提数据防控之锤  敲数据安全之钟 ——广元市档案馆在数字档案馆建设中对数据安全的思考

任琴    李兰

数字档案馆作为一个档案数据管理系统、集成系统和数字信息长期保存系统的集合，有其特殊性。“谨慎能捕千秋蝉，小心驶得万年船”，我馆在建设数字档案馆时，高度重视数据管理和信息保密管理，并贯穿数字档案馆建设的全过程。

健机制，提升数据安全地位。习近平总书记高度重视网络安全，指出“没有网络安全就没有国家安全”。广元市档案馆成立了网络安全领导小组，由一把手任组长，实行首问责任制，把数据安全放到全馆大安全工作中的重要位置。近年来，广元市档案馆曾先后三次修订馆内各项安全制度《广元市档案馆数据备份和数据安全管理制度》《广元市档案馆网络安全管理制度》《广元市档案馆数字资源管理制度》等，用健全的制度来监管档案数据安全。我馆始终坚持数据安全“承诺签”制度，全馆人员均签订了《广元市档案馆网络安全承诺书》，能接触到档案数据的重点岗位人员增加签订《广元市档案馆数据安全承诺书》。截至目前，未发生一起数据安全事故。

断接口，加强现场数据管理。习近平总书记强调：“要切实保障国家数据安全。要加强关键信息基础设施安全保护，强化国家关键数据资源保护能力，增强数据安全预警和溯源能力。”而数字化加工现场是一个特殊的数据流转场所，既有档案实体，又有档案数据，由人工进行数据流转操作。我馆注重严把各环节，一是由馆内工作人员现场督导第三方外包公司组网，确保Local Area Network的安全性，让数据有一个物理安全环境。二是现场主机USB接口通用串行总线控制器里禁掉或者在BIOS里边把它隐藏掉，键鼠尽量选用PS/2的接口，介质接口用手工封条处理。三是加强档案数字化过程管理。严格按国家档案局《档案服务外包工作规范》要求进行现场布置，从设施设备上断绝数据流失的接触隐患。

变措施，灵活处理数据介质。随着数据资源的丰富，广泛使用电子档案数据变得越来越常见。目前我们主要针对三个风险点进行把控。一是查阅窗口。这里通常采用的打印复印的硬拷贝形式，加盖水印、鲜章，确保数据真实、准确。二是馆藏备份数据。个别部门需要大量的图片、音视频数据资源，需通过移动介质进行软拷贝带出馆进行利用，我馆采取在断网专用电脑上读取，用光盘刻录的方式进行数据拷贝，避免直接读取备份介质或者服务器数据。三是接收进馆环节。在档案“双套制”进馆之前，由我馆主动提供专用硬盘，在馆外进行档案数字化副本存储封装的监督指导，全程无缝对接，避免数据进馆途中出现隐患。

强学习，长鸣数据安全警钟。为迎接档案信息服务新环境的挑战，提高档案人员的管理水平，我们采取了一请二听三学的方式提高档案数据安全工作。一是常听安全课。邀请保密机要局、大数据中心等数据安全专家开办讲座，并参加“我与安全同行”等数据安全培训课。二是现场竖耳朵。利用现场设备安装或者调研检查的机会，当面聆听专家现场答疑。三是学习不嫌多。每周科室一小学，每月重点岗位一大学，每季度全馆一次集体学，对数据安全案例和小技巧进行了解学习。

“宁走十步远，不走一步险”，我们必须把数据安全深入档案工作中，溶入到数字档案馆建设全过程，才能更好的为数字档案馆建设保驾护航。

（此文章于2022年4月在《四川档案》发表）