方式基本相同。當(dāng)檔案數(shù)據(jù)進(jìn)入冰數(shù)據(jù)階段，檔案數(shù)據(jù)將面臨銷(xiāo)毀難題，其安全的側(cè)重點(diǎn)是銷(xiāo)毀工作本身。

2.3 安全控制層

安全控制層在總體上分為兩部分：檔案數(shù)據(jù)梳理是檔案數(shù)據(jù)安全治理工作的前提工作；檔案數(shù)據(jù)的安全存儲(chǔ)、安全訪問(wèn)、安全利用與安全審計(jì)工作都在檔案數(shù)據(jù)梳理的基礎(chǔ)上開(kāi)展。

數(shù)據(jù)梳理包括兩方面內(nèi)容：一是將采集來(lái)的檔案數(shù)據(jù)分級(jí)分類(lèi)，二是重點(diǎn)、敏感檔案信息數(shù)據(jù)發(fā)現(xiàn)?！皞鹘y(tǒng)的數(shù)據(jù)倉(cāng)庫(kù)無(wú)法滿足多元化數(shù)據(jù)結(jié)構(gòu)的存儲(chǔ)和查詢以及非結(jié)構(gòu)化和結(jié)構(gòu)化數(shù)據(jù)的交叉分析”［6］，需要引入新的存儲(chǔ)與管理方式對(duì)多元異構(gòu)檔案數(shù)據(jù)實(shí)行保護(hù)。檔案數(shù)據(jù)安全治理模型將數(shù)據(jù)湖引入傳統(tǒng)數(shù)據(jù)倉(cāng)庫(kù)存儲(chǔ)中，建立湖倉(cāng)并行的一體化存儲(chǔ)模式。身份認(rèn)證是訪問(wèn)控制的第一步，而基于憑證的網(wǎng)絡(luò)攻擊如憑證填充、釣魚(yú)等加大了網(wǎng)絡(luò)環(huán)境的復(fù)雜性，加之檔案業(yè)務(wù)種類(lèi)豐富化和用戶角色多樣化，單一密碼形式或基于IP地址、VLAN、MAC設(shè)置的身份認(rèn)證逐漸無(wú)法滿足檔案數(shù)據(jù)安全需求，需要通過(guò)多因素身份認(rèn)證以及對(duì)用戶訪問(wèn)的持續(xù)驗(yàn)證來(lái)實(shí)現(xiàn)用戶行為分層控制。檔案數(shù)據(jù)利用要解決兩個(gè)安全問(wèn)題：一是檔案數(shù)據(jù)的合規(guī)性，包括檔案數(shù)據(jù)本身的合規(guī)性驗(yàn)證與檔案數(shù)據(jù)的合規(guī)利用。二是檔案數(shù)據(jù)泄露，最基本的手段是實(shí)現(xiàn)檔案數(shù)據(jù)全域脫敏，以此保護(hù)檔案數(shù)據(jù)整體安全。就檔案數(shù)據(jù)動(dòng)態(tài)變化而言，檔案數(shù)據(jù)安全監(jiān)督與審計(jì)的主要目的是為檔案數(shù)據(jù)安全治理整體框架提供支撐與保障，確保檔案數(shù)據(jù)整體環(huán)境安全，“建設(shè)動(dòng)態(tài)網(wǎng)絡(luò)安全監(jiān)控感知平臺(tái)和預(yù)判機(jī)制，做到數(shù)據(jù)流程可追溯”［7］。檔案數(shù)據(jù)的安全審計(jì)從檔案數(shù)據(jù)生命周期看，需要對(duì)數(shù)據(jù)庫(kù)進(jìn)行審計(jì)；從檔案數(shù)據(jù)資源角度來(lái)看，包括對(duì)檔案數(shù)據(jù)的價(jià)值審計(jì)和有效評(píng)估；從整個(gè)檔案數(shù)據(jù)安全監(jiān)管來(lái)看，則需要全域定期稽核。

2.4 隱私保護(hù)層

隱私保護(hù)層旨在保護(hù)檔案數(shù)據(jù)中的敏感數(shù)據(jù)，不僅包括個(gè)人信息，而且包括檔案數(shù)據(jù)內(nèi)容中的敏感數(shù)據(jù)。隱私保護(hù)應(yīng)該貫穿檔案數(shù)據(jù)安全治理的始終，防止個(gè)人數(shù)據(jù)與敏感數(shù)據(jù)被泄露、濫用。

敏感數(shù)據(jù)包括非結(jié)構(gòu)化和結(jié)構(gòu)化兩種類(lèi)型。由于檔案數(shù)據(jù)數(shù)量大、范圍廣，敏感詞匯分散性強(qiáng)，需要在檔案數(shù)據(jù)梳理的基礎(chǔ)上進(jìn)行敏感數(shù)據(jù)的全域發(fā)現(xiàn)。非結(jié)構(gòu)化檔案數(shù)據(jù)敏感信息需被獨(dú)立識(shí)別。智能敏感數(shù)據(jù)識(shí)別技術(shù)能從非結(jié)構(gòu)化文本、圖像中識(shí)別敏感數(shù)據(jù)信息。文檔形式的非結(jié)構(gòu)化檔案數(shù)據(jù)可以基于相似度算法的敏感數(shù)據(jù)識(shí)別提取敏感信息。提取敏感信息后，根據(jù)敏感信息種類(lèi)和敏感程度，建立敏感詞、敏感檔案文件庫(kù)，采取無(wú)監(jiān)督、監(jiān)督學(xué)習(xí)算法相結(jié)合的方式，“自動(dòng)、實(shí)時(shí)和精準(zhǔn)地從監(jiān)控?cái)?shù)據(jù)中發(fā)現(xiàn)數(shù)據(jù)異?！保?］。對(duì)于結(jié)構(gòu)化檔案數(shù)據(jù)敏感信息的識(shí)別處理可以運(yùn)用機(jī)器學(xué)習(xí)技術(shù)，以提高檔案敏感數(shù)據(jù)發(fā)現(xiàn)的精準(zhǔn)度和匹配度。對(duì)數(shù)據(jù)庫(kù)中檔案數(shù)據(jù)進(jìn)行自動(dòng)化打標(biāo)簽、分級(jí)分類(lèi)處理，在一級(jí)分類(lèi)上劃分個(gè)人信息敏感數(shù)據(jù)、檔案內(nèi)容敏感信息、檔案業(yè)務(wù)數(shù)據(jù)敏感信息，并根據(jù)一級(jí)分類(lèi)細(xì)分敏感信息內(nèi)容。智能引擎通過(guò)智能分析控制，出具質(zhì)量報(bào)告與處置報(bào)告，從而實(shí)現(xiàn)智能全域隱私發(fā)現(xiàn)控制。

2.5 安全治理技術(shù)體系框架

現(xiàn)代信息技術(shù)數(shù)據(jù)安全的核心元素可以概括為5個(gè)A［9］，即Authentication（身份認(rèn)證）、Authorization（授權(quán)）、Access Control（訪問(wèn)控制）、Auditable（可審計(jì)）、Asset Protection（資產(chǎn)保護(hù)）。檔案數(shù)據(jù)安全技術(shù)體系框架是檔案數(shù)據(jù)安全治理的基底。單從5A安全元素一個(gè)角度考慮檔案數(shù)據(jù)安全技術(shù)架構(gòu)，會(huì)出現(xiàn)技術(shù)混同現(xiàn)象，如從授權(quán)角度看，有數(shù)據(jù)層授權(quán)、用戶授權(quán)、應(yīng)用授權(quán)等，而授權(quán)技術(shù)應(yīng)用相當(dāng)一部分都是交叉使用的，致使難以厘清技術(shù)脈絡(luò)，使“治理”達(dá)不到“治”與“理”的目的。因此有必要增加一個(gè)技術(shù)目標(biāo)層，以實(shí)現(xiàn)檔案數(shù)據(jù)安全零信任、自動(dòng)化、可視化、全面化，選取適當(dāng)?shù)臄?shù)字技術(shù)，讓檔案數(shù)據(jù)在零信任的網(wǎng)絡(luò)環(huán)境下，自動(dòng)化、可視化地實(shí)現(xiàn)檔案數(shù)據(jù)安全全面治理。據(jù)此筆者將檔案數(shù)據(jù)安全技術(shù)體系總結(jié)為由5A安全元素層、目標(biāo)層、技術(shù)層三個(gè)維度構(gòu)成的三維模型（見(jiàn)圖3）。

2.5.1 零信任

檔案數(shù)據(jù)安全首先建立起“零信任網(wǎng)絡(luò)”觀念，防止流量攻擊等縱向攻擊造成檔案數(shù)據(jù)安全事件。軟件邊界自定義將控制面與檔案數(shù)據(jù)處理面分離開(kāi)來(lái)，客戶端將檔案用戶、訪問(wèn)行為、檔案應(yīng)用設(shè)備等相關(guān)信息賦予身份標(biāo)識(shí)，經(jīng)由控制平臺(tái)驗(yàn)證，驗(yàn)證通過(guò)的請(qǐng)求將被賦予臨時(shí)訪問(wèn)限權(quán)；用戶訪問(wèn)行為受到實(shí)時(shí)監(jiān)督、評(píng)估、管控，確保動(dòng)態(tài)安全。增強(qiáng)身份認(rèn)證包括對(duì)人的認(rèn)證和對(duì)設(shè)備的認(rèn)證，為確保檔案數(shù)據(jù)的安全性，僅賦予訪問(wèn)者能達(dá)成合規(guī)訪問(wèn)目標(biāo)的最小權(quán)限。身份認(rèn)證不信任檔案機(jī)構(gòu)內(nèi)外部所有人，無(wú)論是運(yùn)維管理的工作人員還是檔案利用者都需要通過(guò)動(dòng)態(tài)口令與身份認(rèn)證機(jī)制相結(jié)合進(jìn)行雙因子認(rèn)證，其中，認(rèn)證機(jī)制需要采用FMA等強(qiáng)身份認(rèn)證方式將檔案數(shù)據(jù)內(nèi)容因素、所有權(quán)因素、用戶身份因素等綜合考慮，更靈活、安全地實(shí)現(xiàn)身份認(rèn)證。

2.5.2 自動(dòng)化

應(yīng)用自動(dòng)化技術(shù)可以大幅降低人的干預(yù)產(chǎn)生的安全問(wèn)題，同時(shí)將人從簡(jiǎn)單、重復(fù)的工作中解放出來(lái)從事更高級(jí)的腦力勞動(dòng)，繼而達(dá)到降低成本提高效率的目的。DLP（Digital Light Processing）數(shù)據(jù)防泄漏技術(shù)根據(jù)檔案數(shù)據(jù)等級(jí)、類(lèi)別，分域?qū)γ舾兄匾獧n案數(shù)據(jù)與普通檔案數(shù)據(jù)開(kāi)展數(shù)據(jù)流轉(zhuǎn)研究，掌握檔案數(shù)據(jù)輸出渠道以及檔案數(shù)據(jù)泄漏情況，準(zhǔn)確判斷、控制、及時(shí)過(guò)濾數(shù)據(jù)信息，從而提高檔案數(shù)據(jù)分域防護(hù)等級(jí)。數(shù)據(jù)智能聚類(lèi)是檔案數(shù)據(jù)群分析、業(yè)務(wù)分析、可視化的前提。其基于不同智能聚類(lèi)算法分析檔案數(shù)據(jù)庫(kù)、業(yè)務(wù)流程等安全治理各個(gè)環(huán)節(jié)中用戶訪問(wèn)變化情況、數(shù)據(jù)流轉(zhuǎn)情況等，快速發(fā)現(xiàn)異常因素，避免人工管理的誤差。機(jī)器學(xué)習(xí)是實(shí)現(xiàn)自動(dòng)化的關(guān)鍵技術(shù)。機(jī)器學(xué)習(xí)利用算法精準(zhǔn)預(yù)測(cè)檔案數(shù)據(jù)安全風(fēng)險(xiǎn)，通過(guò)對(duì)數(shù)據(jù)的統(tǒng)計(jì)分析捕捉危險(xiǎn)源與用戶異常行為，在不斷學(xué)習(xí)中提高安全保護(hù)能力與檔案數(shù)據(jù)所處環(huán)境的安全級(jí)別。

2.5.3 可視化

可視化是數(shù)字治理的特色呈現(xiàn)方式。在數(shù)據(jù)內(nèi)容可視化方面，熱度圖、圖表聯(lián)動(dòng)、動(dòng)態(tài)顯示報(bào)表等能實(shí)時(shí)監(jiān)控檔案數(shù)據(jù)全生命周期以及不同業(yè)務(wù)檔案數(shù)據(jù)的變化情況，尤其針對(duì)敏感、重要檔案數(shù)據(jù)，需要通過(guò)更加周密、頻繁的可視化界面來(lái)監(jiān)控、追蹤數(shù)據(jù)，嚴(yán)格管理時(shí)間序列、日志、標(biāo)簽等數(shù)據(jù)。在用戶行為可視化方面，一方面通過(guò)用戶畫(huà)像精準(zhǔn)描述用戶群，為日后制定針對(duì)性安全策略做好準(zhǔn)備工作；另一方面通過(guò)用戶行為序列圖、用戶行為路徑可視化等方式跟蹤定位用戶訪問(wèn)行為，阻斷惡意攻擊和不合規(guī)操作，并對(duì)違規(guī)用戶進(jìn)行溯源。在網(wǎng)絡(luò)安全環(huán)境方面，采用網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)評(píng)估網(wǎng)絡(luò)安全狀態(tài)、預(yù)測(cè)網(wǎng)絡(luò)安全影響檔案數(shù)據(jù)安全的發(fā)展趨勢(shì)，并通過(guò)可視化的方式呈現(xiàn)出來(lái)。

2.5.4 全面化

發(fā)現(xiàn)檔案全域敏感數(shù)據(jù)需要進(jìn)行全域脫敏，全域脫敏依賴(lài)AI人工智能技術(shù)與機(jī)器學(xué)習(xí)。AI人工智能技術(shù)能通過(guò)自動(dòng)化嗅探識(shí)別檔案數(shù)據(jù)存儲(chǔ)環(huán)境、梳理檔案數(shù)據(jù)內(nèi)容信息，同時(shí)借助機(jī)器學(xué)習(xí)的能力，有效解決全域敏感數(shù)據(jù)發(fā)現(xiàn)過(guò)程中的準(zhǔn)確度、匹配度等問(wèn)題。機(jī)器學(xué)習(xí)還具備廣泛的技術(shù)適配性，可通過(guò)多種技術(shù)的復(fù)合應(yīng)用來(lái)實(shí)現(xiàn)企業(yè)應(yīng)用場(chǎng)景中的異構(gòu)數(shù)據(jù)類(lèi)型及不同數(shù)據(jù)源的全域敏感數(shù)據(jù)的發(fā)現(xiàn)。

數(shù)字治理要求檔案數(shù)據(jù)安全“可審計(jì)”?？偟膩?lái)說(shuō)，全面審計(jì)要建立前、中、后臺(tái)交互工作模式，以智能審計(jì)軟件（中臺(tái)）為主體，利用大數(shù)據(jù)處理技術(shù)實(shí)施審計(jì)重點(diǎn)輸出，驅(qū)動(dòng)審計(jì)業(yè)務(wù)（前臺(tái)）開(kāi)展審計(jì)并在線反饋。在審計(jì)專(zhuān)家（后臺(tái)）綜合分析后，對(duì)審計(jì)活動(dòng)實(shí)施統(tǒng)一的計(jì)劃、協(xié)調(diào)、管理、控制與決策，最終形成并輸出審計(jì)成果。另外利用智能審計(jì)系統(tǒng)的檔案管理功能，對(duì)前期所有審計(jì)項(xiàng)目發(fā)現(xiàn)的系統(tǒng)問(wèn)題和數(shù)據(jù)問(wèn)題，進(jìn)行歸集、分類(lèi)、追蹤、分析，為本次審計(jì)提供更多的支持證據(jù)，得出審計(jì)結(jié)論。

全面的業(yè)務(wù)場(chǎng)景分析能最大限度激發(fā)各主體的協(xié)同價(jià)值，發(fā)揮不同主體優(yōu)勢(shì)，共建安全合力。一方面，安全治理有利于細(xì)化檔案數(shù)據(jù)利用安全場(chǎng)景，根據(jù)不同業(yè)務(wù)的側(cè)重點(diǎn)構(gòu)建不同的安全策略，使用不同安全技術(shù)。另一方面，從檔案數(shù)據(jù)自身業(yè)務(wù)流程出發(fā)，細(xì)化安全責(zé)任，在基礎(chǔ)保障、技術(shù)支撐、智力支持、平臺(tái)穩(wěn)定等方面發(fā)揮協(xié)作治理作用，提高檔案數(shù)據(jù)安全治理的質(zhì)量和效率。

3 檔案數(shù)據(jù)安全治理模型的機(jī)理

檔案數(shù)據(jù)安全治理模型良性運(yùn)行，依靠各層級(jí)之間的相互協(xié)調(diào)，圍繞檔案數(shù)據(jù)要素形成政策規(guī)范、流程有序、協(xié)同共治的檔案數(shù)據(jù)安全治理模式（見(jiàn)下頁(yè)圖4）。

圖4 檔案數(shù)據(jù)安全治理模型運(yùn)行機(jī)理

3.1 以目標(biāo)層實(shí)現(xiàn)為最終目的

數(shù)字治理要求檔案數(shù)據(jù)安全治理從治理戰(zhàn)略出發(fā)，為實(shí)現(xiàn)長(zhǎng)期總體目標(biāo)指明全局規(guī)劃與工作方向。目標(biāo)層的組織規(guī)劃引導(dǎo)安全層與技術(shù)層規(guī)劃設(shè)計(jì)。一方面，目標(biāo)層引導(dǎo)安全內(nèi)容組織，針對(duì)檔案數(shù)據(jù)安全需求，從技術(shù)、內(nèi)容、場(chǎng)景三方面梳理檔案數(shù)據(jù)自身的脆弱性以及面臨的風(fēng)險(xiǎn)威脅，確定安全層各模塊的安全保護(hù)工作重點(diǎn)以及技術(shù)應(yīng)用。另一方面，目標(biāo)層在模型運(yùn)行中起到動(dòng)態(tài)協(xié)同作用。數(shù)字治理拓寬了各責(zé)任主體的治理自主權(quán)利，但各主體仍需從目標(biāo)戰(zhàn)略層面形成自上而下貫穿組織整體架構(gòu)的意識(shí)共識(shí)，根據(jù)檔案需求動(dòng)態(tài)協(xié)調(diào)并持續(xù)優(yōu)化。

3.2 以生命周期保護(hù)為設(shè)計(jì)依據(jù)

從數(shù)字治理角度，檔案數(shù)據(jù)安全治理須符合合規(guī)性要求，目標(biāo)無(wú)論怎么變化都要符合檔案數(shù)據(jù)生命周期規(guī)律，只是根據(jù)不同的影響因素與檔案數(shù)據(jù)形式等的變化在生命周期基礎(chǔ)上有所調(diào)整。對(duì)于安全模塊與技術(shù)應(yīng)用來(lái)說(shuō)，二者共同構(gòu)建起生命周期安全保護(hù)體系，其以檔案數(shù)據(jù)生命周期為引導(dǎo)，并反作用于檔案數(shù)據(jù)生命周期。檔案數(shù)據(jù)安全治理要求對(duì)檔案數(shù)據(jù)全生命周期各個(gè)環(huán)節(jié)安全問(wèn)題與風(fēng)險(xiǎn)進(jìn)行分析，分區(qū)域管理檔案數(shù)據(jù)安全，對(duì)不同環(huán)節(jié)、不同區(qū)域采取不同安全治理策略，并充分發(fā)揮主體協(xié)作作用與優(yōu)勢(shì)實(shí)施安全聯(lián)防聯(lián)控，保障檔案數(shù)據(jù)整體安全。

3.3 以安全層運(yùn)維為治理核心

安全層以目標(biāo)層為導(dǎo)向，以技術(shù)為支撐，以檔案數(shù)據(jù)生命周期發(fā)展順序?yàn)闃?gòu)建依據(jù)，通過(guò)安全層運(yùn)行實(shí)現(xiàn)檔案數(shù)據(jù)安全治理。第一，在數(shù)據(jù)分級(jí)分類(lèi)原則要求下，對(duì)采集篩選后的檔案數(shù)據(jù)進(jìn)行綜合梳理，制定分級(jí)分類(lèi)策略，劃分檔案數(shù)據(jù)類(lèi)型與等級(jí)，識(shí)別、確定檔案數(shù)據(jù)中的重要數(shù)據(jù)、敏感數(shù)據(jù)，為檔案數(shù)據(jù)流轉(zhuǎn)利用階段的安全治理工作做好準(zhǔn)備。再根據(jù)檔案數(shù)據(jù)梳理情況對(duì)檔案數(shù)據(jù)生命周期進(jìn)行流程管控。第二，通過(guò)檔案數(shù)據(jù)安全層建設(shè)執(zhí)行戰(zhàn)略目標(biāo)，通過(guò)數(shù)據(jù)安全層日常風(fēng)險(xiǎn)管理與運(yùn)營(yíng)為檔案數(shù)據(jù)提供安全的存儲(chǔ)與流動(dòng)環(huán)境，并通過(guò)完善包括風(fēng)險(xiǎn)全域監(jiān)控、模型能力評(píng)估、安全審計(jì)等流程的管控機(jī)制，提高安全治理可持續(xù)的能力。

3.4 以數(shù)字技術(shù)架構(gòu)為實(shí)現(xiàn)方式

技術(shù)層運(yùn)行機(jī)理在于促進(jìn)安全治理模型整體功能實(shí)現(xiàn)。一是以技術(shù)支撐檔案數(shù)據(jù)安全治理目標(biāo)與安全模塊功能實(shí)現(xiàn)，推動(dòng)檔案數(shù)據(jù)資源與技術(shù)融合交互，保障檔案數(shù)據(jù)安全治理模型的順利搭建與運(yùn)轉(zhuǎn)，并可以通過(guò)技術(shù)不斷完善、更新迭代。二是利用數(shù)字技術(shù)提高模型開(kāi)放程度。橫向上加強(qiáng)各責(zé)任主體與檔案業(yè)務(wù)之間的關(guān)聯(lián)性，縱向上增強(qiáng)對(duì)流動(dòng)中的數(shù)據(jù)的保護(hù)，將檔案生命周期的保護(hù)重點(diǎn)從源頭轉(zhuǎn)移到過(guò)程，釋放檔案數(shù)據(jù)要素價(jià)值，通過(guò)檔案數(shù)據(jù)利用倒逼治理能力提升。三是利用數(shù)字技術(shù)強(qiáng)化環(huán)境監(jiān)管。一方面安全審計(jì)為檔案數(shù)據(jù)安全提供風(fēng)險(xiǎn)監(jiān)管保障；另一方面檔案數(shù)據(jù)隱私保護(hù)滲透檔案數(shù)據(jù)安全治理每一環(huán)節(jié)，防止敏感檔案數(shù)據(jù)、個(gè)人隱私信息泄露。