大數據時代數字檔案信息資源安全保障體系研究

1 數字檔案信息資源數據風險概述　　我們已經進入了大數據時代，2013年中國產生的數據總量超過了8億TB，並且每天以倍數遞增，大數據相關的技術蓬勃發展，技術應用隨處可見，我們經常上網使用的百度搜索就是用Hadoop大數據技術管理數據的。與此同時，每年全球數據安全問題損失已經達到萬億美元數量級，我國也有數百億美元的經濟損失，對於檔案行業，大量的檔案數字化副本、電子文件、音視頻文件組成巨量的數字檔案信息資源，檔案館雖然安全意識越來越高，但遠遠沒有滿足現實要求。　　1.1 風險的原因。

風險的原因來自多方面，忽視硬體故障、忽視軟體崩潰、人為失誤造成數據丟失、缺乏管理措施造成惡意被盜、對電腦病毒熟視無睹、面對潛在危險抱有僥倖心理、自然災害直接導致數據丟失、在恢復工作中不能定期對恢復機制進行測試、想當然認為能寫入磁帶就代表能隨時讀取、想當然認為管理面板顯示成功就能順利從備份文件中恢復資料。　　1.2 風險的危害。

不要認為數據存儲已經非常安全了，就規避了數據風險，風險的危害是多方面的。目前，數據泄露的問題非常突出，人們一般對黑客攻擊總能引起高度重視，人們也不能容忍IT人員的惡意違規行為，但實際上，人們經常忽略的最有可能泄露數據的卻往往是那些沒有絲毫惡意的員工。對資料庫沒有非正常訪問的監督，沒有為不同用戶的當前可用訪問權設定限制，這樣系統就很容易出現特定工作的員工訪問超出了工作範圍的數據；沒有使用防數據丟失工具，個人數據在通過電子郵件、列印或者複製到筆記本電腦及其他外部存儲設備時很容易發生數據泄露。　　1.3 風險的種類　　1.3.1 自然環境風險。計算機機房不符合規範要求，存在環境風險因素。　　1.3.2 硬體系統風險。網路、伺服器、客戶端、存儲設備等損壞、故障、老化風險。　　1.3.3 應用系統風險。應用系統架構、應用系統功能、應用系統性能等方面，不完備、設計存在缺陷。　　1.3.4 網路信息安全風險。計算機網路缺乏安全設施防護，沒有防火牆、防病毒、IDS、PKI、攻防技術等。　　1.3.5 人為管理風險。人為因素帶來風險，缺乏制度管理。　　2 構建數字檔案信息資源安全保障體系　　2.1 構建可靠數據中心為核心的數字檔案信息資源安全管理體系。

現階段，大多數的數據中心並不是規劃好而建設起來，通常是隨著數據積累、設備增多而逐步裝備起來。這樣做出現很多問題：辦公室改成機房，空間狹小，電力不足，承重不夠，民用空調24小時超負荷運轉，消防措施不到位，監控手段缺乏等。以往對數據中心機房的建設往往只注重利用計算機技術、網路技術來實現網路層的可靠性，而忽略了基建、供電、消防、環保、製冷等方面的影響，其中任何一個環節都有可能會導致系統癱瘓甚至數據丟失。　　因此，數據中心是數字檔案信息資源安全管理體系的核心，數據中心建設應以實現技術標準化、能力服務化、提供快速化、資源彈性化、管理自動化、管控集中化為目標，從管理、技術、運維多層面保障系統安全、數據安全。　　數據中心從規劃、設計、建設到設備的安裝、調試、運維都必須遵守行業的規範標準，應該按照三級等保要求，把數據中心建設達到科學、安全、經濟、綠色、環保的標準。　　2.1.1 構建數字檔案信息資源安全管理體系　　2.1.1.1 安全策略與管理制度。總體安全方針及安全策略必須包含安全管理策略、安全技術策略、安全運維策略。　　2.1.1.2 系統建設管理。系統建設包含：系統定級、方案設計、系統交付、系統備案、軟體開發、工程驗收、產品採購和使用、安全服務商選擇。　　2.1.1.3 安全管理組織機構及人員安全管理。安全管理組織機構和人員安全管理分為三個層級：信息安全決策層、信息安全管理層、信息安全執行層，內容包含：人員錄用、人員離崗、人員考核、人員培訓、訪問管理。　　2.1.2 構建數字檔案信息資源安全技術體系。

體系劃分為安全計算環境、安全區域邊界、安全通信網路三部分。第一部分指用戶身份鑒別、自主訪問控制；第二部分指安全區域、結構安全、區域邊界強制訪問、區域邊界包過濾、區域邊界安全審計、區域邊界完整性保護；第三部分指通信網路安全審計、通信網路數據傳輸完整性保護、通信網路數據傳輸保密性保護、通信網路可信接入保護。　　2.1.3 構建數字檔案信息資源安全運維體系。

體系內容涉及安全規劃、安全控制、安全監控、事件響應、災難恢復、信息安全事件管理、信息安全問題管理、信息安全配置管理、信息安全變更管理、信息系統配置管理。　　2.2 數字檔案信息資源在業務流轉中的風險控制。

數據流轉過程中的風險控制就是對數字檔案信息資源安全的日常防護，一般毀滅性的災害百年不遇，而數據流轉中的風險，就隱含在日常工作中，時有發生，卻往往被忽視。先從數據流轉規律加以分析，在館藏數字加工、系統內調用、常規利用、檔案接收、移動介質拷貝、整體存備環節之中數據流轉規律：移動設備→系統；系統→移動設備；移動設備→移動設備；系統中調用即系統→系統。再觀察數據存儲狀態它們有逐層包含關係：網路與系統包含數據中心、庫房，數據中心、庫房包含硬體設備、移動介質，硬體設備、移動介質包含數據。　　2.3 數字檔案信息資源的容災備份。

數字檔案信息資源的容災備份是檔案信息系統抵禦災害的能力，是保證數字檔案信息資源安全的重要舉措，是對信息安全的底線防備，是構建數字檔案信息資源安全保障體系中重要一環。當檔案館受到毀滅性災害時，館藏檔案信息或歷史記錄得以保存下來，並能夠用異地保存的數字檔案信息資源，以數字形式恢復檔案館運行。以對全部館藏數字檔案信息資源進行容災為原則。

針對局部出現故障、本地發生事故、本地域受到災害，分別選擇本地、同城、異地備份。目前這三種備份所用的介質主要選擇硬碟、磁帶和光碟，這三種介質在存取速度、存儲容量、保存時間、備份成本、管理難易程度等方面的性能，各有所長，基於條件，不可取代。可根據存備的內容、不同的用途和客觀條件選擇介質，通常用磁帶和光碟為主備份介質，硬碟作為應急備份介質，三種介質配合使用，使不同介質的優勢可以互補，最大可能地保證數字檔案信息資源的安全。國家檔案局《檔案館防治災害工作指南》中，將檔案信息系統的容災等級劃分為七級，其中，0級為無異地備份；1級為實現異地備份；2級為熱備份站點備份；3級為在線數據手動恢復；4級為定時數據自動備份；5級為實時數據遠程非同步備份；6級為零數據丟失數據遠程同步。檔案館通常採取1級容災並參照2級容災管理為最基礎策略。即：將數字檔案信息資源數據、備份數據處理系統及系統環境參數數據備份到選定介質上，送往異地保存，制訂有相應的災難恢復計劃，災難發生後，利用通用的硬體設備，調用異地備份的數據，按照預定的恢復計劃實施業務恢復。根據數據量、載體類型，選擇數據運送的交通工具，應盡量避免託運，推薦採用汽車方式運輸。可根據備份介質不同，選擇不同的更新周期，光碟介質可採取每年抽檢並增量備份，五年做一次全備方式。　　2.3.1 本地備份。以北京市檔案館為例，依託檔案館設施，對館藏電子文件採用磁帶介質備份，對其中重要內容進行縮微化異質備份，兩種備份介質分區域保存。　　2.3.2 同城備份。北京市檔案館依託城市應急備份機構，北京市容災備份中心設施，選用「介質備份業務」服務模式，對全部電子文件採用磁帶介質備份。　　2.3.3 異地備份。北京市檔案館依託異地備份合作夥伴，陝西省檔案館的設施，對電子文件重要內容，採用磁帶介質備份。　　3 研究意義　　3.1 構建數字檔案信息資源安全保障體系必須服從和服務於檔案信息化的發展。

隨著檔案信息化的發展，檔案館已經成為檔案數據存儲與利用、發揮檔案社會服務效應的重要部門，不再僅僅是提供服務支持保障的角色。數字檔案信息資源安全體系的建設要站在業務發展的角度來研究，以檔案業務的連續可用性為出發點，以給業務提供7×24服務支持為目標。　　3.2 健全的安全管理體系是數字檔案館穩定運營的保障。

數字檔案信息資源安全體系的建立對於檔案信息化的發展起到了很大的促進作用，數字檔案館的安全運營關係到檔案館全部業務的順利進行，關係到社會各界是否能及時獲得檔案諮詢服務，關係到檔案部門的形象及保存城市記憶，服務社會發展的重要功能，為了規避數據集中帶來的生產運行風險，數字檔案館不僅要在技術層面通過基礎設施的建設來化解集中的風險，還要從管理角度通過分析和細化風險，建立以安全防範、安全制度管理和安全控制管理為核心的安全管理體系，為業務的穩定運營提供可靠的保證。　　3.3 數字檔案信息資源安全保障體系是檔案資源開發利用的保證。

優質的檔案館數字資源是政府管理的基礎、決策的前提和為社會服務的依據。電子文件具有紙質文件難以比擬的優越性，理應成為現代社會的優質戰略資源。加強電子文件的科學管理，數字檔案信息資源安全體系就能為信息資源的開發利用創造條件，由此帶來可觀的經濟和社會效益。它是數字檔案信息資源開發利用的保證。　　4 結語　　總之，數字檔案信息資源的長期保存是我們的終極目標。採用技術、管理兩種手段，實施對信息網路、業務系統、檔案數據、中心機房設備、終端設備等的安全防護；從應急、日常維護兩方面，加強容災和數據流轉過程的保護措施，築牢數字檔案信息資源安全的防護體系。

轉載來源：白寨鎮檔案信息網

推薦閱讀：