1 數(shù)字檔案信息資源數(shù)據(jù)風(fēng)險概述 
　　我們已經(jīng)進(jìn)入了大數(shù)據(jù)時代，2013年中國產(chǎn)生的數(shù)據(jù)總量超過了8億TB,，并且每天以倍數(shù)遞增,，大數(shù)據(jù)相關(guān)的技術(shù)蓬勃發(fā)展，技術(shù)應(yīng)用隨處可見,，我們經(jīng)常上網(wǎng)使用的百度搜索就是用Hadoop大數(shù)據(jù)技術(shù)管理數(shù)據(jù)的,。與此同時，每年全球數(shù)據(jù)安全問題損失已經(jīng)達(dá)到萬億美元數(shù)量級,，我國也有數(shù)百億美元的經(jīng)濟(jì)損失,，對于檔案行業(yè)，大量的檔案數(shù)字化副本,、電子文件,、音視頻文件組成巨量的數(shù)字檔案信息資源，檔案館雖然安全意識越來越高,，但遠(yuǎn)遠(yuǎn)沒有滿足現(xiàn)實要求,。 
　　1.1 風(fēng)險的原因。

        風(fēng)險的原因來自多方面,，忽視硬件故障,、忽視軟件崩潰、人為失誤造成數(shù)據(jù)丟失,、缺乏管理措施造成惡意被盜,、對電腦病毒熟視無睹、面對潛在危險抱有僥幸心理,、自然災(zāi)害直接導(dǎo)致數(shù)據(jù)丟失,、在恢復(fù)工作中不能定期對恢復(fù)機(jī)制進(jìn)行測試、想當(dāng)然認(rèn)為能寫入磁帶就代表能隨時讀取、想當(dāng)然認(rèn)為管理面板顯示成功就能順利從備份文件中恢復(fù)資料,。 
　　1.2 風(fēng)險的危害,。

         不要認(rèn)為數(shù)據(jù)存儲已經(jīng)非常安全了，就規(guī)避了數(shù)據(jù)風(fēng)險,，風(fēng)險的危害是多方面的,。目前，數(shù)據(jù)泄露的問題非常突出,，人們一般對黑客攻擊總能引起高度重視,，人們也不能容忍IT人員的惡意違規(guī)行為，但實際上,，人們經(jīng)常忽略的最有可能泄露數(shù)據(jù)的卻往往是那些沒有絲毫惡意的員工,。對數(shù)據(jù)庫沒有非正常訪問的監(jiān)督，沒有為不同用戶的當(dāng)前可用訪問權(quán)設(shè)定限制,，這樣系統(tǒng)就很容易出現(xiàn)特定工作的員工訪問超出了工作范圍的數(shù)據(jù),；沒有使用防數(shù)據(jù)丟失工具，個人數(shù)據(jù)在通過電子郵件,、打印或者復(fù)制到筆記本電腦及其他外部存儲設(shè)備時很容易發(fā)生數(shù)據(jù)泄露,。 
　　1.3 風(fēng)險的種類 
　　1.3.1 自然環(huán)境風(fēng)險。計算機(jī)機(jī)房不符合規(guī)范要求,，存在環(huán)境風(fēng)險因素,。 
　　1.3.2 硬件系統(tǒng)風(fēng)險。網(wǎng)絡(luò),、服務(wù)器,、客戶端、存儲設(shè)備等損壞,、故障,、老化風(fēng)險。 
　　1.3.3 應(yīng)用系統(tǒng)風(fēng)險,。應(yīng)用系統(tǒng)架構(gòu),、應(yīng)用系統(tǒng)功能、應(yīng)用系統(tǒng)性能等方面,，不完備,、設(shè)計存在缺陷。 
　　1.3.4 網(wǎng)絡(luò)信息安全風(fēng)險,。計算機(jī)網(wǎng)絡(luò)缺乏安全設(shè)施防護(hù),，沒有防火墻、防病毒,、IDS,、PKI,、攻防技術(shù)等。 
　　1.3.5 人為管理風(fēng)險,。人為因素帶來風(fēng)險,，缺乏制度管理。 
　　2 構(gòu)建數(shù)字檔案信息資源安全保障體系 
　　2.1 構(gòu)建可靠數(shù)據(jù)中心為核心的數(shù)字檔案信息資源安全管理體系,。

      現(xiàn)階段,，大多數(shù)的數(shù)據(jù)中心并不是規(guī)劃好而建設(shè)起來，通常是隨著數(shù)據(jù)積累,、設(shè)備增多而逐步裝備起來,。這樣做出現(xiàn)很多問題：辦公室改成機(jī)房,，空間狹小,，電力不足，承重不夠,，民用空調(diào)24小時超負(fù)荷運(yùn)轉(zhuǎn),，消防措施不到位，監(jiān)控手段缺乏等,。以往對數(shù)據(jù)中心機(jī)房的建設(shè)往往只注重利用計算機(jī)技術(shù),、網(wǎng)絡(luò)技術(shù)來實現(xiàn)網(wǎng)絡(luò)層的可靠性，而忽略了基建,、供電,、消防、環(huán)保,、制冷等方面的影響,，其中任何一個環(huán)節(jié)都有可能會導(dǎo)致系統(tǒng)癱瘓甚至數(shù)據(jù)丟失。 
　　因此,，數(shù)據(jù)中心是數(shù)字檔案信息資源安全管理體系的核心,，數(shù)據(jù)中心建設(shè)應(yīng)以實現(xiàn)技術(shù)標(biāo)準(zhǔn)化、能力服務(wù)化,、提供快速化,、資源彈性化、管理自動化,、管控集中化為目標(biāo),，從管理、技術(shù),、運(yùn)維多層面保障系統(tǒng)安全,、數(shù)據(jù)安全。 
　　數(shù)據(jù)中心從規(guī)劃,、設(shè)計,、建設(shè)到設(shè)備的安裝,、調(diào)試、運(yùn)維都必須遵守行業(yè)的規(guī)范標(biāo)準(zhǔn),，應(yīng)該按照三級等保要求,，把數(shù)據(jù)中心建設(shè)達(dá)到科學(xué)、安全,、經(jīng)濟(jì),、綠色、環(huán)保的標(biāo)準(zhǔn),。 
　　2.1.1 構(gòu)建數(shù)字檔案信息資源安全管理體系 
　　2.1.1.1 安全策略與管理制度,。總體安全方針及安全策略必須包含安全管理策略,、安全技術(shù)策略,、安全運(yùn)維策略。 
　　2.1.1.2 系統(tǒng)建設(shè)管理,。系統(tǒng)建設(shè)包含：系統(tǒng)定級,、方案設(shè)計、系統(tǒng)交付,、系統(tǒng)備案,、軟件開發(fā)、工程驗收,、產(chǎn)品采購和使用,、安全服務(wù)商選擇。 
　　2.1.1.3 安全管理組織機(jī)構(gòu)及人員安全管理,。安全管理組織機(jī)構(gòu)和人員安全管理分為三個層級：信息安全決策層,、信息安全管理層、信息安全執(zhí)行層,，內(nèi)容包含：人員錄用,、人員離崗、人員考核,、人員培訓(xùn),、訪問管理。 
　　2.1.2 構(gòu)建數(shù)字檔案信息資源安全技術(shù)體系,。

       體系劃分為安全計算環(huán)境,、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)三部分,。第一部分指用戶身份鑒別,、自主訪問控制；第二部分指安全區(qū)域,、結(jié)構(gòu)安全,、區(qū)域邊界強(qiáng)制訪問,、區(qū)域邊界包過濾、區(qū)域邊界安全審計,、區(qū)域邊界完整性保護(hù),；第三部分指通信網(wǎng)絡(luò)安全審計、通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù),、通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù),、通信網(wǎng)絡(luò)可信接入保護(hù)。 
　　2.1.3 構(gòu)建數(shù)字檔案信息資源安全運(yùn)維體系,。

        體系內(nèi)容涉及安全規(guī)劃,、安全控制、安全監(jiān)控,、事件響應(yīng),、災(zāi)難恢復(fù)、信息安全事件管理,、信息安全問題管理,、信息安全配置管理、信息安全變更管理,、信息系統(tǒng)配置管理。 
　　2.2 數(shù)字檔案信息資源在業(yè)務(wù)流轉(zhuǎn)中的風(fēng)險控制,。

         數(shù)據(jù)流轉(zhuǎn)過程中的風(fēng)險控制就是對數(shù)字檔案信息資源安全的日常防護(hù),，一般毀滅性的災(zāi)害百年不遇，而數(shù)據(jù)流轉(zhuǎn)中的風(fēng)險,，就隱含在日常工作中,，時有發(fā)生，卻往往被忽視,。先從數(shù)據(jù)流轉(zhuǎn)規(guī)律加以分析,，在館藏數(shù)字加工、系統(tǒng)內(nèi)調(diào)用,、常規(guī)利用,、檔案接收、移動介質(zhì)拷貝,、整體存?zhèn)洵h(huán)節(jié)之中數(shù)據(jù)流轉(zhuǎn)規(guī)律：移動設(shè)備→系統(tǒng),；系統(tǒng)→移動設(shè)備；移動設(shè)備→移動設(shè)備,；系統(tǒng)中調(diào)用即系統(tǒng)→系統(tǒng),。再觀察數(shù)據(jù)存儲狀態(tài)它們有逐層包含關(guān)系：網(wǎng)絡(luò)與系統(tǒng)包含數(shù)據(jù)中心、庫房,，數(shù)據(jù)中心,、庫房包含硬件設(shè)備,、移動介質(zhì)，硬件設(shè)備,、移動介質(zhì)包含數(shù)據(jù),。
　　2.3 數(shù)字檔案信息資源的容災(zāi)備份。

        數(shù)字檔案信息資源的容災(zāi)備份是檔案信息系統(tǒng)抵御災(zāi)害的能力,，是保證數(shù)字檔案信息資源安全的重要舉措,，是對信息安全的底線防備，是構(gòu)建數(shù)字檔案信息資源安全保障體系中重要一環(huán),。當(dāng)檔案館受到毀滅性災(zāi)害時,，館藏檔案信息或歷史記錄得以保存下來，并能夠用異地保存的數(shù)字檔案信息資源,，以數(shù)字形式恢復(fù)檔案館運(yùn)行,。以對全部館藏數(shù)字檔案信息資源進(jìn)行容災(zāi)為原則。

針對局部出現(xiàn)故障,、本地發(fā)生事故,、本地域受到災(zāi)害，分別選擇本地,、同城,、異地備份。目前這三種備份所用的介質(zhì)主要選擇硬盤,、磁帶和光盤,，這三種介質(zhì)在存取速度、存儲容量,、保存時間,、備份成本、管理難易程度等方面的性能,，各有所長,，基于條件，不可取代,?？筛鶕?jù)存?zhèn)涞膬?nèi)容、不同的用途和客觀條件選擇介質(zhì),，通常用磁帶和光盤為主備份介質(zhì),，硬盤作為應(yīng)急備份介質(zhì)，三種介質(zhì)配合使用,，使不同介質(zhì)的優(yōu)勢可以互補(bǔ),，最大可能地保證數(shù)字檔案信息資源的安全。國家檔案局《檔案館防治災(zāi)害工作指南》中,，將檔案信息系統(tǒng)的容災(zāi)等級劃分為七級,，其中,，0級為無異地備份；1級為實現(xiàn)異地備份,；2級為熱備份站點備份,；3級為在線數(shù)據(jù)手動恢復(fù)；4級為定時數(shù)據(jù)自動備份,；5級為實時數(shù)據(jù)遠(yuǎn)程異步備份,；6級為零數(shù)據(jù)丟失數(shù)據(jù)遠(yuǎn)程同步。檔案館通常采取1級容災(zāi)并參照2級容災(zāi)管理為最基礎(chǔ)策略,。即：將數(shù)字檔案信息資源數(shù)據(jù),、備份數(shù)據(jù)處理系統(tǒng)及系統(tǒng)環(huán)境參數(shù)數(shù)據(jù)備份到選定介質(zhì)上，送往異地保存,，制訂有相應(yīng)的災(zāi)難恢復(fù)計劃,，災(zāi)難發(fā)生后，利用通用的硬件設(shè)備,，調(diào)用異地備份的數(shù)據(jù),，按照預(yù)定的恢復(fù)計劃實施業(yè)務(wù)恢復(fù)。根據(jù)數(shù)據(jù)量,、載體類型,，選擇數(shù)據(jù)運(yùn)送的交通工具，應(yīng)盡量避免托運(yùn),，推薦采用汽車方式運(yùn)輸,。可根據(jù)備份介質(zhì)不同,，選擇不同的更新周期，光盤介質(zhì)可采取每年抽檢并增量備份,，五年做一次全備方式,。 
　　2.3.1 本地備份。以北京市檔案館為例,，依托檔案館設(shè)施,，對館藏電子文件采用磁帶介質(zhì)備份，對其中重要內(nèi)容進(jìn)行縮微化異質(zhì)備份,，兩種備份介質(zhì)分區(qū)域保存,。 
　　2.3.2 同城備份。北京市檔案館依托城市應(yīng)急備份機(jī)構(gòu),，北京市容災(zāi)備份中心設(shè)施,，選用“介質(zhì)備份業(yè)務(wù)”服務(wù)模式，對全部電子文件采用磁帶介質(zhì)備份,。 
　　2.3.3 異地備份,。北京市檔案館依托異地備份合作伙伴,，陜西省檔案館的設(shè)施，對電子文件重要內(nèi)容,，采用磁帶介質(zhì)備份,。 
　　3 研究意義 
　　3.1 構(gòu)建數(shù)字檔案信息資源安全保障體系必須服從和服務(wù)于檔案信息化的發(fā)展。

       隨著檔案信息化的發(fā)展,，檔案館已經(jīng)成為檔案數(shù)據(jù)存儲與利用,、發(fā)揮檔案社會服務(wù)效應(yīng)的重要部門，不再僅僅是提供服務(wù)支持保障的角色,。數(shù)字檔案信息資源安全體系的建設(shè)要站在業(yè)務(wù)發(fā)展的角度來研究,，以檔案業(yè)務(wù)的連續(xù)可用性為出發(fā)點，以給業(yè)務(wù)提供7×24服務(wù)支持為目標(biāo),。 
　　3.2 健全的安全管理體系是數(shù)字檔案館穩(wěn)定運(yùn)營的保障,。

        數(shù)字檔案信息資源安全體系的建立對于檔案信息化的發(fā)展起到了很大的促進(jìn)作用，數(shù)字檔案館的安全運(yùn)營關(guān)系到檔案館全部業(yè)務(wù)的順利進(jìn)行,，關(guān)系到社會各界是否能及時獲得檔案咨詢服務(wù),，關(guān)系到檔案部門的形象及保存城市記憶，服務(wù)社會發(fā)展的重要功能,，為了規(guī)避數(shù)據(jù)集中帶來的生產(chǎn)運(yùn)行風(fēng)險,，數(shù)字檔案館不僅要在技術(shù)層面通過基礎(chǔ)設(shè)施的建設(shè)來化解集中的風(fēng)險，還要從管理角度通過分析和細(xì)化風(fēng)險,，建立以安全防范,、安全制度管理和安全控制管理為核心的安全管理體系，為業(yè)務(wù)的穩(wěn)定運(yùn)營提供可靠的保證,。 
　　3.3 數(shù)字檔案信息資源安全保障體系是檔案資源開發(fā)利用的保證,。

        優(yōu)質(zhì)的檔案館數(shù)字資源是政府管理的基礎(chǔ)、決策的前提和為社會服務(wù)的依據(jù),。電子文件具有紙質(zhì)文件難以比擬的優(yōu)越性,，理應(yīng)成為現(xiàn)代社會的優(yōu)質(zhì)戰(zhàn)略資源。加強(qiáng)電子文件的科學(xué)管理,，數(shù)字檔案信息資源安全體系就能為信息資源的開發(fā)利用創(chuàng)造條件,，由此帶來可觀的經(jīng)濟(jì)和社會效益。它是數(shù)字檔案信息資源開發(fā)利用的保證,。 
　　4 結(jié)語 
　　總之,，數(shù)字檔案信息資源的長期保存是我們的終極目標(biāo)。采用技術(shù),、管理兩種手段,，實施對信息網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)、檔案數(shù)據(jù),、中心機(jī)房設(shè)備,、終端設(shè)備等的安全防護(hù)；從應(yīng)急,、日常維護(hù)兩方面,，加強(qiáng)容災(zāi)和數(shù)據(jù)流轉(zhuǎn)過程的保護(hù)措施，筑牢數(shù)字檔案信息資源安全的防護(hù)體系,。