借助信息化技术,档案管理逐步从数字化管理向数据化管理转变,档案业务涉及的系统、数据在种类和数量上均以几何倍数的速度增长。档案数据的集中管理和智能化服务极大地提高了档案资源的利用率,但档案数据的安全性问题正日益凸显。现分析影响档案数据安全的风险因素,从档案数据备份、数据安全检测、风险意识提升、人才梯度优化等方面提出了安全保障策略,以期为档案数据安全体系建设提供有益探索。
随着企业信息化程度的不断提高,各业务流程逐步实现网络化管理,无纸化办公成为企业发展的必然选择,极大地提高了企业的办公效率。2022年,国家档案局发布了《电子档案单套制管理一般要求》,明确了企业电子档案的单套制管理规范。电子档案单套制的实施有助于提升档案信息化管理水平,提高档案人员和资源的利用效率,有利于保持电子文件的原生性,并对档案数据的安全性提出了更高要求。
档案数据管理时代,档案管理业务高度依赖于信息系统。以航空产品研制为例,单个型号产生的设计图样和文件的数量通常超过百万份,在人力资源相对紧张的情况下,必须借助平台系统才能实现对档案数据的管理。在利用档案管理系统实现对档案数据高效管理和快速利用的同时,档案数据面临着物理、逻辑和人为误操作而被破坏的风险。如何保护档案数据的安全、保障档案管理系统的持续稳定运行、为型号研制和企业其他活动提供高效可靠的信息资源支持,是档案业务部门必须慎重考虑的问题。
影响档案数据安全的风险因素
安全性是指电子档案的管理过程可控、数据存储可靠,未被破坏、未被非法访问的性质,是电子档案长期保存和利用的实现基础。信息化环境下的档案数据都必须存储于某种载体,处于某种外部环境之下,受到各种物理因素的制约。影响档案数据安全的主要风险因素有以下几种。
载体寿命
档案数据的存储介质存在使用寿命,一般来说,普通光盘的使用寿命为2—3年,硬盘的使用寿命为5—8年。到达使用年限后,存储介质的故障率逐年增高,其安全存储档案数据的保管期限远不及纸质。
环境因素
对档案数据安全构成威胁的还有来自外界的自然灾害,一般指水灾、火灾、雷电、台风、地震等,此类问题往往会对档案数据的安全造成毁灭性打击。同时,存储介质受温湿度、光线、灰尘、有害气体、磁场的影响,在不适宜的保管环境下,会造成档案数据存储介质变质、发霉、结构强度减弱,产生磁化现象等,进而导致档案数据的丢失。
技术原因
档案数据管理需依赖档案管理系统,档案管理系统的应用程序以及软件、硬件运行环境均可能存在缺陷或错误,这些缺陷或错误在运行过程中可能进一步引发档案数据的意外修改、损坏或丢失,对档案数据的安全造成威胁。
人为原因
档案管理系统属于人机交互系统,错误的操作指令会导致档案数据的误改、误删,造成误操作的主要原因是档案管理人员和系统管理人员安全观念淡薄、技术不熟练、责任心不强、不遵守操作规程等。误操作是档案数据安全威胁因素中的头号触发因素。
档案数据备份
数据备份是保护档案数据的有力措施,形成一套全方位、多层次的档案数据备份方法,是有效推进档案工作规范化、信息化管理的重要任务,在各类突发事件下能够有备无患。
磁带库备份
在企业内部,通常采用磁带库作为在线数据备份的存储介质,其具有容量大、成本低、保存时间长、备份技术成熟等优点,其作为数据备份介质使用的时间已超过50年。本文介绍了两种基于LAN(局域网)的磁带库备份方式。
一种是将应用系统和备份系统部署在同一个LAN上,应用数据和备份数据流量通过相同的LAN传输。这种网络备份模式有助于提高磁带的利用率和管理性,但备份数据会占用大量的带宽,降低应用系统性能。当带宽不能满足应用数据和备份数据流量需求时,会导致备份任务中断,进而导致备份失败。
另一种是LAN-Free备份,即让每个应用服务器都可以通过存储网络,直接将备份数据移动到磁带设备上。这种备份方式能够有效降低LAN流量,且不需要专用备份服务器,但LAN-Free备份需要服务器参与将备份数据从一个存储设备转移到另一个存储设备,这一过程在一定程度上占用了服务器CPU和内存资源。
在档案数据管理时代,档案部门管理的数据数量庞大、种类繁多,基于维护成本及资源充分利用的考虑,档案数据备份建议采用LAN+LAN-Free的混合备份系统架构,针对不同的档案数据选择不同的备份途径。数据量大或重要的档案管理系统,对数据备份和数据恢复速度要求相对较高,数据备份应走LAN-Free备份;数据量相对较小或非核心的档案管理系统,数据备份应走LAN备份。磁带库数据备份系统业务逻辑如图1所示。
光盘备份
光盘备份的优点是数据不易修改、安全性较高,存储时间较长,在合适的环境下能够保存上百年,且可离线存储,耗电量低;缺点是读写性能较低,读写速度不能满足在线业务的性能需求,且等容量的数据备份成本较高。对重要且变动较少类的档案数据备份建议采用光盘备份。
需要注意的是,日常使用的光盘容量和质量很难保证数据的长期安全存储,档案数据的备份应采用档案级蓝光光盘。由于光盘的读写速度低,采用常规的人工刻录光盘模式进行大数据备份,必然占用大量的人力资源。基于以上原因,采用光盘作为备份介质,需通过光盘数据备份系统,并与企业内部各档案管理系统通过WEB SERVICE接口连接,实现档案数据的在线自动归档备份。
WEB SERVICE接口的数据备份过程如下。
第一,档案管理系统将要备份的数据形成XML及电子文件,并生成ZIP封装包。第二,档案管理系统调用文件上传接口,上传封装包,接口将封装包进行接收,写入光盘数据备份系统服务器指定位置。第三,档案管理系统调用数据备份接口,通知光盘数据备份系统封装包已上传完毕,接口程序对收到的封装包进行解析。第四,光盘数据备份系统将封装包进行光盘刻录备份,档案管理系统对已备份数据进行标记。第五,恢复数据时,光盘数据备份系统读取光盘中的封装包,通过接口传输至档案管理系统,档案管理系统解析封装包,完成对数据的恢复。
光盘数据备份系统业务逻辑如图2所示。
数据备份策略
数据备份按照每次备份的数量可分为完全备份、增量备份、差异备份。档案数据管理涉及多个应用系统,各系统的运行状况、数据管理状态各不相同,需考虑系统、数据量、网络资源等因素,灵活选择备份方式。
1.完全备份
完全备份是指对整个系统和数据进行一次完全备份。这种备份方式每次都需要对系统和数据进行一次完全备份,最大的好处是需要恢复丢失数据时,仅需以最近一次备份数据作为恢复数据,就能恢复丢失的数据,能够有效缩短系统或数据的恢复时间。
2.增量备份
增量备份指备份上次备份后发生改变的数据。由于增量备份在备份前会判断数据是否发生变化,记录每次变化情况,所需存储空间小。但系统或数据恢复需将所有备份文件进行恢复,恢复时间最长。
3.差异备份
差异备份是指每次备份与第一次备份数据的差异数据。系统或数据恢复需先恢复第一次备份数据,然后再恢复最后一次的差异备份数据。差异备份占用的存储空间和恢复时间介于完全备份和增量备份之间。
三种备份方式对比如下表所示。
备份内容
在档案数据备份的过程中,需对应用服务器中的文件、数据库、操作系统均进行备份,以保障档案管理系统和数据在损坏、丢失时,能够正确还原,确保档案数据的安全可用。文件、数据库、操作系统在备份技术上存在一定的差别。
1.文件备份
文件备份是将已选定需备份存储位置上的文件、文件夹、目录结构复制到备份存储介质中。文件备份是一种基础的备份功能,大部分备份软件都能支持完全备份、增量备份、差异备份。对档案电子文件的备份通常采用“完全备份+增量备份”的方式,占用带宽和存储空间资源相对较小。
2.数据库备份
数据库备份是对档案管理系统数据库进行备份,包含用户表、系统表、索引、视图和存储过程等所有数据库对象。数据库备份需保证控制文件、数据文件和日志文件在时间上的一致性。档案管理系统数据库备份一般采用完全备份,便于系统的快速恢复。
3.操作系统备份
操作系统备份是指对档案管理系统运行所需的操作系统进行备份,从而在需要时,能够快速将系统还原到之前备份过的状态,即便发生突发情况,也能通过还原系统,保障档案资源服务的可持续性。操作系统数据变化频率较低,按月进行完全备份就能满足备份需求。
备份任务策略
备份任务策略是对档案管理系统数据备份任务的执行计划,可根据业务实际需要,在立即执行、定时执行和周期循环三种备份任务策略中灵活选择。
在选择备份策略时,需最大程度降低数据恢复时的复杂程度。目前,大多数档案管理系统采用第一次对全部数据立即执行完全备份,日常备份采用每天定时执行增量备份,从而有效降低数据备份对业务系统运行的影响,减少对备份介质的需求。
备份数量
档案数据备份的数量应遵循“3、2、1”的原则。相同的数据备份,包括原数据在内,至少要保存3份;备份的存储介质需要在两种以上,如硬盘和磁带;备份的存储介质至少有一种是异地保存,保证本地发生问题后还能对数据进行恢复。
数据安全检测
档案数据按照既定的备份策略开展数据备份工作后,为确保备份数据的准确无误,还需要定期开展备份数据的验证工作。传统的验证方法是抽样验证,不仅耗时费力,也存在一定机率的误差。档案四性检测是对档案数据的真实性、完整性、可用性、安全性等进行全面检测,将四性检测的理念引入备份数据的检测工作,定期开展四性检测工作,能够有效保证档案数据的安全可靠。检测基本原理是将备份数据的原Hash值存储到防篡改数据局库中,四性检测时将备份数据新生成的Hash值与原Hash值比对,对与Hash值无法匹配的电子文件进行告警,以便及时发现问题数据。
风险意识提升
在档案数字化管理时代,实行档案双套制管理,即电子数据在归档的同时,打印一份纸质存档,纸质档案作为凭证备查,电子档案提供利用,电子档案的安全性未得到充分认识。档案数据化管理是档案数字化管理发展的下一阶段。目前,大多数企业处于该阶段,该阶段存在巨量的非结构化电子数据,其包含的信息量远不是纸质档案所能比拟的,电子档案单套制管理已成为必然趋势,提升档案人员的风险意识,能够有效减少因人为因素对档案数据造成的破坏。
人员梯度优化
电子档案管理一般采用成熟可靠的档案管理系统,如存储涉密信息,应满足涉密信息系统安全保密要求,具备完善的权限分配机制,从系统层面保障档案数据安全。但档案管理系统由人管理,档案人员是档案的实际管理者,电子档案单套制管理对档案管理人员提出了更高要求。档案管理系统的运维人员需具备一定的信息化软件、硬件专业技能,其他岗位的档案管理人员应选择业务能力强和有经验者,并有针对性地开展上岗培训、业务知识培训和保密工作培训等。
档案是企业知识的载体,直接关系企业的核心竞争力,关乎企业的可持续健康发展。随着档案管理由数字化向数据化管理转变,电子档案保管单套制在各大企业逐步实施,档案数据安全问题必将愈加受到重视。了解影响档案数据安全的风险因素,从多维角度制定相应的安全保障策略,档案数据才能真正发挥其信息服务的重要价值,从而更好地助力企业发展、造福社会。
