大数据环境下数字档案安全监管平台建设与研究

2017-11-17何晓军

网络安全技术与应用 2017年11期

关键词：备份数字检测

◆何晓军

（浙江省平湖市档案局浙江 314200）

大数据环境下数字档案安全监管平台建设与研究

◆何晓军

（浙江省平湖市档案局浙江 314200）

在数字档案大数据环境下，通过数字档案安全监管平台的建设，可以充分、实时的了解备份中心数据现况，并能发现问题及时解决，从而避免各种安全隐患的发生。

数字档案；监管信息安全

0 前言

近几年，随着档案信息化建设的飞速发展和数字档案馆的不断建设，数字档案成为馆藏资源的重要增长点，其数据量呈几何级数增长，档案部门备份中心数据量将越来越大，价值也越来越高，数字档案大数据时代的到来，也带来了许多安全风险。2014年5月中央两办《关于加强和改进新形势下档案工作的意见》提出要保障档案信息安全要采取措施，确保电子文件、电子档案长期保存和利用。2017年6月国家档案局局长李明华在全国档案安全工作会议上指出要进一步做好档案数据的安全备份，建设适用的电子档案存储应用系统，实现电子档案在备份阶段的可验证性、可维护性、可迁移性和可管理性，进一步降低存储成本和风险，确保电子档案在长期保存过程中的安全有效。因此，在数字档案大数据环境下，如何充分、实时的了解备份中心数据现况，并能发现问题及时解决，从而避免各种安全隐患的发生成为档案部门面临的亟需解决的重大问题。

1 大数据环境下数字档案安全存在的风险

1.1 存储风险

数字档案信息的存储、传输和利用是以计算机、存储设备、应用软件系统和网络为基础的。数字档案载体在保存环境中也容易受温度、湿度、磁场等环境因素影响，计算机硬件、存储介质故障、电源掉电等都可以导致数据的丢失；软件故障包括系统参数设置不当，或由于应用程序没有优化造成运行时系统资源没有合理分配，或数据库参数设置不当等也可造成数据丢失等情况。

1.2 篡改风险

数字档案是以电子文件的形式存储的，它通过计算机系统进行识别、编辑、管理和利用。因此数字档案具有易被修改、编辑和删除的特点，且在海量存储的数字档案里这种修改、编辑和删除等操作往往不易被发觉。确保数字档案的原始性难度较大，直接影响了数字档案的真实性和权威性。

1.3 数据检测风险

无实时检测预警和实时保全功能。随着电子文件广泛应用，数字档案和全文数据库成为数字档案馆藏资源的重要增长点，其数据量呈几何级数增长，面对海量规模的存储数据，目前很多档案馆仍采用人工随机检测方式对数据进行检测，这样，管理人员很难对数据安全情况进行实时全面掌控，当数据中心发生各种偶然性错误或意外情况的时候，很难在第一时间对数据进行补救。

1.4 利用监管风险

目前，我国在数字档案利用方面的法律、法规还不健全，档案数字化过程中以及电子文件的形成到归档保存都缺乏严格规范的程序管理，缺乏科学统一的标准体系和业务管理制度。数字档案的日常管理和利用存在麻痹思想、工作脱节、职责不明确，对数字档案信息构成威胁。

2 数字档案安全监管平台建设实践

平湖市数字档案馆目前馆藏有档案目录数据221万余条，全文扫描900余万页，涉及文书、民生、照片、音视频等多种门类。为实现馆藏大数据级数字档案的安全存储和有效监管，市档案局在深入分析研究各种备份系统长期应用操作的基础上，于 2016年建立了数字档案安全监管平台。

2.1 数字档案安全监管平台技术原理

数字档案安全监管平台拥有对于已存在备份数据的可用性及完整性针对性的保护措施。包括数据初始化平台、备份平台、检测预警平台及数据保全平台；初始化平台对数据进行初始化扫描工作；备份平台通过备份技术分别备份两份相同的数据；检测预警和数据保全两个平台通过与备份平台的信息交互实现备份数据的安全监管，确保备份数据规范化、标准化管理。该系统提供了一种安全检测预警及数据保全的方法，将备份数据的安全监管和业务平台紧密结合起来，保证了业务备份数据的安全，从而避免各种隐患的发生。

数字档案安全监管平台技术原理示意图如图1所示。

图1 数字档案安全监管平台技术原理示意图

2.2 关键技术简介

该平台具备保障数据自身完整性及可用性的引擎，主要包括数据扫描引擎、数据校验引擎，数据备份引擎及保全、报警引擎等。关键技术简介如下：

（1）扫描技术：基于MD5算法设计与实现，MD5算法在网络安全的诸多方面都得到广泛的应用，基于 MD5扫描技术具有高处理速度、低资源占用率的特点。平台能够同时扫描校验两个数据相同的备份区。

（2）校验技术：基于 MD5 校验原理；对一个文件做 MD5运算，得到的计算结果与初始化模版里的校验码相比较，如果一致表示该文件完整，否则表示该文件异常。

（3）动态备份技术：动态备份技术具备镜像备份数据生成功能，接收来的数据能自动记录入库数据相关信息，生成一份镜像区备份数据，相当于备份数据的再备份。在同时扫描校验两个数据相同的备份区时，如果发现一个区的某个数据文件的 MD5值与初始化模版里的校验码不一致，则将另一个区对应数据备份到临时区，保证同一数据文件有两个正确的备份数据。

2.3 数字档案安全监管平台主要功能

数字档案安全监管平台具备数据同步、加密、扫描检测、预警、恢复等功能，使用该平台可以帮助管理人员充分、实时的了解备份中心数据现况，发现问题，立即解决，从而避免各种安全隐患的发生。

数字档案安全监管平台业务流程示意图如图2所示。

图2 数字档案安全监管平台业务流程示意图

（1）数据同步接收与打包功能。平台可以同步接收备份数据，包括离线数据接收，接收移动介质备份来的数据；在线数据同步，对同一网络的数据进行自动同步。接收来的数据同步到数据保全平台，并自动记录入库数据相关信息；平台实现对零散的文件进行规范性的汇总打包，支持将包含大量文件的文件夹进行无损打包，便于大数据的管理。

（2）数据加密与解密功能。平台根据数据的实际情况可以选择是否加密。数据加密采用密钥，利用硬件加密原理，对数据进行加密，防止数据被窃取查看，保护备份数据的安全；对已加密的数据，需结合硬件密钥进行操作，进行数据解密，防止数据被恶意利用。

（3）镜像备份数据与数字摘要生成功能。平台对同步接收来的数据生成一份镜像备份数据，两份数据同时存在；采用MD5算法对入库数据进行检测，生成原始唯一数字摘要，用于后期数据校验。

（4）数据扫描与监测功能。平台支持自定义监控周期设置，支持每月、每周、每天等各时段来制定系统工作周期和检测计划，进行数据自动监测；支持全区、自定义在线检测，自动判断备份数据的有效及可用性，对所有数据进行检测，避免因数据异常不能及时发现而带来的更严重后果。

（5）系统预警功能。平台具备预警功能，对异常情况或保全结束后自动触发预警信息，让管理人员实时掌控数据状态；具备实时监控状态展现功能，管理员可以直接查看具体异常数据信息。具备管理员手机号码设置功能，通过外接SIM卡读卡器，及时将报警信息发送到手机。

（6）实时数据保全与恢复功能。平台检测到数据异常时，第一时间进行数据保全，重新建立起与原数据一致的原始数据，使异常数据得到控制，并实现自动修复，确保备份数据长期保管的一致性和完整性。平台具备数据恢复功能，如果本单位应用系统数据出现灾害时可以通过数据保全系统办理数据调取恢复，系统提供快速搜索定位工具，让用户的数据调取恢复更便捷，数据调取时系统将自动进行数据一致性的检测，保证用户恢复数据的完整性，对已加密的数据，需结合密钥先进行数据解密。

（7）硬件设备监管功能。平台能够对核心的硬件存储设备进行监管，主要监管指标包括硬盘、CPU、内存等核心部件是否正常工作，发现问题能及时报警，保证用户设备使用的安全。

（8）系统日常管理与审计功能。平台具备数据管理信息统计分析、数据检测信息统计分析、数据预警信息统计分析、数据入库信息统计分析等管理，实时了解系统运行情况，帮助管理者及时掌握数据状态。具备记录数据检测日志、入库日志、利用日志、登录日志等，全面跟踪系统保证数据保全系统安全、正常、高效的运行。具备单位管理、部门管理、角色管理、人员管理、权限管理等功能，通过对部门、人员、角色的设置，实现平台的访问权限控制和行为审计。

3 数字档案安全监管平台建设现实意义

3.1 创新数据保护方式，提高档案部门抗风险能力

面对海量规模的数字档案存储数据，目前很多档案馆仍采用人工随机检测方式对数据进行检测，这样，管理人员很难对数据安全情况进行实时全面掌控，当数据中心发生各种偶然性错误或意外情况的时候第一时间对数据进行补救。数字档案安全监管平台的建设与运用，能够有效保障数字档案的安全管理和长期可用，是完善档案安全体系建设的重要补充，同时也提高了档案部门的抗风险能力。

3.2 有效发挥电子档案凭证作用

进入信息社会，电子文件、电子档案的环境依赖性、易修改性决定了电子文件的原始性即凭证价值更易破坏，固化电子文件、电子档案证据措施，为还原数字行为事实真相、预防和解决各种纠纷，就显得更加必要、更加紧迫。数据保全的开展是发挥电子档案凭证作用的一次探索，利用技术手段可及时发现和避免电子档案的篡改，对电子档案的原始性进行了确保。