新形勢下水利工程檔案信息化存在的風(fēng)險與安全管理分析

摘 要：水利工程檔案信息安全與高效利用關(guān)系密切。本文分析了檔案信息安全風(fēng)險的主要表現(xiàn)和特點(diǎn)，認(rèn)為需要在策略、技術(shù)和物質(zhì)等方面給予加強(qiáng)，提升檔案信息化安全防護(hù)能力，提高檔案管理質(zhì)量和水平。

關(guān)鍵詞：水利工程；檔案信息化；安全管理

檔案是水利工程建設(shè)的全方位記錄，管好用好珍貴的檔案資源，能夠總結(jié)經(jīng)驗(yàn)、優(yōu)化技術(shù)，有利于后期工程的修繕和改造。水利檔案涵蓋了水文、地質(zhì)、機(jī)電、施工等多個領(lǐng)域，內(nèi)容繁雜，在工程建設(shè)檔案中具有代表性。本文以水利工程檔案為研究對象，深入分析其在信息化建設(shè)中風(fēng)險點(diǎn)，提煉總結(jié)安全管理經(jīng)驗(yàn)，推動檔案管理工作提質(zhì)增效。

1 水利工程檔案信息化安全風(fēng)險的主要表現(xiàn)

1.1 信息失真

信息失真指在傳輸信息過程中因外界因素而出現(xiàn)的原有信息不可識別或發(fā)生改變造成的內(nèi)容偏差，是信息受到破壞的表現(xiàn)。具體表現(xiàn)為：一是電子檔案的易更改性。電子檔案與存儲媒介具有可分離性，在信息流轉(zhuǎn)過程中極易發(fā)生刪除、更改等情形，且可不留痕跡，檔案原貌恢復(fù)和責(zé)任追究較為困難。二是電子檔案的多重利用性。電子檔案可重復(fù)利用在不同節(jié)點(diǎn)都可發(fā)生信息更改，如果錯誤信息被采用就無法發(fā)揮檔案作用。若未及時備份，原始檔案信息就會被修改信息所覆蓋，檔案原貌無法恢復(fù)。三是存儲介質(zhì)的依賴性。電子檔案存儲依賴于信息化軟硬件設(shè)備，不同的數(shù)據(jù)加工設(shè)備、信息管理系統(tǒng)、操作系統(tǒng)安全防護(hù)能力不一，安全性能差的檔案管理設(shè)備易出現(xiàn)信息無法辨別、信息多重管理等問題，影響了檔案管理質(zhì)量。云平臺技術(shù)為電子檔案提供了新的存儲媒介，但因水利工程檔案管理節(jié)點(diǎn)多，難以實(shí)現(xiàn)統(tǒng)一的云服務(wù)商，檔案資源被存儲在不同的服務(wù)云上，使檔案信息整合過程中出現(xiàn)前后不一致等問題。

1.2 信息泄露

隨著存儲設(shè)備更新?lián)Q代和數(shù)據(jù)化管理系統(tǒng)的廣泛應(yīng)用，信息存儲能力大幅提升，但是也面臨著網(wǎng)絡(luò)層面安全防護(hù)不到位、病毒或黑客入侵，造成信息泄密或者非法竄改等問題。云服務(wù)平臺管理員可以從服務(wù)端的平臺中直接查看和刪除用戶上傳的文件，用戶的隱私容易發(fā)生泄漏；中心化云服務(wù)器集中在一處或幾處，一旦發(fā)生停電等故障，往往會導(dǎo)致大量相關(guān)業(yè)務(wù)癱瘓[1]。水利檔案數(shù)據(jù)泄密后果更為嚴(yán)重，水利工程大多涉及核心技術(shù)，且包含水文、地質(zhì)、環(huán)保等國家機(jī)密，數(shù)據(jù)泄露直接關(guān)系國家安全和公共利益，是事關(guān)國家安全與經(jīng)濟(jì)社會發(fā)展的重大問題。

1.3 信息缺失

信息化建設(shè)過程中信息缺失主要原因有兩方面：一是檔案收集的不足。水利檔案形成周期長、參與部門多，有的工程歷時10余年，檔案管理需要貫穿工程建設(shè)的全過程，時間跨度大，管理人員更迭頻繁，難以保障檔案收集的連貫性和一致性。水利工程各環(huán)節(jié)既有聯(lián)系也有獨(dú)立性，特別是環(huán)境評估、人口搬遷、地質(zhì)測量等屬于階段性工作，不同單位收集的標(biāo)準(zhǔn)和質(zhì)量參差不齊，造成后期檔案整合缺乏標(biāo)準(zhǔn)化和科學(xué)性。二是數(shù)字化質(zhì)量不達(dá)標(biāo)。檔案數(shù)字化加工過程中缺項(xiàng)、漏項(xiàng)問題嚴(yán)重，執(zhí)行《水利工程建筑項(xiàng)目檔案管理規(guī)定》不嚴(yán)格，5大類160項(xiàng)檔案數(shù)字化加工缺乏標(biāo)準(zhǔn)規(guī)范，有些重要的內(nèi)容未納入數(shù)字化范疇，破壞檔案的系統(tǒng)性和整體性。

2 水利工程檔案信息化安全風(fēng)險的特點(diǎn)

當(dāng)前，水利檔案安全管理系統(tǒng)數(shù)量多、威脅攻擊多、漏洞多、精力及成本投入不足的問題，需要分析安全風(fēng)險特點(diǎn)，以便精準(zhǔn)施策。

2.1 隱匿性強(qiáng)

檔案信息的風(fēng)險漏洞多數(shù)難以被發(fā)現(xiàn)，黑客或病毒會選擇防護(hù)能力低、意識薄弱的管理系統(tǒng)，有的風(fēng)險隱患依靠殺毒軟件難以發(fā)現(xiàn)。水利檔案管理系統(tǒng)多數(shù)屬于半開放類型，人員利用率高，若信息流轉(zhuǎn)的某個環(huán)節(jié)被植入木馬病毒就難以被發(fā)現(xiàn)，對整個系統(tǒng)產(chǎn)生難以估量的損失。

2.2 影響面廣

隨著互聯(lián)網(wǎng)+技術(shù)的應(yīng)用，水利檔案利用更加便捷，但是往往其風(fēng)險波及面更廣，擴(kuò)散速度更快，溢出效應(yīng)更強(qiáng)。檔案管理機(jī)構(gòu)缺乏風(fēng)險意識、合規(guī)意識和技術(shù)支持，有的信息化管理系統(tǒng)未設(shè)置基本的安全防護(hù)網(wǎng)。水利系統(tǒng)出現(xiàn)的信息泄露問題對行業(yè)的聲譽(yù)和社會形象造成很大的負(fù)面影響，也引起社會各界的高度關(guān)注，規(guī)范信息化安全建設(shè)已經(jīng)成為業(yè)界的廣泛共識。

2.3 動態(tài)性強(qiáng)

信息技術(shù)的不斷進(jìn)步，使得計(jì)算機(jī)病毒更新速度超過了技術(shù)更新的腳步，病毒庫和技術(shù)防護(hù)的滯后性，嚴(yán)重威脅了信息運(yùn)行的網(wǎng)絡(luò)環(huán)境，造成不可估量的經(jīng)濟(jì)損失。2017年流行的NotPetya勒索式病毒，以迅雷不及掩耳之勢襲擊了80多家網(wǎng)絡(luò)公司，攻擊范圍波及俄羅斯和烏克蘭境內(nèi)，涉及能源、交通、銀行等關(guān)乎國計(jì)民生的機(jī)構(gòu)，感染病毒的電腦用戶，必須支付300美元才能解鎖，最后總計(jì)損失在100億美元。

2.4 持續(xù)性長

網(wǎng)絡(luò)安全管理的本質(zhì)是持續(xù)性的風(fēng)險管控。目前，水利管理系統(tǒng)缺乏高水平的合規(guī)自查、攻防滲透、持續(xù)監(jiān)測、主動響應(yīng)和應(yīng)急響應(yīng)能力，很難獨(dú)立應(yīng)對復(fù)雜的網(wǎng)絡(luò)攻擊。有的水利部門在進(jìn)行等級保護(hù)以及安全防御體系建設(shè)的過程中，會針對性地采購相關(guān)安全類設(shè)備，但這些安全設(shè)備并沒有發(fā)揮最大的功效，未能有效地運(yùn)轉(zhuǎn)起來，致使安全建設(shè)陷入“重建設(shè)、輕運(yùn)營”的局面。

3 水利工程檔案信息化安全風(fēng)險防范路徑

根據(jù)安全風(fēng)險的表現(xiàn)和特點(diǎn)，需要從規(guī)劃、技術(shù)和支持體系建設(shè)方面加以改進(jìn)提升。

3.1 策略層面：構(gòu)建信息安全建設(shè)制度體系

3.1.1建立完善信息化安全制度。要根據(jù)《中華人民共和國檔案法》《電子公文歸檔管理暫行辦法》《水利工程建設(shè)項(xiàng)目檔案管理規(guī)定》等有關(guān)文件，結(jié)合水利檔案整體性強(qiáng)、內(nèi)容廣泛、形成部門和利用群體廣泛的特點(diǎn)，針對信息化安全規(guī)范缺失、管理制度不健全、安全建設(shè)較為落后的弊端，制定檔案數(shù)據(jù)化建設(shè)制度，如《水利檔案信息安全規(guī)范》《水利檔案數(shù)據(jù)化安全防范標(biāo)準(zhǔn)》等，以規(guī)范化建設(shè)引領(lǐng)檔案數(shù)據(jù)安全保管。要加強(qiáng)數(shù)據(jù)傳輸過程的安全性建設(shè)，對網(wǎng)絡(luò)環(huán)境、身份認(rèn)證、傳輸介質(zhì)做出明確要求。要加強(qiáng)信息的產(chǎn)權(quán)保護(hù)，善于利用國家法律法規(guī)，保護(hù)好國家財(cái)富不受非法侵害。

3.1.2完善信息化標(biāo)準(zhǔn)體系。要加強(qiáng)信息化設(shè)備管理，將所有的數(shù)字化設(shè)備和軟件進(jìn)行安全保密檢測，有安全隱患的一律不得使用[2]。強(qiáng)化檔案服務(wù)外包管理中的技術(shù)防范措施，加強(qiáng)檢查指導(dǎo)，嚴(yán)守檔案安全底線，杜絕檔案安全隱患[3]。扎實(shí)做好涉密檔案數(shù)字化管理，對水利檔案進(jìn)行分級管理，明確使用權(quán)限和拷貝復(fù)制標(biāo)準(zhǔn)、流程，嚴(yán)防發(fā)生泄密事件。加強(qiáng)對網(wǎng)絡(luò)設(shè)備的安全管理，不得擅自安裝、拆卸、改變網(wǎng)絡(luò)設(shè)備的用途，嚴(yán)格按照三網(wǎng)隔離進(jìn)行檔案傳輸與利用。

3.2 技術(shù)層面：構(gòu)建數(shù)據(jù)安全保護(hù)治理網(wǎng)絡(luò)

3.2.1入侵檢測技術(shù)。入侵檢測技術(shù)（IDS）是新型的網(wǎng)絡(luò)安全保護(hù)技術(shù)，通過對計(jì)算機(jī)網(wǎng)絡(luò)中關(guān)鍵節(jié)點(diǎn)的信息分析研判，發(fā)現(xiàn)安全風(fēng)險點(diǎn)和網(wǎng)絡(luò)遭受攻擊的跡象，并自動作出響應(yīng)。該項(xiàng)技術(shù)屬于事前防范，在系統(tǒng)遭受破壞或數(shù)據(jù)被篡改以前進(jìn)行防護(hù)，拓展了管理員的安全防護(hù)能力。該技術(shù)檢測的對象是信息數(shù)據(jù)庫和應(yīng)用網(wǎng)絡(luò)，主要分析數(shù)據(jù)操作系統(tǒng)和應(yīng)用程序日志、系統(tǒng)外接端口和審計(jì)記錄、網(wǎng)絡(luò)包數(shù)據(jù)分析。目前，入侵技術(shù)主要停留在定期檢測和誤用檢測上，技術(shù)界已逐步引入免疫學(xué)原理，如采取自動的防護(hù)檢測等，提升入侵檢測的效果。水利檔案管理采用該技術(shù)將提升自動預(yù)警能力，對未知病毒入侵起到良好抵御效果。

3.2.2區(qū)塊鏈防篡改技術(shù)。防篡改技術(shù)是一種保護(hù)電子檔案安全的技術(shù)，其目的是防止非法修改或破壞檔案管理系統(tǒng)的數(shù)據(jù)和程序。區(qū)塊鏈技術(shù)在電子檔案系統(tǒng)防護(hù)中的應(yīng)用，為防篡改技術(shù)提供了更加可靠和高效的支持。區(qū)塊鏈技術(shù)的分布式賬本特性確保系統(tǒng)的數(shù)據(jù)存儲和處理具有高度一致性和安全性；智能合約可以實(shí)現(xiàn)自動化執(zhí)行檔案信息流轉(zhuǎn)，減少人為干預(yù)和操作失誤的風(fēng)險；去中心化的特性使數(shù)據(jù)和操作具有不可篡改性，有效防止了外部攻擊和內(nèi)部風(fēng)險的威脅。在水利檔案安全管理中，區(qū)塊鏈技術(shù)主要有以下優(yōu)勢：一是安全可信。防篡改技術(shù)可以有效防止非法修改或破壞交易系統(tǒng)的數(shù)據(jù)和程序，上鏈數(shù)據(jù)操作和修改全程都有記錄且無法刪除，確保系統(tǒng)的安全性和可信度。二是透明公開。區(qū)塊鏈技術(shù)的公開透明性使得系統(tǒng)的數(shù)據(jù)和操作可以被所有節(jié)點(diǎn)監(jiān)督和驗(yàn)證，有效防止不當(dāng)行為的發(fā)生。三是易于監(jiān)管。區(qū)塊鏈技術(shù)使得數(shù)據(jù)使用和操作具有可追溯性，豐富了數(shù)據(jù)監(jiān)管的手段。

3.2.3安全審計(jì)技術(shù)。該技術(shù)主要針對數(shù)據(jù)庫進(jìn)行安全檢查，可以監(jiān)控和審計(jì)用戶對數(shù)據(jù)庫中的數(shù)據(jù)庫表、視圖、序列、包、存儲過程、函數(shù)、庫、索引、同義詞、快照、觸發(fā)器等的訪問、創(chuàng)建、修改和刪除等，分析的內(nèi)容可以精確到SQL操作語句級別。它還可以根據(jù)設(shè)置的規(guī)則，智能判斷出違規(guī)操作數(shù)據(jù)庫的行為，并對違規(guī)行為進(jìn)行記錄、報(bào)警[4]。安全審計(jì)技術(shù)能夠?qū)λ麢n案數(shù)據(jù)庫進(jìn)行跟蹤記錄、定位，實(shí)現(xiàn)數(shù)據(jù)庫的在線監(jiān)控，及時發(fā)現(xiàn)違規(guī)操作并進(jìn)行警示提醒，尤其是在安全防護(hù)條件較為薄弱的情況下，為檔案數(shù)據(jù)信息提供了追溯和審計(jì)有了抓手。

3.2.4生物識別技術(shù)。生物識別技術(shù)主要通過指紋、人像、聲音等生物特征進(jìn)行身份認(rèn)證的一種技術(shù)，逐步取代了傳統(tǒng)密碼管理方式。生物識別技術(shù)具有隨身性、唯一性、穩(wěn)定性、可采集性、可接受性等特點(diǎn)[5]，正在檔案安全管理領(lǐng)域迅速普及。隨著數(shù)字圖像處理、模式識別、人工智能等技術(shù)的應(yīng)用規(guī)模不斷擴(kuò)大，生物識別技術(shù)也逐步發(fā)展升級。針對水利檔案周期長、管理隊(duì)伍多、分類復(fù)雜和分級利用的特點(diǎn)，生物識別技術(shù)的優(yōu)勢主要有：一是提升檔案分級管理。生物特征本身具有唯一性和不可偽造性，錯誤率低，實(shí)現(xiàn)檔案分級管理的準(zhǔn)確性，避免了管理賬號多人共用的弊端，提高了安全防護(hù)的精準(zhǔn)度。二是提升檔案管理效率。生物識別技術(shù)不需要復(fù)雜的密碼，只需要采集相應(yīng)的生物數(shù)據(jù)就能實(shí)現(xiàn)身份驗(yàn)證，提高了檔案管理效率。三是提升檔案服務(wù)能力。水利檔案體系繁雜、檔案利用率高，生物識別技術(shù)能隨時隨地進(jìn)行身份認(rèn)證，簡化繁瑣的利用程序，使檔案更好服務(wù)水利建設(shè)。

3.3 物質(zhì)層面：構(gòu)建安全防控的常態(tài)化管理體系

3.3.1優(yōu)化資金扶持政策。圍繞推動安全體系建設(shè)，要優(yōu)化財(cái)政支出結(jié)構(gòu)，加大財(cái)政資金的直接投入。將安全建設(shè)扶持專項(xiàng)資金列入水利部門財(cái)政預(yù)算，并通過規(guī)范財(cái)政資金對信息化建設(shè)的投入方式，確保財(cái)政資金的精準(zhǔn)有效。要多方籌措資金，水利部門要積極參與國家檔案信息化建設(shè)重點(diǎn)項(xiàng)目，爭取上級資金扶持力度。積極爭試點(diǎn)、爭項(xiàng)目，鼓勵社會資金投入，特別是安全體系建設(shè)、軟件開發(fā)、新技術(shù)應(yīng)用等方面，加強(qiáng)與第三方合作開發(fā)，突破資金短缺困境。

3.3.2優(yōu)化人力資源保障。水利檔案管理的優(yōu)與劣根本在于有沒有高素質(zhì)的人才隊(duì)伍。要持續(xù)提升人員安全保管意識，扎實(shí)開展好安全教育與培訓(xùn)，讓安全管理理念貫穿檔案工作始終。要扎實(shí)做好安全技能培訓(xùn)，水利部門可定期邀請檔案專家、高校學(xué)者、企業(yè)人員講授安全建設(shè)前沿問題和技術(shù)規(guī)范，夯實(shí)檔案管理的技術(shù)基礎(chǔ)。要優(yōu)化人才結(jié)構(gòu)，有計(jì)劃地引入計(jì)算機(jī)人才，彌補(bǔ)安全建設(shè)的人才缺口。

3.3.3優(yōu)化安全設(shè)施建設(shè)。安全保障體系離不開必要的基礎(chǔ)設(shè)施建設(shè)。一是加強(qiáng)信息存儲設(shè)備配置。要結(jié)合水利工程實(shí)際，逐步從傳統(tǒng)的光盤、磁盤、縮微膠卷向安全性高、保管條件較好的網(wǎng)絡(luò)存儲設(shè)備轉(zhuǎn)變。目前，以網(wǎng)絡(luò)協(xié)議或光纖技術(shù)相連的網(wǎng)絡(luò)存儲構(gòu)架受到業(yè)內(nèi)人士青睞，如在數(shù)字檔案館存儲構(gòu)架設(shè)計(jì)中普遍采用的網(wǎng)絡(luò)附加存儲（NAS）和存儲區(qū)域網(wǎng)絡(luò)（SAN），以及虛擬磁帶庫、云存儲等存儲虛擬化技術(shù)。存儲虛擬化技術(shù)大大提高了存儲設(shè)備的整體安全利用率，同時降低了管理成本，較好解決了海量檔案數(shù)據(jù)的存儲和共享問題。二是加強(qiáng)信息備份工作。水利部門要明確責(zé)任單位，建立覆蓋全流程、全類別的檔案數(shù)據(jù)備份工作，通過異地備份、異質(zhì)異地、跨行業(yè)備份等方式，提升保護(hù)層級。要加強(qiáng)實(shí)時備份，對傳統(tǒng)的存儲載體定期檢查，確保水利檔案信息的絕對安全。

結(jié)語

做好水利檔案信息安全建設(shè)是應(yīng)對信息化大潮、推動水利工程建設(shè)的必然要求。要以對歷史負(fù)責(zé)、對事業(yè)負(fù)責(zé)的態(tài)度保護(hù)好檔案信息資源，對水利檔案管理面臨的信息安全威脅要有清醒認(rèn)識，準(zhǔn)確識別安全風(fēng)險和隱患，推動新安全防護(hù)技術(shù)應(yīng)用的廣度和力度，完善支撐體系建設(shè)，以安全建設(shè)提升水利檔案治理能力，更好地服務(wù)于國家水利事業(yè)發(fā)展大局。

參考文獻(xiàn)

[1]李瑩，于亞新，張宏宇，李振國.基于TBchain區(qū)塊鏈的高可信云存儲模型[J].計(jì)算機(jī)科學(xué)，2020（07）：15-16.

[2]米彪.檔案信息數(shù)字化安全問題探討[J].中國管理信息化，2013（11）：13-15.

[3]吳登才.鹽城鹽都區(qū)檔案局加強(qiáng)檔案數(shù)字化和檔案信息化服務(wù)外包管理[J].蘭臺世界，2012（08）：06-07.

[4]王波波.基于數(shù)據(jù)庫安全審計(jì)現(xiàn)狀的研究[J].數(shù)碼世界，2015（08）：01-02.

[5]胡致銓.基于掌紋識別技術(shù)的智能手槍設(shè)計(jì)研究[J].科技展望，2016（08）：18-20.

作者簡介：李巧玲（1989— ），大學(xué)學(xué)歷，海南省水利電力集團(tuán)有限公司館員，研究方向：水利方向工程檔案管理。