新形势下水利工程档案信息化存在的风险与安全管理分析

摘 要：水利工程档案信息安全与高效利用关系密切。本文分析了档案信息安全风险的主要表现和特点，认为需要在策略、技术和物质等方面给予加强，提升档案信息化安全防护能力，提高档案管理质量和水平。

关键词：水利工程；档案信息化；安全管理

档案是水利工程建设的全方位记录，管好用好珍贵的档案资源，能够总结经验、优化技术，有利于后期工程的修缮和改造。水利档案涵盖了水文、地质、机电、施工等多个领域，内容繁杂，在工程建设档案中具有代表性。本文以水利工程档案为研究对象，深入分析其在信息化建设中风险点，提炼总结安全管理经验，推动档案管理工作提质增效。

1 水利工程档案信息化安全风险的主要表现

1.1 信息失真

信息失真指在传输信息过程中因外界因素而出现的原有信息不可识别或发生改变造成的内容偏差，是信息受到破坏的表现。具体表现为：一是电子档案的易更改性。电子档案与存储媒介具有可分离性，在信息流转过程中极易发生删除、更改等情形，且可不留痕迹，档案原貌恢复和责任追究较为困难。二是电子档案的多重利用性。电子档案可重复利用在不同节点都可发生信息更改，如果错误信息被采用就无法发挥档案作用。若未及时备份，原始档案信息就会被修改信息所覆盖，档案原貌无法恢复。三是存储介质的依赖性。电子档案存储依赖于信息化软硬件设备，不同的数据加工设备、信息管理系统、操作系统安全防护能力不一，安全性能差的档案管理设备易出现信息无法辨别、信息多重管理等问题，影响了档案管理质量。云平台技术为电子档案提供了新的存储媒介，但因水利工程档案管理节点多，难以实现统一的云服务商，档案资源被存储在不同的服务云上，使档案信息整合过程中出现前后不一致等问题。

1.2 信息泄露

随着存储设备更新换代和数据化管理系统的广泛应用，信息存储能力大幅提升，但是也面临着网络层面安全防护不到位、病毒或黑客入侵，造成信息泄密或者非法窜改等问题。云服务平台管理员可以从服务端的平台中直接查看和删除用户上传的文件，用户的隐私容易发生泄漏；中心化云服务器集中在一处或几处，一旦发生停电等故障，往往会导致大量相关业务瘫痪[1]。水利档案数据泄密后果更为严重，水利工程大多涉及核心技术，且包含水文、地质、环保等国家机密，数据泄露直接关系国家安全和公共利益，是事关国家安全与经济社会发展的重大问题。

1.3 信息缺失

信息化建设过程中信息缺失主要原因有两方面：一是档案收集的不足。水利档案形成周期长、参与部门多，有的工程历时10余年，档案管理需要贯穿工程建设的全过程，时间跨度大，管理人员更迭频繁，难以保障档案收集的连贯性和一致性。水利工程各环节既有联系也有独立性，特别是环境评估、人口搬迁、地质测量等属于阶段性工作，不同单位收集的标准和质量参差不齐，造成后期档案整合缺乏标准化和科学性。二是数字化质量不达标。档案数字化加工过程中缺项、漏项问题严重，执行《水利工程建筑项目档案管理规定》不严格，5大类160项档案数字化加工缺乏标准规范，有些重要的内容未纳入数字化范畴，破坏档案的系统性和整体性。

2 水利工程档案信息化安全风险的特点

当前，水利档案安全管理系统数量多、威胁攻击多、漏洞多、精力及成本投入不足的问题，需要分析安全风险特点，以便精准施策。

2.1 隐匿性强

档案信息的风险漏洞多数难以被发现，黑客或病毒会选择防护能力低、意识薄弱的管理系统，有的风险隐患依靠杀毒软件难以发现。水利档案管理系统多数属于半开放类型，人员利用率高，若信息流转的某个环节被植入木马病毒就难以被发现，对整个系统产生难以估量的损失。

2.2 影响面广

随着互联网+技术的应用，水利档案利用更加便捷，但是往往其风险波及面更广，扩散速度更快，溢出效应更强。档案管理机构缺乏风险意识、合规意识和技术支持，有的信息化管理系统未设置基本的安全防护网。水利系统出现的信息泄露问题对行业的声誉和社会形象造成很大的负面影响，也引起社会各界的高度关注，规范信息化安全建设已经成为业界的广泛共识。

2.3 动态性强

信息技术的不断进步，使得计算机病毒更新速度超过了技术更新的脚步，病毒库和技术防护的滞后性，严重威胁了信息运行的网络环境，造成不可估量的经济损失。2017年流行的NotPetya勒索式病毒，以迅雷不及掩耳之势袭击了80多家网络公司，攻击范围波及俄罗斯和乌克兰境内，涉及能源、交通、银行等关乎国计民生的机构，感染病毒的电脑用户，必须支付300美元才能解锁，最后总计损失在100亿美元。

2.4 持续性长

网络安全管理的本质是持续性的风险管控。目前，水利管理系统缺乏高水平的合规自查、攻防滲透、持续监测、主动响应和应急响应能力，很难独立应对复杂的网络攻击。有的水利部门在进行等级保护以及安全防御体系建设的过程中，会针对性地采购相关安全类设备，但这些安全设备并没有发挥最大的功效，未能有效地运转起来，致使安全建设陷入“重建设、轻运营”的局面。

3 水利工程档案信息化安全风险防范路径

根据安全风险的表现和特点，需要从规划、技术和支持体系建设方面加以改进提升。

3.1 策略层面：构建信息安全建设制度体系

3.1.1建立完善信息化安全制度。要根据《中华人民共和国档案法》《电子公文归档管理暂行办法》《水利工程建设项目档案管理规定》等有关文件，结合水利档案整体性强、内容广泛、形成部门和利用群体广泛的特点，针对信息化安全规范缺失、管理制度不健全、安全建设较为落后的弊端，制定档案数据化建设制度，如《水利档案信息安全规范》《水利档案数据化安全防范标准》等，以规范化建设引领档案数据安全保管。要加强数据传输过程的安全性建设，对网络环境、身份认证、传输介质做出明确要求。要加强信息的产权保护，善于利用国家法律法规，保护好国家财富不受非法侵害。

3.1.2完善信息化标准体系。要加强信息化设备管理，将所有的数字化设备和软件进行安全保密检测，有安全隐患的一律不得使用[2]。强化档案服务外包管理中的技术防范措施，加强检查指导，严守档案安全底线，杜绝档案安全隐患[3]。扎实做好涉密档案数字化管理，对水利档案进行分级管理，明确使用权限和拷贝复制标准、流程，严防发生泄密事件。加强对网络设备的安全管理，不得擅自安装、拆卸、改变网络设备的用途，严格按照三网隔离进行档案传输与利用。

3.2 技术层面：构建数据安全保护治理网络

3.2.1入侵检测技术。入侵检测技术（IDS）是新型的网络安全保护技术，通过对计算机网络中关键节点的信息分析研判，发现安全风险点和网络遭受攻击的迹象，并自动作出响应。该项技术属于事前防范，在系统遭受破坏或数据被篡改以前进行防护，拓展了管理员的安全防护能力。该技术检测的对象是信息数据库和应用网络，主要分析数据操作系统和应用程序日志、系统外接端口和审计记录、网络包数据分析。目前，入侵技术主要停留在定期检测和误用检测上，技术界已逐步引入免疫学原理，如采取自动的防护检测等，提升入侵检测的效果。水利档案管理采用该技术将提升自动预警能力，对未知病毒入侵起到良好抵御效果。

3.2.2区块链防篡改技术。防篡改技术是一种保护电子档案安全的技术，其目的是防止非法修改或破坏档案管理系统的数据和程序。区块链技术在电子档案系统防护中的应用，为防篡改技术提供了更加可靠和高效的支持。区块链技术的分布式账本特性确保系统的数据存储和处理具有高度一致性和安全性；智能合约可以实现自动化执行档案信息流转，减少人为干预和操作失误的风险；去中心化的特性使数据和操作具有不可篡改性，有效防止了外部攻击和内部风险的威胁。在水利档案安全管理中，区块链技术主要有以下优势：一是安全可信。防篡改技术可以有效防止非法修改或破坏交易系统的数据和程序，上链数据操作和修改全程都有记录且无法删除，确保系统的安全性和可信度。二是透明公开。区块链技术的公开透明性使得系统的数据和操作可以被所有节点监督和验证，有效防止不当行为的发生。三是易于监管。区块链技术使得数据使用和操作具有可追溯性，丰富了数据监管的手段。

3.2.3安全审计技术。该技术主要针对数据库进行安全检查，可以监控和审计用户对数据库中的数据库表、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的访问、创建、修改和删除等，分析的内容可以精确到SQL操作语句级别。它还可以根据设置的规则，智能判断出违规操作数据库的行为，并对违规行为进行记录、报警[4]。安全审计技术能够对水利档案数据库进行跟踪记录、定位，实现数据库的在线监控，及时发现违规操作并进行警示提醒，尤其是在安全防护条件较为薄弱的情况下，为档案数据信息提供了追溯和审计有了抓手。

3.2.4生物识别技术。生物识别技术主要通过指纹、人像、声音等生物特征进行身份认证的一种技术，逐步取代了传统密码管理方式。生物识别技术具有随身性、唯一性、稳定性、可采集性、可接受性等特点[5]，正在档案安全管理领域迅速普及。随着数字图像处理、模式识别、人工智能等技术的应用规模不断扩大，生物识别技术也逐步发展升级。针对水利档案周期长、管理队伍多、分类复杂和分级利用的特点，生物识别技术的优势主要有：一是提升档案分级管理。生物特征本身具有唯一性和不可伪造性，错误率低，实现档案分级管理的准确性，避免了管理账号多人共用的弊端，提高了安全防护的精准度。二是提升档案管理效率。生物识别技术不需要复杂的密码，只需要采集相应的生物数据就能实现身份验证，提高了档案管理效率。三是提升档案服务能力。水利档案体系繁杂、档案利用率高，生物识别技术能随时随地进行身份认证，简化繁琐的利用程序，使档案更好服务水利建设。

3.3 物质层面：构建安全防控的常态化管理体系

3.3.1优化资金扶持政策。围绕推动安全体系建设，要优化财政支出结构，加大财政资金的直接投入。将安全建设扶持专项资金列入水利部门财政预算，并通过规范财政资金对信息化建设的投入方式，确保财政资金的精准有效。要多方筹措资金，水利部门要积极参与国家档案信息化建设重点项目，争取上级资金扶持力度。积极争试点、争项目，鼓励社会资金投入，特别是安全体系建设、软件开发、新技术应用等方面，加强与第三方合作开发，突破资金短缺困境。

3.3.2优化人力资源保障。水利档案管理的优与劣根本在于有没有高素质的人才队伍。要持续提升人员安全保管意识，扎实开展好安全教育与培训，让安全管理理念贯穿档案工作始终。要扎实做好安全技能培训，水利部门可定期邀请档案专家、高校学者、企业人员讲授安全建设前沿问题和技术规范，夯实档案管理的技术基础。要优化人才结构，有计划地引入计算机人才，弥补安全建设的人才缺口。

3.3.3优化安全设施建设。安全保障体系离不开必要的基础设施建设。一是加强信息存储设备配置。要结合水利工程实际，逐步从传统的光盘、磁盘、缩微胶卷向安全性高、保管条件较好的网络存储设备转变。目前，以网络协议或光纤技术相连的网络存储构架受到业内人士青睐，如在数字档案馆存储构架设计中普遍采用的网络附加存储（NAS）和存储区域网络（SAN），以及虚拟磁带库、云存储等存储虚拟化技术。存储虚拟化技术大大提高了存储设备的整体安全利用率，同时降低了管理成本，较好解决了海量档案数据的存储和共享问题。二是加强信息备份工作。水利部门要明确责任单位，建立覆盖全流程、全类别的档案数据备份工作，通过异地备份、异质异地、跨行业备份等方式，提升保护层级。要加强实时备份，對传统的存储载体定期检查，确保水利档案信息的绝对安全。

结语

做好水利档案信息安全建设是应对信息化大潮、推动水利工程建设的必然要求。要以对历史负责、对事业负责的态度保护好档案信息资源，对水利档案管理面临的信息安全威胁要有清醒认识，准确识别安全风险和隐患，推动新安全防护技术应用的广度和力度，完善支撑体系建设，以安全建设提升水利档案治理能力，更好地服务于国家水利事业发展大局。

参考文献

[1]李莹，于亚新，张宏宇，李振国.基于TBchain区块链的高可信云存储模型[J].计算机科学，2020（07）：15-16.

[2]米彪.档案信息数字化安全问题探讨[J].中国管理信息化，2013（11）：13-15.

[3]吴登才.盐城盐都区档案局加强档案数字化和档案信息化服务外包管理[J].兰台世界，2012（08）：06-07.

[4]王波波.基于数据库安全审计现状的研究[J].数码世界，2015（08）：01-02.

[5]胡致铨.基于掌纹识别技术的智能手枪设计研究[J].科技展望，2016（08）：18-20.

作者简介：李巧玲（1989— ），大学学历，海南省水利电力集团有限公司馆员，研究方向：水利方向工程档案管理。