【直播回放】大咖论道：档案数据安全治理

直播回放

大咖论道

答：随着档案信息化建设的不断深入，以数字形态存在的档案信息已成为档案管理的主要对象，档案数据安全关乎国家安全。2021年9月1日，我国数据安全领域的基础性法律《中华人民共和国数据安全法》正式施行，明确将数据安全上升到国家安全范畴。2021年1月1日,《中华人民共和国档案法》正式施行，明确要求“各级人民政府应当保障电子档案、传统载体档案数字化成果等档案数字资源的安全保存和有效利用”。2021年中办、国办印发《“十四五”全国档案事业发展规划》，要求“档案部门要贯彻总体国家安全观，加强电子档案长期保存技术和管理研究，保障档案数字资源安全，创建科学的可信存储与验证体系”。

档案数据主要来源于原生的电子文件归档、馆藏传统纸质档案、照片档案、音视频档案的数字化成果等。档案部门是档案数据收集、管理、存储、利用的主要承担者，是档案数据安全的第一责任体。目前看来，在收集、管理、存储、利用整个生命周期内，档案数据面临多个方面的安全风险，比如数据来源是否可靠、是否在采集环节已经混入恶意软件并植入到采集的数据中；数据存储环节是否有软硬件方面的漏洞，从而造成数据丢失、篡改等；数据分类是否合理；数据备份策略是否规范有效等等。因此，加强档案数据安全治理，不仅是必要的，而且是紧迫的。这需要通过明确的治理目标与原则、建立数据治理组织架构、制定数据标准与规范、实施数据质量管理、加强数据安全防护等措施，来全面提升档案数据的安全水平和使用效率。

答：档案数据安全治理是指档案机构对档案数据实施专业管控，维护其静态和动态安全，有效实现档案数据价值，强调档案部门对档案数据的运行、存储和利用安全的全方位防护过程。数据安全是档案数据安全治理的“生命线”，档案数据安全治理的目标就是要确保档案数据真实完整、可用可控、保密保全、安全利用。

具体地说，可以从为什么治理、由谁治理、如何治理、治理得怎么样几个维度来思考：

答：我想“档案数据安全治理”这八个字的核心应该是“数据安全”，治理的目的也是为了确保档案数据安全。上个月我写过一篇辨析文章《档案数据备份与长期保存关系梳理》，得出的结论之一就是备份是确保档案数据安全的重要手段，也可以说是最有效手段。

所以我个人觉得数据备份应该是档案数据安全治理必须要考虑的技术措施。当然档案数据备份比计算机领域常规所说的备份要求更高，首先要求分库，收集库、管理库、利用库可以采用常规的数据备份，而长期保存库则要求完整、离线、多套、异地、异质，从而确保档案数据安全。

答：虽然数据安全这是个大命题，但我个人认为方向就两块，数据存储介质与数据保护机制，其中更完善的保护机制就是我们公司十余年来一直的探索与追求。这是因为数据安全的核心主体就是数据本身，数据能够在保护机制的帮助下，维持在我们需要它维持的数据状态那就是成功的，而维持的前提是管理人员能够有效监管到数据，包括备份数据。

从我们公司在各用户场景的实践上来看，在整个业务体系里监管力度最低的系统就是备份系统，不发挥作用的时候默默无闻没有什么存在感，备份数据的可靠性验证比较复杂甚至直接被忽视，数据真出现问题后修复耗时耗力，事后溯源缺乏依据，想亡羊补牢都难以准确定位。针对这些问题，我们公司在行业内率先提出了透明化数据实时监管，智能化数据保全验证，自动化数据修复以及全生命周期留痕这些专门针对档案数据的安全保护机制，以解决用户数据安全保障方面的痛点。

答：政策法规方面首先是《档案法》和《档案法实施条例》。《档案法》特别增设“档案信息化建设”专章，要求进一步加强档案信息化建设，并且明确电子档案的法律地位和作用；《档案法实施条例》第三十八条、第四十条、第四十一条均涉及档案数据安全相关的规定。其次是《数据安全法》，第四条指出“维护数据安全，应当坚持总体国家安全观，建立健全数据安全治理体系，提高数据安全保障能力”。其他还有《网络数据安全管理条例》、《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国电子签名法》等等。

管理策略有几个层面：

第一是顶层战略规划。从国外的情况看，美国、英国、澳大利亚、加拿大等国都制定了《数字保存战略》，提出了数字档案长期保存遵循的标准、原则以及方法要求，明确要求档案数据真实完整、长期可用以及信息安全等目标的实现。

第二是档案馆应该制定档案数据安全治理的政策、程序、系统、标准以及方法，把管理端前移，从文件的形成、整理、保管、利用等全生命周期管理中，制定和细化各种规则。

第三是构筑档案数据安全技术壁垒。数字文件和数字档案的安全保管对所有活动都是非常重要的，档案工作者与相关技术公司在实施方法上可以各自发挥作用，技术公司是程序、系统、标准、方法的有效支撑者，比如加密技术、访问控制技术、入侵检测技术等。要建立在线备份、离线备份、异地备份、异质备份等多种方式，形成多元化的备份体系，提高数据的安全性和可靠性。

第四是做好对以上三点的综合评估，建立数字档案长期安全保存的风险评估机制，对存储设备的生命周期进行评估，及时更换老化设备，防止数据丢失或损坏的风险。对存储环境的评估，对软件升级的评估，对存储载体的评估等等。

答：

一是档案数据安全的相关法规制度不健全：虽然已有最新的《档案法》《数据安全法》等法律法规，但关于档案数据安全的内容并没有具体说明，档案数据安全的相关制度也不健全。

二是档案数据本身的相关安全问题：比如一个是档案数据的质量问题；一个是档案数据在采集、处理、传播、存储、利用到销毁等全生命周期过程中会存在档案数据安全风险问题；还有一个是档案管理系统自身风险。

三是档案数据面临的技术和人才挑战：档案数据面临被黑客利用和攻击的风险；档案数据基础设施也面临着一系列安全风险；安全人才匮乏也是档案数据面临的挑战。

一是要加强档案数据安全的法规制度建设：建议加强《档案数据安全分级制度》《档案数据应急管理制度》《档案数据安全监控制度》《档案数据质量评价指标》等制度标准的完善。

二是要加强技术研发和应用：包括档案长期保存的设备和技术；档案安全管理的技术：加密技术、访问控制技术、入侵检测技术、隐私保护技术以及区块链技术；还包括各种网络安全的防范技术等。

三是培养档案数据安全治理专业人才：现在高校已经有数据科学、网络安全等专业，尽管不会设置档案数据安全专业，但我们可以增加相关的教学内容，比如档案保护技术学就可以增加档案数据安全、电子档案长期保存相关的内容；我们的各种岗位培训、继续教育也可以加强对档案数据长期保存及风险管理的理论知识和专业技能培训，切实提高档案人员的安全防范意识和档案数据安全治理能力。

答：首先要说的是档案数据长期保存肯定也属于档案数据安全治理的范畴，至少是关系非常紧密。上海市档案馆的档案数据安全治理实验室就将“档案数字资源长期保存技术和管理创新研究”作为一个重要研究方向。

实际上在OAIS模型（ISO14721）中，就将保存计划（长期保存策略）作为六大实体之一，与收、管、存、用和系统管理并列，足见其重要性。但长期保存策略的内涵比较丰富，包括战略规划、管理策略、技术策略等很多方面，难以几句话讲清楚。我们也只是着重关注了技术策略方面，比如保存技术、备份策略、存储策略、迁移策略等，泰宇公司前面讲到的不少内容以及咱们今天讨论的很多方面，比如监测、预警、备份、恢复等都和长期保存策略相关。更多的内容可以到我们公众号查阅相关文章。

答：我们在实践中发现电子档案数据区别于其他业务数据的特征，这让其在长期保存中需要面对与其他业务数据不一样的风险。

首先是海量的数据，不仅给备份带来了挑战，更是让备份数据的验证工作难以完成，大部分单位的人员配备根本不足以完成人工的检查；其次档案数据的使用频率相对较低，让档案数据在存放过程中产生的问题隐藏起来，难以第一时间被发现，数月甚至数年后发现异常的时候已经没有第一手的异常记录，补救起来极为困难；还有最关键的一点，档案数据长期保存中的最大敌人，时间。档案类数据需要存放的周期可以说是所有数据里最长的，动辄都是30年到永久，如果没有一个可传递的长效的保护机制，没有一个可传递的完整的安全记录，要实现档案数据的长期安全保存是不可能做到的。

我们公司一直秉持着把问题解决于萌芽状态的态度，提出针对电子档案数据长期保存安全风险的思路，1、紧盯数据本身，提前发现错误，不让错误沉淀；2、即时发出预警，督促管理人员分析问题；3、智能化运行，尽可能取代繁琐的人工操作；4、详实的记录数据安全周期内每个时间节点的关键动态，确保安全体系的可延续性。

答：一是注重构建档案数据全生命周期安全治理体系。上海市档案馆全面梳理和分析了档案数字资源管理现状和存在的主要问题，各类储存载体的种类、特点及其保存方式、保存环境等因素，在档案数字资源管理的各个环节设置相应的管控点和管理流程，形成档案长期保存管理策略、技术措施和整体方案，构建了档案数据全生命周期安全治理体系。

二是注重开展基于“自主控制”的电子档案分层、分类、分级“四性”检测工具研究。分层是指按照电子档案的生命周期，支持归档前的电子文件，归档环节的归档信息包和移交环节的移交信息包进行检测；分类是指按业务类型分支持政务服务“一网通办”的不同事项以及电子公文的检测；分级是指支持按照五级检测成熟度进行分级检测，并支持动态调整检测级别。

三是注重制定档案数字资源管理的规范性文件和管理制度。近几年，局馆制定了《档案数字资源存储管理制度》《档案数字资源备份库管理制度》《计算机数据备份、同步恢复管理制度》《档案数据操作管理制度》《电子档案备份中心数据备份管理制度》等规章制度。

四是筹划建立全市档案数字资源备份体系。基于上海市、区两级档案馆与机关、企事业单位档案数字资源的现状和备份需求，从全市档案数字资源备份工作的组织领导、策略方针、机构职责、备份场地等方面进行研究，对全市档案数字资源备份工作进行战略层面的规划，逐步建立上海市档案数字资源备份体系。目前这项工作正在推进过程中。

答：围绕档案数据治理上海大学有一个比较完整且研究实力较强的团队，主要是以金波老师为带头人，包括于英香老师、周林兴老师、耿志杰老师、杨鹏老师以及我。当然，其中也都会研究到档案数据安全治理方面，比如金波老师、杨鹏老师主要研究档案安全治理体系和治理策略；于英香老师会研究档案数据安全风险方面的问题；耿志杰老师主要研究档案数据资源长期保存；周林兴老师主要研究档案数据安全治理成熟度模型评价；我会研究档案数据质量优化控制等。我们团队也认为未来档案数据安全治理、档案数据长期保存、档案数据质量控制、档案数据安全伦理等方面是值得长期研究的主题。

答：在档案数据安全的建设实践中，我们泰宇提出了三个产品解决方案（数据保质、数据保真、数据保全）和一个安全体系构建解决方案（数据安全保障）。

我们把四个实时（实时监测、实时预警、实时保全与实施修复）的核心安全机制内嵌到了这些方案里，同时针对不同的安全需要加入了独特的安全机制，比如我们通过数据保质系统把安全延伸到了用户的业务环境中，针对业务数据也提供了相应保护；通过数据保真系统，我们不仅保护了数据，还针对性的保护了数据的流转环节，一定程度上解决了档案数据的存证留痕问题；通过数据保全系统，解决档案数据的安全备份与长期保存问题。同时我们还开创性地设计了数据安全保障体系这一综合性安全平台，从业务系统到业务数据，从在线备份、近线备份、离线备份到容灾备份，从初始数据到N年后的状态数据，打通整个备份安全体系建设，不再有黑箱子，体系上的每个环节变动都透明可管理，清晰可记录。

答：数字罗塞塔计划这个名字本身就有两层含义：

一是我发起的数字罗塞塔计划项目，致力于利用蓝光存储、数字胶片、玻璃存储等技术，旨在解决数字资源长期保存的国产化替代科技攻关工程项目，以实现“保存社会记忆，传承人类文明”为最终目标，前面就讲了，长期保存本身就是档案数据安全治理的重要领域，我的职业生涯下半场基本上就扑在上面了，希望能为行业作出一些贡献。

二是我创立的数字罗塞塔计划新媒体平台，也就是主持人所说的中立的第三方平台，致力于成为全国领先的档案信息化知识交流与分享平台，档案数据安全治理方面的成果，凡是对行业发展有利的，能够为档案客户创造价值的，能够为档案从业人员带来福音的，我们肯定会全力支持、宣发。