借助信息化技術(shù),檔案管理逐步從數(shù)字化管理向數(shù)據(jù)化管理轉(zhuǎn)變,檔案業(yè)務(wù)涉及的系統(tǒng)、數(shù)據(jù)在種類和數(shù)量上均以幾何倍數(shù)的速度增長。檔案數(shù)據(jù)的集中管理和智能化服務(wù)極大地提高了檔案資源的利用率,但檔案數(shù)據(jù)的安全性問題正日益凸顯?,F(xiàn)分析影響檔案數(shù)據(jù)安全的風(fēng)險(xiǎn)因素,從檔案數(shù)據(jù)備份、數(shù)據(jù)安全檢測、風(fēng)險(xiǎn)意識提升、人才梯度優(yōu)化等方面提出了安全保障策略,以期為檔案數(shù)據(jù)安全體系建設(shè)提供有益探索。
隨著企業(yè)信息化程度的不斷提高,各業(yè)務(wù)流程逐步實(shí)現(xiàn)網(wǎng)絡(luò)化管理,無紙化辦公成為企業(yè)發(fā)展的必然選擇,極大地提高了企業(yè)的辦公效率。2022年,國家檔案局發(fā)布了《電子檔案單套制管理一般要求》,明確了企業(yè)電子檔案的單套制管理規(guī)范。電子檔案單套制的實(shí)施有助于提升檔案信息化管理水平,提高檔案人員和資源的利用效率,有利于保持電子文件的原生性,并對檔案數(shù)據(jù)的安全性提出了更高要求。
檔案數(shù)據(jù)管理時(shí)代,檔案管理業(yè)務(wù)高度依賴于信息系統(tǒng)。以航空產(chǎn)品研制為例,單個型號產(chǎn)生的設(shè)計(jì)圖樣和文件的數(shù)量通常超過百萬份,在人力資源相對緊張的情況下,必須借助平臺系統(tǒng)才能實(shí)現(xiàn)對檔案數(shù)據(jù)的管理。在利用檔案管理系統(tǒng)實(shí)現(xiàn)對檔案數(shù)據(jù)高效管理和快速利用的同時(shí),檔案數(shù)據(jù)面臨著物理、邏輯和人為誤操作而被破壞的風(fēng)險(xiǎn)。如何保護(hù)檔案數(shù)據(jù)的安全、保障檔案管理系統(tǒng)的持續(xù)穩(wěn)定運(yùn)行、為型號研制和企業(yè)其他活動提供高效可靠的信息資源支持,是檔案業(yè)務(wù)部門必須慎重考慮的問題。
影響檔案數(shù)據(jù)安全的風(fēng)險(xiǎn)因素
安全性是指電子檔案的管理過程可控、數(shù)據(jù)存儲可靠,未被破壞、未被非法訪問的性質(zhì),是電子檔案長期保存和利用的實(shí)現(xiàn)基礎(chǔ)。信息化環(huán)境下的檔案數(shù)據(jù)都必須存儲于某種載體,處于某種外部環(huán)境之下,受到各種物理因素的制約。影響檔案數(shù)據(jù)安全的主要風(fēng)險(xiǎn)因素有以下幾種。
載體壽命
檔案數(shù)據(jù)的存儲介質(zhì)存在使用壽命,一般來說,普通光盤的使用壽命為2—3年,硬盤的使用壽命為5—8年。到達(dá)使用年限后,存儲介質(zhì)的故障率逐年增高,其安全存儲檔案數(shù)據(jù)的保管期限遠(yuǎn)不及紙質(zhì)。
環(huán)境因素
對檔案數(shù)據(jù)安全構(gòu)成威脅的還有來自外界的自然災(zāi)害,一般指水災(zāi)、火災(zāi)、雷電、臺風(fēng)、地震等,此類問題往往會對檔案數(shù)據(jù)的安全造成毀滅性打擊。同時(shí),存儲介質(zhì)受溫濕度、光線、灰塵、有害氣體、磁場的影響,在不適宜的保管環(huán)境下,會造成檔案數(shù)據(jù)存儲介質(zhì)變質(zhì)、發(fā)霉、結(jié)構(gòu)強(qiáng)度減弱,產(chǎn)生磁化現(xiàn)象等,進(jìn)而導(dǎo)致檔案數(shù)據(jù)的丟失。
技術(shù)原因
檔案數(shù)據(jù)管理需依賴檔案管理系統(tǒng),檔案管理系統(tǒng)的應(yīng)用程序以及軟件、硬件運(yùn)行環(huán)境均可能存在缺陷或錯誤,這些缺陷或錯誤在運(yùn)行過程中可能進(jìn)一步引發(fā)檔案數(shù)據(jù)的意外修改、損壞或丟失,對檔案數(shù)據(jù)的安全造成威脅。
人為原因
檔案管理系統(tǒng)屬于人機(jī)交互系統(tǒng),錯誤的操作指令會導(dǎo)致檔案數(shù)據(jù)的誤改、誤刪,造成誤操作的主要原因是檔案管理人員和系統(tǒng)管理人員安全觀念淡薄、技術(shù)不熟練、責(zé)任心不強(qiáng)、不遵守操作規(guī)程等。誤操作是檔案數(shù)據(jù)安全威脅因素中的頭號觸發(fā)因素。
檔案數(shù)據(jù)備份
數(shù)據(jù)備份是保護(hù)檔案數(shù)據(jù)的有力措施,形成一套全方位、多層次的檔案數(shù)據(jù)備份方法,是有效推進(jìn)檔案工作規(guī)范化、信息化管理的重要任務(wù),在各類突發(fā)事件下能夠有備無患。
磁帶庫備份
在企業(yè)內(nèi)部,通常采用磁帶庫作為在線數(shù)據(jù)備份的存儲介質(zhì),其具有容量大、成本低、保存時(shí)間長、備份技術(shù)成熟等優(yōu)點(diǎn),其作為數(shù)據(jù)備份介質(zhì)使用的時(shí)間已超過50年。本文介紹了兩種基于LAN(局域網(wǎng))的磁帶庫備份方式。
一種是將應(yīng)用系統(tǒng)和備份系統(tǒng)部署在同一個LAN上,應(yīng)用數(shù)據(jù)和備份數(shù)據(jù)流量通過相同的LAN傳輸。這種網(wǎng)絡(luò)備份模式有助于提高磁帶的利用率和管理性,但備份數(shù)據(jù)會占用大量的帶寬,降低應(yīng)用系統(tǒng)性能。當(dāng)帶寬不能滿足應(yīng)用數(shù)據(jù)和備份數(shù)據(jù)流量需求時(shí),會導(dǎo)致備份任務(wù)中斷,進(jìn)而導(dǎo)致備份失敗。
另一種是LAN-Free備份,即讓每個應(yīng)用服務(wù)器都可以通過存儲網(wǎng)絡(luò),直接將備份數(shù)據(jù)移動到磁帶設(shè)備上。這種備份方式能夠有效降低LAN流量,且不需要專用備份服務(wù)器,但LAN-Free備份需要服務(wù)器參與將備份數(shù)據(jù)從一個存儲設(shè)備轉(zhuǎn)移到另一個存儲設(shè)備,這一過程在一定程度上占用了服務(wù)器CPU和內(nèi)存資源。
在檔案數(shù)據(jù)管理時(shí)代,檔案部門管理的數(shù)據(jù)數(shù)量龐大、種類繁多,基于維護(hù)成本及資源充分利用的考慮,檔案數(shù)據(jù)備份建議采用LAN+LAN-Free的混合備份系統(tǒng)架構(gòu),針對不同的檔案數(shù)據(jù)選擇不同的備份途徑。數(shù)據(jù)量大或重要的檔案管理系統(tǒng),對數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)速度要求相對較高,數(shù)據(jù)備份應(yīng)走LAN-Free備份;數(shù)據(jù)量相對較小或非核心的檔案管理系統(tǒng),數(shù)據(jù)備份應(yīng)走LAN備份。磁帶庫數(shù)據(jù)備份系統(tǒng)業(yè)務(wù)邏輯如圖1所示。
光盤備份
光盤備份的優(yōu)點(diǎn)是數(shù)據(jù)不易修改、安全性較高,存儲時(shí)間較長,在合適的環(huán)境下能夠保存上百年,且可離線存儲,耗電量低;缺點(diǎn)是讀寫性能較低,讀寫速度不能滿足在線業(yè)務(wù)的性能需求,且等容量的數(shù)據(jù)備份成本較高。對重要且變動較少類的檔案數(shù)據(jù)備份建議采用光盤備份。
需要注意的是,日常使用的光盤容量和質(zhì)量很難保證數(shù)據(jù)的長期安全存儲,檔案數(shù)據(jù)的備份應(yīng)采用檔案級藍(lán)光光盤。由于光盤的讀寫速度低,采用常規(guī)的人工刻錄光盤模式進(jìn)行大數(shù)據(jù)備份,必然占用大量的人力資源。基于以上原因,采用光盤作為備份介質(zhì),需通過光盤數(shù)據(jù)備份系統(tǒng),并與企業(yè)內(nèi)部各檔案管理系統(tǒng)通過WEB SERVICE接口連接,實(shí)現(xiàn)檔案數(shù)據(jù)的在線自動歸檔備份。
WEB SERVICE接口的數(shù)據(jù)備份過程如下。
第一,檔案管理系統(tǒng)將要備份的數(shù)據(jù)形成XML及電子文件,并生成ZIP封裝包。第二,檔案管理系統(tǒng)調(diào)用文件上傳接口,上傳封裝包,接口將封裝包進(jìn)行接收,寫入光盤數(shù)據(jù)備份系統(tǒng)服務(wù)器指定位置。第三,檔案管理系統(tǒng)調(diào)用數(shù)據(jù)備份接口,通知光盤數(shù)據(jù)備份系統(tǒng)封裝包已上傳完畢,接口程序?qū)κ盏降姆庋b包進(jìn)行解析。第四,光盤數(shù)據(jù)備份系統(tǒng)將封裝包進(jìn)行光盤刻錄備份,檔案管理系統(tǒng)對已備份數(shù)據(jù)進(jìn)行標(biāo)記。第五,恢復(fù)數(shù)據(jù)時(shí),光盤數(shù)據(jù)備份系統(tǒng)讀取光盤中的封裝包,通過接口傳輸至檔案管理系統(tǒng),檔案管理系統(tǒng)解析封裝包,完成對數(shù)據(jù)的恢復(fù)。
光盤數(shù)據(jù)備份系統(tǒng)業(yè)務(wù)邏輯如圖2所示。
數(shù)據(jù)備份策略
數(shù)據(jù)備份按照每次備份的數(shù)量可分為完全備份、增量備份、差異備份。檔案數(shù)據(jù)管理涉及多個應(yīng)用系統(tǒng),各系統(tǒng)的運(yùn)行狀況、數(shù)據(jù)管理狀態(tài)各不相同,需考慮系統(tǒng)、數(shù)據(jù)量、網(wǎng)絡(luò)資源等因素,靈活選擇備份方式。
1.完全備份
完全備份是指對整個系統(tǒng)和數(shù)據(jù)進(jìn)行一次完全備份。這種備份方式每次都需要對系統(tǒng)和數(shù)據(jù)進(jìn)行一次完全備份,最大的好處是需要恢復(fù)丟失數(shù)據(jù)時(shí),僅需以最近一次備份數(shù)據(jù)作為恢復(fù)數(shù)據(jù),就能恢復(fù)丟失的數(shù)據(jù),能夠有效縮短系統(tǒng)或數(shù)據(jù)的恢復(fù)時(shí)間。
2.增量備份
增量備份指備份上次備份后發(fā)生改變的數(shù)據(jù)。由于增量備份在備份前會判斷數(shù)據(jù)是否發(fā)生變化,記錄每次變化情況,所需存儲空間小。但系統(tǒng)或數(shù)據(jù)恢復(fù)需將所有備份文件進(jìn)行恢復(fù),恢復(fù)時(shí)間最長。
3.差異備份
差異備份是指每次備份與第一次備份數(shù)據(jù)的差異數(shù)據(jù)。系統(tǒng)或數(shù)據(jù)恢復(fù)需先恢復(fù)第一次備份數(shù)據(jù),然后再恢復(fù)最后一次的差異備份數(shù)據(jù)。差異備份占用的存儲空間和恢復(fù)時(shí)間介于完全備份和增量備份之間。
三種備份方式對比如下表所示。
備份內(nèi)容
在檔案數(shù)據(jù)備份的過程中,需對應(yīng)用服務(wù)器中的文件、數(shù)據(jù)庫、操作系統(tǒng)均進(jìn)行備份,以保障檔案管理系統(tǒng)和數(shù)據(jù)在損壞、丟失時(shí),能夠正確還原,確保檔案數(shù)據(jù)的安全可用。文件、數(shù)據(jù)庫、操作系統(tǒng)在備份技術(shù)上存在一定的差別。
1.文件備份
文件備份是將已選定需備份存儲位置上的文件、文件夾、目錄結(jié)構(gòu)復(fù)制到備份存儲介質(zhì)中。文件備份是一種基礎(chǔ)的備份功能,大部分備份軟件都能支持完全備份、增量備份、差異備份。對檔案電子文件的備份通常采用“完全備份+增量備份”的方式,占用帶寬和存儲空間資源相對較小。
2.數(shù)據(jù)庫備份
數(shù)據(jù)庫備份是對檔案管理系統(tǒng)數(shù)據(jù)庫進(jìn)行備份,包含用戶表、系統(tǒng)表、索引、視圖和存儲過程等所有數(shù)據(jù)庫對象。數(shù)據(jù)庫備份需保證控制文件、數(shù)據(jù)文件和日志文件在時(shí)間上的一致性。檔案管理系統(tǒng)數(shù)據(jù)庫備份一般采用完全備份,便于系統(tǒng)的快速恢復(fù)。
3.操作系統(tǒng)備份
操作系統(tǒng)備份是指對檔案管理系統(tǒng)運(yùn)行所需的操作系統(tǒng)進(jìn)行備份,從而在需要時(shí),能夠快速將系統(tǒng)還原到之前備份過的狀態(tài),即便發(fā)生突發(fā)情況,也能通過還原系統(tǒng),保障檔案資源服務(wù)的可持續(xù)性。操作系統(tǒng)數(shù)據(jù)變化頻率較低,按月進(jìn)行完全備份就能滿足備份需求。
備份任務(wù)策略
備份任務(wù)策略是對檔案管理系統(tǒng)數(shù)據(jù)備份任務(wù)的執(zhí)行計(jì)劃,可根據(jù)業(yè)務(wù)實(shí)際需要,在立即執(zhí)行、定時(shí)執(zhí)行和周期循環(huán)三種備份任務(wù)策略中靈活選擇。
在選擇備份策略時(shí),需最大程度降低數(shù)據(jù)恢復(fù)時(shí)的復(fù)雜程度。目前,大多數(shù)檔案管理系統(tǒng)采用第一次對全部數(shù)據(jù)立即執(zhí)行完全備份,日常備份采用每天定時(shí)執(zhí)行增量備份,從而有效降低數(shù)據(jù)備份對業(yè)務(wù)系統(tǒng)運(yùn)行的影響,減少對備份介質(zhì)的需求。
備份數(shù)量
檔案數(shù)據(jù)備份的數(shù)量應(yīng)遵循“3、2、1”的原則。相同的數(shù)據(jù)備份,包括原數(shù)據(jù)在內(nèi),至少要保存3份;備份的存儲介質(zhì)需要在兩種以上,如硬盤和磁帶;備份的存儲介質(zhì)至少有一種是異地保存,保證本地發(fā)生問題后還能對數(shù)據(jù)進(jìn)行恢復(fù)。
數(shù)據(jù)安全檢測
檔案數(shù)據(jù)按照既定的備份策略開展數(shù)據(jù)備份工作后,為確保備份數(shù)據(jù)的準(zhǔn)確無誤,還需要定期開展備份數(shù)據(jù)的驗(yàn)證工作。傳統(tǒng)的驗(yàn)證方法是抽樣驗(yàn)證,不僅耗時(shí)費(fèi)力,也存在一定機(jī)率的誤差。檔案四性檢測是對檔案數(shù)據(jù)的真實(shí)性、完整性、可用性、安全性等進(jìn)行全面檢測,將四性檢測的理念引入備份數(shù)據(jù)的檢測工作,定期開展四性檢測工作,能夠有效保證檔案數(shù)據(jù)的安全可靠。檢測基本原理是將備份數(shù)據(jù)的原Hash值存儲到防篡改數(shù)據(jù)局庫中,四性檢測時(shí)將備份數(shù)據(jù)新生成的Hash值與原Hash值比對,對與Hash值無法匹配的電子文件進(jìn)行告警,以便及時(shí)發(fā)現(xiàn)問題數(shù)據(jù)。
風(fēng)險(xiǎn)意識提升
在檔案數(shù)字化管理時(shí)代,實(shí)行檔案雙套制管理,即電子數(shù)據(jù)在歸檔的同時(shí),打印一份紙質(zhì)存檔,紙質(zhì)檔案作為憑證備查,電子檔案提供利用,電子檔案的安全性未得到充分認(rèn)識。檔案數(shù)據(jù)化管理是檔案數(shù)字化管理發(fā)展的下一階段。目前,大多數(shù)企業(yè)處于該階段,該階段存在巨量的非結(jié)構(gòu)化電子數(shù)據(jù),其包含的信息量遠(yuǎn)不是紙質(zhì)檔案所能比擬的,電子檔案單套制管理已成為必然趨勢,提升檔案人員的風(fēng)險(xiǎn)意識,能夠有效減少因人為因素對檔案數(shù)據(jù)造成的破壞。
人員梯度優(yōu)化
電子檔案管理一般采用成熟可靠的檔案管理系統(tǒng),如存儲涉密信息,應(yīng)滿足涉密信息系統(tǒng)安全保密要求,具備完善的權(quán)限分配機(jī)制,從系統(tǒng)層面保障檔案數(shù)據(jù)安全。但檔案管理系統(tǒng)由人管理,檔案人員是檔案的實(shí)際管理者,電子檔案單套制管理對檔案管理人員提出了更高要求。檔案管理系統(tǒng)的運(yùn)維人員需具備一定的信息化軟件、硬件專業(yè)技能,其他崗位的檔案管理人員應(yīng)選擇業(yè)務(wù)能力強(qiáng)和有經(jīng)驗(yàn)者,并有針對性地開展上崗培訓(xùn)、業(yè)務(wù)知識培訓(xùn)和保密工作培訓(xùn)等。
檔案是企業(yè)知識的載體,直接關(guān)系企業(yè)的核心競爭力,關(guān)乎企業(yè)的可持續(xù)健康發(fā)展。隨著檔案管理由數(shù)字化向數(shù)據(jù)化管理轉(zhuǎn)變,電子檔案保管單套制在各大企業(yè)逐步實(shí)施,檔案數(shù)據(jù)安全問題必將愈加受到重視。了解影響檔案數(shù)據(jù)安全的風(fēng)險(xiǎn)因素,從多維角度制定相應(yīng)的安全保障策略,檔案數(shù)據(jù)才能真正發(fā)揮其信息服務(wù)的重要價(jià)值,從而更好地助力企業(yè)發(fā)展、造福社會。