APP下载

数字时代档案数据安全管理问题分析与对策研究

2023-07-25陈茜月

档案天地 2023年7期
关键词:数据安全档案管理

陈茜月

一、国内外档案数据安全研究现状

(一)国内档案数据安全研究现状

我国学者对档案数据安全的研究分别从档案数据顶层设计、制度管理、技术支撑、业务融合等方面展开。在顶层设计上有肖秋会[1]从档案数据安全顶层设计出发,认为应从档案数据生命周期、保障对象、保障策略等维度构建大数据时代档案信息安全保障体系框架。在制度管理方面,金波[2]提出了加强档案数据安全法制建设、完善档案数据安全管理制度、构筑档案数据安全技术壁垒、推进档案数据安全协同共治等策略,保障档案数据安全;关洋[3]对档案信息安全保障机制建设的实施原则与基本策略进行探讨;岳林恒[4]给出了大数据时代下档案数据治理的困境与对策;丁家友[5]从档案数据安全保障制度和应急备份制度等管理制度层面探讨了档案数据安全问题。在技术支撑方面,诸多学者从多角度展开了讨论,主要有卞咸杰[6]分析了智慧档案信息服务平台在数据传输、数据采集、数据存储、数据应用等方面存在的安全风险并提出应对举措;彭柳[7]提出了一种基于区块链技术实现电子档案安全存储与可信验证的技术方案;周林兴[8]尝试构建档案数据安全治理能力成熟度模型,以期实现档案数据安全治理标准化;李贞贞[9]构建了云环境下档案数字资源信息安全保障联盟协同架构。在业务融合方面,姚海燕[10]针对实体档案与信息化档案并行安全保护技术的应用进行研究和分析;王协舟[11]从档案数据的采集、存储、利用等档案数据安全运行角度探讨如何在档案数据全生命中把控档案数据安全问题。

同时也有部分学者立足档案管理实务,从实际业务出发分析在实践工作中档案数据安全存在的不足并提出解决策略。董敏[12]从业务角度出发提出了提升智慧档案馆信息化安全管理工作的路径;胡康林[13]针对高校实验室安全档案管理提出现存问题及优化对策;周琴[14]立足福建省档案馆数据安全实践,分析档案集中存储备份与灾难恢复机制的已有成果,为全国档案数据安全存储与灾备提供借鉴。

(二)国外档案数据安全研究情况

早在1950年歐盟就针对个人数据安全问题出台相关公约《欧洲人权公约》,1995年颁布的《数据保护指令(95/46/EC)》将数据保护形式转变为指令化要求,2018年,欧盟颁布了《通用数据保护条例》为数据安全提供较为完备的法律保护。档案界对于数据安全的研究随之兴起,主要集中于档案数据存在风险及保护方法两个方面,尤其在医疗档案的应用上备受关注。K.Nishi[15]讨论了使用区块链和智能合约的电子医疗档案数据的安全性;J.L.F.Alemán[16]针对电子健康档案中的安全和隐私进行了系统文献综述,总结了有关电子健康记录(EHR)系统的安全性和隐私问题;Liu[17]讨论了在医院档案管理中使用区块链技术的优缺点;Alkaabi[18]对星际文件系统(IPFS)和区块链在解决现有医疗健康档案时,数据安全的挑战进行了讨论;Keshta I[19]针对电子医疗档案如何保护敏感健康数据进行调查并提出解决方案;Salman Shamshad[20]提出了一种新的基于区块链的隐私和安全保护的电子病历档案的共享协议;Michael Roland[21]对NFC数据交换格式(NDEF)展开研究,通过使用签名记录类型为NDEF数据提供真实性和完整性来提高NDEF应用程序的安全性。

二、数据时代档案数据安全研究的必要性

(一)数据时代发展引领

当前,我国社会已进入全面信息化发展时期,数据是支撑信息化社会发展最核心的要素。《“十四五”数字经济发展规划》中强调数据要素是数字经济深化发展的核心引擎,数据作为新的生产要素正在创造越来越多的价值,而数据流通与共享则是促进数据价值发挥作用的基础。数据流通面临多重安全挑战,安全是数据要素流通的核心要点,使用安全是数据全链路安全的难点。在此背景下,《中华人民共和国数据安全法》经历了三次审议与修改,已于2021年9月1日正式施行,为各行业数据安全监管提供了法律依据。这是档案数据作为我国社会发展的重要信息资产的体现。

(二)档案事业发展亟需

档案事业“十四五”规划中,对档案数据安全及档案开放的表述愈加活跃,可见档案开放、数据共享、档案数据融入国家政务数据体系建设是当前档案事业发展的重要方向。档案数据作为一种重要的生产要素,其安全性、流动性和共享性是数字档案时代的重要基石,推进档案数据要素的安全流通是档案领域的重要课题之一。

其中,专门列出对档案数据安全的具体要求:“深入推进档案安全体系建设,筑牢平安中国的档案安全防线……提升档案数字资源安全管理能力。提升档案信息化基础设施设备安全水平,实现系统和信息可管可控……切实保障档案数字资源安全。”对档案开放问题的要求:“深入推进档案利用体系建设,充分实现档案对国家和社会的价值。加快推进档案开放。建立健全机关、企业事业单位档案开放审核建议机制以及各级国家档案馆馆藏档案解密和开放审核有关制度……”“提升档案利用服务能力。深入挖掘档案资源”,对档案共享的表述:“加快推进档案信息化建设,引领档案管理现代化……推进档案信息资源共享平台建设。”以及对于档案开放的多处表述,可见档案开放、数据共享、档案数据融入国家政务数据体系建设是当前档案事业发展的重要方向。

(三)档案数据安全要求

《“十四五”全国档案事业发展规划》提出“要提升档案数字资源安全管理能力”“健全档案网络、档案信息系统和档案数字资源安全保密防护体系”。面对随时在安全边界流动的档案数据,传统意义上聚焦在权限管理、网络攻防等静态档案数据安全防护方法已不足以满足流动多变的档案数据。

档案数据安全是保证档案管理合法合规的前提,是整合档案资源和深化档案业务应用的需求,是推进档案事业高质量发展的保障,是促进档案行业数字化转型的重要基础。

三、数据时代档案数据安全管理存在的问题

(一)安全管理认知与业务发展趋势间的矛盾

当下档案从业者更多关注于各业务模块的数据安全,大多是基于单一技术手段和防护措施对业务阶段展开安全防护。此种做法在档案信息化建设初期能起到一定的防护作用,但随着档案事业的发展已经力不从心。当下档案事业发展更多关注于档案数据的深度融合,各子业务及业务系统间将不再有明确界限。与此同时,随着业务融合程度加深,档案数据的流动性进一步增强,传统的档案信息安全管理方式无法在流动性档案数据中起到很好的管理作用。这是传统安全管理认知与业务发展趋势间矛盾的具体体现。

当前大多安全策略是分而治之,如分别对数据的传输、采集、存储、利用等业务模块的安全性采取保障措施[22]。这是存在的第一个认知误区应将局部被动应对转换到智慧整体协同的档案数据安全防护中。在传统的档案数据安全防护方法里,保护对象是档案数据,目标是保护档案数据免受外界侵害,故档案数据被内部破坏及受到环境变化影响而带来的数据安全风险未被关注到。这是存在的第二个认知误区,应从产品导向转到能力导向的防护策略。

(二)安全管理需求和防护技术手段间的矛盾

档案数据具有共享性和流动性,这为档案数据管理带来了更大挑战。当前档案数据安全管理手段大多是基于权限管理、网络攻防等静态档案数据安全防护手段,这些传统方法已不足以应对复杂多变的档案数据安全形势。这是档案数据管理的安全需求和当前档案信息安全防护技术手段间矛盾的体现。

随着信息技术的发展,档案数据安全管理需求也发生了转变,除了传统管理模式下对电子档案的真实性、完整性、可用性和安全性要求,新的档案管理背景下对敏感数据的流动情况、档案数据的安全边际、档案数据是否被合规使用、档案数据使用场景是否规范、对数据全链条追踪溯源等方面的安全需求逐渐凸显。常见的档案安全管理手段已不足以应对多变的数据安全管理要求,亟需更多新兴防护技术的交叉融合。

(三)程序接口复杂与安全防护要求间的矛盾

伴随着信息化进程的深入,各单位信息系统愈发普及,档案管理系统需要调用的应用程序接口數量激增且类型繁杂,调用频次更加频繁,API调用的梳理难度增大。该现象或可造成大量敏感档案数据在传输中产生数据截留、篡改、泄漏等风险,这和档案数据安全防护时真实性、安全性的要求相矛盾。

越来越多的黑客开始利用应用程序接口进行业务欺诈,利用API漏洞窃取账号信息,使用网络爬虫爬取重要档案数据资源。档案应用系统安全建设相对落后,主要表现在系统身份认证脆弱、访问权限滥用、敏感档案数据异常访问等。在档案信息系统数据大流量的场景下,API接口档案数据安全监管存在盲区、敏感档案数据难以快速识别、档案数据暴露面难以发现、档案安全策略难以制定等技术难点。随着档案数据资源使用场景的变化,合规性不能得到有效把控。

(四)用户来源激增与数据安全需求间的矛盾

档案数据资源的使用场景数量激增,用户来源更为复杂,部分应用场景处于安全监管的灰色地带,例如档案信息系统运维商、软件开发商、系统测试等档案数据用户常常游离在传统档案数据安全管理手段之外。这与档案数据的安全管理需求在安全性、完整性等方面的管理要求背道而驰。因此用户来源激增与数据安全需求间的矛盾不可忽视。

各级档案数据库的高权限账户密码是否经过严格有效的访问机制控制、DBA等高权限是否能够发生越权操作行为、误操作档案数据后能否及时恢复、档案数据库内部有无行为审计、档案数据泄露后是否可准确溯源等都是档案用户激增背景下,应当考虑的档案数据安全管理议题。

(五)数据边界模糊与档案数据保密间的矛盾

档案信息化建设使得档案数据和档案业务高度地融合在一起,由此造成档案信息系统的数据边界较为模糊的情况。但是既有的档案数据安全保护体系是从威胁视角看待档案数据安全,不介入档案业务活动中,因此往往是在档案数据存储点上来提供安全保护措施。这对于数据边界带来的安全隐患的防护作用效果较低,不利于档案数据保密性要求,同时也对档案数据安全带来数据泄露的隐患。

传统档案数据安全边界对数据的防护大多是基于数据资产保护视角,即从数字资产边界概念出发进行防护。此种防护方式在今后档案信息化的业务背景下会让档案数据流动风险更加突出。这种风险不仅使得外部威胁有机可乘,也让内部的档案数据状态、操作方式、主体授权、档案数据流向失去可靠的边界把守。

四、数据时代档案数据安全管理对策

(一)提升数据安全管理认知水平

目前档案数据安全管理的理念大多是对档案收集、利用、存储等各个阶段分别使用技术手段构建安全策略和防护措施[22],这与档案业务发展趋势是存在认知差异的。随着业务融合程度进一步加深,档案数据的流动性进一步增强,传统的档案信息安全管理方式不再适用于流动性档案数据的安全管理过程。

应当顺应档案数据深度融合的发展趋势,从分而治之的安全管理理念转换为协同管理的档案数据管理准则。不再将档案数据安全管理局限于各档案业务流程中,弱化各子业务及业务系统间的逻辑界限,将局部被动的安全管理方法转换为智慧化整体协同的档案数据安全防护策略。通过开展档案数据安全教育培训等手段提升行业人员数据安全管理理念和认知水平,促进档案数据安全管理的积极发展。

(二)促进档案管理技术深度融合

档案数据资源在流动中能产生更大价值,可以有效地提高档案利用效率、减少档案管理成本、促进信息共享和交流、避免信息孤岛的情况、提高信息的流通效率。因此,共享性和流动性是档案数据的新特点。但是当下档案数据安全防护技术大多基于静态防护手段,故需要安全防护的新技术深度融入档案管理流程中。

信息安全防护已经从应对“贼偷”转变为防护“贼惦记”的技术模式,应将新形势下的安全防护手段融入档案管理流程中,从业务系统为导向转变为档案数据流动为导向。将局部被动的档案数据安全应对模式转变为智慧整体协同的档案安全管理模式,依靠协同管理和数据流动检测等手段进行持续化的档案数据安全防护。

(三)創新技术应用,消除接口难题

档案信息系统面临的应用程序接口数量激增、类型繁杂、调用频繁、梳理难度大等问题,为敏感档案数据在档案资源流转和利用的过程中可能引起的截留、篡改、泄漏等安全隐患,应当结合数据安全感知等创新技术手段消除档案信息管理系统API的难题。

通过采用“库——业务系统——应用程序接口——档案管理系统——档案从业人员”数据链模式,使用敏感数据流动的全域审计,达到实时掌握档案敏感数据流动状况的目的。同时,加大应用程序接口合规性检测,剔除伪脱敏、未鉴权、配置不当等非合规接口;对应用程序接口中档案数据泄露风险、入侵风险进行预警,实现全方位的风险感知;开展动态用户和实体行为分析UEBA,将档案数据的使用情况追踪至具体用户和具体应用。

(四)检测用户行为,全面保障安全

在档案信息化进程中,档案数据流动过程风险激增。档案信息化是通过数字技术改变档案管理模式,提供新的管理方法与利用服务的技术。档案信息系统把档案管理员、上级部门、业务部门人员、兼职档案员、查档人员、外包服务人员链接起来,以更高效的模式和流程来提升档案业务效率,而链接他们的核心就是档案管理在收集、处理、利用和共享的对象——档案数据。这些档案数据通过信息化网络,在管理员、业务系统工作人员、外包人员、关联厂商之间进行大量高频复杂的流动,如若不对此类人员加强技术监管,档案数据安全依旧存在短板。

通过修建档案数据安全的“防水坝”,为档案数据用户运维安全提供坚实防护。明确保护目标,划定待保护的档案数据范围,做到由内而外进行档案用户行为和权限监管而不是由外而内开展被动保护;做好身份识别基础工作,以档案用户的身份为基础而不是以账户为基础,限定某类用户或某类身份可以访问的特定档案数据的范围;做到从正常档案用户行为和特征来推断档案安全访问行为;开展档案数据安全事件应急处置教育,提升档案数据安全风险监控能力。

(五)明确数据边界,确保数据保密

设定档案数据安全区域边界,保障整个档案数据全流程的正常安全运转,同时提升防御内外部攻击和入侵的能力,是档案数据安全管理的关键。参考云数据安全防护技术,可对进出档案管理流程的数据进行基于应用协议和应用内容的访问控制,做到病毒查杀、流量管理、VPN等安全功能防护,在实现应用级细粒度访问控制的基础上,同时具备恶意代码防范、网络带宽优化、远程加密的接入能力,并提供可靠持续性的防护,做到档案数据边界明确。

由于当前档案数据的安全威胁也在不断进化,新型攻击技术时常出现,原有的档案数据安全防护理念和档案数据防护技术面临着巨大冲击,如何在新旧技术交叉应用的变革中,更有效地检测和防御档案信息面临的安全问题,也是需要关注的重点,在部署档案数据防火墙基础之上,也应考虑补充综合的档案数据的安全防护能力。

参考文献:

[1] 肖秋会,李珍.大数据环境下档案信息安全保障体系研究[J].中国档案,2018,No.534(04):76-79.

[2] 金波,杨鹏.大数据时代档案数据安全治理策略探析[J].情报科学,2020,38(09):30-35.

[3] 关洋.关于构建档案信息安全机制的几点思考[J].黑龙江档案,2022(06):224-226.

[4] 岳林恒.大数据时代下档案数据治理的困境与对策探析[J].档案天地,2023,No.349(05):18-23.

[5] 丁家友.大数据背景下的档案数据保全探析[J].档案学通讯,2019(01):34-39.

[6] 卞咸杰.大数据时代智慧档案信息服务平台数据安全风险及其对策[J].档案管理,2022(06):38-41.

[7] 彭柳,张淼,高杰欣.基于区块链技术的电子档案安全存储与可信验证方案[J].中南民族大学学报(自然科学版),2022,41(06):728-733.

[8] 周林兴,韩永继.档案数据安全治理能力成熟度模型构建研究[J].档案与建设,2020(07):24-27+19.

[9] 李贞贞,刘川豪,刘垚.云环境下档案数字资源信息安全保障联盟建设构想[J].北京档案,2022(12):6-10.

[10] 姚海燕.实体档案与信息化档案并行安全保护技术应用研究[J].机电兵船档案,2023(01):52-54.

[11] 王协舟,李典诰.“互联网+档案”新业态发展动力的新引擎[J].北京档案,2019(11):14-19.

[12] 董敏.智慧档案馆信息化安全管理工作探讨[J].档案天地,2022,No.341(09):46-48.

[13] 胡康林.高校实验室安全档案管理的问题及对策研究[J].实验技术与管理,2019,36(09):229-232.

[14] 周琴.以省级国家综合档案馆为中心的档案数据灾备管理机制研究[J].中国档案,2017(10):66-67.

[15] Luo H,Gao B. Smart and Wearable Sensors Technologies for Digital Healthcare[J]. Journal of Sensors, Volume 2022,Special issue,2022,Pages 22.

[16] J.L.F. Alemán. Security and privacy in electronic health records: A systematic literature review,Journal of Biomedical Informatics[J],Volume 46, Issue 3,2013,Pages 541-562.

[17] Liu, P.T.S. Medical Record System Using Blockchain, Big Data and Tokenization. In: Lam, KY., Chi, CH., Qing, S. (eds) Information and Communications Security. ICICS 2016. Lecture Notes in Computer Science, vol 9977. Springer, Cham.

[18] Alkaabi, R.A. A survey: medical health record data security based on interplanetary file system and blockchain technologies. Indonesian Journal of Electrical Engineering and Computer Science[J]. Volume 30, 2023,Pages 586-597.

[19] Keshta I ,Odeh A . Security and privacy of electronic health records: Concerns and challenges[J]. Egyptian Informatics Journal, 2020.

[20] Shamshad, K. Mahmood, S. Kumari, C.-M. Chen, et al., A secure blockchain based e-health records storage and sharing scheme, J. Inf. Secur. Appl. 55(2020) 102590.

[21] M. Roland, J. Langer and J. Scharinger, "Security Vulnerabilities of the NDEF Signature Record Type," 2011 Third International Workshop on Near Field Communication, Hagenberg, Austria, 2011, pp. 65-70.

[22] 吳妮.数字档案信息安全保障体系研究[J].兰台内外,2023(04):7-9.

基金项目:本文系河南省档案科技项目“基于智慧管理的高校档案数据化研究”(2019-X-17)的阶段性研究成果

作者单位:郑州大学档案与校史馆

猜你喜欢

数据安全档案管理
如何规范档案管理
云计算中基于用户隐私的数据安全保护方法
档案管理中的电子档案管理
建立激励相容机制保护数据安全
档案管理与企业内部控制关系的思考
大数据云计算环境下的数据安全
云环境中数据安全去重研究进展
论科研项目档案管理
大数据安全搜索与共享
健全大数据安全保障体系研究