航天企业数字档案信息安全分析及策略研究

摘 要：数字档案建设是档案信息化发展的方向。文章介绍了航天企业数字档案资源建设的现状，分析了数字档案信息安全存在的威胁，从设备设施、机房、制度与标准、人员管理、系统、管理过程以及备份等方面提出了数字档案信息安全管理应对策略。

关键词：数字档案；信息安全；管理

中图分类号：G273 文献标识码：A

2014年，中共中央办公厅、国务院办公厅印发《关于加强和改进新形势下档案工作的意见》，进一步强调要“建立健全确保档案安全保密的档案安全体系”。《“十四五”全国档案事业发展规划》将“坚持安全底线”作为工作原则，把档案安全提到了新高度。2023年2月，中共中央、国务院印发《数字中国建设整体布局规划》，特别提出强化数字安全屏障的能力。在信息化建设的过程中，守好档案信息安全本身就是维护国家数据安全的重要方面。目前，大量的档案数据通过计算机保存利用，也给档案的信息管理带来了安全隐患，如计算机硬件故障、操作系统和数据库等软件故障，病毒入侵或因工作人員操作不当等给档案工作带来的影响都是具有破坏性的。所以，研究数字档案信息安全问题，对于促进航天事业的发展和航天文化的传承，维护国家数据安全具有十分重要的意义。

一、信息安全和数字档案安全的概念

1.信息安全概念

进入21世纪，随着信息技术的不断发展，信息安全的问题日益突出，保障信息安全的重要性也越发明显。广义的信息安全概念是指信息资源安全和与其相关的技术安全、网络安全等。不论在哪个环节出现问题，都属于危害信息安全的行为。这个概念超出了技术的范畴，已经衍生到政策、法律、规章和管理等方面。从范围来看，信息安全包括系统、网络和业务等；从内容讲，包括人员、管理和制度等；从功能讲包括防护、检测和恢复等环节。而狭义上的信息安全概念就是因偶然性因素导致数据被泄露，主要是数据安全。本文研究的是广义层次的信息安全。

2.数字档案

数字档案就是将各种信息转换成为数字符号形式，在此基础上储存和分析。这些数字符号不仅可以表示视频、音频和图像等信息，还可以记录声音、项目图纸以及各种电子文件和纸质文件信息。其保存的方式主要是通过磁盘、网盘等，对读取设备和存储设备具有一定的选择性。数字档案一般可以存储的信息量巨大，且格式较为复杂。企业的数字档案来源广泛，主要是各大业务部门和管理部门形成的档案。

3.数字档案信息安全

数字档案信息安全的内涵就是维护数字档案信息内容的完整性、准确性和真实性，其制约和影响因素主要有数据库、技术和管理等几个维度，以防止数字档案信息被非法泄露、更改。数字档案本身更集中于非结构化和结构化的数据。数据的流通使得档案产生更高价值的同时，也给档案信息安全管理和利用带来更高的安全要求。数字档案信息安全是档案的生命线。数字档案信息管理很容易受到各种因素影响，如管理理念、管理技术和存储环境等。

二、数字档案资源建设情况

数字档案资源包括文书档案、经营档案、基建档案、质量档案、设备仪器档案和产品档案等各门类的电子档案、传统纸质载体档案的数字化副本和其他数字档案资源。

目前，对于电子档案，八院及所属各单位正在逐步建立业务系统与档案管理系统的接口。部分业务系统中分散着大量的电子文件，相关业务部门并不能够实现实时在线归档。通过系统的集成可以将业务系统中的电子文件传输到档案管理系统中，实现文件的在线归档、接收、存储和利用。另外，各单位正在加速推进传统纸质载体向数字档案资源的转化，用数字力量赋能传统档案。在数字化过程中，做好前期标准规范的学习控制、数字化的拆装、扫描等过程控制和后期的验收质量控制。

经统计，截至2020年底，八院及所属科研生产单位馆（室）藏电子文件数量约35.38万件（册），随着信息技术的快速发展，电子档案将呈指数级增长态势。截至2020年底，八院及各所属科研生产单位馆（室）藏规定范围内需数字化的传统载体档案为151.3万件（册），各有关单位均开展了传统载体档案数字化工作，约完成38.4万件（册），占比约25.4%。

航天八院数字档案馆是按照上级数字档案馆建设有关要求，结合八院实际的特点，利用新一代信息技术，形成覆盖全院各层级单位的院级数字档案综合管理平台，实现对数字档案信息的收集、归档、整理、保存和开发利用，为科研生产和经营管理提供全面的档案服务。

三、数字档案馆信息安全存在的威胁

1.数字档案信息依赖设备设施

信息化设备设施是数字档案资源建设管理过程中的必备要素，是数字档案资源的安全基石，其自身安全性能直接影响到数字档案资源生态安全状况，反映着档案信息化背景下的档案安全新要求，制约着数字档案资源价值的发挥以及数字档案馆功能的实现。配备的信息化设备设施一般包括运行服务器、网络设备、存储设备和扫描设备等。在配置这些设备时，需要保证其稳定性和可靠性。如果出现故障的频率较高，档案信息资源的安全也会受到威胁。

2.数字档案信息依赖标准

航天数字档案馆最终目标是形成覆盖全集团各层级的航天数字档案综合管理平台，具有档案管理信息化、档案资源数字化和档案利用知识化等特点。航天八院数字档案馆是航天数字档案馆的一个重要组成部分，其宗旨就是将航天数字档案馆和八院所属各单位档案室连成一个整体，以实现资源共享。如果航天行业各单位之间没有一致的文件格式，没有统一的著录标准、数据描述标准、元数据标准和全文数据库标准，那么信息之间也无法达到共享，不利于实现数字档案信息远程安全收集、整理、移交以及在线查询与利用。

3.数字档案信息依赖平台

数字档案管理系统是档案管理的基础平台，是数字档案资源收集、保管和利用等安全周期管理的实施平台。平台需要满足档案数据长期安全存储和管理需求，实现档案数据高效网络传输，为数字档案馆建设提供完善、齐备的基础保障。平台还要能够实现档案数据的畅通、安全传输交换，支持在线存储、近线存储和离线存储，实现数字档案资源安全利用和保存。平台作为核心要件，还面临着数据篡改、非法访问和病毒侵袭等安全隐患。一旦发生安全故障，将严重制约数字档案资源的价值实现与数字档案馆的功能发挥。

4.自然因素和人为因素的破坏

自然因素造成的损失一般是指因地震、台风和洪水等灾害造成的库房和运行设备设施的损失。比如，档案库房和运行设备设施放置在底楼，遭遇突发暴雨，库房被淹，运行设备设施被损害。如果没有做好电子档案的异地备份，损失将难以估量。人为因素造成的损害主要是在数字档案的形成和保管的全周期过程中受到的人为攻击损害。人为攻击是以各种方式有选择地破坏信息的有效性和完整性，或在不影响数字档案管理平台正常工作的情况下篡改、删除和窃取数据等行为，这些意外和疏忽都会给档案信息安全造成重大的损失。

四、数字档案馆信息安全管理策略研究

1.设备设施管理和机房管理

信息化设备设施的维护对数字档案资源的安全具有直接影响。其安全属于基础设施安全的范畴。目前，院所属各单位的相关信息化设备设施差异明显，有些单位无法满足数字档案资源异质异地长期安全存储的需求。作为数字档案资源的安全基石，这些设备设施必须能够保障数字档案资源安全形成、长期保存和后期开发利用。在日常工作中，往往将关注点集中在设备设施上，容易忽略机房安全的建设和管理。

在数字时代，机房就相当于数字档案馆的“中枢神经系统”。随着航天事业快速发展，每年形成的数字档案以几何级增长，形成的大量数据一般存储在机房的服务器中。机房相当于档案信息资源的保管场所，任何环境破坏都有可能造成设备故障，从而威胁到数字档案资源的安全。因此，机房需要采取防火、防磁、防盗和防潮等措施，配备监控报警系统，有专人值守，机房附近没有强的电场和磁场。根据TIA/EIA-942数据中心标准，对建筑结构、安全性和电气等提出了不同要求。在工作经费的允许范围内，等级越高越好，一级可靠性没有冗余，四级则提供了最高等级的故障容错率。当机房的存储服务器等突然发生设备故障，或者工作人员操作失误后，其他信息化设备仍然能够维持正常运行。同时，还要有相应的应急预案，最大限度保证机房使用寿命，保证数字档案资源安全。

2.制度和标准管理

要实现全集团各个层级的数字档案资源共享，制定科学、合理和统一的标准规范是软件系统开发和数字档案馆项目实施成功的关键。在国家、行业以及集团公司现有标准规范基础上，组织专业团队研究和制定与数字档案资源信息安全相关的各种标准规范，从管理标准、技术标准和业务标准等三个方面，制定可落地、可执行的标准规范。数字档案信息安全管理制度应包括安全保密制度、机房出入管理、操作规程管理、人员管理和系统维护管理制度等。

在数字档案的全生命周期管理中，自上而下使用统一的标准，有利于各层级的数字档案资源的集成和共享，更有利于系统更新时的数据迁移，从而保证档案的完整性。比如，在数字档案形成上，应严格统一数字档案信息采集格式，要遵循《电子文件元数据采集规范》（ Q/QJA 624-2018）；再如文本数字档案采用DOX、TXT等通用格式、图片数字档案采用JPG、PNG和TIFF等通用格式。将传统纸质档案通过数字化赋能，建成数字档案信息资源库时，应遵守《航天传统载体档案数字化指南》（档字〔2020〕42号）。通过制定和完善与信息安全相关的标准制度，为数字档案信息的安全奠定了基础。

3.人员管理

首先，数字档案馆建设更强调信息技术和人员管理，强调参与人员的专业技能、技术修养和数据素养等。为了保障数字档案信息的安全管理工作真正落地，避免因人员造成的安全风险，必须将人员的管理摆在重要位置；其次，在管理数字档案信息时，应对各类人员开展档案安全教育和培训，内容涉及安全素养教育、岗位技能培训和其他知识培训。通过不同层次的培训，尽最大可能发现数字档案信息安全保障人才，并将其充实到档案专业队伍中。

4.系统管理

首先，系统管理涉及操作系统和应用系统。操作系统可能面临非法访问、无法追踪的审计威胁，为确保系统安全，应采用一定的安全措施来保护系统资源。其次，要控制登录。在登录完全成功前不显示系统信息，要确定用户标识并鉴别。所有用户都具有唯一的个人身份标识符，便于追溯，可以通过多种方式认证。应用系统要注意限制信息访问，限制用户对超出其权限的信息或应用系统功能的了解，控制用户访问权。

5.管理过程

数字档案资源管理过程重点集中在归档、整理、保管和提供利用等重要环节。目前，AVIDAM系统、PDM系统和OA办公自动化系统等都可以处理业务信息，电子文件在业务办理结束后通过归档接口实现业务系统与档案管理系统的集成，完成实时在线归档。数字环境下，数字档案资源主要是电子档案资源。

在归档时要确保归档文件资料没有被损害和没有被计算机病毒侵袭。目前，归档前对电子文件开展真实性、完整性、可用性和安全性（简称“四性”）检测，内容包括检测电子文件内容数据包中包含的电子属性信息与电子文件元数据中记录的信息是否一致、电子文件元数据是否可以被正常访问、归档信息包是否包含影响其可用性的因素、归档信息包是否包含计算机病毒以及通过外观、读取情况等判定载体是否安全、可靠等。检测合格方可归档，在源头上保证入馆（室）的数字资源是真实、可读和有效的。

在整理时也需要以安全为前提，不仅需要充分认识数字档案资源整理过程中的各类风险和各种安全威胁，还需要深刻认识技术“双刃剑”效应，确保数字档案资源整理过程中的技术安全。档案工作人员在整理时要避免一些不当操作，以免导致数据的误删等现象。

在电子档案保管时，同样需要定期开展“四性”检测。档案部门牢固树立安全意识，建立和完善“人防、物防、技防‘三位一体的安全防范体系”，重点優化保管环境和保管技术，确保数字档案资源能够长期保存和有效利用。数字档案在提供利用时，有着先天的便利条件，可以实现在线利用。在利用过程中，要严格限制用户访问权限，严格把控利用审批手续，确保用户利用的数字档案信息安全。

6.备份管理

由于档案数据的不可再生性和突发事件的较强破坏性，备份仍然是数字档案信息资源长久、安全保存的最有效武器。一些黑客或者计算机病毒会借助网络或者技术手段侵袭到数据管理系统中，获取和破坏档案数据资源。档案数据一旦出现外泄现象，对于行业来说，打击巨大。为了确保数字档案信息资源的安全性与完整性，要做好数字档案的备份工作。目前，采取的备份方式主要有离线备份和在线备份。对于重要的航天产品电子档案还要做好异地异质备份。做好数据备份工作是确保档案数据安全的必要手段。

五、总结与展望

数字档案信息安全问题伴随着数字档案的形成、保管和利用等全生命周期，与存储的设备、环境、机房建设与管理、人员以及制度等息息相关。在工作中，需要用技术、制度和管理手段来全面保障数字档案的资源安全。作为航天档案工作者，筑牢数字档案资源安全底线，确保档案信息资源得到有效维护。

参考文献：

[1]刘丽娜.浅谈如何构建数字档案馆网络信息安全体系[J].黑龙江档案，2011（04）：41.

[2]陈 中.数字档案馆网络信息安全体系的构建[J].兰台世界，2011（06）：18-19.

[3]王 新.数字档案馆信息安全体系研究[D].苏州：苏州大学，2012.

[4]张 晨.N军工企业数字档案信息安全管理研究[D].北京：北京理工大学，2017.

[5]王一鸣.基于数字档案信息安全的防控机制研究[J].城建档案，2021（01）：20-21.

[6]倪代川，薛玥.数字档案资源生态安全体系论纲[J].山西档案，2022（03）：58-66.

（作者单位：上海航天信息研究所）

作者简介：林艳艳（1983—），女，汉族，江苏人，硕士研究生，副研究馆员，研究方向：档案编研。